知財求人 - 知財ポータルサイト「IP Force」
特開2024-42241悪性URLの脅威判定を支援する情報を表示するAR装置及びAR表示プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024042241
(43)【公開日】2024-03-28
(54)【発明の名称】悪性URLの脅威判定を支援する情報を表示するAR装置及びAR表示プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240321BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022146823
(22)【出願日】2022-09-15
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】磯原 隆将
(72)【発明者】
【氏名】金岡 晃
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC12
(57)【要約】
【課題】迷惑メール等に含まれるURLの危険度を簡単に判断することができるAR装置を提供すること。
【解決手段】スマートフォン等の端末装置1で受信したメール中にURLが表示されている。この状態でユーザはARグラスを掛けて、スマートフォン等の端末装置1の画面を見る。ARグラスはURLを文字認識し、外部の悪性URL情報データベースに問い合わせる。問い合わせの結果を、ARグラスは、URLの回りに表示する。四角枠32の色又は太さにより悪性度の高低を表す。欄33は、脅威の種別を示す。欄34は、対象プラットフォームを示す。欄35は、脅威の発動種別を示す。欄36は、キャッシュの残存時間を示す。端末装置1の画面に複数のURLが表示されている場合には、それぞれのURLの悪性度の判定結果を表示する。
【選択図】図3
【解決手段】スマートフォン等の端末装置1で受信したメール中にURLが表示されている。この状態でユーザはARグラスを掛けて、スマートフォン等の端末装置1の画面を見る。ARグラスはURLを文字認識し、外部の悪性URL情報データベースに問い合わせる。問い合わせの結果を、ARグラスは、URLの回りに表示する。四角枠32の色又は太さにより悪性度の高低を表す。欄33は、脅威の種別を示す。欄34は、対象プラットフォームを示す。欄35は、脅威の発動種別を示す。欄36は、キャッシュの残存時間を示す。端末装置1の画面に複数のURLが表示されている場合には、それぞれのURLの悪性度の判定結果を表示する。
【選択図】図3
【特許請求の範囲】
【請求項1】
ARディスプレイと、AR表示制御装置とを備えたAR装置であって、
前記AR表示制御装置が、他の端末装置の画面に表示されたURL(Uniform Resource Locator)を囲む四角枠の画像を作成し、前記四角枠の枠線の色又は太さにより前記URLの脅威の程度を表すようにし、
前記ARディスプレイは、前記AR表示制御装置が作成した前記四角枠の画像を表示する、AR装置。
前記AR表示制御装置が、他の端末装置の画面に表示されたURL(Uniform Resource Locator)を囲む四角枠の画像を作成し、前記四角枠の枠線の色又は太さにより前記URLの脅威の程度を表すようにし、
前記ARディスプレイは、前記AR表示制御装置が作成した前記四角枠の画像を表示する、AR装置。
【請求項2】
前記AR表示制御装置が、前記四角枠の周囲に情報表示枠を設けて、前記URLの詳細な1又は複数の情報の画像を配置し、
前記ARディスプレイは、前記四角枠の画像、及び前記四角枠の周囲の前記URLの詳細な1又は複数の情報の画像を統合して表示する、請求項1に記載されたAR装置。
前記ARディスプレイは、前記四角枠の画像、及び前記四角枠の周囲の前記URLの詳細な1又は複数の情報の画像を統合して表示する、請求項1に記載されたAR装置。
【請求項3】
前記他の端末装置の画面に表示されたURLが複数である場合に、前記AR表示制御装置は、それぞれのURLを囲む四角枠の画像を作成し、各四角枠の枠線の色又は太さによりそれぞれのURLの脅威の程度を表すようにした、請求項1に記載されたAR装置。
【請求項4】
請求項1から請求項3のいずれかに記載のAR装置としてコンピュータを機能させるためのAR表示プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、AR(Augmented Reality)グラス等のAR装置であって、他の端末装置の画面に表示された悪性URL(Uniform Resource Locator)の脅威判定に有益な複数の情報を統合して表示する装置に関する。
【背景技術】
【0002】
従来、URLをハイパーリンクとして埋め込んで不特定多数のユーザに送りつけられる迷惑メールが問題となっている。
特許文献1は、迷惑メール等に含まれるURLに対する不用意なアクセスを防止するために、サーバ装置が、クライアント装置からURLの危険度の判定を依頼する時に送信されてくるURLと、判定を依頼してきたユーザのユーザ情報とを対応付けて記憶する。そして、その記憶された情報から、クライアント装置が受信した迷惑メールに含まれるURLと同様のURLを、他のクライアント装置が受信しているかどうかを判定する。例えば、同様のURLを他のクライアント装置も受信している場合には、個人を特定されにくいので、危険度は低いと判定する。
特許文献1は、迷惑メール等に含まれるURLに対する不用意なアクセスを防止するために、サーバ装置が、クライアント装置からURLの危険度の判定を依頼する時に送信されてくるURLと、判定を依頼してきたユーザのユーザ情報とを対応付けて記憶する。そして、その記憶された情報から、クライアント装置が受信した迷惑メールに含まれるURLと同様のURLを、他のクライアント装置が受信しているかどうかを判定する。例えば、同様のURLを他のクライアント装置も受信している場合には、個人を特定されにくいので、危険度は低いと判定する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006-252483号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1は、迷惑メール等に含まれるURLの危険度を判断するための情報を統合して視覚的に表示する手段を備えていない。したがって、ユーザがURLへのアクセスをするか否かを簡単に判断することができないという課題があった。
【0005】
本発明は、迷惑メール等に含まれるURLの危険度を簡単に判断することができるAR装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明者らは、AR装置により、悪性度を判定するURLを四角枠で囲み、前記四角枠の枠線の色又は太さにより脅威の程度を示すことを見出し、本発明を完成するに至った。
【0007】
(1)ARディスプレイと、AR表示制御装置とを備えたAR装置であって、前記AR表示制御装置が、他の端末装置の画面に表示されたURL(Uniform Resource Locator)を囲む四角枠の画像を作成し、前記四角枠の枠線の色又は太さにより前記URLの脅威の程度を表すようにし、前記ARディスプレイは、前記AR表示制御装置が作成した前記四角枠の画像を表示する、AR装置。
【0008】
(2)前記AR表示制御装置が、前記四角枠の周囲に情報表示枠を設けて、前記URLの詳細な1又は複数の情報の画像を配置し、前記ARディスプレイは、前記四角枠の画像、及び前記四角枠の周囲の前記URLの詳細な1又は複数の情報の画像を統合して表示する、上記(1)のAR装置。
【0009】
(3)前記他の端末装置の画面に表示されたURLが複数である場合に、前記AR表示制御装置は、それぞれのURLを囲む四角枠の画像を作成し、各四角枠の枠線の色又は太さによりそれぞれのURLの脅威の程度を表すようにした、上記(1)のAR装置。
【0010】
(4)上記(1)から(3)のいずれかのAR装置としてコンピュータを機能させるためのAR表示プログラム。
【発明の効果】
【0011】
本発明によれば、迷惑メール等に含まれるURLの危険度を、AR装置により簡単に判断することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態のAR装置を使用せずに、他の端末装置の画面を見た時の状態を示す図である。
【図2】本発明の実施形態のAR装置の構成を示す図である。
【図3】本発明の実施形態のAR装置を使用して、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す一例を示す図である。
【図4】本発明の実施形態のAR装置を使用して、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す他の例を示す図である。
【図5】本発明の実施形態のAR装置を使用して、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す他の例を示す図である。
【図6】本発明の実施形態のAR装置を使用して、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す他の例を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について図面とともに説明する。
図1は、スマートフォン等の他の端末装置1の画面にURL10が表示されている状態を示している図である。URL10は、例えば、他の端末装置1が受信した迷惑メールに埋め込まれているURLである。
図1は、スマートフォン等の他の端末装置1の画面にURL10が表示されている状態を示している図である。URL10は、例えば、他の端末装置1が受信した迷惑メールに埋め込まれているURLである。
【0014】
図2は、本発明の実施形態のAR装置200の構成を示す図である。AR装置200は、例えば、ARグラスである。AR装置200は、カメラ21、ARディスプレイ22、通信部23、及びAR表示制御装置250を備えている。
カメラ21は、他の端末装置1の画面を撮影する。ARディスプレイ22は、AR表示制御装置250で作成された画像を、現実の画像に重ねてユーザに対して表示する。通信部23は、外部の悪性URL脅威判定サービス300と通信するための機能を有している。AR表示制御装置250は、カメラ21で撮影されたURL10を文字認識し、そのURLの悪性度について、外部の悪性URL脅威判定サービス300に照会し、悪性URL脅威判定サービス300からの回答を画像化し、作成された回答の画像をARディスプレイ22に表示させる。外部の悪性URL脅威判定サービス300としては、Google Safe Browsing等がある。
カメラ21は、他の端末装置1の画面を撮影する。ARディスプレイ22は、AR表示制御装置250で作成された画像を、現実の画像に重ねてユーザに対して表示する。通信部23は、外部の悪性URL脅威判定サービス300と通信するための機能を有している。AR表示制御装置250は、カメラ21で撮影されたURL10を文字認識し、そのURLの悪性度について、外部の悪性URL脅威判定サービス300に照会し、悪性URL脅威判定サービス300からの回答を画像化し、作成された回答の画像をARディスプレイ22に表示させる。外部の悪性URL脅威判定サービス300としては、Google Safe Browsing等がある。
【0015】
図1の状態において、ユーザは、ARグラスを目に掛け、ARグラス越しに、他の端末装置1の画面を見る。ユーザは、現実の画像とともに、AR表示制御装置250で作成された悪性URL情報データベースからの回答の画像を見ることになる。
【0016】
図3は、現実の画像に重ねて、悪性URL情報データベースからの回答をユーザに表示している状態を示す一例である。
長方形30は、悪性URL情報データベースからの回答を示す部分であって、中央のURL以外はAR装置200により作成されたものである。領域31は、どういう悪性URL情報データベースに問い合わせた結果であるかを示している。四角枠32は、公報では黒く表示されているが、実際は赤色であって、この赤色により、四角枠32の中のURLが悪性度高であることを表している。四角枠32の中のURLは、他の端末装置1による現実の画像であり、AR装置200が作成したものではない。
長方形30は、悪性URL情報データベースからの回答を示す部分であって、中央のURL以外はAR装置200により作成されたものである。領域31は、どういう悪性URL情報データベースに問い合わせた結果であるかを示している。四角枠32は、公報では黒く表示されているが、実際は赤色であって、この赤色により、四角枠32の中のURLが悪性度高であることを表している。四角枠32の中のURLは、他の端末装置1による現実の画像であり、AR装置200が作成したものではない。
【0017】
欄33は、脅威の種別(threat Type)を表示している欄である。欄34は、対象プラットフォーム(platform Type)を表示している欄である。欄35は、脅威の発動種別(threatEntry Type)を表示している欄である。欄36は、キャッシュの残存時間(cache Dulation)を表示している欄である。
【0018】
コンピュータによりAR表示制御装置250を実現した場合、悪性度の判定対象となるURLの悪性度を判定し、併せて関連する情報を表示するアプリケーション(URL悪性判定アプリケーション)が稼働する。図3は、URL悪性判定アプリケーションのユーザインターフェースを示している。
【0019】
悪性度の程度は、URL悪性判定アプリケーションが、Google Safe Browsing等の外部の悪性URL情報データベースに問い合わせることにより得られる。参考までに、Google Safe Browsingへの問い合わせとして得られる情報の例を、以下に示す。
【0020】
{
“matches”:[{
“threatType”: “MALWARE”,
“platformType”: “WINDOWS(登録商標)”,
“threatEntryType”: “URL”,
“threat”: {“url”:
“http://www.urltocheck1.org/”},
“threatEntryMetadata”:{
“entries”:[{
“key”:“malware_threat_type”,
“value”:“landing”
}]
},
“cacheDuration”:“300.000s”
},{
“threatType”: “MALWARE”,
“platformType”: “WINDOWS(登録商標)”,
“threatEntryType”: “URL”,
“threat”: {“url”:
“http://www.urltocheck2.org/”},
“threatEntryMetadata”:{
“entries”:[{
“key”:“malware_threat_type”,
“value”:“landing”
}]
},
“cacheDuration”:“300.000s”
}]
}
“matches”:[{
“threatType”: “MALWARE”,
“platformType”: “WINDOWS(登録商標)”,
“threatEntryType”: “URL”,
“threat”: {“url”:
“http://www.urltocheck1.org/”},
“threatEntryMetadata”:{
“entries”:[{
“key”:“malware_threat_type”,
“value”:“landing”
}]
},
“cacheDuration”:“300.000s”
},{
“threatType”: “MALWARE”,
“platformType”: “WINDOWS(登録商標)”,
“threatEntryType”: “URL”,
“threat”: {“url”:
“http://www.urltocheck2.org/”},
“threatEntryMetadata”:{
“entries”:[{
“key”:“malware_threat_type”,
“value”:“landing”
}]
},
“cacheDuration”:“300.000s”
}]
}
【0021】
図3のURLを囲む四角枠32は、判定対象のURLの悪性度を示している。例として、悪性度に応じて赤(悪性度高)、黄色(悪性度中)緑(悪性度低)とする方法がある。また、他の例として、四角枠32の太さを変えることで、脅威の深刻度を表現することも可能である。例えば、深刻度が高いほど太い枠とする。
四角枠32の周囲に悪性度の判定に関連する情報を示す。左右のエリアには具体的な情報を示していないが、追加情報がある場合には、表示することが可能である。四角枠32の周辺に配置するだけでなく、四角枠32に紐付く吹き出し等の形で関連を理解できるようにして表示することも可能である。
四角枠32の周囲に悪性度の判定に関連する情報を示す。左右のエリアには具体的な情報を示していないが、追加情報がある場合には、表示することが可能である。四角枠32の周辺に配置するだけでなく、四角枠32に紐付く吹き出し等の形で関連を理解できるようにして表示することも可能である。
【0022】
図4は、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す他の例である。
図4は、図3の長方形30の内、四角枠32の判定対象のURLの悪性度のみを表示した例である。四角枠41以外の情報は表示せずに、赤色の四角枠41を表示して、四角枠41の中のURLが悪性度高であることを示している。
図4は、図3の長方形30の内、四角枠32の判定対象のURLの悪性度のみを表示した例である。四角枠41以外の情報は表示せずに、赤色の四角枠41を表示して、四角枠41の中のURLが悪性度高であることを示している。
【0023】
図5は、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す他の例である。図5は、判定対象とするURLが複数の3つである場合である。図5の四角枠51と52は、公報では白く表示されているが、実際には灰色の枠で表示する。この灰色の枠は、中のURLの脅威判定をまだ行っていないことを表している。四角枠53は、実際には赤色で表示されており、四角枠53の中のURLが悪性度高であることを示している。
【0024】
図6は、現実の画像に、悪性URL情報データベースからの回答を重ねてユーザに表示している状態を示す他の例である。図6も、判定対象とするURLが複数の3つである場合である。四角枠61は、実際には緑色で表示されており、四角枠61の中のURLが悪性度低であることを表している。四角枠62は、実際には黄色で表示されており、四角枠62の中のURLが悪性度中であることを表している。四角枠63は、実際には赤色で表示されており、四角枠63の中のURLが悪性度高であることを表している。
【0025】
このように、本発明によれば、関連情報を統合して表示することにより、URLの悪性度と悪性種別を判断する際に、悪性度のみならず、脅威の種別や脅威の発動種別を、URLを照会サービス等に問い合わせる手間を伴わずに取得することができ、セキュリティ対策を複合的な情報で実施することができる。
また、本発明によれば、URL部分を覆い隠さず、四角枠で囲うことにより、URLが詐称される場合に、その情報を的確に確認することができる。
また、本発明によれば、URL部分を覆い隠さず、四角枠で囲うことにより、URLが詐称される場合に、その情報を的確に確認することができる。
【0026】
AR表示制御装置250の処理機能をコンピュータによって実現する場合、AR表示制御装置250が有する機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することによりAR表示制御装置250の処理機能がコンピュータ上で実現される。なお、処理内容の一部をハードウェア的に実現しても構わない。
【0027】
なお、これにより、ユーザが悪性度の高いURLにアクセスすることを簡単に防止できるので、国連が主導する持続可能な開発目標(SDGs)の目標16「平和と公正をすべての人に」に貢献することが可能となる。
【符号の説明】
【0028】
1 他の端末装置
10 URL
21 カメラ
22 ARディスプレイ
23 通信部
32 四角枠
33-36 欄
200 AR装置
250 AR表示制御装置
300 悪性URL脅威判定サービス
10 URL
21 カメラ
22 ARディスプレイ
23 通信部
32 四角枠
33-36 欄
200 AR装置
250 AR表示制御装置
300 悪性URL脅威判定サービス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】