JP4675924B2 - Web page authenticity confirmation device, web page authenticity confirmation method and program - Google Patents
Web page authenticity confirmation device, web page authenticity confirmation method and program Download PDFInfo
- Publication number
- JP4675924B2 JP4675924B2 JP2007080398A JP2007080398A JP4675924B2 JP 4675924 B2 JP4675924 B2 JP 4675924B2 JP 2007080398 A JP2007080398 A JP 2007080398A JP 2007080398 A JP2007080398 A JP 2007080398A JP 4675924 B2 JP4675924 B2 JP 4675924B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- character string
- authenticity
- hash value
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Description
本発明は、ウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラム、特に電子透かしにより画像に埋め込まれた情報を利用するウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムに関する。 The present invention relates to a web page authenticity confirmation apparatus, a web page authenticity confirmation method, and a program, and more particularly to a web page authenticity confirmation apparatus, a web page authenticity confirmation method, and a program that use information embedded in an image with a digital watermark.
ウェブサーバが配信するウェブページを端末に表示させて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等のウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。このフィッシングと呼ばれる手口は、例えば、悪意あるウェブサーバ管理者の提供するウェブページにおいて、正当な管理者の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
また、認証の方法としては、ウェブサーバから提供されるウェブページに電子透かしにて情報を埋め込んでおき、端末などのプログラムやブラウザが、この埋め込まれた情報を用いて認証する方法が考えられる。
Further, as an authentication method, a method in which information is embedded in a web page provided from a web server with a digital watermark, and a program such as a terminal and a browser authenticate using the embedded information can be considered.
しかしながら、電子透かしを用いて判別を行なう方法にあっては、ウェブページに多くの画像が含まれている、あるいは大きな画像が含まれているなど、ウェブページの画像データのデータ量が多いと、全ての画像データについて電子透かしの検出処理を行うために検出処理の負荷が大きくなり、この検出処理後にウェブページを表示するため、ウェブページの表示完了までに時間を要してしまうという問題がある。例えば、1メガバイトの画像データに対して検出処理に1秒を要する電子透かしであれば、1メガバイトの画像を3枚含むウェブページについては、電子透かしの検出処理に3秒を要し、ウェブページの表示完了が検出に要した3秒分遅れてしまう。 However, in the method of performing the determination using the digital watermark, when the data amount of the image data of the web page is large, such as a large number of images included in the web page or a large image, Since the detection process of the digital watermark is performed on all the image data, the load of the detection process is increased, and the web page is displayed after the detection process. Therefore, there is a problem that it takes time to complete the display of the web page. . For example, if a digital watermark requires 1 second for detection processing for 1 megabyte image data, a web page including three 1 megabyte images requires 3 seconds for the digital watermark detection processing. Display completion is delayed by 3 seconds required for detection.
本発明は、このような事情に鑑みてなされたもので、その目的は、画像データのデータ量が多いウェブページに対して、電子透かし検出処理に要する時間を抑制したウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムを提供することにある。 The present invention has been made in view of such circumstances, and the purpose thereof is a web page authenticity confirmation device that suppresses the time required for digital watermark detection processing for a web page having a large amount of image data, The object is to provide a web page authenticity confirmation method and program.
この発明は上述した課題を解決するためになされたもので、本発明のウェブページ真偽確認装置は、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とする。
また、本発明のウェブページ真偽確認装置は、上述のウェブページ真偽確認装置であって、前記文字列送信処理は、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させるとともに、該文字列を前記重要文字列として記憶することを特徴とする
The present invention has been made to solve the above-described problems, and a web page authenticity confirmation device according to the present invention includes digital watermark information generation means for generating digital watermark information including at least identification information of a designated digital watermark. A transmission instruction detection process for detecting that a character string has been input into the character input field of the received web page and that transmission of the character string has been instructed; and when the transmission instruction detection process detects a transmission instruction, the reception When calculating the hash value of the image included in the web page and determining whether there is a value that matches the hash value in the hash value list, the web page is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value Send a web page authenticity determination request information including at least identification information to the web page authenticity checking apparatus destined, and authenticity determination request processing of receiving authenticity determination result is returned to this transmission, the receiving When the true / false determination result is true, the transmission is instructed when it is determined that there is no matching value in the character string transmission process for transmitting the character string instructed for transmission and the digital watermark presence / absence determination process. It is determined whether there is a character string that matches the specified character string in the pre-stored important character string, and if there is a matching character string, the user selects whether to defer transmission of the character string and authenticity determination request information transmission program transmitting means for transmitting a reserving process for the authenticity determination request information transmission program to be executed by at least the terminal computer to the terminal, the said electronic watermark identification information U A true / false determination table storage means for storing a true / false determination table indicating a normal correspondence relationship with the identification information of the page, the digital watermark identification information included in the web page authenticity determination request information received from the terminal, and the It is determined whether or not the correspondence relationship with the identification information of the web page is recorded in the authenticity determination table. As a result, when it is determined that the correspondence relationship is recorded, the web page is true. The authenticity determination result indicating that the web page is false is transmitted to the terminal when it is determined that the correspondence relationship is not recorded. Authenticity determination means.
Further, the web page authenticity confirmation device of the present invention is the above-described web page authenticity confirmation device, wherein the character string transmission processing is instructed to transmit when the received authenticity determination result is true. A character string is transmitted, and the character string is stored as the important character string
また、本発明のウェブページ真偽確認装置は、上述のウェブページ真偽確認装置であって、指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせることを特徴とする。 A web page authenticity confirmation device according to the present invention is the above-described web page authenticity confirmation device, which calculates a hash value of a specified image and generates a hash value list including the hash value. In addition to the processing, the authenticity determination request information transmission program includes a generation unit, and receives the hash value list from the web page authenticity confirmation device and stores the hash value list in the storage unit of the terminal. A terminal computer is used.
また、本発明のウェブページ真偽確認装置は、上述のいずれかのウェブページ真偽確認装置であって、前記ウェブページ真偽確認装置が具備する各手段は、通信ネットワークを介して接続された一つまたは複数のサーバによって備えられ、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。 Further, the web page authenticity confirmation device of the present invention is any one of the above-described web page authenticity confirmation devices, and each means included in the web page authenticity confirmation device is connected via a communication network. The web page authenticity determination request information is provided by one or a plurality of servers, and is transmitted to the server having the authenticity determination means.
また、本発明のウェブページ真偽確認方法は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、前記ウェブページ真偽確認装置が、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、を備えることを特徴とする。 The web page authenticity confirmation method of the present invention is a web page authenticity confirmation method in a web page authenticity confirmation device, wherein the web page authenticity confirmation device includes at least identification information of a designated digital watermark. A first process of generating digital watermark information, and transmission in which the web page authenticity confirmation device detects that a character string has been input to the character input field of the received web page and the transmission of the character string has been instructed When the instruction detection process and the transmission instruction detection process detect a transmission instruction, a hash value of an image included in the received web page is calculated, and whether or not a value matching the hash value is in the hash value list an electronic watermark existence determination process of determining, electrons when it is determined that there is a matching value contained in the digital watermark information embedded in the image of the hash value However, the web page authenticity determination request information including at least the identification information and the identification information of the web page determined from the received web page is transmitted to the web page authenticity confirmation device, and the reply is sent to the transmission A true / false determination request process for receiving a true / false determination result, a character string transmission process for transmitting the character string instructed to be transmitted when the received true / false determination result is true, and the digital watermark presence / absence determination When it is determined that there is no matching value in the process, it is determined whether or not a character string that matches the character string that is instructed to be transmitted is in an important character string that is stored in advance. the transmitting the authenticity determination request information transmitting program for executing a hold process and to select whether to suspend transmission of the string to the user in at least terminal computer to the terminal if there is And the correspondence relationship between the digital watermark identification information included in the web page authenticity determination request information received from the terminal by the web page authenticity confirmation device and the identification information of the web page is the digital watermark. It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence between the identification information and the identification information of the web page, and if it is determined that the correspondence is recorded as a result, the web The authenticity determination result indicating that the page is true is transmitted to the terminal, and if it is determined that the correspondence is not recorded, the authenticity determination result indicating that the web page is false And a third process of transmitting to the terminal.
また、本発明のプログラムは、ウェブページ真偽確認装置が具備するコンピュータを、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、として機能させる。 Further, the program of the present invention includes a computer provided in the web page authenticity confirmation device, a digital watermark information generating means for generating digital watermark information including at least identification information of a designated digital watermark, and character input of the received web page A transmission instruction detection process for detecting that a character string is input in the column and the transmission of the character string is instructed; and when the transmission instruction detection process detects a transmission instruction , an image of the image included in the received web page is detected . A digital watermark presence / absence determination process for calculating a hash value and determining whether there is a value that matches the hash value in the hash value list; Electronic watermark identification information included in the embedded digital watermark information and identification information of the web page determined from the received web page Send a web page authenticity determination request information to the web page authenticity checking device destined containing even without the authenticity determination request processing of receiving authenticity determination result is returned to this transmission, the received authenticity When the determination result is true, the character string transmission process for transmitting the character string for which the transmission is instructed and the character for which the transmission is instructed when it is determined that there is no matching value in the digital watermark presence / absence determination process Determining whether or not a character string that matches the string is in an important character string that is stored in advance, and if there is a matching character string, the user selects whether to defer transmission of the character string the authenticity determination request information transmission program to be executed by at least the terminal computer the door, authenticity determination request information transmission program transmitting means for transmitting to the terminal, the web page authenticity determination Yi received from the terminal The correspondence between the digital watermark identification information included in the information and the identification information of the web page is the normal correspondence between the digital watermark identification information stored in the authenticity determination table storage means and the identification information of the web page. It is determined whether or not it is recorded in the authenticity determination table shown, and as a result, when it is determined that the correspondence is recorded, the authenticity determination result indicating that the web page is true When it is determined that the correspondence relationship is not recorded, it is made to function as authenticity determination means for transmitting the authenticity determination result indicating that the web page is false to the terminal.
また、本発明のプログラムは、ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、前記受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出部、前記送信指示検出部が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信部、前記電子透かし有無判定部にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる送信保留部として機能させる。 In the program of the present invention, a computer of a terminal device that receives a web page and inquires of the web page authenticity confirmation device about the authenticity of the web page is input to the character input field of the received web page. A transmission instruction detection unit that detects that the transmission of the character string has been instructed; and when the transmission instruction detection unit detects a transmission instruction, a hash value of an image included in the received web page is calculated, and the hash electronic watermark presence determining unit determines whether the value that matches the value in the hash value list, embedded in the image of the hash value when the electronic watermark existence determination unit determines that there is a value that matches A web including at least the digital watermark identification information included in the digital watermark information and the identification information of the web page determined from the received web page Sends over di authenticity determination request information to the web page authenticity checking device addressed, authenticity judgment request unit for receiving the authenticity determination result is returned to this transmission, the received authenticity determination result is true A character string transmitting unit that transmits the character string instructed to transmit, and a character that matches the character string instructed to transmit if the digital watermark presence / absence determining unit determines that there is no matching value. It is determined whether or not the string is an important character string stored in advance, and if there is a matching character string, it is made to function as a transmission hold unit that allows the user to select whether or not to hold the transmission of the character string .
この発明によれば、ウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定し、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた電子透かし情報を取得する。このように、電子透かし情報の検出に比べて、演算量が格段に少ないハッシュ値の算出により、電子透かし情報を含む画像データを特定するため、画像データのデータ量が多いウェブページに対しても電子透かし検出処理に要する時間を抑制することができる。 According to this invention, the hash value of the image included in the web page is calculated, it is determined whether there is a value that matches the hash value in the hash value list, and if it is determined that there is a matching value, The digital watermark information embedded in the image of the hash value is acquired. In this way, since image data including digital watermark information is specified by calculating a hash value that is significantly smaller than the detection of digital watermark information, even for web pages with a large amount of image data. The time required for the digital watermark detection process can be suppressed.
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページの真偽判定を行う真偽判定サーバである。また3は、端末6からの要求に基づいて、電子透かし情報が埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストを配布するハッシュ値リスト配布サーバである。また4は正規ウェブサーバ、5は正規ウェブサーバ4の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また6はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4、偽ウェブサーバ5、端末6は通信ネットワークを介して接続されており、偽ウェブサーバ5を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4は別々のサーバとして示しているが、何れか複数のサーバの処理が同一サーバ上に構成されていてもよい。
なお、上述のハッシュ値は、MD(Message Digest Algorithm)4、MD5、SHA(Secure Hash Algorithm)−1などのうち予め決められたハッシュ関数を対象の画像データに用いて算出された値である。
Hereinafter, a web page authenticity confirmation system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a web page authenticity confirmation system according to the embodiment. In this figure, reference numeral 1 denotes a management server that generates various information and programs used for web page authenticity confirmation and transmits the information to other devices.
The hash value described above is a value calculated by using a predetermined hash function for target image data among MD (Message Digest Algorithm) 4, MD5, SHA (Secure Hash Algorithm) -1, and the like.
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末6と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ4の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末6において受信したウェブページの真偽判定を行うためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの作成や、端末6の利用者がウェブページの文字入力欄に文字列を入力した際にその文字列が重要であるかどうかを特定する為に利用する重要文字列特定テーブル(重要文字列特定情報)の作成や、生成した電子透かし情報等を正規ウェブサーバ4へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。また17は、電子透かし情報を埋め込まれた画像データのハッシュ値を算出し、ハッシュ値リスト配布サーバ3に送信するとともに、データベース16に記憶されているハッシュ値テーブルのハッシュ値リストに追加するハッシュ値算出部である。
FIG. 2 is a diagram showing functional blocks of each server.
In the management server 1 in this figure,
また真偽判定サーバ2において、符号21は他のサーバや端末6と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を端末6へ通知(または正規ウェブサーバ4などに通知してもよい)する警告情報通知部である。
In the
またハッシュ値リスト配布サーバ3において、符号31は各サーバや端末6と情報を送受信する通信処理部である。また32はハッシュ値リスト配布サーバ3の各処理部を制御する制御部である。また33は端末6からの要求に応じてハッシュ値リストを配信するハッシュ値リスト配信部である。また34はハッシュ値リストとその更新日とを格納したハッシュ値テーブルを記憶しているデータベース部である。また35は管理サーバ1からハッシュ値を受けて、ハッシュ値リストに追加するとともに、ハッシュ値リストの更新日を現在日に更新するハッシュ値リスト管理部である。
また正規ウェブサーバ4において、符号41は各サーバや端末6と情報を送信する通信処理部である。また42は正規ウェブサーバ4の各処理部を制御する制御部である。また43はウェブサーバの処理を行うウェブサーバ処理部である。また44は記憶部である。
In the hash value
In the
図3は端末6の機能ブロックを示す図である。
この図において、61は各サーバと情報の送受信を行う通信処理部である。また62は端末6内の各処理部を制御する制御部である。また63はウェブブラウザの処理を行うウェブブラウザ処理部である。また64は受信したウェブページに含まれる画像データのハッシュ値を算出し、該ハッシュ値と同じ値が自装置が記憶するハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する電子透かし有無判定部である。また65はウェブブラウザ処理部63の起動時にハッシュ値リストの更新日を確認し、更新されていたらハッシュ値リスト配布サーバ3から受信し、記憶部69のハッシュ値テーブルに記憶させるハッシュ値リスト取得部である。また66は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する処理や、ウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する処理を行う真偽判定依頼処理部である。また67は受信したウェブページに前記電子透かし情報が埋め込まれているか否かの結果や、真偽判定サーバ2より取得した真偽判定の結果に基づいて、文字列の送信または文字列の送信の保留または文字列の送信の警告表示などを行う処理や、受信したウェブページ内にその真偽判定の結果を出力する処理を行う文字列送信可否判定部である。また68は真偽判定結果とともに受信した重要文字列特定テーブルを記憶部69に記録する処理や、文字列を送信する前に受信したウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する処理や、受信したウェブページに重要文字列特定情報が埋め込まれている場合に、当該重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する処理を行う重要文字列登録部である。また69は各種情報を記憶する記憶部である。
FIG. 3 is a diagram showing functional blocks of the
In this figure,
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ4が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末6は、受信したウェブページに電子透かし情報が埋め込まれているか否かをウェブページ中の画像データのハッシュ値がハッシュ値リストにあるか否かに基づいて自動判定する。また端末6は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する。また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合にはウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する。また端末6は受信したウェブページに電子透かし情報が埋め込まれていない場合には文字入力欄に入力された文字列を重要文字列として記憶しているか否かを判定してその結果に応じて文字列の送信または文字列の送信の保留や文字列の送信の警告表示を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合には文字列の送信許可を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が偽を示す場合には文字列の送信の保留や文字列の送信の警告表示を行う。真偽判定サーバ2においては、端末6から受信したウェブページ真偽判定依頼情報に含まれる電子透かし識別情報とウェブページの識別情報との対応関係が、真偽判定テーブルに記録されているか否かを判定し、その対応関係が記録されていると判定した場合にはウェブページが真であることを示す真偽判定結果を端末6へ送信し、前記対応関係が記録されていないと判定した場合にはウェブページが偽であることを示す真偽判定結果を端末6へ送信する。
In the web page authenticity confirmation system, the authorized
また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合には、文字入力欄に文字列の入力が行われる前、つまりウェブページを受信すると直ちに、ウェブページ真偽確認装置に対してウェブページの真偽判定依頼情報を送信する。そして端末6は真偽判定依頼情報に応じて返信される真偽判定結果を受信したウェブページ内などの画面上に出力する。
Further, when the watermark information is embedded in the received web page, the
また端末6は真偽判定結果とともに重要文字列特定テーブルの情報を受信し、その情報を記憶部69に記録する。そしてウェブページの文字入力欄に入力された文字列を送信する前に、当該ウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する。そして端末6は受信したウェブページに重要文字列特定情報が埋め込まれている場合には、重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する。
Further, the
また端末6のハッシュ値リスト取得部65は起動時にハッシュ値リスト配布サーバ3にハッシュ値リストの更新日を確認して、記憶部69に記憶しているハッシュ値リストの更新日より後に更新されているときにハッシュ値リスト配布サーバ3から送信されるハッシュ値リストおよび該ハッシュ値リストの更新日を受信して、記憶部69のハッシュ値テーブルに記録する。このハッシュ値リスト取得処理の詳細については、図12の説明にて詳述する。
The hash value
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定の処理の流れを示す概念図である。
まず、正規ウェブサーバ4の管理者は、外部に漏洩してはならない重要な文字列を入力する文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列を入力する欄)を備えたウェブページを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ4(または任意のサーバでもよい)を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ4から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
Next, details of processing of the web page authenticity confirmation system will be described.
FIG. 4 is a conceptual diagram showing the flow of registration setting processing of the web page authenticity confirmation system.
First, the administrator of the authorized
次に、管理サーバ1の電子透かし情報生成部13は、例えば正規ウェブサーバ4から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページの画像データのうちの少なくとも1つに電子透かし情報を埋め込む処理を行い、ハッシュ値算出部17は、電子透かし情報が埋め込まれた画像データのハッシュ値を算出し(ステップS103)、電子透かし情報を埋め込んだウェブページのデータを正規ウェブサーバ4へ返信する(ステップS104)。管理サーバ1の管理部15は、データベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加するとともに、追加したハッシュ値をハッシュ値リスト配布サーバ3に送信する(S105)。ハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
Next, the digital watermark
またはこのステップS104の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ4へ送信し、正規ウェブサーバ4においてその電子透かし情報を対象のウェブページへ埋め込む処理を行うとともに、埋め込んだ画像データのハッシュ値を算出し、該ハッシュ値を管理サーバ1経由、または直接ハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合もハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
またはこのステップS105の処理において管理部15はデータベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加して更新するとともに、更新したハッシュ値リストをハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合はハッシュ値リスト管理部35は、このハッシュ値リストを受けて、データベース34に記録する。
これにより正規ウェブサーバ4の配信するウェブページのうちの少なくとも一つの画像データに電子透かし情報が埋め込まれ、電子透かし情報が埋め込まれた画像データのハッシュ値が、ハッシュ値リストに追加される。
Alternatively, in the process of step S104, the digital watermark
Alternatively, in the process of step S105, the
As a result, the digital watermark information is embedded in at least one of the web pages distributed by the
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。なお電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
また、管理サーバ1の管理部15は、ハッシュ値リストにハッシュ値を追加して更新するとともに、ハッシュ値リストを更新した日付け(更新日)を、データベース16に記録する。
The digital watermark information embedded in the web page may be information in which the digital watermark ID, the expiration date of the digital watermark, and the URL of the
Further, the
電子透かし情報が埋め込まれたウェブページを正規ウェブサーバ4へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ4から指定された真偽判定サーバ2へ送信する(ステップS106)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ4の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ4へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを含む真偽判定テーブルを真偽判定サーバ2へ送信する(ステップS107)。
When the web page in which the digital watermark information is embedded is transmitted to the
また、管理部15は電子透かし情報が埋め込まれたウェブページの送信の後に、サーバ発行テーブルに記録されている電子透かしIDと電子透かし有効期限とに対応付けて、更に、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを対応付けて記録する。また真偽判定サーバ2においては、管理サーバ1より受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が複数記録されることとなる。
In addition, after the transmission of the web page in which the digital watermark information is embedded, the
また、管理サーバ1には、電子透かし情報を特定するための電子透かしIDと、その電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とを対応付けた重要文字列特定テーブルがデータベース16に記録されている。この重要文字列特定テーブルは、正規ウェブサーバ4の管理者の指示によって管理サーバ1に登録されたものである。後の処理において、ウェブページの識別情報と文字入力欄の識別情報から、端末6が受信したウェブページの文字列入力欄に入力された文字列が重要文字列がどうかが当該端末6において判定され、重要文字列である場合には、文字入力欄に入力された文字列の端末6への登録が処理される。重要文字列特定テーブルは管理サーバ1から真偽判定サーバ2へ送信され(ステップS108)、真偽判定サーバ2のデータベース24に登録される。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
The management server 1 also includes a digital watermark ID for identifying the digital watermark information, identification information of the web page in which the digital watermark information is embedded (information on the correspondence between the URL of the web page and the web page name), An important character string specifying table in which identification information of the character input field in the web page (information on the correspondence between the field ID of the character input field and the input field name) is recorded is recorded in the
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバ4の配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとがウェブページ毎に対応付けられて記録される。
FIG. 5 is a diagram illustrating information recorded in the server issue table.
As shown in the figure, the server issue table held in the
図6は管理サーバ1のデータベース16およびハッシュ値リスト配布サーバ3のデータベース34、端末6の記憶部69が記憶するハッシュ値テーブルを示す図である。図6で示すように、ハッシュ値テーブルには、ハッシュ値リストの更新日と、電子透かしが埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストとが記録される。また、端末6の記憶部69が記憶するハッシュ値テーブルには、端末6がハッシュ値リスト配布サーバ3にハッシュ値テーブルの更新日を確認した最後の日付けを、ハッシュ値リスト確認日として記憶される。
FIG. 6 shows a hash value table stored in the
図7は重要文字列特定テーブルに記録される情報を示す図である。
図7で示すように管理サーバ1では、電子透かし情報を特定するための電子透かしIDと、電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とがウェブページ毎に対応付けられた重要文字列特定テーブルをデータベース16に記録している。なお、一つのウェブページには1又は複数の重要文字列を入力する文字入力欄を設定可能であり、またウェブページによっては、重要文字列を入力する文字入力欄があるウェブページと、当該文字入力欄がないウェブページとがある。そして重要文字列特定テーブルに登録される情報は、重要文字列を入力する文字入力欄があるウェブページについてのウェブページの識別情報と、当該ウェブページにおける文字入力欄の識別情報の組合せである。この重要文字列特定テーブルの情報は真偽判定サーバ2へ送信されて、当該真偽判定サーバ2のデータベース24に格納される。なお、ウェブページ名とは例えば『トップページ』などの正規ウェブサーバ4が送信するウェブページを特定できる文字列の情報である。また、文字入力欄のフィールドIDとは、例えばウェブページがHTML等のマークアップ言語で記述されている場合には、当該マークアップ言語の記述中における文字入力欄を特定するためのタグIDである。また入力欄名は、例えば、当該マークアップ言語の記述中において、文字入力欄を特定するための文字列である。
FIG. 7 is a diagram showing information recorded in the important character string specifying table.
As shown in FIG. 7, in the management server 1, a digital watermark ID for specifying the digital watermark information and identification information of the web page in which the digital watermark information is embedded (information on the correspondence between the URL of the web page and the web page name). And an important character string specifying table in which the identification information of the character input column in the web page (information on the correspondence between the field ID of the character input column and the input column name) is associated with each web page. ing. In addition, a character input field for inputting one or a plurality of important character strings can be set in one web page, and depending on the web page, a web page having a character input field for inputting an important character string, and the character Some web pages do not have an input field. The information registered in the important character string specifying table is a combination of the identification information of the web page for the web page having the character input field for inputting the important character string and the identification information of the character input field in the web page. Information of this important character string specifying table is transmitted to the
管理サーバ1や真偽判定サーバ2やハッシュ値リスト配布サーバ3や正規ウェブサーバ4で上記ステップS101からステップS108の処理が行われる一方、端末6側においては、ユーザによる端末6の操作によって、端末6が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS109)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末6へ配信する(ステップS110)。ここで、この真偽判定依頼プログラムは、端末6において実行されることにより、端末6内部に電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68の各処理機能を構成する。
While the management server 1, the
真偽判定依頼プログラムが端末6においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS111)を行う。次に、端末6のハッシュ値リスト取得部65は記憶部69に記録されているハッシュ値リストの確認日が現在日でなければ、ハッシュ値リストの更新日をハッシュ値リスト配布サーバ3に送信し(ステップS112)、これを受けたハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、データベース34に記憶しているハッシュ値リストの更新日と比較し、一致しないときは、同じくデータベース34に記憶しているハッシュ値リストとその更新日を端末6に配信する(S113)。これを受けたハッシュ値リスト取得部65は、記憶部69に受けたハッシュ値リストとその更新日を記録するとともに、確認日を現在日に変更する。
When the authenticity determination request program is executed by the user's operation on the
そして、真偽判定依頼処理部66がその後、ウェブブラウザ処理部63におけるウェブページの受信処理を常時監視する処理を行う(ステップS114)。ここで真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイル(端末発行テーブル)などとして、管理サーバ1のデータベース16に記録される。なお、真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末6のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
Then, the authenticity determination
図8は端末発行テーブルに記録される情報を示す図である。
図8で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて格納し、データベース16に登録する。
FIG. 8 is a diagram showing information recorded in the terminal issue table.
As shown in FIG. 8, the
図9はウェブページ真偽判定の処理の流れを示す概念図である。
図10はウェブページ読み込み時における端末の真偽確認処理フローを示す図である。
図11は文字列送信時における端末の真偽確認処理フローを示す図である。
次に、図9〜図11を用いてウェブページ真偽判定の処理について説明する。
まず、端末6では真偽判定依頼プログラムが実行されて、電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68、記憶部69の各機能部が構成されているものとする。この様な状況下において、図9より、ユーザの端末6の操作を契機に、ウェブブラウザ処理部63がウェブページの配信要求を、正規ウェブサーバ4または偽ウェブサーバ5へ送信したとする。すると正規ウェブサーバ4または偽ウェブサーバ5のウェブサーバ処理部43は、端末6に指定されたウェブページを当該端末6へ配信する(ステップS201)。端末6においてはウェブブラウザ処理部63が正規ウェブサーバ4または偽ウェブサーバ5から配信されたウェブページを表示部に表示する。
FIG. 9 is a conceptual diagram showing the flow of web page authenticity determination processing.
FIG. 10 is a diagram showing a processing flow for checking the authenticity of a terminal when reading a web page.
FIG. 11 is a diagram showing a process of confirming authenticity of a terminal at the time of transmitting a character string.
Next, web page authenticity determination processing will be described with reference to FIGS.
First, the authenticity determination request program is executed in the
ここで端末6の電子透かし有無判定部64は、受信したウェブページをウェブブラウザ処理部63から読み込み、当該ウェブページの画像データのハッシュ値を算出して、該ハッシュ値と一致するハッシュ値がハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する(ステップS202)。そして、電子透かし情報が埋め込まれている場合には、真偽判定依頼処理部66が端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。
Here, the digital watermark presence /
ウェブページ真偽判定依頼情報は、端末6のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部69に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報内に保持されている真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS204)、第1回目の真偽判定依頼を行う。
The web page authenticity determination request information includes the IP address of the
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、によってウェブページの真偽判定を行う(ステップS205)。
In the
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、偽ページが検出された旨の内容を示す情報を真偽判定サーバ2のデータベース24に保存する。なお、偽ページが検出された旨の内容を示す情報を管理サーバ1に送信するようにしても良い。
In each determination, the authenticity
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。また真偽判定処理部23は重要文字列特定テーブル(図7)をデータベース24から読み取る。
そして、真偽判定処理部23は真偽結果データを端末6へ送信し(ステップS207)、また重要文字列特定テーブルを端末6へ送信する(ステップS208)。この時、真偽判定処理部23は真偽結果データや重要文字列特定テーブルの情報を暗号化して送信するようにしてもよい。
Next, the authenticity
Then, the authenticity
端末6においては、真偽結果データと、重要文字列特定テーブルの情報を受信すると、重要文字列登録部68が重要文字列特定テーブルを記憶部69に格納する(ステップS209)。なお、重要文字列特定テーブルの情報は暗号化して登録するようにしても良い。
また文字列送信可否判定部67が、真偽判定結果データが暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否判定部67は、真偽判定結果が「真」である場合にはその結果をウェブページ内等の画面上(例えば、ツールバー等)に表示して、次の処理への移行を判定する。一方、真偽判定結果が「偽」である場合には受信したウェブページ内等の画面上(例えば、ツールバー等)に真偽判定結果が「偽」であることを出力する(ステップS210)。以上の処理によれば、第1回目の真偽判定依頼を端末6が真偽判定サーバ2に対して行って、その結果端末6で受信した真偽判定結果が「偽」である場合に、その真偽判定結果「偽」を端末6で受信したウェブページ上に表示する。従って、ウェブページに文字を入力する前に、端末6のユーザがウェブページが偽であることを認識することができるので、ユーザがウェブページ内の文字入力欄に文字を入力する行為をその入力前に抑止することができる。よって、例えばスパイウェアなどが格納されたウェブページを端末が受信した場合や、スパイウェアが端末上で動作している場合には、ユーザが不用意に重要な文字を入力することを抑制できるので、入力文字の漏洩リスクを低減でき、これにより端末のセキュリティを向上させることができる。
In the
In addition, the character string transmission
図10は、上述のS202における端末6の動作、すなわちウェブページ読み込み時における端末の動作を説明する処理フローである。まず、ウェブブラウザ処理部63がウェブデータを読み込むと、電子透かし有無判定部64が該ウェブデータ中の画像データを読み込む(S401)。次に、電子透かし有無判定部64は、ステップS401で読み込んだ画像データのハッシュ値を算出し、算出したハッシュ値と一致する値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(S402)。ステップS402の判定で一致するものがないと判定すると、ウェブデータ中にハッシュ値を未算出の画像データが他にあれば、ステップS401に戻り、無ければ処理を終了する(S403)。ステップS402にて、一致するものがあると判定すると、電子透かしがあるとみなして前述のステップS203以降の処理を行う。
FIG. 10 is a processing flow for explaining the operation of the
このように、端末6の電子透かし有無判定部64は、ウェブページ中の画像データに電子透かしが埋め込まれているか否かを、これらの画像データのハッシュ値を算出し、これらのハッシュ値をハッシュ値リストと比較することで判定できるため、各画像データの電子透かしを直接検出する場合に比べて演算量を抑制し、ウェブページを表示するまでの時間を短縮することができる。なお、同じデータ量の画像データに対するハッシュ値を算出する場合に比べて、電子透かしを検出する場合は、102〜103倍程度の時間を要する。
As described above, the digital watermark presence /
次に図11より、第1回目の真偽判定依頼に対応する真偽結果データを受信した後、真偽判定依頼処理部66は、文字入力欄への文字列の入力を待機し(ステップS301)、受信したウェブページにおいて、文字入力欄に入力された文字列の送信指示が入力されたか否かの検出を行う(ステップS302)。そして文字列の送信指示を検出すると、真偽判定依頼処理部66は、端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、再度画像データのハッシュ値を算出し、算出したハッシュ値と同じ値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(ステップS303)。次に、ステップS303において算出したハッシュ値と同じ値がハッシュ値リストにあると判定した場合、そのハッシュ値の画像データから取得した電子透かし情報から有効期限内か否かを判定し、有効期限内である場合にウェブページ真偽判定依頼情報を生成する(ステップS304)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS305)、第2回目の真偽判定依頼を行う。
Next, after receiving the authenticity result data corresponding to the first authenticity determination request from FIG. 11, the authenticity determination
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う。
In the
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する。そして、真偽判定処理部23は真偽結果データを端末6へ送信する。この時、真偽判定処理部23は真偽結果データの情報を暗号化して送信するようにしてもよい。なお、真偽判定サーバ2における処理は、上述のステップS203〜ステップS207の処理と同様である。
In each determination, the authenticity
次に、端末6においては、文字列送信可否判定部67が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに格納されている情報を読み取って「真」か「偽」かを判定する(ステップS306)。そして真偽結果データが「真」である場合には、後述する重要文字列登録処理を行うか否かを判定して(ステップS307)、重要文字列登録処理を行う場合にはウェブページの文字入力欄に入力された文字列を記憶部69へ登録して(ステップS308)、その文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS309)。そしてウェブブラウザ処理部63が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ4へ送信する。またステップS306において真偽結果データが「偽」である場合には、文字入力欄に入力された文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS310)。例えばステップS310の処理においては、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。
Next, in the
なお、別の実施形態としては、例えば、真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれているので、上述のステップS203からステップS208の後、端末6がメモリ等にその真偽結果データを保持しておけば、ステップS304で生成したウェブページ真偽判定依頼情報に格納されているウェブページのURLなどによって、既に行われた真偽判定の真偽結果データを特定することができる。つまりステップS305においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信せずに、端末6の内部で、ステップS304で生成したウェブページ真偽判定依頼情報に対応する真偽結果データを端末6のキャッシュメモリなどがから読み取って、その真偽結果データに格納されている「真」または「偽」の情報を用い、真偽結果データが「真」か「偽」かのステップS306における判定の処理を行うようにしてもよい。
As another embodiment, for example, since the authenticity result data includes at least the determined web page URL and whether the web page of the URL is true or false, the above-described step S203 is performed. After step S208, if the
ここで、上述のステップS307の重要文字列登録処理を行うか否かの判定は、まず、端末6の重要文字列登録部68が、ウェブページURLと、文字列が入力された全ての文字入力欄のフィールドIDとを、受信したウェブページから読み込む。そしてウェブページURLと一つのフィールドIDの対応関係の情報(一つのウェブページからフィールドIDを複数読み込んだ場合にはその対応関係は複数になる)が記憶部69に既に格納されている重要文字列特定テーブル(ステップS209で格納した重要文字列特定テーブル)に登録されているか否かを判定する。そしてウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されている場合には、ステップS308の処理、つまり文字入力欄に入力された文字列を記憶部69の重要文字列記憶テーブルに登録する。またウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されていない場合には、ステップS309の処理、つまり文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する処理が行われる。
Here, the determination as to whether or not to perform the important character string registration process in step S307 described above is performed first by the important character
ここで、正規ウェブサーバ4の管理者はウェブページを作成し、当該ウェブページに電子透かし情報を埋め込み、またそのウェブページの文字入力欄に入力される文字列が重要な文字列(例えば、ユーザIDやパスワードなど)である場合に、そのウェブページのURLとウェブページ名、文字入力欄のフィールドIDと入力欄名、およびそのウェブページに埋め込んだ電子透かし情報の電子透かしIDを対応付けて、重要文字列特定テーブルとして管理サーバ1に登録している。そして、この重要文字列特定テーブルが管理サーバ1から真偽判定サーバ2を介して端末6に送信され、ステップS209において端末6に登録されている。従って、端末6に表示されたウェブページに入力された文字列が、上述のステップS307で重要文字列であると特定され、ステップS308の処理で登録された場合、それは正規ウェブサーバ4の管理者によって指定されたウェブページの文字入力欄に入力された文字列は全て端末6で記憶しておくことを意味している。つまり、上述のステップS307〜ステップS308の処理によれば、正規ウェブサーバ4の管理者によって指定されたウェブページであってセキュリティの観点から重要なウェブページの文字入力欄に入力された文字列を、端末6を利用するユーザの操作無く、正規ウェブサーバ4の管理者の意思によって登録することができる。これにより、当該ユーザが重要文字列の登録を行う作業を軽減できるとともに、重要文字列が何かを端末6のユーザに知らせる必要がないので当該ユーザも重要文字列が何かを知ることが無く、重要文字列に関する情報の漏洩などを減少させることができる。
Here, the administrator of the
また、ステップS303において、画像データのハッシュ値とハッシュ値リストの値で一致するものがないと判定した場合、文字列送信可否判定部67は、文字入力欄に入力された文字列が記憶部69の重要文字列記憶テーブルに記憶しているか否かを判定して(ステップS311)、当該文字列を記憶していなければその文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS312)。またステップS311において文字入力欄に入力された文字列を記憶部69にて記憶していると判定した場合には、当該文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS313)。例えばステップS313の処理においてはステップS310のように、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。
If it is determined in step S303 that there is no match between the hash value of the image data and the value of the hash value list, the character string transmission
またステップS313の処理における警告表示では、例えば、文字列送信可否判定部67がウェブページのウェブページ名を読み取って、「警告!“ウェブページ名”の画面において重要な文字列を送信しようとしています!!」などの情報を画面上に表示するようにしてもよい。なお、ステップS311の文字列が記憶部69に記憶しているか否かを判定では、ステップS308の文字列の登録によって記憶部69に記憶された文字列か否かを判定している。つまり、電子透かし情報がウェブページに埋め込まれていない場合、当該ウェブページの文字入力欄に入力された文字列が重要文字列でなければそのまま送信の処理を行い、重要文字列である場合にはその保留や警告を行っている。これにより、不必要な文字列送信の保留や警告の処理を削減することができる。
In the warning display in the process of step S313, for example, the character string transmission
また、上述のステップS302〜ステップS310処理により、真偽判定サーバ2の真偽結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、端末6に登録されたセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが正規のウェブページでない場合であって、重要文字列の場合に中止することができる。従って、偽ウェブページの文字入力欄へ入力された重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
In addition, since the processing of steps S302 to S310 described above confirms the authenticity of the web page distributed from the web server according to the authenticity result of the
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバ2を加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
In addition, according to the above-described mechanism, when the web page authenticity determination between the website and the terminal is implemented, if a different web page authenticity determination method is implemented for each website, the terminal Although a mechanism corresponding to the web page must be incorporated, the
図12は、端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。端末6において、ユーザがウェブページを閲覧するためのブラウザを起動する操作を受け付けると、これをハッシュ値リスト取得部65が検出して、記憶部69のハッシュ値テーブルからハッシュ値リスト確認日を読出し、現在日の日付けと比較する(S501)。ステップS501にて確認日と現在日の日付けが同じであったときは、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS501にて確認日と現在日の日付けた異なるときは、ハッシュ値リスト取得部65は、記憶部69のハッシュ値テーブルからハッシュ値リスト更新日を取得して、ハッシュ値リスト配布サーバ3に送信する(S502)。
FIG. 12 is a diagram showing a processing flow for acquiring a hash value list when the browser of the
ハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、このハッシュ値リスト更新日を受信して、データベース34に記録されているハッシュ値テーブルのハッシュ値リスト更新日と比較する(S503)。ステップS503の比較の結果、2つの更新日が同じときは、ハッシュ値リスト配信部33は、ハッシュ値リストの更新が無い旨を端末6に通知する(S505)。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS503の比較の結果、2つの更新日が異なるときは、ハッシュ値リスト配信部33は、データベース34のハッシュ値テーブルからハッシュ値リストとハッシュ値リスト更新日とを読み出して、端末6に送信する。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リストとハッシュ値リスト更新日とを受信したものに更新するとともに(S504)、ハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。
The hash value
このように、端末6は、ブラウザの起動時に、自装置が記憶しているハッシュ値リストが最新のものであるか確認し、最新のものでないときは、ハッシュ値リスト配布サーバ3から取得するようにしているので、起動の度に最新のハッシュ値リストを取得することができる。これにより、新規に正規ウェブサーバ4が追加されたときでも、ハッシュ値リストに新規の正規ウェブサーバ4の電子透かし情報が埋め込まれた画像データのハッシュ値を登録しておくことで、既存の端末6も新規の正規ウェブサーバ4に対応することができる。
また、本実施形態において、図12のハッシュ値リストの取得処理は、ブラウザの起動時に行なうとして説明したが、周期的に取得処理が動作するようにしてもよいし、ブラウザがウェブページを取得して、電子透かしを埋め込まれた画像データの検出を行なう度に、この取得処理が動作するようにしてもよい。
In this way, the
In the present embodiment, the hash value list acquisition process of FIG. 12 has been described as being performed when the browser is started. However, the acquisition process may be performed periodically, or the browser acquires a web page. Thus, this acquisition process may be performed each time image data embedded with a digital watermark is detected.
従来はフィッシングサイトの判定を行うだけのものはあったが、ウェブページの真偽判定の結果と当該ウェブページに電子透かしが埋め込まれているか否かの情報に応じて、そのウェブページを公開しているウェブサイトの危険度や送信対象の情報の重要度を判定し、ウェブページの文字入力欄に入力された文字列の監視および送信を制御する製品がなかった。従って、ユーザがウェブページを公開するウェブサイトの危険度を認知しても的確な判断ができずに誤った判断をし、不本意に重要情報を危険なウェブサイトに送信してしまうことがあった。本発明はこれらを解決するための技術であり、受信したウェブページがフィッシングサイトから送信されたものか否かの表示を行い、また、正規ウェブサーバの管理者の指定した文字入力欄における重要な文字列を認識し、その送信を制御する方法を用いている。これによりユーザの誤った自己判断を防止し、情報漏洩の防止を実現している。 Previously, there was only a phishing site determination, but the web page was made public according to the result of the web page authenticity determination and whether or not a digital watermark was embedded in the web page. There is no product that controls the monitoring and transmission of the character string entered in the character entry field of the web page by judging the risk level of the website and the importance of the information to be transmitted. Therefore, even if the user recognizes the danger level of the website that publishes the web page, the user cannot make an accurate judgment and makes an incorrect judgment, and inadvertently sends important information to the dangerous website. It was. The present invention is a technique for solving these problems, displays whether or not a received web page is transmitted from a phishing site, and is important in a character input field designated by an authorized web server administrator. A method of recognizing a character string and controlling its transmission is used. This prevents erroneous self-determination by the user and prevents information leakage.
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。 Each of the above servers and terminals has a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
The program may be for realizing a part of the functions described above.
Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 Although described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and includes a design and the like within a scope not departing from the gist of the present invention.
本発明は、インターネットなどの通信ネットワークを介したウェブシステムに対するウェブページ真偽確認システムに用いて好適であるが、これに限定されない。 The present invention is suitable for use in a web page authenticity confirmation system for a web system via a communication network such as the Internet, but is not limited thereto.
1…管理サーバ
2…真偽判定サーバ
3…ハッシュ値リスト配布サーバ
4…正規ウェブサーバ
5…偽ウェブサーバ
6…端末
11、21、31、41、61…通信処理部
12、22、32、42、62…制御部
13…電子透かし情報生成部
14…真偽判定依頼プログラム配信部
15…管理部
16…データベース
17…ハッシュ値算出部
23…真偽判定処理部
24…データベース
33…ハッシュ値リスト配信部
34…データベース
35…ハッシュ値リスト管理部
43…ウェブサーバ処理部
44…記憶部
63…ウェブブラウザ処理部
64…電子透かし有無判定部
65…ハッシュ値リスト取得部
66…真偽判定依頼処理部
67…文字列送信可否判定部
68…重要文字列登録部
69…記憶部
DESCRIPTION OF SYMBOLS 1 ...
Claims (6)
受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。 Digital watermark information generating means for generating digital watermark information including at least identification information of the designated digital watermark;
When a character string is input to the character input field of the received web page and transmission of the character string is instructed, a transmission instruction detection process detects the transmission instruction, and the transmission instruction detection process detects the transmission instruction . When the hash value of the image included in the web page is calculated, and it is determined that there is a digital watermark presence / absence determination process that determines whether or not the hash value list includes a value that matches the hash value, the web pages authenticity determination request information including at least identification information of the web page is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value send the web page authenticity checking apparatus destined, and authenticity determination request processing of receiving authenticity determination result is returned to this transmission, authenticity determination that the received When the result is true, the character string transmission process for transmitting the character string for which the transmission is instructed and the character string for which the transmission is instructed when it is determined that there is no matching value in the digital watermark presence / absence determination process A holding process that determines whether or not a character string that matches the key string is stored in a pre-stored important character string, and if there is a matching character string, the user selects whether or not to hold the transmission of the character string. Authentication determination request information transmission program that causes at least the computer of the terminal to execute the authenticity determination request information transmission program transmission means for transmitting to the terminal,
A true / false determination table storage means for storing a true / false determination table indicating a normal correspondence between the digital watermark identification information and the identification information of the web page;
Determining whether the correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is recorded in the authenticity determination table; As a result, when it is determined that the correspondence is recorded, the authenticity determination result indicating that the web page is true is transmitted to the terminal, and it is determined that the correspondence is not recorded. Includes authenticity determination means for transmitting the authenticity determination result indicating that the web page is false to the terminal;
An apparatus for confirming authenticity of a web page, comprising:
前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせること
を特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。 A hash value list generating means for calculating a hash value of the designated image and generating a hash value list including the hash value;
In addition to the above processing, the authenticity determination request information transmission program causes the computer of the terminal to receive the hash value list from the web page authenticity confirmation device and store the hash value list in the storage unit of the terminal. The web page authenticity confirmation device according to claim 1 or 2 , wherein
前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、
前記ウェブページ真偽確認装置が、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、
前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、
を備えることを特徴とするウェブページ真偽確認方法。 A web page authenticity confirmation method in a web page authenticity confirmation device,
A first step in which the web page authenticity confirmation device generates digital watermark information including at least identification information of a designated digital watermark;
The web page authenticity confirmation device transmits a transmission instruction detection process for detecting that a character string has been input to the character input field of the received web page and the transmission of the character string has been instructed, and the transmission instruction detection process is transmitted. Upon detection of the instruction to calculate a hash value of an image included in a web page that the received value that matches the hash value and determining the electronic watermark existence determination processing whether the hash value list, consistent When it is determined that there is a value, at least the watermark identification information included in the watermark information embedded in the image of the hash value and the identification information of the web page determined from the received web page are included. send a web page authenticity determination request information to the web page authenticity checking device destined to receive the authenticity determination result is returned to this transmission authenticity determination Lai and processing, when the received authenticity determination result is true when it is determined that the transmission is a string transmission process of transmitting the character string is instructed, for matching values in the digital watermark existence determination processing Determines whether there is a character string that matches the character string instructed to be transmitted in a pre-stored important character string, and if there is a matching character string, whether transmission of the character string is suspended A second step of transmitting to the terminal a truth determination request information transmission program that causes at least the computer of the terminal to execute a hold process that allows the user to select whether or not
The web page authenticity confirmation device has a correspondence relationship between the electronic watermark identification information included in the web page authenticity determination request information received from the terminal and the identification information of the web page. It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence relationship with the identification information of the web page. As a result, if it is determined that the correspondence relationship is recorded, the web page is true. The authenticity determination result indicating that the web page is false is transmitted to the terminal when it is determined that the correspondence relationship is not recorded. A third process to
A method for confirming authenticity of a web page, comprising:
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、
受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、
として機能させるプログラム。 A computer provided with a web page authenticity confirmation device,
Digital watermark information generating means for generating digital watermark information including at least identification information of a specified digital watermark;
When a character string is input to the character input field of the received web page and transmission of the character string is instructed, a transmission instruction detection process detects the transmission instruction, and the transmission instruction detection process detects the transmission instruction . When the hash value of the image included in the web page is calculated, and it is determined that there is a digital watermark presence / absence determination process that determines whether or not the hash value list includes a value that matches the hash value, the web pages authenticity determination request information including at least identification information of the web page is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value send the web page authenticity checking apparatus destined, and authenticity determination request processing of receiving authenticity determination result is returned to this transmission, authenticity determination that the received When the result is true, the character string transmission process for transmitting the character string for which the transmission is instructed and the character string for which the transmission is instructed when it is determined that there is no matching value in the digital watermark presence / absence determination process A holding process that determines whether or not a character string that matches the key string is stored in a pre-stored important character string, and if there is a matching character string, the user selects whether or not to hold the transmission of the character string. Authenticity determination request information transmission program for transmitting to at least the authenticity determination request information transmission program for causing the computer of the terminal to execute,
Correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is stored in the authenticity determination table storage unit and the digital watermark identification information It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence relationship with the identification information of the web page. As a result, if it is determined that the correspondence relationship is recorded, the web page is true. The authenticity determination result indicating that the web page is false is transmitted to the terminal when it is determined that the correspondence is not recorded. Authenticity determination means to transmit,
Program to function as.
前記受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出部、
前記送信指示検出部が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、
前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部、
前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信部、
前記電子透かし有無判定部にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる送信保留部として機能させるプログラム。 A terminal computer that receives a web page and inquires of the web page authenticity confirmation device whether the web page is true or false.
A transmission instruction detection unit that detects that a character string is input to the character input field of the received web page and that transmission of the character string is instructed;
When the transmission instruction detection unit detects a transmission instruction, the digital watermark for calculating a hash value of an image included in the received web page and determining whether or not a value matching the hash value is in the hash value list Presence / absence determination unit,
Wherein the web is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value when the electronic watermark existence determination unit determines that there is a value that matches Web page authenticity determination request information including at least page identification information is transmitted to the web page authenticity confirmation device, and a true / false determination request unit that receives a true / false determination result returned in response to the transmission ,
When the received authenticity determination result is true, a character string transmitter that transmits the character string instructed to transmit,
When it is determined that there is no matching value in the digital watermark presence / absence determination unit, it is determined whether or not a character string that matches the character string instructed to be transmitted is in an important character string stored in advance, A program that causes a user to select whether or not to suspend transmission of a character string when there is a matching character string, and to function as a transmission suspension unit .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007080398A JP4675924B2 (en) | 2007-03-27 | 2007-03-27 | Web page authenticity confirmation device, web page authenticity confirmation method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007080398A JP4675924B2 (en) | 2007-03-27 | 2007-03-27 | Web page authenticity confirmation device, web page authenticity confirmation method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008242672A JP2008242672A (en) | 2008-10-09 |
| JP4675924B2 true JP4675924B2 (en) | 2011-04-27 |
Family
ID=39913966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007080398A Expired - Fee Related JP4675924B2 (en) | 2007-03-27 | 2007-03-27 | Web page authenticity confirmation device, web page authenticity confirmation method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4675924B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025177558A1 (en) * | 2024-02-22 | 2025-08-28 | Ntt株式会社 | Certification method, certification system, and program |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2770798B2 (en) * | 1995-08-29 | 1998-07-02 | 日本電気株式会社 | Product code search method |
| JPH11312171A (en) * | 1998-04-28 | 1999-11-09 | Canon Inc | Image retrieval apparatus and method, computer readable memory |
| JP2000215238A (en) * | 1999-01-21 | 2000-08-04 | Hitachi Ltd | Unauthorized work detection method |
| JP4649760B2 (en) * | 2000-05-31 | 2011-03-16 | ソニー株式会社 | Content / copy management system and method, information processing apparatus and method, and storage medium |
| JP2006013581A (en) * | 2004-06-22 | 2006-01-12 | Ricoh Co Ltd | Image processing device |
| JP3892468B2 (en) * | 2005-06-07 | 2007-03-14 | エヌ・ティ・ティ・コムウェア株式会社 | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof |
-
2007
- 2007-03-27 JP JP2007080398A patent/JP4675924B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008242672A (en) | 2008-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8347368B2 (en) | Apparatus, method, and program for validating user | |
| US20090231619A1 (en) | System, Apparatus, and Method for Outputting Authentication Job | |
| CN106789939A (en) | A kind of detection method for phishing site and device | |
| KR20070108315A (en) | Apparatus and method for providing personal information sharing service using signed callback UEL message | |
| CN102073822A (en) | Method and system for preventing user information from leaking | |
| JP5661290B2 (en) | Information processing apparatus and method | |
| KR102256922B1 (en) | Method and System for authenticating documents using inquiry history notice | |
| JP4637773B2 (en) | Personal information protection program and terminal | |
| JP3892468B2 (en) | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof | |
| JP2007156785A (en) | Authentication system using ic card, method, and its program | |
| JP4675924B2 (en) | Web page authenticity confirmation device, web page authenticity confirmation method and program | |
| JP2020160652A (en) | Cryptocurrency remittance system | |
| JP4781922B2 (en) | Link information verification method, system, apparatus, and program | |
| JP3996181B1 (en) | Web page authenticity confirmation device, web page authenticity confirmation method and program, and web page authenticity confirmation system | |
| JP6488613B2 (en) | Trading system and program | |
| US12519803B2 (en) | Token-based message authentication | |
| JP4039377B2 (en) | Document data management system, document data management method, and document data management program | |
| KR20230114940A (en) | Method of implementing technology to prevent smishing text fraud crimes related to congratulations and condolences | |
| JP4869956B2 (en) | Web page authenticity confirmation device, web page authenticity confirmation method, program, and web page authenticity confirmation system | |
| US20240214391A1 (en) | Receiving secured data using optical codes and urls | |
| JP5023656B2 (en) | Authentication system, authentication server, and authentication method | |
| JP2005235093A (en) | License code creating method, electric apparatus, and program | |
| JP2025161246A (en) | Spoofing prevention systems and programs | |
| JP2016133863A (en) | Transaction system and transaction method | |
| KR101595340B1 (en) | Security device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4675924 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150204 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |