JP6007149B2 - Web閲覧履歴取得装置、方法、およびプログラム - Google Patents
Web閲覧履歴取得装置、方法、およびプログラム Download PDFInfo
- Publication number
- JP6007149B2 JP6007149B2 JP2013109868A JP2013109868A JP6007149B2 JP 6007149 B2 JP6007149 B2 JP 6007149B2 JP 2013109868 A JP2013109868 A JP 2013109868A JP 2013109868 A JP2013109868 A JP 2013109868A JP 6007149 B2 JP6007149 B2 JP 6007149B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- web
- browsing history
- communication
- https
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000004891 communication Methods 0.000 claims description 90
- 230000004044 response Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
また、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)通信をプロキシで復号化してユーザの閲覧内容を取得するシステム(例えば、非特許文献1を参照。)も提案されており、情報漏えいを防止するシステムとして使用されている。
上記特許文献1の技術ではWeb閲覧履歴の取得に関してHTTP通信のみが考慮されており、HTTPS通信が行われる場合にはユーザを特定してWeb閲覧履歴を取得することはできない。
図1は、実施形態に係るWebシステムを示す図である。本システムでは、ユーザ端末10と、プロキシサーバ20と、Webサーバ30とがネットワークを介して接続されている。ユーザはプロキシサーバ20を経由して例えばインターネットに接続し、Webページを閲覧する。
図1に示すように、プロキシサーバ20は、Webプロキシの主たる動作を行うための機能要素として、プロキシ制御部21、ユーザ認証部22、SSLハンドリング部23、履歴保存部25を備える。
ユーザ認証部22は、プロキシ制御部21からの要求に応じてユーザ端末10のユーザ認証を行う。ユーザ認証には例えばユーザIDとパスワードの入力を必要とする。認証に成功しなかったユーザはWebサーバ30へのアクセスを行うことはできない。
最初にユーザ端末10から通信要求が行われると、ユーザ認証部22がユーザID、パスワードの入力を要求し、当該ユーザの認証処理を行う。その後、ユーザがWebページを閲覧し、ユーザ端末10とWebサーバ30の間でHTTP通信が行われる。
Web閲覧履歴テーブル26の一例を図3に示す。例えば、Web閲覧履歴テーブル26に記録される各履歴の項目はID、ユーザ名、時刻、ファイルパスである。WebページのHTMLソースやHTML中に含まれる画像ファイル等のWebリソース27は、プロキシサーバ20においてファイルとして保存される。Web閲覧履歴テーブル26には、この保存されたファイルのファイルパスが記録される。Web閲覧履歴テーブル26に記載されたファイルパスを辿れば、Webリソース(WebページのHTMLソース、その中に含まれる画像等)27を参照することができる。
HTTPS通信が行われる時には、まずユーザ端末10のWebブラウザ11からHTTP通信によりCONNECTメソッドが発行される。プロキシ制御部21がこれを受信すると(ステップS1=YES)、SSLハンドリング部23はヘッダ部から認証情報を取得し、ユーザを特定する(ステップS2)。次に、HTTPS通信のために、ユーザ端末10とプロキシサーバ20の間にSSL通信用のトンネルT1を作成し、プロキシサーバ20とWebサーバ30の間にSSL通信用のトンネルT2を作成し(ステップS3)、ポート番号を取得する(ステップS4)。またSSLハンドリング部23は、ユーザIDとポート番号との対応を、ユーザとポート番号の対応表24に記録する(ステップS5)。
HTTPS通信が開始されると、履歴保存部25はポート番号を取得し、そのポート番号で対応表24を検索することにより、通信を行っているユーザを特定する(ステップS10)。
本実施形態によれば、HTTPS通信が行われた際のポート番号で対応表24を検索することによりHTTPS通信を行ったユーザを特定することができ、個々のユーザが特定されたWeb閲覧履歴26(および具体的なWebリソース27)を取得することができる。すなわち、HTTP通信が行われた際と同様のWeb閲覧履歴26をHTTPS通信が行われた際にも取得することができる。
この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
Claims (5)
- ユーザ端末のWebブラウザから閲覧されたWebページの閲覧履歴を取得するWeb閲覧履歴取得装置であって、
HTTPS通信要求の受信に応じて、該HTTPS通信要求をなしたユーザを特定するとともにSSL通信用トンネルを作成し、前記特定されたユーザと前記SSL通信用トンネルのポート番号との対応を表す対応表を作成するSSLハンドリング部と、
HTTPS通信に用いられたポート番号で前記対応表を検索することによりユーザを特定し、該特定されたユーザを示すWebページの閲覧履歴を保存する履歴保存部と、
を具備することを特徴とするWeb閲覧履歴取得装置。 - 前記HTTPS通信要求が、HTTP通信によるCONNECTメソッドであることを特徴とする請求項1記載のWeb閲覧履歴取得装置。
- 前記履歴保存部は、前記HTTPS通信の内容を復号化することにより前記Webページの閲覧履歴を取得したのち、前記HTTPS通信の内容を暗号化して前記ユーザ端末に送信することを特徴とする請求項1記載のWeb閲覧履歴取得装置。
- ユーザ端末のWebブラウザから閲覧されたWebページの閲覧履歴を取得するWeb閲覧履歴取得方法であって、
HTTPS通信要求の受信に応じて、該HTTPS通信要求をなしたユーザを特定するとともにSSL通信用トンネルを作成し、前記特定されたユーザと前記SSL通信用トンネルのポート番号との対応を表す対応表を作成するステップと、
HTTPS通信に用いられたポート番号で前記対応表を検索することによりユーザを特定し、該特定されたユーザを示すWebページの閲覧履歴を保存するステップと、
を具備することを特徴とするWeb閲覧履歴取得方法。 - ユーザ端末のWebブラウザから閲覧されたWebページの閲覧履歴を取得するWeb閲覧履歴取得装置として機能させるためのプログラムであって、
コンピュータを、
HTTPS通信要求の受信に応じて、該HTTPS通信要求をなしたユーザを特定するとともにSSL通信用トンネルを作成し、前記特定されたユーザと前記SSL通信用トンネルのポート番号との対応を表す対応表を作成するSSLハンドリング部、
HTTPS通信に用いられたポート番号で前記対応表を検索することによりユーザを特定し、該特定されたユーザを示すWebページの閲覧履歴を保存する履歴保存部、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013109868A JP6007149B2 (ja) | 2013-05-24 | 2013-05-24 | Web閲覧履歴取得装置、方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013109868A JP6007149B2 (ja) | 2013-05-24 | 2013-05-24 | Web閲覧履歴取得装置、方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014229182A JP2014229182A (ja) | 2014-12-08 |
JP6007149B2 true JP6007149B2 (ja) | 2016-10-12 |
Family
ID=52128950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013109868A Expired - Fee Related JP6007149B2 (ja) | 2013-05-24 | 2013-05-24 | Web閲覧履歴取得装置、方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6007149B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107239475B (zh) * | 2016-03-29 | 2020-09-18 | 阿里巴巴集团控股有限公司 | 一种调用文件方法及装置 |
JP7094809B2 (ja) * | 2018-07-10 | 2022-07-04 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006048505A (ja) * | 2004-08-06 | 2006-02-16 | Nippon Telegr & Teleph Corp <Ntt> | フレーム表示状態の履歴記録方法/プログラム、プロキシサーバ |
US7661131B1 (en) * | 2005-02-03 | 2010-02-09 | Sun Microsystems, Inc. | Authentication of tunneled connections |
-
2013
- 2013-05-24 JP JP2013109868A patent/JP6007149B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014229182A (ja) | 2014-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10452759B1 (en) | Method and apparatus for protection of media objects including HTML | |
US9137222B2 (en) | Crypto proxy for cloud storage services | |
JP6389895B2 (ja) | 要求によって供給される鍵を用いたデータセキュリティ | |
EP2901659B1 (en) | Systems and methods for sharing files among multiple terminals | |
TWI634433B (zh) | 資源分享方法和用戶設備 | |
US8966287B2 (en) | Systems and methods for secure third-party data storage | |
US9413750B2 (en) | Facilitating single sign-on (SSO) across multiple browser instance | |
US8572691B2 (en) | Selecting a web service from a service registry based on audit and compliance qualities | |
US20130212665A1 (en) | Signing off from multiple domains accessible using single sign-on | |
US20150007283A1 (en) | Delegating authentication for a web service | |
US20130262696A1 (en) | Proxy server apparatus, client terminal apparatus, remote access system, transfer control method, access method, and recording medium | |
US10698940B2 (en) | Method for searching for multimedia file, terminal device, and server | |
US20170371625A1 (en) | Content delivery method | |
US10951682B2 (en) | Systems and methods for accessing multiple resources via one identifier | |
JP6007149B2 (ja) | Web閲覧履歴取得装置、方法、およびプログラム | |
US20130061059A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
JP6755539B2 (ja) | ネットワークに著作物を公開するための方法および装置 | |
JP6059610B2 (ja) | 通信装置、アクセス制御方法およびプログラム | |
JP4734941B2 (ja) | カプセル化サーバ | |
JP2006039794A (ja) | ファイル管理システム | |
WO2016202129A1 (zh) | 一种信息处理方法、装置、终端及服务器 | |
JP2015215703A (ja) | 暗号化サーバー | |
JP6125196B2 (ja) | ネットワークシステム、ネットワークシステム用電子データの管理方法、そのためのプログラム及び、プログラムの記録媒体 | |
CN107209751A (zh) | 业务处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150928 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160912 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6007149 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |