JP2006165867A - プロキシサーバ装置 - Google Patents

プロキシサーバ装置 Download PDF

Info

Publication number
JP2006165867A
JP2006165867A JP2004352725A JP2004352725A JP2006165867A JP 2006165867 A JP2006165867 A JP 2006165867A JP 2004352725 A JP2004352725 A JP 2004352725A JP 2004352725 A JP2004352725 A JP 2004352725A JP 2006165867 A JP2006165867 A JP 2006165867A
Authority
JP
Japan
Prior art keywords
access
lan
proxy server
server device
request source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004352725A
Other languages
English (en)
Inventor
Yoshifumi Tanimoto
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2004352725A priority Critical patent/JP2006165867A/ja
Publication of JP2006165867A publication Critical patent/JP2006165867A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】LANに配置されたWEBサーバに蓄積されているWEBページのうち一部を選択して公開することを可能とすること、及び、WEBサーバが提供するWEBページをアクセスの要求元の端末装置に適したフォーマットにて提供することができるようにするプロキシサーバ装置を提供すること。
【解決手段】アクセスを許可するLAN2内のオブジェクトのURLを登録するテーブルTと、LAN2外からLAN2内のWEBページへのアクセスの要求があり、アクセスが要求されるURLが登録されたものである場合に限り、当該URLのサーバ4、5にアクセスして要求されるWEBページを取得し、アクセスの要求元へ送信するプロキシサーバ装置であって、アクセスの要求元へ送信するWEBページをアクセスの要求元のクライアントソフトウエアに適した形式に変換するプロキシサーバ装置1。
【選択図】図1

Description

本発明は、LAN(ローカルエリアネットワーク)外からのアクセスをLAN内のサーバ装置を代理して受付けるプロキシサーバ装置に関する。
近年のネットワーク複合機には、WEBサーバを備えるものがあり、クライアントPCのブラウザにおいて、ネットワーク複合機内の電子掲示板や機器設定情報のWEBページを表示させることができる。ネットワーク複合機のWEBサーバは、主に社内ネットワーク(社内LAN)のクライアント装置にサービスを提供し、社外に公開して使用することを前提としていないが、営業社員や出張社員が社外からアクセスできるように社外に公開することは勿論可能である。
しかし、現在使用又は市販されているネットワーク複合機の多くは、社内ネットワークでの使用を前提としており、ネットワークを通じた外部からの攻撃に対するセキュリティ機構が脆弱であり、ネットワーク複合機のWEBサーバを社外に公開するには、セキュリティ上の問題を解決する必要がある。
社内ネットワークに接続されたサーバ装置を外部の脅威から保護するために、プロキシサーバ装置を設置し、社内ネットワークの外から入ってくるアクセスをプロキシサーバ装置を通じて受付けるようなネットワーク構成が採用されることがある(例えば、特許文献1参照。)。
特開2003−186764号公報
しかし、特許文献1に係るプロキシサーバ装置を含めた従来のプロキシサーバ装置を設置しても後述するような問題点は解決されない。すなわち、ネットワーク複合機のWEBサーバは、社内向け情報のWEBページを提供することが多いことから、ネットワーク複合機に蓄積されている全てのWEBページを社外に公開すると社内機密情報が外部に漏えいするおそれがある。
営業社員や出張社員が外出先からリモートアクセス等によりネットワーク複合機のWEBサーバにアクセスできるようになれば、携帯電話等のモバイル端末装置を使用してアクセスすることが便利である。しかし、モバイル端末装置のブラウザは、デスクトップ型PCのブラウザと比較して機能的に劣るため、ネットワーク複合機のWEBページをモバイル端末装置の表示装置に表示できないという問題が生じる。
本発明は、上記問題点に鑑みてなされたものであり、社内ネットワークに配置されたWEBサーバに蓄積されているWEBページのうち外部に公開しても差し支えのないWEBページのみを選択して公開することを可能とするプロキシサーバ装置を提供することを目的とする。またその際に、WEBサーバが提供するWEBページをアクセスの要求元の端末装置に適したフォーマットにて提供することができるようにすることをも目的とする。
上記目的を達成するために、請求項1記載のプロキシサーバ装置は、アクセスを許可するLAN内のオブジェクトの位置情報を登録する登録手段と、LAN外からLAN内のオブジェクトへのアクセスの要求があり、アクセスが要求される位置情報が前記登録手段に登録されたものである場合に限り、当該位置情報のサーバ装置にアクセスして要求されるオブジェクトを取得し、アクセスの要求元へ送信するアクセス制御手段と、を備えるプロキシサーバ装置であって、前記アクセスの要求元へ送信するオブジェクトを前記アクセスの要求元のクライアントソフトウエアに適した形式に変換するファイル変換手段を備えることを特徴としている。
例えば、クライアントソフトウエア又は端末の種類を示す情報とファイル形式を対応付けて登録するファイル形式登録手段を更に備え、前記ファイル変換手段が、前記アクセスの要求とともに提示される、クライアントソフトウエア又は端末の種類を示す情報に対応付けられたファイル形式に前記アクセスの要求元へ送信するオブジェクトを変換する。
請求項2記載のプロキシサーバ装置は、アクセスを許可するLAN内のオブジェクトの位置情報を登録する登録手段と、LAN外からLAN内のオブジェクトへのアクセスの要求があり、アクセスが要求される位置情報が前記登録手段に登録されたものである場合に限り、当該位置情報のサーバ装置にアクセスして要求されるオブジェクトを取得し、前記アクセスの要求元へ送信するアクセス制御手段と、を備えるプロキシサーバ装置であって、LAN外から要求があれば、前記登録手段に登録された位置情報を記述したリストを前記アクセスの要求元に送信する手段を備えることを特徴としている。
請求項3記載のプロキシサーバ装置は、請求項1又は2記載のプロキシサーバ装置において、前記アクセスを許可するLAN内のオブジェクトの位置情報は仮想的な位置情報であり、前記仮想的な位置情報とLAN内の実際の位置情報とを対応付けて登録する仮想位置情報登録手段を更に備え、前記アクセス制御手段は、LAN外からLAN内のオブジェクトに対するアクセスの要求があり、アクセスが要求される位置情報が登録された前記仮想的な位置情報である場合に限り、当該仮想的な位置情報に対応する実際の位置情報のサーバ装置にアクセスして要求されるオブジェクトを取得し、前記アクセスの要求元へ送信することを特徴としている。
請求項1記載のプロキシサーバ装置によれば、社内ネットワーク内のサーバ装置に蓄積されているオブジェクトのうち、社内ネットワークの外に公開しても差し支えのないオブジェクトの位置情報のみを登録することにより当該オブジェクトのみを公開することができる。勿論、社内ネットワーク内のクライアントは、ネットワーク運用上のアクセス権の制限がなければ、従来通り、全てのオブジェクトにアクセスできる。また、アクセスの要求元がモバイル端末等でも、社内ネットワーク内のサーバが提供するオブジェクトは当該モバイル端末装置等のクライアントソフトウエアに適したフォーマットに変換されて提供されるため、営業社員や出張者が社外から社内ネットワーク内のオブジェクトにリモートアクセスする際にモバイル端末等を利用することができる。
また、外部に公開するサーバが社内ネットワーク内に多数あると、ルータにおけるファイヤーウォールの設定が煩雑になるが、本発明に係るプロキシサーバ装置をルータと社内ネットワークの間に配置すれば、ファイヤウォールの設定は、プロキシサーバ装置についてのみ行えばよいので、ファイヤウォールの設定が簡単になり、設定ミスによるトラブルを少なくすることができる。
請求項2記載のプロキシサーバ装置によれば、社内ネットワーク内のオブジェクトのうち外部からアクセス可能なオブジェクトの位置情報を社外から簡単に調べることができる。
請求項3記載のプロキシサーバ装置によれば、社外に公開されるオブジェクトの位置情報が仮想的な位置情報であるため、セキュリティ機構が脆弱なネットワーク内のサーバ装置に対する外部からの攻撃がより一層困難となる。
以下本発明の実施の形態に係るプロキシサーバ装置について説明する。図1に本発明の実施の形態に係るプロキシサーバ装置1が接続されたLAN2の構成例を示す。LAN2には、プロキシサーバ装置1のほかに、ルータ装置3、ネットワーク複合機4、WEBサーバ装置5、クライアントPC6等が接続されている。プロキシサーバ装置1は、ルータ6と直接接続されており、LAN2外(インターネット)からルータ3を通じてLAN2内に入る全てのデータを監視できるように接続されている。
プロキシサーバ装置1は、図2に示すように、制御部7、通信部8、ファイルフォーマット変換部9、キャッシュメモリ10、表示部11、操作部12、補助記憶装置13等を備える。制御部7は、図示しないCPU(中央処理装置)、ROM(リードオンリーメモリー)、RAM(ランダムアクセスメモリー)等で構成され、ROMに格納された制御プログラムに基づいてCPUが発行する命令にしたがって、プロキシサーバ装置1を構成する各部の動作を制御する。通信部8は、NIC(ネットワークインタフェースカード)を備え、LAN2内に接続されたサーバ装置4、5及びルータ3との通信を行う。
ファイルフォーマット変換部9は、後述するテーブル15に基づいて、LAN2内のネットワーク複合機4のWEBサーバやWEBサーバ装置5から取得されたHTMLファイルを各種ブラウザに適したフォーマットに変換するものである。例えば、HTMLファイルを携帯電話機のブラウザでも表示できるように、CHTML(Compact HTML)ファイルへ変換したり、PDAのブラウザでも表示できるように、HTMLファイルの画像アイコンの表示を省略したHTMLファイルへ変換する。ファイルフォーマット変換部9の変換方式は、これらに限定されず、LAN2外のクライアント装置のブラウザの種類に対応させるために必要であれば、HTMLファイルをこれら以外のフォーマットに変換するものとしてもよい。
キャッシュメモリ10は、LAN2外からの要求に応じてLAN2内のネットワーク複合機4のWEBサーバやWEBサーバ装置5にアクセスして取得したオブジェクトを一時的に蓄積する。LAN2外のクライアント装置からURLを指定したオブジェクトの要求があり、そのURLが、キャッシュメモリ10に蓄積されているオブジェクトのURLと一致する場合は、WEBサーバ5、6へのアクセス動作が省略され、キャッシュメモリ10に蓄積されているオブジェクトが要求元に送信される。これにより要求元に対して迅速な応答が可能となる。なお、前記オブジェクトは、LAN内の装置に格納されているWEBページ等のファイル、ディレクトリなど、外部からアクセスされる受動的な実体データである。
表示部11は、例えばLCD(Liquid Crystal Display)からなり、プロキシサーバ装置1が保有する情報、例えば登録情報、機器設定情報等を表示する。操作部12は、キーボード、マウス等の入力装置で構成される。補助記憶装置13は、ハードディスク装置などで構成される。補助記憶装置13には、後述するアクセス情報のログファイルなどが蓄積される。
ネットワーク複合機4は、WEBサーバ機能を備え、更に、ファクシミリ通信機能、インターネットファクシミリ通信機能などを備える複合機である。WEBサーバ機能により提供されるWEBページとしては、ネットワーク複合機4の機器設定情報、電子掲示板などがある。WEBサーバ装置5は、WEBサーバ専用装置であり、様々なWEBコンテンツを蓄積している。
クライアントPC6は、ブラウザを実装しており、ブラウザを通じて、ネットワーク複合機4やWEBサーバ装置5が提供するWEBサービス等を利用することができる。例えば、ブラウザを通じてネットワーク複合機4、WEBサーバ装置5に蓄積されたWEBページにアクセスすることができる。
プロキシサーバ装置1は、LAN2外からのアクセスを許可するLAN2内のオブジェクトの位置情報をRAMに記憶している。また、アクセスを許可するLAN2内のオブジェクトの位置情報にそれぞれ対応付けて外部公開用の位置情報(URL)も記憶している。具体的には、図3に示すように、複数の外部公開用の仮想的なURLに夫々対応付けてLAN2内の実際の位置情報を格納した対応テーブルTをRAMに記憶している。対応テーブルTに格納される仮想的なURLおよびLAN2内の実際の位置情報は、オペレータによる操作部12の操作により登録することができるようになっている。なお、仮想的なURLに含まれるドメイン名は、LAN2の実際のドメイン名であり、その他の部分、例えばパス名等が仮想的な情報となっている。また、LAN2内の実際の位置情報は、URLの記述形式に従ったものである必要はなく、プロキシサーバ装置がサーバ装置の宛先及びサーバ装置内に蓄積されているオブジェクトのパス名を特定できる位置情報であればよい。
また、プロキシサーバ装置1は、前記仮想的なURLのリストを記述したHTMLファイル(以下「URLリストファイル」という。)を補助記憶装置13に記憶しており、URLリストファイルの位置情報を指定したアクセスの要求があると、URLリストファイルを要求元に対して送信する。URLリストファイルに記述される仮想的なURLはブラウザによって表示されるものであってもよいし、文字記号等に設定されたハイパーリンク先であってもよい。なお、URLリストファイルの外部公開用URLと実際の位置情報も前記対応テーブルTに記憶されている。
前記URLリストファイルがブラウザによって表示された例を図4に示す。同図に示すURLリストファイルに基づく表示画面は、仮想的な位置情報を直接表示するものではなく、説明文に仮想的な位置情報へのハイパーリンクを設定したものである。例えば図4の表示画面W1の説明文「ネットワーク複合機1」をクリックすると、プロキシサーバ装置1に対して、「ネットワーク複合機1」にリンク設定されたURLを指定したリクエストが実行され、プロキシサーバ装置1は、当該リクエストに応答して、同図の表示画面W2を表示するHTMLファイルを要求元に送信する。表示画面W2を表示するHTMLファイルに基づき表示される説明文にもそれぞれハイパーリンクが設定されている。
プロキシサーバ装置1は、図5に例示するような、アクセス要求元のブラウザや端末装置の種類と、これらブラウザや端末装置に適した形式(つまり、アクセス要求元のクライアントソフトウエアに適した形式)のファイルフォーマットとを対応付けて記憶するフォーマット対応テーブル15をRAMに記憶している。プロキシサーバ装置1は、LAN2外からLAN2内のオブジェクトへのアクセスの要求を受信する際に、例えばアクセスの要求と共に受信する情報に基づき、アクセス要求元のブラウザや端末装置の種類を判別する。そして、アクセスが要求されるオブジェクトをアクセス要求元に送信する際に、フォーマット変換部9はフォーマット対応テーブル15を参照して、当該アクセスの要求元のブラウザや端末装置の種類に対応付けられたファイルフォーマットと、オブジェクトのフォーマットが異なる場合に、フォーマット対応テーブル15に登録されたファイルフォーマットに変換する。
図4に例示するフォーマット対応テーブル15は、携帯電話用ブラウザとCHTML(Compact Hypertext Markup Language)、PDA(Personal Digital Assistant)用ブラウザとHTMLファイルから画像アイコンへのリンク設定を解除したフォーマットを指定する情報「HTML/画像アイコン無し」、上記以外のブラウザ及び端末装置の種類とLAN2内に蓄積されているオブジェクトのファイルフォーマットであるHTMLが対応付けて記憶されている。なお、フォーマット対応テーブル15の内容は、オペレータによる操作部12の操作により登録することができるようになっている。
つぎに、プロキシサーバ装置1がLAN2外からLAN2内のオブジェクトへのアクセスの要求を受信した際に実行する処理動作について図6のフローチャートに基づいて説明する。
プロキシサーバ装置1の制御部7は、通信部8を通じてLAN2外からHTTPリクエスト(例えばGET)を受信したか否かを繰返し監視しており、LAN2外からアクセスの要求としてHTTPリクエストを受信すると(S1:YES)、受信したHTTPリクエストを解析してアクセスが要求されるURLを検出する(S2)。検出したURLが対応テーブルTに登録された外部公開用のURLの何れかに該当するか否かを判断し、登録された何れの外部公開用URLにも該当しない場合(S3:NO)、前記要求元に対してアクセスを拒否するHTTPレスポンスを返信する(S4)。
前記S3において、検出したURLが対応テーブルTに登録された外部公開用URLの何れかに該当する場合は(S3:YES)、前記要求元に対してユーザ認証を要求する。例えばHTTPステータスコード「401」を要求元に送信することによってユーザ認証を要求する。続いて、前記要求元において入力されたユーザIDとパスワードを受信すると、あらかじめプロキシサーバ装置1に登録されているユーザID及びパスワード情報(不図示)と照合して認証処理を行う。認証に失敗した場合は(S5:NO)、前記要求元に対してアクセスを拒否するHTTPレスポンスを返信する(S4)。
認証に成功した場合は(S5:YES)、前記S1で受信したHTTPリクエストに含まれる情報、例えばUser−Agentヘッダ、からアクセスの要求元が実装するブラウザの種類や端末装置の機種情報を検索する。アクセスの要求元が実装するブラウザの種類や端末装置の機種情報を取得できると(S6:YES)、当該要求元が携帯電話端末のブラウザであるか否かを判断し(S7)、携帯電話端末のブラウザである場合は(S7:YES)、フォーマット対応テーブル15に基づいて、オブジェクトの変換方式を「携帯電話用ブラウザ」に対応付けられているフォーマット、すなわちCHTMLに設定する(S8)。なお、前記S7の携帯電話端末であるか否かの判断は、例えば、アクセスの要求元が携帯電話端末のブラウザである場合にUser−Agentヘッダに記述されるブラウザや機器の種類のリスト(例えば、ブラウザの種類、ブラウザのバージョン、サブスクライバID、端末製造番号等)をあらかじめプロキシサーバ装置1の外部記憶装置13等に登録しておき、これと実際にUser−Agentヘッダから検出された情報を照合することによって行われる。また、前記S7の携帯電話端末のブラウザであるか否かの判断手法として、認証時に指定されるユーザIDとブラウザや端末装置の種類の対応テーブル(不図示)をあらかじめプロキシサーバ装置1の外部記憶装置13等に登録しておき、S5で取得されたユーザIDに対応付けられたブラウザや端末装置の種類を示す情報に従って前記S7の携帯電話端末であるか否かの判断を行ってもよい。
前記S7において携帯電話端末のブラウザではないと判断した場合は(S7:NO)、アクセスの要求元がPDAのブラウザであるか否かを判断し(S9)、PDAのブラウザであると判断した場合は(S9:YES)、フォーマット対応テーブル15に基づいて、オブジェクトの変換方式を「PDA用ブラウザ」に対応付けられているフォーマット、すなわちHTMLファイルから画像アイコンへのリンク設定を解除したフォーマット「HTML/画像アイコン無し」に設定する(S10)。なお、前記S9のPDAのブラウザであるか否かの判断についても、前述したように、アクセスの要求元がPDAのブラウザである場合にUser−Agentヘッダに記述されるブラウザや機器の種類のリスト(例えば、ブラウザの種類、ブラウザのバージョン、サブスクライバID、端末製造番号等)をあらかじめプロキシサーバ装置1の外部記憶装置13等に登録しておき、これと実際にUser−Agentヘッダから検出された情報を照合することによって行われる。また、前記S9のPDAのブラウザであるか否かの判断手法として、認証時に指定されるユーザIDとブラウザや端末装置の種類の対応テーブル(不図示)をあらかじめプロキシサーバ装置1の外部記憶装置13等に登録しておき、S5で取得されたユーザIDに対応付けられたブラウザや端末装置の種類を示す情報に従って前記S9のPDAのブラウザであるか否かの判断を行ってもよい。
一方、前記S6又は前記S9において否定判断をした場合は、フォーマット対応テーブル15に基づいて、オブジェクトの変換方式を「その他」に対応付けられているフォーマット、すなわちデフォルトフォーマットであるHTMLに設定する(S11)。
前記S8、S10又はS11の処理動作に続いて、対応テーブルTに基づき、LAN2外からアクセスが要求される外部用URLに対応付けたLAN2内の位置情報のサーバ装置(自装置1を含む)にアクセスして要求されるオブジェクトを取得し、アクセスの要求元に送信するとともにキャッシュメモリ10に送信するオブジェクト及びそのURLを記憶する(S12)。応答として送信されるファイルのフォーマットは、前記S8、S10、S11で設定されたフォーマットに従って、アクセスの要求元のクライアントソフトウエアに適した形式に変換する。すなわち、S8において、オブジェクトの変換方式がCHTMLに設定されている場合は、WEBサーバ4、5から取得したHTMLファイル或いは自装置1に蓄積しているURLリストのHTMLファイルをCHTMLファイルに変換して要求元に送信する。S10において、オブジェクトの変換方式が「HTML/画像アイコン無し」に設定されている場合は、WEBサーバ4、5から取得したHTMLファイル或いは自装置1に蓄積しているURLリストのHTMLファイルからそのHTMLファイルの画像アイコンへのリンク設定を解除したものに変換し、これを要求元に送信する。S11において、オブジェクトの変換方式としてHTMLが設定されている場合は、変換処理を行わずに、WEBサーバ4、5から取得したHTMLファイル或いは自装置1に蓄積しているURLリストのHTMLファイルサーバをそのまま要求元へ送信する。
なお、前記S12において、アクセスが要求されるオブジェクトが既にキャッシュメモリ10に記憶されている場合は、LAN2内のサーバ装置へのアクセスは省略されキャッシュメモリ10に記憶されている当該オブジェクトがアクセスの要求元に送信される。
さらに、LAN2外からHTTPリクエストを受信すると(S13:YES)、受信したHTTPリクエストを解析してアクセスが要求されるURLを検出する(S14)。ここでアクセスが要求されるURLは、例えば、前記S12において送信したHTMLファイルにリンクされたものである。
次いで、S14で検出したURLが対応テーブルTに登録された外部公開用のURLの何れかに該当するか否かを判断し、何れの外部公開用URLにも該当しない場合(S15:NO)、前記要求元に対してアクセスを拒否するHTTPレスポンスを返信する(S4)。前記S14において、検出したURLが対応テーブルTに登録された外部公開用URLの何れかに該当する場合は(S15:YES)、LAN2外からアクセスが要求される外部用URLに対応付けたLAN2内の位置情報のサーバ装置(自装置1を含む)にアクセスしてオブジェクトを取得し、アクセスの要求元に送信するとともにキャッシュメモリ10に送信するオブジェクト及びそのURLを記憶する(S16)。応答として送信されるファイルのフォーマットは、前記S8、S10、S11で設定されたフォーマットに従う。送信後は、アクセス情報をログファイルに記録し(S17)、処理をS13に戻す。
なお、前記S16において、アクセスが要求されるオブジェクトが既にキャッシュメモリ10に記憶されている場合は、LAN2内のサーバ装置へのアクセスは省略されキャッシュメモリ10に記憶されている当該オブジェクトがアクセスの要求元に送信される。
前記S13においてアクセスの要求がなく、前記S1のアクセスの要求元においてログアウト操作がなされ、ログアウトすべき情報を前記要求元から受信すると(S18:YES)、ログアウト処理を行ってセッションを解放し、前記S8、S10、S11の設定を解除する(S19)。前記S18において否定判断をした場合は処理をS13へ戻す。
なお、以上説明した実施の形態において、プロキシサーバ装置1に暗号化機能を持たせ、アクセスの要求元との間で送受信するデータを暗号化したり、暗号化された通信経路を通じてアクセスの要求元との間の通信を行うようにしてもよい。これにより一層通信の安全性を確保することができる。
以上説明したプロキシサーバ装置1によれば、LAN2内のサーバ5、6に蓄積されているオブジェクトのうち、社内ネットワークの外に公開しても差し支えのないオブジェクトのURLのみを登録することにより当該オブジェクトのみを公開させることができる。勿論、LAN2内のクライアントPC6では、LAN2の運用上のアクセス権の制限がなければ、従来通り、全てのオブジェクトにアクセスできる。また、LAN2外からアクセスを要求する端末がモバイル端末等であっても、LAN2内のサーバが提供するオブジェクトは当該モバイル端末装置等のクライアントソフトウエアに適したフォーマットに変換されて提供されるため、営業社員や出張者が社外から社内ネットワーク内のオブジェクトにリモートアクセスする際にモバイル端末等を利用することができる。
また、外部に公開するサーバがLAN2内に多数あると、ルータ3におけるファイヤーウォールの設定が煩雑になるが、プロキシサーバ装置1はルータ3とLAN2の間に配置されているので、ファイヤウォールの設定は、プロキシサーバ装置1についてのみ行えばよく、ファイヤウォールの設定が簡単になり、設定ミスによるトラブルを少なくすることができる。
また、プロキシサーバ装置1をLAN2に設置することで、LAN2外からの不正な攻撃に対するセキュリティを確保したい場合には、プロキシサーバ装置1にセキュアな通信プロトコルを実行したり、パスワードなどの認証機構を持たせればよい。これにより、LAN2内の端末装置の各々にセキュリティ機構や認証機構を持たせる必要がなく、セキュリティ上の監視ないし管理負担が軽減される。
本発明は、例えば、LAN外からのアクセスをLAN内のサーバ装置を代理して受付けるプロキシサーバ装置に適用することができる。
本発明の実施の形態に係るプロキシサーバ装置が接続されるLANの構成例等を示した図である。 本発明の実施の形態に係るプロキシサーバ装置の構成例等を示したブロック図である。 外部公開用URLとLAN内のオブジェクトの位置情報を対応付けて記憶する対応テーブルの一例を示した図である。 外部公開用のURLのリンクが設定されたHTMLファイルをブラウザにより表示した例を示した図である。 アクセス要求元のブラウザや端末装置の種類とファイルフォーマットを対応付けて記憶するフォーマット対応テーブルの一例を示した図である。 プロキシサーバ装置がLAN外からLAN内のオブジェクトへのアクセスの要求を受信した際に実行する処理動作を示したフローチャートである。
符号の説明
T 対応テーブル
1 プロキシサーバ装置
2 LAN
4 ネットワーク複合機(サーバ装置)
5 WEBサーバ装置
7 制御部
9 ファイルフォーマット変換部
15 フォーマット対応テーブル

Claims (3)

  1. アクセスを許可するLAN内のオブジェクトの位置情報を登録する登録手段と、LAN外からLAN内のオブジェクトへのアクセスの要求があり、アクセスが要求される位置情報が前記登録手段に登録されたものである場合に限り、当該位置情報のサーバ装置にアクセスして要求されるオブジェクトを取得し、アクセスの要求元へ送信するアクセス制御手段と、を備えるプロキシサーバ装置であって、前記アクセスの要求元へ送信するオブジェクトを前記アクセスの要求元のクライアントソフトウエアに適した形式に変換するファイル変換手段を備えることを特徴とするプロキシサーバ装置。
  2. アクセスを許可するLAN内のオブジェクトの位置情報を登録する登録手段と、LAN外からLAN内のオブジェクトへのアクセスの要求があり、アクセスが要求される位置情報が前記登録手段に登録されたものである場合に限り、当該位置情報のサーバ装置にアクセスして要求されるオブジェクトを取得し、前記アクセスの要求元へ送信するアクセス制御手段と、を備えるプロキシサーバ装置であって、LAN外から要求があれば、前記登録手段に登録された位置情報を記述したリストを前記アクセスの要求元に送信する手段を備えることを特徴とするプロキシサーバ装置。
  3. 前記アクセスを許可するLAN内のオブジェクトの位置情報は仮想的な位置情報であり、前記仮想的な位置情報とLAN内の実際の位置情報とを対応付けて登録する仮想位置情報登録手段を更に備え、前記アクセス制御手段は、LAN外からLAN内のオブジェクトに対するアクセスの要求があり、アクセスが要求される位置情報が登録された前記仮想的な位置情報である場合に限り、当該仮想的な位置情報に対応する実際の位置情報のサーバ装置にアクセスして要求されるオブジェクトを取得し、前記アクセスの要求元へ送信することを特徴とする請求項1又は2記載のプロキシサーバ装置。
JP2004352725A 2004-12-06 2004-12-06 プロキシサーバ装置 Pending JP2006165867A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004352725A JP2006165867A (ja) 2004-12-06 2004-12-06 プロキシサーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004352725A JP2006165867A (ja) 2004-12-06 2004-12-06 プロキシサーバ装置

Publications (1)

Publication Number Publication Date
JP2006165867A true JP2006165867A (ja) 2006-06-22

Family

ID=36667399

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004352725A Pending JP2006165867A (ja) 2004-12-06 2004-12-06 プロキシサーバ装置

Country Status (1)

Country Link
JP (1) JP2006165867A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008186160A (ja) * 2007-01-29 2008-08-14 Fuji Xerox Co Ltd 文書表示装置およびプログラム
JP2009017471A (ja) * 2007-07-09 2009-01-22 Sharp Corp 情報通信方法
JP2011086192A (ja) * 2009-10-16 2011-04-28 Nippon Telegr & Teleph Corp <Ntt> 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム
JP2011133939A (ja) * 2009-12-22 2011-07-07 Seiko Epson Corp 画像表示装置および制御方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008186160A (ja) * 2007-01-29 2008-08-14 Fuji Xerox Co Ltd 文書表示装置およびプログラム
JP2009017471A (ja) * 2007-07-09 2009-01-22 Sharp Corp 情報通信方法
JP2011086192A (ja) * 2009-10-16 2011-04-28 Nippon Telegr & Teleph Corp <Ntt> 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム
JP2011133939A (ja) * 2009-12-22 2011-07-07 Seiko Epson Corp 画像表示装置および制御方法
US8572232B2 (en) 2009-12-22 2013-10-29 Seiko Epson Corporation Image display apparatus and control method

Similar Documents

Publication Publication Date Title
JP3982736B2 (ja) 翻訳システム
US7062547B2 (en) Method and system for providing a central repository for client-specific accessibility
US8484012B2 (en) Information service apparatus and method, information display apparatus and information service system
EP1569416B1 (en) Methods and apparatuses for providing a requested service on a standardised protocol interface
JP6131551B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
JP2001350718A (ja) コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
JP4297792B2 (ja) Webサーバ組み込みビジネス機器
JP4797925B2 (ja) 情報処理プログラムおよび情報処理システム
JP2002334056A (ja) ログイン代行システム及びログイン代行方法
EP2216716A1 (en) Registration of electronic device to server
JP2007087305A (ja) デバイス、デバイス処理履歴格納システムおよびデバイス処理履歴格納方法
JP2006285840A (ja) 文書管理システム
JP4362778B2 (ja) プロキシサーバ装置
JP4730604B2 (ja) 画像形成装置
JP2006165867A (ja) プロキシサーバ装置
JP2017167660A (ja) 画像データ提供システム、画像処理装置、サーバ、画像データ提供方法、およびコンピュータプログラム
JP2004046681A (ja) コンテンツ出力システム、コンテンツ出力要求中継サーバ、及びコンテンツ出力装置
JP2008077614A (ja) セッション管理プログラム及びセッション管理方法
JP2005092811A (ja) WWWサーバ機能を有する組み込み機器、HTTPリクエスト振り分け方法、HTTPリクエスト振り分けプログラム、および、Webシステム
JP4675921B2 (ja) 情報処理システム及びコンピュータプログラム
JP2006163696A (ja) プロキシサーバ装置
JP2007116668A (ja) 認証装置および方法並びにプログラム
JP2013008106A (ja) 情報処理装置、情報処理方法
JP4937070B2 (ja) 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム
JP4301202B2 (ja) Sipプロキシサーバ

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070816

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080110