知財求人 - 知財ポータルサイト「IP Force」
特許5727991ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5727991
(24)【登録日】2015年4月10日
(45)【発行日】2015年6月3日
(54)【発明の名称】ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム
(51)【国際特許分類】
G06F 21/60 20130101AFI20150514BHJP
G06F 21/82 20130101ALI20150514BHJP
H04L 12/28 20060101ALI20150514BHJP
H04L 12/22 20060101ALI20150514BHJP
【FI】
G06F21/60
G06F21/82
H04L12/28 200M
H04L12/22
【請求項の数】8
【全頁数】16
(21)【出願番号】特願2012-248865(P2012-248865)
(22)【出願日】2012年11月12日
(65)【公開番号】特開2014-96124(P2014-96124A)
(43)【公開日】2014年5月22日
【審査請求日】2014年3月4日
(73)【特許権者】
【識別番号】500521522
【氏名又は名称】株式会社オプティム
(74)【代理人】
【識別番号】100177220
【弁理士】
【氏名又は名称】小木 智彦
(72)【発明者】
【氏名】菅谷 俊二
【審査官】
脇岡 剛
(56)【参考文献】
【文献】
特開2005−092305(JP,A)
【文献】
特開2004−227056(JP,A)
【文献】
特開2007−280013(JP,A)
【文献】
米国特許出願公開第2011/0041058(US,A1)
【文献】
特開2009−110334(JP,A)
【文献】
特開2007−047884(JP,A)
【文献】
米国特許出願公開第2011/0289579(US,A1)
【文献】
Dinei Florencio, Cormac Herley,Stopping a Phishing Attack, Even when the Victims Ignore Warnings,[online],米国,Microsoft Research,2005年10月,1-14,URL,http://research.microsoft.com/pubs/69219/tr-2005-142.pdf
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
G06F 21/82
H04L 12/22
H04L 12/28
(57)【特許請求の範囲】
【請求項1】
不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末であって、
当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するリクエスト検知手段と、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断する不適当ワード検索手段と、
ユーザからの入力履歴を一時的に記憶する一時記憶手段と、
前記不適当ワード検索手段において、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するユーザ入力内容判断手段と、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するリクエスト送信中止手段と、
を備えるユーザ端末。
当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するリクエスト検知手段と、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断する不適当ワード検索手段と、
ユーザからの入力履歴を一時的に記憶する一時記憶手段と、
前記不適当ワード検索手段において、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するユーザ入力内容判断手段と、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するリクエスト送信中止手段と、
を備えるユーザ端末。
【請求項2】
請求項1に記載のユーザ端末であって、
前記不適当ワード辞書は、不適当ワードの種別と危険性とを対応付けた不適当ワード辞書テーブルを有し、
前記不適当ワード検索手段は、前記リクエストに、前記不適当ワード辞書テーブルに存在する不適当ワードが含まれているか否かを判断するユーザ端末。
前記不適当ワード辞書は、不適当ワードの種別と危険性とを対応付けた不適当ワード辞書テーブルを有し、
前記不適当ワード検索手段は、前記リクエストに、前記不適当ワード辞書テーブルに存在する不適当ワードが含まれているか否かを判断するユーザ端末。
【請求項3】
請求項1または請求項2のいずれか一項に記載のユーザ端末であって、
前記リクエスト送信中止手段によってリクエストの送信が中止された場合に、前記リクエストを送信するか否かについて、ユーザからの入力を受け付ける送信承認受付手段と、
前記送信承認手段において、ユーザから送信の承認の入力を受け付けた場合には、前記中止したリクエストを送信する中止リクエスト送信手段と、
を備えるユーザ端末。
前記リクエスト送信中止手段によってリクエストの送信が中止された場合に、前記リクエストを送信するか否かについて、ユーザからの入力を受け付ける送信承認受付手段と、
前記送信承認手段において、ユーザから送信の承認の入力を受け付けた場合には、前記中止したリクエストを送信する中止リクエスト送信手段と、
を備えるユーザ端末。
【請求項4】
請求項1乃至3のいずれか一項に記載のユーザ端末であって、
前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、公的機関に通知する不正疑義通報手段と、
を備えるユーザ端末。
前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、公的機関に通知する不正疑義通報手段と、
を備えるユーザ端末。
【請求項5】
不正サイト情報管理サーバと通信可能に接続された、請求項1乃至4のいずれか一項に記載のユーザ端末であって、
前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、前記不正サイト情報管理サーバに送信する不正疑義送信手段と、
を備えるユーザ端末。
前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、前記不正サイト情報管理サーバに送信する不正疑義送信手段と、
を備えるユーザ端末。
【請求項6】
少なくとも一以上の請求項5に記載のユーザ端末と通信可能に接続された不正サイト情報管理サーバであって、
前記ユーザ端末から送信された不正の疑義があるウェブサイトの情報を、不正サイト候補として記憶部に記憶させる不正サイト候補記憶手段と、
前記記憶させた不正サイト候補に関して、当該ウェブサイトに関して送信された不正の疑義の数と、疑義と同時に送信されたリクエストの内容との少なくとも一方を用いて、前記不正サイト候補の信頼性を算出するウェブサイト信頼性算出手段と、
他の通信端末から、あるウェブサイトの信頼性の要求があった際に、当該ウェブサイトについて算出した前記信頼性を当該他の通信端末に対して送信するウェブサイト信頼性提供手段と、
を備える不正サイト情報管理サーバ。
前記ユーザ端末から送信された不正の疑義があるウェブサイトの情報を、不正サイト候補として記憶部に記憶させる不正サイト候補記憶手段と、
前記記憶させた不正サイト候補に関して、当該ウェブサイトに関して送信された不正の疑義の数と、疑義と同時に送信されたリクエストの内容との少なくとも一方を用いて、前記不正サイト候補の信頼性を算出するウェブサイト信頼性算出手段と、
他の通信端末から、あるウェブサイトの信頼性の要求があった際に、当該ウェブサイトについて算出した前記信頼性を当該他の通信端末に対して送信するウェブサイト信頼性提供手段と、
を備える不正サイト情報管理サーバ。
【請求項7】
不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末が実行する不正リクエスト遮断方法であって、
当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するステップと、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断するステップと、
ユーザからの入力履歴を一時的に記憶するステップと、
前記不適当ワードが含まれているかを判断するステップにおいて、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するステップと、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するステップと、
を備える不正リクエスト遮断方法。
当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するステップと、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断するステップと、
ユーザからの入力履歴を一時的に記憶するステップと、
前記不適当ワードが含まれているかを判断するステップにおいて、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するステップと、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するステップと、
を備える不正リクエスト遮断方法。
【請求項8】
不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末に、
当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するステップ、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断するステップ、
ユーザからの入力履歴を一時的に記憶するステップ、
前記不適当ワードが含まれているかを判断するステップにおいて、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するステップ、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するステップ、
を実行させる不正リクエスト遮断プログラム。
当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するステップ、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断するステップ、
ユーザからの入力履歴を一時的に記憶するステップ、
前記不適当ワードが含まれているかを判断するステップにおいて、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するステップ、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するステップ、
を実行させる不正リクエスト遮断プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不正なリクエストの送信を遮断するユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラムに関する。
【背景技術】
【0002】
近年、インターネットの普及とともに、インターネットを利用した犯罪もまた、増加している。特に、セキュリティの知識を持たない個人が、コンピュータを踏み台にされることで、ハッキングや犯罪予告等の犯罪行為の疑惑をかけられるといった、サイバー犯罪に巻き込まれるケースが散見される。
【0003】
例えば、悪意あるウェブサイトとして、犯罪予告といったユーザの社会的地位を脅かすような情報を、さもそのユーザが行ったように見せかけるようなものがある。また、インターネットバンキングの画面と同一のデザインのウェブサイトを複製し、さも信頼できるウェブサイトであるかのように見せかけて、口座情報を入力させる、いわゆるフィッシング(phishing)を行うものもある。
【0004】
しかし、コンピュータを利用する上で、インターネットを利用することは大きな利点である。そこで、インターネット自体の利用は続けたまま、自分に不利益を与えるような通信のみを遮断することが必要となってくる。
【0005】
このような課題に対して、DNS偽装をするトロイの木馬を検出及び緩和するシステム及び方法が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特許公表2008−532133号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1によれば、要求されたIPアドレスと所望のホスト名とに関連付けされているIPリクエスト通知を受信して、前記要求されたIPアドレスが前記所望のホスト名と一致するか否かを検出することによる偽装検出方法が開示されている。
【0008】
DNS(Domain Name System)は、主としてホスト名をIPアドレスに変換する仕組みであり、通信先がホスト名として与えられた場合に、IPアドレスとして特定するために必要なものである。しかし、トロイの木馬を初めとする悪意あるソフトウェアにより、当該DNSが改ざんされた場合は、ユーザは信頼できるホスト名に対して通信を行っているつもりであるのに、実際は異なる機器に情報が送信されてしまうおそれがある。
【0009】
特許文献1に記載の手法では、IPアドレスと、正しいと予想されるホスト名とが適切に関連付けられていることを検出することで、そのような改ざんを防いでいる。しかしながら、特許文献1に記載の手法では、単に通信先の改ざんを防ぐことができるに過ぎず、初めから正しいホスト名とIPアドレスの対応づけをされていながら、不正なリクエストを行うよう設計されたウェブサイトとの通信においては、有効に機能しない。
【0010】
また、異なるウェブサイト上でプログラムを実行させる、いわゆるクロスサイトスクリプティングを防ぐ方法も、公知技術として存在する。しかし、このような手法は、単にブラウザ上でのプログラムの実行を排除するに過ぎず、ユーザ自身が気付かずに偽装リンクをクリックした場合等の、ブラウザ本来の機能の発揮を妨げるものではない。
【0011】
そこで、本発明者は、ユーザがウェブサイトに対して送信する全てのリクエストを対象に、リクエストに含まれることが望ましくない、不適当語が含まれていないか検索を行い、そのような不適当語が含まれている場合には、通信を中止することで、ユーザの望まないような情報が、外部の端末に対して送信されるのを防げる点に着目した。
【0012】
本発明は、これらの課題に鑑み、ユーザ端末上で発生したリクエストの送信を検知し、そのリクエストに不適当語辞書内の不適当語が含まれているか否かを検索し、含まれている場合には、当該リクエストの送信を中止することで、不正なコンテンツによる不正なリクエストを遮断するユーザ端末を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明では、以下のような解決手段を提供する。
【0014】
第1の特徴に係る発明は、不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末であって、当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するリクエスト検知手段と、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断する不適当ワード検索手段と、
ユーザからの入力履歴を一時的に記憶する一時記憶手段と、
前記不適当ワード検索手段において、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断するユーザ入力内容判断手段と、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するリクエスト送信中止手段と、
を備えるユーザ端末を提供する。
【0015】
第1の特徴に係る発明によれば、不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末は、当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知し、検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断し、ユーザからの入力履歴を一時的に記憶し、前記リクエストに不適当ワードが含まれていた場合に、前記一時記憶した入力履歴内に当該不適当ワードが存在するか否かを以て、当該不適当ワードがユーザによって能動的に入力されたものであるか否かを判断し、不適当ワードが含まれていた場合に、前記リクエストの送信を中止する。
【0016】
第1の特徴に係る発明は、ユーザ端末のカテゴリであるが、不正リクエスト遮断方法、及び、不正リクエスト遮断プログラムであっても同様の作用、効果を奏する。
【0017】
第2の特徴に係る発明は、第1の特徴に係る発明であるユーザ端末であって、前記不適当ワード辞書は、不適当ワードの種別と危険性とを対応付けた不適当ワード辞書テーブルを有し、
前記不適当ワード検索手段は、前記リクエストに、前記不適当ワード辞書テーブルに存在する不適当ワードが含まれているか否かを判断するユーザ端末を提供する。
【0018】
第2の特徴に係る発明によれば、第1の特徴に係る発明であるユーザ端末は、不適当ワード辞書内に、不適当ワードの種別と危険性とを対応付けた不適当ワード辞書テーブルを有し、前記リクエストに、前記不適当ワード辞書テーブルに存在する不適当ワードが含まれているか否かを判断する。
【0019】
第3の特徴に係る発明は、第1または第2のいずれかの特徴に係る発明であるユーザ端末であって、前記リクエスト送信中止手段によってリクエストの送信が中止された場合に、前記リクエストを送信するか否かについて、ユーザからの入力を受け付ける送信承認受付手段と、
前記送信承認手段において、ユーザから送信の承認の入力を受け付けた場合には、前記中止したリクエストを送信する中止リクエスト送信手段と、
を備えるユーザ端末を提供する。
【0020】
第3の特徴に係る発明によれば、第1または第2のいずれかの特徴に係る発明であるユーザ端末は、リクエストの送信が中止された場合に、前記リクエストを送信するか否かについて、ユーザからの入力を受け付け、ユーザから送信の承認の入力を受け付けた場合には、前記中止したリクエストを送信する。
【0021】
第4の特徴に係る発明は、第1乃至3のいずれかの特徴に係る発明であるユーザ端末であって、前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、公的機関に通知する不正疑義通報手段と、
を備えるユーザ端末を提供する。
【0022】
第4の特徴に係る発明によれば、第1乃至3のいずれかの特徴に係る発明であるユーザ端末は、前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、公的機関に通知する。
【0023】
第5の特徴に係る発明は、第1乃至4のいずれかの特徴に係る発明であるユーザ端末であって、前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、前記不正サイト情報管理サーバに送信する不正疑義送信手段と、
を備えるユーザ端末を提供する。
【0024】
第5の特徴に係る発明によれば、第1乃至4のいずれかの特徴に係る発明であるユーザ端末は、前記リクエストの送信が中止された場合に、前記リクエストの起点となったウェブサイトの情報と、前記リクエストの内容とを、不正サイト候補として、前記不正サイト情報管理サーバに送信する。
【0025】
第6の特徴に係る発明は、少なくとも一以上の第5の特徴に係る発明であるユーザ端末と通信可能に接続された不正サイト情報管理サーバであって、前記ユーザ端末から送信された不正の疑義があるウェブサイトの情報を、不正サイト候補として記憶部に記憶させる不正サイト候補記憶手段と、
前記記憶させた不正サイト候補に関して、当該ウェブサイトに関して送信された不正の疑義の数と、疑義と同時に送信されたリクエストの内容との少なくとも一方を用いて、前記不正サイト候補の信頼性を算出するウェブサイト信頼性算出手段と、
他の通信端末から、あるウェブサイトの信頼性の要求があった際に、当該ウェブサイトについて算出した前記信頼性を当該他の通信端末に対して送信するウェブサイト信頼性提供手段と、
を備える不正サイト情報管理サーバを提供する。
【0026】
第6の特徴に係る発明によれば、少なくとも一以上の第5の特徴に係る発明であるユーザ端末は、前記ユーザ端末から送信された不正の疑義があるウェブサイトの情報を、不正サイト候補として記憶部に記憶させ、当該ウェブサイトに関して送信された不正の疑義の数と、疑義と同時に送信されたリクエストの内容との少なくとも一方を用いて、前記不正サイト候補の信頼性を算出し、他の通信端末から、あるウェブサイトの信頼性の要求があった際に、当該ウェブサイトについて算出した前記信頼性を当該他の通信端末に対して送信する。
【0027】
第7の特徴に係る発明は、不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末が実行する不正リクエスト遮断方法であって、当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するステップと、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断するステップと、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するステップと、
を備える不正リクエスト遮断方法を提供する。
【0028】
第8の特徴に係る発明は、不適当ワード辞書を備え、ネットワークを介して他の通信端末と通信可能に接続されたユーザ端末に、当該ユーザ端末上で作成された、他の通信端末へ送信されるリクエストを検知するステップ、
前記検知されたリクエストに、前記不適当ワード辞書内に存在する不適当ワードが含まれているかを判断するステップ、
前記不適当ワードが含まれていた場合に、前記リクエストの送信を中止するステップ、
を実行させる不正リクエスト遮断プログラムを提供する。
【発明の効果】
【0029】
本発明によれば、ユーザ端末上で発生したリクエストの送信を検知し、そのリクエストに不適当語辞書内の不適当語が含まれているか否かを検索し、含まれている場合には、当該リクエストの送信を中止することで、不正なコンテンツによる不正なリクエストを遮断するユーザ端末を提供することが可能となる。
【図面の簡単な説明】
【0030】
【0031】
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0032】
[不正リクエスト遮断システム1の概要]図1は、本発明の好適な実施形態である、不正リクエスト遮断システム1の概要を説明するための概要図である。不正リクエスト遮断システム1は、ユーザ端末10と、不正サイトサーバ100と、情報配信サーバ110と、不正サイト情報管理サーバ200によって構成される。この図1に基づいて、不正リクエスト遮断システム1の概要について説明する。
【0033】
不正リクエスト遮断システム1において、ユーザ端末10と、不正サイトサーバ100とが、通信可能に接続されている。また、不正リクエスト遮断システム1において、ユーザ端末10と、情報配信サーバ110とが、通信可能に接続されている。また、不正リクエスト遮断システム1において、ユーザ端末10と、不正サイト情報管理サーバ200とが通信可能に接続されている。
【0034】
初めに、ユーザ端末10は、ブラウザを初めとするインターネット資源を読み込むプログラムを用いて不正サイトサーバ100から不正なコンテンツを読み込む(ステップS01)。不正なコンテンツとは、後述する不正なリクエストを引き起こすコンテンツである。なお、この部分が点線で囲われているとおり、このステップはなくてもよい。
【0035】
次に、ユーザ端末10は、前記不正なコンテンツを起点として、情報配信サーバ110に対するリクエストを作成し、送信を試みる(ステップS02)。本実施例においてはリクエストとしてHTTPリクエストを基本としているが、本発明におけるリクエストはそれに限られず、FTPやSMTPなど、他の機器と特定の規約に基づいて通信を行うものをリクエストと呼ぶ。
【0036】
例えば不正なコンテンツが、犯罪予告を勝手に掲示板たる情報配信サーバ110に書き込もうとするものであった場合には、情報配信サーバ110に残ったログによって、ユーザ端末10のIPが特定され、その犯罪予告をユーザ端末10の持ち主であるユーザが行った証拠となってしまう。また、不正なコンテンツが、本物そっくりに偽装したインターネットバンキングであって、ユーザがそれに気付かづ口座番号や暗証番号を入力してしまった場合、ユーザの口座番号やパスワードが第三者に渡ってしまう。本発明は、そのような不利益からユーザを護ることを目的とする。
【0037】
そこで、ステップS02で作成されたリクエストに対して、ユーザ端末10は、記憶部に備える不適当ワードデータベース25内の単語が、当該リクエストに含まれていないかを検索し、含まれている場合には、当該リクエストの送信を中止する(ステップS03)。ここで、リクエストの送信先は情報配信サーバ110に限られず、不正サイトサーバ100である場合もある。
【0038】
また、リクエストに対する前記検索及び送信の中止は、不正なコンテンツを起点とするものに限られず、ユーザ端末10から送信される全てのリクエストに対して行われるものとする。よって、ステップS01が存在しない場合にも、ステップS03が行われてよい。
【0039】
更に、ユーザ端末10は、ユーザ端末10が備える入力部の入力履歴を一時的に記憶しておくことで、検索の結果含まれていた不適当ワードと入力履歴を照合し、当該不適当ワードがユーザによって能動的に入力されたものであるかを判断する。そうすることで、特に能動的に入力されたものでない不適当ワードが入っていた場合には、前記不正なコンテンツの危険性が高いと判断することができる。【0040】
しかし、不適当ワードが入っているリクエストの中でも、その多くは適正なリクエストであって、それを全て自動で遮断しては、インターネット資源を有効に活用することができない。そこで、ユーザ端末10は、不正サイト情報管理サーバ200から、前記不正サイトサーバ100の信頼性を取得し、ユーザに提示することで、先ほど送信を中止したリクエストについて、送信するか否かの入力を受け付ける。
【0041】
すなわちユーザ端末10は、具体的には、ステップS01が存在する場合には、不正サイトサーバ100の情報と、前記送信を中止したリクエストの内容とを、不正サイトの疑義として、不正サイト情報管理サーバ200に送信する(ステップS04)。ここで、当該リクエストには個人情報等の機密情報が含まれている場合も多いため、ユーザ端末10と不正サイト情報管理サーバ200との間には、暗号化等によって盗聴を防ぐ機構が必要である。
【0042】
不正サイト情報管理サーバ200は、受信した疑義、すなわち不正サイトサーバ100のホスト名やURIと、リクエスト内容とを、疑義受信履歴データベース250に記憶させる。そして、同一の不正サイトサーバ100について以前に受信した疑義受信履歴から、当該不正サイトサーバ100の信頼性を算出し、ユーザ端末10に送信する(ステップS05)。
【0043】
なお、この信頼性の算出と送信については、ステップS04のような疑義の送信を行わない端末から、信頼性を送信する要求があった場合についても、単に与えられたIPアドレスやホスト名について、その信頼性を算出した後、端末に対して送信してよい。
【0044】
不正サイト情報管理サーバ200から信頼性を受信したユーザ端末10は、信頼性を表示して、ユーザからリクエストを送信するか否かの入力を受け付け、入力に従ってリクエストを送信または破棄する。ただし、ステップS01が存在しない場合においては、信頼性を諮る不正サイトサーバ100も存在しないため、ステップS04、ステップS05を行わず、単に入力を受け付けてよい。
【0045】
また、ユーザ端末10は、不正サイト情報管理サーバ200から受信した信頼性や、ユーザからの入力に応じて、不正サイトサーバ100を不正なウェブサイトとして、公的機関に対する通報を行ってよい。
【0046】
以上が、不正リクエスト遮断システム1の概要である。
【0047】
[不正リクエスト遮断システム1のシステム構成]図2は、本発明の好適な実施形態である不正リクエスト遮断システム1のシステム構成図である。不正リクエスト遮断システム1は、ユーザ端末10と、不正サイトサーバ100と、情報配信サーバ110と、不正サイト情報管理サーバ200と、公衆回線網3(インターネット網や第3世代、第4世代通信網など)から構成される。
【0048】
不正サイトサーバ100は、ユーザ端末10から不正なリクエストを送信させるような不正なコンテンツを配信させるサーバや、その疑いがあるサーバである。情報配信サーバ110は、掲示板やSNS等のように送信された情報を記憶して、他者の閲覧に供するサーバである。
【0049】
不正サイト情報管理サーバ200は、後述の機能を備えることで、不正サイトの疑義に関するデータを蓄積し、ウェブサイトごとに信頼性を管理するサーバである。
【0050】
ユーザ端末10は、データ通信を行うことが可能な家庭用又は業務用の電化製品であって、例えば、パソコン、テレビ、電話機、コンピュータに加えて、携帯電話、携帯情報端末、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーヤ、オーディオコンポ、コンテンツ再生・録画プレーヤ、プリンタ、FAX機、コピー機、スキャナ機、MFP(多機能周辺装置、多機能プリンタ)等の情報家電のみならず、冷蔵庫、洗濯機、食器洗浄乾燥機、扇風機、エアコン、電気ストーブ、炊飯器、電子レンジ等の白物家電や、電気照明、サーバ、ルータ、ゲートウェイ、NAS(Network Attached Storage)等も含む。
【0051】
本実施例において、ユーザ端末10は、不正サイトサーバ100、情報配信サーバ110、及び不正サイト情報管理サーバ200のそれぞれと、公衆回線網3を介して通信可能に接続されている。このとき、不正サイトサーバ100、情報配信サーバ110、及び不正サイト情報管理サーバ200は、それぞれの間で直接通信可能である必要はない。また、不正リクエスト遮断システム1内の通信は、有線と無線とを問わない。
【0052】
[各機能の説明]図3は、ユーザ端末10と、不正サイトサーバ100と、情報配信サーバ110と、不正サイト情報管理サーバ200のそれぞれの機能ブロックと各機能の関係を示す図である。
【0053】
ユーザ端末10は、制御部11として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部12として、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity対応デバイス又は、第3世代移動通信システム等のIMT−2000規格に準拠した無線デバイス等を備える(有線によるLAN接続であってもよい)。
【0054】
また、ユーザ端末10は、入出力部13として、制御部で制御したデータや画像を出力表示する表示部を備え、ユーザやサポート者からの入力を受付けるタッチパネルやキーボード、マウス等を備える。さらに、ユーザ端末10は、記憶部14として、ハードディスクや半導体メモリによる、データのストレージ部を備える。ユーザ端末10は、不適当ワードデータベース25を、記憶部14に備える。
【0055】
ユーザ端末10において、制御部11が所定のプログラムを読み込むことで、通信部12と協働して、リクエスト検知モジュール15、リクエスト送信中止モジュール16、中止リクエスト送信モジュール17、不正疑義通報モジュール18、不正疑義送信モジュール19を実現する。また、ユーザ端末10において、制御部11が所定のプログラムを読み込むことで、入出力部13と協働して、ユーザ入力内容判断モジュール20、送信承認受付モジュール21を実現する。また、ユーザ端末10において、制御部11が所定のプログラムを読み込むことで、記憶部14と協働して、不適当ワード検索モジュール22を実現する。
【0056】
不正サイト情報管理サーバ200は、同様に、制御部201として、CPU,RAM,ROM等を備え、通信部202として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、第3世代移動通信システム等のIMT−2000規格に準拠した無線デバイス等を備える(有線によるLAN接続であってもよい)。さらに、不正サイト情報管理サーバ200は、記憶部203として、ハードディスクや半導体メモリによる、データのストレージ部を備える。不正サイト情報管理サーバ200は、疑義受信履歴データベース250を、記憶部203に備える。
【0057】
不正サイト情報管理サーバ200において、制御部201が所定のプログラムを読み込むことで、通信部202と協働して、ウェブサイト信頼性提供モジュール204を実現する。また、不正サイト情報管理サーバ200において、制御部201が所定のプログラムを読み込むことで、記憶部203と協働して、不正サイト候補記憶モジュール205、ウェブサイト信頼性算出モジュール206を実現する。
【0058】
不正サイトサーバ100は、同様に、制御部101として、CPU,RAM,ROM等を備え、通信部102として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、第3世代移動通信システム等のIMT−2000規格に準拠した無線デバイス等を備える(有線によるLAN接続であってもよい)。
【0059】
不正サイトサーバ100において、制御部101が所定のプログラムを読み込むことで、通信部102と協働して、不正コンテンツ送信モジュール103を実現する。
【0060】
情報配信サーバ110は、同様に、制御部111として、CPU,RAM,ROM等を備え、通信部112として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、第3世代移動通信システム等のIMT−2000規格に準拠した無線デバイス等を備える(有線によるLAN接続であってもよい)。
【0061】
情報配信サーバ110において、制御部111が所定のプログラムを読み込むことで、通信部112と協働して、配信情報受信モジュール113を実現する
【0062】
[不正リクエスト遮断処理]図4は、ユーザ端末10と不正サイト情報管理サーバ200が実行する、不正リクエスト遮断処理のフローチャートである。上述した各装置のモジュールが行う処理について、本処理にて併せて説明する。
【0063】
初めに、ユーザ端末10のリクエスト検知モジュール15は、ユーザ端末10から送信されようとするリクエストの発生を検知する(ステップS01)。この検知は、ホスト名やポートを問わず、また、HTTP、FTP、SMTPといったプロトコルに関わりなく、全ての他の機器への特定の規約に基づいた通信を検知することが望ましい。
【0064】
次に、ユーザ端末10の不適当ワード検索モジュール22は、発生を検知したリクエストについて、リクエストの内容に不適当ワードが含まれていないかを検索する(ステップS02)。不適当ワードは、ユーザ端末の備える不適当ワードデータベース25において、辞書形式で格納されている。
【0065】
図8は、不適当ワードデータベース内の不適当ワード辞書テーブルの内容の一例である。ここでは、「犯罪予告」や「爆破」といった不適当ワードとともに、それがどのような危険性をもたらすかといった、不適当ワード種別が記録されている。また、万が一の場合の被害と、適正に使われる場合の頻度との兼ね合いで、不適当ワードごとに危険性がそれぞれ設定されていてもよい。この危険性は、高中低などのカテゴリや、数値であってよい。
【0066】
ここで、リクエストにいかなる不適当ワードも含まれていなかった場合には、リクエストは適正であるとして、リクエストを通常通りに扱い、ステップS11に戻りループする(ステップS13:「NO」の場合)。一方、リクエストに不適当ワードが含まれていた場合には、不正なリクエストであるおそれがあるとして、以下のステップS14を実行する(ステップS13:「YES」の場合)。
【0067】
ユーザ端末10のリクエスト送信中止モジュールは、不正なリクエストのおそれがある場合には、当該リクエストの送信を中止する(ステップS14)。そのままリクエストが送信され、情報配信サーバ210の配信情報受信モジュール213に受信されることにより、第三者に情報が配信されることを防ぐためである。ただし、リクエストを完全に破棄するわけではなく、即時の送信を保留する状態である。
【0068】
そこで、ユーザ端末10は、不正サイトサーバ100の不正コンテンツ送信モジュール103が送信した不正なコンテンツを受信したか否かを判断する。ただし、これは意図的に行われる手順ではなく、ウェブブラウジングの途中で起こってしまうことであって、常にあるとは限らない。例えば、リクエストの発生の起点となったウェブブラウザが、最後に読み込んだウェブページが存在すれば、それを不正なコンテンツとみなして、以下の信頼性提供処理を行う。一方、特にリクエストと関連がありそうなコンテンツが一切ない場合には、ステップS15をスキップし、ステップS16へ処理を移す。本実施例では、不正なコンテンツがあるものとして、以下の信頼性表示処理を行う(ステップS15)。
【0069】
[信頼性表示処理]図5は、ユーザ端末10と不正サイト情報管理サーバ200が実行する、信頼性表示処理のフローチャートである。上述した各装置のモジュールが行う処理について、本処理にて併せて説明する。
【0070】
はじめに、ユーザ端末10の不正疑義送信モジュール19は、不正なコンテンツに関する疑義があったものとして、不正なコンテンツを送信した不正サイトサーバ100及び不正なコンテンツの情報と、送信を中止したリクエストの内容とを、不正サイト情報管理サーバに送信する(ステップS21)。ここで、不正サイトサーバ100の情報とは、不正サイトサーバ100のホスト名、アクションURI、IPアドレス等によって構成される。
【0071】
次に、不正サイト情報管理サーバ200は、それらの情報に基づき、当該不正なコンテンツが含まれるウェブサイトを、不正サイト候補として疑義受信履歴データベース250に記憶させる(ステップS22)。
【0072】
図9は、疑義受信履歴データベース250内の疑義受信履歴テーブルの内容の一例である。取得日時とともに、ウェブサイトのIP、ホストネーム、及びURIと、リクエスト内容から計算されたリクエスト内容危険度が記憶されている。リクエスト内容危険度は、リクエストに含まれる不適当ワードの危険度や、出現頻度によって計算されてよい。
【0073】
次に、不正サイト情報管理サーバ200のウェブサイト信頼性算出モジュール206は、疑義受信履歴データベース250から、受信した疑義に係るウェブサイトに関するデータを抽出する(ステップS23)。ここでは複数のウェブサイトをホスト名やIPごとにまとめてあつかってもよいし、URIに基づき、ウェブページごとに情報をあつかってもよい。
【0074】
次に、ウェブサイト信頼性算出モジュール206は、抽出したデータに対して統計処理等を加えることで、当該ウェブサイトの信頼性を算出する(ステップS24)。ここでは単純に、リクエストの危険度を平均した値を基礎として、一定期間内に疑義を受信した頻度を掛け合わせた値が、所定の域値を超えているか否かによって、ウェブサイトを「危険」、「要注意」、「注意」、「安全」等に分類してよい。
【0075】
次に、ウェブサイト信頼性提供モジュール204は、ユーザ端末10に対し、算出された信頼性を送信する(ステップS25)。ユーザ端末10は信頼性を受信する(ステップS26)。
【0076】
次に、ユーザ端末10は、受信した信頼性を表示部に表示すると(ステップS27)、ユーザから当該ウェブサイトを公的機関に通報するか否かの入力を受け付ける。昨今では警察を初めとする組織が不正なウェブサイトを見つけるべく、サイバーパトロールを行っており、情報提供を広く受けている場合が多いためである。
【0077】
図7は、ユーザ端末10に表示されたウェブサイトの信頼性と、通報の有無を選択する画面の一例である。図7に示すとおり、リクエスト情報やリクエストに含まれた不適当ワードの情報71の下に、疑義あるウェブサイトの情報及び、不正サイト情報管理サーバ200から受信した信頼性72が表示されている。ユーザが「通報する」との文字が描かれたボタン73を押し下げることで、公的機関に対してメールや所定の通信により、上記の内容を含んだ通報が実施される(ステップS28)。一方、「通報しない」との文字が描かれたボタン74を押し下げた場合には、通報は行われない。以上が、信頼性表示処理の処理手順である。
【0078】
不正リクエスト遮断処理に戻り、ユーザ端末10のユーザ入力内容判断モジュール20は、リクエスト内に含まれる不適当ワードが、ユーザによって能動的に入力されたものか否かを判断する(ステップS16)。すなわち、ユーザ端末10が備える入力部からの入力履歴を、メモリ等の一時領域に記憶させることで、不適当ワードが検索された場合に、不適当ワードが履歴内に存在するか否かを以て、ユーザによる能動的な入力かを判断してよい。
【0079】
次に、送信承認受付モジュール21は、送信を中止したリクエストの送信可否の入力を、ユーザから受け付ける(ステップS17)
【0080】
図6は、ユーザ端末10に表示された、リクエストの送信可否の入力を受け付ける画面の一例である。リクエスト情報やリクエストに含まれた不適当ワードの情報61の下に、当該不適当ワードがユーザから入力されたものか否かを表すメッセージ62が表示される。また、疑義あるウェブサイトの情報及び、不正サイト情報管理サーバ200から受信した信頼性63が表示された上で、送信許可を表す送信ボタン64、及び、リクエストの破棄を表す破棄ボタン65が表示される。
【0081】
ユーザ端末10は、最後に、ユーザが入力した実行可否に従って、リクエストを処理する(ステップS18)。ユーザが実行許可を入力した場合には、中止リクエスト送信モジュール17は、一旦送信が中止されていたリクエストを、そのまま送信する。一方、リクエストの破棄を選択した場合には、リクエストの送信を行わず、リクエスト送信中止モジュール16が、当該リクエストを破棄する。
【0082】
以上が、不正リクエスト遮断処理の処理手順である。
【0083】
上述した手段、機能は、コンピュータ(CPU,情報処理装置,各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0084】
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0085】
1 不正リクエスト遮断システム、10 ユーザ端末、25 不適当ワードデータベース、100 不正サイトサーバ、110 情報配信サーバ、200 信頼性管理サーバ、250 疑義受信履歴データベース