JP4845030B2 - 情報閲覧システムおよびその方法 - Google Patents

情報閲覧システムおよびその方法 Download PDF

Info

Publication number
JP4845030B2
JP4845030B2 JP2006293127A JP2006293127A JP4845030B2 JP 4845030 B2 JP4845030 B2 JP 4845030B2 JP 2006293127 A JP2006293127 A JP 2006293127A JP 2006293127 A JP2006293127 A JP 2006293127A JP 4845030 B2 JP4845030 B2 JP 4845030B2
Authority
JP
Japan
Prior art keywords
information
link
page
storage unit
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006293127A
Other languages
English (en)
Other versions
JP2008059550A (ja
Inventor
行雄 鶴岡
慎吾 折原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006293127A priority Critical patent/JP4845030B2/ja
Publication of JP2008059550A publication Critical patent/JP2008059550A/ja
Application granted granted Critical
Publication of JP4845030B2 publication Critical patent/JP4845030B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、ネットワーク上に分散して配置され、相互に関連付けられる情報の正当性を保証する技術に関する。
インターネットに代表される情報通信網の普及やWorld Wide Web技術の発展によって、個人や企業を問わず誰でもWebサイトを通じて情報を発信できるようになった。一方で、それらの情報を利用するユーザにとっては、Webサイトに掲載されているページ(情報)が信用できるものなのか、あるいはページを発信しているのが正当な組織であるのか、といったことを判断するのが困難であるという問題が生じている。
Webサイトの正当性を確認するために、Webサーバの公開鍵証明書による認証が用いられているのが現状であるが、Webサイトにアクセスする度にユーザが公開鍵証明書の内容を確認するのは煩雑であり、また公開鍵証明書の内容のみからWebサイトの正当性が判断し難い場合もあることから、確認が省略されることもある。このため、実在するオンラインサービスと酷似したWebサイトにユーザを誘導し、ID・パスワード等の重要なユーザ情報を詐取するフィッシング(Phishing)による被害が増加している。
従来、Webサイトの情報の信頼性を確認する手法として、特許文献1に記載の技術がある。これは、あるサイトから別のサイトへリンクが張られている場合、言い換えれば、あるサイトのページ(リンク元のページ)中に別のサイトのページ(リンク先のページ)に対するリンク情報が埋め込まれている場合、リンク元のページにおいて、リンク情報とともにリンク先のページのCRC値やタイムスタンプ等を埋め込んでおき、リンクを辿る前にこれらの情報を用いてリンク先のページが改変されていないことを確認し、改変されている場合はリンク先への遷移を行わない、もしくは警告を発するという技術である。
特開2002−41350号公報
しかし、特許文献1に記載の技術では、リンク先のページが変更されるとアクセスができなくなる、もしくは警告が発せられるようになるため、リンク先のページの変更に伴ってCRC値やタイムスタンプを再計算し、その値に基づいてリンク元のページ(に埋め込まれている情報)を変更する必要が生じるという問題があった。また、変更されたリンク先のページとリンクするリンク元のページが複数有る場合、その全てのリンク元のページにおいても変更の必要が生じ、リンク元のページにさらにリンクする、リンク元のリンク元ページへと変更の影響が波及する。即ち、一つのページを変更する度に、そのページを直接または間接的に参照する多くのページの変更が必要となるため、変更の手間が大きくなるという問題があった。
また、リンク元のページとリンク先のページが異なる主体により管理されている場合には、前述した変更の依頼に付随する作業が煩雑になるという問題もあった。
本発明の目的はこのような問題に鑑み、リンクの正当性を保証しつつ、リンク元のページを変更することなく、リンク先のページの変更が容易に可能な情報閲覧システムおよびその方法を提供することにある。
請求項1に記載の情報閲覧システムは、リンク情報を少なくとも1つ含むページ情報を提供するサーバ装置と、前記ページ情報を要求し、取得し、ユーザに閲覧させるクライアント装置と、これらを接続する通信網とからなり、ページ情報中のリンク情報は、リンク先のページ情報の位置を表すURLと、リンク先のページ情報に含まれるリンク情報の改ざんの有無を検証するための鍵を表すリンク検証鍵情報と、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表すリンク属性情報と、当該リンク情報の改ざんの有無を検証するためのリンク署名情報とを少なくとも含み、クライアント装置は、ページ情報格納部と、ページ属性情報格納部と、リンク検証鍵情報格納部と、署名検証部とを少なくとも備え、さらに、前記クライアント装置は、前記ページ情報格納部に格納されたページ情報をユーザに提示する機能と、該提示したページ情報に含まれるリンク情報がユーザから選択されると、該リンク情報に含まれるリンク署名情報を前記リンク検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該リンク情報の正当性を検証させるとともに、前記ページ属性情報格納部に格納されたページ属性情報と該リンク情報に含まれるリンク属性情報とから、当該リンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報を計算する機能と、前記リンク情報の正当性の検証結果およびリンク先のページ情報のページ属性情報に基づき、自動的もしくはユーザからの指示によりリンク先のページ情報を取得すると判断した場合は、前記通信網を介してサーバ装置に対し、該リンク情報に含まれるURLにより示されるページ情報の提供を要求して取得する機能とを備えたことを特徴とする。
この構成により、リンク情報に含まれるリンク検証鍵情報により、リンク情報の内容の正当性の保証ができる。また、リンク先のページ情報に含まれるリンク情報が更新されても、そのリンク先において、更新されたリンク情報に対するリンク署名情報が再計算されればよく、そのページ情報を参照するリンク元のページ情報のリンク情報を更新する必要がないため、ページ情報の更新がそのリンク元に及ぶことが無く、リンク先の更新がリンク元に及ぶ従来の管理方法に比べて維持管理が容易になる。
請求項2に記載の情報閲覧システムは、リンク情報を少なくとも1つ含むページ情報を提供するサーバ装置と、前記ページ情報を要求し、取得し、ユーザに閲覧させるクライアント装置と、これらを接続する通信網とからなり、ページ情報は、リンク情報とともに当該ページ情報の改ざんの有無を検証するためのページ署名情報を含み、また、ページ情報中のリンク情報は、リンク先のページ情報の位置を表すURLと、リンク先のページ情報に含まれるリンク情報の改ざんの有無を検証するための鍵を表すリンク検証鍵情報と、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表すリンク属性情報と、当該リンク情報の改ざんの有無を検証するためのリンク署名情報と、リンク先のページ情報の改ざんの有無を検証するための鍵を表すページ検証鍵情報とを少なくとも含み、クライアント装置は、ページ情報格納部と、ページ属性情報格納部と、リンク検証鍵情報格納部と、ページ検証鍵情報格納部と、署名検証部とを少なくとも備え、さらに、前記クライアント装置は、前記ページ情報格納部に格納されたページ情報をユーザに提示する機能と、該提示したページ情報に含まれるリンク情報がユーザから選択されると、該リンク情報に含まれるリンク署名情報を前記リンク検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該リンク情報の正当性を検証させるとともに、前記ページ属性情報格納部に格納されたページ属性情報と該リンク情報に含まれるリンク属性情報とから、当該リンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報を計算する機能と、前記リンク情報の正当性の検証結果およびリンク先のページ情報のページ属性情報に基づき、自動的もしくはユーザからの指示によりリンク先のページ情報を取得すると判断した場合は、前記通信網を介してサーバ装置に対し、該リンク情報に含まれるURLにより示されるページ情報の提供を要求して取得する機能と、取得した前記ページ情報に含まれるページ署名情報を前記ページ検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該ページ情報の正当性を検証させる機能と、前記ページ情報の正当性の検証結果に基づいて、リンク先のページ情報を前記ページ情報格納部に格納するかを判断する機能とを備えたことを特徴とする。
この構成により、前記に加え、リンク情報に含まれるページ検証鍵情報により、リンク先のページ情報の内容の正当性の保証ができる。また、前記同様、リンク先のページ情報の内容が更新されても、そのリンク先において、更新されたページ情報に対するページ署名情報が再計算されればよく、そのページ情報を参照するリンク元のページ情報のリンク情報を更新する必要がないため、ページ情報の更新がそのリンク元に及ぶことが無く、リンク先の更新がリンク元に及ぶ従来の管理方法に比べて維持管理が容易になる。
請求項3に記載の情報閲覧システムは、請求項1または2に記載の情報閲覧システムにおいて、リンク先のページ情報の位置を表すURLは、mailtoを含み、クライアント装置は、前記に加え、リンク情報格納部と、メーラー部とを備え、さらに、前記クライアント装置は、前記に加え、前記リンク情報格納部に格納されたリンク情報がmailtoを含むかを判定し、mailtoを含むものであれば前記メーラー部を起動する機能と、メールのページ属性情報を再計算するための属性情報再計算情報を作成し、これを前記メーラー部によりメール本文にリンク情報を含むメールに添付し、予め指定されもしくはユーザから入力されたアドレスへ送信する機能と、前記メーラー部によりメールを受信すると、受信したメール本文をページ情報とみなし、添付された属性情報再計算情報からページ属性情報を再計算するととも前記リンク情報格納部を更新し、再計算結果を用いて当該メールの正当性を検証する機能とを備えたことを特徴とする。
この構成により、前記に加え、リンク先ページの内容の正当性を保証する機能を備えたリンクを、クライアント装置からのメールを通じて第三者に送信することができる。
請求項4に記載の情報閲覧システムは、請求項3に記載の情報閲覧システムにおいて、リンク先のページ情報の位置を表すURLは、サーバ装置にメールを送信させる指示を含み、サーバ装置は、メール送信部を少なくとも備え、さらに、前記サーバ装置は、クライアント装置において前記メール送信指示を含むリンクが選択されると前記メール送信部を起動する機能と、前記メール送信部によりメールのページ属性情報を再計算するための属性情報再計算情報を作成し、これをメール本文にリンク情報を含むメールに添付し、予め指定されもしくはユーザから指定されたアドレスへ送信する機能とを備えたことを特徴とする。
この構成により、前記に加え、リンク先ページの内容の正当性を保証する機能を備えたリンクを、サーバ装置からのメールを通じて第三者に送信することができる。
請求項5に記載の情報閲覧システムは、請求項1乃至4のいずれかに記載の情報閲覧システムにおいて、前記ページ情報に含まれるリンク情報の正当性の検証およびリンク先のページ情報のページ属性情報の計算を、ユーザがリンク情報を選択する前に、当該ページ情報に含まれる全てのリンク情報に対して行い、検証結果並びに計算結果を保存し、ユーザがリンク情報を選択した際に保存した前記検証結果並びに計算結果を利用することを特徴とする。
この構成により、リンク情報の正当性やリンク先のページ情報の信頼レベルを予め計算しておくことで、前記に加え、ユーザがページ情報に含まれるリンク情報を選択してから、サーバ装置に対して当該リンク情報で示されるページ情報の提供を要求するまでの時間を短縮することができる。
なお、請求項6乃至10に記載の情報閲覧方法は、それぞれ前述した請求項1乃至5に記載の情報閲覧システムに対応するもので、その作用・効果も、それぞれ前述した請求項1乃至5に記載の情報閲覧システムに準ずる。
本発明によれば、リンクに対して、リンクの正当性を保証する情報やリンク先ページの信頼性を保証する情報が付加されているため、ユーザはリンク元の信頼性、およびリンク元とリンク先の信頼関係に基づいてリンク先ページの正当性や信頼性を確認できる。また、正当性が確認されない場合、ページの閲覧を禁止したり警告を表示するなどの制御が可能となるため、オンラインショッピングやネットバンキングにおいて画面の遷移が発生する場合でも不正なサイトに誘導されることが無く、ユーザは安心して利用することができる。また、本物と酷似したサイトにユーザを誘いこみ、ユーザIDやパスワードを詐取するオンライン詐欺もページの正当性の保証が困難なため、これを防ぐことができる。また、リンク情報に含まれる情報は、リンク先ページの内容変更に左右されない情報のみからなるため、ページの変更に際し、当該ページにリンクするリンク元のページを変更する必要がなく、各ページを管理するサイトにおいてその内容を容易に変更できるという利点がある。
<第1の実施の形態>
本発明の第1の実施の形態について、図面を参照して説明する。
図1に示されるように、本発明の第1の実施の形態に係る情報閲覧システム10は、クライアント装置100とサーバ装置200−1,200−2,…と通信網20とで構成され、クライアント装置100と各サーバ装置200−1,200−2,…とは通信網20を介して互いに通信可能となっている。通信網20は、例えばインターネットや企業内網である。サーバ装置200−1,200−2,…は、リンク情報を少なくとも1つ含む情報(ページ情報)を提供する装置であり、例えばWebサーバ等である。クライアント装置100は、前記ページ情報をサーバ装置200−1,200−2,…に要求し、取得し、ユーザに閲覧させる装置であり、例えばブラウザ機能を備えた携帯電話、パーソナルコンピュータ、PDA(Personal Digital Assistants)等である。
なお、ここではクライアント装置100を1つのみ示したが、複数のクライアント装置100がそれぞれ通信網20を介して任意のサーバ装置200−1,200−2,…に接続される構成でもよい。また、符号中のハイフンおよびそれ以後の数字は、同一構成の複数の要素を区別するためのものであり、以後、区別を要しない場合は省略して表記することとする。
まず、図2を参照して本発明の第1の実施の形態に係る情報閲覧システムにおけるページ情報について説明する。
ページ情報とは、サーバ装置200からクライアント装置100を通じてユーザの閲覧に供される、ひとまとまりの情報を表し、少なくとも1つ(一般的には複数)のリンク情報を含む。ここで、リンク情報はリンク元となる当該ページ情報からリンク先のページ情報を参照するための情報であり、URL(Uniform Resource Locator)、リンク検証鍵情報、リンク属性情報およびリンク署名情報を少なくとも含んでいる。
URLは、当該ページ情報(リンク元のページ情報)が参照するリンク先のページ情報の位置を表す情報である。リンク検証鍵情報は、リンク先のページ情報に含まれるリンク情報の正当性(改ざんの有無)を検証するための鍵を表す情報であり、より具体的には、ディジタル署名を検証するための公開鍵等である。リンク属性情報は、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表す情報である。リンク署名情報は、当該リンク情報の正当性(改ざんの有無)を検証するための情報であり、より具体的には、リンク情報のうちリンク署名情報を除いた部分に対して計算されたディジタル署名等である。
クライアント装置100は、図3に示されるように、ネットワークインターフェース110、入力部120、出力部130、閲覧部140、記憶部150、署名検証部160、制御部170をそれぞれ含んで構成される。
ネットワークインターフェース110は、通信網20に接続され、サーバ装置200との通信を行う。入力部120は、ユーザからの入力を行うキーボードやマウス等である。出力部130は、閲覧する情報をユーザに出力するディスプレイやスピーカー等である。
閲覧部140は、ネットワークインターフェース110を介してサーバ装置200からページ情報を受信し、そのページ情報を、ユーザが閲覧可能なように出力部130を通して出力する。また、入力部120を通してユーザからの指示を入力する。なお、閲覧部140は、さらにページ情報格納部141、ページ属性情報格納部142、リンク情報格納部143、リンク検証鍵情報格納部144、閲覧履歴格納部145、ページ属性情報一時格納部146を含んで構成されている。
ページ情報格納部141には、上述のページ情報が格納される。
ページ属性情報格納部142には、ページ情報格納部141に記憶されるページ情報の属性を表す情報が格納される。ページ情報の属性とは、例えばページの信頼レベルであり、ここでは1(Trusted)または0(Unknown)のいずれかの値をもつものとする。なお、ページ属性情報は、ページ情報格納部141に格納されたページ情報によって表されるページと対応するが、どのようなページ情報からどのようなリンク情報を辿って当該ページ情報が参照されたかに依存して変化してよい。即ち、ページ属性情報は、対応するページ情報に対して常に同一の値となる必要はない。
リンク情報格納部143には、ページ情報格納部141に格納されたページ情報に含まれるリンク情報のうち、入力部120により、ユーザに選択されたリンク情報が一時的に格納される。
リンク検証鍵情報格納部144には、リンク情報の正当性を検証するためのリンク検証鍵情報が一時的に格納される。
閲覧履歴格納部145には、閲覧したページ情報、ユーザが選択したリンク情報等の履歴が格納される。
ページ属性情報一時格納部146には、ユーザに選択されたリンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報が一時的に格納される。
記憶部150には、初期ページ情報P0、初期ページ属性情報A0、初期リンク検証鍵情報LVK0が、改ざんできない形もしくは正当性が保証された形で格納されている。ここで、初期ページ情報P0とはユーザが最初に閲覧するページ情報であり、当該初期ページ情報から参照できるリンク先のページ情報を指し示すリンク情報を少なくとも1つ含む。初期ページ属性情報A0は、初期ページ情報P0の信頼レベルを表す情報である。初期リンク検証鍵情報LVK0は、初期ページ情報P0に含まれるリンク情報の正当性(改ざんの有無)を検証するための鍵を表す情報である。
署名検証部160は、リンク情報の正当性、即ち改ざんが無いことを検証する。
制御部170は、上述のネットワークインターフェース110、入力部120、出力部130、閲覧部140、記憶部150、署名検証部160等の、制御部170以外の構成要素を制御する。
サーバ装置200は、図4に示されるように、ネットワークインターフェース210、情報提供部220、記憶部230、制御部240を含んで構成される。
ネットワークインターフェース210は、通信網20を介してクライアント装置100との通信を行う。
情報提供部220は、ネットワークインターフェース210を介してクライアント装置100から送信されたページ情報の要求を受け取り、受け取った要求に基づき記憶部230に蓄積されたページ情報を検索し、該ページ情報をネットワークインターフェース210を介してクライアント装置100に送信する。
記憶部230は、クライアント装置100に提供する上述のページ情報を記憶している。
制御部240は、ネットワークインタフェース210、情報提供部220、記憶部230等の、制御部240以外の構成要素を制御する。
以下、第1の実施の形態に係る本発明の情報閲覧システムにおける閲覧処理手順について、サーバ装置200に記憶されたページ情報をクライアント装置100により閲覧する場合を例にとり、図5に示されるクライアント装置100の処理フローに従って説明する。
まず、クライアント装置100の閲覧部140は、初期設定として、記憶部150に格納された初期リンク検証鍵情報LVK0、初期ページ属性情報A0、初期ページ情報P0を読み出し、それぞれ閲覧部140のリンク検証鍵情報格納部144、ページ属性情報格納部142、ページ情報格納部141に格納する(S1)。
閲覧部140は、ページ情報格納部141に格納されたページ情報に基づきその内容を出力部130により出力する。より具体的にはページ情報の内容をディスプレイに表示してユーザに提示するなどである。また、ページ属性情報格納部142に格納されたページ属性情報に基づき、ページ情報の属性を出力部130により出力する(S2)。
さらに入力部120から、リンク選択に関するユーザからの指示入力を受け付ける(S3)。具体的には、ユーザがマウス等のポインティングデバイスによりページ情報中のリンクが埋め込まれた場所をクリックすることなどによって、リンクを特定する。
閲覧部140は、入力部120からユーザのリンク選択の指示を受け取り、そのリンク選択の指示に基づいてページ情報格納部141に格納されたページ情報の中から該当するリンク情報を特定し、その内容をリンク情報格納部143に格納する(S4)。
次に署名検証部160は、リンク検証鍵情報格納部144に格納されたリンク検証鍵情報と、リンク情報格納部143に格納されたリンク情報に含まれるリンク署名情報とを用いて、該リンク情報の正当性を検証する(S5)。より具体的にはディジタル署名の検証を行う。
さらに閲覧部140は、ページ属性情報格納部142に格納された(リンク元のページ情報の)ページ属性情報と、リンク情報格納部143に格納されたリンク情報に含まれるリンク属性情報とにより、該リンク情報により示されるリンク先のページ情報のページ属性情報を計算し、ページ属性情報一時格納部146に一時的に保持する(S6)。例えば、リンク元のページ情報のページ属性情報Tpが1(Trusted)または0(Unknown)の何れか、リンク属性情報Lが1(Preserve)または0(Not preserve)の何れかの場合、リンク先のページ情報のページ属性情報Tp’はTp’=L*Tpのように計算する。
次に閲覧部140は、必要に応じて、S5で求めたリンク情報の正当性およびS6で求めたリンク先のページ情報の属性情報を出力部130によりユーザに提示するなどして、該リンク情報により示されるリンク先のページ情報を取得するか否かの指示を入力部120から受け付ける(S7)。この情報取得可否の判断は予め決められたルールに基づき自動的に行ってもよい。例えば、リンク情報の正当性が検証できない場合はページを取得しない、リンク情報の正当性が検証できかつリンク先のページ属性情報が信頼できるページを表している場合(上述の例ではTp’=1のとき)はユーザの確認無しでページを取得する、などである。ページ取得の可否判断が否であった場合はステップS3に戻る。それ以外の場合はステップS8以下を実行する。
閲覧部140は、ネットワークインタフェース110および通信網20を介してサーバ装置200に対し、リンク情報格納部143に格納されたリンク情報に含まれるURLにより示されるページ情報の提供を要求・送信し(S8)、その応答としてサーバ装置200からページ情報を受信・取得する(S9)。
閲覧部140は、ステップS9で取得したページ情報を閲覧部140のページ情報格納部141に格納するとともに、リンク情報格納部143に格納された該リンク情報に含まれるリンク検証鍵情報をリンク検証鍵情報格納部144に格納し、また、ページ属性情報一時格納部146に一時的に格納されたページ属性情報をページ属性情報格納部142に格納し(S10)、ステップS2に制御を移す。
以上が第1の実施の形態に係る本発明の情報閲覧システムのクライアント装置100における閲覧処理手順である。なお、サーバ装置200の動作については、通常のWebサーバと同様であるので、その処理手順の説明を省略する。
さらに図6を参照すれば、第1の実施の形態に係る本発明の情報閲覧システムにおけるリンク設定手順が示されている。ここで、サーバ装置200−1は、クライアント装置100に格納された初期ページ情報P0に含まれるリンク情報によって参照されるページ情報P1を保持し、また、サーバ装置200−2は、サーバ装置200−1に保持されたページ情報P1に含まれるリンク情報によって参照されるページ情報P2を保持するものとする。
ページ情報P1を保持するサーバ装置200−1の管理主体C1は、リンク検証鍵情報LVK1とリンク署名鍵情報LSK1の組を生成する。このLVK1,LSK1はそれぞれディジタル署名の検証を行う公開鍵と、ディジタル署名の生成を行う秘密鍵との対である。サーバ装置200−1の管理主体C1は、該サーバ装置200−1上のページ情報P1が含むリンク情報L1に対して、リンク署名鍵情報LSK1を用いてリンク署名情報を生成する。但し、署名はリンク情報L1からリンク署名情報を除いた部分に対して計算される。
一方、初期ページ情報P0の管理主体C0は、初期ページ情報P0が参照するページ情報P1を保持するサーバ装置200−1の管理主体C1から、リンク署名鍵情報LSK1と対になるリンク検証鍵情報LVK1を取得する。また、C0はC1と同様に、初期リンク検証鍵情報LVK0と初期リンク署名鍵情報LSK0との対を生成する。そしてC0は、C1から取得したリンク検証鍵情報LVK1、ページ情報P1のURL、リンク属性情報等に対して、初期リンク署名鍵情報LSK0を用いてリンク署名情報を計算し、これらを併せてリンク情報L0を生成する。そしてリンク情報L0を含んだ初期ページ情報P0を生成し、初期リンク検証鍵情報LVK0、初期ページ属性情報A0と共に、クライアント装置100内の記憶部150に安全に格納する。なお、初期ページP0の管理主体とクライアント装置100の管理主体が同一でもよい。
同様にサーバ装置200−1の管理主体C1は、ページ情報P2を保持するサーバ装置200−2の管理主体C2から、C1と同様に生成したリンク検証鍵情報LVK2を取得する。そしてC1は、C2から取得したリンク検証鍵情報LVK2、ページ情報P2のURL、リンク属性情報等に対して、リンク署名鍵情報LSK1を用いてリンク署名情報を計算し、これらを併せてリンク情報L1を生成する。そしてさらにリンク情報L1を含んだページ情報P1を生成し、サーバ装置200−1の記憶部230に格納する。
以上のようにリンク検証鍵情報を配置すれば、リンク情報の正当性が保証できる。例えば、リンク先ページのURLの正当性が保証でき、URLが改ざんされた場合には検出ができる。さらに、リンク情報は、リンク先ページに含まれるリンク情報の正当性を検証するためのリンク検証鍵情報を含むので、リンク先ページに含まれるリンク情報の正当性も保証できる。即ち、リンクを、リンク元ページからリンク先ページへの信頼関係とみなすことができ、信頼できるページから信頼できるリンクを辿って到達できる全てのページの信頼性を保証することができる。ページ間のリンクはリンク元ページとリンク先ページの管理主体が協議の上で行うことにより、リンクに基づく信頼関係の維持管理が可能である。
また、本発明においては、リンク先ページの管理主体が該ページに含まれるリンク情報の内容を変更した場合も、リンク先ページの管理主体が該リンク情報のリンク署名情報を再計算するだけでよく、変更の影響がリンク元ページに及ぶことなく、リンク元ページのリンク情報の変更が不要となっている。即ち、リンク先の変更がリンク元に及ぶ従来の管理方法に比べて、維持管理が容易になっている。
次に、本発明の第1の実施の形態に係る情報閲覧システムにおける閲覧処理手順の変形例について、図7に示されるクライアント装置100の処理フローに従って説明する。なお、上述の図5に示される処理フローと同一の部分については、同じ符号を付してその説明を省略する。
ステップS2の後、閲覧部140は、ページ情報格納部141に格納されたページ情報に含まれる全てのリンク情報について以下を実行する。
まず、署名検証部160により、リンク検証鍵情報格納部144に格納されたリンク検証鍵情報と、ページ情報格納部141に格納されたページ情報中の全てのリンク情報に含まれるリンク署名情報とを用いて、各リンク情報の正当性を検証し、その結果をページ情報格納部141に一時的に格納する。さらに、ページ属性情報格納部142に格納された(リンク元のページ情報の)ページ属性情報と、ページ情報格納部141に格納されたページ情報中の全てのリンク情報に含まれるリンク属性情報とにより、各リンク情報により示されるリンク先のページ情報のページ属性情報をそれぞれ計算し、その結果をページ情報格納部141に一時的に格納する(S11)。
ステップS7において、ステップS11で求めたリンク情報の正当性とリンク先ページの属性情報を参照できるため、図5におけるステップS5およびS6が省略できる。
なお、ステップS4では、選択されたリンクに対応するリンク情報をリンク情報格納部143に格納するとともに、ページ情報格納部141に一時的に格納した当該リンク情報に対応するページ属性情報をページ属性情報一時格納部146に一時的に格納するものとする。
このように、ページ情報に含まれる全てのリンク情報について、リンク情報の正当性やリンク先のページ情報のページ属性情報を予め計算しておくことで、ステップS3でユーザがリンクを選択してから、ステップS8でページ情報要求を送信するまでの間を高速に実行することができ、応答性を改善することができる。また、ステップS11をステップS3と平行して実行することで、ステップS3におけるユーザの入力待ちの間にステップS11を実行でき、さらに応答性を改善することができる。
<第2の実施の形態>
次に、本発明の第2の実施の形態について、図面を参照して説明する。
第2の実施の形態に係る情報閲覧システムは、第1の実施の形態に係る情報閲覧システムに対して、リンク先のページ情報の内容を保証する機能が追加されたものになっている。なお、第2の実施の形態に係る情報閲覧システムの構成や手順のうち、第1の実施の形態に係る情報閲覧システムと同一のものには同一の符号を付してその説明を省略する。
第2の実施の形態に係る情報閲覧システムの構成は、図1に示された第1の実施の形態に係る情報閲覧システムと同一である。
一方、図8に示されるように、第2の実施の形態におけるクライアント装置300は、第1の実施の形態のクライアント装置100において、記憶部150の代わりに、初期ページ情報P0、初期ページ属性情報A0、初期リンク検証鍵情報LVK0とともに初期ページ検証鍵情報PVK0が、改ざんできない形もしくは正当性が保証された形で格納されている記憶部350を含んで構成されている。ここで、初期ページ検証鍵情報PVK0は、初期ページ情報P0の正当性(改ざんの有無)を検証するための鍵を表す情報である。
また、図9に示されるように、第2の実施の形態に係る情報閲覧システムにおけるページ情報は、第1の実施の形態に係る情報閲覧システムにおけるページ情報に含まれる各情報に加え、ページ署名情報を含んで構成される。ページ署名情報は、当該ページ情報の正当性(改ざんの有無)を検証するための情報であり、より具体的には、ページ情報のうちページ署名情報を除いた部分に対して計算されたディジタル署名等である。
また、第2の実施の形態に係る情報閲覧システムにおけるページ情報に含まれるリンク情報は、第1の実施の形態に係る情報閲覧システムにおけるページ情報に含まれるリンク情報中の各情報に加え、ページ検証鍵情報を含んで構成される。ページ検証鍵情報は、当該リンク情報によって指し示されるリンク先のページ情報の正当性(改ざんの有無)を検証するための鍵を表す情報であり、より具体的には、ディジタル署名を検証するための公開鍵等である。
上述のページ情報は、第1の実施の形態の場合と同様に、クライアント装置300のページ情報格納部141やサーバ装置200の記憶部230に格納される。
以下、第2の実施の形態に係る本発明の情報閲覧システムにおける閲覧処理手順について、サーバ装置200に記憶されたページ情報をクライアント装置300により閲覧する場合を例にとり、図10に示されるクライアント装置300の処理フローに従って説明する。
まず、クライアント装置300の閲覧部140は、記憶部350に格納された初期ページ情報P0と初期ページ検証鍵情報PVK0とを読み出し(S12)、署名検証部160により、読み出した初期ページ検証鍵情報PVK0と初期ページ情報P0に含まれるページ署名情報とを用いて、初期ページ情報P0の正当性を検証する(S13)。
閲覧部140は、初期ページ情報P0の正当性の検証結果を確認し、正当でない場合はエラーを出力して処理を終了し、一方、正当である場合はステップS1以降を順次実行する(S14)。
また、閲覧部140は、ステップS9でサーバ装置200からページ情報を受信・取得した後、署名検証部160により、リンク情報格納部143に格納されているリンク情報に含まれるページ検証鍵情報と、前記取得したページ情報に含まれるページ署名情報とを用いて、当該取得したページ情報の正当性を検証する(S15)。ここで、ページ情報が正当でない場合はステップS3に戻り、ページ情報が正当である場合は、ステップS10を実行する(S16)。
さらに図11を参照すれば、第2の実施の形態に係る本発明の情報閲覧システムにおけるリンク設定手順が示されている。
ページ情報P1を保持するサーバ装置200−1の管理主体C1は、リンク検証鍵情報LVK1とリンク署名鍵情報LSK1との組に加え、ページ検証鍵情報PVK1とページ署名鍵情報PSK1との組を生成する。このPVK1とPSK1はそれぞれディジタル署名の検証を行う公開鍵とディジタル署名の生成を行う秘密鍵との対である。サーバ装置200−1の管理主体C1は、該サーバ装置200−1上のページ情報P1に対して、ページ署名鍵情報PSK1を用いて署名を生成する。但し、署名はページ情報P1からページ署名情報を除いた部分に対して計算される。
一方、初期ページ情報P0の管理主体C0は、初期ページ情報P0が参照するページ情報P1を保持するサーバ装置200−1の管理主体C1から、ページ署名鍵情報PSK1と対になるページ検証鍵情報PVK1を取得する。また、C0はC1と同様に、初期ページ検証鍵情報PVK0と初期ページ署名鍵情報PSK0との対を生成し、初期ページ情報P0に対して、初期ページ署名鍵情報PSK0を用いて署名を生成する。但し、署名は初期ページ情報P0からページ署名情報を除いた部分に対して計算される。生成した初期ページ検証鍵情報PVK0および初期ページ情報P0を、初期リンク検証鍵情報LVK0、初期ページ属性情報A0と共に、クライアント装置300内の記憶部350に安全に格納する。
同様にサーバ装置200−1の運営主体C1は、ページ情報P2を保持するサーバ装置200−2の運営主体C2から、C1と同様に生成したページ検証鍵情報PVK2を取得する。そしてC1は、C2から取得したページ検証鍵情報PVK2、リンク検証鍵情報LVK2、ページ情報P2のURL、リンク属性情報等に対して、リンク署名鍵情報LSK1を用いてリンク署名情報を計算し、これらを併せてリンク情報L1を生成し、さらにリンク情報L1を含んだページ情報P1を生成する。そしてページ情報P1は前述のようにページ署名鍵情報PSK1で署名される。
以上のように、第2の実施の形態に係る本発明の情報閲覧システムによれば、リンク情報に含まれるページ検証鍵情報により、リンク先ページの内容の正当性の保証ができる。例えば、サーバ装置200への攻撃によりリンク先ページが改ざんされた場合でも、改ざんの有無を検出することができる。またリンク先のページ情報をその管理主体が更新する場合は、その管理主体が、更新したページ情報に対するページ署名情報を再計算するだけでよく、そのページ情報を参照するリンク情報を更新する必要がない。即ち、ページ情報の更新がそのリンク元に及ぶことが無く、リンク先の更新がリンク元に及ぶ従来の管理方法に比べて、維持管理が容易になっている。
<第3の実施の形態>
次に、本発明の第3の実施の形態について、図面を参照して説明する。
第3の実施の形態に係る情報閲覧システムは、第2の実施の形態に係る情報閲覧システムに対して、拡張されたページ属性情報により、リンク先ページの信頼性の評価をより詳細に行うものである。
拡張されたページ属性情報としては、最大ホップ数(Hp)や信頼ドメイン集合(Dp)等がある。
最大ホップ数(Hp)は、ページ情報の信頼レベルを0(unknown)より大きく保ったまま、そのページ情報から最大何ホップのリンクを辿ることができるかを表す非負の整数である。例えば、あるページ情報のHpが0であれば、信頼レベルを保ったままそれ以上リンクを辿ることができず、リンク先のページ情報の信頼レベルTpは0となる。この属性は、ページ情報の正当性が保証できる範囲として、リンクを辿る深さを制限するために用いられる。
また、信頼ドメイン集合(Dp)は、信頼レベルを0(unknown)より大きく保ったままリンクを辿ることができるリンク先のページ情報のURLのドメインを限定する情報である。例えば、リンク先のページ情報のURLのドメインが、リンク元のページ情報の信頼ドメイン集合Dpに含まれないとき、リンク先のページ情報の信頼レベルTpは0となる。この属性は、ページ情報の正当性が保証できる範囲として、当該ページ情報のURLのドメインを制限するために用いられる。例えば、参照しているページ情報と同一ドメインのリンク先のページ情報のみ信頼性を保証するなどの運用が可能である。
上記の拡張されたページ属性情報は、拡張されたリンク属性情報である遷移関数(TM)、最大ホップ数(Hl)、信頼ドメイン集合(Dl)等から計算される。遷移関数(TM)は、リンク元のページ情報の信頼レベルからリンク先のページ情報の信頼レベルを計算するための関数である。最大ホップ数(Hl)は、リンク先のページ情報の最大ホップ数(Hp)を限定する情報である。信頼ドメイン集合(Dl)は、リンク先のページ情報の信頼ドメイン集合(Dp)を限定する情報である。
なお、第3の実施の形態に係る情報閲覧システムの構成や手順のうち、第1または第2の実施の形態に係る情報閲覧システムと同一のものには同一の符号を付してその説明を省略する。
第3の実施の形態に係る情報閲覧システムの構成は、図1に示された第1または第2の実施の形態に係る情報閲覧システムと同一である。
一方、図12に示されるように、第3の実施の形態におけるクライアント装置500は、第2の実施の形態のクライアント装置300において、閲覧部140の代わりに、ページ情報格納部141、ページ属性情報格納部142、リンク情報格納部143、リンク検証鍵情報格納部144、閲覧履歴格納部145、ページ属性情報一時格納部146とともに、ページ検証鍵情報格納部547およびページ検証鍵情報一時格納部548を備えた閲覧部540を含んで構成されている。ここで、ページ検証鍵情報格納部547は、ページ情報の正当性を確認するためのページ検証鍵情報を格納するものである。また、ページ検証鍵情報一時格納部548は、ページ検証鍵情報を一時的に格納するものである。
また、ページ属性情報格納部142は、図13に示されるページ属性情報を含んでいる。ここで、信頼レベル(Tp)はページ情報の信頼レベルを表す数であり、例えば1(trusted)または0(unknown)のいずれかである。あるいは0(unknown)以上、かつ1(trusted)以下の実数値等でも良い。最大ホップ数(Hp)や信頼ドメイン集合(Dp)の意味は上述の通りである。
リンク情報格納部143は、より詳細には図14に示されるリンク情報を含んでいる。
ここで、URL(Ul)は該リンクによって示されるリンク先のページ情報の位置を表す情報である。
遷移関数(TM)は、リンク元のページ情報の信頼レベルから、リンク先のページ情報の信頼レベルを計算するための関数であり、基本的には、リンクを辿ることにより信頼レベルが上がることはないため、数列{x,TM(x),TM(TM(x)),…}は広義単調減少となる(前項に対して項が等しいかまたは減少する)。例えば、信頼レベル(Tp)が0または1のとき、TMはf0(x)=0となる関数f0(入力を常に0へ移す関数)か、またはf1(x)=xとなる関数f1(恒等写像)のいずれかである。
リンク検証鍵情報(LVKl)は、リンク情報によって示されるリンク先のページ情報にさらに含まれるリンク情報の正当性を検証するための鍵を表す情報である。
ページ検証鍵情報(PVKl)は、リンク情報によって示されるリンク先のページ情報の正当性を検証するための鍵を表す情報である。
なお、LVKlとPVKlについてはpreserveという特別な値をとることが可能とする。リンク検証鍵情報LVKとページ検証鍵情報PVKはリンクを辿るときに更新されるが、もしLVKlまたはPVKlの値がpreserveであるときには、LVKやPVKの更新はスキップされる。この機能により、リンクに添った複数のページにおいて、同一の検証鍵を使うことで管理すべき鍵の数を削減できる、という利点がある。例えば、URLが同一ドンインとなる複数のページについては、同一のリンク検証鍵情報やページ検証鍵情報を適用するといった運用が可能となる。
リンク署名情報(LS)は、リンク情報の正当性を検証するために必要な情報であり、具体的には、該リンク情報からリンク署名情報を除いた情報に対して計算されたディジタル署名等である。
ページ属性情報一時格納部146は、より詳細には図15に示す情報を含んでいる。ここで、信頼レベル(Tp’)、最大ホップ数(Hp’)、信頼ドメイン集合(Dp’)は、ページ情報の信頼レベル(Tp)、最大ホップ数(Hp)、信頼ドメイン集合(Dp)を、それぞれ一時的に保持する情報である。
また、第3の実施の形態におけるページ情報は図9に示した通りである。ページ情報に含まれるリンク情報は、より詳細には、例えば図16に示されるように、HTMLのアンカーエレメント形式で記述される。<a....>はHTMLのアンカータグであり、アンカータグに含まれるhrefはリンク先のページ情報のURL(Ul)を、trust mapは遷移関数(TM)を、max hopは最大ホップ数(Hl)を、trusted domainは信頼ドメイン集合(Dl)を、lvkeyはリンク検証鍵情報(LVKl)を、pvkeyはページ検証鍵情報(PKVl)を、signatureはリンク署名情報(LS)を、それぞれ表す属性である。
また、ignore query(IQ)はフラグであり、その値がTRUEの場合には、リンク情報に対してリンク署名情報(LS)を計算する際に、リンク情報中のURL(Ul)のquery stringを署名対象から外すことを意味している。このようにすることによって動的に変化するURLを含むリンク情報に対しても毎回署名を再計算する必要がなくなる。
なお、アンカータグ以外の部分は従来のHTMLと同様であるためその説明を省略する。
また、図16に示されるアンカーエレメント<a...>....</a>は、図14に示されるリンク情報と対応している。例えば、図16中のアンカータグ中のmax hopがundefined(未定義)のため、図14中の最大ホップ数(Hl)もundefinedになっている。この場合には、アンカータグ中にmax hopが未定義であることを明示しているが、リンク情報にmax hopが含まれない場合も同様となる。
以下、第3の実施の形態に係る本発明の情報閲覧システムにおける閲覧処理手順について、サーバ装置200に記憶されたページ情報をクライアント装置500により閲覧する場合を例にとり、図17〜図20に示されるクライアント装置500の処理フローに従って説明する。
クライアント装置500の閲覧部540は、ステップ17において、記憶部350に格納された初期ページ検証鍵情報PVK0を読み出し、閲覧部540のページ検証鍵情報格納部547に格納する。
次に、ステップS6の詳細を図18に示される処理フローを参照して説明する。始めに最大ホップ数Hlが未定義かどうかを判定し(S100)、YESの場合はステップS101を実行(Hp’=max(0,Hp−1))し、NOの場合はステップS102を実行(Hp’=max(0,min(Hp−1,Hl)))し、それぞれステップS103に制御を移す。
ステップS103では、信頼ドメイン集合Dlが未定義かどうかを判定し(S103)、YESの場合はステップS104を実行(Dp’=Dp)した後、ステップS108に制御を移す。一方、NOの場合は信頼ドメイン集合Dpが未定義かどうかを判定し(S105)、YESの場合はステップS106を実行(Dp’=Dl)し、NOの場合はステップS107を実行(Dp’=Dp∩Dl)し、それぞれステップS108に制御を移す。
ステップS108では、遷移関数TMが未定義かどうかを判定し、YESの場合は、ステップS109を実行(Tp’=0)し、ステップS7全体の処理を終了する。一方、NOの場合は、信頼レベルHp=0であるかを判断し(S110)、YESの場合はステップS109を実行し、ステップS7全体の処理を終了する。一方、NOの場合は、信頼ドメイン集合Dpが未定義かどうかを判定し(S111)、YESならステップS112を実行(Tp’=TM(Tp))して、ステップS7全体の処理を終了する。NOの場合はリンク先のURLであるUlが信頼ドメイン集合Dpに含まれるかどうかを判定し(S113)、YESならS112を実行し、NOならS109を実行して、それぞれステップS6全体の処理を終了する。
図17に戻り、ステップS18の詳細を図19に示される処理フローを参照して説明する。始めにリンク情報のページ検証鍵情報(PVKl)の値がPreserveかどうかを判定し(S120)、YESならページ検証鍵情報(PVK)の値をページ検証鍵一時格納部(PVK’)に格納し(S121)し、NOならリンク情報のページ検証鍵情報(PVKl)の値をページ検証鍵一時格納部(PVK’)に格納する(S122)。次にページ検証鍵情報一時格納部(PVK’)に格納された値を用いて、ステップS9で取得したページ情報の正当性を検証し(S123)、ステップS18全体の処理を終了する。
図17に戻り、ステップS19では、ページ検証鍵情報一時格納部548に格納された値(PVK’)をページ検証鍵情報格納部547に格納する。
次に、ステップS10の詳細を図20に示される処理フローを参照して説明する。始めにリンク情報格納部143のリンク検証鍵情報(LVKl)の値がPreserveかどうかを判定し(S130)、YESなら何もせず、NOならリンク情報格納部143に格納されたリンク情報のリンク検証鍵情報(LVKl)の値を、リンク検証鍵情報格納部144(LVK)に格納する(S131)。そしてステップS132を実行(Tp←Tp’、Hp←Hp’、Dp←Dp’)して、ステップS10全体の処理を終了する。
以上の手順に従えば、ページ情報の信頼レベルをより詳細かつ柔軟に定義することができる。
なお、図16で示したリンク情報には、クライアント装置500を利用するユーザに関連する情報を表す、user info属性が含まれていても良い。user infoは、例えばユーザIDやユーザの公開鍵等である。サーバ装置200はクライアント装置500との情報の送受信を通してユーザに関連する情報を取得し、その情報をuser info属性としてリンク情報に埋め込んでクライアント装置500に送信する。クライアント装置500が受信したリンク情報にはユーザに関連する情報が埋め込まれているので、クライアント装置500が該リンク情報に基づいてページ情報にアクセスする際に、リンク情報に埋め込まれたuser infoに基づき認証を行うことで、ユーザごとのアクセス制御やユーザごとのサービスのカスタマイズが可能である。なお、リンク情報全体に署名が付加されているため、user info情報の改ざんは困難である。
<第4の実施の形態>
次に、本発明の第4の実施の形態について、図面を参照して説明する。
第4の実施の形態に係る情報閲覧システムは、第1または第2の実施の形態に係る情報閲覧システムに対して、リンク先URLがmailtoスキームになっており、閲覧者から第三者へリンク情報を含むメールを送信することを可能にするものである。以下、第2の実施の形態を基に第4の実施の形態の構成と手順を説明する。
なお、第4の実施の形態に係る情報閲覧システムの構成や手順のうち、第2の実施の形態に係る情報閲覧システムと同一のものには同一の符号を付してその説明を省略する。
第4の実施の形態に係る情報閲覧システムの構成は、図1に示された第1または第2の実施の形態の情報閲覧システムと同一である。
図21に示されるように、第4の実施の形態におけるクライアント装置700は、第2の実施の形態のクライアント装置300において、閲覧部140の代わりに、ページ情報格納部141、ページ属性情報格納部142、リンク情報格納部143、リンク検証鍵情報格納部144、閲覧履歴格納部145、ページ属性情報一時格納部146とともに、メーラー部749を備えた閲覧部740を含んで構成されている。ここで、メーラー部749は、メールの作成、メールの受信及び送信といった処理を行うものである。
図22に第4の実施の形態における動作の概要を示す。
クライアント装置700−1を操作するユーザは、サーバ装置200−1からページ情報P1を取得する。ページ情報P1にはリンク情報L1が含まれており、リンク情報L1に含まれるURLは図23に示すようなmailtoを含むURLとなっている。図23において、メールアドレスはオプションであり、無くても良い。その場合、ユーザがメールの送信先を指定する。また、メール本文は、図22に示されるメール本文M1のように、リンク情報L2を含んだHTML形式のメール本文である。
送信されるメールには、図22に示すように属性情報再計算情報R1が添付される。ここで、属性情報再計算情報R1とは、メールの受信者がメールのページ属性情報(例えば、信頼度)を再計算するために必要な情報であり、例えばクライアント装置700−1の閲覧履歴格納部145に格納された初期ページからの閲覧履歴等である。
クライアント装置700−2は、受信したメールに添付された属性情報再計算情報R1を用いてページ属性情報を再計算する。再計算したページ属性情報に基づいてメール本文M1の信頼度を判定し、メール本文M1に含まれるリンク情報L2に記載のURLからページ情報を取得するか否かを判断する。
以下、第4の実施の形態に係る本発明の情報閲覧システムにおける閲覧処理手順について、サーバ装置200に置かれたページ情報をクライアント装置700により閲覧する場合を例にとり、図24及び図25に示されるクライアント装置700の処理フローに従って説明する。
クライアント装置700の閲覧部740は、ステップS7の後、リンク情報格納部143に格納されたリンク情報中のURLが図23に示されるmailtoを含むものかを判定する(S20)。ここで、URLがmailtoを含むものでなかった場合は、そのままステップS8へ進む。URLがmailtoを含むものであった場合、クライアント装置700の閲覧部740はメーラー部749を起動する(S21)。メーラー部749はURLでメールアドレスが指定されているかを判定し(S22)、指定されていればそのアドレスを送信先に、指定されていなければ入力部120を介してユーザからメールアドレスを取得し(S23)、そのアドレスを送信先に指定する。
次に、クライアント装置700の閲覧部740は、属性情報再計算情報を作成する(S24)。属性情報再計算情報は、初期ページから現在のページまでの履歴から作成する場合と、現在のページ情報のみから作成する場合の2通りがある。初期ページから現在のページまでの履歴から作成する場合は、例えば初期ページから現在のページまでに辿ったページのURLのリストが属性情報再計算情報となる。現在のページ情報のみから作成する場合は、現在のページのページ属性情報、選択したリンク情報に含まれるリンク検証鍵及びページ検証鍵が属性情報再計算情報となる。
次に、メーラー部749は、メールに属性情報再計算情報を添付する(S25)とともに、送信するメールに署名を付与したり、暗号化の処理を施す(S26)。これにより、属性情報再計算情報の改ざんを防ぐ。なお、メールに対する署名・暗号化の手法としては、S/MIMEやPGPがある。最後に、メーラー部749は、ネットワークインタフェース110を介して指定アドレスにメールを送信する(S27)。
続いて、第4の実施の形態に係る本発明の情報閲覧システムにおける閲覧処理手順について、メールを受信したクライアント装置700によりサーバ装置200に置かれたページ情報を閲覧する場合を例にとり、図26に示されるクライアント装置700の処理フローに従って説明する。
クライアント装置700の閲覧部740は、ネットワークインタフェース110を介してメーラー部749でメールを受信する(S28)と、暗号化されたメッセージを復号し、署名の検証を行う(S29)。この際、署名の検証に失敗すれば処理を終了し(S30)、成功すれば、メールに添付されている属性情報再計算情報を取得する(S31)。閲覧部740は、取得した属性情報再計算情報を用いて、属性情報の再計算とリンク情報格納部143の更新を行う(S32)。
ここで、添付されている属性情報再計算情報の種類によって、ステップS32の実施の仕方は異なる。属性情報再計算情報が、初期ページからのURLのリストからなる場合、クライアント装置700は図10のフローに従って、リストに記載のURLを順次辿っていくことで、属性情報の再計算及びリンク情報格納部143の更新を行う。一方、属性情報再計算情報が、メール送信のきっかけとなったページのページ属性情報、選択したリンク情報に含まれるリンク検証鍵及びページ検証鍵からなる場合、クライアント装置700は添付されているリンク検証鍵及びページ検証鍵をリンク情報格納部143に格納する。
また、ページ属性情報の再計算は以下のように行う。即ち、取得した属性情報再計算情報に含まれるページ属性情報Aと、受信者が送信者をどれだけ信頼しているかという指標Tとから、ある予め定められた関数Fを用いてF(A,T)として計算される。例えば、A及びTが0/1で、信頼しない/するを表している場合、Fの例としてはF(A,T)=A×Tがある。即ち、メール送信者側でページが信頼できるとされており、なおかつ、メール受信者がメール送信者を信頼している場合のみ、そのメールが信頼できるとする。
属性情報の再計算が完了すると、閲覧部740は、続いてメール正当性の検証を行う(S33)。ここで、正当性の検証には再計算した属性情報を用いる。さらに、ページ検証鍵が定義されており、かつメール本文への署名が付与されている場合は、ページ検証鍵を用いてメール本文へ付与された署名を検証し、その検証結果も併せて利用する。メールが正当と判断された場合のみ、メールに含まれるリンク情報をユーザが選択することを許可する。ユーザがリンク情報を選択した以降のフローは第2の実施の形態の場合(ステップS3以降)と同じなので説明を省略する。
以上のように、第4の実施の形態の係る本発明の情報閲覧システムによれば、第1及び第2の実施の形態に係る本発明の情報閲覧システムにより実現される、リンク先ページの内容の正当性を保証する機能を備えたリンクを、クライアント装置からのメールを通じて第三者に送信することができる。
<第5の実施の形態>
次に、本発明の第5の実施の形態について、図面を参照して説明する。
第5の実施の形態に係る情報閲覧システムは、第1または第2の実施の形態に係る情報閲覧システムに対して、リンク先URLがメール送信プログラムを指しており、閲覧者の指示により、サーバ装置から第三者へリンク情報を含むメールを送信することを可能にするものである。以下、第2の実施の形態を基に第5の実施の形態の構成と手順を説明する。
なお、第5の実施の形態に係る情報閲覧システムの構成や手順のうち、第2の実施の形態に係る情報閲覧システムと同一のものには同一の符号を付してその説明を省略する。
第5の実施の形態に係る情報閲覧システムの構成は、図1に示された第1または第2の実施の形態の情報閲覧システムと同一である。
図27に示されるように、第5の実施の形態におけるサーバ装置400は、第2の実施の形態のサーバ装置200において、記憶部230の代わりに信頼パス情報格納部431を備えた記憶部430を含むとともに、メール送信部450を含んで構成されている。ここで、信頼パス情報格納部431は、初期ページから始まり、リンクを辿ってサーバ装置400が提供するページ情報まで辿り着くパスを少なくとも1つ保持しているものである。また、メール送信部450は、メールの作成と送信といった処理を行うものである。
図28に第5の実施の形態における動作の概要を示す。
サーバ装置400は、リンク情報L1を含むページ情報P1をクライアント装置300(500,700)に提供する。ここで、リンク情報L1に含まれるURLは、サーバ装置400のメール送信部450にメールを送信させる指示を含んでいる。具体的には、メール送信を指示するCGIのURLとなっている。クライアント装置300(500,700)を操作するユーザがリンク情報L1を選択すると、メール送信部450にメールを送信させる指示が出され、メール送信部450は、まず送信するメール本文を作成する。ここで、メール本文は図28に示されたメール本文M1のように、リンク情報L2を含んだHTML形式のメール本文である。
送信されるメールには、図27に示すように属性情報再計算情報R1が添付される。ここで、属性情報再計算情報R1とは、メールの受信者がメールのページ属性情報(例えば、信頼度)を再計算するために必要な情報であり、信頼パス情報格納部431に格納された情報に基づいて作成される。属性情報再計算情報の例としては、初期ページからリンクを辿ってページ情報P1に到達するパスを構成するURLからなるリストがある。
サーバ装置400のメール送信部450は、こうして作成したメールをネットワークインタフェース210を介してクライアント装置700に送信する。メールを受信したクライアント装置700の処理は第4の実施の形態の場合と同一である。
以下、第5の実施の形態に係る本発明の情報閲覧システムにおける閲覧処理手順について、サーバ装置400に置かれたページ情報をクライアント装置700により閲覧する場合を例に取り、図29に示されるサーバ装置400の処理フローに従って説明する。なお、一般的なWebサーバの機能である部分については説明を省略する。
クライアント装置700がメール送信指示を含むリンク情報を選択すると、サーバ装置400のメール送信部450が起動する(S41)。メール送信部450は、送信するメール本文を作成し(S42)、続いて属性情報再計算情報を作成する(S43)。具体的には、信頼パス情報格納部431に含まれる情報を利用して、初期ページから始まり、リンクを辿って現在クライアント装置に提供しているページ情報まで辿り着くパスを構成するURLのリストである。
次に、メール送信部450は、属性情報再計算情報をメールに添付する(S44)とともに、送信するメールに署名を付与したり、暗号化の処理を施す(S45)。これにより、属性情報再計算情報の改ざんを防ぐ。なお、メールに対する署名・暗号化の手法としては、S/MIMEやPGPがある。最後に、メール送信部450は、ネットワークインタフェース210を介してメールを送信する(S46)。なお、送信先のアドレスは、メール送信部450が指定しても良いし、ページ閲覧者からWebのFORM等を通じて取得しても良い。
メールを受信したクライアント装置700のフローは、図26に示される第4の実施の形態のクライアント装置700のフローと同一であるため、説明を省略する。
以上のように、第5の実施の形態の係る本発明の情報閲覧システムによれば、第1及び第2の実施の形態に係る本発明の情報閲覧システムにより実現される、リンク先ページの内容の正当性を保証する機能を備えたリンクを、サーバ装置からのメールを通じて第三者に送信することができる。
なお、第4及び第5の実施の形態におけるメール本文に含まれるリンク情報に、第4の実施の形態で説明したmailtoを含むURLが含まれていても良い。また、第5の実施の形態で説明したメール送信指示を含むURLが含まれていても良い。
また、第2乃至第5の実施の形態においても、第1の実施の形態の場合と同様、ステップS2の後に、ページ情報格納部141に格納されたページ情報に含まれる全てのリンク情報について、リンクの正当性の検証およびページ属性情報の計算を行うことで、ステップS5およびS6を省略するようにしても良い。
また、以上説明した情報閲覧システムでは、リンク情報はHTMLのアンカーエレメントで記述されるとしてきたが、これはHTMLの他のエレメントで記述しても良い。例えば、フォーム(FORM)エレメントを利用すると、送信ボタンを押した際に起動するCGIプログラムの正当性を保証する意味に使うことができる。また、リンク(LINK)エレメントを利用すると、外部のスクリプトファイルやスタイルシートの正当性を保証する意味に使うことができる。
また、以上説明したクライアント装置、サーバ装置は、その機能を実現するためのプログラムをコンピュータ読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行するものであっても良い。コンピュータ読取可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読取可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。
本発明の第1の実施の形態に係る情報閲覧システムを示す構成図 本発明の第1の実施の形態に係る情報閲覧システムにおけるページ情報を示す説明図 本発明の第1の実施の形態に係るクライアント装置を示す構成図 本発明の第1の実施の形態に係るサーバ装置を示す構成図 本発明の第1の実施の形態に係るクライアント装置における処理のフローチャート 本発明の第1の実施の形態に係る情報閲覧システムにおけるリンク設定手順を示す説明図 本発明の第1の実施の形態に係るクライアント装置における変形された処理のフローチャート 本発明の第2の実施の形態に係るクライアント装置を示す構成図 本発明の第2の実施の形態に係る情報閲覧システムにおけるページ情報を示す説明図 本発明の第2の実施の形態に係るクライアント装置における処理のフローチャート 本発明の第2の実施の形態に係る情報閲覧システムにおけるリンク設定手順を示す説明図 本発明の第3の実施の形態に係るクライアント装置を示す構成図 本発明の第3の実施の形態に係る情報閲覧システムにおけるページ属性情報を示す説明図 本発明の第3の実施の形態に係る情報閲覧システムにおけるリンク情報を示す説明図 本発明の第3の実施の形態に係るクライアント装置に一時格納されるページ属性情報を示す説明図 本発明の第3の実施の形態に係る情報閲覧システムにおけるリンク情報の一例を示す説明図 本発明の第3の実施の形態に係るクライアント装置における処理のフローチャート 図17中のステップS6の詳細な処理のフローチャート 図17中のステップS18の詳細な処理のフローチャート 図17中のステップS10の詳細な処理のフローチャート 本発明の第4の実施の形態に係るクライアント装置を示す構成図 本発明の第4の実施の形態に係る情報閲覧システムにおける動作の概要を示す説明図 本発明の第4の実施の形態に係る情報閲覧システムにおけるリンク情報に含まれるURLの一例を示す説明図 本発明の第4の実施の形態に係るクライアント装置における処理のフローチャート 本発明の第4の実施の形態に係るクライアント装置における処理のフローチャート 本発明の第4の実施の形態に係るクライアント装置における処理のフローチャート 本発明の第5の実施の形態に係るサーバ装置を示す構成図 本発明の第5の実施の形態に係る情報閲覧システムにおける動作の概要を示す説明図 本発明の第5の実施の形態に係るサーバ装置における処理のフローチャート
符号の説明
10:情報閲覧システム、20:通信網、100,300,500,700:クライアント装置、200,400:サーバ装置、110:ネットワークインターフェース、120:入力部、130:出力部、140,540,740:閲覧部、141:ページ情報格納部、142:ページ属性情報格納部、143:リンク情報格納部、144:リンク検証鍵情報格納部、145:閲覧履歴格納部、146:ページ属性情報一時格納部、150,350:記憶部、160:署名検証部、170:制御部、210:ネットワークインターフェース、220:情報提供部、230,430:記憶部、240:制御部、431:信頼パス情報格納部、450:メール送信部、547:ページ検証鍵情報格納部、548:ページ検証鍵情報一時格納部、749:メーラー部。

Claims (10)

  1. リンク情報を少なくとも1つ含むページ情報を提供するサーバ装置と、前記ページ情報を要求し、取得し、ユーザに閲覧させるクライアント装置と、これらを接続する通信網とからなり、
    ページ情報中のリンク情報は、リンク先のページ情報の位置を表すURLと、リンク先のページ情報に含まれるリンク情報の改ざんの有無を検証するための鍵を表すリンク検証鍵情報と、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表すリンク属性情報と、当該リンク情報の改ざんの有無を検証するためのリンク署名情報とを少なくとも含み、
    クライアント装置は、ページ情報格納部と、ページ属性情報格納部と、リンク検証鍵情報格納部と、署名検証部とを少なくとも備え、
    さらに、前記クライアント装置は、
    前記ページ情報格納部に格納されたページ情報をユーザに提示する機能と、
    該提示したページ情報に含まれるリンク情報がユーザから選択されると、該リンク情報に含まれるリンク署名情報を前記リンク検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該リンク情報の正当性を検証させるとともに、前記ページ属性情報格納部に格納されたページ属性情報と該リンク情報に含まれるリンク属性情報とから、当該リンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報を計算する機能と、
    前記リンク情報の正当性の検証結果およびリンク先のページ情報のページ属性情報に基づき、自動的もしくはユーザからの指示によりリンク先のページ情報を取得すると判断した場合は、前記通信網を介してサーバ装置に対し、該リンク情報に含まれるURLにより示されるページ情報の提供を要求して取得する機能とを備えた
    ことを特徴とする情報閲覧システム。
  2. リンク情報を少なくとも1つ含むページ情報を提供するサーバ装置と、前記ページ情報を要求し、取得し、ユーザに閲覧させるクライアント装置と、これらを接続する通信網とからなり、
    ページ情報は、リンク情報とともに当該ページ情報の改ざんの有無を検証するためのページ署名情報を含み、また、ページ情報中のリンク情報は、リンク先のページ情報の位置を表すURLと、リンク先のページ情報に含まれるリンク情報の改ざんの有無を検証するための鍵を表すリンク検証鍵情報と、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表すリンク属性情報と、当該リンク情報の改ざんの有無を検証するためのリンク署名情報と、リンク先のページ情報の改ざんの有無を検証するための鍵を表すページ検証鍵情報とを少なくとも含み、
    クライアント装置は、ページ情報格納部と、ページ属性情報格納部と、リンク検証鍵情報格納部と、ページ検証鍵情報格納部と、署名検証部とを少なくとも備え、
    さらに、前記クライアント装置は、
    前記ページ情報格納部に格納されたページ情報をユーザに提示する機能と、
    該提示したページ情報に含まれるリンク情報がユーザから選択されると、該リンク情報に含まれるリンク署名情報を前記リンク検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該リンク情報の正当性を検証させるとともに、前記ページ属性情報格納部に格納されたページ属性情報と該リンク情報に含まれるリンク属性情報とから、当該リンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報を計算する機能と、
    前記リンク情報の正当性の検証結果およびリンク先のページ情報のページ属性情報に基づき、自動的もしくはユーザからの指示によりリンク先のページ情報を取得すると判断した場合は、前記通信網を介してサーバ装置に対し、該リンク情報に含まれるURLにより示されるページ情報の提供を要求して取得する機能と、
    取得した前記ページ情報に含まれるページ署名情報を前記ページ検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該ページ情報の正当性を検証させる機能と、
    前記ページ情報の正当性の検証結果に基づいて、リンク先のページ情報を前記ページ情報格納部に格納するかを判断する機能とを備えた
    ことを特徴とする情報閲覧システム。
  3. 請求項1または2に記載の情報閲覧システムにおいて、
    リンク先のページ情報の位置を表すURLは、mailtoを含み、
    クライアント装置は、前記に加え、リンク情報格納部と、メーラー部とを備え、
    さらに、前記クライアント装置は、前記に加え、
    前記リンク情報格納部に格納されたリンク情報がmailtoを含むかを判定し、mailtoを含むものであれば前記メーラー部を起動する機能と、
    メールのページ属性情報を再計算するための属性情報再計算情報を作成し、これを前記メーラー部によりメール本文にリンク情報を含むメールに添付し、予め指定されもしくはユーザから入力されたアドレスへ送信する機能と、
    前記メーラー部によりメールを受信すると、受信したメール本文をページ情報とみなし、添付された属性情報再計算情報からページ属性情報を再計算するととも前記リンク情報格納部を更新し、再計算結果を用いて当該メールの正当性を検証する機能とを備えた
    ことを特徴とする情報閲覧システム。
  4. 請求項3に記載の情報閲覧システムにおいて、
    リンク先のページ情報の位置を表すURLは、サーバ装置にメールを送信させる指示を含み、
    サーバ装置は、メール送信部を少なくとも備え、
    さらに、前記サーバ装置は、
    クライアント装置において前記メール送信指示を含むリンクが選択されると前記メール送信部を起動する機能と、
    前記メール送信部によりメールのページ属性情報を再計算するための属性情報再計算情報を作成し、これをメール本文にリンク情報を含むメールに添付し、予め指定されもしくはユーザから指定されたアドレスへ送信する機能とを備えた
    ことを特徴とする情報閲覧システム。
  5. 請求項1乃至4のいずれかに記載の情報閲覧システムにおいて、
    前記ページ情報に含まれるリンク情報の正当性の検証およびリンク先のページ情報のページ属性情報の計算を、ユーザがリンク情報を選択する前に、当該ページ情報に含まれる全てのリンク情報に対して行い、検証結果並びに計算結果を保存し、ユーザがリンク情報を選択した際に保存した前記検証結果並びに計算結果を利用する
    ことを特徴とする情報閲覧システム。
  6. リンク情報を少なくとも1つ含むページ情報を提供するサーバ装置に対し、クライアント装置から通信網を介して前記ページ情報を要求し、取得し、ユーザに閲覧させる方法であって、
    リンク先のページ情報の位置を表すURLと、リンク先のページ情報に含まれるリンク情報の改ざんの有無を検証するための鍵を表すリンク検証鍵情報と、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表すリンク属性情報と、当該リンク情報の改ざんの有無を検証するためのリンク署名情報とを少なくとも含んだリンク情報を含むページ情報を用い、
    ページ情報格納部と、ページ属性情報格納部と、リンク検証鍵情報格納部と、署名検証部とを少なくとも備えたクライアント装置が、
    前記ページ情報格納部に格納されたページ情報をユーザに提示し、
    該提示したページ情報に含まれるリンク情報がユーザから選択されると、該リンク情報に含まれるリンク署名情報を前記リンク検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該リンク情報の正当性を検証させるとともに、前記ページ属性情報格納部に格納されたページ属性情報と該リンク情報に含まれるリンク属性情報とから、当該リンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報を計算し、
    前記リンク情報の正当性の検証結果およびリンク先のページ情報のページ属性情報に基づき、自動的もしくはユーザからの指示によりリンク先のページ情報を取得すると判断した場合は、前記通信網を介してサーバ装置に対し、該リンク情報に含まれるURLにより示されるページ情報の提供を要求して取得する
    ことを特徴とする情報閲覧方法。
  7. リンク情報を少なくとも1つ含むページ情報を提供するサーバ装置に対し、クライアント装置から通信網を介して前記ページ情報を要求し、取得し、ユーザに閲覧させる方法であって、
    リンク先のページ情報の位置を表すURLと、リンク先のページ情報に含まれるリンク情報の改ざんの有無を検証するための鍵を表すリンク検証鍵情報と、リンク元のページ情報の属性からリンク先のページ情報の属性を得るための計算規則を表すリンク属性情報と、当該リンク情報の改ざんの有無を検証するためのリンク署名情報と、リンク先のページ情報の改ざんの有無を検証するための鍵を表すページ検証鍵情報とを少なくとも含んだリンク情報とともに、当該ページ情報の改ざんの有無を検証するためのページ署名情報を含むページ情報を用い、
    ページ情報格納部と、ページ属性情報格納部と、リンク検証鍵情報格納部と、ページ検証鍵情報格納部と、署名検証部とを少なくとも備えたクライアント装置が、
    前記ページ情報格納部に格納されたページ情報をユーザに提示し、
    該提示したページ情報に含まれるリンク情報がユーザから選択されると、該リンク情報に含まれるリンク署名情報を前記リンク検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該リンク情報の正当性を検証させるとともに、前記ページ属性情報格納部に格納されたページ属性情報と該リンク情報に含まれるリンク属性情報とから、当該リンク情報により示されるリンク先のページ情報の信頼レベルを表すページ属性情報を計算し、
    前記リンク情報の正当性の検証結果およびリンク先のページ情報のページ属性情報に基づき、自動的もしくはユーザからの指示によりリンク先のページ情報を取得すると判断した場合は、前記通信網を介してサーバ装置に対し、該リンク情報に含まれるURLにより示されるページ情報の提供を要求して取得し、
    取得した前記ページ情報に含まれるページ署名情報を前記ページ検証鍵情報格納部に格納された鍵を用いて、前記署名検証部により該ページ情報の正当性を検証させ、
    前記ページ情報の正当性の検証結果に基づいて、リンク先のページ情報を前記ページ情報格納部に格納するかを判断する
    ことを特徴とする情報閲覧方法。
  8. 請求項6または7に記載の情報閲覧方法において、
    mailtoを含むリンク先のページ情報の位置を表すURLを用い、
    前記に加え、リンク情報格納部と、メーラー部とを備えたクライアント装置が、
    前記リンク情報格納部に格納されたリンク情報がmailtoを含むかを判定し、mailtoを含むものであれば前記メーラー部を起動し、
    メールのページ属性情報を再計算するための属性情報再計算情報を作成し、これを前記メーラー部によりメール本文にリンク情報を含むメールに添付し、予め指定されもしくはユーザから入力されたアドレスへ送信し、
    前記メーラー部によりメールを受信すると、受信したメール本文をページ情報とみなし、添付された属性情報再計算情報からページ属性情報を再計算するととも前記リンク情報格納部を更新し、再計算結果を用いて当該メールの正当性を検証する
    ことを特徴とする情報閲覧方法。
  9. 請求項8に記載の情報閲覧方法において、
    サーバ装置にメールを送信させる指示を含むリンク先のページ情報の位置を表すURLを用い、
    メール送信部を少なくとも備えたサーバ装置が、
    クライアント装置において前記メール送信指示を含むリンクが選択されると前記メール送信部を起動し、
    前記メール送信部によりメールのページ属性情報を再計算するための属性情報再計算情報を作成し、これをメール本文にリンク情報を含むメールに添付し、予め指定されもしくはユーザから指定されたアドレスへ送信する
    ことを特徴とする情報閲覧方法。
  10. 請求項6乃至9のいずれかに記載の情報閲覧方法において、
    前記ページ情報に含まれるリンク情報の正当性の検証およびリンク先のページ情報のページ属性情報の計算を、ユーザがリンク情報を選択する前に、当該ページ情報に含まれる全てのリンク情報に対して行い、検証結果並びに計算結果を保存し、ユーザがリンク情報を選択した際に保存した前記検証結果並びに計算結果を利用する
    ことを特徴とする情報閲覧方法。
JP2006293127A 2006-08-01 2006-10-27 情報閲覧システムおよびその方法 Expired - Fee Related JP4845030B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006293127A JP4845030B2 (ja) 2006-08-01 2006-10-27 情報閲覧システムおよびその方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006209821 2006-08-01
JP2006209821 2006-08-01
JP2006293127A JP4845030B2 (ja) 2006-08-01 2006-10-27 情報閲覧システムおよびその方法

Publications (2)

Publication Number Publication Date
JP2008059550A JP2008059550A (ja) 2008-03-13
JP4845030B2 true JP4845030B2 (ja) 2011-12-28

Family

ID=39242162

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006293127A Expired - Fee Related JP4845030B2 (ja) 2006-08-01 2006-10-27 情報閲覧システムおよびその方法

Country Status (1)

Country Link
JP (1) JP4845030B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104918237B (zh) * 2014-03-13 2019-03-15 阿里巴巴集团控股有限公司 建立无线通信连接的方法、通信主设备、通信从设备、服务器及***
JP6037460B2 (ja) 2014-04-14 2016-12-07 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation サービス提供装置、プログラム、及び、方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003338815A (ja) * 2002-05-21 2003-11-28 Nec Corp 電子署名システムおよび電子署名方法
JP3888273B2 (ja) * 2002-09-25 2007-02-28 日本電気株式会社 外部プログラムの動作制御方法、動作制御プログラム、動作制御装置、及び、動作制御プログラム提供装置
JP2006128873A (ja) * 2004-10-27 2006-05-18 Matsushita Electric Ind Co Ltd Url認証システム及びurl認証方法
US8037310B2 (en) * 2004-11-30 2011-10-11 Ricoh Co., Ltd. Document authentication combining digital signature verification and visual comparison
JP4781922B2 (ja) * 2005-12-01 2011-09-28 日本電信電話株式会社 リンク情報検証方法、システム、装置、およびプログラム

Also Published As

Publication number Publication date
JP2008059550A (ja) 2008-03-13

Similar Documents

Publication Publication Date Title
US8352743B2 (en) Client device, key device, service providing apparatus, user authentication system, user authentication method, program, and recording medium
US8010996B2 (en) Authentication seal for online applications
US8156330B2 (en) Terminal for exchanging electronic business cards
CN101345617B (zh) 安全认证***及方法
KR101224745B1 (ko) 전자 명함 교환 시스템 및 방법
WO2013008778A1 (ja) 識別名管理方法およびシステム
JP5973413B2 (ja) 端末装置、webメールサーバ、安全確認方法、及び安全確認プログラム
JP2003283491A (ja) ディジタル署名管理方法とディジタル署名処理装置およびプログラムと記録媒体
US20070275733A1 (en) Method for providing certain information
JP4856182B2 (ja) ソフトウェアアプリケーションセキュリティ方法およびシステム
CN113056741A (zh) 基于分布式账本的简档验证
US20100313248A1 (en) Credentials phishing prevention protocol
KR100571940B1 (ko) 진정성 출력 방법 및 그 실시 장치와 그 처리 프로그램을 기록한 기록 매체
CN108352983B (zh) 信息通信***、记录介质以及信息通信方法
JP4608845B2 (ja) 署名記録の公開方法
JP4611988B2 (ja) 端末装置
JP4845030B2 (ja) 情報閲覧システムおよびその方法
JP5182038B2 (ja) 通信システム、情報記録装置、提供装置及び通信方法
JP6307610B2 (ja) データ改竄検知装置、データ改竄検知方法、及びプログラム
US20100153582A1 (en) Information Communication Apparatus and Program of Same
US7783471B2 (en) Communication device for emulating a behavior of a navigation device
JP2008035019A (ja) 電子署名装置
JP2014021509A (ja) 不正検出システム及び端末装置及び不正検出装置及びコンピュータプログラム及び不正検出方法
WO2021240613A1 (ja) 情報処理システム、情報処理方法及びプログラム
JP2007259222A (ja) 電子文書交換システムおよびこれに用いるシステムサーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090114

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110613

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110615

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111005

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141021

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4845030

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees