JP5710849B1 - ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム - Google Patents

ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム Download PDF

Info

Publication number
JP5710849B1
JP5710849B1 JP2014551442A JP2014551442A JP5710849B1 JP 5710849 B1 JP5710849 B1 JP 5710849B1 JP 2014551442 A JP2014551442 A JP 2014551442A JP 2014551442 A JP2014551442 A JP 2014551442A JP 5710849 B1 JP5710849 B1 JP 5710849B1
Authority
JP
Japan
Prior art keywords
display mode
web page
terminal
input
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014551442A
Other languages
English (en)
Other versions
JPWO2015045130A1 (ja
Inventor
久範 山原
久範 山原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Application granted granted Critical
Publication of JP5710849B1 publication Critical patent/JP5710849B1/ja
Publication of JPWO2015045130A1 publication Critical patent/JPWO2015045130A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/14Tree-structured documents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/174Form filling; Merging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/032Protect output to user by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一実施形態に係るウェブページ提供装置は、受信部及び送信部を備える。受信部は、端末からウェブページのリクエストを受信する。送信部は、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する。スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様からウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。

Description

本発明の一形態は、ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラムに関する。
従来から、端末の画面を第三者に見られることを防止するために、所定時間以上ユーザ操作を受け付けなかったときに、端末に表示される画面をスクリーンロック画面に変更する技術が知られている。例えば、下記特許文献1には、表示器に表示されている表示情報に機密情報が含まれるか否かを判別し、表示情報に機密情報が含まれる場合には、スクリーンロック画面に変更までの時間を短縮する情報処理装置が記載されている。
特開2006−133595号公報
しかし、スクリーンロックが実行されるか否かは端末側の設定に依存するものであり、常に自動的にスクリーンロックが実行されるとは限られない。端末において自動的にスクリーンロックが実行される設定になっていない場合には、端末に表示されたウェブページを第三者に見られてしまう恐れがある。
このため、端末の設定に依存せずに、端末に表示されるウェブページの内容を第三者に見られてしまうことを防止することができる仕組みが要請されている。
本発明の一形態に係るウェブページ提供装置は、テキスト情報を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信部と、を備え、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様から入力フォームに入力されたテキスト情報の視認性のみが低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
本発明の一形態に係るウェブページ提供方法は、テキスト情報を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信ステップと、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信ステップと、を有し、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様から入力フォームに入力されたテキスト情報の視認性のみが低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
本発明の一形態に係るウェブページ提供プログラムは、コンピュータを、テキスト情報を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信部と、して機能させ、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様から入力フォームに入力されたテキスト情報の視認性のみが低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
本形態においては、端末からのリクエストに応じて、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページが端末に送信される。このスプリクトは、ユーザの端末に対する直近の操作からの経過時間が所定の時間を超えた場合に、ウェブページの少なくとも一部の視認性が低下するようにウェブページの表示態様を変更させ、その後に端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す処理を端末に実行させる。このため、本形態によれば、所定時間を超えてユーザ操作が行われなかった場合に、読み出されたスクリプトによりウェブページの少なくとも一部の視認性が低下されることとなるので、第三者が端末に表示されるウェブページの内容を認識することが困難となる。よって、本形態によれば、端末の設定に依存せずに、端末に表示されるウェブページの内容を第三者に見られてしまうことを防止することができる。
一形態では、ウェブページは、テキスト情報を入力可能な入力フォームを含み、スクリプトは、ウェブページの表示態様が別の表示態様であるときに、ユーザにパスワードを入力させるための認証画面を表示する認証要求ステップを端末に更に実行させ、表示態様復帰ステップにおいては、認証画面で入力されたパスワードが入力フォームに入力されたテキスト情報の少なくとも一部と一致する場合に解除操作が行われたと判定してもよい。
このような形態によれば、入力フォームに入力されたテキスト情報を知らない第三者によりウェブページの表示態様を通常の表示態様に戻されることを防止することができる。
一形態では、スクリプトは、経過時間が所定の時間を超えたと判定された場合に、入力フォームに入力されたテキスト情報をウェブページ提供装置に送信する入力情報送信ステップと、認証画面においてユーザにより入力されたパスワードをウェブページ提供装置に送信するパスワード送信ステップと、を端末に更に実行させ、パスワード送信ステップにおいて送信されたパスワードが入力情報送信ステップにおいて送信されたテキスト情報の少なくとも一部と一致するか否かを判定し、一致したと判定された場合には認証成功を示す情報を端末に送信する認証部を更に備え、表示態様復帰ステップにおいては、認証成功を示す情報をウェブページ提供装置から受け付けた場合に解除操作が行われたと判定してもよい。
端末において認証が行われた場合には、例えばデバックモードを用いることにより適正なパスワードが第三者に露呈してしまう場合がある。本形態では、ウェブページ提供装置の認証部において、認証画面で入力されたパスワードと入力フォームに入力されたテキスト情報との一致が判定されるので、パスワードが第三者に露呈することを防止することができ、その結果、端末に表示されるウェブページの内容が第三者に見られることをより確実に防止することができる。
一形態では、ウェブページは、商品の購入に必要な情報を入力するための注文ページであり、表示態様復帰ステップにおいては、注文ページの表示態様が別の表示態様とされている間に、商品が在庫切れとなった場合には、認証画面によるパスワードの入力を要求せずに、注文ページの表示態様を通常の表示態様に戻してもよい。
商品が在庫切れとなった場合には、ユーザは注文ページから商品の購入手続を進めるとは考えにくい。このような形態によれば、商品が在庫切れとなった場合に認証画面によるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
一形態では、端末との間のセッション状態を管理するセッション管理部を更に備え、表示態様復帰ステップにおいては、ウェブページの表示態様が別の表示態様とされている間に、端末との間のセッションが切断された場合には、認証画面によるパスワードの入力を要求せずに、ウェブページの表示態様を通常の表示態様に戻してもよい。
端末との間のセッションが切断された後には、ユーザがそのウェブページを閲覧し続けるとは考えにくい。このような形態によれば、端末との間のセッションが切断された場合に認証画面によるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
また、本発明の別の一側面に係るウェブページ提供装置は、端末からウェブページのリクエストを受信する受信部と、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信部と、を備え、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様からウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させ、表示態様変更ステップにおいては、端末に表示されているウェブページがテキスト情報を入力可能な入力フォームを含む入力ページである場合には、入力フォームに入力されたテキスト情報の視認性が低下するように入力ページの表示態様を変更させ、端末に表示されているウェブページが入力ページで入力された情報を確認するための確認ページである場合には、入力フォームに入力されたテキスト情報と入力フォームに入力されなかった情報とが区別できないように確認ページの表示態様を変更させる。
このような形態によれば、端末に表示されているウェブページが入力ページである場合には入力フォームに入力されたテキスト情報の視認性が低下するように入力ページの表示態様が変更されるので、ユーザはどの入力フォームに入力が済んでいるかを把握することができる。一方、端末に表示されているウェブページが確認ページである場合には入力フォームに入力されたテキスト情報と入力フォームに入力されなかった情報とが区別できないように確認ページの表示態様が変更されるので、ユーザがどの入力フォームに入力し、どの入力フォームに入力しなかったかを第三者に知られることを防止することができる。
一形態では、スクリプトは、端末でスクリーンロックが実行されるまでの待機時間を取得し、所定の時間を該待機時間よりも短い時間に設定してもよい。
このような形態によれば、スクリプトによる表示態様の変更と端末によるスクリーンロックとを併存させることができる。
一形態では、表示態様変更ステップにおいては、ウェブページの表示態様が別の表示態様とされた時点から経過した時間を計測し、該時間が長くなるほど解除操作が困難となるよう、解除操作の内容を変更してもよい。
ウェブページの表示態様が別の表示態様とされた時点から経過した時間が長い場合には、ユーザが端末から離れている可能性が高いので、第三者にウェブページの内容を見られてしまう危険性が高くなる。このような形態によれば、別の表示態様とされた時点から経過した時間が長いほど解除操作が困難になるので、端末のウェブページの内容が第三者に見られることをより確実に防止することができる。
本発明の一側面によれば、端末の設定に依存せずに、端末に表示されるウェブページの内容を第三者に見られることを防止することができる。
第1実施形態に係るウェブサーバ及びユーザ端末の機能構成を示す図である。 図1に示すウェブサーバのハードウェア構成を示す図である。 ウェブサーバの動作、及びスクリプトがユーザ端末に実行させる処理について説明するシーケンス図である。 スクリプトの内容に従ってユーザ端末において実行される処理を説明するフロー図である。 (a)は通常の表示態様で表示されるウェブページの一例を示す図であり、(b)は別の表示態様で表示されるウェブページの一例を示す図であり、(c)は別の表示態様で表示されるウェブページの別の一例を示す図である。 第2実施形態に係るウェブサーバ及びユーザ端末の機能構成を示す図である。 ウェブサーバの動作、及びスクリプトがユーザ端末に実行させる処理について説明するシーケンス図である。 ウェブページに表示される認証画面の一例を示す図である。 実施形態に係るウェブページ提供プログラムの構成を示す図である。 (a)は通常の表示態様である確認ページを示す一例を示す図であり、(b)は別の表示態様に変更された確認ページの一例を示す図である。
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
(第1実施形態)
まず、第1実施形態に係るウェブサーバ(ウェブページ提供装置)20について説明する。図1は、ユーザ端末10及びウェブサーバ20の機能的構成を示す図である。ユーザ端末10及びウェブサーバ20によりウェブページ提供システム1が構成される。ウェブページ提供システム1は、ウェブページをユーザに提供すると共に、ユーザの端末操作に応じてウェブページの表示態様を変更するコンピュータシステムである。ユーザ端末10とウェブサーバ20は、ネットワークNを介して互いに通信可能に接続されている。ネットワークNは、例えば有線または無線の汎用回線または専用回線等である。図1では、ウェブサーバ20に対して1台のユーザ端末10が接続されているが、ウェブサーバ20に接続されるユーザ端末10の数は何台でもよい。
まず、図1を参照して、ウェブサーバ20について説明する。ウェブサーバ20は、ユーザ端末10に実行させる処理を記述したスクリプトが埋め込まれたウェブページをユーザ端末10に提供する装置である。ウェブサーバ20は、機能的構成要素としてリクエスト受信部(受信部)22、ウェブページ記憶部24、スクリプト埋込部26、及びウェブページ送信部(送信部)28を備えている。
このウェブサーバ20は、図2に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、ハードディスクなどで構成される補助記憶部103と、ネットワークカードなどで構成される通信制御部104と、キーボードやマウスなどの入力部105と、モニタなどの出力部106とで構成される。図1に示すこのウェブサーバ20の各機能は、CPU101や主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104や入力部105、出力部106などを動作させ、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。処理に必要なデータやデータベースは主記憶部102や補助記憶部103内に格納される。
図1に戻り、リクエスト受信部22は、ユーザ端末10からウェブページのリクエストを受信する機能要素である。リクエスト受信部22はユーザ端末10からウェブページのリクエストを受信すると、ウェブページ記憶部24に記憶されているウェブページの中からユーザ端末10からのリクエストに対応するウェブページを取得する。リクエスト受信部22は、ウェブページ記憶部24から取得したウェブページをスクリプト埋込部26に出力する。
スクリプト埋込部26は、リクエスト受信部22から出力されたウェブページに対してユーザ端末10に実行させる処理を記述したスクリプトを埋め込む機能要素である。スクリプト埋込部26によりウェブページに埋め込まれるスクリプトは、ユーザ端末10のブラウザが解釈することが可能な形式で記述されたスクリプトプログラムであり、例えばJavaScript(登録商標)で記述される。このスクリプトがユーザ端末10に実行させる処理については後述する。スクリプト埋込部26は、スクリプトが埋め込まれたウェブページをウェブページ送信部28に出力する。
ウェブページ送信部28は、ユーザ端末10のリクエストに対するレスポンスとして、スクリプト埋込部26によりスクリプトが埋め込まれたウェブページをネットワークNを介してユーザ端末10に送信する機能要素である。
次にユーザ端末10について説明する。ユーザ端末10は、ウェブページを表示し、スクリプトを実行可能なウェブブラウザを備える装置であり、例えば携帯電話、スマートフォン、携帯型又は据置型のパーソナルコンピュータ、PDA等である。ユーザ端末10はウェブサーバ20と同様のハードウェア構成を備えているので、ユーザ端末10のハードウェア構成の図示は省略する。ただし、ユーザ端末10では入力装置及び出力装置がタッチパネルにより実現されるなど、具体的な部品はユーザ端末10とウェブサーバ20とで異なり得る。ユーザ端末10においてもウェブサーバ20と同様に、後述する機能的構成要素がハードウェアを用いて実現される。
ユーザ端末10は表示部12、入力部14及び制御部16を備えている。表示部12はウェブページ等の情報を表示するための機能要素であり、例えば液晶ディスプレイ等の表示装置により実現される。入力部14はユーザからユーザ端末10に対する操作入力を受け付ける機能要素であり、例えばキーボードやマウス等により実現される。
制御部16は、ユーザ端末10の各機能を制御するための機能要素である。制御部16は、ユーザからウェブページのリクエストの操作を受け付けると、ユーザの操作に対応するウェブページのリクエストをウェブサーバ20に送信する。このリクエストに対してウェブサーバ20からウェブページを受信すると、制御部16は受信したウェブページを表示部12に表示する。制御部16はスクリプトを実行可能に構成されており、ウェブページにスクリプトが含まれている場合には、このスクリプトを実行し、実行結果に応じたウェブページを表示部12のウェブブラウザに表示する。
次に、ウェブサーバ20のスクリプト埋込部26によりウェブページに埋め込まれ、ユーザ端末10の制御部16において実行されるスクリプトについて説明する。このスクリプトは、ユーザ端末10に対する直近の操作入力からの経過時間が所定の時間を超えた場合に、ウェブページの表示態様を、視認性を低下される処理がされていない通常の表示態様から一部の視認性が低下された別の表示態様に変更する。
次に、図3を用いてウェブサーバ20の動作及び一実施形態に係るウェブページ提供方法について説明する。ユーザ端末10では、ユーザからウェブページのリクエストの操作を受け付けると、制御部16がリクエストに対応するウェブページをウェブサーバ20Aに送信する(ステップS1)。ウェブサーバ20では、ユーザ端末10からのリクエストを受け付けると(リクエスト受信ステップ)、リクエスト受信部22がユーザ端末10のリクエストに対応するウェブページをウェブページ記憶部24から取得し、そのウェブページにスクリプト埋込部26がスクリプトを埋め込む(ステップS2)。その後、ウェブページ送信部28がステップS2においてスクリプトが埋め込まれたウェブページをユーザ端末10に送信する(ステップS3)。
ユーザ端末10では、制御部16がウェブサーバ20から送信されたウェブページを通常の表示態様で表示部12に表示する(ステップS4)。また、ユーザ端末10では、制御部16においてウェブページに含まれるスクリプトが実行される(ステップS5)。
図4を参照して、スクリプトの内容に従ってユーザ端末10において実行される処理について説明する。まず制御部16は、ユーザ端末10に対する直近の操作が行われた時刻を取得する(ステップS11)。次に、制御部16は、ユーザ端末10に対する直近の操作からの経過時間を計測し、この経過時間が所定の時間を超えたか否かを判定する(ステップS12、判定ステップ)。ここで、直近の操作からの経過時間とは、例えばユーザからキー入力又はマウス等のポインティングデバイスの操作を受け付けていない時間の長さである。経過時間が所定の時間を超えていない場合には、制御部16はウェブページを通常の表示態様に維持するとともに、ステップS11の処理を再び実行する。
一方、経過時間が所定の時間を超えたと判定された場合には、ウェブページの表示態様を、通常の表示態様から別の表示態様に変更させる(ステップS13、表示態様変更ステップ)。ここで、別の表示態様とは、表示部12に表示されたウェブページの内容が認識できない又は認識しづらい状態とされた表示態様をいう。具体的には、表示部12に表示されたウェブページの一部分又は全体にマスクデータを重ね合わせて表示したり、表示部12に表示された文字列が認識しづらくなるような効果を文字列に適用したりするものである。
図5を参照して、ウェブページの表示態様の変更例を説明する。図5(a)は、ステップS13において表示態様が変更される前の通常の表示態様で表示されるウェブページの一例である。図5(a)に示すウェブページは、それぞれ宛名、住所、電話番号を入力するための入力フォームF1〜F3を含んでおり、ユーザの氏名及び住所が、入力フォームF1、F2に入力されている。図5(b)は、ステップS13において表示態様が別の表示態様に変更された図5(a)に示すウェブページを示す一例である。図5(b)では、入力フォームF1、F2上に、マスクデータMが合成されている。マスクデータMは、配置された領域内に位置する情報を隠すための不透過の領域データである。これにより、図5(b)では入力フォームF1、F2にユーザによって入力された氏名、住所(文字列)に関する情報が見えなくなっている。なお、マスクデータMは、配置された領域にぼかし効果を与える領域データであってもよい。
図5(c)は、ステップS13において表示態様が別の表示態様に変更された図5(a)に示すウェブページの一部分を示す別の一例である。図5(c)では、入力フォームF1、F2に入力された文字が識別不能な文字(ここでは「*」)に変換されている。これにより、図5(c)では「宛名」及び「住所」に対応する入力フォームにユーザによって入力された文字列の内容が認識できなくなっている。
ステップS13では、図5(b)、(c)で示した例以外であっても、ウェブページの表示態様を様々な表示態様に変更することができる。例えば、入力フォーム内に入力された文字列の色を入力フォームの背景色と同じ色に変更したり、文字列に<hidden>属性を付与して入力フォーム内に入力された文字列を非表示にしたりすることもできる。これらのように表示態様を変更した場合であっても、文字列を見えなくすることができる。また、入力フォーム内に入力された文字列の文字サイズを小さくしたり、一の入力フォームに入力された文字列を他の入力フォームに移動させて表示したりしてもよい。更に、入力フォーム内に入力された文字列の順番をランダムに入れ替えて表示してもよい。これらのように表示態様を変更した場合であっても、入力フォーム内の文字列を見づらくすることができる。
図4に戻り、制御部16は、ユーザ端末10のユーザが解除操作を行ったか否かを判定する(ステップS14)。解除操作とは、ステップS13において変更されたウェブページの表示態様を、通常の表示態様に戻すための端末操作である。例えば、制御部16はユーザが入力部14により所定の操作を行った場合に解除操作が行われたと判定する。具体的には、ユーザによる任意のキー入力やマウス操作を解除操作とすることができる。
ステップS14においてユーザにより解除操作が行われていないと判定された場合には、制御部16はユーザによる解除操作が行われるまで待機する。一方、ステップS14においてユーザにより解除操作が行われたと判定された場合には、制御部16はウェブページの表示態様を、別の表示態様から通常の表示態様に戻す(ステップS15、表示態様復帰ステップ)。これにより、ウェブページの表示態様が、図5(b)、(c)に示すようにウェブページの一部の視認性が低下した状態から、図5(a)に示すように視認性が高い状態に復帰することになる。
次に、このように構成されたウェブサーバ20の作用効果について説明する。ウェブサーバ20は、ユーザ端末10からのリクエストに応じて、ユーザ端末10に実行させる処理を記述したスクリプトが埋め込まれたウェブページをユーザ端末10に送信する。このスプリクトは、ユーザ端末10に対する直近の操作からの経過時間が所定の時間を超えた場合に、ウェブページの少なくとも一部の視認性が低下するようにウェブページの表示態様を変更させ、その後にユーザ端末10のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す処理をユーザ端末10に実行させる。このように、ウェブサーバ20においては、例えばユーザが離席するなどして、所定時間ユーザ端末10を操作しなかった場合に、ウェブページに埋め込まれたスクリプトによりウェブページの少なくとも一部の視認性が低下される。これにより、ユーザ端末10の設定に依存することなくユーザ端末10に表示されるウェブページの内容を第三者に見られてしまうことを防止することができる。
(第2実施形態)
次に、第2実施形態に係るウェブサーバ20Aについて説明する。図6は、ユーザ端末10及びウェブサーバ20Aの機能的構成を示す図である。ユーザ端末10及びウェブサーバ20Aによりウェブページ提供システム1Aが構成される。ウェブサーバ20は、ユーザ端末10のユーザにパスワードの入力を要求し、ユーザにより適正なパスワードが入力された場合にはユーザによる解除操作が行われたと判定する。以下では、主に第1実施形態と相違する事項について説明し、第1実施形態と同一又は同等の事項については説明を省略する。
図6を参照して、ウェブサーバ20Aについて説明する。ウェブサーバ20Aは、リクエスト受信部22、ウェブページ記憶部24、スクリプト埋込部26、ウェブページ送信部28に加えて、認証部30、入力情報記憶部32、セッション管理部34、及びセッション情報記憶部36を更に備えている。
認証部30は、ウェブページの表示態様を通常の表示態様に戻すための認証を行うための機能要素である。入力情報記憶部32は、ユーザがウェブページの入力フォームに入力した文字列データ(テキスト情報)を記憶するための機能要素である。セッション管理部34は、ウェブサーバ20Aとユーザ端末10との間のセッション情報を管理するための機能要素である。セッション管理部34は、ユーザ端末10とのセッションを確立すると、セッションIDとユーザ端末10を識別する端末IDとが関連付けられたセッション情報を生成し、当該セッション情報をセッション情報記憶部36に格納する。
また、本実施形態では、スクリプト埋込部26によりウェブページに埋め込まれるスクリプトは、ユーザ端末10の制御部16に第1実施形態で述べた処理に加えて追加的な処理を実行させる。
図7を参照して、ウェブサーバ20Aの動作、及びスクリプト埋込部26によってウェブページに埋め込まれたスクリプトがユーザ端末10に実行させる処理について説明する。まず、ユーザ端末10では、ユーザからウェブページのリクエストの操作を受け付けると、制御部16がリクエストに対応するウェブページをウェブサーバ20Aに送信する(ステップS21)。ウェブサーバ20Aでは、ユーザ端末10からのリクエストを受け付けると(リクエスト受信ステップ)、セッション管理部34がセッションIDとユーザ端末10を識別する端末IDとを関連付けたセッション情報を生成し、当該セッション情報をセッション情報記憶部36に格納する(ステップS22)。続いて、ウェブサーバ20Aでは、リクエスト受信部22がユーザ端末10のリクエストに対応するウェブページをウェブページ記憶部24から取得し、そのウェブページにスクリプト埋込部26がスクリプトを埋め込む(ステップS23)。その後、ウェブページ送信部28がステップS23においてスクリプトが埋め込まれたウェブページをユーザ端末10に送信する(ステップS24)。
ユーザ端末10では、制御部16がウェブサーバ20Aから送信されたウェブページを通常の表示態様で表示部12に表示する(ステップS25)。ウェブページに含まれる複数の入力フォームの少なくとも一部には、ユーザによって文字列が入力される。また、ユーザ端末10では、制御部16においてウェブページに含まれるスクリプトが実行される。まず、制御部16はユーザによる直近の端末操作からの経過時間を計測し、この経過時間が所定の時間を超えたか否かを判定する(ステップS26、判定ステップ)。
経過時間が所定の時間を超えていない場合には、制御部16は経過時間が所定の時間を超えるまで待機する。一方、経過時間が所定の時間を超えたと判定された場合には、制御部16がウェブページの表示態様を、通常の表示態様からウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する(ステップS27、表示態様変更ステップ)。これと同時に、ユーザ端末10は、制御部16がウェブページ内の入力フォームに入力された文字列データをウェブサーバ20Aに送信する(ステップS28、入力情報送信ステップ)。ここでは、制御部16は、複数の入力フォームのうち、ユーザが最後に入力した入力フォーム内の文字列データをウェブサーバ20Aに送信する。
ウェブサーバ20Aでは、認証部30がユーザ端末10から送信された文字列データと、ユーザ端末10Aに対応するセッションIDとを関連付けて入力情報記憶部32に格納する(ステップS29)。
一方、ユーザ端末10では、制御部16がユーザ操作があったか否かを判定する(ステップS30)。ユーザ操作がない場合には、制御部16は、ウェブページの表示態様を別の表示態様に維持した状態でユーザ操作が行われるまで待機する。ユーザ操作があったと判定された場合には、制御部16がユーザにパスワードを入力させるための認証画面を表示する(ステップS31、認証要求ステップ)。図8は、ウェブページに表示される認証画面Auの一例を示している。認証画面Auは、ユーザ端末10の操作を試みているユーザが、ウェブページの入力フォームに文字列データを入力したユーザと同一のユーザであるかを確認するための画面であり、ユーザの同一性を証明するためのパスワード情報として、例えばユーザが最後に入力した文字列を入力するように要求する。この場合では、ユーザが最後に入力した文字列がウェブページの表示態様を通常の表示態様に戻すための適正なパスワードとなる。ユーザによって認証画面Auに文字列が入力されると、制御部16が認証画面に入力された文字列(ユーザにより入力されたパスワード)をウェブサーバ20Aに送信する(ステップS32、パスワード送信ステップ)。
次に、ウェブサーバ20Aでは、認証部30が認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データを比較し、両者が一致しているか否かを判定する(ステップS33)。なお、この判定においては、認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データとが完全一致した場合のみでなく、一部が一致した場合に、両者が一致したと判定してもよい。
ステップS33において、認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データとが一致した場合には、認証部30が、認証が成功したことを示す認証成功情報をユーザ端末10に送信する(ステップS34)。ユーザ端末10では、この認証成功情報をウェブサーバ20Aから受信すると、制御部16がユーザにより解除操作が行われたものとして、ウェブページの表示態様を通常の表示態様に戻す(ステップS35)。認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データとが一致しなかった場合には、ステップS31に戻り、制御部16が再び認証画面を表示する。
以上説明したウェブサーバ20Aにおいても、ウェブサーバ20と同様の作用効果を奏する。更に、ウェブサーバ20Aは、ウェブページ内の入力フォームに入力された文字列データと、認証画面Auにおいてユーザにより入力されたパスワードとをウェブサーバ20Aに送信させ、両者の少なくとも一部が一致している場合に、ウェブページの表示態様を通常の表示態様に戻すようなスクリプトをユーザ端末10に実行させている。このようなウェブサーバ20Aによれば、入力フォームF1〜F3に入力された文字列を知らない第三者によりウェブページの表示態様を通常の表示態様に戻されることを防止することができる。
更に、本実施形態では、ウェブページ内の入力フォームに入力された文字列データと、認証画面Auにおいてユーザにより入力されたパスワードとが一致するか否かの認証をウェブサーバ20Aで行っている。仮に、この認証をユーザ端末10側のみで行った場合には、ウェブページの表示態様が別の表示態様とされている間、ウェブページの表示態様を通常の表示態様に戻すための適正なパスワードがスクリプトの変数に格納されることとなる。ここで、変数の内容はデバッグモード等を用いることにより第三者であっても取得することが可能であるので、認証をユーザ端末10側のみで行った場合には、適正なパスワードが第三者に露呈してしまい、その結果、第三者により不正な認証が行われる恐れがある。これに対し、本実施形態では、認証がウェブサーバ20Aによって行われる。したがって、第三者がスクリプトの変数を見ることを意図してデバッグモード等でウェブページを見たとしても、適正なパスワードが第三者に露呈することが防止される。よって、ユーザ端末10に表示されるウェブページの内容が第三者に見られることをより確実に防止することができる。
次に、図9を用いて、上述した一連の処理をコンピュータに実行させるためのウェブページ提供プログラムP1を説明する。図9は、実施形態に係るウェブページ提供プログラムP1の構成を示す図である。なお、このプログラムを端末に適用することによりサーバを上記機能を有するウェブサーバ20Aとして動作させることができる。
ウェブページ提供プログラムP1は、メインモジュールP2、リクエスト受信モジュールP3、ウェブページ記憶モジュールP4、スクリプト埋込モジュールP5、ウェブページ送信モジュールP6、認証モジュールP7、入力情報記憶モジュールP8、セッション管理モジュールP9、及びセッション情報記憶モジュールP10を備えている。
メインモジュールP2は、通信を統括的に制御する部分である。リクエスト受信モジュールP3、ウェブページ記憶モジュールP4、スクリプト埋込モジュールP5、ウェブページ送信モジュールP6、認証モジュールP7、入力情報記憶モジュールP8、セッション管理モジュールP9、及びセッション情報記憶モジュールP10を実行することにより実現される機能はそれぞれ、上記のリクエスト受信部22、ウェブページ記憶部24、スクリプト埋込部26、ウェブページ送信部28、認証部30、入力情報記憶部32、セッション管理部34、及びセッション情報記憶部36の機能と同様である。
ウェブページ提供プログラムP1は、例えば、CD−ROMやDVD−ROM、半導体メモリ等の有形の記録媒体に記録された上で提供される。また、ウェブページ提供プログラムP1は、搬送波に重畳されたデータ信号としてネットワークNを介して提供されてもよい。
以上、種々の実施形態について説明してきたが、上述した実施形態に限定されることなく種々の変形態様を構成可能である。以下、本発明の種々の変形例について説明する。
一実施形態では、ウェブサーバ20Aは、ユーザが注文した商品の在庫状態、又はユーザ端末10とウェブサーバ20Aとの間のセッション状態によっては、認証画面Auにおいてパスワードの入力を要求せずに、ウェブページの表示態様を通常の表示態様に戻すようなスクリプトをユーザ端末10に実行させてもよい。
例えば、ユーザ端末10からのリクエストに対応するウェブページが商品の購入に必要な情報を入力するための注文ページである場合には、ウェブサーバ20Aは、次のような処理を行うスクリプトをウェブページに埋め込んでユーザ端末10に実行させてもよい。この場合、ユーザ端末10では、注文ページの表示態様が別の表示態様とされている間に、商品に関する商品情報を参照してユーザが注文した商品が在庫切れとなったことを検出した場合には、ステップS31における認証画面Auによるパスワードの入力を要求せずに、注文ページの表示態様を通常の表示態様に戻してもよい。この場合には、認証画面Auによるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
また、ウェブページの表示態様が別の表示態様とされている間に、ユーザ端末10とウェブサーバ20Aでとの間のセッションが切断された場合には、ステップS31における認証画面Auによるパスワードの入力を要求せずに、注文ページの表示態様を通常の表示態様に戻してもよい。この場合には、認証画面Auによるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
また、一実施形態では、ウェブサーバ20Aは、表示態様が変更される対象となるウェブページが、文字列を入力可能な入力フォームを含む入力ページである場合と入力ページで入力された情報を確認するための確認ページである場合とにより、視認性を低下させる領域を変更させるようなスクリプトをユーザ端末10に実行させてもよい。上述した図5(a)は、通常の表示態様である入力ページを示す一例であり、図5(b)は別の表示態様に変更された入力ページの一例である。図5(b)に示すように、ウェブページが入力ページである場合には、入力フォームF1、F2に入力されたユーザの氏名、住所がマスクデータMにより見えなくなっている。一方、ユーザによって文字列が入力されていない入力フォームにはマスクデータMが合成されない。
一方、図10(a)は、通常の表示態様である確認ページを示す一例であり、図10(b)は別の表示態様に変更された確認ページの一例である。確認ページは、表示領域C1、C2、C3を含んでおり、表示領域C1〜C3には図5(a)に示す入力ページの入力フォームF1〜F3に入力された情報が表示される。図10(a)に示す例では、表示領域C1、C2にそれぞれユーザによって入力されたユーザの氏名、住所が確認情報として表示されており、表示領域C3には確認情報が表示されていない。即ち、氏名、住所に関する情報は入力ページで入力された情報であり、電話番号に関する情報は入力ページで未入力の情報である。図10(b)に示すように、ウェブページが確認ページである場合には、表示領域C1〜C3の全てにマスクデータMが合成される。即ち、ウェブページが確認ページである場合には、入力フォームF1〜F3に入力されたテキスト情報と入力フォームF1〜F3に入力されなかった情報とが区別できないように表示態様が変更される。
このような実施形態によれば、端末に表示されているウェブページが入力ページである場合には入力フォームF1〜F3に入力された情報の視認性が低下するように入力ページの表示態様を変更させるので、ユーザは入力フォームF1〜F3のうちのいずれの入力フォームに入力が済んでいるかを把握することができる。一方、端末に表示されているウェブページが確認ページである場合には入力フォームF1〜F3に入力された情報と入力フォームF1〜F3に入力されなかった情報とが区別できないように確認ページの表示態様を変更されるので、ユーザが入力フォームF1〜F3のうちいずれの入力フォームに入力し、入力フォームF1〜F3のうちいずれの入力フォームに入力しなかったかを第三者に知られることを防止することができる。
また、一実施形態では、ウェブサーバ20Aは、ユーザ端末10において設定されたスクリーンロックが実行されるまでの待機時間を取得し、ウェブページの表示態様を別の表示態様に変更するまでの経過時間を当該待機時間よりも短い時間に設定してもよい。この場合には、スクリプトによる表示態様の変更と端末によるスクリーンロックとを併存させることができる。また、ユーザ端末10においてスクリーンロックが実行されるよりも早くウェブページの少なくとも一部の視認性を低下させることができるので、ユーザ端末10に表示されるウェブページの内容が第三者に見られることをより確実に防止することができる。
また、ウェブサーバ20Aは、ウェブページの表示態様が別の表示態様とされた時点から経過した時間を計測し、当該時間が長くなるほど解除操作が困難となるよう、解除操作の内容を変更するスクリプトをユーザ端末10に実行させてもよい。例えば、ウェブページの表示態様が別の表示態様とされてから第1の時間(例えば、1分間)が経過した場合には、認証画面Auによるパスワードの入力を要求せずにユーザのマウス操作等によりウェブページの表示態様を通常の表示態様に戻すこととしてもよい。
ウェブページの表示態様が別の表示態様とされてから第1の時間よりも長い第2の時間(例えば、3分間)が経過した場合には、認証画面Auによるパスワードの入力を要求し、ユーザにより入力されたパスワードが入力フォームに入力された文字列データの一部と一致している場合にウェブページの表示態様を通常の表示態様に戻こととしてもよい。更に、ウェブページの表示態様が別の表示態様とされてから第2の時間よりも長い第3の時間(例えば、5分間)が経過した場合には、認証画面Auによるパスワードの入力を要求し、ユーザにより入力されたパスワードが入力フォームに入力された文字列データと完全に一致している場合にウェブページの表示態様を通常の表示態様に戻すこととしてもよい。
なお、上記実施形態では、スクリプトをウェブページに埋め込み、当該スクリプトが埋め込まれたウェブページをユーザ端末10に送信している。しかし、ウェブサーバ20,20Aは、スクリプトが読み出し可能なウェブページをユーザ端末10に送信すればよく、必ずしもスクリプトが埋め込まれたウェブページをユーザ端末10に送信する必要はない。例えば、ウェブサーバ20,20Aのウェブページ送信部28は、上述した処理を実行する外部スクリプトを読み出して実行するウェブページをユーザ端末10に送信してもよい。
また、上記実施形態では、別の表示態様とした際にウェブページの一部の視認性を低下させているが、一実施形態ではウェブページの全体の視認性を低下させるような態様としてもよい。また、図1及び図6ではウェブサーバ20、20Aが1台のコンピュータにより構成されるように示しているが、ウェブサーバ20、20Aの機能を複数台のコンピュータに分散させてもよい。例えば、データベース機能を備えるコンピュータとそれ以外の機能を備えるコンピュータとによりウェブサーバ20、20Aが構成されてもよい。
1,1A…ウェブページ提供システム、10,10A…ユーザ端末、12…表示部、14…入力部、16…制御部、20,20A…ウェブサーバ、22…リクエスト受信部、24…ウェブページ記憶部、26…スクリプト埋込部、28…ウェブページ送信部、30…認証部、32…入力情報記憶部、34…セッション管理部、36…セッション情報記憶部、Au…認証画面、F1,F2,F3…入力フォーム。

Claims (9)

  1. 文字列を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、
    前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信部と、
    を備え、
    前記スクリプトは、
    前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
    前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記入力フォームに入力された文字列の視認性のみが低下された別の表示態様に変更する表示態様変更ステップであり、前記別の表示態様は、マスクデータが前記入力フォームに入力された文字列に対して重なるように合成された表示態様、或いは、前記入力フォームに入力された文字列が識別不能な文字に変換された表示態様である、該表示態様変更ステップと、
    前記ウェブページの表示態様が前記別の表示態様であるときに、前記ユーザにパスワードを入力させるための別の入力フォームを含む認証画面を前記端末に表示させる認証要求ステップと、
    前記端末のユーザにより前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の少なくとも一部と一致する場合に、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、
    を前記端末に実行させる、
    ウェブページ提供装置。
  2. 前記スクリプトは、
    前記経過時間が前記所定の時間を超えたと判定された場合に、前記入力フォームに入力された文字列を前記ウェブページ提供装置に送信する入力情報送信ステップと、
    前記認証画面において前記ユーザにより入力されたパスワードを前記ウェブページ提供装置に送信するパスワード送信ステップと、を前記端末に更に実行させ、
    前記パスワード送信ステップにおいて送信されたパスワードが前記入力情報送信ステップにおいて送信された文字列の少なくとも一部と一致するか否かを判定し、一致したと判定された場合には認証成功を示す情報を前記端末に送信する認証部を更に備え、
    前記表示態様復帰ステップにおいては、前記認証成功を示す情報を前記ウェブページ提供装置から受け付けた場合に前記ウェブページの表示態様を前記通常の表示態様に戻す、請求項に記載のウェブページ提供装置。
  3. 前記ウェブページは、商品の購入に必要な情報を入力するための注文ページであり、
    前記表示態様復帰ステップにおいては、前記注文ページの表示態様が前記別の表示態様とされている間に、前記商品が在庫切れとなった場合には、前記認証画面によるパスワードの入力を要求せずに、前記注文ページの表示態様を前記通常の表示態様に戻す、請求項又はに記載のウェブページ提供装置。
  4. 前記端末との間のセッション状態を管理するセッション管理部を更に備え、
    前記表示態様復帰ステップにおいては、前記ウェブページの表示態様が前記別の表示態様とされている間に、前記端末との間のセッションが切断された場合には、前記認証画面によるパスワードの入力を要求せずに、前記ウェブページの表示態様を前記通常の表示態様に戻す、請求項の何れか一項に記載のウェブページ提供装置。
  5. 前記スクリプトは、前記端末でスクリーンロックが実行されるまでの待機時間を取得し、前記所定の時間を該待機時間よりも短い時間に設定する、請求項1〜の何れか一項に記載のウェブページ提供装置。
  6. 前記表示態様変更ステップにおいては、前記ウェブページの表示態様が前記別の表示態様とされた時点から経過した時間を計測し、計測した該時間が第1の時間よりも長いときには、前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の一部と一致した場合に前記ウェブページの表示態様を前記別の表示態様から前記通常の表示態様に戻し、計測した該時間が前記第1の時間よりも長い第2の時間よりも長いときには、前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列と完全に一致した場合に前記ウェブページの表示態様を前記別の表示態様から前記通常の表示態様に戻す、請求項1〜の何れか一項に記載のウェブページ提供装置。
  7. 受信部及び送信部を備えるウェブページ提供装置によって実行されるウェブページ提供方法であって、
    前記受信部が、文字列を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信ステップと、
    前記送信部が、前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信ステップと、を有し、
    前記スクリプトは、
    前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
    前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記入力フォームに入力された文字列の視認性のみが低下された別の表示態様に変更する表示態様変更ステップであり、前記別の表示態様は、マスクデータが前記入力フォームに入力された文字列に対して重なるように合成された表示態様、或いは、前記入力フォームに入力された文字列が識別不能な文字に変換された表示態様である、該表示態様変更ステップと、
    前記ウェブページの表示態様が前記別の表示態様であるときに、前記ユーザにパスワードを入力させるための別の入力フォームを含む認証画面を前記端末に表示させる認証要求ステップと、
    前記端末のユーザにより前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の少なくとも一部と一致する場合に、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、
    を前記端末に実行させる、
    ウェブページ提供方法。
  8. コンピュータを、
    文字列を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、
    前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信部と、して機能させ、
    前記スクリプトは、
    前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
    前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記入力フォームに入力された文字列の視認性のみが低下された別の表示態様に変更する表示態様変更ステップであり、前記別の表示態様は、マスクデータが前記入力フォームに入力された文字列に対して重なるように合成された表示態様、或いは、前記入力フォームに入力された文字列が識別不能な文字に変換された表示態様である、該表示態様変更ステップと、
    前記ウェブページの表示態様が前記別の表示態様であるときに、前記ユーザにパスワードを入力させるための別の入力フォームを含む認証画面を前記端末に表示させる認証要求ステップと、
    前記端末のユーザにより前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の少なくとも一部と一致する場合に、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、
    を前記端末に実行させる、
    ウェブページ提供プログラム。
  9. 端末からウェブページのリクエストを受信する受信部と、
    前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信部と、を備え、
    前記スクリプトは、
    前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
    前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記ウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する表示態様変更ステップと、
    前記ウェブページの表示態様が前記別の表示態様であるときに、前記端末のユーザにより解除操作が行われた場合には、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、を前記端末に実行させ、
    前記表示態様変更ステップにおいては、
    前記端末に表示されている前記ウェブページがテキスト情報を入力可能な入力フォームを含む入力ページである場合には、前記入力フォームに入力されたテキスト情報の視認性のみが低下するように前記入力ページの表示態様を変更させ、
    前記端末に表示されている前記ウェブページが前記入力ページで入力された情報を確認するための確認ページである場合には、前記入力フォームに入力されたテキスト情報と前記入力フォームに入力されなかった情報とが区別できないように前記確認ページの表示態様を変更させる、
    ウェブページ提供装置。
JP2014551442A 2013-09-27 2013-09-27 ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム Active JP5710849B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2013/076413 WO2015045130A1 (ja) 2013-09-27 2013-09-27 ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム

Publications (2)

Publication Number Publication Date
JP5710849B1 true JP5710849B1 (ja) 2015-04-30
JPWO2015045130A1 JPWO2015045130A1 (ja) 2017-03-02

Family

ID=52742330

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014551442A Active JP5710849B1 (ja) 2013-09-27 2013-09-27 ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム

Country Status (3)

Country Link
US (1) US9852119B2 (ja)
JP (1) JP5710849B1 (ja)
WO (1) WO2015045130A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106062764B (zh) * 2015-02-04 2019-07-23 华为技术有限公司 一种在通话界面上隐藏个人信息的方法和设备
GB201612509D0 (en) * 2016-07-19 2016-08-31 Loughran Nick Messaging application
JP7003577B2 (ja) * 2017-10-31 2022-01-20 京セラドキュメントソリューションズ株式会社 文書管理システム及び文書管理方法
US11170126B2 (en) 2019-01-03 2021-11-09 Citrix Systems, Inc. Policy based notification protection service in workspace
JP2022134771A (ja) * 2021-03-04 2022-09-15 セイコーエプソン株式会社 画像読取装置および画像読取装置の無線設定情報設定方法
WO2022264425A1 (ja) * 2021-06-18 2022-12-22 日本電信電話株式会社 表示制御装置、表示制御方法および表示制御プログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07140947A (ja) 1993-11-12 1995-06-02 Nec Corp 画面表示消去方法
US6353449B1 (en) * 1998-12-10 2002-03-05 International Business Machines Corporation Communicating screen saver
JP3684904B2 (ja) 1999-03-09 2005-08-17 カシオ計算機株式会社 電子機器及び記憶媒体
JP2003131864A (ja) 2001-10-23 2003-05-09 Cocoronetworks Inc コンテンツ表示方法
US7676675B2 (en) * 2003-06-06 2010-03-09 Microsoft Corporation Architecture for connecting a remote client to a local client desktop
EP1647111B1 (en) * 2003-07-22 2013-11-27 Thomson Licensing Method and apparatus for controlling credit based access (prepaid) to a wireless network
JP4786167B2 (ja) 2004-11-08 2011-10-05 株式会社東芝 情報処理装置およびその表示制御方法
US20070300178A1 (en) * 2006-06-21 2007-12-27 Mcardle James M Handling of secondary pop-ups or pop-behinds within a web browser
JP5028113B2 (ja) 2007-03-07 2012-09-19 京セラドキュメントソリューションズ株式会社 文字情報受付装置
ES2620311T3 (es) * 2009-11-05 2017-06-28 Amadeus S.A.S. Método y sistema para adaptar un periodo de tiempo de expiración de sesión
US20130014251A1 (en) 2010-03-19 2013-01-10 Hitachi Kokusai Electric Inc. Substrate processing apparatus
US20130036355A1 (en) * 2011-08-04 2013-02-07 Bryan Barton System and method for extending video player functionality
JP2013101421A (ja) 2011-11-07 2013-05-23 Jyouhouryoku Corp 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP2013131164A (ja) 2011-12-22 2013-07-04 Internatl Business Mach Corp <Ibm> ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム
US9083703B2 (en) * 2012-03-29 2015-07-14 Lockheed Martin Corporation Mobile enterprise smartcard authentication

Also Published As

Publication number Publication date
WO2015045130A1 (ja) 2015-04-02
JPWO2015045130A1 (ja) 2017-03-02
US20160062975A1 (en) 2016-03-03
US9852119B2 (en) 2017-12-26

Similar Documents

Publication Publication Date Title
JP5710849B1 (ja) ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム
US11252252B2 (en) Installable web applications
US8294927B2 (en) Acquiring data from server or substitute data from mobile information terminal
US7761781B2 (en) Web browsing method and system, and recording medium thereof
US20130268401A1 (en) User terminal apparatus, display apparatus, server and control method thereof
CN102255950A (zh) 链接服务器及其程序、web站点浏览系统、方法和程序
US9275206B2 (en) Managing sensitive information
US10983776B2 (en) Information processing apparatus, setup method, and computer-readable storage medium
JP5182038B2 (ja) 通信システム、情報記録装置、提供装置及び通信方法
US7805524B2 (en) Display control apparatus, display control program and display control method
JP2017157096A (ja) プログラム及び情報処理装置
JP2013210867A (ja) 表示制御装置、表示制御方法、プログラムおよび表示機器
CN106133720A (zh) 持续小书签授权
US10928989B2 (en) Server and terminal
JP2010250740A (ja) Webページへの入力方法、Webサーバ及びWebシステム
JP6904100B2 (ja) 情報処理装置、表示方法及びプログラム
JP6450020B2 (ja) 表示制御システム、表示制御方法及び表示制御プログラム
US20140289029A1 (en) Local contextual display
JP2006209183A (ja) 名刺情報管理サーバと名刺情報管理端末と名刺情報管理プログラムと記録媒体と名刺情報管理方法
JP6988233B2 (ja) 情報処理装置、出力方法、プログラム及び情報処理システム
JP2018205825A (ja) ワークフローサーバ、情報処理方法及びプログラム
JP6911955B2 (ja) 情報処理装置、セットアップ方法及びプログラム
JP2019028648A (ja) クラウドサーバ、ローカルサーバ、プログラム、情報処理システム及び情報処理システムの情報処理方法
JP5250012B2 (ja) コンテンツ流通方法提供システム、コンテンツ流通方法、サーバ装置及びプログラム
JP4899932B2 (ja) サーバベース・コンピューティング・システムのサーバ装置、クライアント装置、およびサーバ制御プログラム、クライアント制御プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150304

R150 Certificate of patent or registration of utility model

Ref document number: 5710849

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250