JP4780744B2 - ウェブコンピューティングシステム - Google Patents
ウェブコンピューティングシステム Download PDFInfo
- Publication number
- JP4780744B2 JP4780744B2 JP2001130683A JP2001130683A JP4780744B2 JP 4780744 B2 JP4780744 B2 JP 4780744B2 JP 2001130683 A JP2001130683 A JP 2001130683A JP 2001130683 A JP2001130683 A JP 2001130683A JP 4780744 B2 JP4780744 B2 JP 4780744B2
- Authority
- JP
- Japan
- Prior art keywords
- screen
- browser
- session
- data
- generation control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はホストコンピュータにより提供されるウェブページをネットワークを通じて接続された端末を操作して閲覧する場合に適するウェブコンピューティングシステムに関する。
【0002】
【従来の技術】
いわゆるWWW(ワールドワイドウェブ)形式のデータは、汎用のブラウザを利用することによって、オペレーティングシステム(OS)や機種の相違に関わらず閲覧できることから、インターネットやイントラネット等のネットワークを介して利用される共有データベースやファイルシステム等に広く採用されるに至っている。例えば、ネットワークを介して業務管理用のデータベースを利用するシステムによれば、どこにいても端末装置を用いてデータベースの内容を参照して所定の業務を遂行することができる。
【0003】
【発明が解決しようとする課題】
ところで、上記のような従来の技術には、次のような解決すべき課題があった。
業務用のアプリケーションでは、複数画面をかわるがわる表示して処理をすすめる会話型に設計をしたものが少なくない。例えば、所定のキーを入力してデータベース中のデータを検索し、希望する情報を抽出する。その出力を利用して帳票を作成するといったものである。こうした処理に伴う画面遷移機能や、出力データの整合性や、アクセス権限や操作ログを管理する仕組みは非常に重要である。
しかしながら、WWWで利用するHTTP(ハイパーテキストトランスファープロトコル)は、セッションを1回毎に切ってしまうステートレスシステムであり、そのままでは会話型のアプリケーションに摘要することができない。また、ブラウザには、テンポラリフォルダにヒストリを残す機能があり、アプリケーションの想定外の画面から利用を開始されてしまうおそれもあり、複数画面の遷移の結果として得られる出力に整合性が保てないおそれがある。しかも、ヒストリに残った画面を利用して権限のない者によるデータベースの不正アクセスも発生し得る。
【0004】
これに対して、ブラウザに表示したウェブページのヒストリを端末のメモリに残さないように制御したり、クッキーにも一切のデータを残さないように制御することが考えられるが、これは端末側のブラウザの機能に依存する問題であり、その機能を持たないブラウザが使用されていると、データベースを提供するホストコンピュータ側で制御することはできない。従って、汎用性の高いシステムの構築は難しい。
【0005】
【課題を解決するための手段】
(各請求項の発明)
本発明は、以下の手段により上記の課題を解決する。
[請求項1の発明] ネットワークを介して端末装置と接続されたホストコンピュータ側において、
前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御手段と、
前記ブラウザのログインからログオフまで、前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するセッションチェック手段とを備え、
前記セッションチェック手段は、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行し、
前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知する、権限チェック手段を備え、
前記セッションデータは、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含み、
前記セッションデータから抽出した利用者を識別する情報、接続時刻を示す情報、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するログ記録手段を備えたことを特徴とするウェブコンピューティングシステム。
[請求項2の発明] ネットワークを介して端末装置と接続されたホストコンピュータを、
請求項1に記載したとおりの画面生成制御手段と、セッションチェック手段と、権限チェック手段及びログ記録手段として機能させるウェブコンピューティングプログラム。
[請求項3の発明] 請求項2に記載のウェブコンピューティングプログラムを記録したコンピュータで読み取り可能な記録媒体。
[請求項4の発明] ネットワークを介して端末装置と接続されたホストコンピュータ側において、
画面生成制御手段が、前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成するステップと、
セッションチェック手段が、ログイン後に前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するステップと、
前記セッションチェック手段が、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行するステップと、
権限チェック手段が、前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知するステップと、
ログ記録手段が、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含む前記セッションデータから抽出した利用者を識別する情報と、接続時刻を示す情報と、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するステップとを含むウェブコンピューティングシステム制御方法。
(構成)
具体的には以下のような構成を採用する。
〈構成1〉
ネットワークを介して接続されたブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御プログラムと、ログイン後に上記ブラウザにより表示され、順番に遷移していく画面の履歴と、画面遷移のための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、上記ブラウザの要求する表示画面の正当性をチェックして、上記画面生成制御プログラムに通知するセッションチェック手段とを備えたことを特徴とするウェブコンピューティングシステム。
【0006】
〈構成2〉
構成1に記載のウェブコンピューティングシステムにおいて、セッションチェック手段は、ブラウザからセッションデータに含まれないヒストリーバックに基づく画面の再表示を要求されたとき、当該要求を拒絶するエラー処理を実行することを特徴とするウェブコンピューティングシステム。
【0007】
〈構成3〉
構成1に記載のウェブコンピューティングシステムにおいて、ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御プログラムに通知する、権限チェック手段を備えたことを特徴とするウェブコンピューティングシステム。
【0008】
〈構成4〉
構成1に記載のウェブコンピューティングシステムにおいて、セッションチェック手段は、ブラウザのログインからログオフまでセッションデータを記録し、このセッションデータから抽出された操作情報を含む履歴管理データを保持するログファイルを備えたことを特徴とするウェブコンピューティングシステム。
【0009】
〈構成5〉
ネットワークを介して接続されたブラウザの要求に従ってデータベース検索制御用の画面を生成する前に、ログイン後に上記ブラウザにより表示され、順番に遷移していく画面の履歴と、画面遷移のための引継データに関する情報が記録されるセッションデータを参照して、上記ブラウザの要求する表示画面の正当性をチェックすることを特徴とするウェブコンピューティングシステム制御方法。
【0010】
〈構成6〉
ネットワークを介して接続されたブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御処理と、ログイン後に上記ブラウザにより表示され、順番に遷移していく画面の履歴と、画面遷移のための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、上記ブラウザの要求する表示画面の正当性をチェックして、上記画面生成制御プログラムに通知するセッションチェック処理とを、コンピュータに実行させるコンピュータプログラム。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
図1は本発明のシステムの具体例を示すブロック図である。
このシステムでは、端末装置側のブラウザ1がネットワーク2を介してホストコンピュータ側のデータベースをアクセスする。ホストコンピュータ側には、ブラウザ1の要求に従ってデータベース検索制御用の画面を生成する、画面生成制御プログラム3が設けられている。この画面生成制御プログラム3は、例えば、ブラウザ1に表示する画面の種類に応じて、複数用意されている。一枚の画面を生成するためにそれぞれ1つずつの画面生成制御プログラム3があってもよいし、複数枚の画面を生成するために1つの画面生成制御プログラム3があるようにしてもよい。さらに、一枚の画面を生成するために複数の画面生成制御プログラム3があってもよい。
【0012】
このほかに、ホストコンピュータ側でセッション管理やデータベース処理をするための、セッションチェック手段4、権限チェック手段5、ログ記録手段6、メニュー制御手段7、及び汎用SQL8が設けられている。これらの手段はいずれも、ブラウザ1の要求に従って表示する画面を生成したり、ブラウザ1の要求に従って一定の処理を実行する際に、前もってあるいは所定のタイミングで動作するコンピュータプログラムからなる。また、いずれの画面を表示する場合についても、一定のチェックその他の処理を実行して、その結果を画面生成制御プログラム3に通知する。なお、これらの手段の動作のために、セッションデータ11、登録者データベース12、ログファイル13、メニューマスタ14、及び顧客マスタ15が設けられている。
【0013】
セッションチェック手段4は、端末装置側のブラウザ1がセッションを無視した想定外の画面を表示させようとする場合に、これをチェックして拒絶する処理を行う部分である。この処理ためにセッションデータ11が参照される。このセッションデータ11には、ログイン後に順番に遷移していく画面の履歴と引継データに関する情報が記録されている。セッションデータ11の内容は後で図3を用いて説明する。権限チェック手段5は、ブラウザ1を操作する操作者の権限をチェックし、不正な使用を防止する機能を持つ。登録者データベース12には、このシステムを利用することができる正当な利用者を登録したデータが含められている。この登録者データベース12を参照して権限がないと判断すると、権限チェック手段5はエラー表示をブラウザ1に向けて出力する。
【0014】
ログ記録手段6は、ログインからログオフまでの処理経過を従来よく知られた方法でログファイル13に記録しておく処理を行う部分である。メニュー制御手段7は、後で説明するようなメニュー画面をブラウザ1に表示する場合にメニューマスタ14を参照して適切なメニー画面用のデータを画面生成制御プログラム3に供給する機能を持つ。汎用SQL8は、従来から良く知られたデータ検索エンジンである。これによりブラウザ1が要求するデータを顧客マスタ15を参照して検索し、ブラウザ1に表示する処理を実行することができる。なお、ブラウザ1に表示する画面の生成処理は、画面生成制御プログラム3が実行する。
【0015】
この発明では、上記のシステムにより、ホストコンピュータの側でセッション管理をし、端末装置のブラウザ1の要求に従って、画面生成制御プログラム3が、次々に必要なWebページを生成して端末装置側に送信して表示させる。また、端末装置側で想定外の画面を再表示させるようなヒストリーバックを要求した場合には、セッションチェック手段の動作により、ホストコンピュータ側でその画面を使用した操作を自動的に拒絶できる。従って、直前の表示画面に入力されたデータを誤りなく次の画面に引き継いだり、アクセス権限や操作ログを確実に管理することができる。
【0016】
図2は、ブラウザによって表示される具体的なデータ検索用画面の例を示す説明図である。
例えば住宅を建築した場合には、サービスマンが定期的にその建物を巡回して、点検その他のアフターサービスを行う。このアフターサービスの記録と管理のために、図の画面20を表示する。この情報を検索する権限は、所定の部署に所属した所定の社員に与えられている。その表示21が図の右側にある。また、顧客コード22を入力し、検索実行ボタン23をクリックすれば、顧客マスタの検索ができる。そのほか、様々な条件を指定するための条件指定ボタン24を操作して、顧客マスタの内容を見ることができる。クリアボタン25は、別のデータを入力する場合にあらかじめ内容をリセットするボタンである。
【0017】
図3は、セッションデータ11の内容説明図である。
セッションデータは(a)と(b)に2段に分割して示したが、このデータは1つのデータファイルに一体に含まれていてもよいし、いくつかのデータファイルに分割して記録されていてもよい。このセッションデータは、例えばログイン名31、ログイン時間32、所属33、権限レベル34、検索条件35などを含んでいる。図1に示すブラウザ1には、初めに表示される図示しないメニュー画面や、図2に示したような検索画面が、順次切り替わりながら表示される。これらを表示する場合に、あらかじめログイン名とログイン時間とその操作をしている者の所属などをセッションデータ11に記録する。これによって、後で説明するようにして、今まさにデータを検索中の者以外の者によるデータ検索要求が拒絶できる。さらに、権限レベル34を記録しておくことによって、参照できる項目や参照できる画面、操作できる画面などを利用者の権限に応じて、セレクトできる。
【0018】
また、セッションデータ11には、検索処理を実行したときの検索条件35や、検索項目やソート項目などを、検索操作のつど記録する。これにより、同一の検索キーを用いて別のファイルを再度検索したり、同一の検索結果に対してソートキーを切り換えて出力データの配列を整えるといった処理を、端末装置のブラウザから制御できる。例えば所定の検索結果の画面が表示されたのち、再び検索項目を入力する画面に戻る場合には検索条件や検索項目を入力した検索画面を再表示して、絞り込み検索等を可能にする。また、ソートや編集処理等を許容する。このセッションデータ11は、ログインからログオフまで記録される。さらに、一部のデータはあとで説明する形式で、セキュリティ管理用のログファイルに記録される。
【0019】
図4は、本発明のシステム全体の具体的な動作を示すシーケンスチャートである。
この図を用いて図1に示すシステムの概略動作を説明する。まず初めに、端末装置側のブラウザ1を使用してログインが行われる(タイミングT1)。ログインがされると、ホストコンピュータ側では、画面生成制御プログラム3がセッションチェック手段4に処理を渡す(タイミングT2、T3)。セッションチェック手段4はセッションデータ11を参照し、セッションの成否をチェックする(タイミングT4)。処理の流れや画面遷移の流れと矛盾する要求にはエラーメッセージを発して拒絶する。即ち、セッションに記録が無い検索画面からきた処理要求合や、必要な手順を踏まない処理要求には、エラーメッセージが発せられる。セッションが正当な場合には、その旨が画面生成制御プログラム3に通知される。
【0020】
画面生成制御プログラム3は、権限チェック手段5に制御を移す(タイミングT5)。権限チェック手段5は登録者データベース12を参照し、権限のある者による操作かどうかを判断する(タイミングT6)。次に画面生成制御プログラム3を介してメニュー制御手段7に制御が移る。メニュー制御手段7は、メニューマスタ14を参照して必要なメニュー画面を取得する(タイミングT7、T8)。このメニュー画面は画面生成制御プログラム3により該当する利用者用にカスタマイズされて端末装置側に送信されて、端末装置のブラウザ1により図示しないディスプレイに表示される(タイミングT9)。さらに利用者がメニュー画面を操作して希望する検索画面を要求した場合には、再びメニュー制御手段7と画面生成制御プログラム3が動作して例えば、図2に示すような検索画面が生成されて表示される(タイミングT10)。その後、検索画面を利用して検索を実行する場合には汎用SQL8が動作し、顧客マスタ15を参照してデータ検索を行う(タイミングT11T、12)。検索を終了すると、端末装置側でログアウトをし、操作を終了する(タイミングT13)。
【0021】
図5は、セッションチェック動作と権限チェック動作の具体的なフローチャートである。
上記の図4のタイミングT3〜T6の処理をさらに具体的に説明する。まず、ステップS1において、端末装置のブラウザ1からログインがあると、セッションチェック手段1は、図3に示したような内容のセッションデータ11を生成する(ステップS2)。また、権限チェック手段5は、利用者の権限チェックを行う(ステップS3)。このとき利用者の権限は、セッションデータ11に追記される。この権限に基づいて、画面生成制御プログラム3は、メニュー画面を生成しブラウザ1に送信して表示する(ステップS4)。
【0022】
次に、ブラウザ1から検索要求があると(ステップS5)、セッションチェック手段1は、セッションデータ11を参照して、正当な画面表示の要求かどうか等をチェックする(ステップS6)。ブラウザ1側でヒストリとして記憶された画面を再表示し、その画面からの操作データが入力したような場合には、セッション管理不能と判断をして、エラーメッセージをブラウザ1に返す。続いて権限チェック手段5は、利用者の権限チェックを行う(ステップS7)。さらに、ログ記録手段6が動作結果をログデータとして記録する(ステップS8)。なお、このログ記録のタイミングはこのフローチャート中の任意の場所でよい。その後画面生成制御プログラム3は、検索画面を生成しブラウザ1に送信して表示する(ステップS9)。
【0023】
ステップS10でブラウザ1に表示された検索画面に検索キーが入力され図2に示すような検索実行ボタン23がクリックされると、これが、画面生成制御プログラム3に入力する。ステップS11では、再びセッションチェック手段4が動作して、セッションデータ11を参照して、正当な画面表示の要求かどうか等をチェックする。例えば、画面遷移の流れと矛盾するまったく別の検索結果を表示するような要求があった場合には、この要求を拒絶する。例えば、全く同一の構成の画面であっても現在表示されているべき画面ではなく、ヒストリで記憶された過去の画面であるような場合には、検索項目とかその他表示されているべき項目が異なっている。また、画面生成時刻等を画面識別用のデータに含めれば、全ての画面を区別できる。こうして、セッションデータ11を参照して画面の同一性を判断する。
【0024】
ステップS12で権限チェックを行い、ステップS13でログ記録を行う動作は、ステップS7とS8で説明したとおりである。ステップS14では、汎用SQLによる顧客マスタ15の検索が行われる。以下、同様の手順でデータベース検索等の処理3が実行されて、ログオフで処理を終了する。
【0025】
図6は、履歴管理データの例を示す説明図である。
上記のようなシステムにはさらにこの図に示すような履歴管理データ40を含めることができる。この履歴管理データ40は、例えば、ログファイル13中に含めてもよいし、独立のファイルとして保存されていてもよい。本発明では、端末装置のブラウザの制御により端末に表示される全てのウェブページの管理を、全てホストコンピュータ側で行っている。このため、端末装置をホストコンピュータに接続中、即ち、ログイン時からログオフまでに記録した、セッションデータ中から抽出した操作情報により、そのユーザーの具体的な操作履歴を残すことができる。
【0026】
図6において、履歴管理データ40には、例えば利用者を識別する情報41、例えば、社員コードや所属コードを含める。責任の所在を明確にするためである。さらに、接続時刻を示す情報42、IPアドレスを示す情報43、セレクト件数44、処理内容45といった情報が含まれている。IPアドレスを示す情報43によれば、どの端末装置から操作がされたかを知ることができる。さらに、セレクト件数44や処理内容45を記録しておくことで、不正なデータの取得や流用などが明確になる。従って、このデータによって、いつ誰がどのようなデータを取得したかといった履歴が明確になる。
【0027】
例えば、万一、いずれかの端末装置により、あらかじめ決められた手順以外の手順でデータベースが不正にアクセスされたような場合には、ホストコンピュータ側でその履歴を証拠として残し、不正に対する対抗措置をとることができる。同時に、こうした機能をメニー用webページ中等に表示してPRすることで、不正アクセスの予防をすることもできる。
【0028】
なお、例えば、第1図等に示した各機能ブロックは、それぞれ別々のプログラムモジュールにより構成してもよいし、一体化したプログラムモジュールにより構成してもよい。また、これらの機能ブロックの全部または一部を論理回路によるハードウエアで構成しても構わない。また、各プログラムモジュールは、既存のアプリケーションプログラムに組み込んで動作させてもよいし、独立のプログラムとして動作させてもよい。上記のような本発明を実現するためのコンピュータプログラムは、例えばCD−ROMのようなコンピュータで読み取り可能な記録媒体に記録して、インストールして利用することができる。また、ネットワークを通じてコンピュータのメモリ中にダウンロードして利用することもできる。
【図面の簡単な説明】
【図1】本発明のシステムの具体例を示すブロック図である。
【図2】ブラウザによって表示される具体的なデータ検索用画面の例を示す説明図である。
【図3】セッションデータ11の内容説明図である。
【図4】本発明のシステム全体の具体的な動作を示すシーケンスチャートである。
【図5】セッションチェック動作と権限チェック動作の具体的なフローチャートである。
【図6】履歴管理データの例を示す説明図である。
【符号の説明】
1 ブラウザ
2 ネットワーク
3 画面生成制御プログラム
4 セッションチェック手段
5 権限チェック手段
6 ログ記録手段
7 メニュー制御手段
8 汎用SQL
【発明の属する技術分野】
本発明はホストコンピュータにより提供されるウェブページをネットワークを通じて接続された端末を操作して閲覧する場合に適するウェブコンピューティングシステムに関する。
【0002】
【従来の技術】
いわゆるWWW(ワールドワイドウェブ)形式のデータは、汎用のブラウザを利用することによって、オペレーティングシステム(OS)や機種の相違に関わらず閲覧できることから、インターネットやイントラネット等のネットワークを介して利用される共有データベースやファイルシステム等に広く採用されるに至っている。例えば、ネットワークを介して業務管理用のデータベースを利用するシステムによれば、どこにいても端末装置を用いてデータベースの内容を参照して所定の業務を遂行することができる。
【0003】
【発明が解決しようとする課題】
ところで、上記のような従来の技術には、次のような解決すべき課題があった。
業務用のアプリケーションでは、複数画面をかわるがわる表示して処理をすすめる会話型に設計をしたものが少なくない。例えば、所定のキーを入力してデータベース中のデータを検索し、希望する情報を抽出する。その出力を利用して帳票を作成するといったものである。こうした処理に伴う画面遷移機能や、出力データの整合性や、アクセス権限や操作ログを管理する仕組みは非常に重要である。
しかしながら、WWWで利用するHTTP(ハイパーテキストトランスファープロトコル)は、セッションを1回毎に切ってしまうステートレスシステムであり、そのままでは会話型のアプリケーションに摘要することができない。また、ブラウザには、テンポラリフォルダにヒストリを残す機能があり、アプリケーションの想定外の画面から利用を開始されてしまうおそれもあり、複数画面の遷移の結果として得られる出力に整合性が保てないおそれがある。しかも、ヒストリに残った画面を利用して権限のない者によるデータベースの不正アクセスも発生し得る。
【0004】
これに対して、ブラウザに表示したウェブページのヒストリを端末のメモリに残さないように制御したり、クッキーにも一切のデータを残さないように制御することが考えられるが、これは端末側のブラウザの機能に依存する問題であり、その機能を持たないブラウザが使用されていると、データベースを提供するホストコンピュータ側で制御することはできない。従って、汎用性の高いシステムの構築は難しい。
【0005】
【課題を解決するための手段】
(各請求項の発明)
本発明は、以下の手段により上記の課題を解決する。
[請求項1の発明] ネットワークを介して端末装置と接続されたホストコンピュータ側において、
前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御手段と、
前記ブラウザのログインからログオフまで、前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するセッションチェック手段とを備え、
前記セッションチェック手段は、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行し、
前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知する、権限チェック手段を備え、
前記セッションデータは、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含み、
前記セッションデータから抽出した利用者を識別する情報、接続時刻を示す情報、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するログ記録手段を備えたことを特徴とするウェブコンピューティングシステム。
[請求項2の発明] ネットワークを介して端末装置と接続されたホストコンピュータを、
請求項1に記載したとおりの画面生成制御手段と、セッションチェック手段と、権限チェック手段及びログ記録手段として機能させるウェブコンピューティングプログラム。
[請求項3の発明] 請求項2に記載のウェブコンピューティングプログラムを記録したコンピュータで読み取り可能な記録媒体。
[請求項4の発明] ネットワークを介して端末装置と接続されたホストコンピュータ側において、
画面生成制御手段が、前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成するステップと、
セッションチェック手段が、ログイン後に前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するステップと、
前記セッションチェック手段が、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行するステップと、
権限チェック手段が、前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知するステップと、
ログ記録手段が、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含む前記セッションデータから抽出した利用者を識別する情報と、接続時刻を示す情報と、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するステップとを含むウェブコンピューティングシステム制御方法。
(構成)
具体的には以下のような構成を採用する。
〈構成1〉
ネットワークを介して接続されたブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御プログラムと、ログイン後に上記ブラウザにより表示され、順番に遷移していく画面の履歴と、画面遷移のための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、上記ブラウザの要求する表示画面の正当性をチェックして、上記画面生成制御プログラムに通知するセッションチェック手段とを備えたことを特徴とするウェブコンピューティングシステム。
【0006】
〈構成2〉
構成1に記載のウェブコンピューティングシステムにおいて、セッションチェック手段は、ブラウザからセッションデータに含まれないヒストリーバックに基づく画面の再表示を要求されたとき、当該要求を拒絶するエラー処理を実行することを特徴とするウェブコンピューティングシステム。
【0007】
〈構成3〉
構成1に記載のウェブコンピューティングシステムにおいて、ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御プログラムに通知する、権限チェック手段を備えたことを特徴とするウェブコンピューティングシステム。
【0008】
〈構成4〉
構成1に記載のウェブコンピューティングシステムにおいて、セッションチェック手段は、ブラウザのログインからログオフまでセッションデータを記録し、このセッションデータから抽出された操作情報を含む履歴管理データを保持するログファイルを備えたことを特徴とするウェブコンピューティングシステム。
【0009】
〈構成5〉
ネットワークを介して接続されたブラウザの要求に従ってデータベース検索制御用の画面を生成する前に、ログイン後に上記ブラウザにより表示され、順番に遷移していく画面の履歴と、画面遷移のための引継データに関する情報が記録されるセッションデータを参照して、上記ブラウザの要求する表示画面の正当性をチェックすることを特徴とするウェブコンピューティングシステム制御方法。
【0010】
〈構成6〉
ネットワークを介して接続されたブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御処理と、ログイン後に上記ブラウザにより表示され、順番に遷移していく画面の履歴と、画面遷移のための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、上記ブラウザの要求する表示画面の正当性をチェックして、上記画面生成制御プログラムに通知するセッションチェック処理とを、コンピュータに実行させるコンピュータプログラム。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
図1は本発明のシステムの具体例を示すブロック図である。
このシステムでは、端末装置側のブラウザ1がネットワーク2を介してホストコンピュータ側のデータベースをアクセスする。ホストコンピュータ側には、ブラウザ1の要求に従ってデータベース検索制御用の画面を生成する、画面生成制御プログラム3が設けられている。この画面生成制御プログラム3は、例えば、ブラウザ1に表示する画面の種類に応じて、複数用意されている。一枚の画面を生成するためにそれぞれ1つずつの画面生成制御プログラム3があってもよいし、複数枚の画面を生成するために1つの画面生成制御プログラム3があるようにしてもよい。さらに、一枚の画面を生成するために複数の画面生成制御プログラム3があってもよい。
【0012】
このほかに、ホストコンピュータ側でセッション管理やデータベース処理をするための、セッションチェック手段4、権限チェック手段5、ログ記録手段6、メニュー制御手段7、及び汎用SQL8が設けられている。これらの手段はいずれも、ブラウザ1の要求に従って表示する画面を生成したり、ブラウザ1の要求に従って一定の処理を実行する際に、前もってあるいは所定のタイミングで動作するコンピュータプログラムからなる。また、いずれの画面を表示する場合についても、一定のチェックその他の処理を実行して、その結果を画面生成制御プログラム3に通知する。なお、これらの手段の動作のために、セッションデータ11、登録者データベース12、ログファイル13、メニューマスタ14、及び顧客マスタ15が設けられている。
【0013】
セッションチェック手段4は、端末装置側のブラウザ1がセッションを無視した想定外の画面を表示させようとする場合に、これをチェックして拒絶する処理を行う部分である。この処理ためにセッションデータ11が参照される。このセッションデータ11には、ログイン後に順番に遷移していく画面の履歴と引継データに関する情報が記録されている。セッションデータ11の内容は後で図3を用いて説明する。権限チェック手段5は、ブラウザ1を操作する操作者の権限をチェックし、不正な使用を防止する機能を持つ。登録者データベース12には、このシステムを利用することができる正当な利用者を登録したデータが含められている。この登録者データベース12を参照して権限がないと判断すると、権限チェック手段5はエラー表示をブラウザ1に向けて出力する。
【0014】
ログ記録手段6は、ログインからログオフまでの処理経過を従来よく知られた方法でログファイル13に記録しておく処理を行う部分である。メニュー制御手段7は、後で説明するようなメニュー画面をブラウザ1に表示する場合にメニューマスタ14を参照して適切なメニー画面用のデータを画面生成制御プログラム3に供給する機能を持つ。汎用SQL8は、従来から良く知られたデータ検索エンジンである。これによりブラウザ1が要求するデータを顧客マスタ15を参照して検索し、ブラウザ1に表示する処理を実行することができる。なお、ブラウザ1に表示する画面の生成処理は、画面生成制御プログラム3が実行する。
【0015】
この発明では、上記のシステムにより、ホストコンピュータの側でセッション管理をし、端末装置のブラウザ1の要求に従って、画面生成制御プログラム3が、次々に必要なWebページを生成して端末装置側に送信して表示させる。また、端末装置側で想定外の画面を再表示させるようなヒストリーバックを要求した場合には、セッションチェック手段の動作により、ホストコンピュータ側でその画面を使用した操作を自動的に拒絶できる。従って、直前の表示画面に入力されたデータを誤りなく次の画面に引き継いだり、アクセス権限や操作ログを確実に管理することができる。
【0016】
図2は、ブラウザによって表示される具体的なデータ検索用画面の例を示す説明図である。
例えば住宅を建築した場合には、サービスマンが定期的にその建物を巡回して、点検その他のアフターサービスを行う。このアフターサービスの記録と管理のために、図の画面20を表示する。この情報を検索する権限は、所定の部署に所属した所定の社員に与えられている。その表示21が図の右側にある。また、顧客コード22を入力し、検索実行ボタン23をクリックすれば、顧客マスタの検索ができる。そのほか、様々な条件を指定するための条件指定ボタン24を操作して、顧客マスタの内容を見ることができる。クリアボタン25は、別のデータを入力する場合にあらかじめ内容をリセットするボタンである。
【0017】
図3は、セッションデータ11の内容説明図である。
セッションデータは(a)と(b)に2段に分割して示したが、このデータは1つのデータファイルに一体に含まれていてもよいし、いくつかのデータファイルに分割して記録されていてもよい。このセッションデータは、例えばログイン名31、ログイン時間32、所属33、権限レベル34、検索条件35などを含んでいる。図1に示すブラウザ1には、初めに表示される図示しないメニュー画面や、図2に示したような検索画面が、順次切り替わりながら表示される。これらを表示する場合に、あらかじめログイン名とログイン時間とその操作をしている者の所属などをセッションデータ11に記録する。これによって、後で説明するようにして、今まさにデータを検索中の者以外の者によるデータ検索要求が拒絶できる。さらに、権限レベル34を記録しておくことによって、参照できる項目や参照できる画面、操作できる画面などを利用者の権限に応じて、セレクトできる。
【0018】
また、セッションデータ11には、検索処理を実行したときの検索条件35や、検索項目やソート項目などを、検索操作のつど記録する。これにより、同一の検索キーを用いて別のファイルを再度検索したり、同一の検索結果に対してソートキーを切り換えて出力データの配列を整えるといった処理を、端末装置のブラウザから制御できる。例えば所定の検索結果の画面が表示されたのち、再び検索項目を入力する画面に戻る場合には検索条件や検索項目を入力した検索画面を再表示して、絞り込み検索等を可能にする。また、ソートや編集処理等を許容する。このセッションデータ11は、ログインからログオフまで記録される。さらに、一部のデータはあとで説明する形式で、セキュリティ管理用のログファイルに記録される。
【0019】
図4は、本発明のシステム全体の具体的な動作を示すシーケンスチャートである。
この図を用いて図1に示すシステムの概略動作を説明する。まず初めに、端末装置側のブラウザ1を使用してログインが行われる(タイミングT1)。ログインがされると、ホストコンピュータ側では、画面生成制御プログラム3がセッションチェック手段4に処理を渡す(タイミングT2、T3)。セッションチェック手段4はセッションデータ11を参照し、セッションの成否をチェックする(タイミングT4)。処理の流れや画面遷移の流れと矛盾する要求にはエラーメッセージを発して拒絶する。即ち、セッションに記録が無い検索画面からきた処理要求合や、必要な手順を踏まない処理要求には、エラーメッセージが発せられる。セッションが正当な場合には、その旨が画面生成制御プログラム3に通知される。
【0020】
画面生成制御プログラム3は、権限チェック手段5に制御を移す(タイミングT5)。権限チェック手段5は登録者データベース12を参照し、権限のある者による操作かどうかを判断する(タイミングT6)。次に画面生成制御プログラム3を介してメニュー制御手段7に制御が移る。メニュー制御手段7は、メニューマスタ14を参照して必要なメニュー画面を取得する(タイミングT7、T8)。このメニュー画面は画面生成制御プログラム3により該当する利用者用にカスタマイズされて端末装置側に送信されて、端末装置のブラウザ1により図示しないディスプレイに表示される(タイミングT9)。さらに利用者がメニュー画面を操作して希望する検索画面を要求した場合には、再びメニュー制御手段7と画面生成制御プログラム3が動作して例えば、図2に示すような検索画面が生成されて表示される(タイミングT10)。その後、検索画面を利用して検索を実行する場合には汎用SQL8が動作し、顧客マスタ15を参照してデータ検索を行う(タイミングT11T、12)。検索を終了すると、端末装置側でログアウトをし、操作を終了する(タイミングT13)。
【0021】
図5は、セッションチェック動作と権限チェック動作の具体的なフローチャートである。
上記の図4のタイミングT3〜T6の処理をさらに具体的に説明する。まず、ステップS1において、端末装置のブラウザ1からログインがあると、セッションチェック手段1は、図3に示したような内容のセッションデータ11を生成する(ステップS2)。また、権限チェック手段5は、利用者の権限チェックを行う(ステップS3)。このとき利用者の権限は、セッションデータ11に追記される。この権限に基づいて、画面生成制御プログラム3は、メニュー画面を生成しブラウザ1に送信して表示する(ステップS4)。
【0022】
次に、ブラウザ1から検索要求があると(ステップS5)、セッションチェック手段1は、セッションデータ11を参照して、正当な画面表示の要求かどうか等をチェックする(ステップS6)。ブラウザ1側でヒストリとして記憶された画面を再表示し、その画面からの操作データが入力したような場合には、セッション管理不能と判断をして、エラーメッセージをブラウザ1に返す。続いて権限チェック手段5は、利用者の権限チェックを行う(ステップS7)。さらに、ログ記録手段6が動作結果をログデータとして記録する(ステップS8)。なお、このログ記録のタイミングはこのフローチャート中の任意の場所でよい。その後画面生成制御プログラム3は、検索画面を生成しブラウザ1に送信して表示する(ステップS9)。
【0023】
ステップS10でブラウザ1に表示された検索画面に検索キーが入力され図2に示すような検索実行ボタン23がクリックされると、これが、画面生成制御プログラム3に入力する。ステップS11では、再びセッションチェック手段4が動作して、セッションデータ11を参照して、正当な画面表示の要求かどうか等をチェックする。例えば、画面遷移の流れと矛盾するまったく別の検索結果を表示するような要求があった場合には、この要求を拒絶する。例えば、全く同一の構成の画面であっても現在表示されているべき画面ではなく、ヒストリで記憶された過去の画面であるような場合には、検索項目とかその他表示されているべき項目が異なっている。また、画面生成時刻等を画面識別用のデータに含めれば、全ての画面を区別できる。こうして、セッションデータ11を参照して画面の同一性を判断する。
【0024】
ステップS12で権限チェックを行い、ステップS13でログ記録を行う動作は、ステップS7とS8で説明したとおりである。ステップS14では、汎用SQLによる顧客マスタ15の検索が行われる。以下、同様の手順でデータベース検索等の処理3が実行されて、ログオフで処理を終了する。
【0025】
図6は、履歴管理データの例を示す説明図である。
上記のようなシステムにはさらにこの図に示すような履歴管理データ40を含めることができる。この履歴管理データ40は、例えば、ログファイル13中に含めてもよいし、独立のファイルとして保存されていてもよい。本発明では、端末装置のブラウザの制御により端末に表示される全てのウェブページの管理を、全てホストコンピュータ側で行っている。このため、端末装置をホストコンピュータに接続中、即ち、ログイン時からログオフまでに記録した、セッションデータ中から抽出した操作情報により、そのユーザーの具体的な操作履歴を残すことができる。
【0026】
図6において、履歴管理データ40には、例えば利用者を識別する情報41、例えば、社員コードや所属コードを含める。責任の所在を明確にするためである。さらに、接続時刻を示す情報42、IPアドレスを示す情報43、セレクト件数44、処理内容45といった情報が含まれている。IPアドレスを示す情報43によれば、どの端末装置から操作がされたかを知ることができる。さらに、セレクト件数44や処理内容45を記録しておくことで、不正なデータの取得や流用などが明確になる。従って、このデータによって、いつ誰がどのようなデータを取得したかといった履歴が明確になる。
【0027】
例えば、万一、いずれかの端末装置により、あらかじめ決められた手順以外の手順でデータベースが不正にアクセスされたような場合には、ホストコンピュータ側でその履歴を証拠として残し、不正に対する対抗措置をとることができる。同時に、こうした機能をメニー用webページ中等に表示してPRすることで、不正アクセスの予防をすることもできる。
【0028】
なお、例えば、第1図等に示した各機能ブロックは、それぞれ別々のプログラムモジュールにより構成してもよいし、一体化したプログラムモジュールにより構成してもよい。また、これらの機能ブロックの全部または一部を論理回路によるハードウエアで構成しても構わない。また、各プログラムモジュールは、既存のアプリケーションプログラムに組み込んで動作させてもよいし、独立のプログラムとして動作させてもよい。上記のような本発明を実現するためのコンピュータプログラムは、例えばCD−ROMのようなコンピュータで読み取り可能な記録媒体に記録して、インストールして利用することができる。また、ネットワークを通じてコンピュータのメモリ中にダウンロードして利用することもできる。
【図面の簡単な説明】
【図1】本発明のシステムの具体例を示すブロック図である。
【図2】ブラウザによって表示される具体的なデータ検索用画面の例を示す説明図である。
【図3】セッションデータ11の内容説明図である。
【図4】本発明のシステム全体の具体的な動作を示すシーケンスチャートである。
【図5】セッションチェック動作と権限チェック動作の具体的なフローチャートである。
【図6】履歴管理データの例を示す説明図である。
【符号の説明】
1 ブラウザ
2 ネットワーク
3 画面生成制御プログラム
4 セッションチェック手段
5 権限チェック手段
6 ログ記録手段
7 メニュー制御手段
8 汎用SQL
Claims (4)
- ネットワークを介して端末装置と接続されたホストコンピュータ側において、
前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御手段と、
前記ブラウザのログインからログオフまで、前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するセッションチェック手段とを備え、
前記セッションチェック手段は、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行し、
前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知する、権限チェック手段を備え、
前記セッションデータは、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含み、
前記セッションデータから抽出した利用者を識別する情報、接続時刻を示す情報、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するログ記録手段を備えたことを特徴とするウェブコンピューティングシステム。 - ネットワークを介して端末装置と接続されたホストコンピュータを、
請求項1に記載したとおりの画面生成制御手段と、セッションチェック手段と、権限チェック手段及びログ記録手段として機能させるウェブコンピューティングプログラム。 - 請求項2に記載のウェブコンピューティングプログラムを記録したコンピュータで読み取り可能な記録媒体。
- ネットワークを介して端末装置と接続されたホストコンピュータ側において、
画面生成制御手段が、前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成するステップと、
セッションチェック手段が、前記ブラウザのログインからログオフまで、前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するステップと、
前記セッションチェック手段が、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行するステップと、
権限チェック手段が、前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知するステップと、
ログ記録手段が、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含む前記セッションデータから抽出した利用者を識別する情報と、接続時刻を示す情報と、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するステップとを含むウェブコンピューティングシステム制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001130683A JP4780744B2 (ja) | 2001-04-27 | 2001-04-27 | ウェブコンピューティングシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001130683A JP4780744B2 (ja) | 2001-04-27 | 2001-04-27 | ウェブコンピューティングシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002328890A JP2002328890A (ja) | 2002-11-15 |
| JP4780744B2 true JP4780744B2 (ja) | 2011-09-28 |
Family
ID=18979007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001130683A Expired - Lifetime JP4780744B2 (ja) | 2001-04-27 | 2001-04-27 | ウェブコンピューティングシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4780744B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11671417B2 (en) | 2020-08-18 | 2023-06-06 | Fujifilm Business Innovation Corp. | Information processing apparatus and non-transitory computer readable medium |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012088940A (ja) * | 2010-10-20 | 2012-05-10 | Nec System Technologies Ltd | 情報処理装置、情報処理方法、及びプログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11167584A (ja) * | 1997-09-30 | 1999-06-22 | Hitachi Ltd | ページ遷移方法及びその実施装置並びにその処理プログラムとデータを記録した媒体 |
-
2001
- 2001-04-27 JP JP2001130683A patent/JP4780744B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11671417B2 (en) | 2020-08-18 | 2023-06-06 | Fujifilm Business Innovation Corp. | Information processing apparatus and non-transitory computer readable medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002328890A (ja) | 2002-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102514325B1 (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
| US8219533B2 (en) | Search engine feedback for developing reliable whois database reference for restricted search operation | |
| US7447685B2 (en) | Method and apparatus for providing geographically authenticated electronic documents | |
| JP4358188B2 (ja) | インターネット検索エンジンにおける無効クリック検出装置 | |
| JP4470069B2 (ja) | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム | |
| JP2001273309A (ja) | 居場所情報を管理する電子ビジネス・カードのアクセス方法 | |
| WO2003100619A1 (fr) | Dispositif, programme et procede de detection d'acces non autorise | |
| US20080021696A1 (en) | System and method of providing a fast path link for an identified set of data | |
| WO2001082142A1 (en) | System and method for determining user identity fraud using similarity searching | |
| CN1949780B (zh) | 网络留言系统及留言过滤方法 | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| JPH09146824A (ja) | 対話管理型情報提供方法及び装置 | |
| JP2008083906A (ja) | サーバ及びプログラム | |
| EP1209577A1 (en) | Web page browsing limiting method and server system | |
| CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
| JP4780744B2 (ja) | ウェブコンピューティングシステム | |
| US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
| JP3573718B2 (ja) | 不正使用防止機能付きホームページサーバ装置及びプログラム | |
| JPH0950422A (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ | |
| JP2005122606A (ja) | 情報閲覧装置、情報閲覧システム、及び情報閲覧プログラム | |
| JP2002312284A (ja) | ホームページ改竄検知装置及び改竄検知プログラム | |
| JP3862508B2 (ja) | プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 | |
| WO2001071973A1 (en) | System and method operating as an agency for enabling registration and login | |
| JP2001312495A (ja) | データベース閲覧システム | |
| KR100476005B1 (ko) | 아이피주소에 근거한 신용정보 주체의 인증방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080418 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080418 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080418 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110613 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110629 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110704 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4780744 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |