Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
ウェブページ安全性判定システム
説明

ウェブページ安全性判定システム

【課題】ブラックリストを用いたシステムよりも、認証情報に対する安全性を確保すること。
【解決手段】利用者端末(1)は、ログイン情報リスト(40)やサービスグループ情報リスト(50)を参照して第1〜第3妥当性レベルを判断し、入力認証情報(81)と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。そこで、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報(81)に対する規定の複数の処理の中から該当する処理を選択して実行する。これにより、1度もヒットしない可能性があるブラックリスト(30)を用いた判定よりも、認証情報に対する安全性を確保することができる。また、信用性や安全性の調査に限界があるホワイトリストを用いた判定よりも、認証情報に対する安全性を確保することができる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者端末に表示されるウェブページの安全性を判断するウェブページ安全性判定システムに関する。
【背景技術】
【0002】
サービス提供ウェブサーバが、ウェブページである対象ウェブページと、設定認証情報とを保持し、対象ウェブページをネットワーク上に公開し、利用者端末が、対象ウェブページを自己の表示部に表示するシステムが知られている。対象ウェブページは、認証情報入力欄を含み、利用者端末が、所定のサービスを受けるために、認証情報入力欄に入力認証情報を入力し、送信認証情報として送信する。サービス提供ウェブサーバは、送信認証情報と設定認証情報とが一致したときに所定のサービスを利用者端末に提供する。
【0003】
利用者端末は、認証情報入力欄に入力された入力認証情報を送信認証情報として送信する前に、ブラックリストにより安全性を判定する(例えば、特許文献1参照)。ブラックリストには、有害なウェブページを識別する有害URL(Uniform Resource Locator)が登録されている。利用者端末は、表示部に表示された対象ウェブページを識別する対象URLが有害URLに一致する場合、認証情報入力欄に入力された入力認証情報の送信をキャンセルする。
【0004】
しかし、表示部に表示された対象ウェブページが有害なウェブページであるときに、対象URLがブラックリストに有害URLとして登録されていない場合がある。この場合、利用者端末は、ブラックリストを用いても全くヒットしない。即ち、表示部に表示された対象ウェブページを識別する対象URLが有害URLに一致しない。このため、利用者端末は、有害なウェブページに対して、認証情報入力欄に入力された入力認証情報を送信認証情報として送信してしまう。このように、利用者端末の利用者に対する認証情報をむやみに送信してしまい、認証情報に対する安全性が確保されない。
【0005】
これに対して、第三者がホワイトリストを提供することも考えられるが、ホワイトリストを提供する第三者の信用性や無数にあるウェブページの安全を調査するのは限界がある。
【0006】
このように、ブラックリスト(やホワイトリスト)を用いたシステムよりも、認証情報に対する安全性を確保できるシステムが望まれる。
【0007】
ここで、特許文献1を紹介する。特許文献1に記載されたサイト管理装置は、不適切なアクセス先であると判定されたウェブサイトが登録されているデータベース手段と、前記データベース手段に登録されているウェブサイトに通信回線を介してアクセスするウェブサイトアクセス手段と、前記アクセスの結果に応じて、当該アクセス先のウェブサイトを前記データベース手段から削除するデータベース更新手段と、を備えたことを特徴としている。
【0008】
【特許文献1】特開2007−226608号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の課題は、ブラックリストを用いたシステムよりも、認証情報に対する安全性を確保することができるウェブページ安全性判定システムを提供することにある。
【課題を解決するための手段】
【0010】
本発明のウェブページ安全性判定システムは、サービス提供ウェブサーバ(6)に、ネットワーク(2)を介して接続された利用者端末(1)と、を具備している。
サービス提供ウェブサーバ(6)は、対象ウェブページ(70)が登録された記憶部(61)と、対象ウェブページ(70)をネットワーク(2)上に公開する公開部(62)と、を備えている。
対象ウェブページ(70)は、利用者端末(1)により入力認証情報(81)が入力される認証情報入力欄(71)を含んでいる。
利用者端末(1)は、表示部(12)と、ブラウザ処理部(22)と、ログイン情報リスト(40)と、サービスグループ情報リスト(50)と、第1妥当性判断処理部(23−1)と、第2妥当性判断処理部(23−2)と、第3妥当性判断処理部(23−3)と、安全処理部(24)と、を具備している。
ブラウザ処理部(22)は、ネットワーク(2)上に公開された対象ウェブページ(70)を表示部(12)に表示する。
ログイン情報リスト(40)には、前記対象ウェブページ(70)を識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されている。
サービスグループ情報リスト(50)には、同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されている。
第1妥当性判断処理部(23−1)は、ログイン情報リスト(40)に登録された閲覧URLと、表示部(12)に表示された対象ウェブページ(70)を識別する対象URLとを照合し、ログイン情報リスト(40)に登録されたログイン履歴情報の中から、対象URLに一致した閲覧URLが含まれるログイン履歴情報に対して第1妥当性レベルであると判断する。
第2妥当性判断処理部(23−2)は、サービスグループ情報リスト(50)に登録されたサービスグループの中から、ログイン情報リスト(40)に登録された閲覧URLに合致するサービスURLが含まれる第1のサービスグループを選択し、第1のサービスグループのサービスURLと、対象URLとを照合し、第1のサービスグループの中から、対象URLに一致したサービスURLが含まれる第2のサービスグループを選択し、ログイン情報リスト(40)に登録されたログイン履歴情報の中から、第2のサービスグループのサービスURLに合致した閲覧URLが含まれるログイン履歴情報に対して第2妥当性レベルであると判断する。
第3妥当性判断処理部(23−3)は、ログイン情報リスト(40)に登録されたログイン履歴情報の中から、第1、第2妥当性レベルにおけるログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する。
安全処理部(24)は、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、入力認証情報(81)と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報との照合結果と、に基づいて、入力認証情報(81)に対する規定の複数の処理の中から該当する処理を選択して実行する。
【発明の効果】
【0011】
本発明のウェブページ安全性判定システムによれば、利用者端末(1)は、上述のように、ログイン情報リスト(40)やサービスグループ情報リスト(50)を参照して上述の第1〜第3妥当性レベルを判断し、入力認証情報(81)と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。そこで、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報(81)に対する規定の複数の処理の中から該当する処理を選択して実行する。ここで、該当する処理として、対象ウェブページ(70)において入力認証情報(81)を送信しても安全であると判断した場合、認証情報入力欄(71)に入力された入力認証情報(81)を送信認証情報として送信し、対象ウェブページ(70)において入力認証情報(81)を送信したら危険であると判断した場合、送信認証情報の送信をキャンセルする。これにより、1度もヒットしない可能性があるブラックリスト(30)を用いた判定よりも、認証情報に対する安全性を確保することができる。また、信用性や安全性の調査に限界があるホワイトリストを用いた判定よりも、認証情報に対する安全性を確保することができる。
【発明を実施するための最良の形態】
【0012】
以下に添付図面を参照して、本発明の実施形態によるウェブページ安全性判定システムについて詳細に説明する。
【0013】
(第1実施形態)
[構成]
図1は、本発明の第1実施形態によるウェブページ安全性判定システムの構成を示している。本発明の第1実施形態によるウェブページ安全性判定システムは、複数の利用者端末1(図示省略)と、ログイン情報サーバ4と、サービスグループ情報サーバ5と、ブラックリストサーバ3と、サービス提供ウェブサーバ6と、を具備している。複数の利用者端末1とログイン情報サーバ4とサービスグループ情報サーバ5とブラックリストサーバ3とサービス提供ウェブサーバ6はネットワーク2に接続されている。本発明では、ログイン情報サーバ4とサービスグループ情報サーバ5とブラックリストサーバ3は、個別のサーバに限らず、同一のサーバでもよい。
【0014】
複数の利用者端末1の各々は、コンピュータやネットワーク接続機能を有するテレビ、携帯端末(携帯電話機を含む)等であり、制御部10と、入力部11と、表示部12と、記憶部13と、外部に対してデータや情報を送受信するための通信部(図示省略)と、を具備している。制御部10としては、CPU(Central Processing Unit)が例示される。入力部11としては、キーボードや、マウスなどのポインティングデバイスが例示される。記憶部13には、制御部10が実行するためのソフトウェアとしてコンピュータプログラム20が格納されている。また、複数の利用者端末1の各々は、自己を識別する利用者識別情報を保持している。利用者識別情報は、例えば、ユーザIDや、利用者端末1のハードウェア、ソフトウェアなどを示す固有の英数字列により表される。複数の利用者端末1のうちの、1つの利用者端末1を例にした場合、その利用者端末1の記憶部13は、利用者識別情報として“U001”が格納されている。
【0015】
コンピュータプログラム20は、図2に示されるように、リスト処理部21、ブラウザ処理部22、判断処理部23、安全処理部24、履歴登録処理部25、入力処理部26を含んでいる。リスト処理部21は、ブラックリスト取得処理部21−0、ログイン情報リスト取得処理部21−1、ログイン情報リスト更新処理部21−2、サービスグループ情報リスト取得処理部21−3を含んでいる。判断処理部23は、ブラックリスト判断部23−0、第1妥当性判断処理部23−1、第2妥当性判断処理部23−2、第3妥当性判断処理部23−3を含んでいる。コンピュータプログラム20の動作については後述する。
【0016】
サービス提供ウェブサーバ6は、コンピュータであり、記憶部61と、公開部62と、提供部63と、を具備している。記憶部61には、ウェブページである対象ウェブページ70と、設定認証情報80とが登録されている。設定認証情報80は、例えば、複数の利用者端末1のうちの、1つの利用者端末1“U001”により予め登録された認証情報であり、サービス提供ウェブサーバ6毎に異なる。図3に示されるように、対象ウェブページ70は、利用者端末1により入力認証情報81が入力される認証情報入力欄71と、利用者の押下により入力認証情報81を送信認証情報として送信するための送信ボタン72とを含んでいる。設定認証情報80、入力認証情報81は、利用者のIDとパスワードとを含んでいる。公開部62は、記憶部61に登録されている対象ウェブページ70をネットワーク2上に公開する。ここで、公開とは、利用者端末1からの要求に応じて、公開部62が対象ウェブページ70を利用者端末1に送信することを含んでいる。提供部63は、利用者端末1から入力認証情報81として送信される送信認証情報と、記憶部61に登録されている設定認証情報80とが一致したときに、利用者端末1に所定のサービスを提供する。所定のサービスとは、例えば、会員制のショッピングや動画像や音楽、掲示板などのコンテンツの提供を表している。なお、サービス提供ウェブサーバ6において、記憶部61に設定認証情報80が登録される部分(記憶領域)と、提供部63により送信認証情報と設定認証情報80とを照合する部分(照合機能)は、公開部62により対象ウェブページ70をネットワーク2上に公開する部分(公開機能)とは別のサーバで構成されていてもよい。
【0017】
ブラックリストサーバ3は、コンピュータであり、ブラックリスト記憶部(以下、記憶部)31と、ブラックリスト送信部(以下、送信部)32と、ブラックリスト更新部(以下、更新部)33と、を具備している。記憶部31には、ブラックリスト30が格納されている。このブラックリスト30には、有害なウェブページを識別する有害URL(Uniform Resource Locator)が登録されている。送信部32は、利用者端末1からのブラックリスト取得要求に応じて、記憶部31に格納されているブラックリスト30のコピーを利用者端末1に送信する。更新部33は、記憶部31に格納されているブラックリスト30を最新のブラックリストに更新する。
【0018】
ログイン情報サーバ4は、コンピュータであり、ログイン情報リスト記憶部(以下、記憶部)41と、ログイン情報リスト送信部(以下、送信部)42と、ログイン情報リスト更新部(以下、更新部)43と、を具備している。記憶部41には、複数の利用者端末1のそれぞれに対応する複数のログイン情報リスト40(図示省略)が格納されている。複数の利用者端末1の各々は、自己を識別する利用者識別情報を保持している。上述のように、複数の利用者端末1のうちの、1つの利用者端末1は、利用者識別情報として“U001”を保持している。複数のログイン情報リスト40のうちの、利用者端末1“U001”に対応するログイン情報リスト40には、図4に示されるように、ログイン履歴情報が登録されている。ログイン履歴情報は、利用者識別情報“U001”を含んでいる。また、ログイン履歴情報は、自己を識別するログイン情報番号と、認証情報と、過去に入力認証情報81が入力された際に利用者端末1“U001”の表示部12に表示されていた対象ウェブページ70を識別する閲覧URLと、を含んでいる。また、利用者端末1“U001”の利用者は、その入力部11を用いて、ログイン履歴情報を作成し、ログイン情報リスト40“U001”に登録してもよい。ログイン情報リスト40“U001”の詳細については後述する。
【0019】
送信部42は、利用者端末1からログイン情報リスト要求を受け取る。このログイン情報リスト要求は、利用者識別情報“U001”を含んでいる。送信部42は、記憶部41に格納された複数のログイン情報リスト40の中から、ログイン情報リスト要求の利用者識別情報“U001”に一致する利用者識別情報を含むログイン情報リスト40を選択し、それを利用者端末1へのログイン情報リスト40として、利用者端末1に送信する。更新部43は、利用者端末1からログイン情報リスト更新要求を受け取る。このログイン情報リスト更新要求は、ログイン履歴情報と利用者識別情報“U001”とを含んでいる。更新部43は、記憶部41に格納された複数のログイン情報リスト40の中から、ログイン情報リスト更新要求の利用者識別情報“U001”に一致する利用者識別情報を含むログイン情報リスト40を選択し、ログイン情報リスト更新要求に含まれるログイン履歴情報を、選択されたログイン情報リスト40“U001”に登録する。即ち、ログイン情報リスト40“U001”を更新する。
【0020】
サービスグループ情報サーバ5は、記憶部(以下、記憶部)51と、サービスグループ情報リスト送信部(以下、送信部)52と、サービスグループ情報リスト更新部(以下、更新部)53と、を具備している。記憶部51には、サービスグループ情報リスト50が格納されている。このサービスグループ情報リスト50には、図5に示されるように、サービスグループが登録されている。サービスグループは、同一認証情報で認証できるウェブページを識別するサービスURLを含んでいる。サービスグループ情報リスト50の詳細については後述する。
【0021】
送信部52は、利用者端末1からのサービスグループ情報リスト取得要求に応じて、記憶部51に格納されているサービスグループ情報リスト50のコピーを利用者端末1に送信する。更新部53は、記憶部51に格納されているサービスグループ情報リスト50を最新のサービスグループ情報リストに更新する。
【0022】
[動作]
図6、図7は、本発明の第1実施形態によるウェブページ安全性判定システムの動作を示すフローチャートである。
【0023】
まず、利用者端末1が起動し、利用者端末1にインストールされているコンピュータプログラム20が起動する(ステップS1;起動処理)。
【0024】
このとき、利用者端末1のブラックリスト取得処理部21−0は、ブラックリスト30を取得するために、ブラックリスト取得要求をブラックリストサーバ3に送信する。ブラックリストサーバ3の送信部32は、ブラックリスト取得要求に応じて、記憶部31に格納されているブラックリスト30のコピーを利用者端末1に送信する。ブラックリスト取得処理部21−0は、ブラックリストサーバ3からのブラックリスト30を記憶部13に格納する(ステップS2;ブラックリスト取得処理)。
【0025】
利用者端末1のログイン情報リスト取得処理部21−1は、ログイン情報リスト40を取得するために、利用者識別情報“U001”を含むログイン情報リスト取得要求をログイン情報サーバ4に送信する。ログイン情報サーバ4の送信部42は、記憶部31に格納された複数のログイン情報リスト40の中から、利用者端末1からのログイン情報リスト要求の利用者識別情報“U001”に一致する利用者識別情報を含むログイン情報リスト40を選択し、利用者端末1へのログイン情報リスト40として、利用者端末1に送信する。ログイン情報リスト取得処理部21−1は、ログイン情報サーバ4からのログイン情報リスト40を記憶部13に格納する(ステップS3;ログイン情報リスト取得処理)。
【0026】
ステップS3において、利用者識別情報“U001”に対応するログイン情報リスト40内には、ログイン履歴情報が無い場合がある。この場合について説明する。
【0027】
この場合、ログイン情報サーバ4は、ログイン情報要求エラーを送信する。ログイン情報要求エラーは、ログイン情報リスト40“U001”にログイン履歴情報が存在しないことを示している。
ログイン情報リスト取得処理部21−1は、ログイン情報要求エラーを受信する。この場合、後述のステップS4〜S6が実行され、後述のステップS7がスキップされて、後述のステップS8、S10が実行される。
ステップS6において、ログイン情報リスト取得処理部21−1は、新規利用案内画面を表示部12に表示する。新規利用案内画面は、表示部12に表示された対象ウェブページ70の認証情報入力欄71に利用者が入力部11を用いて認証情報(ID、パスワード)を入力し、対象ウェブページ70の送信ボタン72を利用者が押下してもらう旨の通知を表している。
認証情報入力欄71に認証情報が入力されて、送信ボタン72が押下されたとき、ステップS8において、履歴登録処理部25は、新規利用登録画面を表示部12に表示する。新規利用登録画面は、上記の認証情報をログイン情報リスト40“U001”に登録する旨の通知と、それを登録するための要確認ボタンと、それを登録しないための否確認ボタンとを含んでいる。要確認ボタンが押下された場合、上記の認証情報と、対象URLとして閲覧URLと、を含むログイン履歴情報を生成する。履歴登録処理部25は、このログイン履歴情報をログイン情報リスト40“U001”に登録する。
ステップS10において、ログイン情報リスト更新処理部21−2は、ログイン情報リスト40に登録されたログイン履歴情報を更新させるために、履歴登録処理部28により生成されたログイン履歴情報と、利用者識別情報“U001”と、を含むログイン情報リスト更新要求をログイン情報サーバ4に送信する。ログイン情報サーバ4の更新部43は、記憶部41に格納された複数のログイン情報リスト40の中から、ログイン情報リスト更新要求の利用者識別情報“U001”に一致する利用者識別情報を含むログイン情報リスト40を選択し、ログイン情報リスト更新要求に含まれるログイン履歴情報を、選択されたログイン情報リスト40“U001”に登録する。即ち、ログイン情報リスト40“U001”を更新する。
【0028】
次に、ステップS3において、利用者識別情報“U001”に対応するログイン情報リスト40内には、ログイン履歴情報があるものとして、以下に説明する。
【0029】
利用者端末1のサービスグループ情報リスト取得処理部21−3は、サービスグループ情報リスト50を取得するために、サービスグループ情報リスト取得要求をサービスグループ情報サーバ5に送信する。サービスグループ情報サーバ5の送信部52は、サービスグループ情報リスト取得要求に応じて、記憶部51に格納されているサービスグループ情報リスト50のコピーを利用者端末1に送信する。サービスグループ情報リスト取得処理部21−3は、サービスグループ情報サーバ5からのサービスグループ情報リスト50を記憶部13に格納する(ステップS4;サービスグループ情報リスト取得処理)。本実施形態では、ステップS3、S4を同時に実行したり、実行する順番が前後したりしても構わない。
【0030】
利用者端末1の利用者は、ネットワーク2上に公開されたウェブページのうちの任意のウェブページを表示部12に表示するための指示を、入力部11により行う。任意のウェブページは、上述の対象ウェブページ70であるものとする。この場合、ブラウザ処理部22は、その指示により、ネットワーク2上に公開された対象ウェブページ70を利用者端末1の表示部12に表示する(ステップS5;ウェブページ表示処理)。
【0031】
ここで、上述のステップS2〜S4は、ステップS5が実行された後に行われてもよい。この場合、利用者端末1の表示部12に対象ウェブページ70が表示される度に、上述のステップS2〜S4が実行される。
【0032】
利用者端末1の利用者は、所定のサービスを受けるために、表示部12に表示された対象ウェブページ70の認証情報入力欄71に、入力部11を用いて認証情報として入力認証情報81を入力する(ステップS6;認証情報入力処理)。
【0033】
ステップS6において、表示部12に表示された対象ウェブページ70の送信ボタン72を利用者が押下したとき、認証情報入力欄71に入力された入力認証情報81は、直ちに送信されずに、後述の安全性判定処理が実行された後に送信される。この場合、入力処理部26は、認証情報入力欄71に入力された入力認証情報81を保持し、安全処理部24からの送信実行指示又は送信実行キャンセル指示を待つ。
【0034】
本発明では、入力処理部26による処理として、送信ボタン72の押下の検出に限らず、入力認証情報81をサービス提供ウェブサーバ6に送信するHTTP(Hyper Text Transfer Protocol)リクエストメッセージの検知でもよい。例えば、ベーシック認証等のように、認証ダイアログが出る認証に対応する場合は、「送信ボタン押下の検出」の方式を採用する。通常のウェブページからの認証に対応する場合は、「HTTPリクエストメッセージの検知」の方式を採用する。「HTTPリクエストメッセージの検知」の方式を採用する場合、HTTPリクエストのメッセージを監視し、そのメッセージが認証情報を送信するメッセージか否かを解析して、入力認証情報を検出する。
【0035】
利用者端末1は、安全性判定処理を行う(ステップS7)。
【0036】
まず、利用者端末1のブラックリスト判断部23−0は、ブラックリスト30を参照して、表示部12に表示された対象ウェブページ70の対象URLが、有害URLに一致するか否かを判断する(ステップS20)。
【0037】
ここで、表示部12に表示された対象ウェブページ70の対象URLが有害URLに一致する場合(ステップS20−YES)、利用者端末1の安全処理部24は、第6安全レベル処理を実行する(ステップS21)。本発明では、ステップS20、S21がこの順で実行することに限らず、ウェブページ表示処理(ステップS5)の直後にステップS20を実行し、認証情報入力処理(ステップS6)を実行したときに第6安全レベル処理(ステップS21)を実行してもよい。
【0038】
第6安全レベル処理(ステップS21)として、安全処理部24は、送信認証情報の送信をキャンセルするために、送信実行キャンセル指示を出力する。この場合、入力処理部26は、送信実行キャンセル指示に応じて、自己が保持している入力認証情報81を破棄する。このとき、安全処理部24は、対象ウェブページ70の対象URLが有害URLに一致する旨を表すキャンセル通知を表示部12に表示する。
【0039】
一方、表示部12に表示された対象ウェブページ70の対象URLが有害URLに一致しない場合(ステップS20−NO)、利用者端末1の第1妥当性判断処理部23−1、第2妥当性判断処理部23−1、第3妥当性判断処理部23−3は、ログイン情報リスト40に登録されたログイン履歴情報に対して、それぞれ、後述の第1、第2、第3妥当性レベルを判断する(ステップS30)。また、安全処理部24は、入力認証情報81が、ログイン情報リスト40に登録されたログイン履歴情報の認証情報に一致するか否かを判断する。
【0040】
ステップS30において、利用者端末1の第1妥当性判断処理部23−1は、ログイン情報リスト40を参照して、そのログイン情報リスト40に登録された閲覧URLと、表示部12に表示された対象ウェブページ70を識別する対象URLとを照合する。そこで、第1妥当性判断処理部23−1は、ログイン情報リスト40に登録されたログイン履歴情報の中から、対象URLに一致した閲覧URLが含まれるログイン履歴情報に対して第1妥当性レベルであると判断する。
【0041】
ステップS30において、利用者端末1の第2妥当性判断処理部23−2は、ログイン情報リスト40とサービスグループ情報リスト50とを参照して、そのサービスグループ情報リスト50に登録されたサービスグループの中から、ログイン情報リスト40に登録された閲覧URLに合致するサービスURLが含まれる第1のサービスグループを選択する。次に、第2妥当性判断処理部23−2は、第1のサービスグループのサービスURLと、対象URLとを照合し、第1のサービスグループの中から、対象URLに一致したサービスURLが含まれる第2のサービスグループを選択する。そこで、第2妥当性判断処理部23−2は、ログイン情報リスト40に登録されたログイン履歴情報の中から、第2のサービスグループのサービスURLに合致した閲覧URLが含まれるログイン履歴情報に対して第2妥当性レベルであると判断する。
【0042】
ステップS30において、利用者端末1の第3妥当性判断処理部23−3は、ログイン情報リスト40とサービスグループ情報リスト50とを参照して、ログイン情報リスト40に登録されたログイン履歴情報の中から、第1、第2妥当性レベルにおけるログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する。
【0043】
ここで、本発明では、第1、第2妥当性レベルの判断(妥当性判断ルール)として、URLの内容が全て一致することに限らず、「クエリー部分を除いて一致」、「ホストFQDNレベルで一致」、「ドメインレベルで一致」でもよい。
【0044】
ステップS30において、利用者端末1の安全処理部24は、入力処理部26に保持されている入力認証情報81と、第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。これにより、安全処理部24は、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報81に対する規定の複数の処理の中から該当する処理を選択して実行する。ここで、該当する処理として、対象ウェブページ70において入力認証情報81を送信しても安全であると判断した場合、入力認証情報81を送信認証情報として送信する。一方、対象ウェブページ70において入力認証情報81を送信したら危険であると判断した場合、送信認証情報の送信をキャンセルする。以下、これについて説明する。
【0045】
第1妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81が第1妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。この場合、利用者端末1の安全処理部24は、過去に入力認証情報81が入力された際に対象ウェブページ70が表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。この場合、利用者端末1の安全処理部24は、上記の該当する処理として、第1安全レベル処理を実行する(ステップS32)。
【0046】
第1安全レベル処理(ステップS32)において、安全処理部24は、送信実行指示を出力する。この場合、入力処理部26は、送信実行指示に応じて、自己が保持している入力認証情報81を送信認証情報として送信する。
【0047】
第2妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81が第2妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。この場合、利用者端末1の安全処理部24は、上記の該当する処理として、第1安全レベル処理を実行する(ステップS32)。
【0048】
第1又は第2妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81がログイン履歴情報の認証情報に一致しない(ステップS30−YES、S31−NO、S33−NO)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報に対して変更されたことを意味している。この場合、利用者端末1の安全処理部24は、上記の該当する処理として、第2安全レベル処理を実行する(ステップS34)。
【0049】
第2安全レベル処理(ステップS34)において、安全処理部24は、送信実行指示を出力する。この場合、入力処理部26は、送信実行指示に応じて、自己が保持している入力認証情報81を送信認証情報として送信する。このとき、安全処理部24は、変更確認通知を表示部12に表示する。変更確認通知は、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報に対して変更された旨を表している。
【0050】
第1又は第2妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81と第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報とが一致しないが、入力認証情報81と、第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致する(ステップS30−YES、S31−NO、S33−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が誤入力であることを意味している。この場合、利用者端末1の安全処理部24は、上記の該当する処理として、第3安全レベル処理を実行する(ステップS35)。
【0051】
第3安全レベル処理(ステップS35)において、安全処理部24は、誤入力用選択画面を表示部12に表示する。この誤入力用選択画面は、認証情報入力欄71に入力された入力認証情報81を送信するか否かを利用者端末1の利用者に入力部11により選択させる誤入力用選択欄を含んでいる。
また、安全処理部24は、誤入力通知を表示部12に表示する。誤入力通知は、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が誤入力である旨を表している。
そこで、誤入力用選択欄に入力認証情報81の送信が選択された場合、安全処理部24は、送信実行指示を出力する。この場合、入力処理部26は、送信実行指示に応じて、自己が保持している入力認証情報81を送信認証情報として送信する。
一方、誤入力用選択欄に入力認証情報81の送信のキャンセルが選択された場合、安全処理部24は、送信認証情報の送信をキャンセルし、送信実行キャンセル指示を出力する。この場合、入力処理部26は、送信実行キャンセル指示に応じて、自己が保持している入力認証情報81を破棄する。
【0052】
第1及び第2妥当性レベルにおけるログイン履歴情報が無く、且つ、第3妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81と第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致しない(ステップS30−NO、S36−NO)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が新規の認証情報であることを意味している。この場合、利用者端末1の安全処理部24は、上記の該当する処理として、第4安全レベル処理を実行する(ステップS37)。
【0053】
第4安全レベル処理(ステップS37)において、安全処理部24は、新規入力用選択画面を表示部12に表示する。新規入力用選択画面は、認証情報入力欄71に入力された入力認証情報81を送信するか否かを利用者端末1の利用者に入力部11により選択させる新規入力用選択欄を含んでいる。
また、安全処理部24は、新規入力通知を表示部12に表示する。新規入力通知は、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が新規の認証情報である旨を表している。
そこで、新規入力用選択欄に入力認証情報81の送信が選択された場合、安全処理部24は、送信実行指示を出力する。この場合、入力処理部26は、送信実行指示に応じて、自己が保持している入力認証情報81を送信認証情報として送信する。
一方、新規入力用選択欄に入力認証情報81の送信のキャンセルが選択された場合、安全処理部24は、送信認証情報の送信をキャンセルし、送信実行キャンセル指示を出力する。この場合、入力処理部26は、送信実行キャンセル指示に応じて、自己が保持している入力認証情報81を破棄する。
【0054】
第1及び第2妥当性レベルにおけるログイン履歴情報が無く、且つ、第3妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81と第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致する(ステップS30−NO、S36−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が既知であるが対象URLに対応していないことを意味している(フィッシング)。この場合、利用者端末1の安全処理部24は、上記の該当する処理として、第5安全レベル処理を実行する(ステップS38)。
【0055】
第5安全レベル処理(ステップS38)において、安全処理部24は、送信認証情報の送信をキャンセルし、送信実行キャンセル指示を出力する。この場合、入力処理部26は、送信実行キャンセル指示に応じて、自己が保持している入力認証情報81を破棄する。このとき、安全処理部24は、キャンセル通知を表示部12に表示する。キャンセル通知は、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が既知であるが対象URLに対応していない旨を表している。
【0056】
利用者端末1の履歴登録処理部25は、上述の安全性判定処理(ステップS7)が実行された結果、送信認証情報が送信された場合、送信認証情報に対応する認証情報と、対象URLに対応する閲覧URLと、を含むログイン履歴情報を生成(あるいは更新)する。履歴登録処理部25は、このログイン履歴情報をログイン情報リスト40に登録する(ステップS8;登録処理)。
【0057】
ここで、ステップS8において、履歴登録処理部25は、ログイン履歴情報を生成するときに、対象ウェブページ70の次に表示されるウェブページが表示部12に表示されたタイミングに合わせて、対象ウェブページ70の対象URLを追加するか否かを確認するための画面を表示部12に表示する。追加する場合、履歴登録処理部25は、そのログイン履歴情報を生成し、ログイン情報リスト40に登録する。
【0058】
また、第1妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81が第1妥当性レベルにおけるログイン履歴情報の認証情報に一致し(ステップS30−YES、S31−YES)、第1安全レベル処理(ステップS32)が実行される場合、第1妥当性レベルにおけるログイン履歴情報の閲覧URLとして、既に同じURLがログイン情報リスト40に登録されている。このため、履歴登録処理部25は、ステップS8を実行しなくてもよい。
【0059】
また、第2妥当性レベルにおけるログイン履歴情報が有る場合に、入力処理部26に保持されている入力認証情報81が第2妥当性レベルにおけるログイン履歴情報の認証情報に一致し(ステップS30−YES、S31−YES)、第1安全レベル処理(ステップS32)が実行される場合、ステップS8において、履歴登録処理部25は、ログイン履歴情報を更新する。この場合、履歴登録処理部25は、第1妥当性レベルにおけるログイン履歴情報の閲覧URLに対象URLを追加して、ログイン情報リスト40に登録する。
【0060】
また、第2安全レベル処理(ステップS34)が実行される場合、ステップS8において、履歴登録処理部25は、ログイン履歴情報を生成する。この場合、履歴登録処理部25は、上記の妥当性レベルにおけるログイン履歴情報(認証情報、閲覧URL)を削除し、送信認証情報(入力認証情報81)に対応する認証情報と、対象URLに対応する閲覧URLと、を含む新規のログイン履歴情報をログイン情報リスト40に登録する。
【0061】
また、第3安全レベル処理(ステップS35)が実行される場合、ステップS8において、履歴登録処理部25は、ログイン履歴情報を生成する。この場合、履歴登録処理部25は、送信認証情報(入力認証情報81)に対応する認証情報と、対象URLに対応する閲覧URLと、を含む新規のログイン履歴情報をログイン情報リスト40に登録する。
【0062】
また、第4安全レベル処理(ステップS37)が実行される場合、ステップS8において、履歴登録処理部25は、ログイン履歴情報を生成する。この場合、履歴登録処理部25は、送信認証情報(入力認証情報81)に対応する認証情報と、対象URLに対応する閲覧URLと、を含む新規のログイン履歴情報をログイン情報リスト40に登録する。
【0063】
対象ウェブページ70の表示に対して、次のウェブページの表示が行われる場合(ステップS9−YES)、上述のステップS5以降が実行される。
【0064】
一方、利用者端末1の利用者は、対象ウェブページ70の表示を終了して、コンピュータプログラム20の実行を終了させる場合、入力部11を用いて指示する(ステップS9−NO)。この場合、利用者端末1のログイン情報リスト更新処理部21−2は、ログイン情報リスト40に登録されたログイン履歴情報を更新させるために、履歴登録処理部28により生成されたログイン履歴情報と、利用者識別情報“U001”と、を含むログイン情報リスト更新要求をログイン情報サーバ4に送信する。ログイン情報サーバ4の更新部43は、記憶部41に格納された複数のログイン情報リスト40の中から、ログイン情報リスト更新要求の利用者識別情報“U001”に一致する利用者識別情報を含むログイン情報リスト40を選択し、ログイン情報リスト更新要求に含まれるログイン履歴情報を、選択されたログイン情報リスト40“U001”に登録する。即ち、ログイン情報リスト40“U001”を更新する(ステップS10)。
【0065】
ここで、ステップS10は、コンピュータプログラム20の実行を終了させるときに行われるのではなく、上述の安全性判定処理(ステップS7)、登録処理(ステップS8)が実行される度に、行われてもよい。
【0066】
[効果]
このように、本発明の第1実施形態によるウェブページ安全性判定システムによれば、利用者端末1は、上述の安全性判定処理(ステップS7)を実行することにより、1度もヒットしない可能性があるブラックリスト30を用いた判定よりも、認証情報に対する安全性を確保することができる。具体的には、ログイン情報リスト40やサービスグループ情報リスト50を参照して上述の第1〜第3妥当性レベルを判断し、入力認証情報81と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。そこで、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報81に対する規定の複数の処理の中から該当する処理を選択して実行する。ここで、該当する処理として、対象ウェブページ70において入力認証情報81を送信しても安全であると判断した場合、入力認証情報81を送信認証情報として送信し、対象ウェブページ70において入力認証情報81を送信したら危険であると判断した場合、送信認証情報の送信をキャンセルする。これにより、1度もヒットしない可能性があるブラックリスト30を用いた判定よりも、認証情報に対する安全性を確保することができる。また、信用性や安全性の調査に限界があるホワイトリストを用いた判定よりも、認証情報に対する安全性を確保することができる。
【0067】
また、本発明の第1実施形態によるウェブページ安全性判定システムによれば、利用者端末1は、ブラックリスト30を用いた判定を行った後に、上述の第1〜第3妥当性レベルを判断し、入力認証情報81と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合している。このため、認証情報に対する安全性を二重に確保することができる。
【0068】
また、本発明の第1実施形態によるウェブページ安全性判定システムによれば、上記の規定の処理として安全レベル処理(第1〜第6安全レベル処理)の実行結果に加えて、安全レベル処理の種類に応じて、変更確認通知、誤入力通知、新規入力通知、キャンセル通知、等が表示部12に表示される。このため、利用者は、どの安全レベル処理が実行されたかを把握することができる。
【0069】
本実施形態では、上記の規定の処理として、安全レベル処理が6種類(第1〜第6安全レベル処理)存在するが、これに限らず、他の処理であっても構わない。
【0070】
(第2実施形態)
次に、本発明の第2実施形態によるウェブページ安全性判定システムについて説明する。第2実施形態では、第1実施形態と同じ構成要素については同符号を付し、同じ説明を省略する。
【0071】
利用者端末1の利用者は、対象ウェブページ70に対応する認証情報を忘れることがある。この場合、認証情報入力処理(ステップS6)において、利用者は、自動入力機能を利用することができる。利用者端末1のコンピュータプログラム20は、図8に示されるように、入力処理部26に代えて、自動入力機能を有する自動入力処理部27を含んでいる。
【0072】
ステップS6において、自動入力処理部27は、表示部12に表示された対象ウェブページ70の認証情報入力欄71を検出する。この自動入力処理部27は、候補認証情報を入力認証情報81として保持する。
ここで、候補認証情報は、記憶部13に予め登録されている。例えば、ログイン情報リスト40は記憶部13に登録されているため、候補認証情報は、ログイン情報リスト40に登録されたログイン履歴情報の認証情報でもよい。また、自動入力処理部27が、過去に認証情報入力欄71に入力された入力認証情報を記憶部13に登録しておくことにより、候補認証情報は、そのときに記憶部13に登録された入力認証情報でもよい。利用者端末1の利用者が、以前に入力部11を用いて、認証情報を入力して記憶部13に登録しておくことにより、候補認証情報は、そのときに記憶部13に登録された認証情報でもよい。この候補認証情報は、対象ウェブページ70や送信認証情報の送信先URLや画面イメージ等の少なくとも1つの対象ウェブページ70の認証情報入力欄71を識別する識別子と共に登録される。自動入力処理部27は、認証情報入力欄71を検出したときに、表示部12に表示されている対象ウェブページ70や画面イメージ、対象ウェブページ70のデータ上の送信URL、入力部11による選択などを基に、記憶部13から候補認証情報を読み出し、入力認証情報81として保持する。なお、自動入力処理部27が行う処理とは異なる方法で、自動入力方法を実現してもよい。
その後、自動入力処理部27は、安全処理部24からの入力実行指示又は入力実行キャンセル指示を待つ。
【0073】
安全処理部24は、前述の送信実行指示、送信実行キャンセル指示に代えて、それぞれ、対象ウェブページ70において入力認証情報81を入力しても安全であると判断した場合、入力実行指示を出力する。一方、対象ウェブページ70において入力認証情報81を入力したら危険であると判断した場合、入力実行キャンセル指示を出力する。
【0074】
安全性判定処理(ステップS7)内のステップS30において、第1〜第3妥当性判断処理部23−1〜23−3は、ログイン情報リスト40に登録されたログイン履歴情報に対して、それぞれ第1〜第3妥当性レベルを判断し、安全処理部24は、自動入力処理部27に保持されている入力認証情報81と、第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。安全処理部24は、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報81に対する規定の複数の処理の中から該当する処理を選択して実行する。
【0075】
第1妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81が第1妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、利用者端末1の安全処理部24は、過去に入力認証情報81が入力された際に対象ウェブページ70が表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。
あるいは、第2妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81が第2妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。
この場合、第1安全レベル処理(ステップS32)において、安全処理部24は、入力実行指示を出力する。自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
【0076】
第1又は第2妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81が全てのログイン履歴情報の認証情報に一致しない(ステップS30−YES、S31−NO、S33−NO)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報に対して変更されたことを意味している。この場合、第2安全レベル処理(ステップS34)において、安全処理部24は、入力実行指示を出力する。自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。このとき、安全処理部24は、前述の変更確認通知を表示部12に表示する。
【0077】
第1又は第2妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81と第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報とが一致しないが、入力認証情報81と、第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致する(ステップS30−YES、S31−NO、S33−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が誤りであることを意味している。この場合、第3安全レベル処理(ステップS35)において、安全処理部24は、入力可否用選択画面を表示部12に表示する。この入力可否用選択画面は、認証情報入力欄71に入力認証情報を入力するか否かを利用者端末1の利用者に入力部11により選択させる入力可否用選択欄を含んでいる。
また、安全処理部24は、前述の誤入力通知を表示部12に表示する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、自動入力処理部27は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
【0078】
第1及び第2妥当性レベルにおけるログイン履歴情報が無く、且つ、第3妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81と第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致しない(ステップS30−NO、S36−NO)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が新規の認証情報であることを意味している。この場合、第4安全レベル処理(ステップS37)において、安全処理部24は、前述の新規入力用選択欄を含む新規入力用選択画面に代えて、上述の入力可否用選択欄を含む入力可否用選択画面を表示部12に表示する。
また、安全処理部24は、前述の新規入力通知を表示部12に表示する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、自動入力処理部27は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
【0079】
第1及び第2妥当性レベルにおけるログイン履歴情報が無く、且つ、第3妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81と第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致する(ステップS30−NO、S36−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が既知であるが対象URLに対応していないことを意味している。この場合、第5安全レベル処理(ステップS38)において、安全処理部24は、入力実行キャンセル指示を出力する。この場合、自動入力処理部27は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
【0080】
(第3実施形態)
次に、本発明の第3実施形態によるウェブページ安全性判定システムについて説明する。第3実施形態では、第2実施形態と同じ構成要素については同符号を付し、同じ説明を省略する。
【0081】
利用者端末1の利用者は、対象ウェブページ70に対応する認証情報を忘れることがある。この場合、認証情報入力処理(ステップS6)において、利用者は、利用者に認証情報を選択させるための入力機能を利用することができる。利用者端末1のコンピュータプログラム20は、図9に示されるように、入力処理部26、自動入力処理部27に代えて、入力機能を有する利用者入力処理部28を含んでいる。
【0082】
ステップS6において、利用者入力処理部28は、表示部12に表示された対象ウェブページ70の認証情報入力欄71を検出する。このとき、利用者入力処理部28は、仮入力画面を表示部12に表示する。この仮入力画面は、利用者端末1の利用者に入力部11により認証情報を入力させる認証情報入力欄を含んでいる。この認証情報入力欄は、認証情報入力欄71とは別の認証情報入力欄である。以降、この認証情報入力欄を別の認証情報入力欄と称する。利用者入力処理部28は、利用者端末1の利用者により別の認証情報入力欄に入力された認証情報を保持し、安全処理部24からの入力実行指示又は入力実行キャンセル指示を待つ。
【0083】
安全処理部24は、前述の送信実行指示、送信実行キャンセル指示に代えて、それぞれ、対象ウェブページ70において入力認証情報81を入力しても安全であると判断した場合、入力実行指示を出力する。一方、対象ウェブページ70において入力認証情報81を入力したら危険であると判断した場合、入力実行キャンセル指示を出力する。
【0084】
安全性判定処理(ステップS7)内のステップS30において、第1〜第3妥当性判断処理部23−1〜23−3は、ログイン情報リスト40に登録されたログイン履歴情報に対して、それぞれ第1〜第3妥当性レベルを判断し、安全処理部24は、利用者入力処理部28に保持されている入力認証情報81と、第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。安全処理部24は、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報81に対する規定の複数の処理の中から該当する処理を選択して実行する。
【0085】
第1妥当性レベルにおけるログイン履歴情報が有る場合に、利用者入力処理部28に保持されている入力認証情報81が第1妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、利用者端末1の安全処理部24は、過去に入力認証情報81が入力された際に対象ウェブページ70が表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。
あるいは、第2妥当性レベルにおけるログイン履歴情報が有る場合に、利用者入力処理部28に保持されている入力認証情報81が第2妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。
この場合、第1安全レベル処理(ステップS32)において、安全処理部24は、入力実行指示を出力する。利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
【0086】
第1又は第2妥当性レベルにおけるログイン履歴情報が有る場合に、利用者入力処理部28に保持されている入力認証情報81が全てのログイン履歴情報の認証情報に一致しない(ステップS30−YES、S31−NO、S33−NO)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報に対して変更されたことを意味している。この場合、第2安全レベル処理(ステップS34)において、安全処理部24は、入力実行指示を出力する。利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。このとき、安全処理部24は、前述の変更確認通知を表示部12に表示する。
【0087】
第1又は第2妥当性レベルにおけるログイン履歴情報が有る場合に、入力認証情報81と第1又は第2妥当性レベルにおけるログイン履歴情報の認証情報とが一致しないが、利用者入力処理部28に保持されている入力認証情報81と、第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致する(ステップS30−YES、S31−NO、S33−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が誤りであることを意味している。この場合、第3安全レベル処理(ステップS35)において、安全処理部24は、入力可否用選択画面を表示部12に表示する。この入力可否用選択画面は、認証情報入力欄71に入力認証情報を入力するか否かを利用者端末1の利用者に入力部11により選択させる入力可否用選択欄を含んでいる。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、利用者入力処理部28は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
【0088】
第1及び第2妥当性レベルにおけるログイン履歴情報が無く、且つ、第3妥当性レベルにおけるログイン履歴情報が有る場合に、利用者入力処理部28に保持されている入力認証情報81と第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致しない(ステップS30−NO、S36−NO)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が新規の認証情報であることを意味している。この場合、第4安全レベル処理(ステップS37)において、安全処理部24は、前述の新規入力用選択欄を含む新規入力用選択画面に代えて、上述の入力可否用選択欄を含む入力可否用選択画面を表示部12に表示する。
また、安全処理部24は、前述の新規入力通知を表示部12に表示する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、利用者入力処理部28は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
【0089】
第1及び第2妥当性レベルにおけるログイン履歴情報が無く、且つ、第3妥当性レベルにおけるログイン履歴情報が有る場合に、利用者入力処理部28に保持されている入力認証情報81と第3妥当性レベルにおけるログイン履歴情報の認証情報とが一致する(ステップS30−NO、S36−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が既知であるが対象URLに対応していないことを意味している。この場合、第5安全レベル処理(ステップS38)において、安全処理部24は、入力実行キャンセル指示を出力する。この場合、利用者入力処理部28は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
【0090】
[実施例]
上述の安全性判定処理(ステップS7)により第1〜第5安全レベル処理(ステップS32、S34、S35、S37、S38)が実行される過程について、図4、図5、図10〜図12を用いて具体的に説明する。
【0091】
図4に示されるように、ログイン情報リスト40には、ログイン履歴情報『Z』、『P』、『Q』、『R』が登録されているものとする。
ログイン履歴情報『Z』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『admin』及びパスワード『adminpass』と、閲覧URL『http://AAA.com/index.html』、『http://BBB.com/』と、を含んでいる。
ログイン履歴情報『P』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『adminP』及びパスワード『adminpassP』と、閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、を含んでいる。
ログイン履歴情報『Q』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『adminQ』及びパスワード『adminpassQ』と、閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、を含んでいる。
ログイン履歴情報『R』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『adminR』及びパスワード『adminpassR』と、閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、を含んでいる。
【0092】
図5に示されるように、サービスグループ情報リスト50には、サービスグループ『X』、『Y』が登録されているものとする。
サービスグループ『X』は、ウェブページのサービスURL『http://AAA.com/index.html』、『http://TTT.co.eu/』、『http://CCC.co.jp/top/top.html』、を含んでいる。
サービスグループ『Y』は、ウェブページのサービスURL『http://BBB.com/』、『http://SSS.co.ru/top.html』、を含んでいる。
【0093】
以下、上述の第1、第2、第3妥当性レベルをそれぞれ妥当性レベル『1』、『2』、『3』と称する。また、後述の安全性レベル『1』、『2』、『3』、『4』、『5』、『6』の場合、それぞれ、上述の第1、第2、第3、第4、第5、第6安全レベル処理が実行されるものとする。
【0094】
<ケースAについて>
この場合、表示部12に表示されている対象ウェブページ70の対象URLが『http://ppp.com/MY_PAGE/Signin?ID%…』であるものとする。
【0095】
まず、ログイン履歴情報『Z』に対して、妥当性レベル『1』の判断が行われる。
【0096】
(ログイン履歴情報『Z』に対する妥当性レベル『1』の判断)
ログイン履歴情報『Z』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://AAA.com/index.html』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
閲覧URL『http://BBB.com/』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0097】
(ログイン履歴情報『Z』に対する妥当性レベル『2』の判断(その1))
ログイン履歴情報『Z』の閲覧URL『http://AAA.com/index.html』と、サービスグループ情報リスト50のウェブページのサービスURLと、が照合される。
ここで、サービスグループ『X』のウェブページのサービスURLの中の1つのサービスURLと一致する。
サービスグループ『X』のウェブページのサービスURLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、サービスURL『http://TTT.co.eu/』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
サービスURL『http://CCC.co.jp/top/top.html』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、上記のログイン履歴情報『Z』の閲覧URL『http://AAA.com/index.html』とは別の閲覧URLについて妥当性レベル『2』の判断が行われる。
【0098】
(ログイン履歴情報『Z』に対する妥当性レベル『2』の判断(その2))
ログイン履歴情報『Z』の閲覧URL『http://BBB.com/index.html』と、サービスグループ情報リスト50のウェブページのサービスURLと、が照合される。
ここで、サービスグループ『Y』のウェブページのサービスURLの中の1つのサービスURLと一致する。
サービスグループ『Y』のウェブページのサービスURLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、サービスURL『http://SSS.co.ru/top.html』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、全てに一致しないので、妥当性レベルは『3』となり、図10に示されるように、ログイン履歴情報『Z』に対して妥当性レベル『3』が付加される。
【0099】
次に、ログイン履歴情報『P』に対して、妥当性レベル『1』の判断が行われる。
【0100】
(ログイン履歴情報『P』に対する妥当性レベル『1』の判断)
ログイン履歴情報『P』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致する。
この場合、一致したので、妥当性レベルは『1』となり、図10に示されるように、ログイン履歴情報『P』に対して妥当性レベル『1』が付加される。
【0101】
次に、ログイン履歴情報『Q』に対して、妥当性レベル『1』の判断が行われる。
【0102】
(ログイン履歴情報『Q』に対する妥当性レベル『1』の判断)
ログイン履歴情報『Q』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0103】
(ログイン履歴情報『Q』に対する妥当性レベル『2』の判断)
ログイン履歴情報『Q』の閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図10に示されるように、ログイン履歴情報『Q』に対して妥当性レベル『3』が付加される。
【0104】
次に、ログイン履歴情報『R』に対して、妥当性レベル『1』の判断が行われる。
【0105】
(ログイン履歴情報『R』に対する妥当性レベル『1』の判断)
ログイン履歴情報『R』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0106】
(ログイン履歴情報『R』に対する妥当性レベル『2』の判断)
ログイン履歴情報『R』の閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図10に示されるように、ログイン履歴情報『R』に対して妥当性レベル『3』が付加される。
【0107】
次に、安全性レベルの判断が行われる。
【0108】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminP』、パスワード『adminpassP』であるものとする。
入力認証情報81と、妥当性レベル『1』が付加されたログイン履歴情報『P』の認証情報(ID−LI)と、が照合される。その結果、一致する。
この場合、安全性レベルは『1』となり、第1安全レベル処理(ステップS32)が実行される。
【0109】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminZ』、パスワード『adminpassZ』であるものとする。
入力認証情報81と、妥当性レベル『1』が付加されたログイン履歴情報『P』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
この場合、安全性レベルは『2』となり、第2安全レベル処理(ステップS34)が実行される。
【0110】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminQ』、パスワード『adminpassQ』であるものとする。
入力認証情報81と、妥当性レベル『1』が付加されたログイン履歴情報『P』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、ログイン履歴情報『Q』の認証情報(ID−LI)と一致する。
この場合、安全性レベルは『3』となり、第3安全レベル処理(ステップS35)が実行される。
【0111】
<ケースBについて>
この場合、表示部12に表示されている対象ウェブページ70の対象URLが『http://TTT.co.eu/』であるものとする。
【0112】
まず、ログイン履歴情報『Z』に対して、妥当性レベル『1』の判断が行われる。
【0113】
(ログイン履歴情報『Z』に対する妥当性レベル『1』の判断)
ログイン履歴情報『Z』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://AAA.com/index.html』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
閲覧URL『http://BBB.com/』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0114】
(ログイン履歴情報『Z』に対する妥当性レベル『2』の判断)
ログイン履歴情報『Z』の閲覧URL『http://AAA.com/index.html』と、サービスグループ情報リスト50のウェブページのサービスURLと、が照合される。
ここで、サービスグループ『X』のウェブページのサービスURLの中の1つのサービスURLと一致する。
サービスグループ『X』のウェブページのサービスURLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、サービスURL『http://TTT.co.eu/』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致する。
また、妥当性レベルが『1』になることはないので、サービスURL『http://CCC.co.jp/top/top.html』との判断や、上記のサービスグループとは別のサービスグループについての判断は行われない。
この場合、一致したので、妥当性レベルは『2』となり、図11に示されるように、ログイン履歴情報『Z』に対して妥当性レベル『2』が付加される。
【0115】
次に、ログイン履歴情報『P』に対して、妥当性レベル『1』の判断が行われる。
【0116】
(ログイン履歴情報『P』に対する妥当性レベル『1』の判断)
ログイン履歴情報『P』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0117】
(ログイン履歴情報『P』に対する妥当性レベル『2』の判断)
ログイン履歴情報『P』の閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図11に示されるように、ログイン履歴情報『P』に対して妥当性レベル『3』が付加される。
【0118】
次に、ログイン履歴情報『Q』に対して、妥当性レベル『1』の判断が行われる。
【0119】
(ログイン履歴情報『Q』に対する妥当性レベル『1』の判断)
ログイン履歴情報『Q』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0120】
(ログイン履歴情報『Q』に対する妥当性レベル『2』の判断)
ログイン履歴情報『Q』の閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図11に示されるように、ログイン履歴情報『Q』に対して妥当性レベル『3』が付加される。
【0121】
次に、ログイン履歴情報『R』に対して、妥当性レベル『1』の判断が行われる。
【0122】
(ログイン履歴情報『R』に対する妥当性レベル『1』の判断)
ログイン履歴情報『R』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
【0123】
(ログイン履歴情報『R』に対する妥当性レベル『2』の判断)
ログイン履歴情報『R』の閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図11に示されるように、ログイン履歴情報『R』に対して妥当性レベル『3』が付加される。
【0124】
次に、安全性レベルの判断が行われる。
【0125】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『admin』、パスワード『adminpass』であるものとする。
入力認証情報81と、妥当性レベル『2』が付加されたログイン履歴情報『Z』の認証情報(ID−LI)と、が照合される。その結果、一致する。
この場合、安全性レベルは『1』となり、第1安全レベル処理(ステップS32)が実行される。
【0126】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminZ』、パスワード『adminpassZ』であるものとする。
入力認証情報81と、妥当性レベル『2』が付加されたログイン履歴情報『Z』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
この場合、安全性レベルは『2』となり、第2安全レベル処理(ステップS34)が実行される。
【0127】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminQ』、パスワード『adminpassQ』であるものとする。
入力認証情報81と、妥当性レベル『2』が付加されたログイン履歴情報『Z』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、ログイン履歴情報『Q』の認証情報(ID−LI)と一致する。
この場合、安全性レベルは『3』となり、第3安全レベル処理(ステップS35)が実行される。
【0128】
<ケースCについて>
図12に示されるように、上述のケースBにおけるログイン履歴情報『Z』に対して妥当性レベル『3』が付加されたものとする。即ち、ログイン履歴情報『Z』、『P』、『Q』、『R』に対して妥当性レベル『3』が付加されたものとする。この場合、安全性レベルの判断について説明する。
【0129】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminU』、パスワード『adminpassU』であるものとする。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
この場合、安全性レベルは『4』となり、第4安全レベル処理(ステップS37)が実行される。
【0130】
対象ウェブページ70の認証情報入力欄に入力された入力認証情報81が、ID『adminQ』、パスワード『adminpassQ』であるものとする。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、ログイン履歴情報『Q』の認証情報(ID−LI)と一致する。
この場合、安全性レベルは『5』となり、第5安全レベル処理(ステップS38)が実行される。
【図面の簡単な説明】
【0131】
【図1】図1は、本発明の第1〜第3実施形態によるウェブページ安全性判定システムの構成を示している。
【図2】図2は、本発明の第1実施形態によるウェブページ安全性判定システムの利用者端末1にインストールされるコンピュータプログラム20を示している。
【図3】図3は、対象ウェブページ70を示している。
【図4】図4は、利用者端末1“U001”に対応するログイン情報リスト40を示している。
【図5】図5は、サービスグループ情報リスト50を示している。
【図6】図6は、本発明のウェブページ安全性判定システムの動作を示すフローチャートである。
【図7】図7は、図6の安全性判定処理(ステップS7)を示すフローチャートである。
【図8】図8は、本発明の第2実施形態によるウェブページ安全性判定システムの利用者端末1にインストールされるコンピュータプログラム20を示している。
【図9】図9は、本発明の第3実施形態によるウェブページ安全性判定システムの利用者端末1にインストールされるコンピュータプログラム20を示している。
【図10】図10は、本発明の第1〜第3実施形態によるウェブページ安全性判定システムの動作として具体的に説明するための図であり、ケースAとして利用者端末1“U001”に対応するログイン情報リスト40を示している。
【図11】図11は、本発明の第1〜第3実施形態によるウェブページ安全性判定システムの動作として具体的に説明するための図であり、ケースBとして利用者端末1“U001”に対応するログイン情報リスト40を示している。
【図12】図12は、本発明の第1〜第3実施形態によるウェブページ安全性判定システムの動作として具体的に説明するための図であり、ケースCとして利用者端末1“U001”に対応するログイン情報リスト40を示している。
【符号の説明】
【0132】
1 利用者端末、
10 制御部、
11 入力部、
12 表示部、
13 記憶部、
20 コンピュータプログラム、
21 リスト処理部、
21−0 ブラックリスト取得処理部、
21−1 ログイン情報リスト取得処理部、
21−2 ログイン情報リスト更新処理部、
21−3 サービスグループ情報リスト取得処理部、
22 ブラウザ処理部、
23 判断処理部、
23−0 ブラックリスト判断部、
23−1 第1妥当性判断処理部、
23−2 第2妥当性判断処理部、
23−3 第3妥当性判断処理部、
24 安全処理部、
25 履歴登録処理部、
26 入力処理部、
27 自動入力処理部、
28 利用者入力処理部、
2 ネットワーク、
3 ブラックリストサーバ、
30 ブラックリスト、
31 ブラックリスト記憶部、
32 ブラックリスト送信部、
33 ブラックリスト更新部、
4 ログイン情報サーバ、
40 ログイン情報リスト、
41 ログイン情報リスト記憶部、
42 ログイン情報リスト送信部、
43 ログイン情報リスト更新部、
5 サービスグループ情報サーバ、
50 サービスグループ情報リスト、
51 サービスグループ情報リスト記憶部、
52 サービスグループ情報リスト送信部、
53 サービスグループ情報リスト更新部、
6 サービス提供ウェブサーバ、
61 記憶部、
62 公開部、
63 提供部、
70 対象ウェブページ、
71 認証情報入力欄、
72 送信ボタン、
80 設定認証情報、
81 入力認証情報、

【特許請求の範囲】
【請求項1】
対象ウェブページをネットワーク上に公開するサービス提供ウェブサーバに、前記ネットワークを介して接続された利用者端末、
を具備し、
前記対象ウェブページは、前記利用者端末により入力認証情報が入力される認証情報入力欄を含み、
前記利用者端末は、
表示部と、
前記ネットワーク上に公開された前記対象ウェブページを前記表示部に表示するブラウザ処理部と、
認証情報と、前記対象ウェブページを識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されたログイン情報リストと、
同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されたサービスグループ情報リストと、
前記ログイン情報リストに登録された前記閲覧URLと、前記表示部に表示された前記対象ウェブページを識別する対象URLとを照合し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記対象URLに一致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第1妥当性レベルであると判断する第1妥当性判断処理部と、
前記サービスグループ情報リストに登録された前記サービスグループの中から、前記ログイン情報リストに登録された前記閲覧URLに合致する前記サービスURLが含まれる第1のサービスグループを選択し、前記第1のサービスグループの前記サービスURLと、前記対象URLとを照合し、前記第1のサービスグループの中から、前記対象URLに一致した前記サービスURLが含まれる第2のサービスグループを選択し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第2のサービスグループの前記サービスURLに合致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第2妥当性レベルであると判断する第2妥当性判断処理部と、
前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第1、第2妥当性レベルにおける前記ログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する第3妥当性判断処理部と、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、前記入力認証情報に対する規定の複数の処理の中から該当する処理を選択して実行する安全処理部と、
を具備するウェブページ安全性判定システム。
【請求項2】
前記サービス提供ウェブサーバは、送信認証情報と、自己が保持する設定認証情報とが一致したときに所定のサービスを提供し、
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、
前記対象ウェブページにおいて前記入力認証情報を送信しても安全であると判断した場合、前記該当する処理として、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信し、
前記対象ウェブページにおいて前記入力認証情報を送信したら危険であると判断した場合、前記該当する処理として、前記送信認証情報の送信をキャンセルする、
請求項1に記載のウェブページ安全性判定システム。
【請求項3】
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報が前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の前記認証情報に一致するとき、前記該当する処理として、
前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2に記載のウェブページ安全性判定システム。
【請求項4】
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報が全ての前記ログイン履歴情報の前記認証情報に一致しないとき、前記該当する処理として、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されているため、前記入力認証情報が前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の前記認証情報に対して変更された旨を表す変更確認通知を前記表示部に表示し、
前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2又は3に記載のウェブページ安全性判定システム。
【請求項5】
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報と前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致しないが、前記入力認証情報と、前記第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致するとき、前記該当する処理として、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されているため、前記入力認証情報が誤入力である旨を表す誤入力通知を前記表示部に表示し、
前記入力認証情報を送信するか否かを前記利用者端末の利用者に入力部により選択させる誤入力用選択欄を含む誤入力用選択画面を前記表示部に表示し、
前記誤入力用選択欄に前記入力認証情報の送信が選択された場合、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2〜4のいずれかに記載のウェブページ安全性判定システム。
【請求項6】
前記安全処理部は、
前記第1及び第2妥当性レベルにおける前記ログイン履歴情報が無く、且つ、前記第3妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報と前記第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致しないとき、前記該当する処理として、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されず、且つ、前記入力認証情報が新規の認証情報である旨を表す新規入力通知を前記表示部に表示し、
前記入力認証情報を送信するか否かを前記利用者端末の利用者に入力部により選択させる新規入力用選択欄を含む新規入力用選択画面を前記表示部に表示し、
前記新規入力用選択欄に前記入力認証情報の送信が選択された場合、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2〜5のいずれかに記載のウェブページ安全性判定システム。
【請求項7】
前記安全処理部は、
前記第1及び第2妥当性レベルにおける前記ログイン履歴情報が無く、且つ、前記第3妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報と前記第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致するとき、前記該当する処理として、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されず、且つ、前記入力認証情報が既知であるが前記対象URLに対応していない旨を表すキャンセル通知を前記表示部に表示し、
前記送信認証情報の送信をキャンセルする、
請求項2〜6のいずれかに記載のウェブページ安全性判定システム。
【請求項8】
前記利用者端末は、
前記送信認証情報が送信されたときに、前記送信認証情報に対応する前記認証情報と、前記対象URLに対応する前記閲覧URLと、を含む前記ログイン履歴情報を生成し、前記生成されたログイン履歴情報を前記ログイン情報リストに登録する履歴登録処理部、
を更に具備する請求項2〜7のいずれかに記載のウェブページ安全性判定システム。
【請求項9】
前記ネットワークに接続されたログイン情報サーバ、
を更に備え、
前記ログイン情報リストに登録された前記ログイン履歴情報は、前記利用者端末を識別する利用者識別情報、を更に含み、
前記利用者端末は、
前記ログイン情報リストを取得するために、前記利用者識別情報を含むログイン情報リスト取得要求を前記ログイン情報サーバに送信するログイン情報リスト取得処理部と、
前記ログイン情報リストに登録された前記ログイン履歴情報を更新させるために、前記生成されたログイン履歴情報と前記利用者識別情報とを含むログイン情報リスト更新要求を前記ログイン情報サーバに送信するログイン情報リスト更新処理部と、
を更に具備し、
前記ログイン情報サーバは、
複数の利用者端末のそれぞれに対応する複数のログイン情報リストを格納するログイン情報リスト記憶部と、
前記ログイン情報リスト記憶部に格納された前記複数のログイン情報リストの中から、前記ログイン情報リスト要求の前記利用者識別情報に一致する利用者識別情報を含む前記ログイン情報リストを選択し、前記利用者端末に送信するログイン情報リスト送信部と、
前記ログイン情報リスト記憶部に格納された前記複数のログイン情報リストの中から、前記ログイン情報リスト更新要求の前記利用者識別情報に一致する利用者識別情報を含む前記ログイン情報リストを選択し、前記ログイン情報リスト更新要求に含まれる前記生成されたログイン履歴情報を、前記選択されたログイン情報リストに登録するログイン情報リスト更新部と、
を具備する請求項8に記載のウェブページ安全性判定システム。
【請求項10】
前記ネットワークに接続されたサービスグループ情報サーバ、
を更に備え、
前記利用者端末は、
前記サービスグループ情報リストを取得するために、サービスグループ情報リスト取得要求を前記サービスグループ情報サーバに送信するサービスグループ情報リスト取得処理部、
を更に具備し、
前記サービスグループ情報サーバは、
最新のサービスグループ情報リストとして前記サービスグループ情報リストを格納するサービスグループ情報リスト記憶部と、
前記サービスグループ情報リスト取得要求に応じて、前記サービスグループ情報リスト記憶部に格納された前記サービスグループ情報リストのコピーを前記利用者端末に送信するサービスグループ情報リスト送信部と、
を具備する請求項9に記載のウェブページ安全性判定システム。
【請求項11】
前記ネットワークに接続されたブラックリストサーバ、
を更に備え、
前記利用者端末は、
有害なウェブページを識別する有害URLが登録されたブラックリストを取得するために、ブラックリスト取得要求を前記ブラックリストサーバに送信するブラックリスト取得処理部、
を更に具備し、
前記ブラックリストサーバは、
最新のブラックリストを格納するブラックリスト記憶部と、
前記ブラックリスト取得要求に応じて、前記ブラックリスト記憶部に格納された前記ブラックリストのコピーを前記利用者端末に送信するブラックリスト送信部と、
を具備し、
前記利用者端末は、
前記表示部に表示された前記対象ウェブページの前記対象URLが前記ブラックリストの前記有害URLに一致するか否かを判断するブラックリスト判断部と、
を更に具備し、
前記表示部に表示された前記対象ウェブページの前記対象URLが前記有害URLに一致する場合、
前記安全処理部は、
前記送信認証情報の送信をキャンセルし、
前記表示部に表示された前記対象ウェブページの前記対象URLが前記有害URLに一致しない場合、
前記第1〜第3妥当性判断処理部は、それぞれ、前記第1〜第3妥当性レベルを判断する、
請求項2〜10のいずれかに記載のウェブページ安全性判定システム。
【請求項12】
前記利用者端末は、
候補認証情報が予め登録された記憶部と、
前記表示部に表示された前記対象ウェブページの前記認証情報入力欄を検出し、前記記憶部から前記候補認証情報を読み出して前記入力認証情報として保持する自動入力処理部
を更に具備し、
前記安全処理部は、
前記対象ウェブページにおいて前記入力認証情報を送信しても安全であると判断した場合、入力実行指示を出力し、
前記対象ウェブページにおいて前記入力認証情報を送信したら危険であると判断した場合、入力実行キャンセル指示を出力し、
前記自動入力処理部は、
前記入力実行指示に応じて、自己が保持している前記入力認証情報を前記認証情報入力欄に入力し、
前記入力実行キャンセル指示に応じて、自己が保持している前記入力認証情報に対して前記認証情報入力欄への入力をキャンセルする、
請求項1〜11のいずれかに記載のウェブページ安全性判定システム。
【請求項13】
前記利用者端末は、
前記表示部に表示された前記対象ウェブページの前記認証情報入力欄を検出し、前記認証情報入力欄とは別の認証情報入力欄を含む仮入力画面を前記表示部に表示し、前記利用者端末の利用者により前記別の認証情報入力欄に入力された認証情報を前記入力認証情報として保持する利用者入力処理部
を更に具備し、
前記安全処理部は、
前記対象ウェブページにおいて前記入力認証情報を送信しても安全であると判断した場合、入力実行指示を出力し、
前記対象ウェブページにおいて前記入力認証情報を送信したら危険であると判断した場合、入力実行キャンセル指示を出力し、
前記利用者入力処理部は、
前記入力実行指示に応じて、自己が保持している前記入力認証情報を前記認証情報入力欄に入力し、
前記入力実行キャンセル指示に応じて、自己が保持している前記入力認証情報に対して前記認証情報入力欄への入力をキャンセルする、
請求項1〜11のいずれかに記載のウェブページ安全性判定システム。
【請求項14】
対象ウェブページをネットワーク上に公開するサービス提供ウェブサーバを具備するシステムに適用され、前記対象ウェブページは、入力認証情報が入力される認証情報入力欄を含み、前記ネットワークに接続されたコンピュータを用いる方法であって、
前記ネットワーク上に公開された前記対象ウェブページを表示部に表示するブラウザ処理ステップと、
認証情報と、前記対象ウェブページを識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されたログイン情報リストを参照して、前記ログイン情報リストに登録された前記閲覧URLと、前記表示部に表示された前記対象ウェブページを識別する対象URLとを照合し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記対象URLに一致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第1妥当性レベルであると判断する第1妥当性判断処理ステップと、
前記サービスグループ情報リストと、同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されたサービスグループ情報リストと、を参照して、前記サービスグループ情報リストに登録された前記サービスグループの中から、前記ログイン情報リストに登録された前記閲覧URLに合致する前記サービスURLが含まれる第1のサービスグループを選択し、前記第1のサービスグループの前記サービスURLと、前記対象URLとを照合し、前記第1のサービスグループの中から、前記対象URLに一致した前記サービスURLが含まれる第2のサービスグループを選択し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第2のサービスグループの前記サービスURLに合致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第2妥当性レベルであると判断する第2妥当性判断処理ステップと、
前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第1、第2妥当性レベルにおける前記ログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する第3妥当性判断処理ステップと、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、前記入力認証情報に対する規定の複数の処理の中から該当する処理を選択して実行する安全処理ステップと、
を具備するウェブページ安全性判定方法。
【請求項15】
対象ウェブページをネットワーク上に公開するサービス提供ウェブサーバを具備するシステムに適用され、前記対象ウェブページは、入力認証情報が入力される認証情報入力欄を含み、前記ネットワークに接続されたコンピュータにインストールされたコンピュータプログラムであって、
前記ネットワーク上に公開された前記対象ウェブページを表示部に表示するブラウザ処理ステップと、
認証情報と、前記対象ウェブページを識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されたログイン情報リストを参照して、前記ログイン情報リストに登録された前記閲覧URLと、前記表示部に表示された前記対象ウェブページを識別する対象URLとを照合し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記対象URLに一致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第1妥当性レベルであると判断する第1妥当性判断処理ステップと、
前記サービスグループ情報リストと、同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されたサービスグループ情報リストと、を参照して、前記サービスグループ情報リストに登録された前記サービスグループの中から、前記ログイン情報リストに登録された前記閲覧URLに合致する前記サービスURLが含まれる第1のサービスグループを選択し、前記第1のサービスグループの前記サービスURLと、前記対象URLとを照合し、前記第1のサービスグループの中から、前記対象URLに一致した前記サービスURLが含まれる第2のサービスグループを選択し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第2のサービスグループの前記サービスURLに合致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第2妥当性レベルであると判断する第2妥当性判断処理ステップと、
前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第1、第2妥当性レベルにおける前記ログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する第3妥当性判断処理ステップと、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、前記入力認証情報に対する規定の複数の処理の中から該当する処理を選択して実行する安全処理ステップと、
の各ステップを前記コンピュータに実行させるコンピュータプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate


【公開番号】特開2009−151723(P2009−151723A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−331134(P2007−331134)
【出願日】平成19年12月21日(2007.12.21)
【出願人】(306029774)NECビッグローブ株式会社 (115)
【出願人】(394017491)株式会社NEC情報システムズ (33)
【Fターム(参考)】