図面 (/)

技術 サイトアクセスシステム

出願人 日本電気株式会社
発明者 近藤誠
出願日 2008年3月18日 (11年4ヶ月経過) 出願番号 2008-068710
公開日 2009年10月1日 (9年9ヶ月経過) 公開番号 2009-223712
状態 未査定
技術分野 オンライン・システムの機密保護 計算機間の情報転送
主要キーワード 問合せ電文 問合処理 正サイト 携帯事業者 PCサイト 特定ウェブサイト 応答解析 アラーム出力
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2009年10月1日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (11)

課題

ウェブサイトへのアクセスの安全性の向上をはかる。

解決手段

予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、サイトアクセス端末が有するサイトアクセス手段がアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、取得したアクセスサイト情報と、特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、アクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備え、サイトアクセス手段は、アクセス可否判定手段による判定結果に基づいて、ウェブサイトへのアクセス処理を実行する。

概要

背景

ウェブサイトの増加に伴い、悪意あるものによる偽造ウェブサイトの存在も増加している。このような偽造ウェブサイトは、既存の本物のウェブサイトとそっくりな内容あるいは本物と間違えてしまうような内容となっており、例えば、誘導されたユーザのクレジットカード番号などの個人情報を不正に搾取・利用する処理を実行するものがある。このように、近年では、いわゆるフィッシング詐欺という行為が問題となっている。

上述した偽造ウェブサイトへの対策としては、ウィルス対策パーソナルファイフォールなどのセキュリティソフトウェアが、フィッシングサイトと認識されているURLを管理して、そのサイトへのアクセスブロックする、という、いわゆるブラックリスト方法がある(特許文献1参照)。また、逆に、正当なサイトのURLをリストで管理して、そのサイトへのアクセスを許可する、という、いわゆるホワイトリスト方式がある(特許文献2,3参照)。

Netcraft社、”Anti-Phishing Toolbar”、[online]、2004−2008年、Netcraft社、[2008年1月10日検索]、インターネット<http://toolbar.netcraft.com/>
特開2006−338486号公報
特開2007−65731号公報

概要

ウェブサイトへのアクセスの安全性の向上をはかる。予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、サイトアクセス端末が有するサイトアクセス手段がアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、取得したアクセスサイト情報と、特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、アクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備え、サイトアクセス手段は、アクセス可否判定手段による判定結果に基づいて、ウェブサイトへのアクセス処理を実行する。

目的

このため、本発明では、上述した課題である、ウェブサイトへのアクセスの安全性の向上をはかり、ユーザにとって信頼性の高いシステムを提供することにある。

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

ネットワークを介してウェブサイトアクセスするサイトアクセス手段を有するサイトアクセス端末を備えたサイトアクセスシステムであって、予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている前記特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、前記サイトアクセス端末が有する前記サイトアクセス手段がアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、前記取得したアクセスサイト情報と、前記特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、前記アクセスサイト情報にて特定される前記ウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備え、前記サイトアクセス手段は、前記アクセス可否判定手段による判定結果に基づいて、前記ウェブサイトへのアクセス処理を実行する、ことを特徴とするサイトアクセスシステム。

請求項2

前記サイトアクセス手段は、前記アクセス可否判定手段による判定結果がアクセス許可である場合に前記ウェブサイトへのアクセス処理を実行し、前記アクセス可否判定手段による判定結果がアクセス不許可である場合に前記ウェブサイトへのアクセス処理を実行せず前記サイトアクセス端末からアクセス不許可であることを表すアクセス不許可情報を出力する、ことを特徴とする請求項1記載のサイトアクセスシステム。

請求項3

前記サイトアクセス端末とは異なる情報処理装置を備え、当該情報処理装置が、前記特定サイト記憶手段と、前記アクセスサイト情報取得手段と、前記アクセス可否判定手段と、を有し、当該アクセス可否判定手段は判定結果を前記サイトアクセス端末に通知する、ことを特徴とする請求項1又は2記載のサイトアクセスシステム。

請求項4

前記サイトアクセス端末と前記情報処理装置とに対してそれぞれデータの送受信が可能なよう接続された携帯型端末を備え、前記サイトアクセス端末は、前記アクセスサイト情報を前記携帯型端末を介して前記情報処理装置に送信するアクセスサイト情報送信手段を有し、前記情報処理装置が有する前記アクセスサイト情報取得手段は、前記サイトアクセス端末から送信された前記アクセスサイト情報を前記携帯型端末を介して取得すると共に、前記情報処理装置が有する前記アクセス可否判定手段は、判定結果を前記携帯型端末を介して前記サイトアクセス端末に通知する、ことを特徴とする請求項3記載のサイトアクセスシステム。

請求項5

前記特定サイト記憶手段は、前記対応ウェブサイトとして前記携帯型端末からアクセス可能携帯用サイトの存在が認められている前記特定ウェブサイトを特定する前記特定サイト情報を記憶している、ことを特徴とする請求項4記載のサイトアクセスシステム。

請求項6

前記特定サイト記憶手段は、前記携帯型端末の接続制御を行う事業者が管理するウェブサイトとして前記携帯用サイトの存在が認められている前記特定ウェブサイトを特定する前記特定サイト情報を記憶している、ことを特徴とする請求項5記載のサイトアクセスシステム。

請求項7

予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている前記特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、所定のコンピュータがネットワークを介してアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、前記取得したアクセスサイト情報と、前記特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、前記所定のコンピュータによる前記アクセスサイト情報にて特定される前記ウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備えたことを特徴とする情報処理装置。

請求項8

コンピュータに、所定のコンピュータがネットワークを介してアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、前記取得したアクセスサイト情報と、予め所定の記憶手段に記憶された特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている前記特定のウェブサイトを特定する特定サイト情報と、が一致した場合に、前記所定のコンピュータによる前記アクセスサイト情報にて特定される前記ウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を実現させるためのプログラム

請求項9

ネットワークを介してウェブサイトにアクセスするサイトアクセス方法であって、アクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得工程と、前記取得したアクセスサイト情報と、予め所定の記憶手段に記憶された特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている前記特定のウェブサイトを特定する特定サイト情報と、が一致した場合に、前記アクセスサイト情報にて特定される前記ウェブサイトへのアクセスを許可するよう判定するアクセス可否判定工程と、前記アクセス可否判定工程による判定結果に基づいて、前記ウェブサイトへのアクセス処理を実行するサイトアクセス工程と、を有することを特徴とするサイトアクセス方法。

請求項10

前記サイトアクセス工程は、前記アクセス可否判定工程による判定結果がアクセス許可である場合に前記ウェブサイトへのアクセス処理を実行し、前記アクセス可否判定工程による判定結果がアクセス不許可である場合に前記ウェブサイトへのアクセス処理を実行せずアクセス不許可であることを表すアクセス不許可情報を出力する、ことを特徴とする請求項9記載のサイトアクセス方法。

技術分野

0001

本発明は、サイトアクセスシステムにかかり、特に、信頼性の高いウェブサイトへのアクセスを可能とするサイトアクセスシステムに関する。

背景技術

0002

ウェブサイトの増加に伴い、悪意あるものによる偽造ウェブサイトの存在も増加している。このような偽造ウェブサイトは、既存の本物のウェブサイトとそっくりな内容あるいは本物と間違えてしまうような内容となっており、例えば、誘導されたユーザのクレジットカード番号などの個人情報を不正に搾取・利用する処理を実行するものがある。このように、近年では、いわゆるフィッシング詐欺という行為が問題となっている。

0003

上述した偽造ウェブサイトへの対策としては、ウィルス対策パーソナルファイフォールなどのセキュリティソフトウェアが、フィッシングサイトと認識されているURLを管理して、そのサイトへのアクセスをブロックする、という、いわゆるブラックリスト方法がある(特許文献1参照)。また、逆に、正当なサイトのURLをリストで管理して、そのサイトへのアクセスを許可する、という、いわゆるホワイトリスト方式がある(特許文献2,3参照)。

0004

Netcraft社、”Anti-Phishing Toolbar”、[online]、2004−2008年、Netcraft社、[2008年1月10日検索]、インターネット<http://toolbar.netcraft.com/>
特開2006−338486号公報
特開2007−65731号公報

発明が解決しようとする課題

0005

しかしながら、上述した2つの方式には、いずれも以下のような問題がある。まず、前者のブラックリスト方式では、新たに現れる不正サイト登録を行うタイミングの問題がある。つまり、次々と現れる不正サイトを、不正サイトと認識してリストに加えるまでに時間がかかり、その間にユーザが被害に遭うおそれがある。また、後者のホワイトリスト方式では、リストそのものの正当性、信頼性について問題がある。つまり、リストに含まれるURLが不正ではないことを保証するのは誰であるかが問題となる。さらに詳述すると、サイトをリストに加えるということは、そのサイトが不正なサイトではないということを認めることであり、リストに加えることを決定する人あるいは組織信用度に依存するが、リストに掲載されているサイトが不正なサイトであり被害を被った場合の責任所在が問題となる。

0006

このため、本発明では、上述した課題である、ウェブサイトへのアクセスの安全性の向上をはかり、ユーザにとって信頼性の高いシステムを提供することにある。

課題を解決するための手段

0007

そこで、本発明の一形態であるサイトアクセスシステムは、
ネットワークを介してウェブサイトにアクセスするサイトアクセス手段を有するサイトアクセス端末を備えたサイトアクセスシステムであって、
予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、
サイトアクセス端末が有するサイトアクセス手段がアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、
取得したアクセスサイト情報と、特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、アクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備え、
サイトアクセス手段は、アクセス可否判定手段による判定結果に基づいて、ウェブサイトへのアクセス処理を実行する、
という構成を採る。

0008

また、本発明の他の形態である情報処理装置は、
予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、
所定のコンピュータがネットワークを介してアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、
取得したアクセスサイト情報と、特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、所定のコンピュータによるアクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、
を備えた、という構成を採る。

0009

また、本発明の他の形態であるプログラムは、
コンピュータに、
所定のコンピュータがネットワークを介してアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、
取得したアクセスサイト情報と、予め所定の記憶手段に記憶された特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報と、が一致した場合に、所定のコンピュータによるアクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、
を実現させる、という構成を採る。

0010

さらに、本発明の他の形態であるサイトアクセス方法は、
ネットワークを介してウェブサイトにアクセスするサイトアクセス方法であって、
アクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得工程と、
取得したアクセスサイト情報と、予め所定の記憶手段に記憶された特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報と、が一致した場合に、アクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定工程と、
アクセス可否判定工程による判定結果に基づいて、ウェブサイトへのアクセス処理を実行するサイトアクセス工程と、
を有する、という構成を採る。

発明の効果

0011

本発明は、以上のように構成されることにより、ユーザによるウェブサイトへのアクセスの安全性の向上を図ることができる、という優れた効果を有する。

発明を実施するための最良の形態

0012

本発明は、ユーザが端末からインターネット上に存在するウェブサイトのうち、安全なサイトにのみアクセスすることを実現するよう構成されている。例えば、ユーザがパソコンからパソコン用ウェブサイトにアクセスする際に、そのサイトに対応する携帯電話キャリアが管理する携帯電話用ウェブサイトがあるかどうかを確認し、ある場合にのみパソコンからパソコン用ウェブサイトにアクセスすることができ、無い場合は警告を出してアクセス不許可とする。

0013

そして、本発明の一形態であるサイトアクセスシステムは、
ネットワークを介してウェブサイトにアクセスするサイトアクセス手段を有するサイトアクセス端末を備えたサイトアクセスシステムであって、
予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、
サイトアクセス端末が有するサイトアクセス手段がアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、
取得したアクセスサイト情報と、特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、アクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備え、
上記サイトアクセス手段は、アクセス可否判定手段による判定結果に基づいて、ウェブサイトへのアクセス処理を実行する、
という構成を採る。

0014

また、上記サイトアクセス手段は、アクセス可否判定手段による判定結果がアクセス許可である場合にウェブサイトへのアクセス処理を実行し、アクセス可否判定手段による判定結果がアクセス不許可である場合にウェブサイトへのアクセス処理を実行せずサイトアクセス端末からアクセス不許可であることを表すアクセス不許可情報を出力する、という構成を採る。

0015

また、サイトアクセスシステムは、サイトアクセス端末とは異なる情報処理装置を備え、当該情報処理装置が、上述した特定サイト記憶手段と、アクセスサイト情報取得手段と、アクセス可否判定手段と、を有し、当該アクセス可否判定手段は判定結果をサイトアクセス端末に通知する、という構成を採る。

0016

さらに、サイトアクセスシステムは、サイトアクセス端末と情報処理装置とに対してそれぞれデータの送受信が可能なよう接続された携帯型端末を備え、
上記サイトアクセス端末は、アクセスサイト情報を携帯型端末を介して情報処理装置に送信するアクセスサイト情報送信手段を有し、
上記情報処理装置が有するアクセスサイト情報取得手段は、サイトアクセス端末から送信されたアクセスサイト情報を携帯型端末を介して取得すると共に、
上記情報処理装置が有するアクセス可否判定手段は、判定結果を携帯型端末を介してサイトアクセス端末に通知する、
という構成を採る。

0017

そして、上記特定サイト記憶手段は、対応ウェブサイトとして携帯型端末からアクセス可能携帯用サイトの存在が認められている特定ウェブサイトを特定する特定サイト情報を記憶している。さらに、上記特定サイト記憶手段は、携帯型端末の接続制御を行う事業者が管理するウェブサイトとして携帯用サイトの存在が認められている特定ウェブサイトを特定する特定サイト情報を記憶している。

0018

上記発明によると、まず、携帯型端末の接続制御を行う事業者が管理する携帯用サイトに内容が対応する通常のウェブサイトを特定する特定サイト情報が、情報処理装置に登録されている。このような状況において、ユーザがパソコンなどのサイトアクセス端末にて特定のウェブサイトにアクセスしようとすると、当該ウェブサイトを特定するアクセスサイト情報を携帯型端末を介して上記情報処理装置に送信する。すると、情報処理装置は、アクセスサイト情報を取得して、このアクセスサイト情報と、予め記憶した特定サイト情報とが一致するか否かを調べる。つまり、ユーザがアクセスしようとしているウェブサイトが、当該ウェブサイトに対応する携帯用サイトが存在し、かつ、この携帯用サイトは携帯事業者が管理するサイトであるかどうかを調べる。そして、アクセスしようとしているサイトが登録されていると、情報処理装置は、サイトアクセス端末によるウェブサイトへのアクセスを許可すると判定し、一方、登録されていなければアクセスを許可しないと判定し、その判定結果を携帯型端末を介してサイトアクセス端末に通知する。その後、判定結果を受けたサイトアクセス端末は、ウェブサイトへのアクセスが許可されていれば、当該ウェブサイトにブラウザなどでアクセスし、一方、不許可である場合には、ウェブサイトにアクセスできず、アラームなど不許可であることを表す情報を出力する。

0019

これにより、まず、アクセス可能なウェブサイトは、予め登録されていなければならないため、新たに不正なサイトが現れたとしても、登録されるまではユーザによるアクセスを抑制することができる。従って、安全性の向上を図ることができる。また、携帯事業者が管理する携帯用サイトが対応ウェブサイトとして存在するウェブサイトのみにアクセスを許可することで、サイトの正当性が保障され、更なるサイトアクセスの安全性の向上を図ることができる。

0020

なお、アクセスを許可するサイトの情報は、情報処理装置に記憶されることに限定されず、携帯端末やサイトアクセス端末に記憶されていてもよい。かかる場合には、アクセスを許可するか否かの判定は、携帯端末やサイトアクセス端末にて行われる。また、特定サイト記憶手段に登録するウェブサイトは、必ずしも内容が対応する携帯用サイトが存在していることに限定されず、他の対応ウェブサイトが存在するウェブサイトを登録してもよい。

0021

<実施形態1>
本発明の第1の実施形態を、図1乃至図8を参照して説明する。図1は、本発明であるサイトアクセスシステム全体の構成を示す概略図である。図2PC端末の構成を示すブロック図、図3は携帯端末の構成を示すブロック図、図4管理サーバ3の構成を示すブロック図である。図5はシステム全体の動作を示す説明図、図6フローチャート図7乃至図8シーケンス図である。

0022

[構成]
図1に示すように、本実施形態におけるサイトアクセスシステムは、ユーザ100が操作あるいは所持するPC端末1及び携帯端末2と、携帯事業者300が管理する管理サーバ3と、を備えている。また、ユーザが操作するPC端末1や携帯端末2からアクセス可能なウェブサイト40,50を開設するサイト運営者400が管理するウェブサーバ4,5を備えている。以下、各構成について詳述する。

0023

上記PC端末1(サイトアクセス端末)は、ユーザ100が操作する一般的なパーソナルコンピュータ(パソコン)である。そして、このPC端末1は、インターネット通信部1aを介してインターネット網201(ネットワーク)に接続可能である。また、PC端末2は、無線LANやBluetooth、赤外線通信などにより近距離通信を可能とする近距離通信部1bを備えており、ユーザ100自身が所持する携帯端末2と通信可能である。なお、近距離通信部1bは、有線でも無線であってもよい。また、PC端末1は、携帯端末2との通信を、インターネット網201及び携帯電話網202を介して行ってもよい。

0024

また、PC端末1は、図2に示すように、CPUといった演算装置に所定のプログラムが組み込まれることによって構築された、サイトアクセス部11と、アクセス先検出部12と、アクセス可否問合要求部13と、アクセス可否応答解析部14と、アラーム出力部15と、を備えている。

0025

上記サイトアクセス部11(サイトアクセス手段)は、例えば、ウェブブラウザデータ通信を制御するアプリケーションであり、ネットワーク201上に存在するパソコン用ウェブサイトであるPCサイト40にアクセスして、ウェブサイト内のコンテンツを取得し、当該コンテンツをPC端末1の表示画面(図示せず)に出力する機能を有する。但し、本実施形態におけるサイトアクセス部11は、ユーザがPCサイト40にアクセスしようとしていることを検知すると、当該PCサイト40にアクセスするに先立って、アクセス先抽出部12に通知する。なお、この機能は、例えば、ウェブブラウザに組み込まれて作動するプラグインソフトや、ネットワークデバイスにデータが送信されることを監視するアプリケーションなどによって実現される。

0026

そして、PCサイト40にアクセスしようとしていることを検知した旨の通知を受けたアクセス先抽出部12は、アクセスしようとしているPCサイトのURLやホスト名といったアドレス情報(アクセスサイト情報)を抽出して、当該アドレス情報をアクセス可否問合要求部13に通知する。これを受けたアクセス可否問合要求部13は、受け付けたアドレス情報のPCサイトにアクセスしてよいか否かを問い合わせる。具体的に、アクセス可否問合要求部13は、アクセスしようとしているPCサイト40に対応する携帯サイト(携帯用サイト(対応サイト))が存在するか否かを問い合わせる電文、例えば、PCサイト40のアドレス情報を含む問合せ電文を作成して、かかる問合せ電文を近距離通信部1bを介して近距離無線通信にて、ユーザ自身が操作する携帯端末2に対して送信する。すると、問合せ電文、つまり、アクセス要求にかかるPCサイト40のアドレス情報は、後述するように、携帯端末2を介して管理サーバ3に送信される。なお、PC端末1と携帯端末2との通信は、近距離無線通信であることに限定されず、有線通信であってもよい。

0027

このように、上記サイトアクセス部11とアクセス先抽出部12とアクセス可否問合要求部13とは、ユーザがPC端末1にてアクセスしようとしているPCサイト40のアドレス情報を、携帯端末2を介して管理サーバ(情報処理装置)に送信するよう作動するアクセスサイト情報送信手段として機能する。なお、アクセス可否問合要求部13は、アクセス要求にかかるPCサイト40のアドレス情報ではなく、当該PCサイト40を特定する他の情報(アクセスサイト情報)を管理サーバ3に送信してもよい。

0028

また、アクセス可否応答解析部14は、上述したPCサイト40へのアクセス可否の問合せ要求に応じて、後述するように管理サーバ3から携帯端末2を介して送信された応答電文を受信し、当該応答電文からアクセス許可/不許否を表す回答を抽出する。そして、アクセス可否の回答がアクセス許可である場合には、サイトアクセス部11に通知し、不許可である場合には、サイトアクセス部11及びアラーム出力部15に通知する。

0029

そして、サイトアクセス部11は、上述したようにアクセスしようとしているPCサイト40へのアクセス可否の問合せに対する管理サーバ3からの回答が、アクセス許可である場合には、当該PCサイト40へのアクセスを実行する。一方、回答がアクセス不許可である場合には、アラーム出力部15は、PC端末1のディスプレイ上にアクセス不許可情報として警告メッセージを表示したり、PC端末1のスピーカよりアクセス不許可情報として警告メッセージや警告音を発する。そして、サイトアクセス部11は、PCサイト40へのアクセスを実行しない。

0030

次に、図3を参照して、携帯端末2(携帯型端末)の構成を説明する。本実施形態における携帯端末3は、上述したようにユーザ100が操作する携帯電話である。そして、携帯端末3は、携帯通信部2bを介してネットワーク202上のウェブサーバ5等とデータ通信を行う機能を備えている。つまり、携帯端末2は、例えば、ネットワーク上に存在する携帯サイト50にアクセスして、当該携帯サイト50のコンテンツを受信し、当該コンテンツを表示出力する機能を有している。また、近距離通信部2aを介してPC端末1と近距離無線通信にてデータ通信を行う機能も備えている。

0031

そして、本実施形態における携帯端末2は、図3に示すように、装備している演算装置(図示せず)に所定のプログラムが組み込まれることによって、アクセス可否問合処理部21と、アクセス可否応答処理部22と、を備えている。

0032

上記アクセス可否問合処理部21は、上述したようにPC端末1のアクセス可否問合要求部13から送信された問合せ電文を近距離通信部2aを介して受信し、携帯通信部2bを介して管理サーバ3に送信する。また、上記アクセス可否応答処理部22は、後述するように、管理サーバ3から送信された応答電文を携帯通信部2bを介して受信し、近距離通信部2aを介してPC端末1に送信する。以上のように、携帯端末2は、PC端末1と管理サーバ3との間にて、PCサイト40へのアクセス可否の問合せ電文、及び、この問合せに対する応答電文の送受信を中継する機能を有している。

0033

次に、管理サーバ3(情報処理装置)の構成を、図4を参照して説明する。本実施形態における管理サーバ3は、上述したように携帯端末2の接続制御を行う携帯事業者300(携帯キャリア)が管理している管理サイト30、例えば、当該携帯端末2がアクセスする携帯用ポータルサイト運営しているウェブサーバである。そして、この管理サーバ3は、図4に示すように、当該管理サーバ3が装備している演算装置(図示せず)に所定のプログラムが組み込まれることで構築された、サイトリスト登録部31と、アクセス可否問合受付部32と、サイト検索部33と、アクセス可否応答部34と、を備えている。また、管理サーバ3は、装備されているハードディスクなどの記憶装置(図示せず)に、サイトリスト記憶部35を備えている。

0034

上記サイトリスト登録部31は、管理サーバ3のオペレータにより入力されたウェブサイトのURLといったアドレス情報(特定サイト情報)を、サイトリスト記憶部35(特定サイト記憶手段)に記憶する。このとき、サイトリスト記憶部35に登録されるウェブサイト(特定ウェブサイト)は、携帯事業者300が運営する管理サイト30からアクセス可能なよう事前に登録された携帯サイトに、その内容が対応すると判断されたウェブサイトである。つまり、本実施形態では、まず、同一の事業者や関連する事業者にて運営されており、同一あるいはほぼ同一の内容を有するPCサイトと携帯サイトが存在することが前提であり、このうち、携帯事業者300にて認定されている携帯サイトに対応するPCサイトのアドレス情報が、サイトリスト記憶部35に登録されている。

0035

なお、サイトリスト記憶部35には、PCサイトのアドレス情報と共に、携帯サイトが存在するか否かを表す情報や、携帯サイトのアドレス情報が登録されていてもよい。また、サイトリスト記憶部35には、PCサイトのアドレス情報ではなく、当該PCサイトを特定する情報が記憶されていてもよい。

0036

また、アクセス可否問合受付部32(サイトアクセス情報取得手段)は、上述したようにPC端末1から携帯端末2を介して送信されたアクセス要求にかかるPCサイト40のアクセス可否の問合せ電文を受信して、サイト検索部33に通知する。そして、サイト検索部33は、問合せ電文内のアクセス要求にかかるPCサイト40のアドレス情報が、サイトリスト記憶部35内に存在するか否かを検索する。つまり、アクセス要求にかかるPCサイト40に、内容が一致あるいは対応する携帯サイトが存在しているか否かを調べる。そして、検索結果をアクセス可否応答部34に通知する。

0037

アクセス可否応答部34は、上記サイト検索部33による検索の結果、アクセス要求にかかるPCサイトのアドレス情報が、サイトリスト記憶部35内の情報と一致した場合には、アクセス許可と判断して、当該アクセス許可を表す情報を含む応答電文を作成する。ここで、上記のように一致する場合とは、PC端末1がアクセスしようとしているPCサイト40が、事前に携帯事業者300に認められた携帯サイトに対応する内容のPCサイトであるため、信頼性が高いと判断し、アクセスを許可すると判断する。一方、一致しなかった場合には、アクセス不許可と判断する。そして、アクセス拒否応答部34は、判定結果であるアクセス許可/不許可の内容を表す情報を含む応答電文を生成し、携帯端末2に送信する。すると、この応答電文は、上述したように、携帯端末2を介してPC端末1に送信される。以上のように、サイト検索部33とアクセス可否応答部34とは、協働して、PC端末1からPCサイト40へのアクセスの可否を判定するアクセス可否判定手段として機能する。

0038

[動作]
次に、上記システムの動作を、図5乃至図8を参照して説明する。まず、携帯事業者300が、管理サーバ3のサイトリスト記憶部35に、自己が運営する携帯ポータルサイトに登録されている携帯サイトに対応するPCサイトのアドレス情報を登録する(図6のステップA1、図7のステップS1)。

0039

その後、ユーザ100がPC端末1から所定のPCサイト40にアクセスしようとすると(図5の矢印Y1)、当該PC端末1はこれを検知し(図7のステップS2)、アクセスしようとしているPCサイト40のアドレス情報を取得する(図6のステップA2、図7のステップS3)。すると、PC端末1は、アクセスしようとしているPCサイト40のアドレス情報を使用して、当該PCサイト40へのアクセスが許可されるか否か、つまり、当該PCサイト40に対応する携帯サイトが存在するか否かを、管理サーバ3に問い合わせる。具体的には、アドレス情報を用いてアクセス許可を問い合わせる問合せ電文を生成し(図7のステップS4)、携帯端末2に近距離無線部3(例えば、無線LAN)を介して送信する(図5の矢印Y2、図7のステップS5)。

0040

続いて、PC端末1から問合せ電文を受信した携帯端末2は(図7のステップS6)、この問合せ電文を管理サーバ3に送信する(図5の矢印Y3、図7のステップS7)。

0041

続いて、管理サーバ3は、携帯端末2から送信された、PC端末1からの問合せ電文を受信し(図7のステップS8、アクセスサイト情報取得工程)、この問合せ電文からPC端末1がアクセスしようとしているPCサイト40のアドレス情報を抽出する(図7のステップS9)。そして、この問合せ電文中のアドレス情報が、サイトリスト記憶部35内に存在するか否か検索し(図5の矢印Y4、図6のステップA3、図7のステップS10)、検索結果に応じた応答電文を生成する(図8のステップS11、アクセス可否判定工程)。つまり、一致する情報が存在する場合には、アクセスを許可する旨の応答電文を生成し、一致する情報が存在しない場合には、アクセス不許可の旨の応答電文を生成する。そして、生成した応答電文を、PC端末1をあて先として、携帯端末2に送信する(図5の矢印Y5、図8のステップS12)。

0042

続いて、管理サーバ3から応答電文を受信した携帯端末2は(図8のステップS13)、この応答電文をPC端末1に送信する(図5の矢印Y6、図8のステップS14)。

0043

続いて、PC端末1は、携帯端末2から送信された、管理サーバ3からの応答電文を受信し(図8のステップS15)、この応答電文からPC端末1がアクセスしようとしているPCサイト40へのアクセスの許可/不許可を表す回答情報を抽出する(図8のステップS16)。そして、アクセス許可である場合には(図8のステップS17でイエス図6のステップA4)、PC端末1は、アクセスしようとしていたPCサイト40にアクセス可能となり、当該PCサイト40へのアクセスを実行する(図5の矢印Y7、図8のステップS18、サイトアクセス工程)。一方、アクセス不許可である場合には(図8のステップS17でノー、図6のステップA4)、PC端末1はアラーム出力を実行し(図8のステップS19)、PCサイト40へのアクセスは実行しない。

0044

以上により、本実施形態によると、ユーザがPC端末1にてアクセスしようとするPCサイト40に対応する携帯サイトが存在しているか否かを確認することで、当該アクセスしようとしているPCサイト40が安全か否かを判定できる。従って、ユーザによるウェブサイトへのアクセスの安全性の向上を図ることができる。特に、携帯事業者300が管理する携帯サイトが対応ウェブサイトとして存在するPCサイトのみにアクセスを許可するよう、当該ウェブサイトのアドレスをサイトリスト記憶部35に登録しておくことで、サイトの正当性が保障され、更なるユーザによるサイトアクセスの安全性の向上を図ることができる。そして、このようにいわゆるホワイトリスト形式を取ることで、アクセス可能なウェブサイトは予め登録されていなければならないため、新たに不正なサイトが現れたとしても、登録されるまではユーザによるアクセスを抑制することができる。

0045

なお、上記では、携帯電話網のセキュリティの高さを利用して、PC端末1からのアクセス可否の問合せを、携帯端末2を介して管理サーバ3に問い合わせる構成にしているが、本発明は、必ずしも上記構成に限定されない。例えば、PC端末1が直接インターネット網などを介して管理サーバ3に対して、PCサイトへのアクセスの可否を問い合わせてもよい。この場合には、管理サーバ3は、アクセス可否の判定結果を、直接PC端末1に送信する。そして、PC端末1は、管理サーバ3からアクセス許可の判定結果を受信した場合に、PCサイトへのアクセス処理を実行することができる。

0046

また、サイトリスト記憶部35に登録されるウェブサイトは、必ずしも携帯事業者が登録するものに限定されず、例えば、一定の信頼度を有する機関によって登録されてもよい。また、登録されるウェブサイトは、必ずしも対応する携帯サイトが存在しているものである必要は無く、携帯サイトではなくとも、対応する他のウェブサイトが存在していると判断されたものであってもよい。

0047

さらに、上記では、PC端末1がPCサイトにアクセスしようとしている場合を例示したが、これに限定されない。例えば、携帯端末2が携帯サイトにアクセスしようとしている場合に、対応する他のウェブサイトが存在する携帯サイトであるかどうかを調べ、存在する場合に、携帯端末2が携帯サイトにアクセスが許可される、という構成であってもよい。

0048

<実施形態2>
次に、本発明の第2の実施形態を、図9を参照して説明する。本実施形態では、上述した管理サーバ3が有するサイトリスト記憶部35内に登録された特定サイト情報を携帯端末2が有しており、当該サイトリスト記憶部35内の情報に基づくPC端末1がアクセスしようとしているPCサイトへのアクセスの可否の判断を携帯端末2が行う。つまり、本実施形態では、上述した実施形態1において説明した管理サーバ3が有する機能を、携帯端末2が備えている。

0049

具体的な動作を、図9を参照して説明する。まず、携帯端末2は、管理サーバ3のサイトリスト記憶部35に記憶されている信頼性が高いと判断されたPCサイトのアドレス情報を取得して、携帯端末2内にサイトリスト35’として記憶する(図9の矢印Y11)。

0050

その後、ユーザ100がPC端末1から所定のPCサイト40にアクセスしようとすると(図9の矢印Y12)、当該PC端末1はこれを検知し、アクセスしようとしているPCサイト40のアドレス情報を取得し、当該PCサイト40へのアクセスが許可されるか否かを、携帯端末2に問い合わせる(図9の矢印Y13)。

0051

続いて、携帯端末2は、PC端末1からの問合せに応じて、当該PC端末1がアクセスしようとしているPCサイト40のアドレス情報が、携帯端末2内のサイトリスト35’内に存在するか否か検索し(図9の矢印Y14)、検索結果に応じた応答電文を生成する。そして、生成した応答電文を、PC端末1に送信する(図9の矢印Y15)。

0052

続いて、PC端末1は、携帯端末2から送信された応答電文を受信し、この応答電文からPC端末1がアクセスしようとしているPCサイト40へのアクセスの許可/不許可を表す回答情報を抽出する。そして、抽出した回答情報がアクセス許可である場合には、PC端末1は、アクセスしようとしていたPCサイト40にアクセス可能となり、当該PCサイト40へのアクセスを実行する(図9の矢印Y16)。一方、アクセス不許可である場合には、PC端末1はアラーム出力を実行し、PCサイト40へのアクセスは実行しない。

0053

<実施形態3>
次に、本発明の第3の実施形態を、図10を参照して説明する。本実施形態では、上述した管理サーバ3が有するサイトリスト記憶部35内の情報を、PC端末1が有しており、当該サイトリスト記憶部35内の情報に基づくPC端末1がアクセスしようとしているPCサイトへのアクセスの可否の判断を、PC端末1自身が行う。つまり、本実施形態では、上述した実施形態1において説明した管理サーバ3が有する機能を、PC端末1が備えている。

0054

具体的な動作を、図10を参照して説明する。まず、PC端末1は、管理サーバ3のサイトリスト記憶部35に記憶されているPCサイトのアドレス情報を取得して、PC端末1内にサイトリスト35”として記憶する(図10の矢印Y21)。

0055

その後、ユーザ100がPC端末1から所定のPCサイト40にアクセスしようとすると(図10の矢印Y22)、当該PC端末1はこれを検知し、アクセスしようとしているPCサイト40のアドレス情報を取得する。そして、当該PCサイト40へのアクセスが許可されるか否かを、自端末内に問い合わせる。つまり、PC端末1は、当該PC端末1がアクセスしようとしているPCサイト40のアドレス情報が、自端末1内のサイトリスト35”内に存在するか否か検索する(図10の矢印Y23)。

0056

そして、PC端末1は、検索結果から、自己がアクセスしようとしているPCサイト40へのアクセスの許可/不許可を判断する。つまり、PCサイト40のアドレス情報がサイトリスト35”内に存在する場合には、アクセス許可と判断し、PC端末1は、アクセスしようとしていたPCサイト40にアクセス可能となり、当該PCサイト40へのアクセスを実行する(図10の矢印Y24)。一方、サイトリスト35”内に存在しない場合には、アクセス不許可であると判断し、PC端末1はアラーム出力を実行し、PCサイト40へのアクセスは実行しない。

0057

本発明は、インターネットにアクセス可能なアクセス端末を用いてインターネット上のサイトへアクセスし、電子商取引銀行振込などの重要な処理を行う分野において利用可能であり、産業上の利用可能性を有する。

図面の簡単な説明

0058

サイトアクセスシステムの全体構成を示す概略図である。
PC端末の構成を示す機能ブロック図である。
携帯端末の構成を示す機能ブロック図である。
管理サーバの構成を示す機能ブロック図である。
サイトアクセスシステムの動作を示す説明図である。
サイトアクセスシステムの動作の概略を示すフローチャートである。
サイトアクセスシステムの動作を示すフローチャートである。
サイトアクセスシステムの動作を示すフローチャートである。
実施形態2におけるサイトアクセスシステムの動作を示す説明図である。
実施形態3におけるサイトアクセスシステムの動作を示す説明図である。

符号の説明

0059

1PC端末
2携帯端末
3管理サーバ
4,5ウェブサーバ
11サイトアクセス部
12アクセス先抽出部
13アクセス可否問合要求部
14 アクセス可否応答解析部
15アラーム出力部
21 アクセス可否問合処理部
22 アクセス可否応答処理部
30管理サイト
31サイトリスト登録部
32 アクセス可否問合受付部
33サイト検索部
34 アクセス可否応答部
35 サイトリスト記憶部
40PCサイト
50携帯サイト
100 ユーザ
201インターネット網(ネットワーク)
202携帯電話網(ネットワーク)
300携帯事業者
400 サイト運営者

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