特許 7405251 情報処理システム、情報処理方法及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-12-18

(45)【発行日】2023-12-26

(54)【発明の名称】情報処理システム、情報処理方法及びプログラム

(51)【国際特許分類】

   H04L 9/08 20060101AFI20231219BHJP

【ＦＩ】

H04L9/08 F

【請求項の数】 6

(21)【出願番号】P 2022527290

(86)(22)【出願日】2020-05-25

(86)【国際出願番号】 JP2020020599

(87)【国際公開番号】W WO2021240613

(87)【国際公開日】2021-12-02

【審査請求日】2022-10-19

(73)【特許権者】

【識別番号】000004226

【氏名又は名称】日本電信電話株式会社

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(74)【代理人】

【識別番号】100124844

【弁理士】

【氏名又は名称】石原 隆治

(72)【発明者】

【氏名】鈴木 亮平

(72)【発明者】

【氏名】奥田 哲矢

【審査官】吉田 歩

(56)【参考文献】

【文献】特開２００３－１４１２８６（ＪＰ，Ａ）

【文献】特開２０１０－０６３０６９（ＪＰ，Ａ）

【文献】ＪＰＲＳサーバー証明書（ドメイン認証型）認証局証明書ポリシー，Version 1.20，日本，2017年04月26日，1-2,16-18，<URL https://jprs.jp/pubcert/info/repository/archive/JPRS-DVCP.20170426.pdf>

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ９／０８

(57)【特許請求の範囲】

【請求項1】

認証局サーバと、Ｗｅｂサーバと、端末とを含む情報処理システムであって、
前記認証局サーバは、
前記Ｗｅｂサーバから送信される、証明書の発行要求を受信する受信部と、
前記発行要求に含まれる情報に基づいて特定される商標について、前記Ｗｅｂサーバの運営者が使用する権利を有するか否かを検証する第１の検証部と、
前記運営者が前記権利を有する場合に、前記商標を含む証明書を前記Ｗｅｂサーバへ送信する第１の送信部と、
を有し、
前記Ｗｅｂサーバは、
前記端末からのアクセスに応じ、前記証明書を前記端末へ送信する第２の送信部を有し、
前記端末は、
前記証明書に含まれる前記商標を表示する表示制御部を有する、
ことを特徴とする情報処理システム。

【請求項2】

前記認証局サーバは、
前記運営者の実在性を検証する第２の検証部を有し、
前記第１の送信部は、更に、前記第２の検証部によって前記実在性が確認された場合に、前記証明書を前記Ｗｅｂサーバへ送信する、
ことを特徴とする請求項１記載の情報処理システム。

【請求項3】

認証局サーバと、Ｗｅｂサーバと、端末とが実行する情報処理方法であって、
前記認証局サーバが、
前記Ｗｅｂサーバから送信される、証明書の発行要求を受信する受信手順と、
前記発行要求に含まれる情報に基づいて特定される商標について、前記Ｗｅｂサーバの運営者が使用する権利を有するか否かを検証する第１の検証手順と、
前記運営者が前記権利を有する場合に、前記商標を含む証明書を前記Ｗｅｂサーバへ送信する第１の送信手順と、
を実行し、
前記Ｗｅｂサーバが、
前記端末からのアクセスに応じ、前記証明書を前記端末へ送信する第２の送信手順を実行し、
前記端末が、
前記証明書に含まれる前記商標を表示する表示制御手順を実行する、
ことを特徴とする情報処理方法。

【請求項4】

前記認証局サーバが、
前記運営者の実在性を検証する第２の検証手順を実行し、
前記第１の送信手順は、更に、前記第２の検証手順において前記実在性が確認された場合に、前記証明書を前記Ｗｅｂサーバへ送信する、
ことを特徴とする請求項３記載の情報処理方法。

