通信端末、送信制御システム、送信制御プログラム、及び送信制御方法
【課題】フィッシング詐欺を防止すると共に使い勝手を向上させることができる送信制御システムを提供する。
【解決手段】本発明の送信制御システムは、検出部16、判断部17、変換部18、及び通信部13を備える。検出部16は、ウェブサイトへ送信する送信情報の中から保護情報を検出する。判断部17は、送信先のウェブサイトが安全か否かを判断する。変換部18は、判断部17によってウェブサイトが安全でないと判断された場合に、検出部16によって検出された保護情報を送信情報から削除することにより送信情報を変換情報に変換する。通信部13は、判断部17によってウェブサイトが安全であると判断された場合に送信情報をウェブサイトへ送信し、判断部17によってウェブサイトが安全でないと判断された場合に変換情報をウェブサイトへ送信する。
【解決手段】本発明の送信制御システムは、検出部16、判断部17、変換部18、及び通信部13を備える。検出部16は、ウェブサイトへ送信する送信情報の中から保護情報を検出する。判断部17は、送信先のウェブサイトが安全か否かを判断する。変換部18は、判断部17によってウェブサイトが安全でないと判断された場合に、検出部16によって検出された保護情報を送信情報から削除することにより送信情報を変換情報に変換する。通信部13は、判断部17によってウェブサイトが安全であると判断された場合に送信情報をウェブサイトへ送信し、判断部17によってウェブサイトが安全でないと判断された場合に変換情報をウェブサイトへ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末、送信制御システム、送信制御プログラム、及び送信制御方法に関する。
【背景技術】
【0002】
近年、フィッシング詐欺による被害が多発している。フィッシング詐欺とは、クレジットカード番号、パスワード、アカウント情報など、ユーザの個人情報を盗み出すことを目的とした詐欺である。例えば、本物のウェブサイトを装った偽のウェブサイトにユーザを誘導し、ユーザが知らずに偽のウェブサイトへ個人情報を入力することにより、個人情報が第3者に取得されてしまう。
【0003】
そこで、このようなウェブサイトを用いたフィッシング詐欺を防止するための技術が知られている。例えば、ユーザからウェブサイトへ送信する個人情報の入力を受け付けると、送信先のURLがホワイトリストにある場合は、その入力された情報を該当するURLへ送信し、送信先のURLがホワイトリストにない場合は、入力された情報を送信せずにその旨をユーザに通知する技術がある(下記特許文献1参照)。
【特許文献1】特開2006−338486号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、実際にウェブサイトへ情報を入力する場合、保護すべき重要な個人情報と共に、さほど重要ではない個人情報又は重要ではない一般的な情報等を入力する場合が多い。しかしながら、上記特許文献1に記載の技術では、ホワイトリストに登録されていないウェブサイトが送信先である場合、入力した情報を送信することができず、全く利用することができない。
【0005】
また、現実には、事前にウェブサイトが正当か否か正確に判断することは困難であるために、ホワイトリストに登録されていなくても正当なウェブサイトは多数存在している。このため、上記特許文献1に記載の技術では、正当なウェブサイトへ情報を送信する場合であっても、そのウェブサイトがホワイトリストに登録されていなければ、入力した情報を送信することができない。
【0006】
これでは、正当なウェブサイトであってもそのウェブサイトがホワイトリストに登録されていなければ、ユーザは全く利用することができない。また、さほど重要ではない個人情報又は重要ではない一般的な情報等を入力することにより、利用できるウェブサイトであっても、ホワイトリストに登録されていなければ利用できない場合があり、使い勝手に問題がある。
【0007】
そこで、本発明は、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能な通信端末、送信制御システム、送信制御プログラム、及び送信制御方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の通信端末は、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、ウェブサイトが安全か否かを判断する判断手段と、判断手段によってウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出手段によって検出された保護情報を送信情報から削除してウェブサイトへ送信する送信手段と、を備えることを特徴とする。
【0009】
本発明の送信制御システムでは、ウェブサイトが安全か否か判断して、安全な場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報に変換してウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。なお、通信端末としては、例えば、ユーザが使用するパーソナルコンピュータや携帯電話等の送信情報を生成する端末であってもよいし、送信情報を生成する端末から送信情報を受信してウェブサイトへ送信する中継装置であってもよい。
【0010】
好ましくは、保護すべき情報を登録保護情報として記憶する記憶手段を備え、検出手段は、記憶手段に記憶された登録保護情報に基づいて、送信情報の中から保護情報を検出する。
【0011】
この場合、記憶された登録保護情報に基づいて保護情報を検出して、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、ユーザは、送信情報として入力する情報が保護すべき情報か否か意識せずとも、安全ではないウェブサイトには、保護情報のみを削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0012】
好ましくは、検出手段は、保護情報を特定する情報であって送信情報に付加された付加情報に基づいて、保護情報を検出する。
【0013】
この場合、保護情報を特定する付加情報に基づいて保護情報を検出し、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、保護情報を確実に検出して、安全ではないウェブサイトに対しては、保護情報のみを確実に削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0014】
本発明の送信制御システムは、通信端末と中継装置とを備える送信制御システムであって、中継装置は、通信端末から入力した送信情報であって、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、ウェブサイトが安全か否かを判断する判断手段と、判断手段によってウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出手段によって検出された保護情報を送信情報から削除してウェブサイトへ送信する送信手段と、を備えることを特徴とする。
【0015】
本発明の通信制御システムにおける中継装置では、ウェブサイトが安全か否か判断して、安全な場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除することにより変換情報へ変換してウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0016】
本発明の送信制御プログラムは、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、ウェブサイトが安全か否かを判断する判断手段と、判断手段によってウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出手段によって検出された保護情報を送信情報から削除してウェブサイトへ送信する送信手段として、コンピュータを機能させることを特徴とする。
【0017】
本発明の送信制御プログラムによってコンピュータは次のように機能する。まず、ウェブサイトが安全か否か判断する。ウェブサイトが安全であると判断された場合は、例えばコンピュータが有する送信手段へ、送信情報を出力する。これにより、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除することにより変換情報へ変換して、例えばコンピュータが有する送信手段へ、変換情報を出力する。これにより、変換情報をウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0018】
本発明の送信制御方法は、検出手段が、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出ステップと、判断手段が、ウェブサイトが安全か否かを判断する判断ステップと、送信手段が、判断ステップにおいてウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出ステップにおいて検出された保護情報を送信情報から削除してウェブサイトへ送信する送信ステップと、を備えることを特徴とする。
【0019】
本発明の送信制御方法では、ウェブサイトが安全か否か判断して、安全な場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報に変換してウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0020】
好ましくは、検出ステップでは、保護情報を記憶する記憶手段に記憶された登録保護情報に基づいて、送信情報の中から保護情報を検出する。
【0021】
この場合、記憶された登録保護情報に基づいて保護情報を検出して、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、ユーザは、送信情報として入力する情報が保護すべき情報か否か意識せずとも、安全ではないウェブサイトには、保護情報のみを削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0022】
好ましくは、検出ステップでは、保護情報を特定する情報であって送信情報に付加された付加情報に基づいて、保護情報を検出する。
【0023】
この場合、保護情報を特定する付加情報に基づいて保護情報を検出し、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、保護情報を確実に検出して、安全ではないウェブサイトに対しては、保護情報のみを確実に削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【発明の効果】
【0024】
本発明によれば、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【発明を実施するための最良の形態】
【0025】
以下、本発明に係る通信端末、送信制御システム、通信制御プログラム、及び送信制御方法の実施形態について、図面を参照して詳細に説明する。
(第1実施形態)
【0026】
図1を参照して、第1実施形態に係る通信端末1の構成について説明する。図1は、第1実施形態に係る通信端末の構成を示す機能ブロック図である。通信端末1は、例えば、パーソナルコンピュータ、携帯電話等である。この通信端末1は、ネットワークNを介してウェブサイトを提供する複数のサイト提供サーバWと通信接続可能に構成されている。
【0027】
ネットワークN上に存在するウェブサイトには、正当なウェブサイトと不正なウェブサイトとが含まれている。不正なウェブサイトとは、正当なウェブサイトであることを装い、フィッシング詐欺に用いられるウェブサイトである。通信端末1は、通信端末1を使用するユーザを、不正なウェブサイトを用いたフィッシング詐欺から守るための機能を有する。
【0028】
この通信端末1は、入力部11、表示部12、通信部13、演算部14、及び記憶部15を備えて構成される。
【0029】
入力部11は、物理的にキーボード、マウス、OCR(Optical Character Recognition)等の入力装置によって構成され、ユーザから入力される情報を受け付けて、演算部14へ出力する。ユーザから入力される情報とは、ウェブサイトへ送信する送信情報、演算部14から出力されるメッセージに応答する情報等である。送信情報には、個人情報が含まれる場合がある。
【0030】
その個人情報について、ユーザが保護すべき保護情報であると認識している場合は、ユーザによって、保護マークが送信情報に付加される。保護情報とは、例えば、ユーザの名前、ID、パスワード、金融講座番号、クレジットカード番号、住所、電話番号等である。保護マークは、保護情報を特定する情報である。例えば、保護マークは、送信情報の文字列中に挿入する特定の文字列、外字(絵文字)、又は、チェックボックスへユーザの入力に応じてチェックを入れることにより保護情報を特定できるものである。
【0031】
表示部12は、物理的にディスプレイ又はプリンタ等によって構成され、ウェブサイト及び演算部14から出力されるメッセージ等を表示する。通信部13は、物理的にネットワークインターフェイス及び無線機等により構成され、ネットワークNを介してサイト提供サーバWと情報の送受信を行う。
【0032】
演算部14は、物理的には、CPUによって構成され、ウェブサイト及びユーザから入力される情報の処理を行う。演算部14は、機能的に、検出部16、判断部17、変換部18、及び出力部19を含んでいる。
【0033】
記憶部15は、物理的には、ハードディスク、ROM、RAM等で構成され、演算部14が情報処理を行うために用いる各種の情報の記憶及び読み出しを行う。記憶部は、保護情報データベース20、安全性データベース21、及び情報管理ポリシーデータベース22を備えている。
【0034】
引き続いて、演算部14及び記憶部15についてより詳細に説明する。
【0035】
検出部16は、入力部11によってユーザから受け付けた送信情報の中から保護情報を検出する。検出部16が検出する方法としては、送信情報に保護マークが付加されていれば、その保護マークによって特定される情報を保護情報として検出する。送信情報に保護マークが付加されていない場合は、保護情報データベース20に登録された登録保護情報に基づいて送信情報の中から保護情報を検出する。
【0036】
保護情報データベース20には、ユーザ毎に保護すべき情報が登録保護情報としてセキュアに記憶されている。ここでユーザとは、通信端末1を利用するユーザであってもよいし、送信制御システムS1を利用するユーザであってもよい。保護情報データベース20に登録保護情報として記憶されている情報としては、例えば、ユーザの名前、ID、パスワード、金融講座番号、クレジットカード番号、住所、電話番号等である。これらの登録保護情報は、予め、ユーザの入力によって登録される。また、以前に入力した送信情報に付加された保護マークによって特定された保護情報も、ユーザ(送信情報の送信者)と関連付けられて登録保護情報として登録される。
【0037】
検出部16は、送信情報を入力したユーザと関連付けて登録された登録保護情報と同じ情報が、送信情報に含まれている場合に、その登録保護情報と同じ情報を保護情報として検出する。検出部16は、検出した保護情報を特定可能な状態で送信情報、ユーザ(送信情報の送信者)、及び送信先のURLを変換部18へ出力する。
【0038】
判断部17は、送信情報の送信先であるウェブサイトが安全か否か安全性データベース21を参照して判断する。安全性データベース21には、予め正当であると判断された安全なウェブサイトのURLのリストと、予め不正である可能性が高いと判断された危険なウェブサイトのURLのリストとを記憶している。
【0039】
安全性データベース21は上記URLのリストの他に、ウェブサイトのドメイン名やウェブサイトのIPアドレスをリスト化して記憶し、それを用いて判断部17は送信先の安全性を判断しても構わない。
【0040】
この安全性データベース21を参照することにより、判断部17は、送信情報の送信先のウェブサイトのURLが安全なウェブサイトのURLのリストに含まれている場合は、そのウェブサイトを安全であると判断する。また、判断部17は、送信情報の送信先のウェブサイトのURLが危険なウェブサイトのURLのリストに含まれている場合は、そのウェブサイトを不正であると判断する。なお、判断部17は、送信情報の送信先のウェブサイトのURLが安全なウェブサイトのURLのリストにも危険なウェブサイトのURLのリストにも含まれていない場合は、そのウェブサイトを不正である可能性が高い危険なウェブサイトと判断してもよい。
【0041】
変換部18は、情報管理ポリシーに従って、検出部16によって検出された保護情報を送信情報から削除することにより、送信情報を変換情報に変換する。情報管理ポリシーは、情報管理ポリシーデータベース22に記憶されている。図2は、情報管理ポリシーデータベースに登録された情報管理ポリシーを示す表である。
【0042】
図2に示すように、情報管理ポリシーとして、判断部17によって送信先のウェブサイトが安全であると判断された場合と危険であると判断された場合とに場合分けされている。また、情報管理ポリシーとして、送信情報に保護マークがある場合と保護マークがない場合とに場合分けされ、保護マークがない場合は更に、保護情報データベースに登録保護情報がある場合とない場合とに場合分けされている。
【0043】
具体的には、変換部18は、送信先のウェブサイトが安全なウェブサイトであると判断部17に判断された場合には、そのまま送信情報を出力部19へ出力する。判断部17によって送信先のウェブサイトが危険なウェブサイトであると判断された場合であって、且つ、送信情報に保護マークがある場合は、変換部18は、検出部16によって検出された保護情報を送信情報から削除することにより、送信情報を変換情報に変換する。そして、変換部18は、変換情報を出力部19へ出力する。
【0044】
また、判断部17によって送信先のウェブサイトが危険なウェブサイトであると判断された場合であって、且つ、保護情報データベース20に登録された登録保護情報が送信情報に含まれている場合、変換部18は、次のように処理を行う。
【0045】
まず、変換部18は、検出部16において登録保護情報と同じ情報が保護情報として検出された場合、送信情報の中に個人情報が含まれている事をユーザに通知するメッセージを表示部12に出力する。表示部12によって表示されたメッセージに応じて、ユーザから保護情報を削除して送信する旨の指示が入力された場合は、変換部18は、検出部16によって検出された保護情報を送信情報から削除することにより、送信情報を変換情報に変換する。そして、変換部18は、変換情報を出力部19へ出力する。上記のメッセージに応じてユーザからそのまま送信する旨の指示が入力された場合は、変換部18は、そのまま送信情報を出力部19へ出力する。
【0046】
また、判断部17によって送信先のウェブサイトが危険なウェブサイトであると判断された場合であって、且つ、送信情報に保護マークがなく、且つ、保護情報データベース20に登録された登録保護情報が送信情報に含いない場合、すなわち、検出部16によって保護情報が検出されなかった場合は、変換部18は、そのまま送信情報を出力部19へ出力する。
【0047】
出力部19は、変換部18から出力された送信情報又は変換情報を通信部13へ送信先のURLと共に出力する。すなわち、出力部19は、検出部16において保護情報が検出されると、判断部17によってウェブサイトが安全であると判断された場合に送信情報を出力し、判断部17によってウェブサイトが危険であると判断された場合にユーザがそのまま送信することを指示しない限り、変換情報を出力する。
【0048】
通信部13は、出力部19から出力された送信情報又は変換情報を該当するURLが示すサイト提供サーバWへ送信する。すなわち、通信部13は、検出部16において保護情報が検出されると、判断部17によってウェブサイトが安全であると判断された場合に送信情報を該当するウェブサイトへ送信し、判断部17によってウェブサイトが危険であると判断された場合にユーザがそのまま送信することを指示しない限り、変換情報をウェブサイトへ送信する。
【0049】
具体例を示して説明する。例えば、ユーザが送信情報として「ID=Bob、*パスワード=abc」を入力したとする。この送信情報において「パスワード」の前に付加された「*」を保護マークとする。この場合、検出部16が保護情報として「パスワード=abc」を検出する。
【0050】
そして、判断部17が、ウェブサイトは安全であると判断した場合、通信部13は、送信情報「ID=Bob、パスワード=abc」を該当するウェブサイトへ送信する。判断部17が、ウェブサイトは安全でないと判断した場合、変換部18は、送信情報「ID=Bob、パスワード=abc」から「パスワード=abc」を削除して、変換情報「ID=Bob」に変換する。そして、通信部13が、変換情報「ID=Bob」を該当するウェブサイトへ送信することとなる。
【0051】
この様に、判断部17がウェブサイトは安全でないと判断した場合であっても、ウェブサイトに情報を送信する前にユーザの個人情報を削除することによって、保護情報を送信せず安全にウェブサイトを閲覧・利用することができる。
【0052】
上述した通信端末1の各機能要素は、図3に示すハードウェアによって実現される。図3は、第1実施形態に係る通信端末のハードウェア構成図である。通信端末1は、物理的には、図3に示すように、CPU101、主記憶装置であるRAM102及びROM103、ハードディスク等の補助記憶装置105、入力デバイスであるキーボード及びマウス等の入力装置106、ディスプレイ等の出力装置107、ネットワークカード等のデータ送受信デバイスである通信モジュール104などを含むコンピュータシステムとして構成されている。
【0053】
図1において説明した各機能は、図3に示すCPU101、RAM102等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU101の制御のもとで通信モジュール104、入力装置106、出力装置107を動作させるとともに、RAM102や補助記憶装置105におけるデータの読み出し及び書き込みを行うことで実現される。
【0054】
すなわち、上述したように、具体的には、CPU101によって演算部14の機能が発揮され、主記憶装置であるRAM102及びROM103によって記憶部15の機能が発揮され、入力装置106によって入力部11の機能が発揮され、出力装置107によって表示部12の機能が発揮され、通信モジュール104によって通信部13の機能が発揮される。
【0055】
引き続いて、本実施形態に係る通信端末1(送信制御システムS1)の動作を説明すると共に送信制御方法について説明する。最初に、送信情報に保護マークが付加されている場合について、図4を参照して説明する。図4は、第1実施形態に係る通信端末の送信情報に保護マークが付加されている場合の動作を示すフローチャートである。
【0056】
まず、ユーザの入力に応じて、送信情報が、入力部11によって入力される(ステップS11)。続いて、入力された送信情報に付加された保護マークが検出部16によって検出され(ステップS12)、その保護マークによって特定される保護情報が検出部16によって検出される(ステップS13;検出ステップ)。
【0057】
保護マークによって特定された保護情報が検出されると、その保護情報が保護情報データベース20において登録保護情報として登録される(ステップS14)。そして、送信情報の送信先のウェブサイトが安全か否か、判断部17によって判断される(ステップS15;判断ステップ)。
【0058】
判断の結果、送信情報の送信先のウェブサイトが安全であると判断された場合(ステップS15でYES)、送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ送信情報が通信部13によって送信される(ステップS16;送信ステップ)。
【0059】
判断の結果、送信情報の送信先のウェブサイトが危険であると判断された場合(ステップS15でNO)、送信情報から保護情報が削除されることにより、送信情報が変換部18によって変換情報に変換される(ステップS17;変換ステップ)。そして、変換情報が、出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS18;送信ステップ)。このようにして、送信情報に保護マークが付加されている場合の一連の処理が終了する。
【0060】
次に、送信情報に保護マークが付加されていない場合について、図5を参照して説明する。図5は、第1実施形態に係る通信端末の送信情報に保護マークが付加されていない場合の動作を示すフローチャートである。
【0061】
まず、ユーザの入力に応じて送信情報が、入力部11によって入力される(ステップS21)。入力された送信情報に保護マークが付加されていないことが、検出部16によって確認される(ステップS22)と、保護情報データベース20に登録された登録保護情報と同じ情報が、送信情報に含まれているか否か、検出部16によって判断される(ステップS23;検出ステップ)。
【0062】
送信情報に登録保護情報と同じ情報が含まれている場合(ステップS23でYES)は、その情報が保護情報として検出部16によって検出される(ステップS24)。続いて、送信情報の送信先のウェブサイトが安全か否か、判断部17によって判断される(ステップS25;判断ステップ)。
【0063】
判断の結果、送信情報の送信先のウェブサイトが安全であると判断された場合(ステップS25でYES)、送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS26;送信ステップ)。
【0064】
一方、送信情報に登録保護情報と同じ情報が含まれていない場合(ステップS23でNO)は、保護情報は検出されなかったものとして、送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS26;送信ステップ)。
【0065】
また、ステップS25における判断の結果、送信情報の送信先のウェブサイトが危険であると判断された場合(ステップS25でNO)、送信情報に保護情報が含まれている旨のメッセージが表示部12によって表示され、メッセージがユーザに通知される(ステップS27)。
【0066】
メッセージに応じてユーザから保護情報を削除して送信する旨の指示が入力された場合は、変換を承諾したものとして、送信情報から保護情報が削除されることにより、送信情報が変換部18によって変換情報に変換される(ステップS29;変換ステップ)。そして、変換情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS30;送信ステップ)。
【0067】
一方、上記のメッセージに応じてユーザからそのまま送信する旨の指示が入力された場合は、ユーザによって入力された指示に従って、そのまま送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS31;送信ステップ)。このようにして、送信情報に保護マークが付加されていない場合の一連の処理が終了する。
【0068】
なお、検出部16が保護マークにより保護情報を検出した後に、保護情報データベース20を参照して保護情報を検出してもよい。その場合、ウェブサイトが危険であると判断された場合は、図5のステップS27〜ステップS31の処理を行う。
【0069】
以上説明した本実施形態の通信端末1(送信制御システムS1)及び送信制御方法による作用効果について説明する。本実施形態の通信端末1では、ウェブサイトが安全か否か判断して、安全であると判断された場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報へ変換してウェブサイトへ送信する。よって、ウェブサイトが安全でないと判断された場合に、保護すべき重要な個人情報のみを除いて情報をウェブサイトへ送信することとなる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0070】
この場合、ユーザは、安全であることが確実に確認されていないウェブサイトであっても、そのウェブサイトを閲覧し、保護すべき重要な保護情報でなければ、情報を送信して、ウェブサイトを利用することができる。また、保護すべき重要な保護情報は、自動的に検出されて、削除される。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0071】
また、通信端末1では、記憶された登録保護情報に基づいて保護情報を検出して、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、ユーザは、送信情報として入力する情報が保護すべき情報か否か意識せずとも、安全ではないウェブサイトには、保護情報のみを削除して送信することができる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0072】
また、通信端末1では、保護情報を特定する保護マークに基づいて保護情報を検出し、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、保護情報を確実に検出して、安全ではないウェブサイトに対しては、保護情報のみを確実に削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0073】
また、通信端末1では、入力された送信情報に保護情報を特定する保護マークが付加されていた場合は、付加情報によって特定される保護情報を保護情報データベース20に登録保護情報として登録する。これにより、ユーザが一度、保護情報である旨を特定して送信情報を入力すると、その後は、その保護情報が登録保護情報であると認識され、その保護情報を保護することができる。これにより、ユーザにとっての利便性を向上させることができる。
【0074】
引き続いて、上述した一連の送信制御処理を通信端末1(コンピュータ)に実行させるための送信制御プログラムについて説明する。図6は、本実施形態に係る送信制御プログラムの構成を示す図である。送信制御プログラムP1は、通信端末1が備える記録媒体に形成されたプログラム格納領域内に格納されている。
【0075】
送信制御プログラムP1は、上述した送信制御処理を統括的に制御するメインモジュールP11、検出モジュールP12、変換モジュールP13、判断モジュールP14、及び出力モジュールP15を備えて構成される。検出モジュールP12、変換モジュールP13、判断モジュールP14、及び出力モジュールP15を実行させることにより実現される機能は、上述した通信端末1の検出部16、判断部17、変換部18、及び出力部19の各機能とそれぞれ同様である。
【0076】
なお、送信制御プログラムP1は、その一部若しくは全部が、通信回線等の伝送媒体を介して伝送され、他の機器により受信されて記録(インストールを含む)される構成としてもよい。
(第2実施形態)
【0077】
図7を参照して、第2実施形態に係る送信制御システムS2及び中継装置(通信端末)3の構成について説明する。図7は、第2実施形態に係る送信制御システムの構成を示す機能ブロック図である。送信制御システムS2は、例えば、パーソナルコンピュータ、携帯電話等の通信端末2と、通信端末2からサイト提供サーバWへ送られる送信情報を中継する中継装置3とを含んで構成される。
【0078】
通信端末2と中継装置3とは、ネットワークNを介して、互いに通信接続可能に構成されていると共に、ウェブサイトを提供する複数のサイト提供サーバWと通信接続可能に構成されている。通信端末2から送信される送信情報は、中継装置3において送信制御処理されて該当するサイト提供サーバWへ送信される。
【0079】
中継装置3は、上述した通信部13、演算部14、及び記憶部15に加えて、確認部23を備えて構成される。以下、通信端末2及び中継装置3の構成及び動作について、第1実施形態と同様な部分は簡単に説明し、異なる部分は詳細に説明する。
【0080】
送信情報は、通信端末2のユーザによって、通信端末2へ入力される。入力された送信情報は、送信先のURL情報及びユーザを特定する情報と共に、ネットワークNを介して中継装置3へ送信される。中継装置3では、送信情報が、通信部13によって受信され、受信された送信情報が演算部14へ出力される。
【0081】
演算部14において、第1実施形態と同様に情報処理がなされ、検出部16によって保護情報が検出されなければ、出力部19は、送信情報をそのまま通信部13へ出力する。検出部16によって保護情報が検出されると、出力部19は、判断部17によってウェブサイトが安全であると判断された場合に送信情報を通信部13へ出力し、判断部17によってウェブサイトが危険であると判断された場合にユーザがそのまま送信することを指示しない限り、変換情報を通信部13へ出力する。
【0082】
ここで、ユーザの指示に応じた処理について、詳細に説明する。演算部14において、検出部16が、保護情報データベース20を参照して保護情報を検出した場合、その旨を確認部23へ出力する。すると、確認部23は、送信情報に保護情報が含まれている旨のメッセージを生成して、通信部13へ出力する。通信部13は、そのメッセージを該当する通信端末2へ送信する。
【0083】
通信端末2においてメッセージが受信されると、そのメッセージが表示部12によって表示され、メッセージがユーザに通知される。メッセージに応じてユーザから、保護情報を削除して送信する旨の指示、または、そのまま送信する旨の指示が、通信端末2に入力されると、その指示メッセージが通信端末2からネットワークNを介して中継装置3へ送信される。
【0084】
中継装置3において指示メッセージが受信されると、そのメッセージが変換部18へ出力され、変換部18が指示メッセージに応じて保護情報を削除するか否か判断して、ユーザの指示に応じた処理を行う。
【0085】
以上説明した本実施形態では、中継装置3がフィッシング詐欺を防止するために機能して、第1実施形態と同様な作用効果を奏する。主な作用効果としては、中継装置3で、ウェブサイトが安全か否か判断して、安全であると判断された場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報へ変換してウェブサイトへ送信する。よって、ウェブサイトが安全でないと判断された場合に、保護すべき重要な個人情報のみを除いて情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【図面の簡単な説明】
【0086】
【図1】第1実施形態に係る通信端末の構成を示す機能ブロック図である。
【図2】図1の情報管理ポリシーデータベースに登録された情報管理ポリシーを示す表である。
【図3】第1実施形態に係る通信端末のハードウェア構成図である。
【図4】第1実施形態に係る通信端末の送信情報に保護マークが付加されている場合の動作を示すフローチャートである。
【図5】第1実施形態に係る通信端末の送信情報に保護マークが付加されていない場合の動作を示すフローチャートである。
【図6】第1実施形態に係る送信制御プログラムの構成を示す図である。
【図7】第2実施形態に係る送信制御システムの構成を示す機能ブロック図である。
【符号の説明】
【0087】
S1,S2…送信制御システム、1,2…通信端末、3…中継装置、13…通信部(送信手段)、16…検出部(検出手段)、17…判断部(判断手段)、18…変換部(変換手段)、19…出力部(出力手段)、20…保護情報データベース(記憶手段)、P1…送信制御プログラム、P12…検出モジュール(検出手段)、P13…変換モジュール(変換手段)、P14…判断モジュール(判断手段)、P15…出力モジュール(出力手段)。
【技術分野】
【0001】
本発明は、通信端末、送信制御システム、送信制御プログラム、及び送信制御方法に関する。
【背景技術】
【0002】
近年、フィッシング詐欺による被害が多発している。フィッシング詐欺とは、クレジットカード番号、パスワード、アカウント情報など、ユーザの個人情報を盗み出すことを目的とした詐欺である。例えば、本物のウェブサイトを装った偽のウェブサイトにユーザを誘導し、ユーザが知らずに偽のウェブサイトへ個人情報を入力することにより、個人情報が第3者に取得されてしまう。
【0003】
そこで、このようなウェブサイトを用いたフィッシング詐欺を防止するための技術が知られている。例えば、ユーザからウェブサイトへ送信する個人情報の入力を受け付けると、送信先のURLがホワイトリストにある場合は、その入力された情報を該当するURLへ送信し、送信先のURLがホワイトリストにない場合は、入力された情報を送信せずにその旨をユーザに通知する技術がある(下記特許文献1参照)。
【特許文献1】特開2006−338486号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、実際にウェブサイトへ情報を入力する場合、保護すべき重要な個人情報と共に、さほど重要ではない個人情報又は重要ではない一般的な情報等を入力する場合が多い。しかしながら、上記特許文献1に記載の技術では、ホワイトリストに登録されていないウェブサイトが送信先である場合、入力した情報を送信することができず、全く利用することができない。
【0005】
また、現実には、事前にウェブサイトが正当か否か正確に判断することは困難であるために、ホワイトリストに登録されていなくても正当なウェブサイトは多数存在している。このため、上記特許文献1に記載の技術では、正当なウェブサイトへ情報を送信する場合であっても、そのウェブサイトがホワイトリストに登録されていなければ、入力した情報を送信することができない。
【0006】
これでは、正当なウェブサイトであってもそのウェブサイトがホワイトリストに登録されていなければ、ユーザは全く利用することができない。また、さほど重要ではない個人情報又は重要ではない一般的な情報等を入力することにより、利用できるウェブサイトであっても、ホワイトリストに登録されていなければ利用できない場合があり、使い勝手に問題がある。
【0007】
そこで、本発明は、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能な通信端末、送信制御システム、送信制御プログラム、及び送信制御方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の通信端末は、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、ウェブサイトが安全か否かを判断する判断手段と、判断手段によってウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出手段によって検出された保護情報を送信情報から削除してウェブサイトへ送信する送信手段と、を備えることを特徴とする。
【0009】
本発明の送信制御システムでは、ウェブサイトが安全か否か判断して、安全な場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報に変換してウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。なお、通信端末としては、例えば、ユーザが使用するパーソナルコンピュータや携帯電話等の送信情報を生成する端末であってもよいし、送信情報を生成する端末から送信情報を受信してウェブサイトへ送信する中継装置であってもよい。
【0010】
好ましくは、保護すべき情報を登録保護情報として記憶する記憶手段を備え、検出手段は、記憶手段に記憶された登録保護情報に基づいて、送信情報の中から保護情報を検出する。
【0011】
この場合、記憶された登録保護情報に基づいて保護情報を検出して、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、ユーザは、送信情報として入力する情報が保護すべき情報か否か意識せずとも、安全ではないウェブサイトには、保護情報のみを削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0012】
好ましくは、検出手段は、保護情報を特定する情報であって送信情報に付加された付加情報に基づいて、保護情報を検出する。
【0013】
この場合、保護情報を特定する付加情報に基づいて保護情報を検出し、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、保護情報を確実に検出して、安全ではないウェブサイトに対しては、保護情報のみを確実に削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0014】
本発明の送信制御システムは、通信端末と中継装置とを備える送信制御システムであって、中継装置は、通信端末から入力した送信情報であって、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、ウェブサイトが安全か否かを判断する判断手段と、判断手段によってウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出手段によって検出された保護情報を送信情報から削除してウェブサイトへ送信する送信手段と、を備えることを特徴とする。
【0015】
本発明の通信制御システムにおける中継装置では、ウェブサイトが安全か否か判断して、安全な場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除することにより変換情報へ変換してウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0016】
本発明の送信制御プログラムは、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、ウェブサイトが安全か否かを判断する判断手段と、判断手段によってウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出手段によって検出された保護情報を送信情報から削除してウェブサイトへ送信する送信手段として、コンピュータを機能させることを特徴とする。
【0017】
本発明の送信制御プログラムによってコンピュータは次のように機能する。まず、ウェブサイトが安全か否か判断する。ウェブサイトが安全であると判断された場合は、例えばコンピュータが有する送信手段へ、送信情報を出力する。これにより、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除することにより変換情報へ変換して、例えばコンピュータが有する送信手段へ、変換情報を出力する。これにより、変換情報をウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0018】
本発明の送信制御方法は、検出手段が、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出ステップと、判断手段が、ウェブサイトが安全か否かを判断する判断ステップと、送信手段が、判断ステップにおいてウェブサイトが安全であると判断された場合に、送信情報をウェブサイトへ送信し、判断手段によってウェブサイトが安全でないと判断された場合に、検出ステップにおいて検出された保護情報を送信情報から削除してウェブサイトへ送信する送信ステップと、を備えることを特徴とする。
【0019】
本発明の送信制御方法では、ウェブサイトが安全か否か判断して、安全な場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報に変換してウェブサイトへ送信する。保護情報とは、保護すべき重要な情報であって、例えば、個人情報である。よって、ウェブサイトが安全でないと判断された場合に、保護情報のみを除いて送信情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0020】
好ましくは、検出ステップでは、保護情報を記憶する記憶手段に記憶された登録保護情報に基づいて、送信情報の中から保護情報を検出する。
【0021】
この場合、記憶された登録保護情報に基づいて保護情報を検出して、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、ユーザは、送信情報として入力する情報が保護すべき情報か否か意識せずとも、安全ではないウェブサイトには、保護情報のみを削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0022】
好ましくは、検出ステップでは、保護情報を特定する情報であって送信情報に付加された付加情報に基づいて、保護情報を検出する。
【0023】
この場合、保護情報を特定する付加情報に基づいて保護情報を検出し、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、保護情報を確実に検出して、安全ではないウェブサイトに対しては、保護情報のみを確実に削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【発明の効果】
【0024】
本発明によれば、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【発明を実施するための最良の形態】
【0025】
以下、本発明に係る通信端末、送信制御システム、通信制御プログラム、及び送信制御方法の実施形態について、図面を参照して詳細に説明する。
(第1実施形態)
【0026】
図1を参照して、第1実施形態に係る通信端末1の構成について説明する。図1は、第1実施形態に係る通信端末の構成を示す機能ブロック図である。通信端末1は、例えば、パーソナルコンピュータ、携帯電話等である。この通信端末1は、ネットワークNを介してウェブサイトを提供する複数のサイト提供サーバWと通信接続可能に構成されている。
【0027】
ネットワークN上に存在するウェブサイトには、正当なウェブサイトと不正なウェブサイトとが含まれている。不正なウェブサイトとは、正当なウェブサイトであることを装い、フィッシング詐欺に用いられるウェブサイトである。通信端末1は、通信端末1を使用するユーザを、不正なウェブサイトを用いたフィッシング詐欺から守るための機能を有する。
【0028】
この通信端末1は、入力部11、表示部12、通信部13、演算部14、及び記憶部15を備えて構成される。
【0029】
入力部11は、物理的にキーボード、マウス、OCR(Optical Character Recognition)等の入力装置によって構成され、ユーザから入力される情報を受け付けて、演算部14へ出力する。ユーザから入力される情報とは、ウェブサイトへ送信する送信情報、演算部14から出力されるメッセージに応答する情報等である。送信情報には、個人情報が含まれる場合がある。
【0030】
その個人情報について、ユーザが保護すべき保護情報であると認識している場合は、ユーザによって、保護マークが送信情報に付加される。保護情報とは、例えば、ユーザの名前、ID、パスワード、金融講座番号、クレジットカード番号、住所、電話番号等である。保護マークは、保護情報を特定する情報である。例えば、保護マークは、送信情報の文字列中に挿入する特定の文字列、外字(絵文字)、又は、チェックボックスへユーザの入力に応じてチェックを入れることにより保護情報を特定できるものである。
【0031】
表示部12は、物理的にディスプレイ又はプリンタ等によって構成され、ウェブサイト及び演算部14から出力されるメッセージ等を表示する。通信部13は、物理的にネットワークインターフェイス及び無線機等により構成され、ネットワークNを介してサイト提供サーバWと情報の送受信を行う。
【0032】
演算部14は、物理的には、CPUによって構成され、ウェブサイト及びユーザから入力される情報の処理を行う。演算部14は、機能的に、検出部16、判断部17、変換部18、及び出力部19を含んでいる。
【0033】
記憶部15は、物理的には、ハードディスク、ROM、RAM等で構成され、演算部14が情報処理を行うために用いる各種の情報の記憶及び読み出しを行う。記憶部は、保護情報データベース20、安全性データベース21、及び情報管理ポリシーデータベース22を備えている。
【0034】
引き続いて、演算部14及び記憶部15についてより詳細に説明する。
【0035】
検出部16は、入力部11によってユーザから受け付けた送信情報の中から保護情報を検出する。検出部16が検出する方法としては、送信情報に保護マークが付加されていれば、その保護マークによって特定される情報を保護情報として検出する。送信情報に保護マークが付加されていない場合は、保護情報データベース20に登録された登録保護情報に基づいて送信情報の中から保護情報を検出する。
【0036】
保護情報データベース20には、ユーザ毎に保護すべき情報が登録保護情報としてセキュアに記憶されている。ここでユーザとは、通信端末1を利用するユーザであってもよいし、送信制御システムS1を利用するユーザであってもよい。保護情報データベース20に登録保護情報として記憶されている情報としては、例えば、ユーザの名前、ID、パスワード、金融講座番号、クレジットカード番号、住所、電話番号等である。これらの登録保護情報は、予め、ユーザの入力によって登録される。また、以前に入力した送信情報に付加された保護マークによって特定された保護情報も、ユーザ(送信情報の送信者)と関連付けられて登録保護情報として登録される。
【0037】
検出部16は、送信情報を入力したユーザと関連付けて登録された登録保護情報と同じ情報が、送信情報に含まれている場合に、その登録保護情報と同じ情報を保護情報として検出する。検出部16は、検出した保護情報を特定可能な状態で送信情報、ユーザ(送信情報の送信者)、及び送信先のURLを変換部18へ出力する。
【0038】
判断部17は、送信情報の送信先であるウェブサイトが安全か否か安全性データベース21を参照して判断する。安全性データベース21には、予め正当であると判断された安全なウェブサイトのURLのリストと、予め不正である可能性が高いと判断された危険なウェブサイトのURLのリストとを記憶している。
【0039】
安全性データベース21は上記URLのリストの他に、ウェブサイトのドメイン名やウェブサイトのIPアドレスをリスト化して記憶し、それを用いて判断部17は送信先の安全性を判断しても構わない。
【0040】
この安全性データベース21を参照することにより、判断部17は、送信情報の送信先のウェブサイトのURLが安全なウェブサイトのURLのリストに含まれている場合は、そのウェブサイトを安全であると判断する。また、判断部17は、送信情報の送信先のウェブサイトのURLが危険なウェブサイトのURLのリストに含まれている場合は、そのウェブサイトを不正であると判断する。なお、判断部17は、送信情報の送信先のウェブサイトのURLが安全なウェブサイトのURLのリストにも危険なウェブサイトのURLのリストにも含まれていない場合は、そのウェブサイトを不正である可能性が高い危険なウェブサイトと判断してもよい。
【0041】
変換部18は、情報管理ポリシーに従って、検出部16によって検出された保護情報を送信情報から削除することにより、送信情報を変換情報に変換する。情報管理ポリシーは、情報管理ポリシーデータベース22に記憶されている。図2は、情報管理ポリシーデータベースに登録された情報管理ポリシーを示す表である。
【0042】
図2に示すように、情報管理ポリシーとして、判断部17によって送信先のウェブサイトが安全であると判断された場合と危険であると判断された場合とに場合分けされている。また、情報管理ポリシーとして、送信情報に保護マークがある場合と保護マークがない場合とに場合分けされ、保護マークがない場合は更に、保護情報データベースに登録保護情報がある場合とない場合とに場合分けされている。
【0043】
具体的には、変換部18は、送信先のウェブサイトが安全なウェブサイトであると判断部17に判断された場合には、そのまま送信情報を出力部19へ出力する。判断部17によって送信先のウェブサイトが危険なウェブサイトであると判断された場合であって、且つ、送信情報に保護マークがある場合は、変換部18は、検出部16によって検出された保護情報を送信情報から削除することにより、送信情報を変換情報に変換する。そして、変換部18は、変換情報を出力部19へ出力する。
【0044】
また、判断部17によって送信先のウェブサイトが危険なウェブサイトであると判断された場合であって、且つ、保護情報データベース20に登録された登録保護情報が送信情報に含まれている場合、変換部18は、次のように処理を行う。
【0045】
まず、変換部18は、検出部16において登録保護情報と同じ情報が保護情報として検出された場合、送信情報の中に個人情報が含まれている事をユーザに通知するメッセージを表示部12に出力する。表示部12によって表示されたメッセージに応じて、ユーザから保護情報を削除して送信する旨の指示が入力された場合は、変換部18は、検出部16によって検出された保護情報を送信情報から削除することにより、送信情報を変換情報に変換する。そして、変換部18は、変換情報を出力部19へ出力する。上記のメッセージに応じてユーザからそのまま送信する旨の指示が入力された場合は、変換部18は、そのまま送信情報を出力部19へ出力する。
【0046】
また、判断部17によって送信先のウェブサイトが危険なウェブサイトであると判断された場合であって、且つ、送信情報に保護マークがなく、且つ、保護情報データベース20に登録された登録保護情報が送信情報に含いない場合、すなわち、検出部16によって保護情報が検出されなかった場合は、変換部18は、そのまま送信情報を出力部19へ出力する。
【0047】
出力部19は、変換部18から出力された送信情報又は変換情報を通信部13へ送信先のURLと共に出力する。すなわち、出力部19は、検出部16において保護情報が検出されると、判断部17によってウェブサイトが安全であると判断された場合に送信情報を出力し、判断部17によってウェブサイトが危険であると判断された場合にユーザがそのまま送信することを指示しない限り、変換情報を出力する。
【0048】
通信部13は、出力部19から出力された送信情報又は変換情報を該当するURLが示すサイト提供サーバWへ送信する。すなわち、通信部13は、検出部16において保護情報が検出されると、判断部17によってウェブサイトが安全であると判断された場合に送信情報を該当するウェブサイトへ送信し、判断部17によってウェブサイトが危険であると判断された場合にユーザがそのまま送信することを指示しない限り、変換情報をウェブサイトへ送信する。
【0049】
具体例を示して説明する。例えば、ユーザが送信情報として「ID=Bob、*パスワード=abc」を入力したとする。この送信情報において「パスワード」の前に付加された「*」を保護マークとする。この場合、検出部16が保護情報として「パスワード=abc」を検出する。
【0050】
そして、判断部17が、ウェブサイトは安全であると判断した場合、通信部13は、送信情報「ID=Bob、パスワード=abc」を該当するウェブサイトへ送信する。判断部17が、ウェブサイトは安全でないと判断した場合、変換部18は、送信情報「ID=Bob、パスワード=abc」から「パスワード=abc」を削除して、変換情報「ID=Bob」に変換する。そして、通信部13が、変換情報「ID=Bob」を該当するウェブサイトへ送信することとなる。
【0051】
この様に、判断部17がウェブサイトは安全でないと判断した場合であっても、ウェブサイトに情報を送信する前にユーザの個人情報を削除することによって、保護情報を送信せず安全にウェブサイトを閲覧・利用することができる。
【0052】
上述した通信端末1の各機能要素は、図3に示すハードウェアによって実現される。図3は、第1実施形態に係る通信端末のハードウェア構成図である。通信端末1は、物理的には、図3に示すように、CPU101、主記憶装置であるRAM102及びROM103、ハードディスク等の補助記憶装置105、入力デバイスであるキーボード及びマウス等の入力装置106、ディスプレイ等の出力装置107、ネットワークカード等のデータ送受信デバイスである通信モジュール104などを含むコンピュータシステムとして構成されている。
【0053】
図1において説明した各機能は、図3に示すCPU101、RAM102等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU101の制御のもとで通信モジュール104、入力装置106、出力装置107を動作させるとともに、RAM102や補助記憶装置105におけるデータの読み出し及び書き込みを行うことで実現される。
【0054】
すなわち、上述したように、具体的には、CPU101によって演算部14の機能が発揮され、主記憶装置であるRAM102及びROM103によって記憶部15の機能が発揮され、入力装置106によって入力部11の機能が発揮され、出力装置107によって表示部12の機能が発揮され、通信モジュール104によって通信部13の機能が発揮される。
【0055】
引き続いて、本実施形態に係る通信端末1(送信制御システムS1)の動作を説明すると共に送信制御方法について説明する。最初に、送信情報に保護マークが付加されている場合について、図4を参照して説明する。図4は、第1実施形態に係る通信端末の送信情報に保護マークが付加されている場合の動作を示すフローチャートである。
【0056】
まず、ユーザの入力に応じて、送信情報が、入力部11によって入力される(ステップS11)。続いて、入力された送信情報に付加された保護マークが検出部16によって検出され(ステップS12)、その保護マークによって特定される保護情報が検出部16によって検出される(ステップS13;検出ステップ)。
【0057】
保護マークによって特定された保護情報が検出されると、その保護情報が保護情報データベース20において登録保護情報として登録される(ステップS14)。そして、送信情報の送信先のウェブサイトが安全か否か、判断部17によって判断される(ステップS15;判断ステップ)。
【0058】
判断の結果、送信情報の送信先のウェブサイトが安全であると判断された場合(ステップS15でYES)、送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ送信情報が通信部13によって送信される(ステップS16;送信ステップ)。
【0059】
判断の結果、送信情報の送信先のウェブサイトが危険であると判断された場合(ステップS15でNO)、送信情報から保護情報が削除されることにより、送信情報が変換部18によって変換情報に変換される(ステップS17;変換ステップ)。そして、変換情報が、出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS18;送信ステップ)。このようにして、送信情報に保護マークが付加されている場合の一連の処理が終了する。
【0060】
次に、送信情報に保護マークが付加されていない場合について、図5を参照して説明する。図5は、第1実施形態に係る通信端末の送信情報に保護マークが付加されていない場合の動作を示すフローチャートである。
【0061】
まず、ユーザの入力に応じて送信情報が、入力部11によって入力される(ステップS21)。入力された送信情報に保護マークが付加されていないことが、検出部16によって確認される(ステップS22)と、保護情報データベース20に登録された登録保護情報と同じ情報が、送信情報に含まれているか否か、検出部16によって判断される(ステップS23;検出ステップ)。
【0062】
送信情報に登録保護情報と同じ情報が含まれている場合(ステップS23でYES)は、その情報が保護情報として検出部16によって検出される(ステップS24)。続いて、送信情報の送信先のウェブサイトが安全か否か、判断部17によって判断される(ステップS25;判断ステップ)。
【0063】
判断の結果、送信情報の送信先のウェブサイトが安全であると判断された場合(ステップS25でYES)、送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS26;送信ステップ)。
【0064】
一方、送信情報に登録保護情報と同じ情報が含まれていない場合(ステップS23でNO)は、保護情報は検出されなかったものとして、送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS26;送信ステップ)。
【0065】
また、ステップS25における判断の結果、送信情報の送信先のウェブサイトが危険であると判断された場合(ステップS25でNO)、送信情報に保護情報が含まれている旨のメッセージが表示部12によって表示され、メッセージがユーザに通知される(ステップS27)。
【0066】
メッセージに応じてユーザから保護情報を削除して送信する旨の指示が入力された場合は、変換を承諾したものとして、送信情報から保護情報が削除されることにより、送信情報が変換部18によって変換情報に変換される(ステップS29;変換ステップ)。そして、変換情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS30;送信ステップ)。
【0067】
一方、上記のメッセージに応じてユーザからそのまま送信する旨の指示が入力された場合は、ユーザによって入力された指示に従って、そのまま送信情報が出力部19によって通信部13へ出力され、該当するウェブサイト(サイト提供サーバW)へ通信部13によって送信される(ステップS31;送信ステップ)。このようにして、送信情報に保護マークが付加されていない場合の一連の処理が終了する。
【0068】
なお、検出部16が保護マークにより保護情報を検出した後に、保護情報データベース20を参照して保護情報を検出してもよい。その場合、ウェブサイトが危険であると判断された場合は、図5のステップS27〜ステップS31の処理を行う。
【0069】
以上説明した本実施形態の通信端末1(送信制御システムS1)及び送信制御方法による作用効果について説明する。本実施形態の通信端末1では、ウェブサイトが安全か否か判断して、安全であると判断された場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報へ変換してウェブサイトへ送信する。よって、ウェブサイトが安全でないと判断された場合に、保護すべき重要な個人情報のみを除いて情報をウェブサイトへ送信することとなる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0070】
この場合、ユーザは、安全であることが確実に確認されていないウェブサイトであっても、そのウェブサイトを閲覧し、保護すべき重要な保護情報でなければ、情報を送信して、ウェブサイトを利用することができる。また、保護すべき重要な保護情報は、自動的に検出されて、削除される。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0071】
また、通信端末1では、記憶された登録保護情報に基づいて保護情報を検出して、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、ユーザは、送信情報として入力する情報が保護すべき情報か否か意識せずとも、安全ではないウェブサイトには、保護情報のみを削除して送信することができる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【0072】
また、通信端末1では、保護情報を特定する保護マークに基づいて保護情報を検出し、ウェブサイトが安全でないと判断された場合に、検出した保護情報を削除して変換情報を送信する。よって、保護情報を確実に検出して、安全ではないウェブサイトに対しては、保護情報のみを確実に削除して送信することができる。これにより、送信情報の重要度をより確実に判断して、送信先のウェブサイトの安全性に応じた送信制御を的確に行うことができる。よって、フィッシング詐欺を防止すると共に使い勝手をより向上させることが可能となる。
【0073】
また、通信端末1では、入力された送信情報に保護情報を特定する保護マークが付加されていた場合は、付加情報によって特定される保護情報を保護情報データベース20に登録保護情報として登録する。これにより、ユーザが一度、保護情報である旨を特定して送信情報を入力すると、その後は、その保護情報が登録保護情報であると認識され、その保護情報を保護することができる。これにより、ユーザにとっての利便性を向上させることができる。
【0074】
引き続いて、上述した一連の送信制御処理を通信端末1(コンピュータ)に実行させるための送信制御プログラムについて説明する。図6は、本実施形態に係る送信制御プログラムの構成を示す図である。送信制御プログラムP1は、通信端末1が備える記録媒体に形成されたプログラム格納領域内に格納されている。
【0075】
送信制御プログラムP1は、上述した送信制御処理を統括的に制御するメインモジュールP11、検出モジュールP12、変換モジュールP13、判断モジュールP14、及び出力モジュールP15を備えて構成される。検出モジュールP12、変換モジュールP13、判断モジュールP14、及び出力モジュールP15を実行させることにより実現される機能は、上述した通信端末1の検出部16、判断部17、変換部18、及び出力部19の各機能とそれぞれ同様である。
【0076】
なお、送信制御プログラムP1は、その一部若しくは全部が、通信回線等の伝送媒体を介して伝送され、他の機器により受信されて記録(インストールを含む)される構成としてもよい。
(第2実施形態)
【0077】
図7を参照して、第2実施形態に係る送信制御システムS2及び中継装置(通信端末)3の構成について説明する。図7は、第2実施形態に係る送信制御システムの構成を示す機能ブロック図である。送信制御システムS2は、例えば、パーソナルコンピュータ、携帯電話等の通信端末2と、通信端末2からサイト提供サーバWへ送られる送信情報を中継する中継装置3とを含んで構成される。
【0078】
通信端末2と中継装置3とは、ネットワークNを介して、互いに通信接続可能に構成されていると共に、ウェブサイトを提供する複数のサイト提供サーバWと通信接続可能に構成されている。通信端末2から送信される送信情報は、中継装置3において送信制御処理されて該当するサイト提供サーバWへ送信される。
【0079】
中継装置3は、上述した通信部13、演算部14、及び記憶部15に加えて、確認部23を備えて構成される。以下、通信端末2及び中継装置3の構成及び動作について、第1実施形態と同様な部分は簡単に説明し、異なる部分は詳細に説明する。
【0080】
送信情報は、通信端末2のユーザによって、通信端末2へ入力される。入力された送信情報は、送信先のURL情報及びユーザを特定する情報と共に、ネットワークNを介して中継装置3へ送信される。中継装置3では、送信情報が、通信部13によって受信され、受信された送信情報が演算部14へ出力される。
【0081】
演算部14において、第1実施形態と同様に情報処理がなされ、検出部16によって保護情報が検出されなければ、出力部19は、送信情報をそのまま通信部13へ出力する。検出部16によって保護情報が検出されると、出力部19は、判断部17によってウェブサイトが安全であると判断された場合に送信情報を通信部13へ出力し、判断部17によってウェブサイトが危険であると判断された場合にユーザがそのまま送信することを指示しない限り、変換情報を通信部13へ出力する。
【0082】
ここで、ユーザの指示に応じた処理について、詳細に説明する。演算部14において、検出部16が、保護情報データベース20を参照して保護情報を検出した場合、その旨を確認部23へ出力する。すると、確認部23は、送信情報に保護情報が含まれている旨のメッセージを生成して、通信部13へ出力する。通信部13は、そのメッセージを該当する通信端末2へ送信する。
【0083】
通信端末2においてメッセージが受信されると、そのメッセージが表示部12によって表示され、メッセージがユーザに通知される。メッセージに応じてユーザから、保護情報を削除して送信する旨の指示、または、そのまま送信する旨の指示が、通信端末2に入力されると、その指示メッセージが通信端末2からネットワークNを介して中継装置3へ送信される。
【0084】
中継装置3において指示メッセージが受信されると、そのメッセージが変換部18へ出力され、変換部18が指示メッセージに応じて保護情報を削除するか否か判断して、ユーザの指示に応じた処理を行う。
【0085】
以上説明した本実施形態では、中継装置3がフィッシング詐欺を防止するために機能して、第1実施形態と同様な作用効果を奏する。主な作用効果としては、中継装置3で、ウェブサイトが安全か否か判断して、安全であると判断された場合は、送信情報をそのままウェブサイトへ送信する。ウェブサイトが安全でないと判断された場合は、送信情報の中から検出された保護情報を削除して変換情報へ変換してウェブサイトへ送信する。よって、ウェブサイトが安全でないと判断された場合に、保護すべき重要な個人情報のみを除いて情報をウェブサイトへ送信することとなる。このように、保護情報以外の送信情報を送信することにより、安全であることを確認できないウェブサイトであっても、保護情報以外の送信情報により利用可能な場合は、そのウェブサイトを利用することができる。すなわち、送信情報の重要度と送信先のウェブサイトの安全性とに応じた送信制御を的確に行うことができる。従って、フィッシング詐欺を防止すると共に使い勝手を向上させることが可能となる。
【図面の簡単な説明】
【0086】
【図1】第1実施形態に係る通信端末の構成を示す機能ブロック図である。
【図2】図1の情報管理ポリシーデータベースに登録された情報管理ポリシーを示す表である。
【図3】第1実施形態に係る通信端末のハードウェア構成図である。
【図4】第1実施形態に係る通信端末の送信情報に保護マークが付加されている場合の動作を示すフローチャートである。
【図5】第1実施形態に係る通信端末の送信情報に保護マークが付加されていない場合の動作を示すフローチャートである。
【図6】第1実施形態に係る送信制御プログラムの構成を示す図である。
【図7】第2実施形態に係る送信制御システムの構成を示す機能ブロック図である。
【符号の説明】
【0087】
S1,S2…送信制御システム、1,2…通信端末、3…中継装置、13…通信部(送信手段)、16…検出部(検出手段)、17…判断部(判断手段)、18…変換部(変換手段)、19…出力部(出力手段)、20…保護情報データベース(記憶手段)、P1…送信制御プログラム、P12…検出モジュール(検出手段)、P13…変換モジュール(変換手段)、P14…判断モジュール(判断手段)、P15…出力モジュール(出力手段)。
【特許請求の範囲】
【請求項1】
ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、
前記ウェブサイトが安全か否かを判断する判断手段と、
前記判断手段によって前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出手段によって検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信手段と、
を備えることを特徴とする通信端末。
【請求項2】
保護すべき情報を登録保護情報として記憶する記憶手段を備え、
前記検出手段は、前記記憶手段に記憶された登録保護情報に基づいて、前記送信情報の中から前記保護情報を検出することを特徴とする請求項1に記載の通信端末。
【請求項3】
前記検出手段は、前記保護情報を特定する情報であって前記送信情報に付加された付加情報に基づいて、前記保護情報を検出することを特徴とする請求項1又は2に記載の通信端末。
【請求項4】
通信端末と中継装置とを備える送信制御システムであって、
前記中継装置は、
前記通信端末から入力した送信情報であって、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、
前記ウェブサイトが安全か否かを判断する判断手段と、
前記判断手段によって前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出手段によって検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信手段と、
を備えることを特徴とする送信制御システム。
【請求項5】
ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、
前記ウェブサイトが安全か否かを判断する判断手段と、
前記判断手段によって前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出手段によって検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信手段として、
コンピュータを機能させるための送信制御プログラム。
【請求項6】
検出手段が、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出ステップと、
判断手段が、前記ウェブサイトが安全か否かを判断する判断ステップと、
送信手段が、前記判断ステップにおいて前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出ステップにおいて検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信ステップと、
を備えることを特徴とする送信制御方法。
【請求項7】
前記検出ステップでは、保護情報を記憶する記憶手段に記憶された登録保護情報に基づいて、前記送信情報の中から前記保護情報を検出することを特徴とする請求項6に記載の送信制御方法。
【請求項8】
前記検出ステップでは、前記保護情報を特定する情報であって前記送信情報に付加された付加情報に基づいて、前記保護情報を検出することを特徴とする請求項6又は7に記載の送信制御方法。
【請求項1】
ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、
前記ウェブサイトが安全か否かを判断する判断手段と、
前記判断手段によって前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出手段によって検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信手段と、
を備えることを特徴とする通信端末。
【請求項2】
保護すべき情報を登録保護情報として記憶する記憶手段を備え、
前記検出手段は、前記記憶手段に記憶された登録保護情報に基づいて、前記送信情報の中から前記保護情報を検出することを特徴とする請求項1に記載の通信端末。
【請求項3】
前記検出手段は、前記保護情報を特定する情報であって前記送信情報に付加された付加情報に基づいて、前記保護情報を検出することを特徴とする請求項1又は2に記載の通信端末。
【請求項4】
通信端末と中継装置とを備える送信制御システムであって、
前記中継装置は、
前記通信端末から入力した送信情報であって、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、
前記ウェブサイトが安全か否かを判断する判断手段と、
前記判断手段によって前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出手段によって検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信手段と、
を備えることを特徴とする送信制御システム。
【請求項5】
ウェブサイトへ送信する送信情報の中から保護情報を検出する検出手段と、
前記ウェブサイトが安全か否かを判断する判断手段と、
前記判断手段によって前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出手段によって検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信手段として、
コンピュータを機能させるための送信制御プログラム。
【請求項6】
検出手段が、ウェブサイトへ送信する送信情報の中から保護情報を検出する検出ステップと、
判断手段が、前記ウェブサイトが安全か否かを判断する判断ステップと、
送信手段が、前記判断ステップにおいて前記ウェブサイトが安全であると判断された場合に、前記送信情報を前記ウェブサイトへ送信し、前記判断手段によって前記ウェブサイトが安全でないと判断された場合に、前記検出ステップにおいて検出された保護情報を前記送信情報から削除して前記ウェブサイトへ送信する送信ステップと、
を備えることを特徴とする送信制御方法。
【請求項7】
前記検出ステップでは、保護情報を記憶する記憶手段に記憶された登録保護情報に基づいて、前記送信情報の中から前記保護情報を検出することを特徴とする請求項6に記載の送信制御方法。
【請求項8】
前記検出ステップでは、前記保護情報を特定する情報であって前記送信情報に付加された付加情報に基づいて、前記保護情報を検出することを特徴とする請求項6又は7に記載の送信制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−282158(P2008−282158A)
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願番号】特願2007−124791(P2007−124791)
【出願日】平成19年5月9日(2007.5.9)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願日】平成19年5月9日(2007.5.9)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]