JP6564841B2 - 照合サーバ、照合方法及びコンピュータプログラム - Google Patents
照合サーバ、照合方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6564841B2 JP6564841B2 JP2017247098A JP2017247098A JP6564841B2 JP 6564841 B2 JP6564841 B2 JP 6564841B2 JP 2017247098 A JP2017247098 A JP 2017247098A JP 2017247098 A JP2017247098 A JP 2017247098A JP 6564841 B2 JP6564841 B2 JP 6564841B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- login history
- history
- database
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
Description
しかし、近年、悪意のある第三者が不正な手段を用いて他人のIDとパスワードとを入手する事件が報告されている。このように悪意のある第三者が(正規のユーザである)他人のIDとパスワードを用いて、Webサイトにログインした場合、そのIDとパスワードだけでは、そのログイン者が、正規のユーザか、悪意のある第三者かを区別することは困難である。
・ブラウザ
・言語
・IPアドレス(アクセスを実行しているユーザの地理的な位置を表す)
・時間(アクセスした時刻)
これらの情報を記録し、いわゆるホワイトリスト(WhiteList)としてデータベースを構築しておけば、ログインしてきたユーザがいつもと異なる動作をとっていることを検知することが可能である。このように、いつもと異なる動作をとるユーザに対しては、悪意のある第三者ではないことを確認するため、追加認証を実行することが好ましい。例えば、ユーザの携帯電話やスマートホン等に対して、「現在貴方のIDを用いて以下のWebサイトへのアクセスが行われています。このアクセスは貴方自身によるものですか。そうでない場合は、NOボタンを押下(タッチ)してください」というメッセージを送り、「NOボタン」が押された(タッチされた)場合は、正規のユーザではなく、悪意のある第三者がアクセスしていると判断することができる。そして、直ちに当該ユーザのアクセスを切断する処理をとることができる。
また、ホワイトリストは、当該正規のユーザによる過去の数10回程度のアクセスに基づき構築される場合が多いが、より少ない場合もあり(数回)、またより多い場合(数100回)もある。さらに、ホワイトリストは、正規のユーザがアクセスする度に新しい情報と置き換えられ、更新されるように構成される場合もある。
また、同様に、悪意の第三者のデータを、ブラックリストとして構築することも利用されている。これら、ホワイトリストや部落リストを用いれば、悪意の第三者と、正規のユーザとを効率的に区別することができると考えられている。
例えば、下記特許文献1には、ホワイトリストと、ブラックリストとを用いて、コンテンツの情報を検索する装置が開示されている。両リストを用いることによって、プライバシーが保護されると同文献には記載されている。
また、例えば、下記特許文献3には、記憶媒体へのアクセスを制限する仕組みについて工夫された記憶媒体が開示されている。その仕組みにおいて、ホワイトリスト、ブラックリストが利用されている。
このような場合、ある一つのWebサイトへの不正アクセスが検出された場合に、その情報を他のWebサイトの事業者に提供することが、上述した共通のIDとパスワードを利用することによる連続した不正アクセスを防ぐために効果的であると考えられる。
本願発明者によるこの先行特許出願においては、ホワイトリストだけでなく、ブラックリストを用いて、不正なアクセスを効率的に検出し、その結果を共有する仕組みを提案している。
しかし、悪意でアクセスを行う者は、例えば同一のサイトに対して何度も失敗アクセスを繰り返すような、正規のユーザとは明らかに異なる振る舞いを行うことが経験的に知られている。
実施形態1
1−1.基本的構成
本実施形態1は、複数のサイトが、自サイトにアクセスするユーザが正規のユーザであるか否かを、共通の照合サーバを利用して判断する例を説明する。図1には、このような複数のサイト(例えばショッピングモール)が、共通の照合サーバ20を利用する例が示されている。
なりすましは、他人になりすまして所定のサイトやサービスにアクセスして乗っ取る攻撃手法であり、近年は、いわゆるリスト型攻撃と呼ばれる手段が利用されることも多い。
図1の例では、ハッカー8は、正規のユーザのIDとパスワード(PW)を入手し、この情報を用いてリスト型攻撃を利用し、サイト10a、10b、10c、10dに対して不正なアクセスを試みる。
照合サーバ20は、各サイト10a、10b、10c、10dにおけるログインの情報(ログイン履歴)を各サイト10(a〜d)から受信し、内部のログインヒストリーに記憶していく。本実施形態1において特徴的な構成は、この照合サーバ20であり、各サイト10(a〜c)からのログイン履歴を蓄積することによって、各サイト10(a〜c)に代わって、アクセスしてきた者が正規ユーザとして怪しい(本人らしくない)か否かを判断するので、各サイト10(a〜c)にとって便利である。
ブラックリストデータベース28は、悪意のあるハッカー8であると判断された相手の情報を記憶するデータベースである。
ログインヒストリーデータベース26も、ブラックリストデータベース28も、例えばハードディスク等の記憶手段で構成することができる。また、半導体記憶装置や、光学式の記憶装置を用いて構成してもよい。また、ログインヒストリーデータベース26は、請求の範囲のログインヒストリーデータベースの好適な一例に相当する。また、ブラックリストデータベース28も、請求の範囲のブラックリストデータベースの好適な一例に相当する。
