通信中継装置、ウェブ端末、メールサーバ装置、電子メール端末およびサイトチェックプログラム
【課題】ウェブ閲覧時における利便性を損なわないように、不正なウェブページを検出する。
【解決手段】通信中継装置は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される装置である。通信中継装置は、クライアント端末が要求するウェブページ(対象ページ)200をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページ200に設定されているリンク先のウェブページ(先行ページ)208も取得し、先行ページ208の内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。
【解決手段】通信中継装置は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される装置である。通信中継装置は、クライアント端末が要求するウェブページ(対象ページ)200をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページ200に設定されているリンク先のウェブページ(先行ページ)208も取得し、先行ページ208の内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、フィッシングサイト(phishing site)などの不正サイトを発見するための技術、に関する。
【背景技術】
【0002】
インターネット上に開設されるウェブサイトの数は、2006年に1億サイトを突破したといわれる。ウェブサイトにより公開される電子情報の量は着実に増加しつつあるが、その一方、不正目的で開設されるウェブサイト(以下、「不正サイト」とよぶ)が社会問題となりつつある。不正サイトの一例として、フィッシングサイトを挙げることができる。
【0003】
フィッシングサイトによる典型的な詐欺の手口は、以下の通りである。
1.まず、ある銀行Aのウェブページを模した偽のウェブページを公開する。
2.こういった不正目的のウェブページ(以下、「不正ページ」とよぶ)のURL(Uniform Resource Locator)を記載した電子メールを不特定多数者に配信する。
3.この電子メールを受信したユーザBが、銀行Aからの「お知らせ」であると信じて不正ページにアクセスし、口座番号や暗証番号といった個人情報を入力してしまう。
4.フィッシングサイトの運営者は、こうしてユーザBの個人情報を不正入手し、ユーザBの口座から現金を引き出す。
【特許文献1】特開2002−215481号公報
【特許文献2】特開2007−11662号公報
【特許文献3】特開2006−338086号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
フィッシングサイトの被害を防ぐために、さまざまな対策が講じられつつある。たとえば、有名銀行のURLと紛らわしいURLの登録を阻止したり、フィッシングサイトを発見次第プロバイダに通知したり、あるいは、フィッシング詐欺というスキームそのものを一般ユーザに周知させるといった取り組みがなされている。しかし、こういった地道な取り組みだけでは対応しきれないほど、フィッシング詐欺の問題は深刻である。
【0005】
本発明は、上記課題に基づいて完成された発明であり、その主たる目的は、ウェブ閲覧時におけるユーザの利便性を考慮しつつ、不正サイトを効率的に発見するための技術、を提供することにある。
【課題を解決するための手段】
【0006】
本発明のある態様は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される通信中継装置に関する。
この装置は、クライアント端末が要求するウェブページ(対象ページ)をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページに設定されているリンク先のウェブページ(先行ページ)も取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。
【0007】
本発明の別の態様は、ウェブ端末に関する。
このウェブ端末は、対象ページだけでなく、対象ページに設定されているリンク先の先行ページも取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、画面上にて「対象ページのリンクを辿ると不正ページが存在すること」を警告する。
【0008】
本発明のさらに別の態様は、メールサーバ装置に関する。
この装置は、外部から受信された電子メールの本文においてリンク先として設定されているウェブページ(先行ページ)を取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「電子メールのリンクを辿ると不正ページが存在すること」を警告する。あるいは、このような電子メールを破棄するとしてもよい。
【0009】
本発明のさらに別の態様は、電子メール端末に関する。
この電子メール端末は、外部から受信された電子メールの本文においてリンク先として設定されているウェブページ(先行ページ)を取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「電子メールのリンクを辿ると不正ページが存在すること」を警告する。
【0010】
本発明のさらに別の態様は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される通信中継装置に関する。
この装置は、クライアント端末が要求するウェブページ(対象ページ)をウェブサーバから取得し、クライアント端末に送信する。対象ページに設定されているリンク先のウェブページ(先行ページ)において、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、そのプログラムファイルを検査する。ダウンロードするのに適切なプログラムファイルでなければ、クライアント端末に「対象ページのリンクを辿ると不正なダウンロードページが存在すること」を警告する。
【0011】
なお、以上に示した各構成要素の任意の組み合わせ、本発明を方法、システム、記録媒体、コンピュータプログラムにより表現したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、ウェブページ閲覧時におけるユーザの利便性を維持しつつ、不正サイトを効率的に検出しやすくなる。
【発明を実施するための最良の形態】
【0013】
図1は、対象ページと先行ページの関係を説明するための模式図である。
パーソナル・コンピュータや携帯電話などのクライアント端末は、外部のウェブサーバから所望のウェブページを取得し、画面表示させる。以下、このような取得・表示の対象となるウェブページのことを、特に「対象ページ」とよぶ。
【0014】
通常、ウェブページには、「リンク(ハイパーリンク)」が設定される。たとえば、同図に示すウェブページ200には、リンク202a、202bおよび202c(以下、単に「リンク202」とよぶ)という3つのリンク202が設定されている。リンク202aの場合、「N」という文字を模した画像アイコンがリンクの存在を示している。リンク202aがクリックされると、新たにウェブページ208aが対象ページとして取得・表示される。一方、リンク202bとリンク202cの場合、「いますぐ登録」や「オススメ」という文字列がリンクの存在を示している。リンク202bがクリックされると、ウェブページ208bが対象ページとして取得・表示される。リンク202cがクリックされると、ウェブページ208cが対象ページとして取得・表示される。
以下、このようなリンクの存在を示すアイコンや文字列のことを「リンクオブジェクト」とよぶ。
【0015】
同図に示すウェブページ208cにも3つのリンクが設定されており、それぞれ、ウェブページ210d、210e、210fとつながっている。このうち、ウェブページ210fには、更に、ウェブページ212h、212i、212j、212kがつながっている。このように、各ウェブページは「リンク」により、階層的につながっている。
【0016】
対象ページに設定されるリンクにより、対象ページと直接つながるウェブページのことを「第1階層」とよぶ。同図の場合、ウェブページ200が対象ページであるときには、ウェブページ208aから208cが第1階層を形成する。更に、第1階層のウェブページのリンクにより、第1階層のウェブページとつながるウェブページのことを「第2階層」とよぶ。同図の場合、ウェブページ210aから210fが第2階層を形成する。第2階層は、対象ページからリンクを2段階辿ることにより到達するウェブページ群である。同様にして、同図のウェブページ212aから212fが「第3階層」を形成する。第4階層以降についても同様である。
【0017】
対象ページから、リンクを所定段階辿ることにより到達可能なウェブページのことを「先行ページ」とよぶ。ウェブページ200を対象ページとするとき、ウェブページ208a、208b、208c、210a、・・・、210f、212a、・・・212k、・・・は、いずれもウェブページ200の先行ページである。ウェブページ200が対象ページであるとき、先行ページは次の対象ページとして選択される可能性が高いウェブページである。第1階層の先行ページは、特に選択される可能性が高い。このため、もし先行ページの中に不正ページがあれば、ユーザは危険に近づいていることになる。
【0018】
そこで、先行ページが不正ページか否かを前もって判定し、ユーザに事前に警告しておけば、不正サイトによる被害を未然に防止しやすくなる。ウェブページが不正ページか否かは、ウェブページが「所定の合格基準」に合致するか否かにより判定する。このような判定のことを「合否判定」とよぶ。不合格であれば、不正ページとして取り扱う。
【0019】
たとえば、クレジットカード番号や氏名等の個人情報を入力するインタフェースを含まないウェブページは、不正ページである可能性が低い。そこで、このような入力インタフェースを含まないウェブページは合格とする。一方、個人情報を入力するためのインタフェースを備えながら、SSL(Secure Socket Layer)のようなセキュリティが施されていないウェブページは不正ページの可能性が高い。このようなウェブページは不合格とする。また、たとえSSLによるセキュリティが施されていても、デジタル証明書の認証局が無名の認証局であるときには、不正ページの疑念が残る。ユーザが過去に何度もアクセスしたことがあるウェブページであれば安全かもしれない。一方、ウェブサーバが設置される国籍と、そのウェブサーバから提供されるウェブページの表示言語が異なるときには、このウェブページは不正ページである可能性が高い。たとえば、韓国のウェブサイトから日本語のウェブページが提供されている場合、注意が必要である。更に、銀行や政府機関等の有名なURLと紛らわしいURLのウェブサイトは不正サイトである可能性が高い。このようなさまざまな観点から合否判定を実行する。
【0020】
以下においては、説明を簡単にするため、「個人情報を入力するためのインタフェースを備えないウェブページ」と「個人情報を入力するためのインタフェースを備えるが、SSLによるセキュリティが施され、かつ、既存のURL群と類似しないURLにより特定されるウェブページ」を合格と判定し、それ以外のウェブページは不合格と判定するとして説明する。
これ以外にも、さまざまな合格基準を設定可能である。たとえば、スパムメールを判定するために採用されていることも多いベイジアンフィルタ(Bayesian Filter)法などの自然言語解析技術により、ウェブページ中に現れる単語が、不正ページに現れやすい単語であるか否かにより、合否を判定してもよい。
【0021】
以下においては、まず、第1実施例として、あるウェブページが対象ページとして表示されるときに、その先行ページも前もって取得し、先行ページの合否判定を実行することにより、不正サイトの被害を未然に防ぐ方法について説明する。
次に、第2実施例として、所定のウェブページへ誘引することを目的とした電子メールが受信されたとき、そのウェブページや更にその先につながるウェブページの合否判定を実行することにより、不正サイトの被害を未然に防ぐ方法について説明する。
最後に、第3実施例として、あるウェブページがプログラムファイル(以下、単に「プログラム」とよぶ)をダウンロードするためのインタフェースを備えるとき、このプログラムを前もって取得し、このプログラムがクライアント端末の挙動に悪影響を与えるような不正なプログラムでないか事前にチェックすることにより、コンピュータウィルス等の被害を未然に防止する方法について説明する。
【0022】
同図に示すウェブページ200には、ダウンロードボタン204が設定されている。ダウンロードボタン204がマウスクリックされると、プログラムファイル206がダウンロードされる。しかし、このプログラムファイル206は、不正なプログラムかもしれない。そこで、ウェブページにダウンロード用のインタフェースが設定されているときには、あらかじめプログラムをダウンロードし、不正なプログラムでないかを事前に確認しておくことにより、クライアント端末に被害が及ぶのを未然に防止する。
【0023】
[第1実施例]
図2は、第1実施例におけるハードウェア構成図である。
第1実施例においては、先行ページの合否を事前に判定しておき、不正ページであるときにはユーザに警告することにより、不正サイトの被害を未然に防止する方法について説明する。たとえば、電子掲示板やウェブログ(ブログ)においては、他のウェブページへのリンクが設定されることがある。こういったリンクは、参考や宣伝のために設定されることも多いが、不正ページへの誘引を目的として設定されることもある。また、電子掲示板等を形成するウェブページから2階層以上先に不正ページがあらわれるようにリンクが設定されることも多い。
第1実施例においては、クライアント端末160のユーザが電子掲示板等を対象ページとして閲覧しているときに、この電子掲示板に設定されている先行ページの合否判定を実行することにより、ユーザが知らずに不正ページにアクセスしてしまうのを防ぐ。
【0024】
合否判定の実行主体は、クライアント端末160であってもよいし、クライアント端末160に代理してインターネット302と接続する通信中継装置100であってもよい。図2から図6に関連し、第1実施例−1として、まず、通信中継装置100にて合否判定を実行する態様について説明する。そのあと、図6に関連し、第1実施例−2として、クライアント端末160にて合否判定を実行する態様について説明する。
【0025】
ウェブサーバ300a、300b、300c(以下、単に「ウェブサーバ300」とよぶ)は、クライアント端末160にHTML(HyperText Markup Language)形式やXHTML(Extensible HyperText Markup Language)形式のウェブページを提供する。ウェブサーバ300は、インターネット302に接続される。通信中継装置100は、クライアント端末160の代理としてインターネット302に接続される。クライアント端末160a、160b、160c(以下、単に「クライアント端末160」とよぶ)は、通信中継装置100を介してインターネット302に接続し、各ウェブサーバ300からウェブページを取得する。通信中継装置100は、ファイアウォール(Firewall)やゲートウェイ(Gateway)としてインターネット302に接続されてもよい。
【0026】
第1実施例−1:通信中継装置100による合否判定
図3は、第1実施例−1における通信中継装置100の機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。図7、図9、図10、図12の各機能ブロック図についても同様である。
ここでは、各部の機能を中心として説明し、それらの連携、データ構造、作用については、図4以降に関連して詳述する。
【0027】
通信中継装置100は、通信部110、データ処理部120およびデータ保持部140を含む。
通信部110は、クライアント端末160やウェブサーバ300との通信を担当する。データ処理部120は、通信部110やデータ保持部140から取得されたデータを元にして各種のデータ処理を実行する。データ処理部120は、通信部110とデータ保持部140の間のインタフェースの役割も果たす。データ保持部140は、各種データを保持するための記憶領域である。
【0028】
通信部110:
通信部110は、要求受信部112、対象ページ取得部114、警告部116および先行ページ取得部118を含む。要求受信部112は、クライアント端末160からウェブページの取得要求を受信する。この取得要求には、取得対象となるウェブページ、すなわち、対象ページのURLが含まれる。対象ページ取得部114は、このURLを参照して、ウェブサーバ300から対象ページを取得し、クライアント端末160に送信する。このようにして、クライアント端末160は、通信中継装置100を介して、対象ページを取得・表示させる。先行ページ取得部118は、ウェブサーバ300から先行ページを取得する。警告部116は、先行ページに不正ページが含まれているときに、クライアント端末160の画面上に警告を表示させる。
【0029】
データ処理部120:
データ処理部120は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132および合格アドレス登録部134を含む。先行アドレス検出部122は、あるウェブページにリンク設定されている別のウェブページのアドレス、いいかえれば、ウェブページのURLを検出する。先行アドレス検出部122は、第1階層の先行ページを検出し、更に、第2階層、第3階層の先行ページを検出する。通信部110の先行ページ取得部118は、こうして検出されるURLを参照し、先行ページを取得する。
【0030】
適否判定部124は、ウェブページの合否判定を実行する。適否判定部124は、仮判定部126と正判定部128を含む。合否判定は、「仮判定」と「正判定」の2段階にて実行される。仮判定部126が仮判定を実行し、正判定部128が正判定を実行する。
仮判定:「個人情報を入力するためのインタフェースを備えていないウェブページ」は合格と判定する。「個人情報を入力するためのインタフェースを備え、SSLによるセキュリティも施されているウェブページ」は「仮合格」と判定する。
正判定:仮合格と判定されたウェブページを対象として実行される。「あらかじめ登録されている複数の有名URLのいずれとも類似しないURLのウェブページ」であれば、最終的な合格と判定し、それ以外は不合格と判定する。
このように仮合格のウェブページは、正判定部128により追試されることになる。仮合格は「不正ページでない可能性が高いが、不正ページでないと断定するには検証不十分な状態」を意味する。2段階の合格判定を実行する理由については、図5に関連して後に詳述する。
【0031】
危険度更新部130は、リンクオブジェクトと、そのリンクオブジェクトから不正ページに至る確率である「危険度」との関係を定めた「危険度テーブル」を適宜更新する。詳細については、図6に関連して後述する。
【0032】
合格ID登録部132は、適否判定部124により合格判定されたウェブページのIDを「合格ID」として合格データ保持部142に登録する。また、合格アドレス登録部134は、合格判定されたウェブページを所定割合以上含むアドレスを「合格アドレス」として合格データ保持部142に登録する。詳細については、図4に関連して後述する。
【0033】
データ保持部140:
データ保持部140は、合格データ保持部142と危険度保持部144を含む。合格データ保持部142のデータ構造については図4、危険度保持部144のデータ構造については図6に関連してそれぞれ後述する。危険度保持部144が保持するデータのことを特に「危険度テーブル」とよぶ。
【0034】
図4は、合格データ保持部142のデータ構造図である。
アドレス欄146は、インターネット上のアドレスとしてのURLを示す。ページ欄148は、アドレス欄146に示される該当アドレスに所属するウェブページを示す。たとえば、「ap.co.jp/ax/m1.html」というアドレスは、「ap.co.jp/ax」というアドレスに所属する。合否欄150は、ページ欄148に示されるウェブページの合否を示す。判定日時欄152は、合否判定の実行日時を示す。
【0035】
「ap.co.jp/ax」に所属するウェブページ「m1.html」は、2007年2月1日13時50分に実行された合否判定の結果、「合格」と判定されている。一方、同じ「ap.co.jp/ax」に所属するウェブページ「m4.html」については合否判定が実行されていない。「kt.co.jp」に所属するウェブページ「n1.html」は、2008年1月31日11時56分に実行された合否判定の結果、「不合格」と判定されている。適否判定部124は合否判定を実行するごとに合格データ保持部142の内容を更新する。
【0036】
合格ID登録部132は、あるウェブページAが合格と判定されると、このウェブページAのURLを合格IDとして合格データ保持部142に登録する。たとえば、「m1.html」が合格と判定されたとき、合否欄150の該当欄を「合格」に設定することが「合格IDとしての登録」に該当する。一方、別のウェブページBが不合格と判定されると、このウェブページBのURLを不合格IDとして合格データ保持部142に登録する。たとえば、「n1.html」が不合格と判定されたとき、合否欄150の該当欄を「不合格」することが「不合格IDとしての登録」に該当する。
【0037】
いったん合格IDとして登録されたウェブページ(以下、「合格ページ」とよぶ)については、適否判定部124による再度の合否判定が実行されなくても「合格ページ」として取り扱われる。たとえば、合格ページである「m1.html」が、再度判定対象として選択されたとき、適否判定部124は「m1.html」について合否判定を実行することなく、「合格」と判定する。すなわち、1回でも合否判定が実行されれば、先に実行された合否判定の結果を尊重することにより、合否判定にともなう通信中継装置100の処理負荷を軽減している。不合格IDとして登録されたウェブページ(以下、「不合格ページ」とよぶ)についても同様である。たとえば、不合格ページである「n1.html」が、再度判定対象として選択されたとき、適否判定部124は「n1.html」について合否判定を実行することなく、「不合格」と判定する。
なお、合格ページでも不合格ページでもないウェブページのことを「中立ページ」とよぶ。同図の場合「m4.html」が中立ページである。
【0038】
不正サイトの中には、一日のうちの所定時間帯だけ不正ページを提供し、それ以外の時間帯は無害なウェブページを提供するものもある。これは、不正サイトとしての摘発を逃れるためであると考えられる。こういった特殊な不正サイトの存在まで考慮する場合、いったん合格ページと判定した後でも、定期的に合否判定を実行する方がよい。そこで、合格ID登録部132は、合否判定の実行日時から所定の有効期間が経過した合格ページについては、合格IDとしての登録を無効化する。たとえば、合否の判定日時から「2ヶ月」が経過した合格ページの合否欄150を「中立」に設定する。「m1.html」の合否判定日時は「2007年2月1日13時50分」だったので、「2007年4月1日13時50分」に、合格は無効となり、合否欄150は「合格」から「中立」に設定変更される。有効期間の長さを調整することにより、合否判定にともなう処理負荷の軽減と、上記したような特殊な不正サイトの検出率の向上とのバランスを取ることができる。
【0039】
先行アドレス検出部122は、「m1.html」のアドレスを検出するとき、その上位アドレス「ap.co.jp/ax」に所属するウェブページの数を検出してもよい。アドレス「ap.co.jp/ax」に所属するウェブページは、「m1.html」、「m2.html」、「m3.html」、「m4.html」の4つであり、このうち「m1.html」、「m2.html」、「m3.html」の3つのウェブページが合格と判定されている。したがって、アドレス「ap.co.jp/ax」に所属するウェブページの75%(=3÷4×100)が合格ページである。合格アドレス登録部134は、所定のアドレスに所属するウェブページのうち、所定割合、たとえば、60%以上のウェブページが合格ページであれば、この「所定アドレス」を合格アドレスとして登録する。したがって、アドレス「ap.co.jp/ax」は合格アドレスとなる。合否判定がなされていない「m4.html」が判定対象として選択されたとき、適否判定部124は「m4.html」について合否判定を実行することなく、「合格」と判定する。あるいは「仮合格」と判定し、「m4.html」の送信を許可してもよい。仮合格時における処理方法については後述する。これは、アドレス「ap.co.jp/ax」に所属するウェブページの多くが合格ページであるため、このアドレス「ap.co.jp/ax」は不正サイトのアドレスではないという判断に基づく。このような処理方法によれば、合否判定の実行回数を効率的に減少させることができるため、合否判定にともなう通信中継装置100の処理負荷を軽減できる。上記割合を調整することにより、合否判定の処理負荷軽減と、不正サイトの検出率のバランスを取ることができる。
不合格ページが所属するアドレスは、「不合格アドレス」として登録される。一つでも不正ページを含むアドレスは、不正サイトの疑いが残るためである。なお、合格アドレスでも不合格アドレスでもないアドレスを「中立アドレス」とよぶ。有効期間の経過や合否判定の実行により、各アドレスは、合格アドレス、不合格アドレスおよび中立アドレスのいずれかに適宜変化する。
【0040】
図5は、第1実施例における合否判定の処理過程を示すフローチャートである。
まず、対象ページ取得部114により対象ページが取得されると、先行アドレス検出部122はこの対象ページにリンクが設定されているか判定する(S10)。リンクが設定されていなければ(S10のN)、合否判定は不要であるため処理は終了する。リンクが設定されているとき(S10のY)、先行アドレス検出部122は第1階層の先行ページのアドレスを1つ選択する(S12)。適否判定部124は、合格データ保持部142を参照し、この先行ページについて合否判定が必要であれば(S14のN)、先行ページ取得部118は先行ページを取得する(S16)。合否判定が必要なときとは、先行ページが中立ページであり、かつ、中立アドレスに所属するときである。先行ページ取得後、適否判定部124は先行ページの合否を判定する(S18)。厳密には、仮判定と正判定の2段階判定であるが、2段階判定を採用する理由については後述する。なお、合否判定が不要であれば(S14のY)、S16とS18はスキップされる。
【0041】
不合格であれば(S20のN)、警告部116はクライアント端末160の画面に警告表示する(S22)。この警告表示は、対象ページのリンク先に不正ページが含まれている旨を示す警告であればよい。合格であれば(S20のY)、S22はスキップされる。更に検証すべき先行ページがあるときには(S24のN)、処理はS12に戻り、次の先行ページについて同様の処理を実行する。たとえば、対象ページに複数のリンクが設定されているときには、それら複数のリンク先として設定されている第1階層の先行ページについて合否を判定する。また、第1階層の先行ページについての検証が完了したときには、第2階層の先行ページについて検証する。何階層までの検証を実行するかは、通信中継装置100の計算機負荷や通信ネットワーク負荷等を考慮して任意に設定すればよい。
【0042】
このような処理方法によれば、クライアント端末160のユーザがある対象ページを閲覧している期間に、通信中継装置100が先行ページの合否判定を実行できる。クライアント端末160における対象ページの取得・表示プロセスと合否判定のプロセスが分離されているため、ウェブページの取得・表示プロセスの処理効率を落とさずに、合否判定を実行できる。また、インターネット上の膨大なウェブページを逐一検証するのではなく、ユーザが行き当たる可能性が高い先行ページを集中的に検証するため、不正サイトの被害を効率的に防止できる。
【0043】
ユーザがある対象ページを長時間にわたって閲覧しているときには、通信中継装置100は多階層先の先行ページを合否判定するための時間を確保できるため、いっそう効果的である。
【0044】
合否判定の実行中に対象ページが切り替わることもある。たとえば、ウェブページAの第1階層の先行ページがウェブページB、Cであり、ウェブページBにはウェブページD、ウェブページCにはウェブページEがリンクされているとする。ウェブページAが対象ページであるときには、ウェブページB〜Eが合否判定の対象となる。ここで、ウェブページB〜EのうちウェブページB、Cのみの合否判定が完了した段階で、ウェブページBが新たな対象ページとして選択されたとする。このときには、ウェブページEを合否判定の対象から除外してもよい。ウェブページEはウェブページAの先行ページであるが、ウェブページBの先行ページではないためである。このように、先行ページ群の検証中において対象ページが切り替わったときには、先行アドレス検出部122は、新たな対象ページに基づいて、検証対象となる先行ページ群を切り換える。
【0045】
別の状況として、あるウェブページFが対象ページとして選択されたとき、ウェブページFについての合否判定が未了であったとする。この場合には、対象ページ取得部114は、合否判定未了にも関わらずウェブページFをクライアント端末160に送信する。一方、適否判定部124はウェブページFについての合否判定を続行する。合否判定の結果、不合格と判明すれば、ウェブページFの表示中、あるいは、表示後であってもクライアント端末160に警告を表示する。
このような処理方法によれば、対象ページが頻繁に切り換えられて、あるウェブページFが表示されたときにはウェブページFについて合否判定が完了していなかったという状況にあっても、ユーザは所望のウェブページFを閲覧できる。
【0046】
変形例として、対象ページ取得部114は、合否不明の状態のウェブページは、対象ページとしてクライアント端末160に送信しないとしてもよい。また、不合格ページについて警告するのではなく、不合格ページをクライアント端末160に送信しないとしてもよい。
【0047】
あるウェブページが対象ページとして選択されるときには、このウェブページについて合否が既に判明していることが望ましい。このためには、通信中継装置100が合否判定処理を高速に実行できることが望ましい。しかし、ウェブページに数十ものリンクが設定されている場合には、先行ページの数も膨大な数となり、合否不明の状態のウェブページが対象ページとして選択されてしまう可能性がある。
【0048】
このような状況の発生回数を抑制するための対策として以下に2つの案を示す。ここでは、対象ページとして選択されているウェブページGには多くのリンクが設定されており、ウェブページGの第1階層の先行ページのうち、ウェブページHが次の対象ページとして選択されたとする。
【0049】
第1案:
仮判定部126は、ウェブページGについて、第1階層の先行ページ全てについて仮判定を実行する。まず、「個人情報を入力するためのインタフェースを備えていないウェブページ」を先に合格と判定する。また、「個人情報を入力するためのインタフェースを備えているが、SSLによるセキュリティが施されているウェブページ」を仮合格と判定する。正判定部128は、第1階層の先行ページ全てについて仮判定が完了した後、仮合格したウェブページを対象として正判定を実行する。本実施例においては、「あらかじめ登録されている複数の有名URLのうち、いずれにも類似しないURLのウェブページ」が最終的な合格と判定される。仮判定は比較的処理負荷が軽く、正判定は比較的処理負荷が重いとする。
【0050】
このような処理方法によれば、仮判定だけを先に実行しておいて明らかに不合格な先行ページを短期間に特定できる。このため、合否不明の状態にあるウェブページがクライアント端末160に送信され、事後的に不合格が判明するリスクを低減できる。仮合格の状態でウェブページHが送信されたときには、送信後にウェブページHの正判定が実行されることになる。正判定の結果、不合格となれば、警告部116はクライアント端末160に警告表示する。なお、少なくとも仮判定が完了していることを条件として、クライアント端末160にウェブページHを送信するとしてもよい。
【0051】
第2案:
第2案については、次の図6を参照しつつ説明する。
【0052】
図6は、危険度保持部144のデータ構造図である。
先行ページの合否判定に際しては、何階層先まで検証するか、あるいは、どのリンク先から検証すべきかにより、単位時間当たりの不正ページの検出率が変化する。たとえば、過去の傾向から、「今すぐ」という文字列を含むリンクオブジェクトは、不正ページにつながることが多いことがわかっているとする。一方、「利用約款」という文字列を含むリンクオブジェクトは、ほとんど不正ページにつながることがないこともわかっているとする。仮に、ある対象ページにおいて「今すぐ」を含むリンクオブジェクトと「利用約款」を含む別のリンクオブジェクトが設定されているとする。この場合には、「利用約款」よりも「今すぐ」を先に検証する方がよい。なぜならば、この対象ページから不正ページにつながるとしたら、「今すぐ」からつながる可能性が高いためである。いいかえれば、「利用約款」よりも「今すぐ」の方が、不正ページに至る可能性(危険度)が高いといえる。危険度保持部144は、このような考え方から、リンクオブジェクトごとの危険度を集積したデータを「危険度テーブル」として保持する。
【0053】
オブジェクト欄154は、リンクオブジェクトの特徴を示す。同図においては文字列「登録」を含むリンクオブジェクト(以下、「リンクオブジェクトA」とよぶ)と、文字列「説明」を含むリンクオブジェクト(以下、「リンクオブジェクトB」とよぶ)が示されている。オブジェクト欄154には、図1のリンク202aのように画像によるリンクオブジェクトが示されてもよい。階層欄156は階層を示し、危険度欄158は危険度を示す。
【0054】
たとえば、文字列「登録」を含むリンクオブジェクトAの場合、1階層先に不正ページが現れる確率(危険度)は、0.34%である。一方、2階層先に不正ページが現れる確率は0.11%、3階層先に現れる確率は0.01%である。ここで、0.10%を危険度の「閾値」とする。ある対象ページにリンクオブジェクトAが設定されている場合、リンクオブジェクトAと直接つながる第1階層の先行ページと、第2階層の先行ページは危険度が閾値以上であるため、確認しておく方がよいが、第3階層の先行ページは危険度が閾値よりも小さいため、合否判定を実行しても不合格となる可能性はほとんどない。したがって、適否判定部124は、リンクオブジェクトAにつながる先行ページ群については第2階層まで合否判定を実行するのが合理的である。
同様の理由から、ある先行ページにリンクオブジェクトAが設定されている場合、この先行ページから第2階層先までを検証の対象とすればよい。
【0055】
一方、文字列「説明」を含むリンクオブジェクトBの場合、1階層先に不正ページが現れる確率(危険度)は、0.14%であって閾値以上であるが、2階層先や3階層先の危険度は閾値を下回る。したがって、適否判定部124は、リンクオブジェクトBにつながる先行ページ群については第1階層まで合否判定の対象とするのが合理的である。
【0056】
危険度更新部130は、さまざまなリンクオブジェクトの先につながる先行ページについて合否が判明するごとに、危険度保持部144の内容、いいかえれば、危険度テーブルを更新する。
【0057】
このような処理方法によれば、リンクオブジェクトと危険度の関係に基づいて、何階層先まで検証すべきかを合理的に判定できる。また、合否判定を実行するほど、危険度テーブルのデータが充実するため、いっそう効果的である。
【0058】
第1実施例−2:クライアント端末160による合否判定
以上においては、通信中継装置100にて合否判定を実行するとして説明したが、通信中継装置100ではなくクライアント端末160にて合否判定を実行してもよい。ウェブサーバ300と通信中継装置100、クライアント端末160の関係は図2に示した内容と同様である。
【0059】
図7は、第1実施例−2におけるクライアント端末160の機能ブロック図である。
クライアント端末160は、ユーザインタフェース(UI)部170、データ処理部180およびデータ保持部190を含む。
UI部170は、ユーザインタフェース処理および通信中継装置100との通信処理を担当する。データ処理部180は、UI部170やデータ保持部190から取得されたデータを元にして各種のデータ処理を実行する。データ処理部180は、UI部170とデータ保持部190の間のインタフェースの役割も果たす。データ保持部190は、各種データを保持するための記憶領域である。
【0060】
UI部170は、入力部172、表示部174、対象ページ取得部114、警告部116、先行ページ取得部118を含む。入力部172はユーザによる入力を検出し、表示部174はウェブページ等を画面表示する。対象ページ取得部114は、通信中継装置100に対象ページの取得要求を送信し、通信中継装置100を介して対象ページを取得する。先行ページ取得部118は、通信中継装置100に先行ページの取得要求を送信し、通信中継装置100を介して先行ページを取得する。警告部116は、図3に示した警告部116と同様である。
【0061】
データ処理部180は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した各機能ブロックと同様である。
【0062】
通信中継装置100とクライアント端末160のいずれか一方ではなく、クライアント端末160と通信中継装置100の双方にて合否判定を実行してもよい。たとえば、仮判定は通信中継装置100にて実行し、正判定をクライアント端末160にて実行するとしてもよい。あるいは、第1階層についてはクライアント端末160にて合否判定し、第2階層以降については通信中継装置100にて合否判定を実行するとしてもよい。あるいは、通信中継装置100やクライアント端末160の処理負荷に鑑みて、どちらがどの程度の合否判定を引き受けるかを変化させてもよい。
【0063】
[第2実施例]
図8は、第2実施例におけるハードウェア構成図である。
フィッシング詐欺の一例として、税金還付手続きのお知らせであるかのように偽った、不正ページへのリンクを含む電子メールを不特定多数者に送信することにより、この不正ページへの個人情報の入力を促す手口がある。
第2実施例においては、不正な電子メール(以下、単に「不正メール」とよぶ)が受信されたときに、この不正メールに設定されているウェブページやその先のウェブページについて合否判定を実行することにより、不正サイトの被害を未然に防ぐ。
【0064】
合否判定の実行主体は、クライアント端末460であってもよいし、メールサーバ400であってもよい。図9に関連して、まず、メールサーバ400にて合否判定を実行する場合を第2実施例−1として説明する。そのあと、図10に関連し、第2実施例−2として、クライアント端末160にて合否判定を実行する態様について説明する。
【0065】
クライアント端末460a、460b、460cや、クライアント端末460d、460e、460f(以下、単に「クライアント端末460」とよぶ)は、メールサーバ400bやメールサーバ400aを介してインターネット302に接続される。クライアント端末460dがクライアント端末460aに宛てて電子メールを送信すると、メールサーバ400aがメールサーバ400bにこの電子メールを中継する。クライアント端末460aは、メールサーバ400bから、自分宛の電子メールを取得する。メールサーバ400aは、クライアント端末460d、460e、460fを担当し、メールサーバ400bは、クライアント端末460a、460b、460cを担当する。
【0066】
第2実施例−1:メールサーバ400による合否判定
図9は、第2実施例−1におけるメールサーバ400の機能ブロック図である。
メールサーバ400は、通信部410、データ処理部420およびデータ保持部430を含む。
通信部410は、クライアント端末460や他のメールサーバ400との通信処理を担当する。データ処理部420は、通信部410やデータ保持部430から取得されたデータを元にして各種のデータ処理を実行する。データ処理部420は、通信部410とデータ保持部430の間のインタフェースの役割も果たす。データ保持部430は、各種データを保持するための記憶領域である。
【0067】
通信部410は、メール受信部412、メール転送部414、警告部116、ページ取得部416を含む。メール受信部412は、他のメールサーバ400から自らが担当するクライアント端末460に宛てて送信された電子メールを受信する。メール転送部414は、受信した電子メールを宛先のクライアント端末460に送信する。ページ取得部416は、電子メールのリンク先となるウェブページや、そのウェブページのリンク先となるウェブページ等を取得する。警告部116は、図3の警告部116と同様である。
【0068】
データ処理部420は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した機能ブロックと同様である。
【0069】
電子メールの本文に設定されるリンクから合否判定を実行する過程も第1実施例とほぼ同様である。すなわち、第1実施例においては、対象ページのリンクを辿ることにより、ユーザがアクセスする可能性が高い先行ページを特定して合否判定を実行したが、第2実施例においては、電子メールのリンクを辿ることにより、ユーザがアクセスする可能性が高い先行ページを特定して合否判定を実行する。たとえば、ある電子メールにおいて、図1のウェブページ200へのリンクが設定されているときには、ウェブページ200、ウェブページ208aやウェブページ210a等の各先行ページが合否判定の対象となる。
【0070】
なお、不正ページに辿り着く可能性のある電子メールは、そもそもクライアント端末460のユーザにとって不必要な電子メールである可能性が高い。この場合、メールサーバ400の適否判定部124は、このような不正メールを破棄してもよい。あるいは、電子メールにおいて明示的にリンクされているウェブページ、あるいは、更に数階層先までのウェブページの中に不正ページがあれば破棄し、それよりも先に不正ページがあるときには破棄せずに警告にとどめるとしてもよい。
【0071】
第2実施例−2:クライアント端末460による合否判定
以上においては、メールサーバ400にて合否判定を実行するとして説明したが、メールサーバ400ではなくクライアント端末460にて合否判定を実行してもよい。メールサーバ400とクライアント端末460の関係は図8に示した内容と同様である。
【0072】
図10は、第2実施例−2におけるクライアント端末460の機能ブロック図である。
クライアント端末460は、ユーザインタフェース(UI)部470、データ処理部480およびデータ保持部490を含む。
UI部470は、ユーザインタフェース処理およびメールサーバ400との通信処理を担当する。データ処理部480は、UI部470やデータ保持部490から取得されたデータを元にして各種のデータ処理を実行する。データ処理部480は、UI部470とデータ保持部490の間のインタフェースの役割も果たす。データ保持部490は、各種データを保持するための記憶領域である。
【0073】
UI部470は、入力部172、表示部174、メール受信部418、警告部116およびページ取得部416を含む。これらの機能ブロックは、図3や図7、図9において同一符号を付した機能ブロックと同様である。
【0074】
データ処理部180は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した機能ブロックと同様である。
【0075】
メールサーバ400とクライアント端末160のいずれか一方ではなく、クライアント端末460とメールサーバ400の双方にて合否判定を実行してもよい。たとえば、仮判定はメールサーバ400にて実行し、正判定をクライアント端末460にて実行するとしてもよい。あるいは、所定階層まではクライアント端末460にて合否判定し、それ以上先の階層についてはメールサーバ400にて合否判定を実行するとしてもよい。あるいは、メールサーバ400やクライアント端末460の処理負荷に鑑みて、どちらがどの程度の合否判定を引き受けるかを変化させてもよい。
【0076】
[第3実施例]
図11は、第3実施例におけるハードウェア構成図である。
ウェブページ上のダウンロードボタンをマウスクリックすることにより、クライアント端末160はさまざまなプログラムをダウンロードできる。これらのプログラムの形式は、実行形式や、既存のプログラムの機能を拡張するためのライブラリ形式などさまざまである。ただし、こういったプログラムの中には、クライアント端末160に悪影響を与えるプログラム(以下、「不正プログラム」とよぶ)も多い。不正プログラムによる悪影響を防止するためには、
1.不審なウェブサイトからはプログラムをダウンロードしない。
2.ダウンロード後、ウィルスチェックソフトなどで検査した上で、プログラムを使用する
といった対策が考えられる。しかし、「不審なウェブサイト」か否かをユーザが判断するというやり方には限界がある。また、ダウンロード後、ウィルスチェックした上でプログラムを使用する方法は安全性が高いが、ダウンロード後にすぐにプログラムを使用できないというデメリットがある。
【0077】
第3実施例においては、あるウェブページがプログラムをダウンロードするためのインタフェースを備えるとき(以下、このようなウェブページを「ダウンロードページ」とよぶ)、実際にダウンロードが開始される前にプログラムを取得しておき、このプログラムが不正プログラムでないか事前に検証することにより、不正プログラムによる被害を未然に防止する方法について説明する。
第3実施例において、合否判定の実行主体は、通信中継装置500である。
【0078】
図1と同様、各ウェブサーバ300は、クライアント端末160にウェブページを提供する。ウェブサーバ300は、インターネット302に接続される。通信中継装置500は、クライアント端末160の代理としてインターネット302に接続される。各クライアント端末160は、通信中継装置500を介してインターネット302に接続し、各ウェブサーバ300からウェブページを取得する。通信中継装置500は、ファイアウォールやゲートウェイとしてインターネット302に接続されてもよい。
【0079】
図12は、第3実施例における通信中継装置500の機能ブロック図である。
通信中継装置500は、通信部510、データ処理部520およびデータ保持部530を含む。
通信部510は、クライアント端末160やウェブサーバ300との通信を担当する。データ処理部520は、通信部510やデータ保持部530から取得されたデータを元にして各種のデータ処理を実行する。データ処理部520は、通信部510とデータ保持部530の間のインタフェースの役割も果たす。データ保持部530は、各種データを保持するための記憶領域である。
【0080】
通信部510は、要求受信部112、対象ページ取得部114、警告部116、先行ページ取得部118およびファイル取得部512を含む。ファイル取得部512は、ダウンロードページからプログラムをダウンロードする。他の機能ブロックは、図3において同一符号を付した機能ブロックと同様である。
【0081】
データ処理部520は、先行アドレス検出部122、合格ID登録部526、合格アドレス登録部528、危険度更新部524および適否判定部522を含む。先行アドレス検出部122は、図3の先行アドレス検出部122と同様であり、あるウェブページにリンク設定されている別のウェブページのURLを検出する。適否判定部522は、ファイル取得部512が取得したプログラムの合否判定を所定の合格基準に基づいて実行する。適否判定部522は、たとえば、EXE形式、JAR形式、BAT形式、BIN形式などの所定形式のプログラムのみを合否判定する。MP3形式やJPG形式のように、クライアント端末160への悪影響が想定しがたい形式のプログラムについては、合否判定の対象外としてもよい。以下においては、EXE形式等の所定形式のプログラムをダウンロード可能なウェブページを「条件付ダウンロードページ」とよぶ。
【0082】
ここでいう合否判定は、既存のウィルス検出技術の応用により実行されればよい。合格となったプログラムを「合格プログラム」、不合格となったプログラムを「不合格プログラム」とよぶ。また、合格プログラムを提供する条件付ダウンロードページを「合格ダウンロードページ」とよび、1つでも不合格プログラムを提供する条件付ダウンロードページを「不合格ダウンロードページ」とよぶ。合否判明前の条件付ダウンロードページを「中立ダウンロードページ」とよぶ。
【0083】
危険度更新部524は、リンクオブジェクトと、そのリンクオブジェクトから不合格ダウンロードページに至る確率としての「危険度」の関係を定めた「危険度テーブル」を適宜更新する。危険度の考え方は図6に関連して説明した通りである。合格ID登録部526は、合格ダウンロードページのIDを「合格ID」として合格データ保持部142に登録する。また、合格アドレス登録部528は、合格ダウンロードページを所定数以上含むアドレスを「合格アドレス」として合格データ保持部142に登録する。合格IDや合格アドレスの考え方は図4に関連して説明した通りである。
【0084】
データ保持部530は、合格データ保持部142と危険度保持部144を含む。合格データ保持部142や危険度保持部144は図3において同一符号を付した機能ブロックと同様である。
【0085】
図13は、第3実施例における合否判定の処理過程を示すフローチャートである。
まず、対象ページ取得部114により対象ページが取得されると、先行アドレス検出部122はこの対象ページにリンクが設定されているか判定する(S30)。リンクが設定されておらず(S30のN)、対象ページが条件付ダウンロードページでもなければ(S34のN)、S48にスキップしてそのまま処理は終了する。対象ページが条件付ダウンロードページであるときには(S34のY)、S36以降の処理が実行される。
【0086】
対象ページにリンクが設定されているときには(S30のY)、先行アドレス検出部122は第1階層の先行ページのアドレスを1つ選択する(S32)。適否判定部522は、この先行ページが条件付ダウンロードページであるか判定する(S34)。条件付ダウンロードページでなければ(S34のN)、処理はS48にスキップする。条件付ダウンロードページであって(S34のY)、この条件付ダウンロードページのプログラムについて合否判定が必要であれば(S36のN)、先行ページ取得部118は先行ページを取得する(S36)。合否判定が必要なときとは、条件付ダウンロードページが中立ダウンロードページであり、かつ、中立アドレスに所属するときである。ファイル取得部512は条件付ダウンロードページからプログラムを取得する(S40)。適否判定部522はプログラムの合否判定を実行する(S42)。なお、合否判定が不要であれば(S36のY)、S38からS42はスキップされる。
【0087】
不合格であれば(S44のN)、警告部116はクライアント端末160の画面に警告表示する(S46)。この警告表示は、対象ページ、または、その先行ページが不正プログラムのダウンロードページである旨を示す警告であればよい。合格であれば(S44のY)、S46はスキップされる。全てのウェブページについて検証が未完了であれば(S48のN)、処理はS32に戻り、別の先行ページについて同様の処理を実行する。検証完了であれば(S48のY)、処理は終了する。
なお、通信中継装置500のファイル取得部512は、合格プログラムをキャッシュしておいてもよい。別のクライアント端末160から、この合格プログラムのダウンロードを求められたときには、通信中継装置500に含まれる送信部(図示せず)は、キャッシュされている合格プログラムをそのまま送信してもよい。プログラムにバージョン番号が含まれているときには、ファイル取得部512はキャッシュしているプログラムのバージョン番号と、条件付ダウンロードページに設定されているプログラムのバージョン番号を比較し、バージョン番号が不一致となったときには、キャッシュしているプログラムを破棄し、最新のプログラムをダウンロードしてもよい。プログラムに限らず、ウェブページについても、更新日時情報等を参照しつつ、適宜、キャッシングと破棄を実行してもよい。
【0088】
以上、第1実施例、第2実施例および第3実施例に基づいてウェブページやプログラムといったインターネット上の電子情報を検証する方法について説明した。
第1実施例の通信中継装置100やクライアント端末160によれば、クライアント端末160のユーザが実際に閲覧しているウェブページの先行ページを事前に合否判定できる。ユーザが将来的に閲覧する可能性が高いウェブページを前もって合否判定できるため、不正サイトからユーザを守りやすくなる。第1実施例においては、合否判定プロセスがウェブページの取得・表示プロセスとは分離されているため、ウェブページ閲覧時におけるユーザの利便性が損なわれにくい。
【0089】
第1階層の先行ページだけでなく、更に深い階層の先行ページについても合否判定を実行することにより、ユーザが不正ページを不正ページと知らずに閲覧してしまうという危険性をいっそう防止しやすくなる。また、合格IDや合格アドレスにより合否判定の処理効率を向上させ、合格IDの有効期間管理により不正ページの検出率を高めることができる。また、2段階の合否判定や危険度に基づく先行ページの選択順序制御により、合否判定の実効性を効率的に高めることができる。
【0090】
第2実施例のメールサーバ400やクライアント端末460によれば、クライアント端末460のユーザが不正ページに実際にアクセスする前に、不正ページの存在を事前に警告できる。あるいは、不正メールそのものを破棄してもよい。このような処理方法によれば、不正メールを契機とするフィッシング詐欺を効果的に抑制しやすくなる。
【0091】
第3実施例の通信中継装置500によれば、クライアント端末160のユーザが実際にダウンロードする可能性が高いプログラムを事前に合否判定できる。ユーザが将来的にダウンロードする可能性が高いプログラムを前もって合否判定できるため、不正プログラムからユーザを守りやすくなる。第3実施例においては、合否判定プロセスがプログラムのダウンロード・実行プロセスとは分離されているため、プログラムダウンロード時におけるユーザの利便性が損なわれにくい。
【0092】
なお、第1実施例、第2実施例および第3実施例は任意の組合せが可能である。たとえば、ウェブページの合否判定だけでなく、そのウェブページからダウンロードされるプログラムファイルの合否判定も併せて実行してもよい。また、電子メールにダウンロードサイトのURLが付与されていることもある。この場合にも、そのダウンロードサイトのプログラムを通信中継装置500にて事前にチェックしてもよい。
【0093】
以上、本発明について実施例をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0094】
たとえば、フィッシングサイトが提供するウェブページを不正ページの代表例として説明したが、人によって不正ページの定義はさまざまである。未成年者を対象とする場合、アダルトサイトや電子商取引サイトへのアクセスを制限したいかもしれない。そこで、アダルトサイト等に含まれることが多い特有の情報に基づいて合格基準を定めることにより、このようなウェブページを不正ページとして検出できる。
【0095】
第1実施例や第2実施例においては、不正ページの存在を警告するとして説明したが、不正ページの表示そのものを抑止してもよい。通信中継装置間、あるいは、クライアント端末間にて合格IDや合格アドレスを互いに交換しあってもよい。このような態様によれば、合格ページ、不合格ページに関する情報を効率的に集約しやすくなる。
【図面の簡単な説明】
【0096】
【図1】対象ページと先行ページの関係を説明するための模式図である。
【図2】第1実施例におけるハードウェア構成図である。
【図3】第1実施例−1における通信中継装置の機能ブロック図である。
【図4】合格データ保持部のデータ構造図である。
【図5】第1実施例における合否判定の処理過程を示すフローチャートである。
【図6】危険度保持部のデータ構造図である。
【図7】第1実施例−2におけるクライアント端末の機能ブロック図である。
【図8】第2実施例におけるハードウェア構成図である。
【図9】第2実施例−1におけるメールサーバの機能ブロック図である。
【図10】第2実施例−2におけるクライアント端末の機能ブロック図である。
【図11】第3実施例におけるハードウェア構成図である。
【図12】第3実施例における通信中継装置の機能ブロック図である。
【図13】第3実施例における合否判定の処理過程を示すフローチャートである。
【符号の説明】
【0097】
200 ウェブページ、 202 リンク、 204 ダウンロードボタン、 206 プログラムファイル、 208 ウェブページ、 210 ウェブページ、 212 ウェブページ、 100 通信中継装置、 160 クライアント端末、 302 インターネット、 300 ウェブサーバ、 110 通信部、 120 データ処理部、 140 データ保持部、 112 要求受信部、 114 対象ページ取得部、 116 警告部、 122 先行アドレス検出部、 124 適否判定部、 130 危険度更新部、 132 合格ID登録部、 134 合格アドレス登録部、 118 先行ページ取得部、 126 仮判定部、 128 正判定部、 142 合格データ保持部、 144 危険度保持部、 146 アドレス欄、 148 ページ欄、 150 合否欄、 152 判定日時欄、 154 オブジェクト欄、 156 階層欄、 158 危険度欄、 170 UI部、 180 データ処理部、 190 データ保持部、 172 入力部、 174 表示部、 460 クライアント端末、 400 メールサーバ、 410 通信部、 420 データ処理部、 430 データ保持部、 412 メール受信部、 414 メール転送部、 416 ページ取得部、 470 UI部、 480 データ処理部、 490 データ保持部、 418 メール受信部、 500 通信中継装置、 510 通信部、 520 データ処理部、 530 データ保持部、 512 ファイル取得部、 522 適否判定部、 524 危険度更新部、 526 合格ID登録部、 528 合格アドレス登録部。
【技術分野】
【0001】
この発明は、フィッシングサイト(phishing site)などの不正サイトを発見するための技術、に関する。
【背景技術】
【0002】
インターネット上に開設されるウェブサイトの数は、2006年に1億サイトを突破したといわれる。ウェブサイトにより公開される電子情報の量は着実に増加しつつあるが、その一方、不正目的で開設されるウェブサイト(以下、「不正サイト」とよぶ)が社会問題となりつつある。不正サイトの一例として、フィッシングサイトを挙げることができる。
【0003】
フィッシングサイトによる典型的な詐欺の手口は、以下の通りである。
1.まず、ある銀行Aのウェブページを模した偽のウェブページを公開する。
2.こういった不正目的のウェブページ(以下、「不正ページ」とよぶ)のURL(Uniform Resource Locator)を記載した電子メールを不特定多数者に配信する。
3.この電子メールを受信したユーザBが、銀行Aからの「お知らせ」であると信じて不正ページにアクセスし、口座番号や暗証番号といった個人情報を入力してしまう。
4.フィッシングサイトの運営者は、こうしてユーザBの個人情報を不正入手し、ユーザBの口座から現金を引き出す。
【特許文献1】特開2002−215481号公報
【特許文献2】特開2007−11662号公報
【特許文献3】特開2006−338086号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
フィッシングサイトの被害を防ぐために、さまざまな対策が講じられつつある。たとえば、有名銀行のURLと紛らわしいURLの登録を阻止したり、フィッシングサイトを発見次第プロバイダに通知したり、あるいは、フィッシング詐欺というスキームそのものを一般ユーザに周知させるといった取り組みがなされている。しかし、こういった地道な取り組みだけでは対応しきれないほど、フィッシング詐欺の問題は深刻である。
【0005】
本発明は、上記課題に基づいて完成された発明であり、その主たる目的は、ウェブ閲覧時におけるユーザの利便性を考慮しつつ、不正サイトを効率的に発見するための技術、を提供することにある。
【課題を解決するための手段】
【0006】
本発明のある態様は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される通信中継装置に関する。
この装置は、クライアント端末が要求するウェブページ(対象ページ)をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページに設定されているリンク先のウェブページ(先行ページ)も取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。
【0007】
本発明の別の態様は、ウェブ端末に関する。
このウェブ端末は、対象ページだけでなく、対象ページに設定されているリンク先の先行ページも取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、画面上にて「対象ページのリンクを辿ると不正ページが存在すること」を警告する。
【0008】
本発明のさらに別の態様は、メールサーバ装置に関する。
この装置は、外部から受信された電子メールの本文においてリンク先として設定されているウェブページ(先行ページ)を取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「電子メールのリンクを辿ると不正ページが存在すること」を警告する。あるいは、このような電子メールを破棄するとしてもよい。
【0009】
本発明のさらに別の態様は、電子メール端末に関する。
この電子メール端末は、外部から受信された電子メールの本文においてリンク先として設定されているウェブページ(先行ページ)を取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「電子メールのリンクを辿ると不正ページが存在すること」を警告する。
【0010】
本発明のさらに別の態様は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される通信中継装置に関する。
この装置は、クライアント端末が要求するウェブページ(対象ページ)をウェブサーバから取得し、クライアント端末に送信する。対象ページに設定されているリンク先のウェブページ(先行ページ)において、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、そのプログラムファイルを検査する。ダウンロードするのに適切なプログラムファイルでなければ、クライアント端末に「対象ページのリンクを辿ると不正なダウンロードページが存在すること」を警告する。
【0011】
なお、以上に示した各構成要素の任意の組み合わせ、本発明を方法、システム、記録媒体、コンピュータプログラムにより表現したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、ウェブページ閲覧時におけるユーザの利便性を維持しつつ、不正サイトを効率的に検出しやすくなる。
【発明を実施するための最良の形態】
【0013】
図1は、対象ページと先行ページの関係を説明するための模式図である。
パーソナル・コンピュータや携帯電話などのクライアント端末は、外部のウェブサーバから所望のウェブページを取得し、画面表示させる。以下、このような取得・表示の対象となるウェブページのことを、特に「対象ページ」とよぶ。
【0014】
通常、ウェブページには、「リンク(ハイパーリンク)」が設定される。たとえば、同図に示すウェブページ200には、リンク202a、202bおよび202c(以下、単に「リンク202」とよぶ)という3つのリンク202が設定されている。リンク202aの場合、「N」という文字を模した画像アイコンがリンクの存在を示している。リンク202aがクリックされると、新たにウェブページ208aが対象ページとして取得・表示される。一方、リンク202bとリンク202cの場合、「いますぐ登録」や「オススメ」という文字列がリンクの存在を示している。リンク202bがクリックされると、ウェブページ208bが対象ページとして取得・表示される。リンク202cがクリックされると、ウェブページ208cが対象ページとして取得・表示される。
以下、このようなリンクの存在を示すアイコンや文字列のことを「リンクオブジェクト」とよぶ。
【0015】
同図に示すウェブページ208cにも3つのリンクが設定されており、それぞれ、ウェブページ210d、210e、210fとつながっている。このうち、ウェブページ210fには、更に、ウェブページ212h、212i、212j、212kがつながっている。このように、各ウェブページは「リンク」により、階層的につながっている。
【0016】
対象ページに設定されるリンクにより、対象ページと直接つながるウェブページのことを「第1階層」とよぶ。同図の場合、ウェブページ200が対象ページであるときには、ウェブページ208aから208cが第1階層を形成する。更に、第1階層のウェブページのリンクにより、第1階層のウェブページとつながるウェブページのことを「第2階層」とよぶ。同図の場合、ウェブページ210aから210fが第2階層を形成する。第2階層は、対象ページからリンクを2段階辿ることにより到達するウェブページ群である。同様にして、同図のウェブページ212aから212fが「第3階層」を形成する。第4階層以降についても同様である。
【0017】
対象ページから、リンクを所定段階辿ることにより到達可能なウェブページのことを「先行ページ」とよぶ。ウェブページ200を対象ページとするとき、ウェブページ208a、208b、208c、210a、・・・、210f、212a、・・・212k、・・・は、いずれもウェブページ200の先行ページである。ウェブページ200が対象ページであるとき、先行ページは次の対象ページとして選択される可能性が高いウェブページである。第1階層の先行ページは、特に選択される可能性が高い。このため、もし先行ページの中に不正ページがあれば、ユーザは危険に近づいていることになる。
【0018】
そこで、先行ページが不正ページか否かを前もって判定し、ユーザに事前に警告しておけば、不正サイトによる被害を未然に防止しやすくなる。ウェブページが不正ページか否かは、ウェブページが「所定の合格基準」に合致するか否かにより判定する。このような判定のことを「合否判定」とよぶ。不合格であれば、不正ページとして取り扱う。
【0019】
たとえば、クレジットカード番号や氏名等の個人情報を入力するインタフェースを含まないウェブページは、不正ページである可能性が低い。そこで、このような入力インタフェースを含まないウェブページは合格とする。一方、個人情報を入力するためのインタフェースを備えながら、SSL(Secure Socket Layer)のようなセキュリティが施されていないウェブページは不正ページの可能性が高い。このようなウェブページは不合格とする。また、たとえSSLによるセキュリティが施されていても、デジタル証明書の認証局が無名の認証局であるときには、不正ページの疑念が残る。ユーザが過去に何度もアクセスしたことがあるウェブページであれば安全かもしれない。一方、ウェブサーバが設置される国籍と、そのウェブサーバから提供されるウェブページの表示言語が異なるときには、このウェブページは不正ページである可能性が高い。たとえば、韓国のウェブサイトから日本語のウェブページが提供されている場合、注意が必要である。更に、銀行や政府機関等の有名なURLと紛らわしいURLのウェブサイトは不正サイトである可能性が高い。このようなさまざまな観点から合否判定を実行する。
【0020】
以下においては、説明を簡単にするため、「個人情報を入力するためのインタフェースを備えないウェブページ」と「個人情報を入力するためのインタフェースを備えるが、SSLによるセキュリティが施され、かつ、既存のURL群と類似しないURLにより特定されるウェブページ」を合格と判定し、それ以外のウェブページは不合格と判定するとして説明する。
これ以外にも、さまざまな合格基準を設定可能である。たとえば、スパムメールを判定するために採用されていることも多いベイジアンフィルタ(Bayesian Filter)法などの自然言語解析技術により、ウェブページ中に現れる単語が、不正ページに現れやすい単語であるか否かにより、合否を判定してもよい。
【0021】
以下においては、まず、第1実施例として、あるウェブページが対象ページとして表示されるときに、その先行ページも前もって取得し、先行ページの合否判定を実行することにより、不正サイトの被害を未然に防ぐ方法について説明する。
次に、第2実施例として、所定のウェブページへ誘引することを目的とした電子メールが受信されたとき、そのウェブページや更にその先につながるウェブページの合否判定を実行することにより、不正サイトの被害を未然に防ぐ方法について説明する。
最後に、第3実施例として、あるウェブページがプログラムファイル(以下、単に「プログラム」とよぶ)をダウンロードするためのインタフェースを備えるとき、このプログラムを前もって取得し、このプログラムがクライアント端末の挙動に悪影響を与えるような不正なプログラムでないか事前にチェックすることにより、コンピュータウィルス等の被害を未然に防止する方法について説明する。
【0022】
同図に示すウェブページ200には、ダウンロードボタン204が設定されている。ダウンロードボタン204がマウスクリックされると、プログラムファイル206がダウンロードされる。しかし、このプログラムファイル206は、不正なプログラムかもしれない。そこで、ウェブページにダウンロード用のインタフェースが設定されているときには、あらかじめプログラムをダウンロードし、不正なプログラムでないかを事前に確認しておくことにより、クライアント端末に被害が及ぶのを未然に防止する。
【0023】
[第1実施例]
図2は、第1実施例におけるハードウェア構成図である。
第1実施例においては、先行ページの合否を事前に判定しておき、不正ページであるときにはユーザに警告することにより、不正サイトの被害を未然に防止する方法について説明する。たとえば、電子掲示板やウェブログ(ブログ)においては、他のウェブページへのリンクが設定されることがある。こういったリンクは、参考や宣伝のために設定されることも多いが、不正ページへの誘引を目的として設定されることもある。また、電子掲示板等を形成するウェブページから2階層以上先に不正ページがあらわれるようにリンクが設定されることも多い。
第1実施例においては、クライアント端末160のユーザが電子掲示板等を対象ページとして閲覧しているときに、この電子掲示板に設定されている先行ページの合否判定を実行することにより、ユーザが知らずに不正ページにアクセスしてしまうのを防ぐ。
【0024】
合否判定の実行主体は、クライアント端末160であってもよいし、クライアント端末160に代理してインターネット302と接続する通信中継装置100であってもよい。図2から図6に関連し、第1実施例−1として、まず、通信中継装置100にて合否判定を実行する態様について説明する。そのあと、図6に関連し、第1実施例−2として、クライアント端末160にて合否判定を実行する態様について説明する。
【0025】
ウェブサーバ300a、300b、300c(以下、単に「ウェブサーバ300」とよぶ)は、クライアント端末160にHTML(HyperText Markup Language)形式やXHTML(Extensible HyperText Markup Language)形式のウェブページを提供する。ウェブサーバ300は、インターネット302に接続される。通信中継装置100は、クライアント端末160の代理としてインターネット302に接続される。クライアント端末160a、160b、160c(以下、単に「クライアント端末160」とよぶ)は、通信中継装置100を介してインターネット302に接続し、各ウェブサーバ300からウェブページを取得する。通信中継装置100は、ファイアウォール(Firewall)やゲートウェイ(Gateway)としてインターネット302に接続されてもよい。
【0026】
第1実施例−1:通信中継装置100による合否判定
図3は、第1実施例−1における通信中継装置100の機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。図7、図9、図10、図12の各機能ブロック図についても同様である。
ここでは、各部の機能を中心として説明し、それらの連携、データ構造、作用については、図4以降に関連して詳述する。
【0027】
通信中継装置100は、通信部110、データ処理部120およびデータ保持部140を含む。
通信部110は、クライアント端末160やウェブサーバ300との通信を担当する。データ処理部120は、通信部110やデータ保持部140から取得されたデータを元にして各種のデータ処理を実行する。データ処理部120は、通信部110とデータ保持部140の間のインタフェースの役割も果たす。データ保持部140は、各種データを保持するための記憶領域である。
【0028】
通信部110:
通信部110は、要求受信部112、対象ページ取得部114、警告部116および先行ページ取得部118を含む。要求受信部112は、クライアント端末160からウェブページの取得要求を受信する。この取得要求には、取得対象となるウェブページ、すなわち、対象ページのURLが含まれる。対象ページ取得部114は、このURLを参照して、ウェブサーバ300から対象ページを取得し、クライアント端末160に送信する。このようにして、クライアント端末160は、通信中継装置100を介して、対象ページを取得・表示させる。先行ページ取得部118は、ウェブサーバ300から先行ページを取得する。警告部116は、先行ページに不正ページが含まれているときに、クライアント端末160の画面上に警告を表示させる。
【0029】
データ処理部120:
データ処理部120は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132および合格アドレス登録部134を含む。先行アドレス検出部122は、あるウェブページにリンク設定されている別のウェブページのアドレス、いいかえれば、ウェブページのURLを検出する。先行アドレス検出部122は、第1階層の先行ページを検出し、更に、第2階層、第3階層の先行ページを検出する。通信部110の先行ページ取得部118は、こうして検出されるURLを参照し、先行ページを取得する。
【0030】
適否判定部124は、ウェブページの合否判定を実行する。適否判定部124は、仮判定部126と正判定部128を含む。合否判定は、「仮判定」と「正判定」の2段階にて実行される。仮判定部126が仮判定を実行し、正判定部128が正判定を実行する。
仮判定:「個人情報を入力するためのインタフェースを備えていないウェブページ」は合格と判定する。「個人情報を入力するためのインタフェースを備え、SSLによるセキュリティも施されているウェブページ」は「仮合格」と判定する。
正判定:仮合格と判定されたウェブページを対象として実行される。「あらかじめ登録されている複数の有名URLのいずれとも類似しないURLのウェブページ」であれば、最終的な合格と判定し、それ以外は不合格と判定する。
このように仮合格のウェブページは、正判定部128により追試されることになる。仮合格は「不正ページでない可能性が高いが、不正ページでないと断定するには検証不十分な状態」を意味する。2段階の合格判定を実行する理由については、図5に関連して後に詳述する。
【0031】
危険度更新部130は、リンクオブジェクトと、そのリンクオブジェクトから不正ページに至る確率である「危険度」との関係を定めた「危険度テーブル」を適宜更新する。詳細については、図6に関連して後述する。
【0032】
合格ID登録部132は、適否判定部124により合格判定されたウェブページのIDを「合格ID」として合格データ保持部142に登録する。また、合格アドレス登録部134は、合格判定されたウェブページを所定割合以上含むアドレスを「合格アドレス」として合格データ保持部142に登録する。詳細については、図4に関連して後述する。
【0033】
データ保持部140:
データ保持部140は、合格データ保持部142と危険度保持部144を含む。合格データ保持部142のデータ構造については図4、危険度保持部144のデータ構造については図6に関連してそれぞれ後述する。危険度保持部144が保持するデータのことを特に「危険度テーブル」とよぶ。
【0034】
図4は、合格データ保持部142のデータ構造図である。
アドレス欄146は、インターネット上のアドレスとしてのURLを示す。ページ欄148は、アドレス欄146に示される該当アドレスに所属するウェブページを示す。たとえば、「ap.co.jp/ax/m1.html」というアドレスは、「ap.co.jp/ax」というアドレスに所属する。合否欄150は、ページ欄148に示されるウェブページの合否を示す。判定日時欄152は、合否判定の実行日時を示す。
【0035】
「ap.co.jp/ax」に所属するウェブページ「m1.html」は、2007年2月1日13時50分に実行された合否判定の結果、「合格」と判定されている。一方、同じ「ap.co.jp/ax」に所属するウェブページ「m4.html」については合否判定が実行されていない。「kt.co.jp」に所属するウェブページ「n1.html」は、2008年1月31日11時56分に実行された合否判定の結果、「不合格」と判定されている。適否判定部124は合否判定を実行するごとに合格データ保持部142の内容を更新する。
【0036】
合格ID登録部132は、あるウェブページAが合格と判定されると、このウェブページAのURLを合格IDとして合格データ保持部142に登録する。たとえば、「m1.html」が合格と判定されたとき、合否欄150の該当欄を「合格」に設定することが「合格IDとしての登録」に該当する。一方、別のウェブページBが不合格と判定されると、このウェブページBのURLを不合格IDとして合格データ保持部142に登録する。たとえば、「n1.html」が不合格と判定されたとき、合否欄150の該当欄を「不合格」することが「不合格IDとしての登録」に該当する。
【0037】
いったん合格IDとして登録されたウェブページ(以下、「合格ページ」とよぶ)については、適否判定部124による再度の合否判定が実行されなくても「合格ページ」として取り扱われる。たとえば、合格ページである「m1.html」が、再度判定対象として選択されたとき、適否判定部124は「m1.html」について合否判定を実行することなく、「合格」と判定する。すなわち、1回でも合否判定が実行されれば、先に実行された合否判定の結果を尊重することにより、合否判定にともなう通信中継装置100の処理負荷を軽減している。不合格IDとして登録されたウェブページ(以下、「不合格ページ」とよぶ)についても同様である。たとえば、不合格ページである「n1.html」が、再度判定対象として選択されたとき、適否判定部124は「n1.html」について合否判定を実行することなく、「不合格」と判定する。
なお、合格ページでも不合格ページでもないウェブページのことを「中立ページ」とよぶ。同図の場合「m4.html」が中立ページである。
【0038】
不正サイトの中には、一日のうちの所定時間帯だけ不正ページを提供し、それ以外の時間帯は無害なウェブページを提供するものもある。これは、不正サイトとしての摘発を逃れるためであると考えられる。こういった特殊な不正サイトの存在まで考慮する場合、いったん合格ページと判定した後でも、定期的に合否判定を実行する方がよい。そこで、合格ID登録部132は、合否判定の実行日時から所定の有効期間が経過した合格ページについては、合格IDとしての登録を無効化する。たとえば、合否の判定日時から「2ヶ月」が経過した合格ページの合否欄150を「中立」に設定する。「m1.html」の合否判定日時は「2007年2月1日13時50分」だったので、「2007年4月1日13時50分」に、合格は無効となり、合否欄150は「合格」から「中立」に設定変更される。有効期間の長さを調整することにより、合否判定にともなう処理負荷の軽減と、上記したような特殊な不正サイトの検出率の向上とのバランスを取ることができる。
【0039】
先行アドレス検出部122は、「m1.html」のアドレスを検出するとき、その上位アドレス「ap.co.jp/ax」に所属するウェブページの数を検出してもよい。アドレス「ap.co.jp/ax」に所属するウェブページは、「m1.html」、「m2.html」、「m3.html」、「m4.html」の4つであり、このうち「m1.html」、「m2.html」、「m3.html」の3つのウェブページが合格と判定されている。したがって、アドレス「ap.co.jp/ax」に所属するウェブページの75%(=3÷4×100)が合格ページである。合格アドレス登録部134は、所定のアドレスに所属するウェブページのうち、所定割合、たとえば、60%以上のウェブページが合格ページであれば、この「所定アドレス」を合格アドレスとして登録する。したがって、アドレス「ap.co.jp/ax」は合格アドレスとなる。合否判定がなされていない「m4.html」が判定対象として選択されたとき、適否判定部124は「m4.html」について合否判定を実行することなく、「合格」と判定する。あるいは「仮合格」と判定し、「m4.html」の送信を許可してもよい。仮合格時における処理方法については後述する。これは、アドレス「ap.co.jp/ax」に所属するウェブページの多くが合格ページであるため、このアドレス「ap.co.jp/ax」は不正サイトのアドレスではないという判断に基づく。このような処理方法によれば、合否判定の実行回数を効率的に減少させることができるため、合否判定にともなう通信中継装置100の処理負荷を軽減できる。上記割合を調整することにより、合否判定の処理負荷軽減と、不正サイトの検出率のバランスを取ることができる。
不合格ページが所属するアドレスは、「不合格アドレス」として登録される。一つでも不正ページを含むアドレスは、不正サイトの疑いが残るためである。なお、合格アドレスでも不合格アドレスでもないアドレスを「中立アドレス」とよぶ。有効期間の経過や合否判定の実行により、各アドレスは、合格アドレス、不合格アドレスおよび中立アドレスのいずれかに適宜変化する。
【0040】
図5は、第1実施例における合否判定の処理過程を示すフローチャートである。
まず、対象ページ取得部114により対象ページが取得されると、先行アドレス検出部122はこの対象ページにリンクが設定されているか判定する(S10)。リンクが設定されていなければ(S10のN)、合否判定は不要であるため処理は終了する。リンクが設定されているとき(S10のY)、先行アドレス検出部122は第1階層の先行ページのアドレスを1つ選択する(S12)。適否判定部124は、合格データ保持部142を参照し、この先行ページについて合否判定が必要であれば(S14のN)、先行ページ取得部118は先行ページを取得する(S16)。合否判定が必要なときとは、先行ページが中立ページであり、かつ、中立アドレスに所属するときである。先行ページ取得後、適否判定部124は先行ページの合否を判定する(S18)。厳密には、仮判定と正判定の2段階判定であるが、2段階判定を採用する理由については後述する。なお、合否判定が不要であれば(S14のY)、S16とS18はスキップされる。
【0041】
不合格であれば(S20のN)、警告部116はクライアント端末160の画面に警告表示する(S22)。この警告表示は、対象ページのリンク先に不正ページが含まれている旨を示す警告であればよい。合格であれば(S20のY)、S22はスキップされる。更に検証すべき先行ページがあるときには(S24のN)、処理はS12に戻り、次の先行ページについて同様の処理を実行する。たとえば、対象ページに複数のリンクが設定されているときには、それら複数のリンク先として設定されている第1階層の先行ページについて合否を判定する。また、第1階層の先行ページについての検証が完了したときには、第2階層の先行ページについて検証する。何階層までの検証を実行するかは、通信中継装置100の計算機負荷や通信ネットワーク負荷等を考慮して任意に設定すればよい。
【0042】
このような処理方法によれば、クライアント端末160のユーザがある対象ページを閲覧している期間に、通信中継装置100が先行ページの合否判定を実行できる。クライアント端末160における対象ページの取得・表示プロセスと合否判定のプロセスが分離されているため、ウェブページの取得・表示プロセスの処理効率を落とさずに、合否判定を実行できる。また、インターネット上の膨大なウェブページを逐一検証するのではなく、ユーザが行き当たる可能性が高い先行ページを集中的に検証するため、不正サイトの被害を効率的に防止できる。
【0043】
ユーザがある対象ページを長時間にわたって閲覧しているときには、通信中継装置100は多階層先の先行ページを合否判定するための時間を確保できるため、いっそう効果的である。
【0044】
合否判定の実行中に対象ページが切り替わることもある。たとえば、ウェブページAの第1階層の先行ページがウェブページB、Cであり、ウェブページBにはウェブページD、ウェブページCにはウェブページEがリンクされているとする。ウェブページAが対象ページであるときには、ウェブページB〜Eが合否判定の対象となる。ここで、ウェブページB〜EのうちウェブページB、Cのみの合否判定が完了した段階で、ウェブページBが新たな対象ページとして選択されたとする。このときには、ウェブページEを合否判定の対象から除外してもよい。ウェブページEはウェブページAの先行ページであるが、ウェブページBの先行ページではないためである。このように、先行ページ群の検証中において対象ページが切り替わったときには、先行アドレス検出部122は、新たな対象ページに基づいて、検証対象となる先行ページ群を切り換える。
【0045】
別の状況として、あるウェブページFが対象ページとして選択されたとき、ウェブページFについての合否判定が未了であったとする。この場合には、対象ページ取得部114は、合否判定未了にも関わらずウェブページFをクライアント端末160に送信する。一方、適否判定部124はウェブページFについての合否判定を続行する。合否判定の結果、不合格と判明すれば、ウェブページFの表示中、あるいは、表示後であってもクライアント端末160に警告を表示する。
このような処理方法によれば、対象ページが頻繁に切り換えられて、あるウェブページFが表示されたときにはウェブページFについて合否判定が完了していなかったという状況にあっても、ユーザは所望のウェブページFを閲覧できる。
【0046】
変形例として、対象ページ取得部114は、合否不明の状態のウェブページは、対象ページとしてクライアント端末160に送信しないとしてもよい。また、不合格ページについて警告するのではなく、不合格ページをクライアント端末160に送信しないとしてもよい。
【0047】
あるウェブページが対象ページとして選択されるときには、このウェブページについて合否が既に判明していることが望ましい。このためには、通信中継装置100が合否判定処理を高速に実行できることが望ましい。しかし、ウェブページに数十ものリンクが設定されている場合には、先行ページの数も膨大な数となり、合否不明の状態のウェブページが対象ページとして選択されてしまう可能性がある。
【0048】
このような状況の発生回数を抑制するための対策として以下に2つの案を示す。ここでは、対象ページとして選択されているウェブページGには多くのリンクが設定されており、ウェブページGの第1階層の先行ページのうち、ウェブページHが次の対象ページとして選択されたとする。
【0049】
第1案:
仮判定部126は、ウェブページGについて、第1階層の先行ページ全てについて仮判定を実行する。まず、「個人情報を入力するためのインタフェースを備えていないウェブページ」を先に合格と判定する。また、「個人情報を入力するためのインタフェースを備えているが、SSLによるセキュリティが施されているウェブページ」を仮合格と判定する。正判定部128は、第1階層の先行ページ全てについて仮判定が完了した後、仮合格したウェブページを対象として正判定を実行する。本実施例においては、「あらかじめ登録されている複数の有名URLのうち、いずれにも類似しないURLのウェブページ」が最終的な合格と判定される。仮判定は比較的処理負荷が軽く、正判定は比較的処理負荷が重いとする。
【0050】
このような処理方法によれば、仮判定だけを先に実行しておいて明らかに不合格な先行ページを短期間に特定できる。このため、合否不明の状態にあるウェブページがクライアント端末160に送信され、事後的に不合格が判明するリスクを低減できる。仮合格の状態でウェブページHが送信されたときには、送信後にウェブページHの正判定が実行されることになる。正判定の結果、不合格となれば、警告部116はクライアント端末160に警告表示する。なお、少なくとも仮判定が完了していることを条件として、クライアント端末160にウェブページHを送信するとしてもよい。
【0051】
第2案:
第2案については、次の図6を参照しつつ説明する。
【0052】
図6は、危険度保持部144のデータ構造図である。
先行ページの合否判定に際しては、何階層先まで検証するか、あるいは、どのリンク先から検証すべきかにより、単位時間当たりの不正ページの検出率が変化する。たとえば、過去の傾向から、「今すぐ」という文字列を含むリンクオブジェクトは、不正ページにつながることが多いことがわかっているとする。一方、「利用約款」という文字列を含むリンクオブジェクトは、ほとんど不正ページにつながることがないこともわかっているとする。仮に、ある対象ページにおいて「今すぐ」を含むリンクオブジェクトと「利用約款」を含む別のリンクオブジェクトが設定されているとする。この場合には、「利用約款」よりも「今すぐ」を先に検証する方がよい。なぜならば、この対象ページから不正ページにつながるとしたら、「今すぐ」からつながる可能性が高いためである。いいかえれば、「利用約款」よりも「今すぐ」の方が、不正ページに至る可能性(危険度)が高いといえる。危険度保持部144は、このような考え方から、リンクオブジェクトごとの危険度を集積したデータを「危険度テーブル」として保持する。
【0053】
オブジェクト欄154は、リンクオブジェクトの特徴を示す。同図においては文字列「登録」を含むリンクオブジェクト(以下、「リンクオブジェクトA」とよぶ)と、文字列「説明」を含むリンクオブジェクト(以下、「リンクオブジェクトB」とよぶ)が示されている。オブジェクト欄154には、図1のリンク202aのように画像によるリンクオブジェクトが示されてもよい。階層欄156は階層を示し、危険度欄158は危険度を示す。
【0054】
たとえば、文字列「登録」を含むリンクオブジェクトAの場合、1階層先に不正ページが現れる確率(危険度)は、0.34%である。一方、2階層先に不正ページが現れる確率は0.11%、3階層先に現れる確率は0.01%である。ここで、0.10%を危険度の「閾値」とする。ある対象ページにリンクオブジェクトAが設定されている場合、リンクオブジェクトAと直接つながる第1階層の先行ページと、第2階層の先行ページは危険度が閾値以上であるため、確認しておく方がよいが、第3階層の先行ページは危険度が閾値よりも小さいため、合否判定を実行しても不合格となる可能性はほとんどない。したがって、適否判定部124は、リンクオブジェクトAにつながる先行ページ群については第2階層まで合否判定を実行するのが合理的である。
同様の理由から、ある先行ページにリンクオブジェクトAが設定されている場合、この先行ページから第2階層先までを検証の対象とすればよい。
【0055】
一方、文字列「説明」を含むリンクオブジェクトBの場合、1階層先に不正ページが現れる確率(危険度)は、0.14%であって閾値以上であるが、2階層先や3階層先の危険度は閾値を下回る。したがって、適否判定部124は、リンクオブジェクトBにつながる先行ページ群については第1階層まで合否判定の対象とするのが合理的である。
【0056】
危険度更新部130は、さまざまなリンクオブジェクトの先につながる先行ページについて合否が判明するごとに、危険度保持部144の内容、いいかえれば、危険度テーブルを更新する。
【0057】
このような処理方法によれば、リンクオブジェクトと危険度の関係に基づいて、何階層先まで検証すべきかを合理的に判定できる。また、合否判定を実行するほど、危険度テーブルのデータが充実するため、いっそう効果的である。
【0058】
第1実施例−2:クライアント端末160による合否判定
以上においては、通信中継装置100にて合否判定を実行するとして説明したが、通信中継装置100ではなくクライアント端末160にて合否判定を実行してもよい。ウェブサーバ300と通信中継装置100、クライアント端末160の関係は図2に示した内容と同様である。
【0059】
図7は、第1実施例−2におけるクライアント端末160の機能ブロック図である。
クライアント端末160は、ユーザインタフェース(UI)部170、データ処理部180およびデータ保持部190を含む。
UI部170は、ユーザインタフェース処理および通信中継装置100との通信処理を担当する。データ処理部180は、UI部170やデータ保持部190から取得されたデータを元にして各種のデータ処理を実行する。データ処理部180は、UI部170とデータ保持部190の間のインタフェースの役割も果たす。データ保持部190は、各種データを保持するための記憶領域である。
【0060】
UI部170は、入力部172、表示部174、対象ページ取得部114、警告部116、先行ページ取得部118を含む。入力部172はユーザによる入力を検出し、表示部174はウェブページ等を画面表示する。対象ページ取得部114は、通信中継装置100に対象ページの取得要求を送信し、通信中継装置100を介して対象ページを取得する。先行ページ取得部118は、通信中継装置100に先行ページの取得要求を送信し、通信中継装置100を介して先行ページを取得する。警告部116は、図3に示した警告部116と同様である。
【0061】
データ処理部180は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した各機能ブロックと同様である。
【0062】
通信中継装置100とクライアント端末160のいずれか一方ではなく、クライアント端末160と通信中継装置100の双方にて合否判定を実行してもよい。たとえば、仮判定は通信中継装置100にて実行し、正判定をクライアント端末160にて実行するとしてもよい。あるいは、第1階層についてはクライアント端末160にて合否判定し、第2階層以降については通信中継装置100にて合否判定を実行するとしてもよい。あるいは、通信中継装置100やクライアント端末160の処理負荷に鑑みて、どちらがどの程度の合否判定を引き受けるかを変化させてもよい。
【0063】
[第2実施例]
図8は、第2実施例におけるハードウェア構成図である。
フィッシング詐欺の一例として、税金還付手続きのお知らせであるかのように偽った、不正ページへのリンクを含む電子メールを不特定多数者に送信することにより、この不正ページへの個人情報の入力を促す手口がある。
第2実施例においては、不正な電子メール(以下、単に「不正メール」とよぶ)が受信されたときに、この不正メールに設定されているウェブページやその先のウェブページについて合否判定を実行することにより、不正サイトの被害を未然に防ぐ。
【0064】
合否判定の実行主体は、クライアント端末460であってもよいし、メールサーバ400であってもよい。図9に関連して、まず、メールサーバ400にて合否判定を実行する場合を第2実施例−1として説明する。そのあと、図10に関連し、第2実施例−2として、クライアント端末160にて合否判定を実行する態様について説明する。
【0065】
クライアント端末460a、460b、460cや、クライアント端末460d、460e、460f(以下、単に「クライアント端末460」とよぶ)は、メールサーバ400bやメールサーバ400aを介してインターネット302に接続される。クライアント端末460dがクライアント端末460aに宛てて電子メールを送信すると、メールサーバ400aがメールサーバ400bにこの電子メールを中継する。クライアント端末460aは、メールサーバ400bから、自分宛の電子メールを取得する。メールサーバ400aは、クライアント端末460d、460e、460fを担当し、メールサーバ400bは、クライアント端末460a、460b、460cを担当する。
【0066】
第2実施例−1:メールサーバ400による合否判定
図9は、第2実施例−1におけるメールサーバ400の機能ブロック図である。
メールサーバ400は、通信部410、データ処理部420およびデータ保持部430を含む。
通信部410は、クライアント端末460や他のメールサーバ400との通信処理を担当する。データ処理部420は、通信部410やデータ保持部430から取得されたデータを元にして各種のデータ処理を実行する。データ処理部420は、通信部410とデータ保持部430の間のインタフェースの役割も果たす。データ保持部430は、各種データを保持するための記憶領域である。
【0067】
通信部410は、メール受信部412、メール転送部414、警告部116、ページ取得部416を含む。メール受信部412は、他のメールサーバ400から自らが担当するクライアント端末460に宛てて送信された電子メールを受信する。メール転送部414は、受信した電子メールを宛先のクライアント端末460に送信する。ページ取得部416は、電子メールのリンク先となるウェブページや、そのウェブページのリンク先となるウェブページ等を取得する。警告部116は、図3の警告部116と同様である。
【0068】
データ処理部420は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した機能ブロックと同様である。
【0069】
電子メールの本文に設定されるリンクから合否判定を実行する過程も第1実施例とほぼ同様である。すなわち、第1実施例においては、対象ページのリンクを辿ることにより、ユーザがアクセスする可能性が高い先行ページを特定して合否判定を実行したが、第2実施例においては、電子メールのリンクを辿ることにより、ユーザがアクセスする可能性が高い先行ページを特定して合否判定を実行する。たとえば、ある電子メールにおいて、図1のウェブページ200へのリンクが設定されているときには、ウェブページ200、ウェブページ208aやウェブページ210a等の各先行ページが合否判定の対象となる。
【0070】
なお、不正ページに辿り着く可能性のある電子メールは、そもそもクライアント端末460のユーザにとって不必要な電子メールである可能性が高い。この場合、メールサーバ400の適否判定部124は、このような不正メールを破棄してもよい。あるいは、電子メールにおいて明示的にリンクされているウェブページ、あるいは、更に数階層先までのウェブページの中に不正ページがあれば破棄し、それよりも先に不正ページがあるときには破棄せずに警告にとどめるとしてもよい。
【0071】
第2実施例−2:クライアント端末460による合否判定
以上においては、メールサーバ400にて合否判定を実行するとして説明したが、メールサーバ400ではなくクライアント端末460にて合否判定を実行してもよい。メールサーバ400とクライアント端末460の関係は図8に示した内容と同様である。
【0072】
図10は、第2実施例−2におけるクライアント端末460の機能ブロック図である。
クライアント端末460は、ユーザインタフェース(UI)部470、データ処理部480およびデータ保持部490を含む。
UI部470は、ユーザインタフェース処理およびメールサーバ400との通信処理を担当する。データ処理部480は、UI部470やデータ保持部490から取得されたデータを元にして各種のデータ処理を実行する。データ処理部480は、UI部470とデータ保持部490の間のインタフェースの役割も果たす。データ保持部490は、各種データを保持するための記憶領域である。
【0073】
UI部470は、入力部172、表示部174、メール受信部418、警告部116およびページ取得部416を含む。これらの機能ブロックは、図3や図7、図9において同一符号を付した機能ブロックと同様である。
【0074】
データ処理部180は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した機能ブロックと同様である。
【0075】
メールサーバ400とクライアント端末160のいずれか一方ではなく、クライアント端末460とメールサーバ400の双方にて合否判定を実行してもよい。たとえば、仮判定はメールサーバ400にて実行し、正判定をクライアント端末460にて実行するとしてもよい。あるいは、所定階層まではクライアント端末460にて合否判定し、それ以上先の階層についてはメールサーバ400にて合否判定を実行するとしてもよい。あるいは、メールサーバ400やクライアント端末460の処理負荷に鑑みて、どちらがどの程度の合否判定を引き受けるかを変化させてもよい。
【0076】
[第3実施例]
図11は、第3実施例におけるハードウェア構成図である。
ウェブページ上のダウンロードボタンをマウスクリックすることにより、クライアント端末160はさまざまなプログラムをダウンロードできる。これらのプログラムの形式は、実行形式や、既存のプログラムの機能を拡張するためのライブラリ形式などさまざまである。ただし、こういったプログラムの中には、クライアント端末160に悪影響を与えるプログラム(以下、「不正プログラム」とよぶ)も多い。不正プログラムによる悪影響を防止するためには、
1.不審なウェブサイトからはプログラムをダウンロードしない。
2.ダウンロード後、ウィルスチェックソフトなどで検査した上で、プログラムを使用する
といった対策が考えられる。しかし、「不審なウェブサイト」か否かをユーザが判断するというやり方には限界がある。また、ダウンロード後、ウィルスチェックした上でプログラムを使用する方法は安全性が高いが、ダウンロード後にすぐにプログラムを使用できないというデメリットがある。
【0077】
第3実施例においては、あるウェブページがプログラムをダウンロードするためのインタフェースを備えるとき(以下、このようなウェブページを「ダウンロードページ」とよぶ)、実際にダウンロードが開始される前にプログラムを取得しておき、このプログラムが不正プログラムでないか事前に検証することにより、不正プログラムによる被害を未然に防止する方法について説明する。
第3実施例において、合否判定の実行主体は、通信中継装置500である。
【0078】
図1と同様、各ウェブサーバ300は、クライアント端末160にウェブページを提供する。ウェブサーバ300は、インターネット302に接続される。通信中継装置500は、クライアント端末160の代理としてインターネット302に接続される。各クライアント端末160は、通信中継装置500を介してインターネット302に接続し、各ウェブサーバ300からウェブページを取得する。通信中継装置500は、ファイアウォールやゲートウェイとしてインターネット302に接続されてもよい。
【0079】
図12は、第3実施例における通信中継装置500の機能ブロック図である。
通信中継装置500は、通信部510、データ処理部520およびデータ保持部530を含む。
通信部510は、クライアント端末160やウェブサーバ300との通信を担当する。データ処理部520は、通信部510やデータ保持部530から取得されたデータを元にして各種のデータ処理を実行する。データ処理部520は、通信部510とデータ保持部530の間のインタフェースの役割も果たす。データ保持部530は、各種データを保持するための記憶領域である。
【0080】
通信部510は、要求受信部112、対象ページ取得部114、警告部116、先行ページ取得部118およびファイル取得部512を含む。ファイル取得部512は、ダウンロードページからプログラムをダウンロードする。他の機能ブロックは、図3において同一符号を付した機能ブロックと同様である。
【0081】
データ処理部520は、先行アドレス検出部122、合格ID登録部526、合格アドレス登録部528、危険度更新部524および適否判定部522を含む。先行アドレス検出部122は、図3の先行アドレス検出部122と同様であり、あるウェブページにリンク設定されている別のウェブページのURLを検出する。適否判定部522は、ファイル取得部512が取得したプログラムの合否判定を所定の合格基準に基づいて実行する。適否判定部522は、たとえば、EXE形式、JAR形式、BAT形式、BIN形式などの所定形式のプログラムのみを合否判定する。MP3形式やJPG形式のように、クライアント端末160への悪影響が想定しがたい形式のプログラムについては、合否判定の対象外としてもよい。以下においては、EXE形式等の所定形式のプログラムをダウンロード可能なウェブページを「条件付ダウンロードページ」とよぶ。
【0082】
ここでいう合否判定は、既存のウィルス検出技術の応用により実行されればよい。合格となったプログラムを「合格プログラム」、不合格となったプログラムを「不合格プログラム」とよぶ。また、合格プログラムを提供する条件付ダウンロードページを「合格ダウンロードページ」とよび、1つでも不合格プログラムを提供する条件付ダウンロードページを「不合格ダウンロードページ」とよぶ。合否判明前の条件付ダウンロードページを「中立ダウンロードページ」とよぶ。
【0083】
危険度更新部524は、リンクオブジェクトと、そのリンクオブジェクトから不合格ダウンロードページに至る確率としての「危険度」の関係を定めた「危険度テーブル」を適宜更新する。危険度の考え方は図6に関連して説明した通りである。合格ID登録部526は、合格ダウンロードページのIDを「合格ID」として合格データ保持部142に登録する。また、合格アドレス登録部528は、合格ダウンロードページを所定数以上含むアドレスを「合格アドレス」として合格データ保持部142に登録する。合格IDや合格アドレスの考え方は図4に関連して説明した通りである。
【0084】
データ保持部530は、合格データ保持部142と危険度保持部144を含む。合格データ保持部142や危険度保持部144は図3において同一符号を付した機能ブロックと同様である。
【0085】
図13は、第3実施例における合否判定の処理過程を示すフローチャートである。
まず、対象ページ取得部114により対象ページが取得されると、先行アドレス検出部122はこの対象ページにリンクが設定されているか判定する(S30)。リンクが設定されておらず(S30のN)、対象ページが条件付ダウンロードページでもなければ(S34のN)、S48にスキップしてそのまま処理は終了する。対象ページが条件付ダウンロードページであるときには(S34のY)、S36以降の処理が実行される。
【0086】
対象ページにリンクが設定されているときには(S30のY)、先行アドレス検出部122は第1階層の先行ページのアドレスを1つ選択する(S32)。適否判定部522は、この先行ページが条件付ダウンロードページであるか判定する(S34)。条件付ダウンロードページでなければ(S34のN)、処理はS48にスキップする。条件付ダウンロードページであって(S34のY)、この条件付ダウンロードページのプログラムについて合否判定が必要であれば(S36のN)、先行ページ取得部118は先行ページを取得する(S36)。合否判定が必要なときとは、条件付ダウンロードページが中立ダウンロードページであり、かつ、中立アドレスに所属するときである。ファイル取得部512は条件付ダウンロードページからプログラムを取得する(S40)。適否判定部522はプログラムの合否判定を実行する(S42)。なお、合否判定が不要であれば(S36のY)、S38からS42はスキップされる。
【0087】
不合格であれば(S44のN)、警告部116はクライアント端末160の画面に警告表示する(S46)。この警告表示は、対象ページ、または、その先行ページが不正プログラムのダウンロードページである旨を示す警告であればよい。合格であれば(S44のY)、S46はスキップされる。全てのウェブページについて検証が未完了であれば(S48のN)、処理はS32に戻り、別の先行ページについて同様の処理を実行する。検証完了であれば(S48のY)、処理は終了する。
なお、通信中継装置500のファイル取得部512は、合格プログラムをキャッシュしておいてもよい。別のクライアント端末160から、この合格プログラムのダウンロードを求められたときには、通信中継装置500に含まれる送信部(図示せず)は、キャッシュされている合格プログラムをそのまま送信してもよい。プログラムにバージョン番号が含まれているときには、ファイル取得部512はキャッシュしているプログラムのバージョン番号と、条件付ダウンロードページに設定されているプログラムのバージョン番号を比較し、バージョン番号が不一致となったときには、キャッシュしているプログラムを破棄し、最新のプログラムをダウンロードしてもよい。プログラムに限らず、ウェブページについても、更新日時情報等を参照しつつ、適宜、キャッシングと破棄を実行してもよい。
【0088】
以上、第1実施例、第2実施例および第3実施例に基づいてウェブページやプログラムといったインターネット上の電子情報を検証する方法について説明した。
第1実施例の通信中継装置100やクライアント端末160によれば、クライアント端末160のユーザが実際に閲覧しているウェブページの先行ページを事前に合否判定できる。ユーザが将来的に閲覧する可能性が高いウェブページを前もって合否判定できるため、不正サイトからユーザを守りやすくなる。第1実施例においては、合否判定プロセスがウェブページの取得・表示プロセスとは分離されているため、ウェブページ閲覧時におけるユーザの利便性が損なわれにくい。
【0089】
第1階層の先行ページだけでなく、更に深い階層の先行ページについても合否判定を実行することにより、ユーザが不正ページを不正ページと知らずに閲覧してしまうという危険性をいっそう防止しやすくなる。また、合格IDや合格アドレスにより合否判定の処理効率を向上させ、合格IDの有効期間管理により不正ページの検出率を高めることができる。また、2段階の合否判定や危険度に基づく先行ページの選択順序制御により、合否判定の実効性を効率的に高めることができる。
【0090】
第2実施例のメールサーバ400やクライアント端末460によれば、クライアント端末460のユーザが不正ページに実際にアクセスする前に、不正ページの存在を事前に警告できる。あるいは、不正メールそのものを破棄してもよい。このような処理方法によれば、不正メールを契機とするフィッシング詐欺を効果的に抑制しやすくなる。
【0091】
第3実施例の通信中継装置500によれば、クライアント端末160のユーザが実際にダウンロードする可能性が高いプログラムを事前に合否判定できる。ユーザが将来的にダウンロードする可能性が高いプログラムを前もって合否判定できるため、不正プログラムからユーザを守りやすくなる。第3実施例においては、合否判定プロセスがプログラムのダウンロード・実行プロセスとは分離されているため、プログラムダウンロード時におけるユーザの利便性が損なわれにくい。
【0092】
なお、第1実施例、第2実施例および第3実施例は任意の組合せが可能である。たとえば、ウェブページの合否判定だけでなく、そのウェブページからダウンロードされるプログラムファイルの合否判定も併せて実行してもよい。また、電子メールにダウンロードサイトのURLが付与されていることもある。この場合にも、そのダウンロードサイトのプログラムを通信中継装置500にて事前にチェックしてもよい。
【0093】
以上、本発明について実施例をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0094】
たとえば、フィッシングサイトが提供するウェブページを不正ページの代表例として説明したが、人によって不正ページの定義はさまざまである。未成年者を対象とする場合、アダルトサイトや電子商取引サイトへのアクセスを制限したいかもしれない。そこで、アダルトサイト等に含まれることが多い特有の情報に基づいて合格基準を定めることにより、このようなウェブページを不正ページとして検出できる。
【0095】
第1実施例や第2実施例においては、不正ページの存在を警告するとして説明したが、不正ページの表示そのものを抑止してもよい。通信中継装置間、あるいは、クライアント端末間にて合格IDや合格アドレスを互いに交換しあってもよい。このような態様によれば、合格ページ、不合格ページに関する情報を効率的に集約しやすくなる。
【図面の簡単な説明】
【0096】
【図1】対象ページと先行ページの関係を説明するための模式図である。
【図2】第1実施例におけるハードウェア構成図である。
【図3】第1実施例−1における通信中継装置の機能ブロック図である。
【図4】合格データ保持部のデータ構造図である。
【図5】第1実施例における合否判定の処理過程を示すフローチャートである。
【図6】危険度保持部のデータ構造図である。
【図7】第1実施例−2におけるクライアント端末の機能ブロック図である。
【図8】第2実施例におけるハードウェア構成図である。
【図9】第2実施例−1におけるメールサーバの機能ブロック図である。
【図10】第2実施例−2におけるクライアント端末の機能ブロック図である。
【図11】第3実施例におけるハードウェア構成図である。
【図12】第3実施例における通信中継装置の機能ブロック図である。
【図13】第3実施例における合否判定の処理過程を示すフローチャートである。
【符号の説明】
【0097】
200 ウェブページ、 202 リンク、 204 ダウンロードボタン、 206 プログラムファイル、 208 ウェブページ、 210 ウェブページ、 212 ウェブページ、 100 通信中継装置、 160 クライアント端末、 302 インターネット、 300 ウェブサーバ、 110 通信部、 120 データ処理部、 140 データ保持部、 112 要求受信部、 114 対象ページ取得部、 116 警告部、 122 先行アドレス検出部、 124 適否判定部、 130 危険度更新部、 132 合格ID登録部、 134 合格アドレス登録部、 118 先行ページ取得部、 126 仮判定部、 128 正判定部、 142 合格データ保持部、 144 危険度保持部、 146 アドレス欄、 148 ページ欄、 150 合否欄、 152 判定日時欄、 154 オブジェクト欄、 156 階層欄、 158 危険度欄、 170 UI部、 180 データ処理部、 190 データ保持部、 172 入力部、 174 表示部、 460 クライアント端末、 400 メールサーバ、 410 通信部、 420 データ処理部、 430 データ保持部、 412 メール受信部、 414 メール転送部、 416 ページ取得部、 470 UI部、 480 データ処理部、 490 データ保持部、 418 メール受信部、 500 通信中継装置、 510 通信部、 520 データ処理部、 530 データ保持部、 512 ファイル取得部、 522 適否判定部、 524 危険度更新部、 526 合格ID登録部、 528 合格アドレス登録部。
【特許請求の範囲】
【請求項1】
ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
を備えることを特徴とする通信中継装置。
【請求項2】
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記適否判定部は、前記先行ページの合否を判定し、
前記警告部は、前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なウェブページに到達する旨を警告することを特徴とする請求項1に記載の通信中継装置。
【請求項3】
合格判定されたウェブページのIDを合格IDとして所定の記録領域に登録する合格ID登録部、を更に備え、
前記適否判定部は、合否判定の対象となるウェブページのIDが合格IDとして既に登録済みであるときには、前記合格基準に基づく合否の判定を実行することなく、前記ウェブページを合格と判定することを特徴とする請求項1または2に記載の通信中継装置。
【請求項4】
前記合格ID登録部は、合格IDに合格判定の実行タイミングを対応づけて登録し、合格判定の実行タイミングから所定の有効期間が経過している合格IDを無効化することを特徴とする請求項3に記載の通信中継装置。
【請求項5】
所定アドレスに所属する複数のウェブページのうち、所定割合以上のウェブページのIDが合格IDとして登録済みであるときには、前記所定のアドレスを合格アドレスとして所定の記録領域に登録する合格アドレス登録部、を更に備え、
前記適否判定部は、合否判定の対象となるウェブページのアドレスが前記合格アドレスに属するときには、前記合格基準に基づく合否の判定を実行することなく、前記ウェブページを合格と判定することを特徴とする請求項3または4に記載の通信中継装置。
【請求項6】
前記警告部は、前記先行ページが対象ページとして前記クライアント端末に送信された後に前記先行ページについての合否判定が完了した場合において、判定結果が不合格であったときには、前記クライアント端末に対して、不適切なウェブページを表示中である旨を事後的に警告することを特徴とする請求項1から5のいずれかに記載の通信中継装置。
【請求項7】
前記合格基準は、第1段階の合格基準と第2段階の合格基準に分かれており、
前記適否判定部は、
前記第1段階の合格基準に基づいて、前記先行ページの仮の合否を判定する仮判定部と、
前記第2段階の合格基準に基づいて、前記先行ページの最終的な合否を判定する正判定部と、を含み、
前記仮判定部は、ウェブページに複数のリンク先が設定されているときには、前記複数のリンク先に対応する複数の先行ページを対象として仮の合否判定を実行し、
前記正判定部は、前記仮の合否判定に合格した先行ページを対象として最終的な合否判定を実行することを特徴とする請求項1から6のいずれかに記載の通信中継装置。
【請求項8】
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なウェブページに至る確率である危険度とを対応づけた危険度テーブルを保持する危険度保持部と、
前記先行ページの合否判定の結果にしたがって、前記危険度テーブルを更新する危険度更新部と、を更に備え、
前記適否判定部は、ウェブページに複数のリンクオブジェクトが設定されているとき、前記危険度テーブルを参照し、前記複数のリンクオブジェクトのうち危険度が最も高いリンクオブジェクトに対応する先行ページを最初に合否判定することを特徴とする請求項1から7のいずれかに記載の通信中継装置。
【請求項9】
ユーザにより指定されたウェブページである対象ページの取得要求を外部のウェブサーバに送信する要求送信部と、
前記ウェブサーバから、前記対象ページを受信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記対象ページのリンク先に不適切なウェブページが存在する旨を画面上にて警告する警告部と、
を備えることを特徴とするウェブ端末。
【請求項10】
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記適否判定部は、前記先行ページの合否を判定し、
前記警告部は、前記先行ページが不合格と判定されたときには、前記対象ページのリンク先を辿ると不適切なウェブページに到達する旨を画面上にて警告することを特徴とする請求項9に記載のウェブ端末。
【請求項11】
通信ネットワークを介して、外部の通信装置からクライアント端末に宛てて送信された電子メールを受信するメール受信部と、
前記電子メールの本文においてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記電子メールの宛先となるクライアント端末に対して、前記電子ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
を備えることを特徴とするメールサーバ装置。
【請求項12】
通信ネットワークを介して、外部の通信装置からクライアント端末に宛てて送信された電子メールを受信するメール受信部と、
前記電子メールの本文においてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、を備え、
前記適否判定部は、前記先行ページを不合格と判定したときには、前記電子メールを破棄することを特徴とするメールサーバ装置。
【請求項13】
外部の通信装置から電子メールを受信するメール受信部と、
前記電子メールの本文においてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記電子ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
を備えることを特徴とする電子メール端末。
【請求項14】
ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
前記先行ページにおいて、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得するファイル取得部と、
前記クライアント端末の動作に悪影響を及ぼす可能性があるプログラムファイルであるか否かを判定するために定められた所定の合格基準に基づいて、前記プログラムファイルの合否を判定する適否判定部と、
前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なダウンロードページが存在する旨を警告する警告部と、
を備えることを特徴とする通信中継装置。
【請求項15】
前記ファイル取得部は、前記取得したプログラムファイルを一時的に保持しておき、以後において前記プログラムファイルの取得が必要となったときには、前記インタフェースを介さずに前記保持されているプログラムファイルを読み出すことを特徴とする請求項14に記載の通信中継装置。
【請求項16】
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記ファイル取得部は、前記先行ページにおいて前記所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得し、
前記適否判定部は、前記プログラムファイルの合否を判定し、
前記警告部は、前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なダウンロードページに至る旨を警告することを特徴とする請求項14または15に記載の通信中継装置。
【請求項17】
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なダウンロードページに至る確率である危険度と、前記リンクオブジェクトから前記不適切なダウンロードページに至るまでの階層数と、を対応づけた危険度テーブルを保持する危険度保持部と、
前記プログラムファイルの合否判定の結果にしたがって、前記危険度テーブルを更新する危険度更新部と、を更に備え、
前記先行ページ取得部は、前記危険度テーブルを参照し、前記対象ページに設定されているリンクオブジェクトについて最も高い危険度が設定されている階層分だけ先の先行ページを取得して、前記インタフェースが設定されているかを判定することを特徴とする請求項16に記載の通信中継装置。
【請求項18】
ウェブサーバから、クライアント端末において表示の対象となるウェブページである対象ページを取得する機能と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する機能と、
前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なウェブページが存在する旨を警告する機能と、
をコンピュータに発揮させることを特徴とするサイトチェックプログラム。
【請求項19】
通信ネットワークを介して、外部の通信装置からクライアント端末に宛てて送信された電子メールを受信する機能と、
前記電子メールの本文においてリンク先として設定されているウェブページのアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する機能と、
前記先行ページが不合格と判定されたときには、前記電子メールの宛先となるクライアント端末に対して、前記電子ページのリンク先に不適切なウェブページが存在する旨を警告する機能と、
をコンピュータに発揮させることを特徴とするサイトチェックプログラム。
【請求項20】
ウェブサーバから、クライアント端末において表示の対象となるウェブページである対象ページを取得する機能と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
前記先行ページにおいて、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得する機能と、
前記クライアント端末の動作に悪影響を及ぼす可能性があるプログラムファイルであるか否かを判定するために定められた所定の合格基準に基づいて、前記プログラムファイルの合否を判定する機能と、
前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なダウンロードページが存在する旨を警告する機能と、
をコンピュータに発揮させることを特徴とするサイトチェックプログラム。
【請求項1】
ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
を備えることを特徴とする通信中継装置。
【請求項2】
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記適否判定部は、前記先行ページの合否を判定し、
前記警告部は、前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なウェブページに到達する旨を警告することを特徴とする請求項1に記載の通信中継装置。
【請求項3】
合格判定されたウェブページのIDを合格IDとして所定の記録領域に登録する合格ID登録部、を更に備え、
前記適否判定部は、合否判定の対象となるウェブページのIDが合格IDとして既に登録済みであるときには、前記合格基準に基づく合否の判定を実行することなく、前記ウェブページを合格と判定することを特徴とする請求項1または2に記載の通信中継装置。
【請求項4】
前記合格ID登録部は、合格IDに合格判定の実行タイミングを対応づけて登録し、合格判定の実行タイミングから所定の有効期間が経過している合格IDを無効化することを特徴とする請求項3に記載の通信中継装置。
【請求項5】
所定アドレスに所属する複数のウェブページのうち、所定割合以上のウェブページのIDが合格IDとして登録済みであるときには、前記所定のアドレスを合格アドレスとして所定の記録領域に登録する合格アドレス登録部、を更に備え、
前記適否判定部は、合否判定の対象となるウェブページのアドレスが前記合格アドレスに属するときには、前記合格基準に基づく合否の判定を実行することなく、前記ウェブページを合格と判定することを特徴とする請求項3または4に記載の通信中継装置。
【請求項6】
前記警告部は、前記先行ページが対象ページとして前記クライアント端末に送信された後に前記先行ページについての合否判定が完了した場合において、判定結果が不合格であったときには、前記クライアント端末に対して、不適切なウェブページを表示中である旨を事後的に警告することを特徴とする請求項1から5のいずれかに記載の通信中継装置。
【請求項7】
前記合格基準は、第1段階の合格基準と第2段階の合格基準に分かれており、
前記適否判定部は、
前記第1段階の合格基準に基づいて、前記先行ページの仮の合否を判定する仮判定部と、
前記第2段階の合格基準に基づいて、前記先行ページの最終的な合否を判定する正判定部と、を含み、
前記仮判定部は、ウェブページに複数のリンク先が設定されているときには、前記複数のリンク先に対応する複数の先行ページを対象として仮の合否判定を実行し、
前記正判定部は、前記仮の合否判定に合格した先行ページを対象として最終的な合否判定を実行することを特徴とする請求項1から6のいずれかに記載の通信中継装置。
【請求項8】
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なウェブページに至る確率である危険度とを対応づけた危険度テーブルを保持する危険度保持部と、
前記先行ページの合否判定の結果にしたがって、前記危険度テーブルを更新する危険度更新部と、を更に備え、
前記適否判定部は、ウェブページに複数のリンクオブジェクトが設定されているとき、前記危険度テーブルを参照し、前記複数のリンクオブジェクトのうち危険度が最も高いリンクオブジェクトに対応する先行ページを最初に合否判定することを特徴とする請求項1から7のいずれかに記載の通信中継装置。
【請求項9】
ユーザにより指定されたウェブページである対象ページの取得要求を外部のウェブサーバに送信する要求送信部と、
前記ウェブサーバから、前記対象ページを受信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記対象ページのリンク先に不適切なウェブページが存在する旨を画面上にて警告する警告部と、
を備えることを特徴とするウェブ端末。
【請求項10】
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記適否判定部は、前記先行ページの合否を判定し、
前記警告部は、前記先行ページが不合格と判定されたときには、前記対象ページのリンク先を辿ると不適切なウェブページに到達する旨を画面上にて警告することを特徴とする請求項9に記載のウェブ端末。
【請求項11】
通信ネットワークを介して、外部の通信装置からクライアント端末に宛てて送信された電子メールを受信するメール受信部と、
前記電子メールの本文においてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記電子メールの宛先となるクライアント端末に対して、前記電子ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
を備えることを特徴とするメールサーバ装置。
【請求項12】
通信ネットワークを介して、外部の通信装置からクライアント端末に宛てて送信された電子メールを受信するメール受信部と、
前記電子メールの本文においてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、を備え、
前記適否判定部は、前記先行ページを不合格と判定したときには、前記電子メールを破棄することを特徴とするメールサーバ装置。
【請求項13】
外部の通信装置から電子メールを受信するメール受信部と、
前記電子メールの本文においてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記電子ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
を備えることを特徴とする電子メール端末。
【請求項14】
ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
前記先行ページにおいて、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得するファイル取得部と、
前記クライアント端末の動作に悪影響を及ぼす可能性があるプログラムファイルであるか否かを判定するために定められた所定の合格基準に基づいて、前記プログラムファイルの合否を判定する適否判定部と、
前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なダウンロードページが存在する旨を警告する警告部と、
を備えることを特徴とする通信中継装置。
【請求項15】
前記ファイル取得部は、前記取得したプログラムファイルを一時的に保持しておき、以後において前記プログラムファイルの取得が必要となったときには、前記インタフェースを介さずに前記保持されているプログラムファイルを読み出すことを特徴とする請求項14に記載の通信中継装置。
【請求項16】
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記ファイル取得部は、前記先行ページにおいて前記所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得し、
前記適否判定部は、前記プログラムファイルの合否を判定し、
前記警告部は、前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なダウンロードページに至る旨を警告することを特徴とする請求項14または15に記載の通信中継装置。
【請求項17】
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なダウンロードページに至る確率である危険度と、前記リンクオブジェクトから前記不適切なダウンロードページに至るまでの階層数と、を対応づけた危険度テーブルを保持する危険度保持部と、
前記プログラムファイルの合否判定の結果にしたがって、前記危険度テーブルを更新する危険度更新部と、を更に備え、
前記先行ページ取得部は、前記危険度テーブルを参照し、前記対象ページに設定されているリンクオブジェクトについて最も高い危険度が設定されている階層分だけ先の先行ページを取得して、前記インタフェースが設定されているかを判定することを特徴とする請求項16に記載の通信中継装置。
【請求項18】
ウェブサーバから、クライアント端末において表示の対象となるウェブページである対象ページを取得する機能と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する機能と、
前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なウェブページが存在する旨を警告する機能と、
をコンピュータに発揮させることを特徴とするサイトチェックプログラム。
【請求項19】
通信ネットワークを介して、外部の通信装置からクライアント端末に宛てて送信された電子メールを受信する機能と、
前記電子メールの本文においてリンク先として設定されているウェブページのアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する機能と、
前記先行ページが不合格と判定されたときには、前記電子メールの宛先となるクライアント端末に対して、前記電子ページのリンク先に不適切なウェブページが存在する旨を警告する機能と、
をコンピュータに発揮させることを特徴とするサイトチェックプログラム。
【請求項20】
ウェブサーバから、クライアント端末において表示の対象となるウェブページである対象ページを取得する機能と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
前記先行ページにおいて、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得する機能と、
前記クライアント端末の動作に悪影響を及ぼす可能性があるプログラムファイルであるか否かを判定するために定められた所定の合格基準に基づいて、前記プログラムファイルの合否を判定する機能と、
前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なダウンロードページが存在する旨を警告する機能と、
をコンピュータに発揮させることを特徴とするサイトチェックプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−237949(P2009−237949A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−83906(P2008−83906)
【出願日】平成20年3月27日(2008.3.27)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願日】平成20年3月27日(2008.3.27)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]