JP2019195228A - Server and terminal - Google Patents

Server and terminal Download PDF

Info

Publication number
JP2019195228A
JP2019195228A JP2019149922A JP2019149922A JP2019195228A JP 2019195228 A JP2019195228 A JP 2019195228A JP 2019149922 A JP2019149922 A JP 2019149922A JP 2019149922 A JP2019149922 A JP 2019149922A JP 2019195228 A JP2019195228 A JP 2019195228A
Authority
JP
Japan
Prior art keywords
data
unit
fake
terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019149922A
Other languages
Japanese (ja)
Inventor
俊典 小中
Toshinori Konaka
俊典 小中
佳祐 瓦谷
Keisuke Kawaratani
佳祐 瓦谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
MUFG Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MUFG Bank Ltd filed Critical MUFG Bank Ltd
Priority to JP2019149922A priority Critical patent/JP2019195228A/en
Publication of JP2019195228A publication Critical patent/JP2019195228A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

To provide a technique which, even if man-in-the-middle attack exists, has durability with respect to the man-in-the middle attack and performs communication more safely.SOLUTION: A server device includes: a data receiving part for receiving authentic data which is transmitted from a terminal device and inputted by a user of the terminal device, and false data created by the terminal device; and a data selection part for selecting the authentic data from the authentic data and the false data received by the data receiving part.SELECTED DRAWING: Figure 1

Description

本発明は、中間者攻撃などに対して耐性を有する通信システムを構成するサーバおよび端末などに関する。   The present invention relates to a server and a terminal constituting a communication system having resistance against man-in-the-middle attacks and the like.

インターネットなどの通信技術が発達し、実際に遠隔地に赴かなくてもサービスの提供を受けられるようになってきた。例えば、インターネットバンキングが利用可能となり、預金者などは実際に銀行の支店に赴かなくても、残高照会、振込、振替、各種サービスの申し込みがインターネットバンキングを用いて自宅などから行えるようになってきた。   Communication technology such as the Internet has developed, and it has become possible to receive services without actually going to remote locations. For example, Internet banking has become available, and depositors and others can now perform balance inquiry, transfer, transfer, and application for various services from their homes using Internet banking, without actually visiting bank branches. It was.

一方、インターネットなどによる通信に関与し、不正を行う手法も発達してきている。例えば、Man in the Browser攻撃やMan in the Middle攻撃などの中間者攻撃が知られている。中間者攻撃は、通信の途中に割り込み、通信に関するデータを改ざんしてサーバや端末に転送する手法である。例えば、利用者がインターネットバンキングを利用している場合、利用者が振込先として指定した口座番号などを改ざんし、不正な振込先に書き換えてインターネットバンキングのサーバに転送する。   On the other hand, techniques for fraud involving the communication via the Internet have been developed. For example, man-in-the-middle attacks such as a Man in the Browser attack and a Man in the Middle attack are known. The man-in-the-middle attack is a method of interrupting the communication and tampering with data related to communication and transferring the data to a server or terminal. For example, when the user uses Internet banking, the account number specified as the transfer destination by the user is altered, rewritten to an incorrect transfer destination, and transferred to the Internet banking server.

このような中間者攻撃の存在を検出する技術として、例えば特許文献1が知られている。   As a technique for detecting the presence of such a man-in-the-middle attack, for example, Patent Document 1 is known.

米国特許第7721333号明細書US Patent No. 7721333 米国特許第8370899号明細書U.S. Pat. No. 8,370,899

しかしながら、特許文献1のように中間者攻撃の存在が検出できたとしても、安全な通信を行うことができない。そこで、本願発明は、中間者攻撃が存在したとしても、より安全に通信を行う技術を提供する。   However, even if the presence of a man-in-the-middle attack can be detected as in Patent Document 1, secure communication cannot be performed. Therefore, the present invention provides a technique for performing safer communication even when a man-in-the-middle attack exists.

本発明の一実施形態として、データ受信部とデータ選択部とを有するサーバ装置が提供される。前記データ受信部は、端末装置から送信され、前記端末装置の利用者により入力された真正なデータおよび前記端末装置によって生成された偽のデータを受信する。前記データ選択部は、前記データ受信部により受信された真正なデータおよび偽のデータから、真正なデータを選択する。   As one embodiment of the present invention, a server apparatus having a data receiving unit and a data selecting unit is provided. The data receiving unit receives authentic data transmitted from a terminal device and input by a user of the terminal device and fake data generated by the terminal device. The data selection unit selects genuine data from genuine data and false data received by the data receiving unit.

本発明の一実施形態として、データ受付部と、データ付加部と、データ送信部とを有する端末装置が提供される。前記データ受付部は、端末装置により入力されたデータを受け付ける。前記データ付加部は、前記データ受付部により受け付けられた真正なデータに、前記端末装置により生成された偽のデータを付加する。前記データ送信部は、前記データ受付部により受け付けられたデータと前記データ付加部によりデータ付加部により付加された偽のデータを送信する。   As one embodiment of the present invention, a terminal device including a data reception unit, a data addition unit, and a data transmission unit is provided. The data receiving unit receives data input by a terminal device. The data adding unit adds false data generated by the terminal device to the genuine data received by the data receiving unit. The data transmitting unit transmits the data received by the data receiving unit and the fake data added by the data adding unit by the data adding unit.

本願発明によれば、中間者攻撃が存在したとしても、より安全に通信を行うことができる。   According to the present invention, even if a man-in-the-middle attack exists, communication can be performed more safely.

本発明の一実施形態に係る通信システムの機能ブロック図である。It is a functional block diagram of the communication system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る通信システムの端末における画面遷移の一例図である。It is an example of the screen transition in the terminal of the communication system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る通信システムにより送受信されるデータの一例図である。It is an example figure of the data transmitted / received by the communication system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る通信システムの処理のシーケンス図である。It is a sequence diagram of processing of a communication system according to an embodiment of the present invention. 本発明の一実施形態に係る通信システムの端末の処理のフローチャートである。It is a flowchart of the process of the terminal of the communication system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る通信システムのサーバの処理のフローチャートである。It is a flowchart of the process of the server of the communication system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る通信システムの機能ブロック図である。It is a functional block diagram of the communication system which concerns on one Embodiment of this invention.

以下、本発明を実施するための形態について、いくつかの実施形態として説明する。なお、本発明はこれらの実施形態を種々に変形して実施することが可能である。したがって、本発明は、これらの実施形態に限定して解釈されることはない。   Hereinafter, modes for carrying out the present invention will be described as some embodiments. It should be noted that the present invention can be implemented by variously modifying these embodiments. Therefore, the present invention is not construed as being limited to these embodiments.

(実施形態1)
図1は、本発明の実施形態1に係る通信システムの機能ブロック図である。通信システム100は、端末101とサーバ102とを備え、端末101とサーバ102とは、インターネットなどの通信網10を介して通信を行うことができる。なお、図1においては、端末101として端末が1台のみ示されているが、任意の台数の端末がサーバ102と通信網10などを介して通信を行うことができるようになっていてもよい。また、図1においては、サーバ102としてサーバが1台のみ示されているが、サーバ102の機能を複数台のサーバにより分担するなどして任意の台数のサーバによって実現する構成であってもよい。 (Embodiment 1)
FIG. 1 is a functional block diagram of a communication system according to Embodiment 1 of the present invention. The communication system 100 includes a terminal 101 and a server 102, and the terminal 101 and the server 102 can communicate via a communication network 10 such as the Internet. Although only one terminal is shown as the terminal 101 in FIG. 1, any number of terminals may be able to communicate with the server 102 via the communication network 10 or the like. . In FIG. 1, only one server is shown as the server 102. However, the server 102 may be realized by an arbitrary number of servers by sharing the functions of the server 102 with a plurality of servers. .

端末101は、フィールドデータ受付部104と、偽フィールドデータ追加部105と、フィールドデータ送信部106とを含むブラウザ部103を有する。一般的には、端末101はパーソナルコンピュータ、スマートフォーンなどの通信機器であり、端末101の利用者はブラウザを端末101で動作させて、サーバ102と通信を行うので、端末101で動作するブラウザを、ブラウザ部103としている。ただし、ブラウザ部103は、ブラウザに限定されることはなく、サーバ102と通信を行うための専用プログラムであってもよい。   The terminal 101 includes a browser unit 103 including a field data receiving unit 104, a fake field data adding unit 105, and a field data transmitting unit 106. In general, the terminal 101 is a communication device such as a personal computer or a smart phone, and the user of the terminal 101 operates a browser on the terminal 101 to communicate with the server 102. The browser unit 103 is used. However, the browser unit 103 is not limited to a browser, and may be a dedicated program for communicating with the server 102.

フィールドデータ受付部104は、フィールドに入力されたデータを受け付ける。ここにフィールドとは、情報を入力するためにブラウザなどによりディスプレイに表示される入力エリアである。例えば、文字列情報を入力するためのテキストエリア、選択を入力するためのラジオボタンなどが入力エリアの例である。   The field data receiving unit 104 receives data input to the field. Here, the field is an input area displayed on the display by a browser or the like for inputting information. For example, a text area for inputting character string information, a radio button for inputting selection, and the like are examples of the input area.

より具体的には、フィールドデータ受付部104は、例えばテキストエリアに文字列として入力された振込金額を受け付ける。また、別の例として、普通預金口座または当座預金口座を指定するためのラジオボタンなどによる選択を受け付ける。   More specifically, the field data reception unit 104 receives a transfer amount input as a character string in a text area, for example. As another example, selection by a radio button or the like for designating a savings account or a checking account is accepted.

また、フィールドデータ受付部104は、ディスプレイに表示されているリンクに対するマウスなどによる選択が行われたかどうかを受け付けることもできるとしてもよい。また、ボタンをフィールドとみなし、ボタンが押下されたこと、あるいは、ボタンの上にマ
ウスカーソルが位置したことをボタンというフィールドに対する入力としてもよい。 In addition, the field data receiving unit 104 may be able to receive whether or not a link or the like displayed on the display has been selected with a mouse or the like. Alternatively, the button may be regarded as a field, and the button being pressed or the mouse cursor positioned on the button may be input to the field called button.

なお、入力エリアやリンクなどのフィールドは、ディプレイに表示される画面内に表示することができる。この場合、画面は、ブラウザや専用プログラムに対応する画面である。   Note that fields such as an input area and a link can be displayed in a screen displayed on the display. In this case, the screen is a screen corresponding to a browser or a dedicated program.

フィールドデータ受付部104は、例えば、ブラウザ画面のSubmitボタンが押下などされたときに、フィールドに入力されたデータを受け付けることができる。また、スクリプトなどにより、マウスカーソルがフィールド上に位置したときやフィールド上にマウスカーソルが移動してクリックがされたことなどを示すイベントが発生すると、そのイベントに対応するイベント処理関数によりフィールドデータ受付部104が動作し、フィールドに入力されたデータを受け付けることができるようになっていてもよい。   For example, the field data receiving unit 104 can receive data input to a field when the Submit button on the browser screen is pressed. In addition, when an event occurs such as when the mouse cursor is positioned on the field or when the mouse cursor has moved or clicked on the field due to a script or the like, field data is received by the event processing function corresponding to the event. The unit 104 may operate so that data input in the field can be received.

フィールドデータ受付部104が動作するかどうかの制御は、例えば例えばサーバ102の送信部から送信されるHTMLなどにより記述がされた画面情報に埋め込まれたスクリプトなどによって可能になっていてもよい。また、画面情報から参照している他のソースから、そのようなスクリプトが端末101によって読み込まれて動作するようになっていてもよい。   Control of whether or not the field data reception unit 104 operates may be enabled by, for example, a script embedded in screen information described by HTML or the like transmitted from the transmission unit of the server 102. Further, such a script may be read and operated by the terminal 101 from another source referenced from the screen information.

偽フィールドデータ追加部105は、偽のデータを生成して、フィールドデータ受付部104が受け付けたデータに追加する。偽のデータは、端末101の利用者が入力および送信を意図しないデータである。言い換えると利用者の意図とは無関係に生成されるデータである。例えばサーバ102の送信部から送信されたプログラムを端末101において実行することにより生成することができる。あるいは、端末101で乱数を発生させるなどして生成することができる。このようなプログラムとして上述のスクリプトを挙げることもできる。   The fake field data adding unit 105 generates fake data and adds it to the data received by the field data receiving unit 104. The fake data is data that the user of the terminal 101 does not intend to input or transmit. In other words, the data is generated regardless of the user's intention. For example, the program can be generated by executing the program transmitted from the transmission unit of the server 102 in the terminal 101. Alternatively, it can be generated by generating a random number at the terminal 101. The above-mentioned script can also be mentioned as such a program.

なお、フィールドデータ受付部104が受け付けたデータを真正データとして表記すると、真正データが文字列として表現される場合には、偽のデータも文字列として表現されるのが好ましい。また、この場合、偽のデータの文字列の各文字は、真正データの各文字と同じ属性を有しているのが好ましい。例えば、文字列を構成する文字は、数字、英文字、仮名文字などの属性を有する文字に分類することができる。したがって、真正データに数字が含まれれば、偽のデータにも数字が含まれるようにし、真正データに英文字が含まれれば、偽のデータにも英文字が含まれるようにし、真正データに仮名文字が含まれれば、偽のデータにも仮名文字が含まれるようにしてもよい。これにより、金額データや口座番号が真正データである場合には、偽のデータも金額データや口座番号として解釈されるデータとして生成され、中間者攻撃などを行う者にとっては、どれが真正なデータであり、どれが偽のデータであるかの判別を困難にすることができる。   In addition, when the data received by the field data receiving unit 104 is expressed as authentic data, when the authentic data is expressed as a character string, it is preferable that false data is also expressed as a character string. In this case, each character of the false data character string preferably has the same attribute as each character of the genuine data. For example, characters constituting the character string can be classified into characters having attributes such as numerals, English characters, and kana characters. Therefore, if the authentic data includes numbers, the fake data also includes numbers, and if the authentic data includes English characters, the fake data also includes English characters. If characters are included, pseudonym characters may also be included in fake data. As a result, if the amount data or account number is genuine data, fake data is also generated as data that is interpreted as amount data or account number, which is true data for those who perform man-in-the-middle attacks, etc. Therefore, it is difficult to determine which is fake data.

また、サーバ102の送信部から送信される偽のデータを生成するためのプログラムは、1つに限定されるものではなく、同じ機能を提供する複数のプログラムの中から選択がされてサーバ102の送信部により送信されるようになっていてもよい。また、この場合、複数のプログラムの中からの選択は、例えばランダムな選択とするのが好ましい。また、過去に端末101に送信されたプログラムではないプログラムが選択されるようになっていてもよい。これにより、中間者攻撃などを行う者にとっては毎回異なるプログラムが端末101において実行されるので、解析などが困難となる。また、サーバ102の送信部から送信されるプログラムは、送信の都度、サーバ102によって生成されるプログラムであってもよい。   Further, the program for generating the fake data transmitted from the transmission unit of the server 102 is not limited to one, and the program of the server 102 is selected from a plurality of programs that provide the same function. It may be transmitted by the transmission unit. In this case, the selection from the plurality of programs is preferably a random selection, for example. Further, a program that is not a program transmitted to the terminal 101 in the past may be selected. Accordingly, since a different program is executed on the terminal 101 each time for a person who performs a man-in-the-middle attack, analysis or the like becomes difficult. In addition, the program transmitted from the transmission unit of the server 102 may be a program generated by the server 102 each time transmission is performed.

また、サーバ102の送信部から送信されるHTMLなどにより記述される画面の数は
1に限定されることはない。例えば、画面遷移が発生して、遷移先の画面のHTMLなどによる記述がサーバ101の送信部により送信される場合には、偽のデータを生成するプログラムを実行するための画面のHTMLなどによる記述が、真正なデータが入力されるための画面のHTMLなどによる記述とは別にサーバ102の送信部から送信されるようになっていてもよい。この場合、偽のデータを生成するプログラムを実行するための画面のHTMLなどにより記述される画面は、端末101のディスプレイに表示されないようになっているのが好ましい。例えば、ディスプレイの表示可能な範囲外の座標位置に表示される。 Further, the number of screens described by HTML or the like transmitted from the transmission unit of the server 102 is not limited to one. For example, when a screen transition occurs and a description in HTML or the like of the transition destination screen is transmitted by the transmission unit of the server 101, a description in HTML or the like of the screen for executing a program for generating fake data However, it may be transmitted from the transmission unit of the server 102 separately from the description by HTML or the like of the screen for inputting genuine data. In this case, it is preferable that a screen described by HTML or the like of a screen for executing a program for generating fake data is not displayed on the display of the terminal 101. For example, it is displayed at a coordinate position outside the displayable range of the display.

また、サーバ102の送信部から送信されるプログラムは、ブラウザのサンドボックス機能により保護された領域内において実行されるようになっていてもよい。   The program transmitted from the transmission unit of the server 102 may be executed in an area protected by the sandbox function of the browser.

フィールドデータ送信部106は、フィールドデータ受付部104が受け付けたデータおよび偽フィールドデータ追加部105により追加された偽のデータを、通信網10を介して、サーバ102へ送信する。   The field data transmission unit 106 transmits the data received by the field data reception unit 104 and the fake data added by the fake field data addition unit 105 to the server 102 via the communication network 10.

サーバ102は、処理部107を備え、処理部107は、フィールドデータ受信部108と、真正フィールドデータ選択部109と、を有する。処理部107は、端末101のフィールドデータ送信部106により送信されたデータを処理する部である。例えば、サーバ102により動作するプログラムの一モジュールにより実現することができる。   The server 102 includes a processing unit 107, and the processing unit 107 includes a field data receiving unit 108 and a genuine field data selecting unit 109. The processing unit 107 is a unit that processes the data transmitted by the field data transmission unit 106 of the terminal 101. For example, it can be realized by one module of a program operated by the server 102.

フィールドデータ受信部108は、通信網10を介して端末101のフィールドデータ送信部106により送信されたデータを受信する。したがって、フィールドデータ受信部108は、端末101のフィールドデータ受付部104が受け付けたデータおよび端末101の偽フィールドデータ追加部105により追加された偽のデータを受信する。例えば、サーバ102のI/Oインターフェースを介してデータを読み取り、サーバ102のメモリの所定のアドレスに書き込む。   The field data receiving unit 108 receives data transmitted by the field data transmitting unit 106 of the terminal 101 via the communication network 10. Therefore, the field data receiving unit 108 receives the data received by the field data receiving unit 104 of the terminal 101 and the fake data added by the fake field data adding unit 105 of the terminal 101. For example, data is read via the I / O interface of the server 102 and written to a predetermined address in the memory of the server 102.

真正フィールドデータ選択部109は、フィールドデータ受信部108が受信したデータの中から、偽のデータを除くデータである真正なデータを選択する。真正なデータとは、端末101のフィールドデータ受付部104が受け付けたデータである。言い換えると、利用者が入力または送信をすることを意図していたデータである。   The authentic field data selecting unit 109 selects authentic data that is data excluding false data from the data received by the field data receiving unit 108. Authentic data is data received by the field data receiving unit 104 of the terminal 101. In other words, the data is intended for the user to input or transmit.

真正フィールドデータ選択部109は、例えば、端末101に送信されたプログラムであり、偽のデータを生成するためのプログラムに基づいて、真正なデータを選択することもできる。例えば、サーバ102には、記録部(図示せず)が備えられており、記録部は、端末101に送信されたプログラムを識別する情報を端末101の識別子や端末101とのセッションの識別子と関連付けて記録する。そして、真正フィールドデータ選択部109は、記録部に記録されたプログラムを識別する情報により、そのプログラムによって生成される偽のデータを判別する情報を格納するデータベースなどを検索することにより、偽のデータと真正なデータとを区別することもできる。   The authentic field data selection unit 109 is, for example, a program transmitted to the terminal 101, and can also select authentic data based on a program for generating fake data. For example, the server 102 includes a recording unit (not shown), and the recording unit associates information for identifying a program transmitted to the terminal 101 with an identifier of the terminal 101 or an identifier of a session with the terminal 101. Record. Then, the authentic field data selection unit 109 searches for a database that stores information for identifying fake data generated by the program based on the information that identifies the program recorded in the recording unit. And genuine data can also be distinguished.

また、複数のHTMLなどによる画面の記述が端末101に送信される場合には、HIDDEN属性を有するフィールドに、偽のデータが生成された画面からのデータであるかを判別可能とする情報を含ませてもよい。   In addition, when a description of a screen using a plurality of HTML or the like is transmitted to the terminal 101, the field having the HIDDEN attribute includes information that makes it possible to determine whether the data is from the screen on which fake data is generated. You may not.

図2は、端末101に表示されるディスプレイに表示される画面の画面遷移の一例を示す。例えば、サーバ102が、ある銀行のインターネットバンキングサービスを提供するためのサーバであるとする。端末101の利用者が、サーバ102へのリンクをポータルサイトにおいて選択したり、サーバ102のURLをブラウザなどに入力したりすると、
サーバ102から端末101に対してHTMLなどにより記述されたデータが送信され、端末101のディスプレイに、ログイン画面として図2(a)に例示される画面201が端末101のディスプレイに表示される。 FIG. 2 shows an example of screen transition of a screen displayed on the display displayed on the terminal 101. For example, it is assumed that the server 102 is a server for providing an internet banking service of a certain bank. When the user of the terminal 101 selects a link to the server 102 on the portal site or inputs the URL of the server 102 into a browser or the like,
Data described in HTML or the like is transmitted from the server 102 to the terminal 101, and a screen 201 illustrated in FIG. 2A is displayed on the display of the terminal 101 as a login screen on the display of the terminal 101.

図2(a)において、画面201には、お客様番号を入力する入力エリア202と、パスワードを入力する入力エリア203とが表示されている。利用者は、自分のお客様番号とパスワードとを入力し、リターンキーを押下するなどの操作を行うと、お客様番号とパスワードとが認証情報としてサーバ102に送信され、サーバ102が認証を行う。   In FIG. 2A, the screen 201 displays an input area 202 for entering a customer number and an input area 203 for entering a password. When the user inputs his / her customer number and password and performs an operation such as pressing the return key, the customer number and password are transmitted to the server 102 as authentication information, and the server 102 performs authentication.

認証に成功すると、サーバ102は、インターネットバンキングサービスの中から利用者が必要とするサービスを選択するためのHTMLなどにより記述されたデータを端末102に送信する。   If the authentication is successful, the server 102 transmits data described in HTML or the like for selecting a service required by the user from the Internet banking service to the terminal 102.

図2(b)は、端末102のディスプレイに、利用者が必要とするサービスを選択するための画面211が表示されている例を示す。画面211においては、口座の残高を確認するための残高照会ボタン212と、振込を行うための振込ボタン213とが示されている。   FIG. 2B shows an example in which a screen 211 for selecting a service required by the user is displayed on the display of the terminal 102. On the screen 211, a balance inquiry button 212 for confirming the balance of the account and a transfer button 213 for making a transfer are shown.

利用者が振込ボタン213を押下などすると、振込のためのデータを入力するための画面が端末102のディスプレイに表示される。図2(c)に示す画面221は、振込のためのデータを入力するための画面の一例である。   When the user presses the transfer button 213 or the like, a screen for inputting data for transfer is displayed on the display of the terminal 102. A screen 221 shown in FIG. 2C is an example of a screen for inputting data for transfer.

利用者は、入力エリア222に振込先の銀行名を入力し、入力エリア223に振込先の銀行の支店名を入力する。また、利用者は、振込先の口座の種別を入力エリア224に入力し、振込先の口座番号を入力エリア225に入力し、振込額を入力エリア226に入力する。なお、これらの振込のためのデータを入力するための画面は複数の画面により構成されていてもよい。   The user inputs the bank name of the transfer destination in the input area 222 and inputs the branch name of the bank of the transfer destination in the input area 223. In addition, the user inputs the type of account of the transfer destination in the input area 224, inputs the account number of the transfer destination in the input area 225, and inputs the transfer amount in the input area 226. In addition, the screen for inputting the data for these transfers may be comprised by several screens.

利用者が振込ボタン227を押下すると、フィールドデータ受付部104が動作し、入力エリア222〜226に入力されたデータを受け付ける。例えば、端末101で動作するブラウザが図2(a)〜(c)に示す画面を表示している場合には、フィールドデータ受付部104は、ブラウザが、入力エリア222〜226に入力されたデータを蓄積しているメモリ領域から、データを読み出す。   When the user presses the transfer button 227, the field data receiving unit 104 operates and receives data input in the input areas 222 to 226. For example, when the browser operating on the terminal 101 displays the screens shown in FIGS. 2A to 2C, the field data reception unit 104 displays data input by the browser in the input areas 222 to 226. Data is read from the memory area that stores.

例えば、図2(c)の場合には、入力エリア222には、“金持”が、入力エリア223には、“黄金”が、入力エリア224には、“普通”が、入力エリア225には、“1234567”が、フィールドデータ226には、“100,000”が入力されている。そこで、フィールドデータ受付部104は、ブラウザが、入力エリア222〜226に入力されたデータを蓄積しているメモリ領域から“金持”、“黄金”、“普通”、“1234567”、“100,000”を読み出す。   For example, in the case of FIG. 2C, the input area 222 has “rich”, the input area 223 has “golden”, the input area 224 has “ordinary”, and the input area 225 has no input. , “1234567”, and “100,000” is input to the field data 226. Therefore, the field data receiving unit 104 is configured so that the browser stores “rich”, “golden”, “ordinary”, “1234567”, “100,000” from the memory area in which data input in the input areas 222 to 226 is stored. "Is read out.

フィールドデータ受付部104は、読み出したデータをサーバ102に送信するために、例えば、図3(a)に示すように、「銀行=“金持”&支店=“黄金”&口座=“普通”&番号=“1234567”&金額=“100,000”&Ser=10」というデータに変換することができる。なお、変換されたデータの「Ser=10」は、データの番号などを示し、本願発明には必須ではない。   In order to transmit the read data to the server 102, the field data reception unit 104, for example, as shown in FIG. 3A, “bank =“ rich ”& branch =“ golden ”& account =“ normal ”& The data can be converted into data of number = “1234567” & amount = “100,000” & Ser = 10 ”. Note that “Ser = 10” in the converted data indicates a data number or the like and is not essential for the present invention.

次に偽フィールドデータ追加部105が、偽のデータを生成し、フィールドデータ受付部104が受け付けたデータに追加する。例えば、図3(b)に示すように、「銀行=“貧乏”&支店=“土石”&口座=“普通”&番号=“7654321”&金額=“40,
000”&Ser=20」および「銀行=“順風”&支店=“満帆”&口座=“当座”&番号=“5671234”&金額=“120,000”&Ser=30」という偽のデータを生成し、「銀行=“金持”&支店=“黄金”&口座=“普通”&番号=“1234567”&金額=“100,000”&Ser=10」というデータに追加する。 Next, the fake field data adding unit 105 generates fake data and adds it to the data received by the field data receiving unit 104. For example, as shown in FIG. 3B, “bank =“ poor ”& branch =“ stone ”& account =“ normal ”& number =“ 7655411 ”& amount =“ 40,
Generates fake data “000” & Ser = 20 ”and“ Bank = “Smooth” & Branch = “Full Sail” & Account = “Current” & Number = “5671234” & Amount = “120,000” & Ser = 30 ” And “bank =“ rich ”& branch =“ golden ”& account =“ ordinary ”& number =“ 1234567 ”& amount =“ 100,000 ”& Ser = 10”.

ここに、「銀行=“貧乏”&支店=“土石”&口座=“普通”&番号=“7654321”&金額=“40,000”&Ser=20」および「銀行=“順風”&支店=“満帆”&口座=“当座”&番号=“5671234”&金額=“120,000”&Ser=30」という偽のデータは、利用者が、画面221に入力したデータとは異なっており、利用者の意図とは無関係に生成されている。このように、偽フィールドデータ追加部105は、フィールドデータ受付部104が受け付けたデータの一部または全体と異なる偽データを生成する。   Here, “bank =“ poor ”& branch =“ earth stone ”& account =“ regular ”& number =“ 7654321 ”& amount =“ 40,000 ”& Ser = 20” and “bank =“ smooth ”& branch =“ The fake data "Man Sail" & Account = "Check" & Number = "5671234" & Amount = "120,000" & Ser = 30 "is different from the data entered by the user on the screen 221. It is generated regardless of the person's intention. As described above, the fake field data adding unit 105 generates fake data different from part or all of the data received by the field data receiving unit 104.

図3(b)に示す例においては、「銀行」、「支店」などのデータ項目の名称の並びが真正データと偽のデータとにおいて同じであるが、データ項目の名称の並びが真正データおよび偽のデータのそれぞれにおいて異なるようになっていてもよい。ただし、データ項目の名称の並びが真正データと偽のデータとにおいて同じとし、さらにデータ項目の値(例えば、「銀行」というデータ項目に対する“金持”、“貧乏”、“順風”)の文字列の属性が、上述したように真正なデータと偽のデータとにおいて同じとなっているのが好ましい。この場合、“金持”、“貧乏”、“順風”は、漢字という属性を有する文字の文字列となっている。   In the example shown in FIG. 3B, the names of the data items such as “bank” and “branch” are the same in the authentic data and the false data, but the names of the data items are in the authentic data and Each fake data may be different. However, the sequence of data item names is the same for genuine data and fake data, and the data item value (for example, “rich”, “poor”, “smooth” for the data item “bank”) As described above, it is preferable that the true data and the false data have the same attribute. In this case, “rich”, “poor”, and “smooth” are character strings having the attribute of kanji.

次にフィールドデータ送信部106は、フィールドデータ受付部104が受け付けたデータおよび偽フィールドデータ追加部105により追加された偽のデータを、通信網10を介して、サーバ102へ送信する。   Next, the field data transmission unit 106 transmits the data received by the field data reception unit 104 and the fake data added by the fake field data addition unit 105 to the server 102 via the communication network 10.

フィールドデータ送信部106は、図3(b)に示されるデータを、直列させて1つのセッションを用いて、サーバ102へ送信してもよい。あるいは、複数のセッションによりサーバ102と通信が可能なようにして、図3(b)の各行として示されるデータをそれぞれ異なるセッションに並列させて送信してもよい。   The field data transmission unit 106 may serially transmit the data shown in FIG. 3B to the server 102 using one session. Alternatively, it is possible to communicate with the server 102 through a plurality of sessions, and transmit the data shown as each row in FIG. 3B in parallel to different sessions.

なお、図3(b)においては、フィールドデータ受付部104が受け付けて変換したデータが1行目に配置されて示されている。ただし、本願発明は、これに限定されるものではなく、フィールドデータ受付部104が受け付けて変換したデータは、任意の位置に配置されてもよい。   In FIG. 3B, the data received and converted by the field data receiving unit 104 is shown arranged in the first line. However, the present invention is not limited to this, and the data received and converted by the field data receiving unit 104 may be arranged at an arbitrary position.

例えば、フィールドデータ受付部104が受け付けて変換したデータおよび偽フィールドデータ追加部105により追加されたデータのハッシュ値を計算し、ハッシュ値を数値と解釈して昇順または降順に並べ替えた状態でフィールドデータ送信部106はデータを送信することもできる。   For example, the hash value of the data received and converted by the field data receiving unit 104 and the data added by the fake field data adding unit 105 is calculated, the hash value is interpreted as a numerical value, and sorted in ascending or descending order. The data transmission unit 106 can also transmit data.

フィールドデータ送信部106により送信されたデータは、サーバ102のフィールドデータ受信部108により受信され、サーバ102のメモリ領域に格納される。   The data transmitted by the field data transmission unit 106 is received by the field data reception unit 108 of the server 102 and stored in the memory area of the server 102.

次に、真正フィールドデータ選択部109が、メモリ領域に格納されたデータから、偽フィールドデータ追加部105が追加したデータを除くデータである真正なデータを選択する。選択されたデータは、処理部107の後続の処理を行う部(モジュール)に転送される。この場合は、「銀行=“金持”&支店=“黄金”&口座=“普通”&番号=“1234567”&金額=“100,000”&Ser=10」というデータとして転送される。   Next, the authentic field data selection unit 109 selects authentic data that is data excluding the data added by the false field data adding unit 105 from the data stored in the memory area. The selected data is transferred to a unit (module) that performs subsequent processing of the processing unit 107. In this case, the data is transferred as “bank =“ rich ”& branch =“ golden ”& account =“ ordinary ”& number =“ 1234567 ”& amount =“ 100,000 ”& Ser = 10”.

真正フィールドデータ選択部109が、データが真正であるかどうかを判断する手法には、いくつかの手法が考えられる。例えば、偽フィールドデータ追加部は、利用者が以前のセッションにおいて端末101を用いて送信した真正なデータを端末101の記憶部に記憶し、次のセッションにおいて、記憶されたデータを読み出すことにより生成し、フィールドデータ受付部104が受け付けたデータに追加する。真正フィールドデータ選択部109は、以前のセッションにおいて受信されたデータは真正でないと判断し、以前のセッションにおいて受信されていないデータを真正であると判断する。   There are several methods for the authentic field data selection unit 109 to determine whether or not the data is authentic. For example, the false field data adding unit stores the genuine data transmitted by the user using the terminal 101 in the previous session in the storage unit of the terminal 101, and is generated by reading the stored data in the next session. The field data receiving unit 104 adds the received data. The authentic field data selection unit 109 determines that the data received in the previous session is not authentic, and determines that the data not received in the previous session is authentic.

なお、振込処理においては、異なる日時に同じ利用者が同じ振込先に同じ金額を振り込む場合があり、この場合には、真正となるべきデータが、以前のセッションにおいても送信されているために、偽のデータとして判断される可能性がある。そこで、図3に示すようにフィールドデータ受付部104は、受け付けたデータに、例えば「Ser=10」のように、以前のセッションに送信されたデータと区別するためのデータを付加してもよい。   In the transfer process, the same user may transfer the same amount to the same transfer destination at different dates and times. In this case, since the data that should be authentic is also sent in the previous session, There is a possibility of being judged as fake data. Therefore, as shown in FIG. 3, the field data receiving unit 104 may add data for distinguishing from the data transmitted to the previous session, such as “Ser = 10”, to the received data. .

また、真正フィールドデータ選択部109は、上述したように、データおよび偽のデータのハッシュ値などに基づいて並べ替えて送信される場合には、データおよび偽のデータが受信された順序における特定の位置に配置されているデータを真正なデータとしてもよい。特定の位置をいずれにするかは、例えば、利用者に渡したトークンカードなどによって生成された数字を利用者が入力して決定されてもよい。   Further, as described above, the authentic field data selection unit 109, when rearranged based on the hash values of data and fake data, etc., transmits the specific data in the order in which the data and fake data are received. The data arranged at the position may be genuine data. For example, the specific position may be determined by the user inputting a number generated by a token card or the like given to the user.

図4は、システム100における送受信のシーケンス図を示す。ステップS401において、端末101からサーバ102に、画面情報要求が送信される。この画面情報要求は、図2(a)に示す認証用の画面のHTMLなどによる記述である画面情報を要求するためのものである。   FIG. 4 shows a transmission / reception sequence diagram in the system 100. In step S <b> 401, a screen information request is transmitted from the terminal 101 to the server 102. This screen information request is for requesting screen information that is a description in HTML or the like of the authentication screen shown in FIG.

ステップS402において、サーバ102は、画面情報要求に応じて、画面情報を端末101に送信する。画面情報が端末101において受信されると、例えば、画面201が端末101のディスプレイに表示される。   In step S <b> 402, the server 102 transmits screen information to the terminal 101 in response to the screen information request. When the screen information is received by the terminal 101, for example, the screen 201 is displayed on the display of the terminal 101.

利用者が端末101のディスプレイに表示された画面201に必要な情報(この場合は、認証情報)を入力すると、ステップS403において、端末101からサーバ102に認証情報が送信される。   When the user inputs necessary information (in this case, authentication information) on the screen 201 displayed on the display of the terminal 101, the authentication information is transmitted from the terminal 101 to the server 102 in step S403.

サーバ102において認証に成功すると、ステップS404において、次画面情報がサーバ102から端末101へ送信される。次画面情報は、例えば、画面211を端末101のディスプレイに表示するためのHTMLなどによる記述である。   If the authentication is successful in the server 102, the next screen information is transmitted from the server 102 to the terminal 101 in step S404. The next screen information is, for example, a description in HTML for displaying the screen 211 on the display of the terminal 101.

画面211が端末101のディスプレイに表示され、利用者が例えば振込ボタン213を押下などして、振込を選択すると、その選択の内容を示す選択情報がステップS405に端末101からサーバ102に送信される。   When the screen 211 is displayed on the display of the terminal 101 and the user selects a transfer by pressing the transfer button 213, for example, selection information indicating the content of the selection is transmitted from the terminal 101 to the server 102 in step S405. .

サーバ102が選択情報を受信すると、受信した選択情報に応じて、ステップ406において、次次画面情報を送信し、端末102が受信する。次次画面情報は、例えば、画面221を端末101のディスプレイに表示するためのHTMLなどによる記述となる。   When the server 102 receives the selection information, the next screen information is transmitted and received by the terminal 102 in step 406 according to the received selection information. The next screen information is, for example, a description in HTML for displaying the screen 221 on the display of the terminal 101.

画面221が端末101のディスプレイに表示され、利用者が振込に必要な情報を入力し、振込ボタン227を押下などすると、上述したように、フィールドデータ受付部104、偽フィールドデータ追加部105、フィールドデータ送信部106が動作し、図3(b)に示すようなデータが、ステップS407において、端末101からサーバ102に送信される。   When the screen 221 is displayed on the display of the terminal 101 and the user inputs information necessary for the transfer and presses the transfer button 227, as described above, the field data receiving unit 104, the fake field data adding unit 105, the field The data transmission unit 106 operates, and data as illustrated in FIG. 3B is transmitted from the terminal 101 to the server 102 in step S407.

その後、サーバ102において、フィールドデータ受信部108および真正フィールドデータ選択部109が動作し、選択がされた振込処理が行われ、処理が完了すると、ステップS408において、サーバ102から端末101に処理が完了した旨を端末101のディスプレイに表示するための完了画面情報が、サーバ102から端末101に送信される。   After that, in the server 102, the field data receiving unit 108 and the authentic field data selecting unit 109 operate to perform the selected transfer process. When the process is completed, the process is completed from the server 102 to the terminal 101 in step S408. The completion screen information for displaying on the display of the terminal 101 is transmitted from the server 102 to the terminal 101.

図5は、端末101における処理を説明するフローチャートである。ステップS501において、例えば振込ボタン227が押下などされるまで待つ。ステップS502において、フィールドデータ受付部104により入力エリアに入力されたデータの読み取りがされる。ステップS503において、偽フィールドデータ追加部105により、偽のデータが追加される。ステップS504において、フィールドデータ送信部106により、データの送信が行われる。   FIG. 5 is a flowchart for explaining processing in the terminal 101. In step S501, the process waits until the transfer button 227 is pressed, for example. In step S502, the data input to the input area by the field data receiving unit 104 is read. In step S503, the fake field data adding unit 105 adds fake data. In step S504, the field data transmission unit 106 transmits data.

図6は、サーバ102における処理を説明するフローチャートである。ステップS601において、フィールドデータ受信部108によりデータの受信がされるまで待つ。フィールドデータ受信部108によるデータの受信がされると、受信されたデータがサーバ102のメモリに記憶される。ステップS603において、真正なデータの選択が真正フィールドデータ選択部109によりされる。ステップS604において、真正フィールドデータ選択部109により選択された真正なデータによる処理が行われる。   FIG. 6 is a flowchart for explaining processing in the server 102. In step S601, the process waits until the field data receiving unit 108 receives data. When the field data receiving unit 108 receives data, the received data is stored in the memory of the server 102. In step S603, genuine data is selected by the authentic field data selection unit 109. In step S604, the process based on the authentic data selected by the authentic field data selection unit 109 is performed.

以上のように、本実施形態においては、ユーザが端末に入力したデータに、真正ではない偽のデータが追加されてサーバに送信される。このため、中間者攻撃が行われても、どれが真正なデータであるのかを判断するのが困難となり、改ざんなどによる被害を受けることが少なくなる。このため、より安全な通信が実現される。   As described above, in this embodiment, fake data that is not authentic is added to the data input by the user to the terminal and transmitted to the server. For this reason, even if a man-in-the-middle attack is performed, it is difficult to determine which data is authentic, and damage due to tampering is reduced. For this reason, safer communication is realized.

また、中間者攻撃が行われている場合、通信の内容が中間者によって通信の内容が書き換えられるが、書き換えを、データおよび偽データがサーバ102のフィールドデータ受信部108により受信される時間の揺らぎによって検出することも可能である。また、長時間が経過したことが明白である場合には、通信により発生したトランザクションや取引を取り消すようにしてもよい。これまでの通信の履歴からある画面が端末に表示されてから端末から送信されるデータが受信されるまでの時間の平均を算出しておき、その平均よりも例えば3倍以上の時間が経過した場合には、長時間が経過したことが明白であるとみなす。このような時間の平均は、ユーザごとに算出しておくのが好ましい。   In addition, when a man-in-the-middle attack is being performed, the communication content is rewritten by the man-in-the-middle, but the rewriting is performed, and fluctuations in the time at which data and fake data are received by the field data receiving unit 108 of the server 102 It is also possible to detect by. In addition, when it is clear that a long time has passed, a transaction or transaction generated by communication may be canceled. The average of the time from when a screen is displayed on the terminal until the data transmitted from the terminal is received is calculated from the history of communication so far, for example, three times or more of the time has passed. In some cases, it is considered obvious that a long time has passed. Such an average of time is preferably calculated for each user.

(実施形態2)
実施形態1においては、ユーザが入力した真正なデータに偽のデータを追加して送信している。本発明の実施形態2においては、ユーザが入力したデータに偽のデータを追加することに加えて、ユーザが操作する真正なワークフローに加えて、偽のワークフローを生成して、中間者攻撃を困難にすることについて説明する。 (Embodiment 2)
In the first embodiment, fake data is added to the genuine data input by the user and transmitted. In the second embodiment of the present invention, in addition to adding fake data to data input by the user, in addition to a genuine workflow operated by the user, a fake workflow is generated to make it difficult for man-in-the-middle attacks. I will explain what to do.

図7は、本実施形態に係るシステム700の機能ブロック図を示す。システム700は、端末701と、サーバ702とを備え、端末701とサーバ702とは、インターネットなどの通信網70を介して通信を行うことができる。実施形態1と同様に、端末の台数およびサーバの台数は1台に限定されることはなく、システム700においては、任意の台数の構成であってもよい。   FIG. 7 shows a functional block diagram of a system 700 according to the present embodiment. The system 700 includes a terminal 701 and a server 702, and the terminal 701 and the server 702 can communicate with each other via a communication network 70 such as the Internet. Similar to the first embodiment, the number of terminals and the number of servers are not limited to one, and the system 700 may have any number of configurations.

端末701は、ブラウザ部703を有し、ブラウザ部703は、ユーザワークフロー部
704と偽ワークフロー部705とを有する。サーバ702は、ユーザワークフロー処理部706と偽ワークフロー処理部707とを有する。 The terminal 701 includes a browser unit 703, and the browser unit 703 includes a user workflow unit 704 and a fake workflow unit 705. The server 702 includes a user workflow processing unit 706 and a fake workflow processing unit 707.

ユーザワークフロー部704は、ユーザによる画面遷移によるワークフローを端末701において実行する部である。例えば、通常のブラウザのようにサーバ702から送信された画面情報に従って画面を表示し、ユーザの操作に応じて、サーバ702に要求などを送信し、それに応じて送信される画面情報を次に表示する。   The user workflow unit 704 is a unit that executes, on the terminal 701, a workflow based on screen transitions by the user. For example, the screen is displayed according to the screen information transmitted from the server 702 like a normal browser, a request is transmitted to the server 702 in response to a user operation, and the screen information transmitted in response thereto is displayed next. To do.

ユーザワークフロー処理部706は、ユーザワークフロー部704により生成された要求を処理し、端末701のディスプレイに次に表示する画面情報を端末701へ送信する。   The user workflow processing unit 706 processes the request generated by the user workflow unit 704 and transmits screen information to be displayed next on the display of the terminal 701 to the terminal 701.

偽ワークフロー部706は、ユーザの意図によらない偽のワークフローを端末701において実行する。例えば、画面遷移の状態遷移を示すデータを端末701のメモリなどに記憶しておき、その状態遷移を示すデータに従って、次の状態に移るための要求をサーバ702に送信し、それに応じて送信される画面情報を受信することを繰り返す。例えば、状態遷移において分岐がある場合には、ランダムに分岐先を選択してワークフローを実行する。   The fake workflow unit 706 executes a fake workflow that is not intended by the user on the terminal 701. For example, data indicating the state transition of the screen transition is stored in the memory or the like of the terminal 701, and a request for moving to the next state is transmitted to the server 702 according to the data indicating the state transition, and is transmitted accordingly. Repeat receiving screen information. For example, when there is a branch in the state transition, a branch destination is selected at random and the workflow is executed.

偽ワークフロー部707は、偽ワークフロー部706により生成された要求を処理し、次の画面情報を端末701へ送信する。   The fake workflow unit 707 processes the request generated by the fake workflow unit 706 and transmits the next screen information to the terminal 701.

ユーザワークフロー部704によるワークフローであるのか、偽ワークフロー部705によるワークフローであるかどうかは、例えば各ワークフローにおいて行われる利用者の認証を行った際に、認証に成功したワークフローがユーザワークフロー部704によるワークフローとし、認証に失敗したワークフローが偽ワークフロー部705によるワークフローとすることもできる。   Whether the workflow is a workflow by the user workflow unit 704 or a workflow by the fake workflow unit 705, for example, when user authentication is performed in each workflow, the workflow that has been successfully authenticated is the workflow by the user workflow unit 704. The workflow for which authentication has failed may be a workflow by the fake workflow unit 705.

本実施形態においては、実施形態1のように、ユーザワークフロー部704は、偽のデータを追加し、サーバに送信し、ユーザワークフロー処理部706は、真正なデータを選択し、処理を行う構成とすることもできる。   In the present embodiment, as in the first embodiment, the user workflow unit 704 adds fake data and transmits it to the server, and the user workflow processing unit 706 selects authentic data and performs processing. You can also

本実施形態においては、複数のワークフローが生成され、その中には偽のワークフローが含まれる。このため、このため、中間者攻撃が行われているとしても、どれが真正なワークフローであるのかを判断するのが困難となり、改ざんなどによる被害が生じることが少なくなる。このため、より安全な通信が実現される。   In the present embodiment, a plurality of workflows are generated, and a false workflow is included among them. For this reason, even if a man-in-the-middle attack is performed, it is difficult to determine which is a genuine workflow, and damage due to tampering or the like is less likely to occur. For this reason, safer communication is realized.

(実施形態3)
実施形態2においては、主に、真正なワークフローと偽のワークフローとを異なるワークフローとして説明した。しかし、本発明はこれに限られるものではなく、真正なワークフローにおいて画面遷移が発生すると、真正なワークフローから偽のワークフローが分岐するようにすることもできる。 (Embodiment 3)
In the second embodiment, the genuine workflow and the fake workflow are mainly described as different workflows. However, the present invention is not limited to this, and when a screen transition occurs in a genuine workflow, a false workflow can be branched from the genuine workflow.

この場合、ユーザワークフロー処理部706が画面遷移などを処理すると、画面遷移などが処理されたことを示す情報が偽ワークフロー処理部707に伝達され、偽ワークフロー処理部707は、真正なワークフローから偽のワークフローを分岐させるための画面情報を端末701の偽ワークフロー部705に送信する。この場合、偽のワークフローを分岐させるための画面情報は、端末701のディスプレイには表示されないようにするのが好ましい。例えば、偽のワークフローを分岐させるための画面情報が表示される座標位置を端末701のディスプレイの表示範囲外と設定することにより、レンダリングの対象から偽のワークフローを分岐させるための画面情報をはずす。   In this case, when the user workflow processing unit 706 processes the screen transition or the like, information indicating that the screen transition or the like has been processed is transmitted to the fake workflow processing unit 707, and the fake workflow processing unit 707 receives the fake workflow from the genuine workflow. Screen information for branching the workflow is transmitted to the fake workflow unit 705 of the terminal 701. In this case, it is preferable that screen information for branching a fake workflow is not displayed on the display of the terminal 701. For example, by setting the coordinate position where the screen information for branching the fake workflow is displayed outside the display range of the display of the terminal 701, the screen information for branching the fake workflow is removed from the rendering target.

また、真正なワークフローから偽のワークフローが分岐する場合、偽のワークフローの数は1に限定されることなく、任意の数とすることができる。   Further, when a false workflow branches from a genuine workflow, the number of false workflows is not limited to 1 and can be an arbitrary number.

100 システム、101 端末、102 サーバ、103 ブラウザ部、104 フィールドデータ受付部、105 偽フィールドデータ追加部、106 フィールドデータ送信部、107 処理部、108 フィールドデータ受信部、109 真正フィールドデータ選択部109   100 system, 101 terminal, 102 server, 103 browser unit, 104 field data accepting unit, 105 fake field data adding unit, 106 field data transmitting unit, 107 processing unit, 108 field data receiving unit, 109 authentic field data selecting unit 109

Claims (4)

端末装置から送信され、前記端末装置の利用者により入力された真正なデータおよび前記端末装置によって生成された偽のデータを受信するデータ受信部と、
前記データ受信部により受信された真正なデータおよび偽のデータから、真正なデータを選択するデータ選択部と、
前記真正なデータに基づき前記偽のデータを生成する偽データ生成プログラムと複数個の文字または数字からなる情報の入力を許容する情報入力領域を含む入力画面とを前記端末装置に対して送信する送信部と、
備えるサーバ装置。 A data receiver that receives authentic data transmitted from a terminal device and input by a user of the terminal device and fake data generated by the terminal device;
A data selection unit that selects genuine data from the genuine data and the false data received by the data receiving unit;
Transmission for transmitting to the terminal device a fake data generation program that generates the fake data based on the authentic data and an input screen including an information input area that allows input of information consisting of a plurality of characters or numbers And
Server device provided. 前記偽データ生成プログラムと前記データ選択部とを対応付けて記録する記録部をさらに備える請求項1に記載のサーバ装置。   The server device according to claim 1, further comprising a recording unit that records the fake data generation program and the data selection unit in association with each other. 前記送信部は、前記端末装置に前記入力画面を送信するときには、該端末装置に前回送信したのとは異なる偽データ生成プログラムを送信する請求項1に記載のサーバ装置。   2. The server device according to claim 1, wherein when transmitting the input screen to the terminal device, the transmitting unit transmits a fake data generation program that is different from the previous transmission to the terminal device. 前記送信部は、前記入力画面とともに偽の入力画面を1または複数個前記端末装置に送信する請求項1に記載のサーバ装置。   The server device according to claim 1, wherein the transmission unit transmits one or more fake input screens to the terminal device together with the input screen.
JP2019149922A 2019-08-19 2019-08-19 Server and terminal Pending JP2019195228A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019149922A JP2019195228A (en) 2019-08-19 2019-08-19 Server and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019149922A JP2019195228A (en) 2019-08-19 2019-08-19 Server and terminal

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018140221A Division JP7077173B2 (en) 2018-07-26 2018-07-26 Servers and terminals

Publications (1)

Publication Number Publication Date
JP2019195228A true JP2019195228A (en) 2019-11-07

Family

ID=68469425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019149922A Pending JP2019195228A (en) 2019-08-19 2019-08-19 Server and terminal

Country Status (1)

Country Link
JP (1) JP2019195228A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001142396A (en) * 1999-11-16 2001-05-25 Dainippon Printing Co Ltd Ciphering device, its method, ciphering/deciphering device, its method and communication system
JP2002040939A (en) * 2000-07-24 2002-02-08 Yozan Inc Telegram transmission device and telegram receiving device
JP2005044054A (en) * 2003-07-25 2005-02-17 Base Technology Inc Processing system for code string
KR20070074971A (en) * 2006-01-11 2007-07-18 주식회사 팬택앤큐리텔 Method for securing and certifing password
JP2008245145A (en) * 2007-03-28 2008-10-09 D I System Co Ltd Security program and server
JP2009010596A (en) * 2007-06-27 2009-01-15 Hitachi Ltd Rfid system, and communication cryptographic method
JP2009015744A (en) * 2007-07-09 2009-01-22 Panasonic Corp Authentication system and authenticating apparatus

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001142396A (en) * 1999-11-16 2001-05-25 Dainippon Printing Co Ltd Ciphering device, its method, ciphering/deciphering device, its method and communication system
JP2002040939A (en) * 2000-07-24 2002-02-08 Yozan Inc Telegram transmission device and telegram receiving device
JP2005044054A (en) * 2003-07-25 2005-02-17 Base Technology Inc Processing system for code string
KR20070074971A (en) * 2006-01-11 2007-07-18 주식회사 팬택앤큐리텔 Method for securing and certifing password
JP2008245145A (en) * 2007-03-28 2008-10-09 D I System Co Ltd Security program and server
JP2009010596A (en) * 2007-06-27 2009-01-15 Hitachi Ltd Rfid system, and communication cryptographic method
JP2009015744A (en) * 2007-07-09 2009-01-22 Panasonic Corp Authentication system and authenticating apparatus

Similar Documents

Publication Publication Date Title
US7206998B2 (en) System and method for automatically learning information used for electronic form-filling
AU2012328082B2 (en) Abstracted and randomized one-time passwords for transactional authentication
US9305297B2 (en) Secure online communication through a widget on a web page
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
US11971942B2 (en) System and method for sharing information using a machine-readable code on a mobile device
US20140090035A1 (en) Authentication System and Method
US11017052B1 (en) Electronic forms interaction framework for a consistent user experience
CN104766001A (en) Detecting and breaking CAPTCHA automation scripts and preventing image scraping
CN106327246B (en) Method and device for business processing
JP2018516417A (en) Payment method, apparatus and system
US20130106916A1 (en) Drag and drop human authentication
US20210397682A1 (en) Secure Service Interaction
CN102576400A (en) Authentication server device, authentication server device-use program and authentication method
CN108960820A (en) A kind of real name identification method based on block chain, system and storage medium
JP5563951B2 (en) Information input method, information input system, information input device, and computer program
US10565210B2 (en) Generating and verifying a reputational profile
CN103617043B (en) A kind of method and system uploaded with picture web data
JP4758175B2 (en) User authentication method and user authentication program
CN108809896A (en) A kind of information calibration method, device and electronic equipment
JP7008647B2 (en) Server equipment, communication methods and programs
JP2019195228A (en) Server and terminal
JP6576017B2 (en) Server device
JP7077173B2 (en) Servers and terminals
JP2018093546A (en) Information processing device
JP2017195646A (en) Server and terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190819

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20190902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190902

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210629

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20211221