複数の端末を用いた改ざん命令実行防止技術

開放特許情報番号
L2009000174
開放特許情報登録日
2009/1/9
最新更新日
2015/9/25

基本情報

出願番号 特願2008-230969
出願日 2008/9/9
出願人 独立行政法人産業技術総合研究所
公開番号 特開2010-066886
公開日 2010/3/25
登録番号 特許第5120951号
特許権者 国立研究開発法人産業技術総合研究所
発明の名称 複数の端末を用いた改ざん命令実行防止技術
技術分野 情報・通信
機能 制御・ソフトウェア
適用製品 複数の端末を用いた改ざん命令実行防止技術を実行するシステム
目的 遠隔地にあるサーバ(やピーア)において、命令(処理)を正しく実行させる技術、より詳細には、乗っ取られた端末により改ざんされた不正な命令が、サーバやピーアで実行されることを防止する技術において、利用者の使用している端末のいくつかが乗っ取られており、また、どの端末が乗っ取られているのか分からない場合において、利用者の意図する以外の命令や処理がサーバ(あるいはピーア)において実行されることを、利用者に大きな負荷を掛けることなく防止する。
効果 命令を送信する端末及び確認用端末のうち、少なくとも一つの端末が乗っ取られていなければ、サーバにおいて不正な命令が実行されることを防止することができる。このため、特に、電子商取引やオンライントレード、ネットオークションなど、金銭のからむ重要な取引に関わる命令を処理するための方式として、適している。
技術概要
複数の異なる端末と通信しうるサーバにおける情報処理方法であって、複数の端末の各々を、それぞれ互いに独立の認証情報を用いて認証し、複数の端末のうち少なくとも1台の端末から、命令を受信し、複数の端末のうち、命令を送信してきた端末以外の少なくとも1台の端末へ、命令の内容を含んだ第一の確認メッセージを送信し、第一の確認メッセージを受信した全ての端末から、それぞれ応答メッセージを受信し、受信した命令と、受信した応答メッセージのパタンに応じて命令を実行するか否かを判定する。図1は、情報処理システム及び方法に登場する要素及び処理の流れを説明するための図である。情報処理方法は、2台のクライアント端末(クライアント1、クライアント2)及び1台のサーバ装置3との間で実行される。図1に描かれるユーザ0は、クライアント端末1とクライアント端末2の操作者である。図2は改ざんがない場合の処理の流れを描いた図である。図3、図4は、クライアント端末1、2で改ざんが発生する場合の処理の流れを描いた図である。
イメージ図
実施実績 【無】   
許諾実績 【無】   
特許権譲渡 【否】
特許権実施許諾 【可】

アピール情報

導入メリット 【改善】
改善効果1 例えば電子商取引においては、端末を乗っ取った攻撃者が、利用者が入力した注文を改ざんし、それをサーバへ送信して改ざんした注文を実行させるという事態が考えられるが、注文を入力・送信する端末と、確認用端末の全てが乗っ取られていない限り、サーバにおいて不正な注文が実行されることを防ぐことができる。

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2018 INPIT