Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6249474B2 - Security state visualization method, program, and system - Google Patents
[go: Go Back, main page]

JP6249474B2 - Security state visualization method, program, and system - Google Patents

Security state visualization method, program, and system Download PDF

Info

Publication number
JP6249474B2
JP6249474B2 JP2013206260A JP2013206260A JP6249474B2 JP 6249474 B2 JP6249474 B2 JP 6249474B2 JP 2013206260 A JP2013206260 A JP 2013206260A JP 2013206260 A JP2013206260 A JP 2013206260A JP 6249474 B2 JP6249474 B2 JP 6249474B2
Authority
JP
Japan
Prior art keywords
user
sns
security
information indicating
security risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013206260A
Other languages
Japanese (ja)
Other versions
JP2015069618A (en
Inventor
裕一 桜庭
裕一 桜庭
拓実 目黒
拓実 目黒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2013206260A priority Critical patent/JP6249474B2/en
Publication of JP2015069618A publication Critical patent/JP2015069618A/en
Application granted granted Critical
Publication of JP6249474B2 publication Critical patent/JP6249474B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、SNS(ソーシャルネットワークサービス)上でのセキュリティ状態可視化方法、プログラム及びシステムに関する。   The present invention relates to a security state visualization method, program, and system on an SNS (social network service).

SNSは、現在、種々の分野で用いられている(例えば、特許文献1を参照)。このようなSNS上でのセキュリティ対策はユーザー自身がサービス毎に独自に対策する方法が主であり、例えば、SNSの設定による情報の公開範囲設定などで実行されている。   SNS is currently used in various fields (see, for example, Patent Document 1). Such a security measure on the SNS is mainly a method in which the user himself / herself takes a measure for each service. For example, the security measure is executed by setting an information disclosure range by setting the SNS.

特開2011−227846号公報JP 2011-227846 A

セキュリティ状態はユーザー自身の設定に依存するので、安定したセキュリティ対策にはならない。また、SNS上でのセキュリティ対策が万全であっても、使用している機器(例えば、PCなど)のセキュリティ対策がされていない場合、意図しない形でSNSによる情報の流出が起きてしまう可能性がある。更に、使用機器やSNS上でのセキュリティ対策が万全であっても、SNS上で接している別のユーザーのセキュリティ対策が不十分であった場合、なりすましによる情報流出などの問題が発生する可能性がある。
このような状況において、ユーザー自身がSNS上でのセキュリティ状態を認識できる技術は見聞することができない。
Since the security state depends on the user's own settings, it is not a stable security measure. In addition, even if the security measures on the SNS are perfect, if the security measures of the equipment (for example, PC) used are not taken, there is a possibility that information will be leaked by the SNS unintentionally. There is. Furthermore, even if the security measures on the devices used and the SNS are thorough, if the security measures of another user in contact with the SNS are insufficient, problems such as information leakage due to impersonation may occur. There is.
In such a situation, it is impossible to observe a technology that allows the user himself to recognize the security state on the SNS.

本発明の目的は、上述した課題を解決するためになされたものであり、ユーザー自身がSNS上でのセキュリティ状態を認識できるセキュリティ状態可視化方法、プログラム及びシステムを提供することである。   An object of the present invention is to solve the above-described problems, and provides a security state visualization method, program, and system in which the user can recognize the security state on the SNS.

本発明の一形態に係るセキュリティ状態可視化プログラムは、第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーのセキュリティ危険度を評価する処理と、
前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーのセキュリティ危険度を評価する処理と、
前記第1のユーザーのセキュリティ危険度を示す情報及び前記第2のユーザーのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を評価する処理と、
前記セキュリティ状態を示す情報を表示する処理と、
をコンピュータに実行させる。
The security status visualization program according to an aspect of the present invention is based on information indicating a disclosure range of writing on the SNS of the first user and client information of the first user. Processing to evaluate the degree,
The security risk of the second user is evaluated based on the information indicating the disclosure range of the writing on the SNS of the second user registered to receive the writing and the client information of the second user. Processing to
A process for evaluating the security status of the first user on the SNS based on information indicating the security risk of the first user and information indicating the security risk of the second user;
Processing for displaying information indicating the security state;
Is executed on the computer.

本発明の一形態に係るセキュリティ状態可視化方法は、第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーのセキュリティ危険度を評価する工程と、
前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーのセキュリティ危険度を評価する工程と、
前記第1のユーザーのセキュリティ危険度を示す情報及び前記第2のユーザーのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を評価する工程と、
前記セキュリティ状態を示す情報を表示する工程と、
を備える。
The security status visualization method according to an aspect of the present invention is based on information indicating a disclosure range of writing on the SNS of the first user and client information of the first user. A process of evaluating the degree,
The security risk of the second user is evaluated based on the information indicating the disclosure range of the writing on the SNS of the second user registered to receive the writing and the client information of the second user. And a process of
Evaluating the security status of the first user on the SNS based on information indicating the security risk of the first user and information indicating the security risk of the second user;
Displaying information indicating the security status;
Is provided.

本発明の一形態に係るセキュリティ状態可視化システムは、サーバから取得した第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーのセキュリティ危険度を評価する処理と、
サーバから取得した前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーのセキュリティ危険度を評価する処理と、
前記第1のユーザーのセキュリティ危険度を示す情報及び前記第2のユーザーのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を評価する処理と、
画面表示部に前記セキュリティ状態を示す情報を表示させる処理と、
を実行する可視化処理部を備える。
The security status visualization system according to an aspect of the present invention is based on information indicating a disclosure range of writing on the SNS of the first user acquired from a server and client information of the first user. A process of assessing the user's security risk,
Security of the second user based on information indicating a public range of writing on the SNS of the second user registered to receive the writing acquired from the server and client information of the second user A process to evaluate the risk,
A process for evaluating the security status of the first user on the SNS based on information indicating the security risk of the first user and information indicating the security risk of the second user;
Processing to display information indicating the security state on the screen display unit;
The visualization processing part which performs is provided.

本発明によれば、ユーザー自身がSNS上でのセキュリティ状態を認識できるセキュリティ状態可視化方法、プログラム及びシステムを提供することができる。   According to the present invention, it is possible to provide a security state visualization method, program, and system in which a user can recognize the security state on the SNS.

実施の形態によるセキュリティ状態可視化システムの概略を示したブロック図である。It is the block diagram which showed the outline of the security status visualization system by embodiment. 画面表示部のイメージ図である。It is an image figure of a screen display part. (a)及び(b)は、ツイートを一般公開しているユーザーと、ツイートを全体に公開していないユーザーと、のツイート閲覧状態などを説明する図である。(c)は、公式のクライアントを利用したユーザーと、非公式のクライアントを利用したユーザーと、のツイート閲覧状態などを説明する図である。(A) And (b) is a figure explaining the tweet browsing state etc. of the user who is making the tweet public and the user who is not making the tweet public. (C) is a figure explaining the tweet browsing state etc. of the user who used the official client, and the user who used the unofficial client. (a)及び(b)は、ユーザーのダイレクトメッセージの扱いを説明する図である。(A) And (b) is a figure explaining handling of a user's direct message. ユーザーのセキュリティ危険度を評価する処理フローを示すフローチャートである。It is a flowchart which shows the processing flow which evaluates a user's security risk degree. フォロワーのセキュリティ危険度を評価する処理フローを示すフローチャートである。It is a flowchart which shows the processing flow which evaluates a security risk of a follower. 現在のユーザーのSNS上でのセキュリティ状態を評価し、画面表示部に表示させるまでの流れを示すフローチャートであるIt is a flowchart which shows the flow until it evaluates the security state on SNS of the present user, and displays on a screen display part.

本発明の実施の形態に係るセキュリティ状態可視化方法、プログラム及びシステムについて説明する。但し、本発明が以下の実施の形態に限定される訳ではない。また、説明を明確にするため、以下の記載及び図面は、適宜、簡略化されている。なお、以下の説明においては、SNSの一例としてtwitter(登録商標)を挙げているが、他のSNSでもよい。   A security status visualization method, program, and system according to an embodiment of the present invention will be described. However, the present invention is not limited to the following embodiment. In addition, for clarity of explanation, the following description and drawings are simplified as appropriate. In the following description, although twitter (registered trademark) is mentioned as an example of SNS, other SNS may be used.

図1は、本実施の形態によるセキュリティ状態可視化システムの概略を示したブロック図である。セキュリティ状態可視化システム1は、ユーザーが使用する通信機器2と、twitterサーバ3と、外部サーバ4と、を備えている。   FIG. 1 is a block diagram showing an outline of a security state visualization system according to the present embodiment. The security status visualization system 1 includes a communication device 2 used by a user, a twitter server 3, and an external server 4.

通信機器2は、演算処理部2aと画面表示部2bと情報入力部2cとを備えており、例えば携帯電話、スマートフォン、パソコンなど、外部とのネットワーク通信機能(外部通信機能)を持った機器である。通信機器2は、図示を省略した記憶部からクライアントや認証アプリを演算処理部2aが読み出して処理することによって、twitterや後述のセキュリティ状態可視化処理などを実行する。   The communication device 2 includes an arithmetic processing unit 2a, a screen display unit 2b, and an information input unit 2c, and is a device having an external network communication function (external communication function) such as a mobile phone, a smartphone, or a personal computer. is there. The communication device 2 executes a twitter, a security state visualization process described later, and the like by the arithmetic processing unit 2a reading out and processing a client and an authentication application from a storage unit (not shown).

画面表示部2bは、通信機器2が持つ表示手段の一具体例であり、認証アプリの情報など任意の情報を表示する。画面表示部2bは、例えば液晶ディスプレイ装置、有機又は無機ELディスプレイ装置などにより構成されている。図2は、画面表示部2bのイメージ図である。図示例では認証アプリが実行されることによって評価されたセキュリティ状態を示す情報を表示している。なお、通信機器2が表示可能な情報は、セキュリティ状態を示す情報だけではない。   The screen display unit 2b is a specific example of a display unit included in the communication device 2, and displays arbitrary information such as information on an authentication application. The screen display unit 2b is configured by, for example, a liquid crystal display device, an organic or inorganic EL display device, or the like. FIG. 2 is an image diagram of the screen display unit 2b. In the illustrated example, information indicating a security state evaluated by executing the authentication application is displayed. Note that information that can be displayed by the communication device 2 is not limited to information indicating a security state.

情報入力部2cは、情報の入力/選択手段の一具体例であり、ユーザーが操作を行い、その操作に応じた入力情報を出力する機能を持つ。情報入力部2cは、例えばパソコンのキーボードやマウス、携帯電話のボタン、タッチパネルなどの入力機器で構成されている。ユーザーは、情報入力部2cを用いて、例えば認証アプリにアカウント名やパスワード、twitterのツイート公開の有無など任意の情報を入力できる。情報入力部2cで入力された情報は、取得情報管理部で管理される。   The information input unit 2c is a specific example of information input / selection means, and has a function of performing an operation by a user and outputting input information corresponding to the operation. The information input unit 2c includes input devices such as a keyboard and mouse of a personal computer, a button of a mobile phone, and a touch panel. Using the information input unit 2c, the user can input arbitrary information such as an account name, a password, and the presence / absence of twitter tweet disclosure in the authentication application. The information input by the information input unit 2c is managed by the acquired information management unit.

認証アプリ(セキュリティ状態可視化プログラム)は、演算処理部2aによって実行される機能の1つであり、ユーザーのセキュリティ危険度を示す情報と、フォロワーのセキュリティ危険度を示す情報と、に基づいて現在のユーザーのtwitter上でのセキュリティ状態を評価する可視化処理部に加え、twitterサーバ3から取得したアカウント関連情報及び情報入力部2cから入力された情報などを管理する取得情報管理部、可視化処理部や取得情報管理部などで使用する情報を管理する内部DB部を備えている。本発明の一実施の形態に係わる認証アプリは、評価したセキュリティ状態を示す情報を画面表示部2bに表示する。これにより、twitter上でのセキュリティ状態を容易に認識することが可能になる。   The authentication application (security state visualization program) is one of the functions executed by the arithmetic processing unit 2a, and is based on information indicating the user's security risk and information indicating the follower's security risk. In addition to the visualization processing unit that evaluates the user's twitter security status, the acquisition information management unit that manages the account-related information acquired from the twitter server 3 and the information input from the information input unit 2c, the visualization processing unit, and acquisition An internal DB unit that manages information used by the information management unit and the like is provided. The authentication application according to the embodiment of the present invention displays information indicating the evaluated security state on the screen display unit 2b. This makes it possible to easily recognize the security state on twitter.

詳細には、認証アプリは、例えばWEB(World Wide Web)アプリケーション、スマートフォンのアプリケーション、携帯電話のアプリケーション、など任意の機器の機能(もしくはサービス)として演算処理部2aで動作する。また、認証アプリが実行する機能は、本発明で説明するセキュリティ状態可視化処理のみに限らず、他の機能を有する場合もある。   Specifically, the authentication application operates in the arithmetic processing unit 2a as a function (or service) of an arbitrary device such as a WEB (World Wide Web) application, a smartphone application, and a mobile phone application. Further, the function executed by the authentication application is not limited to the security state visualization process described in the present invention, and may have other functions.

認証アプリは、twitterのクライアントと連携を行うプログラムであり、twitterのクライアントと連携が取れている場合のみ正常に動作する。また、twitterのクライアントに連携アプリとして登録する際に設定した権限(読み込み権限、読み込み書込み権限)で実行可能なAPI(Application Program Interface)を実行することで、ユーザーの管理しているtwitterのユーザーアカウント関連情報を取得することができる。   The authentication application is a program that links with the twitter client, and works correctly only when linked with the twitter client. In addition, the user account of twitter managed by the user by executing the API (Application Program Interface) that can be executed with the authority (read authority, read / write authority) set when registering as a linked application in the twitter client Related information can be acquired.

認証アプリは、通信機器2の持つ外部通信機能を用いてtwitterサーバ3とネットワーク通信を行う。認証アプリはtwitterのクライアントと連携を行うため、ユーザーに画面表示部2bを介して、OAuth認証によるアクセストークンの取得を促す画面を表示する(表示する画面は任意)。ユーザーが認証の手続きを行うと、認証アプリを使用している通信機器2の画面表示部2bに認証アプリのアクセス許可の可否を求める画面が表示される。ユーザーが“許可する“を選択することで、認証アプリはユーザーアカウント関連情報を取得可能となる。なお、認証方法は、ユーザーが利用するSNSによって適宜変更される。   The authentication application performs network communication with the twitter server 3 using the external communication function of the communication device 2. Since the authentication application cooperates with the twitter client, a screen that prompts the user to obtain an access token by OAuth authentication is displayed via the screen display unit 2b (the screen to be displayed is arbitrary). When the user performs an authentication procedure, a screen asking whether to permit access to the authentication application is displayed on the screen display unit 2b of the communication device 2 using the authentication application. When the user selects “permit”, the authentication application can acquire user account related information. Note that the authentication method is appropriately changed depending on the SNS used by the user.

可視化処理部は、セキュリティ状態で判別した、ユーザーのセキュリティ危険度を示す情報と、フォロワーのセキュリティ危険度を示す情報と、に基づいて、画面表示部2bに表示するセキュリティ状態を示す情報を作成する。   The visualization processing unit creates information indicating the security state to be displayed on the screen display unit 2b based on the information indicating the security risk level of the user and the information indicating the security risk level of the follower determined by the security state. .

詳細には、可視化処理部は、セキュリティ状態評価部を備えており、セキュリティ状態評価部は、取得情報管理部と内部DB部からセキュリティ状態の評価に必要な情報を取得し、ユーザーのセキュリティ危険度と、フォロワーのセキュリティ危険度と、上記2点に基づいてユーザーのtwitter上でのセキュリティ状態と、を評価する。   Specifically, the visualization processing unit includes a security state evaluation unit, and the security state evaluation unit acquires information necessary for security state evaluation from the acquired information management unit and the internal DB unit, and the security risk level of the user. And the security risk of the follower and the security state on the user's twitter based on the above two points.

取得情報管理部は、外部通信機能を用いてtwitterサーバ3から取得した情報と、ユーザーが情報入力部2cを用いて入力した情報と、を管理する。取得情報管理部で管理する情報は、可視化処理部が必要とする情報のみとは限らない。   The acquired information management unit manages information acquired from the twitter server 3 using the external communication function and information input by the user using the information input unit 2c. The information managed by the acquired information management unit is not limited to the information required by the visualization processing unit.

内部DB部は、可視化処理部がセキュリティ状態を評価するために必要な内部情報を管理する。また、内部DB部は通信機器2の外部通信機能を用いて、定期的に外部サーバ4と通信を行い、セキュリティ状態評価用の情報を外部サーバ4から取得する。また、セキュリティ状態評価部が取得情報管理部から取得した情報から解析した情報(例えば、ユーザーが使用しているクライアント情報)を定期的に外部サーバ4に送信する。   The internal DB unit manages internal information necessary for the visualization processing unit to evaluate the security state. Further, the internal DB unit periodically communicates with the external server 4 by using the external communication function of the communication device 2, and acquires security state evaluation information from the external server 4. In addition, information (for example, client information used by the user) analyzed from information acquired by the security state evaluation unit from the acquired information management unit is periodically transmitted to the external server 4.

次に、図3を参照してtwitterのクライアント上でのユーザーのツイート閲覧状態について具体的に説明する。図3(a)及び(b)は、ツイートを一般公開しているユーザーと、ツイートを全体に公開していないユーザーと、のツイート閲覧状態などを説明する図である。図3(c)は、公式のクライアントを利用したユーザーと、非公式のクライアントを利用したユーザーと、のツイート閲覧状態などを説明する図である。   Next, a user's tweet browsing state on the twitter client will be described in detail with reference to FIG. FIG. 3A and FIG. 3B are diagrams for explaining the tweet browsing state and the like of a user who makes a tweet public and a user who does not make the tweet public. FIG. 3C is a diagram for explaining a tweet viewing state and the like of a user who uses an official client and a user who uses an unofficial client.

図3(a)及び(b)に示すように、ツイート公開ユーザーとツイート非公開ユーザーに対して、ユーザーをフォロー状態(ツイートを受信するように登録した状態)のユーザーAと、ユーザーを未フォロー状態のユーザーBと、twitterを利用していないユーザーCが表示されている。   As shown in FIGS. 3 (a) and 3 (b), the user A is in a follow state (registered to receive tweets) and the user is unfollowed to a tweet public user and a tweet private user. A user B who is in a state and a user C who is not using twitter are displayed.

ツイートを一般公開しているユーザーに関しては、すべてのユーザーがツイートを閲覧可能となっている。ユーザーCのみ、閲覧しかできない状態になっているが、これはtwitterを登録していないため、twitter上でのみ可能な動作が利用できないためである。   As for users who tweet publicly, all users can view them. Only the user C is in a state where only browsing is possible. This is because the operation that is possible only on twitter cannot be used because the twitter is not registered.

このように、ツイートを一般公開しているユーザーは、フォローの有無に関係なくツイートの閲覧・引用・拡散が可能になり、ツイートの流出リスクが非常に高くなるため、一般公開しているユーザーはセキュリティレベルが著しく低下することとなる。一方、ツイートを非公開にしているユーザーに関しては、フォロー状態にあるユーザーのみがツイートを閲覧可能な状態になるため、ツイートの拡散リスクは極めて低く、またフォローしているユーザーであってもツイートの引用・拡散が不可能になるため、セキュリティレベルを高く設定できる。   In this way, users who are tweeting publicly can view, quote and spread tweets regardless of whether they follow or not, and the risk of tweet leakage is very high, The security level will be significantly reduced. On the other hand, for users who keep their tweets private, only the users who are in the follow state can view the tweets, so the risk of spreading tweets is extremely low. Quotation / spreading becomes impossible, so the security level can be set high.

しかし、図3(c)のように、twitter登録ユーザーが使用しているクライアントによって例外が発生する可能性がある。本来、図3(b)のようにツイート非公開ユーザーのツイートは引用・拡散できないが、非公式のクライアント等を利用する場合、ユーザーにおけるツイートの公開/非公開に関係なくツイートを引用することが可能になるため、引用した内容からツイートが流出する可能性がある。   However, as shown in FIG. 3C, an exception may occur depending on the client used by the twitter registered user. Originally, tweets of private users can not be quoted / spread as shown in Fig. 3 (b), but when using an unofficial client, etc., it is possible to quote tweets regardless of whether the tweets are public or private. Because it becomes possible, tweets may be leaked from the quoted content.

また、ツイートを引用して拡散した場合、誰が・いつ・どのような形で・どのくらいツイートが広がったのかを、ユーザーは判断することができない。そのため、ユーザーをフォローしているユーザーの中で、どのクライアントを使用してツイートをしているのか、(自分がツイートを非公開にしていた場合)ツイートを拡散したことがあるのか、をtwitterサーバ3から取得したツイートの内容から解析し、フォロワーのセキュリティ危険度に反映する必要がある。   Also, if a tweet is quoted and spread, the user cannot determine who, when, what form, and how much the tweet has spread. For this reason, the twitter server tells you which client you use to tweet, and if you have spread the tweet (if you have made it private) It is necessary to analyze from the content of the tweet acquired from 3 and reflect it in the security risk of the follower.

図4(a)及び(b)は、ユーザーのダイレクトメッセージ(DM)の扱いを説明する図である。ダイレクトメッセージは、ユーザーがフォローし、かつ相手側からもフォローされている状態でのみ使用可能なメッセージ機能であり、またアカウントのツイート公開/非公開に関わらず、内容は第三者に見られることは無い(使用中クライアントの作成者を除く)ため、セキュリティ上安全性の高い機能である。   FIGS. 4A and 4B are diagrams for explaining the handling of the user's direct message (DM). Direct message is a message function that can be used only when the user follows and is also being followed by the other party, and the contents can be seen by a third party regardless of whether the account tweets are public or private. Because there is no (except the creator of the client in use), it is a highly secure function.

しかし、相手側の通信機器がウイルス感染している場合や、相手側のアカウントのパスワードが不正使用されている場合に、ダイレクトメッセージを使用してユーザーに悪意のある内容のダイレクトメッセージや、不正なリンク先に移動するURL(Uniform Resource Locator)が送られてくる可能性もある。そのため、過去のダイレクトメッセージの内容などを参照し、ダイレクトメッセージが送られてきたユーザーの危険度を判断し、フォロワーのセキュリティ危険度に反映させる必要がある。   However, if the other party's communication device is infected with a virus, or if the other party's account password is illegally used, a direct message that is malicious to the user, There is a possibility that a URL (Uniform Resource Locator) that moves to the link destination is sent. Therefore, it is necessary to refer to the contents of past direct messages, etc., determine the risk level of the user who sent the direct message, and reflect it in the security risk level of the follower.

次に、ユーザーのセキュリティ危険度を評価する方法について詳細に説明する。図5は、ユーザーのセキュリティ危険度を評価する処理フローを示すフローチャートである。   Next, a method for evaluating the user's security risk will be described in detail. FIG. 5 is a flowchart showing a processing flow for evaluating the security risk of the user.

ステップS411において、認証アプリは、ツイートの公開/非公開情報とtwitterで設定しているパスワードの入力画面を画面表示部2bに表示し、ユーザーに情報入力部2cを用いた情報の入力を促す。ユーザーが情報入力部2cを用いて情報を入力すると、認証アプリは入力した情報を取得情報管理部に管理させる。   In step S411, the authentication application displays on the screen display unit 2b an input screen for tweet public / private information and a password set in twitter, and prompts the user to input information using the information input unit 2c. When the user inputs information using the information input unit 2c, the authentication application causes the acquired information management unit to manage the input information.

また、認証アプリは、当該入力された情報をユーザーのセキュリティ危険度評価用にセキュリティ状態評価部に送る。セキュリティ状態評価部に送った情報が、過去の状態から変更があった場合、セキュリティ状態評価部は、変更の内容と変更した日時を示す情報を、セキュリティ状態評価部で変更があった回数を示す情報を含め内部DB部に管理させる。   In addition, the authentication application sends the input information to the security state evaluation unit for the user's security risk evaluation. When the information sent to the security status evaluation unit has changed from the past status, the security status evaluation unit indicates the content of the change and the date and time of the change, and indicates the number of times the security status evaluation unit has changed. The internal DB unit including information is managed.

ステップS412において、セキュリティ状態評価部は、取得情報管理部にtwitterサーバ3からユーザーのフォロー/フォロワー数の情報を取得させる。セキュリティ状態評価部は、取得した情報に基づいて、フォローしているユーザーとフォローされているユーザーを照らし合わせ、互いにフォローしているユーザーと、ユーザーのみフォローしているユーザーと、相手からのみフォローされているユーザーと、に分ける。セキュリティ状態評価部は、分けた際のそれぞれの数を示す情報を、解析した日時を示す情報と共に内部DB部に管理させる。   In step S412, the security state evaluation unit causes the acquisition information management unit to acquire information on the number of followers / followers of the user from the twitter server 3. Based on the acquired information, the security status assessment unit compares the users that are following and the users that are being followed, and the users that are following each other, the users that are following only the users, and those that are followed only by the other party. Divided into users. The security state evaluation unit causes the internal DB unit to manage information indicating the number of each of the divided information together with information indicating the analyzed date and time.

ステップS413において、セキュリティ状態評価部は、取得情報管理部にtwitterサーバ3からユーザーのツイート情報を取得させる。   In step S413, the security state evaluation unit causes the acquisition information management unit to acquire the user's tweet information from the twitter server 3.

ステップS414において、セキュリティ状態評価部は、ステップS413で取得したツイート情報を解析し、ユーザーがツイート時に使用しているクライアント情報を解析する。このとき、セキュリティ状態評価部は、複数のクライアントを使用している場合は、使用頻度や使用回数も解析する。   In step S414, the security state evaluation unit analyzes the tweet information acquired in step S413, and analyzes the client information used by the user at the time of tweeting. At this time, when a plurality of clients are used, the security state evaluation unit also analyzes the usage frequency and the usage count.

更に、ステップS414において、セキュリティ状態評価部は、解析したユーザーが使用しているクライアント情報を、内部DB部に管理させているアカウント別の危険度の情報と照らし合わせる。セキュリティ状態評価部は、照らし合わせた情報から、ユーザーのクライアントのセキュリティ危険度を評価する。   Furthermore, in step S414, the security state evaluation unit compares the client information used by the analyzed user with the risk information for each account managed by the internal DB unit. The security state evaluation unit evaluates the security risk of the user's client from the collated information.

ステップS415において、セキュリティ状態評価部は、ステップS413で取得したツイート情報を解析し、過去の位置情報付のツイートがあるか否かを判断する。そして、セキュリティ状態評価部は、位置情報が付いたツイートがあった場合、位置情報を解析し、公開した位置情報の分布や、場所別の回数を解析する。   In step S415, the security state evaluation unit analyzes the tweet information acquired in step S413, and determines whether there is a tweet with past position information. Then, when there is a tweet with location information, the security state evaluation unit analyzes the location information, and analyzes the distribution of the published location information and the number of times by location.

ステップS416において、セキュリティ状態評価部は、取得情報管理部にtwitterサーバ3から自分がツイートした内容と自分が送信したダイレクトメッセージを取得させ、ツイートした内容やダイレクトメッセージの内容を解析する。セキュリティ状態評価部は、解析した内容にURLが含まれていた場合、外部サーバ4と通信を行い、URLのリンク先のチェックを行う。   In step S416, the security state evaluation unit causes the acquisition information management unit to acquire the tweeted content and the direct message transmitted by the twitter server 3 and analyze the tweeted content and the content of the direct message. When the URL is included in the analyzed content, the security state evaluation unit communicates with the external server 4 and checks the link destination of the URL.

ステップS417において、セキュリティ状態評価部は、ステップS411〜ステップS416に解析した内容に基づいて、ユーザーのセキュリティ危険度を評価する。   In step S417, the security state evaluation unit evaluates the user's security risk based on the contents analyzed in steps S411 to S416.

ここで、ステップS411で入力したツイートの公開/非公開情報について、ユーザーが非公開設定にしていた場合は、ユーザーが許可したフォロワーのみユーザーのツイートが閲覧可能であるため、ツイートの拡散リスクは極めて低くなる。しかし、ステップS412で入力したツイートの”フォロワー数”が多かった場合、閲覧者が多くなる場合や、悪質なユーザーが含まれる可能性も高くなるため、拡散リスクは多少上がる。   Here, if the user has set the tweet public / private information input in step S411 to be private, the user's tweet can be viewed only by the follower permitted by the user, so the risk of tweet spreading is extremely high. Lower. However, if the number of “followers” of the tweet input in step S412 is large, there is a high possibility that the number of viewers will be increased or malicious users will be included.

ステップS413で確認したツイート情報で、画像などを添付したツイートが多い場合、拡散されたくない画像などがフォロワーなどによって拡散されてしまうリスクがある。   If there are many tweets with images attached in the tweet information confirmed in step S413, there is a risk that images that are not desired to be spread will be spread by followers.

ステップS414で解析したクライアント情報について、クライアントがtwitter公式のものではない場合、自分のツイートが非公開であっても、クライアントの作成者は内容の確認ができてしまう。また、ダイレクトメッセージも同じように内容が確認できてしまう。更に、クライアントを使用する際に行ったユーザー認証時に、クライアントの作成者はユーザーのパスワード等も取得できるため、アカウントを乗っ取られる可能性も高くなる。そのため、安全性が定かでないクライアントを使用している場合、ユーザーのセキュリティ危険度は大きく上がる。   With respect to the client information analyzed in step S414, if the client is not a Twitter official one, the creator of the client can confirm the contents even if his / her tweet is not disclosed. In addition, the contents of the direct message can be confirmed in the same manner. Furthermore, since the creator of the client can acquire the user's password and the like at the time of user authentication performed when using the client, there is a high possibility that the account will be hijacked. For this reason, when using a client whose safety is uncertain, the user's security risk is greatly increased.

ステップS415で解析したツイートの位置情報設定について、ユーザーが頻繁に位置情報つきのツイートを行っていた場合、そのツイートを閲覧している人にユーザーの行動範囲や住居などを特定されてしまう可能性があるため、セキュリティ上大きなリスクとなる。   If the user frequently tweeted with location information about the location information setting of the tweet analyzed in step S415, there is a possibility that the user's action range or residence will be specified by the person viewing the tweet. This is a big security risk.

ステップS416において、ユーザーのツイート/ダイレクトメッセージを解析し、悪意のあるリンク先が記載されたツイートが勝手に行われていた場合、ユーザーのアカウントが乗っ取られている可能性が極めて高くなるため、セキュリティ上大きな問題となる。   In step S416, the user's tweet / direct message is analyzed, and if a tweet with a malicious link destination is made without permission, the possibility that the user's account has been hijacked is extremely high. It becomes a big problem.

上述の危惧を考慮して、ユーザーのセキュリティ危険度を評価する方法は、ステップS411〜ステップS416の解析内容を基にパラメータを設定し、その値から評価する。各ステップで設定するパラメータの詳細については、表1に示す。   In consideration of the above-mentioned fears, a method for evaluating the security risk level of a user sets parameters based on the analysis contents in steps S411 to S416, and evaluates them from the values. Details of the parameters set in each step are shown in Table 1.

Figure 0006249474
Figure 0006249474

パラメータ値が“3”の項目が1つでもあれば、セキュリティ状態評価部は、ユーザーのセキュリティ危険度は高と評価する。パラメータ値が“2”の項目が2つあれば、セキュリティ状態評価部は、セキュリティ危険度は中、それ以外は低と評価する。ただし、ステップS412とステップS413で解析するフォロワー数と画像添付のツイートについては評価の条件とせず、セキュリティ状態評価部は、画面表示部2bに拡散のリスクがある旨を表示させる。   If there is even one item with the parameter value “3”, the security state evaluation unit evaluates that the user's security risk is high. If there are two items whose parameter value is “2”, the security state evaluation unit evaluates that the security risk is medium and the rest are low. However, the number of followers to be analyzed in step S412 and step S413 and the tweets attached to the image are not used as evaluation conditions, and the security state evaluation unit displays that there is a risk of diffusion on the screen display unit 2b.

セキュリティ状態評価部は、評価したユーザーのセキュリティ危険度を示す情報を、評価を行った日時を示す情報と共に内部DB部に管理させる。また、セキュリティ状態評価部は、過去の評価結果を示す情報が内部DB部に管理されている場合、当該評価結果と比較し差分を画面表示部2bに表示させる。ここで、最新の評価結果を示す情報のみを内部DB部で管理するようにする。   The security state evaluation unit causes the internal DB unit to manage information indicating the security risk of the evaluated user together with information indicating the date and time of evaluation. Moreover, when the information which shows the past evaluation result is managed by the internal DB part, a security state evaluation part compares with the said evaluation result, and displays a difference on the screen display part 2b. Here, only the information indicating the latest evaluation result is managed by the internal DB unit.

次に、フォロワーのセキュリティ危険度を評価する方法について詳細に説明する。図6は、フォロワーのセキュリティ危険度を評価する処理フローを示すフローチャートである。   Next, a method for evaluating the security risk of a follower will be described in detail. FIG. 6 is a flowchart showing a processing flow for evaluating the security risk of a follower.

図6のセキュリティ危険度の評価は、セキュリティ状態評価部が取得情報管理部にtwitterサーバ3から取得させたユーザー情報からフォロワー情報を取得し、フォロワー全てのアカウント関連情報の解析を行う。なお、図6ではフォロワーのアカウント1つを解析する手順を説明する。   In the security risk evaluation of FIG. 6, the security state evaluation unit acquires follower information from the user information acquired from the twitter server 3 by the acquisition information management unit, and analyzes the account related information of all followers. FIG. 6 illustrates a procedure for analyzing one follower account.

ステップS511において、セキュリティ状態評価部は、取得情報管理部にtwitterサーバ3からユーザー宛のメッセージ情報(返信情報)を取得させ、メッセージの内容を解析する。内容にURLが含まれていた場合、セキュリティ状態評価部は、外部サーバ4と通信を行い、URLのリンク先のチェックを行う、リンク先が悪意のあるリンク先だった場合、セキュリティ状態評価部は、メッセージを送信したアカウント名を示す情報と時間を示す情報を内部DB部に管理させる。   In step S511, the security state evaluation unit causes the acquisition information management unit to acquire message information (reply information) addressed to the user from the twitter server 3, and analyzes the content of the message. If the URL contains a URL, the security status evaluation unit communicates with the external server 4 to check the URL link destination. If the link destination is a malicious link destination, the security status evaluation unit The internal DB unit manages information indicating the name of the account that transmitted the message and information indicating the time.

ステップS512において、セキュリティ状態評価部は、取得情報管理部にtwitterサーバ3からアカウント関連情報を取得させ、当該アカウント関連情報に基づいてツイートの公開/非公開設定を解析する。また、セキュリティ状態評価部は、過去に公開、または非公開であったユーザーの場合は、変更があった時期や回数を記録し、内部DB部に管理させる。   In step S512, the security state evaluation unit causes the acquisition information management unit to acquire the account related information from the twitter server 3, and analyzes the tweet disclosure / non-disclosure setting based on the account related information. In addition, in the case of a user who has been disclosed or not disclosed in the past, the security state evaluation unit records the time and number of times of change and causes the internal DB unit to manage it.

ステップS513において、セキュリティ状態評価部は、当該アカウント関連情報に基づいてアカウントのフォロー/フォロワーの人数を示す情報を取得する。また、セキュリティ状態評価部は、フォローしているアカウント数とフォローされているアカウント数の差分を算出し、算出結果を示す情報を内部DB部に管理させる。   In step S513, the security state evaluation unit acquires information indicating the number of followers / followers of the account based on the account related information. Further, the security state evaluation unit calculates the difference between the number of accounts being followed and the number of accounts being followed, and causes the internal DB unit to manage information indicating the calculation result.

ステップS514において、セキュリティ状態評価部は、内部DB部が管理するフォローしているアカウント数とフォローされているアカウント数の差分を示す情報に基づいて、フォロー/フォロワーの増減を算出する。セキュリティ状態評価部は、算出結果を示す情報を日時毎に内部DB部に管理させる。なお、セキュリティ状態評価部は、増減を算出する際、比較を行う過去情報が存在しない場合(新たにフォローされたユーザーの場合)、算出は行わずに現在の情報のみを内部DB部に管理させる。   In step S514, the security state evaluation unit calculates the increase / decrease in follow / follower based on the information indicating the difference between the number of following accounts and the number of following accounts managed by the internal DB unit. The security state evaluation unit causes the internal DB unit to manage information indicating the calculation result for each date and time. In addition, when calculating the increase / decrease, the security status evaluation unit causes the internal DB unit to manage only the current information without performing the calculation when there is no past information to be compared (for a newly followed user). .

ステップS515において、セキュリティ状態評価部は、当該アカウント関連情報に基づいてツイートを行う際に使用しているクライアント情報を解析する。解析方法は図5のステップS414と略等しい方法を用いることができる。   In step S515, the security state evaluation unit analyzes the client information used when making a tweet based on the account related information. As the analysis method, a method substantially equivalent to step S414 in FIG. 5 can be used.

ステップS516において、セキュリティ状態評価部は、当該アカウント関連情報に基づいて解析を行うアカウントのツイート数を算出する。セキュリティ状態評価部は、ツイート数は1日あたりの数を示す情報と、総数(アカウント取得時〜現在までの数)を示す情報と、に分け、各々の情報を内部DB部に管理させる。ちなみに、1日あたりの数というのは、24時間前から情報取得時までの数値である。   In step S516, the security state evaluation unit calculates the number of tweets of the account to be analyzed based on the account related information. The security state evaluation unit divides the number of tweets into information indicating the number per day and information indicating the total number (from the time of account acquisition to the present), and causes the internal DB unit to manage each information. By the way, the number per day is a value from 24 hours before to information acquisition.

ステップS517において、セキュリティ状態評価部は、取得情報管理部にtwitterサーバ3からアカウントのツイート情報を取得させ、ツイートの内容を解析する。解析対象は、例えばアカウントの最新ツイートから最新20件分である。但し、解析対象の件数は、特に限定されない。解析対象のユーザーがツイートを非公開にしている場合は、解析を行わない。また、自分のフォロワーではあるが、自分はフォローしていないユーザーの場合、ツイートの内容を取得できないため、本ステップではデータを取得しない。   In step S517, the security state evaluation unit causes the acquisition information management unit to acquire account tweet information from the twitter server 3, and analyzes the content of the tweet. The analysis target is, for example, the latest 20 items from the latest tweet of the account. However, the number of analysis targets is not particularly limited. If the user to be analyzed does not tweet, the analysis is not performed. In addition, in the case of a user who is a follower of the user but who is not following him, the content of the tweet cannot be acquired, and thus data is not acquired in this step.

ステップS518において、セキュリティ状態評価部は、当該アカウント関連情報から解析を行うアカウントでツイートの引用(公式リツイート、非公式リツイート)が何回行われているかを算出する。非公式RTの場合、APIで検索する方法が提供されていないため、セキュリティ状態評価部は、ツイート中の文章に“RT”や“QT”など、ツイート引用時に付く文字が存在するかを解析することで引用回数を算出する。また、セキュリティ状態評価部は、解析を行うアカウントが自分のツイートを何回引用したかを算出する。セキュリティ状態評価部は、算出結果を示す情報を内部DB部に管理させる。なお、ツイートの引用が存在するか否かの解析方法は、フォロワーが使用するSNSによって適宜変更される。   In step S518, the security state evaluation unit calculates how many times quotes (official retweets and informal retweets) have been made in the account to be analyzed from the account related information. In the case of informal RT, there is no method to search by API, so the security status evaluation unit analyzes whether there are characters attached to the tweet quote such as “RT” or “QT” in the tweet. To calculate the number of citations. In addition, the security state evaluation unit calculates how many times the account to be analyzed quotes its tweet. The security state evaluation unit causes the internal DB unit to manage information indicating the calculation result. Note that the method of analyzing whether or not there is a citation of a tweet is appropriately changed according to the SNS used by the follower.

ここで、ステップS518で解析を行う際、セキュリティ状態評価部は、自分のアカウントが非公開設定だった場合にツイートの引用が行われていた場合、行われた際に使用していたアカウント関連情報を含めて内部DB部に管理させる。   Here, when the analysis is performed in step S518, the security status evaluation unit, when the citation of the tweet is performed when the user's account is set to be private, the account related information used when the tweet is performed. Are managed by the internal DB unit.

ステップS519において、セキュリティ状態評価部は、当該アカウント関連情報から解析を行うアカウントが前回解析時も存在していたか否かを解析する。今回の解析で新規に追加されたアカウントの場合、ステップS524に遷移する。前回解析時から存在するアカウントの場合、ステップS520に遷移する。   In step S519, the security state evaluation unit analyzes whether or not an account to be analyzed exists from the account related information at the time of the previous analysis. If the account is newly added in this analysis, the process proceeds to step S524. If the account exists from the previous analysis, the process proceeds to step S520.

ステップS520において、セキュリティ状態評価部は、解析を行っているアカウントからユーザーが過去にダイレクトメッセージを受信しているか否かを解析する。ユーザーが過去にダイレクトメッセージを受信していなかった場合、ステップS524に遷移する。ユーザーが過去にダイレクトメッセージを受信していた場合、S521に遷移する。   In step S520, the security state evaluation unit analyzes whether or not the user has received a direct message in the past from the account being analyzed. If the user has not received a direct message in the past, the process proceeds to step S524. If the user has received a direct message in the past, the process proceeds to S521.

ステップS521において、セキュリティ状態評価部は、受信したダイレクトメッセージの内容を解析する。解析方法は、ステップS511と同じ方法を用いることができる。   In step S521, the security state evaluation unit analyzes the content of the received direct message. As the analysis method, the same method as in step S511 can be used.

ステップS522において、セキュリティ状態評価部は、ステップS521でダイレクトメッセージの内容を解析した結果により遷移先を決定する。そして、セキュリティ状態評価部は、ステップS521の解析で悪意のあるサイトのURLが貼り付けられていた場合、ステップS523に遷移する。また、セキュリティ状態評価部は、ダイレクトメッセージの内容を解析して問題が無かった場合、ステップS524に遷移する。   In step S522, the security state evaluation unit determines a transition destination based on the result of analyzing the content of the direct message in step S521. If the URL of the malicious site is pasted in the analysis in step S521, the security state evaluation unit transitions to step S523. If there is no problem by analyzing the contents of the direct message, the security status evaluation unit proceeds to step S524.

ステップS523に遷移した場合、解析中のユーザーはアカウントの乗っ取り、もしくは使用中の機器(例えば、携帯電話、スマートフォン、PCなど)がウイルスに感染している可能性が高いユーザーであると判断できるため、セキュリティ状態評価部は、解析中のアカウント情報と解析した日時を示す情報を内部DB部で管理させる。   When the process proceeds to step S523, it is possible to determine that the user under analysis is a user who has a high possibility that the account is hijacked or a device being used (for example, a mobile phone, a smartphone, or a PC) is infected with a virus. The security state evaluation unit causes the internal DB unit to manage the account information being analyzed and information indicating the date and time of analysis.

ステップS524において、セキュリティ状態評価部は、ステップS511〜ステップS518に解析した情報と、ステップS521で解析した情報と、を照らし合わせ、ユーザーのセキュリティ危険度を評価する。   In step S524, the security state evaluation unit compares the information analyzed in steps S511 to S518 with the information analyzed in step S521, and evaluates the security risk of the user.

ここで、ステップS511やステップS521などで自分宛のメッセージや送信したダイレクトメッセージに悪意のあるサイトに遷移するURLが含まれていたアカウントは、ウイルスに感染している可能性や、アカウントの乗っ取りが行われている可能性があるため、セキュリティ状態評価部は、内部DB部にウイルス感染リスクの高いアカウントとして管理させる。   Here, it is possible that an account that contains a URL for transitioning to a malicious site in the message addressed to itself or the transmitted direct message in step S511, step S521, or the like may be infected with a virus or the account is hijacked. Since there is a possibility that it has been performed, the security state evaluation unit causes the internal DB unit to manage it as an account with a high risk of virus infection.

ステップS513において、ツイートを非公開にしているユーザーの場合、自分のツイートが引用された場合であっても再度引用される可能性は低いため、ツイートの拡散リスクが低いユーザーと判断できる。しかし、ツイートを非公開にしているユーザーであっても、フォロワー数が多い場合(ステップS513で確認)や、フォロー/フォロワー数の増減が多い場合(ステップS514で確認)は、ツイートを引用してリツイートした場合に閲覧する人数が多くなる可能性があるので、拡散リスクはある程度高くなる。   In step S513, in the case of a user who makes a tweet private, even if his tweet is quoted, it is unlikely that the tweet will be quoted again, so it can be determined that the user has a low risk of tweet diffusion. However, even if the user keeps the tweet private, if the number of followers is large (confirmed in step S513), or if the number of follow / followers is large (confirmed in step S514), quote the tweet. The risk of spreading increases to some extent because the number of people who browse can increase when retweeting.

ステップS516でツイート数が多い場合や、ステップS518でツイートの引用数が多いと判断されたアカウントの場合も、自分のツイートが引用される確立が高くなる可能性があるため、拡散リスクが高いアカウントと判断できる。   Accounts with a high risk of spreading because there is a possibility that the probability that one's tweet will be quoted may be high even if the number of tweets is large in step S516 or in the case of an account that has been judged that the number of citations in tweet is large in step S518. It can be judged.

ステップS515で確認した使用中のクライアントに関して、公式アプリケーション以外を用いているユーザーの場合は、クライアントの作成者などに情報が漏れる可能性がある。また、公式以外のアプリケーションの中でも、個人作成のクライアントなどは更に危険性が高い。それ以外に、非公式クライアントの中には、本来引用することができない非公開ユーザーのツイートを引用してリツイートできるものもあり、そういったクライアントを使用している場合はツイートの拡散リスクが大きく上がる。   In the case of a user using a client other than the official application regarding the client in use confirmed in step S515, information may leak to the creator of the client. Among non-official applications, personally created clients are even more dangerous. In addition, some unofficial clients can quote and retweet private user tweets that cannot be quoted, and using such a client greatly increases the risk of spreading tweets.

クライアントには、携帯機器(例えば、スマートフォン、携帯電話など)やパソコンで使用されているものだけではなく、ニュースサイトやブログなど、WEB上で使用されるものもある。このクライアントの場合、ツイートの内容がtwitter上だけでなく、投稿したWEB上でも公開される可能性が極めて高いため、WEB上でのツイートの拡散リスクも高くなる。   Some clients are used not only on mobile devices (for example, smartphones, mobile phones, etc.) and personal computers, but also on web sites such as news sites and blogs. In the case of this client, there is a high possibility that the content of the tweet will be released not only on twitter but also on the posted WEB, so the risk of spreading the tweet on the WEB also increases.

上述の危惧を考慮して、フォロワーのセキュリティ危険度を評価する方法は、ステップS511〜ステップS523の解析内容を基にパラメータを設定し、その値から評価する。各ステップで設定するパラメータの詳細については、表2に示す。   In consideration of the above-mentioned fears, the method for evaluating the security risk of a follower sets parameters based on the analysis contents of steps S511 to S523, and evaluates them from the values. Details of parameters set in each step are shown in Table 2.

Figure 0006249474
Figure 0006249474

セキュリティ状態評価部は、評価したユーザーのセキュリティ危険度を示す情報を、ユーザー毎に解析を行った日時を示す情報と共に内部DB部に管理させる。すでに同じアカウントのセキュリティ危険度を示す情報が内部DB部で管理されている場合は、最新の評価結果と比較し、差分を画面表示部2bで表示させる。また、最新の評価結果を示す情報のみを内部DB部で管理するようにする。   The security state evaluation unit causes the internal DB unit to manage information indicating the security risk of the evaluated user together with information indicating the date and time of analysis for each user. If the information indicating the security risk of the same account is already managed in the internal DB unit, it is compared with the latest evaluation result and the difference is displayed on the screen display unit 2b. Further, only the information indicating the latest evaluation result is managed by the internal DB unit.

次に、図5と図6のフローチャートで評価したセキュリティ危険度を示す情報に基づいて、現在のユーザーのSNS上でのセキュリティ状態を評価し、画面表示部2bに表示させるまでの流れを説明する。図7は、図5と図6のフローチャートで評価した情報に基づいて、現在のユーザーのSNS上でのセキュリティ状態を評価し、画面表示部2bに表示させるまでの流れを示すフローチャートである。   Next, the flow from the evaluation of the security risk on the SNS of the current user based on the information indicating the security risk evaluated in the flowcharts of FIGS. 5 and 6 to the display on the screen display unit 2b will be described. . FIG. 7 is a flowchart showing the flow from the evaluation of the security status of the current user on the SNS based on the information evaluated in the flowcharts of FIGS. 5 and 6 to the display on the screen display unit 2b.

まず、ユーザーのセキュリティ危険度(図5のフローチャート)とフォロワーのセキュリティ危険度(図6のフローチャート)とに基づいて、ステップS611において、セキュリティ状態評価部はユーザーのSNS上でのセキュリティ状態を評価する。   First, based on the user's security risk (flowchart in FIG. 5) and the follower's security risk (flowchart in FIG. 6), in step S611, the security state evaluation unit evaluates the security state on the user's SNS. .

セキュリティ状態の評価方法は、ユーザーのセキュリティ危険度の評価結果と、フォロワーのセキュリティ危険度の評価結果と、の組合せにより、高・中・中低・低の4段階で評価する。評価方法の詳細は、表3に示す。   The security state evaluation method is evaluated in four stages of high, medium, medium low, and low by combining the security risk evaluation result of the user and the security risk evaluation result of the follower. Details of the evaluation method are shown in Table 3.

Figure 0006249474
Figure 0006249474

セキュリティ状態評価部は、ステップS611で評価した最新の評価結果を示す情報を内部DB部に管理させる。この際、すでに過去の評価結果を示す情報が内部DB部に残っていた場合は、最新の評価結果を示す情報を過去の評価結果を示す情報に上書きして保存する。   The security state evaluation unit causes the internal DB unit to manage information indicating the latest evaluation result evaluated in step S611. At this time, if the information indicating the past evaluation result has already remained in the internal DB unit, the information indicating the latest evaluation result is overwritten with the information indicating the past evaluation result and stored.

ステップS612において、セキュリティ状態評価部は、ステップS611での評価結果を示す情報を画面表示部2bへの表示情報に変換する。このとき、表示情報は、ユーザーのセキュリティ危険度の評価結果と、フォロワーのセキュリティ危険度の評価結果と、上記2点から総合的に評価したユーザーのSNS上でのセキュリティ状態と、の3点である。   In step S612, the security state evaluation unit converts the information indicating the evaluation result in step S611 into display information on the screen display unit 2b. At this time, the display information includes the evaluation result of the user's security risk, the evaluation result of the follower's security risk, and the security state on the user's SNS comprehensively evaluated from the above two points. is there.

表示情報を表示する際、内部DB部は前回の評価結果を示す情報を管理しているか否かの検索を行う。検索の結果、前回の評価結果を示す情報が残っていた場合、セキュリティ状態評価部は、最新の評価結果と前回の評価結果との比較を行い、比較結果を示す情報も画面表示部2bへの表示情報に変換する。比較結果も画面表示部2bに表示させることで、ユーザーはセキュリティ状態の変化を容易に認識することができる。   When displaying the display information, the internal DB unit searches whether information indicating the previous evaluation result is managed. When information indicating the previous evaluation result remains as a result of the search, the security state evaluation unit compares the latest evaluation result with the previous evaluation result, and information indicating the comparison result is also displayed on the screen display unit 2b. Convert to display information. By displaying the comparison result on the screen display unit 2b, the user can easily recognize the change in the security state.

ステップS613において、セキュリティ状態評価部で作成した表示情報を画面表示部2bに表示させる。通信機器内部で動作している内部アプリ上で、セキュリティ設定状態の表示要求があった場合、認証アプリの画面として表示する。それにより、ユーザーは自分が使用しているアカウントのセキュリティ状態を容易に認識することができる。   In step S613, the display information created by the security state evaluation unit is displayed on the screen display unit 2b. When there is a request for displaying the security setting status on the internal application operating inside the communication device, it is displayed as the screen of the authentication application. Thereby, the user can easily recognize the security state of the account he is using.

従来のセキュリティ設定方法では、ユーザー自身が情報の公開範囲やパスワードなどを設定する。この場合、セキュリティ対策はすべてユーザー自身の設定に依存してしまい、設定方法などの知識が乏しい新規ユーザーや通信機器端末などを触る機会が少ないユーザーの場合、セキュリティ対策が行わないままサービスを使用することで、情報流出やウイルス感染につながる可能性がある。   In the conventional security setting method, the user himself / herself sets the information disclosure range and password. In this case, all security measures depend on the user's own settings, and the service is used without taking security measures for new users who have little knowledge of setting methods or users who have few opportunities to touch communication device terminals. This may lead to information leakage and virus infection.

また、ユーザー自身がセキュリティ対策を行った場合でも、設定後のセキュリティ状態がどの程度になっているかをユーザー自身が判断することは難しく、ユーザーが望んだレベルのセキュリティ設定がされていないままサービスを利用してしまい、思いがけない情報の流出が起きてしまう可能性がある。   In addition, even if the user has taken security measures, it is difficult for the user himself to determine the level of security after setting, and the service can be performed without the security setting of the user's desired level. There is a possibility that unexpected information leakage will occur.

更に、ダイレクトメッセージ機能では、ユーザーは危険な情報の有無を意識せず内容を確認する場合もあり、悪質なURLと知らずにリンク先に遷移し、ウイルスに感染してしまう場合などもある。   Furthermore, with the direct message function, the user may check the content without being aware of the presence of dangerous information, or may be transferred to a link destination without knowing that it is a malicious URL, and may be infected with a virus.

加えて、ユーザー登録が容易であり、なおかつ不特定多数のサービス利用者と交流が可能なSNSの場合、悪質なユーザーであるかどうかの判断はユーザー自身の判断に依存する形になってしまうため、十分な対策方法は確立されていない。   In addition, in the case of an SNS that allows easy user registration and can interact with an unspecified number of service users, the determination of whether or not the user is a malicious user will depend on the user's own determination. Sufficient countermeasures have not been established.

本実施の形態のセキュリティ状態可視化方法、プログラム及びシステムによれば、SNS関連の知識の有無に関係なく、自分が使用しているSNS上でのセキュリティ状態を容易に認識することができ、すなわち、SNSのセキュリティ向上に繋がる。   According to the security status visualization method, program, and system of the present embodiment, it is possible to easily recognize the security status on the SNS that the user is using regardless of the presence or absence of SNS-related knowledge. It leads to the security improvement of SNS.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で変更することが可能である。   The present invention is not limited to the above-described embodiment, and can be changed without departing from the spirit of the present invention.

例えば、ステップS411で入力したtwitterのパスワードが、長い期間変更されていない場合(例えば、6ヶ月以上)は、パスワードの安全性が下がっている場合がある。そこで、画面表示部2bにパスワードの安全性が低下している旨を示す情報を表示することが好ましい。   For example, if the twitter password entered in step S411 has not been changed for a long period of time (for example, 6 months or more), the security of the password may be lowered. Therefore, it is preferable to display information indicating that the password security is reduced on the screen display unit 2b.

例えば、パスワードが簡単すぎるものや推測されやすいものの場合(例えば、電話番号、英単語など)、アカウントが乗っ取られる危険性が高くなる。そこで、画面表示部2bにパスワードが推測されやすいものである旨を示す情報を表示することが好ましい。   For example, if the password is too simple or easy to guess (for example, telephone numbers, English words, etc.), the risk of the account being hijacked increases. Therefore, it is preferable to display information indicating that the password is easily guessed on the screen display unit 2b.

上述した実施の形態の一部または全部は、以下の付記のように記載され得るが、以下の記載に限らない。   A part or all of the above-described embodiment can be described as the following supplementary notes, but is not limited to the following description.

<付記1>
第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーのセキュリティ危険度を評価する処理と、
前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーのセキュリティ危険度を評価する処理と、
前記第1のユーザーのセキュリティ危険度を示す情報及び前記第2のユーザーのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を判別する処理と、
前記セキュリティ状態を示す情報を表示する処理と、
をコンピュータに実行させるセキュリティ状態可視化プログラム。
<Appendix 1>
A process for evaluating the security risk of the first user based on information indicating a disclosure range of writing on the SNS of the first user and client information of the first user;
The security risk of the second user is evaluated based on the information indicating the disclosure range of the writing on the SNS of the second user registered to receive the writing and the client information of the second user. Processing to
A process of determining a security state of the first user on the SNS based on information indicating the security risk of the first user and information indicating the security risk of the second user;
Processing for displaying information indicating the security state;
Security status visualization program that causes a computer to execute.

<付記2>
前記第1のユーザーのセキュリティ危険度を評価する処理では、画像を添付した書き込みが存在するか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーのセキュリティ危険度を評価し、
前記セキュリティ状態を示す情報を表示する処理では、前記画像を添付した書き込みが存在すると、前記画像が拡散する可能性がある旨を示す情報を表示する付記1に記載のセキュリティ状態可視化プログラム。
<Appendix 2>
In the process of evaluating the security risk of the first user, further adding information indicating an analysis result as to whether or not there is writing with an image attached thereto, and evaluating the security risk of the first user,
The security status visualization program according to appendix 1, wherein in the process of displaying information indicating the security status, if there is a writing with the image attached, the information indicating that the image may be diffused is displayed.

<付記3>
前記第1のユーザーのセキュリティ危険度を評価する処理では、前記書き込みに位置情報が含まれているか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーのセキュリティ危険度を評価する付記1又は2に記載のセキュリティ状態可視化プログラム。
<Appendix 3>
In the process of evaluating the security risk of the first user, information indicating an analysis result of whether or not position information is included in the writing is further added to evaluate the security risk of the first user. The security status visualization program according to attachment 1 or 2.

<付記4>
前記第1のユーザーのセキュリティ危険度を評価する処理では、前記第1のユーザーが送信したメッセージの内容にURLが含まれているか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーのセキュリティ危険度を評価する付記1乃至3のいずれか1項に記載のセキュリティ状態可視化プログラム。
<Appendix 4>
In the process of evaluating the security risk of the first user, information indicating an analysis result as to whether or not a URL is included in the content of the message transmitted by the first user is further added. The security status visualization program according to any one of appendices 1 to 3, which evaluates a user's security risk.

<付記5>
前記第2のユーザーのセキュリティ危険度を評価する処理では、前記第2のユーザーが送信したメッセージの内容にURLが含まれているか否かの解析結果を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記1乃至4のいずれか1項に記載のセキュリティ状態可視化プログラム。
<Appendix 5>
In the process of evaluating the security risk of the second user, information indicating an analysis result as to whether or not a URL is included in the content of the message transmitted by the second user is further added to the second user. The security status visualization program according to any one of appendices 1 to 4, which evaluates a user's security risk.

<付記6>
前記第2のユーザーのセキュリティ危険度を評価する処理では、前記第2のユーザーが書き込みを受信するように登録した数と、前記第2のユーザーの書き込みを受信するように登録した第3のユーザーの数と、の差分を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記1乃至5のいずれか1項に記載のセキュリティ状態可視化プログラム。
<Appendix 6>
In the process of evaluating the security risk of the second user, the number of the second user registered to receive the writing and the third user registered to receive the writing of the second user 6. The security state visualization program according to any one of appendices 1 to 5, wherein information indicating a difference between the number of and the security risk of the second user is further evaluated.

<付記7>
前記第2のユーザーのセキュリティ危険度を評価する処理では、前記第2のユーザーが書き込みを受信するように登録した数の増減を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記1乃至6のいずれか1項に記載のセキュリティ状態可視化プログラム。
<Appendix 7>
In the process of evaluating the security risk of the second user, information indicating an increase or decrease in the number registered by the second user to receive the writing is further added to determine the security risk of the second user. The security status visualization program according to any one of appendices 1 to 6 to be evaluated.

<付記8>
前記第2のユーザーのセキュリティ危険度を評価する処理では、前記第2のユーザーが1日に書き込んだ数、前記第2のユーザーが1日に書き込みを受信した数、又は前記第2のユーザーが1日に送信したメッセージの数を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記1乃至7のいずれか1項に記載のセキュリティ状態可視化プログラム。
<Appendix 8>
In the process of evaluating the security risk of the second user, the number written by the second user per day, the number received by the second user per day, or the second user 8. The security status visualization program according to any one of appendices 1 to 7, wherein information indicating the number of messages transmitted on a day is further added to evaluate the security risk of the second user.

<付記9>
前記第2のユーザーのセキュリティ危険度を評価する処理では、前記2のユーザーが前記第1のユーザーの書き込みを受信する新規のユーザーか否かの解析結果を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記1乃至8のいずれか1項に記載のセキュリティ状態可視化プログラム。
<Appendix 9>
In the process of evaluating the security risk of the second user, information indicating an analysis result as to whether or not the second user is a new user who receives the writing of the first user is further added to the second user. The security status visualization program according to any one of appendices 1 to 8, which evaluates the security risk of the user.

<付記10>
第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーのセキュリティ危険度を評価する工程と、
前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーのセキュリティ危険度を評価する工程と、
前記第1のユーザーのセキュリティ危険度を示す情報及び前記第2のユーザーのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を判別する工程と、
前記セキュリティ状態を示す情報を表示する工程と、
を備えるセキュリティ状態可視化方法。
<Appendix 10>
Evaluating the security risk of the first user based on the information indicating the disclosure range of writing on the SNS of the first user and the client information of the first user;
The security risk of the second user is evaluated based on the information indicating the disclosure range of the writing on the SNS of the second user registered to receive the writing and the client information of the second user. And a process of
Determining the security status of the first user on the SNS based on information indicating the security risk of the first user and information indicating the security risk of the second user;
Displaying information indicating the security status;
Security state visualization method comprising:

<付記11>
前記第1のユーザーのセキュリティ危険度を評価する工程では、画像を添付した書き込みが存在するか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーのセキュリティ危険度を評価し、
前記セキュリティ状態を示す情報を表示する工程では、前記画像を添付した書き込みが存在すると、前記画像が拡散する可能性がある旨を示す情報を表示する付記10に記載のセキュリティ状態可視化方法。
<Appendix 11>
In the step of evaluating the security risk of the first user, the security risk of the first user is evaluated by further adding information indicating an analysis result of whether or not there is a writing with an image attached thereto,
The security status visualization method according to appendix 10, wherein, in the step of displaying information indicating the security status, if there is a writing attached with the image, information indicating that the image may be diffused is displayed.

<付記12>
前記第1のユーザーのセキュリティ危険度を評価する工程では、前記書き込みに位置情報が含まれているか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーのセキュリティ危険度を評価する付記10又は11に記載のセキュリティ状態可視化方法。
<Appendix 12>
In the step of evaluating the security risk of the first user, information indicating an analysis result of whether or not position information is included in the writing is further added to evaluate the security risk of the first user. The security state visualization method according to attachment 10 or 11.

<付記13>
前記第1のユーザーのセキュリティ危険度を評価する工程では、前記第1のユーザーが送信したメッセージの内容にURLが含まれているか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーのセキュリティ危険度を評価する付記10乃至12のいずれか1項に記載のセキュリティ状態可視化方法。
<Appendix 13>
In the step of evaluating the security risk of the first user, information indicating an analysis result as to whether or not a URL is included in the content of the message transmitted by the first user is further added to the first user. 13. The security status visualization method according to any one of appendices 10 to 12, wherein the security risk level of a user is evaluated.

<付記14>
前記第2のユーザーのセキュリティ危険度を評価する工程では、前記第2のユーザーが送信したメッセージの内容にURLが含まれているか否かの解析結果を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記10乃至13のいずれか1項に記載のセキュリティ状態可視化方法。
<Appendix 14>
In the step of evaluating the security risk of the second user, information indicating an analysis result as to whether or not a URL is included in the content of the message transmitted by the second user is further added to the second user. 14. The security state visualization method according to any one of appendices 10 to 13, which evaluates a user's security risk.

<付記15>
前記第2のユーザーのセキュリティ危険度を評価する工程では、前記第2のユーザーが書き込みを受信するように登録した数と、前記第2のユーザーの書き込みを受信するように登録した第3のユーザーの数と、の差分を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記10乃至14のいずれか1項に記載のセキュリティ状態可視化方法。
<Appendix 15>
In the step of evaluating the security risk of the second user, the number of the second user registered to receive the writing and the third user registered to receive the writing of the second user 15. The security state visualization method according to any one of appendices 10 to 14, wherein information indicating a difference between the number and the security risk of the second user is further evaluated.

<付記16>
前記第2のユーザーのセキュリティ危険度を評価する工程では、前記第2のユーザーが書き込みを受信するように登録した数の増減を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記10乃至15のいずれか1項に記載のセキュリティ状態可視化方法。
<Appendix 16>
In the step of evaluating the security risk of the second user, information indicating an increase / decrease in the number of the second user registered to receive writing is further added to determine the security risk of the second user. 16. The security state visualization method according to any one of supplementary notes 10 to 15 to be evaluated.

<付記17>
前記第2のユーザーのセキュリティ危険度を評価する工程では、前記第2のユーザーが1日に書き込んだ数、前記第2のユーザーが1日に書き込みを受信した数、又は前記第2のユーザーが1日に送信したメッセージの数を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記10乃至16のいずれか1項に記載のセキュリティ状態可視化方法。
<Appendix 17>
In the step of evaluating the security risk of the second user, the number written by the second user per day, the number received by the second user per day, or the second user 17. The security state visualization method according to any one of appendices 10 to 16, wherein information indicating the number of messages transmitted on a day is further added to evaluate the security risk of the second user.

<付記18>
前記第2のユーザーのセキュリティ危険度を評価する工程では、前記2のユーザーが前記第1のユーザーの書き込みを受信する新規のユーザーか否かの解析結果を示す情報をさらに加えて、前記第2のユーザーのセキュリティ危険度を評価する付記10乃至17のいずれか1項に記載のセキュリティ状態可視化方法。
<Appendix 18>
In the step of evaluating the security risk of the second user, information indicating an analysis result as to whether or not the second user is a new user who receives the writing of the first user is further added to the second user. 18. The security state visualization method according to any one of supplementary notes 10 to 17, wherein the security risk level of the user is evaluated.

<付記19>
サーバから取得した第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーのセキュリティ危険度を評価する処理と、
サーバから取得した前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーのセキュリティ危険度を評価する処理と、
前記第1のユーザーのセキュリティ危険度を示す情報及び前記第2のユーザーのセキュリティ危険度を示す情報と、に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を判別する処理と、
画面表示部に前記セキュリティ状態を示す情報を表示させる処理と、
を実行する可視化処理部を備えるセキュリティ状態可視化システム。
<Appendix 19>
A process of evaluating the security risk of the first user based on the information indicating the disclosure range of writing on the SNS of the first user acquired from the server and the client information of the first user;
Security of the second user based on information indicating a public range of writing on the SNS of the second user registered to receive the writing acquired from the server and client information of the second user A process to evaluate the risk,
A process for determining a security state of the first user on the SNS based on information indicating the security risk of the first user and information indicating the security risk of the second user;
Processing to display information indicating the security state on the screen display unit;
Security state visualization system comprising a visualization processing unit for executing

1 セキュリティ状態可視化システム
2 通信機器
2a 演算処理部
2b 画面表示部
2c 情報入力部
3 twitterサーバ
4 外部サーバ
DESCRIPTION OF SYMBOLS 1 Security state visualization system 2 Communication apparatus 2a Arithmetic processing part 2b Screen display part 2c Information input part 3 Twitter server 4 External server

Claims (10)

第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する処理と、
前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する処理と、
前記第1のユーザーの前記SNS上でのセキュリティ危険度を示す情報及び前記第2のユーザーの前記SNS上でのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を評価する処理と、
前記セキュリティ状態を示す情報を表示する処理と、
をコンピュータに実行させるセキュリティ状態可視化プログラム。
A process for evaluating a security risk on the SNS of the first user based on information indicating a disclosure range of writing on the SNS of the first user and client information of the first user;
Based on information indicating a public range of writing on the SNS of the second user registered to receive the writing and client information of the second user, the second user on the SNS A process of assessing security risk,
Based on said first of said information indicating the security risk on the SNS security risk information and the second user indicating an on SNS user, on the SNS of the first user Processing to evaluate security status;
Processing for displaying information indicating the security state;
Security status visualization program that causes a computer to execute.
前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、画像を添付した書き込みが存在するか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価し、
前記セキュリティ状態を示す情報を表示する処理では、前記画像を添付した書き込みが存在すると、前記画像が拡散する可能性がある旨を示す情報を表示する請求項1に記載のセキュリティ状態可視化プログラム。
In the process of evaluating the security risk on the SNS of the first user, information indicating an analysis result as to whether or not there is a writing attached with an image is further added, and the SNS of the first user is added. Evaluate the security risk above ,
The security status visualization program according to claim 1, wherein in the process of displaying information indicating the security status, if there is a writing attached with the image, information indicating that the image may be diffused is displayed.
前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、前記書き込みに位置情報が含まれているか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する請求項1又は2に記載のセキュリティ状態可視化プログラム。 The first in the process of evaluating the security risk on a user of the SNS are further added to the information indicating whether the analysis result contains location information to the write, the said first user The security status visualization program according to claim 1 or 2 , wherein the security risk on SNS is evaluated. 前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、前記第1のユーザーが送信したメッセージの内容にURLが含まれているか否かの解析結果を示す情報をさらに加えて、前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する請求項1乃至3のいずれか1項に記載のセキュリティ状態可視化プログラム。 In the process of evaluating the security risk on the SNS of the first user, information indicating an analysis result of whether or not a URL is included in the content of the message transmitted by the first user is further added. The security status visualization program according to any one of claims 1 to 3, wherein security risk on the SNS of the first user is evaluated. 前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、前記第2のユーザーが送信したメッセージの内容にURLが含まれているか否かの解析結果を示す情報をさらに加えて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する請求項1乃至4のいずれか1項に記載のセキュリティ状態可視化プログラム。 In the process of evaluating the security risk on the SNS of the second user, information indicating an analysis result of whether or not a URL is included in the content of the message transmitted by the second user is further added. The security status visualization program according to any one of claims 1 to 4, wherein the security risk on the SNS of the second user is evaluated. 前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、前記第2のユーザーが書き込みを受信するように登録したユーザーの数と、前記第2のユーザーの書き込みを受信するように登録した第3のユーザーの数と、の差分を示す情報をさらに加えて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する請求項1乃至5のいずれか1項に記載のセキュリティ状態可視化プログラム。 In the process of evaluating the security risk on the SNS of the second user, the number of users registered to receive the writing by the second user and the writing of the second user are received. 6. The security risk level of the second user on the SNS is evaluated by further adding information indicating a difference between the number of third users registered in the SNS. 6. Security status visualization program. 前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、前記第2のユーザーが書き込みを受信するように登録したユーザーの数の増減を示す情報をさらに加えて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する請求項1乃至6のいずれか1項に記載のセキュリティ状態可視化プログラム。 In the process of evaluating the security risk on the SNS of the second user, the second user further adds information indicating an increase / decrease in the number of users registered to receive writing, The security status visualization program according to any one of claims 1 to 6, wherein a security risk on the SNS of a user is evaluated. 前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する処理では、前記第2のユーザーが1日に書き込んだ数、前記第2のユーザーが1日に書き込みを受信した数、又は前記第2のユーザーが1日に送信したメッセージの数を示す情報をさらに加えて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する請求項1乃至7のいずれか1項に記載のセキュリティ状態可視化プログラム。 In the process of evaluating the security risk on the SNS of the second user, the number written by the second user per day, the number received by the second user per day, or the 8. The security risk on the SNS of the second user is evaluated by further adding information indicating the number of messages transmitted by the second user per day. Security status visualization program. 第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する工程と、
前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する工程と、
前記第1のユーザーの前記SNS上でのセキュリティ危険度を示す情報及び前記第2のユーザーの前記SNS上でのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を評価する工程と、
前記セキュリティ状態を示す情報を表示する工程と、
を備えるセキュリティ状態可視化方法。
Evaluating a security risk on the SNS of the first user based on information indicating a disclosure range of writing on the SNS of the first user and client information of the first user;
Based on information indicating a public range of writing on the SNS of the second user registered to receive the writing and client information of the second user, the second user on the SNS A process of assessing security risk,
Based on said first of said information indicating the security risk on the SNS security risk information and the second user indicating an on SNS user, on the SNS of the first user Assessing the security status;
Displaying information indicating the security status;
Security state visualization method comprising:
サーバから取得した第1のユーザーのSNS上での書き込みの公開範囲を示す情報及び前記第1のユーザーのクライアント情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ危険度を評価する処理と、
サーバから取得した前記書き込みを受信するように登録した第2のユーザーの前記SNS上での書き込みの公開範囲を示す情報及び前記第2のユーザーのクライアント情報に基づいて、前記第2のユーザーの前記SNS上でのセキュリティ危険度を評価する処理と、
前記第1のユーザーの前記SNS上でのセキュリティ危険度を示す情報及び前記第2のユーザーの前記SNS上でのセキュリティ危険度を示す情報に基づいて、前記第1のユーザーの前記SNS上でのセキュリティ状態を評価する処理と、
画面表示部に前記セキュリティ状態を示す情報を表示させる処理と、
を実行する可視化処理部を備えるセキュリティ状態可視化システム。
Based on the information indicating the disclosure range of writing on the SNS of the first user acquired from the server and the client information of the first user , the security risk on the SNS of the first user is evaluated. Processing,
Based on the registered second the information and the second user's client information indicating the disclosure range of the writing on the SNS user to receive the write acquired from the server, said second user A process for evaluating the security risk on the SNS;
Based on said first of said information indicating the security risk on the SNS security risk information and the second user indicating an on SNS user, on the SNS of the first user Processing to evaluate security status;
Processing to display information indicating the security state on the screen display unit;
Security state visualization system comprising a visualization processing unit for executing
JP2013206260A 2013-10-01 2013-10-01 Security state visualization method, program, and system Active JP6249474B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013206260A JP6249474B2 (en) 2013-10-01 2013-10-01 Security state visualization method, program, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013206260A JP6249474B2 (en) 2013-10-01 2013-10-01 Security state visualization method, program, and system

Publications (2)

Publication Number Publication Date
JP2015069618A JP2015069618A (en) 2015-04-13
JP6249474B2 true JP6249474B2 (en) 2017-12-20

Family

ID=52836154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013206260A Active JP6249474B2 (en) 2013-10-01 2013-10-01 Security state visualization method, program, and system

Country Status (1)

Country Link
JP (1) JP6249474B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6758537B2 (en) * 2018-05-25 2020-09-23 三菱電機株式会社 Security risk assessment device, security risk assessment method and security risk assessment program
JP6969519B2 (en) 2018-07-30 2021-11-24 株式会社デンソー Center device, vehicle state specific result display system, vehicle state specific result transmission program, and vehicle state specific result transmission method
US20260106894A1 (en) * 2022-10-27 2026-04-16 Ntt, Inc. Collecting device, collecting method, and collecting program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011095856A (en) * 2009-10-27 2011-05-12 Nec Corp Information disclosure activating system, method of the same, and program
US8706648B2 (en) * 2011-10-03 2014-04-22 International Business Machines Corporation Assessing social risk due to exposure from linked contacts
JP2013196422A (en) * 2012-03-21 2013-09-30 Hitachi Ltd Information processing apparatus, information processing method and information processing system

Also Published As

Publication number Publication date
JP2015069618A (en) 2015-04-13

Similar Documents

Publication Publication Date Title
US11153257B1 (en) System and method for managing and displaying data messages
US9871813B2 (en) Method of and system for processing an unauthorized user access to a resource
US11711435B2 (en) Methods, apparatuses and computer program products for a group-based communication system interacting with remote resources for remote data objects
US10862843B2 (en) Computerized system and method for modifying a message to apply security features to the message&#39;s content
US10200813B1 (en) Geo-location based event gallery
US9900318B2 (en) Method of and system for processing an unauthorized user access to a resource
Collins et al. Communication in a disaster-the development of a crisis communication tool within the S-HELP project
US9544380B2 (en) Data analytics and security in social networks
US10650133B2 (en) Systems and methods for providing image-based security measures
US20210204132A1 (en) Media agnostic content access management
US10097498B2 (en) System and method for triaging in a message system on send flow
US11281761B2 (en) Method and system for using a plurality of accounts in an instant messaging application
US20190245814A1 (en) Avoiding Message Conflict
JP6249474B2 (en) Security state visualization method, program, and system
US10419554B2 (en) Systems and methods for sharing information
US10007791B2 (en) Systems and methods for increasing security sensitivity based on social influence
US10885175B2 (en) Systems and methods for authenticating users
JP2016532964A (en) Create contact lists and pre-populated user accounts
JP5575341B1 (en) ACCESS CONTROL DEVICE, SCREEN GENERATION DEVICE, PROGRAM, ACCESS CONTROL METHOD, AND SCREEN GENERATION METHOD
WO2013010187A1 (en) Method and system for private electronic messaging
RU2610258C2 (en) Method (versions) and system (versions) for anonymous authorisation on user service
EP3382624A1 (en) Techniques for templated messages
JP5944568B1 (en) Management system, program and method
York Easy As…
Green Your practice online

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160905

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170620

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170713

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170814

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171024

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171116

R150 Certificate of patent or registration of utility model

Ref document number: 6249474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150