ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム
【課題】 従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置を提供する。
【解決手段】 正規ウェブサーバ3が管理サーバ1の生成した電子透かし情報を埋め込んだウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄に文字列が入力された場合には、少なくとも電子透かし情報の識別情報とウェブページのURLとを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
【解決手段】 正規ウェブサーバ3が管理サーバ1の生成した電子透かし情報を埋め込んだウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄に文字列が入力された場合には、少なくとも電子透かし情報の識別情報とウェブページのURLとを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文字列の入力欄を備えるウェブページの真偽を確認することで、個人情報の漏洩を制限する、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムに関する。
【背景技術】
【0002】
インターネットに接続されたウェブサーバが配信するウェブページを用いて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等の当該ウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。例えば、このフィッシングと呼ばれる手口は、悪意あるウェブサーバ管理者(以下、偽の管理者)の提供するウェブページにおいて、正当な管理者(以下、真の管理者)の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
【非特許文献1】“SecureBrain PhishWall”、SecureBrain Corporation、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html>
【非特許文献2】“PhishSafe製品紹介”、イーセキュリティ・ジャパン株式会社、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.esecurity.co.jp/products/papers/PhishSafeDetail.pdf>
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来、ウェブサイトの真偽を判定(つまり不正なウェブサーバでないか否かを判定)するには、端末に実装したプログラムやプラグインなどが端末側で単独にウェブサイトの真偽判定を行なうか、あるいは端末とウェブサイトとの間で認証情報を交換する2者間認証により真偽判定行なっている。そのため、以下のような問題がある。
【0004】
(問題点1)
端末側単独でのウェブサイトの真偽判定では、予め端末側にURLなどが登録された真なるウェブサイトしか判定できない。つまり、真のウェブサイトの追加、削除など変更が加えられると、端末側も登録されているURLなどの追加、削除などの変更が必要となりユーザに無駄な労力を強いていた。
【0005】
(問題点2)
端末とウェブサイトとの2者間認証によるウェブサイトの真偽判定では、ウェブサイトごとにそれぞれ認証方法が異なると、端末側では全ての認証方法に対応するための各認証機構を備えることが必要となり、その場合、ユーザは端末に複数の認証機構を組み込む作業を行わなければならず、利便性が低下するという問題があった。
【0006】
(問題点3)
ウェブサイトから提供されるウェブページが視覚的に真偽の見分けがつかない場合、電子透かしなどで電子的に判別を行なう方法が考えられるが、電子透かしを含めページ内容をまるごとコピーされると、電子的にも真偽の見分けがつかなくなるという問題が発生していた。
【0007】
そこでこの発明は、従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
本発明は、上述の課題を解決すべくなされたもので、指定されたウェブページの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、前記電子透かし情報を保持した前記ウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段と、前記ウェブページの文字入力欄へ入力された文字列を前記端末において検出し、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページのURLとを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させ、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う、真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページのURLとの正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページのURLとの対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とするウェブページ真偽確認装置である。
【0009】
また本発明は、上述のウェブページ真偽確認装置が、前記電子透かし情報生成手段と、前記ウェブページ送信手段と、前記真偽判定手段と、の各手段は、通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であることを特徴とする。
【0010】
また本発明において、前記真偽判定依頼情報送信プログラムは、予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、を実行させるプログラムであることを特徴とする。
【0011】
また本発明において、前記真偽判定依頼情報送信プログラムは、前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理を実行させるプログラムであることを特徴とする。
【0012】
また本発明は、上述のウェブページ真偽確認装置の前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成することを特徴とする。
【0013】
また本発明は、前記真偽判定テーブルが、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページのURLとの正規の対応関係を保持することを特徴とする。
【0014】
また本発明は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、ウェブページ送信手段が、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信し、真偽依頼情報送信プログラム送信手段が、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信することを特徴とするウェブページ真偽確認方法である。
【0015】
また本発明は、ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信する処理と、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、をコンピュータに実行させるプログラムである。
【0016】
また本発明は、管理サーバと真偽判定サーバと正規ウェブサーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、管理サーバが、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、を備え、前記正規ウェブサーバが、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段を備え、前記真偽判定サーバが、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備えることを特徴とするウェブページ真偽確認システムである。
【発明の効果】
【0017】
本発明によれば、真偽判定サーバが電子透かし情報のIDと有効期限とウェブページのURLによって真偽判定を行う。そして、真偽判定サーバの判定結果に従って、ウェブサーバから配信されたウェブページの真偽を端末が確認し、文字情報を通信ネットワーク上に送信する。これにより、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、電子透かし情報が正しくない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
【0018】
また端末における「真」または「偽」のウェブページの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末の設定を行わなくて良く、ユーザの労力を軽減することができる。
【0019】
また、ウェブサーバと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページ真偽判定を行う真偽判定サーバである。また3は正規ウェブサーバ、4は正規ウェブサーバ3の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また5はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3、偽ウェブサーバ4、端末5は通信ネットワークを介して接続されており、偽ウェブサーバ4を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3は別々のサーバとして示しているが、各サーバの処理が同一サーバ上に構成されていてもよい。
【0021】
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末5と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ3の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末5においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信するためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの生成や、真偽判定の為のチェックプログラムを真偽判定サーバ2に送信する処理や、電子透かし情報を正規ウェブサーバ3へ送信する処理や、真偽判定依頼プログラムを端末5へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。
【0022】
また真偽判定サーバ2において、符号21は他のサーバや端末5と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を正規ウェブサーバ3などへ通知する警告情報通知部である。
【0023】
また正規ウェブサーバ3において、符号31は各サーバや端末5と情報を送信する通信処理部である。また32は正規ウェブサーバ3の各処理部を制御する制御部である。また33はウェブサーバの処理を行うウェブサーバ処理部である。また34は記憶部である。
【0024】
図3は端末の機能ブロックを示す図である。
この図において、51は各サーバと情報の送受信を行う通信処理部である。また52は端末5内の各処理部を制御する制御部である。また53はウェブブラウザの処理を行うウェブブラウザ処理部である。また54は文字列の登録を促す画面を端末5の表示部に表示し、文字列の登録指示を受付けた場合に当該文字列を記憶する処理を行う文字列登録部である。また55はウェブページ真偽判定依頼情報の送信有無の判定と、その情報の生成および真偽判定サーバ2への送信処理を行う真偽判定依頼処理部である。また56はウェブページ真偽判定依頼情報の真偽判定サーバ2への送信に応じて当該真偽判定サーバ2より取得した真偽判定の結果データに基づいて、ウェブページの入力欄に入力された文字列の通信ネットワークへの送信を継続または中止をウェブブラウザ処理部53へ通知する文字列送信可否通知部である。また57は各種情報を記憶する記憶部である。
【0025】
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ3が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄への文字列の入力やその送信指示を検出した場合には、少なくとも電子透かし情報の識別情報とウェブページのURL(ウェブページの識別情報)とを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
【0026】
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定フローを示す図である。
まず、正規ウェブサーバ3の管理者は、文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列)の入力を促すウェブページなどを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ3を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ3から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
【0027】
次に、電子透かし情報生成部13は、例えば管理サーバ1が正規ウェブサーバ3から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページに電子透かし情報を埋め込む処理を行い、電子透かし情報の埋め込んだウェブページのデータを正規ウェブサーバ3へ返信する(ステップS103)。またはこのステップS103の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ3へ送信し、正規ウェブサーバ3においてその電子透かし情報を対象のウェブページへ埋め込む処理を行う。これにより正規ウェブサーバ3の配信するウェブページに電子透かし情報が埋め込まれる。
【0028】
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。また、電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
【0029】
電子透かし情報を正規ウェブサーバ3へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ3から指定された真偽判定サーバ2へ送信する(ステップS104)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ3の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ3へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを真偽判定サーバ2へ送信する(ステップS105)。
【0030】
また、管理部15は、サーバ発行テーブルに電子透かし情報の送信の後に記録した前記電子透かしIDと電子透かし有効期限とに対応付けて、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを、記録する。真偽判定サーバ2においては、受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには複数の電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が記録されることとなる。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
【0031】
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。
【0032】
サーバ側で上記ウェブページ真偽確認システムへの登録設定が行われる一方、端末側においては、ユーザによる端末5の操作によって、端末5が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS106)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末5へ配信する(ステップS107)。ここで、この真偽判定依頼プログラムは、端末5において実行されることにより、端末5内部に文字列登録部54、真偽判定依頼処理部55、文字列送信可否通知部56の各処理機能を構成する。
【0033】
真偽判定依頼プログラムが端末5においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS108)と、偽造された真偽判定依頼プログラムが実装されていないかの判定(ステップS109)とを行う。そして次に端末5内に構成された文字列登録部54が文字列登録用画面を表示部に表示し、情報漏洩を防止したいIDやパスワードなどの文字列の情報と、その文字列の名称などの登録を促す(ステップS110)。文字列の情報がユーザより入力されると、文字列登録部54はその文字列を監視対象文字列として記憶部などの設定ファイルに記憶する。この時、文字列登録部54は監視対象文字列を暗号化して記憶するようにしてもよい。そして、真偽判定依頼処理部55がその後、ウェブブラウザ処理部53の受信したウェブページの入力欄に入力された文字列の送信処理を常時監視する処理を行う(ステップS111)。なお、真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイルなどとして、記憶部57に記録される。真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末5のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
【0034】
図6は端末発行テーブルに記録される情報を示す図である。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。
【0035】
図7はウェブページ真偽判定の処理フローを示す第1の図である。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
【0036】
ここで、ユーザの操作によって端末5の表示部に表示されたウェブページの入力欄に文字列の入力が行われ、当該文字列の送信指示が行われるとする(ステップS202)。この時、端末5の真偽判定依頼処理部55は、送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較する。この時、監視対象文字列が暗号化されている場合は復号化して比較する。ここで送信指示された文字列と監視対象文字列とが一致すると、真偽判定依頼処理部55は、ウェブブラウザ処理部53に文字列の送信を一時保留させる指示を行う。そして真偽判定依頼処理部55は、端末5の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部55は、このウェブページ真偽判定依頼情報を暗号化しても良い。
【0037】
ここでウェブページ真偽判定依頼情報は、端末5のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部57に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部55は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し、真偽判定依頼を行う(ステップS204)。
【0038】
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う(ステップS205)。
【0039】
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ3から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。
【0040】
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。そして、真偽判定処理部23は真偽結果データを端末5へ送信する(ステップS207)。この時、真偽判定処理部23は真偽結果データを暗号化して送信するようにしてもよい。
【0041】
端末5においては、文字列送信可否通知部56が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否通知部56は、「真」である場合に保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部53へ通知する。そしてウェブブラウザ処理部53が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ3へ送信する(ステップS208)。以上の処理により、真偽判定サーバ2の判定結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが真でない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
【0042】
また上述の仕組みにより端末5における「真」または「偽」のウェブページのURLの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末5の設定を行わなくても良いため、ウェブページの真偽判定の仕組みを端末5に組み込む場合のユーザの労力を軽減することができる。
【0043】
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
【0044】
図8はウェブページ真偽判定の処理フローを示す第2の図である。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
【0045】
そして端末5からウェブページ配信要求によってこの偽ウェブページが偽ウェブサーバ4から配信され(ステップS301)、文字入力欄に文字列が入力され送信指示を検出すると(ステップS302)、端末5は、上記同様の処理により偽ウェブページのURL、電子透かしID、電子透かし有効期限などが含まれるウェブページ真偽判定依頼情報を生成し、真偽判定サーバ2に送信する(ステップS303)。しかしながら、偽ウェブサーバ4はURLが異なる為、ウェブページのURL、電子透かしIDの対応関係が真偽判定テーブルに記録されていないので、真偽判定サーバ2においてはウェブサーバが「偽」であると判定し(ステップS304)、その真偽結果データを端末5へ送信する(ステップS305)。これにより端末5は真偽結果データが偽である場合には文字列の送信処理を中止する(ステップS306)。従って、端末5はこのような偽ウェブサーバが配信する偽ウェブページに対してセキュリティ上重要な文字列の漏洩を防ぐ事ができる。
【0046】
また電子透かし情報が埋め込まれていないような偽ウェブページであった場合、真偽判定依頼処理部55は、文字列送信の中止を決定し、文字列送信可否通知部56がウェブブラウザ処理部53へ文字列送信の中止を通知する。そしてウェブブラウザ処理部53が文字列送信処理を中止する。従って、電子透かし情報の埋め込まれていないウェブブラウザの入力欄に入力した文字列を送信することができないため、セキュリティ上重要な文字列の漏洩を防ぐ事ができる。
【0047】
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0048】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0049】
【図1】ウェブページ真偽確認システムの構成を示すブロック図である。
【図2】各サーバの機能ブロックを示す図である。
【図3】端末の機能ブロックを示す図である。
【図4】ウェブページ真偽確認システムの登録設定フローを示す図である。
【図5】サーバ発行テーブルに記録される情報を示す図である。
【図6】端末発行テーブルに記録される情報を示す図である。
【図7】ウェブページ真偽判定の処理フローを示す第1の図である。
【図8】ウェブページ真偽判定の処理フローを示す第2の図である。
【符号の説明】
【0050】
1・・・管理サーバ
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
【技術分野】
【0001】
本発明は、文字列の入力欄を備えるウェブページの真偽を確認することで、個人情報の漏洩を制限する、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムに関する。
【背景技術】
【0002】
インターネットに接続されたウェブサーバが配信するウェブページを用いて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等の当該ウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。例えば、このフィッシングと呼ばれる手口は、悪意あるウェブサーバ管理者(以下、偽の管理者)の提供するウェブページにおいて、正当な管理者(以下、真の管理者)の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
【非特許文献1】“SecureBrain PhishWall”、SecureBrain Corporation、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html>
【非特許文献2】“PhishSafe製品紹介”、イーセキュリティ・ジャパン株式会社、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.esecurity.co.jp/products/papers/PhishSafeDetail.pdf>
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来、ウェブサイトの真偽を判定(つまり不正なウェブサーバでないか否かを判定)するには、端末に実装したプログラムやプラグインなどが端末側で単独にウェブサイトの真偽判定を行なうか、あるいは端末とウェブサイトとの間で認証情報を交換する2者間認証により真偽判定行なっている。そのため、以下のような問題がある。
【0004】
(問題点1)
端末側単独でのウェブサイトの真偽判定では、予め端末側にURLなどが登録された真なるウェブサイトしか判定できない。つまり、真のウェブサイトの追加、削除など変更が加えられると、端末側も登録されているURLなどの追加、削除などの変更が必要となりユーザに無駄な労力を強いていた。
【0005】
(問題点2)
端末とウェブサイトとの2者間認証によるウェブサイトの真偽判定では、ウェブサイトごとにそれぞれ認証方法が異なると、端末側では全ての認証方法に対応するための各認証機構を備えることが必要となり、その場合、ユーザは端末に複数の認証機構を組み込む作業を行わなければならず、利便性が低下するという問題があった。
【0006】
(問題点3)
ウェブサイトから提供されるウェブページが視覚的に真偽の見分けがつかない場合、電子透かしなどで電子的に判別を行なう方法が考えられるが、電子透かしを含めページ内容をまるごとコピーされると、電子的にも真偽の見分けがつかなくなるという問題が発生していた。
【0007】
そこでこの発明は、従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
本発明は、上述の課題を解決すべくなされたもので、指定されたウェブページの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、前記電子透かし情報を保持した前記ウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段と、前記ウェブページの文字入力欄へ入力された文字列を前記端末において検出し、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページのURLとを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させ、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う、真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページのURLとの正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページのURLとの対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とするウェブページ真偽確認装置である。
【0009】
また本発明は、上述のウェブページ真偽確認装置が、前記電子透かし情報生成手段と、前記ウェブページ送信手段と、前記真偽判定手段と、の各手段は、通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であることを特徴とする。
【0010】
また本発明において、前記真偽判定依頼情報送信プログラムは、予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、を実行させるプログラムであることを特徴とする。
【0011】
また本発明において、前記真偽判定依頼情報送信プログラムは、前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理を実行させるプログラムであることを特徴とする。
【0012】
また本発明は、上述のウェブページ真偽確認装置の前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成することを特徴とする。
【0013】
また本発明は、前記真偽判定テーブルが、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページのURLとの正規の対応関係を保持することを特徴とする。
【0014】
また本発明は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、ウェブページ送信手段が、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信し、真偽依頼情報送信プログラム送信手段が、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信することを特徴とするウェブページ真偽確認方法である。
【0015】
また本発明は、ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信する処理と、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、をコンピュータに実行させるプログラムである。
【0016】
また本発明は、管理サーバと真偽判定サーバと正規ウェブサーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、管理サーバが、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、を備え、前記正規ウェブサーバが、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段を備え、前記真偽判定サーバが、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備えることを特徴とするウェブページ真偽確認システムである。
【発明の効果】
【0017】
本発明によれば、真偽判定サーバが電子透かし情報のIDと有効期限とウェブページのURLによって真偽判定を行う。そして、真偽判定サーバの判定結果に従って、ウェブサーバから配信されたウェブページの真偽を端末が確認し、文字情報を通信ネットワーク上に送信する。これにより、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、電子透かし情報が正しくない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
【0018】
また端末における「真」または「偽」のウェブページの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末の設定を行わなくて良く、ユーザの労力を軽減することができる。
【0019】
また、ウェブサーバと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページ真偽判定を行う真偽判定サーバである。また3は正規ウェブサーバ、4は正規ウェブサーバ3の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また5はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3、偽ウェブサーバ4、端末5は通信ネットワークを介して接続されており、偽ウェブサーバ4を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3は別々のサーバとして示しているが、各サーバの処理が同一サーバ上に構成されていてもよい。
【0021】
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末5と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ3の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末5においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信するためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの生成や、真偽判定の為のチェックプログラムを真偽判定サーバ2に送信する処理や、電子透かし情報を正規ウェブサーバ3へ送信する処理や、真偽判定依頼プログラムを端末5へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。
【0022】
また真偽判定サーバ2において、符号21は他のサーバや端末5と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を正規ウェブサーバ3などへ通知する警告情報通知部である。
【0023】
また正規ウェブサーバ3において、符号31は各サーバや端末5と情報を送信する通信処理部である。また32は正規ウェブサーバ3の各処理部を制御する制御部である。また33はウェブサーバの処理を行うウェブサーバ処理部である。また34は記憶部である。
【0024】
図3は端末の機能ブロックを示す図である。
この図において、51は各サーバと情報の送受信を行う通信処理部である。また52は端末5内の各処理部を制御する制御部である。また53はウェブブラウザの処理を行うウェブブラウザ処理部である。また54は文字列の登録を促す画面を端末5の表示部に表示し、文字列の登録指示を受付けた場合に当該文字列を記憶する処理を行う文字列登録部である。また55はウェブページ真偽判定依頼情報の送信有無の判定と、その情報の生成および真偽判定サーバ2への送信処理を行う真偽判定依頼処理部である。また56はウェブページ真偽判定依頼情報の真偽判定サーバ2への送信に応じて当該真偽判定サーバ2より取得した真偽判定の結果データに基づいて、ウェブページの入力欄に入力された文字列の通信ネットワークへの送信を継続または中止をウェブブラウザ処理部53へ通知する文字列送信可否通知部である。また57は各種情報を記憶する記憶部である。
【0025】
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ3が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄への文字列の入力やその送信指示を検出した場合には、少なくとも電子透かし情報の識別情報とウェブページのURL(ウェブページの識別情報)とを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
【0026】
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定フローを示す図である。
まず、正規ウェブサーバ3の管理者は、文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列)の入力を促すウェブページなどを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ3を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ3から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
【0027】
次に、電子透かし情報生成部13は、例えば管理サーバ1が正規ウェブサーバ3から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページに電子透かし情報を埋め込む処理を行い、電子透かし情報の埋め込んだウェブページのデータを正規ウェブサーバ3へ返信する(ステップS103)。またはこのステップS103の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ3へ送信し、正規ウェブサーバ3においてその電子透かし情報を対象のウェブページへ埋め込む処理を行う。これにより正規ウェブサーバ3の配信するウェブページに電子透かし情報が埋め込まれる。
【0028】
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。また、電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
【0029】
電子透かし情報を正規ウェブサーバ3へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ3から指定された真偽判定サーバ2へ送信する(ステップS104)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ3の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ3へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを真偽判定サーバ2へ送信する(ステップS105)。
【0030】
また、管理部15は、サーバ発行テーブルに電子透かし情報の送信の後に記録した前記電子透かしIDと電子透かし有効期限とに対応付けて、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを、記録する。真偽判定サーバ2においては、受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには複数の電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が記録されることとなる。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
【0031】
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。
【0032】
サーバ側で上記ウェブページ真偽確認システムへの登録設定が行われる一方、端末側においては、ユーザによる端末5の操作によって、端末5が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS106)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末5へ配信する(ステップS107)。ここで、この真偽判定依頼プログラムは、端末5において実行されることにより、端末5内部に文字列登録部54、真偽判定依頼処理部55、文字列送信可否通知部56の各処理機能を構成する。
【0033】
真偽判定依頼プログラムが端末5においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS108)と、偽造された真偽判定依頼プログラムが実装されていないかの判定(ステップS109)とを行う。そして次に端末5内に構成された文字列登録部54が文字列登録用画面を表示部に表示し、情報漏洩を防止したいIDやパスワードなどの文字列の情報と、その文字列の名称などの登録を促す(ステップS110)。文字列の情報がユーザより入力されると、文字列登録部54はその文字列を監視対象文字列として記憶部などの設定ファイルに記憶する。この時、文字列登録部54は監視対象文字列を暗号化して記憶するようにしてもよい。そして、真偽判定依頼処理部55がその後、ウェブブラウザ処理部53の受信したウェブページの入力欄に入力された文字列の送信処理を常時監視する処理を行う(ステップS111)。なお、真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイルなどとして、記憶部57に記録される。真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末5のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
【0034】
図6は端末発行テーブルに記録される情報を示す図である。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。
【0035】
図7はウェブページ真偽判定の処理フローを示す第1の図である。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
【0036】
ここで、ユーザの操作によって端末5の表示部に表示されたウェブページの入力欄に文字列の入力が行われ、当該文字列の送信指示が行われるとする(ステップS202)。この時、端末5の真偽判定依頼処理部55は、送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較する。この時、監視対象文字列が暗号化されている場合は復号化して比較する。ここで送信指示された文字列と監視対象文字列とが一致すると、真偽判定依頼処理部55は、ウェブブラウザ処理部53に文字列の送信を一時保留させる指示を行う。そして真偽判定依頼処理部55は、端末5の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部55は、このウェブページ真偽判定依頼情報を暗号化しても良い。
【0037】
ここでウェブページ真偽判定依頼情報は、端末5のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部57に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部55は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し、真偽判定依頼を行う(ステップS204)。
【0038】
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う(ステップS205)。
【0039】
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ3から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。
【0040】
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。そして、真偽判定処理部23は真偽結果データを端末5へ送信する(ステップS207)。この時、真偽判定処理部23は真偽結果データを暗号化して送信するようにしてもよい。
【0041】
端末5においては、文字列送信可否通知部56が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否通知部56は、「真」である場合に保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部53へ通知する。そしてウェブブラウザ処理部53が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ3へ送信する(ステップS208)。以上の処理により、真偽判定サーバ2の判定結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが真でない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
【0042】
また上述の仕組みにより端末5における「真」または「偽」のウェブページのURLの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末5の設定を行わなくても良いため、ウェブページの真偽判定の仕組みを端末5に組み込む場合のユーザの労力を軽減することができる。
【0043】
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
【0044】
図8はウェブページ真偽判定の処理フローを示す第2の図である。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
【0045】
そして端末5からウェブページ配信要求によってこの偽ウェブページが偽ウェブサーバ4から配信され(ステップS301)、文字入力欄に文字列が入力され送信指示を検出すると(ステップS302)、端末5は、上記同様の処理により偽ウェブページのURL、電子透かしID、電子透かし有効期限などが含まれるウェブページ真偽判定依頼情報を生成し、真偽判定サーバ2に送信する(ステップS303)。しかしながら、偽ウェブサーバ4はURLが異なる為、ウェブページのURL、電子透かしIDの対応関係が真偽判定テーブルに記録されていないので、真偽判定サーバ2においてはウェブサーバが「偽」であると判定し(ステップS304)、その真偽結果データを端末5へ送信する(ステップS305)。これにより端末5は真偽結果データが偽である場合には文字列の送信処理を中止する(ステップS306)。従って、端末5はこのような偽ウェブサーバが配信する偽ウェブページに対してセキュリティ上重要な文字列の漏洩を防ぐ事ができる。
【0046】
また電子透かし情報が埋め込まれていないような偽ウェブページであった場合、真偽判定依頼処理部55は、文字列送信の中止を決定し、文字列送信可否通知部56がウェブブラウザ処理部53へ文字列送信の中止を通知する。そしてウェブブラウザ処理部53が文字列送信処理を中止する。従って、電子透かし情報の埋め込まれていないウェブブラウザの入力欄に入力した文字列を送信することができないため、セキュリティ上重要な文字列の漏洩を防ぐ事ができる。
【0047】
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0048】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0049】
【図1】ウェブページ真偽確認システムの構成を示すブロック図である。
【図2】各サーバの機能ブロックを示す図である。
【図3】端末の機能ブロックを示す図である。
【図4】ウェブページ真偽確認システムの登録設定フローを示す図である。
【図5】サーバ発行テーブルに記録される情報を示す図である。
【図6】端末発行テーブルに記録される情報を示す図である。
【図7】ウェブページ真偽判定の処理フローを示す第1の図である。
【図8】ウェブページ真偽判定の処理フローを示す第2の図である。
【符号の説明】
【0050】
1・・・管理サーバ
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
【特許請求の範囲】
【請求項1】
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
【請求項2】
前記電子透かし情報生成手段と、
前記ウェブページ送信手段と、
前記真偽判定手段と、の各手段は、
通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段である
ことを特徴とする請求項1に記載のウェブページ真偽確認装置。
【請求項3】
前記真偽判定依頼情報送信プログラムは、
予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、
前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、
前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、
を実行させるプログラムであることを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
【請求項4】
前記真偽判定依頼情報送信プログラムは、
前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理
を実行させるプログラムであることを特徴とする請求項1から請求項3の何れかに記載のウェブページ真偽確認装置。
【請求項5】
前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成する
ことを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。
【請求項6】
前記真偽判定テーブルは、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページの識別情報との正規の対応関係を保持する
ことを特徴とする請求項1から請求項5に記載のウェブページ真偽確認装置。
【請求項7】
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、
ウェブページ送信手段が、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信し、
真偽依頼情報送信プログラム送信手段が、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、
真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、
真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する
ことを特徴とするウェブページ真偽確認方法。
【請求項8】
ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信する処理と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、
をコンピュータに実行させるプログラム。
【請求項9】
管理サーバと真偽判定サーバと正規ウェブサーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、
管理サーバが、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
を備え、
前記正規ウェブサーバが、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段を備え、
前記真偽判定サーバが、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える
ことを特徴とするウェブページ真偽確認システム。
【特許請求の範囲】
【請求項1】
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
【請求項2】
前記電子透かし情報生成手段と、
前記真偽判定手段と、の各手段は、
通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、
前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信される
ことを特徴とする請求項1に記載のウェブページ真偽確認装置。
【請求項3】
前記真偽判定依頼情報送信プログラムは、
予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、
前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、
前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、
を実行させるプログラムであることを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
【請求項4】
前記真偽判定依頼情報送信プログラムは、
前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理
を実行させるプログラムであることを特徴とする請求項1から請求項3の何れかに記載のウェブページ真偽確認装置。
【請求項5】
前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成する
ことを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。
【請求項6】
前記真偽判定テーブルは、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページの識別情報との正規の対応関係を保持する
ことを特徴とする請求項1から請求項5に記載のウェブページ真偽確認装置。
【請求項7】
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、
真偽依頼情報送信プログラム送信手段が、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、
真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、
真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する
ことを特徴とするウェブページ真偽確認方法。
【請求項8】
ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、
ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、
をコンピュータに実行させるプログラム。
【請求項9】
管理サーバと真偽判定サーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、
管理サーバが、
指定された電子透かし識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記真偽判定サーバに送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
を備え、
前記真偽判定サーバが、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える
ことを特徴とするウェブページ真偽確認システム。
【請求項1】
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
【請求項2】
前記電子透かし情報生成手段と、
前記ウェブページ送信手段と、
前記真偽判定手段と、の各手段は、
通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段である
ことを特徴とする請求項1に記載のウェブページ真偽確認装置。
【請求項3】
前記真偽判定依頼情報送信プログラムは、
予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、
前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、
前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、
を実行させるプログラムであることを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
【請求項4】
前記真偽判定依頼情報送信プログラムは、
前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理
を実行させるプログラムであることを特徴とする請求項1から請求項3の何れかに記載のウェブページ真偽確認装置。
【請求項5】
前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成する
ことを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。
【請求項6】
前記真偽判定テーブルは、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページの識別情報との正規の対応関係を保持する
ことを特徴とする請求項1から請求項5に記載のウェブページ真偽確認装置。
【請求項7】
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、
ウェブページ送信手段が、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信し、
真偽依頼情報送信プログラム送信手段が、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、
真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、
真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する
ことを特徴とするウェブページ真偽確認方法。
【請求項8】
ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信する処理と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、
をコンピュータに実行させるプログラム。
【請求項9】
管理サーバと真偽判定サーバと正規ウェブサーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、
管理サーバが、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
を備え、
前記正規ウェブサーバが、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段を備え、
前記真偽判定サーバが、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える
ことを特徴とするウェブページ真偽確認システム。
【特許請求の範囲】
【請求項1】
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。
【請求項2】
前記電子透かし情報生成手段と、
前記真偽判定手段と、の各手段は、
通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、
前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信される
ことを特徴とする請求項1に記載のウェブページ真偽確認装置。
【請求項3】
前記真偽判定依頼情報送信プログラムは、
予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、
前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、
前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、
を実行させるプログラムであることを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
【請求項4】
前記真偽判定依頼情報送信プログラムは、
前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理
を実行させるプログラムであることを特徴とする請求項1から請求項3の何れかに記載のウェブページ真偽確認装置。
【請求項5】
前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成する
ことを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。
【請求項6】
前記真偽判定テーブルは、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページの識別情報との正規の対応関係を保持する
ことを特徴とする請求項1から請求項5に記載のウェブページ真偽確認装置。
【請求項7】
ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、
真偽依頼情報送信プログラム送信手段が、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、
真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、
真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する
ことを特徴とするウェブページ真偽確認方法。
【請求項8】
ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、
ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、
をコンピュータに実行させるプログラム。
【請求項9】
管理サーバと真偽判定サーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、
管理サーバが、
指定された電子透かし識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記真偽判定サーバに送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
を備え、
前記真偽判定サーバが、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える
ことを特徴とするウェブページ真偽確認システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−343825(P2006−343825A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2005−166854(P2005−166854)
【出願日】平成17年6月7日(2005.6.7)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成17年6月7日(2005.6.7)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
[ Back to top ]