JP2014035556A - Webクライアント装置およびWebサーバ装置 - Google Patents
Webクライアント装置およびWebサーバ装置 Download PDFInfo
- Publication number
- JP2014035556A JP2014035556A JP2012174705A JP2012174705A JP2014035556A JP 2014035556 A JP2014035556 A JP 2014035556A JP 2012174705 A JP2012174705 A JP 2012174705A JP 2012174705 A JP2012174705 A JP 2012174705A JP 2014035556 A JP2014035556 A JP 2014035556A
- Authority
- JP
- Japan
- Prior art keywords
- web
- information
- web server
- data
- concealment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】Web情報要求部と、Webサーバにスクリプトファイルを要求するスクリプトファイル要求部と、ハッシュ部と、秘匿情報の復号を実行する復号部と、Webサーバに埋め込みデータを要求する埋め込みデータ要求部と、揮発性メモリと、を含んで構成され、復号部は、埋め込みデータの要求に対する第3の回答を復号し、揮発性メモリに記憶させるWebクライアント装置により、解決できる。また、要求解析部と、秘匿化部と、ハッシュ部と、スクリプトファイルと、秘匿化結果をWebクライアントに送信する通信部と、要求されたデータが埋め込まれたWeb情報を生成するダミーWeb情報生成部と、を含んで構成されているWebサーバ装置により、達成できる。
【選択図】図10
Description
(1)通信路上のWeb情報の秘匿化
(2)Webキャッシュに格納されるWeb情報の秘匿化
ここで、Web情報とは、HTML、XHTMLなどのマークアップ言語で記述された文書および文書に埋め込まれた画像や音声、動画などのWebクライアント装置とWebサーバ装置間で通信される情報を称する。
(1)静止画像データのWeb情報内への埋め込みにのみ対応可能であり、任意形式のデータの埋め込みへの拡張が容易ではない。
(2)アンカータグに代表されるリンク形式タグにより、WebクライアントからWeb情報の要求がある場合に対応することができない。
Web情報の提供者は、提供するWeb情報へ表1に示すようなタグを埋め込む。ここでは、Web情報がHTML文書の場合の例を示す。表1に示すタグは、HTMLの規約に則った場合の独自の拡張タグであり、これらのタグに囲まれた部分が秘匿化対象範囲となる。なお、この秘匿化対象範囲を実際に秘匿化した箇所からハッシュ値を取得することで、Web情報の完全性を確保する。なお、実施例1では、表1の秘匿化対象部位がWeb情報内に存在し、表1の項番1の開始位置を表すタグと表1の項番2の終端を表すタグの間に埋め込みタグによりデータが埋め込まれているとする。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
項番 タグ 説明
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1 <div id="crypto">/<DIV ID="CRYPTO"> 対象部位の開始位置を表す
2 </div><!--crypto-->/</DIV><!--CRYPTO--> 対象部位の終端を表す
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
表2 秘匿化対象を示す拡張子
−−−−−−−−−−−−−−−−−−−−
拡張子 秘匿化拡張子
−−−−−−−−−−−−−−−−−−−−
.*** .wise_***
−−−−−−−−−−−−−−−−−−−−
図2を参照して、WebクライアントとWebサーバ間のWeb情報およびWeb情報内に埋め込まれたデータの秘匿/復号処理を説明する。図2Aにおいて、Webクライアント1のWebブラウザ2は、Webサーバ10のWebサーバ用ソフトウェア11に対してWeb情報の要求を行なう(S11)。Webサーバ用ソフトウェア11は、FILTER12へその情報を渡す。FILTER12は、受信した要求を解析し、要求されたWeb情報に秘匿化対象を示すタグが存在するか判定する(S12)。ここでは、秘匿化する文字列データが存在し、かつ埋め込みタグが含まれる。この場合、Webサーバ10は、表2に示すように、埋め込みタグで指定されるデータの拡張子(.***)を秘匿化データであることを表す独自の拡張子(.wise_***)にタグ記述変換する(S13)。
PLUGIN18は、Webブラウザ2の機能を拡張し、Web情報内に埋め込まれた静止画像の復号およびWebブラウザへの表示に必要なソフトウェアである。
なお、ダミーWeb情報において、IFRAMEタグの代わりに、OBJECTタグ、EMBEDタグ、IMGタグに代表される埋め込みタグを用いることができる。
−−−−−−−−−−−−−−−−−−−−
拡張子 リンク先秘匿化拡張子
−−−−−−−−−−−−−−−−−−−−
.*** .***.wise_anc
−−−−−−−−−−−−−−−−−−−−
図7を参照して、リンク形式のタグを含むWeb情報の秘匿/復号処理およびリンククリックにより参照される静止画像の秘匿/復号処理を説明する。図7Aにおいて、Webクライアント1Aは、Webサーバ10Aに対して、Web情報の要求を行なう(S35)。WebサーバとWebクライアント間のWeb情報の秘匿化通信処理(S36、S38〜S46)は、図2AにおけるWebサーバとWebクライアント間のWeb情報の秘匿化通信処理(S12、S14〜S23)と同様の処理である。
Claims (6)
- WebサーバにWeb情報を要求するWeb情報要求部と、前記Webサーバからの第1の回答に秘匿情報が含まれているとき、前記Webサーバにスクリプトファイルを要求するスクリプトファイル要求部と、前記Webサーバからの第2の回答に基づいて、第2のハッシュ値を計算するハッシュ部と、前記第2のハッシュ値が前記第1の回答の第1のハッシュ値と一致したとき、前記秘匿情報の復号を実行する復号部と、復号結果に埋め込みデータがあるとき、前記Webサーバに埋め込みデータを要求する埋め込みデータ要求部と、データを一時的に保存する揮発性メモリと、を含んで構成され、
前記復号部は、前記埋め込みデータの要求に対する第3の回答を復号し、前記揮発性メモリに記憶させることを特徴とするWebクライアント装置。 - 請求項1に記載のWebクライアント装置であって、
さらにパス変換部を含み、
前記パス変換部は、前記埋め込みデータの参照先パスを前記Webサーバから前記揮発性メモリに変換することを特徴とするWebクライアント装置。 - 請求項1または請求項2に記載のWebクライアント装置であって、
前記Webサーバの第1の回答に秘匿情報が含まれており、かつ圧縮されWebキャッシュに記憶されているとき、前記秘匿情報を解凍した後にハッシュ値の計算、復号を実行することを特徴とするWebクライアント装置。 - Webクライアントからの要求を解析する要求解析部と、二つの秘匿化タグで挟まれた範囲に含まれる文字列を秘匿化する秘匿化部と、秘匿化結果のハッシュ値を演算するハッシュ部と、前記秘匿化結果を保持するスクリプトファイルと、前記Webクライアントからの前記要求を受信し、前記秘匿化結果を前記Webクライアントに送信する通信部と、要求されたデータが埋め込まれたWeb情報を生成するダミーWeb情報生成部と、を含んで構成されていることを特徴とするWebサーバ装置。
- 請求項4に記載のWebサーバ装置であって、
前記秘匿化部は、前記Webクライアントからのリンク先データ要求に基づいて、前記Web情報を秘匿化することを特徴とするWebサーバ装置。 - 請求項4または請求項5に記載のWebサーバ装置であって、
前記秘匿化結果をWebクライアントに送信する際に圧縮して送信することを特徴とするWebサーバ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012174705A JP5809610B2 (ja) | 2012-08-07 | 2012-08-07 | Webクライアント装置およびWebサーバ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012174705A JP5809610B2 (ja) | 2012-08-07 | 2012-08-07 | Webクライアント装置およびWebサーバ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014035556A true JP2014035556A (ja) | 2014-02-24 |
JP5809610B2 JP5809610B2 (ja) | 2015-11-11 |
Family
ID=50284543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012174705A Active JP5809610B2 (ja) | 2012-08-07 | 2012-08-07 | Webクライアント装置およびWebサーバ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5809610B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11308215A (ja) * | 1998-04-24 | 1999-11-05 | Jisedai Joho Hoso System Kenkyusho:Kk | 情報処理装置および情報処理方法、並びに提供媒体 |
JP2000242543A (ja) * | 1999-02-22 | 2000-09-08 | Nec Eng Ltd | ホームページ暗号化システム |
JP2011529219A (ja) * | 2008-07-24 | 2011-12-01 | アリババ・グループ・ホールディング・リミテッド | ウェブクローラアクセスを阻止するためのシステム及び方法 |
-
2012
- 2012-08-07 JP JP2012174705A patent/JP5809610B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11308215A (ja) * | 1998-04-24 | 1999-11-05 | Jisedai Joho Hoso System Kenkyusho:Kk | 情報処理装置および情報処理方法、並びに提供媒体 |
JP2000242543A (ja) * | 1999-02-22 | 2000-09-08 | Nec Eng Ltd | ホームページ暗号化システム |
JP2011529219A (ja) * | 2008-07-24 | 2011-12-01 | アリババ・グループ・ホールディング・リミテッド | ウェブクローラアクセスを阻止するためのシステム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5809610B2 (ja) | 2015-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4025268B2 (ja) | クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム | |
KR100867130B1 (ko) | 보안 데이터 송수신 시스템 및 방법 | |
CN102100031B (zh) | 用于在用户接口中提供安全服务的设备及方法 | |
CN102473171A (zh) | 将有关本地机器的信息传达给浏览器应用 | |
JP2006013747A (ja) | 電子メールサーバ装置および電子メールネットワークシステム | |
US20140033281A1 (en) | User authentication system, user authentication method and network apparatus | |
JP2013207590A (ja) | サーバ装置、クライアント装置、リクエスト処理方法、サーバ応答処理方法、リクエスト処理プログラム、および、応答処理プログラム | |
CN108055356B (zh) | 一种信息处理方法、服务器、客户端及可读存储介质 | |
JP4546105B2 (ja) | メッセージ交換方法、およびメッセージ変換システム | |
JP3537959B2 (ja) | 情報復号化装置 | |
JP5809610B2 (ja) | Webクライアント装置およびWebサーバ装置 | |
TWI421723B (zh) | 資訊處理系統、方法、紀錄媒體、以及伺服器系統、客戶端裝置 | |
JPWO2006033150A1 (ja) | データ通信方法 | |
CN110611674B (zh) | 不同计算机系统之间的协议交互方法、系统及存储介质 | |
JP2007116503A (ja) | 転送元用パック、転送要求端末、転送元用パック生成装置、転送データ復元装置、プログラムセット、及び転送データ復元プログラム | |
JP5553784B2 (ja) | Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 | |
KR20080035875A (ko) | 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법 | |
CN115174966B (zh) | 加密视频的在线播放方法、装置及系统 | |
WO2008068976A1 (ja) | ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法 | |
JPWO2009054047A1 (ja) | ウェブサイトの閲覧を管理するシステム | |
JP2005122764A (ja) | クライアントアクセス管理方法および装置 | |
JP2009134486A (ja) | ファイル管理システム、ファイル管理方法およびプログラム | |
JP2008123021A (ja) | デジタル情報共有システム、デジタル情報共有サーバ、端末装置及びデジタル情報共有方法 | |
JP2007067630A (ja) | ネットワークを使用するデータ伝送システム及びその方法 | |
JP5799319B2 (ja) | 電子書籍データ処理方法、電子書籍サーバ、クライアント端末、及び電子書籍配信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140908 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141015 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150623 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150825 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5809610 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |