JP7709308B2 - Information processing device, information processing method, and information processing program - Google Patents
Information processing device, information processing method, and information processing programInfo
- Publication number
- JP7709308B2 JP7709308B2 JP2021094706A JP2021094706A JP7709308B2 JP 7709308 B2 JP7709308 B2 JP 7709308B2 JP 2021094706 A JP2021094706 A JP 2021094706A JP 2021094706 A JP2021094706 A JP 2021094706A JP 7709308 B2 JP7709308 B2 JP 7709308B2
- Authority
- JP
- Japan
- Prior art keywords
- input field
- storage unit
- character
- display unit
- character input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。 The present invention relates to an information processing device, an information processing method, and an information processing program.
近年、オンラインショッピングやSocial networking service(SNS)が広く利用されている。そのため、ウェブページに個人情報を入力したり、掲示板やSNS等を利用して情報発信を行う機会が増大している。このようなことから、不正なウェブページに個人情報を入力したことによる個人情報の流出や、SNSにおいて他人を誹謗中傷する情報発信を行うこと等が問題となっている。 In recent years, online shopping and social networking services (SNS) have become widely used. As a result, there are an increasing number of opportunities to enter personal information on web pages and to post information using bulletin boards and SNS. This has led to problems such as the leakage of personal information due to the entry of personal information on unauthorized web pages and the posting of information that slanders others on SNS.
特許文献1では、入力操作が検出されたアプリケーションの識別情報に対応し、アプリケーションの識別情報とユーザの情報とを対応付けて記憶する情報記憶部に記憶されたユーザの情報の少なくとも一部を入力操作が検出された編集可能領域に入力する入力方法が記載されている。特許文献2には、入力された文字列中にあらかじめメモリに記憶した有害語句が含まれる場合に警告を表示する携帯電話機が記載されている。特許文献3には、送信される情報にあらかじめ設定された監視情報が含まれるか否かを監視し、監視結果に応じて情報を送信する情報端末が記載されている。 Patent Document 1 describes an input method in which an input operation corresponds to the identification information of an application for which an input operation has been detected, and at least a part of user information stored in an information storage unit that stores application identification information and user information in association with each other, is input into an editable area in which an input operation has been detected. Patent Document 2 describes a mobile phone that displays a warning if an input character string contains harmful words that have been stored in advance in memory. Patent Document 3 describes an information terminal that monitors whether or not information to be transmitted contains preset monitoring information, and transmits information according to the monitoring results.
不正なウェブページのUniform Resource Locator(URL)をブラックリストに記憶し、画面に表示されたウェブページのURLがブラックリストに記憶されている場合に警告を表示する技術が利用されている。しかしながら、表示された警告がユーザによって閉じられてウェブページの閲覧が継続された場合、その後の操作によってマルウェアのインストールや個人情報の搾取等の被害が生じる虞がある。 Technology is being used that stores the Uniform Resource Locators (URLs) of fraudulent web pages in a blacklist and displays a warning if the URL of a web page displayed on the screen is stored in the blacklist. However, if the user closes the displayed warning and continues viewing the web page, subsequent operations may result in damage such as the installation of malware or the theft of personal information.
開示の技術の1つの側面は、既に表示された画面についてのユーザに対する注意喚起が可能な技術を提供することを課題とする。 One aspect of the disclosed technology is to provide a technology that can alert a user to a screen that has already been displayed.
開示の技術の1つの側面は、次のような情報処理装置によって例示される。本情報処理装置は、表示部と、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備える。そして、変換部は、上記表示部に表示された画面のうち文字入力欄が指定されると、上記文字入力欄を含む画面を上記表示部に表示させたプログラムを特定し、特定したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報を取得し、取得した上記特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させる。 One aspect of the disclosed technology is exemplified by an information processing device as follows. The information processing device includes a display unit, a memory unit that stores specific information that identifies a web page classified into a predetermined group, and a conversion unit that converts characters entered into a character input field into another type of character. When a character input field is specified on a screen displayed on the display unit, the conversion unit identifies the program that caused the screen including the character input field to be displayed on the display unit, and if the identified program is a web browser, acquires specific information of the screen output by the web browser, and displays a warning on the display unit depending on whether the acquired specific information is stored in the memory unit.
開示の技術によれば、既に表示された画面についてのユーザに対する注意喚起を行うこ
とができる。
According to the disclosed technology, it is possible to alert the user to a screen that has already been displayed.
<実施形態>
以下に示す実施形態の構成は例示であり、開示の技術は実施形態の構成に限定されない。実施形態に係る情報処理装置は、例えば、以下の構成を備える。本情報処理装置は、表示部と、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備える。そして、変換部は、上記表示部に表示された画面のうち文字入力欄が指定されると、上記文字入力欄を含む画面を上記表示部に表示させたプログラムを特定し、特定したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報を取得し、取得した上記特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させる。
<Embodiment>
The configurations of the embodiments shown below are examples, and the disclosed technology is not limited to the configurations of the embodiments. An information processing device according to an embodiment includes, for example, the following configuration. The information processing device includes a display unit, a storage unit that stores specific information that identifies a web page classified into a predetermined group, and a conversion unit that converts characters entered in a character input field into other types of characters. When a character input field is specified from among the screens displayed on the display unit, the conversion unit identifies a program that has caused the screen including the character input field to be displayed on the display unit, and if the identified program is a web browser, acquires specific information of the screen output by the web browser, and causes the display unit to display a warning depending on whether the acquired specific information is stored in the storage unit.
本情報処理装置では、指定された文字入力欄を含む画面を表示したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させることができる。そのため、本情報処理装置は、既に表示された画面における文字入力操作に対してユーザへの注意喚起を行うことができる。なお、特定情報としては、例えば、ウェブページのURL、ウェブページを公開するサーバのIPアドレス等を挙げることができる。 In this information processing device, if the program that displays the screen including the specified character input field is a web browser, a warning can be displayed on the display unit depending on whether specific information of the screen output by the web browser is stored in the storage unit. Therefore, the information processing device can alert the user to a character input operation on a screen that has already been displayed. Examples of specific information include the URL of the web page and the IP address of the server that publishes the web page.
以下、図面を参照して上記情報処理装置をスマートフォンに適用した実施形態についてさらに説明する。図1は、実施形態に係るスマートフォン100の外観の一例を示す図である。図1は、スマートフォン100の一方から見た外観(前面側の外観とする)を例示する。スマートフォン100は、板状の筐体110を有する。図1で紙面に向かって上側が筐体110の上側であり、紙面に向かって下側が筐体110の下側であると仮定する。 Below, an embodiment in which the above-mentioned information processing device is applied to a smartphone will be further described with reference to the drawings. FIG. 1 is a diagram showing an example of the appearance of a smartphone 100 according to an embodiment. FIG. 1 illustrates an example of the appearance of the smartphone 100 as seen from one side (assuming the appearance from the front side). The smartphone 100 has a plate-shaped housing 110. It is assumed that the upper side of the paper in FIG. 1 is the upper side of the housing 110, and the lower side of the paper is the lower side of the housing 110.
スマートフォン100は、可搬型の情報処理装置である。筐体110の前面にはスピーカー111、マイクロフォン112、ディスプレイ113及びタッチパネル114が設けられる。タッチパネル114は、ディスプレイ113に重畳して設けられる。タッチパネル114は、ディスプレイ113の全面を覆うように設けられることが好ましい。スピーカー111は、例えば、ディスプレイ113のX方向の中央上方に設けられる。マイクロ
フォン112は、例えば、ディスプレイ113のX方向の中央下方に設けられる。
The smartphone 100 is a portable information processing device. A speaker 111, a microphone 112, a display 113, and a touch panel 114 are provided on the front surface of a housing 110. The touch panel 114 is provided so as to overlap the display 113. It is preferable that the touch panel 114 is provided so as to cover the entire surface of the display 113. The speaker 111 is provided, for example, at the upper center in the X direction of the display 113. The microphone 112 is provided, for example, at the lower center in the X direction of the display 113.
図2は、実施形態に係るスマートフォン100のハードウェア構成の一例を示す図である。スマートフォン100は、System-on-a-chip(SoC)101、Static Random Access Memory(SRAM)102、フラッシュメモリ103、スピーカー111、マイクロフォン112、ディスプレイ113及びタッチパネル114を備える。SoC101、SRAM102、フラッシュメモリ103、スピーカー111、マイクロフォン112、ディスプレイ113及びタッチパネル114は、接続バスによって相互に接続される。 Figure 2 is a diagram showing an example of the hardware configuration of a smartphone 100 according to an embodiment. The smartphone 100 includes a system-on-a-chip (SoC) 101, a static random access memory (SRAM) 102, a flash memory 103, a speaker 111, a microphone 112, a display 113, and a touch panel 114. The SoC 101, the SRAM 102, the flash memory 103, the speaker 111, the microphone 112, the display 113, and the touch panel 114 are interconnected by a connection bus.
SoC101は、例えば、プロセッサと集積回路との組み合わせによって例示される。SoC101は、アプリケーションプロセッサ1011、メモリ1012、セキュアメモリ1013及び通信制御プロセッサ1014を含む。 SoC101 is exemplified by, for example, a combination of a processor and an integrated circuit. SoC101 includes an application processor 1011, a memory 1012, a secure memory 1013, and a communication control processor 1014.
アプリケーションプロセッサ1011は、SRAM102やフラッシュメモリ103に記憶されたプログラムをメモリ1012の作業領域に展開し、プログラムの実行を通じて周辺装置の制御を行う。これにより、スマートフォン100は、所定の目的に合致した処理を実行することができる。 The application processor 1011 deploys programs stored in the SRAM 102 or the flash memory 103 in the working area of the memory 1012, and controls peripheral devices through the execution of the programs. This enables the smartphone 100 to execute processes that meet a specific purpose.
メモリ1012は、アプリケーションプロセッサ1011から直接アクセスされる記憶部として例示される。メモリ1012は、Random Access Memory(RAM)及びRead Only Memory(ROM)を含む。 Memory 1012 is exemplified as a storage unit that is directly accessed by application processor 1011. Memory 1012 includes Random Access Memory (RAM) and Read Only Memory (ROM).
セキュアメモリ1013は、秘密鍵によってアクセスが制限される記憶部である。セキュアメモリ1013へのアクセスに用いられる秘密鍵を使用できるプロセスは、Operating System(OS)層のプロセスに限定される。すなわち、アプリケーション層で実行されるプロセスからのセキュアメモリ1013へのアクセスは禁止される。セキュアメモリ1013は、「記憶部」の一例である。 Secure memory 1013 is a storage unit to which access is restricted by a private key. Processes that can use the private key used to access secure memory 1013 are limited to processes in the Operating System (OS) layer. In other words, access to secure memory 1013 from processes running in the application layer is prohibited. Secure memory 1013 is an example of a "storage unit."
通信制御プロセッサ1014は、SRAM102やフラッシュメモリ103に記憶された通信インターフェースプログラムをメモリ1012の作業領域に展開し、通信制御プログラムの実行を通じてコンピュータネットワーク上の外部装置との通信制御を行う。 The communication control processor 1014 deploys the communication interface program stored in the SRAM 102 or the flash memory 103 in the working area of the memory 1012, and controls communications with external devices on the computer network through the execution of the communication control program.
SRAM102及びフラッシュメモリ103は、不揮発性の記憶部である。SRAM102及びフラッシュメモリ103には、各種のプログラム及び各種のデータが読み書き自在に記憶される。SRAM102及びフラッシュメモリ103には、オペレーティングシステム(Operating System、OS)、各種プログラム、各種テーブル等が格納される。OSは、例えば、上記した通信インターフェースプログラムを含む。 The SRAM 102 and the flash memory 103 are non-volatile storage units. Various programs and data are stored in the SRAM 102 and the flash memory 103 in a readable and writable manner. The SRAM 102 and the flash memory 103 store an operating system (OS), various programs, various tables, etc. The OS includes, for example, the communication interface program described above.
スピーカー111は、音を出力する音源である。スピーカー111は、スマートフォン100を用いた通話において、通話相手の音声等の音を出力する。マイクロフォン112は、通話や動画の音声取得に用いられるマイクロフォンである。 The speaker 111 is a sound source that outputs sound. The speaker 111 outputs sounds such as the voice of the other party during a call using the smartphone 100. The microphone 112 is a microphone used to capture audio during calls and videos.
ディスプレイ113は、アプリケーションプロセッサ1011で処理されるデータや主記憶部102に記憶されるデータを表示する。ディスプレイ113は、例えば、Liquid Crystal Display(LCD)、Plasma Display Panel(PDP)、Electroluminescence(EL)パネル、有機ELパネルである。ディスプレイ113は、「表示部」の一例である。 The display 113 displays data processed by the application processor 1011 and data stored in the main memory unit 102. The display 113 is, for example, a Liquid Crystal Display (LCD), a Plasma Display Panel (PDP), an Electroluminescence (EL) panel, or an organic EL panel. The display 113 is an example of a "display unit."
タッチパネル114は、ユーザの指等によるタッチ操作を検知する。タッチパネル11
4がタッチ操作を検知する方式に限定は無い。タッチパネル114がタッチ操作を検知する方式としては、例えば、静電容量方式、抵抗膜方式、表面弾性波方式等を挙げることができる。スマートフォン100は、ディスプレイ113にタッチパネル114が重畳して設けられることで、直感的な操作環境をユーザに提供することができる。
The touch panel 114 detects a touch operation by a user's finger or the like.
There is no limitation on the method by which the touch panel 114 detects a touch operation. Examples of the method by which the touch panel 114 detects a touch operation include a capacitance method, a resistive film method, and a surface acoustic wave method. The smartphone 100 can provide the user with an intuitive operating environment by providing the touch panel 114 superimposed on the display 113.
<スマートフォン100の処理ブロック>
図3は、実施形態に係るスマートフォン100の処理ブロックの一例を示す図である。図3には、情報サーバ500も図示されている。スマートフォン100は、ウェブブラウザ201、Social Networking Service(SNS)アプリ202、文字入力部11、文字変換部12、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15を備える。スマートフォン100は、アプリケーションプロセッサ1011がコンピュータプログラムを実行することで、上記スマートフォン100の、ウェブブラウザ201、SNSアプリ202、文字入力部11、文字変換部12、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15等の各部としての処理を実行する。
<Processing blocks of the smartphone 100>
Fig. 3 is a diagram showing an example of a processing block of the smartphone 100 according to the embodiment. Fig. 3 also shows an information server 500. The smartphone 100 includes a web browser 201, a Social Networking Service (SNS) application 202, a character input unit 11, a character conversion unit 12, a blacklist 13, a whitelist 14, and a prohibited phrase list 15. The smartphone 100 executes processes as each unit of the smartphone 100, such as the web browser 201, the SNS application 202, the character input unit 11, the character conversion unit 12, the blacklist 13, the whitelist 14, and the prohibited phrase list 15, by the application processor 1011 executing a computer program.
ウェブブラウザ201及びSNSアプリ202は、アプリケーション層200で実行されるアプリケーションプログラムである。アプリケーション層200は、スマートフォン100のOSにインストールされる各種アプリケーションプログラム(ウェブブラウザ、辞書、ゲーム等)が稼働する階層である。ウェブブラウザ201は、例えば、指定されたURLが示すウェブサーバに接続し、ウェブページを文字入力部113に表示する。また、ウェブブラウザ201は、入力されたウェブページの文字入力欄に入力された文字列をウェブサーバに送信する。SNSアプリ202は、例えば、SNSサービスに登録されたユーザ間におけるメッセージの送受信を行うアプリケーションプログラムである。SNSアプリ202によって、1または複数の他のユーザに対してメッセージが送信される。SNSアプリ202は、「メッセージ送信プログラム」の一例である。 The web browser 201 and the SNS app 202 are application programs executed in the application layer 200. The application layer 200 is a layer where various application programs (web browser, dictionary, games, etc.) installed in the OS of the smartphone 100 run. The web browser 201, for example, connects to a web server indicated by a specified URL and displays a web page on the character input unit 113. The web browser 201 also transmits a character string entered in a character input field of the input web page to the web server. The SNS app 202 is, for example, an application program that transmits and receives messages between users registered in the SNS service. The SNS app 202 transmits a message to one or more other users. The SNS app 202 is an example of a "message sending program".
ブラックリスト13、ホワイトリスト14及び禁止語句リスト15は、セキュアメモリ1013上に配置される。ブラックリスト13には、不正なウェブページ(例えば、マルウェアをスマートフォン100にインストールしたり、スマートフォン100から個人情報を搾取したりするウェブページ)のURLの一覧が記憶される。ホワイトリスト14には、スマートフォン100に対して安全であることが確認されたウェブページのURLの一覧が記憶される。禁止語句リスト15には、他者宛に送信しない方が良いと判断された語句の一覧が記憶される。禁止語句リスト15に記憶される語句としては、例えば、他者に対して攻撃的な語句、他者を侮辱する語句、差別的な語句等を挙げることができる。ブラックリスト13に記憶されるURLは、「第1グループに分類されるウェブページの特定情報」の一例である。ホワイトリスト14に記憶されるURLは、「第2グループに分類されるウェブページの特定情報」の一例である。URLは、「特定情報」の一例である。禁止語句リスト15は、「語句のリスト」の一例である。 The blacklist 13, the whitelist 14, and the prohibited phrase list 15 are arranged on the secure memory 1013. The blacklist 13 stores a list of URLs of fraudulent web pages (for example, web pages that install malware on the smartphone 100 or extract personal information from the smartphone 100). The whitelist 14 stores a list of URLs of web pages that have been confirmed to be safe for the smartphone 100. The prohibited phrase list 15 stores a list of words that are determined not to be sent to others. Examples of words stored in the prohibited phrase list 15 include words that are offensive to others, words that insult others, and discriminatory words. The URLs stored in the blacklist 13 are an example of "specific information of a web page classified into the first group". The URLs stored in the whitelist 14 are an example of "specific information of a web page classified into the second group". The URLs are an example of "specific information". The prohibited phrase list 15 is an example of a "list of words".
文字入力部11及び文字変換部12は、OS層300で実行されるプロセスである。OS層300は、スマートフォン100のOSに含まれる各種プログラム(カーネル、デバイスドライバ、ライブラリ、フレームワーク等)が稼働する階層である。OS層300で実行されるプロセスは、スマートフォン100にインストールされたOSに含まれるということができる。文字入力部11は、ウェブブラウザ201に表示されたウェブページやSNSアプリ202の文字入力欄に対して、タッチパネル114によって指定された文字列の入力を行う。文字変換部12は、入力された1または2以上の文字を含む文字列を他の種類の文字列に変換する。文字変換部12は、例えば、ひらがなで入力された文字列を漢字の文字列に変換する。文字入力部11及び文字変換部12は、例えば、Front-End Processor(FEP)、Input Method Editor(IME)とも称される。文字変換部12は、「変換部」の一例である。 The character input unit 11 and the character conversion unit 12 are processes executed in the OS layer 300. The OS layer 300 is a layer in which various programs (kernel, device driver, library, framework, etc.) included in the OS of the smartphone 100 run. It can be said that the processes executed in the OS layer 300 are included in the OS installed in the smartphone 100. The character input unit 11 inputs a character string specified by the touch panel 114 into a character input field of a web page displayed in the web browser 201 or an SNS application 202. The character conversion unit 12 converts a character string containing one or more input characters into another type of character string. The character conversion unit 12 converts, for example, a character string input in hiragana into a character string in kanji. The character input unit 11 and the character conversion unit 12 are also called, for example, a Front-End Processor (FEP) or an Input Method Editor (IME). The character conversion unit 12 is an example of a "conversion unit."
文字変換部12は、ブラックリスト13及びホワイトリスト14の更新を行う。情報サーバ500は、不正なウェブページのURL、及び、アクセスしても安全なウェブページのURLを公的機関等から随時取得し、取得したURLを記憶する。そこで、文字変換部12は、情報サーバ500から不正なウェブページの一覧を随時取得し、ブラックリスト13を更新する。また、文字変換部12は、情報サーバ500からアクセスしても安全なウェブページのURLを随時取得し、ホワイトリスト14を更新する。 The character conversion unit 12 updates the blacklist 13 and the whitelist 14. The information server 500 acquires the URLs of fraudulent web pages and the URLs of web pages that are safe to access from public institutions and the like at any time, and stores the acquired URLs. Therefore, the character conversion unit 12 acquires a list of fraudulent web pages from the information server 500 at any time, and updates the blacklist 13. The character conversion unit 12 also acquires the URLs of web pages that are safe to access from the information server 500 at any time, and updates the whitelist 14.
文字変換部12は、さらに、指定された文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。文字変換部12は、例えば、指定された文字入力欄を含む画面を表示したアプリケーションプログラムがウェブブラウザ201であると特定した場合には、ウェブブラウザ201によって表示されたウェブページのURLを取得する。そして、文字変換部12は、取得したURLがブラックリスト13またはホワイトリスト14に含まれるか否かを判定する。文字変換部12は、判定結果に応じてディスプレイ113に警告の表示を行う。 The character conversion unit 12 further identifies the application program that displayed the screen including the specified character input field. For example, when the character conversion unit 12 identifies that the application program that displayed the screen including the specified character input field is the web browser 201, it acquires the URL of the web page displayed by the web browser 201. The character conversion unit 12 then determines whether the acquired URL is included in the blacklist 13 or the whitelist 14. The character conversion unit 12 displays a warning on the display 113 depending on the determination result.
図4及び図5は、ウェブブラウザ201によってウェブページが表示された場合における警告表示の一例を示す図である。図4及び図5では、ログインID入力欄1131及びパスワード入力欄1132を含むウェブページがディスプレイ113に表示された場合が例示される。 Figures 4 and 5 are diagrams showing an example of a warning display when a web page is displayed by the web browser 201. Figures 4 and 5 show an example of a case where a web page including a login ID input field 1131 and a password input field 1132 is displayed on the display 113.
図4では、取得したURLがブラックリスト13に含まれる場合に表示される警告の一例が示される。文字変換部12は、指Fによるタッチ操作によってパスワード入力欄1132が指定されると(図4(A))、指定されたパスワード入力欄1132を含む画面を出力したアプリケーションプログラムを特定する。ここでは、文字変換部12は、画面を出力したアプリケーションプログラムとしてウェブブラウザ201を特定する。 Figure 4 shows an example of a warning that is displayed when the acquired URL is included in the blacklist 13. When a password input field 1132 is specified by a touch operation with a finger F (Figure 4 (A)), the character conversion unit 12 identifies the application program that has output the screen including the specified password input field 1132. Here, the character conversion unit 12 identifies the web browser 201 as the application program that has output the screen.
文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201であることから、ウェブブラウザ201が表示したウェブページのURLをウェブブラウザ201から取得する。文字変換部12は、取得したURLがブラックリスト13に含まれているか否かを判定する。文字変換部12は、取得したURLがブラックリスト13に含まれる場合には、ウェブブラウザ201が表示したウェブページは不正なウェブページであるといえる。そのため、文字変換部12は、個人情報の搾取等の恐れがあることを通知する強い警告メッセージ121を表示する(図4の(B))。強い警告メッセージ121は、「第1の警告」の一例である。 Since the identified application program is the web browser 201, the character conversion unit 12 obtains from the web browser 201 the URL of the web page displayed by the web browser 201. The character conversion unit 12 determines whether the obtained URL is included in the blacklist 13. If the obtained URL is included in the blacklist 13, the character conversion unit 12 can determine that the web page displayed by the web browser 201 is an unauthorized web page. Therefore, the character conversion unit 12 displays a strong warning message 121 notifying that there is a risk of personal information being stolen, etc. ((B) of FIG. 4). The strong warning message 121 is an example of a "first warning".
図5では、取得したURLがブラックリスト13及びホワイトリスト14のいずれにも含まれない場合に表示される警告の一例が示される。文字変換部12は、例えば、取得したURLがブラックリスト13及びホワイトリスト14のいずれにも含まれない場合には、ウェブブラウザ201が表示したウェブページは不正なウェブページであることが確認されていないものの、安全なウェブページであることも確認されていない。そのため、文字変換部12は、個人情報の入力に注意を促す弱い警告メッセージ122を表示する。弱い警告メッセージ122は、「第2の警告」の一例である。弱い警告メッセージ122には、「信頼できるサイト」のボタン1221を配置でき、「信頼できるサイト」のボタン1221を押すと、安全なウェブページとして、当該ウェブページのURLをホワイトリスト14に登録することができる。 Figure 5 shows an example of a warning displayed when the acquired URL is not included in either the blacklist 13 or the whitelist 14. For example, when the acquired URL is not included in either the blacklist 13 or the whitelist 14, the character conversion unit 12 has not confirmed that the web page displayed by the web browser 201 is an unauthorized web page, but has not confirmed that it is a safe web page either. Therefore, the character conversion unit 12 displays a weak warning message 122 that calls attention to the input of personal information. The weak warning message 122 is an example of a "second warning." A "trusted site" button 1221 can be placed on the weak warning message 122, and pressing the "trusted site" button 1221 allows the URL of the web page to be registered in the whitelist 14 as a safe web page.
強い警告メッセージ121や弱い警告メッセージ122は、例えば、文字入力の際に指定された入力欄(例えば、ログインID入力欄1131やパスワード入力欄1132)と重畳するように表示されてもよい。ログインID入力欄1131やパスワード入力欄11
32は、ログインIDやパスワード等のログイン情報を入力しているユーザの視界に入りやすいと考えられることから、ユーザに対する強い警告メッセージ121や弱い警告メッセージ122の訴求力を高めることができる。
The strong warning message 121 and the weak warning message 122 may be displayed so as to overlap with an input field (e.g., a login ID input field 1131 or a password input field 1132) designated when inputting characters.
Since the warning message 32 is likely to be visible to a user who is inputting login information such as a login ID and a password, the strong warning message 121 and the weak warning message 122 can be made more appealing to the user.
なお、文字変換部12は、指定された文字入力欄を含む画面を表示したアプリケーションプログラムがウェブブラウザ201であっても、指定された文字入力欄がパスワード入力欄1132ではない場合には、後述するSNSアプリ202に対する禁止語句の有無に応じた警告メッセージをディスプレイ113に表示させてもよい。 In addition, even if the application program that displayed the screen including the specified character input field is the web browser 201, if the specified character input field is not the password input field 1132, the character conversion unit 12 may display a warning message on the display 113 depending on the presence or absence of prohibited words for the SNS app 202 described below.
文字変換部12は、例えば、指定された文字入力欄を含む画面を表示したアプリケーションプログラムがSNSアプリ202であると特定した場合には、タッチ操作等によって入力される文字列を監視する。すなわち、文字変換部12は、入力された文字列が禁止語句リスト15に記憶された語句を含むか否かの判定を行う。そして、文字変換部12は、入力された文字列が禁止語句リスト15に記憶されている語句を含む場合には警告をディスプレイ113に表示する。 For example, when the character conversion unit 12 identifies that the application program that has displayed the screen including the specified character input field is the SNS app 202, it monitors the character string input by a touch operation or the like. That is, the character conversion unit 12 determines whether or not the input character string includes a word stored in the prohibited word list 15. Then, when the input character string includes a word stored in the prohibited word list 15, the character conversion unit 12 displays a warning on the display 113.
図6は、SNSアプリ202を用いたチャットの一例を示す図である。SNSアプリ202は、これまでのチャットでやり取りされたメッセージが吹き出し2022としてチャットエリア2021に表示する。そして、SNSアプリ202では、新規メッセージ入力欄2023においてスクリーンキーボード2024を用いた新規メッセージの入力を受け付ける。文字変換部12は、新規メッセージ入力欄2023に入力されるメッセージが禁止語句リスト15に記憶されている語句を含むか否かを判定する(図6の(A))。 Fig. 6 is a diagram showing an example of a chat using the SNS application 202. The SNS application 202 displays messages exchanged in previous chats as speech bubbles 2022 in the chat area 2021. The SNS application 202 then accepts input of a new message in a new message input field 2023 using a screen keyboard 2024. The character conversion unit 12 determines whether the message input in the new message input field 2023 contains a word stored in the prohibited word list 15 ((A) of Fig. 6).
文字変換部12は、新規メッセージ入力欄2023に入力されたメッセージ「死ね」が禁止語句リスト15に記憶されている語句を含む場合、禁止語句警告メッセージ123をディスプレイ113に表示する(図6の(B))。禁止語句警告メッセージ123は、例えば、スクリーンキーボード2024やチャットエリア2021と重畳するように配置されてもよい。スクリーンキーボード2024やチャットエリア2021は新規メッセージを入力しているユーザの視界に入りやすいと考えられることから、ユーザに対する禁止語句警告メッセージ123の訴求力を高められる。 When the message "Die" entered in the new message input field 2023 contains a word stored in the prohibited word list 15, the character conversion unit 12 displays a prohibited word warning message 123 on the display 113 (FIG. 6B). The prohibited word warning message 123 may be arranged so as to overlap, for example, the screen keyboard 2024 or the chat area 2021. Since the screen keyboard 2024 and the chat area 2021 are considered to be easily visible to a user entering a new message, the appeal of the prohibited word warning message 123 to the user can be enhanced.
<スマートフォン100の処理フロー>
図7から図9は、実施形態に係るスマートフォン100の処理フローの一例を示す図である。以下、図7から図9を参照して、実施形態に係るスマートフォン100の処理フローの一例について説明する。
<Processing flow of the smartphone 100>
7 to 9 are diagrams showing an example of a processing flow of the smartphone 100 according to the embodiment. Hereinafter, an example of a processing flow of the smartphone 100 according to the embodiment will be described with reference to FIGS.
まず図7を参照して、スマートフォン100の文字変換部12が起動されたアプリケーションプログラムを特定する処理について説明する。T1では、文字変換部12は、文字入力欄が指定されたか否かを判定する。文字入力欄としては、例えば、上記したログインID入力欄1131、パスワード入力欄1132、新規メッセージ入力欄2023を挙げることができる。文字変換部12は、文字入力欄が指定されると(T1でYES)、処理はT2に進められる。文字入力欄が指定されない場合(T1でNO)、T1の処理が繰り返される。 First, referring to FIG. 7, a process in which the character conversion unit 12 of the smartphone 100 identifies the launched application program will be described. At T1, the character conversion unit 12 determines whether or not a character input field has been specified. Examples of character input fields include the login ID input field 1131, password input field 1132, and new message input field 2023 described above. When the character conversion unit 12 specifies a character input field (YES at T1), the process proceeds to T2. When a character input field has not been specified (NO at T1), the process of T1 is repeated.
T2では、文字変換部12は、T1で指定された文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。アプリケーションプログラムの特定には、例えば、OSのApplication Programming Interface(API)を用いることができる。特定したアプリケーションプログラムがウェブブラウザ201の場合(T3で「ウェブブラウザ」)、処理はT4に進められる。特定したアプリケーションプログラムがSNSアプリ202の場合(T3で「SNSアプリ」)処理はT5に進
められる。
At T2, the character conversion unit 12 identifies the application program that displays the screen including the character input field specified at T1. For example, the Application Programming Interface (API) of the OS can be used to identify the application program. If the identified application program is the web browser 201 ("Web Browser" at T3), the process proceeds to T4. If the identified application program is the SNS application 202 ("SNS Application" at T3), the process proceeds to T5.
T4では、文字変換部12は、ウェブブラウザ201に対する処理を行う。処理の詳細は、図8を参照して後述する。T5では、文字変換部12は、SNSアプリ202に対する処理を行う。処理の詳細は、図9を参照して後述する。 At T4, the character conversion unit 12 performs processing on the web browser 201. Details of the processing will be described later with reference to FIG. 8. At T5, the character conversion unit 12 performs processing on the SNS app 202. Details of the processing will be described later with reference to FIG. 9.
次に図8を参照して、文字変換部12によるウェブブラウザ201に対する処理について説明する。T41では、文字変換部12は、図7のT1で指定された文字入力欄がパスワード入力欄1132であるか否かを判定する。パスワード入力欄1132であるか否かは、例えば、OSのAPIを用いて、文字入力欄における属性として「password」が指定されているか否かで判定することができる。パスワード入力欄1132である場合(T41でYES)、処理はT42に進められる。パスワード入力欄1132ではない場合(T41でNO)、処理はT47に進められる。 Next, referring to FIG. 8, the processing of the character conversion unit 12 on the web browser 201 will be described. In T41, the character conversion unit 12 determines whether the character input field specified in T1 of FIG. 7 is the password input field 1132. Whether it is the password input field 1132 can be determined, for example, by using an API of the OS and checking whether "password" is specified as an attribute in the character input field. If it is the password input field 1132 (YES in T41), processing proceeds to T42. If it is not the password input field 1132 (NO in T41), processing proceeds to T47.
T42では、文字変換部12は、ウェブブラウザ201によって表示されているウェブページのURLを取得する。T43では、文字変換部12は、T42で取得したURLがブラックリスト13に記憶されているか否かを判定する。T42で取得したURLがブラックリスト13に記憶されている場合(T43でYES)、処理はT44に進められる。T42で取得したURLがブラックリスト13に記憶されていない場合(T43でNO)、処理はT45に進められる。T44では、文字変換部12は、強い警告メッセージ121をディスプレイ113に表示する。 At T42, the character conversion unit 12 obtains the URL of the web page being displayed by the web browser 201. At T43, the character conversion unit 12 determines whether or not the URL obtained at T42 is stored in the blacklist 13. If the URL obtained at T42 is stored in the blacklist 13 (YES at T43), the process proceeds to T44. If the URL obtained at T42 is not stored in the blacklist 13 (NO at T43), the process proceeds to T45. At T44, the character conversion unit 12 displays a strong warning message 121 on the display 113.
T45では、文字変換部12は、T42で取得したURLがホワイトリスト14に記憶されているか否かを判定する。T42で取得したURLがホワイトリスト14に記憶されている場合(T45でYES)、処理は終了される。T42で取得したURLがホワイトリスト14に記憶されていない場合(T45でNO)、処理はT46に進められる。T46では、文字変換部12は、弱い警告メッセージ122をディスプレイ113に表示する。 At T45, the character conversion unit 12 determines whether or not the URL obtained at T42 is stored in the whitelist 14. If the URL obtained at T42 is stored in the whitelist 14 (YES at T45), the processing ends. If the URL obtained at T42 is not stored in the whitelist 14 (NO at T45), the processing proceeds to T46. At T46, the character conversion unit 12 displays a weak warning message 122 on the display 113.
続いて、図9を参照して、文字変換部12によるSNSアプリ202に対する処理について説明する。T51では、文字変換部12は、スクリーンキーボード2024による文字列の入力を受け付ける。T52では、文字変換部12は、文字列の入力確定操作が行われたか否かを判定する。確定された場合(T52でYES)、処理はT53に進められる。確定されていない場合(T52でNO)、処理はT51に進められる。 Next, referring to FIG. 9, the processing of the character conversion unit 12 on the SNS application 202 will be described. At T51, the character conversion unit 12 accepts input of a character string via the screen keyboard 2024. At T52, the character conversion unit 12 determines whether or not an operation to confirm the input of the character string has been performed. If the input of the character string has been confirmed (YES at T52), the processing proceeds to T53. If the input of the character string has not been confirmed (NO at T52), the processing proceeds to T51.
T53では、文字変換部12は、T52で確定された文字列が禁止語句リスト15に記憶された語句を含むか否かを判定する。禁止語句リスト15に記憶された語句を含む場合(T53でYES)、処理はT54に進められる。禁止語句リスト15に記憶された語句を含まない場合(T53でNO)、処理は終了される。 In T53, the character conversion unit 12 determines whether the character string confirmed in T52 includes a phrase stored in the prohibited phrase list 15. If the character string includes a phrase stored in the prohibited phrase list 15 (YES in T53), the process proceeds to T54. If the character string does not include a phrase stored in the prohibited phrase list 15 (NO in T53), the process ends.
T54では、文字変換部12は、禁止語句警告メッセージ123をディスプレイ113に表示する。 At T54, the character conversion unit 12 displays a prohibited phrase warning message 123 on the display 113.
<実施形態の作用効果>
本実施形態では、ログインID入力欄1131、パスワード入力欄1132、新規メッセージ入力欄2023によって例示される文字入力欄が指定された時に、当該文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。そして、文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201である場合、かつパスワード入力欄の場合には、表示された画面(ウェブページ)のURLを取得し、取得したURLがブラックリスト13、ホワイトリスト14に記憶されているか否かに応じて警告
表示を行う。また、文字変換部12は、特定したアプリケーションプログラムがSNSアプリ202である場合には、確定された文字列が禁止語句リスト15に記憶された語句を含むか否かに応じて警告表示を行う。すなわち、本実施形態によれば、既に画面が表示された状態においても、文字入力段階で警告表示を行うことで、個人情報の流出、他者宛に送信しない方が良い語句の送信、不正なウェブページへのアクセスを抑制することができる。
<Effects of the embodiment>
In this embodiment, when a character input field such as the login ID input field 1131, the password input field 1132, or the new message input field 2023 is specified, the character conversion unit 12 identifies an application program that has displayed a screen including the character input field. If the identified application program is the web browser 201 and the password input field, the character conversion unit 12 acquires the URL of the displayed screen (web page) and displays a warning depending on whether the acquired URL is stored in the black list 13 or the white list 14. If the identified application program is the SNS application 202, the character conversion unit 12 displays a warning depending on whether the confirmed character string includes a word stored in the prohibited word list 15. That is, according to this embodiment, even when the screen is already displayed, the warning is displayed at the character input stage, so that leakage of personal information, transmission of words that should not be sent to others, and access to unauthorized web pages can be prevented.
また、本実施形態によれば、アプリケーションプログラムによって画面が表示された直後に警告を表示する場合よりも、文字の入力や送信に近いタイミングで警告を表示することができる。また、本実施形態では、表示される警告は、図4、図5、図6に例示するように、文字入力欄と重畳して配置されたり、文字入力欄の近傍に配置されたりする。そのため、スマートフォン100は、文字の入力や送信操作に対して警告表示が行われたことをユーザに強く認識させることができる。すなわち、スマートフォン100は、どの操作に対する警告であるかをユーザが認識することを容易にすることができる。 Furthermore, according to this embodiment, the warning can be displayed closer to the time of character input or transmission than when the warning is displayed immediately after the screen is displayed by the application program. Furthermore, in this embodiment, the displayed warning is positioned so as to overlap with the character input field or in the vicinity of the character input field, as exemplified in Figures 4, 5, and 6. Therefore, the smartphone 100 can make the user strongly aware that a warning display has been issued in response to a character input or transmission operation. In other words, the smartphone 100 can make it easy for the user to recognize which operation the warning is for.
本実施形態では、特定したアプリケーションプログラムがウェブブラウザ201であっても、指定された文字入力欄がパスワード入力欄1132ではない場合には、禁止語句リスト15を参照して入力される文字列の監視を行う。そして、文字変換部12は、入力が確定された文字列が禁止語句リスト15に記憶された語句を含む場合には、禁止語句警告メッセージ123をディスプレイ113に表示する。このような処理により、スマートフォン100は、ウェブブラウザ201によって掲示板やSNS等が表示された場合でも、他者宛に送信しない方が良い語句を当該掲示板やSNS等に送信されることを抑制することができる。 In this embodiment, even if the identified application program is the web browser 201, if the specified character input field is not the password input field 1132, the prohibited phrase list 15 is referenced to monitor the character string to be input. If the input confirmed character string contains a phrase stored in the prohibited phrase list 15, the character conversion unit 12 displays a prohibited phrase warning message 123 on the display 113. Through this processing, even if a bulletin board, SNS, etc. is displayed by the web browser 201, the smartphone 100 can prevent words that should not be sent to others from being sent to the bulletin board, SNS, etc.
本実施形態では、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15は、SoC101のセキュアメモリ1013に配置される。上記の通り、アプリケーション層200に配置されたアプリケーションプログラムは、セキュアメモリ1013内のデータにアクセスすることができない。そのため、例えば、アプリケーション層200に配置されたアプリケーションプログラムの脆弱性を攻撃された場合でも、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15に対するユーザの意に反する書き換えや削除を抑制することができる。 In this embodiment, the blacklist 13, the whitelist 14, and the prohibited phrase list 15 are placed in the secure memory 1013 of the SoC 101. As described above, application programs placed in the application layer 200 cannot access data in the secure memory 1013. Therefore, even if, for example, a vulnerability in an application program placed in the application layer 200 is attacked, it is possible to prevent the blacklist 13, the whitelist 14, and the prohibited phrase list 15 from being rewritten or deleted against the user's will.
本実施形態では、文字変換部12が、情報サーバ500から情報を取得した情報を基にブラックリスト13及びホワイトリスト14の更新を行う。そのため、本実施形態によれば、スマートフォン100は、不正なウェブページや安全であることが確認されたウェブページが新たに見つかった際にも、更新されたブラックリスト13及びホワイトリスト14によって対応することができる。 In this embodiment, the character conversion unit 12 updates the blacklist 13 and the whitelist 14 based on information acquired from the information server 500. Therefore, according to this embodiment, even when a fraudulent webpage or a webpage that has been confirmed to be safe is newly found, the smartphone 100 can respond using the updated blacklist 13 and whitelist 14.
<変形例>
以上説明した実施形態では、文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201である場合には、指定された文字入力欄がパスワード入力欄1132であるか否かを判定し(図8のT41)、パスワード入力欄ではない場合には入力された文字列が禁止語句リスト15に記憶された文字列を含むか否かを判定した(図8のT47、T48)。しかしながら、文字変換部12は、図8のT41、T47及びT48の処理を省略してもよい。すなわち、文字変換部12は、指定された文字入力欄がパスワード入力欄であるか否かにかかわらず、T42の処理に遷移してもよい。また、文字変換部12は、図8のT41において、ログインID入力欄1131及びパスワード入力欄1132を含むログイン情報入力欄であるか否かを判定し、ログイン情報入力欄ではない場合に図8のT47に処理を進めてもよい。
<Modification>
In the embodiment described above, when the specified application program is the web browser 201, the character conversion unit 12 determines whether the specified character input field is the password input field 1132 (T41 in FIG. 8), and when the specified character input field is not the password input field, determines whether the input character string includes a character string stored in the prohibited phrase list 15 (T47, T48 in FIG. 8). However, the character conversion unit 12 may omit the processes of T41, T47, and T48 in FIG. 8. That is, the character conversion unit 12 may transition to the process of T42 regardless of whether the specified character input field is the password input field. In addition, the character conversion unit 12 may determine whether the specified character input field is the login information input field including the login ID input field 1131 and the password input field 1132 in T41 in FIG. 8, and proceed to the process of T47 in FIG. 8 when the specified character input field is not the login information input field.
以上説明した実施形態では、情報処理装置として、ディスプレイ113を備えたスマートフォン100が挙げられた。しかしながら、実施形態で説明した技術は、スマートフォン100以外の情報処理装置(デスクトップ型パーソナルコンピュータ、ノートブック型パーソナルコンピュータ、タブレット型パーソナルコンピュータ、ウェアラブルコンピュータ等)にも適用可能である。また、文字入力欄の特定はマウスやハードウェアキーボードに対する操作によって行われてもよい。さらに、文字の入力はスクリーンキーボード2024に代えてハードウェアキーボードによって行われてもよい。 In the embodiment described above, the smartphone 100 equipped with the display 113 is given as the information processing device. However, the technology described in the embodiment can also be applied to information processing devices other than the smartphone 100 (desktop personal computers, notebook personal computers, tablet personal computers, wearable computers, etc.). In addition, the character input field may be specified by operating a mouse or a hardware keyboard. Furthermore, characters may be input using a hardware keyboard instead of the screen keyboard 2024.
以上で開示した実施形態や変形例はそれぞれ組み合わせることができる。 The embodiments and variations disclosed above can be combined with each other.
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させる情報処理プログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
<Computer-readable recording medium>
An information processing program that causes a computer or other machine or device (hereinafter, computer, etc.) to realize any of the above functions can be recorded on a recording medium that can be read by the computer, etc. Then, the computer, etc. can provide the function by reading and executing the program from the recording medium.
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、Compact Disc Read Only Memory(CD-ROM)、Compact Disc-Recordable(CD-R)、Compact Disc-ReWriterable(CD-RW)、Digital Versatile Disc(DVD)、ブルーレイディスク(BD)、Digital Audio Tape(DAT)、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM等がある。 Here, a computer-readable recording medium refers to a recording medium that stores information such as data and programs electrically, magnetically, optically, mechanically, or chemically and can be read by a computer. Examples of such recording media that can be removed from a computer include flexible disks, magneto-optical disks, Compact Disc Read Only Memory (CD-ROM), Compact Disc-Recordable (CD-R), Compact Disc-ReWritable (CD-RW), Digital Versatile Disc (DVD), Blu-ray Disc (BD), Digital Audio Tape (DAT), 8mm tape, and memory cards such as flash memory. Additionally, examples of recording media that are fixed to a computer include hard disks and ROMs.
11・・文字入力部
12・・文字変換部
13・・ブラックリスト
14・・ホワイトリスト
15・・禁止語句リスト
100・・スマートフォン
101・・SoC
1011・・アプリケーションプロセッサ
1012・・メモリ
1013・・セキュアメモリ
1014・・通信制御プロセッサ
102・・SRAM
103・・フラッシュメモリ
111・・スピーカー
112・・マイクロフォン
113・・ディスプレイ
1131・・ログインID入力欄
1132・・パスワード入力欄
114・・タッチパネル
121・・強い警告メッセージ
122・・弱い警告メッセージ
1221・・ボタン
123・・禁止語句警告メッセージ
200・・アプリケーション層
201・・ウェブブラウザ
202・・SNSアプリ
2021・・チャットエリア
2022・・吹き出し
2023・・新規メッセージ入力欄
2024・・スクリーンキーボード
300・・OS層
500・・情報サーバ
F・・指
11: Character input unit 12: Character conversion unit 13: Blacklist 14: Whitelist 15: Prohibited phrase list 100: Smartphone 101: SoC
1011: Application processor 1012: Memory 1013: Secure memory 1014: Communication control processor 102: SRAM
103: Flash memory 111: Speaker 112: Microphone 113: Display 1131: Login ID input field 1132: Password input field 114: Touch panel 121: Strong warning message 122: Weak warning message 1221: Button 123: Prohibited word warning message 200: Application layer 201: Web browser 202: SNS application 2021: Chat area 2022: Speech bubble 2023: New message input field 2024: Screen keyboard 300: OS layer 500: Information server F: Finger
Claims (6)
所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、
文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備え、
前記変換部は、
前記表示部に表示された画面のうち文字入力欄が指定されると、前記文字入力欄を含む画面を前記表示部に表示させたプログラムを特定し、
特定したプログラムがウェブブラウザである場合には、前記ウェブブラウザによって出力された画面の特定情報を取得し、
取得した前記特定情報が前記記憶部に記憶されているか否かに応じて、前記表示部に警告を表示させ、
前記記憶部には、1または複数の語句がさらに記憶され、
前記変換部は、
特定したプログラムがウェブブラウザである場合には、さらに、指定された前記文字入力欄がログイン情報を入力するログイン情報入力欄であるか否かを判定し、
指定された前記文字入力欄が前記ログイン情報入力欄ではない場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定し、
前記確定された文字列が前記記憶部に記憶された語句を含む場合には、前記表示部に警告を表示させる、
情報処理装置。 A display unit;
a storage unit that stores specific information that identifies a web page classified into a predetermined group;
A conversion unit that converts characters input into a character input field into another type of character,
The conversion unit is
When a character input field is specified from the screen displayed on the display unit, a program that caused the screen including the character input field to be displayed on the display unit is identified;
If the identified program is a web browser, acquiring specific information of a screen output by the web browser;
displaying a warning on the display unit depending on whether the acquired specific information is stored in the storage unit;
The storage unit further stores one or more words and phrases,
The conversion unit is
If the identified program is a web browser, it is further determined whether the specified character input field is a login information input field for inputting login information;
When the specified character input field is not the login information input field, it is determined whether or not a character string input into the character input field and confirmed includes a word or phrase stored in the storage unit;
When the confirmed character string includes a word or phrase stored in the storage unit, a warning is displayed on the display unit.
Information processing device.
前記変換部は、
取得した前記特定情報が前記第1グループに含まれる場合には第1の警告を前記表示部に表示させ、
取得した前記特定情報が前記第1グループ及び前記第2グループのいずれにも含まれない場合には、前記第1の警告よりも弱い第2の警告を前記表示部に表示させる、
請求項1に記載の情報処理装置。 the storage unit stores specific information of web pages classified into a first group and specific information of web pages classified into a second group different from the first group;
The conversion unit is
When the acquired specific information is included in the first group, a first warning is displayed on the display unit;
When the acquired specific information is not included in either the first group or the second group, a second warning that is weaker than the first warning is displayed on the display unit.
The information processing device according to claim 1 .
前記変換部は、
特定したプログラムが他のユーザ宛にメッセージを送信するメッセージ送信プログラムである場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定し、
前記確定された文字列が前記記憶部に記憶された語句を含む場合に、前記表示部に警告を表示させる、
請求項1または2に記載の情報処理装置。 The storage unit further stores a list of words and phrases;
The conversion unit is
If the identified program is a message sending program for sending a message to another user, it is determined whether or not a character string that has been confirmed as being entered into the character input field includes a word or phrase stored in the storage unit;
When the confirmed character string includes a word or phrase stored in the storage unit, a warning is displayed on the display unit.
3. The information processing device according to claim 1 or 2.
前記変換部は、前記秘密鍵を用いて前記記憶部にアクセスする、
請求項1から3のいずれか一項に記載の情報処理装置。 the storage unit is arranged in a secure memory to which access is restricted by a private key;
The conversion unit accesses the storage unit using the private key.
The information processing device according to claim 1 .
特定したプログラムがウェブブラウザである場合には、前記ウェブブラウザによって出力された画面の特定情報を取得する処理と、
取得した前記特定情報が、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部に記憶されているか否かに応じて、前記表示部に警告を表示させる処理と、をコンピュータが実行し、
前記記憶部には、1または複数の語句がさらに記憶され、
前記コンピュータは、
特定したプログラムがウェブブラウザである場合には、さらに、指定された前記文字入力欄がログイン情報を入力するログイン情報入力欄であるか否かを判定する処理と、
指定された前記文字入力欄が前記ログイン情報入力欄ではない場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定する処理と、
前記確定された文字列が前記記憶部に記憶された語句を含む場合には、前記表示部に警告を表示させる処理と、を更に実行する、
情報処理方法。 a process of, when a character input field is specified from among the screens displayed on the display unit, identifying a program that has caused the screen including the character input field to be displayed on the display unit;
If the identified program is a web browser, acquiring specific information of a screen output by the web browser;
a process of displaying a warning on the display unit depending on whether the acquired identification information is stored in a storage unit that stores identification information for identifying a web page classified into a predetermined group,
The storage unit further stores one or more words and phrases,
The computer includes:
If the identified program is a web browser, the process further includes a process of determining whether the specified character input field is a login information input field for inputting login information;
a process of determining whether or not a character string whose input into the character input field has been confirmed includes a word or phrase stored in the storage unit when the specified character input field is not the login information input field;
and if the confirmed character string includes a word stored in the storage unit, displaying a warning on the display unit.
Information processing methods.
特定したプログラムがウェブブラウザである場合には、前記ウェブブラウザによって出力された画面の特定情報を取得する処理と、
取得した前記特定情報が、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部に記憶されているか否かに応じて、前記表示部に警告を表示させる処理と、をコンピュータに実行させ、
前記記憶部には、1または複数の語句がさらに記憶され、
前記コンピュータに、
特定したプログラムがウェブブラウザである場合には、さらに、指定された前記文字入力欄がログイン情報を入力するログイン情報入力欄であるか否かを判定する処理と、
指定された前記文字入力欄が前記ログイン情報入力欄ではない場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定する処理と、
前記確定された文字列が前記記憶部に記憶された語句を含む場合には、前記表示部に警告を表示させる処理と、を更に実行させる、 情報処理プログラム。 a process of, when a character input field is specified from among the screens displayed on the display unit, identifying a program that has caused the screen including the character input field to be displayed on the display unit;
If the identified program is a web browser, acquiring specific information of a screen output by the web browser;
a process of displaying a warning on the display unit depending on whether the acquired identification information is stored in a storage unit that stores identification information for identifying a web page classified into a predetermined group ;
The storage unit further stores one or more words and phrases,
The computer includes:
If the identified program is a web browser, the process further includes a process of determining whether the specified character input field is a login information input field for inputting login information;
a process of determining whether or not a character string whose input into the character input field has been confirmed includes a word or phrase stored in the storage unit when the specified character input field is not the login information input field;
and if the confirmed character string includes a word stored in the storage unit, displaying a warning on the display unit .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021094706A JP7709308B2 (en) | 2021-06-04 | 2021-06-04 | Information processing device, information processing method, and information processing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021094706A JP7709308B2 (en) | 2021-06-04 | 2021-06-04 | Information processing device, information processing method, and information processing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022186471A JP2022186471A (en) | 2022-12-15 |
| JP7709308B2 true JP7709308B2 (en) | 2025-07-16 |
Family
ID=84442160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021094706A Active JP7709308B2 (en) | 2021-06-04 | 2021-06-04 | Information processing device, information processing method, and information processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7709308B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005092305A (en) | 2003-09-12 | 2005-04-07 | Nec Access Technica Ltd | Cellphone and program therefor |
| JP2009087226A (en) | 2007-10-02 | 2009-04-23 | Kddi Corp | Website determination device and website determination program |
| JP2011134328A (en) | 2009-12-24 | 2011-07-07 | Intel Corp | Trusted graphic rendering for safer browsing in mobile device |
| JP2014516183A (en) | 2011-05-27 | 2014-07-07 | アリババ・グループ・ホールディング・リミテッド | External link processing |
| JP2018028869A (en) | 2016-08-19 | 2018-02-22 | ソフトバンク株式会社 | Mobile communication terminal, control method, control program, and mobile communication system |
-
2021
- 2021-06-04 JP JP2021094706A patent/JP7709308B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005092305A (en) | 2003-09-12 | 2005-04-07 | Nec Access Technica Ltd | Cellphone and program therefor |
| JP2009087226A (en) | 2007-10-02 | 2009-04-23 | Kddi Corp | Website determination device and website determination program |
| JP2011134328A (en) | 2009-12-24 | 2011-07-07 | Intel Corp | Trusted graphic rendering for safer browsing in mobile device |
| JP2014516183A (en) | 2011-05-27 | 2014-07-07 | アリババ・グループ・ホールディング・リミテッド | External link processing |
| JP2018028869A (en) | 2016-08-19 | 2018-02-22 | ソフトバンク株式会社 | Mobile communication terminal, control method, control program, and mobile communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022186471A (en) | 2022-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11720742B2 (en) | Detecting webpages that share malicious content | |
| US10484424B2 (en) | Method and system for security protection of account information | |
| US9083701B2 (en) | Method for providing active security authentication, and terminal and system supporting same | |
| US20160307002A1 (en) | Method and apparatus for displaying information content | |
| CN106534572B (en) | Information display method and device and terminal | |
| US20160261627A1 (en) | Method and system for processing notification messages of a website | |
| CN106778130B (en) | Message display method, display device and mobile terminal | |
| WO2017084615A1 (en) | Information showing method and apparatus, and electronic device | |
| CN109040419B (en) | Screen recording method and device, mobile terminal and storage medium | |
| CN104063673B (en) | A kind of method carrying out information input in a browser and browser device | |
| US9805181B1 (en) | Messaging channel for web pages and web applications | |
| US20250117573A1 (en) | Drafting assistant for a browser | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| CN105574437A (en) | Method and device for protecting privacy information and electronic equipment | |
| WO2017114029A1 (en) | Information presentation method, apparatus and electronic device | |
| CN104866770A (en) | Sensitive data scanning method and sensitive data scanning system | |
| JP2020504356A (en) | Payment application separation method and device, and terminal | |
| US20180349580A1 (en) | Information processing method and device, and electronic equipment | |
| CN104580725A (en) | Method and communication terminal for prompting fraudulent calls | |
| CN111368151A (en) | Display method and electronic device | |
| WO2017088745A1 (en) | Information processing method and apparatus, and electronic device | |
| CN106874718B (en) | Privacy processing method, device and terminal | |
| JP7709308B2 (en) | Information processing device, information processing method, and information processing program | |
| US8225403B2 (en) | Displaying a security element to help detect spoofing | |
| US12493407B2 (en) | Using a virtual keyboard to enter particular input |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20240220 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240508 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250624 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250704 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7709308 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |