ウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラム
【課題】画像データのデータ量が多いウェブページに対して、電子透かし検出処理に要する時間を抑制すること
【解決手段】管理サーバ1は、ウェブページに含まれる画像のハッシュ値を算出し、一致する値がハッシュ値リストにあるか否かを判定する処理と、一致するとそのハッシュ値の画像の電子透かし識別情報とウェブページの識別情報とを真偽判定サーバ2に送信し、その返信の真偽判定結果を受信する処理とを端末6のコンピュータに実行させるプログラムを、端末6へ送信する。真偽判定サーバ2は、端末6から受信した電子透かし識別情報とウェブページの識別情報との対応関係が、電子透かし識別情報とウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、記録されているときは真、記録されていないときは偽を示す真偽判定結果を端末6へ送信する。
【解決手段】管理サーバ1は、ウェブページに含まれる画像のハッシュ値を算出し、一致する値がハッシュ値リストにあるか否かを判定する処理と、一致するとそのハッシュ値の画像の電子透かし識別情報とウェブページの識別情報とを真偽判定サーバ2に送信し、その返信の真偽判定結果を受信する処理とを端末6のコンピュータに実行させるプログラムを、端末6へ送信する。真偽判定サーバ2は、端末6から受信した電子透かし識別情報とウェブページの識別情報との対応関係が、電子透かし識別情報とウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、記録されているときは真、記録されていないときは偽を示す真偽判定結果を端末6へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラム、特に電子透かしにより画像に埋め込まれた情報を利用するウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムに関する。
【背景技術】
【0002】
ウェブサーバが配信するウェブページを端末に表示させて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等のウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。このフィッシングと呼ばれる手口は、例えば、悪意あるウェブサーバ管理者の提供するウェブページにおいて、正当な管理者の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
また、認証の方法としては、ウェブサーバから提供されるウェブページに電子透かしにて情報を埋め込んでおき、端末などのプログラムやブラウザが、この埋め込まれた情報を用いて認証する方法が考えられる。
【非特許文献1】“SecureBrain PhishWall”、SecureBrain Corporation、「online」、「平成19年3月7日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、電子透かしを用いて判別を行なう方法にあっては、ウェブページに多くの画像が含まれている、あるいは大きな画像が含まれているなど、ウェブページの画像データのデータ量が多いと、全ての画像データについて電子透かしの検出処理を行うために検出処理の負荷が大きくなり、この検出処理後にウェブページを表示するため、ウェブページの表示完了までに時間を要してしまうという問題がある。例えば、1メガバイトの画像データに対して検出処理に1秒を要する電子透かしであれば、1メガバイトの画像を3枚含むウェブページについては、電子透かしの検出処理に3秒を要し、ウェブページの表示完了が検出に要した3秒分遅れてしまう。
【0004】
本発明は、このような事情に鑑みてなされたもので、その目的は、画像データのデータ量が多いウェブページに対して、電子透かし検出処理に要する時間を抑制したウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0005】
この発明は上述した課題を解決するためになされたもので、本発明のウェブページ真偽確認装置は、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とする。
【0006】
また、本発明のウェブページ真偽確認装置は、上述のウェブページ真偽確認装置であって、指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせることを特徴とする。
【0007】
また、本発明のウェブページ真偽確認装置は、上述のいずれかのウェブページ真偽確認装置であって、前記ウェブページ真偽確認装置が具備する各手段は、通信ネットワークを介して接続された一つまたは複数のサーバによって備えられ、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。
【0008】
また、本発明のウェブページ真偽確認方法は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、前記ウェブページ真偽確認装置が、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、を備えることを特徴とする。
【0009】
また、本発明のプログラムは、ウェブページ真偽確認装置が具備するコンピュータを、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、として機能させる。
【0010】
また、本発明のプログラムは、ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部として機能させる。
【発明の効果】
【0011】
この発明によれば、ウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定し、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた電子透かし情報を取得する。このように、電子透かし情報の検出に比べて、演算量が格段に少ないハッシュ値の算出により、電子透かし情報を含む画像データを特定するため、画像データのデータ量が多いウェブページに対しても電子透かし検出処理に要する時間を抑制することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページの真偽判定を行う真偽判定サーバである。また3は、端末6からの要求に基づいて、電子透かし情報が埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストを配布するハッシュ値リスト配布サーバである。また4は正規ウェブサーバ、5は正規ウェブサーバ4の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また6はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4、偽ウェブサーバ5、端末6は通信ネットワークを介して接続されており、偽ウェブサーバ5を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4は別々のサーバとして示しているが、何れか複数のサーバの処理が同一サーバ上に構成されていてもよい。
なお、上述のハッシュ値は、MD(Message Digest Algorithm)4、MD5、SHA(Secure Hash Algorithm)−1などのうち予め決められたハッシュ関数を対象の画像データに用いて算出された値である。
【0013】
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末6と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ4の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末6において受信したウェブページの真偽判定を行うためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの作成や、端末6の利用者がウェブページの文字入力欄に文字列を入力した際にその文字列が重要であるかどうかを特定する為に利用する重要文字列特定テーブル(重要文字列特定情報)の作成や、生成した電子透かし情報等を正規ウェブサーバ4へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。また17は、電子透かし情報を埋め込まれた画像データのハッシュ値を算出し、ハッシュ値リスト配布サーバ3に送信するとともに、データベース16に記憶されているハッシュ値テーブルのハッシュ値リストに追加するハッシュ値算出部である。
【0014】
また真偽判定サーバ2において、符号21は他のサーバや端末6と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を端末6へ通知(または正規ウェブサーバ4などに通知してもよい)する警告情報通知部である。
【0015】
またハッシュ値リスト配布サーバ3において、符号31は各サーバや端末6と情報を送受信する通信処理部である。また32はハッシュ値リスト配布サーバ3の各処理部を制御する制御部である。また33は端末6からの要求に応じてハッシュ値リストを配信するハッシュ値リスト配信部である。また34はハッシュ値リストとその更新日とを格納したハッシュ値テーブルを記憶しているデータベース部である。また35は管理サーバ1からハッシュ値を受けて、ハッシュ値リストに追加するとともに、ハッシュ値リストの更新日を現在日に更新するハッシュ値リスト管理部である。
また正規ウェブサーバ4において、符号41は各サーバや端末6と情報を送信する通信処理部である。また42は正規ウェブサーバ4の各処理部を制御する制御部である。また43はウェブサーバの処理を行うウェブサーバ処理部である。また44は記憶部である。
【0016】
図3は端末6の機能ブロックを示す図である。
この図において、61は各サーバと情報の送受信を行う通信処理部である。また62は端末6内の各処理部を制御する制御部である。また63はウェブブラウザの処理を行うウェブブラウザ処理部である。また64は受信したウェブページに含まれる画像データのハッシュ値を算出し、該ハッシュ値と同じ値が自装置が記憶するハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する電子透かし有無判定部である。また65はウェブブラウザ処理部63の起動時にハッシュ値リストの更新日を確認し、更新されていたらハッシュ値リスト配布サーバ3から受信し、記憶部69のハッシュ値テーブルに記憶させるハッシュ値リスト取得部である。また66は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する処理や、ウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する処理を行う真偽判定依頼処理部である。また67は受信したウェブページに前記電子透かし情報が埋め込まれているか否かの結果や、真偽判定サーバ2より取得した真偽判定の結果に基づいて、文字列の送信または文字列の送信の保留または文字列の送信の警告表示などを行う処理や、受信したウェブページ内にその真偽判定の結果を出力する処理を行う文字列送信可否判定部である。また68は真偽判定結果とともに受信した重要文字列特定テーブルを記憶部69に記録する処理や、文字列を送信する前に受信したウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する処理や、受信したウェブページに重要文字列特定情報が埋め込まれている場合に、当該重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する処理を行う重要文字列登録部である。また69は各種情報を記憶する記憶部である。
【0017】
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ4が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末6は、受信したウェブページに電子透かし情報が埋め込まれているか否かをウェブページ中の画像データのハッシュ値がハッシュ値リストにあるか否かに基づいて自動判定する。また端末6は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する。また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合にはウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する。また端末6は受信したウェブページに電子透かし情報が埋め込まれていない場合には文字入力欄に入力された文字列を重要文字列として記憶しているか否かを判定してその結果に応じて文字列の送信または文字列の送信の保留や文字列の送信の警告表示を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合には文字列の送信許可を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が偽を示す場合には文字列の送信の保留や文字列の送信の警告表示を行う。真偽判定サーバ2においては、端末6から受信したウェブページ真偽判定依頼情報に含まれる電子透かし識別情報とウェブページの識別情報との対応関係が、真偽判定テーブルに記録されているか否かを判定し、その対応関係が記録されていると判定した場合にはウェブページが真であることを示す真偽判定結果を端末6へ送信し、前記対応関係が記録されていないと判定した場合にはウェブページが偽であることを示す真偽判定結果を端末6へ送信する。
【0018】
また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合には、文字入力欄に文字列の入力が行われる前、つまりウェブページを受信すると直ちに、ウェブページ真偽確認装置に対してウェブページの真偽判定依頼情報を送信する。そして端末6は真偽判定依頼情報に応じて返信される真偽判定結果を受信したウェブページ内などの画面上に出力する。
【0019】
また端末6は真偽判定結果とともに重要文字列特定テーブルの情報を受信し、その情報を記憶部69に記録する。そしてウェブページの文字入力欄に入力された文字列を送信する前に、当該ウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する。そして端末6は受信したウェブページに重要文字列特定情報が埋め込まれている場合には、重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する。
【0020】
また端末6のハッシュ値リスト取得部65は起動時にハッシュ値リスト配布サーバ3にハッシュ値リストの更新日を確認して、記憶部69に記憶しているハッシュ値リストの更新日より後に更新されているときにハッシュ値リスト配布サーバ3から送信されるハッシュ値リストおよび該ハッシュ値リストの更新日を受信して、記憶部69のハッシュ値テーブルに記録する。このハッシュ値リスト取得処理の詳細については、図12の説明にて詳述する。
【0021】
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定の処理の流れを示す概念図である。
まず、正規ウェブサーバ4の管理者は、外部に漏洩してはならない重要な文字列を入力する文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列を入力する欄)を備えたウェブページを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ4(または任意のサーバでもよい)を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ4から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
【0022】
次に、管理サーバ1の電子透かし情報生成部13は、例えば正規ウェブサーバ4から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページの画像データのうちの少なくとも1つに電子透かし情報を埋め込む処理を行い、ハッシュ値算出部17は、電子透かし情報が埋め込まれた画像データのハッシュ値を算出し(ステップS103)、電子透かし情報を埋め込んだウェブページのデータを正規ウェブサーバ4へ返信する(ステップS104)。管理サーバ1の管理部15は、データベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加するとともに、追加したハッシュ値をハッシュ値リスト配布サーバ3に送信する(S105)。ハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
【0023】
またはこのステップS104の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ4へ送信し、正規ウェブサーバ4においてその電子透かし情報を対象のウェブページへ埋め込む処理を行うとともに、埋め込んだ画像データのハッシュ値を算出し、該ハッシュ値を管理サーバ1経由、または直接ハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合もハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
またはこのステップS105の処理において管理部15はデータベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加して更新するとともに、更新したハッシュ値リストをハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合はハッシュ値リスト管理部35は、このハッシュ値リストを受けて、データベース34に記録する。
これにより正規ウェブサーバ4の配信するウェブページのうちの少なくとも一つの画像データに電子透かし情報が埋め込まれ、電子透かし情報が埋め込まれた画像データのハッシュ値が、ハッシュ値リストに追加される。
【0024】
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。なお電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
また、管理サーバ1の管理部15は、ハッシュ値リストにハッシュ値を追加して更新するとともに、ハッシュ値リストを更新した日付け(更新日)を、データベース16に記録する。
【0025】
電子透かし情報が埋め込まれたウェブページを正規ウェブサーバ4へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ4から指定された真偽判定サーバ2へ送信する(ステップS106)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ4の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ4へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを含む真偽判定テーブルを真偽判定サーバ2へ送信する(ステップS107)。
【0026】
また、管理部15は電子透かし情報が埋め込まれたウェブページの送信の後に、サーバ発行テーブルに記録されている電子透かしIDと電子透かし有効期限とに対応付けて、更に、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを対応付けて記録する。また真偽判定サーバ2においては、管理サーバ1より受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が複数記録されることとなる。
【0027】
また、管理サーバ1には、電子透かし情報を特定するための電子透かしIDと、その電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とを対応付けた重要文字列特定テーブルがデータベース16に記録されている。この重要文字列特定テーブルは、正規ウェブサーバ4の管理者の指示によって管理サーバ1に登録されたものである。後の処理において、ウェブページの識別情報と文字入力欄の識別情報から、端末6が受信したウェブページの文字列入力欄に入力された文字列が重要文字列がどうかが当該端末6において判定され、重要文字列である場合には、文字入力欄に入力された文字列の端末6への登録が処理される。重要文字列特定テーブルは管理サーバ1から真偽判定サーバ2へ送信され(ステップS108)、真偽判定サーバ2のデータベース24に登録される。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
【0028】
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバ4の配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとがウェブページ毎に対応付けられて記録される。
【0029】
図6は管理サーバ1のデータベース16およびハッシュ値リスト配布サーバ3のデータベース34、端末6の記憶部69が記憶するハッシュ値テーブルを示す図である。図6で示すように、ハッシュ値テーブルには、ハッシュ値リストの更新日と、電子透かしが埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストとが記録される。また、端末6の記憶部69が記憶するハッシュ値テーブルには、端末6がハッシュ値リスト配布サーバ3にハッシュ値テーブルの更新日を確認した最後の日付けを、ハッシュ値リスト確認日として記憶される。
【0030】
図7は重要文字列特定テーブルに記録される情報を示す図である。
図7で示すように管理サーバ1では、電子透かし情報を特定するための電子透かしIDと、電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とがウェブページ毎に対応付けられた重要文字列特定テーブルをデータベース16に記録している。なお、一つのウェブページには1又は複数の重要文字列を入力する文字入力欄を設定可能であり、またウェブページによっては、重要文字列を入力する文字入力欄があるウェブページと、当該文字入力欄がないウェブページとがある。そして重要文字列特定テーブルに登録される情報は、重要文字列を入力する文字入力欄があるウェブページについてのウェブページの識別情報と、当該ウェブページにおける文字入力欄の識別情報の組合せである。この重要文字列特定テーブルの情報は真偽判定サーバ2へ送信されて、当該真偽判定サーバ2のデータベース24に格納される。なお、ウェブページ名とは例えば『トップページ』などの正規ウェブサーバ4が送信するウェブページを特定できる文字列の情報である。また、文字入力欄のフィールドIDとは、例えばウェブページがHTML等のマークアップ言語で記述されている場合には、当該マークアップ言語の記述中における文字入力欄を特定するためのタグIDである。また入力欄名は、例えば、当該マークアップ言語の記述中において、文字入力欄を特定するための文字列である。
【0031】
管理サーバ1や真偽判定サーバ2やハッシュ値リスト配布サーバ3や正規ウェブサーバ4で上記ステップS101からステップS108の処理が行われる一方、端末6側においては、ユーザによる端末6の操作によって、端末6が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS109)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末6へ配信する(ステップS110)。ここで、この真偽判定依頼プログラムは、端末6において実行されることにより、端末6内部に電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68の各処理機能を構成する。
【0032】
真偽判定依頼プログラムが端末6においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS111)を行う。次に、端末6のハッシュ値リスト取得部65は記憶部69に記録されているハッシュ値リストの確認日が現在日でなければ、ハッシュ値リストの更新日をハッシュ値リスト配布サーバ3に送信し(ステップS112)、これを受けたハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、データベース34に記憶しているハッシュ値リストの更新日と比較し、一致しないときは、同じくデータベース34に記憶しているハッシュ値リストとその更新日を端末6に配信する(S113)。これを受けたハッシュ値リスト取得部65は、記憶部69に受けたハッシュ値リストとその更新日を記録するとともに、確認日を現在日に変更する。
【0033】
そして、真偽判定依頼処理部66がその後、ウェブブラウザ処理部63におけるウェブページの受信処理を常時監視する処理を行う(ステップS114)。ここで真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイル(端末発行テーブル)などとして、管理サーバ1のデータベース16に記録される。なお、真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末6のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
【0034】
図8は端末発行テーブルに記録される情報を示す図である。
図8で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて格納し、データベース16に登録する。
【0035】
図9はウェブページ真偽判定の処理の流れを示す概念図である。
図10はウェブページ読み込み時における端末の真偽確認処理フローを示す図である。
図11は文字列送信時における端末の真偽確認処理フローを示す図である。
次に、図9〜図11を用いてウェブページ真偽判定の処理について説明する。
まず、端末6では真偽判定依頼プログラムが実行されて、電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68、記憶部69の各機能部が構成されているものとする。この様な状況下において、図9より、ユーザの端末6の操作を契機に、ウェブブラウザ処理部63がウェブページの配信要求を、正規ウェブサーバ4または偽ウェブサーバ5へ送信したとする。すると正規ウェブサーバ4または偽ウェブサーバ5のウェブサーバ処理部43は、端末6に指定されたウェブページを当該端末6へ配信する(ステップS201)。端末6においてはウェブブラウザ処理部63が正規ウェブサーバ4または偽ウェブサーバ5から配信されたウェブページを表示部に表示する。
【0036】
ここで端末6の電子透かし有無判定部64は、受信したウェブページをウェブブラウザ処理部63から読み込み、当該ウェブページの画像データのハッシュ値を算出して、該ハッシュ値と一致するハッシュ値がハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する(ステップS202)。そして、電子透かし情報が埋め込まれている場合には、真偽判定依頼処理部66が端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。
【0037】
ウェブページ真偽判定依頼情報は、端末6のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部69に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報内に保持されている真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS204)、第1回目の真偽判定依頼を行う。
【0038】
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、によってウェブページの真偽判定を行う(ステップS205)。
【0039】
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、偽ページが検出された旨の内容を示す情報を真偽判定サーバ2のデータベース24に保存する。なお、偽ページが検出された旨の内容を示す情報を管理サーバ1に送信するようにしても良い。
【0040】
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。また真偽判定処理部23は重要文字列特定テーブル(図7)をデータベース24から読み取る。
そして、真偽判定処理部23は真偽結果データを端末6へ送信し(ステップS207)、また重要文字列特定テーブルを端末6へ送信する(ステップS208)。この時、真偽判定処理部23は真偽結果データや重要文字列特定テーブルの情報を暗号化して送信するようにしてもよい。
【0041】
端末6においては、真偽結果データと、重要文字列特定テーブルの情報を受信すると、重要文字列登録部68が重要文字列特定テーブルを記憶部69に格納する(ステップS209)。なお、重要文字列特定テーブルの情報は暗号化して登録するようにしても良い。
また文字列送信可否判定部67が、真偽判定結果データが暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否判定部67は、真偽判定結果が「真」である場合にはその結果をウェブページ内等の画面上(例えば、ツールバー等)に表示して、次の処理への移行を判定する。一方、真偽判定結果が「偽」である場合には受信したウェブページ内等の画面上(例えば、ツールバー等)に真偽判定結果が「偽」であることを出力する(ステップS210)。以上の処理によれば、第1回目の真偽判定依頼を端末6が真偽判定サーバ2に対して行って、その結果端末6で受信した真偽判定結果が「偽」である場合に、その真偽判定結果「偽」を端末6で受信したウェブページ上に表示する。従って、ウェブページに文字を入力する前に、端末6のユーザがウェブページが偽であることを認識することができるので、ユーザがウェブページ内の文字入力欄に文字を入力する行為をその入力前に抑止することができる。よって、例えばスパイウェアなどが格納されたウェブページを端末が受信した場合や、スパイウェアが端末上で動作している場合には、ユーザが不用意に重要な文字を入力することを抑制できるので、入力文字の漏洩リスクを低減でき、これにより端末のセキュリティを向上させることができる。
【0042】
図10は、上述のS202における端末6の動作、すなわちウェブページ読み込み時における端末の動作を説明する処理フローである。まず、ウェブブラウザ処理部63がウェブデータを読み込むと、電子透かし有無判定部64が該ウェブデータ中の画像データを読み込む(S401)。次に、電子透かし有無判定部64は、ステップS401で読み込んだ画像データのハッシュ値を算出し、算出したハッシュ値と一致する値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(S402)。ステップS402の判定で一致するものがないと判定すると、ウェブデータ中にハッシュ値を未算出の画像データが他にあれば、ステップS401に戻り、無ければ処理を終了する(S403)。ステップS402にて、一致するものがあると判定すると、電子透かしがあるとみなして前述のステップS203以降の処理を行う。
【0043】
このように、端末6の電子透かし有無判定部64は、ウェブページ中の画像データに電子透かしが埋め込まれているか否かを、これらの画像データのハッシュ値を算出し、これらのハッシュ値をハッシュ値リストと比較することで判定できるため、各画像データの電子透かしを直接検出する場合に比べて演算量を抑制し、ウェブページを表示するまでの時間を短縮することができる。なお、同じデータ量の画像データに対するハッシュ値を算出する場合に比べて、電子透かしを検出する場合は、102〜103倍程度の時間を要する。
【0044】
次に図11より、第1回目の真偽判定依頼に対応する真偽結果データを受信した後、真偽判定依頼処理部66は、文字入力欄への文字列の入力を待機し(ステップS301)、受信したウェブページにおいて、文字入力欄に入力された文字列の送信指示が入力されたか否かの検出を行う(ステップS302)。そして文字列の送信指示を検出すると、真偽判定依頼処理部66は、端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、再度画像データのハッシュ値を算出し、算出したハッシュ値と同じ値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(ステップS303)。次に、ステップS303において算出したハッシュ値と同じ値がハッシュ値リストにあると判定した場合、そのハッシュ値の画像データから取得した電子透かし情報から有効期限内か否かを判定し、有効期限内である場合にウェブページ真偽判定依頼情報を生成する(ステップS304)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS305)、第2回目の真偽判定依頼を行う。
【0045】
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う。
【0046】
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する。そして、真偽判定処理部23は真偽結果データを端末6へ送信する。この時、真偽判定処理部23は真偽結果データの情報を暗号化して送信するようにしてもよい。なお、真偽判定サーバ2における処理は、上述のステップS203〜ステップS207の処理と同様である。
【0047】
次に、端末6においては、文字列送信可否判定部67が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに格納されている情報を読み取って「真」か「偽」かを判定する(ステップS306)。そして真偽結果データが「真」である場合には、後述する重要文字列登録処理を行うか否かを判定して(ステップS307)、重要文字列登録処理を行う場合にはウェブページの文字入力欄に入力された文字列を記憶部69へ登録して(ステップS308)、その文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS309)。そしてウェブブラウザ処理部63が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ4へ送信する。またステップS306において真偽結果データが「偽」である場合には、文字入力欄に入力された文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS310)。例えばステップS310の処理においては、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。
【0048】
なお、別の実施形態としては、例えば、真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれているので、上述のステップS203からステップS208の後、端末6がメモリ等にその真偽結果データを保持しておけば、ステップS304で生成したウェブページ真偽判定依頼情報に格納されているウェブページのURLなどによって、既に行われた真偽判定の真偽結果データを特定することができる。つまりステップS305においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信せずに、端末6の内部で、ステップS304で生成したウェブページ真偽判定依頼情報に対応する真偽結果データを端末6のキャッシュメモリなどがから読み取って、その真偽結果データに格納されている「真」または「偽」の情報を用い、真偽結果データが「真」か「偽」かのステップS306における判定の処理を行うようにしてもよい。
【0049】
ここで、上述のステップS307の重要文字列登録処理を行うか否かの判定は、まず、端末6の重要文字列登録部68が、ウェブページURLと、文字列が入力された全ての文字入力欄のフィールドIDとを、受信したウェブページから読み込む。そしてウェブページURLと一つのフィールドIDの対応関係の情報(一つのウェブページからフィールドIDを複数読み込んだ場合にはその対応関係は複数になる)が記憶部69に既に格納されている重要文字列特定テーブル(ステップS209で格納した重要文字列特定テーブル)に登録されているか否かを判定する。そしてウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されている場合には、ステップS308の処理、つまり文字入力欄に入力された文字列を記憶部69の重要文字列記憶テーブルに登録する。またウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されていない場合には、ステップS309の処理、つまり文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する処理が行われる。
【0050】
ここで、正規ウェブサーバ4の管理者はウェブページを作成し、当該ウェブページに電子透かし情報を埋め込み、またそのウェブページの文字入力欄に入力される文字列が重要な文字列(例えば、ユーザIDやパスワードなど)である場合に、そのウェブページのURLとウェブページ名、文字入力欄のフィールドIDと入力欄名、およびそのウェブページに埋め込んだ電子透かし情報の電子透かしIDを対応付けて、重要文字列特定テーブルとして管理サーバ1に登録している。そして、この重要文字列特定テーブルが管理サーバ1から真偽判定サーバ2を介して端末6に送信され、ステップS209において端末6に登録されている。従って、端末6に表示されたウェブページに入力された文字列が、上述のステップS307で重要文字列であると特定され、ステップS308の処理で登録された場合、それは正規ウェブサーバ4の管理者によって指定されたウェブページの文字入力欄に入力された文字列は全て端末6で記憶しておくことを意味している。つまり、上述のステップS307〜ステップS308の処理によれば、正規ウェブサーバ4の管理者によって指定されたウェブページであってセキュリティの観点から重要なウェブページの文字入力欄に入力された文字列を、端末6を利用するユーザの操作無く、正規ウェブサーバ4の管理者の意思によって登録することができる。これにより、当該ユーザが重要文字列の登録を行う作業を軽減できるとともに、重要文字列が何かを端末6のユーザに知らせる必要がないので当該ユーザも重要文字列が何かを知ることが無く、重要文字列に関する情報の漏洩などを減少させることができる。
【0051】
また、ステップS303において、画像データのハッシュ値とハッシュ値リストの値で一致するものがないと判定した場合、文字列送信可否判定部67は、文字入力欄に入力された文字列が記憶部69の重要文字列記憶テーブルに記憶しているか否かを判定して(ステップS311)、当該文字列を記憶していなければその文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS312)。またステップS311において文字入力欄に入力された文字列を記憶部69にて記憶していると判定した場合には、当該文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS313)。例えばステップS313の処理においてはステップS310のように、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。
【0052】
またステップS313の処理における警告表示では、例えば、文字列送信可否判定部67がウェブページのウェブページ名を読み取って、「警告!“ウェブページ名”の画面において重要な文字列を送信しようとしています!!」などの情報を画面上に表示するようにしてもよい。なお、ステップS311の文字列が記憶部69に記憶しているか否かを判定では、ステップS308の文字列の登録によって記憶部69に記憶された文字列か否かを判定している。つまり、電子透かし情報がウェブページに埋め込まれていない場合、当該ウェブページの文字入力欄に入力された文字列が重要文字列でなければそのまま送信の処理を行い、重要文字列である場合にはその保留や警告を行っている。これにより、不必要な文字列送信の保留や警告の処理を削減することができる。
【0053】
また、上述のステップS302〜ステップS310処理により、真偽判定サーバ2の真偽結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、端末6に登録されたセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが正規のウェブページでない場合であって、重要文字列の場合に中止することができる。従って、偽ウェブページの文字入力欄へ入力された重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
【0054】
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバ2を加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
【0055】
図12は、端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。端末6において、ユーザがウェブページを閲覧するためのブラウザを起動する操作を受け付けると、これをハッシュ値リスト取得部65が検出して、記憶部69のハッシュ値テーブルからハッシュ値リスト確認日を読出し、現在日の日付けと比較する(S501)。ステップS501にて確認日と現在日の日付けが同じであったときは、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS501にて確認日と現在日の日付けた異なるときは、ハッシュ値リスト取得部65は、記憶部69のハッシュ値テーブルからハッシュ値リスト更新日を取得して、ハッシュ値リスト配布サーバ3に送信する(S502)。
【0056】
ハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、このハッシュ値リスト更新日を受信して、データベース34に記録されているハッシュ値テーブルのハッシュ値リスト更新日と比較する(S503)。ステップS503の比較の結果、2つの更新日が同じときは、ハッシュ値リスト配信部33は、ハッシュ値リストの更新が無い旨を端末6に通知する(S505)。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS503の比較の結果、2つの更新日が異なるときは、ハッシュ値リスト配信部33は、データベース34のハッシュ値テーブルからハッシュ値リストとハッシュ値リスト更新日とを読み出して、端末6に送信する。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リストとハッシュ値リスト更新日とを受信したものに更新するとともに(S504)、ハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。
【0057】
このように、端末6は、ブラウザの起動時に、自装置が記憶しているハッシュ値リストが最新のものであるか確認し、最新のものでないときは、ハッシュ値リスト配布サーバ3から取得するようにしているので、起動の度に最新のハッシュ値リストを取得することができる。これにより、新規に正規ウェブサーバ4が追加されたときでも、ハッシュ値リストに新規の正規ウェブサーバ4の電子透かし情報が埋め込まれた画像データのハッシュ値を登録しておくことで、既存の端末6も新規の正規ウェブサーバ4に対応することができる。
また、本実施形態において、図12のハッシュ値リストの取得処理は、ブラウザの起動時に行なうとして説明したが、周期的に取得処理が動作するようにしてもよいし、ブラウザがウェブページを取得して、電子透かしを埋め込まれた画像データの検出を行なう度に、この取得処理が動作するようにしてもよい。
【0058】
従来はフィッシングサイトの判定を行うだけのものはあったが、ウェブページの真偽判定の結果と当該ウェブページに電子透かしが埋め込まれているか否かの情報に応じて、そのウェブページを公開しているウェブサイトの危険度や送信対象の情報の重要度を判定し、ウェブページの文字入力欄に入力された文字列の監視および送信を制御する製品がなかった。従って、ユーザがウェブページを公開するウェブサイトの危険度を認知しても的確な判断ができずに誤った判断をし、不本意に重要情報を危険なウェブサイトに送信してしまうことがあった。本発明はこれらを解決するための技術であり、受信したウェブページがフィッシングサイトから送信されたものか否かの表示を行い、また、正規ウェブサーバの管理者の指定した文字入力欄における重要な文字列を認識し、その送信を制御する方法を用いている。これによりユーザの誤った自己判断を防止し、情報漏洩の防止を実現している。
【0059】
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0060】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0061】
図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【産業上の利用可能性】
【0062】
本発明は、インターネットなどの通信ネットワークを介したウェブシステムに対するウェブページ真偽確認システムに用いて好適であるが、これに限定されない。
【図面の簡単な説明】
【0063】
【図1】この発明の一実施形態におけるウェブページ真偽確認システムの構成を示すブロック図である。
【図2】同実施形態における各サーバの機能ブロックを示す図である。
【図3】同実施形態における端末の機能ブロックを示す図である。
【図4】同実施形態における登録設定の処理の流れを示す概念図である。
【図5】同実施形態におけるサーバ発行テーブルに記録される情報を示す図である。
【図6】同実施形態におけるハッシュ値テーブルに記録される情報を示す図である。
【図7】同実施形態における重要文字列特定テーブルに記録される情報を示す図である。
【図8】同実施形態における端末発行テーブルに記録される情報を示す図である。
【図9】同実施形態におけるウェブページ真偽判定の処理の流れを示す概念図である。
【図10】同実施形態におけるウェブページ真偽確認システムにおける端末6のステップS202の処理フローを示す図である。
【図11】同実施形態におけるウェブページ真偽確認システムにおける端末6の処理フローを示す図である。
【図12】同実施形態における端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。
【符号の説明】
【0064】
1…管理サーバ
2…真偽判定サーバ
3…ハッシュ値リスト配布サーバ
4…正規ウェブサーバ
5…偽ウェブサーバ
6…端末
11、21、31、41、61…通信処理部
12、22、32、42、62…制御部
13…電子透かし情報生成部
14…真偽判定依頼プログラム配信部
15…管理部
16…データベース
17…ハッシュ値算出部
23…真偽判定処理部
24…データベース
33…ハッシュ値リスト配信部
34…データベース
35…ハッシュ値リスト管理部
43…ウェブサーバ処理部
44…記憶部
63…ウェブブラウザ処理部
64…電子透かし有無判定部
65…ハッシュ値リスト取得部
66…真偽判定依頼処理部
67…文字列送信可否判定部
68…重要文字列登録部
69…記憶部
【技術分野】
【0001】
本発明は、ウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラム、特に電子透かしにより画像に埋め込まれた情報を利用するウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムに関する。
【背景技術】
【0002】
ウェブサーバが配信するウェブページを端末に表示させて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等のウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。このフィッシングと呼ばれる手口は、例えば、悪意あるウェブサーバ管理者の提供するウェブページにおいて、正当な管理者の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
また、認証の方法としては、ウェブサーバから提供されるウェブページに電子透かしにて情報を埋め込んでおき、端末などのプログラムやブラウザが、この埋め込まれた情報を用いて認証する方法が考えられる。
【非特許文献1】“SecureBrain PhishWall”、SecureBrain Corporation、「online」、「平成19年3月7日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、電子透かしを用いて判別を行なう方法にあっては、ウェブページに多くの画像が含まれている、あるいは大きな画像が含まれているなど、ウェブページの画像データのデータ量が多いと、全ての画像データについて電子透かしの検出処理を行うために検出処理の負荷が大きくなり、この検出処理後にウェブページを表示するため、ウェブページの表示完了までに時間を要してしまうという問題がある。例えば、1メガバイトの画像データに対して検出処理に1秒を要する電子透かしであれば、1メガバイトの画像を3枚含むウェブページについては、電子透かしの検出処理に3秒を要し、ウェブページの表示完了が検出に要した3秒分遅れてしまう。
【0004】
本発明は、このような事情に鑑みてなされたもので、その目的は、画像データのデータ量が多いウェブページに対して、電子透かし検出処理に要する時間を抑制したウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0005】
この発明は上述した課題を解決するためになされたもので、本発明のウェブページ真偽確認装置は、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とする。
【0006】
また、本発明のウェブページ真偽確認装置は、上述のウェブページ真偽確認装置であって、指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせることを特徴とする。
【0007】
また、本発明のウェブページ真偽確認装置は、上述のいずれかのウェブページ真偽確認装置であって、前記ウェブページ真偽確認装置が具備する各手段は、通信ネットワークを介して接続された一つまたは複数のサーバによって備えられ、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。
【0008】
また、本発明のウェブページ真偽確認方法は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、前記ウェブページ真偽確認装置が、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、を備えることを特徴とする。
【0009】
また、本発明のプログラムは、ウェブページ真偽確認装置が具備するコンピュータを、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、として機能させる。
【0010】
また、本発明のプログラムは、ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部として機能させる。
【発明の効果】
【0011】
この発明によれば、ウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定し、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた電子透かし情報を取得する。このように、電子透かし情報の検出に比べて、演算量が格段に少ないハッシュ値の算出により、電子透かし情報を含む画像データを特定するため、画像データのデータ量が多いウェブページに対しても電子透かし検出処理に要する時間を抑制することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページの真偽判定を行う真偽判定サーバである。また3は、端末6からの要求に基づいて、電子透かし情報が埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストを配布するハッシュ値リスト配布サーバである。また4は正規ウェブサーバ、5は正規ウェブサーバ4の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また6はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4、偽ウェブサーバ5、端末6は通信ネットワークを介して接続されており、偽ウェブサーバ5を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、ハッシュ値リスト配布サーバ3、正規ウェブサーバ4は別々のサーバとして示しているが、何れか複数のサーバの処理が同一サーバ上に構成されていてもよい。
なお、上述のハッシュ値は、MD(Message Digest Algorithm)4、MD5、SHA(Secure Hash Algorithm)−1などのうち予め決められたハッシュ関数を対象の画像データに用いて算出された値である。
【0013】
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末6と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ4の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末6において受信したウェブページの真偽判定を行うためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの作成や、端末6の利用者がウェブページの文字入力欄に文字列を入力した際にその文字列が重要であるかどうかを特定する為に利用する重要文字列特定テーブル(重要文字列特定情報)の作成や、生成した電子透かし情報等を正規ウェブサーバ4へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。また17は、電子透かし情報を埋め込まれた画像データのハッシュ値を算出し、ハッシュ値リスト配布サーバ3に送信するとともに、データベース16に記憶されているハッシュ値テーブルのハッシュ値リストに追加するハッシュ値算出部である。
【0014】
また真偽判定サーバ2において、符号21は他のサーバや端末6と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を端末6へ通知(または正規ウェブサーバ4などに通知してもよい)する警告情報通知部である。
【0015】
またハッシュ値リスト配布サーバ3において、符号31は各サーバや端末6と情報を送受信する通信処理部である。また32はハッシュ値リスト配布サーバ3の各処理部を制御する制御部である。また33は端末6からの要求に応じてハッシュ値リストを配信するハッシュ値リスト配信部である。また34はハッシュ値リストとその更新日とを格納したハッシュ値テーブルを記憶しているデータベース部である。また35は管理サーバ1からハッシュ値を受けて、ハッシュ値リストに追加するとともに、ハッシュ値リストの更新日を現在日に更新するハッシュ値リスト管理部である。
また正規ウェブサーバ4において、符号41は各サーバや端末6と情報を送信する通信処理部である。また42は正規ウェブサーバ4の各処理部を制御する制御部である。また43はウェブサーバの処理を行うウェブサーバ処理部である。また44は記憶部である。
【0016】
図3は端末6の機能ブロックを示す図である。
この図において、61は各サーバと情報の送受信を行う通信処理部である。また62は端末6内の各処理部を制御する制御部である。また63はウェブブラウザの処理を行うウェブブラウザ処理部である。また64は受信したウェブページに含まれる画像データのハッシュ値を算出し、該ハッシュ値と同じ値が自装置が記憶するハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する電子透かし有無判定部である。また65はウェブブラウザ処理部63の起動時にハッシュ値リストの更新日を確認し、更新されていたらハッシュ値リスト配布サーバ3から受信し、記憶部69のハッシュ値テーブルに記憶させるハッシュ値リスト取得部である。また66は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する処理や、ウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する処理を行う真偽判定依頼処理部である。また67は受信したウェブページに前記電子透かし情報が埋め込まれているか否かの結果や、真偽判定サーバ2より取得した真偽判定の結果に基づいて、文字列の送信または文字列の送信の保留または文字列の送信の警告表示などを行う処理や、受信したウェブページ内にその真偽判定の結果を出力する処理を行う文字列送信可否判定部である。また68は真偽判定結果とともに受信した重要文字列特定テーブルを記憶部69に記録する処理や、文字列を送信する前に受信したウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する処理や、受信したウェブページに重要文字列特定情報が埋め込まれている場合に、当該重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する処理を行う重要文字列登録部である。また69は各種情報を記憶する記憶部である。
【0017】
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ4が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末6は、受信したウェブページに電子透かし情報が埋め込まれているか否かをウェブページ中の画像データのハッシュ値がハッシュ値リストにあるか否かに基づいて自動判定する。また端末6は受信したウェブページの文字入力欄に入力された文字列の送信指示を検出する。また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合にはウェブページ真偽判定依頼情報を真偽判定サーバ2に送信する。また端末6は受信したウェブページに電子透かし情報が埋め込まれていない場合には文字入力欄に入力された文字列を重要文字列として記憶しているか否かを判定してその結果に応じて文字列の送信または文字列の送信の保留や文字列の送信の警告表示を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合には文字列の送信許可を行う。また端末6はウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が偽を示す場合には文字列の送信の保留や文字列の送信の警告表示を行う。真偽判定サーバ2においては、端末6から受信したウェブページ真偽判定依頼情報に含まれる電子透かし識別情報とウェブページの識別情報との対応関係が、真偽判定テーブルに記録されているか否かを判定し、その対応関係が記録されていると判定した場合にはウェブページが真であることを示す真偽判定結果を端末6へ送信し、前記対応関係が記録されていないと判定した場合にはウェブページが偽であることを示す真偽判定結果を端末6へ送信する。
【0018】
また端末6は受信したウェブページに電子透かし情報が埋め込まれている場合には、文字入力欄に文字列の入力が行われる前、つまりウェブページを受信すると直ちに、ウェブページ真偽確認装置に対してウェブページの真偽判定依頼情報を送信する。そして端末6は真偽判定依頼情報に応じて返信される真偽判定結果を受信したウェブページ内などの画面上に出力する。
【0019】
また端末6は真偽判定結果とともに重要文字列特定テーブルの情報を受信し、その情報を記憶部69に記録する。そしてウェブページの文字入力欄に入力された文字列を送信する前に、当該ウェブページに重要文字列特定テーブルに格納された重要文字列特定情報が埋め込まれているか否かを判定する。そして端末6は受信したウェブページに重要文字列特定情報が埋め込まれている場合には、重要文字列特定情報とウェブページの文字入力欄に入力された文字列とを対応付けて記憶部69に記録する。
【0020】
また端末6のハッシュ値リスト取得部65は起動時にハッシュ値リスト配布サーバ3にハッシュ値リストの更新日を確認して、記憶部69に記憶しているハッシュ値リストの更新日より後に更新されているときにハッシュ値リスト配布サーバ3から送信されるハッシュ値リストおよび該ハッシュ値リストの更新日を受信して、記憶部69のハッシュ値テーブルに記録する。このハッシュ値リスト取得処理の詳細については、図12の説明にて詳述する。
【0021】
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定の処理の流れを示す概念図である。
まず、正規ウェブサーバ4の管理者は、外部に漏洩してはならない重要な文字列を入力する文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列を入力する欄)を備えたウェブページを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ4(または任意のサーバでもよい)を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ4から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
【0022】
次に、管理サーバ1の電子透かし情報生成部13は、例えば正規ウェブサーバ4から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページの画像データのうちの少なくとも1つに電子透かし情報を埋め込む処理を行い、ハッシュ値算出部17は、電子透かし情報が埋め込まれた画像データのハッシュ値を算出し(ステップS103)、電子透かし情報を埋め込んだウェブページのデータを正規ウェブサーバ4へ返信する(ステップS104)。管理サーバ1の管理部15は、データベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加するとともに、追加したハッシュ値をハッシュ値リスト配布サーバ3に送信する(S105)。ハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
【0023】
またはこのステップS104の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ4へ送信し、正規ウェブサーバ4においてその電子透かし情報を対象のウェブページへ埋め込む処理を行うとともに、埋め込んだ画像データのハッシュ値を算出し、該ハッシュ値を管理サーバ1経由、または直接ハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合もハッシュ値リスト配布サーバ3のハッシュ値リスト管理部35は、これを受けて、ハッシュ値リストに受けたハッシュ値を追加する。
またはこのステップS105の処理において管理部15はデータベース16に記憶しているハッシュ値リストに、ステップS103にて算出したハッシュ値を追加して更新するとともに、更新したハッシュ値リストをハッシュ値リスト配布サーバ3に送信するようにしてもよい。この場合はハッシュ値リスト管理部35は、このハッシュ値リストを受けて、データベース34に記録する。
これにより正規ウェブサーバ4の配信するウェブページのうちの少なくとも一つの画像データに電子透かし情報が埋め込まれ、電子透かし情報が埋め込まれた画像データのハッシュ値が、ハッシュ値リストに追加される。
【0024】
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。なお電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
また、管理サーバ1の管理部15は、ハッシュ値リストにハッシュ値を追加して更新するとともに、ハッシュ値リストを更新した日付け(更新日)を、データベース16に記録する。
【0025】
電子透かし情報が埋め込まれたウェブページを正規ウェブサーバ4へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ4から指定された真偽判定サーバ2へ送信する(ステップS106)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ4の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ4へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを含む真偽判定テーブルを真偽判定サーバ2へ送信する(ステップS107)。
【0026】
また、管理部15は電子透かし情報が埋め込まれたウェブページの送信の後に、サーバ発行テーブルに記録されている電子透かしIDと電子透かし有効期限とに対応付けて、更に、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを対応付けて記録する。また真偽判定サーバ2においては、管理サーバ1より受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が複数記録されることとなる。
【0027】
また、管理サーバ1には、電子透かし情報を特定するための電子透かしIDと、その電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とを対応付けた重要文字列特定テーブルがデータベース16に記録されている。この重要文字列特定テーブルは、正規ウェブサーバ4の管理者の指示によって管理サーバ1に登録されたものである。後の処理において、ウェブページの識別情報と文字入力欄の識別情報から、端末6が受信したウェブページの文字列入力欄に入力された文字列が重要文字列がどうかが当該端末6において判定され、重要文字列である場合には、文字入力欄に入力された文字列の端末6への登録が処理される。重要文字列特定テーブルは管理サーバ1から真偽判定サーバ2へ送信され(ステップS108)、真偽判定サーバ2のデータベース24に登録される。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
【0028】
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバ4の配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとがウェブページ毎に対応付けられて記録される。
【0029】
図6は管理サーバ1のデータベース16およびハッシュ値リスト配布サーバ3のデータベース34、端末6の記憶部69が記憶するハッシュ値テーブルを示す図である。図6で示すように、ハッシュ値テーブルには、ハッシュ値リストの更新日と、電子透かしが埋め込まれた画像データのハッシュ値のリストであるハッシュ値リストとが記録される。また、端末6の記憶部69が記憶するハッシュ値テーブルには、端末6がハッシュ値リスト配布サーバ3にハッシュ値テーブルの更新日を確認した最後の日付けを、ハッシュ値リスト確認日として記憶される。
【0030】
図7は重要文字列特定テーブルに記録される情報を示す図である。
図7で示すように管理サーバ1では、電子透かし情報を特定するための電子透かしIDと、電子透かし情報を埋め込んだウェブページの識別情報(ウェブページのURLとウェブページ名の対応関係の情報)と、当該ウェブページにおける文字入力欄の識別情報(文字入力欄のフィールドIDと入力欄名の対応関係の情報)とがウェブページ毎に対応付けられた重要文字列特定テーブルをデータベース16に記録している。なお、一つのウェブページには1又は複数の重要文字列を入力する文字入力欄を設定可能であり、またウェブページによっては、重要文字列を入力する文字入力欄があるウェブページと、当該文字入力欄がないウェブページとがある。そして重要文字列特定テーブルに登録される情報は、重要文字列を入力する文字入力欄があるウェブページについてのウェブページの識別情報と、当該ウェブページにおける文字入力欄の識別情報の組合せである。この重要文字列特定テーブルの情報は真偽判定サーバ2へ送信されて、当該真偽判定サーバ2のデータベース24に格納される。なお、ウェブページ名とは例えば『トップページ』などの正規ウェブサーバ4が送信するウェブページを特定できる文字列の情報である。また、文字入力欄のフィールドIDとは、例えばウェブページがHTML等のマークアップ言語で記述されている場合には、当該マークアップ言語の記述中における文字入力欄を特定するためのタグIDである。また入力欄名は、例えば、当該マークアップ言語の記述中において、文字入力欄を特定するための文字列である。
【0031】
管理サーバ1や真偽判定サーバ2やハッシュ値リスト配布サーバ3や正規ウェブサーバ4で上記ステップS101からステップS108の処理が行われる一方、端末6側においては、ユーザによる端末6の操作によって、端末6が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS109)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末6へ配信する(ステップS110)。ここで、この真偽判定依頼プログラムは、端末6において実行されることにより、端末6内部に電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68の各処理機能を構成する。
【0032】
真偽判定依頼プログラムが端末6においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS111)を行う。次に、端末6のハッシュ値リスト取得部65は記憶部69に記録されているハッシュ値リストの確認日が現在日でなければ、ハッシュ値リストの更新日をハッシュ値リスト配布サーバ3に送信し(ステップS112)、これを受けたハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、データベース34に記憶しているハッシュ値リストの更新日と比較し、一致しないときは、同じくデータベース34に記憶しているハッシュ値リストとその更新日を端末6に配信する(S113)。これを受けたハッシュ値リスト取得部65は、記憶部69に受けたハッシュ値リストとその更新日を記録するとともに、確認日を現在日に変更する。
【0033】
そして、真偽判定依頼処理部66がその後、ウェブブラウザ処理部63におけるウェブページの受信処理を常時監視する処理を行う(ステップS114)。ここで真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイル(端末発行テーブル)などとして、管理サーバ1のデータベース16に記録される。なお、真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末6のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
【0034】
図8は端末発行テーブルに記録される情報を示す図である。
図8で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて格納し、データベース16に登録する。
【0035】
図9はウェブページ真偽判定の処理の流れを示す概念図である。
図10はウェブページ読み込み時における端末の真偽確認処理フローを示す図である。
図11は文字列送信時における端末の真偽確認処理フローを示す図である。
次に、図9〜図11を用いてウェブページ真偽判定の処理について説明する。
まず、端末6では真偽判定依頼プログラムが実行されて、電子透かし有無判定部64、ハッシュ値リスト取得部65、真偽判定依頼処理部66、文字列送信可否判定部67、重要文字列登録部68、記憶部69の各機能部が構成されているものとする。この様な状況下において、図9より、ユーザの端末6の操作を契機に、ウェブブラウザ処理部63がウェブページの配信要求を、正規ウェブサーバ4または偽ウェブサーバ5へ送信したとする。すると正規ウェブサーバ4または偽ウェブサーバ5のウェブサーバ処理部43は、端末6に指定されたウェブページを当該端末6へ配信する(ステップS201)。端末6においてはウェブブラウザ処理部63が正規ウェブサーバ4または偽ウェブサーバ5から配信されたウェブページを表示部に表示する。
【0036】
ここで端末6の電子透かし有無判定部64は、受信したウェブページをウェブブラウザ処理部63から読み込み、当該ウェブページの画像データのハッシュ値を算出して、該ハッシュ値と一致するハッシュ値がハッシュ値リストにあるか否かに基づき、電子透かし情報が埋め込まれているか否かを判定する(ステップS202)。そして、電子透かし情報が埋め込まれている場合には、真偽判定依頼処理部66が端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。
【0037】
ウェブページ真偽判定依頼情報は、端末6のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部69に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報内に保持されている真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS204)、第1回目の真偽判定依頼を行う。
【0038】
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、によってウェブページの真偽判定を行う(ステップS205)。
【0039】
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、偽ページが検出された旨の内容を示す情報を真偽判定サーバ2のデータベース24に保存する。なお、偽ページが検出された旨の内容を示す情報を管理サーバ1に送信するようにしても良い。
【0040】
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。また真偽判定処理部23は重要文字列特定テーブル(図7)をデータベース24から読み取る。
そして、真偽判定処理部23は真偽結果データを端末6へ送信し(ステップS207)、また重要文字列特定テーブルを端末6へ送信する(ステップS208)。この時、真偽判定処理部23は真偽結果データや重要文字列特定テーブルの情報を暗号化して送信するようにしてもよい。
【0041】
端末6においては、真偽結果データと、重要文字列特定テーブルの情報を受信すると、重要文字列登録部68が重要文字列特定テーブルを記憶部69に格納する(ステップS209)。なお、重要文字列特定テーブルの情報は暗号化して登録するようにしても良い。
また文字列送信可否判定部67が、真偽判定結果データが暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否判定部67は、真偽判定結果が「真」である場合にはその結果をウェブページ内等の画面上(例えば、ツールバー等)に表示して、次の処理への移行を判定する。一方、真偽判定結果が「偽」である場合には受信したウェブページ内等の画面上(例えば、ツールバー等)に真偽判定結果が「偽」であることを出力する(ステップS210)。以上の処理によれば、第1回目の真偽判定依頼を端末6が真偽判定サーバ2に対して行って、その結果端末6で受信した真偽判定結果が「偽」である場合に、その真偽判定結果「偽」を端末6で受信したウェブページ上に表示する。従って、ウェブページに文字を入力する前に、端末6のユーザがウェブページが偽であることを認識することができるので、ユーザがウェブページ内の文字入力欄に文字を入力する行為をその入力前に抑止することができる。よって、例えばスパイウェアなどが格納されたウェブページを端末が受信した場合や、スパイウェアが端末上で動作している場合には、ユーザが不用意に重要な文字を入力することを抑制できるので、入力文字の漏洩リスクを低減でき、これにより端末のセキュリティを向上させることができる。
【0042】
図10は、上述のS202における端末6の動作、すなわちウェブページ読み込み時における端末の動作を説明する処理フローである。まず、ウェブブラウザ処理部63がウェブデータを読み込むと、電子透かし有無判定部64が該ウェブデータ中の画像データを読み込む(S401)。次に、電子透かし有無判定部64は、ステップS401で読み込んだ画像データのハッシュ値を算出し、算出したハッシュ値と一致する値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(S402)。ステップS402の判定で一致するものがないと判定すると、ウェブデータ中にハッシュ値を未算出の画像データが他にあれば、ステップS401に戻り、無ければ処理を終了する(S403)。ステップS402にて、一致するものがあると判定すると、電子透かしがあるとみなして前述のステップS203以降の処理を行う。
【0043】
このように、端末6の電子透かし有無判定部64は、ウェブページ中の画像データに電子透かしが埋め込まれているか否かを、これらの画像データのハッシュ値を算出し、これらのハッシュ値をハッシュ値リストと比較することで判定できるため、各画像データの電子透かしを直接検出する場合に比べて演算量を抑制し、ウェブページを表示するまでの時間を短縮することができる。なお、同じデータ量の画像データに対するハッシュ値を算出する場合に比べて、電子透かしを検出する場合は、102〜103倍程度の時間を要する。
【0044】
次に図11より、第1回目の真偽判定依頼に対応する真偽結果データを受信した後、真偽判定依頼処理部66は、文字入力欄への文字列の入力を待機し(ステップS301)、受信したウェブページにおいて、文字入力欄に入力された文字列の送信指示が入力されたか否かの検出を行う(ステップS302)。そして文字列の送信指示を検出すると、真偽判定依頼処理部66は、端末6の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、再度画像データのハッシュ値を算出し、算出したハッシュ値と同じ値が、記憶部69に記録されているハッシュ値リストにあるか否かを判定する(ステップS303)。次に、ステップS303において算出したハッシュ値と同じ値がハッシュ値リストにあると判定した場合、そのハッシュ値の画像データから取得した電子透かし情報から有効期限内か否かを判定し、有効期限内である場合にウェブページ真偽判定依頼情報を生成する(ステップS304)。真偽判定依頼処理部66は、このウェブページ真偽判定依頼情報を暗号化しても良い。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部66は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し(ステップS305)、第2回目の真偽判定依頼を行う。
【0045】
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う。
【0046】
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ4から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する。そして、真偽判定処理部23は真偽結果データを端末6へ送信する。この時、真偽判定処理部23は真偽結果データの情報を暗号化して送信するようにしてもよい。なお、真偽判定サーバ2における処理は、上述のステップS203〜ステップS207の処理と同様である。
【0047】
次に、端末6においては、文字列送信可否判定部67が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに格納されている情報を読み取って「真」か「偽」かを判定する(ステップS306)。そして真偽結果データが「真」である場合には、後述する重要文字列登録処理を行うか否かを判定して(ステップS307)、重要文字列登録処理を行う場合にはウェブページの文字入力欄に入力された文字列を記憶部69へ登録して(ステップS308)、その文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS309)。そしてウェブブラウザ処理部63が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ4へ送信する。またステップS306において真偽結果データが「偽」である場合には、文字入力欄に入力された文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS310)。例えばステップS310の処理においては、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。
【0048】
なお、別の実施形態としては、例えば、真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれているので、上述のステップS203からステップS208の後、端末6がメモリ等にその真偽結果データを保持しておけば、ステップS304で生成したウェブページ真偽判定依頼情報に格納されているウェブページのURLなどによって、既に行われた真偽判定の真偽結果データを特定することができる。つまりステップS305においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信せずに、端末6の内部で、ステップS304で生成したウェブページ真偽判定依頼情報に対応する真偽結果データを端末6のキャッシュメモリなどがから読み取って、その真偽結果データに格納されている「真」または「偽」の情報を用い、真偽結果データが「真」か「偽」かのステップS306における判定の処理を行うようにしてもよい。
【0049】
ここで、上述のステップS307の重要文字列登録処理を行うか否かの判定は、まず、端末6の重要文字列登録部68が、ウェブページURLと、文字列が入力された全ての文字入力欄のフィールドIDとを、受信したウェブページから読み込む。そしてウェブページURLと一つのフィールドIDの対応関係の情報(一つのウェブページからフィールドIDを複数読み込んだ場合にはその対応関係は複数になる)が記憶部69に既に格納されている重要文字列特定テーブル(ステップS209で格納した重要文字列特定テーブル)に登録されているか否かを判定する。そしてウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されている場合には、ステップS308の処理、つまり文字入力欄に入力された文字列を記憶部69の重要文字列記憶テーブルに登録する。またウェブページURLと、文字列が入力された文字入力欄のフィールドIDとの対応関係(重要文字列特定情報)が、重要文字列特定テーブルに登録されていない場合には、ステップS309の処理、つまり文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する処理が行われる。
【0050】
ここで、正規ウェブサーバ4の管理者はウェブページを作成し、当該ウェブページに電子透かし情報を埋め込み、またそのウェブページの文字入力欄に入力される文字列が重要な文字列(例えば、ユーザIDやパスワードなど)である場合に、そのウェブページのURLとウェブページ名、文字入力欄のフィールドIDと入力欄名、およびそのウェブページに埋め込んだ電子透かし情報の電子透かしIDを対応付けて、重要文字列特定テーブルとして管理サーバ1に登録している。そして、この重要文字列特定テーブルが管理サーバ1から真偽判定サーバ2を介して端末6に送信され、ステップS209において端末6に登録されている。従って、端末6に表示されたウェブページに入力された文字列が、上述のステップS307で重要文字列であると特定され、ステップS308の処理で登録された場合、それは正規ウェブサーバ4の管理者によって指定されたウェブページの文字入力欄に入力された文字列は全て端末6で記憶しておくことを意味している。つまり、上述のステップS307〜ステップS308の処理によれば、正規ウェブサーバ4の管理者によって指定されたウェブページであってセキュリティの観点から重要なウェブページの文字入力欄に入力された文字列を、端末6を利用するユーザの操作無く、正規ウェブサーバ4の管理者の意思によって登録することができる。これにより、当該ユーザが重要文字列の登録を行う作業を軽減できるとともに、重要文字列が何かを端末6のユーザに知らせる必要がないので当該ユーザも重要文字列が何かを知ることが無く、重要文字列に関する情報の漏洩などを減少させることができる。
【0051】
また、ステップS303において、画像データのハッシュ値とハッシュ値リストの値で一致するものがないと判定した場合、文字列送信可否判定部67は、文字入力欄に入力された文字列が記憶部69の重要文字列記憶テーブルに記憶しているか否かを判定して(ステップS311)、当該文字列を記憶していなければその文字列の送信の保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部63へ通知する(ステップS312)。またステップS311において文字入力欄に入力された文字列を記憶部69にて記憶していると判定した場合には、当該文字列の送信の保留や当該文字列の送信の警告表示を行う(ステップS313)。例えばステップS313の処理においてはステップS310のように、(1)保留して警告表示する、または(2)警告表示して、保留するか否かを選択させ、保留と選択された場合は保留し、保留しないと選択された場合は文字列を送信する。
【0052】
またステップS313の処理における警告表示では、例えば、文字列送信可否判定部67がウェブページのウェブページ名を読み取って、「警告!“ウェブページ名”の画面において重要な文字列を送信しようとしています!!」などの情報を画面上に表示するようにしてもよい。なお、ステップS311の文字列が記憶部69に記憶しているか否かを判定では、ステップS308の文字列の登録によって記憶部69に記憶された文字列か否かを判定している。つまり、電子透かし情報がウェブページに埋め込まれていない場合、当該ウェブページの文字入力欄に入力された文字列が重要文字列でなければそのまま送信の処理を行い、重要文字列である場合にはその保留や警告を行っている。これにより、不必要な文字列送信の保留や警告の処理を削減することができる。
【0053】
また、上述のステップS302〜ステップS310処理により、真偽判定サーバ2の真偽結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、端末6に登録されたセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが正規のウェブページでない場合であって、重要文字列の場合に中止することができる。従って、偽ウェブページの文字入力欄へ入力された重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
【0054】
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバ2を加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
【0055】
図12は、端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。端末6において、ユーザがウェブページを閲覧するためのブラウザを起動する操作を受け付けると、これをハッシュ値リスト取得部65が検出して、記憶部69のハッシュ値テーブルからハッシュ値リスト確認日を読出し、現在日の日付けと比較する(S501)。ステップS501にて確認日と現在日の日付けが同じであったときは、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS501にて確認日と現在日の日付けた異なるときは、ハッシュ値リスト取得部65は、記憶部69のハッシュ値テーブルからハッシュ値リスト更新日を取得して、ハッシュ値リスト配布サーバ3に送信する(S502)。
【0056】
ハッシュ値リスト配布サーバ3のハッシュ値リスト配信部33は、このハッシュ値リスト更新日を受信して、データベース34に記録されているハッシュ値テーブルのハッシュ値リスト更新日と比較する(S503)。ステップS503の比較の結果、2つの更新日が同じときは、ハッシュ値リスト配信部33は、ハッシュ値リストの更新が無い旨を端末6に通知する(S505)。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。一方、ステップS503の比較の結果、2つの更新日が異なるときは、ハッシュ値リスト配信部33は、データベース34のハッシュ値テーブルからハッシュ値リストとハッシュ値リスト更新日とを読み出して、端末6に送信する。この通知を受けた端末6のハッシュ値リスト取得部65は、記憶部69が記憶しているハッシュ値テーブルのハッシュ値リストとハッシュ値リスト更新日とを受信したものに更新するとともに(S504)、ハッシュ値リスト確認日を現在日に更新し(S506)、ハッシュ値リスト取得部65は処理を終了してブラウザの起動処理に以降する。
【0057】
このように、端末6は、ブラウザの起動時に、自装置が記憶しているハッシュ値リストが最新のものであるか確認し、最新のものでないときは、ハッシュ値リスト配布サーバ3から取得するようにしているので、起動の度に最新のハッシュ値リストを取得することができる。これにより、新規に正規ウェブサーバ4が追加されたときでも、ハッシュ値リストに新規の正規ウェブサーバ4の電子透かし情報が埋め込まれた画像データのハッシュ値を登録しておくことで、既存の端末6も新規の正規ウェブサーバ4に対応することができる。
また、本実施形態において、図12のハッシュ値リストの取得処理は、ブラウザの起動時に行なうとして説明したが、周期的に取得処理が動作するようにしてもよいし、ブラウザがウェブページを取得して、電子透かしを埋め込まれた画像データの検出を行なう度に、この取得処理が動作するようにしてもよい。
【0058】
従来はフィッシングサイトの判定を行うだけのものはあったが、ウェブページの真偽判定の結果と当該ウェブページに電子透かしが埋め込まれているか否かの情報に応じて、そのウェブページを公開しているウェブサイトの危険度や送信対象の情報の重要度を判定し、ウェブページの文字入力欄に入力された文字列の監視および送信を制御する製品がなかった。従って、ユーザがウェブページを公開するウェブサイトの危険度を認知しても的確な判断ができずに誤った判断をし、不本意に重要情報を危険なウェブサイトに送信してしまうことがあった。本発明はこれらを解決するための技術であり、受信したウェブページがフィッシングサイトから送信されたものか否かの表示を行い、また、正規ウェブサーバの管理者の指定した文字入力欄における重要な文字列を認識し、その送信を制御する方法を用いている。これによりユーザの誤った自己判断を防止し、情報漏洩の防止を実現している。
【0059】
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0060】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0061】
図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【産業上の利用可能性】
【0062】
本発明は、インターネットなどの通信ネットワークを介したウェブシステムに対するウェブページ真偽確認システムに用いて好適であるが、これに限定されない。
【図面の簡単な説明】
【0063】
【図1】この発明の一実施形態におけるウェブページ真偽確認システムの構成を示すブロック図である。
【図2】同実施形態における各サーバの機能ブロックを示す図である。
【図3】同実施形態における端末の機能ブロックを示す図である。
【図4】同実施形態における登録設定の処理の流れを示す概念図である。
【図5】同実施形態におけるサーバ発行テーブルに記録される情報を示す図である。
【図6】同実施形態におけるハッシュ値テーブルに記録される情報を示す図である。
【図7】同実施形態における重要文字列特定テーブルに記録される情報を示す図である。
【図8】同実施形態における端末発行テーブルに記録される情報を示す図である。
【図9】同実施形態におけるウェブページ真偽判定の処理の流れを示す概念図である。
【図10】同実施形態におけるウェブページ真偽確認システムにおける端末6のステップS202の処理フローを示す図である。
【図11】同実施形態におけるウェブページ真偽確認システムにおける端末6の処理フローを示す図である。
【図12】同実施形態における端末6のブラウザ起動時におけるハッシュ値リスト取得の処理フローを示す図である。
【符号の説明】
【0064】
1…管理サーバ
2…真偽判定サーバ
3…ハッシュ値リスト配布サーバ
4…正規ウェブサーバ
5…偽ウェブサーバ
6…端末
11、21、31、41、61…通信処理部
12、22、32、42、62…制御部
13…電子透かし情報生成部
14…真偽判定依頼プログラム配信部
15…管理部
16…データベース
17…ハッシュ値算出部
23…真偽判定処理部
24…データベース
33…ハッシュ値リスト配信部
34…データベース
35…ハッシュ値リスト管理部
43…ウェブサーバ処理部
44…記憶部
63…ウェブブラウザ処理部
64…電子透かし有無判定部
65…ハッシュ値リスト取得部
66…真偽判定依頼処理部
67…文字列送信可否判定部
68…重要文字列登録部
69…記憶部
【特許請求の範囲】
【請求項1】
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
【請求項2】
指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、
前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせること
を特徴とする請求項1に記載のウェブページ真偽確認装置。
【請求項3】
前記ウェブページ真偽確認装置が具備する各手段は、通信ネットワークを介して接続された一つまたは複数のサーバによって備えられ、
前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信される
ことを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
【請求項4】
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、
前記ウェブページ真偽確認装置が、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、
前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、
を備えることを特徴とするウェブページ真偽確認方法。
【請求項5】
ウェブページ真偽確認装置が具備するコンピュータを、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、
受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、
として機能させるプログラム。
【請求項6】
ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、
前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、
前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部
として機能させるプログラム。
【請求項1】
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
【請求項2】
指定された画像のハッシュ値を算出し、該ハッシュ値を含むハッシュ値リストを生成するハッシュ値リスト生成手段を具備し、
前記真偽判定依頼情報送信プログラムは、前記処理に加えて、前記ウェブページ真偽確認装置から前記ハッシュ値リストを受信し、前記端末の記憶部に記憶させる処理を、前記端末のコンピュータにさせること
を特徴とする請求項1に記載のウェブページ真偽確認装置。
【請求項3】
前記ウェブページ真偽確認装置が具備する各手段は、通信ネットワークを介して接続された一つまたは複数のサーバによって備えられ、
前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信される
ことを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
【請求項4】
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
前記ウェブページ真偽確認装置が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する第1の過程と、
前記ウェブページ真偽確認装置が、受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する第2の過程と、
前記ウェブページ真偽確認装置が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定した場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する第3の過程と、
を備えることを特徴とするウェブページ真偽確認方法。
【請求項5】
ウェブページ真偽確認装置が具備するコンピュータを、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段、
受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定処理と、一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼処理とを少なくとも端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽判定依頼情報送信プログラム送信手段、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合には前記ウェブページが真であることを示す前記真偽判定結果を前記端末へ送信し、前記対応関係が記録されていないと判定した場合には前記ウェブページが偽であることを示す前記真偽判定結果を前記端末へ送信する真偽判定手段、
として機能させるプログラム。
【請求項6】
ウェブページを受信し、該ウェブページの真偽をウェブページ真偽確認装置に問い合わせる端末装置のコンピュータを、
前記受信したウェブページに含まれる画像のハッシュ値を算出し、該ハッシュ値と一致する値がハッシュ値リストにあるか否かを判定する電子透かし有無判定部、
前記電子透かし有無判定部が一致する値があると判定した場合には該ハッシュ値の画像に埋め込まれた前記電子透かし情報に含まれる電子透かし識別情報と前記受信したウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記ウェブページ真偽確認装置宛に送信し、この送信に対して返信される真偽判定結果を受信する真偽判定依頼部
として機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−242672(P2008−242672A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−80398(P2007−80398)
【出願日】平成19年3月27日(2007.3.27)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月27日(2007.3.27)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
[ Back to top ]