JP2014035556A - Webクライアント装置およびWebサーバ装置 - Google Patents

Webクライアント装置およびWebサーバ装置 Download PDF

Info

Publication number
JP2014035556A
JP2014035556A JP2012174705A JP2012174705A JP2014035556A JP 2014035556 A JP2014035556 A JP 2014035556A JP 2012174705 A JP2012174705 A JP 2012174705A JP 2012174705 A JP2012174705 A JP 2012174705A JP 2014035556 A JP2014035556 A JP 2014035556A
Authority
JP
Japan
Prior art keywords
web
information
web server
data
concealment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012174705A
Other languages
English (en)
Other versions
JP5809610B2 (ja
Inventor
Naoki Hoshino
直輝 星野
Masayoshi Sogabe
将義 曽我部
Ichiro Kako
威智朗 加古
Kazuo Fujita
和雄 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2012174705A priority Critical patent/JP5809610B2/ja
Publication of JP2014035556A publication Critical patent/JP2014035556A/ja
Application granted granted Critical
Publication of JP5809610B2 publication Critical patent/JP5809610B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】任意形式のデータの埋め込みへの拡張が容易ではない。また、リンク形式タグにより、WebクライアントからWeb要求がある場合に対応することができない。
【解決手段】Web情報要求部と、Webサーバにスクリプトファイルを要求するスクリプトファイル要求部と、ハッシュ部と、秘匿情報の復号を実行する復号部と、Webサーバに埋め込みデータを要求する埋め込みデータ要求部と、揮発性メモリと、を含んで構成され、復号部は、埋め込みデータの要求に対する第3の回答を復号し、揮発性メモリに記憶させるWebクライアント装置により、解決できる。また、要求解析部と、秘匿化部と、ハッシュ部と、スクリプトファイルと、秘匿化結果をWebクライアントに送信する通信部と、要求されたデータが埋め込まれたWeb情報を生成するダミーWeb情報生成部と、を含んで構成されているWebサーバ装置により、達成できる。
【選択図】図10

Description

本発明は、Webクライアント装置およびWebサーバ装置に係り、特にWeb情報の秘匿データ通信と、Webキャッシュとして格納する際の秘匿格納およびその再生制御に係るWebクライアント装置およびWebサーバ装置に関する。
Web情報の秘匿制御に関する従来技術には、大きく分けて次の2つの実現方法がある。
(1)通信路上のWeb情報の秘匿化
(2)Webキャッシュに格納されるWeb情報の秘匿化
ここで、Web情報とは、HTML、XHTMLなどのマークアップ言語で記述された文書および文書に埋め込まれた画像や音声、動画などのWebクライアント装置とWebサーバ装置間で通信される情報を称する。
WebサーバのWeb情報内のタグまたはWebサーバから送信するHTTPヘッダにWeb情報をWebキャッシュとして格納することを抑止するようWebブラウザに働きかける記述を追加する方法がある。これは、上記(2)の実現方法である。
また、Webクライアントのハードディスクドライブを秘匿化し、かつ、VPN等を用いて通信路を秘匿化することで、Webクライアントに格納されるWeb情報および通信路上のWeb情報を秘匿化する方法がある。
さらに、特許文献1には、通信データの秘匿格納と再生制御に係る通信データ秘匿制御システムおよび通信データ秘匿制御方法に関する技術が開示されている。これは、上記(1)の実現方法および(2)の実現方法を組み合わせたものである。
本発明の先願に、特願2011−028699がある。特願2011−028699は、WebサーバでWeb情報を秘匿化し、秘匿化されたWeb情報をWebクライアントに送信する。特願2011−028699は、Web情報を秘匿化したままWebキャッシュ上に格納し、WebブラウザでWebキャッシュとして格納されたWeb情報を再生する際に復号し、通信路上のWeb情報の秘匿化およびWebキャッシュに格納されるWeb情報の秘匿化を実現したものである。
特許文献1、特願2011−028699は、共に上記(1)および(2)の実現方法を組み合わせたものである。
特開平11−212874号公報
各技術に示されるように、Web情報秘匿制御方法において、WebサーバとWebクライアント間で送受信されるWeb情報を秘匿化するための方法が、従来から用いられている。本発明は、Web情報を秘匿化し、情報漏えいの危険性を低下させることでWeb情報の機密性・完全性を向上させることを目的とする。
しかし、既存の技術では、Web情報の秘匿化を強制的に制御できない、通信路上のWeb情報を秘匿化できない、Web情報のうち一部のみを秘匿化できない、実現方法に対応していないWebクライアントからWeb情報を取得できない、Webクライアント上で動作するコンピュータウィルスによるWeb情報の漏えいを抑止できない。
特願2011−028699は、これらの問題点を解決する手段を提供する。しかし、特願2011−028699には、以下の課題がある。
(1)静止画像データのWeb情報内への埋め込みにのみ対応可能であり、任意形式のデータの埋め込みへの拡張が容易ではない。
(2)アンカータグに代表されるリンク形式タグにより、WebクライアントからWeb情報の要求がある場合に対応することができない。
上述した課題は、WebサーバにWeb情報を要求するWeb情報要求部と、Webサーバからの第1の回答に秘匿情報が含まれているとき、Webサーバにスクリプトファイルを要求するスクリプトファイル要求部と、Webサーバからの第2の回答に基づいて、第2のハッシュ値を計算するハッシュ部と、第2のハッシュ値が第1の回答の第1のハッシュ値と一致したとき、秘匿情報の復号を実行する復号部と、復号結果に埋め込みデータがあるとき、Webサーバに埋め込みデータを要求する埋め込みデータ要求部と、データを一時的に保存する揮発性メモリと、を含んで構成され、復号部は、埋め込みデータの要求に対する第3の回答を復号し、揮発性メモリに記憶させるWebクライアント装置により、解決できる。
また、Webクライアントからの要求を解析する要求解析部と、二つの秘匿化タグで挟まれた範囲に含まれる文字列を秘匿化する秘匿化部と、秘匿化結果のハッシュ値を演算するハッシュ部と、秘匿化結果を保持するスクリプトファイルと、Webクライアントからの要求を受信し、秘匿化結果をWebクライアントに送信する通信部と、要求されたデータが埋め込まれたWeb情報を生成するダミーWeb情報生成部と、を含んで構成されているWebサーバ装置により、達成できる。
本発明によれば、特願2011−028699のWebシステムにおいて、Web情報がWebサーバで生成され、WebクライアントでWebキャッシュに格納され、Webブラウザによって再生されるまでの一連の過程において、通信路上のWeb情報およびWebキャッシュに格納されるWeb情報を一貫して秘匿化することで、悪意のあるユーザによるWeb情報の盗聴、情報漏えいを防止するという有用な特徴を保持しつつ、特願2011−028699における課題点を解決することでWeb情報の一貫した秘匿化通信の適応範囲の拡大を実現することができる。
WebクライアントとWebサーバとの構成を説明するブロック図である。 任意形式のドキュメントが埋め込まれたWeb情報が要求された場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図である。 任意形式のドキュメントが埋め込まれたWeb情報が要求された場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図(その2)である。 Webサーバの処理を説明するフローチャートである。 Webクライアントの処理を説明するフローチャートである。 WebクライアントとWebサーバとの構成を説明するブロック図である。 ダミーWeb情報の例を説明する図である。 Web情報のリンクがクリックされた場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図である。 Web情報のリンクがクリックされた場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図(その2)である。 Web情報内のリンクがクリックされた場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図(その3)である。 Webサーバの処理を説明するフローチャートである。 Webクライアントの処理を説明するフローチャートである。 WebクライアントとWebサーバとの構成を説明するブロック図である。 Web情報のリンクがクリックされた場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図である。 Web情報のリンクがクリックされた場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図(その2)である。 Web情報のリンクがクリックされた場合のWebクライアントとWebサーバ間の秘匿/復号処理のシーケンス図(その3)である。
以下、本発明の実施の形態について、実施例を用いて図面を参照しながら、詳細に説明する。なお、実質同一部位には同じ参照番号を振り、説明は繰り返さない。また、秘匿処理は、暗号化処理とも呼ばれている。
図1を参照して、WebクライアントとWebサーバの構成を説明する。図1において、Webクライアント1は、Webブラウザ2と、Webキャッシュ3と、COM4と、RAM DISK5と、共通部6と、秘匿/復号部7と、ハッシュ部8と、パス変換部9とから構成される。一方、Webサーバ10は、Webサーバ用ソフトウェア11と、共通部13と、秘匿/復号部14と、ハッシュ部15と、スクリプトファイル16とから構成されている。Webサーバ用ソフトウェア11は、FILTER12を含んで構成されている。ここで、Webブラウザ2およびWebキャッシュ3は、一般的なコンピュータに組み込まれている標準的な製品を利用している。
秘匿/復号部7および秘匿/復号部14は、Web情報の機密性を確保する。秘匿/復号部7は、共通部6から呼び出される。秘匿/復号部14は、共通部13から呼び出される。ここで秘匿/復号部7および秘匿/復号部14で使用するアルゴリズムは、公知のアルゴリズムを採用している。秘匿/復号部7は、Webクライアント1にインストールされている。秘匿/復号部14は、Webサーバ10にインストールされている。
ハッシュ部8およびハッシュ部15は、Web情報の完全性を確保する。ハッシュ部8は、共通部6から呼び出される。ハッシュ部15は、共通部13から呼び出される。ここでハッシュ部8およびハッシュ部15で使用するハッシュ関数のアルゴリズムは、公知のアルゴリズムを採用している。ハッシュ部8は、Webクライアント1にインストールされている。ハッシュ部15は、Webサーバ10にインストールされている。
共通部6は、秘匿/復号部7、ハッシュ部8、パス変換部9を呼び出すためのインタフェースを具備する。共通部13は、秘匿/復号部14、ハッシュ部15を呼び出すためのインタフェースを具備する。共通部6および共通部13は、その他にもデータ入出力機能、データ圧縮・解凍機能など共通的に利用される処理を統合したソフトウェアである。共通部6は、Webクライアント1にインストールされている。共通部13は、Webサーバ10にインストールされている。
COM4は、Web情報の復号時の処理で必要なソフトウェアである。RAM DISK5は、復号された平文のWeb情報を格納する。RAMDISK5には、揮発性のメインメモリの一部を確保し、ディスク装置のように利用できる記憶領域を生成する技術を採用している。パス変換部9は、Web情報を復号後にWeb情報内の埋め込みタグの参照先パスをWebサーバ10からRAM DISK5に書き換える。
FILTER12は、Webサーバ用ソフトウェア11上で動作する。FILTER12は、送受信されるWeb情報に様々な加工を施すソフトウェアである。スクリプトファイル16は、秘匿化されたWeb情報の復号時の処理で必要となるソフトウェアである。
実施例1では、Webクライアント1とWebサーバ10間で通信されるWeb情報が以下のような状況を想定する。Web情報が要求され、該当Web情報内では埋め込みタグにより画像、PDFなど任意のデータが埋め込まれているとする
Web情報の提供者は、提供するWeb情報へ表1に示すようなタグを埋め込む。ここでは、Web情報がHTML文書の場合の例を示す。表1に示すタグは、HTMLの規約に則った場合の独自の拡張タグであり、これらのタグに囲まれた部分が秘匿化対象範囲となる。なお、この秘匿化対象範囲を実際に秘匿化した箇所からハッシュ値を取得することで、Web情報の完全性を確保する。なお、実施例1では、表1の秘匿化対象部位がWeb情報内に存在し、表1の項番1の開始位置を表すタグと表1の項番2の終端を表すタグの間に埋め込みタグによりデータが埋め込まれているとする。
表1 秘匿化対象部位を示すタグ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
項番 タグ 説明
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1 <div id="crypto">/<DIV ID="CRYPTO"> 対象部位の開始位置を表す
2 </div><!--crypto-->/</DIV><!--CRYPTO--> 対象部位の終端を表す
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

表2 秘匿化対象を示す拡張子
−−−−−−−−−−−−−−−−−−−−
拡張子 秘匿化拡張子
−−−−−−−−−−−−−−−−−−−−
.*** .wise_***
−−−−−−−−−−−−−−−−−−−−

図2を参照して、WebクライアントとWebサーバ間のWeb情報およびWeb情報内に埋め込まれたデータの秘匿/復号処理を説明する。図2Aにおいて、Webクライアント1のWebブラウザ2は、Webサーバ10のWebサーバ用ソフトウェア11に対してWeb情報の要求を行なう(S11)。Webサーバ用ソフトウェア11は、FILTER12へその情報を渡す。FILTER12は、受信した要求を解析し、要求されたWeb情報に秘匿化対象を示すタグが存在するか判定する(S12)。ここでは、秘匿化する文字列データが存在し、かつ埋め込みタグが含まれる。この場合、Webサーバ10は、表2に示すように、埋め込みタグで指定されるデータの拡張子(.***)を秘匿化データであることを表す独自の拡張子(.wise_***)にタグ記述変換する(S13)。
タグの記述を変換した後、秘匿/復号部14は、あらかじめ用意されている秘匿化鍵を利用して秘匿化対象範囲の秘匿化を行なう。秘匿/復号部14は、その結果を共通部13経由でFILTER12へと返す(S14)。ハッシュ部15は、秘匿化された文字列データからハッシュ値を算出する(S15)。
FILTER12は、Webサーバ10が所有している秘匿化対象範囲外のWeb情報、FILTER12が管理するメモリ上に格納されている秘匿化されたデータおよびハッシュ値、スクリプトファイル16の呼出し命令および格納先を組み合わせて回答用のWeb情報を生成し、構築した回答データを共通部13に具備されているデータ圧縮機能により圧縮する(S16)。Webサーバ10は、Webクライアント1に送信する(S17)。
Webブラウザ2は、回答されたWeb情報をWebキャッシュ3へと格納する(S18)。Webブラウザ2は、Webキャッシュ3に格納したWeb情報の表示のためにWebキャッシュ3に格納したWeb情報をメモリ上に読み込む。この際、圧縮されている回答データの場合は共通部6の機能により解凍する(S19)。ここで、読み込んだWeb情報が秘匿化されていない場合、Webブラウザ2は、そのまま表示処理を行なう。
しかし、ここではWeb情報は秘匿化されているので、Webブラウザ2は、Webサーバ10へスクリプトファイル16の要求を行なう(S20)。Webサーバ10は、Webクライアント1にスクリプトファイル16の回答を送信する(S21)。Webブラウザ2は、回答されたスクリプトファイル16に記述されている処理に従い、Web情報の内容を共通部6経由でハッシュ部8へと渡す。ハッシュ部8は、ハッシュ値を算出する(S22)。
Webブラウザ2は、算出されたハッシュ値とWeb情報内に記されているハッシュ値の比較を行なう。両ハッシュ値が一致している場合、Webブラウザ2は、秘匿化部分および復号処理に必要な情報を共通部6経由で秘匿/復号部7へと渡す。秘匿/復号部7は、秘匿化部分の復号処理を行なう(S23)。
Webブラウザ2では、共通部6経由でその結果を受け取る。ここでは、秘匿化範囲内に埋め込みタグが含まれるために、表示の前にWebクライアント1は、Webサーバ10のWebサーバ用ソフトウェア11に対してWeb情報内に埋め込まれたデータの要求を行なう(S24)。
図2Bにおいて、Webサーバ用ソフトウェア11は、FILTER12へ情報を渡す。FILTER12は、受信した要求を解析する(S25)。FILTER12は、要求されたデータの拡張子によりデータ種別を判別する(S26)。FILTER12は、共通部13を経由し秘匿/復号部14にデータを渡す。秘匿/復号部14は、データを秘匿化し、データを圧縮する(S27)。Webサーバ10は、Webクライアント1へ回答する(S28)。
Webクライアント1は、Webキャッシュ3に回答データを保存する(S29)。Webクライアント1は、Webキャッシュ3から回答データを読み込み解凍する(S30)。Webクライアント1は、復号する(S31)。
Webクライアント1は、復号された回答データについて、共通部6を経由して揮発性のメモリ上のRAM DISK5へ保存する(S32)。パス変換部9は、Web情報の埋め込みデータの参照先パスをWebサーバ10から、ステップ32にて保存したRAM DISK5に変換する(S33)。Webクライアント1は、Webブラウザ2へWeb情報およびWeb情報内に埋め込まれたデータを表示する(S34)。
図3を参照して、Webサーバの処理を説明する。この処理フローは、Webクライアントからの要求受信により開始される。図3において、Webサーバ10は、Webクライアント1の要求を解析する(S402)。Webサーバ10は、要求が秘匿化対象データか判定する(S403)。YESのとき、Webサーバ10は、当該データが既に存在しているか判定する(S404)。YESのとき、Webサーバ10は、データを圧縮してWebクライアント1に送信して(S413)、終了する。
ステップ404でNOのとき、Webサーバ10は、秘匿化データのデータ種別を判別する(S405)。Webサーバ10は、データを秘匿化して圧縮し(S406)、ステップ413に遷移する。
ステップ403でNOのとき、Webサーバ10は、秘匿化対象か判定する(S407)。YESのとき、Webサーバ10は、秘匿対象が文字列のみか判定する(S408)。YESのとき、Webサーバ10は、文字列を秘匿化する(S410)。Webサーバ10は、ハッシュ値を算出する(S411)。Webサーバ10は、回答データを構築して圧縮し(S412)、ステップ413に遷移する。
ステップ408でNOのとき、Webサーバ10は、秘匿化データであることを表す独自の拡張子(.wise_***)にタグ記述変換を実施して(S409)、ステップ410に遷移する。ステップ407でNOのとき、Webサーバ10は、そのままステップ413に遷移する。
図4を参照して、Webクライアントの処理を説明する。この処理フローは、Webサーバへの要求送信により、開始される。図4において、Webクライアント1は、Webサーバ10から回答を受信する(S502)。Webクライアント1は、Webキャッシュ3へ回答データを保存する(S503)。Webクライアント1は、Webキャッシュ3から回答データを読み込み解凍する(S504)。Webクライアント1は、データが秘匿化されているか判定する(S505)。YESのとき、Webクライアント1は、Webサーバ9へスクリプトファイルを要求する(S506)。
Webクライアント1は、Webサーバ10からスクリプトファイルを受信する(S507)。Webクライアント1は、ハッシュ値を算出する(S508)。Webクライアント1は、受信したハッシュ値と算出したハッシュ値が等しいか判定する(S509)。YESのとき、Webクライアント1は、文字列を復号する(S511)。Webクライアント1は、埋め込みデータが含まれているか判定する(S512)。YESのとき、Webクライアント1は、Webサーバ10へ当該データ要求を送信する(S513)。Webクライアント1は、Webサーバ10から回答データを受信する(S514)。
Webクライアント1は、Webキャッシュ3へ回答データを保存する(S515)。Webクライアント1は、Webキャッシュ3から回答データを読み込み解凍する(S516)。Webクライアント1は、回答データを復号する(S517)。Webクライアント1は、復号したデータをRAM DISK5へ保存する(S518)。Webクライアント1は、Web情報内における回答データへの参照先をWebサーバ10からRAM DISK5へとパス変換する(S519)。Webクライアント1は、Webブラウザ2に表示して(S520)、終了する。
ステップ512でNOのとき、Webクライアント1は、そのままステップ520に遷移する。ステップ509でNOのとき、Webクライアント1は、警告文を表示して(S510)、終了する。ステップ505でNOのとき、Webクライアント1は、そのままステップ520に遷移する。
実施例1によれば、復号したデータを揮発性メモリ上のRAM DISK5に保存し、Web情報内の参照先パスを書き換えることでWebブラウザに表示する。このため、拡張子ごとにPLUGINを用意する必要はなく、任意の拡張子に対応することが可能である。
図5を参照して、実施例2のWebクライアントとWebサーバの構成を説明する。図5において、Webクライアント1Aは、RAM DISK5およびパス変換部9が削除され、PLUGIN18がWebブラウザ2に追加されたことを除いて、図1のWebクライアント1と同様である。一方、Webサーバ10Aは、ダミーWeb情報生成部20が追加されたことを除いて、図1のWebサーバ10と同様である。
PLUGIN18は、Webブラウザ2の機能を拡張し、Web情報内に埋め込まれた静止画像の復号およびWebブラウザへの表示に必要なソフトウェアである。
実施例2では、Webクライアント1AとWebサーバ10A間で通信されるWeb情報が以下のような状況を想定する。Web情報が要求され、Web情報にはアンカータグに代表されるリンク形式のタグにより静止画像へのリンクが張られている。実施例2では、Web情報をWebブラウザ2へ表示後、静止画像へのリンクがクリックされた場合を想定する。なお、実施例2では、静止画像のWebブラウザ2への表示は、PLUGIN18を用いて表示する。このため、RAM DISK5およびパス変換部9は、Webクライアント1Aには不要である。
ダミーWeb情報生成部20は、リンク先秘匿化拡張子を検出したとき、リンクのクリックによるデータの要求であると判断し、ダミーWeb情報生成処理を実施する。ダミーWeb情報は、要求されたデータが埋め込まれたWeb情報である。
図6を参照して、ダミーWeb情報の例を説明する。図6はHTML文書におけるダミーWeb情報の例である。図6において、ダミーWeb情報は、<html>タグと、<body>タグと、<div id="crypto">タグと、<iframe src="格納先情報">タグと、</iframe>タグと、</div><!--crypto-->タグと、</body>タグと、</html>タグとで構成されている。<iframe src="格納先情報">タグの"格納先情報"がリンク先と同じ画像を表示する格納先の情報である。
なお、ダミーWeb情報において、IFRAMEタグの代わりに、OBJECTタグ、EMBEDタグ、IMGタグに代表される埋め込みタグを用いることができる。
表3 リンク先データを示す拡張子
−−−−−−−−−−−−−−−−−−−−
拡張子 リンク先秘匿化拡張子
−−−−−−−−−−−−−−−−−−−−
.*** .***.wise_anc
−−−−−−−−−−−−−−−−−−−−

図7を参照して、リンク形式のタグを含むWeb情報の秘匿/復号処理およびリンククリックにより参照される静止画像の秘匿/復号処理を説明する。図7Aにおいて、Webクライアント1Aは、Webサーバ10Aに対して、Web情報の要求を行なう(S35)。WebサーバとWebクライアント間のWeb情報の秘匿化通信処理(S36、S38〜S46)は、図2AにおけるWebサーバとWebクライアント間のWeb情報の秘匿化通信処理(S12、S14〜S23)と同様の処理である。
Webクライアント1Aから静止画像の要求があった場合、Web情報内に埋め込まれたデータの要求であるのか、リンクをクリックしたことにより要求されたデータであるのかをWebサーバ10Aは、区別できない。そこで、Webサーバ10Aは、リンク形式のタグで指定された静止画像の拡張子(.***)を、表3に示す独自のリンク先秘匿化拡張子(.***.wise_anc)に変換するタグ記述変換を実施する(S37)。Webクライアント1Aは、Webサーバから回答されたWeb情報を復号することで、Webブラウザへ表示する(S47)。
Webブラウザに表示されたWeb情報において、静止画像へのリンクがクリックされた場合、以下のような手順で通信が行なわれる。静止画像へのリンクがクリックされ、Webクライアント1Aは、Webサーバ10Aへリンク先のデータを要求する(S48)。Webサーバ用ソフトウェア11は、FILTER12へその情報を渡す。
図7Bにおいて、FILTER12は、受信した要求を解析する(S49)。要求されたデータの拡張子が表3に示すリンク先秘匿化拡張子でない場合、Webサーバ用ソフトウェア11は、平文のデータをWebクライアント1Aに回答する。
しかし、ここでは、ステップ37によりリンク先秘匿化拡張子に変換されているため、Webサーバ10Aは、リンクのクリックによるデータの要求であると判断し、ダミーWeb情報生成処理を実施する(S50)。ここでダミーWeb情報とは、図6に示すようにリンクのクリックにより要求されたデータのみが埋め込まれたWeb情報である。
Webサーバ10Aは、生成したダミーWeb情報に対して、タグ記述変換を実施する(S51)。ここでのタグ記述変換は、静止画像を表すタグで記述されている内容を任意のオブジェクトを格納可能なタグへと変更し、そのタグ中に、Webクライアント1AのPLUGIN18を呼び出すための記述を追記する。また、この中に記述された静止画像名の拡張子を、表2に示すような独自の秘匿化拡張子へと変更する。
Webサーバ10Aは、あらかじめ用意されている秘匿化鍵を利用して秘匿化対象範囲の秘匿化を行なう(S52)。Webサーバ10Aは、秘匿化されたデータからハッシュ値を算出する(S53)。Webサーバ10Aは、所有している秘匿化対象範囲外のWeb情報およびメモリ上に格納されている秘匿化されたデータおよびハッシュ値、スクリプトファイル16の呼出命令および格納先を組み合わせて、新たなメモリ領域に回答用のWeb情報を生成する(S54)。Webサーバ10Aは、回答を圧縮し(S54)、Webクライアント1Aに送信する(S55)。
Webクライアント1Aは、Webキャッシュ3に回答データを保存する(S56)。Webクライアント1Aは、Webキャッシュ3から回答データを読み込み解凍する(S57)。Webクライアント1Aは、Webサーバ10Aにスクリプトファイル要求を送信する(S58)。Webサーバ10Aは、Webクライアント1Aにスクリプトファイル回答を送信する(S59)。
Webクライアント1は、受信したスクリプトファイルからハッシュ値を算出する(S60)。受信したハッシュ値と、算出したハッシュ値とは、ここでは、一致しているので、Webクライアント1は、ダミーWeb情報の復号を実施する(S61)。
復号したダミーWeb情報には、リンククリックにより指定されたデータが埋め込まれているため、Webクライアント1Aは、Webサーバ10Aに該当データを要求する(S62)。
図7Cにおいて、Webサーバ10Aは、Webクライアント1Aからの要求を解析する(S63)。Webサーバ10Aは、静止画像種別を判別する(S64)。Webサーバ10Aは、静止画像を秘匿化し圧縮する(S65)。Webサーバ10Aは、秘匿化静止画像データをWebクライアント1Aに送信する(S66)。
Webクライアント1Aは、Webキャッシュ3に回答データを保存する(S67)。Webクライアント1Aは、Webキャッシュ3から回答データを読み込み解凍する(S68)。Webクライアント1Aは、静止画像を復号する(S69)。Webクライアント1Aは、静止画像を描画する(S70)。Webクライアント1Aは、Webブラウザ2へ表示する(S71)。この際には、PLUGIN18の機能が利用される。
実施例2では、リンククリックにより参照された静止画像データの表示と同様の表示を実現するダミーWeb情報ファイルを導入することで、リンクのクリック時に要求されるデータについて一貫した秘匿化通信を実現する。ただし、実施例2では、静止画像以外のデータに対する要求に関しては秘匿化通信を実現することができない。
図8を参照して、Webサーバの処理を説明する。この処理フローは、Webクライアントからの要求受信により開始される。図8において、Webサーバ10Aは、Webクライアント1Aからの要求を解析する(S414)。Webサーバ10Aは、要求がリンククリック時の要求かを判定する(S415)。NOのとき、Webサーバ10Aは、ステップ418ないしステップ428に従い処理する。ここで、ステップ418ないしステップ428の処理は、図3のステップ403ないしステップ413と同様の処理である。
ステップ415でYESのとき、Webサーバ10Aは、要求がWeb情報かどうか判定する(S416)。NOのとき、Webサーバは、要求されたデータが埋め込まれたダミーWeb情報を生成し(S417)、ステップS422ないしステップS428のフローに従い処理を行なう。ステップ416でYESのとき、Webサーバは、ダミーWeb情報の生成は行なわず、ステップS422ないしステップS428のフローに従い処理を行なう。
図9を参照して、Webクライアントの処理を説明する。この処理フローは、Webサーバへの要求送信により、開始される。図9において、ステップ521ないしステップ535)は、図4のステップS502ないしステップ516と同様である。
Webクライアント1Aは、Webキャッシュから秘匿化された埋め込みデータを読み込む(S535)。Webクライアント1Aは、静止画像を復号する(S536)。Webクライアント1Aは、復号した静止画像をWebブラウザ2へ描画する(S537)。Webクライアント1Aは、Webブラウザへ表示し(S538)、終了する。
実施例2によれば、Web情報に埋め込まれたリンクをクリックした際に要求されるデータを秘匿化通信することができる。
図10を参照して、実施例3のWebクライアントとWebサーバとの構成を説明する。図10において、Webクライアント1は、図1のWebクライアント1と同一である。一方、Webサーバ10Aは、図5のWebサーバ10Aと同一である。
実施例3では、Webクライアント1とWebサーバ10A間で通信されるWeb情報が以下のような状況を想定する。Web情報が要求され、Web情報内にはアンカータグに代表されるリンク形式のタグにより任意形式のデータへのリンクが張られている。実施例3では、Web情報をWebブラウザ2へ表示後、任意形式のデータへのリンクがクリックされた場合を想定する。
図11を参照して、リンク形式のタグを含むWeb情報の秘匿/復号処理およびリンククリックにより参照される任意データの秘匿/復号処理を説明する。図11Aにおいて、Webクライアント1は、Webサーバ10Aに対して、Web情報の要求を行なう(S72)。Webサーバ10AとWebクライアント1間のWeb情報の秘匿化通信処理(S73〜S85)の処理は、図7Aのステップ36ないしステップS47と同様の処理である。
Webブラウザに表示されたWeb情報において、任意形式のデータへのリンクがクリックされたとき、Webクライアント1は、Webサーバ10Aへ該当データを要求する(S86)。
図11Bにおいて、リンクにより要求されたデータに対するWebサーバ10AとWebクライアント1間の秘匿化通信処理(S87、S88、S90〜S98)は、図7Bにおけるステップ49、ステップ50、ステップ52ないしステップ61と同様の処理である。
しかし、実施例3においては、図5のPLUGIN18を使用しないため、ステップ89のタグ記述変換では、図7Bのステップ51とは異なり、タグ内に記述された任意データの拡張子を表2に示す独自秘匿化拡張子へと変更するのみである。Webクライアントがステップ98において復号したダミーWeb情報にはリンククリックにより指定されたデータが埋め込まれているため、Webクライアント1は、Webサーバ10Aに該当データを要求する(S99)。
図11Cにおいて、埋め込まれたデータに対するWebサーバとWebクライアント間の秘匿化通信処理(S100〜S109)は、図2Bのステップ25ないしステップ34の処理と同様の処理である。
Webサーバ10Aにおける処理フローは、図8と同一である。一方、Webクライアント1における処理フローは図4と同一である。
実施例3によれば、実施例1におけるWebクライアント構成と実施例2におけるWebサーバ構成を組み合わせることで、静止画像以外の任意形式のデータに対するリンクに対しても秘匿化通信を実現することができる。
1…Webクライアント、2…Webブラウザ、3…Webキャッシュ、4…COM、5…RAM DISK、6…共通部、7…秘匿/復号部、8…ハッシュ部、9…パス変換部、10…Webサーバ、11…Webサーバ用ソフトウェア、12…フィルタ、13…共通部、14…秘匿/復号部、15…ハッシュ部、16…スクリプトファイル、18…プラグイン、20…ダミーWeb情報生成部。

Claims (6)

  1. WebサーバにWeb情報を要求するWeb情報要求部と、前記Webサーバからの第1の回答に秘匿情報が含まれているとき、前記Webサーバにスクリプトファイルを要求するスクリプトファイル要求部と、前記Webサーバからの第2の回答に基づいて、第2のハッシュ値を計算するハッシュ部と、前記第2のハッシュ値が前記第1の回答の第1のハッシュ値と一致したとき、前記秘匿情報の復号を実行する復号部と、復号結果に埋め込みデータがあるとき、前記Webサーバに埋め込みデータを要求する埋め込みデータ要求部と、データを一時的に保存する揮発性メモリと、を含んで構成され、
    前記復号部は、前記埋め込みデータの要求に対する第3の回答を復号し、前記揮発性メモリに記憶させることを特徴とするWebクライアント装置。
  2. 請求項1に記載のWebクライアント装置であって、
    さらにパス変換部を含み、
    前記パス変換部は、前記埋め込みデータの参照先パスを前記Webサーバから前記揮発性メモリに変換することを特徴とするWebクライアント装置。
  3. 請求項1または請求項2に記載のWebクライアント装置であって、
    前記Webサーバの第1の回答に秘匿情報が含まれており、かつ圧縮されWebキャッシュに記憶されているとき、前記秘匿情報を解凍した後にハッシュ値の計算、復号を実行することを特徴とするWebクライアント装置。
  4. Webクライアントからの要求を解析する要求解析部と、二つの秘匿化タグで挟まれた範囲に含まれる文字列を秘匿化する秘匿化部と、秘匿化結果のハッシュ値を演算するハッシュ部と、前記秘匿化結果を保持するスクリプトファイルと、前記Webクライアントからの前記要求を受信し、前記秘匿化結果を前記Webクライアントに送信する通信部と、要求されたデータが埋め込まれたWeb情報を生成するダミーWeb情報生成部と、を含んで構成されていることを特徴とするWebサーバ装置。
  5. 請求項4に記載のWebサーバ装置であって、
    前記秘匿化部は、前記Webクライアントからのリンク先データ要求に基づいて、前記Web情報を秘匿化することを特徴とするWebサーバ装置。
  6. 請求項4または請求項5に記載のWebサーバ装置であって、
    前記秘匿化結果をWebクライアントに送信する際に圧縮して送信することを特徴とするWebサーバ装置。
JP2012174705A 2012-08-07 2012-08-07 Webクライアント装置およびWebサーバ装置 Active JP5809610B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012174705A JP5809610B2 (ja) 2012-08-07 2012-08-07 Webクライアント装置およびWebサーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012174705A JP5809610B2 (ja) 2012-08-07 2012-08-07 Webクライアント装置およびWebサーバ装置

Publications (2)

Publication Number Publication Date
JP2014035556A true JP2014035556A (ja) 2014-02-24
JP5809610B2 JP5809610B2 (ja) 2015-11-11

Family

ID=50284543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012174705A Active JP5809610B2 (ja) 2012-08-07 2012-08-07 Webクライアント装置およびWebサーバ装置

Country Status (1)

Country Link
JP (1) JP5809610B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308215A (ja) * 1998-04-24 1999-11-05 Jisedai Joho Hoso System Kenkyusho:Kk 情報処理装置および情報処理方法、並びに提供媒体
JP2000242543A (ja) * 1999-02-22 2000-09-08 Nec Eng Ltd ホームページ暗号化システム
JP2011529219A (ja) * 2008-07-24 2011-12-01 アリババ・グループ・ホールディング・リミテッド ウェブクローラアクセスを阻止するためのシステム及び方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308215A (ja) * 1998-04-24 1999-11-05 Jisedai Joho Hoso System Kenkyusho:Kk 情報処理装置および情報処理方法、並びに提供媒体
JP2000242543A (ja) * 1999-02-22 2000-09-08 Nec Eng Ltd ホームページ暗号化システム
JP2011529219A (ja) * 2008-07-24 2011-12-01 アリババ・グループ・ホールディング・リミテッド ウェブクローラアクセスを阻止するためのシステム及び方法

Also Published As

Publication number Publication date
JP5809610B2 (ja) 2015-11-11

Similar Documents

Publication Publication Date Title
JP4025268B2 (ja) クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム
KR100867130B1 (ko) 보안 데이터 송수신 시스템 및 방법
CN102100031B (zh) 用于在用户接口中提供安全服务的设备及方法
CN102473171A (zh) 将有关本地机器的信息传达给浏览器应用
JP2006013747A (ja) 電子メールサーバ装置および電子メールネットワークシステム
US20140033281A1 (en) User authentication system, user authentication method and network apparatus
JP2013207590A (ja) サーバ装置、クライアント装置、リクエスト処理方法、サーバ応答処理方法、リクエスト処理プログラム、および、応答処理プログラム
CN108055356B (zh) 一种信息处理方法、服务器、客户端及可读存储介质
JP4546105B2 (ja) メッセージ交換方法、およびメッセージ変換システム
JP3537959B2 (ja) 情報復号化装置
JP5809610B2 (ja) Webクライアント装置およびWebサーバ装置
TWI421723B (zh) 資訊處理系統、方法、紀錄媒體、以及伺服器系統、客戶端裝置
JPWO2006033150A1 (ja) データ通信方法
CN110611674B (zh) 不同计算机系统之间的协议交互方法、系统及存储介质
JP2007116503A (ja) 転送元用パック、転送要求端末、転送元用パック生成装置、転送データ復元装置、プログラムセット、及び転送データ復元プログラム
JP5553784B2 (ja) Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法
KR20080035875A (ko) 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법
CN115174966B (zh) 加密视频的在线播放方法、装置及系统
WO2008068976A1 (ja) ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法
JPWO2009054047A1 (ja) ウェブサイトの閲覧を管理するシステム
JP2005122764A (ja) クライアントアクセス管理方法および装置
JP2009134486A (ja) ファイル管理システム、ファイル管理方法およびプログラム
JP2008123021A (ja) デジタル情報共有システム、デジタル情報共有サーバ、端末装置及びデジタル情報共有方法
JP2007067630A (ja) ネットワークを使用するデータ伝送システム及びその方法
JP5799319B2 (ja) 電子書籍データ処理方法、電子書籍サーバ、クライアント端末、及び電子書籍配信システム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20140908

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141015

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150623

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150911

R150 Certificate of patent or registration of utility model

Ref document number: 5809610

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150