JP2017049881A - サーバ装置、サーバ装置の制御方法、及びプログラム - Google Patents
サーバ装置、サーバ装置の制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2017049881A JP2017049881A JP2015173891A JP2015173891A JP2017049881A JP 2017049881 A JP2017049881 A JP 2017049881A JP 2015173891 A JP2015173891 A JP 2015173891A JP 2015173891 A JP2015173891 A JP 2015173891A JP 2017049881 A JP2017049881 A JP 2017049881A
- Authority
- JP
- Japan
- Prior art keywords
- parameter
- terminal
- search
- specific information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 33
- 230000008569 process Effects 0.000 claims description 23
- 230000007704 transition Effects 0.000 claims description 12
- 230000000903 blocking effect Effects 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 15
- 230000008859 change Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008685 targeting Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】端末から送信された特定の情報を得る要求に所定のパラメータが付加されているか否かを判定する判定手段と、判定手段により、特定の情報を得る要求に所定のパラメータが付加されていないと判定された場合、特定の情報への端末からのアクセスを遮断する遮断手段と、を含む。
【選択図】図2
Description
まず、本発明の実施形態におけるサーバ装置、ユーザ端末、及び他のサーバ装置がネットワークを介して接続されたシステム全体の構成について説明する。図1は、本発明の実施形態におけるサーバ装置、ユーザ端末、及び他のサーバ装置がネットワークを介して接続されたシステム全体の構成について説明する図である。
次に、本発明の実施形態におけるサーバ装置に対して、ユーザ端末がアクセスする場合の動作、及びスパム端末がアクセスする場合の動作について説明する。図3は、本発明の実施形態におけるサーバ装置に対して、(a)ユーザ端末がアクセスする場合の動作について説明するシーケンス図、(b)スパム端末がアクセスする場合の動作について説明するシーケンス図である。なお、図3においては、CGIサーバ100が、外部に設けられた検索API500を用いて検索を実行する場合について説明する。
CGIサーバ100は、検索要求に付加されているパラメータが、記憶部102(パラメータ設定ファイル153)に記憶されている有効状態にあるパラメータと合致するか否かを判定する(ステップS313)。有効状態にあるパラメータと合致する場合、検証結果はOKとなり(ステップS314)、検索要求に含まれる検索キーワードを用いて自身で検索を実行する、又は検索クエリに含めて検索サーバ(検索API500)に送信する(ステップS315)。一方、有効状態にあるパラメータと合致しなかった場合(ステップS318、ステップS319)、検証結果はNGとなり(ステップS320)、スパム端末350からのアクセスであると判断され、アクセスブロック動作を行う(ステップS321)。
次に、本発明の実施形態におけるサーバ装置に対して、悪意のあるプログラムがインストールされた端末(スパム端末)がアクセスする場合のパラメータの変化とスパム端末の画面遷移との関係、及び一般のユーザのユーザ端末がアクセスする場合のパラメータの変化とユーザ端末の画面遷移との関係について説明する。図6は、本発明の実施形態におけるサーバ装置に対して、(a)悪意のあるプログラムがインストールされた端末(スパム端末)がアクセスする場合のパラメータの変化とスパム端末の画面遷移との関係について説明する図、(b)一般のユーザのユーザ端末がアクセスする場合のパラメータの変化とユーザ端末の画面遷移との関係について説明する図である。
101 制御部
102 記憶部
103 画面生成部
104 パラメータ生成部
105 表示部
106 入力部
107 インタフェース部
108 検索部
109 比較判定部
110 通信バス
151 CGI
152 検索入力欄
153 パラメータ設定ファイル
200 検索対象サーバ
300 ユーザ端末
350 ユーザ端末(スパム端末)
400 インターネット
Claims (11)
- 端末から送信された特定の情報を得る要求に所定のパラメータが付加されているか否かを判定する判定手段と、
前記判定手段により、前記特定の情報を得る要求に前記所定のパラメータが付加されていないと判定された場合、前記特定の情報への前記端末からのアクセスを遮断する遮断手段と、
を含むことを特徴とするサーバ装置。 - 予め生成され有効状態にある所定のパラメータを記憶する記憶手段と、
端末から送信された特定の情報を得る要求に付加されたパラメータが、前記記憶手段に記憶された有効状態にある所定のパラメータと合致するか否かを判定する判定手段と、
前記判定手段により、前記特定の情報を得る要求に付加されたパラメータが、前記有効状態にある所定のパラメータと合致しないと判定された場合、前記特定の情報への前記端末からのアクセスを遮断する遮断手段と、
を含むことを特徴とするサーバ装置。 - 前記判定手段により、前記特定の情報を得る要求に前記所定のパラメータが付加されている、又は前記特定の情報を得る要求に付加されたパラメータが前記有効状態にある所定のパラメータと合致すると判定された場合、前記端末へ提供する画面を、前記端末から前記特定の情報を得る要求を受け付けるときの画面から、前記端末に対して前記特定の情報を提供するときの画面へ状態遷移させる画面状態遷移手段をさらに含むことを特徴とする請求項1又は2に記載のサーバ装置。
- 既定の有効期間を有するパラメータを生成するパラメータ生成手段をさらに含み、
前記パラメータ生成手段は、所定のタイミングに応じて、又は、前記端末毎に、既存のパラメータとは異なるパラメータを生成し、前記有効期間を経過した後は前記生成されたパラメータを無効状態とし、所定の期間以後、前記生成されたパラメータのうち、少なくとも2つのパラメータが有効状態となるよう前記パラメータを生成することを特徴とする請求項1から3の何れか1項に記載のサーバ装置。 - 有効状態にある所定のパラメータのうち直近に生成されたパラメータと、前記直近に生成されたパラメータを前記特定の情報を得る要求に付加して送信する命令と、を対応付けたホームページを生成し、前記端末に提供するホームページ生成提供手段をさらに含むことを特徴とする請求項1から4の何れか1項に記載のサーバ装置。
- 前記特定の情報は、検索キーワードに合致する情報を有する検索結果であり、
前記判定手段により、前記特定の情報を得る要求に前記所定のパラメータが付加されていると判定された場合、前記検索結果を前記端末に提供する検索結果提供手段をさらに含むことを特徴とする請求項1から5の何れか1項に記載のサーバ装置。 - 前記検索結果提供手段は、前記検索結果と、有効状態にある所定のパラメータのうち直近に生成されたパラメータと、該パラメータを前記特定の情報を得る要求に付加して送信する命令と、を対応付けたホームページを生成し、前記端末に提供することを特徴とする請求項6に記載のサーバ装置。
- 前記検索キーワードを入力する入力欄と、
有効状態にある所定のパラメータのうち直近に生成されたパラメータと、該パラメータを前記検索キーワードに合致する検索結果を得る要求に付加して送信する命令と、を対応付けたホームページを生成し、前記端末に提供する検索ホームページ生成提供手段と、
をさらに含むことを特徴とする請求項6又は7に記載のサーバ装置。 - 前記遮断手段は、前記特定の情報への前記端末からのアクセスを遮断するとき、前記特定の情報を得る要求を再送信するよう前記端末に依頼する旨の記載と、有効状態にある所定のパラメータのうち直近に生成されたパラメータと、該パラメータを前記特定の情報を得る要求に付加して送信する命令と、を対応付けたホームページを生成し、前記端末に提供することを特徴とする請求項1から8の何れか1項に記載のサーバ装置。
- 端末から送信された特定の情報を得る要求に所定のパラメータが付加されているか否かを判定する工程と、
前記判定する工程により、前記特定の情報を得る要求に前記所定のパラメータが付加されていないと判定された場合、前記特定の情報への前記端末からのアクセスを遮断する工程と、
を含むことを特徴とするサーバ装置の制御方法。 - サーバ装置のコンピュータに実行させるためのプログラムであって、
端末から送信された特定の情報を得る要求に所定のパラメータが付加されているか否かを判定する処理と、
前記判定する処理により、前記特定の情報を得る要求に前記所定のパラメータが付加されていないと判定された場合、前記特定の情報への前記端末からのアクセスを遮断する処理と、
を含むプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015173891A JP6278934B2 (ja) | 2015-09-03 | 2015-09-03 | サーバ装置、サーバ装置の制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015173891A JP6278934B2 (ja) | 2015-09-03 | 2015-09-03 | サーバ装置、サーバ装置の制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017049881A true JP2017049881A (ja) | 2017-03-09 |
JP6278934B2 JP6278934B2 (ja) | 2018-02-14 |
Family
ID=58279776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015173891A Active JP6278934B2 (ja) | 2015-09-03 | 2015-09-03 | サーバ装置、サーバ装置の制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6278934B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124459A (ja) * | 1996-10-23 | 1998-05-15 | Nri & Ncc Co Ltd | Www環境下で作動するクライアントサーバーシステムにおけるユーザー認証方法 |
JP2008191722A (ja) * | 2007-01-31 | 2008-08-21 | Yahoo Japan Corp | 認証システム |
JP2009140163A (ja) * | 2007-12-05 | 2009-06-25 | Fuji Electric Systems Co Ltd | セッション管理装置 |
JP2012248915A (ja) * | 2011-05-25 | 2012-12-13 | Takeshi Mizunuma | 識別名管理システム |
-
2015
- 2015-09-03 JP JP2015173891A patent/JP6278934B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124459A (ja) * | 1996-10-23 | 1998-05-15 | Nri & Ncc Co Ltd | Www環境下で作動するクライアントサーバーシステムにおけるユーザー認証方法 |
JP2008191722A (ja) * | 2007-01-31 | 2008-08-21 | Yahoo Japan Corp | 認証システム |
JP2009140163A (ja) * | 2007-12-05 | 2009-06-25 | Fuji Electric Systems Co Ltd | セッション管理装置 |
JP2012248915A (ja) * | 2011-05-25 | 2012-12-13 | Takeshi Mizunuma | 識別名管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP6278934B2 (ja) | 2018-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10574698B1 (en) | Configuration and deployment of decoy content over a network | |
US11899819B2 (en) | Machine-driven crowd-disambiguation of data resources | |
US20190182251A1 (en) | Count-based challenge-response credential pairs for client/server request validation | |
US8019995B2 (en) | Method and apparatus for preventing internet phishing attacks | |
US9712532B2 (en) | Optimizing security seals on web pages | |
US10904227B2 (en) | Web form protection | |
EP3248364B1 (en) | Network identification as a service | |
US20130246504A1 (en) | Method for subscribing to notification, apparatus and system | |
CN107046544B (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
JP2019114061A (ja) | 照合サーバ、照合方法及びコンピュータプログラム | |
CN116192371A (zh) | 令牌发送、访问请求处理方法、装置、设备、介质及产品 | |
CN105939320A (zh) | 处理报文的方法及装置 | |
CN109495362B (zh) | 一种接入认证方法及装置 | |
CN114978637A (zh) | 一种报文处理方法及装置 | |
KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 | |
WO2015073065A1 (en) | Automatically transitioning a user from a call to action to an enrollment interface | |
KR102032958B1 (ko) | 취약점 점검 장치, 방법 및 시스템 | |
JP6278934B2 (ja) | サーバ装置、サーバ装置の制御方法、及びプログラム | |
GB2536067A (en) | Identity management | |
CN108966164B (zh) | 广告推送方法、安全网关及终端 | |
US9124615B2 (en) | Authentication of content provider web sites and applications via a mobile device identifier |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170822 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171013 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180116 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6278934 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |