JP2000267974A - ウェブサーバ応答システム、応答方法及び記録媒体 - Google Patents
ウェブサーバ応答システム、応答方法及び記録媒体Info
- Publication number
- JP2000267974A JP2000267974A JP11071154A JP7115499A JP2000267974A JP 2000267974 A JP2000267974 A JP 2000267974A JP 11071154 A JP11071154 A JP 11071154A JP 7115499 A JP7115499 A JP 7115499A JP 2000267974 A JP2000267974 A JP 2000267974A
- Authority
- JP
- Japan
- Prior art keywords
- access
- file
- web server
- country
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ウェブサーバの要求内容から、そのクライア
ントが国内外のどちらに存在するのか、また要求対象の
ファイルはそのクライアントがアクセス可能なのかを判
断し、クライアント固有の応答を生成する。 【解決手段】 要求1の入力に応答して国外からのアク
セスか国内からのアクセスかを国外アクセス識別部2で
識別する。ファイルとそのファイルへのアクセスの可否
を示すアクセス許可情報との対応関係を示すアクセス可
能ファイルテーブル31を参照し、ファイルアクセス可
否識別部3がファイルアクセスの可否を識別する。アク
セスが許可された場合に応答5を生成する。 【効果】 国内からのアクセスは問題ないが国外に持ち
出す際に法的な手続きをふまなければならない性質のフ
ァイルを、ウェブサーバ上で特定多数にのみアクセスさ
せることができる。
ントが国内外のどちらに存在するのか、また要求対象の
ファイルはそのクライアントがアクセス可能なのかを判
断し、クライアント固有の応答を生成する。 【解決手段】 要求1の入力に応答して国外からのアク
セスか国内からのアクセスかを国外アクセス識別部2で
識別する。ファイルとそのファイルへのアクセスの可否
を示すアクセス許可情報との対応関係を示すアクセス可
能ファイルテーブル31を参照し、ファイルアクセス可
否識別部3がファイルアクセスの可否を識別する。アク
セスが許可された場合に応答5を生成する。 【効果】 国内からのアクセスは問題ないが国外に持ち
出す際に法的な手続きをふまなければならない性質のフ
ァイルを、ウェブサーバ上で特定多数にのみアクセスさ
せることができる。
Description
【0001】
【発明の属する技術分野】本発明はウェブサーバ応答シ
ステム、ウェブサーバ応答方法及びウェブサーバ応答プ
ログラムを記録した記録媒体に関し、特にファイルに対
するアクセス要求内容に応じて応答を返信するウェブサ
ーバ応答システム、ウェブサーバ応答方法及びウェブサ
ーバ応答プログラムを記録した記録媒体に関する。
ステム、ウェブサーバ応答方法及びウェブサーバ応答プ
ログラムを記録した記録媒体に関し、特にファイルに対
するアクセス要求内容に応じて応答を返信するウェブサ
ーバ応答システム、ウェブサーバ応答方法及びウェブサ
ーバ応答プログラムを記録した記録媒体に関する。
【0002】
【従来の技術】一般に、ウェブ(Web)サーバを利用
すれば、特定多数のユーザにファイルを配布できること
が知られている。このファイルは、文字データ、静止画
像データ、動画像データ、音声データ等、ホームページ
において見ることのできるあらゆるリソースである。
すれば、特定多数のユーザにファイルを配布できること
が知られている。このファイルは、文字データ、静止画
像データ、動画像データ、音声データ等、ホームページ
において見ることのできるあらゆるリソースである。
【0003】ここで、配布ファイルは、その利用につい
て制限が課されているのが通常であり、配布ファイルの
中には国外に無断で持ち出すことを禁じられているもの
がある。
て制限が課されているのが通常であり、配布ファイルの
中には国外に無断で持ち出すことを禁じられているもの
がある。
【0004】
【発明が解決しようとする課題】従来、ファイアウォー
ル(防火壁)によって、異なるプロトコルによるアクセ
スを禁止することはできた。しかし、アクセスの可否に
ついて、クライアントの所在が国内か国外かに応じて応
答を変化させることはできなかった。そのうえ、要求対
象ファイルの取扱いを差別化できなかったため、ウェブ
サーバでアクセスさせるファイルの性質に制限があっ
た。
ル(防火壁)によって、異なるプロトコルによるアクセ
スを禁止することはできた。しかし、アクセスの可否に
ついて、クライアントの所在が国内か国外かに応じて応
答を変化させることはできなかった。そのうえ、要求対
象ファイルの取扱いを差別化できなかったため、ウェブ
サーバでアクセスさせるファイルの性質に制限があっ
た。
【0005】本発明は上述した従来技術の欠点を解決す
るためになされたものであり、その目的はウェブサーバ
の要求内容から、そのクライアントが国内外のどちらに
存在するのか、また要求対象のファイルはそのクライア
ントがアクセス可能なのかを判断し、クライアント固有
の応答を生成することのできるウェブサーバ応答システ
ム、ウェブサーバ応答方法及びウェブサーバ応答プログ
ラムを記録した記録媒体を提供することである。
るためになされたものであり、その目的はウェブサーバ
の要求内容から、そのクライアントが国内外のどちらに
存在するのか、また要求対象のファイルはそのクライア
ントがアクセス可能なのかを判断し、クライアント固有
の応答を生成することのできるウェブサーバ応答システ
ム、ウェブサーバ応答方法及びウェブサーバ応答プログ
ラムを記録した記録媒体を提供することである。
【0006】
【課題を解決するための手段】本発明によるウェブサー
バ応答システムは、ファイルに対するアクセス要求内容
に応じて応答を返信するウェブサーバ応答システムであ
って、前記アクセス要求が国外からのものであるかどう
かを判定する第1の判定手段を含み、この判定の結果が
国外からのアクセス要求であることを示したときに前記
ファイルに対するアクセスを拒否するようにしたことを
特徴とする。
バ応答システムは、ファイルに対するアクセス要求内容
に応じて応答を返信するウェブサーバ応答システムであ
って、前記アクセス要求が国外からのものであるかどう
かを判定する第1の判定手段を含み、この判定の結果が
国外からのアクセス要求であることを示したときに前記
ファイルに対するアクセスを拒否するようにしたことを
特徴とする。
【0007】本発明によるウェブサーバ応答方法は、フ
ァイルに対するアクセス要求内容に応じて応答を返信す
るウェブサーバ応答方法であって、前記アクセス要求が
国外からのものであるかどうかを判定する第1の判定ス
テップと、この判定の結果が国外からのアクセス要求で
あることを示したときに前記ファイルに対するアクセス
を拒否するステップとを含むことを特徴とする。
ァイルに対するアクセス要求内容に応じて応答を返信す
るウェブサーバ応答方法であって、前記アクセス要求が
国外からのものであるかどうかを判定する第1の判定ス
テップと、この判定の結果が国外からのアクセス要求で
あることを示したときに前記ファイルに対するアクセス
を拒否するステップとを含むことを特徴とする。
【0008】本発明によるウェブサーバ応答プログラム
を記録した記録媒体は、コンピュータによって、ファイ
ルに対するアクセス要求内容に応じて応答を返信するた
めのウェブサーバ応答プログラムを記録した記録媒体で
あって、コンピュータを、前記アクセス要求が国外から
のものであるかどうかを判定する第1の判定手段、この
判定の結果が国外からのアクセス要求であることを示し
たときに前記ファイルに対するアクセスを拒否する手
段、として機能させるためのプログラムを記録したこと
を特徴とする。
を記録した記録媒体は、コンピュータによって、ファイ
ルに対するアクセス要求内容に応じて応答を返信するた
めのウェブサーバ応答プログラムを記録した記録媒体で
あって、コンピュータを、前記アクセス要求が国外から
のものであるかどうかを判定する第1の判定手段、この
判定の結果が国外からのアクセス要求であることを示し
たときに前記ファイルに対するアクセスを拒否する手
段、として機能させるためのプログラムを記録したこと
を特徴とする。
【0009】要するに本発明では、国外からの要求に対
してアクセス可能なファイルとアクセス不可能なファイ
ルを備えたウェブサーバシステム等を提供するものであ
る。そして、本システムでは、要求元が国外であるかど
うかの識別機能と、要求対象ファイルがアクセス可能で
あるかの識別機能とを有し、国外からの要求に対しては
個々のファイルへのアクセス可否を判断してから要求に
対する応答を生成するのである。
してアクセス可能なファイルとアクセス不可能なファイ
ルを備えたウェブサーバシステム等を提供するものであ
る。そして、本システムでは、要求元が国外であるかど
うかの識別機能と、要求対象ファイルがアクセス可能で
あるかの識別機能とを有し、国外からの要求に対しては
個々のファイルへのアクセス可否を判断してから要求に
対する応答を生成するのである。
【0010】つまり本発明では、ウェブサーバが要求を
受取ってから、アクセス元が国内外かを識別し、要求対
象ファイルがアクセス可能であるかを識別してから応答
を生成しているのである。また、国外からのアクセスか
どうかを識別するために、国際中継サーバで国外識別コ
ードを付加しているのである。さらに、ウェブサーバ上
でアクセス対象となるファイルについて、ファイル単位
でアクセス制限をつけているのである。この構成によ
り、ウェブサーバの要求内容から、そのクライアントが
国内外のどちらに存在するのか、また要求対象のファイ
ルはそのクライアントがアクセス可能なのかを判断し、
クライアント固有の応答を生成することができるのであ
る。
受取ってから、アクセス元が国内外かを識別し、要求対
象ファイルがアクセス可能であるかを識別してから応答
を生成しているのである。また、国外からのアクセスか
どうかを識別するために、国際中継サーバで国外識別コ
ードを付加しているのである。さらに、ウェブサーバ上
でアクセス対象となるファイルについて、ファイル単位
でアクセス制限をつけているのである。この構成によ
り、ウェブサーバの要求内容から、そのクライアントが
国内外のどちらに存在するのか、また要求対象のファイ
ルはそのクライアントがアクセス可能なのかを判断し、
クライアント固有の応答を生成することができるのであ
る。
【0011】
【発明の実施の形態】次に、本発明の実施の一形態につ
いて図面を参照して説明する。なお、以下の説明におい
て参照する各図においては、他の図と同等部分には同一
符号が付されている。
いて図面を参照して説明する。なお、以下の説明におい
て参照する各図においては、他の図と同等部分には同一
符号が付されている。
【0012】図1は本発明によるウェブサーバ応答シス
テムの実施の一形態を示すブロック図である。同図にお
いて、本システムは、要求1の入力に応答して国外から
のアクセスか国内からのアクセスかを識別する国外アク
セス識別部2と、ファイルとそのファイルへのアクセス
の可否を示すアクセス許可情報との対応関係を示すアク
セス可能ファイルテーブル31と、アクセス可能ファイ
ルテーブル31を参照してファイルアクセスの可否を識
別するファイルアクセス可否識別部3と、アクセスが許
可された場合に応答5を生成する応答生成部4とを含ん
で構成されている。
テムの実施の一形態を示すブロック図である。同図にお
いて、本システムは、要求1の入力に応答して国外から
のアクセスか国内からのアクセスかを識別する国外アク
セス識別部2と、ファイルとそのファイルへのアクセス
の可否を示すアクセス許可情報との対応関係を示すアク
セス可能ファイルテーブル31と、アクセス可能ファイ
ルテーブル31を参照してファイルアクセスの可否を識
別するファイルアクセス可否識別部3と、アクセスが許
可された場合に応答5を生成する応答生成部4とを含ん
で構成されている。
【0013】かかる構成において、要求1にはアクセス
元が国内か国外かを表す識別データが含まれている。国
外アクセス識別部2は、この識別データを基に、要求1
が国外からのアクセスか国内からのアクセスかを識別す
る。
元が国内か国外かを表す識別データが含まれている。国
外アクセス識別部2は、この識別データを基に、要求1
が国外からのアクセスか国内からのアクセスかを識別す
る。
【0014】ファイルアクセス可否識別部3は、アクセ
ス可能ファイルテーブル31を参照する。このアクセス
可能ファイルテーブル31は、国外へのアクセスを許可
するファイル名を記憶している。ファイルアクセス可否
識別部3は、要求1の要求対象となるファイルが、アク
セス可能ファイルテーブル31に登録されているかを識
別する。
ス可能ファイルテーブル31を参照する。このアクセス
可能ファイルテーブル31は、国外へのアクセスを許可
するファイル名を記憶している。ファイルアクセス可否
識別部3は、要求1の要求対象となるファイルが、アク
セス可能ファイルテーブル31に登録されているかを識
別する。
【0015】応答生成部4は、国外アクセス識別部2及
びファイルアクセス可否識別部3の判定結果から、要求
に応じた応答5を生成する。
びファイルアクセス可否識別部3の判定結果から、要求
に応じた応答5を生成する。
【0016】次に、図2のフローチャートを参照して、
図1のシステムの動作について説明する。
図1のシステムの動作について説明する。
【0017】同図において、クライアントからの要求1
を受取ったウェブサーバは、要求が国外からのアクセス
かどうかを識別する(ステップS21)。国内からのア
クセスの場合は、要求に応じた応答を生成する(ステッ
プS21→S24)。
を受取ったウェブサーバは、要求が国外からのアクセス
かどうかを識別する(ステップS21)。国内からのア
クセスの場合は、要求に応じた応答を生成する(ステッ
プS21→S24)。
【0018】国外からのアクセスの場合は、要求対象の
ファイルがアクセスを許可しているものかどうかを識別
する(ステップS21→S22)。アクセスを許可して
いるファイルであれば、要求に応じた応答を生成する
(ステップS22→S24)。アクセスを許可していな
いファイルの場合は、要求を拒否する応答を生成する
(ステップS22→S23)。
ファイルがアクセスを許可しているものかどうかを識別
する(ステップS21→S22)。アクセスを許可して
いるファイルであれば、要求に応じた応答を生成する
(ステップS22→S24)。アクセスを許可していな
いファイルの場合は、要求を拒否する応答を生成する
(ステップS22→S23)。
【0019】次に、要求に対して、アクセス元が国外か
国内かを表すデータを付加する例について説明する。図
3に示されているように、一般にウェブサーバ100と
クライアント103との間には中継サーバ101、中継
サーバ102のような複数の中継サーバが存在し、要求
や応答の受渡しの中継を行っている。
国内かを表すデータを付加する例について説明する。図
3に示されているように、一般にウェブサーバ100と
クライアント103との間には中継サーバ101、中継
サーバ102のような複数の中継サーバが存在し、要求
や応答の受渡しの中継を行っている。
【0020】ここで、中継サーバ102は国際中継サー
バを表し、国内外の中継を専門に行う。この中継サーバ
102の動作について図4を用いて説明する。中継サー
バ102は、自分が中継する国内中継サーバのIPアド
レス又はドメイン名を国内中継サーバIPアドレステー
ブル40として持っている。
バを表し、国内外の中継を専門に行う。この中継サーバ
102の動作について図4を用いて説明する。中継サー
バ102は、自分が中継する国内中継サーバのIPアド
レス又はドメイン名を国内中継サーバIPアドレステー
ブル40として持っている。
【0021】要求1を受取った中継サーバ102は、要
求1のIPアドレス又はドメイン名と国内中継サーバI
Pアドレステーブル40に登録されたIPアドレス又は
ドメイン名とを比較する(ステップS41)。要求1の
IPアドレス又はドメイン名がテーブル40に存在しな
いものであれば、要求1に国外からのアクセスを意味す
る国外識別コードを付加した後(ステップS42→S4
3)、次の中継サーバに要求8を渡す(ステップS4
4)。
求1のIPアドレス又はドメイン名と国内中継サーバI
Pアドレステーブル40に登録されたIPアドレス又は
ドメイン名とを比較する(ステップS41)。要求1の
IPアドレス又はドメイン名がテーブル40に存在しな
いものであれば、要求1に国外からのアクセスを意味す
る国外識別コードを付加した後(ステップS42→S4
3)、次の中継サーバに要求8を渡す(ステップS4
4)。
【0022】要求1のIPアドレス又はドメイン名が国
内中継サーバIPアドレステーブル40に登録されてい
るものであれば、何も付加しないで次の中継サーバに渡
す(ステップS42→S45→S46)。
内中継サーバIPアドレステーブル40に登録されてい
るものであれば、何も付加しないで次の中継サーバに渡
す(ステップS42→S45→S46)。
【0023】図5は、図3中のクライアント103から
ウェブサーバ100に送られる要求の例を示す概念図で
ある。同図に示されているように、Host:フィール
ド52に、クライアントのIPアドレス又はドメイン名
が格納されている。AccessForm:フィールド
54は、国際中継サーバで付加した国外識別コードの例
である。
ウェブサーバ100に送られる要求の例を示す概念図で
ある。同図に示されているように、Host:フィール
ド52に、クライアントのIPアドレス又はドメイン名
が格納されている。AccessForm:フィールド
54は、国際中継サーバで付加した国外識別コードの例
である。
【0024】また、同図中のメソッドフィールド51に
は要求対象のファイル名が格納されている。本システム
では、ここに書かれているファイル名が、図1のアクセ
ス可能ファイルテーブル31に登録されているかどうか
でアクセス可否を識別するのである。なお、符号53は
Authorizationフィールドである。
は要求対象のファイル名が格納されている。本システム
では、ここに書かれているファイル名が、図1のアクセ
ス可能ファイルテーブル31に登録されているかどうか
でアクセス可否を識別するのである。なお、符号53は
Authorizationフィールドである。
【0025】以上のように、従来であれば人手による判
断で応答メッセージを送信する必要があったが、本シス
テムでは人手を介することなく自動的に応答することが
できる。また、本システムでは、国外からのアクセスを
拒否するというセキュリティをウェブサーバに設定でき
るので、国内からのアクセスには問題ないが国外に持ち
出す際には法的な手続きをふまなければならないといっ
た性質のファイルを、ウェブサーバ上で特定多数にのみ
アクセスさせることができる。
断で応答メッセージを送信する必要があったが、本シス
テムでは人手を介することなく自動的に応答することが
できる。また、本システムでは、国外からのアクセスを
拒否するというセキュリティをウェブサーバに設定でき
るので、国内からのアクセスには問題ないが国外に持ち
出す際には法的な手続きをふまなければならないといっ
た性質のファイルを、ウェブサーバ上で特定多数にのみ
アクセスさせることができる。
【0026】次に、本発明の他の実施例について図6を
参照して説明する。図6は、図1の構成に加えて、アク
セスを許可するドメイン名をテーブルとして持つことに
より、国外からのアクセスに対し、要求元ごとに異なる
応答を生成するシステムの例を示す図である。なお、同
図において、図1と同等部分は同一符号により示されて
いる。
参照して説明する。図6は、図1の構成に加えて、アク
セスを許可するドメイン名をテーブルとして持つことに
より、国外からのアクセスに対し、要求元ごとに異なる
応答を生成するシステムの例を示す図である。なお、同
図において、図1と同等部分は同一符号により示されて
いる。
【0027】本例では、図1のシステムの構成に加え、
ドメインアクセス可否識別部6及びアクセス可能ドメイ
ンテーブル32を有する点で異なる。そして、国外アク
セス識別部6でアクセス可能ドメインテーブル32を参
照し、要求1が国外からのアクセスであるかどうかを識
別するのである。
ドメインアクセス可否識別部6及びアクセス可能ドメイ
ンテーブル32を有する点で異なる。そして、国外アク
セス識別部6でアクセス可能ドメインテーブル32を参
照し、要求1が国外からのアクセスであるかどうかを識
別するのである。
【0028】そして、ドメインアクセス可否識別部6で
アクセス可能なドメインからの要求であるかどうかを識
別する。アクセス可能なドメインからの要求の場合は、
次のファイルアクセス識別部3に処理をすすめる。アク
セスを許可していないドメインからの要求の場合は、要
求を拒否する応答5を生成する。
アクセス可能なドメインからの要求であるかどうかを識
別する。アクセス可能なドメインからの要求の場合は、
次のファイルアクセス識別部3に処理をすすめる。アク
セスを許可していないドメインからの要求の場合は、要
求を拒否する応答5を生成する。
【0029】さらに、もうひとつの実施例について図7
を参照して説明する。図7は、図1のシステムのアクセ
ス可能テーブルの代わりに、アクセス対象となるファイ
ルについてファイルごとにアクセスを許可するドメイン
名を示すテーブル33を持つことにより、より細かなア
クセス制限を設定する例である。このドメイン別アクセ
ス可能ファイルテーブル33には、ファイルごとにアク
セスを許可するドメインと拒否するドメインが記述され
ている。ドメイン別ファイルアクセス可否識別部7は、
要求1のアクセス元とアクセス対象ファイルがテーブル
33でどのように定義されているかを識別し、識別結果
に応じた応答5を生成する。
を参照して説明する。図7は、図1のシステムのアクセ
ス可能テーブルの代わりに、アクセス対象となるファイ
ルについてファイルごとにアクセスを許可するドメイン
名を示すテーブル33を持つことにより、より細かなア
クセス制限を設定する例である。このドメイン別アクセ
ス可能ファイルテーブル33には、ファイルごとにアク
セスを許可するドメインと拒否するドメインが記述され
ている。ドメイン別ファイルアクセス可否識別部7は、
要求1のアクセス元とアクセス対象ファイルがテーブル
33でどのように定義されているかを識別し、識別結果
に応じた応答5を生成する。
【0030】ここで図8に、ドメイン別アクセス可能フ
ァイルテーブルの例が示されている。本例では、ドメイ
ン別アクセス可能ファイルテーブル33は、以下のよう
に設定されている。すなわち、file1はdomai
n1及びdomain2の2つのドメインに対してだけ
アクセスを許可(Allow)している。一方、fil
e2はすべてのドメインにアクセスを許可している。
ァイルテーブルの例が示されている。本例では、ドメイ
ン別アクセス可能ファイルテーブル33は、以下のよう
に設定されている。すなわち、file1はdomai
n1及びdomain2の2つのドメインに対してだけ
アクセスを許可(Allow)している。一方、fil
e2はすべてのドメインにアクセスを許可している。
【0031】ところで、上述したウェブサーバ応答シス
テムにおいては、図9〜図11に示されているようなウ
ェブサーバ応答方法が実現されている。まず、図1のシ
ステムでは、図9に示されているように、アクセス要求
に応答して国外アクセスか国内アクセスかを識別する
(ステップS91)。次に、アクセス可能ファイルテー
ブル31を参照してファイルアクセスの可否を識別する
(ステップS92)。最後に、これら識別の結果に従っ
て、応答を生成する(ステップS93)。
テムにおいては、図9〜図11に示されているようなウ
ェブサーバ応答方法が実現されている。まず、図1のシ
ステムでは、図9に示されているように、アクセス要求
に応答して国外アクセスか国内アクセスかを識別する
(ステップS91)。次に、アクセス可能ファイルテー
ブル31を参照してファイルアクセスの可否を識別する
(ステップS92)。最後に、これら識別の結果に従っ
て、応答を生成する(ステップS93)。
【0032】また、図6のシステムでは、図10に示さ
れているように、アクセス要求に応答して国外アクセス
か国内アクセスかを識別する(ステップS101)。次
に、アクセス可能ドメインテーブル32を参照してドメ
インアクセスの可否を識別する(ステップS102)。
さらに、アクセス可能ファイルテーブル31を参照して
ファイルアクセスの可否を識別する(ステップS10
3)。最後に、これら識別の結果に従って、応答を生成
する(ステップS104)。
れているように、アクセス要求に応答して国外アクセス
か国内アクセスかを識別する(ステップS101)。次
に、アクセス可能ドメインテーブル32を参照してドメ
インアクセスの可否を識別する(ステップS102)。
さらに、アクセス可能ファイルテーブル31を参照して
ファイルアクセスの可否を識別する(ステップS10
3)。最後に、これら識別の結果に従って、応答を生成
する(ステップS104)。
【0033】さらに、図7のシステムでは、図11に示
されているように、アクセス要求に応答して国外アクセ
スか国内アクセスかを識別する(ステップS111)。
次に、ドメイン別アクセス可能ファイルテーブル33を
参照してドメイン別にファイルアクセスの可否を識別す
る(ステップS112)。最後に、これらの識別の結果
に従って、応答を生成する(ステップS113)。
されているように、アクセス要求に応答して国外アクセ
スか国内アクセスかを識別する(ステップS111)。
次に、ドメイン別アクセス可能ファイルテーブル33を
参照してドメイン別にファイルアクセスの可否を識別す
る(ステップS112)。最後に、これらの識別の結果
に従って、応答を生成する(ステップS113)。
【0034】以上のように本応答方法によれば、国外か
らのアクセスを拒否するというセキュリティをウェブサ
ーバに設定できるので、国内からのアクセスには問題な
いが国外に持ち出す際には法的な手続きをふまなければ
ならないといった性質のファイルを、ウェブサーバ上で
特定多数にのみアクセスさせることができる。
らのアクセスを拒否するというセキュリティをウェブサ
ーバに設定できるので、国内からのアクセスには問題な
いが国外に持ち出す際には法的な手続きをふまなければ
ならないといった性質のファイルを、ウェブサーバ上で
特定多数にのみアクセスさせることができる。
【0035】なお、以上説明した図9〜図11の各処理
を実現するためのプログラムを記録した記録媒体を用意
し、これを用いてコンピュータを制御すれば、上述と同
様にウェブサーバ応答制御を行うことができることは明
白である。この記録媒体には、半導体メモリ、磁気ディ
スク装置の他、種々の記録媒体を用いることができる。
を実現するためのプログラムを記録した記録媒体を用意
し、これを用いてコンピュータを制御すれば、上述と同
様にウェブサーバ応答制御を行うことができることは明
白である。この記録媒体には、半導体メモリ、磁気ディ
スク装置の他、種々の記録媒体を用いることができる。
【0036】
【発明の効果】以上説明したように本発明は、国外から
のアクセスを拒否するというセキュリティをウェブサー
バに設定できるので、国内からのアクセスには問題ない
が国外に持ち出す際には法的な手続きをふまなければな
らないといった性質のファイルを、ウェブサーバ上で特
定多数にのみアクセスさせることができるという効果が
ある。
のアクセスを拒否するというセキュリティをウェブサー
バに設定できるので、国内からのアクセスには問題ない
が国外に持ち出す際には法的な手続きをふまなければな
らないといった性質のファイルを、ウェブサーバ上で特
定多数にのみアクセスさせることができるという効果が
ある。
【図1】国外アクセスについてファイルごとにアクセス
制限を設けたウェブサーバ応答システムの構成を示すブ
ロック図である。
制限を設けたウェブサーバ応答システムの構成を示すブ
ロック図である。
【図2】要求受取りから応答生成までの処理を示すフロ
ーチャートである。
ーチャートである。
【図3】ウェブサーバとクライアントとの接続関係を示
す図である。
す図である。
【図4】国外識別ヘッダ付加の処理を示すフローチャー
トである。
トである。
【図5】クライアントからの要求メッセージの一部を示
す図である。
す図である。
【図6】ドメインごとにアクセス制限を設けたウェブサ
ーバ応答システムの構成を示すブロック図である。
ーバ応答システムの構成を示すブロック図である。
【図7】ファイル単位でドメインごとにアクセス制限を
設けたウェブサーバ応答システムの構成を示すブロック
図である。
設けたウェブサーバ応答システムの構成を示すブロック
図である。
【図8】ドメイン別アクセス可能ファイルテーブルの例
を示す図である。
を示す図である。
【図9】図1のシステムにおいて実現されるウェブサー
バ応答方法を示すフローチャートである。
バ応答方法を示すフローチャートである。
【図10】図6のシステムにおいて実現されるウェブサ
ーバ応答方法を示すフローチャートである。
ーバ応答方法を示すフローチャートである。
【図11】図7のシステムにおいて実現されるウェブサ
ーバ応答方法を示すフローチャートである。
ーバ応答方法を示すフローチャートである。
1 要求 2 国外アクセス識別部 3 ファイルアクセス可否識別部 4 応答生成部 5 応答 31 アクセス可能ファイルテーブル 32 アクセス可能ドメインテーブル 33 ドメイン別アクセス可能ファイルテーブル
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B082 EA11 GA13 5B089 GA11 GA21 GB02 JA21 JA33 JB06 KA04 KA12 KA17 KB06 KB13 KC23 KC27 KC37 KC52
Claims (21)
- 【請求項1】 ファイルに対するアクセス要求内容に応
じて応答を返信するウェブサーバ応答システムであっ
て、前記アクセス要求が国外からのものであるかどうか
を判定する第1の判定手段を含み、この判定の結果が国
外からのアクセス要求であることを示したときに前記フ
ァイルに対するアクセスを拒否するようにしたことを特
徴とするウェブサーバ応答システム。 - 【請求項2】 前記ファイルがアクセスを許可されてい
るものであるかどうかを判定する第2の判定手段を更に
含み、前記第1及び第2の判定手段の判定の結果が国外
からのアクセス要求でありかつ前記ファイルがアクセス
を許可されていないものであるときに前記ファイルに対
するアクセスを拒否するようにしたことを特徴とする請
求項1記載のウェブサーバ応答システム。 - 【請求項3】 前記アクセス要求が前記ファイルに対す
るアクセスが許可されているドメインからのものである
かどうかを判定する第3の判定手段を更に含み、前記第
3の判定手段の判定の結果がアクセスが許可されている
ドメインからのものでないことを示したとき前記ファイ
ルに対するアクセスを拒否するようにしたことを特徴と
する請求項1又は2記載のウェブサーバ応答システム。 - 【請求項4】 前記第1の判定手段は、前記アクセス要
求に含まれている国識別情報によって該アクセス要求が
国外からのものか国内からのものかを判定することを特
徴とする請求項1〜3のいずれかに記載のウェブサーバ
応答システム。 - 【請求項5】 国識別情報は、国内と国外とのアクセス
の中継を行う国際中継サーバにおいて付加されることを
特徴とする請求項4記載のウェブサーバ応答システム。 - 【請求項6】 前記第2の判定手段は、前記ファイルと
そのファイルへのアクセスの可否を示すアクセス許可情
報との対応関係を示すテーブルを含み、このテーブルの
内容に応じて前記ファイルに対するアクセスを拒否する
ようにしたことを特徴とする請求項1〜5のいずれかに
記載のウェブサーバ応答システム。 - 【請求項7】 前記第3の判定手段は、前記ファイルと
前記ドメインについてそのファイルへのアクセスの可否
を示すアクセス許可情報との対応関係を示すテーブルを
含み、このテーブルの内容に応じて前記ドメインによる
前記ファイルに対するアクセスを拒否するようにしたこ
とを特徴とする請求項3〜6のいずれかに記載のウェブ
サーバ応答システム。 - 【請求項8】 ファイルに対するアクセス要求内容に応
じて応答を返信するウェブサーバ応答方法であって、前
記アクセス要求が国外からのものであるかどうかを判定
する第1の判定ステップと、この判定の結果が国外から
のアクセス要求であることを示したときに前記ファイル
に対するアクセスを拒否するステップとを含むことを特
徴とするウェブサーバ応答方法。 - 【請求項9】 前記ファイルがアクセスを許可されてい
るものであるかどうかを判定する第2の判定ステップを
更に含み、前記第1及び第2の判定ステップの判定の結
果が国外からのアクセス要求でありかつ前記ファイルが
アクセスを許可されていないものであるときに前記ファ
イルに対するアクセスを拒否するようにしたことを特徴
とする請求項8記載のウェブサーバ応答方法。 - 【請求項10】 前記アクセス要求が前記ファイルに対
するアクセスが許可されているドメインからのものであ
るかどうかを判定する第3の判定ステップを更に含み、
前記第3の判定ステップの判定の結果がアクセスが許可
されているドメインからのものでないことを示したとき
前記ファイルに対するアクセスを拒否するようにしたこ
とを特徴とする請求項8又は9記載のウェブサーバ応答
方法。 - 【請求項11】 前記第1の判定ステップにおいては、
前記アクセス要求に含まれている国識別情報によって該
アクセス要求が国外からのものか国内からのものかを判
定するようにしたことを特徴とする請求項8〜10のい
ずれかに記載のウェブサーバ応答方法。 - 【請求項12】 国識別情報は、国内と国外とのアクセ
スの中継を行う国際中継サーバにおいて付加されること
を特徴とする請求項11記載のウェブサーバ応答方法。 - 【請求項13】 前記第2の判定ステップにおいては、
前記ファイルとそのファイルへのアクセスの可否を示す
アクセス許可情報との対応関係を示すテーブルの内容に
応じて前記ファイルに対するアクセスを拒否するように
したことを特徴とする請求項9〜12のいずれかに記載
のウェブサーバ応答方法。 - 【請求項14】 前記第3の判定ステップにおいては、
前記ファイルと前記ドメインについてそのファイルへの
アクセスの可否を示すアクセス許可情報との対応関係を
示すテーブルのテーブルの内容に応じて前記ドメインに
よる前記ファイルに対するアクセスを拒否するようにし
たことを特徴とする請求項10〜12のいずれかに記載
のウェブサーバ応答方法。 - 【請求項15】 コンピュータによって、ファイルに対
するアクセス要求内容に応じて応答を返信するためのウ
ェブサーバ応答プログラムを記録した記録媒体であっ
て、コンピュータを、前記アクセス要求が国外からのも
のであるかどうかを判定する第1の判定手段、この判定
の結果が国外からのアクセス要求であることを示したと
きに前記ファイルに対するアクセスを拒否する手段、と
して機能させるためのプログラムを記録したことを特徴
とする記録媒体。 - 【請求項16】 前記プログラムは、更にコンピュータ
を、前記ファイルがアクセスを許可されているものであ
るかどうかを判定する第2の判定手段として機能させ、
前記第1及び第2の判定手段の判定の結果が国外からの
アクセス要求でありかつ前記ファイルがアクセスを許可
されていないものであるときに前記ファイルに対するア
クセスを拒否するようにしたことを特徴とする請求項1
5記載の記録媒体。 - 【請求項17】 前記プログラムは、更にコンピュータ
を、前記アクセス要求が前記ファイルに対するアクセス
が許可されているドメインからのものであるかどうかを
判定する第3の判定手段として機能させ、前記第3の判
定ステップの判定の結果がアクセスが許可されているド
メインからのものでないことを示したとき前記ファイル
に対するアクセスを拒否するようにしたことを特徴とす
る請求項15又は16記載の記録媒体。 - 【請求項18】 前記第1の判定手段においては、前記
アクセス要求に含まれている国識別情報によって該アク
セス要求が国外からのものか国内からのものかを判定す
るようにしたことを特徴とする請求項15〜17のいず
れかに記載の記録媒体。 - 【請求項19】 国識別情報は、国内と国外とのアクセ
スの中継を行う国際中継サーバにおいて付加されること
を特徴とする請求項18記載の記録媒体。 - 【請求項20】 前記第2の判定手段においては、前記
ファイルとそのファイルへのアクセスの可否を示すアク
セス許可情報との対応関係を示すテーブルの内容に応じ
て前記ファイルに対するアクセスを拒否するようにした
ことを特徴とする請求項16〜19のいずれかに記載の
記録媒体。 - 【請求項21】 前記第3の判定手段においては、前記
ファイルと前記ドメインについてそのファイルへのアク
セスの可否を示すアクセス許可情報との対応関係を示す
テーブルのテーブルの内容に応じて前記ドメインによる
前記ファイルに対するアクセスを拒否するようにしたこ
とを特徴とする請求項17〜20のいずれかに記載の記
録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11071154A JP2000267974A (ja) | 1999-03-17 | 1999-03-17 | ウェブサーバ応答システム、応答方法及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11071154A JP2000267974A (ja) | 1999-03-17 | 1999-03-17 | ウェブサーバ応答システム、応答方法及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000267974A true JP2000267974A (ja) | 2000-09-29 |
Family
ID=13452426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11071154A Pending JP2000267974A (ja) | 1999-03-17 | 1999-03-17 | ウェブサーバ応答システム、応答方法及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000267974A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217264A (ja) * | 2007-03-01 | 2008-09-18 | Seiko Epson Corp | 記憶端末および情報処理システム |
| JP2008269477A (ja) * | 2007-04-24 | 2008-11-06 | Mixi Inc | 会員制サービス提供システム及び新規登録会員の認証方法 |
-
1999
- 1999-03-17 JP JP11071154A patent/JP2000267974A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217264A (ja) * | 2007-03-01 | 2008-09-18 | Seiko Epson Corp | 記憶端末および情報処理システム |
| JP2008269477A (ja) * | 2007-04-24 | 2008-11-06 | Mixi Inc | 会員制サービス提供システム及び新規登録会員の認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102514325B1 (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
| EP0794479B1 (en) | Method and apparatus for providing dynamic network file system client authentication | |
| JP5704518B2 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
| US7454421B2 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| JP4496220B2 (ja) | セキュリティ対応のコンテンツのキャッシュを容易にする方法および装置 | |
| CN110414268A (zh) | 访问控制方法、装置、设备及存储介质 | |
| JP2005506627A (ja) | コンテンツ配布アプリケーションでのディジタル権利管理の方法およびシステム | |
| JP2007072525A (ja) | データサーバ及びデータ管理方法及びプログラム | |
| JP2001265694A (ja) | 通信チャンネル設定の支援方法及びその具現のためのコンピューターで読出できる記録媒体 | |
| KR102376254B1 (ko) | 분산 식별자 관리 방법 및 장치 | |
| US20050050319A1 (en) | License control for web applications | |
| JP2016519828A (ja) | アクセス制御方法、装置、プログラム、及び記録媒体 | |
| US20150095246A1 (en) | User access to a registry of business entity definitions | |
| EP2255505A1 (en) | Selective filtering of network traffic requests | |
| CN109302376B (zh) | 一种账户生码方法、账户授权方法以及账户取码方法 | |
| US8909799B2 (en) | File system firewall | |
| US20080028216A1 (en) | Information processing system, information processing apparatus, information processing method and computer readable medium | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| JP2000267974A (ja) | ウェブサーバ応答システム、応答方法及び記録媒体 | |
| CN1894643B (zh) | 经由原版cd的安全网络访问 | |
| JP4380198B2 (ja) | ストレージ装置でアクセス制御を行う計算機システム | |
| US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
| JP2002342143A (ja) | アクセス制御システム及びその処理プログラムと記録媒体 | |
| EP1505795B1 (en) | Network device and method for use under non-security mode | |
| CN115987956B (zh) | Web代理应用的资源引用方法、电子设备及存储介质 |