Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6499461B2 - Information processing device - Google Patents
[go: Go Back, main page]

JP6499461B2 - Information processing device - Google Patents

Information processing device Download PDF

Info

Publication number
JP6499461B2
JP6499461B2 JP2015015111A JP2015015111A JP6499461B2 JP 6499461 B2 JP6499461 B2 JP 6499461B2 JP 2015015111 A JP2015015111 A JP 2015015111A JP 2015015111 A JP2015015111 A JP 2015015111A JP 6499461 B2 JP6499461 B2 JP 6499461B2
Authority
JP
Japan
Prior art keywords
message
resource location
terminal device
information processing
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015015111A
Other languages
Japanese (ja)
Other versions
JP2016139362A (en
Inventor
隆也 嘉藤
隆也 嘉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
MUFG Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MUFG Bank Ltd filed Critical MUFG Bank Ltd
Priority to JP2015015111A priority Critical patent/JP6499461B2/en
Publication of JP2016139362A publication Critical patent/JP2016139362A/en
Application granted granted Critical
Publication of JP6499461B2 publication Critical patent/JP6499461B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、電気通信回線を介して行われる取引の安全性向上を図る技術に関する。   The present invention relates to a technique for improving the safety of transactions performed via a telecommunication line.

インターネットの普及により社会生活の利便性が向上する反面、インターネットの普及により、ネットワークに繋がったコンピュータや携帯端末の利用者がマルウェアにより被害をうける事例が多発している。マルウェアとは、コンピュータウイルス、スパイウェア、トロイの木馬など、不正かつ有害な動作を行う悪意のある不正プログラムや悪質な不正コードの総称を指している。このような悪意のあるプログラムに対しては、コンピュータにアンチウイルス対策ソフトウェアを導入すること、また正規のソフトウェアやオペレーティングシステムのアップデートを図ることなどにより対策が講じられている。   While the spread of the Internet improves the convenience of social life, there are many cases where users of computers and mobile terminals connected to the network are damaged by malware due to the spread of the Internet. Malware refers to a generic term for malicious malicious programs and malicious malicious codes that perform illegal and harmful operations, such as computer viruses, spyware, and Trojan horses. Countermeasures against such malicious programs are taken by introducing anti-virus software into the computer and updating the regular software and operating system.

一方、単に悪意のあるプログラムによってコンピュータ等に危害を与えるのではなく、インターネット上の偽サイトや電子メールを使って、利用者の個人情報を不正取得し被害を与える所謂フィッシングによる被害も増加している。フィッシングは悪意の第三者が、正規の事業者等になりすまし、正規のウェブサイトを装った偽のウェブサイトに利用者を誘導する電子メールを送りつけ、銀行預金口座情報(口座番号やパスワード)、クレジットカード情報等の個人情報を詐取することを目的としている。   On the other hand, the damage caused by so-called phishing that increases the damage by illegally obtaining the personal information of users by using fake websites and e-mails on the Internet, rather than just harming computers by malicious programs. Yes. For phishing, a malicious third party impersonates a legitimate business operator, sends an e-mail that directs the user to a fake website that pretends to be a legitimate website, and bank account information (account number and password). The purpose is to steal personal information such as credit card information.

このようなネットワーク詐欺による被害を防止するために、利用者がアクセスしたリンク先のドメイン名を、予め登録されているホワイトリスト(正規ドメイン名が登録されているリスト)と比較して危険性を判断する不正防止装置及びプログラムが開示されている(特許文献1参照)。また、ウェブサイトの画面画像のデータをホワイトリストとして記憶させておき、判定先ウェブサイトの画像と比較して偽造サイトであるか否かを判断するウェブサイト判定装置及び判定プログラムが開示されている(特許文献2参照)。さらに、URLが組み込まれた電子メールを受信したときに、その誘導に従って良いか否かの判断を行うために、利用者のみが知りえる少なくとも2つの合言葉を申告させ、利用者が申告した合言葉の1つを電子メールに付加して利用者に送信し、さらにメールに付されたURLの誘導先であるウェブサイトに、当該利用者が申告したもう1つの合言葉を表示させる方法が開示されている(特許文献3参照)。   In order to prevent damages caused by such network fraud, the domain name of the link destination accessed by the user is compared with the white list registered in advance (the list where the regular domain name is registered). A fraud prevention device and a program for judging are disclosed (see Patent Document 1). Further, there is disclosed a website determination device and a determination program for storing screen image data of a website as a white list and determining whether the image is a counterfeit site compared with an image of a determination destination website. (See Patent Document 2). In addition, when an e-mail with an embedded URL is received, in order to determine whether or not the guidance is acceptable, at least two secret words that only the user can know are declared. A method is disclosed in which one is added to an e-mail and transmitted to a user, and another secret word declared by the user is displayed on a website to which a URL attached to the e-mail is directed. (See Patent Document 3).

特開2007−18385号公報JP 2007-18385 A 特開2009−087226号公報JP 2009-087226 A 特開2008−310473号公報JP 2008-310473 A

しかしながら、ネットワークを利用した詐欺の手口は変化し巧妙化しているのが実情である。例えば、利用者が正規のウェブサイトにアクセスしているつもりなのに、知らないうちにDNS(Domain Name System)設定を書き換えて偽のウェブサイトに誘導する手口がある。この手口にはまると、善意の利用者は、架空請求や預金の払い戻し、不正送金により金銭的な被害を受けることとなる。   However, the reality is that the tricks of fraud using the network have changed and become more sophisticated. For example, even though the user intends to access a legitimate website, there is a technique for rewriting DNS (Domain Name System) settings and leading to a fake website without knowing it. If it gets into this trick, a bona fide user will be financially damaged by a fictitious claim, refund of deposit, and fraudulent remittance.

図10は、利用者Xの端末装置に不正プログラムが侵入し、知らないうちに不正送金がされてしまう一例を示す。ある特定サイト901には、不正送金を仕組む行為者Yにより不正プログラムが仕込まれているものとする。利用者Xは、不正プログラムが仕込まれていることを知らずに特定サイト901にアクセスすると、利用者Xの端末装置に当該不正プログラムが書き込まれてしまう。利用者Xは、端末装置に不正プログラムが侵入したことを知らないでいるのが通常である。次に利用者Xが金融機関等の正規サイト902にアクセスしログインを実行しようとすると、不正プログラムがそれを検知して起動する。例えば、不正プログラムは、ログインのディレクトリ名を含む資源位置識別子が電文中に含まれることを検知すると自動的に実行するようにプログラムされている。   FIG. 10 shows an example in which an unauthorized program enters the terminal device of the user X and unauthorized remittance is made without knowing it. It is assumed that a certain site 901 is loaded with a fraudulent program by an actor Y who organizes fraudulent remittance. If the user X accesses the specific site 901 without knowing that the malicious program is loaded, the malicious program is written in the terminal device of the user X. The user X usually does not know that the malicious program has entered the terminal device. Next, when the user X accesses the authorized site 902 such as a financial institution and tries to execute login, an unauthorized program is detected and started. For example, an unauthorized program is programmed to automatically execute when it detects that a resource location identifier including a login directory name is included in a message.

不正プログラムは適宜変更され、様々な形態で実行され得る。例えば、不正プログラムは利用者Xの端末装置をC&Cサーバ905(コマンド&コントロールサーバ)にアクセスさせ、偽ウェブサイトの表示や、Webインジェクション用のJava Script(登録商標)ファイルを取得する。それによって利用者Xの端末装置で不正送金リクエスト903が生成される。これにより、利用者Xは、知らないうちに不正送金の被害に合うことになる。さらに、C&Cサーバとの通信を必要としない全自動型の不正プログラムも出現しており、日々刻々巧妙化する不正の手口に対し、有効な対策を講じるのが困難になっている。   The malicious program is appropriately changed and can be executed in various forms. For example, the unauthorized program causes the terminal device of user X to access the C & C server 905 (command & control server), and obtains a fake website display or a Java Script (registered trademark) file for Web injection. As a result, an unauthorized remittance request 903 is generated at the terminal device of user X. As a result, the user X is unfamiliar with the damage of unauthorized money transfer. Furthermore, fully automatic fraud programs that do not require communication with the C & C server have also appeared, making it difficult to take effective measures against fraudulent tricks that become more sophisticated every day.

このような状況に鑑み、本発明の一実施形態は、ネットワークを経由した不正行為による被害を防止することを目的の一つとする。   In view of such a situation, an embodiment of the present invention has an object of preventing damage caused by fraud via a network.

本発明の一実施形態によれば、端末装置より資源位置指定子を含む処理要求電文を受信する受信部と、処理要求電文に対する応答電文を作成する応答電文作成部と、資源位置指定子の一部又は全体に対して変更を行う変換部と、応答電文作成部で作成された応答電文を変換部により変更された資源位置指定子とともに端末装置に対して送信する送信部とを有し、変換部は、処理要求電文に記録されている固有の値に基づき前記資源位置指定子を変更するする情報処理装置が提供される。   According to one embodiment of the present invention, a receiving unit that receives a processing request message including a resource location specifier from a terminal device, a response message creating unit that creates a response message for the processing request message, and a resource location specifier A conversion unit that changes a part or the whole, and a transmission unit that transmits the response message created by the response message creation unit to the terminal device together with the resource location specifier changed by the conversion unit. The information processing apparatus is provided that changes the resource location specifier based on a unique value recorded in the processing request message.

本発明の一実施形態によれば、変換部は、処理要求電文に記録されている固有の値として端末装置に固有の値を用いてもよい。変換部は、資源位置指定子に含まれるプロトコル表示、ドメイン名及びサブドメイン名以外の指定子に対して変更するものであってもよい。   According to one embodiment of the present invention, the conversion unit may use a value unique to the terminal device as the unique value recorded in the processing request message. The conversion unit may change a specifier other than the protocol display, domain name, and subdomain name included in the resource location specifier.

本発明の一実施形態によれば、端末装置より資源位置指定子を含む処理要求電文を受信する受信部と、処理要求電文に対する応答電文を作成する応答電文作成部と、特定の資源位置指定子を記憶する記憶部と、受信部が処理要求電文とともに受信する資源位置指定子が記憶部に記憶されている特定の資源位置指定子と同一であるときは変更を実行しない変換部と、応答電文作成部で作成された応答電文を資源位置指定子とともに端末装置に送信する送信部とを有する情報処理装置が提供される。   According to one embodiment of the present invention, a receiving unit that receives a processing request message including a resource location specifier from a terminal device, a response message creating unit that creates a response message for the processing request message, and a specific resource location specifier , A conversion unit that does not execute a change when the resource location specifier received by the receiving unit together with the processing request message is the same as the specific resource location specifier stored in the storage unit, and a response message An information processing apparatus is provided that includes a transmission unit that transmits a response message created by the creation unit to a terminal device together with a resource location specifier.

本発明の一実施形態によれば、端末装置より変更された変数名を含む処理要求電文を受信する受信部と、特定の規則に従い受信部により受信された処理要求電文の変更された変数名を復号する変換部と、変換部により復号された入力値名により指示される入力値と処理要求電文に基づく応答電文を端末装置に対して送信する送信部とを有する情報処理装置が提供される。   According to one embodiment of the present invention, a receiving unit that receives a processing request message including a variable name changed from the terminal device, and a changed variable name of the processing request message received by the receiving unit according to a specific rule. An information processing apparatus is provided that includes a conversion unit that performs decoding, and a transmission unit that transmits a response message based on the input value indicated by the input value name decoded by the conversion unit and the processing request message to the terminal device.

本発明の一実施形態によれば、変更された変数名は、処理要求電文に記録された端末装置に固有の値に基づき作成されてもよい。   According to one embodiment of the present invention, the changed variable name may be created based on a value unique to the terminal device recorded in the processing request message.

本発明の一実施形態によれば、端末装置より資源位置指定子が付され、変更された変数名を含む処理要求電電文を受信する受信部と、資源位置指定子の一部又は全体に対して変更を行うとともに特定の規則に従い受信部により受信された処理要求電文の変更された変数名を復号する変換部と、変換部により変更された資源位置指定子と変換部により復号された入力値名により指示される入力値と処理要求電文とに基づき端末装置に対して応答電文を送信する送信部とを有する情報処理装置が提供される。   According to one embodiment of the present invention, a resource location specifier is attached from a terminal device, a receiving unit that receives a processing request message including a changed variable name, and a part or all of the resource location specifier The conversion unit that decodes the changed variable name of the processing request message received by the receiving unit according to a specific rule, the resource location specifier changed by the conversion unit, and the input value decoded by the conversion unit An information processing apparatus is provided that includes a transmission unit that transmits a response message to a terminal device based on an input value indicated by a name and a processing request message.

端末装置より、処理要求電電文を受信する受信部と、処理要求電文に対する応答電文を作成する応答電文作成部と、複数の異なる構造を有する資源位置識別子を記憶する記憶部と、処理要求電文の付帯情報に含まれるパラメータから求められた値を用いて、複数の異なる構造を有する資源位置識別子から選ばれた一つを選択する変換部と、応答電文作成部で作成された応答電文を変換部により選択された資源位置指定子とともに端末装置に対して送信する送信部とを有する情報処理装置が提供される。   A receiving unit that receives a processing request message from the terminal device, a response message generating unit that generates a response message for the processing request message, a storage unit that stores resource location identifiers having a plurality of different structures, and a processing request message A conversion unit that selects one selected from resource identifiers having a plurality of different structures using a value obtained from a parameter included in the incidental information, and a conversion unit that converts the response message created by the response message creation unit An information processing apparatus is provided that includes a transmission unit that transmits to the terminal device together with the resource location specifier selected by the above.

本発明の一実施形態によれば、情報処理装置が端末装置に向けて送信する電文の一部又は全体に変更を加えることで、不正プログラムを無効化し、通信の安全を図ることができる。   According to an embodiment of the present invention, an unauthorized program can be invalidated and communication can be secured by changing a part or the whole of a message transmitted from an information processing device to a terminal device.

本発明の一実施形態に係る情報処理装置の構成を説明するブロック図である。It is a block diagram explaining the structure of the information processing apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理装置と端末装置との電文送受信の態様を説明する図である。It is a figure explaining the aspect of the message transmission / reception with the information processing apparatus and terminal device which concern on one Embodiment of this invention. 本発明の一実施形態に係る電文と共に送信される資源位置指定子を変更する一態様を説明する図である。It is a figure explaining an aspect which changes the resource position designator transmitted with the message concerning one embodiment of the present invention. 本発明の一実施形態に係る情報処理装置と端末装置との電文送受信の態様を説明するフロー図である。It is a flowchart explaining the aspect of the message transmission / reception with the information processing apparatus and terminal device which concern on one Embodiment of this invention. 本発明の一実施形態に係る情報処理装置と端末装置との電文送受信の態様を説明する図である。It is a figure explaining the aspect of the message transmission / reception with the information processing apparatus and terminal device which concern on one Embodiment of this invention. 本発明の一実施形態に係る電文中の変数名を変更する一態様を説明する図である。It is a figure explaining the one aspect which changes the variable name in the message | telegram which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理装置と端末装置との電文送受信の態様を説明するフロー図である。It is a flowchart explaining the aspect of the message transmission / reception with the information processing apparatus and terminal device which concern on one Embodiment of this invention. 本発明の一実施形態に係る電文の構成を説明する図である。It is a figure explaining the structure of the message | telegram which concerns on one Embodiment of this invention. 本発明の一実施形態に係る資源位置識別子を割り当てる方式を説明する図である。It is a figure explaining the system which allocates the resource location identifier which concerns on one Embodiment of this invention. 利用者の端末装置が不正プログラムにより不正行為が行われる一例を説明する図である。It is a figure explaining an example in which a user's terminal device is fraudulently performed by an unauthorized program.

以下、本発明の実施の形態を、図面等を参照しながら説明する。但し、本発明は多くの異なる態様で実施することが可能であり、以下に例示する実施の形態の記載内容に限定して解釈されるものではない。図面は説明をより明確にするため、実際の態様に比べて抽象化し模式的に表される場合があるが、それはあくまで一例であって本発明の解釈を限定するものではない。また、本明細書と各図において、既出の図に関して前述したものと同様の要素には、同一の符号を付して、詳細な説明を適宜省略することがある。   Embodiments of the present invention will be described below with reference to the drawings. However, the present invention can be implemented in many different modes and should not be construed as being limited to the description of the embodiments exemplified below. In order to make the description clearer, the drawings may be abstracted and schematically represented in comparison with actual modes, but this is merely an example and does not limit the interpretation of the present invention. In addition, in the present specification and each drawing, elements similar to those described above with reference to the previous drawings are denoted by the same reference numerals, and detailed description may be omitted as appropriate.

[第1の実施形態]
<情報処理装置>
本発明の一実施形態に係る情報処理装置100と端末装置112の機能的構成を図1に示す。情報処理装置100は処理要求電文を受信し、応答電文を送信するサーバとしての機能を有する。これらの機能はCPU(中央演算処理装置)、メモリ(記録媒体)、送受信機器等のハードウェア資源が協働することで実現される。この機能を実現するために、情報処理装置100は、端末装置112から送信される処理要求電文を受信する受信部102、受信部102が受信した処理要求電文に応答する電文を作成する応答電文作成部104、応答電文の一部又は全体に変更処理を行う電文変換部106、応答電文を送信する送信部110を含んでいる。 [First Embodiment]
<Information processing device>
FIG. 1 shows functional configurations of the information processing apparatus 100 and the terminal apparatus 112 according to an embodiment of the present invention. The information processing apparatus 100 has a function as a server that receives a processing request message and transmits a response message. These functions are realized by cooperation of hardware resources such as a CPU (Central Processing Unit), a memory (recording medium), and a transmission / reception device. In order to realize this function, the information processing apparatus 100 receives a processing request message transmitted from the terminal device 112, and creates a response message that creates a message in response to the processing request message received by the receiving unit 102. Unit 104, a message conversion unit 106 that performs change processing on part or all of the response message, and a transmission unit 110 that transmits the response message.

情報処理装置100は、受信部102において資源位置指定子を含む処理要求電文を受信する。資源位置指定子は、プロトコル表示、ドメイン名、サブドメイン名、ディレクトリ名、サブディレクトリ名、ファイル名等で構成され、構造化されている。資源位置指定子は、プロトコル表示、ドメイン名、サブドメイン名が上位階層部分に相当し、ディレクトリ名、サブディレクトリ名、ファイル名等が下位階層部分に相当する。情報処理装置100は、処理要求電文に対して応答電文作成部104で端末装置112に返信する電文を作成する。応答電文作成部104が作成する応答電文の内容はさまざまな内容があり、例えば、端末装置112の利用者に次の操作を指示する画面情報を含む電文であってもよい。   In the information processing apparatus 100, the reception unit 102 receives a processing request message including a resource location specifier. The resource location specifier is structured by a protocol display, a domain name, a subdomain name, a directory name, a subdirectory name, a file name, and the like. In the resource location specifier, the protocol display, domain name, and subdomain name correspond to the upper layer portion, and the directory name, subdirectory name, file name, and the like correspond to the lower layer portion. The information processing apparatus 100 creates a message to be returned to the terminal device 112 by the response message creating unit 104 in response to the processing request message. The response message created by the response message creation unit 104 has various contents, and may be, for example, a message including screen information for instructing the user of the terminal device 112 to perform the next operation.

情報処理装置100は、応答電文を送信する前に、電文変換部106において応答電文に含まれる一部の情報を変更する処理を行う。例えば、電文変換部106は、電文に含まれる資源位置指定子を変更する処理を行う。この変更処理は、第1の処理として資源位置指定子を分解し新たな構造の資源位置指定子を作成する処理、第2の処理として資源位置指定子の一部を変更する処理、が含まれる。電文変換部106は、この第1の処理及び第2の処理の一方又は双方を行うことで、資源位置指定子の変更を行う。   The information processing apparatus 100 performs a process of changing some information included in the response message in the message conversion unit 106 before transmitting the response message. For example, the message conversion unit 106 performs a process of changing the resource location specifier included in the message. This change process includes a process of disassembling the resource position specifier as a first process and creating a resource position specifier having a new structure, and a process of changing a part of the resource position specifier as a second process. . The message conversion unit 106 changes the resource location specifier by performing one or both of the first processing and the second processing.

第1の処理は、電文に含まれる資源位置指定子の、プロトコル表示、ドメイン名、サブドメイン名、ディレクトリ名、サブディレクトリ名、ファイル名等の並び順を変更する処理を含む。この第1の処理は、資源位置指定子の全体の構成を変更してもよいし、下位階層部分についてのみ実行されるようにしてもよい。この資源位置指定子の並び順の変更は、情報処理装置100内で変更ルールプログラムしておき、予め定めておけば再変換により元に戻すこともできる。この場合、端末装置112には何ら負荷を与えるものではない。   The first processing includes processing for changing the order of the resource position specifiers included in the message, such as protocol display, domain name, subdomain name, directory name, subdirectory name, and file name. This first process may be changed for the entire configuration of the resource location specifier, or may be executed only for the lower layer portion. This change in the arrangement order of the resource position specifiers can be restored by reconversion if a change rule program is set in the information processing apparatus 100 and predetermined. In this case, no load is given to the terminal device 112.

第2の処理は、電文に含まれる資源位置指定子の一部に新たな文字を追加し、ドメイン名、サブドメイン名、ディレクトリ名、サブディレクトリ名、ファイル名等の文字数を変更する処理を含む。例えば、特定のディレクトリ名にある一文字又は複数文字を加えて、全体として異なるディレクトリ名に変更するようにしてもよい。第1の処理において追加する文字は、電文中に含まれる特定の文字を選択するようにしてもよい。例えば、資源位置指定子のある部分に追加する文字は、電文中に含まれるユーザIDやソースIPアドレス等の識別情報である。このような電文中に含まれる利用者に固有の識別情報を使用することにより、予め変更文字を情報処理装置100に登録し、管理することを省略することができる。   The second process includes a process of adding a new character to a part of the resource location specifier included in the message and changing the number of characters such as the domain name, subdomain name, directory name, subdirectory name, and file name. . For example, one or more characters in a specific directory name may be added to change to a different directory name as a whole. As the character added in the first process, a specific character included in the electronic message may be selected. For example, a character added to a part having a resource location specifier is identification information such as a user ID and a source IP address included in a message. By using identification information unique to the user included in such a message, it is possible to omit registering and managing the changed characters in the information processing apparatus 100 in advance.

情報処理装置100、資源位置指定子が変更された応答電文を送信部110から、端末装置112に送信する。この場合、資源位置指定子の変換情報は、情報処理装置100が持っていればよく、端末装置112は応答電文の送受信に何ら影響を受けることはない。   The information processing device 100 transmits a response message in which the resource location specifier is changed from the transmission unit 110 to the terminal device 112. In this case, the information processing apparatus 100 only needs to have the conversion information of the resource location specifier, and the terminal apparatus 112 is not affected by the transmission / reception of the response message.

<端末装置>
図1で示す端末装置112は、情報処理装置100が送信する応答電文を受信する受信部102、受信した応答電文を解読しファイル処理等を実行する応答電文処理部116、応答電文によって指定されたファイルを開き表示する表示部118、利用者が画面表示の指示に従い情報を入力する入力部120、入力内容に伴い電文を作成する処理要求電文作成部112、処理要求電文を送信する送信部124を含んでいる。このような端末装置112は、キーボード、ポインティングデバイス又はタッチパネルなどの入力デバイスで操作が行われるパーソナルコンピュータ、タブレット型端末、スマートフォンとも呼ばれる端末機器などで実現される。 <Terminal device>
The terminal device 112 shown in FIG. 1 is specified by a receiving unit 102 that receives a response message transmitted by the information processing device 100, a response message processing unit 116 that decodes the received response message and executes file processing, and the like. A display unit 118 that opens and displays a file, an input unit 120 that allows a user to input information in accordance with a screen display instruction, a processing request message generation unit 112 that generates a message according to the input content, and a transmission unit 124 that transmits a processing request message Contains. Such a terminal device 112 is realized by a terminal device called a personal computer, a tablet terminal, or a smartphone that is operated by an input device such as a keyboard, a pointing device, or a touch panel.

なお、情報処理装置100と端末装置112は、インターネットなどの電気通信回線を通じて双方向に通信可能な状態に置かれている。また、情報処理装置100と端末装置112とは、一対一の接続関係に限定されない。情報処理装置100は、複数の端末装置112と同時に接続されていてもよい。   Note that the information processing apparatus 100 and the terminal apparatus 112 are placed in a state where they can communicate bidirectionally via an electric communication line such as the Internet. Further, the information processing apparatus 100 and the terminal apparatus 112 are not limited to a one-to-one connection relationship. The information processing apparatus 100 may be connected simultaneously with a plurality of terminal apparatuses 112.

端末装置112が利用者によって操作され、入力部120から情報が入力されると、処理要求電文作成部122において処理要求電文が作成される。処理要求電文には入力された情報の他、ドメイン名、ディレクトリ名、ファイル名等を表す資源位置指定子が含まれている。資源位置指定子は、情報処理装置100によって一部又は全体の構造が変更された状態で含まれている。また、処理要求電文には、ユーザID、パスワード、ソースIPアドレスなど、利用者又は端末装置112を識別可能とする個体識別情報が含まれている。   When the terminal device 112 is operated by a user and information is input from the input unit 120, a processing request message creation unit 122 creates a processing request message. In addition to the input information, the processing request message includes a resource location specifier indicating a domain name, a directory name, a file name, and the like. The resource location specifier is included in a state in which a part or the whole structure is changed by the information processing apparatus 100. The processing request message includes individual identification information that can identify the user or the terminal device 112 such as a user ID, a password, and a source IP address.

端末装置112は、処理要求電文作成部122で変更された処理要求電文を、送信部124から情報処理装置100に送信する。情報処理装置100は、その処理要求電文を受信部102で受信する。   The terminal device 112 transmits the processing request message changed by the processing request message creation unit 122 from the transmission unit 124 to the information processing device 100. The information processing apparatus 100 receives the processing request message by the receiving unit 102.

本実施形態によれば、端末装置112に、特定のURLを識別して実行される不正プログラムが侵入していても、電文中の資源位置指定子の構成が変更されていれば、不正プログラムの実行を防ぐことができる。以下に、その詳細を説明する。   According to the present embodiment, even if a malicious program that identifies and executes a specific URL has entered the terminal device 112, if the configuration of the resource location specifier in the message is changed, Execution can be prevented. The details will be described below.

<情報処理装置と端末装置間の通信>
図2は、利用者の端末装置112と情報処理装置100との間で電文が送受信される態様を示す。図2では、端末装置112の表示画面に、Webブラウザにより特定サイトへログインを要求するための画面が表示されている。利用者がWebブラウザの画面表示からログインを選択すると、端末装置112はログイン画面に遷移するための処理要求電文を情報処理装置100に送信する。 <Communication between information processing device and terminal device>
FIG. 2 shows a mode in which a message is transmitted and received between the user terminal device 112 and the information processing apparatus 100. In FIG. 2, a screen for requesting login to a specific site by a Web browser is displayed on the display screen of the terminal device 112. When the user selects login from the screen display of the Web browser, the terminal device 112 transmits a processing request message for transitioning to the login screen to the information processing apparatus 100.

端末装置112から処理要求電文を受信した情報処理装置100は、応答電文を端末装置112に送信する。図2で示す例では、情報処理装置100はログイン画面を表示する応答電文を端末装置112に送信する場合を示す。情報処理装置100が送信する応答電文には資源位置指定子が含まれている。資源位置指定子は、図1で説明した電文変換部106により変更されている。図2では、電文変換部106が第1の変更処理を行うことによって、本来の資源位置指定子に対して、ドメイン名、サブドメイン名、ディレクトリ名、サブディレクトリ名、ファイル名等の配列が変更された資源位置指定子を含む応答電文が情報処理装置100から端末装置112へ送信される。   The information processing apparatus 100 that has received the processing request message from the terminal device 112 transmits a response message to the terminal device 112. In the example illustrated in FIG. 2, the information processing apparatus 100 transmits a response message that displays a login screen to the terminal device 112. The response message transmitted by the information processing apparatus 100 includes a resource location specifier. The resource location specifier has been changed by the message conversion unit 106 described with reference to FIG. In FIG. 2, when the message conversion unit 106 performs the first change process, the arrangement of the domain name, subdomain name, directory name, subdirectory name, file name, etc. is changed with respect to the original resource location specifier. A response message including the specified resource location specifier is transmitted from the information processing apparatus 100 to the terminal apparatus 112.

また、図2において、電文変換部106が行う第2の変更処理により、資源位置指定子の一部又は全体を変更するようにしてもよい。資源位置指定子の一部を変更するのに用いる識別子としては、電文中に含まれる情報を用いるようにしてもよい。電文中に含まれる特定範囲の情報を用いるようにすることで、端末装置112及び情報処理装置100で変更する情報を共有することができ、別途特別な管理をする必要がない。すなわち、電文中の情報の中から、予め定められた規則に従って識別子となる特定の情報を抽出することで、変更に用いる情報を記憶装置に記憶させ、管理することを省略することができる。   In FIG. 2, part or all of the resource location specifier may be changed by the second change process performed by the message conversion unit 106. Information included in a message may be used as an identifier used to change a part of the resource location specifier. By using information in a specific range included in the electronic message, information to be changed can be shared between the terminal device 112 and the information processing device 100, and there is no need for special management separately. That is, by extracting specific information serving as an identifier from information in a message according to a predetermined rule, it is possible to omit storing and managing information used for change in a storage device.

この場合、資源位置指定子の一部又は全体を変更する情報として、端末装置112又は端末装置112を扱う利用者に帰属する個体識別情報を用いることができる。このような個体識別情報として、ユーザIDやソースIPアドレスを用いることができる。ユーザID、送信元のソースIPアドレスは電文中にも含まれているので、特別な記憶手段を用いなくても管理が可能である。また、識別子として用いる文字の文字数は任意であり、ディレクトリ名又はサブディレクトリ名の中に付加する位置も任意に設定することができる。   In this case, the individual identification information belonging to the terminal device 112 or the user who handles the terminal device 112 can be used as information for changing part or all of the resource location specifier. A user ID or a source IP address can be used as such individual identification information. Since the user ID and the source IP address of the transmission source are also included in the message, management is possible without using special storage means. Further, the number of characters used as an identifier is arbitrary, and the position to be added in the directory name or subdirectory name can also be set arbitrarily.

図3は、情報処理装置100から端末装置112に送信される電文に含まれる資源位置指定子の一例を示す。図3(A)は、通常の資源位置指定子の構造を示し、(1)はプロトコル表示、(2)はサブドメイン名、(3)はドメイン名、(4)はディレクトリ名及びサブディレクトリ名、(5)は表示ファイル名を示す。図3(B)は、変更後の資源位置指定子であり、ドメイン名、ディレクトリ名及びサブディレクトリ名が任意の配列に変更されている場合を示す。なお、資源位置指定子の変更は任意であり、プロトコル表示、サブドメイン名、ドメイン名、ディレクトリ名及びサブディレクトリ名、表示ファイル名の全てを含み、任意に配列を変更してもよい。   FIG. 3 shows an example of a resource location specifier included in a message transmitted from the information processing apparatus 100 to the terminal device 112. FIG. 3A shows the structure of a normal resource location specifier, where (1) is a protocol display, (2) is a subdomain name, (3) is a domain name, and (4) is a directory name and subdirectory name. , (5) indicate display file names. FIG. 3B shows a resource location specifier after the change, and shows a case where the domain name, directory name, and subdirectory name are changed to an arbitrary array. Note that the resource location specifier can be changed arbitrarily, including the protocol display, subdomain name, domain name, directory name and subdirectory name, and display file name, and the arrangement may be arbitrarily changed.

図3(B)で示すように資源位置指定子を変更することで、端末装置112に不正プログラムが存在していても、その不正プログラムの実行を阻止することができる。例えば、不正プログラムが、ターゲットとするURLにログイン画面に遷移するときの「bk.abc.jp/idb/dfw/APLIN/06howtu/lognin」を照合するようにプログラムされている場合、図3(B)のように資源位置指定子が変更されていれば、照合しても一致を判断することができない。これにより、端末装置112がログイン処理を情報処理装置100に対して実行しても、不正プログラムは実行されず、不正処理を防止することができる。   By changing the resource location specifier as shown in FIG. 3B, even if a malicious program exists in the terminal device 112, execution of the malicious program can be prevented. For example, if the malicious program is programmed to match “bk.abc.jp/idb/dfw/APLIN/06howtu/login” when the login screen transitions to the target URL, FIG. If the resource location specifier is changed as in (), a match cannot be determined even by collation. Thereby, even if the terminal device 112 executes the login process on the information processing apparatus 100, the unauthorized program is not executed, and the unauthorized process can be prevented.

本実施形態によれば、情報処理装置100側で電文中の資源位置指定子を動的に変更することにより、端末装置112には何ら影響を与えることなく、不正プログラムから利用者を保護することができる。なお、変更の対象となる資源位置指定子は、電文中に含まれているものであればよく、例えば、IPパケットのデータ部分に含まれている資源位置指定子であってもよい。また、資源位置指定子は電文中の情報を使って変更することも可能であるので、端末装置112及び情報処理装置100において、変更に用いる識別子などを管理する必要がないという利点を有する。   According to the present embodiment, by dynamically changing the resource location specifier in the message on the information processing device 100 side, the user can be protected from unauthorized programs without affecting the terminal device 112 at all. Can do. Note that the resource location specifier to be changed is not limited as long as it is included in the message, and may be, for example, the resource location specifier included in the data portion of the IP packet. Further, since the resource location specifier can be changed using information in the message, the terminal device 112 and the information processing device 100 have an advantage that it is not necessary to manage an identifier used for the change.

<電文処理方法>
図4は、端末装置112と情報処理装置100における電文処理の流れを示す。まず、端末装置112において、ログイン画面を表示するリクエストが入力される(S200)。端末装置112は処理要求電文を作成し(S202)、処理要求電文を情報処理装置100に送信する(S204)。 <Message processing method>
FIG. 4 shows a flow of message processing in the terminal device 112 and the information processing apparatus 100. First, in the terminal device 112, a request for displaying a login screen is input (S200). The terminal device 112 creates a processing request message (S202), and transmits the processing request message to the information processing device 100 (S204).

情報処理装置100は、資源位置指定子を含む処理要求電文を受信し(S206)、電文処理をしてリクエストの内容を判別し(S208)、応答電文を作成する(S210)。そして、資源位置指定子を変更する処理を行う(S212)。この変更処理は、上述のように資源位置指定子の構造を変更する第1の処理、または資源位置指定子の一部又は全体を変更する第2の処理等によって行われる。そして、情報処理装置100から、変更された資源位置指定子とともに応答電文が端末装置112へ送信される(S214)。   The information processing apparatus 100 receives a processing request message including a resource location specifier (S206), performs message processing, determines the content of the request (S208), and creates a response message (S210). Then, a process for changing the resource location specifier is performed (S212). This change process is performed by the first process for changing the structure of the resource position specifier as described above, the second process for changing a part or the whole of the resource position specifier, and the like. Then, a response message is transmitted from the information processing device 100 to the terminal device 112 together with the changed resource location specifier (S214).

端末装置112は、応答電文を受信し(S216)、その内容を処理して(S218)、表示部などに出力する(S220)。このようにして、端末装置112と情報処理装置100との間で電文の送受信が行われる。このとき、端末装置112がログイン画面に遷移する電文を情報処理装置100から受信しても、資源位置指定子が変更されているため、端末装置112に不正プログラムが侵入していても、当該プログラムの実行を防ぐことができる。   The terminal device 112 receives the response message (S216), processes the content (S218), and outputs it to the display unit (S220). In this way, transmission / reception of electronic messages is performed between the terminal device 112 and the information processing apparatus 100. At this time, even if the terminal device 112 receives from the information processing device 100 a message that makes a transition to the login screen, since the resource location specifier has been changed, even if an unauthorized program has entered the terminal device 112, the program Execution can be prevented.

[第2の実施形態]
第1の実施形態では、電文に付加される資源位置指定子の一部又は全体を変更する態様について説明したが、本発明はこれに限定されず、電文中に含まれる特定範囲の変数名を変更する処理を行ってもよい。 [Second Embodiment]
In the first embodiment, the aspect of changing a part or the whole of the resource location specifier added to the message has been described, but the present invention is not limited to this, and variable names in a specific range included in the message You may perform the process to change.

本実施形態では、電文の変更処理として、処理要求電文中のソースコードに含まれる変数名の一部を変更する。電文中のソースコードには複数の変数名が含まれている。当該複数の変数名の中には、端末装置112に固有の固定変数、利用者を識別するパスワード等を表す変数名が含まれている。本実施形態は、図1で示す情報処理装置100において、電文変換部106が、電文中に含まれる特定範囲の変数名を変更し、或いは暗号化ないし難読化する処理を行う。   In the present embodiment, as the message change process, a part of the variable name included in the source code in the process request message is changed. The source code in the message contains multiple variable names. Among the plurality of variable names, a fixed variable unique to the terminal device 112, a variable name representing a password for identifying the user, and the like are included. In the present embodiment, in the information processing apparatus 100 shown in FIG. 1, the message conversion unit 106 performs a process of changing a variable name in a specific range included in the message, or encrypting or obfuscating it.

<情報処理装置と端末装置間の通信>
図5では、端末装置112の表示画面に、Webブラウザにより特定サイトへログインを要求するための画面が表示されている。利用者がWebブラウザの画面表示からログインを選択すると、端末装置112はログイン画面に遷移するための処理要求電文を情報処理装置100に送信する。 <Communication between information processing device and terminal device>
In FIG. 5, a screen for requesting login to a specific site by a Web browser is displayed on the display screen of the terminal device 112. When the user selects login from the screen display of the Web browser, the terminal device 112 transmits a processing request message for transitioning to the login screen to the information processing apparatus 100.

端末装置112から処理要求電文を受信した情報処理装置100は、応答電文を端末装置112に送信する。図5で示す例では、情報処理装置100はログイン画面を表示する応答電文を端末装置112に送信する場合を示す。情報処理装置100は処理要求電文を作成すると、当該電文中のソースコードに含まれる変数名の一部について変更処理を行う。この変更処理は、当該変数名の変更、暗号化、難読化等が含まれる。変更の対象となる変数名は、適宜選択可能である。例えば、ユーザIDやパスワードの入力を要求する変数名を選択することができる。   The information processing apparatus 100 that has received the processing request message from the terminal device 112 transmits a response message to the terminal device 112. In the example illustrated in FIG. 5, the information processing apparatus 100 transmits a response message that displays a login screen to the terminal device 112. When the information processing apparatus 100 creates a processing request message, the information processing apparatus 100 performs a change process on a part of variable names included in the source code in the message. This change processing includes change of the variable name, encryption, obfuscation, and the like. The variable name to be changed can be selected as appropriate. For example, a variable name that requires input of a user ID or password can be selected.

図5では、処理要求電文のソースコードに含まれる変数名としてパスワードを引数とする変数名が変更され、また暗号化されている態様を示す。この変更処理は、例えば、変数名にユーザIDやソースIPアドレスなどの識別子を加える処理により実行されている。変数名を変更するための識別子としては、電文中に含まれる情報を用いるようにしてもよい。この変更方式によれば、電文中でどの識別子を使用するかを情報処理装置100側で規定しておけば良いので、端末装置112で特別な管理をする必要がない。すなわち、電文中の情報の中から、予め定められた規則に従って識別子となる特定の情報を抽出することで、変数名の変更や暗号化に用いる情報を記憶装置に記憶させ、管理することを省略することができる。   FIG. 5 shows a state in which a variable name having a password as an argument is changed and encrypted as a variable name included in the source code of the processing request message. This change process is executed, for example, by a process of adding an identifier such as a user ID or a source IP address to the variable name. Information included in a message may be used as an identifier for changing a variable name. According to this change method, it is only necessary to prescribe on the information processing apparatus 100 side which identifier is used in the electronic message, so that it is not necessary to perform special management in the terminal device 112. That is, by extracting specific information that becomes an identifier from information in a message according to a predetermined rule, information used for changing a variable name or encryption is stored in a storage device, and management is omitted. can do.

変数名を変更するために用いる識別子は、端末装置112及び端末装置112を扱う利用者に帰属する個体識別情報を用いることができる。このような個体識別情報として、ユーザIDやソースIPアドレスを用いることができる。ユーザID、送信元のソースIPアドレスは電文中にも含まれているので、特別な記憶手段を用いなくても管理が可能である。また、識別子として用いる文字の文字数は任意の長さとすることができる。   As the identifier used to change the variable name, the individual identification information belonging to the terminal device 112 and the user who handles the terminal device 112 can be used. A user ID or a source IP address can be used as such individual identification information. Since the user ID and the source IP address of the transmission source are also included in the message, management is possible without using special storage means. Further, the number of characters used as the identifier can be an arbitrary length.

情報処理装置100は、処理要求電文に応答する応答電文を端末装置112に送信する。端末装置112では、処理要求電文に従って画面表示等の処理を行う。端末装置112と情報処理装置100は、このような送受信処理により相互に電文の交換を行う。   The information processing apparatus 100 transmits a response message in response to the processing request message to the terminal device 112. The terminal device 112 performs processing such as screen display according to the processing request message. The terminal device 112 and the information processing apparatus 100 exchange messages with each other through such transmission / reception processing.

本実施形態によれば、情報処理装置100側で電文に含まれる資源位置指定子を変更することにより、端末装置112には何ら影響を与えることなく、不正プログラムから利用者を保護することが可能となる。また、特定のソースコードは、電文中の情報を使って変更することが可能であるので、端末装置112及び情報処理装置100において、変更に用いる文字などを管理する必要がないという利点を有する。   According to the present embodiment, by changing the resource location specifier included in the message on the information processing device 100 side, it is possible to protect the user from unauthorized programs without affecting the terminal device 112 at all. It becomes. In addition, since the specific source code can be changed using information in the message, the terminal device 112 and the information processing apparatus 100 have an advantage that it is not necessary to manage characters used for the change.

図6は、端末装置112から情報処理装置100に送信される処理要求電文の一例を示す。図6で示す一例は、(A)で示すログイン時に入力されるパスワードを引数とする変数名「Password」が変更処理により、(B)で示すように「Password12345678」とユーザIDが付加さて変更された一例を示し、また、(C)で示すように「Password123.45.678.90」とソースIPアドレスが付加さて変更された一例を示す。   FIG. 6 shows an example of a processing request message transmitted from the terminal device 112 to the information processing apparatus 100. In the example shown in FIG. 6, the variable name “Password” with the password inputted at the time of login shown in (A) as an argument is changed by adding “Password 1345678” and the user ID as shown in (B). In addition, as shown in (C), an example is shown in which “Password123.45.678.90” and the source IP address are added and changed.

本実施形態によれば、図6で示すような電文中のソースコードに含まれる変数名の一部に、ユーザIDやソースIPアドレス等の個体識別情報を含む識別子を挿入することで変数名を変更することができる。   According to this embodiment, a variable name is obtained by inserting an identifier including individual identification information such as a user ID or a source IP address into a part of a variable name included in a source code in a message as shown in FIG. Can be changed.

図6で示すように電文中のソースコードに含まれる変数名を変更することで、端末装置112に不正プログラムが潜伏していても、その不正プログラムが起動し実行されることを防止することができる。例えば、ある特定の不正プログラムは、電文中にターゲットとする変数名が含まれているとき実行されるようにプログラムが構成されている。不正プログラムは、利用者が特定のサイトを使って取引を開始するログイン時に実行するのが効果的であるため、ログインの有無を判別することのできる変数名を照合の対象としている場合がある。   By changing the variable name included in the source code in the message as shown in FIG. 6, even if the malicious program is hidden in the terminal device 112, the malicious program can be prevented from being activated and executed. it can. For example, a specific malicious program is configured to be executed when a target variable name is included in a message. Since it is effective to execute a malicious program at the time of login when a user starts a transaction using a specific site, there are cases where a variable name that can determine whether or not the user has logged in is a target of verification.

しかしながら、本実施形態で示すように、電文中の変数名を動的に変更することで、不正プログラムはログインの有無を照合することができず、適時に実行することができなくなる。したがって、端末装置112に不正プログラムが潜伏していても、その実行を抑止することができる。さらに本実施形態によれば、情報処理装置100で変更された電文中の変数名は、端末装置112から返信された電文を情報処理装置100が受信した後に、元の状態に変更可能であるので、利用者は特別な操作をしないでもよい。また、変更された電文中の変数名は、電文中の情報を使って変更可能であるので、情報処理装置100において、変更に用いる識別子などを管理する必要がない。   However, as shown in the present embodiment, by dynamically changing the variable name in the message, the unauthorized program cannot verify the presence of login and cannot be executed in a timely manner. Therefore, even if an illegal program is hidden in the terminal device 112, the execution thereof can be suppressed. Furthermore, according to the present embodiment, the variable name in the message changed by the information processing apparatus 100 can be changed to the original state after the information processing apparatus 100 receives the message returned from the terminal device 112. The user may not perform any special operation. In addition, since the variable name in the changed message can be changed using the information in the message, the information processing apparatus 100 does not need to manage the identifier used for the change.

<電文処理方法>
図7は、本実施形態における端末装置112と情報処理装置100における電文処理の流れを示す。まず、端末装置112において、ログイン等のリクエストが入力される(S200)。それによって処理要求電文が作成され(S202)、端末装置112は処理要求電文を情報処理装置100に送信する(S204)。 <Message processing method>
FIG. 7 shows a flow of message processing in the terminal device 112 and the information processing apparatus 100 in the present embodiment. First, a request for login or the like is input in the terminal device 112 (S200). Thereby, a process request message is created (S202), and the terminal device 112 transmits the process request message to the information processing apparatus 100 (S204).

情報処理装置100は、処理要求電文を受信し(S206)、電文処理をしてリクエストの内容を判別し(S208)、応答電文を作成する(S210)。その後電文に含まれるソースコードの変数名の一部を変更する処理を行う(S213)。この変更処理は、上述のように、電文中に含まれる特定の変数名を変更する処理によって行われる。そして、情報処理装置100から、変更された資源位置指定子とともに応答電文が端末装置112へ送信される(S214)。   The information processing apparatus 100 receives the processing request message (S206), performs message processing, determines the content of the request (S208), and creates a response message (S210). Thereafter, a process of changing a part of the variable name of the source code included in the message is performed (S213). As described above, this change process is performed by a process of changing a specific variable name included in the electronic message. Then, a response message is transmitted from the information processing device 100 to the terminal device 112 together with the changed resource location specifier (S214).

端末装置112は、応答電文を受信し(S216)、その内容を処理して(S218)、表示部などに出力する(S220)。このようにして、端末装置112と情報処理装置100との間で電文の送受信が行われる。このとき、端末装置112がログイン画面に遷移する電文を情報処理装置100から受信しても、資源位置指定子が変更されているため、端末装置112に不正プログラムが侵入していても、当該プログラムの実行を防ぐことができる。   The terminal device 112 receives the response message (S216), processes the content (S218), and outputs it to the display unit (S220). In this way, transmission / reception of electronic messages is performed between the terminal device 112 and the information processing apparatus 100. At this time, even if the terminal device 112 receives from the information processing device 100 a message that makes a transition to the login screen, since the resource location specifier has been changed, even if an unauthorized program has entered the terminal device 112, the program Execution can be prevented.

なお、本実施形態は、電文中に含まれる変数名を変更して不正プログラムが意図せずに実行するのを防ぐ構成について説明したが、さらに第1の実施形態で説明したように、資源位置指定子の一部又は全体を変更する処理を組み合わせてもよい。このように、複数の対策を組み合わせることで、より確実にウィルスの起動(発病)を防止することができる。   In addition, although this embodiment demonstrated the structure which changes the variable name contained in a message | telegram and prevents an unauthorized program from executing unintentionally, as further demonstrated in 1st Embodiment, resource position is demonstrated. You may combine the process which changes a part or whole of a designator. In this way, by combining a plurality of measures, it is possible to more reliably prevent the activation (sickness) of a virus.

[第3の実施形態]
第1の実施形態において、情報処理装置100は、図1で示すように、資源位置指定子を記憶する記憶部が付加されていてもよい。この場合、受信部102は受信した処理要求電文と共に受信する資源位置指定子を判読する。受信部102は判読された資源位置指定子が、記憶部108にも記憶されているか否かを検索する。ここで、記憶部108に記憶されている資源位置指定子は、変更処理がされていないオリジナルの情報である。そのため、受信部102が受信し、判読された資源位置指定子が、記憶部108に記憶されている資源位置指定子と一致していると判断された場合には、変更処理を実行しないようにする。 [Third Embodiment]
In the first embodiment, as illustrated in FIG. 1, the information processing apparatus 100 may include a storage unit that stores a resource location specifier. In this case, the receiving unit 102 interprets the resource location specifier received together with the received processing request message. The receiving unit 102 searches whether or not the read resource location specifier is also stored in the storage unit 108. Here, the resource location specifier stored in the storage unit 108 is original information that has not been changed. Therefore, when it is determined that the resource location specifier received and read by the receiving unit 102 matches the resource location specifier stored in the storage unit 108, the change process is not executed. To do.

このような処理を実行することにより、資源位置指定子の一部又は全体が変更された処理要求電文と、資源位置指定子の変更処理がされていない処理要求電文が混在していても、双方の処理要求電文を受信し、応答電文を送信することができる。また、資源位置指定子が変更されていない処理要求電文は、変更処理をする必要なないので、そのような処理電文を分別することにより、処理速度を向上することができる。   By executing such processing, both the processing request message in which part or all of the resource location specifier is changed and the processing request message in which the resource location specifier is not changed are mixed. The processing request message can be received and a response message can be transmitted. Further, since the processing request message whose resource location specifier is not changed does not need to be changed, the processing speed can be improved by separating such processing message.

[第4の実施形態]
本実施形態は、資源位置識別子を動的に変更する他の一例として、予測困難な任意の資源位置識別子を複数個用意しておき、これを応答電文の資源位置識別子に割り当てる。例えば、複数の資源位置識別子は、それぞれがディレクトリの階層が任意であり、既知の電文情報からも解析できないものとすれば、不正プログラムの実行をより困難にすることができる。本実施形態では、ネットワーク上で電文の通信をするときに、その電文に含まれる付帯情報を使用して、予め用意された複数の資源位置識別子を応答電文に割り当てるようにする。 [Fourth Embodiment]
In this embodiment, as another example of dynamically changing the resource location identifier, a plurality of arbitrary resource location identifiers that are difficult to predict are prepared and assigned to the resource location identifier of the response message. For example, if each of the plurality of resource location identifiers has an arbitrary directory hierarchy and cannot be analyzed from known electronic message information, it is possible to make it difficult to execute a malicious program. In the present embodiment, when a message is communicated on the network, a plurality of resource location identifiers prepared in advance are assigned to the response message using supplementary information included in the message.

図9(A)は、処理要求電文を構成するIPデータの構造を示す。IPデータにはIPパケット、TCPパケット、HTTPパケットが含まれている。それぞれのパケットは、ヘッダ部に各種付帯情報が含まれている。例えば、IPパケットは、図9(B)に示すように、IPヘッダとIPデータを含んで構成されている。IPヘッダにはバージョン、パケット長、識別子、アドレス等、複数の情報(パラメータ)が含まれている。また、図9(C)で示すように、HTTPヘッダは、レスポンス行及びメッセージヘッダ等を含み、バージョン、ブラウザの種類、データタイプ、圧縮方法などの各種情報が含まれている。なお、TCPパケットも同様であり、TCPヘッダとTCPデータを含み、TCPヘッダには送信元及び送信先のポート番号、シーケンス番号、確認応答番号などの情報(パラメータ)が含まれている。TCP/IPネットワーク上での電文通信は、IPデータに含まれるこれらの付帯情報を用いて送信先のアドレスを確認し、あるノードから別のノードへ電文を送信している。   FIG. 9A shows the structure of IP data constituting the processing request message. IP data includes an IP packet, a TCP packet, and an HTTP packet. Each packet includes various incidental information in the header portion. For example, as shown in FIG. 9B, the IP packet includes an IP header and IP data. The IP header includes a plurality of pieces of information (parameters) such as version, packet length, identifier, and address. As shown in FIG. 9C, the HTTP header includes a response line, a message header, and the like, and includes various information such as a version, a browser type, a data type, and a compression method. The same applies to a TCP packet, which includes a TCP header and TCP data. The TCP header includes information (parameters) such as a source and destination port number, a sequence number, and an acknowledgment number. In telegram communication on a TCP / IP network, a destination address is confirmed using these incidental information included in IP data, and a telegram is transmitted from one node to another.

本実施形態では、IPデータに含まれる付帯情報を用いて電文処理における不正プログラムの実行を防止する。例えば、IPデータに含まれる特定のパラメータを選択し、そのパラメータを文字又は数値情報として演算処理によってユニーク値に変換し、そのユニーク値を用いて資源位置識別子を電文に割り当てる。IPデータから選択されるパラメータは、電文に固有の値であることが好ましい。また、IPデータから選択されるパラメータが、1回のセッション内では不変であれば、同一セッション内では最初に資源位置識別子を割り当てればよく、電文処理の時間を短縮することができる。IPデータから選択するパラメータは、1以上であればよい。複数のパラメータを用い、それらを組み合わせてユニーク値を求めるようにすれば、電文に割当られる資源位置識別子の予測困難性をより高めることができる。   In the present embodiment, execution of an unauthorized program in message processing is prevented using incidental information included in IP data. For example, a specific parameter included in the IP data is selected, the parameter is converted into a unique value by arithmetic processing as character or numerical information, and a resource location identifier is assigned to the message using the unique value. The parameter selected from the IP data is preferably a value unique to the message. Further, if the parameter selected from the IP data does not change in one session, the resource location identifier may be assigned first in the same session, and the time for message processing can be shortened. The parameter selected from the IP data may be one or more. If a unique value is obtained by using a plurality of parameters and combining them, it is possible to further increase the difficulty of predicting the resource location identifier assigned to the message.

IPデータに含まれるパラメータとして、例えば、IPヘッダに含まれるソースアドレス(送信元IPアドレス)やデスティネーションアドレス(送信先IPアドレス)等を選択することができる。また、HTTPヘッダに含まれるユーザエージェントを用いることができる。さらに、IPデータに含まれる日付情報、言語情報、バージョン情報などを組み合わせることもできる。   As parameters included in the IP data, for example, a source address (source IP address) or a destination address (destination IP address) included in the IP header can be selected. In addition, a user agent included in the HTTP header can be used. Furthermore, date information, language information, version information, etc. included in the IP data can be combined.

本実施形態では、このようなパラメータを一定の計算手順により数値化する。数値化に当たっては、一つのパラメータから固有の数値を算出してもよいし、複数のパラメータを用いて固有値を算出するようにしてもよい。以下に、2つのパラメータを用いて、電文に特定の資源位置指定子を割り当てる方式について例示する。   In the present embodiment, such parameters are digitized by a certain calculation procedure. In digitization, a unique numerical value may be calculated from one parameter, or a unique value may be calculated using a plurality of parameters. An example of a method for assigning a specific resource location specifier to a message using two parameters will be described below.

ここでは、IPヘッダのソースアドレスと、HTTPヘッダのユーザエージェントは同一セッション内(ログインしてから、ログアウトするまでの期間)では不変であるため、この両者のデータを用いる場合について説明する。   Here, since the source address of the IP header and the user agent of the HTTP header are not changed in the same session (a period from login to logout), a case where both data are used will be described.

複数の資源位置識別子から任意の一つを割り当てるために、IPヘッダのソースアドレスとHTTPヘッダのユーザエージェントのデータを数値化する。例えば、IPヘッダのソースアドレスとHTTPヘッダのユーザエージェントの値のビット列を加算し、そのハッシュ値を求める。ハッシュ値は元のデータの長さによらず一定の長さとなり、同じデータからは必ず同じハッシュ値が得られる一方、少しでも異なるデータからはまったく異なるハッシュ値が得られるため、セッション毎に異なる値を得ることができる。この場合、算出される値を簡便化するために、両者のビット列を加算し、例えば10で割ったときの余りを求めれば、10通りの固有値(ハッシュ値)を得ることができる。   In order to assign an arbitrary one from a plurality of resource location identifiers, the source address of the IP header and the user agent data of the HTTP header are digitized. For example, the hash value is obtained by adding the source address of the IP header and the bit string of the user agent value of the HTTP header. The hash value is constant regardless of the length of the original data, and the same hash value is always obtained from the same data, but a completely different hash value is obtained from even slightly different data, so it differs from session to session. A value can be obtained. In this case, in order to simplify the calculated value, the two bit strings are added and, for example, the remainder when dividing by 10 is obtained, 10 unique values (hash values) can be obtained.

図9は、こうして求められた値(ハッシュ値)を任意の資源位置識別子に割り当てる一例を示す。複数の異なる構造の資源位置識別子は任意の長さを有し、ディレクトリの階層が任意なものとなっている。また、特段規則性を有していないので、これを応答電文として情報処理装置から端末装置に送信しても、不正プログラムにより判別することはできず、不正処理の実行を防止することができる。   FIG. 9 shows an example in which the value (hash value) thus obtained is assigned to an arbitrary resource location identifier. A plurality of resource structure identifiers having different structures have arbitrary lengths and arbitrary directory hierarchies. Further, since it does not have special regularity, even if it is transmitted as a response message from the information processing apparatus to the terminal device, it cannot be determined by an unauthorized program, and execution of unauthorized processing can be prevented.

IPヘッダのソースアドレスとHTTPヘッダのユーザエージェントの値からハッシュ値を求める処理は、図1で示す情報処理装置100において、電文変換部106で実行することができる。また、任意の資源位置指定子及びそれに対応する固有値(ハッシュ値)は、記憶部108に記憶させておけばよい。   Processing for obtaining a hash value from the source address of the IP header and the value of the user agent in the HTTP header can be executed by the message conversion unit 106 in the information processing apparatus 100 shown in FIG. Further, an arbitrary resource position specifier and a unique value (hash value) corresponding thereto may be stored in the storage unit 108.

このように、本実施形態によれば、資源位置指定子を任意の長さで、任意の構造に設定することができ、その割当を電文に含まれる付帯情報を用いて行うことで、資源位置識別子の解読性をより困難にすることができる。それにより、不正プログラムが実行されるのを防ぎ、より安全な取引を行うことができる。   As described above, according to the present embodiment, the resource position specifier can be set to an arbitrary structure with an arbitrary length, and the resource position can be set by using the incidental information included in the message. The decipherability of the identifier can be made more difficult. Thereby, it is possible to prevent a malicious program from being executed and perform a safer transaction.

なお、本実施形態は、第1の実施形態乃至第3の実施形態で示す構成と自由に組み合わせて実施することができる。   Note that this embodiment can be implemented by being freely combined with the structures shown in the first to third embodiments.

[第5の実施形態]
第1の実施形態乃至第4の実施形態は、情報処理装置が特定の機能を有するものとして説明したが、このような機能は、コンピュータプロラムをコンピュータで実行することによって実現することができる。 [Fifth Embodiment]
In the first to fourth embodiments, the information processing apparatus has been described as having a specific function. However, such a function can be realized by executing a computer program on a computer.

例えば、コンピュータを、端末装置より送信された資源位置指定子を含む処理要求電文を受信する受信部と、処理要求電文に対する応答電文を作成する応答電文作成部と、資源位置指定子の一部又は全体に対して変更を行う変換部と、応答電文作成部で作成された応答電文を変換部により変更された資源位置指定子とともに端末装置に対して送信する送信部と、を備える処理要求発信装置として機能させるプログラムによって実現することができる。   For example, the computer receives a processing request message including a resource location specifier transmitted from the terminal device, a response message creation unit that creates a response message for the processing request message, and a part of the resource location specifier A processing request transmission device comprising: a conversion unit that changes the whole, and a transmission unit that transmits the response message created by the response message creation unit to the terminal device together with the resource location specifier changed by the conversion unit It can be realized by a program that functions as:

また、コンピュータを、端末装置より、処理要求電電文を受信する受信部と、処理要求電文に対する応答電文を作成する応答電文作成部と、複数の異なる構造を有する資源位置識別子を記憶する記憶部と、処理要求電文の付帯情報に含まれる少なくとも一つのパラメータから求められた値を用いて、複数の異なる構造を有する資源位置識別子から選ばれた一つを選択する変換部と応答電文作成部で作成された応答電文を変換部により選択された資源位置指定子とともに端末装置に対して送信する送信部と、を備える処理要求発信装置として機能させるプログラムによって実現することができる。   Further, the computer includes a receiving unit that receives a processing request message from the terminal device, a response message generating unit that generates a response message for the processing request message, and a storage unit that stores resource location identifiers having a plurality of different structures. Using a value obtained from at least one parameter included in the incidental information of the processing request message, created by a conversion unit and a response message creation unit that selects one selected from resource location identifiers having different structures And a transmission unit that transmits the received response message to the terminal device together with the resource location specifier selected by the conversion unit.

上記のようなプログラムを用いれば、電気通信回線と通信可能な状態におかれた汎用コンピュータにおいても、第1の実施形態乃至第4の実施形態で示すものと同様の作用ないし効果を得ることができる。   By using the program as described above, a general-purpose computer that can communicate with a telecommunication line can obtain the same operations and effects as those shown in the first to fourth embodiments. it can.

100・・・情報処理装置、102・・・受信部、104・・・応答電文作成部、106・・・電文変換部、108・・・記憶部、110・・・送信部、112・・・端末装置、114・・・受信部、116・・・応答電文処理部、118・・・表示部、120・・・入力部、122・・・処理要求電文作成部、124・・・送信部 DESCRIPTION OF SYMBOLS 100 ... Information processing apparatus, 102 ... Reception part, 104 ... Response message preparation part, 106 ... Message conversion part, 108 ... Memory | storage part, 110 ... Transmission part, 112 ... Terminal device, 114... Receiving unit, 116... Response message processing unit, 118... Display unit, 120... Input unit, 122.

Claims (5)

端末装置より、資源位置指定子を含む処理要求電文を受信する受信部と、
前記処理要求電文に対する応答電文を作成する応答電文作成部と、
前記資源位置指定子の一部又は全体に対して変更を行う変換部と、
前記応答電文作成部で作成された前記応答電文を前記変換部により変更された資源位置指定子とともに前記端末装置に対して送信する送信部と、を有し、
前記変換部は、前記処理要求電文に記録されている固有の値に基づき前記資源位置指定子を変更する、情報処理装置。 A receiving unit that receives a processing request message including a resource location specifier from the terminal device;
A response message creating unit for creating a response message for the processing request message;
A conversion unit for changing part or all of the resource location specifier;
A transmission unit that transmits the response message created by the response message creation unit to the terminal device together with the resource location specifier changed by the conversion unit;
The information processing apparatus, wherein the conversion unit changes the resource location specifier based on a unique value recorded in the processing request message. 前記処理要求電文に記録されている固有の値は、前記端末装置に固有の値である、請求項1に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the unique value recorded in the processing request message is a value unique to the terminal apparatus. 前記変換部は、前記資源位置指定子に含まれるプロトコル表示、ドメイン名及びサブドメイン名以外の指定子に対して変更する、請求項1に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the conversion unit changes a specifier other than a protocol display, a domain name, and a subdomain name included in the resource location specifier. 前記変換部は、前記資源位置指定子に含まれるディレクトリ名の少なくとも一部に対して変更する、請求項3に記載の情報処理装置。   The information processing apparatus according to claim 3, wherein the conversion unit changes at least a part of a directory name included in the resource location specifier. コンピュータを、
端末装置より送信された資源位置指定子を含む処理要求電文を受信する受信部と、
前記処理要求電文に対する応答電文を作成する応答電文作成部と、
前記資源位置指定子の一部又は全体に対して変更を行う変換部と、
前記応答電文作成部で作成された前記応答電文を前記変換部により変更された資源位置指定子とともに前記端末装置に対して送信する送信部と、
を備える情報処理装置として機能させる、プログラム。

Computer
A receiving unit that receives a processing request message including a resource location specifier transmitted from the terminal device;
A response message creating unit for creating a response message for the processing request message;
A conversion unit for changing part or all of the resource location specifier;
A transmission unit that transmits the response message created by the response message creation unit to the terminal device together with the resource location specifier changed by the conversion unit;
A program that functions as an information processing apparatus.

JP2015015111A 2015-01-29 2015-01-29 Information processing device Active JP6499461B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015015111A JP6499461B2 (en) 2015-01-29 2015-01-29 Information processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015015111A JP6499461B2 (en) 2015-01-29 2015-01-29 Information processing device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018238622A Division JP6628861B2 (en) 2018-12-20 2018-12-20 Information processing equipment

Publications (2)

Publication Number Publication Date
JP2016139362A JP2016139362A (en) 2016-08-04
JP6499461B2 true JP6499461B2 (en) 2019-04-10

Family

ID=56560279

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015015111A Active JP6499461B2 (en) 2015-01-29 2015-01-29 Information processing device

Country Status (1)

Country Link
JP (1) JP6499461B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3479742B2 (en) * 2000-05-08 2003-12-15 株式会社アイディーエス Carrier-free terminal authentication system by mail back method
JP2004185286A (en) * 2002-12-03 2004-07-02 Fujitsu Ltd Web access control device
JP2005084751A (en) * 2003-09-04 2005-03-31 Murata Mach Ltd Communication apparatus
JP2005222488A (en) * 2004-02-09 2005-08-18 Nec Soft Ltd User authentication system, information distribution server and user authentication method
US7827311B2 (en) * 2007-05-09 2010-11-02 Symantec Corporation Client side protection against drive-by pharming via referrer checking

Also Published As

Publication number Publication date
JP2016139362A (en) 2016-08-04

Similar Documents

Publication Publication Date Title
US8312520B2 (en) Methods and systems to detect attacks on internet transactions
US9348980B2 (en) Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application
CA2926128C (en) Authorization of server operations
US8850526B2 (en) Online protection of information and resources
US9307412B2 (en) Method and system for evaluating security for an interactive service operation by a mobile device
CN112073400A (en) Access control method, system and device and computing equipment
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
Toreini et al. DOMtegrity: ensuring web page integrity against malicious browser extensions: E. Toreini et al.
US10826901B2 (en) Systems and method for cross-channel device binding
van Den Berghe et al. A reimagined catalogue of software security patterns
Lee et al. A study on realtime detecting smishing on cloud computing environments
Deshpande et al. Major web application threats for data privacy & security–detection, analysis and mitigation strategies
KR102534012B1 (en) System and method for authenticating security level of content provider
JP6499461B2 (en) Information processing device
JP6628861B2 (en) Information processing equipment
Gautam et al. Passwords Are Meant to Be Secret: A Practical Secure Password Entry Channel for Web Browsers
JP2020030850A (en) Information processing apparatus
Singh Detecting and prevention cross–site scripting techniques
KR102574384B1 (en) Distributed endpoint security method using blockchain technology and device thereof
Krawczyk Service-oriented cyberspace for improving cybersecurity
Mendoza Jiménez Securing a REST API Server
MACENA CYBER SECURITY AND DATA PROTECTION
Rautila et al. Secure inspection of web transactions
Razali et al. and Prevention Cryptojacking Tool
Sujatha et al. URL Analysis and cross site scripting with secured authentication protocol system in financial services

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20150220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150220

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190315

R150 Certificate of patent or registration of utility model

Ref document number: 6499461

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S201 Request for registration of exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R314201

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250