JP4708767B2 - ウェブ閲覧システム - Google Patents
ウェブ閲覧システム Download PDFInfo
- Publication number
- JP4708767B2 JP4708767B2 JP2004336965A JP2004336965A JP4708767B2 JP 4708767 B2 JP4708767 B2 JP 4708767B2 JP 2004336965 A JP2004336965 A JP 2004336965A JP 2004336965 A JP2004336965 A JP 2004336965A JP 4708767 B2 JP4708767 B2 JP 4708767B2
- Authority
- JP
- Japan
- Prior art keywords
- client terminal
- relay server
- trial
- web
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は,インターネットの任意のウェブ(WWW)サーバと要求元クライアント端末の間に中継サーバを経由するウェブ閲覧システムに関する。
近年,インターネットのウェブ(WWW:World Wide Webと同じ) サーバ(WWWのクライアント(ブラウザ)にファイルやデータを提供するソフトウェア)にアクセスし,ブラウザによりウェブページを閲覧し,HTMLファイルや画像ファイル,音楽ファイル等をダウンロードして表示,再生する技術が広く普及している。
この技術は,ウェブサーバのホームページのアクセスにおいて,URL(Uniform Resource Location)で指定されたウェブサーバ上のHTML文章をクライアント端末のブラウザで表示する技術であるが,これには,JAVAスクリプト(登録商標)言語をベースとしてウェブブラウザに搭載してウェブページに動きや対話性を付加したスクリプト言語,VBスクリプト(特定のウェブブラウザで動作するスクリプト言語),JAVA(登録商標)アプレット(ウェブブラウザにダウンロードされ,ブラウザのウィンドウに埋め込まれて実行されるプログラム),アクティブX(ウェブブラウザ上で利用可能な各種の技術)といったウェブプログラムを付随して使用することができる。
実際のプログラム実行形態として,JAVAスクリプト/VBスクリプトはプログラムソースがウェブサーバからクライアント端末にダウンロードされインタプリタして実行され,JAVAアプレット/アクティブXは実行プログラム形式であり,ウェブサーバからクライアントにダウンロードされた実行ファイルが即時に実行される。
これらのウェブプログラムは,動的ページ表現やハード制御可能な事など,活用範囲が広いものである。しかし,これらのウェブプログラムは,クライアント側の利用者が意識すること無く自動的に実行されるという特徴を持つ。このため,悪意のあるプログラムが使われると,ブラウザクラッシャと呼ばれる,例えば,無限ループの実行やファイル破壊等を実行させることが可能である。これは,OS/ウェブブラウザのセキュリティホールとは関係なく,実行可能であるため,コンピュータウィルスチェックプログラムや,OSのアップデートにより対応することが難しい。
ウェブブラウザは,表示されているホームページ上のURLをクリックすることによってURLが示すホームページを表示して,ウェブプログラムを実行するが,URLをクリックすることなしにはそれを確認することができないため,悪意を持ったウェブプログラムを事前に認識することができず,悪意を持ったウェブプログラムが実行されることを止めることが難しいという問題があった。
従来の悪意を持った利用者から送信されるコンピュータウィルスが潜んでいる電子メールによる被害を防ぐことができる電子メール中継システムの技術が存在する(特許文献1参照)。その内容を図7に従来例の構成として示す。図中,80は電子メール中継システム,81は試験用受信メールサーバ,82は試験用送信メールサーバ,83はメール試験端末群,831〜83nはメール試験端末,84はインターネット,840はメールサーバ,85はルータ,86はユーザメールシステム,87はユーザメールサーバ,88はユーザ端末群,881〜88mはユーザ端末である。
メールサーバ840からの電子メールはインターネット84,ルータ85を介して電子メール中継システム80の試験用受信メールサーバ81で受信されると,試験用受信メールサーバ81からメール試験端末群83の各メール試験端末831〜83nにメールをその添付ファイルと共に送信して,それぞれのメール試験端末831〜83nにおいてメールを開封又は実行する。複数のメール試験端末831〜83nはそれぞれ異なる環境設定基づいて動作し,それぞれでメールを開封または実行して,異常動作が発生したか,しないかの動作結果を試験用受信メールサーバ81に報告する。試験用受信メールサーバ81は全てのメール試験端末831〜83nから異常動作の報告を受けないと,受信メールをユーザメールシステム86のユーザメールサーバ87に送信し,異常動作の報告があると,受信メールを送信せず,ユーザメールシステム86に警告メールを送信する。
また,インターネット上のウェブサーバとクライアントの間でデータ通信を中継する中継装置によるセキュリティを実現する技術が提案されている(特許文献2参照)。その技術によれば,中継装置にインターネット接続制御用としてクライアントが使用するブラウザの種別,バージョンの情報を含むブラウザ情報をブラウザ情報登録手段に登録し,クライアントのブラウザからウェブサーバへの接続要求の受付け時に接続要求元のブラウザの種別,バージョンをブラウザ識別手段により識別し,識別されたブラウザの種別,バージョンの情報と登録されたブラウザ情報に基づいて接続要求先のウェブサーバへの接続の許可/不許可を判定し,不許可であればウェブサーバへの接続を規制するよう構成する。
特開2002−314614号公報
特開2003−330822号公報
上記したように,従来のウェブブラウザによりウェブサーバにアクセスして表示されているホームページ上のURLをクリックすることによってURLが示すホームページを表示して,ウェブプログラムを実行する時,悪意を持ったウェブプログラムを事前に認識することができず,そのようなウェブプログラムが実行されることを止めることが困難であるという問題があった。
このような問題について,上記特許文献1の技術は,ウィルス検出を目的とした電子メール中継システムであり,無条件に全てのメール試験端末でのメールの開封と添付ファイルの実行を行うものであり,ウェブページ上のJAVAスクリプト等のウェブプログラムによる悪意プログラムを検出することができない。また,特許文献2は,中継装置にクライアントが使用するブラウザの種別とバージョンを登録しておいて,ウェブサーバへの接続要求を行う場合にクライアントの種別とバージョンによる指定ウェブサーバへの接続が許容できるか否かをチェックして許可/不許可を判定するものであって,ウェブページ上でのウェブプログラムによる悪意のプログラムを検出するものではない。
本発明はブラウザによるインターネット上のウェブサーバアクセス時に,既存のウェブプログラムによるクライアント端末動作異常の危険がないかを,ウェブ上のURLにクライアント端末から直接アクセスすること無く確認することができる中継サーバを経由するウェブ閲覧システムを提供することを目的とする。
図1は本発明の原理構成を示す。図中,1は任意のウェブページ上で,指示入力により中継ウェブページを起動する機能や,中継ウェブページ表示用として別ウィンドウを表示する機能,中継サーバに対して要求元クライアント情報を送信する機能を備えたクライアント端末,2はインターネット,3はインターネットに設けられた中継サーバ群であり,30〜32の各装置を備え,ユーザがクライアント端末1からURLを指定してチェックのためのウェブアクセス(例えば,ブラウザ上で右クリックで指定する等の特定の操作)をすると起動する。30は中継サーバ,30aは試行用端末選択手段,30bはアクセス実行要求手段,30cは試行用端末の動作状況判別手段,30dは試行用端末のリブートチェック手段,30eは試行結果送信手段,30fは試行用端末データベース,31はそれぞれ異なるOS,ブラウザの種別,バージョンの組み合わせに対応して設けられた複数の試行用クライアント端末,31aはウェブアクセス手段,31bは動作状況監視・送信手段,32は試行用クライアント端末31によるウェブアクセス時の表示イメージをPDF(Portable Document Format) 化して出力するPDF作成端末,4はWWWサーバ(ウェブサーバ)の一つである。
ユーザがクライアント端末1から閲覧したいウェブサーバ4(URL)を指定してアクセスした時のチェックを指示すると,インターネット2の中継サーバ群3の中継サーバ30と接続される。中継サーバ30はクライアント端末1からURLとその端末が備えるOS種別,OSバージョン,ブラウザ種別,ブラウザのバージョンの情報を受け取ると,試行用端末選択手段30aにより受け取ったOS,ブラウザの種別,バージョンを備える一つの試行用クライアント端末31を試行用端末データベース30fを参照して選択する。次に,アクセス実行要求手段30bを起動して選択した一つの試行用クライアント端末31に対してURLを指示してアクセス実行を要求する。この要求を受けて指定された試行用クライアント端末31はウェブアクセス手段31aにより指示されたURLのウェブサーバ4に対しアクセスする。ウェブサーバ4からの閲覧データを受け取ると,そのウェブアクセス表示イメージをPDF作成端末32に送ると共に,閲覧データのプログラムを実行して,アクセス時の当該試行用クライアント端末31内部の動作状況(例えば,CPUの負荷状態,メモリの使用量,システム領域への書込み状況等)を監視し,監視により得られた情報を動作状況監視・送信手段31bにより中継サーバ30に送信する。PDF作成端末32は受け取った表示イメージをPDFに変換し,変換されたファイルを中継サーバ30に送信する。
中継サーバ30の試行用端末の動作状況判別手段30cで試行用クライアント端末31から送られてきた動作状況が正常か否か判別し,判別結果とPDFのファイルを含む試行結果を,試行結果送信手段30eによりユーザのクライアント端末1に送信する。これを受け取ったクライアント端末1では,表示部にチェック結果(正常でない場合は警告のメッセージ)とPDF化した表示イメージを表示する。
試行用端末のリブートチェック手段30dは,選択された試行用クライアント端末31に対しリブート(ダウンすると実行される再起動)が行われているかを判別し,リブートされてないと正常に接続されていると判定する。この判定結果も中継サーバ30に送信され,クライアント端末1に通知される。
これにより,ユーザは閲覧したいURLへのアクセスを試行用クライアント端末により実行させて,異常な動作を検出すると警告を表示すると共に,その表示イメージも合わせて表示することにより,ユーザのクライアント端末1は正常な動作を保証されたウェブサーバ4にアクセスすることができる。
本発明によれば,ユーザのクライアント端末は,中継サーバを介して試行用クライアント端末によりURLへのウェブアクセスを実行させ,実行結果とPDFファイルを受信することによりそのURLへのウェブアクセスが正常に行われるか否かを実行しそのURLにウェブアクセスすることなく知ることができ,ユーザのクライアント端末を保護することができる。
上記図1のユーザのクライアント端末1,中継サーバ30,試行用クライアント端末31,PDF作成端末32は,それぞれ次の機能を備える。
(1) クライアント端末1
任意のウェブページ上で,入力装置のマウス(図示省略)の右クリックにより,URL及び中継ウェブページを起動する機能,中継ウェブページ表示用として別ウィンドウを表示する機能,中継サーバに対して自クライアント端末情報(OS種別,OSのバージョン,ブラウザ種別,ブラウザのバージョン)を送信する機能を備える。また,中継サーバ30で管理する異常URL情報を随時取り込む機能,異常URLにアクセスを試みた場合に警告を通知する機能を有する。
任意のウェブページ上で,入力装置のマウス(図示省略)の右クリックにより,URL及び中継ウェブページを起動する機能,中継ウェブページ表示用として別ウィンドウを表示する機能,中継サーバに対して自クライアント端末情報(OS種別,OSのバージョン,ブラウザ種別,ブラウザのバージョン)を送信する機能を備える。また,中継サーバ30で管理する異常URL情報を随時取り込む機能,異常URLにアクセスを試みた場合に警告を通知する機能を有する。
(2) 中継サーバ30
クライアント端末1からのウェブアクセス機能,クライアント端末情報と同一の試行用クライアント端末を選択し,その試行用クライアント端末接続用の中継ウェブページの表示・切替機能,試行用クライアント端末に対してURLのウェブページ(ターゲットウェブページ)の表示用機能,試行用クライアント端末に対してのリブート(再起動)状態監視機能,試行用クライアント端末での測定結果から正常性を確認する機能,測定結果が異常であった場合のPDF結果及び測定結果を中継ウェブページへ表示する機能,測定結果が正常であった場合に中継ウェブページへターゲットウェブページを表示する機能を備える。
クライアント端末1からのウェブアクセス機能,クライアント端末情報と同一の試行用クライアント端末を選択し,その試行用クライアント端末接続用の中継ウェブページの表示・切替機能,試行用クライアント端末に対してURLのウェブページ(ターゲットウェブページ)の表示用機能,試行用クライアント端末に対してのリブート(再起動)状態監視機能,試行用クライアント端末での測定結果から正常性を確認する機能,測定結果が異常であった場合のPDF結果及び測定結果を中継ウェブページへ表示する機能,測定結果が正常であった場合に中継ウェブページへターゲットウェブページを表示する機能を備える。
(3) 試行用クライアント端末31
任意ウェブサーバへのアクセス要求の受信機能,任意ウェブサーバへのアクセス機能,任意ウェブサーバに対してアクセスした時の実行情報のモニタ機能,モニタした結果を中継サーバに送信する機能,実行情報モニタ時の閾値設定・監視機能,任意ウェブサーバへのアクセス時に表示された情報をPDF作成端末32に対して送信する機能を備える。
任意ウェブサーバへのアクセス要求の受信機能,任意ウェブサーバへのアクセス機能,任意ウェブサーバに対してアクセスした時の実行情報のモニタ機能,モニタした結果を中継サーバに送信する機能,実行情報モニタ時の閾値設定・監視機能,任意ウェブサーバへのアクセス時に表示された情報をPDF作成端末32に対して送信する機能を備える。
(4) PDF作成端末32
試行用クライアント端末31より送信された情報をPDF化する機能及び作成したPDFファイルを中継サーバ30に対して送信する機能を備える。
試行用クライアント端末31より送信された情報をPDF化する機能及び作成したPDFファイルを中継サーバ30に対して送信する機能を備える。
図2はユーザのクライアント端末における動作フローである。最初にウェブページの閲覧を行い(図2のS1),該当のURL上を指定して,プログラムを実行する(同S2)。但し,URL上のウェブページのプログラムは後述する試行用クライアント端末で実行する。この場合,自端末(ユーザのクライアント端末)の情報(OS種別,OSバージョン,ブラウザ種別,ブラウザバージョン)を入手し(図2のS3),自端末と指定したURLの情報を中継サーバに対して送信する(同S4)。中継サーバにおいて,試行用クライアント端末がURLを用いたウェブサーバへアクセスして,プログラムを実行して状況をチェックし,チェック結果(及びチェック結果が異常であった場合はPDFの表示イメージを含む)が中継サーバから送られてくると,クライアント端末は受け取った内容を表示する(同S5)。
図3は中継サーバ群の構成図である。図中,30は中継サーバ,31(♯1〜♯n)は試行用クライアント端末♯1〜♯n,32はPDF作成端末,33はインターネット2を介してユーザのクライアント端末(図1の1)やインターネット(図1の2)と接続するルータである。
図4は試行用クライアント端末を選択するための処理フローであり,図3の中継サーバ30において,クライアント端末1からの要求に応じて多数の試行用クライアント端末♯1〜♯nの中から選択する場合に実行される。
クライアント端末1からウェブ(WWW)サーバへの接続要求が発生し,ユーザからの閲覧したいURL情報,OS情報,OSバージョン情報,ブラウザ情報,ブラウザバージョン情報等と共に中継サーバ30に入力されると,中継サーバ30はユーザより受信した情報とすべて同一の情報の試行用クライアント端末が試行用端末データベース30fにあるか検索する(図4のS1)。この検索で該当する試行用クライアント端末が存在するか判別し(図4のS2),存在すればヒットした試行用端末に対して,URLの情報を送信し(同S3),存在しない場合は,ユーザより受信した情報の内,OS種別,ブラウザ種別が同一の試行用クライアント端末がデータベース(試行用端末データベース30f)にあるか検索する(同S4)。この検索結果として該当する試行用クライアント端末が存在するか判別し(図4のS5),存在する場合はヒットした試行用端末に対してURL情報を送信し(同S6),存在しない場合はチェック不可の情報をユーザ端末に送信する(同S7)。
図5は中継サーバ群を中心とした全体の処理の流れを示す。図中,左側からクライアント端末1,中継サーバ30,試行用クライアント端末31及びPDF作成端末32,ウェブサーバ4の処理を表す。
クライアント端末1において,ウェブ(WWW)サーバへのチェック要求を行う(図5のS1)。このチェック要求を中継サーバ30で受付けると(同S2),ユーザ端末と同様のOS,ブラウザを持つ試験用端末(試行用クライアント端末と同じ)を選択する(同S3)。図5のS1〜S3の処理の詳細は,上記の図4について説明した通りであり,中継サーバ30は選択された試行用クライアント端末31に対して指定したWWWサーバへの接続要求を行う(図5のS4)。この要求を受けて試行用クライアント端末31ではWWWサーバ4(指定URL)への接続処理を行い(図5のS5),WWWサーバ4へのアクセス時に表示された情報をPDF作成端末32に送信する(図5のS7)。PDF作成端末32は受け取った表示情報をPDFに変換し,中継サーバにPDFファイルを転送する(図5のS9)。また,試行用クライアント端末31は,WWWサーバへのアクセス時の自端末内の動作状況を監視(収集)し(図5のS8),監視結果を中継サーバに送信する(同S10)。この時,試行用クライアント端末での自端末内の状態を監視する項目としては,自端末のCPU負荷状況,メモリ使用状況,システムファイルの書き込みの有無,フレキシブルディスクへのアクセス状況,同一URLへの連続アクセス(無限ループ),ウェブサーバへのデータのアップロード状況,等である。
中継サーバ30は,上記ステップS4によりWWWサーバへ接続要求をした後,試行用クライアント端末31に対して,IPパケット疎通監視(指定した端末へエコー要求メッセージを送信し,相手からエコー応答メッセージを受け取ることで,相手端末が正常に動作していることを確認)を行い,試行用クライアント端末31がウェブサーバに対してアクセスすることで,リブート状態(再起動)が発生するかの監視を任意時間だけ行う(図5のS6)。中継サーバ30は,試行用クライアント端末31から送られてきた監視結果の情報について各監視項目についての正常性のチェックを行う。このチェックにおける判断の基準は各クライアント端末毎に閾値を設け,閾値を越えた場合は,異常と判断する。
中継サーバは監視項目のチェック結果と,PDF作成端末32からのPDFファイル及び当該中継サーバ30で実施したIPパケット疎通監視結果の情報をユーザのクライアント端末1に送信し(図5のS11),クライアント端末1で中継ウェブページとして表示することで確認する(図5のS12)。
ユーザはクライアント端末1の表示部に表示された中継ウェブページの情報によって実際にウェブサーバにアクセスすることなく安全にアクセスできるか否かの判断が可能になる。
また,中継サーバ30ではOS・ブラウザの種別,それぞれのバージョン毎に実行異常のURL情報の履歴管理を行い,中継サーバで管理されている実行異常のURL情報から,中継ウェブページからの実行異常URLにアクセスしようとした場合に警告を表示することができる。
なお,ユーザはクライアント端末1の表示部の中継ウェブページによってアクセスしても安全であることが確認できると,改めてそのURLへアクセスすることになる。この場合,中継サーバを介さないために特定の操作を行う必要はない。
図6は悪意のあるプログラム例の症状と監視・検出方法を示し,本発明による試行用クライアント端末,PDF作成端末を含む中継サーバを介したウェブサーバへのアクセスにより検出することができる。
図6の(1) は悪意プログラムが「ウィンドウ・オープン系」の場合であり,実行した場合の症状は,Javaスクリプト等を利用して,無限ループ(もしくは,有限数でも多量)で新たなウィンドウを開き続け,これの監視・検出方法は,URLにアクセスし続け,ウィンドウをオープンする場合には,LANポートをパケットキャプチャにより監視し,同一URLへのアクセス数を監視し,検出する。その他,単にウィンドウや新規のアラートウィンドウ(警告窓)を開き続ける場合は使用メモリ量を監視し,残メモリ量により検出する。(2) は, 悪意プログラムが「mailtoストーム」の場合であり,症状はメールソフトを大量に起動させ,マシンをフリーズさせ,その監視・検出方法は,使用メモリ量を監視し,残メモリ量により検出する。(3) は,悪意プログラムが「CONCONクラッシュ」で,症状は存在しないファイルにアクセスしようとしてOSがクラッシュし,その監視・検出方法はシステム上のIOアクセスを監視し,FD(フレキシブル・ディスク)へのアクセスが実施されることを検出する。以下,(4) ,(5),(6) に示すような悪意プログラムの例について, それぞれの症状, 監視・検出方法が図6に記載されている。
上記に説明した本発明の構成では,中継サーバと試行用クライアント端末群による構成を基本とし,これらのシステムをISP(Internet Service Provider)やウィルスチェックを行うベンダー等が提供することが想定されるが,OS/ブラウザの種別,バージョンの組み合わせの数分の試行用クライアント端末を用意する必要があり,本システムを導入するには初期投資がかなり必要となる。これを回避するために,次に説明するシステム構成が考えられる。
エンドユーザ参加型分散構成
このサービスを利用するエンドユーザは,パーソナルコンピュータの各家庭への普及により2台以上のパーソナルコンピュータを所有するケースが増加している。そのようなケースにおいて,余剰のパーソナルコンピュータをエンドユーザから提供してもらい,試行用クライアント端末として使用するものである。
このサービスを利用するエンドユーザは,パーソナルコンピュータの各家庭への普及により2台以上のパーソナルコンピュータを所有するケースが増加している。そのようなケースにおいて,余剰のパーソナルコンピュータをエンドユーザから提供してもらい,試行用クライアント端末として使用するものである。
(付記1) インターネット上のウェブサーバと要求元クライアント端末の間のデータ通信を中継する中継サーバ群を経由するウェブ閲覧方式において,前記要求元クライアント端末に閲覧したいURLとOS種別,バージョン及びブラウザ種別,バージョンを中継サーバに送信する手段を備え,前記中継サーバ群は,複数のOS/ブラウザ環境に対応して設けられて実行状況をモニタできる多数の試行用クライアント端末と,前記要求元クライアント端末からの該OS/ブラウザ情報を元に適切な試行用クライアント端末を選択する手段と,前記要求元クライアント端末からの前記URLへのウェブアクセスを前記選択された試行用クライアント端末で実行するよう要求する中継サーバとを備え,
前記試行用クライアント端末は前記中継サーバから要求されたウェブアクセスを実行すると共に,ウェブアクセス実行中の自端末の動作状況を監視し,監視情報を前記中継サーバに送信する手段を備え,前記中継サーバは,前記試行用クライアント端末からの監視情報を受け取ると,該監視情報から該試行用クライアント端末の正常性を判別する手段と,該判別結果を前記要求元クライアント端末に送信する手段とを備える,ことを特徴とする中継サーバを経由するウェブ閲覧方式。
前記試行用クライアント端末は前記中継サーバから要求されたウェブアクセスを実行すると共に,ウェブアクセス実行中の自端末の動作状況を監視し,監視情報を前記中継サーバに送信する手段を備え,前記中継サーバは,前記試行用クライアント端末からの監視情報を受け取ると,該監視情報から該試行用クライアント端末の正常性を判別する手段と,該判別結果を前記要求元クライアント端末に送信する手段とを備える,ことを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記2) 付記1において,前記中継サーバ群にPDF作成機能を備えたPDF作成端末を備え,前記試行用クライアント端末によりウェブアクセスを実行した時に,前記試行用クライアント端末は受け取ったウェブページの画面を前記PDF作成端末に送信し,前記PDF作成端末で作成したPDF化した画面を前記中継サーバへ送信し,中継サーバからクライアント端末へ送信することを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記3) 付記1または2の何れかにおいて,前記中継サーバは前記ウェブアクセスを実行する試行用クライアント端末の再起動の有無を,中継サーバからのIP疎通確認パケット送信によるチェックにより判別することを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記4) 付記1において前記試行用クライアント端末におけるウェブアクセス時の動作状況を表す情報として,ウェブアクセス時のCPU負荷状態またはメモリ使用量の状態の何れかを測定し,測定結果を中継サーバに送信することを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記5) 付記1において,前記試行用クライアント端末におけるウェブアクセス時の動作状況を表す情報として,同一URLのアクセス回数を測定した情報を監視し,測定結果を中継サーバに送信することを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記6) 付記1において,前記試行用クライアント端末におけるウェブアクセス時の動作状況を表す情報として,ウェブサーバへのデータのアップロードの状況を監視し,監視結果を中継サーバに送信することを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記7) 付記1において,前記試行用クライアント端末におけるウェブアクセス時の動作状況を表す情報として,不要なフレキシブルディスクへのアクセス状況を監視し,監視結果を中継サーバに送信することを特徴とする中継サーバを経由するウェブ閲覧方式。
(付記8) 付記4〜7の何れかにおいて,前記中継サーバは,前記試行用クライアント端末から動作状況を表す情報を受け取ると,前記動作状況を表す情報が予め設定した閾値を越えたかを判別して動作異常が発生したか否かを判断することを特徴とする中継サーバを経由するウェブ閲覧方式。
1 クライアント端末
2 インターネット
3 中継サーバ群
30 中継サーバ
30a 試行用端末選択手段
30b アクセス実行要求手段
30c 試行用端末の動作状況判別手段
30d 試行用端末のリブートチェック手段
30e 試行結果送信手段
30f 試行用端末データベース
31 試行用クライアント端末
31a ウェブアクセス手段
31b 動作状況監視・送信手段
32 PDF作成端末
4 WWWサーバ(ウェブサーバ)
2 インターネット
3 中継サーバ群
30 中継サーバ
30a 試行用端末選択手段
30b アクセス実行要求手段
30c 試行用端末の動作状況判別手段
30d 試行用端末のリブートチェック手段
30e 試行結果送信手段
30f 試行用端末データベース
31 試行用クライアント端末
31a ウェブアクセス手段
31b 動作状況監視・送信手段
32 PDF作成端末
4 WWWサーバ(ウェブサーバ)
Claims (3)
- インターネット上のウェブサーバと要求元クライアント端末の間のデータ通信を中継する中継サーバ群を経由するウェブ閲覧システムにおいて,
前記要求元クライアント端末に閲覧したいURLとOS種別とブラウザ種別及びOSのバージョンとブラウザのバージョンを中継サーバに送信する手段を備え,
前記中継サーバ群は,複数のOS/ブラウザ環境に対応して設けられて実行状況をモニタできる多数の試行用クライアント端末と,前記要求元クライアント端末からの前記OS/ブラウザ情報を元に適切な試行用クライアント端末を選択する手段と,前記要求元クライアント端末からの前記URLへのウェブアクセスの要求を受けとると,該ウェブアクセスを前記選択された試行用クライアント端末で実行するよう要求する中継サーバとを備え,
前記試行用クライアント端末は前記中継サーバから要求されたウェブアクセスを実行すると共に,ウェブアクセス実行中の自端末の動作状況を監視し,監視情報を前記中継サーバに送信する手段を備え,
前記中継サーバは,前記試行用クライアント端末からの監視情報を受け取ると,該監視情報から該試行用クライアント端末の正常性を判別する手段と,該判別結果を前記要求元クライアント端末に送信する手段とを備えることを特徴とする中継サーバを経由するウェブ閲覧システム。 - 請求項1において,
前記中継サーバ群にPDF作成機能を備えたPDF作成端末を備え,
前記試行用クライアント端末によりウェブアクセスを実行した時に,前記試行用クライアント端末は受け取ったウェブページの画面を前記PDF作成端末に送信し,
前記PDF作成端末で作成したPDF化した画面を前記中継サーバへ送信し,中継サーバからクライアント端末へ送信することを特徴とする中継サーバを経由するウェブ閲覧システム。 - 請求項1または2の何れかにおいて,
前記中継サーバは前記ウェブアクセスを実行する試行用クライアント端末の再起動の有無を,中継サーバからエコー要求メッセージを送信して,相手からエコー応答メッセージを受け取ることによるチェックにより判別することを特徴とする中継サーバを経由するウェブ閲覧システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004336965A JP4708767B2 (ja) | 2004-11-22 | 2004-11-22 | ウェブ閲覧システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004336965A JP4708767B2 (ja) | 2004-11-22 | 2004-11-22 | ウェブ閲覧システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006146636A JP2006146636A (ja) | 2006-06-08 |
| JP4708767B2 true JP4708767B2 (ja) | 2011-06-22 |
Family
ID=36626232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004336965A Expired - Fee Related JP4708767B2 (ja) | 2004-11-22 | 2004-11-22 | ウェブ閲覧システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4708767B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5102659B2 (ja) * | 2008-03-13 | 2012-12-19 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 悪性Webサイト判定装置、悪性Webサイト判定システム、それらの方法、プログラム |
| JP5352635B2 (ja) * | 2011-07-19 | 2013-11-27 | 日本電信電話株式会社 | 情報処理システム、情報処理方法およびプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002024702A (ja) * | 2000-07-07 | 2002-01-25 | Fujitsu Ltd | 情報格付けシステム及び情報格付け方法、並びに、情報格付けプログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2004310267A (ja) * | 2003-04-03 | 2004-11-04 | National Institute Of Advanced Industrial & Technology | ウェブサイトの検査装置 |
-
2004
- 2004-11-22 JP JP2004336965A patent/JP4708767B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002024702A (ja) * | 2000-07-07 | 2002-01-25 | Fujitsu Ltd | 情報格付けシステム及び情報格付け方法、並びに、情報格付けプログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2004310267A (ja) * | 2003-04-03 | 2004-11-04 | National Institute Of Advanced Industrial & Technology | ウェブサイトの検査装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006146636A (ja) | 2006-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101433981B1 (ko) | 웹 기반 애플리케이션의 오프라인 실행 | |
| US6477550B1 (en) | Method and system for processing events related to a first type of browser from a second type of browser | |
| EP2447878B1 (en) | Web based remote malware detection | |
| JP4912400B2 (ja) | Htmlブラウザおよび拡張機能の既知の脆弱性からの免疫付与 | |
| US8327022B2 (en) | Method and apparatus for updating a domain name server | |
| US8056125B2 (en) | Recording medium storing control program and communication system | |
| US20070044152A1 (en) | Method and apparatus for diagnosing and mitigating malicious events in a communication network | |
| JP4908131B2 (ja) | 非即時処理存在可能性の表示処理プログラム,装置,および方法 | |
| JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
| JP5268933B2 (ja) | コンフィギュレーション障害を診断する装置及び関連する方法 | |
| US20180081751A1 (en) | Server performance correction using remote server actions | |
| US20100169484A1 (en) | Unauthorized Communication Program Regulation System and Associated Program | |
| JP2006260343A (ja) | リンク切れチェックプログラム | |
| US6151686A (en) | Managing an information retrieval problem | |
| US20130219059A1 (en) | Internet-Wide Scheduling of Transactions | |
| JP4708767B2 (ja) | ウェブ閲覧システム | |
| CN100358281C (zh) | 入侵检测方法和系统 | |
| US20030212807A1 (en) | Data relay system having Web connection or data relay regulating function and method of controlling regulation of the same | |
| JP2007304837A (ja) | 情報処理装置及び監視方法並びにプログラム | |
| JP5244781B2 (ja) | Webサーバ及び方法 | |
| TWI764618B (zh) | 網路資安威脅防護系統及相關的前攝性可疑網域示警系統 | |
| CN113839957B (zh) | 未授权漏洞的检测方法及装置 | |
| US11562092B1 (en) | Loading and managing third-party tools on a website | |
| JP2005293117A (ja) | セキュリティ向上補助プログラム、サーバ装置、セキュリティ向上補助方法 | |
| KR20080030909A (ko) | 소프트웨어 모듈 모니터링 방법 및 소프트웨어 모듈 실행후 시스템을 복원하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110106 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110106 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110106 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110317 |
|
| LAPS | Cancellation because of no payment of annual fees |