WO2023248652A1 - 情報処理装置、ドメイン確認方法、及びドメイン確認プログラム - Google Patents

Abstract

新規に設立されたドメインが既存のドメインの損失となる可能性を低減することができる情報処理装置を提供する。 情報処理装置は、新規に登録されたドメイン名を示す第１ドメイン名を取得する取得部と、第１ドメイン名に対応するウェブページが存在するか否かを確認する確認部と、第１ドメイン名に対応するウェブページが存在する場合に、第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出部と、第２ドメイン名を検出した場合に、第２ドメイン名に関連するユーザに第１ドメイン名に関する情報を通知する通知部と、を備える。

Description

情報処理装置、ドメイン確認方法、及びドメイン確認プログラム

　本発明は、情報処理装置、ドメイン確認方法、及びドメイン確認プログラムに関する。

　近年、様々な手口の詐欺等の違法行為が増加しており、その中には、既存のドメインに見た目上、似せたドメインを作成して、そのドメインを利用して、ユーザを既存のドメインに関するウェブページと誤認させるウェブページに案内することが行われている。このような行為は、既存のドメインを利用して何らかのサービスを提供している業者にとっては、新規顧客獲得の機会の損失や既存の顧客の流出を招きかねない大きな損失となり得る。
　そこで、特許文献１には、フィッシングサイトを検出するための装置及びプログラムが開示されている。

特開２０２２－７２７８号公報

　ところで、上記のような事態は、既存ドメインのユーザにとって、なるべく未然に防ぎたいという要望がある。

　そこで、本発明は、上記要望に鑑みて成されたものであり、新規に設立されたドメインが既存のドメインの損失となる可能性を低減することができる情報処理装置、ドメイン確認方法、及びドメイン確認プログラムを提供することを目的とする。

　本発明の一実施態様に係る情報処理装置は、新規に登録されたドメイン名を示す第１ドメイン名を取得する取得部と、第１ドメイン名に対応するウェブページが存在するか否かを確認する確認部と、第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出部と、検出部が第２ドメイン名を検出した場合であって、当該第２ドメイン名と誤認される可能性がある第１ドメイン名に対応するウェブページが存在するときに、第２ドメイン名に関連するユーザに第１ドメイン名に関する情報を通知する通知部と、を備える。

　上記情報処理装置において、検出部は、既存のドメイン名に１字付加すると第１ドメイン名と同一になるドメイン名を第２ドメイン名として検出することとしてもよい。

　上記情報処理装置において、検出部は、既存のドメイン名から１字削除すると第１ドメイン名と同一になるドメイン名を第２ドメイン名として検出することとしてもよい。

　上記情報処理装置において、検出部は、既存のドメイン名から１字削除すると第１ドメイン名と同一になるドメイン名を第２ドメイン名として検出することとしてもよい。

　上記情報処理装置において、検出部は、既存のドメイン名のうちの一部を、当該一部の文字列と似た別の文字列に置換すると第１ドメイン名と同一になるドメイン名を第２ドメイン名として検出することとしてもよい。

　上記情報処理装置において、ユーザから第１ドメイン名がユーザにとって悪意あるドメイン名である可能性があるか否かを示す検証情報を受信する受信部と、検証情報に基づいて検出部による検出の成否を示す成否情報を登録する登録部と、を備えることとしてもよい。

　上記情報処理装置において、ユーザから第１ドメイン名に対応するウェブページがフィッシングサイトであるか否かを示すフィッシング情報を受信する受信部と、フィッシング情報が第１ドメイン名に対応するウェブページがフィッシングサイトであることを示している場合に、第１ドメイン名をフィッシングサイトとしてブラックリストに登録する登録部と、を備えることとしてもよい。

　また、本発明の一実施態様に係るドメイン確認方法は、コンピュータが、新規に登録されたドメイン名を示す第１ドメイン名を取得する取得ステップと、第１ドメイン名に対応するウェブページが存在するか否かを確認する確認ステップと、第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出ステップと、検出ステップが第２ドメイン名を検出した場合であって、当該第２ドメイン名と誤認される可能性がある第１ドメイン名に対応するウェブページが存在するときに、第２ドメイン名に関連するユーザに第１ドメイン名に関する情報を通知する通知ステップと、を実行する。

　また、本発明の一実施態様に係るドメイン確認プログラムは、コンピュータに、新規に登録されたドメイン名を示す第１ドメイン名を取得する取得機能と、第１ドメイン名に対応するウェブページが存在するか否かを確認する確認機能と、第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出機能と、検出機能が第２ドメイン名を検出した場合であって、当該第２ドメイン名と誤認される可能性がある第１ドメイン名に対応するウェブページが存在するときに、第２ドメイン名に関連するユーザに第１ドメイン名に関する情報を通知する通知機能と、を実現させる。

　本開示に係る情報処理装置、ドメイン確認方法、及びドメイン確認プログラムによれば、顧客からの電話番号が不正利用されているか否かを判定し、当該判定結果を出力し提示することができる。

情報処理装置を含むドメイン確認システムの構成例を示すシステム図である。 サーバ（情報処理装置）の構成例を示すブロック図である。 端末の構成例を示すブロック図である。 ドメインサーバの構成例を示すブロック図である。 ドメイン情報の構成例を示すデータ概念図である。 ドメイン確認システムに係る装置間のやり取りの例を示すシーケンス図である。 情報処理装置の動作例を示すフローチャートである。 端末の動作例を示すフローチャートである。

　以下、本発明に係る情報処理装置、ドメイン確認方法、ドメイン確認プログラムについて、図面を参照しながら、詳細に説明する。

＜実施の形態＞
＜概要＞
　図１は、本実施の形態に係るドメイン確認システム１に係る装置を示すシステム図の一例である。図１に示すように、ドメイン確認システム１は、サーバ（情報処理装置）１００と、端末２００（２００ａ、２００ｂ）と、ドメインサーバ４００と、を含み、ネットワーク３００を介して、通信可能に接続されている。

　ドメイン確認システム１においては、ドメインサーバ４００に新規のドメインが登録されると、サーバ（情報処理装置）１００がその新規ドメインの情報を取得し、その新規ドメインが、既存のドメインと誤認されるかを判定し、誤認される可能性がありそうな場合に、既存のドメインに対応するユーザに、新規ドメインについての情報を連絡する。

　サーバ（情報処理装置）１００は、新規に取得（登録）されたドメインが、既存のドメインと誤認される可能性があるかを判定し、誤認される可能性がある場合に、既存ドメインのユーザに、誤認される可能性のある新規ドメインに関する情報を通知する。より具体的には、サーバ１００は、新規ドメインが既存のドメインと誤認される可能性があると判定した場合に、その新規ドメインにウェブページが対応付けられているかを確認し、対応付けられていた場合に、既存ドメインに対応付けられているユーザに、新規ドメインについての情報を連絡する。

　端末２００は、既存ドメインに対応付けられているユーザが保持する情報処理装置である。端末２００は、サーバ（情報処理装置）１００から、新規ドメインの情報の連絡を受けて、端末２００のユーザに提示する。これにより、端末２００のユーザは、新規に登録されたドメインが、自身のドメインと誤認されるかどうか確認でき、自身が被る可能性のある損失を未然に防げる可能性を向上させることができる。

　ドメインサーバ４００は、新規に登録されたドメインに関する情報を提供するサーバ装置である。ドメインサーバ４００は、サーバ（情報処理装置）１００からの依頼により、新規に登録されたドメインに関する情報を提供する。なお、ドメインサーバ４００は、登録されるドメインに関する情報を保持するだけのサーバであってもよい。即ち、ドメインサーバ４００は、ドメインの登録を受け付ける機能は必須ではなく、ドメインを登録するサーバからの新規ドメインの情報の提供を受けて保持するだけであってもよい。

　このような構成によって、ドメイン確認システム１においては、既存のドメインを保持するユーザに、新規に登録された既存のドメインと誤認されやすそうなドメインについての情報を通知することで、既存のドメインを保持するユーザが新たに登録された新規ドメインに基づく損失を抑制することができる。

　なお、ネットワーク３００は、無線ネットワークや有線ネットワークを含む。具体的には、例えば、ネットワーク３００は、ワイヤレスＬＡＮ（wireless LAN：ＷＬＡＮ）や広域ネットワーク（wide area network：ＷＡＮ）、ＩＳＤＮｓ（integrated service digital networks）、無線ＬＡＮｓ、ＣＤＭＡ（code division multiple access）、ＬＴＥ（long term evolution）、ＬＴＥ－Ａｄｖａｎｃｅｄ、第４世代通信（４Ｇ）、第５世代通信（５Ｇ）、及び第６世代通信（６Ｇ）以降の移動体通信システム等であってよい。なお、ネットワーク３００は、これらの例に限られず、例えば、公衆交換電話網（Public Switched Telephone Network：ＰＳＴＮ）やブルートゥース（Bluetooth（登録商標））、光回線、ＡＤＳＬ（Asymmetric Digital Subscriber LINE）回線、衛星通信網等であってもよい。また、ネットワーク３００は、これらの組み合わせであってもよい。
　以下、詳細に説明する。

＜構成＞
　図２は、サーバ（情報処理装置）１００（以降、情報処理装置１００と記載する）の構成例を示すブロック図である。情報処理装置１００は、プロセッサやメモリを備えるコンピュータシステムであり、サーバ装置、ＰＣ、タブレット端末などによって実現されてよい。

　図２に示すように、情報処理装置１００は、通信部１１０と、入力部１２０と、制御部１３０と、記憶部１４０と、出力部１５０と、を備える。

　通信部１１０は、制御部１３０からの指示に従って、ネットワーク３００を介して、外部の装置と通信をするための通信インターフェースである。通信部１１０は、例えば、ドメインサーバ４００から送信された新規ドメインリストを受信し、制御部１３０に伝達する。また、通信部１１０は、例えば、制御部１３０からの指示にしたがって、既存ドメインに対応するユーザの端末２００に、既存ドメインと誤認しそうな新規ドメインが登録されていることを示す新規登録情報を送信する。

　入力部１２０は、情報処理装置１００のオペレータ等からの入力を受け付ける入力インターフェースである。入力部１２０は、例えば、キーボードやマウスなどの入力機器によって実現されてよく、音声入力を受け付けるマイク等により実現されてもよい。入力部１２０は、オペレータにより入力された内容を制御部１３０に伝達する。

　制御部１３０は、情報処理装置１００の各部を制御する機能を有するプロセッサである。制御部１３０は、記憶部１４０に記憶されている各種プログラムを実行し、記憶部１４０に記憶されているデータを参照することで、情報処理装置１００として果たすべき機能を実現する。

　制御部１３０は、取得部１３１、確認部１３２、検出部１３３、通知部１３４として機能し、登録部１３５、報知部１３６として機能してもよい。

　取得部１３１は、通信部１１０を介して、ドメインサーバ４００から新規に登録されたドメインを含む新規ドメインリストを取得する。取得部１３１は、予め定められた所定のタイミングで新規ドメインリストを取得する。予め定められた所定のタイミングは、取得部１３１が定期的に新規ドメインに関する情報が取得できれば任意のタイミングであってよく、例えば、毎日午前１０時に取得するようにしてもよいし、毎週月曜に取得するように構成されてもよい。取得部１３１は、新規ドメインリストと新規ドメイン情報１４２として記憶部１４０に記憶させる。

　確認部１３２は、新規ドメイン情報１４２に含まれる各新規ドメインについて、対応するウェブページが存在するか否かを確認する。一例として、ドメイン名を入力すると、ウェブサーバ、あるいは、メールサーバがそのドメインに対して設定されているかの情報を提供するサービス等を利用することにより確認することとしてよいし、ドメイン名を入力することで対応するウェブサーバがあるかを探索するプログラムを実行することで確認することとしてよい。

　検出部１３３は、確認部１３２が対応するウェブページが存在することを確認できた新規ドメイン各々について、既存ドメイン情報１４１に含まれる各既存ドメインのいずれかと同じであると誤認される可能性があるドメインがあるか否かを検出する。即ち、ウェブページが対応付けられている新規ドメイン名と、既存ドメイン名とが人が見たその見た目上同じであると誤認してしまう可能性があるか否かを判定する。見た目上同じであると誤認するとは、例えば、以下のような場合のことをいう。

　（ｉ）　新規ドメイン名に１字、あるいは、複数の文字を付加すると既存ドメイン名と同一になる。逆にいえば、新規ドメイン名が、既存ドメイン名から文字の一部が削除されている。文字の一部は、１字であってもよいし、誤認の可能性があるのであれば、複数の文字であってもよい。検出部１３３は、一例として、既存のドメインが「carulis」である場合に、「carlis」や「caruls」などの新規ドメインは誤認する可能性があると判定する。即ち、検出部１３３は、既存ドメイン名のうちの一部の文字を削除した状態の文字列と、新規ドメイン名とが一致する場合に誤認すると判定してよい。一部の文字は前述のとおり１字であってもよいし、複数である場合には、既存ドメイン名の文字列の文字数に対する所定割合（例えば、０．５割）の文字数であってもよい。

　（ｉｉ）　新規ドメイン名から１字あるいは複数の文字を削除すると既存ドメイン名と同一になる。逆にいえば、新規ドメイン名が、既存ドメイン名に１字、あるいは、複数の文字を付加した文字である。特に、新規ドメイン名が、既存ドメイン名の１字を重複表記した文字列である場合などが考えられる。検出部１３３は、一例として、既存のドメインが「carulis」である場合に、「caarulis」や「caulliis」などの新規ドメインは誤認する可能性があると判定する。即ち、検出部１３３は、新規ドメイン名の内の一部の文字を削除した状態の文字列と、既存ドメイン名と、が一致する場合に誤認すると判定してよい。一部の文字は前述の通り１字であってもよいし、新規ドメイン名（あるいは既存ドメイン名）の文字列の文字数に対する所定割合（例えば１割）の文字数であってもよい。

　（ｉｉｉ）　既存ドメイン名の前又は後ろに、所定の文字列を追加すると、新規ドメイン名と文字列と同一になる。逆にいえば、新規ドメイン名の前または後ろに存在する所定の文字列を削除すると既存ドメイン名と同一になる。なお、所定の文字列は、既存ドメイン名の前後ともに存在してもよく、その場合に前後で同じ文字列であってもよいし、異なる文字列であってもよい。検出部１３３は、一例として、既存のドメインが「carulis」である場合に、「neocarulis」や「carulislis」などの新規ドメインは誤認する可能性があると判定する。即ち、検出部１３３は、新規ドメイン名の中に、既存ドメイン名と同一の文字列が含まれている場合に、新規ドメイン名を既存ドメイン名と誤認するドメイン名であると判定してよい。

　（ｉｖ）　既存ドメイン名の一部の文字を別の文字に置換すると、新規ドメイン名と同一になる。逆にいえば、新規ドメイン名の一部の文字を別の文字に置換すると既存ドメイン名と同一になる新規ドメインは、既存ドメインと誤認される可能性があると判定する。文字の一部は、１字であってもよいし、複数の文字であってもよい。一例として、既存のドメインが「carulis」である場合に、「c@rulis」や「carulls」、「c@rulls」などの新規ドメインは誤認する可能性があると判定する。この置換する文字は、予め、誤認しやすい文字同士を示す対応表を記憶部１４０に記憶しておき、その対応表に示す変換をした場合に文字列が一致するかどうかで判定することができる。例えば、「a」と「@」、「b」と「d」、「p」と「q」、「i」と「l」、「I」と「l」などの組み合わせ群を誤認しやすい置換文字の組み合わせを対応表として記憶部１４０に記憶してよい。

　（ｖ）　既存ドメインと新規ドメインとで、第３レベルドメインが同一で、トップレベルドメインと第２レベルドメインとの組み合わせが異なる。

　検出部１３３は、上記（ｉ）～（ｉｖ）に示すような関係になる既存ドメインを検出する。即ち、検出部１３３は、既存ドメインに対して、何らかの形（例えば、既存顧客の奪取、本来既存ドメインの新規顧客となる顧客の獲得など）で、損失を与える可能性がある新規ドメインを特定する。なお、ここで検出部１３３は、上記のようなルールベースでの検出を行う例を説明したが、検出部１３３は、学習モデルを用いた検出を行ってもよい。即ち、新規に登録されたドメインを第１ドメインとし、既存ドメインを第２ドメインとして、その対について、第１ドメイン名が第２ドメイン名として誤認される可能性があるか否かを示す情報を対応付けた情報を教師データとし、そのような教師データを複数学習することで生成された学習モデルを用いて、新規ドメインが既存ドメインと誤認される可能性があるか否かを検出することとしてもよい。また、学習モデルは教師データとして、新規ドメインと、その新規ドメインが誤認される可能性がある既存ドメインの対の情報を用いて作成されてもよい。

　通知部１３４は、新規ドメインが既存ドメインと誤認される可能性があると検出部により検出された既存ドメインに対応するユーザの端末２００に、通信部１１０を介して、登録された新規ドメインに関する情報を通知する。新規ドメインに関する情報は、少なくとも登録された新規ドメイン名を含み、新規ドメインに解説されたウェブページのＵＲＬや、新規ドメインがユーザのドメインと似ており、何らかの損失を招く可能性があるかもしれないため、確認してほしいことを依頼する依頼メッセージを含んでもよい。検出部１３３が検出した新規ドメインは、必ずしも既存ドメインにとって損失を与える可能性があるドメインであるとは限らないので、通知部１３４は、既存ドメインのユーザに確認を促す意味で、新規ドメインに関する情報を、既存ドメインのユーザの端末２００に送信する。

　登録部１３５は、通信部１１０を介して、新規ドメインが既存ドメインのユーザにとって悪意のあるドメインであるか否かを示す検証情報に基づいて、検出部１３３による検出結果に対する成否を示す成否情報を、記憶部１４０に登録する。即ち、登録部１３５は、情報処理装置１００が検出した新規ドメインが既存ドメインと誤認される可能性があるドメインについて、その検出が正しかったのか否かを示す成否情報を、記憶部１４０に登録する。この成否情報を蓄積することで、検出部１３３に対して、この成否情報を用いたフィードバックを行うことで、検出部１３３による検出精度の向上を図ることができる。一例として、ルールベースによる検出を行う場合には、検出の新たな法則を発見し、そのルールを追加してもよいし、学習モデルを用いた検出を行う場合には、検出に用いた新規ドメインと、既存ドメインと、その成否情報と、を新たな教師データとした再学習を行って学習モデルの更新を行うこととしてよい。

　また、登録部１３５は、既存ドメインのユーザから受信した検証情報が、新規ドメインが悪意のあるドメインであることを示す情報であった場合に、新規ドメインに対応するウェブページがフィッシングサイトであることを示す情報を、フィッシングサイトに関するブラックリストとして記憶部１４０に登録することとしてもよい。

　報知部１３６は、新規ドメインと対応するウェブページがフィッシングサイトであることを報知することとしてよい。なお、報知部１３６による当該情報の報知は、各ユーザが被害にあわないようにするための報知であるため、その報知先はいずれであってもよく、各ユーザの端末へのメッセージ配信という形態で実現されてもよい、ニュースサイトへの投稿という形態で実現されてもよいし、情報処理装置１００と何らかの契約を交わしているユーザへの通知という形態で実現されてもよい。報知先は、入力部１２０を介して情報処理装置１００のオペレータにより、都度設定されることとしてもよいし、予め設定されていてもよい。

　記憶部１４０は、情報処理装置１００が動作上必要とする各種プログラム、各種データを記憶する記憶媒体である。記憶部１４０は、例えば、ＨＤＤ（Hard Disc Drive）や、ＳＳＤ（Solid State Drive）、フラッシュメモリなどにより実現できるが、これらに限定するものではない。記憶部１４０は、新規ドメインが、既存ドメインのいずれかと誤認されるかどうかを判定するプログラムや、新規ドメインにウェブページが対応付けられているか否かを確認するプログラム、新規ドメインが既存ドメインと誤認される可能性があることを通知するプログラムなどを記憶していてよい。これらのプログラムは、プログラマの任意の単位で分割されてもよいし、統合されてもよい。また、記憶部１４０は、新規ドメイン情報１４２や、既存ドメイン情報１４１を記憶している。

　出力部１５０は、制御部１３０からの指示にしたがって、指定された情報を出力する。出力部１５０による情報の出力は、画像や文字による出力であってもよいし、音声による出力であってもよいし、外部の装置の情報の送信による出力であってもよい。出力部１５０は、一例として、情報処理装置１００に接続されたモニタやスピーカなどにより実現されてよく、情報の送信は、通信部１１０を介して実現される。

　以上が、情報処理装置１００の説明である。

　図３は、端末２００の構成例を示すブロック図である。端末２００は、既存のドメインに対応付けられているユーザが保持する情報処理端末であり、プロセッサやメモリを備えるコンピュータシステムである。端末２００は、例えば、サーバ装置やＰＣ、タブレット端末、スマートフォン、携帯電話などにより実現されるが、これらに限定するものではない。

　図３に示すように、端末２００は、通信部２１０と、入力部２２０と、制御部２３０と、記憶部２４０と、出力部２５０と、を備える。

　通信部２１０は、制御部２３０からの指示に従って、ネットワーク３００を介して、外部の装置と通信をするための通信インターフェースである。通信部２１０は、例えば、情報処理装置１００から、自身が保持する既存ドメインと誤認される可能性のある新規ドメインに関する情報を受信し、制御部２３０に伝達する。また、通信部２１０は、例えば、制御部２３０からの指示にしたがって、新規ドメインが自身の既存ドメインに対して何らかの形で損失を与える可能性があるか否かを示す検証情報を送信する。

　入力部２２０は、端末２００のユーザからの入力を受け付ける入力インターフェースである。入力部２２０は、例えば、キーボードやマウスなどの入力機器によって実現されてよく、音声入力を受け付けるマイク等により実現されてもよい。入力部２２０は、ユーザにより入力された内容を制御部２３０に伝達する。

　制御部２３０は、端末２００の各部を制御する機能を有するプロセッサである。制御部２３０は、記憶部１４０に記憶されている各種プログラムを実行し、記憶部１４０に記憶されているデータを参照することで、端末２００として果たすべき機能を実現する。

　記憶部２４０は、端末２００が動作上必要とする各種プログラム、各種データを記憶する記憶媒体である。記憶部１４０は、例えば、ＨＤＤ（Hard Disc Drive）や、ＳＳＤ（Solid State Drive）、フラッシュメモリなどにより実現できるが、これらに限定するものではない。記憶部２４０は、例えば、端末２００が情報処理装置１００から送信された新規ドメインに関する情報を受信した場合に、当該情報を出力部２５０に出力させるプログラムを保持していてよい。また、記憶部２４０は、例えば、情報処理装置１００から送信された新規ドメインに関する情報を記憶してもよい。

　出力部２５０は、制御部２３０からの指示にしたがって、指定された情報を出力する。出力部２５０による情報の出力は、画像や文字による出力であってもよいし、音声による出力であってもよいし、外部の装置の情報の送信による出力であってもよい。出力部２５０は、一例として、端末２００に備えられたモニタやスピーカなどにより実現されてよく、情報の送信は、通信部２１０を介して実現される。出力部２５０は、例えば、情報処理装置１００から送信された新規ドメインに関する情報を出力する。これにより、端末２００のユーザは、自身が保持する既存ドメインと誤認される可能性がある新規ドメインの存在を認識することができる。
　以上が端末２００の説明である。

　図４は、ドメインサーバ４００の構成例を示すブロック図である。ドメインサーバ４００は、新規ドメインに関するドメインリストを保持し、プロセッサやメモリを備えるコンピュータシステムである。ドメインサーバ４００は、例えば、サーバ装置やＰＣ、タブレット端末などにより実現されるが、これらに限定するものではない。

　図４に示すようにドメインサーバ４００は、通信部４１０と、入力部４２０と、制御部４３０と、記憶部４４０と、出力部４５０と、を備える。

　通信部４１０は、制御部４３０からの指示に従って、ネットワーク３００を介して、外部の装置と通信をするための通信インターフェースである。通信部４１０は、例えば、情報処理装置１００から、新規ドメインの情報を要求する要求情報を受信して、制御部４３０に伝達する。また、通信部４１０は、制御部４３０から指示にしたがって、新規ドメインリストを情報処理装置１００に送信する。

　入力部４２０は、ドメインサーバ４００のユーザからの入力を受け付ける入力インターフェースである。入力部４２０は、例えば、キーボードやマウスなどの入力機器によって実現されてよく、音声入力を受け付けるマイク等により実現されてもよい。入力部４２０は、ユーザにより入力された内容を制御部４３０に伝達する。

　制御部４３０は、ドメインサーバ４００の各部を制御する機能を有するプロセッサである。制御部４３０は、記憶部１４０に記憶されている各種プログラムを実行し、記憶部１４０に記憶されているデータを参照することで、ドメインサーバ４００として果たすべき機能を実現する。

　記憶部４４０は、ドメインサーバ４００が動作上必要とする各種プログラム、各種データを記憶する記憶媒体である。記憶部１４０は、例えば、ＨＤＤ（Hard Disc Drive）や、ＳＳＤ（Solid State Drive）、フラッシュメモリなどにより実現できるが、これらに限定するものではない。記憶部４４０は、例えば、ドメインサーバ４００が情報処理装置１００から送信された新規ドメインを要求する要求情報を受信した場合に、新規のドメインの情報を含む新規ドメインリストを情報処理装置１００に送信させるプログラムを保持していてよい。また、記憶部４４０は、例えば、情報処理装置１００から送信された新規取得ドメインリスト４４１を記憶してもよい。新規取得ドメインリスト４４１は、ドメインサーバ４００のユーザによって入力設定された情報であってもよい。また、新規取得ドメインリスト４４１は、ドメインサーバ４００が自身で新規ドメインの登録機能を有するサーバである場合に、新規ドメインが登録されるごとに制御部１３０が自動で登録して記憶したものであってもよい。

　出力部４５０は、制御部４３０からの指示にしたがって、指定された情報を出力する。出力部４５０による情報の出力は、画像や文字による出力であってもよいし、音声による出力であってもよいし、外部の装置の情報の送信による出力であってもよい。出力部４５０は、一例として、ドメインサーバ４００に備えられたモニタやスピーカなどにより実現されてよく、情報の送信は、通信部４１０を介して実現される。

　なお、ここでは、詳細については説明しないが、ドメインサーバ４００は、新規ドメインの登録要求を受け付けて、登録が可能かを判定し、可能であると判定した場合に、新規ドメインを、記憶部４４０の新規取得ドメインリスト４４１に登録する機能を備えてよい。

　以上が、ドメインサーバ４００の説明である。

＜データ＞
　図５は、ドメイン情報の構成例を示すデータ概念図である。図５（ａ）は、情報処理装置１００が保持する既存ドメイン情報１４１の構成例を示しており、図５（ｂ）は、情報処理装置１００が保持する、あるいは、ドメインサーバ４００が保持する新規ドメイン情報１４２の構成例を示している。

　既存ドメイン情報１４１は、登録されているドメインに関する情報の集合である。図５（ａ）に示すように、既存ドメイン情報１４１は、管理ＩＤ５０１と、ドメイン５０２と、トップＵＲＬページ５０３と、保有者名５０４と、登録日５０５と、有効期限５０６と、が対応付けられた情報である。

　管理ＩＤ５０１は、各ドメインの情報を管理するために便宜上、情報処理装置１００が付した識別情報である。

　ドメイン５０２は、対応する管理ＩＤ５０１で管理されるドメインを示す文字列の情報である。

　トップＵＲＬページ５０３は、対応する管理ＩＤ５０１で管理されるドメインに対して設定されているウェブページのアドレス（ＵＲＬ：Uniform Resource Locator）を示す情報である。

　保有者名５０４は、対応する管理ＩＤ５０１で管理されるドメインを保持している保有者を示す情報である。

　登録日５０５は、対応する管理ＩＤ５０１で管理されるドメインが登録された日付を示す情報である。

　有効期限５０６は、対応する管理ＩＤ５０１で管理されるドメインの使用可能として登録されている有効期限を示す情報である。

　図５（ａ）の例では、例えば、管理ＩＤ５０１が「０１０２９３３１２」で管理されるドメイン５０２は、「carulis.jp」であり、そのトップページＵＲＬ５０３は、「https://carulis.jp」である。当該ドメインを保有する保有者名５０４は、「株式会社カウリス」であり、登録日５０５は、「2015年12月4日」であり、有効期限は「2022年12月4日」となっている。なお、これは、あくまで一例である。また、既存ドメイン情報１４１に含まれる情報としては、少なくともドメイン５０２と保有者名５０４が含まれていればよく、その他の情報は必須ではない。また、図５（ａ）に示した情報以外の情報であっても、ドメインに関する情報であれば対応付けられていてもよい。例えば、既存ドメイン情報１４１は、保有者名５０４の連絡先の情報として、端末２００のメールアドレスやＳＮＳアカウントの情報を保持していてよい。

　以上が、既存ドメイン情報１４１の説明である。

　新規ドメイン情報１４２は、新規に登録されたドメインに関する情報の集合である。新規ドメイン情報１４２には、複数の新規ドメインに関する情報が含まれてよいし、１つだけであってもよい。図５（ｂ）に示すように、新規ドメイン情報１４２は、新規取得ドメイン５１１と、保有者名５１２と、登録日５１３と、が対応付けられた情報である。

　新規取得ドメイン５１１は、新規に取得されたドメインを示す文字列の情報である。

　保有者名５１２は、対応する新規取得ドメイン５１１のドメインを保持する保有者を示す情報である。

　登録日５１３は、対応する新規取得ドメイン５１１が登録された日付を示す情報である。

　図５（ｂ）の例でいえば、新規取得ドメイン５１１が「caplis」の保有者名５１２は、「ＢＢＢ有限会社」であり、その登録日５１３は、「2022年3月7日」となっている。なお、これは、あくまで一例である。また、新規ドメイン情報１４２は、少なくとも新規取得ドメイン５１１があればよく、その他の情報は、必須ではない。また、新規ドメイン情報１４２には、新規ドメインに関連する情報であれば、図５（ｂ）に示す情報以外の情報が対応付けられていてもよい。

　また、新規ドメイン情報１４２は、ドメインサーバ４００が保持する新規取得ドメインリスト４４１と同一であってよい。以上が、新規ドメイン情報１４２の説明である。

＜動作＞
　ここから、ドメイン確認システム１及び関連する各装置の動作について説明する。

　図６は、ドメイン確認システム１に係る各装置間のやり取りの例を示すシーケンス図である。

　図６に示すように、情報処理装置１００は、所定のタイミングでドメインサーバに対して、新規に取得されたドメインの情報を含む新規取得ドメインのリストを要求する要求情報を送信する（ステップＳ６０１）。

　これを受けて、ドメインサーバ４００は、保持している新規取得ドメインリスト４４１の中から、情報処理装置１００に対して過去に送信していない新規に登録されたドメインの情報を含む新規ドメイン情報を、送信する（ステップＳ６０２）。

　新規ドメイン情報を受信すると、情報処理装置１００は、各新規ドメインについて、既存ドメインと誤認される可能性があるかを確認する（ステップＳ６０３）。既存ドメインと誤認される可能性がある新規ドメインがあった場合には、その新規ドメインに対してウェブページがあるかを確認する（ステップＳ６０４）。新規ドメインについて、既存ドメインと誤認される可能性があり、その新規ドメインに対応するウェブページが存在していた場合には、その誤認される可能性がある既存ドメインのユーザの端末２００に、誤認される可能性のある新規ドメインの登録情報を送信する（ステップＳ６０５）。

　端末２００のユーザは、新規ドメインに関する情報を確認し、その内容に応じてユーザは、新規ドメインについての情報を入力し、情報処理装置１００に送信する（ステップＳ６０６）。新規ドメインについての情報とは、例えば、新規ドメインがユーザにとって損失を与える可能性があるドメインであるかの検証情報であってよい。

　情報処理装置１００は、端末２００から受信した新規ドメインに関する情報を登録して（ステップＳ６０７）、処理を終了する。

　これにより、ドメイン確認システム１においては、端末２００にとって損害を与える可能性のある新規ドメインについて、連絡することができる。

　図７は、図６に示すやり取りを実現するための情報処理装置１００の動作例を示すフローチャートである。

　図７に示すように、制御部１３０の取得部１３１は、通信部１１０を介して、ドメインサーバ４００に対して、新規に取得された新規ドメインリストを要求する要求情報を送信する（ステップＳ７０１）。これに応じて、ドメインサーバ４００は、新規ドメインリストを情報処理装置１００に送信する。通信部１１０は、ドメインサーバ４００から送信された新規ドメインリストを受信し、制御部１３０に伝達する。制御部１３０は、受信した新規ドメインリストを新規ドメイン情報１４２として、記憶部１４０に記憶する。そして、制御部１３０は、新規ドメイン情報１４２に含まれる新規ドメインについて、ステップＳ７０３からステップＳ７０７に示す処理を、全ての新規ドメインについて実行し終えるまで繰り返し実行する。

　制御部１３０の検出部１３３は、新規ドメインが、既存ドメインと誤認される可能性があるか否かを検出する（ステップＳ７０３）。つまり、新規ドメインが誤認される可能性のある既存ドメインを検出する。誤認される既存ドメインがない場合には（ステップＳ７０３のＮＯ）、次の新規ドメインの処理に移行、または、処理を終了する。

　新規ドメインと誤認される可能性のある既存ドメインがあった場合には（ステップＳ７０３のＹＥＳ）、制御部１３０の確認部１３２は、新規ドメインに対して、対応するウェブページが存在するか否かを確認する（ステップＳ７０４）。対応するウェブページがなかった場合には（ステップＳ７０４のＮＯ）、次の新規ドメインの処理に移行、または、処理を終了する。

　新規ドメインに対応するウェブページが存在し、誤認される可能性のある既存ドメインがある場合には、制御部１３０の通知部１３４は、通信部１１０を介して、当該既存ドメインに対応するユーザの端末２００に、誤認される可能性がある新規ドメインの情報を通知する（ステップＳ７０５）。

　通信部１１０は、端末２００から、新規ドメインに関する情報を受信した場合には（ステップＳ７０６のＹＥＳ）、制御部１３０に伝達し、そうでない場合には（ステップＳ７０６のＮＯ）、次の新規ドメインの処理に移行、または、処理を終了する。

　制御部１３０は、通信部１１０から、新規ドメインに関する情報を伝達されると、その情報を記憶部１４０に登録する（ステップＳ７０７）。即ち、新規ドメインに関する情報が、既存ドメインのユーザにとって損害になる可能性があるか否かを示す情報を成否情報として記憶部１４０に記憶し、対応するＵＲＬがフィッシングサイトであるとの情報が含まれていた場合には、新規ドメインに対応するＵＲＬがフィッシングサイトであることを示すフィッシングサイト情報として登録する。そして、制御部１３０は、次の新規ドメインの処理に移行する、または、新規ドメイン情報に含まれる新規ドメインについて処理を済ませていたら、処理を終了する。

　なお、ステップＳ７０６、Ｓ７０７の処理は、既存ドメインのユーザに対する新規ドメインに関する情報の通知処理の間に実行せずともよく、別のタイミングで実行されてもよい。このようにして、情報処理装置１００は、既存ドメインのユーザに対して、損害を被りそうな新規ドメインの情報を通知する。

　図８は、図６に示すやり取りを実現するための端末２００の動作例を示すフローチャートである。

　図８に示すように、端末２００の通信部２１０は、情報処理装置１００から送信された端末２００のユーザが保持する既存ドメインと誤認される可能性がある新規ドメインの情報を受信する（ステップＳ８０１）。通信部２１０は、受信した情報を制御部２３０に伝達する。

　制御部２３０は、受信した新規ドメインに関する情報を出力部２５０に出力させる（ステップ８０２）。一例として、出力部２５０は、新規ドメインを示す文字列を表示する。

　端末２００のユーザは、表示された新規ドメインの文字列や、対応するウェブページを確認し、自身にとって悪意あるドメイン（自身が損害を被る可能性があるドメイン）かどうかを判断する。そして、端末２００のユーザは、入力部２２０に、新規ドメインについての見解、即ち、新規ドメインがユーザにとって悪意あるドメインか否かを示す情報を入力する（ステップＳ８０３）。入力部２２０は、入力された情報を、制御部２３０に伝達する。

　制御部２３０は、伝達された新規ドメインに関する情報を、通信部２１０を介して、情報処理装置１００に送信し（ステップＳ８０４）、処理を終了する。

　これにより、端末２００のユーザにとって、情報処理装置１００からもたらされた新規ドメインが自身にとって害があるか否かについての情報が、情報処理装置１００に伝達される。

　なお、ドメインサーバ４００は、情報処理装置１００から新規ドメインに関する情報を要求する要求情報を受け付けて、新規ドメイン情報を送信するだけであるので、詳細な動作説明は省略する。

＜まとめ＞
　本実施形態に係る情報処理装置１００によれば、新規に取得されたドメインが、既存のドメインのいずれかと誤認される可能性があるか否かを判定し、あると判定した場合であって、ウェブページが設立されていたときには、誤認される可能性のある既存のドメインを保持するユーザに、新規に取得されたドメインの情報を通知する。これによって、既存のドメインの保持者（ユーザ）は、自身が保持するドメインに似たドメインが取得されたことを認識することができ、自身が損害を被る可能性について認識することができ、場合によっては、新規に取得されたドメインの取り消し依頼などの措置をとることができる。したがって、情報処理装置１００は、既存のドメイン保持者が新規に取得されたドメインによって損失を被る可能性を抑制することができる。

＜補足＞
　上記実施の形態に係るドメイン確認システム１及び情報処理装置１００は、上記実施の形態に示した態様に限定するものではない。以下、各種変形例について説明する。

　（１）　上記実施の形態においては、情報処理装置１００は、新規ドメインが、既存ドメインとして誤認されるか否かを判定し、新規ドメインにウェブページが対応付けられているか否かを特定してから、既存ドメインのユーザに通知する構成をとっている。しかし、情報処理装置１００は、新規ドメインにウェブページが対応付けられているか否かを確認することなく、既存ドメインとして誤認される可能性があると判定しただけで、既存ドメインのユーザに新規ドメインに関する情報を連絡するように構成されてもよい。即ち、制御部１３０は、確認部１３２を備えなくともよく、その場合に、検出部１３３は、新規ドメイン情報１４２に含まれる全ての新規ドメインについて、既存のドメインと誤認されるドメインがあるか否かを検出する。

　（２）　上記実施の形態においては、情報処理装置１００は、新規ドメインが、既存ドメインとして誤認されるか否かを判定し、新規ドメインにウェブページが対応付けられているか否かを特定することで、既存ドメインのユーザに通知すべきか判定する構成をとっているが、通知を行うかどうかの判定は、この手法に限定するものではない。各種の判定に対してスコアを設定し、スコアの合計値が予め定めた閾値を超えた場合に、既存ドメインのユーザに通知する構成にしてもよい。

　一例として、
　（ア）不審なＵＲＬ／ＦＱＤＮを収集している3rd party data sourceに新規ドメイン名が含まれている場合のスコアをＡとする。
　（イ）情報処理装置１００が予め収集しているＵＲＬ／ＦＱＤＮが不正であるか否かを分析、クラスタリングした情報に、新規ドメインが不正ドメインのクラスタに分類される場合のスコアをＢとする。
　（ウ）ドメインのwho is情報がプライバシーガードされている場合のスコアをＣとする。
　（エ）新規ドメイン名が上記実施形態の（ｉ）～（ｖ）のいずれかに該当しウェブページが設定されている場合のスコアをＤとする。
　（オ）新規ドメイン名がランダムな文字列である場合のスコアをＥとする。
　（カ）新規ドメイン名に対応するＩＰアドレスが複数対応付けられ、当該ＩＰアドレス各々の利用期間が短い場合のスコアをＦとする。
　（キ）新規ドメイン名に対応するサーバ証明書が過去に不正利用されているサーバ証明書である、あるいは、同じハッシュ値のサーバ証明書である場合のスコアをＧとする。
　など、各種の新規ドメイン名が不正となりえる各種の状態毎にスコア値を設定し、その合計値が所定の閾値を超えた場合に、情報処理装置１００は、既存のドメインのユーザに通知をする、あるいは、新規ドメイン名が不正である可能性があることを示す情報を出力する構成としてよい。特に、上記（ア）、（イ）、（エ）、（オ）、（カ）、（キ）などの場合は他の場合に比して不正である可能性があるため、その他の場合よりも高いスコアを設定するようにしてもよい。このように、情報処理装置１００は、新規ドメインに対する不正である可能性を示すスコアを算出し、そのスコアに応じて、不正かどうかを判定し、その情報を出力するように構成されてもよい。

　（３）　上記実施の形態では、情報処理装置１００は、既存ドメイン情報１４１を予め保持していることとしているが、これはその限りではない。新規に登録されたドメインが、既存のドメインと誤認されるか否かを判定する段階で、既存のドメインを示す情報も取得する構成としてもよい。

　（４）　上記実施の形態では、情報処理装置１００は、逐次、新規ドメイン情報を、ドメインサーバ４００に確認しにいく構成を示した。しかし、これは、その限りではない。当該構成は、例えば、情報処理装置１００からドメインサーバ４００に要求するのではなく、ドメインサーバ４００から定期的、あるいは、新規ドメインが登録される度に、ドメインサーバ４００から自動的に情報処理装置１００に送信される構成によって実現されてもよい。

　（５）　上記実施の形態において、取得部１３１が、新規ドメインの情報を、ドメインサーバ４００から取得する例を説明したが、取得部１３１はその他の手法により新規ドメインの情報を取得することとしてよい。具体的には、取得部１３１は、ドメインの情報として、ウェブサイトにアクセスする際に取得できる証明書情報（電子証明書、ＳＳＬサーバ証明書）から取得することとしてもよい。ウェブサイトによっては、ウェブサイトへのアクセス権限を保証するものとして、あるいは、ウェブサイトのサーバとの通信が安全であることを証明する証明書情報が発行されているウェブサイトもあり、この証明書情報がない（アクセスする情報処理端末にインストールされていない）場合には、当該ウェブサイトにはアクセスできない、あるいは安全にアクセスできない場合がある。近年、フィッシングサイト等の悪質なウェブサイトであっても、証明書情報を利用しているウェブサイトがある。この証明書情報には、当該ウェブサイトのＵＲＬが記載されており、当該ＵＲＬへのアクセスを保証するあるいはサーバとの通信が安全であることを証明するものとなる。当該証明書情報は、ウェブサイトへのアクセスタイミングにおいて発行されるので、取得部１３１は、取得した証明書情報に記載されているＵＲＬを確認して、新規ドメインの情報を取得することとしてよい。

　（６）　情報処理装置１００の各機能部をソフトウェアにより実現する場合、情報処理装置１００は、各機能を実現するソフトウェアであるプログラムの命令を実行するＣＰＵ、上記プログラム及び各種情報がコンピュータ（またはＣＰＵ）で読み取り可能に記録されたＲＯＭ（Read Only Memory）または記憶装置（これらを「記録媒体」と称する）、上記プログラムを展開するＲＡＭ（Random Access Memory）などを備えている。そして、コンピュータ（またはＣＰＵ）が上記プログラムを上記記録媒体から読み取って実行することにより、本発明の目的が達成される。すなわち、本発明に係る情報処理装置１００は、ＣＰＵがＲＡＭ上にロードされたプログラムを実行することにより、上述した各構成部として機能する。上記記録媒体としては、「一時的でない有形の媒体」、例えば、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムは、当該プログラムを伝送可能な任意の伝送媒体（通信ネットワークや放送波等）を介して上記コンピュータに供給されてもよい。本発明は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれた情報信号の形態でも実現され得る。

　なお、上記プログラムは、例えば、ActionScript、JavaScript（登録商標）、Python、Rubyなどのスクリプト言語、C言語、C＋＋、C＃、Objective-C、Swift、Java（登録商標）などのオブジェクト指向プログラミング言語、HTML5などのマークアップ言語などを用いて実装されてよい。さらに、特許請求の範囲における「部（section、module、unit）」との記載は、「手段」や「回路」に読み替えてもよい。例えば、通信部は、通信手段や通信回路に読み替えることができる。

　また、本開示のプログラムは、当該プログラムを伝送可能な任意の伝送媒体（通信ネットワークや放送波等）を介して、サーバ１００に提供されてもよい。

　（７）　上記実施の形態に示した各処理は、上記実施の形態に示した効果と同等の効果を実現できれば、適宜、その処理順序や処理タイミングを変更可能である。例えば、ステップＳ７０４の処理と、ステップＳ７０３の処理とは、逆順に実行されてもよいし、同時並行で実施されてもよい。例えば、新規ドメインに対応するウェブページが存在した場合に、その新規ドメインが既存ドメインのいずれかと誤認する可能性があるかを判定し、誤認しそうな既存ドメインがあった場合に、その保持者に通知するという構成をとってもよい。

１００　サーバ（情報処理装置）
１１０　通信部
１２０　入力部
１３０　制御部
１３１　取得部
１３２　確認部
１３３　検出部
１３４　通知部
１３５　登録部
１３６　報知部
１４０　記憶部
１４１　既存ドメイン情報
１４２　新規ドメイン情報
１５０　出力部
２００　端末装置
２１０　通信部
２２０　入力部
２３０　制御部
２４０　記憶部
２５０　出力部
４００　ドメインサーバ
４１０　通信部
４２０　入力部
４３０　制御部
４４０　記憶部
４５０　出力部

Claims (10)

1. 　新規に登録されたドメイン名を示す第１ドメイン名を取得する取得部と、
   　前記第１ドメイン名に対応するウェブページが存在するか否かを確認する確認部と、
   　前記第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出部と、
   　前記検出部が前記第２ドメイン名を検出した場合であって、当該第２ドメイン名と誤認される可能性がある第１ドメイン名に対応するウェブページが存在するときに、前記第２ドメイン名に関連するユーザに前記第１ドメイン名に関する情報を通知する通知部と、
   　を備える情報処理装置。
2. 　前記検出部は、既存のドメイン名に１字付加すると前記第１ドメイン名と同一になるドメイン名を前記第２ドメイン名として検出する
   　ことを特徴とする請求項１に記載の情報処理装置。
3. 　前記検出部は、既存のドメイン名から１字削除すると前記第１ドメイン名と同一になるドメイン名を前記第２ドメイン名として検出する
   　ことを特徴とする請求項１に記載の情報処理装置。
4. 　前記検出部は、既存のドメイン名の前又は後ろに、所定の文字列を追加すると前記第１ドメイン名と同一になるドメイン名を前記第２ドメイン名として検出する
   　ことを特徴とする請求項１に記載の情報処理装置。
5. 　前記検出部は、既存のドメイン名のうちの一部を、当該一部の文字列と似た別の文字列に置換すると前記第１ドメイン名と同一になるドメイン名を前記第２ドメイン名として検出する
   　ことを特徴とする請求項１に記載の情報処理装置。
6. 　前記ユーザから前記第１ドメイン名が前記ユーザにとって悪意あるドメイン名である可能性があるか否かを示す検証情報を受信する受信部と、
   　前記検証情報に基づいて前記検出部による検出の成否を示す成否情報を登録する登録部と、
   　を備える請求項１～５のいずれか一項に記載の情報処理装置。
7. 　前記ユーザから前記第１ドメイン名に対応するウェブページがフィッシングサイトであるか否かを示すフィッシング情報を受信する受信部と、
   　前記フィッシング情報が前記第１ドメイン名に対応するウェブページがフィッシングサイトであることを示している場合に、前記第１ドメイン名をフィッシングサイトとしてブラックリストに登録する登録部と、
   　を備える請求項１～５のいずれか一項に記載の情報処理装置。
8. 　前記ユーザから前記第１ドメイン名に対応するウェブページがフィッシングサイトであるか否かを示すフィッシング情報を受信する受信部と、
   　前記フィッシング情報が前記第１ドメイン名に対応するウェブページがフィッシングサイトであることを示している場合に、前記第１ドメイン名をフィッシングサイトであることを示す情報を報知する報知部と、
   　を備える請求項１～５のいずれか一項に記載の情報処理装置。
9. 　コンピュータが、
   　新規に登録されたドメイン名を示す第１ドメイン名を取得する取得ステップと、
   　前記第１ドメイン名に対応するウェブページが存在するか否かを確認する確認ステップと、
   　前記第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出ステップと、
   　前記検出ステップが前記第２ドメイン名を検出した場合であって、当該第２ドメイン名と誤認される可能性がある第１ドメイン名に対応するウェブページが存在するときに、前記第２ドメイン名に関連するユーザに前記第１ドメイン名に関する情報を通知する通知ステップと、
   　を実行するドメイン確認方法。
10. 　コンピュータに、
    　新規に登録されたドメイン名を示す第１ドメイン名を取得する取得機能と、
    　前記第１ドメイン名に対応するウェブページが存在するか否かを確認する確認機能と、
    　前記第１ドメイン名が、既存のドメイン名のうちのいずれかと同じであると誤認される可能性がある第２ドメイン名があるか否かを検出する検出機能と、
    　前記検出機能が前記第２ドメイン名を検出した場合であって、当該第２ドメイン名と誤認される可能性がある第１ドメイン名に対応するウェブページが存在するときに、前記第２ドメイン名に関連するユーザに前記第１ドメイン名に関する情報を通知する通知機能と、
    　を実現させるドメイン確認プログラム。

Images