リンク情報検証方法、システム、装置、およびプログラム
【課題】リンク情報からのリンクによって利用者が意図しない電子情報に誘導されるのを防止するシステムおよび方法を提供する。
【解決手段】情報公開装置12は電子情報をネットワーク上に公開する。リンク情報検証装置11は、接続情報を含む電子情報を情報公開装置12から受信し、その電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する。そして、リンク情報検証装置11は、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証する。
【解決手段】情報公開装置12は電子情報をネットワーク上に公開する。リンク情報検証装置11は、接続情報を含む電子情報を情報公開装置12から受信し、その電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する。そして、リンク情報検証装置11は、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リンクにより利用者をネットワーク上の意図しない電子情報に誘導するリンク情報を検知する技術に関する。
【背景技術】
【0002】
昨今、フィッシング詐欺による被害が多発している。フィッシング詐欺では、信頼のおける金融機関等の企業名を偽装した電子メールが不特定多数の利用者に対して送信される。その電子メールに含まれるハイパーリンクをクリックした利用者は不正なWebサイトへ誘導される。そして、そのサイトでは、個人情報やクレジットカード番号などを利用者に入力させ、それらの情報を詐取しようとする。
【0003】
このようなフィッシング詐欺に対して、従来、様々な対策が提案されている(非特許文献1〜3参照)。従来のフィッシング詐欺対策は、以下に示すの3種の方法に分類することができる。
【0004】
第1の対策は、Webブラウザにおいてブラックリストを使用し、アクセスするURL(Uniform Resource Locator)を監視する方法である。第2の対策は、Webブラウザにおいてホワイトリストを使用し、アクセスURLを監視する方法である。第3の方法は、スパムメールフィルタリングにより、不正目的のメールの受信を拒否する方法である。
【0005】
非特許文献1には第1の対策の例が示されている。これによれば、不正なサイトのURL群をブラックリストとして管理し、利用者がアクセスするURLを常時にチェックし、不正なサイトにアクセスしたとき利用者に対して警告が発せられる。
【0006】
非特許文献2には、第1の対策と第2の対策を融合した例が示されている。これによれば、Webブラウザのアドレスバーを偽装しようとする悪質なスクリプトをブラックリストを用いてチェックし、さらに、利用者が訪れたWebサイトの正当性をホワイトリストによってチェックする。
【0007】
第1および第2の対策は、Webブラウザによってフィッシング対策を行なう方法であり、フィッシングサイトを訪れた段階になってそれを検知する。したがって、これらの方法では、フィッシングサイトを訪れる前にフィッシング詐欺を検知することはできない。
【0008】
これに対して、第3の対策は、フィッシングサイトを訪れる前の段階でフィッシング詐欺を検知し、利用者に対して警告を発する方法である。フィッシング詐欺は、金融機関等を装ったスパムメールを発端とするケースが多いので、第3の対策は、非特許文献3に記載されたようにスパムメールを検知し、利用者がフィッシングサイトに誘導される前に、それを防止する。しかし、スパムメールの手口は年々巧妙になっており、スパムメールとそれ以外のメールを区別することが困難になってきている。
【非特許文献1】Netcraft社、“Anti−Phishing Toolbar”、[online]、2004年5月、[2005年11月7日検索]、インターネット、<URL: http://toolbar.netcraft.com/>
【非特許文献2】セキュアブレイン社、“Phishwall”、[online]、[2005年11月7日検索]、インターネット、<URL: http://www.securebrain.co.jp/products/client.html>
【非特許文献3】Symantec社、“Norton Antivirus 2006”、[online]、[2005年11月7日検索]、インターネット、<URL: http://www.symantec.co.jp/>
【発明の開示】
【発明が解決しようとする課題】
【0009】
スパムメールフィルタリングによれば、フィッシングサイトを訪れる前にフィッシング詐欺を検知することができるが、そのフィルタリングの対象は電子メールのみである。
【0010】
しかし、電子メールだけでなく、ハイパーリンクを含む全ての電子情報がフィッシング詐欺に利用される可能性がある。電子メール以外の電子情報の例としては、チャットなどのリアルタイムの会話システム上でやりとりされる情報、電子文書ファイル、Webサイトにおいて公開されている情報などがある。そして実際に、ブログと呼ばれるWebサイト、チャットソフトに貼られたハイパーリンクを用いたフィッシング詐欺が発生した例がある。
【0011】
スパムメールフィルタリングによる対策では、このような電子メール以外の電子情報を介したフィッシング詐欺を防止することができない。
【0012】
本発明の目的は、リンク情報からのリンクによって利用者が意図しない電子情報に誘導されるのを防止するシステムおよび方法を提供することである。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明のリンク情報検証方法は、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するためのリンク情報検証方法であって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出するステップと、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証するステップとを有している。
【0014】
本発明によれば、接続情報を含む電子情報から、利用者が接続先と認識する接続先情報を抽出し、その接続先情報と接続情報との関係が正当であるか否か検証するので、利用者がリンクにより意図しない電子情報に誘導されてしまうのを防止することができる。
【0015】
また、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め定めておき、
前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証することとしてもよい。
【0016】
これによれば、テキストだけでなく、画像によって利用者が視覚的に特定の接続先を認識するような電子情報についても正当性を検証することができる。
【0017】
また、電子情報に含まれる接続情報はホスト名を含み、所定の接続先とその接続先の正当な接続情報との対応関係を証明する証明情報が予め定められ、その証明情報が正当な接続情報にIPアドレスを含んでおり、
電子情報に含まれる接続情報のホスト名をIPアドレスに変換して、証明情報の正当な接続情報と比較することによって、電子情報に含まれる接続情報と接続先情報との関係が正当であるか否か検証することにしてもよい。
【0018】
これによれば、接続情報のホスト名をIPアドレスに変換して証明情報の正当な接続情報と比較することで検証が行われる。そのため、ホスト名とIPアドレスの変換に用いられるシステムファイルの内容を検証でき、フィッシング詐欺の手口の一種であるシステムファイルの改ざんを検知することができる。
【0019】
また、証明情報の正当な接続情報はホスト名とそのホスト名に対応するIPアドレスとの両方を含んでおり、
電子情報に含まれる接続情報のホスト名をIPアドレスに変換できれば、証明情報の正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、電子情報に含まれる接続情報のホスト名をIPアドレスに変換できなければ、証明情報の正当な接続情報に含まれるホスト名を用いて検証を行うことにしてもよい。
【0020】
また、前記証明情報内の前記正当な接続情報の部分はハッシュ値で記録されており、
前記電子情報に含まれる接続情報と前記証明情報内の正当な接続情報とを比較するとき、前記電子情報に含まれる接続情報のハッシュ値を求めて、ハッシュ値同士を比較することとしてもよい。
【0021】
これによれば、利用者や第三者による証明情報の内容の閲覧が不可能となり、セキュリティを高めることができる。
【0022】
また、本発明のリンク情報検証方法において、接続情報と接続先情報との関係の正当性の検証を、その接続先情報の示す接続先の情報公開装置から利用者の用いるリンク情報検証装置に予め通知され、リンク情報検証装置に格納されている証明情報を用いてリンク情報検証装置にて行い、
そのリンク情報検証装置での検証にて接続情報と接続先情報との関係が正当でないと判断されたとき、その接続先情報を情報公開装置に送り、情報公開装置の保持している最新の証明情報を用いて情報公開装置にて再検証することとしてもよい。
【0023】
これによれば、リンク情報検証装置が検証に失敗したリンク情報を、接続先の情報公開装置に通知し、そこで最新の証明情報を用いて再検証するので、最新の証明情報による精度の高い検証が可能になると共に、不正なリンク情報にて偽装されていることが接続先にて早期に検出できる。
【0024】
また、本発明のリンク情報検証方法において、リンク情報検証装置における検証によって、接続情報と接続先情報との関係が正当でないと判定され、情報公開装置における再検証によって、その接続情報とその接続先情報との関係が正当であると判定されたとき、情報公開装置からリンク情報検証装置に最新の証明情報を送ることとしてもよい。
【0025】
これによれば、リンク情報検証装置にて検証に失敗したリンク情報が情報公開装置の再検証で成功したとき、最新の証明情報を情報公開装置からリンク情報検証装置に通知するので、リンク情報検証装置に格納されている証明情報を早期に最新版に更新し、精度の高い検証が可能となる。
【0026】
また、電子情報に含まれる接続情報はホスト名を含んでおり、
証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
リンク情報検証装置は、接続情報のホスト名をIPアドレスに変換して証明情報と比較した結果、接続情報と接続先情報との関係が正当でないと判断したとき、ホスト名とそのホスト名を変換したIPアドレスとを対応付けて情報公開装置に送り、
情報公開装置は、リンク情報検証装置から受けたホスト名とIPアドレスの対応関係を、証明情報に含まれている対応関係の情報と比較することによって検証することにしてもよい。
【0027】
これによれば、リンク情報検証装置が、接続情報のホスト名をIPアドレスに変換して行った検証で接続情報と接続先情報の関係が正当でないと判断したとき、さらに情報公開装置が、そのホスト名とIPアドレスの対応関係を検証する。そのためシステムファイルについて最新の証明情報による精度の高い検証が可能になる。
【0028】
本発明のリンク情報検証システムは、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証システムであって、電子情報をネットワーク上に公開する情報公開装置と、接続情報を含む電子情報を情報公開装置から受信し、その電子情報から、その電子情報に含まれる接続情報の接続先として利用者が視覚的に認識する接続先情報を検出し、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証するリンク情報検証装置と、を有している。
【0029】
本発明のリンク情報検証装置は、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証装置であって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する接続先検出部と、電子情報に含まれる接続情報と、その電子情報から接続先検出部にて検出された接続先情報との関係が正当であるか否か検証するリンク情報処理部とを有している。
【0030】
本発明のリンク情報検証プログラムは、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性をコンピュータに検証させるためのリンク情報検証プログラムであって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する手順と、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証する手順とをコンピュータに実行させるためのプログラムである。
【発明の効果】
【0031】
本発明によれば、接続情報を含む電子情報から、利用者が接続先と認識する接続先情報を抽出し、その接続先情報と接続情報との関係が正当であるか否か検証するので、利用者がリンクにより意図しない電子情報に誘導されてしまうのを防止することができる。
【発明を実施するための最良の形態】
【0032】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0033】
図1は、本実施形態によるリンク情報検証システムの構成を示すブロック図である。図1を参照すると、リンク情報検証システムはリンク情報検証装置11と情報公開装置12を有している。リンク情報検証装置11と情報公開装置12はインターネット等のネットワーク(不図示)を介して接続される。リンク情報検証装置11はリンク情報処理部21と接続先検出部22を有している。
【0034】
リンク情報検証装置11は利用者が用いる装置であり、例えば電子メールの送受信、Webサイトの閲覧などを行なうためのパーソナルコンピュータである。
【0035】
リンク情報検証装置11のリンク情報処理部21は、電子メールの送受信、チャット、文書ファイルの閲覧など、URLで表示されるハイパーリンクのような特定のWebサイトへの接続情報を含む電子情報に関する処理を実行する。リンク情報処理部21は、例えば、電子情報上のハイパーリンクに対する利用者によるクリックでWebブラウザと連携動作する。ここで電子情報は、HTML(HyperText Markup Language)で記述されたWebサイト、利用者に送信される電子メールあるいは文書ファイル等の電子的な情報をいう。そして、ハイパーリンクのような他の電子情報へ接続するための接続情報を含む電子情報をリンク情報ということとする。
【0036】
Webサイトの閲覧、電子メールの送受信、チャット、文書ファイルの閲覧などの機能は、例えばプロセッサ(不図示)がソフトウェアを実行することにより実現される。そのようなソフトウェアとしては、例えばWebブラウザ、MUA(Mail User Agent)と呼ばれる、電子メールを送受信するソフトウェア、チャットを行なうソフトウェア、文書ファイルを閲覧するためのソフトウェアなどがある。
【0037】
リンク情報処理部21は、リンク情報に関する処理を行なうとき、そのリンク情報に含まれる接続情報の正当性を検証する。リンク情報の内容から利用者が接続先と認識する情報公開元(接続先名)と、リンク情報に含まれる接続情報とが整合するとき、リンク情報に含まれる接続情報が正当であるといえる。接続情報によって意図しない電子情報の発信元に誘導されないからである。
【0038】
リンク情報処理部21は、その検証において、接続先検出部22にリンク情報を渡して接続先名を検出するように指示し、接続先検出部22にて検出された接続先名と、リンク情報に含まれている接続情報との対からなる検出情報が正当であるか否か判定する。複数の接続先名が検出された場合には、例えば、利用者がその中から1つを選択することとしてもよい。
【0039】
検出情報が正当か否かの判定には、Webサイト等の電子情報をネットワーク上に公開している公開元の名称と、その公開元へ接続するための正当な接続情報との対からなる証明情報が用いられる。通常、正当なリンク情報であれば検出情報と証明情報とが一致するが、フィッシング詐欺を目的とするような不正なリンク情報であれば検出情報と証明情報とが一致しない。
【0040】
リンク情報処理部21は、その検証の結果として、疑わしいリンク情報を検知すると、そのリンク情報の検出情報を情報公開装置12に通知する。利用者のリンク情報検証装置11が常に最新版の証明情報を保持しているわけではないので、ここで検証に失敗したことにより不正なリンク情報と断定するのは好ましくない。そのため、本実施形態では、最新版の証明情報を保持している発信元の情報公開装置12に通知し、再検証を行なうこととしている。
接続先検出部22は、リンク情報処理部21からの指示により、リンク情報から接続先を検出してリンク情報処理部21に通知する。リンク情報はテキストベースのものに限らず、HTMLで記述されているものや画像等である場合もある。
【0041】
情報公開装置12は、フィッシング詐欺により偽装される恐れのある企業などの電子情報を公開する装置である。そのような企業は、情報公開装置12により例えばWebサイトをネットワーク上に公開しており、電子情報の正当な発信元となる。正当な発信元の情報公開装置12は、その企業のWebサイトの最新の証明情報を保持しており、リンク情報検証装置11に配布する。また、情報公開装置12は、リンク情報検証装置11から疑わしい検出情報を受信すると、最新の情報を用いてその検出情報を再検証し、再検証結果をリンク情報検証装置11に通知する。
【0042】
図2は、リンク情報検証装置の構成を示すブロック図である。図2を参照すると、リンク情報検証装置11はリンク情報処理部21と接続先検出部22を有している。
【0043】
リンク情報処理部21は、リンク情報表示部23、リンク情報受信部24、リンク情報格納部25、リンク情報検証部26、証明情報格納部27、および証明情報更新部28を有している。
【0044】
リンク情報受信部24は、ハイパーリンクのような接続情報を含むリンク情報を受信する。リンク情報には正当な接続情報を含むものと、不正な接続情報を含むものとがある。
【0045】
リンク情報表示部23は、リンク情報受信部24の受信したリンク情報を利用者に表示する。
【0046】
リンク情報格納部25は、リンク情報受信部24の受信したリンク情報を一時的に格納する。
【0047】
リンク情報検証部26は、リンク情報格納部25に格納されたリンク情報に含まれる接続情報と、接続先検出部22で検出された接続先名とからなる検出情報の正当性を検証する。すなわち、接続情報と接続先名との関係が正当であるか否かが検証される。その際、リンク情報検証部26は、検出情報と、証明情報格納部27に格納されている証明情報とを比較する。証明情報には、電子情報の公開元の名称の情報と、その公開元へ接続するための正当な接続情報とが含まれている。そこで、リンク情報検証部26は、検出情報に含まれる接続先名と一致する公開元名を含む証明情報に含まれる接続情報と、検出情報に含まれる接続情報とが一致するか否かにより検証を行なう。
【0048】
その際の検証は、リンク情報に含まれる接続情報のホスト名の部分をIPアドレスに変換した上で行うこととしてもよい。一般に、ホスト名からIPアドレスへの変換は、それらの対応関係を記録したOS(Operating System)のシステムファイル(hostsファイル)を参照して行われる。hostsファイルの内容が正しければ、ホスト名は正しいIPアドレスに変換される。しかし、hostsファイルが不正に書き換えられていれば、ホスト名は誤ったIPアドレスに変換されてしまう。したがって、上述したようにリンク情報に含まれている接続情報のホスト名の部分をIPアドレスに変換し、変換後の接続情報を、証明情報に含まれている接続情報と比較することにより、hostsファイルを書き換える攻撃を検知することができる。その場合に、hostsファイルに対応関係が記録されていれば変換した接続情報を優先的に用いて検証を行い、対応関係が記録されていなければ変換していない接続情報を用いて検証を行うこととしてもよい。
【0049】
証明情報格納部27は、リンク情報検証部26による検出情報の検証に用いられる証明情報を格納する。証明情報には接続先名(公開元名)と接続情報とが記録されているが、それらの一方あるいは両方をハッシュ値として記録することとしてもよい。これにより、利用者や第三者が証明情報の内容を閲覧することができなくなり、セキュリティを高めることができる。その場合、上述したリンク情報検証部26は、リンク情報に含まれる接続情報と、接続先検出部22で検出された接続先名とからなる検出情報を検証するとき、接続情報と接続先名の一方あるいは両方のハッシュ値を求め、ハッシュ値同士の比較を行なう。例えば、接続情報をハッシュ値として記録することにより、証明情報を取得、改ざんするなどの行為が困難となる。
【0050】
上述したようにリンク情報に含まれる接続情報のホスト名の部分をIPアドレスに変換した上で検証を行う場合、証明情報には、ホスト名部分をIPアドレスに変換した接続情報を記録しておけばよい。また、hostsファイルに対応関係が記録されていれば変換した接続情報を優先的に用いて検証を行い、対応関係が記録されていなければ変換していない接続情報を用いて検証を行う。その場合、証明情報には、ホスト名を変換していない接続情報と、ホスト名部分をIPアドレスに変換した接続情報の両方を記録しておけばよい。この証明情報からホスト名とIPアドレスの対応関係が分かる。
【0051】
証明情報更新部28は、情報公開装置12からの通知に基づき証明情報を最新版に更新する。その際、証明情報更新部28は、デジタル署名による公開元の認証が成功したことを条件に更新を行なう。
【0052】
接続先検出部22は、文字情報取得部29、接続先名検出部30、および接続先情報格納部31を有している。
【0053】
接続先名検出部30は、リンク情報検証部11から受信したリンク情報から、利用者が接続先として認識する企業名等の接続先名を検出する。上述したように、リンク情報にはテキストベースのものと、そうでないものとがある。
【0054】
テキストベースのリンク情報であれば、接続先名検出部30は、そのリンク情報の本文の中から企業名等の接続先名を抽出する。その際、接続先名検出部30は、接続先情報格納部31に格納された一覧を参照し、リンク情報の中から一覧に含まれている接続先名を抽出する。
【0055】
また、1つの企業等が略称を含めて複数の呼称を有することがある。そこで、それら複数の呼称のいずれかと一致する表記がリンク情報にあれば、その企業名等を接続先名として抽出することとしてもよい。
【0056】
一方、リンク情報がテキストベースでなければ、接続先名検出部30は、そのリンク情報を文字情報取得部29に送って文字情報を取得させ、得られた文字情報から接続先名を抽出する。
【0057】
複数の接続先名が検出されたときには、接続先名検出部30は、それら複数を接続先名の候補としてリンク情報処理部21のリンク情報検証部26に通知すればよい。その場合、リンク情報検証部26が複数の接続先名を利用者に提示し、選択を促せばよい。それにより、利用者の意図が反映され、利用者が接続先であると認識する企業等を確実に検出することができる。接続先名が1つしか検出されないときにも、それを利用者に提示し、確認を促してもよい。
【0058】
文字情報取得部29は、接続先名検出部30からの指示により、画像ファイルやHTMLによる記述など、テキストベースでないリンク情報から文字情報を抽出する。例えば、リンク情報に視覚的に特定の接続先を認識させる画像部分があれば、その接続先名を文字情報として抽出する。特定の接続先を認識させる部分の例としては企業ロゴがある。文字情報を抽出するとき、文字情報取得部29は、接続先情報格納部31に格納されている表示情報の一覧を参照し、その一覧に含まれている表示情報がリンク情報にあれば、その表示情報に関連付けられた文字情報を抽出する。これにより、テキストだけでなく、画像によって利用者が視覚的に特定の接続先を認識するようなリンク情報についても正当性の検証が可能となる。
【0059】
視覚的に特定の接続先を認識させる表記部分の検出には、例えばソフトウェアOCR(Optical Character Reader)を利用することができる。この手のフィッシング詐欺では、企業ロゴのマークやフォントをそのまま流用する傾向があり、ソフトウェアOCRでの検出は効果がある。
【0060】
また、フィッシング詐欺においては企業名やロゴ等と完全に一致する表記だけでなく、利用者が誤認する程に企業名等に近似した紛らわしい表記が用いられる可能性がある。そのため、接続先名検出部30は、一覧に含まれている接続先名と近似する表記がリンク情報にあれば、その接続先名を抽出することとしてもよい。あるいは、一覧の中に本来の企業名等の他にそれに近似する表記も含めておいてもよい。
【0061】
また、フィッシング詐欺で利用されるスパムメールとして、背景色と同じ文字色で文書の内容と無関係の単語を羅列することでスパムメールフィルタリングのキーワードマッチングを逃れようとするものがある。この場合、利用者による視覚的な認識と、リンク情報に記載されている内容に含まれる文字表記とが一致しない。このような場合にもソフトウェアOCRを用いて、利用者が視覚的に認識する文字情報を抽出すればよい。
【0062】
接続先情報格納部31は、検出する対象となる接続先名の一覧と、特定の文字情報を利用者に認識させるような表示情報の一覧を格納している。検出対象となる接続先名の一覧には、信頼のおける金融機関等の企業や公的機関などフィッシング詐欺にて偽装される可能性の高い組織等を予め登録しておけばよい。例えば、企業等からの申請により登録することとしてもよい。これにより、フィッシング詐欺で偽装される可能性が高く、不正なリンク情報にて利用者が接続先と認識してしまう可能性の高い情報公開元の名称を接続先名検出部30が検出できるようになる。
【0063】
また、表示情報は、リンク情報に表示されたとき視覚的に特定の文字情報を利用者に認識させるような情報であり、文字情報と関連付けて格納される。表示情報の例としては企業ロゴなどの画像ファイルがある。
【0064】
図3は、情報公開装置の構成を示すブロック図である。図3を参照すると、情報公開装置12は、リンク情報格納部41、リンク情報再検証部42、最新版証明情報格納部43、および証明情報送信部44を有している。
【0065】
リンク情報格納部41は、利用者に対して公開する、Webサイト等の電子情報を格納している。電子情報には、接続情報を含んだリンク情報が含まれる。
【0066】
リンク情報再検証部42は、リンク情報検証装置11での検証にて検出情報と証明情報が一致せず、疑わしいとして通知された検出情報を、最新版証明情報格納部43に格納されている最新版の証明情報を用いて再検証する。検証の方法は、リンク情報検証装置11と基本的に同じである。
【0067】
最新版証明情報格納部43は、情報公開装置12にて公開されているリンク情報の証明情報の最新版を格納している。
【0068】
証明情報送信部44は、最新版証明情報格納部43に格納されている最新版の証明情報を各利用者のリンク情報検証装置11に配信する。証明情報送信部44は、例えば、疑わしい検出情報を通知してきたリンク情報検証装置11に対して最新の証明情報を送信する。あるいは、証明情報送信部44は、リンク情報検証装置11から通知された検出情報が情報公開装置12の再検証で成功したとき、そのリンク情報検証装置11に対して最新の証明情報を送信することとしてもよい。
【0069】
図4は、情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作を示すフローチャートである。リンク情報の例としてはWebサイトや電子メールが挙げられる。
【0070】
図4を参照すると、利用者の操作に従って、リンク情報検証装置11が情報公開装置12からリンク情報を受信する(ステップ101)。
【0071】
リンク情報を受信したリンク情報検証装置11は、そのリンク情報を利用者に表示し(ステップ102)、さらにそのリンク情報をリンク情報格納部25に格納する(ステップ103)。リンク情報表示部23に表示されたリンク情報を利用者が閲覧する。場合によっては、利用者は、リンク情報に含まれている接続情報であるハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求する。
【0072】
図5は、接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の一例を示すフローチャートである。図5を参照すると、利用者がハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求すると、リンク情報検証装置11は、リンク情報格納部25に一時格納してあるリンク情報がテキストベースであるか否か判定する(ステップ202)。
【0073】
リンク情報がテキストベースでなければ、リンク情報検証装置11は、そのリンク情報から文字情報を抽出する(ステップ203)。文字情報の抽出は、例えば、画像であるリンク情報から企業ロゴ等の表示あるいはそれに類似する表示を検出し、その表示情報により表示される文字情報を抽出する。
【0074】
ステップ202の判定にてリンク情報がテキストベースであったとき、あるいはステップ203にて文字情報が抽出されたとき、リンク情報検証装置11は、そのテキストベースのリンク情報あるいは抽出された文字情報から接続先名を検出する(ステップ204)。
【0075】
ここでは複数の接続先名が検出されることもある。リンク情報検証装置11は、検出した接続先名を利用者に提示する(ステップ205)。表示を見た利用者は、提示された接続先名の中から所望の接続先名を選択する。
【0076】
接続先名が利用者により選択されると、リンク情報検証装置11は、その接続先名とクリックされた接続情報とからなる検出情報を証明情報を用いて検証し(ステップ206)、リンク情報が正当で検証が成功したか、リンク情報が不正で検証が失敗したかを判定する(ステップ207)。このとき検証には、証明情報格納部27に格納されている証明情報が用いられる。証明情報にハッシュ値が用いられている場合、ハッシュ値による比較を行なう。
【0077】
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ208)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。WebブラウザがそのURLのWebサイトの電子情報を取得し、表示する。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
【0078】
一方、検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ209)、再検証の処理に移行する。具体的には、接続先のURLに対して、検証に失敗したURLの情報を送ればよい。
【0079】
図6は、再検証を行なうときのリンク情報検証システムの動作の一例を示すフローチャートである。図6を参照すると、検出情報を受信した情報公開装置12は、最新版の証明情報を用いて、その検出情報を検証する(ステップ301)。具体的には、リンク情報検証装置11から通知されたURLの情報を、自身の格納している最新版の証明情報によって検証する。
【0080】
検証が失敗すると、情報公開装置12はその検証結果をリンク情報検証装置11に送信し(ステップ303)、リンク情報検証装置11は検証結果を利用者に通知する(ステップ304)。最新版の証明情報による検証が失敗したことは、検証の対象となっているリンク情報はフィッシングサイトであり、その検出情報に含まれる接続情報は不正な接続先に利用者を導くものである可能性があることを示している。
【0081】
ステップ302で検証が成功したとき、あるいはステップ304の処理の後、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ305)。これは、情報公開装置12にて検証に成功した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるので、リンク情報検証装置11の証明情報を最新版にするためである。
また、情報公開装置12にて検証に失敗した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるか否か不明のため、リンク情報検証装置11の証明情報を確実に最新版にしておくためである。
【0082】
最新版の証明情報を受信したリンク情報検証装置11は、その証明情報の送信元をデジタル署名によって確認した上で、証明情報格納部27の証明情報を最新版に更新する(ステップ306)。
【0083】
最後に、リンク情報検証装置11は、検証を終了した接続情報により示されている電子情報を表示し(ステップ307)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
【0084】
以上説明したように、本実施形態によれば、ハイパーリンクのような接続情報を含む電子的な情報であるリンク情報から、利用者が接続先と認識する接続先名を抽出し、その接続先名と接続情報との関係が正当であるか否か検証し、不正な場合に利用者に通知するので、利用者が意図しない電子情報に誘導されてしまうのを防止し、フィッシング詐欺にあう危険性を低減することができる。
【0085】
また、本実施形態によれば、リンク情報検証装置11が検証に失敗したリンク情報を、接続先の情報公開装置12に通知し、そこで最新の証明情報を用いて再検証するので、最新の証明情報による精度の高い検証が可能になると共に、不正なリンク情報にて偽装されていることが接続先にて早期に検出することができる。
【0086】
また、本実施形態によれば、リンク情報検証装置11にて検証に失敗したリンク情報が情報公開装置12の再検証で成功したとき、最新の証明情報を情報公開装置12からリンク情報検証装置11に通知するので、リンク情報検証装置11に格納されている証明情報を早期に最新版に更新し、精度の高い検証が可能となる。
【0087】
また、本実施形態では、上述したように接続情報のホスト名部分をIPアドレスに変換して検証することとしてもよい。以下に、その場合の動作について説明する。その場合でも、情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作は図4に示したものと同じである。
【0088】
図7は、接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の他の例を示すフローチャートである。図7を参照すると、利用者がハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求すると(ステップ401)、リンク情報検証装置11は、リンク情報格納部25に一時格納してあるリンク情報がテキストベースであるか否か判定する(ステップ402)。リンク情報がテキストベースでなければ、リンク情報検証装置11は、そのリンク情報から文字情報を抽出する(ステップ403)。
【0089】
ステップ402の判定にてリンク情報がテキストベースであったとき、あるいはステップ403にて文字情報が抽出されたとき、リンク情報検証装置11は、そのテキストベースのリンク情報あるいは抽出された文字情報から接続先名を検出する(ステップ404)。続いて、リンク情報検証装置11は、検出した接続先名を利用者に提示する(ステップ405)。表示を見た利用者は、提示された接続先名の中から所望の接続先名を選択する。ここまでのステップ401〜405は図5に示したステップ201〜205と同じである。
【0090】
接続先名が利用者により選択されると、リンク情報検証装置11は、クリックされた接続情報のホスト名部分をIPアドレスに変換するように試みる(ステップ406)。接続情報のホスト名部分をIPアドレスに変換できた場合、リンク情報検証装置11は、接続先名と、IPアドレスで表記された接続情報とからなる検出情報を、証明情報を用いて検証する(ステップ407)。続いて、リンク情報検証装置11は、接続情報が正当で検証に成功するか、接続情報が不正で検証に失敗するかを判定する(ステップ408)。その際には証明情報格納部27に格納されている証明情報が用いられる。この証明情報にハッシュ値が用いられている場合、ハッシュ値による比較を行う。
【0091】
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ409)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。Webブラウザが、そのURLのWebサイトの電子情報を取得し、表示する。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
【0092】
一方、ステップ408における検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ410)、再検証の処理に移行する。具体的には、検証に失敗したURL(ホスト名表記とIPアドレス表記の両方)の情報を接続先の情報公開装置12に送ればよい。
【0093】
ステップ406において、接続情報のホスト名部分をIPアドレスに変換できなかった場合、リンク情報検証装置11は、接続先名と、ホスト名で表記された接続情報とからなる検出情報を、証明情報を用いて検証する(ステップ411)。続いて、リンク情報検証装置11は、接続情報が正当で検証に成功するか、接続情報が不正で検証に失敗するかを判定する(ステップ412)。
【0094】
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ413)、処理を終了する。検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ414)、再検証の処理に移行する。その際には、検証に失敗したURL(ホスト名表記のみ)の情報が送られる。
【0095】
図8は、再検証を行なうときのリンク情報検証システムの動作の他の例を示すフローチャートである。図8を参照すると、検出情報を受信した情報公開装置12は、受信した接続情報がホスト名表記のみであるか、ホスト名表記とIPアドレス表記の両方を含んでいるかを調べる(ステップ501)。これは、ステップ414で送信された検出情報か、それともステップ410で送信された検出情報かを判別する処理である。
【0096】
接続情報がホスト名表記のみであれば、情報公開装置12は、自身が格納している最新版の証明情報によって接続情報を再検証し(ステップ502)、検証が成功したか否か判定する(ステップ503)。
【0097】
検証に成功すれば、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ504)。リンク情報検証装置11は、検証が成功した接続情報により示されている電子情報を表示する(ステップ505)。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。これにより、利用者は安全にWebサイトを訪問し、閲覧することができる。
【0098】
検証に失敗した場合、情報公開装置12は、検証結果をリンク情報検証装置11に送信する(ステップ506)。リンク情報検証装置11は、検証結果をリンク情報処理部21にて受け、利用者に通知する(ステップ507)。最新版の証明情報による検証が失敗したことは、検証の対象となっているリンク情報はフィッシングサイトであり、その検出情報に含まれる接続情報は不正な接続先に利用者を導くものである可能性があることを示している。
【0099】
ステップ505あるいはステップ507の処理の後、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ508)。リンク情報検証装置11は、証明情報更新部28で最新版の証明情報を受けて、証明情報格納部27の証明情報を更新する(ステップ509)。
【0100】
これは、情報公開装置12にて検証に成功した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるので、リンク情報検証装置11の証明情報を最新版にするためである。また、情報公開装置12にて検証に失敗した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるか否か不明のため、リンク情報検証装置11の証明情報を確実に最新版にしておくためである。
【0101】
ステップ501において、受信した接続情報がホスト名表記とIPアドレス表記の両方を含んでいた場合、情報公開装置12は、受信した接続情報に含まれるホスト名とIPアドレスの対応関係を、自身の管理しているホスト名とIPアドレスの対応関係と比較することにより検証し(ステップ510)、検証が成功したか否か判定する(ステップ511)。情報公開装置12には、ホスト名とIPアドレスの正しい対応関係が管理されていると想定される。そのため、受信した接続情報に含まれていたホスト名とIPアドレスの対応関係が、情報公開装置12で管理されている対応関係と一致しなれば、リンク情報検証装置11で管理されている対応関係は誤っていると判断できる。つまり、リンク情報検証装置11のhostsファイルが改ざんされていることを示すものである。
【0102】
ステップ511の検証が成功した場合、hostsファイルは正しい(改ざんされていない)ので、ステップ502に移行し、引き続き接続情報の正当性の検証を行う。ステップ511の検証が失敗した場合、hostsファイルは間違っている(改ざんされている)ので、情報公開装置12は、リンク情報検証装置11に検証結果を送信する(ステップ512)。リンク情報検証装置11は、リンク情報処理部21で検証結果を受信し、hostsファイルの内容が間違っている旨(改ざんの可能性がある旨)の検証結果を通知し(ステップ513)、ステップ508に移行する。
【0103】
以上説明したように、この例によれば、接続情報のホスト名をIPアドレスに変換して証明情報の正当な接続情報と比較することで検証が行われる。そのため、ホスト名とIPアドレスの変換に用いられるhostsファイルの内容を検証でき、フィッシング詐欺の手口の一種であるhostsファイルの改ざんを検知することができる。
【0104】
また、この例によれば、リンク情報検証装置11が、接続情報のホスト名をIPアドレスに変換して証明情報と比較した結果、接続情報と接続先情報の関係が正当でないと判断したとき、更に、情報公開装置12が、そのホスト名とIPアドレスの対応関係を検証する。そのため、hostsファイルについて最新の証明情報による精度の高い検証が可能になる。
【図面の簡単な説明】
【0105】
【図1】本実施形態によるリンク情報検証システムの構成を示すブロック図である。
【図2】リンク情報検証装置の構成を示すブロック図である。
【図3】情報公開装置の構成を示すブロック図である。
【図4】情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作を示すフローチャートである。
【図5】接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の一例を示すフローチャートである。
【図6】再検証を行なうときのリンク情報検証システムの動作の一例を示すフローチャートである。
【図7】接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の他の例を示すフローチャートである。
【図8】再検証を行なうときのリンク情報検証システムの動作の他の例を示すフローチャートである。
【符号の説明】
【0106】
11 リンク情報検証装置
12 情報公開装置
21 リンク情報処理部
22 接続先検出部
23 リンク情報表示部
24 リンク情報受信部
25 リンク情報格納部
26 リンク情報検証部
27 証明情報格納部
28 証明情報更新部
29 文字情報取得部
30 接続先名検出部
31 接続先情報格納部
41 リンク情報格納部
42 リンク情報再検証部
43 最新版証明情報格納部
44 証明情報送信部
101〜103、201〜209、301〜307、401〜414、501〜513 ステップ
【技術分野】
【0001】
本発明は、リンクにより利用者をネットワーク上の意図しない電子情報に誘導するリンク情報を検知する技術に関する。
【背景技術】
【0002】
昨今、フィッシング詐欺による被害が多発している。フィッシング詐欺では、信頼のおける金融機関等の企業名を偽装した電子メールが不特定多数の利用者に対して送信される。その電子メールに含まれるハイパーリンクをクリックした利用者は不正なWebサイトへ誘導される。そして、そのサイトでは、個人情報やクレジットカード番号などを利用者に入力させ、それらの情報を詐取しようとする。
【0003】
このようなフィッシング詐欺に対して、従来、様々な対策が提案されている(非特許文献1〜3参照)。従来のフィッシング詐欺対策は、以下に示すの3種の方法に分類することができる。
【0004】
第1の対策は、Webブラウザにおいてブラックリストを使用し、アクセスするURL(Uniform Resource Locator)を監視する方法である。第2の対策は、Webブラウザにおいてホワイトリストを使用し、アクセスURLを監視する方法である。第3の方法は、スパムメールフィルタリングにより、不正目的のメールの受信を拒否する方法である。
【0005】
非特許文献1には第1の対策の例が示されている。これによれば、不正なサイトのURL群をブラックリストとして管理し、利用者がアクセスするURLを常時にチェックし、不正なサイトにアクセスしたとき利用者に対して警告が発せられる。
【0006】
非特許文献2には、第1の対策と第2の対策を融合した例が示されている。これによれば、Webブラウザのアドレスバーを偽装しようとする悪質なスクリプトをブラックリストを用いてチェックし、さらに、利用者が訪れたWebサイトの正当性をホワイトリストによってチェックする。
【0007】
第1および第2の対策は、Webブラウザによってフィッシング対策を行なう方法であり、フィッシングサイトを訪れた段階になってそれを検知する。したがって、これらの方法では、フィッシングサイトを訪れる前にフィッシング詐欺を検知することはできない。
【0008】
これに対して、第3の対策は、フィッシングサイトを訪れる前の段階でフィッシング詐欺を検知し、利用者に対して警告を発する方法である。フィッシング詐欺は、金融機関等を装ったスパムメールを発端とするケースが多いので、第3の対策は、非特許文献3に記載されたようにスパムメールを検知し、利用者がフィッシングサイトに誘導される前に、それを防止する。しかし、スパムメールの手口は年々巧妙になっており、スパムメールとそれ以外のメールを区別することが困難になってきている。
【非特許文献1】Netcraft社、“Anti−Phishing Toolbar”、[online]、2004年5月、[2005年11月7日検索]、インターネット、<URL: http://toolbar.netcraft.com/>
【非特許文献2】セキュアブレイン社、“Phishwall”、[online]、[2005年11月7日検索]、インターネット、<URL: http://www.securebrain.co.jp/products/client.html>
【非特許文献3】Symantec社、“Norton Antivirus 2006”、[online]、[2005年11月7日検索]、インターネット、<URL: http://www.symantec.co.jp/>
【発明の開示】
【発明が解決しようとする課題】
【0009】
スパムメールフィルタリングによれば、フィッシングサイトを訪れる前にフィッシング詐欺を検知することができるが、そのフィルタリングの対象は電子メールのみである。
【0010】
しかし、電子メールだけでなく、ハイパーリンクを含む全ての電子情報がフィッシング詐欺に利用される可能性がある。電子メール以外の電子情報の例としては、チャットなどのリアルタイムの会話システム上でやりとりされる情報、電子文書ファイル、Webサイトにおいて公開されている情報などがある。そして実際に、ブログと呼ばれるWebサイト、チャットソフトに貼られたハイパーリンクを用いたフィッシング詐欺が発生した例がある。
【0011】
スパムメールフィルタリングによる対策では、このような電子メール以外の電子情報を介したフィッシング詐欺を防止することができない。
【0012】
本発明の目的は、リンク情報からのリンクによって利用者が意図しない電子情報に誘導されるのを防止するシステムおよび方法を提供することである。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明のリンク情報検証方法は、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するためのリンク情報検証方法であって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出するステップと、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証するステップとを有している。
【0014】
本発明によれば、接続情報を含む電子情報から、利用者が接続先と認識する接続先情報を抽出し、その接続先情報と接続情報との関係が正当であるか否か検証するので、利用者がリンクにより意図しない電子情報に誘導されてしまうのを防止することができる。
【0015】
また、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め定めておき、
前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証することとしてもよい。
【0016】
これによれば、テキストだけでなく、画像によって利用者が視覚的に特定の接続先を認識するような電子情報についても正当性を検証することができる。
【0017】
また、電子情報に含まれる接続情報はホスト名を含み、所定の接続先とその接続先の正当な接続情報との対応関係を証明する証明情報が予め定められ、その証明情報が正当な接続情報にIPアドレスを含んでおり、
電子情報に含まれる接続情報のホスト名をIPアドレスに変換して、証明情報の正当な接続情報と比較することによって、電子情報に含まれる接続情報と接続先情報との関係が正当であるか否か検証することにしてもよい。
【0018】
これによれば、接続情報のホスト名をIPアドレスに変換して証明情報の正当な接続情報と比較することで検証が行われる。そのため、ホスト名とIPアドレスの変換に用いられるシステムファイルの内容を検証でき、フィッシング詐欺の手口の一種であるシステムファイルの改ざんを検知することができる。
【0019】
また、証明情報の正当な接続情報はホスト名とそのホスト名に対応するIPアドレスとの両方を含んでおり、
電子情報に含まれる接続情報のホスト名をIPアドレスに変換できれば、証明情報の正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、電子情報に含まれる接続情報のホスト名をIPアドレスに変換できなければ、証明情報の正当な接続情報に含まれるホスト名を用いて検証を行うことにしてもよい。
【0020】
また、前記証明情報内の前記正当な接続情報の部分はハッシュ値で記録されており、
前記電子情報に含まれる接続情報と前記証明情報内の正当な接続情報とを比較するとき、前記電子情報に含まれる接続情報のハッシュ値を求めて、ハッシュ値同士を比較することとしてもよい。
【0021】
これによれば、利用者や第三者による証明情報の内容の閲覧が不可能となり、セキュリティを高めることができる。
【0022】
また、本発明のリンク情報検証方法において、接続情報と接続先情報との関係の正当性の検証を、その接続先情報の示す接続先の情報公開装置から利用者の用いるリンク情報検証装置に予め通知され、リンク情報検証装置に格納されている証明情報を用いてリンク情報検証装置にて行い、
そのリンク情報検証装置での検証にて接続情報と接続先情報との関係が正当でないと判断されたとき、その接続先情報を情報公開装置に送り、情報公開装置の保持している最新の証明情報を用いて情報公開装置にて再検証することとしてもよい。
【0023】
これによれば、リンク情報検証装置が検証に失敗したリンク情報を、接続先の情報公開装置に通知し、そこで最新の証明情報を用いて再検証するので、最新の証明情報による精度の高い検証が可能になると共に、不正なリンク情報にて偽装されていることが接続先にて早期に検出できる。
【0024】
また、本発明のリンク情報検証方法において、リンク情報検証装置における検証によって、接続情報と接続先情報との関係が正当でないと判定され、情報公開装置における再検証によって、その接続情報とその接続先情報との関係が正当であると判定されたとき、情報公開装置からリンク情報検証装置に最新の証明情報を送ることとしてもよい。
【0025】
これによれば、リンク情報検証装置にて検証に失敗したリンク情報が情報公開装置の再検証で成功したとき、最新の証明情報を情報公開装置からリンク情報検証装置に通知するので、リンク情報検証装置に格納されている証明情報を早期に最新版に更新し、精度の高い検証が可能となる。
【0026】
また、電子情報に含まれる接続情報はホスト名を含んでおり、
証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
リンク情報検証装置は、接続情報のホスト名をIPアドレスに変換して証明情報と比較した結果、接続情報と接続先情報との関係が正当でないと判断したとき、ホスト名とそのホスト名を変換したIPアドレスとを対応付けて情報公開装置に送り、
情報公開装置は、リンク情報検証装置から受けたホスト名とIPアドレスの対応関係を、証明情報に含まれている対応関係の情報と比較することによって検証することにしてもよい。
【0027】
これによれば、リンク情報検証装置が、接続情報のホスト名をIPアドレスに変換して行った検証で接続情報と接続先情報の関係が正当でないと判断したとき、さらに情報公開装置が、そのホスト名とIPアドレスの対応関係を検証する。そのためシステムファイルについて最新の証明情報による精度の高い検証が可能になる。
【0028】
本発明のリンク情報検証システムは、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証システムであって、電子情報をネットワーク上に公開する情報公開装置と、接続情報を含む電子情報を情報公開装置から受信し、その電子情報から、その電子情報に含まれる接続情報の接続先として利用者が視覚的に認識する接続先情報を検出し、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証するリンク情報検証装置と、を有している。
【0029】
本発明のリンク情報検証装置は、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証装置であって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する接続先検出部と、電子情報に含まれる接続情報と、その電子情報から接続先検出部にて検出された接続先情報との関係が正当であるか否か検証するリンク情報処理部とを有している。
【0030】
本発明のリンク情報検証プログラムは、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性をコンピュータに検証させるためのリンク情報検証プログラムであって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する手順と、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証する手順とをコンピュータに実行させるためのプログラムである。
【発明の効果】
【0031】
本発明によれば、接続情報を含む電子情報から、利用者が接続先と認識する接続先情報を抽出し、その接続先情報と接続情報との関係が正当であるか否か検証するので、利用者がリンクにより意図しない電子情報に誘導されてしまうのを防止することができる。
【発明を実施するための最良の形態】
【0032】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0033】
図1は、本実施形態によるリンク情報検証システムの構成を示すブロック図である。図1を参照すると、リンク情報検証システムはリンク情報検証装置11と情報公開装置12を有している。リンク情報検証装置11と情報公開装置12はインターネット等のネットワーク(不図示)を介して接続される。リンク情報検証装置11はリンク情報処理部21と接続先検出部22を有している。
【0034】
リンク情報検証装置11は利用者が用いる装置であり、例えば電子メールの送受信、Webサイトの閲覧などを行なうためのパーソナルコンピュータである。
【0035】
リンク情報検証装置11のリンク情報処理部21は、電子メールの送受信、チャット、文書ファイルの閲覧など、URLで表示されるハイパーリンクのような特定のWebサイトへの接続情報を含む電子情報に関する処理を実行する。リンク情報処理部21は、例えば、電子情報上のハイパーリンクに対する利用者によるクリックでWebブラウザと連携動作する。ここで電子情報は、HTML(HyperText Markup Language)で記述されたWebサイト、利用者に送信される電子メールあるいは文書ファイル等の電子的な情報をいう。そして、ハイパーリンクのような他の電子情報へ接続するための接続情報を含む電子情報をリンク情報ということとする。
【0036】
Webサイトの閲覧、電子メールの送受信、チャット、文書ファイルの閲覧などの機能は、例えばプロセッサ(不図示)がソフトウェアを実行することにより実現される。そのようなソフトウェアとしては、例えばWebブラウザ、MUA(Mail User Agent)と呼ばれる、電子メールを送受信するソフトウェア、チャットを行なうソフトウェア、文書ファイルを閲覧するためのソフトウェアなどがある。
【0037】
リンク情報処理部21は、リンク情報に関する処理を行なうとき、そのリンク情報に含まれる接続情報の正当性を検証する。リンク情報の内容から利用者が接続先と認識する情報公開元(接続先名)と、リンク情報に含まれる接続情報とが整合するとき、リンク情報に含まれる接続情報が正当であるといえる。接続情報によって意図しない電子情報の発信元に誘導されないからである。
【0038】
リンク情報処理部21は、その検証において、接続先検出部22にリンク情報を渡して接続先名を検出するように指示し、接続先検出部22にて検出された接続先名と、リンク情報に含まれている接続情報との対からなる検出情報が正当であるか否か判定する。複数の接続先名が検出された場合には、例えば、利用者がその中から1つを選択することとしてもよい。
【0039】
検出情報が正当か否かの判定には、Webサイト等の電子情報をネットワーク上に公開している公開元の名称と、その公開元へ接続するための正当な接続情報との対からなる証明情報が用いられる。通常、正当なリンク情報であれば検出情報と証明情報とが一致するが、フィッシング詐欺を目的とするような不正なリンク情報であれば検出情報と証明情報とが一致しない。
【0040】
リンク情報処理部21は、その検証の結果として、疑わしいリンク情報を検知すると、そのリンク情報の検出情報を情報公開装置12に通知する。利用者のリンク情報検証装置11が常に最新版の証明情報を保持しているわけではないので、ここで検証に失敗したことにより不正なリンク情報と断定するのは好ましくない。そのため、本実施形態では、最新版の証明情報を保持している発信元の情報公開装置12に通知し、再検証を行なうこととしている。
接続先検出部22は、リンク情報処理部21からの指示により、リンク情報から接続先を検出してリンク情報処理部21に通知する。リンク情報はテキストベースのものに限らず、HTMLで記述されているものや画像等である場合もある。
【0041】
情報公開装置12は、フィッシング詐欺により偽装される恐れのある企業などの電子情報を公開する装置である。そのような企業は、情報公開装置12により例えばWebサイトをネットワーク上に公開しており、電子情報の正当な発信元となる。正当な発信元の情報公開装置12は、その企業のWebサイトの最新の証明情報を保持しており、リンク情報検証装置11に配布する。また、情報公開装置12は、リンク情報検証装置11から疑わしい検出情報を受信すると、最新の情報を用いてその検出情報を再検証し、再検証結果をリンク情報検証装置11に通知する。
【0042】
図2は、リンク情報検証装置の構成を示すブロック図である。図2を参照すると、リンク情報検証装置11はリンク情報処理部21と接続先検出部22を有している。
【0043】
リンク情報処理部21は、リンク情報表示部23、リンク情報受信部24、リンク情報格納部25、リンク情報検証部26、証明情報格納部27、および証明情報更新部28を有している。
【0044】
リンク情報受信部24は、ハイパーリンクのような接続情報を含むリンク情報を受信する。リンク情報には正当な接続情報を含むものと、不正な接続情報を含むものとがある。
【0045】
リンク情報表示部23は、リンク情報受信部24の受信したリンク情報を利用者に表示する。
【0046】
リンク情報格納部25は、リンク情報受信部24の受信したリンク情報を一時的に格納する。
【0047】
リンク情報検証部26は、リンク情報格納部25に格納されたリンク情報に含まれる接続情報と、接続先検出部22で検出された接続先名とからなる検出情報の正当性を検証する。すなわち、接続情報と接続先名との関係が正当であるか否かが検証される。その際、リンク情報検証部26は、検出情報と、証明情報格納部27に格納されている証明情報とを比較する。証明情報には、電子情報の公開元の名称の情報と、その公開元へ接続するための正当な接続情報とが含まれている。そこで、リンク情報検証部26は、検出情報に含まれる接続先名と一致する公開元名を含む証明情報に含まれる接続情報と、検出情報に含まれる接続情報とが一致するか否かにより検証を行なう。
【0048】
その際の検証は、リンク情報に含まれる接続情報のホスト名の部分をIPアドレスに変換した上で行うこととしてもよい。一般に、ホスト名からIPアドレスへの変換は、それらの対応関係を記録したOS(Operating System)のシステムファイル(hostsファイル)を参照して行われる。hostsファイルの内容が正しければ、ホスト名は正しいIPアドレスに変換される。しかし、hostsファイルが不正に書き換えられていれば、ホスト名は誤ったIPアドレスに変換されてしまう。したがって、上述したようにリンク情報に含まれている接続情報のホスト名の部分をIPアドレスに変換し、変換後の接続情報を、証明情報に含まれている接続情報と比較することにより、hostsファイルを書き換える攻撃を検知することができる。その場合に、hostsファイルに対応関係が記録されていれば変換した接続情報を優先的に用いて検証を行い、対応関係が記録されていなければ変換していない接続情報を用いて検証を行うこととしてもよい。
【0049】
証明情報格納部27は、リンク情報検証部26による検出情報の検証に用いられる証明情報を格納する。証明情報には接続先名(公開元名)と接続情報とが記録されているが、それらの一方あるいは両方をハッシュ値として記録することとしてもよい。これにより、利用者や第三者が証明情報の内容を閲覧することができなくなり、セキュリティを高めることができる。その場合、上述したリンク情報検証部26は、リンク情報に含まれる接続情報と、接続先検出部22で検出された接続先名とからなる検出情報を検証するとき、接続情報と接続先名の一方あるいは両方のハッシュ値を求め、ハッシュ値同士の比較を行なう。例えば、接続情報をハッシュ値として記録することにより、証明情報を取得、改ざんするなどの行為が困難となる。
【0050】
上述したようにリンク情報に含まれる接続情報のホスト名の部分をIPアドレスに変換した上で検証を行う場合、証明情報には、ホスト名部分をIPアドレスに変換した接続情報を記録しておけばよい。また、hostsファイルに対応関係が記録されていれば変換した接続情報を優先的に用いて検証を行い、対応関係が記録されていなければ変換していない接続情報を用いて検証を行う。その場合、証明情報には、ホスト名を変換していない接続情報と、ホスト名部分をIPアドレスに変換した接続情報の両方を記録しておけばよい。この証明情報からホスト名とIPアドレスの対応関係が分かる。
【0051】
証明情報更新部28は、情報公開装置12からの通知に基づき証明情報を最新版に更新する。その際、証明情報更新部28は、デジタル署名による公開元の認証が成功したことを条件に更新を行なう。
【0052】
接続先検出部22は、文字情報取得部29、接続先名検出部30、および接続先情報格納部31を有している。
【0053】
接続先名検出部30は、リンク情報検証部11から受信したリンク情報から、利用者が接続先として認識する企業名等の接続先名を検出する。上述したように、リンク情報にはテキストベースのものと、そうでないものとがある。
【0054】
テキストベースのリンク情報であれば、接続先名検出部30は、そのリンク情報の本文の中から企業名等の接続先名を抽出する。その際、接続先名検出部30は、接続先情報格納部31に格納された一覧を参照し、リンク情報の中から一覧に含まれている接続先名を抽出する。
【0055】
また、1つの企業等が略称を含めて複数の呼称を有することがある。そこで、それら複数の呼称のいずれかと一致する表記がリンク情報にあれば、その企業名等を接続先名として抽出することとしてもよい。
【0056】
一方、リンク情報がテキストベースでなければ、接続先名検出部30は、そのリンク情報を文字情報取得部29に送って文字情報を取得させ、得られた文字情報から接続先名を抽出する。
【0057】
複数の接続先名が検出されたときには、接続先名検出部30は、それら複数を接続先名の候補としてリンク情報処理部21のリンク情報検証部26に通知すればよい。その場合、リンク情報検証部26が複数の接続先名を利用者に提示し、選択を促せばよい。それにより、利用者の意図が反映され、利用者が接続先であると認識する企業等を確実に検出することができる。接続先名が1つしか検出されないときにも、それを利用者に提示し、確認を促してもよい。
【0058】
文字情報取得部29は、接続先名検出部30からの指示により、画像ファイルやHTMLによる記述など、テキストベースでないリンク情報から文字情報を抽出する。例えば、リンク情報に視覚的に特定の接続先を認識させる画像部分があれば、その接続先名を文字情報として抽出する。特定の接続先を認識させる部分の例としては企業ロゴがある。文字情報を抽出するとき、文字情報取得部29は、接続先情報格納部31に格納されている表示情報の一覧を参照し、その一覧に含まれている表示情報がリンク情報にあれば、その表示情報に関連付けられた文字情報を抽出する。これにより、テキストだけでなく、画像によって利用者が視覚的に特定の接続先を認識するようなリンク情報についても正当性の検証が可能となる。
【0059】
視覚的に特定の接続先を認識させる表記部分の検出には、例えばソフトウェアOCR(Optical Character Reader)を利用することができる。この手のフィッシング詐欺では、企業ロゴのマークやフォントをそのまま流用する傾向があり、ソフトウェアOCRでの検出は効果がある。
【0060】
また、フィッシング詐欺においては企業名やロゴ等と完全に一致する表記だけでなく、利用者が誤認する程に企業名等に近似した紛らわしい表記が用いられる可能性がある。そのため、接続先名検出部30は、一覧に含まれている接続先名と近似する表記がリンク情報にあれば、その接続先名を抽出することとしてもよい。あるいは、一覧の中に本来の企業名等の他にそれに近似する表記も含めておいてもよい。
【0061】
また、フィッシング詐欺で利用されるスパムメールとして、背景色と同じ文字色で文書の内容と無関係の単語を羅列することでスパムメールフィルタリングのキーワードマッチングを逃れようとするものがある。この場合、利用者による視覚的な認識と、リンク情報に記載されている内容に含まれる文字表記とが一致しない。このような場合にもソフトウェアOCRを用いて、利用者が視覚的に認識する文字情報を抽出すればよい。
【0062】
接続先情報格納部31は、検出する対象となる接続先名の一覧と、特定の文字情報を利用者に認識させるような表示情報の一覧を格納している。検出対象となる接続先名の一覧には、信頼のおける金融機関等の企業や公的機関などフィッシング詐欺にて偽装される可能性の高い組織等を予め登録しておけばよい。例えば、企業等からの申請により登録することとしてもよい。これにより、フィッシング詐欺で偽装される可能性が高く、不正なリンク情報にて利用者が接続先と認識してしまう可能性の高い情報公開元の名称を接続先名検出部30が検出できるようになる。
【0063】
また、表示情報は、リンク情報に表示されたとき視覚的に特定の文字情報を利用者に認識させるような情報であり、文字情報と関連付けて格納される。表示情報の例としては企業ロゴなどの画像ファイルがある。
【0064】
図3は、情報公開装置の構成を示すブロック図である。図3を参照すると、情報公開装置12は、リンク情報格納部41、リンク情報再検証部42、最新版証明情報格納部43、および証明情報送信部44を有している。
【0065】
リンク情報格納部41は、利用者に対して公開する、Webサイト等の電子情報を格納している。電子情報には、接続情報を含んだリンク情報が含まれる。
【0066】
リンク情報再検証部42は、リンク情報検証装置11での検証にて検出情報と証明情報が一致せず、疑わしいとして通知された検出情報を、最新版証明情報格納部43に格納されている最新版の証明情報を用いて再検証する。検証の方法は、リンク情報検証装置11と基本的に同じである。
【0067】
最新版証明情報格納部43は、情報公開装置12にて公開されているリンク情報の証明情報の最新版を格納している。
【0068】
証明情報送信部44は、最新版証明情報格納部43に格納されている最新版の証明情報を各利用者のリンク情報検証装置11に配信する。証明情報送信部44は、例えば、疑わしい検出情報を通知してきたリンク情報検証装置11に対して最新の証明情報を送信する。あるいは、証明情報送信部44は、リンク情報検証装置11から通知された検出情報が情報公開装置12の再検証で成功したとき、そのリンク情報検証装置11に対して最新の証明情報を送信することとしてもよい。
【0069】
図4は、情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作を示すフローチャートである。リンク情報の例としてはWebサイトや電子メールが挙げられる。
【0070】
図4を参照すると、利用者の操作に従って、リンク情報検証装置11が情報公開装置12からリンク情報を受信する(ステップ101)。
【0071】
リンク情報を受信したリンク情報検証装置11は、そのリンク情報を利用者に表示し(ステップ102)、さらにそのリンク情報をリンク情報格納部25に格納する(ステップ103)。リンク情報表示部23に表示されたリンク情報を利用者が閲覧する。場合によっては、利用者は、リンク情報に含まれている接続情報であるハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求する。
【0072】
図5は、接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の一例を示すフローチャートである。図5を参照すると、利用者がハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求すると、リンク情報検証装置11は、リンク情報格納部25に一時格納してあるリンク情報がテキストベースであるか否か判定する(ステップ202)。
【0073】
リンク情報がテキストベースでなければ、リンク情報検証装置11は、そのリンク情報から文字情報を抽出する(ステップ203)。文字情報の抽出は、例えば、画像であるリンク情報から企業ロゴ等の表示あるいはそれに類似する表示を検出し、その表示情報により表示される文字情報を抽出する。
【0074】
ステップ202の判定にてリンク情報がテキストベースであったとき、あるいはステップ203にて文字情報が抽出されたとき、リンク情報検証装置11は、そのテキストベースのリンク情報あるいは抽出された文字情報から接続先名を検出する(ステップ204)。
【0075】
ここでは複数の接続先名が検出されることもある。リンク情報検証装置11は、検出した接続先名を利用者に提示する(ステップ205)。表示を見た利用者は、提示された接続先名の中から所望の接続先名を選択する。
【0076】
接続先名が利用者により選択されると、リンク情報検証装置11は、その接続先名とクリックされた接続情報とからなる検出情報を証明情報を用いて検証し(ステップ206)、リンク情報が正当で検証が成功したか、リンク情報が不正で検証が失敗したかを判定する(ステップ207)。このとき検証には、証明情報格納部27に格納されている証明情報が用いられる。証明情報にハッシュ値が用いられている場合、ハッシュ値による比較を行なう。
【0077】
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ208)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。WebブラウザがそのURLのWebサイトの電子情報を取得し、表示する。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
【0078】
一方、検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ209)、再検証の処理に移行する。具体的には、接続先のURLに対して、検証に失敗したURLの情報を送ればよい。
【0079】
図6は、再検証を行なうときのリンク情報検証システムの動作の一例を示すフローチャートである。図6を参照すると、検出情報を受信した情報公開装置12は、最新版の証明情報を用いて、その検出情報を検証する(ステップ301)。具体的には、リンク情報検証装置11から通知されたURLの情報を、自身の格納している最新版の証明情報によって検証する。
【0080】
検証が失敗すると、情報公開装置12はその検証結果をリンク情報検証装置11に送信し(ステップ303)、リンク情報検証装置11は検証結果を利用者に通知する(ステップ304)。最新版の証明情報による検証が失敗したことは、検証の対象となっているリンク情報はフィッシングサイトであり、その検出情報に含まれる接続情報は不正な接続先に利用者を導くものである可能性があることを示している。
【0081】
ステップ302で検証が成功したとき、あるいはステップ304の処理の後、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ305)。これは、情報公開装置12にて検証に成功した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるので、リンク情報検証装置11の証明情報を最新版にするためである。
また、情報公開装置12にて検証に失敗した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるか否か不明のため、リンク情報検証装置11の証明情報を確実に最新版にしておくためである。
【0082】
最新版の証明情報を受信したリンク情報検証装置11は、その証明情報の送信元をデジタル署名によって確認した上で、証明情報格納部27の証明情報を最新版に更新する(ステップ306)。
【0083】
最後に、リンク情報検証装置11は、検証を終了した接続情報により示されている電子情報を表示し(ステップ307)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
【0084】
以上説明したように、本実施形態によれば、ハイパーリンクのような接続情報を含む電子的な情報であるリンク情報から、利用者が接続先と認識する接続先名を抽出し、その接続先名と接続情報との関係が正当であるか否か検証し、不正な場合に利用者に通知するので、利用者が意図しない電子情報に誘導されてしまうのを防止し、フィッシング詐欺にあう危険性を低減することができる。
【0085】
また、本実施形態によれば、リンク情報検証装置11が検証に失敗したリンク情報を、接続先の情報公開装置12に通知し、そこで最新の証明情報を用いて再検証するので、最新の証明情報による精度の高い検証が可能になると共に、不正なリンク情報にて偽装されていることが接続先にて早期に検出することができる。
【0086】
また、本実施形態によれば、リンク情報検証装置11にて検証に失敗したリンク情報が情報公開装置12の再検証で成功したとき、最新の証明情報を情報公開装置12からリンク情報検証装置11に通知するので、リンク情報検証装置11に格納されている証明情報を早期に最新版に更新し、精度の高い検証が可能となる。
【0087】
また、本実施形態では、上述したように接続情報のホスト名部分をIPアドレスに変換して検証することとしてもよい。以下に、その場合の動作について説明する。その場合でも、情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作は図4に示したものと同じである。
【0088】
図7は、接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の他の例を示すフローチャートである。図7を参照すると、利用者がハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求すると(ステップ401)、リンク情報検証装置11は、リンク情報格納部25に一時格納してあるリンク情報がテキストベースであるか否か判定する(ステップ402)。リンク情報がテキストベースでなければ、リンク情報検証装置11は、そのリンク情報から文字情報を抽出する(ステップ403)。
【0089】
ステップ402の判定にてリンク情報がテキストベースであったとき、あるいはステップ403にて文字情報が抽出されたとき、リンク情報検証装置11は、そのテキストベースのリンク情報あるいは抽出された文字情報から接続先名を検出する(ステップ404)。続いて、リンク情報検証装置11は、検出した接続先名を利用者に提示する(ステップ405)。表示を見た利用者は、提示された接続先名の中から所望の接続先名を選択する。ここまでのステップ401〜405は図5に示したステップ201〜205と同じである。
【0090】
接続先名が利用者により選択されると、リンク情報検証装置11は、クリックされた接続情報のホスト名部分をIPアドレスに変換するように試みる(ステップ406)。接続情報のホスト名部分をIPアドレスに変換できた場合、リンク情報検証装置11は、接続先名と、IPアドレスで表記された接続情報とからなる検出情報を、証明情報を用いて検証する(ステップ407)。続いて、リンク情報検証装置11は、接続情報が正当で検証に成功するか、接続情報が不正で検証に失敗するかを判定する(ステップ408)。その際には証明情報格納部27に格納されている証明情報が用いられる。この証明情報にハッシュ値が用いられている場合、ハッシュ値による比較を行う。
【0091】
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ409)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。Webブラウザが、そのURLのWebサイトの電子情報を取得し、表示する。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
【0092】
一方、ステップ408における検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ410)、再検証の処理に移行する。具体的には、検証に失敗したURL(ホスト名表記とIPアドレス表記の両方)の情報を接続先の情報公開装置12に送ればよい。
【0093】
ステップ406において、接続情報のホスト名部分をIPアドレスに変換できなかった場合、リンク情報検証装置11は、接続先名と、ホスト名で表記された接続情報とからなる検出情報を、証明情報を用いて検証する(ステップ411)。続いて、リンク情報検証装置11は、接続情報が正当で検証に成功するか、接続情報が不正で検証に失敗するかを判定する(ステップ412)。
【0094】
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ413)、処理を終了する。検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ414)、再検証の処理に移行する。その際には、検証に失敗したURL(ホスト名表記のみ)の情報が送られる。
【0095】
図8は、再検証を行なうときのリンク情報検証システムの動作の他の例を示すフローチャートである。図8を参照すると、検出情報を受信した情報公開装置12は、受信した接続情報がホスト名表記のみであるか、ホスト名表記とIPアドレス表記の両方を含んでいるかを調べる(ステップ501)。これは、ステップ414で送信された検出情報か、それともステップ410で送信された検出情報かを判別する処理である。
【0096】
接続情報がホスト名表記のみであれば、情報公開装置12は、自身が格納している最新版の証明情報によって接続情報を再検証し(ステップ502)、検証が成功したか否か判定する(ステップ503)。
【0097】
検証に成功すれば、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ504)。リンク情報検証装置11は、検証が成功した接続情報により示されている電子情報を表示する(ステップ505)。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。これにより、利用者は安全にWebサイトを訪問し、閲覧することができる。
【0098】
検証に失敗した場合、情報公開装置12は、検証結果をリンク情報検証装置11に送信する(ステップ506)。リンク情報検証装置11は、検証結果をリンク情報処理部21にて受け、利用者に通知する(ステップ507)。最新版の証明情報による検証が失敗したことは、検証の対象となっているリンク情報はフィッシングサイトであり、その検出情報に含まれる接続情報は不正な接続先に利用者を導くものである可能性があることを示している。
【0099】
ステップ505あるいはステップ507の処理の後、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ508)。リンク情報検証装置11は、証明情報更新部28で最新版の証明情報を受けて、証明情報格納部27の証明情報を更新する(ステップ509)。
【0100】
これは、情報公開装置12にて検証に成功した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるので、リンク情報検証装置11の証明情報を最新版にするためである。また、情報公開装置12にて検証に失敗した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるか否か不明のため、リンク情報検証装置11の証明情報を確実に最新版にしておくためである。
【0101】
ステップ501において、受信した接続情報がホスト名表記とIPアドレス表記の両方を含んでいた場合、情報公開装置12は、受信した接続情報に含まれるホスト名とIPアドレスの対応関係を、自身の管理しているホスト名とIPアドレスの対応関係と比較することにより検証し(ステップ510)、検証が成功したか否か判定する(ステップ511)。情報公開装置12には、ホスト名とIPアドレスの正しい対応関係が管理されていると想定される。そのため、受信した接続情報に含まれていたホスト名とIPアドレスの対応関係が、情報公開装置12で管理されている対応関係と一致しなれば、リンク情報検証装置11で管理されている対応関係は誤っていると判断できる。つまり、リンク情報検証装置11のhostsファイルが改ざんされていることを示すものである。
【0102】
ステップ511の検証が成功した場合、hostsファイルは正しい(改ざんされていない)ので、ステップ502に移行し、引き続き接続情報の正当性の検証を行う。ステップ511の検証が失敗した場合、hostsファイルは間違っている(改ざんされている)ので、情報公開装置12は、リンク情報検証装置11に検証結果を送信する(ステップ512)。リンク情報検証装置11は、リンク情報処理部21で検証結果を受信し、hostsファイルの内容が間違っている旨(改ざんの可能性がある旨)の検証結果を通知し(ステップ513)、ステップ508に移行する。
【0103】
以上説明したように、この例によれば、接続情報のホスト名をIPアドレスに変換して証明情報の正当な接続情報と比較することで検証が行われる。そのため、ホスト名とIPアドレスの変換に用いられるhostsファイルの内容を検証でき、フィッシング詐欺の手口の一種であるhostsファイルの改ざんを検知することができる。
【0104】
また、この例によれば、リンク情報検証装置11が、接続情報のホスト名をIPアドレスに変換して証明情報と比較した結果、接続情報と接続先情報の関係が正当でないと判断したとき、更に、情報公開装置12が、そのホスト名とIPアドレスの対応関係を検証する。そのため、hostsファイルについて最新の証明情報による精度の高い検証が可能になる。
【図面の簡単な説明】
【0105】
【図1】本実施形態によるリンク情報検証システムの構成を示すブロック図である。
【図2】リンク情報検証装置の構成を示すブロック図である。
【図3】情報公開装置の構成を示すブロック図である。
【図4】情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作を示すフローチャートである。
【図5】接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の一例を示すフローチャートである。
【図6】再検証を行なうときのリンク情報検証システムの動作の一例を示すフローチャートである。
【図7】接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の他の例を示すフローチャートである。
【図8】再検証を行なうときのリンク情報検証システムの動作の他の例を示すフローチャートである。
【符号の説明】
【0106】
11 リンク情報検証装置
12 情報公開装置
21 リンク情報処理部
22 接続先検出部
23 リンク情報表示部
24 リンク情報受信部
25 リンク情報格納部
26 リンク情報検証部
27 証明情報格納部
28 証明情報更新部
29 文字情報取得部
30 接続先名検出部
31 接続先情報格納部
41 リンク情報格納部
42 リンク情報再検証部
43 最新版証明情報格納部
44 証明情報送信部
101〜103、201〜209、301〜307、401〜414、501〜513 ステップ
【特許請求の範囲】
【請求項1】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するためのリンク情報検証方法であって、
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出するステップと、
前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証するステップと、を有するリンク情報検証方法。
【請求項2】
所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め定めておき、
前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項1に記載のリンク情報検証方法。
【請求項3】
前記電子情報に含まれる前記接続情報はホスト名を含み、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報が予め定められ、該証明情報が前記正当な接続情報にIPアドレスを含んでおり、
前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項1または2に記載のリンク情報検証方法。
【請求項4】
前記証明情報の前記正当な接続情報は前記ホスト名と該ホスト名に対応するIPアドレスとの両方を含んでおり、
前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項3に記載のリンク情報検証方法。
【請求項5】
前記証明情報内の少なくとも前記正当な接続情報の部分はハッシュ値で記録されており、
前記電子情報に含まれる接続情報と前記証明情報内の正当な接続情報とを比較するとき、前記電子情報に含まれる接続情報のハッシュ値を求めて、ハッシュ値同士を比較する、請求項2から4のいずれか1項に記載のリンク情報検証方法。
【請求項6】
前記接続情報と前記接続先情報との関係の正当性の検証を、該接続先情報の示す接続先の情報公開装置から利用者の用いるリンク情報検証装置に予め通知され、該リンク情報検証装置に格納されている証明情報を用いて該リンク情報検証装置にて行い、
該リンク情報検証装置での検証にて前記接続情報と前記接続先情報との関係が正当でないと判断されたとき、該接続情報を前記情報公開装置に送り、該情報公開装置の保持している最新の証明情報を用いて該情報公開装置にて再検証する、請求項1から5のいずれか1項に記載のリンク情報検証方法。
【請求項7】
前記リンク情報検証装置における検証によって、前記接続情報と前記接続先情報との関係が正当でないと判定され、前記情報公開装置における再検証によって、該接続情報と該接続先情報との関係が正当であると判定されたとき、前記情報公開装置から前記リンク情報検証装置に最新の前記証明情報を送る、請求項6に記載のリンク情報検証方法。
【請求項8】
前記電子情報に含まれる前記接続情報はホスト名を含んでおり、
前記証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
前記リンク情報検証装置は、前記接続情報の前記ホスト名をIPアドレスに変換して前記証明情報と比較した結果、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、前記ホスト名と該ホスト名を変換した前記IPアドレスとを対応付けて前記情報公開装置に送り、
前記情報公開装置は、前記リンク情報検証装置から受けた前記ホスト名と前記IPアドレスの対応関係を、前記証明情報に含まれている対応関係の情報と比較することによって検証する、請求項6または7に記載のリンク情報検証方法。
【請求項9】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証システムであって、
電子情報をネットワーク上に公開する情報公開装置と、
接続情報を含む電子情報を前記情報公開装置から受信し、該電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証するリンク情報検証装置と、を有するリンク情報検証システム。
【請求項10】
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しておき、前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項6に記載のリンク情報検証システム。
【請求項11】
前記電子情報に含まれる前記接続情報はホスト名を含み、
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、該正当な接続情報はIPアドレスを含んでおり、
前記リンク情報検証装置は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項9または10に記載のリンク情報検証システム。
【請求項12】
前記証明情報の前記正当な接続情報は前記ホスト名と該ホスト名に対応するIPアドレスとの両方を含んでおり、
前記リンク情報検証装置は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項11に記載のリンク情報検証システム。
【請求項13】
前記リンク情報検証装置は、前記接続情報と前記接続先情報との関係の正当性の検証を、該接続先情報の示す接続先の情報公開装置から予め通知され、格納しておいた証明情報を用いて行い、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、該接続先情報を前記情報公開装置に送り、
前記情報公開装置は、自身の保持している最新の証明情報を用いて、自身と、前記リンク情報検証装置から受信した前記接続情報との関係の正当性を再検証する、請求項9から12のいずれか1項に記載のリンク情報検証システム。
【請求項14】
前記リンク情報検証装置における検証によって、前記接続情報と前記接続先情報との関係が正当でないと判定され、前記情報公開装置における再検証によって、該接続情報と該接続先情報との関係が正当であると判定されたとき、前記情報公開装置から前記リンク情報検証装置に最新の前記証明情報を送る、請求項13に記載のリンク情報検証システム。
【請求項15】
前記電子情報に含まれる前記接続情報はホスト名を含んでおり、
前記証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
前記リンク情報検証装置は、前記接続情報の前記ホスト名をIPアドレスに変換して前記証明情報と比較した結果、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、前記ホスト名と該ホスト名を変換した前記IPアドレスとを対応付けて前記情報公開装置に送り、
前記情報公開装置は、前記リンク情報検証装置から受けた前記ホスト名と前記IPアドレスの対応関係を、前記証明情報に含まれている対応関係の情報と比較することによって検証する、請求項13または14に記載のリンク情報検証システム。
【請求項16】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証装置であって、
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出する接続先検出部と、
前記電子情報に含まれる前記接続情報と、該電子情報から前記接続先検出部にて検出された前記接続先情報との関係が正当であるか否か検証するリンク情報処理部と、を有するリンク情報検証装置。
【請求項17】
所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、
前記接続先検出部は、前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報と、前記接続先検出部により検出された該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項16に記載のリンク情報検証装置。
【請求項18】
前記電子情報に含まれる前記接続情報はホスト名を含み、
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、該正当な接続情報はIPアドレスを含んでおり、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項16または17に記載のリンク情報検証装置。
【請求項19】
前記証明情報の前記正当な接続情報は前記ホスト名と該ホスト名に対応するIPアドレスとの両方を含んでおり、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項18に記載のリンク情報検証装置。
【請求項20】
前記接続情報と前記接続先情報との関係の正当性の検証を、該接続先情報の示す接続先の情報公開装置から予め通知され、格納しておいた証明情報を用いて行い、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、該接続先情報を前記情報公開装置に送る、請求項16から19のいずれか1項に記載のリンク情報検証装置。
【請求項21】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性をコンピュータに検証させるためのリンク情報検証プログラムであって、
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出する手順と、
前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証する手順とをコンピュータに実行させるためのリンク情報検証プログラム。
【請求項1】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するためのリンク情報検証方法であって、
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出するステップと、
前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証するステップと、を有するリンク情報検証方法。
【請求項2】
所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め定めておき、
前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項1に記載のリンク情報検証方法。
【請求項3】
前記電子情報に含まれる前記接続情報はホスト名を含み、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報が予め定められ、該証明情報が前記正当な接続情報にIPアドレスを含んでおり、
前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項1または2に記載のリンク情報検証方法。
【請求項4】
前記証明情報の前記正当な接続情報は前記ホスト名と該ホスト名に対応するIPアドレスとの両方を含んでおり、
前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項3に記載のリンク情報検証方法。
【請求項5】
前記証明情報内の少なくとも前記正当な接続情報の部分はハッシュ値で記録されており、
前記電子情報に含まれる接続情報と前記証明情報内の正当な接続情報とを比較するとき、前記電子情報に含まれる接続情報のハッシュ値を求めて、ハッシュ値同士を比較する、請求項2から4のいずれか1項に記載のリンク情報検証方法。
【請求項6】
前記接続情報と前記接続先情報との関係の正当性の検証を、該接続先情報の示す接続先の情報公開装置から利用者の用いるリンク情報検証装置に予め通知され、該リンク情報検証装置に格納されている証明情報を用いて該リンク情報検証装置にて行い、
該リンク情報検証装置での検証にて前記接続情報と前記接続先情報との関係が正当でないと判断されたとき、該接続情報を前記情報公開装置に送り、該情報公開装置の保持している最新の証明情報を用いて該情報公開装置にて再検証する、請求項1から5のいずれか1項に記載のリンク情報検証方法。
【請求項7】
前記リンク情報検証装置における検証によって、前記接続情報と前記接続先情報との関係が正当でないと判定され、前記情報公開装置における再検証によって、該接続情報と該接続先情報との関係が正当であると判定されたとき、前記情報公開装置から前記リンク情報検証装置に最新の前記証明情報を送る、請求項6に記載のリンク情報検証方法。
【請求項8】
前記電子情報に含まれる前記接続情報はホスト名を含んでおり、
前記証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
前記リンク情報検証装置は、前記接続情報の前記ホスト名をIPアドレスに変換して前記証明情報と比較した結果、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、前記ホスト名と該ホスト名を変換した前記IPアドレスとを対応付けて前記情報公開装置に送り、
前記情報公開装置は、前記リンク情報検証装置から受けた前記ホスト名と前記IPアドレスの対応関係を、前記証明情報に含まれている対応関係の情報と比較することによって検証する、請求項6または7に記載のリンク情報検証方法。
【請求項9】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証システムであって、
電子情報をネットワーク上に公開する情報公開装置と、
接続情報を含む電子情報を前記情報公開装置から受信し、該電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証するリンク情報検証装置と、を有するリンク情報検証システム。
【請求項10】
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しておき、前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項6に記載のリンク情報検証システム。
【請求項11】
前記電子情報に含まれる前記接続情報はホスト名を含み、
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、該正当な接続情報はIPアドレスを含んでおり、
前記リンク情報検証装置は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項9または10に記載のリンク情報検証システム。
【請求項12】
前記証明情報の前記正当な接続情報は前記ホスト名と該ホスト名に対応するIPアドレスとの両方を含んでおり、
前記リンク情報検証装置は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項11に記載のリンク情報検証システム。
【請求項13】
前記リンク情報検証装置は、前記接続情報と前記接続先情報との関係の正当性の検証を、該接続先情報の示す接続先の情報公開装置から予め通知され、格納しておいた証明情報を用いて行い、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、該接続先情報を前記情報公開装置に送り、
前記情報公開装置は、自身の保持している最新の証明情報を用いて、自身と、前記リンク情報検証装置から受信した前記接続情報との関係の正当性を再検証する、請求項9から12のいずれか1項に記載のリンク情報検証システム。
【請求項14】
前記リンク情報検証装置における検証によって、前記接続情報と前記接続先情報との関係が正当でないと判定され、前記情報公開装置における再検証によって、該接続情報と該接続先情報との関係が正当であると判定されたとき、前記情報公開装置から前記リンク情報検証装置に最新の前記証明情報を送る、請求項13に記載のリンク情報検証システム。
【請求項15】
前記電子情報に含まれる前記接続情報はホスト名を含んでおり、
前記証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
前記リンク情報検証装置は、前記接続情報の前記ホスト名をIPアドレスに変換して前記証明情報と比較した結果、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、前記ホスト名と該ホスト名を変換した前記IPアドレスとを対応付けて前記情報公開装置に送り、
前記情報公開装置は、前記リンク情報検証装置から受けた前記ホスト名と前記IPアドレスの対応関係を、前記証明情報に含まれている対応関係の情報と比較することによって検証する、請求項13または14に記載のリンク情報検証システム。
【請求項16】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証装置であって、
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出する接続先検出部と、
前記電子情報に含まれる前記接続情報と、該電子情報から前記接続先検出部にて検出された前記接続先情報との関係が正当であるか否か検証するリンク情報処理部と、を有するリンク情報検証装置。
【請求項17】
所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、
前記接続先検出部は、前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報と、前記接続先検出部により検出された該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項16に記載のリンク情報検証装置。
【請求項18】
前記電子情報に含まれる前記接続情報はホスト名を含み、
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、該正当な接続情報はIPアドレスを含んでおり、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項16または17に記載のリンク情報検証装置。
【請求項19】
前記証明情報の前記正当な接続情報は前記ホスト名と該ホスト名に対応するIPアドレスとの両方を含んでおり、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項18に記載のリンク情報検証装置。
【請求項20】
前記接続情報と前記接続先情報との関係の正当性の検証を、該接続先情報の示す接続先の情報公開装置から予め通知され、格納しておいた証明情報を用いて行い、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、該接続先情報を前記情報公開装置に送る、請求項16から19のいずれか1項に記載のリンク情報検証装置。
【請求項21】
他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性をコンピュータに検証させるためのリンク情報検証プログラムであって、
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出する手順と、
前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証する手順とをコンピュータに実行させるためのリンク情報検証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−179522(P2007−179522A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2006−177961(P2006−177961)
【出願日】平成18年6月28日(2006.6.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成18年6月28日(2006.6.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]