WO2023157191A1

WO2023157191A1 - 通信システム、ゲートウェイ装置、端末装置及びプログラム

Info

Publication number: WO2023157191A1
Application number: PCT/JP2022/006437
Authority: WO
Inventors: 敏雄太田; 美緒河西; 康広宮本; 純子宮本
Original assignee: 株式会社ファイブドライブ
Priority date: 2022-02-17
Filing date: 2022-02-17
Publication date: 2023-08-24
Also published as: JPWO2023157191A1; JP7138279B1

Abstract

【課題】作業量を減少させて、通信システムのセキュリティを向上させる。【解決手段】通信システムは、ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が、正規サイトリストに登録されている場合には、Ｗｅｂブラウザからの通信を許可し、当該ドメイン名が不正規サイトリストに登録されている場合には、Ｗｅｂブラウザからの通信を遮断し、当該ドメイン名が正規サイトリストに登録されておらず不正規サイトリストにも登録されていないときは、リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、当該取得したトップページのデータから抽出した組織名とキーワードが正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を不正規サイトリストに登録してＷｅｂブラウザからの通信を遮断する通信制御手段を備える。

Description

通信システム、ゲートウェイ装置、端末装置及びプログラム

　本発明は、セキュリティを向上させる通信システム、ゲートウェイ装置、端末装置及びプログラムに関する。

　正規のサイトに装った不正規のＷｅｂサイトで、ユーザＩＤ、パスワード等の情報を入力させて盗取するいわゆるフィッシング詐欺サイトが知られている。このようなフィッシング詐欺サイトからユーザを保護すべく、サイト中の個別のＵＲＬに対応するコンテンツの正当性を検証する技術が知られている（特許文献１）。

特開２００６－３３８４８６号公報（特許第４５７９７７１号公報）

　しかしながら、上述の技術では、サイト中の個別のＵＲＬに対応するコンテンツの正当性を検証しているため、対象となるサイトの数が多いと、登録すべきＵＲＬの量が多くなり、作業量の減少が限定的であった。
　本発明は、作業量を減少させて、容易に通信システムのセキュリティを向上させることを目的とする。

　上述の課題を解決するため、本発明に係る通信システムは、正規サイトを提供する組織を示す組織名と、当該正規サイトのドメイン名と、当該正規サイトのトップページ中のキーワードを含む正規サイトリストを保持する正規サイトリスト保持手段と、不正規サイトのドメイン名を含む不正規サイトリストが格納される不正規サイトリスト保持手段と、ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が、前記正規サイトリスト中のドメイン名と一致するか否かを比較する比較手段と、前記比較手段の比較結果に基づいて、前記ドメイン名が一致している場合には前記Ｗｅｂブラウザからの通信を許可し、前記ドメイン名が一致していない場合には、前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されているときは、前記Ｗｅｂブラウザからの通信を遮断し、前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、前記リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、当該取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬ中のドメイン名を前記不正規サイトリストに登録して前記Ｗｅｂブラウザからの通信を遮断する通信制御手段と、を備えている。

　さらに、前記不正規サイトのＩＰアドレスを検出する検出手段と、前記検出手段が検出した不正規サイトのＩＰアドレスを含む不正規ＩＰリストが格納される不正規ＩＰリスト保持手段と、を備え、前記通信制御手段が、前記ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、前記ドメイン名に対応するＷｅｂサーバのＩＰアドレスが、前記不正規ＩＰリストに登録されている場合には、前記Ｗｅｂブラウザからの通信を遮断する、ようにしてもよい。

　さらに、疑義サイトの組織名と、当該疑義サイトのＦＱＤＮを含む疑義サイトリストを保持する疑義サイトリスト保持手段と、前記正規サイトリスト中の正規サイトのＦＱＤＮ又はドメイン名に基づいて、疑義サイトのＦＱＤＮを生成し、当該正規サイトの組織名に対応付けて前記疑義サイトリスト保持手段に格納する疑義サイト生成手段と、を備え、前記通信制御手段が、前記取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致しないが前記リクエストのあったＵＲＬ中のＦＱＤＮが前記疑義サイトリストに登録されている場合には、当該リクエストのあったＵＲＬのドメイン名を前記不正規サイトリストに登録して前記Ｗｅｂブラウザからの通信を遮断する、ようにしてもよい。

　本発明の通信システムでは、通信制御手段が、ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が正規サイトリスト及び不正規サイトリストに登録されていないときは、リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、当該取得したトップページのデータから抽出した組織名とキーワードが正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を不正規サイトリストに登録してＷｅｂブラウザからの通信を遮断することにより、作業量を減少させて、通信システムのセキュリティを向上させることができる。

実施形態１の通信システムの構成例を示すブロック図。ゲートウェイ装置の構成例を示すブロック図。リスト保持部に格納されるリストの例を示す図。通信制御処理の例を示すフローチャート。正規サイトのＵＲＬが指示された場合のシーケンス図。不正規サイトのＵＲＬが指示された場合のシーケンス図。疑義サイトのＵＲＬが指示された場合のシーケンス図。正規サイトのＵＲＬが指示された場合のシーケンス図。不正規サイトのＵＲＬが指示された場合のシーケンス図。実施形態２の通信システムの構成例を示すブロック図。

　以下、本発明の実施形態について説明するが、本発明はこれに限定されるものではなく、本発明の技術的思想の範囲内で適宜変更することができる。
（実施形態１）
＜通信システム構成＞
　図１は、実施形態１の通信システムの構成例を示すブロック図である。
　この通信システムは、例えばインターネット等のネットワーク１を介して通信可能なＤＮＳサーバ１１と、Ｗｅｂサーバ２１、２２と、ＳＭＴＰサーバ３１、３２と、ＰＯＰサーバ４１と、携帯端末１００とを備えている。携帯端末１００は、移動体通信網の基地局６１、ゲートウェイ装置（Ｇ／Ｗ）６２を介してネットワーク１経由の通信を行うことができるようになっている。なお、この図では、移動体通信網経由でネットワーク１と通信を行う携帯端末１００として説明しているが、パーソナルコンピューター、タブレット端末等のネットワーク１と通信を行うことのできる端末装置であればよい。

　携帯端末１００は、通信処理を行う通信処理部１１０と、タッチパネルセンサを備えるフラットディスプレイパネル等から構成される表示部１２０と、Ｗｅｂサーバ等が提供するサービスを利用するクライアントであるＷｅｂブラウザ１３０と、メールの送受信を行うメールクライアント１４０とを備えている。なお、メールクライアント１４０は、ＳＭＳ（Ｓｈｏｒｔ　Ｍｅｓｓａｇｅ　Ｓｅｒｖｉｃｅ）やインターネットメール（ｅ－Ｍａｉｌ）の送受信を行うことができるようになっている。また、携帯端末１００は、表示部１２０に対する表示処理を行う表示処理部１５０と、表示部１２０からユーザの指示等を入力する入力処理部１６０とを備えている。通信処理部１１０は、基地局６１と無線通信を行う無線通信部１１１と、ＴＣＰ／ＩＰプロトコルの処理を実行するＴＣＰ／ＩＰ処理部１１２とを備えている。

　図２は、本実施形態の通信システムにおけるゲートウェイ装置６２の構成例を示すブロック図である。
　このゲートウェイ装置６２は、基地局６１とのルーティングを行うＴＣＰ／ＩＰ処理部２０１と、ネットワーク１とのルーティングを行うＴＣＰ／ＩＰ処理部２０２と、携帯端末１００からの通信を制御する通信制御部２１０と、通信制御対象のＷｅｂサーバ（サイト）のホスト名を含むＦＱＤＮ（Ｆｕｌｌｙ　Ｑｕａｌｉｆｉｅｄ　Ｄｏｍａｉｎ　Ｎａｍｅ）のリスト等を保持するリスト保持部２２０と、リスト保持部２２０に格納されているリストの保守を行うリスト保守部２３０とを備えている。なお、このゲートウェイ装置６２は、携帯端末１００のＷｅｂブラウザ１３０からのアクセスを中継するＰｒｏｘｙサーバとしても機能する。また、このＧ／Ｗ６２は、ネットワーク１あるいは移動体通信網等の管理者（以下、単にＧ／Ｗ６２の管理者等という。）が管理する。

　リスト保持部２２０には、例えば図３に示すように、正規のサイト（Ｗｅｂサーバ）のＦＱＤＮ２２１ｂ等が登録される正規サイトリスト２２１と、疑義サイト（疑わしきサイト）のＦＱＤＮ２２２ｂ等が登録される疑義サイトリスト２２２と、不正規サイトのドメイン名が登録される不正規サイトリスト２２３と、不正規サイトのＩＰアドレスが登録される不正規ＩＰリスト２２４とが保持されている。

　なお、ＦＱＤＮは、例えば正規サイトリスト２２１の例では、ホスト名「ｗｗｗ」とドメイン名「ｔｓｕｒｉｍａｎｉａ．ｊｐ」を結合した「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」等である。なお、ドメイン名は、組織等に対して割り当てられる名称である。また、「ｗｗｗ．ａｂｃ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」等のように、サブドメインがある場合には、ＦＱＤＮは、ホスト名「ｗｗｗ」とサブドメイン名「ａｂｃ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」を結合したものとなる。

　正規サイトリスト２２１には、正規のサイト（Ｗｅｂサーバ）によるサービスを提供する組織等の組織名２２１ａと、当該サイト（Ｗｅｂサーバ）のＦＱＤＮ２２１ｂと、当該正規サイトのトップページに含まれるキーワード２２１ｃと、当該正規サイトのドメイン名２２１ｄとが登録されている。また、疑義サイトリスト２２２には、正規サイトリスト２２１に登録されている組織名に対応する疑義サイトの組織名２２２ａと、正規サイトリスト２２１に登録されているＦＱＤＮに応じてリスト保守部２３０が生成した疑義サイトのＦＱＤＮ２２２ｂが登録されている。

　不正規サイトリスト２２３には、不正規サイトと判定されたＷｅｂサーバのドメイン名が登録される。また不正規ＩＰリスト２２４には、不正規サイトと判定されたＷｅｂサーバのＩＰアドレスが登録される。なお、不正規サイトリスト２２３と不正規ＩＰリスト２２４については、予め既知の不正規サイトについて登録しておいてもよいが、初期状態では、登録がなくてもよい。

　正規サイトリスト２２１に登録される正規サイトは、予め、Ｇ／Ｗ６２の管理者等が、例えば外部から提供される組織名２２１ａとＦＱＤＮ２２１ｂ等を含むデータ（ファイル等）に基づいて選択してもよく、あるいは、Ｇ／Ｗ６２の管理者等からの指示に応じてデータ中から選択してもよい。外部から提供されるデータ（ファイル等）に基づいて、Ｇ／Ｗ６２の管理者等が正規のサイトを選択することにより、携帯端末１００を使用する個々のユーザがリストのメンテナンス作業を行う必要がなく、ユーザの負担を軽減させることができる。また、Ｇ／Ｗ６２に相当する機能を、企業等の組織内に設けることにより、組織の実情（例えば取引先等）に応じてリストのメンテナンスを行うことが容易になる。
　また、正規のサイトは、例えば官公庁や電子商取引サイトやクレジットカード会社あるいは金融機関のようなフィッシング詐欺サイトで狙われ易い有名な企業等の正規のサイトを優先的に選択してもよい。通信システムのセキュリティ向上の効率化のためである。

