WO2018066426A1

WO2018066426A1 - 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム

Info

Publication number: WO2018066426A1
Application number: PCT/JP2017/034925
Authority: WO
Inventors: 浩光高木; 創渡邊
Original assignee: 国立研究開発法人産業技術総合研究所
Priority date: 2016-10-07
Filing date: 2017-09-27
Publication date: 2018-04-12
Also published as: JPWO2018066426A1; JP6754971B2

Abstract

本発明は、中間者攻撃に対する脆弱性を解消した装置を提供することを目的とする。本発明は、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像部３と、撮像画像から、上記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得部４と、取得されたウィンドウ特定情報を用いて、上記ウェブページのアドレス特定情報を取得するアドレス特定情報取得部８と、取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別部５と、アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に上記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別部６を備えた偽ウェブページ判別装置１を提供する。

Description

偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム

　本発明は、真正でない偽ウェブページを判別するための技術に関するものである。

　パーソナルコンピュータ上のウェブブラウザにおいてパスワードを必要とせずにウェブサイトにログインできるようにする方式として、事前にログイン状態にした携帯電話を用いてウェブブラウザに表示されたＱＲコード（登録商標）を読み取り、当該ＱＲコード（登録商標）に格納されたセッションID、すなわち、ウェブサイトのサーバがアクセス元の複数のウェブブラウザを区別して識別するために乱数を用いて生成した符号、を認証サーバへ送ることにより、認証サーバがユーザを識別するとともに、当該セッションIDで識別されるウェブブラウザのセッションを当該ユーザによりログインした状態とするという方式が知られている（特許文献１、２参照）。

　またこれまでに、米国においても、ＱＲコード（登録商標）を使った同様のログイン技術に関する特許出願がなされている（特許文献３参照）。

特開２００５－７８３７１号公報特開２０１１－２３８０３６号公報ＵＳ２０１５／００８９６１０Ａ１

　しかし、上記のログイン技術においては、例えば攻撃者が偽のウェブページ上に真正なウェブページからコピーしたＱＲコード（登録商標）等の識別子を表示した場合、ユーザが偽のウェブページであることに気づくことなく本識別子を撮像して認証手続きを進めると、偽のウェブサイトにログインしてしまうという問題が生じることになり、結果として、攻撃者に通信内容を傍受されたり通信内容を差し替えられるといった中間者攻撃を許すことになるという致命的な問題がある。

　本発明は、上記のような問題を解決するためになされたもので、中間者攻撃に対する脆弱性を解消した装置、システム、方法およびプログラムを提供することを目的とする。

　上記課題を解決するため、本発明は、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像手段と、撮像手段により撮像された上記画面が映し出された画像から、上記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得手段と、ウィンドウ特定情報取得手段により取得されたウィンドウ特定情報を用いて、上記ウェブページのアドレス特定情報を取得するアドレス特定情報取得手段と、アドレス特定情報取得手段により取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別手段と、アドレス特定情報判別手段によりアドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に上記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別手段を備えた偽ウェブページ判別装置を提供する。

　また、上記課題を解決するため、本発明は、相互に通信するサーバとユーザ端末を備え、上記ユーザ端末は、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像手段と、撮像手段により撮像された上記画面が映し出された画像をサーバへ送信する画像送信手段とを含み、上記サーバは、画像送信手段により送信された画像を受信する画像受信手段と、画像受信手段により受信された画像から、上記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得手段と、ウィンドウ特定情報取得手段により取得されたウィンドウ特定情報を用いて、上記ウェブページのアドレス特定情報を取得するアドレス特定情報取得手段と、アドレス特定情報取得手段により取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別手段と、アドレス特定情報判別手段によりアドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に上記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別手段と、アドレス特定情報判別手段によりアドレス特定情報が真正なウェブサイトのウェブページを特定するものでないと判別された場合、若しくは、偽ウィンドウ判別手段により上記ウィンドウ特定情報が偽造された画像から導出されたものであると判別された場合にユーザ端末へ上記ブラウザウィンドウが表示中のウェブページは真正なものでないことを通知する通知手段とを含む偽ウェブページ判別システムを提供する。

　また、上記課題を解決するため、本発明は、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、上記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得する第一のステップと、第一のステップで取得されたウィンドウ特定情報を用いて、上記ウェブページのアドレス特定情報を取得する第二のステップと、第二のステップで取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別する第三のステップと、第三のステップにおいてアドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に上記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する第四のステップとを有する偽ウェブページ判別方法を提供する。

　また、上記課題を解決するため、本発明は、コンピュータに、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、上記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得させる第一の手順と、第一の手順で取得されたウィンドウ特定情報を用いて、上記ウェブページのアドレス特定情報を取得させる第二の手順と、第二の手順で取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別させる第三の手順と、第三の手順においてアドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に上記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別させる第四の手順とを実行させる偽ウェブページ判別プログラムを提供する。

　本発明によれば、中間者攻撃に対する脆弱性を解消した装置、システム、方法およびプログラムを提供することができる。

本発明の実施の形態１に係る偽ウェブページ判別装置の構成を示すブロック図である。本発明の実施の形態１に係る偽ウェブページ判別方法を示すフローチャートである。図２に示された偽ウェブページ判別方法を説明するための図である。本発明の実施の形態１に係る偽ウェブページ判別装置の他の構成例を示すブロック図である。本発明の実施の形態２に係る偽ウェブページ判別システムの構成を示すブロック図である。

　以下において、本発明の実施の形態を図面を参照しつつ詳しく説明する。なお、図中同一符号は同一又は相当部分を示す。

　以下の説明では、ウェブサイトとは一又は複数のウェブページからなるログイン対象を意味する。ここで、ウェブページとはウェブサイトのコンテンツ若しくはウェブブラウザに表示された一つのページを意味する。また、ウィンドウとはオペレーティングシステム（Operating System: OS）のグラフィカルユーザインターフェース (Graphical User Interface: GUI)としてのウィンドウを意味し、ブラウザのウィンドウに限られない。また、ブラウザウィンドウとは上記ウィンドウのうち、ウェブブラウザのものを意味する。また、アドレスとはブラウザウィンドウが表示中の場所を表す情報で、ドメイン名等とEVSSL組織名から構成されるものを意味する。ここで、ドメイン名等とはブラウザウィンドウが表示中のウェブページの場所を示すユニフォーム・リソース・ロケータ（Uniform Resource Locator :URL）中に含まれるドメイン名又はフリー・クオリファイド・ドメイン・ネーム（Fully Qualified Domain Name:FQDN）を意味し、EVSSL組織名とはブラウザウィンドウが表示中のウェブサイトのサーバに設定されているEVSSLサーバ証明書に記載された、当該ウェブサイトの運営者の組織名を表す文字列を意味する。

［実施の形態１］
　図１は、本発明の実施の形態１に係る偽ウェブページ判別装置の構成を示すブロック図である。図１に示されるように、本発明の実施の形態１に係る偽ウェブページ判別装置１は、バス２と、いずれもバス２に接続された撮像部３、ウィンドウ特定情報取得部４、アドレス特定情報取得部８、ウィンドウ特定情報判別部５、偽ウィンドウ判別部６、及び記憶部７を備える。

　なお、偽ウェブページ判別装置１の具体例の一つとしてスマートフォンを挙げられるが、これに限られるものでなく、携帯端末などに広く適用することができる。

　ここで、撮像部３は、カメラなどにより外景を撮像し、得られた画像を記憶部７に保存する。また、ウィンドウ特定情報取得部４は、記憶部７に保存された上記画像の中から、パーソナルコンピュータ（Personal Computer :PC）等のディスプレイに表示されたウィンドウと呼ばれる表示領域を特定する情報（以下「ウィンドウ特定情報」という。）を取得し、アドレス特定情報取得部８は、ウィンドウ特定情報取得部４により取得されたウィンドウ特定情報を用いて、ブラウザウィンドウが表示中のウェブページのアドレスを特定する情報（以下「アドレス特定情報」という。）を取得する。

　また、アドレス特定情報判別部５は、アドレス特定情報取得部８により取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別する。また、偽ウィンドウ判別部６は、アドレス特定情報判別部８によりアドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合には、当該ウィンドウ特定情報が偽造された画像に対応するものであるか否かを判別する。

　なお、ウィンドウ特定情報取得部４、アドレス特定情報取得部８、アドレス特定情報判別部５、及び偽ウィンドウ判別部６の上記機能については、後に詳しく説明する。

　また、記憶部７は、上記のように撮像部３で撮像された画像を保存すると共に、ウェブブラウザの種類に対応したブラウザウィンドウの枠及びアドレスバーその他のレイアウト様式などのデータを予め記憶する。

　図２は、本発明の実施の形態１に係る偽ウェブページ判別方法を示すフローチャートである。なお、以下においては、図３を参照しつつ、図１に示された偽ウェブページ判別装置１を動作させることにより本方法を実現する場合について説明するが、本方法は偽ウェブページ判別装置１を使用した場合に限られず、より広く適用できることはいうまでもない。

　図２に示されるように、ステップＳ１では、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、上記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得する。

　具体的には、例えば、図１に示された偽ウェブページ判別装置１においては、撮像部３がユーザの操作に応じて、バーコードや図３に示されたＱＲコード（登録商標）Ｃなどの識別子が表示されたブラウザウィンドウを含むパーソナルコンピュータのディスプレイのその縁を含む全体画面Ｗ０を撮像する。なお、識別子とは、ウィンドウを特定するために付されたＱＲコード（登録商標）などの印を意味する。

　また、上記ブラウザウィンドウは、識別子が表示されているものに限られず、識別子が表示されていないものであってもよい。

　このとき、悪意の中間者により全体画面Ｗ０の写真が偽のウェブサイトに貼付された場合には、貼付された偽の全体画面Ｗ０の写真に対して段落［００２２］以下の処理をしてしまい、当該ウェブサイトの真正性を正しく判断できないことになる。

　そこで、撮像部３は、全体画面Ｗ０のみならず、全体画面Ｗ０の背景Ｂをも含めて撮像することとし、ユーザに対するリクエストを表示部（図示していない）に表示するなどしてユーザへ偽ウェブページ判別装置１を左右等に動かすよう指示しつつ、ユーザによる本動作中において、撮像画像をモニタリングする機能を有する。このとき、撮像部３は、被写体として手前に存在する全体画面Ｗ０を示す画像と、全体画面Ｗ０の奥に存在する背景Ｂを示す画像との間において、上記モニタリング中における各画素の遷移量が異なることを利用して、偽の全体画面Ｗ０の写真が撮像されているのではなく、現実のディスプレイの全体画面Ｗ０を含む画像が撮像されていることを確認する。より具体的には、撮像部３は、遷移量の異なる部分が存在しない場合に全体画面Ｗ０を含む画像を撮像できていないと判断し、ユーザに対し、より広範囲が撮像されるように偽ウェブページ判別装置１をパーソナルコンピュータのディスプレイからより遠くに離すよう指示する。

　そして、ウィンドウ特定情報取得部４は、上記のような方法により撮像され記憶部７に保存された全体画面Ｗ０を示す画像をスキャンして、上記識別子が表示されている部分を検出する。

　ウィンドウ特定情報取得部４は、さらに、全体画面Ｗ０中におけるウィンドウＷ１，Ｗ２及びＱＲコード（登録商標）Ｃの枠の包含関係又は上下関係を検知することにより、全体画面Ｗ０に含まれる複数のウィンドウＷ１，Ｗ２の中から、ＱＲコード（登録商標）Ｃなどの識別子を表示しているウィンドウＷ２を識別する。なお、上記のブラウザウィンドウに識別子が表示されていない具体例においては、ＯＳごとに異なるＧＵＩのデザインを検知することにより、フォーカスされているウィンドウ、すなわち最前面に表示されているウィンドウをウィンドウＷ２として識別する。

　また、ウィンドウ特定情報取得部４は、撮像部３により撮像された全体画面Ｗ０の画像に含まれるウィンドウの枠及びそれに付随するグラフィカルユーザインターフェース上のパーツのレイアウトを、記憶部７に予め記憶された、ブラウザの種類に応じて異なるブラウザウィンドウの枠及びそれに付随するアドレスバーその他のグラフィカルユーザインターフェース上のパーツのレイアウトと照合し、照合結果に応じて当該ウィンドウを表示しているブラウザの種類を決定する。

　次に、ステップＳ２において、ステップＳ１で取得されたウィンドウ特定情報から、ウィンドウＷ２のブラウザウィンドウが表示中のウェブページのアドレス特定情報を取得する。

　具体的には、ウィンドウＷ２のブラウザウィンドウが表示しているウェブページのインターネット上の場所を特定するアドレスを示すユニフォーム・リソース・ロケータ（Uniform Resource Locator :URL）を表示するためのアドレスバーＡ２のレイアウトはブラウザの種類毎に規定されているため、アドレス特定情報取得部８は、ステップＳ１で決定されたブラウザの種類に応じて記憶部７に予め記憶されたレイアウトと照合することにより、ウィンドウＷ２のアドレスバーＡ２を識別する。

　そして、アドレス特定情報取得部８は、識別されたアドレスバーＡ２に表示されたＵＲＬを読み取ることにより、ウィンドウＷ２のブラウザウィンドウが表示しているウェブページのインターネット上の場所を特定するアドレス特定情報を取得する。

　また、アドレスバーＡ２にEVSSL組織名が表示されている場合には、これも読み取ってアドレス特定情報に含めることとする。

　次に、ステップＳ３において、ステップＳ２で取得されたアドレス特定情報が真正なウェブサイトのウェブページのアドレスを特定するものであるか否かを判別する。

　具体的には、例えば、アドレス特定情報判別部８は、ステップＳ２で取得されたＵＲＬに含まれたドメイン名等又はEVSSL組織名を抽出し、抽出されたドメイン名等又はEVSSL組織名が予め記憶部７に記憶された限定的許容リスト、いわゆるホワイトリスト（Whitelist）に挙げられているもののいずれかと一致するか否かを判別する。

　なお、抽出されたドメイン名等又はEVSSL組織名がホワイトリストに挙げられたいずれかのドメイン名等又はEVSSL組織名と一致すると判別された場合に限り、アドレス特定情報判別部８は、ステップＳ１で取得されたアドレス特定情報が真正なウェブサイトのウェブページのアドレスを特定するものであると判断することになる。

　また他の例として、ドメイン名等及びEVSSL組織名を含むアドレス特定情報に対しデジタル署名を付与して、ＱＲコード（登録商標）Ｃ等に埋め込むようにしてもよい。この場合には、アドレス特定情報判別部８は、専用の公開鍵を用いて上記デジタル署名の真正性を確認した上で、真正なデジタル署名が付されたアドレス特定情報を抽出し、抽出されたアドレス特定情報をアドレス特定情報取得部８により取得されたアドレス特定情報と照合することにより、アドレス特定情報取得部８により取得されたアドレス特定情報が真正なウェブサイトのウェブページのアドレスを特定するものであるか否かを判別する。

　なお、アドレス特定情報判別部５は、照合の結果、抽出されたアドレス特定情報とアドレス特定情報取得部８により取得されたアドレス特定情報が一致すると判別された場合に限り、アドレス特定情報取得部８により取得されたアドレス特定情報が真正なウェブサイトのウェブページのアドレスを特定するものであると判断することになる。

　ここで、悪意をもった攻撃者によるいわゆる中間者攻撃によって、上記の真正なウェブサイトのウェブページが表示されているブラウザウィンドウがそっくりそのままコピーされた画像が偽のウェブページに掲載された場合であっても、ステップＳ２において、ステップＳ１で取得されたアドレス特定情報が真正なウェブサイトのウェブページのアドレスを特定するものであると判別されてしまう点に留意しなければならない。

　そこで、ステップＳ４において、ステップＳ３でアドレス特定情報が真正なウェブサイトのウェブページのアドレスを特定するものであると判別された場合には、ステップＳ１で取得されたウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する。

　具体的には、例えば、偽ウィンドウ判別部６は、ステップＳ１において識別子を含むものと識別されたウィンドウＷ２が別のウィンドウ上に表示されているか否かを判別する。ここで、「別のウィンドウ上に表示されている」とは、ウィンドウＷ２の表示領域の全部が別の一つのウィンドウの表示領域に包含されて表示されている場合を指すものであり、ウィンドウＷ２の表示領域の一部のみが別のウィンドウに重なっているにすぎない場合はこれに含まない。

　なお、上記のブラウザウィンドウに識別子が表示されていない具体例においては、フォーカスされているウィンドウＷ２が別のウィンドウ上に表示されているか否かを判別する。

　そして、偽ウィンドウ判別部６は、ウィンドウＷ２が別のウィンドウ上に表示されていないと判別された場合には、ステップＳ１で取得されたウィンドウ特定情報は偽造された画像から導出されたものでないと判断する。

　一方、偽ウィンドウ判別部６は、ウィンドウＷ２が別のウィンドウ上に表示されていると判別された場合には、ステップＳ１で取得されたウィンドウ特定情報は偽造された画像に対応するものと判断し、ユーザに対して識別子を含む当該ウィンドウを全体画面Ｗ０内において移動させるよう要求した上で、ユーザに操作のやり直しを指示する。

　以上が、図２に示された本発明の実施の形態１に係る偽ウェブページ判別方法の説明であるが、かかる方法をアルゴリズムで表したプログラムを、図４に示された構成を有する偽ウェブページ判別装置１０において実行することによっても、図１に示された偽ウェブページ判別装置１と同様な作用効果を得ることができる。

　ここで、偽ウェブページ判別装置１０は、バス１１と、それぞれバス１１に接続された撮像部１２、中央処理装置（Central Processing Unit :CPU）１３、及び記憶部１４を備える。そして、記憶部１４は上記プログラムを格納し、ＣＰＵ１３は記憶部１４に格納された本プログラムを読み出して実行する。なお、撮像部１２は、図１に示された撮像部３と同様な機能を奏するものである。

　以上のような本発明の実施の形態１に係る偽ウェブページ判別装置及び偽ウェブページ判別方法によれば、上記識別子が偽のウィンドウに表示されている場合や、上記識別子を含む真正なウィンドウのコピーが偽のウェブページに貼付されている場合を判別することができるため、中間者攻撃に対する脆弱性を解消することができる。

　従って、本実施の形態１に係る偽ウェブページ判別装置や偽ウェブページ判別方法は、スマートフォン上で実行されるアプリケーションと共に、ソーシャル・ネットワーキング・サービスや電子商取引サイト、インターネットバンキング、電子政府などのログインを要する情報システムに適用することができる。

　より具体的には、例えば、パーソナルコンピュータ（ＰＣ）でソーシャル・ネットワーキング・サービスや電子商取引サイト等を提供する際に、ユーザに対し、ログイン時にパスワードを入力させる替わりに、本実施の形態１に係る偽ウェブページ判別装置を搭載したスマートフォンで識別子を含むＰＣ画面の全体を撮影させ、撮影された画面中の識別子が真正なウェブサイトのウェブページ上に表示されていると判別された場合に上記識別子に含まれるセッションIDを当該スマートフォンから認証サーバへ送信することによってログイン処理を実行すると共に、撮影された画面中の識別子が偽のウェブサイトのウェブページ上に表示されていると判別された場合にはログイン処理を中止することにより、パスワードを用いることなく安全に当該ログインを完了させることができる。

　また、ＰＣでインターネットバンキングや電子政府等のより厳格なユーザ認証を必要とするサービスを提供する際には、上記と同様に、ユーザに対し、ログイン時にパスワードを入力させる替わりに、本実施の形態１に係る偽ウェブページ判別装置を搭載したスマートフォンで識別子を含むＰＣ画面全体を撮影させ、真正なウェブサイトのウェブページ上に表示されていると判別された場合において、スマートフォンでさらに別のユーザ認証処理を行うこととし、当該認証処理が成功した場合に限り、上記と同様のセッションIDの送信を行ってログイン処理を実行することにより、ログインをさらに安全に完了させるようにすることもできる。ここで、別のユーザ認証処理の方法としては、スマートフォンが備えている指紋認証その生体認証機能を用いる方法のほか、スマートフォンのNFC機能を用いてマイナンバーカードを読み取ることでユーザの本人確認を行う方法も考えられる。

　なお、ウェブサイトのログインは通常、パスワード認証が用いられているが、弱いパスワードを使用する利用者が多い一方、他のウェブサイトで漏洩したパスワードが不正に用いられるというリスト型攻撃も流行していることから、パスワード認証に代わる認証法が求められており、ワンタイムパスワード生成トークンなどが用いられてきた。

　しかし、この場合は専用のトークンを持ち歩く必要があり、使用する際にユーザが数字を読み取ってＰＣ等へ入力する必要があるなど、煩雑な作業が必要で利便性を損なうものである。

　これに比して、ＱＲコード（登録商標）を用いたログイン方式は、パスワードを使用する必要がなく、広く普及しているスマートフォンを用いて簡単な操作でログインができる点が優れており、本発明の実施の形態１に係る偽ウェブページ判別装置及び偽ウェブページ判別方法を適用することによって、本方式が有する中間者攻撃に対する脆弱性も克服されるため、安全性と利便性の双方を実現できることになる。

　なお、本発明の実施の形態１に係る偽ウェブページ判別装置及び偽ウェブページ判別方法は、パスワードを使用した通常のユーザ認証と併用することによって、いわゆる２要素認証を実現することもできる。

　また、本発明の実施の形態１に係る偽ウェブページ判別装置及び偽ウェブページ判別方法は、PCのウェブブラウザにおいて安全なログインを実現する目的だけでなく、パスワードを入力する画面や、クレジットカード番号や個人情報を入力する画面において、ユーザが偽サイトでないかを確認する目的で利用することもできる。この場合は、撮影された画面中の識別子の表示されたウィンドウ又はフォーカスされたウィンドウが真正なウェブサイトを表示しているか否かをスマートフォン上に表示して、偽サイトでないかをユーザに伝えるものとされる。

［実施の形態２］
　図５は、本発明の実施の形態２に係る偽ウェブページ判別システムの構成を示すブロック図である。図５に示されるように、実施の形態２に係る偽ウェブページ判別システムは、それぞれインターネット回線３０に接続されたユーザ端末２０とサーバ４０からなるシステムとされる。

　なお、図５においては、一つのサーバ４０に対応してユーザ端末２０は一つだけ図示されているが、一つのサーバ４０に対してインターネット回線３０に接続された複数のユーザ端末２０が対応して動作するようにすることもできる。サーバ４０は、インターネット回線３０を介することによって、一つのユーザ端末２０との間で行う動作を他のユーザ端末２０との間においても同様に実現することができるからである。

　また、ユーザ端末２０は画像送信部２２に接続された回線３１、サーバ４０は画像受信部４２に接続された回線３２によりそれぞれインターネット回線３０に接続されるが、回線３１，３２は共に有線の他、無線であってもよい。

　ここで、ユーザ端末２０は相互接続された撮像部２１と画像送信部２２を含み、サーバ４０はバス４１と、それぞれバス４１に接続された画像受信部４２、ウィンドウ特定情報取得部４３、アドレス特定情報取得部４８、アドレス特定情報判別部４４、偽ウィンドウ判別部４５、通知部４６、及び記憶部４７を含む。

　またそれぞれ、撮像部２１は図１に示された撮像部３と、ウィンドウ特定情報取得部４３は図１に示されたウィンドウ特定情報取得部４と、アドレス特定情報取得部４８は図１に示されたアドレス特定情報取得部８と、アドレス特定情報判別部４４は図１に示されたアドレス特定情報判別部５と、偽ウィンドウ判別部４５は図１に示された偽ウィンドウ判別部６と、同様な構成及び機能を有する。

　また、画像送信部２２は、回線３１，３２及びインターネット回線３０を介して撮像部２１により撮像された画像を画像受信部４２に送信し、画像受信部４２は、受信した画像を記憶部４７に保存する。

　また、通知部４６は、アドレス特定情報判別部４４によりウィンドウ特定情報が真正なウィンドウを特定するものでないと判別された場合、若しくは、偽ウィンドウ判別部４５により上記識別子を含むウィンドウがコピーされた画像からなるものであると判別された場合には、バス４１、回線３１，３２及びインターネット回線３１を介して、ユーザ端末２０へ当該ウェブページは真正なものでないことを通知する。

　上記のような構成及び機能を有する本発明の実施の形態２に係る偽ウェブページ判別システムは、図２に示された実施の形態１に係る偽ウェブページ判別方法におけるステップＳ１をユーザ端末２０で実行し、ステップＳ２及びステップＳ３をサーバ４０で実行するものであって、識別子を含むウィンドウが真正なウェブページに掲載されたものか否かの判別結果をサーバ４０の通知部４６からユーザ端末２０へ通知するものである。

　なお、かかる機能は、図２に示されたステップＳ１の手順をインターネット回線３０に接続されたユーザ端末に処理させ、ステップＳ２からステップＳ４の手順をインターネット回線３０に接続されたサーバに処理させるプログラムを生成し、本プログラムを当該サーバ、又は当該サーバ及びユーザ端末の双方に含まれるプロセッサで分担して実行することによっても、実現することができる。

　以上より、本発明の実施の形態２に係る偽ウェブページ判別システムによれば、全体として上記実施の形態１に係る偽ウェブページ判別装置や偽ウェブページ判別方法と同様な効果を得ながら、各ユーザが直接手にするユーザ端末２０の構成を大幅に簡素化することができる。

１　偽ウェブページ判別装置
３，１２，２１　撮像部
４，４３　ウィンドウ特定情報取得部
５，４４　アドレス特定情報判別部
６，４５　偽ウィンドウ判別部
７，１４，４７　記憶部
８，４８　アドレス特定情報取得部
１３　ＣＰＵ、２０　ユーザ端末
２２　画像送信部
４０　サーバ
４２　画像受信部
４６　通知部
Ｗ０　全体画面
Ｗ１～Ｗ２　ウィンドウ
Ａ２　アドレスバー
Ｂ　背景
Ｃ　ＱＲコード（登録商標）

Claims

　表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像手段と、
　前記撮像手段により撮像された前記画面を示す画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得手段と、
　前記ウィンドウ特定情報取得手段により取得された前記ウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得するアドレス特定情報取得手段と、
　前記アドレス特定情報取得手段により取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別手段と、
　前記アドレス特定情報判別手段により前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別手段を備えた偽ウェブページ判別装置。
　ブラウザの種類に対応した前記ブラウザウィンドウの各様式を予め記憶する記憶手段をさらに備え、
　前記ウィンドウ特定情報取得手段は、前記画像に示された前記画面の様式と前記記憶手段に記憶された前記各様式との照合結果に応じて、前記ウィンドウ特定情報を取得する請求項１に記載の偽ウェブページ判別装置。
　前記撮像手段は、前記画面と共に前記画面の背景を撮像することにより、前記画面の全体が撮像されていることを確認する請求項１に記載の偽ウェブページ判別装置。
　前記真正なウェブサイトのウェブページを特定する真正アドレス特定情報を予め記憶する記憶手段をさらに備え、
　前記アドレス特定情報判別手段は、前記アドレス特定情報と前記真正アドレス特定情報との照合結果に応じて、前記アドレス特定情報が前記真正なウェブサイトのウェブページを特定するものであるか否かを判別する請求項１に記載の偽ウェブページ判別装置。
　前記ウェブページにはデジタル署名が付された前記アドレス特定情報を含む識別子が表示され、
　前記アドレス特定情報判別手段は、真正な前記デジタル署名が付された前記アドレス特定情報を抽出し、抽出された前記アドレス特定情報を前記アドレス特定情報取得手段により取得された前記アドレス特定情報と照合することにより、前記アドレス特定情報取得手段により取得された前記アドレス特定情報が真正なウィンドウを特定するものであるか否かを判別する請求項１に記載の偽ウェブページ判別装置。
　相互に通信するサーバとユーザ端末を備え、
　前記ユーザ端末は、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像手段と、
　前記撮像手段により撮像された前記画面を示す画像を前記サーバへ送信する画像送信手段とを含み、
　前記サーバは、前記画像送信手段により送信された画像を受信する画像受信手段と、
　前記画像受信手段により受信された画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得手段と、
　前記ウィンドウ特定情報取得手段により取得された前記ウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得するアドレス特定情報取得手段と、
　前記アドレス特定情報取得手段により取得された前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別手段と、
　前記アドレス特定情報判別手段により前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別手段と、
　前記アドレス特定情報判別手段により前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものでないと判別された場合、若しくは、前記偽ウィンドウ判別手段により前記ウィンドウ特定情報が偽造された画像から導出されたものであると判別された場合に前記ユーザ端末へ前記ブラウザウィンドウが表示中のウェブページは真正なものでないことを通知する通知手段とを含む偽ウェブページ判別システム。
　前記サーバは、ブラウザの種類に対応した前記ブラウザウィンドウの各様式を予め記憶する記憶手段をさらに備え、
　前記ウィンドウ特定情報取得手段は、前記画像に示された前記画面の様式と前記記憶手段に記憶された前記各様式との照合結果に応じて、前記ウィンドウ特定情報を取得する請求項６に記載の偽ウェブページ判別システム。
　前記撮像手段は、前記画面と共に前記画面の背景を撮像することにより、前記画面の全体が撮像されていることを確認する請求項６に記載の偽ウェブページ判別システム。
　前記サーバは、前記真正なウェブサイトのウェブページを特定する真正アドレス特定情報を予め記憶する記憶手段をさらに備え、
　前記アドレス特定情報判別手段は、前記アドレス特定情報と前記真正アドレス特定情報との照合結果に応じて、前記アドレス特定情報が前記真正なウェブサイトのウェブページを特定するものであるか否かを判別する請求項６に記載の偽ウェブページ判別システム。
　前記ウェブページにはデジタル署名が付された前記アドレス特定情報を含む識別子が表示され、
　前記アドレス特定情報判別手段は、真正な前記デジタル署名が付された前記アドレス特定情報を抽出し、抽出された前記アドレス特定情報を前記アドレス特定情報取得手段により取得された前記アドレス特定情報と照合することにより、前記アドレス特定情報取得手段により取得された前記アドレス特定情報が真正なウィンドウを特定するものであるか否かを判別する請求項６に記載の偽ウェブページ判別システム。
　表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得する第一のステップと、
　前記第一のステップで取得された前記ウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得する第二のステップと、
　前記第二のステップで取得された前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別する第三のステップと、
　前記第三のステップにおいて前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する第四のステップとを有する偽ウェブページ判別方法。
　前記第一のステップでは、前記画像に示された前記画面の様式とブラウザの種類に対応した前記ブラウザウィンドウの各様式との照合結果に応じて、前記ウィンドウ特定情報を取得する請求項１１に記載の偽ウェブページ判別方法。
　前記第一のステップでは、前記画面と共に前記画面の背景を撮像することによって前記画面の全体が撮像されていることが確認された前記画像から前記ウィンドウ特定情報を取得する請求項１１に記載の偽ウェブページ判別方法。
　前記第二のステップでは、前記第一のステップで取得された前記アドレス特定情報と前記真正アドレス特定情報との照合結果に応じて、前記アドレス特定情報が前記真正なウェブサイトのウェブページを特定するものであるか否かを判別する請求項１１に記載の偽ウェブページ判別方法。
　前記ウェブページにはデジタル署名が付された前記アドレス特定情報を含む識別子が表示され、
　前記第二のステップでは、真正な前記デジタル署名が付された前記アドレス特定情報を抽出し、抽出された前記アドレス特定情報を前記第二のステップで取得された前記アドレス特定情報と照合することにより、前記第二のステップで取得された前記アドレス特定情報が真正なウィンドウを特定するものであるか否かを判別する請求項１１に記載の偽ウェブページ判別方法。
　コンピュータに、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得させる第一の手順と、
　前記第一の手順で取得されたウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得させる第二の手順と、
　前記第二の手順で取得された前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別させる第三の手順と、
　前記第三の手順において前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別させる第四の手順とを実行させる偽ウェブページ判別プログラム。