ウェブサイト判定装置及びウェブサイト判定プログラム
【課題】ウェブアクセスの際にユーザが感じる遅延時間を短くすることができるウェブサイト判定装置及びウェブサイト判定プログラムを提供する。
【解決手段】ウェブサイト判定装置は、ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定手段と、通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知手段と、を備える。
【解決手段】ウェブサイト判定装置は、ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定手段と、通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ウェブサイト判定装置及びウェブサイト判定プログラムに関する。
【背景技術】
【0002】
現在、ウェブアクセスをする際に、アクセス先のウェブサイトがフィッシングサイトであるか否かを、プロキシサーバを用いて判定する方法が検討されている。非特許文献1に記載された技術では、プロキシサーバがフィッシング判定を行い、異常が見つかった場合には、ブラウザ上にアクセス先のウェブサイトがフィッシングサイトである旨を表示する。ここで、フィッシング判定には、URL情報を利用した判定、コンテンツ情報を利用した判定、Whois情報を利用した判定などがある。
【非特許文献1】中村元彦、寺田真敏、千葉雄司、土居範久、”proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案”、SCIS Vol.2006、No.26、pp.13-18、2006年3月16日
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、非特許文献1に記載された技術では、全てのフィッシング判定の処理を行った後に、ユーザにフィッシングサイトである旨を通知する。このため、フィッシング判定にかかる時間がそのままウェブブラウジングの遅延に関わってしまう、という問題がある。特に、Whois情報などを利用する場合、外部のサーバから情報を取得するため、外部のサーバにアクセスする時間が直接ウェブブラウジングの遅延時間になってしまう。非特許文献1では、Whois情報をキャッシュすることにより、その遅延を抑えているが、初回にアクセスしたサイトに対しては効果がなくなってしまう、という問題がある。
【0004】
本発明は上記の点に鑑みてなされたものであり、その目的は、ウェブアクセスの際にユーザが感じる遅延時間を短くすることができるウェブサイト判定装置及びウェブサイト判定プログラムを提供することにある。
【課題を解決するための手段】
【0005】
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定手段と、通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知手段と、を備えたことを特徴とするウェブサイト判定装置である。
【0006】
また、本発明の一態様は、上記のウェブサイト判定装置において、ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継手段を備え、前記アクセス中継手段は、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、ことを特徴とする。
【0007】
また、本発明の一態様は、上記のウェブサイト判定装置において、前記判定結果通知手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする。
【0008】
また、本発明の一態様は、上記のウェブサイト判定装置において、前記アクセス中継手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする。
【0009】
また、本発明の一態様は、ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定ステップと、通信回線を介して前記判定結果をユーザ端末に送信するステップと、をコンピュータに実行させるためのウェブサイト判定プログラムである。
【0010】
また、本発明の一態様は、上記のウェブサイト判定プログラムにおいて、ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継ステップを備え、前記アクセス中継ステップは、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、ことを特徴とする。
【0011】
また、本発明の一態様は、上記のウェブサイト判定プログラムにおいて、前記判定結果通知ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする。
【0012】
また、本発明の一態様は、上記のウェブサイト判定プログラムにおいて、前記アクセス中継ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする。
【発明の効果】
【0013】
本発明によれば、時間のかからない方の第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行するので、第1の判定処理によってウェブサイトが偽装されていると判定された場合には、フィッシング判定にかかる処理時間が短くなる。また、アクセス先のウェブサイトが第1の判定手段によって偽装されていないと判定された場合には、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行うため、ユーザは処理時間の長い第2の判定処理が行われる前にそのウェブサイトを閲覧することができる。このため、ウェブアクセスの際にユーザが感じる遅延時間を短くすることができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本発明の一実施形態によるプロキシサーバ1の構成及びネットワークの構成を示すブロック図である。
図1に示すとおり、プロキシサーバ1(ウェブサイト判定装置)は、インターネットと接続している。また、プロキシサーバ1は、ユーザ端末2とはLAN(Local Area Network)などで接続されている。なお、インターネット上には、アクセスサイト3、Whoisサーバ4、外部情報サイト5、及び関連サイト6などがある。
【0015】
プロキシサーバ1は、URL入力部11と、判定部12と、データベース13と、外部情報取得部14と、警告文作成部15と、を含んで構成される。ここで、プロキシサーバ1は、ウェブサイトに対するユーザ端末2からのアクセスを中継するサーバ装置である。このとき、プロキシサーバ1は、アクセスサイト3がフィッシングサイトであるか否かの判定を行う。アクセスサイト3は、ユーザがアクセスを要求する先のウェブサイトである。
【0016】
また、Whoisサーバ4は、ドメインの情報であるWhois情報を保持するサーバである。外部情報サイト5は、代表的な金融サイトや、ショッピングサイトである。プロキシサーバ1は、外部情報サイト5からあらかじめサイトの情報(タイトル、画像、ドメインなど)を取得してデータベース13に記憶しておく。関連サイト6は、アクセスサイト3からアクセス可能なリンク先のウェブサイトである。
【0017】
なお、ユーザ端末2は、ユーザが使用するパーソナルコンピュータ、PDA(Personal Digital Assistants)などの端末である。ユーザ端末2は、プロキシサーバ1へユーザが指定したアクセスサイト3のURL(Uniform Resource Locator)を送信する。ここで、ユーザは、ブラウザなどのソフトウェアなどを用いてURLを指定する。
【0018】
URL入力部11は、ユーザ端末2からURLを含んだアクセス要求を受信し、受信したURLを判定部12へ出力する。データベース13は、判定部12の判定に必要な情報を記憶する。外部情報取得部14は、インターネット上のサーバ及びサイトから、判定部12の判定に必要な情報を取得する。
【0019】
判定部12は、入力されたURLで示されるウェブサイトが、フィッシングサイトであるか否かを判定する。判定には、URLによるフィッシング判定、ウェブページによるフィッシング判定、ドメインによるフィッシング判定及び関連ページによるフィッシング判定などがある。判定部12は、これらの判定について、判定対象であるウェブサイトがフィッシングサイトである可能性を示す評価値を計算する。判定部12は、各判定について得られた評価値を合計した値と所定の閾値を比較して、評価値が閾値以上となった場合に、判定対象のウェブサイトがフィッシングサイトであると判定する。
【0020】
まず、URLによるフィッシング判定について説明する。本実施形態では、あらかじめデータベース13に、フィッシングサイトのURLのリストを記憶しておく。判定部12は、入力されたURLがフィッシングサイトのURLのリストにあるか否かの判定を行う。入力されたURLがリストに存在する場合、判定部12は、判定対象のウェブサイトがフィッシングサイトであると判定する。これにより、判定部12は、評価値を所定の閾値以上にする。
【0021】
また、フィッシングサイトのURLは、フィッシングサイト特有の構成を持つことがよくある。フィッシングサイトの管理者は、フィッシングサイトを作成する際に、ユーザやサーバ管理者にフィッシングサイトであることを気づかれないように、URLに工夫を凝らしていることが多い。例えば、実際に存在するウェブサイトの名前に似た文字列をURL中に仕込み、ユーザをだますパターンが考え得る。本実施形態では、あらかじめ有名なウェブサイトの名前に似た文字列や名前そのものをリスト化し、データベース13に記憶しておく。判定部12は、そのリスト中の文字列にマッチングしたものに高い評価値を与える。また、判定部12は、その文字列がURL中のどこに書かれているかのチェックも行う。フィッシングサイトの場合はサブドメインやディレクトリ名の中にその文字列を書く場合が多いため、判定部12は、これらの場所に書かれていた場合に評価値を大きくする。
【0022】
また、フィッシングサイトのサーバ管理者に気付かれないようにするため、次のようなものが存在する。その1つが、空白のディレクトリを作成し、その中にフィッシングサイトを作成する場合であり、もう1つが、「.」から始まるディレクトリを作成し、その中にフィッシングサイトを作成する場合であり、どちらも管理者からフィッシングサイトの場所を隠すことを意図している。従って、判定部12は、URLの文字列の「/」と「/」の間に空白(文字列としては「%20」)が入れられていたり、「/」の後に「.」が入れられていたりする場合に評価値を大きくする。
【0023】
また、上記以外に、IPアドレスを直接書いたURLや、そのIPアドレスを10進数や16進数に直したものを記述している例などがフィッシングサイトのURLとして挙げられる。判定部12は、これらの場合にも評価値を大きくする。
【0024】
次に、ウェブページによるフィッシング判定について説明する。これは、実際にウェブサイトのウェブページに書かれている情報を取得することによって分析を行う。ウェブページには、そのサイトの特徴とも言える単語が書かれていることが多い。そこで、本実施形態では、あらかじめ特徴的な単語のリストをデータベース13に記憶しておく。判定部12は、そのリストに含まれる単語を何回使っているのかということや、各単語の出現頻度などを計算し、評価値に重みをつける。
【0025】
また、フィッシングサイトでは、実際に存在するウェブサイトに画面デザインを似せてユーザをだますことが多い。このため、本実施形態では、あらかじめ代表的な金融サイトや、ショッピングサイトの画面の画像情報と、そのドメイン名を関連付けてデータベース13に記憶しておく。判定部12は、判定対象のウェブサイトの画面の画像情報と一致する画像情報がデータベース13にあるか否かを判定する。一致する画像情報がある場合には、判定部12は、その画像情報のドメイン名と判定対象のウェブサイトのドメイン名が一致するか否かを判定し、一致しない場合には、フィッシングサイトであると判定する。これにより、判定部12は、評価値を所定の閾値より大きな値にする。また、一致する場合には、フィッシングサイトではないと判定する。
【0026】
次に、ドメインによるフィッシング判定について説明する。フィッシングサイトは、早期に発見された場合などに対処するために、例えば1年という比較的短い有効期限でドメインを取得することが多い。このため、ドメインの取得日とドメインの有効期限を判断基準として利用することが可能である。また、IPアドレスを判断基準として利用することも可能である。
【0027】
判定部12は、URLの文字列からドメイン名を抽出し、外部情報取得部14を用いてWhoisコマンドを実行してWhoisサーバ4からドメインの情報を取得する。そして、判定部12は、そのドメインの取得日を確認し、ドメインが最近取得された場合には評価値を大きくする。また、判定部12は、そのドメインの有効期限を確認し、有効期限が短い場合には評価値を大きくする。
【0028】
次に、関連ページによるフィッシング判定について説明する。まず、固有単語の比較をすることで、判定を行うことができる。URLで示されるウェブページに書かれている固有名詞と、URLの文字列の後ろの方を削ったURLで示されるそのドメインのサイトのトップページといえるウェブページに書かれている固有名詞とを比較し、それらに共通の単語がない場合、トップページとURLのウェブページとの関連性が薄いと考えられる。通常の個人サイトなどでは多くあることであると考えられるが、企業などのサイトの場合ではそのようなことは少なく、共通の固有名詞がなかった場合、クラックされたサイトであると判断することができる。このため、判定部12は、共通の固有名詞がなかった場合には、評価値を大きくする。また、判定部12は、同様にウェブサイト内のウェブページ間のタイトルを比較し、タイトルが異なっている場合に評価値を大きくする。また、関連ページによるフィッシング判定では、URLで示されるウェブページ以外のそのウェブサイト内にあるページについてもウェブページによるフィッシング判定と同様の処理を行う。
【0029】
また、URLで示されるウェブページからリンクされている他のウェブサイトのページで、ウェブページによるフィッシング判定と同様の処理を行う。リンク先まで含めると、複数ページについて評価値が得られるが、URLで示されるウェブページに近いウェブページほど評価値の重みを大きくする。
【0030】
ここまでが、各フィッシング判定の説明である。判定部12はURLで示されるウェブサイトのウェブページの情報に基づいて、上記したフィッシング判定基準で評価値を計算する。
【0031】
警告文作成部15は、判定部12にてアクセスサイト3がフィッシングサイトであると判定された場合、ユーザにフィッシングサイトである旨を通知するための警告文を作成して、ユーザ端末2へ送信する。
【0032】
図2は、本実施形態のプロキシサーバ1におけるフィッシングサイト判定処理の流れの一例を表すフローチャートである。
フィッシング詐欺では、パスワードなどの情報を入力するための送信フォームのページへ誘導し、その送信フォームに入力され、投稿された情報を盗む。この過程において、ユーザ端末2は、送信フォームへの通信とその情報を投稿するための通信という2回の通信を行う必要がある。そこで、本実施形態におけるプロキシサーバ1は、最初の通信において処理に時間のかからないフィッシング判定を行い、2回目の通信が行われるまでに処理に時間のかかるフィッシング判定を行う。
【0033】
ユーザ端末2からアクセス要求を受信すると、URL入力部11は、受信したアクセス要求に含まれるURLを判定部12へ出力する(ステップS1)。URLが入力されると、判定部12は、そのURLを用いて、URLによるフィッシング判定を行い、評価値の合計値を計算する(ステップS2)。続いて、判定部12は、計算した合計値と所定の閾値を比較し、比較結果に基づいて、ユーザがアクセスを要求したURLによって識別されるウェブサイト(アクセスサイト3)がフィッシングサイトであるか否かを判定する(ステップS3)。
【0034】
アクセスサイト3がフィッシングサイトであると判定した場合には、判定部12はその結果を警告文作成部15へ出力する。警告文作成部15は、ユーザ端末2へ警告文を送信して、ユーザにアクセスサイト3がフィッシングサイトである事を警告する(ステップS15)。
【0035】
一方、アクセスサイト3がフィッシングサイトでないと判定した場合(ステップS3でNoの場合)には、外部情報取得部14が、アクセスサイト3にアクセスしてその情報を取得し(ステップS4)、判定部12に出力する。判定部12は、アクセスサイト3の情報に基づいて、時間のかからない判定を行い、評価値の合計値を計算する(ステップS5)。ここで、時間のかからない判定とは、アクセスサイト3の情報のみで判定可能なフィッシング判定のことである。本実施形態では、時間のかからない判定には、ウェブページによるフィッシング判定がある。
【0036】
次に、判定部12は、URLに書かれているウェブページに送信フォームがあるか否かを判定する(ステップS6)。フィッシングサイトの場合、パスワードなどのユーザ情報を送信するための送信フォームが必ずウェブページにある。このため、評価部12は、送信フォームがない場合には、フィッシングサイトではないと判定して、判定処理を終了する。
【0037】
また、送信フォームがある場合には、判定部12は、算出した評価値と所定の閾値を比較し、比較結果に基づいて、アクセスサイト3がフィッシングサイトであるか否かを判定する(ステップS7)。
【0038】
アクセスサイト3がフィッシングサイトであると判定した場合、判定部12はその結果を警告文作成部15へ出力する。警告文作成部15は、ユーザ端末2へ警告文を送信して、ユーザにアクセスサイト3がフィッシングサイトである事を警告する(ステップS16)。一方、アクセスサイト3がフィッシングサイトでないと判定した場合(ステップS7でNoの場合)、判定部12は、ユーザ端末2にアクセスサイト3の情報を送信する(ステップS8)。これにより、ユーザ端末2にてアクセスサイト3が閲覧可能となる。
【0039】
次に、外部情報取得部14が、Whoisサーバ4からWhois情報を取得する(ステップS9)。また、外部情報取得部14は、関連サイト6から関連ページ情報を取得する(ステップS10)。関連ページ情報とは、アクセスサイト3からアクセス可能なリンク先の他のウェブサイトの情報、及びURLが示すウェブページ以外のアクセスサイト3内にあるウェブページの情報である。外部情報取得部14は、取得した情報を判定部12へ出力する。
【0040】
次に、判定部12は、ステップS9及びS10で取得した情報を用いて時間のかかる判定を行い、評価値の合計値を計算する(ステップS11)。ここで、時間のかかる判定とは、アクセスサイト3以外のサーバから情報を取得しなければフィッシング判定ができない判定のことである。本実施形態では、時間のかかる判定には、ドメインによるフィッシング判定及び関連ページによるフィッシング判定がある。判定部12は、これらのフィッシング判定によって算出した評価値の合計値を所定の閾値と比較し、比較結果に基づいて、アクセスサイト3がフィッシングサイトであるか否かを判定する。なお、時間のかかる判定は、アクセスサイト3以外のサーバから情報を取得するため、時間のかからない判定に比べて処理時間が長くなる。
【0041】
次に、判定部12は、ユーザがアクセスサイト3へユーザ情報を送信(POST)したか否かを判定する(ステップS12)。ユーザがユーザ情報をPOSTしなかった場合には、判定処理を終了する。一方、ユーザがユーザ情報をPOSTした場合には、ステップS11の判定結果がフィッシングサイトであるか否かを判定する(ステップS13)。
【0042】
判定結果がフィッシングサイトである場合、判定部12はその結果を警告文作成部15へ出力する。警告文作成部15は、ユーザ端末2へ警告文を送信して、アクセスサイト3がフィッシングサイトである事を警告する(ステップS17)。一方、判定結果がフィッシングサイトではない場合(ステップS13:No)、判定部12は、アクセスサイト3にユーザがPOSTしたユーザ情報を送信して(ステップS14)、判定処理を終了する。
【0043】
図3は、本実施形態における判定処理の流れの一例を表すシーケンス図である。
まず、ユーザ端末2からプロキシサーバ1へアクセス要求が送信される。アクセス要求を受信したプロキシサーバ1は、ユーザがアクセス要求をしたアクセスサイト3にアクセスして(ステップS102)、アクセスサイト3の情報を取得する(ステップS103)。
【0044】
プロキシサーバ1は、受信した情報を基に時間のかからない判定を行う(ステップS104)。判定の結果、アクセスサイト2がフィッシングサイトであると判定した場合、プロキシサーバ1は、その結果をユーザ端末2に送信する(ステップS105)。
【0045】
一方、フィッシングサイトではないと判定した場合には、プロキシサーバ1はWhoisサーバ4、外部情報サイト5、関連サイト6などのその他サイトにアクセスして(ステップS106)、時間のかかる判定に必要な情報を取得する(ステップS107)。プロキシサーバ1は、取得した情報に基づいて時間のかかる判定を行う(ステップS108)。
【0046】
アクセスサイト2がフィッシングサイトであると判定した場合、プロキシサーバ1はユーザ端末2からユーザ情報がPOSTされてくると(ステップS109)、判定結果をユーザ端末2に送信する(ステップS110)。一方、フィッシングサイトではないと判定した場合には、ユーザ端末2からPOSTされたユーザ情報をアクセスサイト3に送信して判定処理を終了する。
【0047】
このように、本実施形態によれば、プロキシサーバ1は、フィッシング判定を、時間のかからない判定と時間のかかる判定に分けて、時間のかからない判定を先に行う。また、プロキシサーバ1は、時間のかからない判定において、アクセスサイト3がフィッシングサイトであると判定した場合には、時間のかかる判定を行わないため、プロキシサーバ1にかかる負担が小さくなる。
また、時間のかからない判定の後に、ユーザ端末2にアクセスサイト3の情報を送信するため、ユーザは、プロキシサーバ1が時間のかかる判定を行う前にアクセスサイト3を閲覧することができる。また、ユーザが、アクセスサイト3に送信するユーザ情報を入力している間に、時間のかかる判定を行うことができる。このため、ウェブアクセスの際にユーザが感じる遅延時間を短くすることができる。
【0048】
また、図2に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、フィッシング判定処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0049】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0050】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施形態によるプロキシサーバ(ウェブサイト判定装置)の構成を示すブロック図である。
【図2】本実施形態のプロキシサーバ(ウェブサイト判定装置)におけるフィッシングサイト判定処理の流れの一例を表すフローチャートである。
【図3】本実施形態における判定処理の流れの一例を表すシーケンス図である。
【符号の説明】
【0052】
1…プロキシサーバ(ウェブサイト判定装置) 2…ユーザ端末 3…アクセスサイト 4…Whoisサーバ 5…外部情報サイト 6…関連サイト 11…URL入力部 12…判定部 13…データベース 14…外部情報取得部 15…警告文作成部
【技術分野】
【0001】
本発明は、ウェブサイト判定装置及びウェブサイト判定プログラムに関する。
【背景技術】
【0002】
現在、ウェブアクセスをする際に、アクセス先のウェブサイトがフィッシングサイトであるか否かを、プロキシサーバを用いて判定する方法が検討されている。非特許文献1に記載された技術では、プロキシサーバがフィッシング判定を行い、異常が見つかった場合には、ブラウザ上にアクセス先のウェブサイトがフィッシングサイトである旨を表示する。ここで、フィッシング判定には、URL情報を利用した判定、コンテンツ情報を利用した判定、Whois情報を利用した判定などがある。
【非特許文献1】中村元彦、寺田真敏、千葉雄司、土居範久、”proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案”、SCIS Vol.2006、No.26、pp.13-18、2006年3月16日
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、非特許文献1に記載された技術では、全てのフィッシング判定の処理を行った後に、ユーザにフィッシングサイトである旨を通知する。このため、フィッシング判定にかかる時間がそのままウェブブラウジングの遅延に関わってしまう、という問題がある。特に、Whois情報などを利用する場合、外部のサーバから情報を取得するため、外部のサーバにアクセスする時間が直接ウェブブラウジングの遅延時間になってしまう。非特許文献1では、Whois情報をキャッシュすることにより、その遅延を抑えているが、初回にアクセスしたサイトに対しては効果がなくなってしまう、という問題がある。
【0004】
本発明は上記の点に鑑みてなされたものであり、その目的は、ウェブアクセスの際にユーザが感じる遅延時間を短くすることができるウェブサイト判定装置及びウェブサイト判定プログラムを提供することにある。
【課題を解決するための手段】
【0005】
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定手段と、通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知手段と、を備えたことを特徴とするウェブサイト判定装置である。
【0006】
また、本発明の一態様は、上記のウェブサイト判定装置において、ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継手段を備え、前記アクセス中継手段は、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、ことを特徴とする。
【0007】
また、本発明の一態様は、上記のウェブサイト判定装置において、前記判定結果通知手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする。
【0008】
また、本発明の一態様は、上記のウェブサイト判定装置において、前記アクセス中継手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする。
【0009】
また、本発明の一態様は、ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定ステップと、通信回線を介して前記判定結果をユーザ端末に送信するステップと、をコンピュータに実行させるためのウェブサイト判定プログラムである。
【0010】
また、本発明の一態様は、上記のウェブサイト判定プログラムにおいて、ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継ステップを備え、前記アクセス中継ステップは、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、ことを特徴とする。
【0011】
また、本発明の一態様は、上記のウェブサイト判定プログラムにおいて、前記判定結果通知ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする。
【0012】
また、本発明の一態様は、上記のウェブサイト判定プログラムにおいて、前記アクセス中継ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする。
【発明の効果】
【0013】
本発明によれば、時間のかからない方の第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行するので、第1の判定処理によってウェブサイトが偽装されていると判定された場合には、フィッシング判定にかかる処理時間が短くなる。また、アクセス先のウェブサイトが第1の判定手段によって偽装されていないと判定された場合には、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行うため、ユーザは処理時間の長い第2の判定処理が行われる前にそのウェブサイトを閲覧することができる。このため、ウェブアクセスの際にユーザが感じる遅延時間を短くすることができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本発明の一実施形態によるプロキシサーバ1の構成及びネットワークの構成を示すブロック図である。
図1に示すとおり、プロキシサーバ1(ウェブサイト判定装置)は、インターネットと接続している。また、プロキシサーバ1は、ユーザ端末2とはLAN(Local Area Network)などで接続されている。なお、インターネット上には、アクセスサイト3、Whoisサーバ4、外部情報サイト5、及び関連サイト6などがある。
【0015】
プロキシサーバ1は、URL入力部11と、判定部12と、データベース13と、外部情報取得部14と、警告文作成部15と、を含んで構成される。ここで、プロキシサーバ1は、ウェブサイトに対するユーザ端末2からのアクセスを中継するサーバ装置である。このとき、プロキシサーバ1は、アクセスサイト3がフィッシングサイトであるか否かの判定を行う。アクセスサイト3は、ユーザがアクセスを要求する先のウェブサイトである。
【0016】
また、Whoisサーバ4は、ドメインの情報であるWhois情報を保持するサーバである。外部情報サイト5は、代表的な金融サイトや、ショッピングサイトである。プロキシサーバ1は、外部情報サイト5からあらかじめサイトの情報(タイトル、画像、ドメインなど)を取得してデータベース13に記憶しておく。関連サイト6は、アクセスサイト3からアクセス可能なリンク先のウェブサイトである。
【0017】
なお、ユーザ端末2は、ユーザが使用するパーソナルコンピュータ、PDA(Personal Digital Assistants)などの端末である。ユーザ端末2は、プロキシサーバ1へユーザが指定したアクセスサイト3のURL(Uniform Resource Locator)を送信する。ここで、ユーザは、ブラウザなどのソフトウェアなどを用いてURLを指定する。
【0018】
URL入力部11は、ユーザ端末2からURLを含んだアクセス要求を受信し、受信したURLを判定部12へ出力する。データベース13は、判定部12の判定に必要な情報を記憶する。外部情報取得部14は、インターネット上のサーバ及びサイトから、判定部12の判定に必要な情報を取得する。
【0019】
判定部12は、入力されたURLで示されるウェブサイトが、フィッシングサイトであるか否かを判定する。判定には、URLによるフィッシング判定、ウェブページによるフィッシング判定、ドメインによるフィッシング判定及び関連ページによるフィッシング判定などがある。判定部12は、これらの判定について、判定対象であるウェブサイトがフィッシングサイトである可能性を示す評価値を計算する。判定部12は、各判定について得られた評価値を合計した値と所定の閾値を比較して、評価値が閾値以上となった場合に、判定対象のウェブサイトがフィッシングサイトであると判定する。
【0020】
まず、URLによるフィッシング判定について説明する。本実施形態では、あらかじめデータベース13に、フィッシングサイトのURLのリストを記憶しておく。判定部12は、入力されたURLがフィッシングサイトのURLのリストにあるか否かの判定を行う。入力されたURLがリストに存在する場合、判定部12は、判定対象のウェブサイトがフィッシングサイトであると判定する。これにより、判定部12は、評価値を所定の閾値以上にする。
【0021】
また、フィッシングサイトのURLは、フィッシングサイト特有の構成を持つことがよくある。フィッシングサイトの管理者は、フィッシングサイトを作成する際に、ユーザやサーバ管理者にフィッシングサイトであることを気づかれないように、URLに工夫を凝らしていることが多い。例えば、実際に存在するウェブサイトの名前に似た文字列をURL中に仕込み、ユーザをだますパターンが考え得る。本実施形態では、あらかじめ有名なウェブサイトの名前に似た文字列や名前そのものをリスト化し、データベース13に記憶しておく。判定部12は、そのリスト中の文字列にマッチングしたものに高い評価値を与える。また、判定部12は、その文字列がURL中のどこに書かれているかのチェックも行う。フィッシングサイトの場合はサブドメインやディレクトリ名の中にその文字列を書く場合が多いため、判定部12は、これらの場所に書かれていた場合に評価値を大きくする。
【0022】
また、フィッシングサイトのサーバ管理者に気付かれないようにするため、次のようなものが存在する。その1つが、空白のディレクトリを作成し、その中にフィッシングサイトを作成する場合であり、もう1つが、「.」から始まるディレクトリを作成し、その中にフィッシングサイトを作成する場合であり、どちらも管理者からフィッシングサイトの場所を隠すことを意図している。従って、判定部12は、URLの文字列の「/」と「/」の間に空白(文字列としては「%20」)が入れられていたり、「/」の後に「.」が入れられていたりする場合に評価値を大きくする。
【0023】
また、上記以外に、IPアドレスを直接書いたURLや、そのIPアドレスを10進数や16進数に直したものを記述している例などがフィッシングサイトのURLとして挙げられる。判定部12は、これらの場合にも評価値を大きくする。
【0024】
次に、ウェブページによるフィッシング判定について説明する。これは、実際にウェブサイトのウェブページに書かれている情報を取得することによって分析を行う。ウェブページには、そのサイトの特徴とも言える単語が書かれていることが多い。そこで、本実施形態では、あらかじめ特徴的な単語のリストをデータベース13に記憶しておく。判定部12は、そのリストに含まれる単語を何回使っているのかということや、各単語の出現頻度などを計算し、評価値に重みをつける。
【0025】
また、フィッシングサイトでは、実際に存在するウェブサイトに画面デザインを似せてユーザをだますことが多い。このため、本実施形態では、あらかじめ代表的な金融サイトや、ショッピングサイトの画面の画像情報と、そのドメイン名を関連付けてデータベース13に記憶しておく。判定部12は、判定対象のウェブサイトの画面の画像情報と一致する画像情報がデータベース13にあるか否かを判定する。一致する画像情報がある場合には、判定部12は、その画像情報のドメイン名と判定対象のウェブサイトのドメイン名が一致するか否かを判定し、一致しない場合には、フィッシングサイトであると判定する。これにより、判定部12は、評価値を所定の閾値より大きな値にする。また、一致する場合には、フィッシングサイトではないと判定する。
【0026】
次に、ドメインによるフィッシング判定について説明する。フィッシングサイトは、早期に発見された場合などに対処するために、例えば1年という比較的短い有効期限でドメインを取得することが多い。このため、ドメインの取得日とドメインの有効期限を判断基準として利用することが可能である。また、IPアドレスを判断基準として利用することも可能である。
【0027】
判定部12は、URLの文字列からドメイン名を抽出し、外部情報取得部14を用いてWhoisコマンドを実行してWhoisサーバ4からドメインの情報を取得する。そして、判定部12は、そのドメインの取得日を確認し、ドメインが最近取得された場合には評価値を大きくする。また、判定部12は、そのドメインの有効期限を確認し、有効期限が短い場合には評価値を大きくする。
【0028】
次に、関連ページによるフィッシング判定について説明する。まず、固有単語の比較をすることで、判定を行うことができる。URLで示されるウェブページに書かれている固有名詞と、URLの文字列の後ろの方を削ったURLで示されるそのドメインのサイトのトップページといえるウェブページに書かれている固有名詞とを比較し、それらに共通の単語がない場合、トップページとURLのウェブページとの関連性が薄いと考えられる。通常の個人サイトなどでは多くあることであると考えられるが、企業などのサイトの場合ではそのようなことは少なく、共通の固有名詞がなかった場合、クラックされたサイトであると判断することができる。このため、判定部12は、共通の固有名詞がなかった場合には、評価値を大きくする。また、判定部12は、同様にウェブサイト内のウェブページ間のタイトルを比較し、タイトルが異なっている場合に評価値を大きくする。また、関連ページによるフィッシング判定では、URLで示されるウェブページ以外のそのウェブサイト内にあるページについてもウェブページによるフィッシング判定と同様の処理を行う。
【0029】
また、URLで示されるウェブページからリンクされている他のウェブサイトのページで、ウェブページによるフィッシング判定と同様の処理を行う。リンク先まで含めると、複数ページについて評価値が得られるが、URLで示されるウェブページに近いウェブページほど評価値の重みを大きくする。
【0030】
ここまでが、各フィッシング判定の説明である。判定部12はURLで示されるウェブサイトのウェブページの情報に基づいて、上記したフィッシング判定基準で評価値を計算する。
【0031】
警告文作成部15は、判定部12にてアクセスサイト3がフィッシングサイトであると判定された場合、ユーザにフィッシングサイトである旨を通知するための警告文を作成して、ユーザ端末2へ送信する。
【0032】
図2は、本実施形態のプロキシサーバ1におけるフィッシングサイト判定処理の流れの一例を表すフローチャートである。
フィッシング詐欺では、パスワードなどの情報を入力するための送信フォームのページへ誘導し、その送信フォームに入力され、投稿された情報を盗む。この過程において、ユーザ端末2は、送信フォームへの通信とその情報を投稿するための通信という2回の通信を行う必要がある。そこで、本実施形態におけるプロキシサーバ1は、最初の通信において処理に時間のかからないフィッシング判定を行い、2回目の通信が行われるまでに処理に時間のかかるフィッシング判定を行う。
【0033】
ユーザ端末2からアクセス要求を受信すると、URL入力部11は、受信したアクセス要求に含まれるURLを判定部12へ出力する(ステップS1)。URLが入力されると、判定部12は、そのURLを用いて、URLによるフィッシング判定を行い、評価値の合計値を計算する(ステップS2)。続いて、判定部12は、計算した合計値と所定の閾値を比較し、比較結果に基づいて、ユーザがアクセスを要求したURLによって識別されるウェブサイト(アクセスサイト3)がフィッシングサイトであるか否かを判定する(ステップS3)。
【0034】
アクセスサイト3がフィッシングサイトであると判定した場合には、判定部12はその結果を警告文作成部15へ出力する。警告文作成部15は、ユーザ端末2へ警告文を送信して、ユーザにアクセスサイト3がフィッシングサイトである事を警告する(ステップS15)。
【0035】
一方、アクセスサイト3がフィッシングサイトでないと判定した場合(ステップS3でNoの場合)には、外部情報取得部14が、アクセスサイト3にアクセスしてその情報を取得し(ステップS4)、判定部12に出力する。判定部12は、アクセスサイト3の情報に基づいて、時間のかからない判定を行い、評価値の合計値を計算する(ステップS5)。ここで、時間のかからない判定とは、アクセスサイト3の情報のみで判定可能なフィッシング判定のことである。本実施形態では、時間のかからない判定には、ウェブページによるフィッシング判定がある。
【0036】
次に、判定部12は、URLに書かれているウェブページに送信フォームがあるか否かを判定する(ステップS6)。フィッシングサイトの場合、パスワードなどのユーザ情報を送信するための送信フォームが必ずウェブページにある。このため、評価部12は、送信フォームがない場合には、フィッシングサイトではないと判定して、判定処理を終了する。
【0037】
また、送信フォームがある場合には、判定部12は、算出した評価値と所定の閾値を比較し、比較結果に基づいて、アクセスサイト3がフィッシングサイトであるか否かを判定する(ステップS7)。
【0038】
アクセスサイト3がフィッシングサイトであると判定した場合、判定部12はその結果を警告文作成部15へ出力する。警告文作成部15は、ユーザ端末2へ警告文を送信して、ユーザにアクセスサイト3がフィッシングサイトである事を警告する(ステップS16)。一方、アクセスサイト3がフィッシングサイトでないと判定した場合(ステップS7でNoの場合)、判定部12は、ユーザ端末2にアクセスサイト3の情報を送信する(ステップS8)。これにより、ユーザ端末2にてアクセスサイト3が閲覧可能となる。
【0039】
次に、外部情報取得部14が、Whoisサーバ4からWhois情報を取得する(ステップS9)。また、外部情報取得部14は、関連サイト6から関連ページ情報を取得する(ステップS10)。関連ページ情報とは、アクセスサイト3からアクセス可能なリンク先の他のウェブサイトの情報、及びURLが示すウェブページ以外のアクセスサイト3内にあるウェブページの情報である。外部情報取得部14は、取得した情報を判定部12へ出力する。
【0040】
次に、判定部12は、ステップS9及びS10で取得した情報を用いて時間のかかる判定を行い、評価値の合計値を計算する(ステップS11)。ここで、時間のかかる判定とは、アクセスサイト3以外のサーバから情報を取得しなければフィッシング判定ができない判定のことである。本実施形態では、時間のかかる判定には、ドメインによるフィッシング判定及び関連ページによるフィッシング判定がある。判定部12は、これらのフィッシング判定によって算出した評価値の合計値を所定の閾値と比較し、比較結果に基づいて、アクセスサイト3がフィッシングサイトであるか否かを判定する。なお、時間のかかる判定は、アクセスサイト3以外のサーバから情報を取得するため、時間のかからない判定に比べて処理時間が長くなる。
【0041】
次に、判定部12は、ユーザがアクセスサイト3へユーザ情報を送信(POST)したか否かを判定する(ステップS12)。ユーザがユーザ情報をPOSTしなかった場合には、判定処理を終了する。一方、ユーザがユーザ情報をPOSTした場合には、ステップS11の判定結果がフィッシングサイトであるか否かを判定する(ステップS13)。
【0042】
判定結果がフィッシングサイトである場合、判定部12はその結果を警告文作成部15へ出力する。警告文作成部15は、ユーザ端末2へ警告文を送信して、アクセスサイト3がフィッシングサイトである事を警告する(ステップS17)。一方、判定結果がフィッシングサイトではない場合(ステップS13:No)、判定部12は、アクセスサイト3にユーザがPOSTしたユーザ情報を送信して(ステップS14)、判定処理を終了する。
【0043】
図3は、本実施形態における判定処理の流れの一例を表すシーケンス図である。
まず、ユーザ端末2からプロキシサーバ1へアクセス要求が送信される。アクセス要求を受信したプロキシサーバ1は、ユーザがアクセス要求をしたアクセスサイト3にアクセスして(ステップS102)、アクセスサイト3の情報を取得する(ステップS103)。
【0044】
プロキシサーバ1は、受信した情報を基に時間のかからない判定を行う(ステップS104)。判定の結果、アクセスサイト2がフィッシングサイトであると判定した場合、プロキシサーバ1は、その結果をユーザ端末2に送信する(ステップS105)。
【0045】
一方、フィッシングサイトではないと判定した場合には、プロキシサーバ1はWhoisサーバ4、外部情報サイト5、関連サイト6などのその他サイトにアクセスして(ステップS106)、時間のかかる判定に必要な情報を取得する(ステップS107)。プロキシサーバ1は、取得した情報に基づいて時間のかかる判定を行う(ステップS108)。
【0046】
アクセスサイト2がフィッシングサイトであると判定した場合、プロキシサーバ1はユーザ端末2からユーザ情報がPOSTされてくると(ステップS109)、判定結果をユーザ端末2に送信する(ステップS110)。一方、フィッシングサイトではないと判定した場合には、ユーザ端末2からPOSTされたユーザ情報をアクセスサイト3に送信して判定処理を終了する。
【0047】
このように、本実施形態によれば、プロキシサーバ1は、フィッシング判定を、時間のかからない判定と時間のかかる判定に分けて、時間のかからない判定を先に行う。また、プロキシサーバ1は、時間のかからない判定において、アクセスサイト3がフィッシングサイトであると判定した場合には、時間のかかる判定を行わないため、プロキシサーバ1にかかる負担が小さくなる。
また、時間のかからない判定の後に、ユーザ端末2にアクセスサイト3の情報を送信するため、ユーザは、プロキシサーバ1が時間のかかる判定を行う前にアクセスサイト3を閲覧することができる。また、ユーザが、アクセスサイト3に送信するユーザ情報を入力している間に、時間のかかる判定を行うことができる。このため、ウェブアクセスの際にユーザが感じる遅延時間を短くすることができる。
【0048】
また、図2に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、フィッシング判定処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0049】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0050】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施形態によるプロキシサーバ(ウェブサイト判定装置)の構成を示すブロック図である。
【図2】本実施形態のプロキシサーバ(ウェブサイト判定装置)におけるフィッシングサイト判定処理の流れの一例を表すフローチャートである。
【図3】本実施形態における判定処理の流れの一例を表すシーケンス図である。
【符号の説明】
【0052】
1…プロキシサーバ(ウェブサイト判定装置) 2…ユーザ端末 3…アクセスサイト 4…Whoisサーバ 5…外部情報サイト 6…関連サイト 11…URL入力部 12…判定部 13…データベース 14…外部情報取得部 15…警告文作成部
【特許請求の範囲】
【請求項1】
ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定手段と、
通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知手段と、
を備えたことを特徴とするウェブサイト判定装置。
【請求項2】
ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継手段を備え、
前記アクセス中継手段は、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、
ことを特徴とする請求項1に記載のウェブサイト判定装置。
【請求項3】
前記判定結果通知手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする請求項2に記載のウェブサイト判定装置。
【請求項4】
前記アクセス中継手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする請求項3に記載のウェブサイト判定装置。
【請求項5】
ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定ステップと、
通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知ステップと、
をコンピュータに実行させるためのウェブサイト判定プログラム。
【請求項6】
ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継ステップを備え、
前記アクセス中継ステップは、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、
ことを特徴とする請求項5に記載のウェブサイト判定プログラム。
【請求項7】
前記判定結果通知ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする請求項6に記載のウェブサイト判定プログラム。
【請求項8】
前記アクセス中継ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする請求項7に記載のウェブサイト判定プログラム。
【請求項1】
ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定手段と、
通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知手段と、
を備えたことを特徴とするウェブサイト判定装置。
【請求項2】
ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継手段を備え、
前記アクセス中継手段は、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、
ことを特徴とする請求項1に記載のウェブサイト判定装置。
【請求項3】
前記判定結果通知手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする請求項2に記載のウェブサイト判定装置。
【請求項4】
前記アクセス中継手段は、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする請求項3に記載のウェブサイト判定装置。
【請求項5】
ウェブサイトが偽装されているか否かを判定する複数の判定処理の内、時間のかからない方の第1の判定処理と時間のかかる方の第2の判定処理とが定義され、第1の判定処理を先に実行し、この結果、偽装されていないと判定された場合にのみ、第2の判定処理をさらに実行する判定ステップと、
通信回線を介して前記判定結果をユーザ端末に送信する判定結果通知ステップと、
をコンピュータに実行させるためのウェブサイト判定プログラム。
【請求項6】
ウェブサイトに対するユーザ端末からのアクセスを中継するアクセス中継ステップを備え、
前記アクセス中継ステップは、該アクセス先のウェブサイトが前記第1の判定処理によって偽装されていないと判定された場合に、アクセス元のユーザ端末と該アクセス先のウェブサイトとの間のデータ転送を行う、
ことを特徴とする請求項5に記載のウェブサイト判定プログラム。
【請求項7】
前記判定結果通知ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記アクセス元のユーザ端末から前記アクセス先のウェブサイト宛てのユーザ情報を受信した時に、前記第2の判定処理の判定結果を前記アクセス元のユーザ端末に送信することを特徴とする請求項6に記載のウェブサイト判定プログラム。
【請求項8】
前記アクセス中継ステップは、前記第2の判定処理によって前記アクセス先のウェブサイトが偽装されていると判定された場合には、前記受信したユーザ情報を前記アクセス先のウェブサイトに送信しないことを特徴とする請求項7に記載のウェブサイト判定プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−230662(P2009−230662A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−78068(P2008−78068)
【出願日】平成20年3月25日(2008.3.25)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月25日(2008.3.25)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]