　また、正規サイトリスト２２１中の組織名２２１ａは、例えば、上述のように選択した正規サイトの提供者の組織名を、当該Ｇ／Ｗ６２の管理者等がＦＱＤＮ２２１ｂに対応させて登録してもよい。あるいは、組織名２２１ａについては、選択された正規サイトのＦＱＤＮに基づいてＷｅｂサーバが提供するトップページのソースコードを取得し、ソースコード中の特定のタグ、例えば＜ｔｉｔｌｅ＞タグ等に含まれる名詞を抽出して登録してもよい。

　また、正規サイトリスト２２１のキーワード２２１ｃは、例えば、当該通信システムの管理者等が目視で選択し、正規サイトリスト２２１に登録する。あるいは、正規サイトのトップページのソースコードを取得し、かな漢字変換に用いられる辞書等を参照し、ソースコード中の名詞を抽出して選択してもよい。さらには、トップページのソースコード中の特定のタグ、例えば＜ｔｉｔｌｅ＞タグや＜ｍｅｔａ＞タグ、リンクを示す＜ａ＞タグ等に含まれる名詞を抽出して選択してもよい。正規サイトのＦＱＤＮのみを指定し、対応する組織名とキーワードを自動的に取得することにより、Ｇ／Ｗ６２の管理者等の作業負担を低減させることができる。

　リスト保守部２３０は、通信制御部２１０からの指示に応じて、後述のように、リスト保持部２２０の正規サイトリスト２２１に登録されている正規サイト（Ｗｅｂサーバ）の組織名、ＦＱＤＮ又はドメイン名に基づいて、アドレスを装って錯誤を生じさせる疑わしきサイト（疑義サイト）のＦＱＤＮを自動生成し、疑義サイトリスト２２２に登録する。なお、疑義サイトのＦＱＤＮの生成では、正規サイトのＦＱＤＮとドメイン名のいずれか一方を用いてもよい。具体的には、リスト保守部２３０は、以下の変換処理を用いて、疑義サイトのＦＱＤＮを生成する。
　（１）ヘボン式、訓令式変換
　（２）ハッカー文字変換
　（３）キーボード配置変換
　（４）文字の前後入れ替え
　（５）文字削除
　（６）記号の削除・変換
　（７）文字重複
　（８）トップレベルドメイン変更
　（９）ドメイン名結合
　（１０）ＦＱＤＮ結合
　（１１）セカンドレベルドメインまたはサードレベルドメイン結合
　（１２）組み合わせ
　なお、変換がＦＱＤＮ中の複数の文字に適用可能な場合は、１文字ずつ適用したものからすべての文字に適用したものまですべてのバリエーションで疑義サイトのＦＱＤＮを生成する。これにより、Ｇ／Ｗ６２の管理者等が疑義サイトリスト２２２を作成する負荷を低減させることができる。

　以下、正規サイトのＦＱＤＮを「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」とした場合の各変換処理の具体例について説明する。
（１）ヘボン式、訓令式変換
　この処理では、リスト保守部２３０は、正規サイトのＦＱＤＮがヘボン式のＦＱＤＮである場合は、訓令式に変換する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｔｓｕ」を「ｔｕ」に変換した「ｗｗｗ．ｔｕｒｉｍａｎｉａ．ｊｐ」等が生成される。
　また、正規サイトのＦＱＤＮが訓令式のＦＱＤＮである場合は、ヘボン式に変換する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｔｕ」を「ｔｓｕ」に変換した「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」等が生成される。このような処理を行った場合には、Ｇ／Ｗ６２の管理者等に、検索サイト等から正規サイトのＦＱＤＮを確認するような注意喚起の表示をしてもよい。

（２）ハッカー文字変換
　この処理では、リスト保守部２３０は、例えば以下のように、いわゆるハッカー文字として知られる、間違われやすい文字に変換する。具体的には、例えば「ａ」を「４」，「ｔ」を「７」，「ｉ」を→「１」等に変換する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．７ｓｕｒｉｍａｎｉａ．ｊｐ」、「ｗｗｗ．ｔｓｕｒｉｍａｎ１ａ．ｊｐ」等が生成される。

（３）キーボード配置変換
　この処理では、リスト保守部２３０は、キーボード配置が近接する文字、例えばＱＷＥＲＴＹ配列の場合では、「ｓ」と「ａ」、「ｔ」と「ｙ」等に変換する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．ｔａｕｒｉｍａｎｉａ．ｊｐ」、「ｗｗｗ．ｙｓｕｒｉｍａｎｉａ．ｊｐ」等が生成される。

（４）文字の前後入れ替え
　この処理では、リスト保守部２３０は、ＦＱＤＮ中の２つの文字を入れ替える。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．ｔｕｓｒｉｍａｎｉａ．ｊｐ」、「ｗｗｗ．ｔｓｕｒｉａｍｎｉａ．ｊｐ」等が生成される。

（５）文字削除
　この処理では、リスト保守部２３０は、ＦＱＤＮ中の文字を削除する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．ｔｓｕｒｉｍｎｉａ．ｊｐ」、「ｗｗｗ．ｔｓｕｒｍａｎｉａ．ｊｐ」等が生成される。

（６）記号の削除・変換
　この処理では、リスト保守部２３０は、ＦＱＤＮ中の記号を削除・変換する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「．」を削除した「ｗｗｗｔｓｕｒｉｍｎｉａ．ｊｐ」、「．」を「―」、「＿」等の文字に変換した「ｗｗｗ－ｔｓｕｒｍａｎｉａ．ｊｐ」、「ｗｗｗ＿ｔｓｕｒｍａｎｉａ．ｊｐ」等が生成される。
　なお、この場合は、Ｇ／Ｗ６２の管理者等に、検索サイト等から正規サイトのＦＱＤＮを確認するような注意喚起の表示をしてもよい。

（７）文字重複
　この処理では、リスト保守部２３０は、ＦＱＤＮ中の文字を重複させる。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．ｔｓｕｒｉｉｍａｎｉａ．ｊｐ」、「ｗｗｗ．ｔｓｕｒｉｍａｎｉａａ．ｊｐ」等が生成される。

（８）トップレベルドメイン変更
　この処理では、リスト保守部２３０は、ＦＱＤＮ中のトップレベルドメインを変更する。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｔｖ」、「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｎｅｔ」等が生成される。

（９）ドメイン名結合
　この処理では、リスト保守部２３０は、ＦＱＤＮ中のドメインの第２レベル、第３レベルを結合する。結合文字は、「－」「＿」や文字削除等により行う。
　この処理により、疑義サイトのＦＱＤＮとして、例えば「ｗｗｗ．ｔｓｕｒｉ－ｍａｎｉａ．ｊｐ」、「ｗｗｗ．ｔｓｕｒｉ_ｍａｎｉａ．ｊｐ」等が生成される。
　なお、ＦＱＤＮ中に「－」「＿」が存在する場合、Ｇ／Ｗ６２の管理者等に、検索サイト等から正規サイトのＦＱＤＮを確認するような注意喚起の表示をしてもよい。

（１０）ＦＱＤＮ結合
　この処理では、リスト保守部２３０は、正規サイトのＦＱＤＮを用いて疑義サイトのＦＱＤＮを生成する。例えば、正規サイトのＦＱＤＮが「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」であるとき、不正規サイトのＦＱＤＮとして「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ．ｋｋｘｘｖｖ．ｃｏｍ」等が用いられることがある。
　また、一方で正規サイトのＦＱＤＮとして「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」が用いられているとき、同時に「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ．ｋｋｘｘｖｖ．ｃｏｍ」のような正規サイトが稼働していることはない。そこで、正規サイトのＦＱＤＮと前方部分一致（完全一致を含まない）する疑義サイトとして、正規サイトリストを用いて次のような文字列を生成する。
　例えば正規サイト「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」に対して「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ．＊」等のような文字列を生成する。
　ここで、「＊」は正規サイト以外の任意のドメイン（サブドメインを含む）にマッチする特殊文字（いわゆるワイルドカード）とする。

（１１）　セカンドレベルドメインまたはサードレベルドメイン結合
　この処理では、正規サイトのＦＱＤＮのドメインが、汎用ドメインやｇＴＬＤドメインである場合、リスト保守部２３０は、セカンドレベルドメインを疑義サイトのホスト名として疑義サイトのＦＱＤＮを生成する。あるいは、正規サイトのＦＱＤＮのドメインが属性型ドメインの場合には、リスト保守部２３０は、サードレベルドメインを疑義サイトのホスト名として疑義サイトのＦＱＤＮを生成する。
＜汎用ドメインやｇＴＬＤドメインの場合＞
　例えば、正規サイトのＦＱＤＮが「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」である場合には、ホスト名を除く第２レベルドメイン以降を取り出し、疑義サイトのＦＱＤＮとして、例えば「ｔｓｕｒｉｍａｎｉａ．＊」等のような文字列を生成する。
　ここで、「＊」は正規サイト以外の任意のドメイン（サブドメインを含む）にマッチする特殊文字（いわゆるワイルドカード）とする。
＜属性型ドメインの場合＞
　例えば、正規サイトのＦＱＤＮが「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｃｏ．ｊｐ」である場合には、ホスト名を除く第３レベルドメイン以降を取り出し、疑義サイトのＦＱＤＮとして、次のような文字列を登録する「ｔｓｕｒｉｍａｎｉａ．＊」。
　ここで、＊は正規サイト以外の任意のドメイン（サブドメインを含む）にマッチする特殊文字（いわゆるワイルドカード）とする。

（１２）組み合わせ
　この処理では、リスト保守部２３０は、上述の複数の変換方法を組み合わせて疑義サイトのＦＱＤＮを生成する。
　例えば上述の「（９）ドメイン名結合」と「（１１）セカンドレベルドメインまたはサードレベルドメイン結合」を組み合わせた際には、例えば正規サイトのＦＱＤＮが「ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ」である場合には、疑義サイトのＦＱＤＮとして、「ｗｗｗ－ｔｓｕｒｉｍａｎｉａ－ｊｐ．＊」」等の文字列が生成される。

（動作詳細）
　図４は、Ｗｅｂブラウザ１３０によるＷｅｂサービスの利用時における通信制御部２１０による通信制御処理の例を示すフローチャートである。
　この図４の処理を開始する前の、リスト保持部２２０に格納されている各リスト２２１～２２４の初期状態は以下の通りである。
　正規サイトリスト２２１には、正規サイトのサーバ名が予め登録されている。
　疑義サイトリスト２２２には、正規サイトリスト２２１に登録されている各サーバ名に対してリスト保守部２３０が生成した疑義サイトのサーバ名が予め登録されている。
　不正規サイトリスト２２３には、初期状態では、何も登録されていない。
　不正規ＩＰリスト２２４には、初期状態では、何も登録されていない。
　なお、通信システムあるいはＧ／Ｗ６２のメンテナンス等の後の処理開始時には、リスト２２１～２２４の状態を前回の動作時の状態に回復させてもよい。

　Ｗｅｂブラウザ１３０がＷｅｂサービスを利用する際に、例えば以下のような手順で、閲覧対象のＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）が指定される。このＵＲＬは、例えば「ｈｔｔｐｓ：／／ｗｗｗ．ｔｓｕｒｉｍａｎｉａ．ｊｐ／？＝ａｂｃｄ」等のように、上述のＷｅｂサーバのＦＱＤＮに、プロトコルを示す文字「ｈｔｔｐｓ：／／」とファイルの位置を示す文字「／」、ユーザを識別する文字「？＝ａｂｃｄ」等を含んでいる。
　（１）ユーザがＵＲＬを直接入力する。
　（２）ＳＭＳやｅ－Ｍａｉｌ中のリンク情報によりＵＲＬが指定される。
　（３）検索エンジン５１等の他のＷｅｂサーバからのリンク情報によりＵＲＬが指定される。

　ＵＲＬが指定されると、Ｗｅｂブラウザ１３０は、当該ＵＲＬに対応するＷｅｂサーバに対するアクセスを要求し、このアクセス要求は、通信処理部１１０、基地局６１を介して、Ｇ／Ｗ６２に供給され、図４の処理が開始される。
　通信制御部２１０は、まず、Ｓ１において、Ｗｅｂブラウザ１３０からのアクセス要求中のＵＲＬ中のドメイン名が、正規サイトリスト２２１に登録されているか否かを判定し、登録されている場合には、Ｓ２において、Ｗｅｂブラウザ１３０からの通信を許可して図４の処理を終了する。なお、アクセス要求中のＦＱＤＮ中のサブドメイン、ホスト名が異なる場合であっても、ドメイン名が正規サイトリストに登録されている場合には、正規サイトであると考えられるため、Ｗｅｂブラウザ１３０からの通信を許可する。これにより、ホスト名の変更等があった場合でもＷｅｂブラウザ１３０の通信が許可されるため、ユーザの利便性を向上させることができる。

　Ｗｅｂブラウザ１３０からのアクセス要求中のＵＲＬ中のドメイン名が、正規サイトリスト２２１に登録されていない場合には、通信制御２１０は、Ｓ３において、アクセス要求中のドメイン名が、不正規サイトリスト２２３に登録されているか否かを判定し、登録されている場合には、Ｓ４において、Ｗｅｂブラウザ１３０からの通信を遮断して図４の処理を終了する。
　一方、アクセス要求中のドメイン名が、不正規サイトリスト２２３に登録されていない場合には、通信制御２１０は、Ｓ５において、アクセス要求中のドメイン名に対応するＩＰアドレスが、不正規ＩＰリスト２２４に登録されているか否かを判定し、登録されている場合には、Ｓ４に進み、Ｗｅｂブラウザ１３０からの通信を遮断して図４の処理を終了する。

　アクセス要求中のドメイン名に対応するＩＰアドレスが、不正規ＩＰリスト２２４に登録されていない場合には、通信制御部２１０は、Ｓ６において、アクセス要求中のＦＱＤＮに対応するＷｅｂサーバからトップページのデータ（ソースコード）を取得し、トップページのデータから組織名とキーワードを抽出した後、Ｓ７において、抽出した組織名が正規サイトリスト２２１に登録されている正規サイトの組織名と一致するか否かを判定する。
　なお、組織名、キーワードの検出は、上述の正規サイトの場合と同様に、例えばトップページのデータ中の特定のタグ、例えば＜ｔｉｔｌｅ＞タグ等に含まれる名詞から組織名を抽出し、例えば＜ｔｉｔｌｅ＞タグや＜ｍｅｔａ＞タグ、リンクを示す＜ａ＞タグ等に含まれる名詞からキーワードを抽出することによって行うことができる。

　抽出した組織名が正規サイトリスト２２１に登録されている正規サイトの組織名と一致しない場合には、アクセス要求のあったＷｅｂサイトが正規サイトリスト２２１にも不正規サイトリスト２２３にも登録されていない「未登録」状態であるため、通信制御部２１０は、Ｓ８において未登録である旨の表示を行った後、Ｗｅｂブラウザ１３０からの通信を許可して図４の処理を終了する。携帯端末１００のユーザは、未登録である旨の表示を見ることにより、アクセス先のサイト（Ｗｅｂサーバ）が、不正規サイトリスト２２３に登録がなく、正規サイトリスト２２１にも登録されていないことを知ることができる。

　なお、Ｓ８における未登録である旨の表示は、例えば、通信制御部２１０が、Ｗｅｂブラウザ１３０から要求されたＵＲＬに対するリンク情報を有するＨＴＭＬデータを生成して、Ｗｅｂブラウザ１３０に送信することによって行う。このＨＴＭＬデータを受信したＷｅｂブラウザ１３０は、これに応じた表示を行う。このような表示を見た携帯端末１００のユーザは、自己の判断で、要求されたＵＲＬに対するアクセスを行うか否かを判断することができる。

　なお、上述のような未登録である旨の表示を行うと共に、Ｇ／Ｗ６２の管理者等にも通知を行ったり、通信システムの動作のログとしておくようにしたりしてもよい。これにより、Ｇ／Ｗ６２の管理者等が、Ｗｅｂブラウザ１３０が要求したＵＲＬに対応するＷｅｂサーバが未登録である旨を知ることが容易になり、通信システムの保守を容易に行うことができる。

　一方、抽出した組織名が正規サイトリスト２２１に登録されている正規サイトの組織名と一致する場合には、通信制御部２１０は、Ｓ９に進み、トップページのデータから抽出したキーワードが、当該組織名に対応して正規サイトリスト２２１に登録されているキーワードと一致するか否かを判定する。
　一致している場合には、通信制御部２１０は、Ｓ１２に進み、正規サイトを装った不正規サイトであるとして、Ｗｅｂブラウザ１３０が要求したＵＲＬ中のドメイン名を不正規サイトリスト２２３に登録する。すなわち、通信制御部２１０は、Ｓ６において、Ｗｅｂブラウザ１３０が要求したＷｅｂサーバのトップページのデータから抽出した組織名が正規サイトリスト２２１に登録されており、当該トップページのデータから抽出したキーワードが、当該組織名に対応して正規サイトリスト２２１に登録されている場合には、正規サイトを装った不正規サイトであると判定し、不正規サイトリスト２２３に登録する。これにより、次回以降のＷｅｂブラウザ１３０からの当該サイトに対するアクセス要求は、Ｓ３における判定の結果、遮断されるようになる。

　さらに、通信制御部２１０は、Ｓ１３において、不正規サイトであると判定したＷｅｂサーバのＩＰアドレスを特定し、特定したＩＰアドレスをＳ１４において不正規ＩＰリスト２２４に登録し、Ｓ１５において、Ｗｅｂブラウザからの通信を遮断した後、図４の処理を終了する。これにより、次回以降のＷｅｂブラウザ１３０からの当該サイトに対するアクセス要求は、Ｓ４における判定の結果、遮断されるようになる。不正な目的で設置されるＷｅｂサーバでは、仮想化等の技術により、単一の装置内で複数のＷｅｂサーバが運用されることも多いため、装置に割り当てられたＩＰアドレスに応じて、一括して遮断することができる。これにより、知られていない不正規サイトのＵＲＬに対応するＷｅｂサーバに対するアクセスを未然に阻止することができ、セキュリティを向上させることができると共に、Ｇ／Ｗ６２の管理者等の作業量をさらに低減させることができる。

　一方、Ｓ９において、Ｗｅｂブラウザ１３０が要求したＷｅｂサーバのトップページのデータから抽出したキーワードが正規サイトリスト２２１に登録されているキーワードと一致していないと判定した場合には、通信制御部２１０は、Ｓ１０に進み、Ｗｅｂブラウザ１３０が要求したＵＲＬ中のＦＱＤＮが疑義サイトリスト２２２に登録されているＦＱＤＮと一致するか否かを判定する。
　当該ＦＱＤＮが疑義サイトリスト２２２に登録されている場合には、通信制御部２１０は、Ｓ１２に進み、不正規サイトリスト２２３と不正規ＩＰリスト２２４に対する登録処理を行い、Ｗｅｂブラウザ１３０からの通信を遮断して図４の処理を終了する。

　Ｓ１０において、Ｗｅｂブラウザ１３０が要求したＷｅｂサーバのＦＱＤＮが疑義サイトリスト２２２に登録されていないと判定した場合には、通信制御部２１０は、Ｓ１１に進み、明確な不正規サイトではないものの注意が必要であるとして、注意喚起の表示を行った後、Ｗｅｂブラウザ１３０からの通信を許可して図４の処理を終了する。

　なお、Ｓ１１における注意喚起の表示は、Ｓ８における未登録である旨の表示と同様に、例えば通信制御部２１０が、Ｗｅｂブラウザ１３０から要求されたＵＲＬに対するリンク情報を有するＨＴＭＬデータを生成して、Ｗｅｂブラウザ１３０に送信することによって行う。このＨＴＭＬデータを受信したＷｅｂブラウザ１３０は、これに応じた表示を行う。このような表示を見た携帯端末１００のユーザは、自己の判断で、要求されたＵＲＬに対するアクセスを行うか否かを判断することができる。

　上述のような通信制御処理を行うことにより、Ｗｅｂブラウザ１３０から正規サイトリスト２２１に登録されているドメイン名を有するＵＲＬが指示された場合には、図５に示すように、ＤＮＳサーバ１１に対するＩＰアドレスの問い合わせを行った後、正規のサイト（Ｗｅｂサーバ２１）と通信を行うことができる。

　また、Ｗｅｂブラウザ１３０から要求されたＵＲＬ中のドメイン名が正規サイトリスト２２１に登録されておらず、当該ドメイン名が不正規サイトリスト２２３に登録されておらず、さらに、要求されたＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのＩＰアドレスが不正規IＰリスト２２４に登録されていない場合には、例えば図６に示すように、通信制御部２１０が、指定されたＵＲＬのＦＱＤＮに対応するＷｅｂサーバ２２からトップページのデータを取得し、組織名とキーワードを抽出する。通信制御部２１０が抽出した組織名と、組織名に対応するキーワードが正規サイトリスト２２１に登録されている場合には、上述の図４のＳ１２において不正規サイトリスト２２３に登録され、Ｓ１４において不正規ＩＰリスト２２４に登録され、Ｓ１５において通信が遮断される。このとき、通信制御部２１０は、通信を遮断した旨を示す表示を含むＨＴＭＬデータを生成し、Ｗｅｂブラウザ１３０に送信する。このＨＴＭＬデータは、携帯端末１００のＷｅｂブラウザ１３０によって表示され、ユーザは通信が遮断されたことを認識することができる。

　また、Ｗｅｂブラウザ１３０から正規サイトリスト２２１に登録されていないドメイン名を有するＵＲＬが指定され、トップページから抽出したキーワードが正規サイトリスト２２１に登録されていないサイトが指定された場合には、例えば図７に示すように、上述の図４のＳ１１において、通信制御部２１０は、注意喚起の表示を含むＨＴＭＬデータを生成し、Ｗｅｂブラウザ１３０に送信する。このＨＴＭＬデータは、携帯端末１００のＷｅｂブラウザ１３０によって表示され、ユーザが注意喚起を認識することができる。また、このＨＴＭＬデータには、上述のように、Ｗｅｂブラウザ１３０から要求されたＵＲＬに対するリンク情報を有しており、ユーザからの指示があると、Ｗｅｂブラウザ１３０はリンク先のデータを取得して表示する。

　なお、上述の説明では、Ｗｅｂブラウザ１３０からの通信を遮断する場合に、図６に示すように、通信制御部２１０がＨＴＴＰリクエスト（ＧＥＴ）に対する応答を遮断し、その旨も表示を行う例について説明したが、例えば図８に示すように、ＤＮＳサーバ１１に問い合わせたＷｅｂサーバのドメイン名に対応するＩＰアドレスが不正規ＩＰリスト２２４に登録されている場合に、Ｗｅｂブラウザ１３０に対するＩＰアドレスの回答を遮断してもよい。これにより、Ｗｅｂブラウザ１３０は、当該ＷｅｂサーバのＩＰアドレスを取得できず、当該Ｗｅｂサーバにアクセスできなくなる。
　あるいは、図９に示すように、Ｗｅｂブラウザ１３０からリクエストのあったＵＲＬのドメイン名が不正規サイトリスト２２３に登録されている場合に、ＤＮＳサーバ１１に対する問い合わせ自体を遮断するようにしてもよい。これにより、Ｗｅｂブラウザ１３０は、当該ＷｅｂサーバのＩＰアドレスを取得できず、アクセスできなくなる。

　本実施形態では、Ｗｅｂブラウザ１３０からリクエストのあったＵＲＬ中のドメイン名が正規サイトリスト２２１及び不正規サイトリスト２２３に登録されていないときは、リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、当該取得したトップページのデータから抽出した組織名とキーワードが正規サイトリスト２２１に登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を不正規サイトリスト２２３に登録してＷｅｂブラウザ１３０からの通信を遮断する。これにより、作業量を減少させて、容易に通信システムのセキュリティを向上させることができる。

　不正規サイトに誘導する、いわゆるフィッシング詐欺メール等では、リンク情報（ＵＲＬ）に個々のユーザを識別する情報が含まれていることがあるが、本実施形態のように、Ｗｅｂサーバのトップページのソースコードを用いて正規サイトであるか否かを判断する場合には、個々のユーザを識別する情報がＷｅｂサーバ側に送信されることを防止することができる。
　また、トップページのソースコードを用いて正規サイトであるか否かの判断を行うことにより、個別のアドレス毎にコンテンツの正当性を検証する場合に比較して、作業量を低減させることができる。

　また、本実施形態では、正規サイトリスト２２１等の管理を、例えばＧ／Ｗ６２の管理者等が一括して行うようになっているため、個々のユーザの負担を軽減することができる。例えばＧ／Ｗ６２を、企業等の内部に設け、企業等の内部の管理者がリストの管理を行うことにより、例えば取引先の正規のサイトのＦＱＤＮ等を一括して行うことができ、通信システムのセキュリティをさらに向上させることができる。

（実施形態２）
　上述の実施形態１では、Ｇ／Ｗ６２に、通信制御部２１０と、リスト保持部２２０と、リスト保守部２３０とを設けた構成例について説明したが、本実施形態では、これらを携帯端末１００側に設けた構成例について説明する。

　図１０は、本実施形態の通信システムの構成例を示すブロック図である。
　本実施形態では、携帯端末１００は、Ｗｅｂブラウザ１３０の通信を制御する通信制御部１７０と、通信制御対象のＷｅｂサーバ（サイト）のＦＱＤＮ、ドメイン名等のリストを保持するリスト保持部１８０と、リスト保持部１８０に格納されているリストの保守を行うリスト保守部１９０とを備えている。なお、この図では、移動体通信網経由でネットワーク１と通信を行う携帯端末１００として説明しているが、パーソナルコンピューター、タブレット端末等のネットワーク１と通信を行うことのできる端末装置であればよい。

　リスト保持部１８０には、上述の図３と同様に、正規サイトリストと、疑義サイトリストと、不正規サイトリストと、不正規ＩＰリストとが保持されており、通信制御部１７０による通信制御処理は、上述の図４と同様であるため、説明を省略する。

　本実施形態では、上述の実施形態１と同様に、Ｗｅｂブラウザ１３０からリクエストのあったＵＲＬ中のドメイン名が正規サイトリスト及び不正規サイトリストに登録されていないときは、リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、当該取得したトップページのデータから抽出した組織名とキーワードが正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を不正規サイトリストに登録してＷｅｂブラウザ１３０からの通信を遮断する。これにより、作業量を減少させて、通信システムのセキュリティを向上させることができる。

　なお、上述の図１０の構成では、Ｗｅｂブラウザ１３０の外部に通信制御部１７０を設けた例について示したが、通信制御部１７０に相当する機能をＷｅｂブラウザ１３０内に設けてもよい。

　１…ネットワーク、１１…ＤＮＳサーバ、２１、２２…Ｗｅｂサーバ、３１、３２…ＳＭＴＰサーバ、４１…ＰＯＰサーバ、５１…検索エンジン、６１…基地局、６２…Ｇ／Ｗ、１００…携帯端末、１１０…通信処理部、１３０…Ｗｅｂブラウザ、１４０…メールクライアント、１７０、２１０…通信制御部、１８０，２２０…リスト保持部、１９０、２３０…リスト保守部

Claims

　正規サイトを提供する組織を示す組織名と、当該正規サイトのドメイン名と、当該正規サイトのトップページ中のキーワードを含む正規サイトリストを保持する正規サイトリスト保持手段と、
　不正規サイトのドメイン名を含む不正規サイトリストが格納される不正規サイトリスト保持手段と、
　ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が、前記正規サイトリスト中のドメイン名と一致するか否かを比較する比較手段と、
　前記比較手段の比較結果に基づいて、
　前記ドメイン名が一致している場合には前記Ｗｅｂブラウザからの通信を許可し、
　前記ドメイン名が一致していない場合には、前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されているときは、前記Ｗｅｂブラウザからの通信を遮断し、
　前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、前記リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、
　当該取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬ中のドメイン名を前記不正規サイトリストに登録して前記Ｗｅｂブラウザからの通信を遮断する通信制御手段と、
を備えることを特徴とする通信システム。
　前記通信制御手段は、
　前記取得したリクエストのあったＵＲＬに対応するＷｅｂサーバのトップページのデータから抽出した組織名が、前記正規サイトリストに登録されている組織名と一致しない場合に、未登録である旨の表示を行なう、
ことを特徴とする請求項１記載の通信システム。
　前記不正規サイトのＩＰアドレスを特定する特定手段と、
　前記特定手段が特定した前記不正規サイトのＩＰアドレスを含む不正規ＩＰリストが格納される不正規ＩＰリスト保持手段と、を備え、
　前記通信制御手段は、
　前記ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、
　前記ドメイン名に対応するＷｅｂサーバのＩＰアドレスが、前記不正規ＩＰリストに登録されている場合には、前記Ｗｅｂブラウザからの通信を遮断する、
ことを特徴とする請求項１又は請求項２に記載の通信システム。
　前記正規サイトリストは、前記正規サイトのＦＱＤＮを含み、
　疑義サイトの組織名と、当該疑義サイトのＦＱＤＮを含む疑義サイトリストを保持する疑義サイトリスト保持手段と、
　前記正規サイトリスト中の正規サイトのＦＱＤＮ又はドメイン名に基づいて、疑義サイトのＦＱＤＮを生成し、当該正規サイトの組織名に対応付けて前記疑義サイトリスト保持手段に格納する疑義サイト生成手段と、を備え、
　前記通信制御手段は、
　前記取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致しない場合、前記リクエストのあったＵＲＬ中のＦＱＤＮが前記疑義サイトリストに登録されているときには、当該リクエストのあったＵＲＬのドメイン名を前記不正規サイトリストに登録し、前記Ｗｅｂブラウザからの通信を遮断する、
ことを特徴とする請求項１から請求項３のいずれか１項に記載の通信システム。
　前記通信制御手段は、
　前記リクエストのあったＵＲＬ中のＦＱＤＮが前記疑義サイトリストに登録されていないときには、注意を喚起する表示を行なう、
ことを特徴とする請求項４記載の通信システム。
　正規サイトを提供する組織を示す組織名と、当該正規サイトのドメイン名と、当該正規サイトのトップページ中のキーワードを含む正規サイトリストを保持する正規サイトリスト保持手段と、
　不正規サイトのドメイン名を含む不正規サイトリストが格納される不正規サイトリスト保持手段と、
　ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が、前記正規サイトリスト中のドメイン名と一致するか否かを比較する比較手段と、
　前記比較手段の比較結果に基づいて、
　前記ドメイン名が一致している場合には前記Ｗｅｂブラウザからの通信を許可し、
　前記ドメイン名が一致していない場合には、前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されているときは、前記Ｗｅｂブラウザからの通信を遮断し、
　前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、前記リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、
　当該取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を前記不正規サイトリストに登録して前記Ｗｅｂブラウザからの通信を遮断する通信制御手段と、
を備えることを特徴とするゲートウェイ装置。
　正規サイトを提供する組織を示す組織名と、当該正規サイトのドメイン名と、当該正規サイトのトップページ中のキーワードを含む正規サイトリストを保持する正規サイト保持手段と、
　不正規サイトのドメイン名を含む不正規サイトリストが格納される不正規サイト保持手段と、
　ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が、前記正規サイトリスト中のドメイン名と一致するか否かを比較する比較手段と、
　前記比較手段の比較結果に基づいて、
　前記ドメイン名が一致している場合には前記Ｗｅｂブラウザからの通信を許可し、
　前記ドメイン名が一致していない場合には、前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されているときは、前記Ｗｅｂブラウザからの通信を遮断し、
　前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、前記リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、
　当該取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を前記不正規サイトリストに登録して前記Ｗｅｂブラウザからの通信を遮断する通信制御手段と、
を備えることを特徴とする端末装置。
　ＷｅｂブラウザからリクエストのあったＵＲＬ中のドメイン名が、正規サイトを提供する組織を示す組織名と、当該正規サイトのドメイン名と、当該正規サイトのトップページ中のキーワードを含む正規サイトリスト中のドメイン名と一致するか否かを比較する比較ステップと、
　前記比較結果に基づいて、
　前記ドメイン名が一致している場合には前記Ｗｅｂブラウザからの通信を許可し、
　前記ドメイン名が一致していない場合には、前記リクエストのあったＵＲＬ中のドメイン名が不正規サイトのドメイン名を含む不正規サイトリストに登録されているときは、前記Ｗｅｂブラウザからの通信を遮断し、
　前記リクエストのあったＵＲＬ中のドメイン名が前記不正規サイトリストに登録されていないときは、前記リクエストのあったＵＲＬ中のＦＱＤＮに対応するＷｅｂサーバのトップページのデータを取得し、
　当該取得したトップページのデータから抽出した組織名とキーワードが前記正規サイトリストに登録されている組織名及びキーワードと一致する場合には、当該リクエストのあったＵＲＬのドメイン名を前記不正規サイトリストに登録して前記Ｗｅｂブラウザからの通信を遮断する通信制御ステップと、
を備えることを特徴とするコンピュータプログラム。