知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-07-08
(45)【発行日】2025-07-16
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理プログラム
(51)【国際特許分類】
G06F 21/55 20130101AFI20250709BHJP
G06F 3/0484 20220101ALI20250709BHJP
【FI】
G06F21/55
G06F3/0484
【請求項の数】
6
(21)【出願番号】P 2021094706
(22)【出願日】2021-06-04
(65)【公開番号】P2022186471
(43)【公開日】2022-12-15
【審査請求日】2024-05-08
(73)【特許権者】
【識別番号】524066085
【氏名又は名称】FCNT合同会社
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(72)【発明者】
【氏名】東條 潤
(72)【発明者】
【氏名】山口 淳也
【審査官】▲柳▼谷 侑
(56)【参考文献】
【文献】特開2005-092305(JP,A)
【文献】特開2018-028869(JP,A)
【文献】特表2014-516183(JP,A)
【文献】特開2011-134328(JP,A)
【文献】特開2009-087226(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/12 - 21/16
G06F 21/50 - 21/57
G06F 3/0484
(57)【特許請求の範囲】
【請求項1】
表示部と、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、
文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備え、
前記変換部は、
前記表示部に表示された画面のうち文字入力欄が指定されると、前記文字入力欄を含む画面を前記表示部に表示させたプログラムを特定し、
特定したプログラムがウェブブラウザである場合には、前記ウェブブラウザによって出力された画面の特定情報を取得し、
取得した前記特定情報が前記記憶部に記憶されているか否かに応じて、前記表示部に警告を表示させ、
前記記憶部には、1または複数の語句がさらに記憶され、
前記変換部は、
特定したプログラムがウェブブラウザである場合には、さらに、指定された前記文字入力欄がログイン情報を入力するログイン情報入力欄であるか否かを判定し、
指定された前記文字入力欄が前記ログイン情報入力欄ではない場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定し、
前記確定された文字列が前記記憶部に記憶された語句を含む場合には、前記表示部に警告を表示させる、
情報処理装置。
【請求項2】
前記記憶部は、第1グループに分類されるウェブページの特定情報と、前記第1グループとは異なる第2グループに分類されるウェブページの特定情報と、を記憶し、前記変換部は、
取得した前記特定情報が前記第1グループに含まれる場合には第1の警告を前記表示部に表示させ、
取得した前記特定情報が前記第1グループ及び前記第2グループのいずれにも含まれない場合には、前記第1の警告よりも弱い第2の警告を前記表示部に表示させる、
請求項1に記載の情報処理装置。
【請求項3】
前記記憶部は、語句のリストをさらに記憶し、前記変換部は、
特定したプログラムが他のユーザ宛にメッセージを送信するメッセージ送信プログラムである場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定し、
前記確定された文字列が前記記憶部に記憶された語句を含む場合に、前記表示部に警告を表示させる、
請求項1または2に記載の情報処理装置。
【請求項4】
前記記憶部は、秘密鍵によってアクセスが制限されるセキュアメモリ上に配置され、前記変換部は、前記秘密鍵を用いて前記記憶部にアクセスする、
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
表示部に表示された画面のうち文字入力欄が指定されると、前記文字入力欄を含む画面を前記表示部に表示させたプログラムを特定する処理と、特定したプログラムがウェブブラウザである場合には、前記ウェブブラウザによって出力された画面の特定情報を取得する処理と、
取得した前記特定情報が、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部に記憶されているか否かに応じて、前記表示部に警告を表示させる処理と、をコンピュータが実行し、
前記記憶部には、1または複数の語句がさらに記憶され、
前記コンピュータは、
特定したプログラムがウェブブラウザである場合には、さらに、指定された前記文字入力欄がログイン情報を入力するログイン情報入力欄であるか否かを判定する処理と、
指定された前記文字入力欄が前記ログイン情報入力欄ではない場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定する処理と、
前記確定された文字列が前記記憶部に記憶された語句を含む場合には、前記表示部に警告を表示させる処理と、を更に実行する、
情報処理方法。
【請求項6】
表示部に表示された画面のうち文字入力欄が指定されると、前記文字入力欄を含む画面を前記表示部に表示させたプログラムを特定する処理と、特定したプログラムがウェブブラウザである場合には、前記ウェブブラウザによって出力された画面の特定情報を取得する処理と、
取得した前記特定情報が、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部に記憶されているか否かに応じて、前記表示部に警告を表示させる処理と、をコンピュータに実行させ、
前記記憶部には、1または複数の語句がさらに記憶され、
前記コンピュータに、
特定したプログラムがウェブブラウザである場合には、さらに、指定された前記文字入力欄がログイン情報を入力するログイン情報入力欄であるか否かを判定する処理と、
指定された前記文字入力欄が前記ログイン情報入力欄ではない場合には、前記文字入力欄への入力が確定された文字列が前記記憶部に記憶された語句を含むか否かを判定する処理と、
前記確定された文字列が前記記憶部に記憶された語句を含む場合には、前記表示部に警告を表示させる処理と、を更に実行させる、 情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
【背景技術】
【0002】
近年、オンラインショッピングやSocial networking service(SNS)が広く利用されている。そのため、ウェブページに個人情報を入力したり、掲示板やSNS等を利用して情報発信を行う機会が増大している。このようなことから、不正なウェブページに個人情報を入力したことによる個人情報の流出や、SNSにおいて他人を誹謗中傷する情報発信を行うこと等が問題となっている。
【0003】
特許文献1では、入力操作が検出されたアプリケーションの識別情報に対応し、アプリケーションの識別情報とユーザの情報とを対応付けて記憶する情報記憶部に記憶されたユーザの情報の少なくとも一部を入力操作が検出された編集可能領域に入力する入力方法が記載されている。特許文献2には、入力された文字列中にあらかじめメモリに記憶した有害語句が含まれる場合に警告を表示する携帯電話機が記載されている。特許文献3には、送信される情報にあらかじめ設定された監視情報が含まれるか否かを監視し、監視結果に応じて情報を送信する情報端末が記載されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2014-075096号公報
【文献】特開2005-092305号公報
【文献】特開2007-108921号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
不正なウェブページのUniform Resource Locator(URL)をブラックリストに記憶し、画面に表示されたウェブページのURLがブラックリストに記憶されている場合に警告を表示する技術が利用されている。しかしながら、表示された警告がユーザによって閉じられてウェブページの閲覧が継続された場合、その後の操作によってマルウェアのインストールや個人情報の搾取等の被害が生じる虞がある。
【0006】
開示の技術の1つの側面は、既に表示された画面についてのユーザに対する注意喚起が可能な技術を提供することを課題とする。
【課題を解決するための手段】
【0007】
開示の技術の1つの側面は、次のような情報処理装置によって例示される。本情報処理装置は、表示部と、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備える。そして、変換部は、上記表示部に表示された画面のうち文字入力欄が指定されると、上記文字入力欄を含む画面を上記表示部に表示させたプログラムを特定し、特定したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報を取得し、取得した上記特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させる。
【発明の効果】
【0008】
開示の技術によれば、既に表示された画面についてのユーザに対する注意喚起を行うこ
とができる。
とができる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
<実施形態>
以下に示す実施形態の構成は例示であり、開示の技術は実施形態の構成に限定されない。実施形態に係る情報処理装置は、例えば、以下の構成を備える。本情報処理装置は、表示部と、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備える。そして、変換部は、上記表示部に表示された画面のうち文字入力欄が指定されると、上記文字入力欄を含む画面を上記表示部に表示させたプログラムを特定し、特定したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報を取得し、取得した上記特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させる。
以下に示す実施形態の構成は例示であり、開示の技術は実施形態の構成に限定されない。実施形態に係る情報処理装置は、例えば、以下の構成を備える。本情報処理装置は、表示部と、所定グループに分類されるウェブページを特定する特定情報を記憶する記憶部と、文字入力欄に入力された文字を他の種類の文字に変換する変換部と、を備える。そして、変換部は、上記表示部に表示された画面のうち文字入力欄が指定されると、上記文字入力欄を含む画面を上記表示部に表示させたプログラムを特定し、特定したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報を取得し、取得した上記特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させる。
【0011】
本情報処理装置では、指定された文字入力欄を含む画面を表示したプログラムがウェブブラウザである場合には、上記ウェブブラウザによって出力された画面の特定情報が上記記憶部に記憶されているか否かに応じて、上記表示部に警告を表示させることができる。そのため、本情報処理装置は、既に表示された画面における文字入力操作に対してユーザへの注意喚起を行うことができる。なお、特定情報としては、例えば、ウェブページのURL、ウェブページを公開するサーバのIPアドレス等を挙げることができる。
【0012】
以下、図面を参照して上記情報処理装置をスマートフォンに適用した実施形態についてさらに説明する。図1は、実施形態に係るスマートフォン100の外観の一例を示す図である。図1は、スマートフォン100の一方から見た外観(前面側の外観とする)を例示する。スマートフォン100は、板状の筐体110を有する。図1で紙面に向かって上側が筐体110の上側であり、紙面に向かって下側が筐体110の下側であると仮定する。
【0013】
スマートフォン100は、可搬型の情報処理装置である。筐体110の前面にはスピーカー111、マイクロフォン112、ディスプレイ113及びタッチパネル114が設けられる。タッチパネル114は、ディスプレイ113に重畳して設けられる。タッチパネル114は、ディスプレイ113の全面を覆うように設けられることが好ましい。スピーカー111は、例えば、ディスプレイ113のX方向の中央上方に設けられる。マイクロ
フォン112は、例えば、ディスプレイ113のX方向の中央下方に設けられる。
フォン112は、例えば、ディスプレイ113のX方向の中央下方に設けられる。
【0014】
図2は、実施形態に係るスマートフォン100のハードウェア構成の一例を示す図である。スマートフォン100は、System-on-a-chip(SoC)101、Static Random Access Memory(SRAM)102、フラッシュメモリ103、スピーカー111、マイクロフォン112、ディスプレイ113及びタッチパネル114を備える。SoC101、SRAM102、フラッシュメモリ103、スピーカー111、マイクロフォン112、ディスプレイ113及びタッチパネル114は、接続バスによって相互に接続される。
【0015】
SoC101は、例えば、プロセッサと集積回路との組み合わせによって例示される。SoC101は、アプリケーションプロセッサ1011、メモリ1012、セキュアメモリ1013及び通信制御プロセッサ1014を含む。
【0016】
アプリケーションプロセッサ1011は、SRAM102やフラッシュメモリ103に記憶されたプログラムをメモリ1012の作業領域に展開し、プログラムの実行を通じて周辺装置の制御を行う。これにより、スマートフォン100は、所定の目的に合致した処理を実行することができる。
【0017】
メモリ1012は、アプリケーションプロセッサ1011から直接アクセスされる記憶部として例示される。メモリ1012は、Random Access Memory(RAM)及びRead Only Memory(ROM)を含む。
【0018】
セキュアメモリ1013は、秘密鍵によってアクセスが制限される記憶部である。セキュアメモリ1013へのアクセスに用いられる秘密鍵を使用できるプロセスは、Operating System(OS)層のプロセスに限定される。すなわち、アプリケーション層で実行されるプロセスからのセキュアメモリ1013へのアクセスは禁止される。セキュアメモリ1013は、「記憶部」の一例である。
【0019】
通信制御プロセッサ1014は、SRAM102やフラッシュメモリ103に記憶された通信インターフェースプログラムをメモリ1012の作業領域に展開し、通信制御プログラムの実行を通じてコンピュータネットワーク上の外部装置との通信制御を行う。
【0020】
SRAM102及びフラッシュメモリ103は、不揮発性の記憶部である。SRAM102及びフラッシュメモリ103には、各種のプログラム及び各種のデータが読み書き自在に記憶される。SRAM102及びフラッシュメモリ103には、オペレーティングシステム(Operating System、OS)、各種プログラム、各種テーブル等が格納される。OSは、例えば、上記した通信インターフェースプログラムを含む。
【0021】
スピーカー111は、音を出力する音源である。スピーカー111は、スマートフォン100を用いた通話において、通話相手の音声等の音を出力する。マイクロフォン112は、通話や動画の音声取得に用いられるマイクロフォンである。
【0022】
ディスプレイ113は、アプリケーションプロセッサ1011で処理されるデータや主記憶部102に記憶されるデータを表示する。ディスプレイ113は、例えば、Liquid Crystal Display(LCD)、Plasma Display Panel(PDP)、Electroluminescence(EL)パネル、有機ELパネルである。ディスプレイ113は、「表示部」の一例である。
【0023】
タッチパネル114は、ユーザの指等によるタッチ操作を検知する。タッチパネル11
4がタッチ操作を検知する方式に限定は無い。タッチパネル114がタッチ操作を検知する方式としては、例えば、静電容量方式、抵抗膜方式、表面弾性波方式等を挙げることができる。スマートフォン100は、ディスプレイ113にタッチパネル114が重畳して設けられることで、直感的な操作環境をユーザに提供することができる。
4がタッチ操作を検知する方式に限定は無い。タッチパネル114がタッチ操作を検知する方式としては、例えば、静電容量方式、抵抗膜方式、表面弾性波方式等を挙げることができる。スマートフォン100は、ディスプレイ113にタッチパネル114が重畳して設けられることで、直感的な操作環境をユーザに提供することができる。
【0024】
<スマートフォン100の処理ブロック>
図3は、実施形態に係るスマートフォン100の処理ブロックの一例を示す図である。図3には、情報サーバ500も図示されている。スマートフォン100は、ウェブブラウザ201、Social Networking Service(SNS)アプリ202、文字入力部11、文字変換部12、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15を備える。スマートフォン100は、アプリケーションプロセッサ1011がコンピュータプログラムを実行することで、上記スマートフォン100の、ウェブブラウザ201、SNSアプリ202、文字入力部11、文字変換部12、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15等の各部としての処理を実行する。
図3は、実施形態に係るスマートフォン100の処理ブロックの一例を示す図である。図3には、情報サーバ500も図示されている。スマートフォン100は、ウェブブラウザ201、Social Networking Service(SNS)アプリ202、文字入力部11、文字変換部12、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15を備える。スマートフォン100は、アプリケーションプロセッサ1011がコンピュータプログラムを実行することで、上記スマートフォン100の、ウェブブラウザ201、SNSアプリ202、文字入力部11、文字変換部12、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15等の各部としての処理を実行する。
【0025】
ウェブブラウザ201及びSNSアプリ202は、アプリケーション層200で実行されるアプリケーションプログラムである。アプリケーション層200は、スマートフォン100のOSにインストールされる各種アプリケーションプログラム(ウェブブラウザ、辞書、ゲーム等)が稼働する階層である。ウェブブラウザ201は、例えば、指定されたURLが示すウェブサーバに接続し、ウェブページを文字入力部113に表示する。また、ウェブブラウザ201は、入力されたウェブページの文字入力欄に入力された文字列をウェブサーバに送信する。SNSアプリ202は、例えば、SNSサービスに登録されたユーザ間におけるメッセージの送受信を行うアプリケーションプログラムである。SNSアプリ202によって、1または複数の他のユーザに対してメッセージが送信される。SNSアプリ202は、「メッセージ送信プログラム」の一例である。
【0026】
ブラックリスト13、ホワイトリスト14及び禁止語句リスト15は、セキュアメモリ1013上に配置される。ブラックリスト13には、不正なウェブページ(例えば、マルウェアをスマートフォン100にインストールしたり、スマートフォン100から個人情報を搾取したりするウェブページ)のURLの一覧が記憶される。ホワイトリスト14には、スマートフォン100に対して安全であることが確認されたウェブページのURLの一覧が記憶される。禁止語句リスト15には、他者宛に送信しない方が良いと判断された語句の一覧が記憶される。禁止語句リスト15に記憶される語句としては、例えば、他者に対して攻撃的な語句、他者を侮辱する語句、差別的な語句等を挙げることができる。ブラックリスト13に記憶されるURLは、「第1グループに分類されるウェブページの特定情報」の一例である。ホワイトリスト14に記憶されるURLは、「第2グループに分類されるウェブページの特定情報」の一例である。URLは、「特定情報」の一例である。禁止語句リスト15は、「語句のリスト」の一例である。
【0027】
文字入力部11及び文字変換部12は、OS層300で実行されるプロセスである。OS層300は、スマートフォン100のOSに含まれる各種プログラム(カーネル、デバイスドライバ、ライブラリ、フレームワーク等)が稼働する階層である。OS層300で実行されるプロセスは、スマートフォン100にインストールされたOSに含まれるということができる。文字入力部11は、ウェブブラウザ201に表示されたウェブページやSNSアプリ202の文字入力欄に対して、タッチパネル114によって指定された文字列の入力を行う。文字変換部12は、入力された1または2以上の文字を含む文字列を他の種類の文字列に変換する。文字変換部12は、例えば、ひらがなで入力された文字列を漢字の文字列に変換する。文字入力部11及び文字変換部12は、例えば、Front-End Processor(FEP)、Input Method Editor(IME)とも称される。文字変換部12は、「変換部」の一例である。
【0028】
文字変換部12は、ブラックリスト13及びホワイトリスト14の更新を行う。情報サーバ500は、不正なウェブページのURL、及び、アクセスしても安全なウェブページのURLを公的機関等から随時取得し、取得したURLを記憶する。そこで、文字変換部12は、情報サーバ500から不正なウェブページの一覧を随時取得し、ブラックリスト13を更新する。また、文字変換部12は、情報サーバ500からアクセスしても安全なウェブページのURLを随時取得し、ホワイトリスト14を更新する。
【0029】
文字変換部12は、さらに、指定された文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。文字変換部12は、例えば、指定された文字入力欄を含む画面を表示したアプリケーションプログラムがウェブブラウザ201であると特定した場合には、ウェブブラウザ201によって表示されたウェブページのURLを取得する。そして、文字変換部12は、取得したURLがブラックリスト13またはホワイトリスト14に含まれるか否かを判定する。文字変換部12は、判定結果に応じてディスプレイ113に警告の表示を行う。
【0030】
図4及び図5は、ウェブブラウザ201によってウェブページが表示された場合における警告表示の一例を示す図である。図4及び図5では、ログインID入力欄1131及びパスワード入力欄1132を含むウェブページがディスプレイ113に表示された場合が例示される。
【0031】
図4では、取得したURLがブラックリスト13に含まれる場合に表示される警告の一例が示される。文字変換部12は、指Fによるタッチ操作によってパスワード入力欄1132が指定されると(図4(A))、指定されたパスワード入力欄1132を含む画面を出力したアプリケーションプログラムを特定する。ここでは、文字変換部12は、画面を出力したアプリケーションプログラムとしてウェブブラウザ201を特定する。
【0032】
文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201であることから、ウェブブラウザ201が表示したウェブページのURLをウェブブラウザ201から取得する。文字変換部12は、取得したURLがブラックリスト13に含まれているか否かを判定する。文字変換部12は、取得したURLがブラックリスト13に含まれる場合には、ウェブブラウザ201が表示したウェブページは不正なウェブページであるといえる。そのため、文字変換部12は、個人情報の搾取等の恐れがあることを通知する強い警告メッセージ121を表示する(図4の(B))。強い警告メッセージ121は、「第1の警告」の一例である。
【0033】
図5では、取得したURLがブラックリスト13及びホワイトリスト14のいずれにも含まれない場合に表示される警告の一例が示される。文字変換部12は、例えば、取得したURLがブラックリスト13及びホワイトリスト14のいずれにも含まれない場合には、ウェブブラウザ201が表示したウェブページは不正なウェブページであることが確認されていないものの、安全なウェブページであることも確認されていない。そのため、文字変換部12は、個人情報の入力に注意を促す弱い警告メッセージ122を表示する。弱い警告メッセージ122は、「第2の警告」の一例である。弱い警告メッセージ122には、「信頼できるサイト」のボタン1221を配置でき、「信頼できるサイト」のボタン1221を押すと、安全なウェブページとして、当該ウェブページのURLをホワイトリスト14に登録することができる。
【0034】
強い警告メッセージ121や弱い警告メッセージ122は、例えば、文字入力の際に指定された入力欄(例えば、ログインID入力欄1131やパスワード入力欄1132)と重畳するように表示されてもよい。ログインID入力欄1131やパスワード入力欄11
32は、ログインIDやパスワード等のログイン情報を入力しているユーザの視界に入りやすいと考えられることから、ユーザに対する強い警告メッセージ121や弱い警告メッセージ122の訴求力を高めることができる。
32は、ログインIDやパスワード等のログイン情報を入力しているユーザの視界に入りやすいと考えられることから、ユーザに対する強い警告メッセージ121や弱い警告メッセージ122の訴求力を高めることができる。
【0035】
なお、文字変換部12は、指定された文字入力欄を含む画面を表示したアプリケーションプログラムがウェブブラウザ201であっても、指定された文字入力欄がパスワード入力欄1132ではない場合には、後述するSNSアプリ202に対する禁止語句の有無に応じた警告メッセージをディスプレイ113に表示させてもよい。
【0036】
文字変換部12は、例えば、指定された文字入力欄を含む画面を表示したアプリケーションプログラムがSNSアプリ202であると特定した場合には、タッチ操作等によって入力される文字列を監視する。すなわち、文字変換部12は、入力された文字列が禁止語句リスト15に記憶された語句を含むか否かの判定を行う。そして、文字変換部12は、入力された文字列が禁止語句リスト15に記憶されている語句を含む場合には警告をディスプレイ113に表示する。
【0037】
図6は、SNSアプリ202を用いたチャットの一例を示す図である。SNSアプリ202は、これまでのチャットでやり取りされたメッセージが吹き出し2022としてチャットエリア2021に表示する。そして、SNSアプリ202では、新規メッセージ入力欄2023においてスクリーンキーボード2024を用いた新規メッセージの入力を受け付ける。文字変換部12は、新規メッセージ入力欄2023に入力されるメッセージが禁止語句リスト15に記憶されている語句を含むか否かを判定する(図6の(A))。
【0038】
文字変換部12は、新規メッセージ入力欄2023に入力されたメッセージ「死ね」が禁止語句リスト15に記憶されている語句を含む場合、禁止語句警告メッセージ123をディスプレイ113に表示する(図6の(B))。禁止語句警告メッセージ123は、例えば、スクリーンキーボード2024やチャットエリア2021と重畳するように配置されてもよい。スクリーンキーボード2024やチャットエリア2021は新規メッセージを入力しているユーザの視界に入りやすいと考えられることから、ユーザに対する禁止語句警告メッセージ123の訴求力を高められる。
【0039】
<スマートフォン100の処理フロー>
図7から図9は、実施形態に係るスマートフォン100の処理フローの一例を示す図である。以下、図7から図9を参照して、実施形態に係るスマートフォン100の処理フローの一例について説明する。
図7から図9は、実施形態に係るスマートフォン100の処理フローの一例を示す図である。以下、図7から図9を参照して、実施形態に係るスマートフォン100の処理フローの一例について説明する。
【0040】
まず図7を参照して、スマートフォン100の文字変換部12が起動されたアプリケーションプログラムを特定する処理について説明する。T1では、文字変換部12は、文字入力欄が指定されたか否かを判定する。文字入力欄としては、例えば、上記したログインID入力欄1131、パスワード入力欄1132、新規メッセージ入力欄2023を挙げることができる。文字変換部12は、文字入力欄が指定されると(T1でYES)、処理はT2に進められる。文字入力欄が指定されない場合(T1でNO)、T1の処理が繰り返される。
【0041】
T2では、文字変換部12は、T1で指定された文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。アプリケーションプログラムの特定には、例えば、OSのApplication Programming Interface(API)を用いることができる。特定したアプリケーションプログラムがウェブブラウザ201の場合(T3で「ウェブブラウザ」)、処理はT4に進められる。特定したアプリケーションプログラムがSNSアプリ202の場合(T3で「SNSアプリ」)処理はT5に進
められる。
められる。
【0042】
T4では、文字変換部12は、ウェブブラウザ201に対する処理を行う。処理の詳細は、図8を参照して後述する。T5では、文字変換部12は、SNSアプリ202に対する処理を行う。処理の詳細は、図9を参照して後述する。
【0043】
次に図8を参照して、文字変換部12によるウェブブラウザ201に対する処理について説明する。T41では、文字変換部12は、図7のT1で指定された文字入力欄がパスワード入力欄1132であるか否かを判定する。パスワード入力欄1132であるか否かは、例えば、OSのAPIを用いて、文字入力欄における属性として「password」が指定されているか否かで判定することができる。パスワード入力欄1132である場合(T41でYES)、処理はT42に進められる。パスワード入力欄1132ではない場合(T41でNO)、処理はT47に進められる。
【0044】
T42では、文字変換部12は、ウェブブラウザ201によって表示されているウェブページのURLを取得する。T43では、文字変換部12は、T42で取得したURLがブラックリスト13に記憶されているか否かを判定する。T42で取得したURLがブラックリスト13に記憶されている場合(T43でYES)、処理はT44に進められる。T42で取得したURLがブラックリスト13に記憶されていない場合(T43でNO)、処理はT45に進められる。T44では、文字変換部12は、強い警告メッセージ121をディスプレイ113に表示する。
【0045】
T45では、文字変換部12は、T42で取得したURLがホワイトリスト14に記憶されているか否かを判定する。T42で取得したURLがホワイトリスト14に記憶されている場合(T45でYES)、処理は終了される。T42で取得したURLがホワイトリスト14に記憶されていない場合(T45でNO)、処理はT46に進められる。T46では、文字変換部12は、弱い警告メッセージ122をディスプレイ113に表示する。
【0046】
続いて、図9を参照して、文字変換部12によるSNSアプリ202に対する処理について説明する。T51では、文字変換部12は、スクリーンキーボード2024による文字列の入力を受け付ける。T52では、文字変換部12は、文字列の入力確定操作が行われたか否かを判定する。確定された場合(T52でYES)、処理はT53に進められる。確定されていない場合(T52でNO)、処理はT51に進められる。
【0047】
T53では、文字変換部12は、T52で確定された文字列が禁止語句リスト15に記憶された語句を含むか否かを判定する。禁止語句リスト15に記憶された語句を含む場合(T53でYES)、処理はT54に進められる。禁止語句リスト15に記憶された語句を含まない場合(T53でNO)、処理は終了される。
【0048】
T54では、文字変換部12は、禁止語句警告メッセージ123をディスプレイ113に表示する。
【0049】
<実施形態の作用効果>
本実施形態では、ログインID入力欄1131、パスワード入力欄1132、新規メッセージ入力欄2023によって例示される文字入力欄が指定された時に、当該文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。そして、文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201である場合、かつパスワード入力欄の場合には、表示された画面(ウェブページ)のURLを取得し、取得したURLがブラックリスト13、ホワイトリスト14に記憶されているか否かに応じて警告
表示を行う。また、文字変換部12は、特定したアプリケーションプログラムがSNSアプリ202である場合には、確定された文字列が禁止語句リスト15に記憶された語句を含むか否かに応じて警告表示を行う。すなわち、本実施形態によれば、既に画面が表示された状態においても、文字入力段階で警告表示を行うことで、個人情報の流出、他者宛に送信しない方が良い語句の送信、不正なウェブページへのアクセスを抑制することができる。
本実施形態では、ログインID入力欄1131、パスワード入力欄1132、新規メッセージ入力欄2023によって例示される文字入力欄が指定された時に、当該文字入力欄を含む画面を表示したアプリケーションプログラムを特定する。そして、文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201である場合、かつパスワード入力欄の場合には、表示された画面(ウェブページ)のURLを取得し、取得したURLがブラックリスト13、ホワイトリスト14に記憶されているか否かに応じて警告
表示を行う。また、文字変換部12は、特定したアプリケーションプログラムがSNSアプリ202である場合には、確定された文字列が禁止語句リスト15に記憶された語句を含むか否かに応じて警告表示を行う。すなわち、本実施形態によれば、既に画面が表示された状態においても、文字入力段階で警告表示を行うことで、個人情報の流出、他者宛に送信しない方が良い語句の送信、不正なウェブページへのアクセスを抑制することができる。
【0050】
また、本実施形態によれば、アプリケーションプログラムによって画面が表示された直後に警告を表示する場合よりも、文字の入力や送信に近いタイミングで警告を表示することができる。また、本実施形態では、表示される警告は、図4、図5、図6に例示するように、文字入力欄と重畳して配置されたり、文字入力欄の近傍に配置されたりする。そのため、スマートフォン100は、文字の入力や送信操作に対して警告表示が行われたことをユーザに強く認識させることができる。すなわち、スマートフォン100は、どの操作に対する警告であるかをユーザが認識することを容易にすることができる。
【0051】
本実施形態では、特定したアプリケーションプログラムがウェブブラウザ201であっても、指定された文字入力欄がパスワード入力欄1132ではない場合には、禁止語句リスト15を参照して入力される文字列の監視を行う。そして、文字変換部12は、入力が確定された文字列が禁止語句リスト15に記憶された語句を含む場合には、禁止語句警告メッセージ123をディスプレイ113に表示する。このような処理により、スマートフォン100は、ウェブブラウザ201によって掲示板やSNS等が表示された場合でも、他者宛に送信しない方が良い語句を当該掲示板やSNS等に送信されることを抑制することができる。
【0052】
本実施形態では、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15は、SoC101のセキュアメモリ1013に配置される。上記の通り、アプリケーション層200に配置されたアプリケーションプログラムは、セキュアメモリ1013内のデータにアクセスすることができない。そのため、例えば、アプリケーション層200に配置されたアプリケーションプログラムの脆弱性を攻撃された場合でも、ブラックリスト13、ホワイトリスト14及び禁止語句リスト15に対するユーザの意に反する書き換えや削除を抑制することができる。
【0053】
本実施形態では、文字変換部12が、情報サーバ500から情報を取得した情報を基にブラックリスト13及びホワイトリスト14の更新を行う。そのため、本実施形態によれば、スマートフォン100は、不正なウェブページや安全であることが確認されたウェブページが新たに見つかった際にも、更新されたブラックリスト13及びホワイトリスト14によって対応することができる。
【0054】
<変形例>
以上説明した実施形態では、文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201である場合には、指定された文字入力欄がパスワード入力欄1132であるか否かを判定し(図8のT41)、パスワード入力欄ではない場合には入力された文字列が禁止語句リスト15に記憶された文字列を含むか否かを判定した(図8のT47、T48)。しかしながら、文字変換部12は、図8のT41、T47及びT48の処理を省略してもよい。すなわち、文字変換部12は、指定された文字入力欄がパスワード入力欄であるか否かにかかわらず、T42の処理に遷移してもよい。また、文字変換部12は、図8のT41において、ログインID入力欄1131及びパスワード入力欄1132を含むログイン情報入力欄であるか否かを判定し、ログイン情報入力欄ではない場合に図8のT47に処理を進めてもよい。
以上説明した実施形態では、文字変換部12は、特定したアプリケーションプログラムがウェブブラウザ201である場合には、指定された文字入力欄がパスワード入力欄1132であるか否かを判定し(図8のT41)、パスワード入力欄ではない場合には入力された文字列が禁止語句リスト15に記憶された文字列を含むか否かを判定した(図8のT47、T48)。しかしながら、文字変換部12は、図8のT41、T47及びT48の処理を省略してもよい。すなわち、文字変換部12は、指定された文字入力欄がパスワード入力欄であるか否かにかかわらず、T42の処理に遷移してもよい。また、文字変換部12は、図8のT41において、ログインID入力欄1131及びパスワード入力欄1132を含むログイン情報入力欄であるか否かを判定し、ログイン情報入力欄ではない場合に図8のT47に処理を進めてもよい。
【0055】
以上説明した実施形態では、情報処理装置として、ディスプレイ113を備えたスマートフォン100が挙げられた。しかしながら、実施形態で説明した技術は、スマートフォン100以外の情報処理装置(デスクトップ型パーソナルコンピュータ、ノートブック型パーソナルコンピュータ、タブレット型パーソナルコンピュータ、ウェアラブルコンピュータ等)にも適用可能である。また、文字入力欄の特定はマウスやハードウェアキーボードに対する操作によって行われてもよい。さらに、文字の入力はスクリーンキーボード2024に代えてハードウェアキーボードによって行われてもよい。
【0056】
以上で開示した実施形態や変形例はそれぞれ組み合わせることができる。
【0057】
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させる情報処理プログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させる情報処理プログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0058】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、Compact Disc Read Only Memory(CD-ROM)、Compact Disc-Recordable(CD-R)、Compact Disc-ReWriterable(CD-RW)、Digital Versatile Disc(DVD)、ブルーレイディスク(BD)、Digital Audio Tape(DAT)、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM等がある。
【符号の説明】
【0059】
11・・文字入力部
12・・文字変換部
13・・ブラックリスト
14・・ホワイトリスト
15・・禁止語句リスト
100・・スマートフォン
101・・SoC
1011・・アプリケーションプロセッサ
1012・・メモリ
1013・・セキュアメモリ
1014・・通信制御プロセッサ
102・・SRAM
103・・フラッシュメモリ
111・・スピーカー
112・・マイクロフォン
113・・ディスプレイ
1131・・ログインID入力欄
1132・・パスワード入力欄
114・・タッチパネル
121・・強い警告メッセージ
122・・弱い警告メッセージ
1221・・ボタン
123・・禁止語句警告メッセージ
200・・アプリケーション層
201・・ウェブブラウザ
202・・SNSアプリ
2021・・チャットエリア
2022・・吹き出し
2023・・新規メッセージ入力欄
2024・・スクリーンキーボード
300・・OS層
500・・情報サーバ
F・・指
12・・文字変換部
13・・ブラックリスト
14・・ホワイトリスト
15・・禁止語句リスト
100・・スマートフォン
101・・SoC
1011・・アプリケーションプロセッサ
1012・・メモリ
1013・・セキュアメモリ
1014・・通信制御プロセッサ
102・・SRAM
103・・フラッシュメモリ
111・・スピーカー
112・・マイクロフォン
113・・ディスプレイ
1131・・ログインID入力欄
1132・・パスワード入力欄
114・・タッチパネル
121・・強い警告メッセージ
122・・弱い警告メッセージ
1221・・ボタン
123・・禁止語句警告メッセージ
200・・アプリケーション層
201・・ウェブブラウザ
202・・SNSアプリ
2021・・チャットエリア
2022・・吹き出し
2023・・新規メッセージ入力欄
2024・・スクリーンキーボード
300・・OS層
500・・情報サーバ
F・・指
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】