【請求項5】

Ｗｅｂサーバから送信される、証明書の発行要求を受信する受信手順と、
前記発行要求に含まれる情報に基づいて特定される商標について、前記Ｗｅｂサーバの運営者が使用する権利を有するか否かを検証する第１の検証手順と、
前記運営者が前記権利を有する場合に、前記商標を含む証明書を前記Ｗｅｂサーバへ送信する第１の送信手順と、
をコンピュータに実行させることを特徴とするプログラム。

【請求項6】

前記運営者の実在性を検証する第２の検証手順をコンピュータに実行させ、
前記第１の送信手順は、更に、前記第２の検証手順において前記実在性が確認された場合に、前記証明書を前記Ｗｅｂサーバへ送信する、
ことを特徴とする請求項５記載のプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理システム、情報処理方法及びプログラムに関する。

【背景技術】

【0002】

Ｗｅｂサイトのアイデンティティを示す仕組みとして、ＥＶ（Extended Validation）証明書がある。ＥＶ証明書を利用するＷｅｂサイトのアイデンティティ表示では、Ｗｅｂブラウザ上において、サイトの管理会社や組織名の表示色を変えたり、鍵マークを表示したりすることでＥＶ証明書を取得したＷｅｂサイトであることが示される。したがって、ＥＶ証明書を利用することで、Ｗｅｂサイトは、自身のアイデンティティに関する情報を、ユーザに示すことができる。

【0003】

さらに、より人間にわかりやすい仕組みを考えた技術仕様として非特許文献１が存在する。この仕様では、証明書にロゴ情報を含めることが出来る。

【先行技術文献】

【非特許文献】

【0004】

【文献】Logotypes（RFC3709）、［online］、インターネット＜URL：https://www.rfc-editor.org/rfc/rfc3709.html＞

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、非特許文献１では、ロゴの正当性の確認については具体的に言及されていないため、或る組織が他の組織のロゴ等に類似する商標を証明書に埋め込むことができれば、ユーザを騙すことができるという課題がある。

【0006】

本発明は、上記の点に鑑みてなされたものであって、商標を含む証明書の信頼性を向上させることを目的とする。

【課題を解決するための手段】

【0007】

そこで上記課題を解決するため、認証局サーバと、Ｗｅｂサーバと、端末とを含む情報処理システムにおいて、前記認証局サーバは、前記Ｗｅｂサーバから送信される、証明書の発行要求を受信する受信部と、前記発行要求に含まれる情報に基づいて特定される商標について、前記Ｗｅｂサーバの運営者が使用する権利を有するか否かを検証する第１の検証部と、前記運営者が前記権利を有する場合に、前記商標を含む証明書を前記Ｗｅｂサーバへ送信する第１の送信部と、を有し、前記Ｗｅｂサーバは、前記端末からのアクセスに応じ、前記証明書を前記端末へ送信する第２の送信部を有し、前記端末は、前記証明書に含まれる前記商標を表示する表示制御部を有する。

【発明の効果】

【0008】

商標を含む証明書の信頼性を向上させることができる。

【図面の簡単な説明】

【0009】

【図1】本発明の実施の形態における情報処理システム１の構成例を示す図である。

【図2】本発明の実施の形態における認証局サーバ１０のハードウェア構成例を示す図である。

【図3】本発明の実施の形態における情報処理システム１の機能構成例を示す図である。

【図4】ＢＶ証明書の発行処理の処理手順の一例を説明するためのシーケンス図である。

【図5】Ｗｅｂページの表示時にユーザ端末３０が実行する処理手順の一例を説明するためのフローチャートである。

【図6】Ｗｅｂブラウザ３１におけるＢＶ証明書の情報の表示例を示す図である。

【発明を実施するための形態】

【0010】

以下、図面に基づいて本発明の実施の形態を説明する。図１は、本発明の実施の形態における情報処理システム１の構成例を示す図である。図１に示される情報処理システム１は、ユーザ端末３０、Ｗｅｂサーバ２０及び認証局サーバ１０等を含む。ユーザ端末３０とＷｅｂサーバ２０とは、インターネット等のネットワークを介して通信可能である。Ｗｅｂサーバ２０と認証局サーバ１０とは、インターネット等のネットワークを介して通信可能である。

【0011】

ユーザ端末３０は、Ｗｅｂブラウザを備え、或るＷｅｂサイトのＷｅｂページの閲覧等の用途で利用される端末である。例えば、ＰＣ（Personal Computer）、スマートフォン又はタブレット端末等が、ユーザ端末３０として利用されてもよい。

【0012】

Ｗｅｂサーバ２０は、或るＷｅｂサイトが構築されている１以上のコンピュータである。Ｗｅｂサーバ２０（Ｗｅｂサイト）の運営者は、或る個人、或る組織又は団体等である。

【0013】

認証局サーバ１０は、Ｗｅｂサーバ２０（Ｗｅｂサイト）等に対して電子証明書を発行する認証局が有する１以上のコンピュータである。本実施の形態において、認証局サーバ１０は、ＥＶ証明書に対して商標及び当該商標の呼称が埋め込まれた証明書（以下、「ＢＶ（Brand Validation）証明書」という。）を発行する。以下、便宜上、商標を「ロゴ」といい、商標の呼称を「サービス名」という。

【0014】

従来のＥＶ証明書の発行においては、登記簿を用いて申請を行った組織の実在性が確認されたり、申請責任者の確認が行われたりする。したがって、ＢＶ証明書の発行プロセスに、従来のＥＶ証明書の発行プロセスを含むことで、何者かが誰かを騙ってＢＶ証明書の申請をしていないことを確認できるので、申請者（申請組織）の確からしさが保証される。本実施の形態では、更に、ＢＶ証明書の発行に際し、当該ＢＶ証明書に埋め込まれるロゴ及びサービス名について、申請者が正当に使用する権利（商標権等）を有するか否かの確認が行われる。そうすることで、正当な申請者（ロゴについて正当な使用権を有する者）に対してのみ、サービス名とロゴが埋め込まれたＢＶ証明書を発行できる。Ｗｅｂブラウザ上において、ＢＶ証明書に含まれるサービス名とロゴを表示することで、ユーザは、Ｗｅｂサイトのアイデンティティを容易に確認することが出来る。

【0015】

なお、情報処理システム１は、複数のユーザ端末３０、複数のＷｅｂサーバ２０及び複数の認証局サーバ１０を含んでもよい。

【0016】

図２は、本発明の実施の形態における認証局サーバ１０のハードウェア構成例を示す図である。図２の認証局サーバ１０は、それぞれバスＢで相互に接続されているドライブ装置１００、補助記憶装置１０２、メモリ装置１０３、ＣＰＵ１０４、及びインタフェース装置１０５等を有する。

【0017】

認証局サーバ１０での処理を実現するプログラムは、ＣＤ－ＲＯＭ等の記録媒体１０１によって提供される。プログラムを記憶した記録媒体１０１がドライブ装置１００にセットされると、プログラムが記録媒体１０１からドライブ装置１００を介して補助記憶装置１０２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１０１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１０２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

【0018】

メモリ装置１０３は、プログラムの起動指示があった場合に、補助記憶装置１０２からプログラムを読み出して格納する。ＣＰＵ１０４は、メモリ装置１０３に格納されたプログラムに従って認証局サーバ１０に係る機能を実行する。インタフェース装置１０５は、ネットワークに接続するためのインタフェースとして用いられる。

【0019】

なお、Ｗｅｂサーバ２０及びユーザ端末３０も、図２に示されるようなハードウェア構成を有してもよい。

【0020】

図３は、本発明の実施の形態における情報処理システム１の機能構成例を示す図である。図３において、Ｗｅｂサーバ２０は、証明書申請部２１及びＷｅｂページ送信部２２等を有する。これら各部は、Ｗｅｂサーバ２０にインストールされた１以上のプログラムが、Ｗｅｂサーバ２０のＣＰＵに実行させる処理により実現される。Ｗｅｂサーバ２０は、また、証明書記憶部２３を利用する。証明書記憶部２３は、例えば、Ｗｅｂサーバ２０が有する補助記憶装置、又はＷｅｂサーバ２０にネットワークを介して接続可能な記憶装置等を用いて実現可能である。

【0021】

認証局サーバ１０は、証明書発行部１１、登記簿検証部１２及び商標検証部１３等を有する。これら各部は、認証局サーバ１０にインストールされた１以上のプログラムが、ＣＰＵ１０４に実行させる処理により実現される。

【0022】

ユーザ端末３０には、Ｗｅｂブラウザ３１のプログラムがインストールされている。当該プログラムは、証明書取得部３１１、証明書検証部３１２、証明書情報表示制御部３１３及び表示切替設定部３１４等としてユーザ端末３０を機能させる。

【0023】

以下、情報処理システム１において実行される処理手順について説明する。図４は、ＢＶ証明書の発行処理の処理手順の一例を説明するためのシーケンス図である。

【0024】

ステップＳ１０１において、Ｗｅｂサーバ２０の証明書申請部２１は、登記簿の電子データ（以下、単に「登記簿」という。）と、サービス名及びロゴとを含む証明書発行要求を認証局サーバ１０へ送信する。ここで、サービス名は文字列である。ロゴは、例えば、画像データである。

【0025】

認証局サーバ１０の証明書発行部１１は、当該証明書発行要求を受信すると、当該証明書発行要求に含まれる登記簿に基づく、申請者（証明書発行要求の送信元であるＷｅｂサーバ２０の運営者）の実在性検証の要求を登記簿検証部１２へ送信する（Ｓ１０２）。当該要求には、当該登記簿が含まれる。

【0026】

登記簿検証部１２は、当該要求に応じ、当該要求に含まれる登記簿の情報について、例えば、登記簿ＤＢ等を照会することで、申請者の実在性（申請者が成り済まされていないか、又は偽られていないか等）を検証する（Ｓ１０３～Ｓ１０５）。登記簿検証部１２は、検証結果を含む応答を証明書発行部１１へ送信する。なお、登記簿検証部１２による検証は、ＥＶ証明書の発行に際して実行される、公知技術が用いられて実行されればよい。また、登記簿ＤＢは、認証局において作成されたデータベースであってもよいし、一般に公開されているデータベースであってもよい。

【0027】

証明書発行部１１は、登記簿検証部１２からの応答に含まれる検証結果が、申請者の実在性について否定的であれば、ステップＳ１０６以降を実行しない。一方、当該検証結果が、申請者の実在性について肯定的であれば（申請者の実在性が確認された場合）、証明書発行部１１は、ステップＳ１０６以降を実行する。

【0028】

ステップＳ１０６において、証明書発行部１１は、証明書発行要求に係るロゴ及びサービス名（すなわち、商標）の使用についての正当性の検証要求を商標検証部１３へ送信する。当該検証要求には、証明書発行要求に含まれていたサービス名、ロゴ及び登記簿等が含められる。又は登記簿の代わりに、申請者の名称が当該検証要求に含められてもよい。

【0029】

商標検証部１３は、当該検証要求に応じ、例えば、商標ＤＢを参照して、当該検証要求に含まれる名称の申請者が、当該検証要求に含まれるサービス名及びロゴ（すなわち、商標）について正当に使用する権利（例えば、商標権等）を有するか否かを判定する（Ｓ１０８～Ｓ１１０）。例えば、商標検証部１３は、当該サービス名に基づいて商標ＤＢから商標を検索し、検索結果に基づいて、当該申請者が当該権利を有するか否かを判定してもよい。具体的には、検索結果に含まれている商標権者の名称と申請者の名称とが一致し、検索結果に含まれている商標の画像と、検証要求に含まれているロゴとが一致する場合に、当該申請者が当該権利を有すると判定され、それ以外の場合に、当該申請者は当該権利を有さないと判定されてもよい。なお、商標ＤＢは、例えば、特許庁等の一般において公開されているデータベースであってもよい。又は、認証局が事前に商標ＤＢを作成しておいてもよい。

【0030】

又は、当該検証要求には、申請者の名称と、検証対象のサービス名及びロゴ（すなわち、商標）の検索条件が含まれていてもよい。すなわち、当該検証要求には、当該サービス名及びロゴそのものが必ずしも含まれていなくてよく、当該サービス名及びロゴ（すなわち、商標）を特定可能な情報が含まれていればよい。この場合、当該検索条件は、ステップＳ１０１における証明書発行要求に含まれていればよく、当該検索条件に合致する商標が検索され、当該商標の商標権者の名称が申請者の名称と一致した場合に、申請者は検証要求に係るサービス名及びロゴを正当に使用する権利を有すると判定されてもよい。

【0031】

上記の判定結果が、検証要求に対する検証結果となる。

【0032】

続いて、商標検証部１３は、検証結果を含む応答を証明書発行部１１へ送信する（Ｓ１１１）。なお、検証要求にサービス名及びロゴが含まれていない場合であって、検証結果が肯定的である場合、商標検証部１３は、商標ＤＢからの検索結果に含まれるサービス名及びロゴを当該検証結果に含める。

【0033】

証明書発行部１１は、商標検証部１３からの応答に含まれる検証結果が否定的（申請者がサービス名及びロゴを正当に使用する権利を有さない）であれば、ステップＳ１１２以降を実行しない。一方、当該検証結果が、肯定的（申請者がサービス名及びロゴを正当に使用する権利を有する）であれば、証明書発行部１１は、ステップＳ１１２以降を実行する。

【0034】

ステップＳ１１２において、証明書発行部１１は、ＢＶ証明書を生成する。ＢＶ証明書には、例えば、ＥＶ証明書に記録される情報に加え、証明書発行要求に含まれるサービス名及びロゴ、又は証明書発行要求に含まれる検索条件に合致したサービス名及びロゴが含まれる。

【0035】

続いて、証明書発行部１１は、生成したＢＶ証明書をＷｅｂサーバ２０へ送信する（Ｓ１１３）。Ｗｅｂサーバ２０の証明書申請部２１は、当該ＢＶ証明書を証明書記憶部２３に記録する。

【0036】

続いて、Ｗｅｂサーバ２０のＷｅｂページ（Ｗｅｂサイト）の表示指示がユーザによって入力された際にユーザ端末３０が実行する処理について説明する。

【0037】

図５は、Ｗｅｂページの表示時にユーザ端末３０が実行する処理手順の一例を説明するためのフローチャートである
Ｗｅｂページの表示指示（例えば、Ｗｅｂブラウザ３１のアドレスバーへのＵＲＬの入力、ブックマークの選択又は他のＷｅｂサイトにおけるリンクの選択等）が、ユーザによってＷｅｂブラウザ３１へ入力されると、証明書取得部３１１は、当該Ｗｅｂページに対応するＷｅｂサーバ２０からＢＶ証明書を取得する（Ｓ２０１）。より詳しくは、証明書取得部３１１がＷｅｂサーバ２０へアクセス（リクエストを送信）すると、Ｗｅｂページ送信部２２は、証明書記憶部２３に記憶されているＢＶ証明書を証明書取得部３１１へ送信する。

【0038】

続いて、証明書検証部３１２は、当該ＢＶ証明書の正当性を検証する（Ｓ２０２）。例えば、当該ＢＶ証明書が認証局（認証局サーバ１０）から発行されたものであるかについての検証が行われる。斯かる検証は、公知の方法を用いて行われればよい。

【0039】

証明書検証部３１２による検証結果が肯定的である場合（当該ＢＶ証明書が正当であることが確認された場合）（Ｓ２０３でＹｅｓ）、証明書情報表示制御部３１３は、Ｗｅｂブラウザ３１のアドレスバーの横に、当該ＢＶ証明書に含まれているサービス名を表示する。ユーザは、この表示を参考に、自身が訪問したＷｅｂサイトのアイデンティティを確認することが出来る。

【0040】

図６は、Ｗｅｂブラウザ３１におけるＢＶ証明書の情報の表示例を示す図である。図６には、Ｗｅｂブラウザ３１のウィンドウ５００のアドレスバー５１０の左側の領域５１１に、ＢＶ証明書に含まれているサービス名が表示される例が示されている。

【0041】

続いて、公知の手順でＷｅｂページがＷｅｂブラウザ３１上に表示される（Ｓ２０５）。

【0042】

その後、例えば、鍵マーク５１２のクリック等の所定の操作によって、ＢＶ証明書の詳細情報の表示指示がユーザから入力されると（Ｓ２０６でＹｅｓ）、表示切替設定部３１４は、詳細情報の表示を証明書情報表示制御部３１３へ要求する。証明書情報表示制御部３１３は、表示切替設定部３１４からの要求に応じ、ステップＳ２０２において正当性が検証されたＢＶ証明書に記録されている各情報（詳細情報）を領域５１３及び領域５１４等に表示する。領域５１３には、ＢＶ証明書に含まれているロゴ（の画像）及びサービス名等が表示される。領域５１４には、ＢＶ証明書に含まれている他の情報が表示される。

【0043】

このように、正当な使用権が確認されたサービス名とロゴが表示されることで、ユーザは、自分が意図したＷｅｂサイト（成りすましではないＷｅｂサイト）にアクセスしているかどうかの確認を容易に行うことが出来る。

【0044】

上述したように、本実施の形態のＢＶ証明書は、ＢＶ証明書に含まれる商標について申請者（Ｗｅｂサイト）が正当な権利を有することが確認（検証）された上で発行される。換言すれば、申請者が正当な権利を有さない商標を含むＢＶ証明書は発行されない。したがって、商標を含む証明書の信頼性を向上させることができる。

【0045】

その結果、Ｗｅｂサイトを訪れたユーザは、当該ＷｅｂサイトのＢＶ証明書に基づいて表示される、人間にとって理解しやすい商標（ロゴ及びサービス名等）に基づいて、当該Ｗｅｂサイトの正当性を判断することができる。したがって、例えば、Ｗｅｂサイトのアイデンティティ識別が出来ずに生じるフィッシングの被害の削減に貢献できる。

【0046】

なお、本実施の形態において、証明書発行部１１は、受信部及び第１の送信部の一例である。商標検証部１３は、第１の検証部の一例である。証明書情報表示制御部３１３は、表示制御部の一例である。登記簿検証部１２は、第２の検証部の一例である。Ｗｅｂページ送信部２２は、第２の送信部の一例である。

【0047】

以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

【符号の説明】

【0048】

１ 情報処理システム
１０ 認証局サーバ
１１ 証明書発行部
１２ 登記簿検証部
１３ 商標検証部
２０ Ｗｅｂサーバ
２１ 証明書申請部
２２ Ｗｅｂページ送信部
２３ 証明書記憶部
３０ ユーザ端末
３１ Ｗｅｂブラウザ
１００ ドライブ装置
１０１ 記録媒体
１０２ 補助記憶装置
１０３ メモリ装置
１０４ ＣＰＵ
１０５ インタフェース装置
３１１ 証明書取得部
３１２ 証明書検証部
３１３ 証明書情報表示制御部
３１４ 表示切替設定部
Ｂ バス

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】