トップ :: G 物理学 :: G06 計算;計数

【発明の名称】 インターネットでの認証を、完璧と呼べる次元まで高めた後で、社会からハッカーを撲滅するためのシステム。
【発明者】 【氏名】笠原 孝二

【要約】 【課題】従来インターネットにおけるセキュリティは、完璧と呼べるものは未だなく、既存のセキュリティソフトは、それ自体を破る方法までが、インターネット上で公開されており、常にバージョンを上げるイタチごっこである。もし完璧を期する場合は、専門の管理会社に24時間監視させ高額な維持費を以って解決する以外にない。

【解決手段】インターネットにおけるサーバー運営側のセキュリティと、参加ユーザー側でのセキュリティまでも同時に解決するためのプログラムであり、一度実装すれば、その初期投資だけで特別な維持費を要する事なく、万全な運営が可能となる。また参加・登録する一般ユーザーに対しては、サーバー内に残された自らの個人情報の、今の状態や、都度の動きを即座に伝えることで、最も信頼されるサイト運営が可能となる。
【特許請求の範囲】
【請求項1】
複数企業が介入するのが通常であるサーバー運営やメンテナンス用の侵入で、侵入許可申請の画面を統一窓口として構えて、そこからの申請だけを反映する仕組みとしたインターネットプログラム。その画面上に自動表示される各人のIPアドレスとHOST名、さらに日替わりパスワード(都度替わりも可)、この3点が完全一致しなければ侵入を許さぬ仕組にしたこと。その際に、初期登録しておいた関係者名ボタンを押させる事で、一旦署名させた後に、初めてパスワードが有効化するという手順にしたこと。その署名ボタンを押させた事で、どの関係者からの許可申請であるかをサーバーオーナーの携帯メールに、即座に伝える仕組みにしたこと。また、各IPアドレスに署名を加えさせたことで、複数企業が山と混在して残す過去ログの履歴も、非常に分かり易い状態で収納できる様にしたこと。また署名を加えさせた事で、名前のないIPアドレスだけが、明らかに不正侵入未遂であると判別を容易にしたこと。また、既製品のサーバーログをチェックするスクリプトを巡回させた結果から、侵入を拒否したログと、これら名無しのログに関して、サーバーオーナーの携帯メールに、リアルタイム送信する仕組みにしたこと。この不正侵入を試みた、ハッキング未遂者のIPアドレスとhostを、未遂の段階からホームページ上に一般公開し、血祭り掲載とすること。この血祭り掲載に関しては、当該システムを導入した全てのサーバーを対象に統一集計して、国際的に公開するページを設けること。その公開内容に、各プロバイダー別の発生回数もランキング表示することで、知りながら契約を許す行為に警鐘を鳴らすこと。ハッカーに悪用されるサーバーが多発する国も国別ランキングで表示して、世論に訴え、悪党の凶器として利用されている暢気さにも警鐘を鳴らすこと。一方、httpから正規に閲覧・参加する一般ユーザー側に対しては、ログイン時の認証用ボタンを押すと同時に、本人の携帯に確認メールを発信する仕組みとしたこと。サーバー内にある個人情報の、今の状態や、都度の変化をユーザー自身の携帯メールに即座に伝える仕組にしたこと。特にネット銀行における認証システムの場合、出金操作は画面上から即実行されるのでは無く、一旦本人の携帯メールに確認した上で、その返信を受けて出金操作を実行する手順としたこと。ログイン時の侵入でも本人の携帯メールに一旦通知して、その返信をログイン時の必須条件とするという選択肢をユーザーごとにカスタマイズ可能にしたこと。逆に携帯の電源が切られがちな就寝時間帯などは、サーバー上に残した個人情報の読み取り不可設定の時間帯を、各ユーザーごとにカスタマイズ出来る様にしたこと。別件で他人に成りすましたメールへの認証確保法として、サーバー内で自動発行させた唯一IDを各メールの本文中に含ませて送信し、受信者がそれをクリックすると、同じURL内のホームページ上で、発信者名と受信者名を裏付ける証明画面を表示して見せること。この機能をwebメールサービスを行う企業にも実装させれば、容易に成りすましメールを撲滅出来ること。これらを可能にしたインターネットプログラムである。
【発明の詳細な説明】【0001】
【発明の属する技術分野】
本発明は、インターネットにおける認証及びセキュリティーシステムに関する。
【0002】
【従来の技術】
従来、サーバー運営側の認証とは、IDとパスワードを多社で共有する形式が通常であり、複数の企業の間で既に漏れていた。例えIPアドレスやhost名で侵入制限を狭めようと、同じプロバイダーからのアクセスであれば、何ら意味を持たず、またそれらの侵入履歴を丁寧に保管してる企業でも、変動性のIPなら、後から見直そうと一体どれが自分であったかすら覚えていないのが実情である。また実際にハッキングに合った際も、侵入された後でなければ警察に届けは出せず、集中攻撃を受けても、実害発生まで我慢し続けるか、複数台を予備で構えておく諦めか、有り得て切断。例え奮起して一社だけが先陣に立ち対抗したところで、先陣に立った一社こそ、真先に集中攻撃にあうため、誰もやろうとはしない。悪党は野放しの状況である。一方、参加するユーザー側の心理としては、ホームページ内にて運営側が宣言している内容を信じる以外になく、漏洩した後で、お詫びの文章が掲載される程度。重大なのは、大手企業でもなければ報道される事も無く、発生したこと自体を隠し通せる訳だから、自分の情報が今、サーバー内でどうなっているのかも、窺い知る手段が参加側には無い。運営側も、それらを正直に伝え様ものなら、万一のハッキング時を想定すれば恐くて出来ない。ゆえにどの企業もやらない。やれない。
つまり、運営側も、インターネットには自信が無い。
【0003】
【発明が解決しようとする課題】
従来の運営側認証システムの問題点は、複数企業で共有してるにもかかわらず、漏れたらお終いという、矛盾したパスワード方式と、確かに複雑だが複雑ゆえに誰も覚えちゃいられないIPとHOSTと作業時刻を、作業後に記録している点にある。また従来のユーザー側認証セキュリティの問題点は、サーバー内の自身の情報が今どうなっているのか、自分で確かめる手段が無いジレンマと、運営側への不信感。またメールでコミュニケーションを図るにも、他人に成りすましたメール発信が、発信までは容易であるため、誰からの受信文を信じていいかも分からないという有り様。また社会全体が、これら悪党の存在を当然の事と容認しており、誰も率先して撲滅しようとしない。これだけ便利なインターネットであるのに、一部の悪党の存在で、全体進化を遅らせている。
【0004】
本発明は、このような従来の認証制度が有している問題点を解決しようとするものあり、顔が見えない場所でしか活動できない輩を隔絶するものである。
【0005】
【課題を解決するための手段】
そして本発明は、上記目的を達成するために、運営側とユーザー側の認証システムを最大限まで強固にした後で、不正侵入を試みたハッキング未遂者に対し、未遂の段階から社会的制裁を科して、社会に啓発を促すインターネットプログラムである。
【0006】
【発明の実施の形態】
以下に、本発明の実態の形態を説明する。本発明の骨格は、運営側の認証システムと、参加ユーザー側の認証システム、並びにサーバーの巡回巡視システム、ハッカーを血祭りにするシステムの四本柱から構成される。
【0007】
まず運営側の認証システムに関して説明する。パスワードは日替わりか都度替わりで可変。サーバー内で自動発行させる。させる仕組みは一般的なので略す。組み合わせは「abcfghijkmnrsuvwxyz、2345678、ABCFGHJKLMNRSUVWXYZ」これらから構成すれば、複雑であるにも関わらず、伝達手段が口頭であっても文章であってもスムーズに伝達できる。視覚で紛らわしい「l1IとoO0」は避けた。発音で紛らわしい「Qと9、DとP、TとE」は避けた。次に、サーバー運営に関わる関係者のデータを初期登録しておく。項目は「名前」「携帯電話番号」「携帯メール」「webメール」の4項目。その上でサーバー関係者専用の侵入許可“申請”画面を設ける。この画面のURLも、日々プログラムで自動的に変える。日々変わるURLでも、関係者のwebメール(だけ)には毎日送信されるため、押すだけで開ける。開くと開いた途端、画面上にIPとhost名が表示される仕組み。その下には「オーナーA」「HPデザイナーB氏」「HPプログラマーC氏」等とボタンが並んでいる。押せばサーバーオーナーの携帯メールに誰が押したかが伝えられるため、オーナーが彼宛に、口頭で本日のパスワードを伝える。電話が、最も完璧と呼べる本人認証。聞いたパスワードを画面上に入力すれば、サーバー内の日替わりパスワードと完全合致。侵入可能。本日の作業を開始する。以上の流れ。
従来のユーザーIDと呼ばれるものは存在せず、それに相当するのが旧来より複雑化したIPアドレスとhost名である。偶然でも一致は無い。世界に一人。さらに固定接続でない方が逆に、一層機密度が高くなる。この2つを画面上に縛り付けた状態で、日替わりパスワードを旧知の人間に、口頭で伝えるため、部外者の侵入は、完璧に無い。ハッキングされる確立はゼロ。パスワード伝達手段は、口頭でなく携帯に自動メールの手段もあるが、その時点で電話会社のサーバー次第となってしまうために、次点の選択肢。また万一、誰がこの画面を見つけようと、他人のボタンを押すのは無意味だし、翌日には消える画面。そもそもこの画面に侵入した時点でIPとhostを記録されてしまう八方塞がり。飽くまでも、この侵入許可申請画面を経由した後で、変動制パスワードを許すという、段階的な3点一致を侵入への必須条件としたため、永久にハッキングは不可能である。副産物として、各関係者に署名を加えさせる(ボタンを押させる)ため、過去ログの履歴も非常に分かり易い状態で収納する事とが可能となった。また逆に署名の無いログだけが不正侵入未遂であると一目瞭然にもなった。この侵入許可申請画面で許可する接続は、常に1本である。例えば一度侵入した業者Bが接続中に、業者Cが後追い変更しても両名同時にメンテナンスは可能である。一旦接続を切った後だけ、業者Bはこの画面から入り直す。手間は無い。この場合、「拒絶した」とのメールが一旦オーナーに届いてしまうが、気付いた当人の、次々回のIPがこれと一致するため安心出来る。
【0008】
次にサーバーの巡視巡回システムに関して説明する。既存のソフトで頻繁にあるログチェックのスクリプトを用いる手法ではあるが、採取したログはdatabaseとして全て記録する。巡回ペースは、設定変更を可能にしておき、不審者が登場した際に、巡回ペースを狭めればいい。この巡回で、事前署名がなかったログ、つまり不正侵入未遂に関してだけをオーナーの携帯メールに、登場をほぼ同時刻にメール発信できる。またこのメールが届いたなら管理者がdatabaseをサーバ外部(自社PC等)に迅速なダウンロードが可能であるため、痕跡が失われる心配も無い。記録する具体的な内容は「日時」「IPアドレス」「host名」「狙われたポート名」、「パスワード(不正侵入者ならナシとなる)」「氏名(不正侵入者なら不明と出る)」「サーバー側の対応結果(侵入か拒絶か)」「そのIPでの累積回数」「ftpなら階層名」「ftpならファイル名」「upしたかdownしたか」「作業の所要時間(何分間サーバー内にいたか)」など。またdatabase化した後、管理者が見た後の事後書き込み欄として「そのipアドレスで、HPが存在するか否か」、「そのipアドレスの所有者名をIP検索機関のホームページで検索した結果欄」「所有者名をメモ書き欄」「所有者のメールアドレスをメモ書き欄」「初回警告メールを送信したか、未送信かのチェック」「次回以降のアクセス時にオート警告メールをセットするボタン」などである。これら事後記載のカラムは、そのIPでの二回目以降なら、勿論再度入力する必要はない。これらの手法を用いたなら、例え信頼出来ない業者との取引でも構わない。信頼出来ない業者となら、パスワードを都度替わりに設定すれば、都度電話する以外=本人以外、有り得ないから。
【0009】
別件でサーバー運営のセキュリティとは直接関連は無いが、送信メールの認証確保方法に関して短く説明する。メール送信は既存のメールソフトは使用せず、自社サーバー内に構えた専用画面から行う。その画面からメールを発信すると、プログラムで自動発行されたIDが、各メールのヘッダーに本文として添付される。届いた相手方のメール本文のヘッダーには「成りすましメール防止用に、このメールには唯一のIDが振られています。このIDをクリックして下さい。(例:1234−5678)」等とある。そのIDをクリックすると、メールとは別ブラウザが立ち上がる。そのページ内には「1234−5678。このIDが振られたメールなら、当社の鈴木一郎からaite@mail.com様宛に送信されたメールに相違ない事を、自社ページ上から証明致します。この画面のURLが、当社のアドレスhttp://…なら、間違いなく当社自身による証明事項です。(閉じるボタン)」等と表示する。これにより、各メールの送信者が、間違いなく本人である事を証明する事が出来る。また自社サーバーを構えていない一般ユーザー向きに、webメールサービスを行っているページでも、この手法を実装させれば、社会から成りすましメールを撲滅出来る。最も手軽で廉価な解決策である。以上。再びサーバー運営における認証システムに戻る。
【0010】
上述の様に、運営側は完璧なセキュリティが確立出来た。万全な運営が可能であるため、参加するユーザーに対しても、全てを正直に公開できる。ユーザーに対しては、初期登録させておいた携帯メール宛てに、データの動きを即時に伝える。例え問題なく本人が侵入した際も「只今、あなたの専用室にログインした人がいます。あなたですね?」と携帯メールに確認を送る。もちろんパスワードを外された際も「只今あなたのパスワードを外した人がいます。あなたで無ければ、読み取り不可設定として、このメールを空返信して下さい」等。これらの侵入状態こそ、ユーザーが最も心配する部分だが、さらに要所要所も克明に報告する。「只今あなたのパスワードを変更した人がいます」「只今あなたのデータに操作が起きました」「何時何分丸々氏より入金がありました」等。特にネット銀行の場合なら、出金操作をする際は、web画面上から即実行されるのではなく、本人の携帯メールに一旦確認を行った後で実行される仕組みとする。こと出金、何せ出金操作でメール確認を邪魔と感じる人間など皆無のはず。届くメールも、仕組みに慣れた後なら読む前に削除すればいい。身に覚えのない時間帯で届いた時だけ、有り難い。
便利さより、安心こそが普及の鍵。すでに出向かない分、充分便利なのだから。さらに画面上にて、自分の個人情報の読み取り不可設定時間帯をカスタマイズできる機能も設ければ、携帯の電源を切りがちな深夜の時間帯でも安心できる。さらに、最後まで納得しない慎重なユーザーに向けたオプション機能として、携帯メールへの確認をログイン実行の必須前提とカスタマイズ可能にすれば、もう完璧と呼べるセキュリティであり、誰もが納得出来るはず。一般的なSSLだけのセキュリティ程度では入力信号を暗号化しているだけであり、IDとパスワードを何度か叩けば、破れてしまう状況は何ら変わらない。被害者も狙われてる事すら気付かない。運営側も、入れば本人だろうと解釈している。パスワードを数回外したらロックされる機能も必要であるし、プロキシサーバーからのアクセスや、IPアドレスだけでHOST隠しのアクセスも、全面的に拒否するサーバー運営の方が、よほど信頼される。使用するユーザー側の条件も、携帯メールを持つ事を必須条件とまで絞り込んだ方が、ユーザーに対しても完璧な認証を提供する事が出来るのだ。インターネットへの参加はもう安全であると。
往々にして企業とは、シェア競争を最優先課題とする勘違いが多いため、絞り込めない。万人に受け入れられ様とする八方美人を誰も人格者などと思わない。印象の悪いインターネットの内部を携帯メールに全て伝えることで、開かれた印象と、何ら疑われる余地のない即時性でユーザー側の不安は払拭できる。人々のネット銀行に対する印象も、住基ネットへの不満や不信感も全く同様。また牛肉騒動の際、冷蔵庫の中身(業者の腹の中)が疑われたのと同じ心理。全では、内部状態の公開とスピードで、民の不安は解消できる。見せないままの方が、怪しい。永久に。
【0011】
最後にハッキング未遂者の公開システムに関して説明する。公開は各サーバー毎に掲載すればハッカーの標的になる一方。よって統一公開する専用ページを構える。そしてこのシステムに加盟した全てのサーバーから、不正ログだけを集めて掲載する。現実的にハッキングは有り得ないのだから、侵入される前の未遂ログだけ。対応結果には当然「拒絶」と表示。ハッカーのIPや時刻検索、逆に加盟するサーバー側のドメイン名検索も出来る。サーバー別の表示も当然。IPを押せば、どのサーバーを狙った侵入未遂事件かも分かる。逆に言えば、このシステムに加盟してるサーバーは、強固な看板と一目置かれ、悪党も引く。逆上したハッカーが何を挑もうと、未遂と同時に公開されてしまう八方塞がり。対抗手段はない。またグローバル公開として、各国語別でのページも構える。あとは、ハイテク犯罪課と、全国のプロバイダー業者に、このページの存在を知らせるだけでいい。顔が見えない場所でしか動けない人種の、その後の人生など目に見えている。犯罪者予備軍として、警察の目に24hさらされる状況へと導き、試みた行為に対する後悔を促す。プロバイダー各社も自社のIPなら名義人も分かる。今後は、彼名義での契約を踏みとどまらせる材料にもなる。少なからずとも、知りながら契約を許せば、社会的に非難される、そんな未来が必ず訪れる。このページの存在によりハッカーは、接続自体が困難と成りかねない。ハッカーという人種のアキレス腱を分析すれば、最短距離の答は明白。彼らが最も恐れ、恐怖を感じる瞬間は、技術を奪い取られることである。黒い腹しか残らなくなるから。未遂だったのに、試みようと狙っただけで接続が不可能と成りかねないリスクを犯してまで、挑もうという技術者など、まず皆無。出現は到底考えられない。人格の伴わない頭脳から、技術を根こそぎ奪い取ってしまう事が出来る。全体進化を遅らせている一部の悪党を、社会から根絶する事が可能となる。
【0012】
インターネットとは、顔を見せないため犯罪が頻発する。反面、この顔を見せない場所でこそ、人間の本音・本質が見抜ける。犯罪者予備軍として、その後に起こすであろう犯罪も、事前の段階からマークできる。そんな副産物も、もたらしてくれる。本音では黒なのか否かの判別フィルターとして活用できる、最適な「公安ツール」とも呼べるのがインターネットである。
【0013】
例えそのIPが、ハッカー自身のモノでなく、経由サーバーとして悪用された暢気なサーバーのIPアドレスであったとしても、真剣に運営する企業に対し、無防備であるがためにハッカーの凶器として片棒を担いでいる自覚の欠如に警鐘を鳴らせる。誰だって他人の行為で永久掲載されたくは無い。強固にする自覚を持ち始める方向に、社会は進む。こうしてネットワーク社会全体に対し、啓発を促すことが出来る。
【0014】
またこの改革の達成までのスピードを極端に加速させる良薬として、この掲載項目の中に、接続プロバイダー名までを加えて公表するのも効果的。プロバイダー企業の中で、どの会社の接続に悪党が多いか、つまり管理体制がずさんであるかをランキング表示させれば、自然と悪党との契約を断ち切る方向にやっきになる。同様にどの国のサーバーが、頻繁にハッカーの凶器として悪用されているかも、国別ランキングを設ければ、暢気に構えてはいられない。
世界中からの世論でも動かない国など、到底ありはしないであろう。
【0015】
【発明の効果】
上述したように、本発明は、日本中からハッカーを撲滅できる可能性を備え、海外経由の行為に関しても解決出来る可能性も秘めている。最短距離は、このシステムを法令化しサーバー運営に対して義務付けることである。幸いプログラムとは、一度作った後は再販が安い。都度、事件後に動いて警察を動因しても切りがない。悪党を、動く気にすらさせない十字架をもって抑止し、世界的な財産である、このインターネットを本来あるべき方向に発展させたい。
【出願人】 【識別番号】302044225
【氏名又は名称】笠原 孝二
【出願日】 平成14年10月4日(2002.10.4)
【代理人】
【公開番号】 特開2004−127223(P2004−127223A)
【公開日】 平成16年4月22日(2004.4.22)
【出願番号】 特願2002−326095(P2002−326095)