サイト10aは、ユーザがパスワードを定期的に変更しているサイト10aであり、その結果、ハッカー8は、そのサイト10aにとっては古いIDとパスワードとを使用することになり、ログインが失敗する。すると、サイト10aは、そのログインが失敗したというログイン失敗履歴を、照合サーバ20に送信する。照合サーバ20は、送信されてきたログイン失敗履歴(ログイン履歴(ログインヒストリー))を、その内部のログインヒストリーデータベース26に記憶する。
ログインが成功する/失敗するにかかわらず、各サイト10(a〜d)はログインの情報を照合サーバ20に送信する。サイト10cも、ログインが成功したが、上記サイト10a、10bと同様に、ハッカー8によるログイン動作を照合サーバ20に送信し、照合サーバ20はログイン履歴をログインヒストリーデータベース26に記憶していく。
照合サーバ20は、送信されてくるログイン履歴がログイン失敗履歴であっても成功履歴であってもログインヒストリーデータベース26に記憶していく。
上で述べたように、サイト10cでは、正しいIDとパスワードによって、本人認証が成功し、ログインが成功する。そして、サイト10cは、そのログイン(成功)履歴を照合サーバ20に送信する。
ログイン履歴が送信されてきた場合の照合サーバ20の動作が、図3、図4のフローチャートに記載されている。
ステップS3−2において、制御部24は、送られてきたログイン履歴をログインヒストリーデータベース26に順次格納していく。
ステップS3−3において、制御部24は、送られてきたログイン履歴を見て、そのログイン履歴が成功履歴であるか否か判断する。判断の結果、成功履歴であった場合は、ステップS3−4に移行し、失敗履歴であった場合は、終了する。
ステップS3−5において、上記ステップS3−4における比較の結果、同様のデータが登録されていた場合は、アクセスをしてきた者は、悪意のあるアクセス者であると判断できるので、ステップS3−6に移行する。一方、同様のデータが登録されていない場合は、図4のステップS4−1に移行する。
図1に示す例において、サイト10cがログイン成功履歴を送信してきた場合、図3のステップS3−5において、同様のデータが、まだブラックリストデータベース28には登録されていなかった場合の動作を説明する。この場合、ステップS3−5において、アクセスしてきた者と同様のデータがブラックリストデータベース28に登録されていないので、図4のステップS4−1に移行する。
次に、ステップS4−2において、参照したこれまでのログイン履歴のログインの様子と、今回のログイン(成功)履歴とを比較し、ログイン動作の振る舞いがこれまでと同様か否かを判断する。判断の結果、これまでのログイン動作の振る舞いと異なる場合は、本人(正規のユーザ)らしくないと判断し、ステップS4−3に移行する。一方、判断の結果、これまでのログイン動作の振る舞いと同様である場合は、ログイン履歴の検査の動作を終了し、ログイン履歴の記憶動作を終了する。そして、次のログイン履歴が送信されてくるのを待つ状態となる。
振る舞いの判断は、種々の手法を利用してよい。着目しているログイン動作を、ログインヒストリーデータベース26中の内容と比較し、一致・類似するパラメータが多い場合を、振る舞いが同様である(共通する・類似する)と判断してもよい。また、多くのパラメータが一致・類似・共通すれば、大きく異なるパラメータが一つ見つかっても同様の振る舞いであると判断してもよい。また、パラメータの種類に応じて重みを設けてもよい。
・送信されてきたログイン履歴から、同様の内容がブラックリストデータベース28に登録されているか否か判断する。ブラックリストデータベース28に登録されていた場合は、その旨を当該サイト10に送信する。
・さらに、ブラックリストデータベース28に登録されていない場合でも、ログイン履歴の振る舞いを、ログインヒストリーデータベース26中の当該サイト10(a〜c)のログイン履歴と同様の振る舞いか否かを判断し、これまでと異なるログイン動作の振る舞いである場合は、その旨(例えば、「本人らしくない」等のメッセージ)を当該サイト10cに送信している。
このような動作によって、各サイト10は、アクセスしてきた者が、正規のユーザであるか否か(悪意のアクセス者であるか否か)を効率的に判断することができ、便利である。
さて、図1に示す例では、サイト10cが、ログインは成功したが、照合サーバ20から「本人らしくない」とのメッセージを受信する(図4のステップS4−3)。サイト10cは、これを受けて、例えば、2要素認証30を実行することができる。
2要素認証とは、異なる2要素に基づき認証を行う方式である。例えば、サイト10cは、ワンタイムパスワードをログインしようとしている「ユーザ」の携帯電話に送信する。ユーザは自己の携帯電話からワンタイムパスワードを読み取り、サイト10cに入力する。サイト10cは、入力されたワンタイムパスワードが自己が送信したワンタイムパスワードと同一パスワードであれば、正当な本人であると判断する。
照合サーバ20は、送信されてくるブラックリスト登録要求を受信すると、その内容をブラックリストデータベース28に登録する。
具体的には、まず通信部22がブラックリスト登録要求を受信する。
次に、通信部22がブラックリスト登録要求を制御部24に送信する。
制御部24は、ブラックリスト登録要求を受信すると、その要求に従って、ハッカー8に付いての情報を、ブラックリストデータベース28に登録する。このブラックリストデータベース28の登録内容は、ハッカー8を識別することができればどのような登録内容でもよい。
図1の例によれば、ハッカー8は、サイト10dにも、他のサイト10a、10b、10cと同様に、リスト型攻撃を実行する例が記載されている。
サイト10dも照合サーバ20を利用しており、ログイン履歴を照合サーバ20中のログインヒストリーデータベース26に登録している。また、サイト10dは、上記の通り本人ではないことが判明した場合は、ブラックリストデータベース28に登録要求を行う。
サイト10dは、このメッセージを受信することによって、アクセス者であるハッカー8が悪意のハッカー8であることを知ることができ、ログイン拒否を実行することができる。
このように実施形態1によれば、ログイン履歴を蓄積していくログインヒストリーデータベース26を備えた照合サーバ20を利用すれば、ショッピングモール等のサイト10(a〜d)は、アクセスしてきた者のアクセス履歴を参照することができるので、正当なユーザか否かを効率的に検出することができる。
「本人らしくない」アクセスを検知することができる。したがって、各サイト10(a〜d)が、IDとパスワードだけでは判断しにくい「疑いのある」アクセスを知ることができる。特に、照合サーバ20は、他サイト10のアクセス履歴に基づき、「疑いのある」「本人らしくない」者を判断してくれるので、利用するサイト10(a〜d)は「疑いのある」「本人らしくない」者を容易に知ることができ、上述したように、2要素認証等を実行することができる。
これに対して、本実施形態1によれば、他サイト10(a〜d)が蓄積したアクセス履歴を利用した判断を照合サーバ20から得られるので、初めてそのサイト10(a〜d)にアクセスするユーザに対しても正規のユーザか否かを判断できる可能性がある。
上述した実施形態1及び図1においては、ログインヒストリーデータベース26と、ブラックリストデータベース28とを備える照合サーバ20について説明した。このような構成によって、ログイン履歴とブラックリストとを組み合わせて不正のアクセスを効率的に判断することができる。
しかし、ログイン履歴をホワイトリストと組み合わせることも好適である。本実施形態2においては、このようにログイン履歴とホワイトリストと組み合わせる例について説明する。
図2の例では、ユーザ18は、初めてアクセスするユーザの場合は、そのサイトに登録してIDとパスワードを設定して入手する。既に登録している正規ユーザである場合は、その正規のユーザのIDとパスワード(PW)を用いて、サイト10a、10b、10c、10dに対してアクセス(ログイン)を実行する。
照合サーバ40は、各サイト10a、10b、10c、10dにおけるログインの情報(ログイン履歴)を各サイト10(a〜d)から受信し、内部のログインヒストリーに記憶していく。本実施形態2においても、実施形態1と同様に、この照合サーバ40は、各サイト10(a〜d)からのログイン履歴を蓄積することによって、各サイト10(a〜d)に代わって、アクセスしてきた者が正規ユーザとして怪しい(本人らしくない)か否かを判断するので、各サイト10(a〜d)にとって便利である。ログインヒストリーに関する動作は、上述した実施形態1とほぼ同様である。
ログインヒストリーデータベース46は、実施形態1(図1)のログインヒストリーデータベース26と同様のデータベースである。通信部42も、実施形態1(図1)の通信部22と同様の通信インターフェースである。通信部42も、請求の範囲の通信部の好適な一例に相当する。
ホワイトリストデータベース48は、ログインヒストリーデータベース46と同様に、例えばハードディスク等の記憶手段で構成することができる。また、半導体記憶装置や、光学式の記憶装置を用いて構成してもよい。また、ログインヒストリーデータベース46は、請求の範囲のログインヒストリーデータベースの好適な一例に相当する。また、ホワイトリストデータベース48も、請求の範囲のホワイトリストデータベースの好適な一例に相当する。
サイト10aは、ユーザ18が正規ユーザとして登録し、正規にIDとパスワードとを取得しているサイト10aであり、ユーザ18は、通常の手続きでログインが成功する。すると、サイト10aは、そのログインが成功したというログイン成功履歴を、照合サーバ40に送信する。照合サーバ40は、送信されてきたログイン成功履歴(ログイン履歴(ログインヒストリー))を、その内部のログインヒストリーデータベース46に記憶する。
次に、ログイン履歴が送信されてきた照合サーバ40の動作をフローチャートに基づき説明する。
照合サーバ40は、送信されてくるログイン履歴がログイン失敗履歴であっても成功履歴であってもログインヒストリーデータベース46に登録する。
ログイン履歴が送信されてきた場合の照合サーバ40の動作が、図5、図6のフローチャートに記載されている。
ステップS5−2において、制御部44は、送られてきたログイン履歴をログインヒストリーデータベース46に順次登録していく。
ステップS5−5において、制御部44は、参照したこれまでのログイン履歴のログインの様子と、今回のログイン(成功)履歴とを比較し、ログイン動作の振る舞いがこれまでと同様か否かを判断する。判断の結果、これまでのログイン動作の振る舞いと異なる場合は、本人(正規のユーザ)らしくない振る舞いと判断し、ステップS5−6に移行する。
図2に示すサイト10cの例の場合は、本人らしくないログインが行われている。例えばいつもとは異なる端末からログインした、又は、新しい位置(地理的位置)からログインした等、これまでとは異なるログインが行われている例である。このような場合は、上述したように、ステップS5−6に移行する。
図6のステップS6−1において、上記ステップS5−6における比較の結果、同様のデータが登録されていた場合は、アクセスをしてきた者は、正当な権限を有するアクセス者であると判断し、ステップS6−2に移行する。一方、同様のデータが登録されていない場合は、図6のステップS6−3に移行する。
・送信されてきたログイン履歴を、これまでのログイン履歴と比較し、同様の振る舞いでない場合は、同様の内容がホワイトリストデータベース48に登録されているか否か判断する。ホワイトリストデータベース48に登録されていた場合は、その旨を当該サイト10に送信する。
・さらに、ホワイトリストデータベース48に登録されていない場合は、ログイン履歴の振る舞いが、これまでと異なるログイン動作の振る舞いであるので、その旨(例えば、「本人らしくない」等のメッセージ)を当該サイト10(上の例では10c)に送信している。
このような動作によって、各サイト10は、アクセスしてきた者が、正規のユーザであるか否か(悪意のアクセス者であるか否か)を効率的に判断することができ、便利である。
さて、図2に示す例では、サイト10cが、ログインは成功したが、照合サーバ40から「本人らしくない」とのメッセージを受信する(図6のステップS6−1)。サイト10cは、これを受けて、例えば、2要素認証50を実行することができる。2要素認証については、実施形態1で説明した通りである。
照合サーバ40は、送信されてくるホワイトリスト登録要求を受信すると、その内容をホワイトリストデータベース48に登録する。
具体的には、まず通信部42がホワイトリスト登録要求を受信する。
次に、通信部42がホワイトリスト登録要求を制御部44に送信する。
制御部44は、ホワイトリスト登録要求を受信すると、その要求に従って、ユーザ18に付いての情報を、ホワイトリストデータベース48に登録する。このホワイトリストデータベース48の登録内容は、ユーザ18を識別することができればどのような登録内容でもよい。
図2の例によれば、ユーザ18は、サイト10dにも、他のサイト10a、10b、10cと同様に、正規のIDとパスワードを用いて通常のログイン動作を実行する例が記載されている。
サイト10dも照合サーバ40を利用しており、ログイン履歴を照合サーバ40中のログインヒストリーデータベース46に登録している。また、サイト10dは、上記の通り2要素認証によって本人であることが判明した場合は、ホワイトリストデータベース48に登録要求を行う。
ここで、記録した内容はさまざまな内容に設定することができる。ログイン履歴として、アクセスしてきた者のIPアドレス、時刻、入力したIDやパスワードの入力速度、位置情報、アクセスしてきたデバイスの種別、利用しているブラウザの種類やバーション、OSの名称やバージョン等、種々のパラメータを登録内容に含めることができる。
このように実施形態2によれば、ログイン履歴を蓄積していくログインヒストリーデータベース46を備えた照合サーバ40を利用しているので、ショッピングモール等のサイト10(a〜d)は、アクセスしてきた者のアクセス履歴を参照することができる。その結果、各サイト10(a〜d)は、アクセスしてきた者を正当なユーザか否かを効率的に検出することができる。
これに対して、本実施形態2によれば、他サイト10(a〜d)が蓄積したアクセス履歴を利用した判断を照合サーバ40から得られるので、初めてそのサイト10(a〜d)にアクセスするユーザに対しても正規のユーザか否かを判断できる可能性がある。
(1)効果
このように、実施形態1、2においては、ログインヒストリーデータベース26、46を構築し、それを複数のサイト10間で共有(照合サーバ20、40で共有)することができるので、これまでとは異なる振る舞いのアクセスを効率的に検知することが可能である。
なお、悪意のハッカー8は、人間が自ら操作してアクセスを実行している場合もあれば、コンピュータ等が機械的にその正当なユーザになりすましてアクセスを実行している場合も含む。
実施形態1、2においては、2要素認証を用いる例を説明したが、その他、種々の追加認証(リスクベース認証:Risk Based Authentication)を実行してもよい。
ログインヒストリーデータベース26、46は、様々なログイン情報を記録してよい。
例えば、図7に示す様々な種別のデータをログイン毎に登録してもよい。
図7には、ログインヒストリーデータベース26、46の登録例を示す説明図が示されている。この図においては、1回のログインで登録される情報の例が示されており、実際には、ログインの度にこれらの情報がログインヒストリーデータベース26、46に登録されてよい。
同図に示すように、ログインヒストリーデータベース26、46に記録される内容は、例えば、5種類に分けられてよい。
このIDやパスワードとしては例えばハッシュ化されたID、および、ハッシュ化されたパスワードが記録されてもよい。これは、データの量をコンパクトにして比較演算等を容易にするためであり、また、個人を完全に特定されてしまうことを防止し、個人情報の漏洩の可能性を減少させるためである。
第5の種類の情報は、ページ遷移である。この情報は、図7に示すように、例えばリファラーURL等であり、どこからそのサイトに遷移してきたかを示す。
本実施形態1、2で構築するホワイトリストデータベース48と、ブラックリストデータベース28の内容は、種々のパラメータを含めてよい。
両者は記録する内容としては同様であってもよいし、異なる内容であってもよい。
図8には、正規のユーザであると判断されたユーザの情報を記録したホワイトリストデータベース48の記録例と、正規のユーザになりすました悪意のあるハッカー情報を記録したブラックリストデータベース28との記録例を示す説明図が示されている。
同図に示すように、ホワイトリストデータベース48(およびブラックリストデータベース28)に記録される内容は、図7で示したログインヒストリーデータベース26、46の登録内容とほぼ同様であり、例えば、5種類に分けられる。
第5の種類の情報は、ページ遷移である。この情報も、図7に示すように、例えばリファラーURL等である。特に、ホワイトリストデータベース48やブラックリストデータベース28では、その他に、Webサイト10上でどのようなページを閲覧したかを示す情報も含めてよい。例えば、図8の例では、ホワイトリストデータベース48の正規のユーザは、ログインした後、購入履歴ページで購入履歴を確認した後、ポイント確認ページを閲覧して利用可能なポイントを確認する〜等の閲覧履歴を示す場合がある。また、ブラックリストデータベースの正規のユーザになりすました悪意のあるハッカーは、ログイン後、すぐにポイント交換ページに行き、ポイント交換をしようとする閲覧履歴である場合もある。このように、Webサイト10で閲覧するページが、正規のユーザとなりすました悪意のハッカーとでは大きく異なることが、経験的に知られている。
(1)照合サーバ
上で説明した照合サーバ20、40は、複数のサイト10から利用され、ログイン履歴を蓄積していくサーバである。個別のサイト10が自身でログイン履歴を蓄積するのに比べて、あるユーザ18のログイン履歴をより多く蓄積することができるので、ログインの振る舞いから、当該アクセスがこれまでと同様の振る舞いか否かをより効率的に判断して、その結果を各サイト10に通知することができる。
さらに、各サイト10は、正当性のさらなる認証を行った結果に基づき、ブラックリストデータベース28や、ホワイトリストデータベース48に登録要求できる。したがって、ブラックリストデータベース28やホワイトデータベース48に登録されれば、より確実にそのアクセス者が正当なユーザか否かを(照合サーバ20、40(の制御部24,44)が)判断することができ、その結果を各サイト10に提供することが可能である。
本実施形態1、2に係るログインヒストリーデータベース26、46は、ログイン成功の場合も、ログイン失敗の場合もログイン履歴を蓄積していく。蓄積の方法は、種々の方法が採用可能であるが、当該ログ有限であるので、古いデータは適時削除していくことも好ましい。
このような動作は、制御部24、44が実行してよい。
又は、蓄積時間を決めておき、その時間を超えた古いログイン履歴は削除していくように構成してもよい。
このような動作も、制御部24、44が実行してよい。
上述した実施形態1、2では、ブラックリストデータベース28を備えた照合サーバ20と、ホワイトリストデータベース48を備えた照合サーバ40と、を説明したが、ブラックリストデータベース28とホワイトリストデータベース48とを共に備えた照合サーバを構成してもよい。
・ブラックリストデータベース28の登録内容との比較
・ログイン履歴との比較
・ホワイトリストデータベース48の登録内容との比較
を順に実行するように構成してよい。
具体的に言えば、図3のステップS3−5において「No」側に続けて、図5のステップS5−4に移行するように処理を行ってよい。
近年では、悪意のある第三者が入手した一組のIDとパスワードを用いて、複数のサイト10への不正アクセスが連続して行われる例が数多くみられる。このような連続した不正アクセスに対して、本実施形態における照合サーバ20、40は特に有用な対抗手段となり得る。また、本実施形態1、2では、単にユーザ18のIDやパスワードだけではなく、ユーザ18やハッカー8の動作のログイン履歴を記録してログインヒストリーデータベース26、46を構築して、それを複数のサイト間で共有する仕組みを提供している。したがって、単に1個のサイトが自前でユーザの履歴を管理することに比べて、より効率的にユーザ18の認定、ハッカー8の検出を行うことが可能である。
(1)上述した実施形態では、照合サーバ20、40は、各サイト10からアクセスできる場所であれば、インターネット上のどこに位置してもよい。例えば、所定のサイト10(例えば10a)と同一のサーバ内に位置していてもよい。この場合は、照合サーバ+サイトとの組み合わせた、照合サーバ付きサイトを構成することができる。
10 10a、10b、10c、10d サイト
18 ユーザ
20、40 照合サーバ
22、42 通信部
24、44 制御部
26、46 ログインヒストリーデータベース
28 ブラックリストデータベース
30、50 2要素認証(の実行)
32 ログイン拒否
48 ホワイトリストデータベース
52 ログイン許可
Claims (9)
- 外部との通信を行う通信部であって、外部からログイン履歴を受信し、制御部に送信する通信部と、
前記通信部から送信されてきたログイン履歴をログインヒストリーデータベースに登録する前記制御部と、
前記ログイン履歴を保持する前記ログインヒストリーデータベースと、
悪意のハッカーの情報を保持するブラックリストデータベースと、
を備える照合サーバであって、
前記制御部は、
前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ログインヒストリーデータベースが保持するログイン履歴と比較し、前記ログインがこれまでのログインの振る舞いと同様の振る舞いではないときに、本人らしくない旨のメッセージを、前記通信部を介して送信し、
前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ブラックリストデータベースの登録内容と比較し、同様のデータが存在する場合は、悪意のハッカーである旨のメッセージを前記通信部を介して送信する
ことを特徴とする照合サーバ。 - 請求項1記載の照合サーバにおいて、さらに、
正規のユーザの情報を保持するホワイトリストデータベース、
を備え、
前記制御部は、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ホワイトリストデータベースの登録内容と比較し、同様のデータが存在する場合は、正規のユーザである旨のメッセージを前記通信部を介して送信することを特徴とする照合サーバ。 - 外部との通信を行う通信部であって、外部からログイン履歴を受信し、制御部に送信する通信部と、
前記通信部から送信されてきたログイン履歴をログインヒストリーデータベースに登録する前記制御部と、
前記ログイン履歴を保持する前記ログインヒストリーデータベースと、
悪意のハッカーの情報を保持するブラックリストデータベースと、
正規のユーザの情報を保持するホワイトリストデータベースと、
を備える照合サーバであって、
前記制御部は、
前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ブラックリストデータベースの登録内容と比較し、同様のデータが存在する場合は、悪意のハッカーである旨のメッセージを前記通信部を介して送信し、
前記ブラックリストデータベースの登録内容と比較の結果、同様のデータが存在しない場合は、前記ログイン履歴を、前記ログインヒストリーデータベースが保持するログイン履歴と比較し、
前記ログインヒストリーデータベースが保持するログイン履歴と比較の結果、前記ログイン履歴がこれまでのログインの振る舞いと同様の振る舞いではないときは、前記ログイン履歴を、前記ホワイトリストデータベースの登録内容と比較し、
前記ホワイトリストデータベースの登録内容との比較の結果、同様のデータが存在する場合は、正規のユーザである旨のメッセージを前記通信部を介して送信し、同様のデータが存在しない場合は、本人らしくない旨のメッセージを、前記通信部を介して送信することを特徴とする照合サーバ。 - 請求項1又は3記載の照合サーバにおいて、
前記通信部は、外部からブラックリスト登録要求を受信し、前記制御部に送信し、
前記制御部は、前記通信部から送信されてきたブラックリスト登録要求に含まれる悪意のハッカーの情報を、前記ブラックリストデータベースに登録することを特徴とする照合サーバ。 - 請求項2又は3記載の照合サーバにおいて、
前記通信部は、外部からホワイトリスト登録要求を受信し、前記制御部に送信し、
前記制御部は、前記通信部から送信されてきたホワイトリスト登録要求に含まれる正規のユーザの情報を、前記ホワイトリストデータベースに登録することを特徴とする照合サーバ。 - 外部との通信を行う通信部であって、外部からログイン履歴を受信し、制御部に送信する通信部と、
前記通信部から送信されてきたログイン履歴をログインヒストリーデータベースに登録する前記制御部と、
前記ログイン履歴を保持する前記ログインヒストリーデータベースと、
悪意のハッカーの情報を保持するブラックリストデータベースと、
を備える照合サーバを用いて、前記ログイン履歴が、本人らしいか否か照合する照合方法であって、
前記制御部が、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ログインヒストリーデータベースが保持するログイン履歴と比較し、前記ログインがこれまでのログインの振る舞いと同様の振る舞いではないときに、本人らしくない旨のメッセージを、前記通信部を介して送信するステップと、
前記制御部が、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ブラックリストデータベースの登録内容と比較し、同様のデータが存在する場合は、悪意のハッカーである旨のメッセージを前記通信部を介して送信するステップと、
を含むことを特徴とする照合方法。 - 外部との通信を行う通信部であって、外部からログイン履歴を受信し、制御部に送信する通信部と、
前記通信部から送信されてきたログイン履歴をログインヒストリーデータベースに登録する前記制御部と、
前記ログイン履歴を保持する前記ログインヒストリーデータベースと、
悪意のハッカーの情報を保持するブラックリストデータベースと、
正規のユーザの情報を保持するホワイトリストデータベースと、
を備える照合サーバを用いて、前記ログイン履歴が、本人らしいか否か照合する照合方法であって、
前記制御部が、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ブラックリストデータベースの登録内容と比較し、同様のデータが存在する場合は、悪意のハッカーである旨のメッセージを前記通信部を介して送信するステップと、
前記制御部が、前記ブラックリストデータベースの登録内容と比較の結果、同様のデータが存在しない場合は、前記ログイン履歴を、前記ログインヒストリーデータベースが保持するログイン履歴と比較するステップと、
前記制御部が、前記ログインヒストリーデータベースが保持するログイン履歴と比較の結果、前記ログイン履歴がこれまでのログインの振る舞いと同様の振る舞いではないときは、前記ログイン履歴を、前記ホワイトリストデータベースの登録内容と比較するステップと、
前記制御部が、前記ホワイトリストデータベースの登録内容との比較の結果、同様のデータが存在する場合は、正規のユーザである旨のメッセージを前記通信部を介して送信し、同様のデータが存在しない場合は、本人らしくない旨のメッセージを、前記通信部を介して送信するステップと、
を含むことを特徴とする照合方法。 - 外部との通信を行う通信部であって、外部からログイン履歴を受信し、制御部に送信する通信部と、
前記通信部から送信されてきたログイン履歴をログインヒストリーデータベースに登録する前記制御部と、
前記ログイン履歴を保持する前記ログインヒストリーデータベースと、
悪意のハッカーの情報を保持するブラックリストデータベースと、
を備える照合サーバとして、コンピュータを動作させるコンピュータプログラムであって、
前記制御部が、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ログインヒストリーデータベースが保持するログイン履歴と比較し、前記ログインがこれまでのログインの振る舞いと同様の振る舞いではないときに、本人らしくない旨のメッセージを、前記通信部を介して送信する手順と、
前記制御部が、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ブラックリストデータベースの登録内容と比較し、同様のデータが存在する場合は、悪意のハッカーである旨のメッセージを前記通信部を介して送信する手順と、
を前記コンピュータに実行させることを特徴とするコンピュータプログラム。 - 外部との通信を行う通信部であって、外部からログイン履歴を受信し、制御部に送信する通信部と、
前記通信部から送信されてきたログイン履歴をログインヒストリーデータベースに登録する前記制御部と、
前記ログイン履歴を保持する前記ログインヒストリーデータベースと、
悪意のハッカーの情報を保持するブラックリストデータベースと、
正規のユーザの情報を保持するホワイトリストデータベースと、
を備える照合サーバとして、コンピュータを動作させるコンピュータプログラムであって、
前記制御部が、前記送信されてきたログイン履歴が成功履歴である場合に、前記ログイン履歴を、前記ブラックリストデータベースの登録内容と比較し、同様のデータが存在する場合は、悪意のハッカーである旨のメッセージを前記通信部を介して送信する手順と、
前記制御部が、前記ブラックリストデータベースの登録内容と比較の結果、同様のデータが存在しない場合は、前記ログイン履歴を、前記ログインヒストリーデータベースが保持するログイン履歴と比較する手順と、
前記制御部が、前記ログインヒストリーデータベースが保持するログイン履歴と比較の結果、前記ログイン履歴がこれまでのログインの振る舞いと同様の振る舞いではないときは、前記ログイン履歴を、前記ホワイトリストデータベースの登録内容と比較する手順と、
前記制御部が、前記ホワイトリストデータベースの登録内容との比較の結果、同様のデータが存在する場合は、正規のユーザである旨のメッセージを前記通信部を介して送信し、同様のデータが存在しない場合は、本人らしくない旨のメッセージを、前記通信部を介して送信する手順と、
を前記コンピュータに実行させることを特徴とするコンピュータプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017247098A JP6564841B2 (ja) | 2017-12-23 | 2017-12-23 | 照合サーバ、照合方法及びコンピュータプログラム |
| PCT/JP2017/046313 WO2019123665A1 (ja) | 2017-12-23 | 2017-12-25 | 照合サーバ、照合方法及びコンピュータプログラム |
| TW107112974A TWI769240B (zh) | 2017-12-23 | 2018-04-17 | 比對伺服器、比對方法及電腦程式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017247098A JP6564841B2 (ja) | 2017-12-23 | 2017-12-23 | 照合サーバ、照合方法及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019114061A JP2019114061A (ja) | 2019-07-11 |
| JP6564841B2 true JP6564841B2 (ja) | 2019-08-21 |
Family
ID=66993193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017247098A Active JP6564841B2 (ja) | 2017-12-23 | 2017-12-23 | 照合サーバ、照合方法及びコンピュータプログラム |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6564841B2 (ja) |
| TW (1) | TWI769240B (ja) |
| WO (1) | WO2019123665A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210082014A1 (en) * | 2018-03-19 | 2021-03-18 | Alibaba Group Holding Limited | Service verification method and apparatus |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021101281A (ja) * | 2019-12-24 | 2021-07-08 | 日本電気株式会社 | 生体認証システム、生体認証方法、及びコンピュータプログラム |
| CN111010402B (zh) * | 2019-12-24 | 2022-09-30 | 深信服科技股份有限公司 | 账号登陆方法、装置、设备及计算机可读存储介质 |
| TWI815715B (zh) * | 2022-10-27 | 2023-09-11 | 英業達股份有限公司 | 利用伺服器日誌資料判斷伺服器狀態之判斷系統與判斷方法 |
| TWI815722B (zh) * | 2022-11-07 | 2023-09-11 | 英業達股份有限公司 | 利用伺服器日誌資料於測試前預先判斷伺服器狀態之判斷系統與判斷方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8359632B2 (en) * | 2008-05-30 | 2013-01-22 | Microsoft Corporation | Centralized account reputation |
| JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
| US9639678B2 (en) * | 2012-06-29 | 2017-05-02 | Microsoft Technology Licensing, Llc | Identity risk score generation and implementation |
| JP2017076185A (ja) * | 2015-10-13 | 2017-04-20 | 富士通株式会社 | ネットワーク監視装置、ネットワーク監視方法、及びネットワーク監視プログラム |
| JP6347557B2 (ja) * | 2016-05-03 | 2018-06-27 | 株式会社カウリス | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム |
| WO2017208969A1 (ja) * | 2016-06-01 | 2017-12-07 | 日本電信電話株式会社 | 検知装置、検知方法、検知システム、および検知プログラム |
| TWI621342B (zh) * | 2016-06-08 | 2018-04-11 | Chunghwa Telecom Co Ltd | System for dynamically identifying Next Generation Network (NGN)/IP Multimedia Subsystem (IMS) Voice over Internet Protocol (VoIP) calls and system in which the calling and called users are accommodated in the same Talk Edge Controller (SBC) and method thereof |
-
2017
- 2017-12-23 JP JP2017247098A patent/JP6564841B2/ja active Active
- 2017-12-25 WO PCT/JP2017/046313 patent/WO2019123665A1/ja not_active Ceased
-
2018
- 2018-04-17 TW TW107112974A patent/TWI769240B/zh active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210082014A1 (en) * | 2018-03-19 | 2021-03-18 | Alibaba Group Holding Limited | Service verification method and apparatus |
| US11816714B2 (en) * | 2018-03-19 | 2023-11-14 | Advanced New Technologies Co., Ltd. | Service verification method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019114061A (ja) | 2019-07-11 |
| TW201928750A (zh) | 2019-07-16 |
| WO2019123665A1 (ja) | 2019-06-27 |
| TWI769240B (zh) | 2022-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9853983B2 (en) | Preventing phishing attacks based on reputation of user locations | |
| US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| US8850567B1 (en) | Unauthorized URL requests detection | |
| US8707408B2 (en) | Secure authentication systems and methods | |
| CA2736582C (en) | Authorization of server operations | |
| JP6564841B2 (ja) | 照合サーバ、照合方法及びコンピュータプログラム | |
| TWI718291B (zh) | 服務提供系統、服務提供方法、及電腦程式 | |
| CN113315637B (zh) | 安全认证方法、装置及存储介质 | |
| US20040083394A1 (en) | Dynamic user authentication | |
| US8613064B1 (en) | Method and apparatus for providing a secure authentication process | |
| MXPA03010778A (es) | Metodos y sistemas para la autenticacion de un usuario para sub-ubicaciones de una ubicacion de red. | |
| KR20120135041A (ko) | 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 | |
| JP6842951B2 (ja) | 不正アクセス検出装置、プログラム及び方法 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| JP6506384B2 (ja) | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム | |
| KR102284876B1 (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| JP3923268B2 (ja) | 不正クライアント判別装置 | |
| JP4979127B2 (ja) | アカウント情報漏洩防止サービスシステム | |
| JP6506451B2 (ja) | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム | |
| KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
| JP2013092998A (ja) | アクセス判定装置およびアクセス判定方法およびプログラム | |
| JP2021082342A (ja) | 不正アクセス検出装置、プログラム及び方法 | |
| KR101594315B1 (ko) | 제3자 인증을 이용한 서비스 제공 방법 및 서버 | |
| JP7120033B2 (ja) | Webサーバ、ログイン判定方法及びプログラム | |
| JP2023120620A (ja) | 通信処理装置および通信処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180323 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180608 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190701 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190716 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190729 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6564841 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |