Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4675924B2 - Web page authenticity confirmation device, web page authenticity confirmation method and program - Google Patents
[go: Go Back, main page]

JP4675924B2 - Web page authenticity confirmation device, web page authenticity confirmation method and program - Google Patents

Web page authenticity confirmation device, web page authenticity confirmation method and program Download PDF

Info

Publication number
JP4675924B2
JP4675924B2 JP2007080398A JP2007080398A JP4675924B2 JP 4675924 B2 JP4675924 B2 JP 4675924B2 JP 2007080398 A JP2007080398 A JP 2007080398A JP 2007080398 A JP2007080398 A JP 2007080398A JP 4675924 B2 JP4675924 B2 JP 4675924B2
Authority
JP
Japan
Prior art keywords
web page
character string
authenticity
hash value
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007080398A
Other languages
Japanese (ja)
Other versions
JP2008242672A (en
Inventor
信行 荒木
武士 楯
貴行 赤迫
誠 金藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2007080398A priority Critical patent/JP4675924B2/en
Publication of JP2008242672A publication Critical patent/JP2008242672A/en
Application granted granted Critical
Publication of JP4675924B2 publication Critical patent/JP4675924B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、ウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラム、特に電子透かしにより画像に埋め込まれた情報を利用するウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムに関する。   The present invention relates to a web page authenticity confirmation apparatus, a web page authenticity confirmation method, and a program, and more particularly to a web page authenticity confirmation apparatus, a web page authenticity confirmation method, and a program that use information embedded in an image with a digital watermark.

ウェブサーバが配信するウェブページを端末に表示させて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等のウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。このフィッシングと呼ばれる手口は、例えば、悪意あるウェブサーバ管理者の提供するウェブページにおいて、正当な管理者の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
また、認証の方法としては、ウェブサーバから提供されるウェブページに電子透かしにて情報を埋め込んでおき、端末などのプログラムやブラウザが、この埋め込まれた情報を用いて認証する方法が考えられる。
“SecureBrain PhishWall”、SecureBrain Corporation、「online」、「平成19年3月7日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html>
In an electronic payment system that displays a web page distributed by a web server on a terminal and purchases goods or pays for it, bank payments and card payments of goods are performed by sending account numbers, card numbers, etc. to the web server However, there is a crime that illegally obtains and misuses account numbers, card numbers, etc., using a technique called phishing that disguises these settlement procedures. This technique called phishing is, for example, in a web page provided by a malicious web server administrator, a web page user who mistakes a web page provided by a legitimate administrator inputs an account number, a card number, etc. It is done by procedures such as sending. In order to prevent leakage of personal information such as account numbers and card numbers by these procedures (preventing phishing), a program that authenticates the legitimacy of the page on the user's terminal etc. and a browser plug-in, etc. For example, a system described in the following non-patent literature has been devised.
Further, as an authentication method, a method in which information is embedded in a web page provided from a web server with a digital watermark, and a program such as a terminal and a browser authenticate using the embedded information can be considered.
“SecureBrain PhishWall”, SecureBrain Corporation, “online”, “March 7, 2007 search”, Internet <URL: http://www.securebrain.co.jp/products/phishwall/index.html>

しかしながら、電子透かしを用いて判別を行なう方法にあっては、ウェブページに多くの画像が含まれている、あるいは大きな画像が含まれているなど、ウェブページの画像データのデータ量が多いと、全ての画像データについて電子透かしの検出処理を行うために検出処理の負荷が大きくなり、この検出処理後にウェブページを表示するため、ウェブページの表示完了までに時間を要してしまうという問題がある。例えば、1メガバイトの画像データに対して検出処理に1秒を要する電子透かしであれば、1メガバイトの画像を3枚含むウェブページについては、電子透かしの検出処理に3秒を要し、ウェブページの表示完了が検出に要した3秒分遅れてしまう。   However, in the method of performing the determination using the digital watermark, when the data amount of the image data of the web page is large, such as a large number of images included in the web page or a large image, Since the detection process of the digital watermark is performed on all the image data, the load of the detection process is increased, and the web page is displayed after the detection process. Therefore, there is a problem that it takes time to complete the display of the web page. . For example, if a digital watermark requires 1 second for detection processing for 1 megabyte image data, a web page including three 1 megabyte images requires 3 seconds for the digital watermark detection processing. Display completion is delayed by 3 seconds required for detection.

本発明は、このような事情に鑑みてなされたもので、その目的は、画像データのデータ量が多いウェブページに対して、電子透かし検出処理に要する時間を抑制したウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムを提供することにある。   The present invention has been made in view of such circumstances, and the purpose thereof is a web page authenticity confirmation device that suppresses the time required for digital watermark detection processing for a web page having a large amount of image data, The object is to provide a web page authenticity confirmation method and program.

この発明は上述した課題を解決するためになされたもので、本発明のウェブページ真偽確認装置は、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とする。
また、本発明のウェブページ真偽確認装置は、上述のウェブページ真偽確認装置であって、前記文字列送信処理は、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させるとともに、該文字列を前記重要文字列として記憶することを特徴とする
The present invention has been made to solve the above-described problems, and a web page authenticity confirmation device according to the present invention includes digital watermark information generation means for generating digital watermark information including at least identification information of a designated digital watermark. A transmission instruction detection process for detecting that a character string has been input into the character input field of the received web page and that transmission of the character string has been instructed; and when the transmission instruction detection process detects a transmission instruction, the reception When calculating the hash value of the image included in the web page and determining whether there is a value that matches the hash value in the hash value list, the web page is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value Send a web page authenticity determination request information including at least identification information to the web page authenticity checking apparatus destined, and authenticity determination request processing of receiving authenticity determination result is returned to this transmission, the receiving When the true / false determination result is true, the transmission is instructed when it is determined that there is no matching value in the character string transmission process for transmitting the character string instructed for transmission and the digital watermark presence / absence determination process. It is determined whether there is a character string that matches the specified character string in the pre-stored important character string, and if there is a matching character string, the user selects whether to defer transmission of the character string and authenticity determination request information transmission program transmitting means for transmitting a reserving process for the authenticity determination request information transmission program to be executed by at least the terminal computer to the terminal, the said electronic watermark identification information U A true / false determination table storage means for storing a true / false determination table indicating a normal correspondence relationship with the identification information of the page, the digital watermark identification information included in the web page authenticity determination request information received from the terminal, and the It is determined whether or not the correspondence relationship with the identification information of the web page is recorded in the authenticity determination table. As a result, when it is determined that the correspondence relationship is recorded, the web page is true. The authenticity determination result indicating that the web page is false is transmitted to the terminal when it is determined that the correspondence relationship is not recorded. Authenticity determination means.
Further, the web page authenticity confirmation device of the present invention is the above-described web page authenticity confirmation device, wherein the character string transmission processing is instructed to transmit when the received authenticity determination result is true. A character string is transmitted, and the character string is stored as the important character string

また、本発明のウェブページ真偽確認装置は、上述のウェブページ真偽確認装置であって、指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせることを特徴とする。   A web page authenticity confirmation device according to the present invention is the above-described web page authenticity confirmation device, which calculates a hash value of a specified image and generates a hash value list including the hash value. In addition to the processing, the authenticity determination request information transmission program includes a generation unit, and receives the hash value list from the web page authenticity confirmation device and stores the hash value list in the storage unit of the terminal. A terminal computer is used.

また、本発明のウェブページ真偽確認装置は、上述のいずれかのウェブページ真偽確認装置であって、前記ウェブページ真偽確認装置が具備する各手段は、通信ネットワークを介して接続された一つまたは複数のサーバによって備えられ、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。   Further, the web page authenticity confirmation device of the present invention is any one of the above-described web page authenticity confirmation devices, and each means included in the web page authenticity confirmation device is connected via a communication network. The web page authenticity determination request information is provided by one or a plurality of servers, and is transmitted to the server having the authenticity determination means.

また、本発明のウェブページ真偽確認方法は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、前記ウェブページ真偽確認装置が、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、を備えることを特徴とする。 The web page authenticity confirmation method of the present invention is a web page authenticity confirmation method in a web page authenticity confirmation device, wherein the web page authenticity confirmation device includes at least identification information of a designated digital watermark. A first process of generating digital watermark information, and transmission in which the web page authenticity confirmation device detects that a character string has been input to the character input field of the received web page and the transmission of the character string has been instructed When the instruction detection process and the transmission instruction detection process detect a transmission instruction, a hash value of an image included in the received web page is calculated, and whether or not a value matching the hash value is in the hash value list an electronic watermark existence determination process of determining, electrons when it is determined that there is a matching value contained in the digital watermark information embedded in the image of the hash value However, the web page authenticity determination request information including at least the identification information and the identification information of the web page determined from the received web page is transmitted to the web page authenticity confirmation device, and the reply is sent to the transmission A true / false determination request process for receiving a true / false determination result, a character string transmission process for transmitting the character string instructed to be transmitted when the received true / false determination result is true, and the digital watermark presence / absence determination When it is determined that there is no matching value in the process, it is determined whether or not a character string that matches the character string that is instructed to be transmitted is in an important character string that is stored in advance. the transmitting the authenticity determination request information transmitting program for executing a hold process and to select whether to suspend transmission of the string to the user in at least terminal computer to the terminal if there is And the correspondence relationship between the digital watermark identification information included in the web page authenticity determination request information received from the terminal by the web page authenticity confirmation device and the identification information of the web page is the digital watermark. It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence between the identification information and the identification information of the web page, and if it is determined that the correspondence is recorded as a result, the web The authenticity determination result indicating that the page is true is transmitted to the terminal, and if it is determined that the correspondence is not recorded, the authenticity determination result indicating that the web page is false And a third process of transmitting to the terminal.

また、本発明のプログラムは、ウェブページ真偽確認装置が具備するコンピュータを、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、として機能させる。 Further, the program of the present invention includes a computer provided in the web page authenticity confirmation device, a digital watermark information generating means for generating digital watermark information including at least identification information of a designated digital watermark, and character input of the received web page A transmission instruction detection process for detecting that a character string is input in the column and the transmission of the character string is instructed; and when the transmission instruction detection process detects a transmission instruction , an image of the image included in the received web page is detected . A digital watermark presence / absence determination process for calculating a hash value and determining whether there is a value that matches the hash value in the hash value list; Electronic watermark identification information included in the embedded digital watermark information and identification information of the web page determined from the received web page Send a web page authenticity determination request information to the web page authenticity checking device destined containing even without the authenticity determination request processing of receiving authenticity determination result is returned to this transmission, the received authenticity When the determination result is true, the character string transmission process for transmitting the character string for which the transmission is instructed and the character for which the transmission is instructed when it is determined that there is no matching value in the digital watermark presence / absence determination process Determining whether or not a character string that matches the string is in an important character string that is stored in advance, and if there is a matching character string, the user selects whether to defer transmission of the character string the authenticity determination request information transmission program to be executed by at least the terminal computer the door, authenticity determination request information transmission program transmitting means for transmitting to the terminal, the web page authenticity determination Yi received from the terminal The correspondence between the digital watermark identification information included in the information and the identification information of the web page is the normal correspondence between the digital watermark identification information stored in the authenticity determination table storage means and the identification information of the web page. It is determined whether or not it is recorded in the authenticity determination table shown, and as a result, when it is determined that the correspondence is recorded, the authenticity determination result indicating that the web page is true When it is determined that the correspondence relationship is not recorded, it is made to function as authenticity determination means for transmitting the authenticity determination result indicating that the web page is false to the terminal.

また、本発明のプログラムは、ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、前記受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出部、前記送信指示検出部が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信部、前記電子透かし有無判定部にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる送信保留部として機能させる。 In the program of the present invention, a computer of a terminal device that receives a web page and inquires of the web page authenticity confirmation device about the authenticity of the web page is input to the character input field of the received web page. A transmission instruction detection unit that detects that the transmission of the character string has been instructed; and when the transmission instruction detection unit detects a transmission instruction, a hash value of an image included in the received web page is calculated, and the hash electronic watermark presence determining unit determines whether the value that matches the value in the hash value list, embedded in the image of the hash value when the electronic watermark existence determination unit determines that there is a value that matches A web including at least the digital watermark identification information included in the digital watermark information and the identification information of the web page determined from the received web page Sends over di authenticity determination request information to the web page authenticity checking device addressed, authenticity judgment request unit for receiving the authenticity determination result is returned to this transmission, the received authenticity determination result is true A character string transmitting unit that transmits the character string instructed to transmit, and a character that matches the character string instructed to transmit if the digital watermark presence / absence determining unit determines that there is no matching value. It is determined whether or not the string is an important character string stored in advance, and if there is a matching character string, it is made to function as a transmission hold unit that allows the user to select whether or not to hold the transmission of the character string .

この発明によれば、ウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定し、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた電子透かし情報を取得する。このように、電子透かし情報の検出に比べて、演算量が格段に少ないハッシュ値の算出により、電子透かし情報を含む画像データを特定するため、画像データのデータ量が多いウェブページに対しても電子透かし検出処理に要する時間を抑制することができる。   According to this invention, the hash value of the image included in the web page is calculated, it is determined whether there is a value that matches the hash value in the hash value list, and if it is determined that there is a matching value, The digital watermark information embedded in the image of the hash value is acquired. In this way, since image data including digital watermark information is specified by calculating a hash value that is significantly smaller than the detection of digital watermark information, even for web pages with a large amount of image data. The time required for the digital watermark detection process can be suppressed.

以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページの真偽判定を行う真偽判定サーバである。また3は、端末6からの要求に基づいて、電子透かし情報が埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストを配布するハッシュ値リスト配布サーバである。また4は正規ウェブサーバ、5は正規ウェブサーバ4の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また6はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4、偽ウェブサーバ5、端末6は通信ネットワークを介して接続されており、偽ウェブサーバ5を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4は別々のサーバとして示しているが、何れか複数のサーバの処理が同一サーバ上に構成されていてもよい。
なお、上述のハッシュ値は、MD(Message Digest Algorithm)4、MD5、SHA(Secure Hash Algorithm)−1などのうち予め決められたハッシュ関数を対象の画像データに用いて算出された値である。
Hereinafter, a web page authenticity confirmation system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a web page authenticity confirmation system according to the embodiment. In this figure, reference numeral 1 denotes a management server that generates various information and programs used for web page authenticity confirmation and transmits the information to other devices. Reference numeral 2 denotes a true / false determination server that determines the authenticity of a web page based on a request from a terminal. Reference numeral 3 denotes a hash value list distribution server that distributes a hash value list, which is a list of hash values of image data in which digital watermark information is embedded, based on a request from the terminal 6. Reference numeral 4 is a regular web server, and 5 is a fake web server that illegally distributes a copy of the web page distributed by the regular web server 4. Reference numeral 6 denotes a terminal such as a PC, a mobile phone, or a PDA. The management server 1, authenticity determination server 2, hash value list distribution server 3, regular web server 4, fake web server 5, and terminal 6 are connected via a communication network, and the fake web server 5 is excluded. Each server constitutes a web page authenticity confirmation system. Although the management server 1, the authenticity determination server 2, the hash value list distribution server 3, and the regular web server 4 are shown as separate servers, the processing of any of a plurality of servers may be configured on the same server. Good.
The hash value described above is a value calculated by using a predetermined hash function for target image data among MD (Message Digest Algorithm) 4, MD5, SHA (Secure Hash Algorithm) -1, and the like.

図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末6と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ4の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末6において受信したウェブページの真偽判定を行うためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの作成や、端末6の利用者がウェブページの文字入力欄に文字列を入力した際にその文字列が重要であるかどうかを特定する為に利用する重要文字列特定テーブル(重要文字列特定情報)の作成や、生成した電子透かし情報等を正規ウェブサーバ4へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。また17は、電子透かし情報を埋め込まれた画像データのハッシュ値を算出し、ハッシュ値リスト配布サーバ3に送信するとともに、データベース16に記憶されているハッシュ値テーブルのハッシュ値リストに追加するハッシュ値算出部である。
FIG. 2 is a diagram showing functional blocks of each server.
In the management server 1 in this figure, reference numeral 11 denotes a communication processing unit that transmits and receives information to and from other servers and the terminal 6. A control unit 12 controls each processing unit of the management server 1. Reference numeral 13 denotes a digital watermark information generation unit that generates digital watermark information embedded in a web page distributed by the regular web server 4. Reference numeral 14 denotes a true / false determination request program distribution unit that distributes a program (hereinafter referred to as a true / false determination request program) for determining the authenticity of a web page received by the terminal 6. Reference numeral 15 denotes creation of a true / false determination table used by the true / false determination server 2 for authenticating a web page, and when the user of the terminal 6 enters a character string in the character input field of the web page, the character string is displayed. It is a management unit that creates an important character string specifying table (important character string specifying information) that is used to specify whether or not it is important, and transmits the generated digital watermark information to the regular web server 4. . Reference numeral 16 denotes a database for storing various information. Reference numeral 17 denotes a hash value to be added to the hash value list of the hash value table stored in the database 16 while calculating the hash value of the image data in which the digital watermark information is embedded and transmitting it to the hash value list distribution server 3. It is a calculation part.

また真偽判定サーバ2において、符号21は他のサーバや端末6と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を端末6へ通知(または正規ウェブサーバ4などに通知してもよい)する警告情報通知部である。   In the authenticity determination server 2, reference numeral 21 denotes a communication processing unit that transmits and receives information to and from other servers and the terminal 6. Reference numeral 22 denotes a control unit that controls each processing unit of the authenticity determination server 2. Reference numeral 23 denotes a true / false determination processing unit that performs a true / false determination process for the web page. A database 24 stores various information. Reference numeral 25 denotes a warning information notification unit that notifies the terminal 6 of the warning information (or may be notified to the regular web server 4 or the like) when the web page is determined to be false in the web page authenticity determination.

またハッシュ値リスト配布サーバ3において、符号31は各サーバや端末6と情報を送受信する通信処理部である。また32はハッシュ値リスト配布サーバ3の各処理部を制御する制御部である。また33は端末6からの要求に応じてハッシュ値リストを配信するハッシュ値リスト配信部である。また34はハッシュ値リストとその更新日とを格納したハッシュ値テーブルを記憶しているデータベース部である。また35は管理サーバ1からハッシュ値を受けて、ハッシュ値リストに追加するとともに、ハッシュ値リストの更新日を現在日に更新するハッシュ値リスト管理部である。
また正規ウェブサーバ4において、符号41は各サーバや端末6と情報を送信する通信処理部である。また42は正規ウェブサーバ4の各処理部を制御する制御部である。また43はウェブサーバの処理を行うウェブサーバ処理部である。また44は記憶部である。
In the hash value list distribution server 3, reference numeral 31 denotes a communication processing unit that transmits / receives information to / from each server and the terminal 6. A control unit 32 controls each processing unit of the hash value list distribution server 3. Reference numeral 33 denotes a hash value list distribution unit that distributes a hash value list in response to a request from the terminal 6. A database unit 34 stores a hash value table storing a hash value list and its update date. A hash value list management unit 35 receives a hash value from the management server 1 and adds it to the hash value list, and updates the update date of the hash value list to the current date.
In the regular web server 4, reference numeral 41 denotes a communication processing unit that transmits information to each server and the terminal 6. A control unit 42 controls each processing unit of the regular web server 4. Reference numeral 43 denotes a web server processing unit that performs processing of the web server. Reference numeral 44 denotes a storage unit.

図3は端末6の機能ブロックを示す図である。
この図において、61は各サーバと情報の送受信を行う通信処理部である。また62は端末6内の各処理部を制御する制御部である。また63はウェブブラウザの処理を行うウェブブラウザ処理部である。また64は受信したウェブページに含まれる画像データのハッシュ値を算出し、該ハッシュ値と同じ値が自装置が記憶するハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する電子透かし有無判定部である。また65はウェブブラウザ処理部63の起動時にハッシュ値リストの更新日を確認し、更新されていたらハッシュ値リスト配布サーバ3から受信し、記憶部69のハッシュ値テーブルに記憶させるハッシュ値リスト取得部である。また66は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する処理や、ウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する処理を行う真偽判定依頼処理部である。また67は受信したウェブページに前記電子透かし情報が埋め込まれているか否かの結果や、真偽判定サーバ2より取得した真偽判定の結果に基づいて、文字列の送信または文字列の送信の保留または文字列の送信の警告表示などを行う処理や、受信したウェブページ内にその真偽判定の結果を出力する処理を行う文字列送信可否判定部である。また68は真偽判定結果とともに受信した重要文字列特定テーブルを記憶部69に記録する処理や、文字列を送信する前に受信したウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する処理や、受信したウェブページに重要文字列特定情報が埋め込まれている場合に、当該重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する処理を行う重要文字列登録部である。また69は各種情報を記憶する記憶部である。
FIG. 3 is a diagram showing functional blocks of the terminal 6.
In this figure, reference numeral 61 denotes a communication processing unit that transmits / receives information to / from each server. A control unit 62 controls each processing unit in the terminal 6. A web browser processing unit 63 performs web browser processing. In addition, 64 calculates the hash value of the image data included in the received web page, and whether the digital watermark information is embedded based on whether or not the same value as the hash value is in the hash value list stored in the own device It is a digital watermark presence / absence determination unit that determines whether or not. Reference numeral 65 denotes a hash value list acquisition unit that checks the update date of the hash value list when the web browser processing unit 63 is activated, and receives the hash value list from the hash value list distribution server 3 if it has been updated and stores it in the hash value table of the storage unit 69. It is. Reference numeral 66 denotes a true / false determination request process for detecting a transmission instruction of a character string input in the character input field of the received web page and a process for transmitting web page authenticity determination request information to the authenticity determination server 2. Part. Further, 67 is a character string transmission or character string transmission based on the result of whether or not the digital watermark information is embedded in the received web page and the result of the authenticity determination obtained from the authenticity determination server 2. This is a character string transmission availability determination unit that performs processing for displaying a warning for holding or transmitting a character string, and processing for outputting the result of the authenticity determination in a received web page. 68 is a process of recording the important character string specifying table received together with the true / false determination result in the storage unit 69, or an important character string specifying stored in the important character string specifying table on the web page received before transmitting the character string. Processing to determine whether information is embedded or when important character string identification information is embedded in the received web page, the important character string identification information and the characters entered in the character input field of the web page This is an important character string registration unit that performs processing of associating a column with each other and recording it in the storage unit 69. Reference numeral 69 denotes a storage unit for storing various information.

そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ4が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末6は、受信したウェブページに電子透かし情報が埋め込まれているか否かをウェブページ中の画像データのハッシュ値がハッシュ値リストにあるか否かに基づいて自動判定する。また端末6は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する。また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合にはウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する。また端末6は受信したウェブページに電子透かし情報が埋め込まれていない場合には文字入力欄に入力された文字列を重要文字列として記憶しているか否かを判定してその結果に応じて文字列の送信または文字列の送信の保留や文字列の送信の警告表示を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合には文字列の送信許可を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が偽を示す場合には文字列の送信の保留や文字列の送信の警告表示を行う。真偽判定サーバ2においては、端末6から受信したウェブページ真偽判定依頼情報に含まれる電子透かし識別情報とウェブページの識別情報との対応関係が、真偽判定テーブルに記録されているか否かを判定し、その対応関係が記録されていると判定した場合にはウェブページが真であることを示す真偽判定結果を端末6へ送信し、前記対応関係が記録されていないと判定した場合にはウェブページが偽であることを示す真偽判定結果を端末6へ送信する。   In the web page authenticity confirmation system, the authorized web server 4 distributes the web page in which the digital watermark information generated by the management server 1 is embedded, and the terminal 6 that receives the distribution of the web page receives the received web page. Whether or not digital watermark information is embedded in the page is automatically determined based on whether or not the hash value of the image data in the web page is in the hash value list. Further, the terminal 6 detects a transmission instruction of a character string input in the character input field of the received web page. The terminal 6 transmits web page authenticity determination request information to the authenticity determination server 2 when digital watermark information is embedded in the received web page. Further, when the watermark information is not embedded in the received web page, the terminal 6 determines whether or not the character string input in the character input field is stored as an important character string, and the character according to the result is determined. Sends a string or puts a string on hold or displays a string transmission warning. The terminal 6 permits transmission of a character string when the authenticity determination result returned in response to the web page authenticity determination request information indicates true. Further, when the authenticity determination result returned in response to the web page authenticity determination request information indicates false, the terminal 6 suspends the transmission of the character string and displays a warning of the transmission of the character string. In the authenticity determination server 2, whether or not the correspondence relationship between the digital watermark identification information included in the web page authenticity determination request information received from the terminal 6 and the web page identification information is recorded in the authenticity determination table. If it is determined that the corresponding relationship is recorded, a true / false determination result indicating that the web page is true is transmitted to the terminal 6, and it is determined that the corresponding relationship is not recorded. Transmits a true / false determination result indicating that the web page is false to the terminal 6.

また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合には、文字入力欄に文字列の入力が行われる前、つまりウェブページを受信すると直ちに、ウェブページ真偽確認装置に対してウェブページの真偽判定依頼情報を送信する。そして端末6は真偽判定依頼情報に応じて返信される真偽判定結果を受信したウェブページ内などの画面上に出力する。   Further, when the watermark information is embedded in the received web page, the terminal 6 prompts the web page authenticity confirmation device before inputting the character string in the character input field, that is, immediately after receiving the web page. Web page authenticity determination request information is transmitted. Then, the terminal 6 outputs the authenticity determination result returned in accordance with the authenticity determination request information on a screen such as a web page that has received it.

また端末6は真偽判定結果とともに重要文字列特定テーブルの情報を受信し、その情報を記憶部69に記録する。そしてウェブページの文字入力欄に入力された文字列を送信する前に、当該ウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する。そして端末6は受信したウェブページに重要文字列特定情報が埋め込まれている場合には、重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する。   Further, the terminal 6 receives the information of the important character string specifying table together with the authenticity determination result, and records the information in the storage unit 69. Then, before transmitting the character string input in the character input field of the web page, it is determined whether or not the important character string specifying information stored in the important character string specifying table is embedded in the web page. When the important character string specifying information is embedded in the received web page, the terminal 6 associates the important character string specifying information with the character string input in the character input field of the web page in the storage unit 69. Record.

また端末6のハッシュ値リスト取得部65は起動時にハッシュ値リスト配布サーバ3にハッシュ値リストの更新日を確認して、記憶部69に記憶しているハッシュ値リストの更新日より後に更新されているときにハッシュ値リスト配布サーバ3から送信されるハッシュ値リストおよび該ハッシュ値リストの更新日を受信して、記憶部69のハッシュ値テーブルに記録する。このハッシュ値リスト取得処理の詳細については、図12の説明にて詳述する。   The hash value list acquisition unit 65 of the terminal 6 confirms the update date of the hash value list with the hash value list distribution server 3 at the time of activation, and is updated after the update date of the hash value list stored in the storage unit 69. The hash value list transmitted from the hash value list distribution server 3 and the update date of the hash value list are received and recorded in the hash value table of the storage unit 69. Details of the hash value list acquisition process will be described in detail with reference to FIG.

次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定の処理の流れを示す概念図である。
まず、正規ウェブサーバ4の管理者は、外部に漏洩してはならない重要な文字列を入力する文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列を入力する欄)を備えたウェブページを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ4(または任意のサーバでもよい)を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ4から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
Next, details of processing of the web page authenticity confirmation system will be described.
FIG. 4 is a conceptual diagram showing the flow of registration setting processing of the web page authenticity confirmation system.
First, the administrator of the authorized web server 4 opens a character input field for inputting an important character string that should not be leaked to the outside (for example, a field for inputting a character string such as a password, ID, account number, or credit card number). When the prepared web page is created, the management server 1 is accessed using the authorized web server 4 (or any server) to perform registration processing of the web page in the authenticity confirmation system, and the digital watermark information Direct the request. At this time, a request for requesting digital watermark information is transmitted from the regular web server 4 to the management server 1 (step S101). When the digital watermark information generation unit 13 of the management server 1 accepts a request for digital watermark information via the communication processing unit 11, the digital watermark information generation unit 13 issues a digital watermark ID, and the digital watermark ID, the expiration date of the digital watermark, Digital watermark information including the URL of the fake determination server 2 is generated (step S102).

次に、管理サーバ1の電子透かし情報生成部13は、例えば正規ウェブサーバ4から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページの画像データのうちの少なくとも1つに電子透かし情報を埋め込む処理を行い、ハッシュ値算出部17は、電子透かし情報が埋め込まれた画像データのハッシュ値を算出し(ステップS103)、電子透かし情報を埋め込んだウェブページのデータを正規ウェブサーバ4へ返信する(ステップS104)。管理サーバ1の管理部15は、データベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加するとともに、追加したハッシュ値をハッシュ値リスト配布サーバ3に送信する(S105)。ハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。   Next, the digital watermark information generation unit 13 of the management server 1 accepts, for example, information on a web page that stores digital watermark information from the regular web server 4 and applies digital watermark to at least one of the image data of the web page. The process of embedding information is performed, and the hash value calculation unit 17 calculates the hash value of the image data in which the digital watermark information is embedded (step S103), and the web page data in which the digital watermark information is embedded is sent to the regular web server 4. A reply is made (step S104). The management unit 15 of the management server 1 adds the hash value calculated in step S103 to the hash value list stored in the database 16 and transmits the added hash value to the hash value list distribution server 3 (S105). ). In response to this, the hash value list management unit 35 of the hash value list distribution server 3 adds the received hash value to the hash value list.

またはこのステップS104の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ4へ送信し、正規ウェブサーバ4においてその電子透かし情報を対象のウェブページへ埋め込む処理を行うとともに、埋め込んだ画像データのハッシュ値を算出し、該ハッシュ値を管理サーバ1経由、または直接ハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合もハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
またはこのステップS105の処理において管理部15はデータベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加して更新するとともに、更新したハッシュ値リストをハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合はハッシュ値リスト管理部35は、このハッシュ値リストを受けて、データベース34に記録する。
これにより正規ウェブサーバ4の配信するウェブページのうちの少なくとも一つの画像データに電子透かし情報が埋め込まれ、電子透かし情報が埋め込まれた画像データのハッシュ値が、ハッシュ値リストに追加される。
Alternatively, in the process of step S104, the digital watermark information generation unit 13 transmits the digital watermark information to the regular web server 4, and performs processing for embedding the digital watermark information in the target web page in the regular web server 4, and the embedded image. A hash value of data may be calculated, and the hash value may be transmitted to the hash value list distribution server 3 via the management server 1 or directly. Also in this case, the hash value list management unit 35 of the hash value list distribution server 3 receives this and adds the received hash value to the hash value list.
Alternatively, in the process of step S105, the management unit 15 updates the hash value list stored in the database 16 by adding the hash value calculated in step S103, and updates the updated hash value list to the hash value list distribution server. 3 may be transmitted. In this case, the hash value list management unit 35 receives this hash value list and records it in the database 34.
As a result, the digital watermark information is embedded in at least one of the web pages distributed by the regular web server 4, and the hash value of the image data in which the digital watermark information is embedded is added to the hash value list.

なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。なお電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
また、管理サーバ1の管理部15は、ハッシュ値リストにハッシュ値を追加して更新するとともに、ハッシュ値リストを更新した日付け(更新日)を、データベース16に記録する。
The digital watermark information embedded in the web page may be information in which the digital watermark ID, the expiration date of the digital watermark, and the URL of the authenticity determination server 2 are encrypted. Further, the management server 1 may generate other information such as a QR code instead of the digital watermark information, and embed the information in a web page. The management server 1 records the digital watermark ID included in the digital watermark information and the digital watermark expiration date in the server issue table of the database 16 in association with each other. The digital watermark information is generated for each target web page for which a request is made.
Further, the management unit 15 of the management server 1 adds and updates the hash value to the hash value list, and records the date (update date) when the hash value list is updated in the database 16.

電子透かし情報が埋め込まれたウェブページを正規ウェブサーバ4へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ4から指定された真偽判定サーバ2へ送信する(ステップS106)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ4の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ4へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを含む真偽判定テーブルを真偽判定サーバ2へ送信する(ステップS107)。   When the web page in which the digital watermark information is embedded is transmitted to the regular web server 4, the management unit 15 of the management server 1 next executes a check program for performing web page authenticity determination previously recorded in the database 16 or the like. It is read and transmitted from the regular web server 4 to the specified authenticity determination server 2 (step S106). If the check program has already been transmitted to the authenticity determination server 2, this process is omitted. The authenticity determination server 2 may be a server designated by the administrator of the regular web server 4 or a predetermined server. Then, the management unit 15 includes a digital watermark ID, a URL of a web page in which the digital watermark information is embedded, and a validity period of the digital watermark included in the digital watermark information transmitted to the regular web server 4. Is transmitted to the authenticity determination server 2 (step S107).

また、管理部15は電子透かし情報が埋め込まれたウェブページの送信の後に、サーバ発行テーブルに記録されている電子透かしIDと電子透かし有効期限とに対応付けて、更に、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを対応付けて記録する。また真偽判定サーバ2においては、管理サーバ1より受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が複数記録されることとなる。   In addition, after the transmission of the web page in which the digital watermark information is embedded, the management unit 15 associates the digital watermark ID and the digital watermark expiration date recorded in the server issue table, The ID of the check program to be used, the expiration date of the check program, the URL of the web page in which the digital watermark information is embedded, and the URL of the authenticity determination server that is the destination of the check program are recorded in association with each other. The authenticity determination server 2 writes the digital watermark ID, the web page URL, and the digital watermark expiration date received from the management server 1 in association with the authenticity determination table stored in the database 24. When there are a plurality of web pages in which digital watermark information is embedded, a plurality of correspondence relationships of the digital watermark ID, the web page URL, and the digital watermark expiration date are recorded in the authenticity determination table.

また、管理サーバ1には、電子透かし情報を特定するための電子透かしIDと、その電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とを対応付けた重要文字列特定テーブルがデータベース16に記録されている。この重要文字列特定テーブルは、正規ウェブサーバ4の管理者の指示によって管理サーバ1に登録されたものである。後の処理において、ウェブページの識別情報と文字入力欄の識別情報から、端末6が受信したウェブページの文字列入力欄に入力された文字列が重要文字列がどうかが当該端末6において判定され、重要文字列である場合には、文字入力欄に入力された文字列の端末6への登録が処理される。重要文字列特定テーブルは管理サーバ1から真偽判定サーバ2へ送信され(ステップS108)、真偽判定サーバ2のデータベース24に登録される。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。   The management server 1 also includes a digital watermark ID for identifying the digital watermark information, identification information of the web page in which the digital watermark information is embedded (information on the correspondence between the URL of the web page and the web page name), An important character string specifying table in which identification information of the character input field in the web page (information on the correspondence between the field ID of the character input field and the input field name) is recorded is recorded in the database 16. This important character string specifying table is registered in the management server 1 in accordance with an instruction from the administrator of the regular web server 4. In the subsequent processing, it is determined at the terminal 6 whether the character string input to the character string input field of the web page received by the terminal 6 is an important character string from the identification information of the web page and the identification information of the character input field. If it is an important character string, registration of the character string input in the character input field to the terminal 6 is processed. The important character string specifying table is transmitted from the management server 1 to the authenticity determination server 2 (step S108) and registered in the database 24 of the authenticity determination server 2. With the above processing, the setting of the web page authenticity confirmation system on the server side is completed.

図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバ4の配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとがウェブページ毎に対応付けられて記録される。
FIG. 5 is a diagram illustrating information recorded in the server issue table.
As shown in the figure, the server issue table held in the database 16 is used by the digital watermark ID embedded in the web page distributed by the regular web server 4, the digital watermark expiration date, and the authenticity determination server 2. The check program ID, the expiration date of the check program, the URL of the web page in which the digital watermark information is embedded, and the URL of the authenticity determination server that is the transmission destination of the check program are recorded in association with each web page. The

図6は管理サーバ1のデータベース16およびハッシュ値リスト配布サーバ3のデータベース34、端末6の記憶部69が記憶するハッシュ値テーブルを示す図である。図6で示すように、ハッシュ値テーブルには、ハッシュ値リストの更新日と、電子透かしが埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストとが記録される。また、端末6の記憶部69が記憶するハッシュ値テーブルには、端末6がハッシュ値リスト配布サーバ3にハッシュ値テーブルの更新日を確認した最後の日付けを、ハッシュ値リスト確認日として記憶される。   FIG. 6 shows a hash value table stored in the database 16 of the management server 1, the database 34 of the hash value list distribution server 3, and the storage unit 69 of the terminal 6. As shown in FIG. 6, the hash value table records the update date of the hash value list and a hash value list that is a list of hash values of the image data in which the digital watermark is embedded. The hash value table stored in the storage unit 69 of the terminal 6 stores the last date when the terminal 6 confirmed the update date of the hash value table with the hash value list distribution server 3 as the hash value list confirmation date. The

図7は重要文字列特定テーブルに記録される情報を示す図である。
図7で示すように管理サーバ1では、電子透かし情報を特定するための電子透かしIDと、電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とがウェブページ毎に対応付けられた重要文字列特定テーブルをデータベース16に記録している。なお、一つのウェブページには1又は複数の重要文字列を入力する文字入力欄を設定可能であり、またウェブページによっては、重要文字列を入力する文字入力欄があるウェブページと、当該文字入力欄がないウェブページとがある。そして重要文字列特定テーブルに登録される情報は、重要文字列を入力する文字入力欄があるウェブページについてのウェブページの識別情報と、当該ウェブページにおける文字入力欄の識別情報の組合せである。この重要文字列特定テーブルの情報は真偽判定サーバ2へ送信されて、当該真偽判定サーバ2のデータベース24に格納される。なお、ウェブページ名とは例えば『トップページ』などの正規ウェブサーバ4が送信するウェブページを特定できる文字列の情報である。また、文字入力欄のフィールドIDとは、例えばウェブページがHTML等のマークアップ言語で記述されている場合には、当該マークアップ言語の記述中における文字入力欄を特定するためのタグIDである。また入力欄名は、例えば、当該マークアップ言語の記述中において、文字入力欄を特定するための文字列である。
FIG. 7 is a diagram showing information recorded in the important character string specifying table.
As shown in FIG. 7, in the management server 1, a digital watermark ID for specifying the digital watermark information and identification information of the web page in which the digital watermark information is embedded (information on the correspondence between the URL of the web page and the web page name). And an important character string specifying table in which the identification information of the character input column in the web page (information on the correspondence between the field ID of the character input column and the input column name) is associated with each web page. ing. In addition, a character input field for inputting one or a plurality of important character strings can be set in one web page, and depending on the web page, a web page having a character input field for inputting an important character string, and the character Some web pages do not have an input field. The information registered in the important character string specifying table is a combination of the identification information of the web page for the web page having the character input field for inputting the important character string and the identification information of the character input field in the web page. Information of this important character string specifying table is transmitted to the authenticity determination server 2 and stored in the database 24 of the authenticity determination server 2. The web page name is information on a character string that can identify a web page transmitted by the regular web server 4 such as “top page”. Further, the field ID of the character input field is a tag ID for identifying the character input field in the description of the markup language when the web page is described in a markup language such as HTML, for example. . The input field name is, for example, a character string for specifying the character input field in the description of the markup language.

管理サーバ1や真偽判定サーバ2やハッシュ値リスト配布サーバ3や正規ウェブサーバ4で上記ステップS101からステップS108の処理が行われる一方、端末6側においては、ユーザによる端末6の操作によって、端末6が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS109)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末6へ配信する(ステップS110)。ここで、この真偽判定依頼プログラムは、端末6において実行されることにより、端末6内部に電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68の各処理機能を構成する。   While the management server 1, the authenticity determination server 2, the hash value list distribution server 3, and the regular web server 4 perform the processing from step S101 to step S108, on the terminal 6 side, the user operates the terminal 6 to operate the terminal 6 accesses the management server 1 and notifies the download request of the authenticity determination request program (step S109). When the management server 1 receives this notification, the authenticity determination request program distribution unit 14 reads the authenticity determination request program from the database 16 and distributes it to the terminal 6 (step S110). Here, the authenticity determination request program is executed in the terminal 6, whereby the electronic watermark presence / absence determination unit 64, the hash value list acquisition unit 65, the authenticity determination request processing unit 66, and the character string transmission permission / inhibition in the terminal 6. Each processing function of the determination part 67 and the important character string registration part 68 is comprised.

真偽判定依頼プログラムが端末6においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS111)を行う。次に、端末6のハッシュ値リスト取得部65は記憶部69に記録されているハッシュ値リストの確認日が現在日でなければ、ハッシュ値リストの更新日をハッシュ値リスト配布サーバ3に送信し(ステップS112)、これを受けたハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、データベース34に記憶しているハッシュ値リストの更新日と比較し、一致しないときは、同じくデータベース34に記憶しているハッシュ値リストとその更新日を端末6に配信する(S113)。これを受けたハッシュ値リスト取得部65は、記憶部69に受けたハッシュ値リストとその更新日を記録するとともに、確認日を現在日に変更する。   When the authenticity determination request program is executed by the user's operation on the terminal 6, the program first determines whether the authenticity determination request program is already installed (step S111). Next, if the confirmation date of the hash value list recorded in the storage unit 69 is not the current date, the hash value list acquisition unit 65 of the terminal 6 transmits the update date of the hash value list to the hash value list distribution server 3. (Step S112), the hash value list distribution unit 33 of the hash value list distribution server 3 that has received the request compares it with the update date of the hash value list stored in the database 34. The stored hash value list and its update date are distributed to the terminal 6 (S113). Receiving this, the hash value list acquisition unit 65 records the received hash value list and its update date in the storage unit 69 and changes the confirmation date to the current date.

そして、真偽判定依頼処理部66がその後、ウェブブラウザ処理部63におけるウェブページの受信処理を常時監視する処理を行う(ステップS114)。ここで真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイル(端末発行テーブル)などとして、管理サーバ1のデータベース16に記録される。なお、真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末6のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。   Then, the authenticity determination request processing unit 66 then performs a process of constantly monitoring the web page reception process in the web browser processing unit 63 (step S114). Here, in the authenticity determination request program, information on the ID and expiration date of the program is stored, and such information is also recorded in the database 16 of the management server 1 as a setting file (terminal issue table). The authenticity determination request program may be a program in a format such as a plug-in installed in a web browser, or may be a format such as a program resident in the computer of the terminal 6. With the above processing, the setting of the web page authenticity confirmation system on the terminal side is completed.

図8は端末発行テーブルに記録される情報を示す図である。
図8で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて格納し、データベース16に登録する。
FIG. 8 is a diagram showing information recorded in the terminal issue table.
As shown in FIG. 8, the management unit 15 of the management server 1 associates the ID of the authenticity determination request program, the validity period of the authenticity determination request program, and the IP address of the transmission destination terminal in the terminal issue table. Store and register in database 16.

図9はウェブページ真偽判定の処理の流れを示す概念図である。
図10はウェブページ読み込み時における端末の真偽確認処理フローを示す図である。
図11は文字列送信時における端末の真偽確認処理フローを示す図である。
次に、図9〜図11を用いてウェブページ真偽判定の処理について説明する。
まず、端末6では真偽判定依頼プログラムが実行されて、電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68、記憶部69の各機能部が構成されているものとする。この様な状況下において、図9より、ユーザの端末6の操作を契機に、ウェブブラウザ処理部63がウェブページの配信要求を、正規ウェブサーバ4または偽ウェブサーバ5へ送信したとする。すると正規ウェブサーバ4または偽ウェブサーバ5のウェブサーバ処理部43は、端末6に指定されたウェブページを当該端末6へ配信する(ステップS201)。端末6においてはウェブブラウザ処理部63が正規ウェブサーバ4または偽ウェブサーバ5から配信されたウェブページを表示部に表示する。
FIG. 9 is a conceptual diagram showing the flow of web page authenticity determination processing.
FIG. 10 is a diagram showing a processing flow for checking the authenticity of a terminal when reading a web page.
FIG. 11 is a diagram showing a process of confirming authenticity of a terminal at the time of transmitting a character string.
Next, web page authenticity determination processing will be described with reference to FIGS.
First, the authenticity determination request program is executed in the terminal 6, and the electronic watermark presence / absence determination unit 64, the hash value list acquisition unit 65, the authenticity determination request processing unit 66, the character string transmission availability determination unit 67, the important character string registration unit 68, each function part of the memory | storage part 69 shall be comprised. In such a situation, it is assumed from FIG. 9 that the web browser processing unit 63 transmits a web page distribution request to the regular web server 4 or the fake web server 5 when the user operates the terminal 6. Then, the web server processing unit 43 of the regular web server 4 or the fake web server 5 distributes the web page designated by the terminal 6 to the terminal 6 (step S201). In the terminal 6, the web browser processing unit 63 displays the web page distributed from the regular web server 4 or the fake web server 5 on the display unit.

ここで端末6の電子透かし有無判定部64は、受信したウェブページをウェブブラウザ処理部63から読み込み、当該ウェブページの画像データのハッシュ値を算出して、該ハッシュ値と一致するハッシュ値がハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する(ステップS202)。そして、電子透かし情報が埋め込まれている場合には、真偽判定依頼処理部66が端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。   Here, the digital watermark presence / absence determination unit 64 of the terminal 6 reads the received web page from the web browser processing unit 63, calculates the hash value of the image data of the web page, and the hash value that matches the hash value is hashed. It is determined whether or not digital watermark information is embedded based on whether or not it is in the value list (step S202). Then, if the digital watermark information is embedded, the authenticity determination request processing unit 66 notifies the user of the start of authenticity determination by displaying “authenticating authenticity” or the like on the display unit of the terminal 6, and the web page It is determined whether or not the digital watermark information embedded in is digital watermark information. If the digital watermark information is encrypted, the digital watermark information is decrypted. Next, it is determined whether or not it is within the expiration date from the digital watermark information. If it is within the expiration date, web page authenticity determination request information is generated (step S203). The authenticity determination request processing unit 66 may encrypt the web page authenticity determination request information.

ウェブページ真偽判定依頼情報は、端末6のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部69に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報内に保持されている真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS204)、第1回目の真偽判定依頼を行う。   The web page authenticity determination request information includes the IP address of the terminal 6, the authenticity determination request program ID and expiration date, the authenticity determination server URL, the ID and expiration date of the digital watermark information embedded in the web page, the web page And the creation date and time information of the web page authenticity determination request information are stored. Such information is read from digital watermark information, a web page, or a setting file held in the storage unit 69. When the web page authenticity determination request information is generated, the authenticity determination request processing unit 66 sends the web page authenticity determination request information to the authenticity determination server URL held in the web page authenticity determination request information. Is transmitted (step S204), and a first authenticity determination request is made.

真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、によってウェブページの真偽判定を行う(ステップS205)。   In the authenticity determination server 2, when the web page authenticity determination request information is received, the authenticity determination processing unit 23 decrypts the web page authenticity determination request information if encrypted, and the web page The ID and validity period of the authenticity determination request program stored in the authenticity determination request information, the ID of the digital watermark information, the URL of the web page in which the digital watermark information is embedded, and the expiration date of the digital watermark are read. Further, the authenticity determination processing unit 23 reads the Web page URL and electronic watermark expiration date recorded in the authenticity determination table in association with the ID of the electronic watermark information read from the Web page authenticity determination request information. Then, it is determined whether or not the ID system (such as the number of ID characters) of the authenticity determination request program ID is correct, whether or not the validity period of the authenticity determination request program has passed, and the ID system of the digital watermark ID is Correspondence relationship between the electronic watermark ID read from the web page authenticity determination request information and the URL of the web page in which the electronic watermark is embedded, whether or not it is correct, whether or not the expiration date of the electronic watermark has passed Web page authenticity is determined by determining whether or not is recorded in the authenticity determination table (step S205).

そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、偽ページが検出された旨の内容を示す情報を真偽判定サーバ2のデータベース24に保存する。なお、偽ページが検出された旨の内容を示す情報を管理サーバ1に送信するようにしても良い。   In each determination, the authenticity determination processing unit 23 determines whether the ID system of each ID of the authenticity determination request program and the electronic watermark is correct, and the correspondence between the electronic watermark ID and the web page URL is within the validity period. If it is recorded in the table, it is determined that the web page with the web page URL stored in the web page authenticity determination request information is a true web page provided from the authorized web server 4. Also, the authenticity determination processing unit 23 stores the correspondence between the electronic watermark ID and the web page URL in the authenticity determination table when the ID system of each ID of the authenticity determination request program and the electronic watermark is not correct or within the expiration date. When any of the cases such as the case of not being recorded is determined, it is determined that the web page of the web page URL stored in the web page authenticity determination request information is false. If it is determined that the web page is false, the warning information notification unit 25 stores information indicating that a false page has been detected in the database 24 of the authenticity determination server 2. Information indicating that a fake page has been detected may be transmitted to the management server 1.

次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。また真偽判定処理部23は重要文字列特定テーブル(図7)をデータベース24から読み取る。
そして、真偽判定処理部23は真偽結果データを端末6へ送信し(ステップS207)、また重要文字列特定テーブルを端末6へ送信する(ステップS208)。この時、真偽判定処理部23は真偽結果データや重要文字列特定テーブルの情報を暗号化して送信するようにしてもよい。
Next, the authenticity determination processing unit 23 creates authenticity result data when the authenticity determination of the web page is completed (step S206). This true / false result data includes at least the determined web page URL and information indicating whether the web page of the URL is true or false. The authenticity determination processing unit 23 reads the important character string specifying table (FIG. 7) from the database 24.
Then, the authenticity determination processing unit 23 transmits authenticity result data to the terminal 6 (step S207), and transmits an important character string specifying table to the terminal 6 (step S208). At this time, the authenticity determination processing unit 23 may encrypt and transmit the authenticity result data and the information of the important character string specifying table.

端末6においては、真偽結果データと、重要文字列特定テーブルの情報を受信すると、重要文字列登録部68が重要文字列特定テーブルを記憶部69に格納する(ステップS209)。なお、重要文字列特定テーブルの情報は暗号化して登録するようにしても良い。
また文字列送信可否判定部67が、真偽判定結果データが暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否判定部67は、真偽判定結果が「真」である場合にはその結果をウェブページ内等の画面上(例えば、ツールバー等)に表示して、次の処理への移行を判定する。一方、真偽判定結果が「偽」である場合には受信したウェブページ内等の画面上(例えば、ツールバー等)に真偽判定結果が「偽」であることを出力する(ステップS210)。以上の処理によれば、第1回目の真偽判定依頼を端末6が真偽判定サーバ2に対して行って、その結果端末6で受信した真偽判定結果が「偽」である場合に、その真偽判定結果「偽」を端末6で受信したウェブページ上に表示する。従って、ウェブページに文字を入力する前に、端末6のユーザがウェブページが偽であることを認識することができるので、ユーザがウェブページ内の文字入力欄に文字を入力する行為をその入力前に抑止することができる。よって、例えばスパイウェアなどが格納されたウェブページを端末が受信した場合や、スパイウェアが端末上で動作している場合には、ユーザが不用意に重要な文字を入力することを抑制できるので、入力文字の漏洩リスクを低減でき、これにより端末のセキュリティを向上させることができる。
In the terminal 6, when the authenticity result data and the information of the important character string specifying table are received, the important character string registration unit 68 stores the important character string specifying table in the storage unit 69 (step S209). The information in the important character string specifying table may be registered after being encrypted.
In addition, the character string transmission availability determination unit 67 decrypts the authenticity determination result data if it is encrypted, and reads “true” and “false” information of the web page included in the authenticity result data. Then, when the true / false determination result is “true”, the character string transmission availability determination unit 67 displays the result on a screen such as a web page (for example, a toolbar) and proceeds to the next processing. Determine. On the other hand, if the true / false determination result is “false”, the fact that the true / false determination result is “false” is output on the received web page screen (for example, a toolbar) (step S210). According to the above processing, when the terminal 6 makes a first authenticity determination request to the authenticity determination server 2 and the result of the authenticity determination received by the terminal 6 is “false”, The true / false determination result “false” is displayed on the web page received by the terminal 6. Accordingly, since the user of the terminal 6 can recognize that the web page is false before inputting characters on the web page, the user inputs the act of inputting characters into the character input field in the web page. Can be deterred before. Therefore, for example, when a terminal receives a web page that stores spyware, or when spyware is running on the terminal, the user can be prevented from inadvertently entering important characters. The risk of character leakage can be reduced, thereby improving the security of the terminal.

図10は、上述のS202における端末6の動作、すなわちウェブページ読み込み時における端末の動作を説明する処理フローである。まず、ウェブブラウザ処理部63がウェブデータを読み込むと、電子透かし有無判定部64が該ウェブデータ中の画像データを読み込む(S401)。次に、電子透かし有無判定部64は、ステップS401で読み込んだ画像データのハッシュ値を算出し、算出したハッシュ値と一致する値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(S402)。ステップS402の判定で一致するものがないと判定すると、ウェブデータ中にハッシュ値を未算出の画像データが他にあれば、ステップS401に戻り、無ければ処理を終了する(S403)。ステップS402にて、一致するものがあると判定すると、電子透かしがあるとみなして前述のステップS203以降の処理を行う。   FIG. 10 is a processing flow for explaining the operation of the terminal 6 in S202 described above, that is, the operation of the terminal when reading a web page. First, when the web browser processing unit 63 reads web data, the digital watermark presence / absence determination unit 64 reads image data in the web data (S401). Next, the digital watermark presence / absence determining unit 64 calculates a hash value of the image data read in step S401, and whether or not a value that matches the calculated hash value is in the hash value list recorded in the storage unit 69. Is determined (S402). If it is determined in step S402 that there is no match, if there is other image data whose hash value has not been calculated in the web data, the process returns to step S401, and if there is no image data, the process is terminated (S403). If it is determined in step S402 that there is a match, it is assumed that there is a digital watermark, and the processing from step S203 described above is performed.

このように、端末6の電子透かし有無判定部64は、ウェブページ中の画像データに電子透かしが埋め込まれているか否かを、これらの画像データのハッシュ値を算出し、これらのハッシュ値をハッシュ値リストと比較することで判定できるため、各画像データの電子透かしを直接検出する場合に比べて演算量を抑制し、ウェブページを表示するまでの時間を短縮することができる。なお、同じデータ量の画像データに対するハッシュ値を算出する場合に比べて、電子透かしを検出する場合は、10〜10倍程度の時間を要する。 As described above, the digital watermark presence / absence determination unit 64 of the terminal 6 calculates whether or not the digital watermark is embedded in the image data in the web page, calculates the hash value of these image data, and hash these hash values. Since the determination can be made by comparing with the value list, the amount of calculation can be suppressed and the time to display the web page can be shortened as compared with the case of directly detecting the digital watermark of each image data. Note that it takes approximately 10 2 to 10 3 times longer to detect a digital watermark than to calculate a hash value for image data having the same data amount.

次に図11より、第1回目の真偽判定依頼に対応する真偽結果データを受信した後、真偽判定依頼処理部66は、文字入力欄への文字列の入力を待機し(ステップS301)、受信したウェブページにおいて、文字入力欄に入力された文字列の送信指示が入力されたか否かの検出を行う(ステップS302)。そして文字列の送信指示を検出すると、真偽判定依頼処理部66は、端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、再度画像データのハッシュ値を算出し、算出したハッシュ値と同じ値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(ステップS303)。次に、ステップS303において算出したハッシュ値と同じ値がハッシュ値リストにあると判定した場合、そのハッシュ値の画像データから取得した電子透かし情報から有効期限内か否かを判定し、有効期限内である場合にウェブページ真偽判定依頼情報を生成する(ステップS304)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS305)、第2回目の真偽判定依頼を行う。   Next, after receiving the authenticity result data corresponding to the first authenticity determination request from FIG. 11, the authenticity determination request processing unit 66 waits for the input of the character string in the character input field (step S301). In the received web page, it is detected whether or not a transmission instruction for the character string input in the character input field has been input (step S302). When the transmission instruction of the character string is detected, the authenticity determination request processing unit 66 notifies the user of the start of authenticity determination by displaying “authenticating authenticity” or the like on the display unit of the terminal 6, and again hashes the image data. A value is calculated, and it is determined whether or not the same value as the calculated hash value is in the hash value list recorded in the storage unit 69 (step S303). Next, when it is determined that the same value as the hash value calculated in step S303 is in the hash value list, it is determined whether or not the expiration date is within the expiration date from the digital watermark information acquired from the image data of the hash value. If it is, the web page authenticity determination request information is generated (step S304). The authenticity determination request processing unit 66 may encrypt the web page authenticity determination request information. When the web page authenticity determination request information is generated, the authenticity determination request processing unit 66 transmits the web page authenticity determination request information to the authenticity determination server URL held in the web page authenticity determination request information. (Step S305), a second authenticity determination request is made.

真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う。   In the authenticity determination server 2, when the web page authenticity determination request information is received, the authenticity determination processing unit 23 decrypts the web page authenticity determination request information if encrypted, and the web page The ID and validity period of the authenticity determination request program stored in the authenticity determination request information, the ID of the digital watermark information, the URL of the web page in which the digital watermark information is embedded, and the expiration date of the digital watermark are read. Further, the authenticity determination processing unit 23 reads the Web page URL and electronic watermark expiration date recorded in the authenticity determination table in association with the ID of the electronic watermark information read from the Web page authenticity determination request information. Then, it is determined whether or not the ID system (such as the number of ID characters) of the authenticity determination request program ID is correct, whether or not the validity period of the authenticity determination request program has passed, and the ID system of the digital watermark ID is Correspondence relationship between the electronic watermark ID read from the web page authenticity determination request information and the URL of the web page in which the electronic watermark is embedded, whether or not it is correct, whether or not the expiration date of the electronic watermark has passed Is recorded in the true / false determination table.

そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する。そして、真偽判定処理部23は真偽結果データを端末6へ送信する。この時、真偽判定処理部23は真偽結果データの情報を暗号化して送信するようにしてもよい。なお、真偽判定サーバ2における処理は、上述のステップS203〜ステップS207の処理と同様である。   In each determination, the authenticity determination processing unit 23 determines whether the ID system of each ID of the authenticity determination request program and the electronic watermark is correct, and the correspondence between the electronic watermark ID and the web page URL is within the validity period. If it is recorded in the table, it is determined that the web page with the web page URL stored in the web page authenticity determination request information is a true web page provided from the authorized web server 4. Also, the authenticity determination processing unit 23 stores the correspondence between the electronic watermark ID and the web page URL in the authenticity determination table when the ID system of each ID of the authenticity determination request program and the electronic watermark is not correct or within the expiration date. When any of the cases such as the case of not being recorded is determined, it is determined that the web page of the web page URL stored in the web page authenticity determination request information is false. When it is determined that the web page is false, the warning information notification unit 25 uses a predetermined mail address or IP address to notify a predetermined server that a false page has been detected. May be. Next, the authenticity determination processing unit 23 generates authenticity result data when the authenticity determination of the web page is completed. Then, the authenticity determination processing unit 23 transmits authenticity result data to the terminal 6. At this time, the authenticity determination processing unit 23 may encrypt and transmit information of the authenticity result data. Note that the processing in the authenticity determination server 2 is the same as the processing in steps S203 to S207 described above.

次に、端末6においては、文字列送信可否判定部67が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに格納されている情報を読み取って「真」か「偽」かを判定する(ステップS306)。そして真偽結果データが「真」である場合には、後述する重要文字列登録処理を行うか否かを判定して(ステップS307)、重要文字列登録処理を行う場合にはウェブページの文字入力欄に入力された文字列を記憶部69へ登録して(ステップS308)、その文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS309)。そしてウェブブラウザ処理部63が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ4へ送信する。またステップS306において真偽結果データが「偽」である場合には、文字入力欄に入力された文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS310)。例えばステップS310の処理においては、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。     Next, in the terminal 6, when the authenticity determination result data is received by the character string transmission permission determination unit 67, if the information is encrypted, the information is decrypted and stored in the truth result data Is read to determine whether it is “true” or “false” (step S306). If the true / false result data is “true”, it is determined whether or not an important character string registration process, which will be described later, is performed (step S307). The character string input in the input field is registered in the storage unit 69 (step S308), and the web browser processing unit 63 is notified to cancel the suspension of the character string transmission and continue the character string transmission process (step S308). Step S309). And the web browser process part 63 transmits the character string input into the web page to the regular web server 4 via a communication network. If the truth / false result data is “false” in step S306, the transmission of the character string input in the character input field is suspended and a warning message for the transmission of the character string is displayed (step S310). For example, in the processing of step S310, (1) hold and display a warning, or (2) display a warning and select whether or not to hold, and if hold is selected, hold and select not to hold If so, send the string.

なお、別の実施形態としては、例えば、真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれているので、上述のステップS203からステップS208の後、端末6がメモリ等にその真偽結果データを保持しておけば、ステップS304で生成したウェブページ真偽判定依頼情報に格納されているウェブページのURLなどによって、既に行われた真偽判定の真偽結果データを特定することができる。つまりステップS305においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信せずに、端末6の内部で、ステップS304で生成したウェブページ真偽判定依頼情報に対応する真偽結果データを端末6のキャッシュメモリなどがから読み取って、その真偽結果データに格納されている「真」または「偽」の情報を用い、真偽結果データが「真」か「偽」かのステップS306における判定の処理を行うようにしてもよい。   As another embodiment, for example, since the authenticity result data includes at least the determined web page URL and whether the web page of the URL is true or false, the above-described step S203 is performed. After step S208, if the terminal 6 holds the true / false result data in a memory or the like, it is already executed by the URL of the web page stored in the web page true / false determination request information generated in step S304. The true / false result data of the passed true / false judgment can be specified. In other words, without sending the web page authenticity determination request information to the authenticity determination server 2 in step S305, the authenticity result data corresponding to the web page authenticity determination request information generated in step S304 is stored in the terminal 6 inside the terminal 6. In step S306, whether or not the true / false result data is “true” or “false” is read from the cache memory 6 or the like and stored in the true / false result data. You may make it perform the process of.

ここで、上述のステップS307の重要文字列登録処理を行うか否かの判定は、まず、端末6の重要文字列登録部68が、ウェブページURLと、文字列が入力された全ての文字入力欄のフィールドIDとを、受信したウェブページから読み込む。そしてウェブページURLと一つのフィールドIDの対応関係の情報(一つのウェブページからフィールドIDを複数読み込んだ場合にはその対応関係は複数になる)が記憶部69に既に格納されている重要文字列特定テーブル(ステップS209で格納した重要文字列特定テーブル)に登録されているか否かを判定する。そしてウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されている場合には、ステップS308の処理、つまり文字入力欄に入力された文字列を記憶部69の重要文字列記憶テーブルに登録する。またウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されていない場合には、ステップS309の処理、つまり文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する処理が行われる。   Here, the determination as to whether or not to perform the important character string registration process in step S307 described above is performed first by the important character string registration unit 68 of the terminal 6 inputting the web page URL and all the characters in which the character strings are input. The field ID of the column is read from the received web page. An important character string in which information on the correspondence between the web page URL and one field ID (when there are a plurality of field IDs read from one web page, the correspondence is plural) is already stored in the storage unit 69. It is determined whether or not it is registered in the specific table (important character string specific table stored in step S209). If the correspondence (important character string specifying information) between the web page URL and the field ID of the character input field in which the character string is input is registered in the important character string specifying table, the process of step S308, That is, the character string input in the character input field is registered in the important character string storage table of the storage unit 69. If the correspondence (important character string specifying information) between the web page URL and the field ID of the character input field in which the character string is input is not registered in the important character string specifying table, the process of step S309, That is, a process of notifying the web browser processing unit 63 to cancel the suspension of the transmission of the character string and continue the transmission process of the character string is performed.

ここで、正規ウェブサーバ4の管理者はウェブページを作成し、当該ウェブページに電子透かし情報を埋め込み、またそのウェブページの文字入力欄に入力される文字列が重要な文字列(例えば、ユーザIDやパスワードなど)である場合に、そのウェブページのURLとウェブページ名、文字入力欄のフィールドIDと入力欄名、およびそのウェブページに埋め込んだ電子透かし情報の電子透かしIDを対応付けて、重要文字列特定テーブルとして管理サーバ1に登録している。そして、この重要文字列特定テーブルが管理サーバ1から真偽判定サーバ2を介して端末6に送信され、ステップS209において端末6に登録されている。従って、端末6に表示されたウェブページに入力された文字列が、上述のステップS307で重要文字列であると特定され、ステップS308の処理で登録された場合、それは正規ウェブサーバ4の管理者によって指定されたウェブページの文字入力欄に入力された文字列は全て端末6で記憶しておくことを意味している。つまり、上述のステップS307〜ステップS308の処理によれば、正規ウェブサーバ4の管理者によって指定されたウェブページであってセキュリティの観点から重要なウェブページの文字入力欄に入力された文字列を、端末6を利用するユーザの操作無く、正規ウェブサーバ4の管理者の意思によって登録することができる。これにより、当該ユーザが重要文字列の登録を行う作業を軽減できるとともに、重要文字列が何かを端末6のユーザに知らせる必要がないので当該ユーザも重要文字列が何かを知ることが無く、重要文字列に関する情報の漏洩などを減少させることができる。   Here, the administrator of the regular web server 4 creates a web page, embeds digital watermark information in the web page, and the character string input in the character input field of the web page is an important character string (for example, a user The URL and web page name of the web page, the field ID of the character input column and the input column name, and the digital watermark ID of the digital watermark information embedded in the web page, It is registered in the management server 1 as an important character string specifying table. Then, this important character string specifying table is transmitted from the management server 1 to the terminal 6 via the authenticity determination server 2 and registered in the terminal 6 in step S209. Therefore, when the character string input to the web page displayed on the terminal 6 is identified as the important character string in step S307 described above and registered in the process of step S308, it is the administrator of the authorized web server 4 This means that all the character strings input in the character input field of the web page designated by the above are stored in the terminal 6. That is, according to the processing of the above-described steps S307 to S308, the character string input to the character input field of the web page designated by the administrator of the regular web server 4 and important from the viewpoint of security is obtained. Registration can be made by the intention of the administrator of the authorized web server 4 without the operation of the user using the terminal 6. As a result, the work of registering the important character string by the user can be reduced, and since there is no need to inform the user of the terminal 6 what the important character string is, the user does not know what the important character string is. , Leakage of information about important character strings can be reduced.

また、ステップS303において、画像データのハッシュ値とハッシュ値リストの値で一致するものがないと判定した場合、文字列送信可否判定部67は、文字入力欄に入力された文字列が記憶部69の重要文字列記憶テーブルに記憶しているか否かを判定して(ステップS311)、当該文字列を記憶していなければその文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS312)。またステップS311において文字入力欄に入力された文字列を記憶部69にて記憶していると判定した場合には、当該文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS313)。例えばステップS313の処理においてはステップS310のように、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。   If it is determined in step S303 that there is no match between the hash value of the image data and the value of the hash value list, the character string transmission availability determination unit 67 stores the character string input in the character input field as the storage unit 69. Whether or not it is stored in the important character string storage table (step S311). If the character string is not stored, the suspension of the transmission of the character string is canceled and the character string transmission process is continued. The web browser processing unit 63 is notified (step S312). If it is determined in step S311 that the character string input in the character input field is stored in the storage unit 69, the transmission of the character string is suspended or a warning message for the transmission of the character string is displayed (step S311). S313). For example, in the process of step S313, as in step S310, (1) hold and display a warning, or (2) display a warning and select whether or not to hold, and if hold is selected, hold If it is selected not to hold, a character string is transmitted.

またステップS313の処理における警告表示では、例えば、文字列送信可否判定部67がウェブページのウェブページ名を読み取って、「警告!“ウェブページ名”の画面において重要な文字列を送信しようとしています!!」などの情報を画面上に表示するようにしてもよい。なお、ステップS311の文字列が記憶部69に記憶しているか否かを判定では、ステップS308の文字列の登録によって記憶部69に記憶された文字列か否かを判定している。つまり、電子透かし情報がウェブページに埋め込まれていない場合、当該ウェブページの文字入力欄に入力された文字列が重要文字列でなければそのまま送信の処理を行い、重要文字列である場合にはその保留や警告を行っている。これにより、不必要な文字列送信の保留や警告の処理を削減することができる。   In the warning display in the process of step S313, for example, the character string transmission availability determination unit 67 reads the web page name of the web page and tries to transmit an important character string on the screen of “Warning!“ Web page name ””. You may make it display on a screen information, such as. In determining whether or not the character string in step S311 is stored in the storage unit 69, it is determined whether or not the character string is stored in the storage unit 69 by registering the character string in step S308. In other words, if the digital watermark information is not embedded in the web page, if the character string entered in the character input field of the web page is not an important character string, the transmission process is performed as it is. The hold and warning are done. As a result, unnecessary character string transmission suspension and warning processing can be reduced.

また、上述のステップS302〜ステップS310処理により、真偽判定サーバ2の真偽結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、端末6に登録されたセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが正規のウェブページでない場合であって、重要文字列の場合に中止することができる。従って、偽ウェブページの文字入力欄へ入力された重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。   In addition, since the processing of steps S302 to S310 described above confirms the authenticity of the web page distributed from the web server according to the authenticity result of the authenticity determination server 2, and transmits the character information on the communication network, the terminal 6 The distribution of the character string important for security registered in the communication network to the communication network can be stopped when the web page is not a regular web page and is an important character string. Accordingly, it is possible to prevent leakage of important character strings (personal information such as IDs, passwords, credit card numbers, mail addresses, and other important information) input to the character input field of the fake web page. In this embodiment, the authenticity determination is performed based on whether or not the correspondence between the digital watermark ID and the URL of the web page is recorded in the authenticity determination table, but the web page URL is used instead of the web page URL. The IP address of the page may be used.

また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバ2を加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。   In addition, according to the above-described mechanism, when the web page authenticity determination between the website and the terminal is implemented, if a different web page authenticity determination method is implemented for each website, the terminal Although a mechanism corresponding to the web page must be incorporated, the authenticity determination server 2 is added to perform the authenticity determination of the web page among the three parties so that the web pages distributed by a plurality of websites can be the same authentication mechanism. The authenticity can be determined with.

図12は、端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。端末6において、ユーザがウェブページを閲覧するためのブラウザを起動する操作を受け付けると、これをハッシュ値リスト取得部65が検出して、記憶部69のハッシュ値テーブルからハッシュ値リスト確認日を読出し、現在日の日付けと比較する(S501)。ステップS501にて確認日と現在日の日付けが同じであったときは、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS501にて確認日と現在日の日付けた異なるときは、ハッシュ値リスト取得部65は、記憶部69のハッシュ値テーブルからハッシュ値リスト更新日を取得して、ハッシュ値リスト配布サーバ3に送信する(S502)。   FIG. 12 is a diagram showing a processing flow for acquiring a hash value list when the browser of the terminal 6 is activated. When the terminal 6 accepts an operation for starting a browser for browsing a web page, the hash value list acquisition unit 65 detects this and reads the hash value list confirmation date from the hash value table in the storage unit 69. The current date is compared (S501). If the date of confirmation and the date of the current date are the same in step S501, the hash value list acquisition unit 65 ends the process and proceeds to the browser activation process. On the other hand, if the confirmation date and the current date are different in step S501, the hash value list acquisition unit 65 acquires the hash value list update date from the hash value table of the storage unit 69, and the hash value list distribution server 3 (S502).

ハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、このハッシュ値リスト更新日を受信して、データベース34に記録されているハッシュ値テーブルのハッシュ値リスト更新日と比較する(S503)。ステップS503の比較の結果、2つの更新日が同じときは、ハッシュ値リスト配信部33は、ハッシュ値リストの更新が無い旨を端末6に通知する(S505)。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS503の比較の結果、2つの更新日が異なるときは、ハッシュ値リスト配信部33は、データベース34のハッシュ値テーブルからハッシュ値リストとハッシュ値リスト更新日とを読み出して、端末6に送信する。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リストとハッシュ値リスト更新日とを受信したものに更新するとともに(S504)、ハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。   The hash value list distribution unit 33 of the hash value list distribution server 3 receives this hash value list update date and compares it with the hash value list update date of the hash value table recorded in the database 34 (S503). If the two update dates are the same as a result of the comparison in step S503, the hash value list distribution unit 33 notifies the terminal 6 that the hash value list has not been updated (S505). The hash value list acquisition unit 65 of the terminal 6 that has received this notification updates the hash value list confirmation date of the hash value table stored in the storage unit 69 to the current date (S506), and the hash value list acquisition unit 65 End the process and start the browser. On the other hand, if the two update dates are different as a result of the comparison in step S503, the hash value list distribution unit 33 reads the hash value list and the hash value list update date from the hash value table of the database 34, and sends them to the terminal 6. Send. The hash value list acquisition unit 65 of the terminal 6 that has received this notification updates the hash value list and hash value list update date of the hash value table stored in the storage unit 69 to the received one (S504). The hash value list confirmation date is updated to the current date (S506), and the hash value list acquisition unit 65 ends the process and starts the browser activation process.

このように、端末6は、ブラウザの起動時に、自装置が記憶しているハッシュ値リストが最新のものであるか確認し、最新のものでないときは、ハッシュ値リスト配布サーバ3から取得するようにしているので、起動の度に最新のハッシュ値リストを取得することができる。これにより、新規に正規ウェブサーバ4が追加されたときでも、ハッシュ値リストに新規の正規ウェブサーバ4の電子透かし情報が埋め込まれた画像データのハッシュ値を登録しておくことで、既存の端末6も新規の正規ウェブサーバ4に対応することができる。
また、本実施形態において、図12のハッシュ値リストの取得処理は、ブラウザの起動時に行なうとして説明したが、周期的に取得処理が動作するようにしてもよいし、ブラウザがウェブページを取得して、電子透かしを埋め込まれた画像データの検出を行なう度に、この取得処理が動作するようにしてもよい。
In this way, the terminal 6 checks whether the hash value list stored in its own device is the latest when the browser is activated, and obtains it from the hash value list distribution server 3 if it is not the latest. Therefore, the latest hash value list can be acquired each time the program is started. Thus, even when a new authorized web server 4 is newly added, an existing terminal is registered by registering the hash value of the image data in which the digital watermark information of the new authorized web server 4 is embedded in the hash value list. 6 can also correspond to the new regular web server 4.
In the present embodiment, the hash value list acquisition process of FIG. 12 has been described as being performed when the browser is started. However, the acquisition process may be performed periodically, or the browser acquires a web page. Thus, this acquisition process may be performed each time image data embedded with a digital watermark is detected.

従来はフィッシングサイトの判定を行うだけのものはあったが、ウェブページの真偽判定の結果と当該ウェブページに電子透かしが埋め込まれているか否かの情報に応じて、そのウェブページを公開しているウェブサイトの危険度や送信対象の情報の重要度を判定し、ウェブページの文字入力欄に入力された文字列の監視および送信を制御する製品がなかった。従って、ユーザがウェブページを公開するウェブサイトの危険度を認知しても的確な判断ができずに誤った判断をし、不本意に重要情報を危険なウェブサイトに送信してしまうことがあった。本発明はこれらを解決するための技術であり、受信したウェブページがフィッシングサイトから送信されたものか否かの表示を行い、また、正規ウェブサーバの管理者の指定した文字入力欄における重要な文字列を認識し、その送信を制御する方法を用いている。これによりユーザの誤った自己判断を防止し、情報漏洩の防止を実現している。   Previously, there was only a phishing site determination, but the web page was made public according to the result of the web page authenticity determination and whether or not a digital watermark was embedded in the web page. There is no product that controls the monitoring and transmission of the character string entered in the character entry field of the web page by judging the risk level of the website and the importance of the information to be transmitted. Therefore, even if the user recognizes the danger level of the website that publishes the web page, the user cannot make an accurate judgment and makes an incorrect judgment, and inadvertently sends important information to the dangerous website. It was. The present invention is a technique for solving these problems, displays whether or not a received web page is transmitted from a phishing site, and is important in a character input field designated by an authorized web server administrator. A method of recognizing a character string and controlling its transmission is used. This prevents erroneous self-determination by the user and prevents information leakage.

なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   Each of the above servers and terminals has a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
The program may be for realizing a part of the functions described above.
Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   Although described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and includes a design and the like within a scope not departing from the gist of the present invention.

本発明は、インターネットなどの通信ネットワークを介したウェブシステムに対するウェブページ真偽確認システムに用いて好適であるが、これに限定されない。   The present invention is suitable for use in a web page authenticity confirmation system for a web system via a communication network such as the Internet, but is not limited thereto.

この発明の一実施形態におけるウェブページ真偽確認システムの構成を示すブロック図である。It is a block diagram which shows the structure of the web page authenticity confirmation system in one Embodiment of this invention. 同実施形態における各サーバの機能ブロックを示す図である。It is a figure which shows the functional block of each server in the embodiment. 同実施形態における端末の機能ブロックを示す図である。It is a figure which shows the functional block of the terminal in the embodiment. 同実施形態における登録設定の処理の流れを示す概念図である。It is a conceptual diagram which shows the flow of a registration setting process in the embodiment. 同実施形態におけるサーバ発行テーブルに記録される情報を示す図である。It is a figure which shows the information recorded on the server issue table in the same embodiment. 同実施形態におけるハッシュ値テーブルに記録される情報を示す図である。It is a figure which shows the information recorded on the hash value table in the embodiment. 同実施形態における重要文字列特定テーブルに記録される情報を示す図である。It is a figure which shows the information recorded on the important character string specific table in the embodiment. 同実施形態における端末発行テーブルに記録される情報を示す図である。It is a figure which shows the information recorded on the terminal issue table in the same embodiment. 同実施形態におけるウェブページ真偽判定の処理の流れを示す概念図である。It is a conceptual diagram which shows the flow of the process of web page authenticity determination in the embodiment. 同実施形態におけるウェブページ真偽確認システムにおける端末6のステップS202の処理フローを示す図である。It is a figure which shows the processing flow of step S202 of the terminal 6 in the web page authenticity confirmation system in the embodiment. 同実施形態におけるウェブページ真偽確認システムにおける端末6の処理フローを示す図である。It is a figure which shows the processing flow of the terminal 6 in the web page authenticity confirmation system in the embodiment. 同実施形態における端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。It is a figure which shows the processing flow of the hash value list acquisition at the time of the browser starting of the terminal 6 in the embodiment.

符号の説明Explanation of symbols

1…管理サーバ
2…真偽判定サーバ
3…ハッシュ値リスト配布サーバ
4…正規ウェブサーバ
5…偽ウェブサーバ
6…端末
11、21、31、41、61…通信処理部
12、22、32、42、62…制御部
13…電子透かし情報生成部
14…真偽判定依頼プログラム配信部
15…管理部
16…データベース
17…ハッシュ値算出部
23…真偽判定処理部
24…データベース
33…ハッシュ値リスト配信部
34…データベース
35…ハッシュ値リスト管理部
43…ウェブサーバ処理部
44…記憶部
63…ウェブブラウザ処理部
64…電子透かし有無判定部
65…ハッシュ値リスト取得部
66…真偽判定依頼処理部
67…文字列送信可否判定部
68…重要文字列登録部
69…記憶部
DESCRIPTION OF SYMBOLS 1 ... Management server 2 ... True / false determination server 3 ... Hash value list distribution server 4 ... Regular web server 5 ... Fake web server 6 ... Terminal 11, 21, 31, 41, 61 ... Communication processing part 12, 22, 32, 42 , 62 ... control unit 13 ... digital watermark information generation unit 14 ... authenticity determination request program distribution unit 15 ... management unit 16 ... database 17 ... hash value calculation unit 23 ... authenticity determination processing unit 24 ... database 33 ... hash value list distribution Unit 34 ... Database 35 ... Hash value list management unit 43 ... Web server processing unit 44 ... Storage unit 63 ... Web browser processing unit 64 ... Digital watermark presence / absence determination unit 65 ... Hash value list acquisition unit 66 ... Authenticity determination request processing unit 67 ... Character string transmission availability determination unit 68 ... Important character string registration unit 69 ... Storage unit

Claims (6)

指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
Digital watermark information generating means for generating digital watermark information including at least identification information of the designated digital watermark;
When a character string is input to the character input field of the received web page and transmission of the character string is instructed, a transmission instruction detection process detects the transmission instruction, and the transmission instruction detection process detects the transmission instruction . When the hash value of the image included in the web page is calculated, and it is determined that there is a digital watermark presence / absence determination process that determines whether or not the hash value list includes a value that matches the hash value, the web pages authenticity determination request information including at least identification information of the web page is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value send the web page authenticity checking apparatus destined, and authenticity determination request processing of receiving authenticity determination result is returned to this transmission, authenticity determination that the received When the result is true, the character string transmission process for transmitting the character string for which the transmission is instructed and the character string for which the transmission is instructed when it is determined that there is no matching value in the digital watermark presence / absence determination process A holding process that determines whether or not a character string that matches the key string is stored in a pre-stored important character string, and if there is a matching character string, the user selects whether or not to hold the transmission of the character string. Authentication determination request information transmission program that causes at least the computer of the terminal to execute the authenticity determination request information transmission program transmission means for transmitting to the terminal,
A true / false determination table storage means for storing a true / false determination table indicating a normal correspondence between the digital watermark identification information and the identification information of the web page;
Determining whether the correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is recorded in the authenticity determination table; As a result, when it is determined that the correspondence is recorded, the authenticity determination result indicating that the web page is true is transmitted to the terminal, and it is determined that the correspondence is not recorded. Includes authenticity determination means for transmitting the authenticity determination result indicating that the web page is false to the terminal;
An apparatus for confirming authenticity of a web page, comprising:
前記文字列送信処理は、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させるとともに、該文字列を前記重要文字列として記憶することを特徴とする請求項1に記載のウェブページ真偽確認装置。The character string transmission process transmits a character string instructed to be transmitted when the received authenticity determination result is true, and stores the character string as the important character string. The web page authenticity confirmation apparatus according to 1. 指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、
前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせること
を特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
A hash value list generating means for calculating a hash value of the designated image and generating a hash value list including the hash value;
In addition to the above processing, the authenticity determination request information transmission program causes the computer of the terminal to receive the hash value list from the web page authenticity confirmation device and store the hash value list in the storage unit of the terminal. The web page authenticity confirmation device according to claim 1 or 2 , wherein
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、
前記ウェブページ真偽確認装置が、受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、
前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、
を備えることを特徴とするウェブページ真偽確認方法。
A web page authenticity confirmation method in a web page authenticity confirmation device,
A first step in which the web page authenticity confirmation device generates digital watermark information including at least identification information of a designated digital watermark;
The web page authenticity confirmation device transmits a transmission instruction detection process for detecting that a character string has been input to the character input field of the received web page and the transmission of the character string has been instructed, and the transmission instruction detection process is transmitted. Upon detection of the instruction to calculate a hash value of an image included in a web page that the received value that matches the hash value and determining the electronic watermark existence determination processing whether the hash value list, consistent When it is determined that there is a value, at least the watermark identification information included in the watermark information embedded in the image of the hash value and the identification information of the web page determined from the received web page are included. send a web page authenticity determination request information to the web page authenticity checking device destined to receive the authenticity determination result is returned to this transmission authenticity determination Lai and processing, when the received authenticity determination result is true when it is determined that the transmission is a string transmission process of transmitting the character string is instructed, for matching values in the digital watermark existence determination processing Determines whether there is a character string that matches the character string instructed to be transmitted in a pre-stored important character string, and if there is a matching character string, whether transmission of the character string is suspended A second step of transmitting to the terminal a truth determination request information transmission program that causes at least the computer of the terminal to execute a hold process that allows the user to select whether or not
The web page authenticity confirmation device has a correspondence relationship between the electronic watermark identification information included in the web page authenticity determination request information received from the terminal and the identification information of the web page. It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence relationship with the identification information of the web page. As a result, if it is determined that the correspondence relationship is recorded, the web page is true. The authenticity determination result indicating that the web page is false is transmitted to the terminal when it is determined that the correspondence relationship is not recorded. A third process to
A method for confirming authenticity of a web page, comprising:
ウェブページ真偽確認装置が具備するコンピュータを、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、
受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出処理と、前記送信指示検出処理が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理と、前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信処理と、前記電子透かし有無判定処理にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる保留処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、
として機能させるプログラム。
A computer provided with a web page authenticity confirmation device,
Digital watermark information generating means for generating digital watermark information including at least identification information of a specified digital watermark;
When a character string is input to the character input field of the received web page and transmission of the character string is instructed, a transmission instruction detection process detects the transmission instruction, and the transmission instruction detection process detects the transmission instruction . When the hash value of the image included in the web page is calculated, and it is determined that there is a digital watermark presence / absence determination process that determines whether or not the hash value list includes a value that matches the hash value, the web pages authenticity determination request information including at least identification information of the web page is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value send the web page authenticity checking apparatus destined, and authenticity determination request processing of receiving authenticity determination result is returned to this transmission, authenticity determination that the received When the result is true, the character string transmission process for transmitting the character string for which the transmission is instructed and the character string for which the transmission is instructed when it is determined that there is no matching value in the digital watermark presence / absence determination process A holding process that determines whether or not a character string that matches the key string is stored in a pre-stored important character string, and if there is a matching character string, the user selects whether or not to hold the transmission of the character string. Authenticity determination request information transmission program for transmitting to at least the authenticity determination request information transmission program for causing the computer of the terminal to execute,
Correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is stored in the authenticity determination table storage unit and the digital watermark identification information It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence relationship with the identification information of the web page. As a result, if it is determined that the correspondence relationship is recorded, the web page is true. The authenticity determination result indicating that the web page is false is transmitted to the terminal when it is determined that the correspondence is not recorded. Authenticity determination means to transmit,
Program to function as.
ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、
前記受信したウェブページの文字入力欄に文字列が入力され、該文字列の送信が指示されたことを検出する送信指示検出部、
前記送信指示検出部が送信の指示を検出すると、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、
前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の前記画像に埋め込まれた電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部
前記受信した真偽判定結果が真のときは前記送信が指示された文字列を送信させる文字列送信部、
前記電子透かし有無判定部にて一致する値がないと判定した場合には前記送信が指示された文字列と一致する文字列が予め記憶している重要文字列にあるか否かを判定し、一致する文字列がある場合は該文字列の送信を保留するか否かをユーザに選択させる送信保留部として機能させるプログラム。
A terminal computer that receives a web page and inquires of the web page authenticity confirmation device whether the web page is true or false.
A transmission instruction detection unit that detects that a character string is input to the character input field of the received web page and that transmission of the character string is instructed;
When the transmission instruction detection unit detects a transmission instruction, the digital watermark for calculating a hash value of an image included in the received web page and determining whether or not a value matching the hash value is in the hash value list Presence / absence determination unit,
Wherein the web is determined from the web page said received electronic watermark identification information included in the digital watermark information embedded in the image of the hash value when the electronic watermark existence determination unit determines that there is a value that matches Web page authenticity determination request information including at least page identification information is transmitted to the web page authenticity confirmation device, and a true / false determination request unit that receives a true / false determination result returned in response to the transmission ,
When the received authenticity determination result is true, a character string transmitter that transmits the character string instructed to transmit,
When it is determined that there is no matching value in the digital watermark presence / absence determination unit, it is determined whether or not a character string that matches the character string instructed to be transmitted is in an important character string stored in advance, A program that causes a user to select whether or not to suspend transmission of a character string when there is a matching character string, and to function as a transmission suspension unit .
JP2007080398A 2007-03-27 2007-03-27 Web page authenticity confirmation device, web page authenticity confirmation method and program Expired - Fee Related JP4675924B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007080398A JP4675924B2 (en) 2007-03-27 2007-03-27 Web page authenticity confirmation device, web page authenticity confirmation method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007080398A JP4675924B2 (en) 2007-03-27 2007-03-27 Web page authenticity confirmation device, web page authenticity confirmation method and program

Publications (2)

Publication Number Publication Date
JP2008242672A JP2008242672A (en) 2008-10-09
JP4675924B2 true JP4675924B2 (en) 2011-04-27

Family

ID=39913966

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007080398A Expired - Fee Related JP4675924B2 (en) 2007-03-27 2007-03-27 Web page authenticity confirmation device, web page authenticity confirmation method and program

Country Status (1)

Country Link
JP (1) JP4675924B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2025177558A1 (en) * 2024-02-22 2025-08-28 Ntt株式会社 Certification method, certification system, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2770798B2 (en) * 1995-08-29 1998-07-02 日本電気株式会社 Product code search method
JPH11312171A (en) * 1998-04-28 1999-11-09 Canon Inc Image retrieval apparatus and method, computer readable memory
JP2000215238A (en) * 1999-01-21 2000-08-04 Hitachi Ltd Unauthorized work detection method
JP4649760B2 (en) * 2000-05-31 2011-03-16 ソニー株式会社 Content / copy management system and method, information processing apparatus and method, and storage medium
JP2006013581A (en) * 2004-06-22 2006-01-12 Ricoh Co Ltd Image processing device
JP3892468B2 (en) * 2005-06-07 2007-03-14 エヌ・ティ・ティ・コムウェア株式会社 Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof

Also Published As

Publication number Publication date
JP2008242672A (en) 2008-10-09

Similar Documents

Publication Publication Date Title
US8347368B2 (en) Apparatus, method, and program for validating user
US20090231619A1 (en) System, Apparatus, and Method for Outputting Authentication Job
CN106789939A (en) A kind of detection method for phishing site and device
KR20070108315A (en) Apparatus and method for providing personal information sharing service using signed callback UEL message
CN102073822A (en) Method and system for preventing user information from leaking
JP5661290B2 (en) Information processing apparatus and method
KR102256922B1 (en) Method and System for authenticating documents using inquiry history notice
JP4637773B2 (en) Personal information protection program and terminal
JP3892468B2 (en) Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof
JP2007156785A (en) Authentication system using ic card, method, and its program
JP4675924B2 (en) Web page authenticity confirmation device, web page authenticity confirmation method and program
JP2020160652A (en) Cryptocurrency remittance system
JP4781922B2 (en) Link information verification method, system, apparatus, and program
JP3996181B1 (en) Web page authenticity confirmation device, web page authenticity confirmation method and program, and web page authenticity confirmation system
JP6488613B2 (en) Trading system and program
US12519803B2 (en) Token-based message authentication
JP4039377B2 (en) Document data management system, document data management method, and document data management program
KR20230114940A (en) Method of implementing technology to prevent smishing text fraud crimes related to congratulations and condolences
JP4869956B2 (en) Web page authenticity confirmation device, web page authenticity confirmation method, program, and web page authenticity confirmation system
US20240214391A1 (en) Receiving secured data using optical codes and urls
JP5023656B2 (en) Authentication system, authentication server, and authentication method
JP2005235093A (en) License code creating method, electric apparatus, and program
JP2025161246A (en) Spoofing prevention systems and programs
JP2016133863A (en) Transaction system and transaction method
KR101595340B1 (en) Security device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140204

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4675924

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150204

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees