JP6413540B2 - 中継装置、データ処理システム及びプログラム - Google Patents
中継装置、データ処理システム及びプログラム Download PDFInfo
- Publication number
- JP6413540B2 JP6413540B2 JP2014191777A JP2014191777A JP6413540B2 JP 6413540 B2 JP6413540 B2 JP 6413540B2 JP 2014191777 A JP2014191777 A JP 2014191777A JP 2014191777 A JP2014191777 A JP 2014191777A JP 6413540 B2 JP6413540 B2 JP 6413540B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- client
- replacement
- response
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、中継装置、データ処理システム及びプログラムに関する。
近年では、SNS(Social Networking Service)等のサービスを業務において活用する場合が少なくない。ただ、サービスにおいて交換される情報は、通常、サービスを提供する側で用意された外部設置のサーバに蓄積される。情報を秘匿するために例えば、特許文献1では、サービス提供側のWebサーバにて保持管理される情報(リクエストパラメータ)それぞれに対してIDを付与する情報秘匿プロキシ装置を社内に設置し、情報秘匿プロキシ装置は、社内のWebクライアントから送られてきた情報それぞれをIDに変換してからWebサーバへ送信することで情報を秘匿する技術が提案されている。
また、特許文献2では、外部のサーバに保持管理させる情報を暗号化してから送信する技術が提案されている。
本発明は、データに含まれるコンテンツを秘匿性のない代替コンテンツに置き換えずに当該データをサーバへ送信する場合に比してより簡便に当該コンテンツの漏洩を防止することを目的とする。
本発明に係るプログラムは、記憶手段にアクセス可能なコンピュータを、クライアントからの登録要求に応じてサーバへ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツに置き換える置換手段、前記クライアントからの登録要求に応じて前記置換手段により置き換えられた代替コンテンツを含むデータを前記サーバへ送信することで当該代替コンテンツを登録させる登録処理手段、前記代替コンテンツの登録に応じて前記サーバから送信されてくるコンテンツ識別情報を受信すると、当該コンテンツを対応付けして生成された置換情報を前記記憶手段に記憶させることで管理する管理手段、前記クライアントからの取得要求に応じて前記サーバから取得したデータに含まれている代替コンテンツを、前記記憶手段に記憶された置換情報に基づき当該コンテンツ識別情報に対応付けされているコンテンツに置き換えた後、当該データを前記クライアントへ送信することで取得させる取得処理手段、として機能させる。
また、前記置換手段は、コンテンツを、1又は複数の任意の文字で生成された代替コンテンツで置き換えることを特徴とする。
本発明に係る中継装置は、クライアントからの登録要求に応じてサーバへ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツに置き換える置換手段と、前記クライアントからの登録要求に応じて前記置換手段により置き換えられた代替コンテンツを含むデータを前記サーバへ送信することで当該代替コンテンツを登録させる登録処理手段と、前記代替コンテンツの登録に応じて前記サーバから送信されてくるコンテンツ識別情報を受信すると、当該コンテンツを対応付けして生成された置換情報を記憶手段に記憶させることで管理する管理手段と、前記クライアントからの取得要求に応じて前記サーバから取得したデータに含まれている代替コンテンツを、前記記憶手段に記憶された置換情報に基づき当該コンテンツ識別情報に対応付けされているコンテンツに置き換えた後、当該データを前記クライアントへ送信することで取得させる取得処理手段と、を有することを特徴とする。
本発明に係るデータ処理システムは、第1クライアントと、前記第1クライアントと同一のユーザにより使用される第2クライアントと、サーバと、前記第1クライアントと前記サーバとの間で送受信されるデータを中継する中継装置と、記憶手段と、を有し、前記中継装置は、前記第1クライアントからの登録要求に応じてサーバへ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツに置き換える置換手段と、前記第1クライアントからの登録要求に応じて前記置換手段により置き換えられた代替コンテンツを含むデータを前記サーバへ送信することで当該代替コンテンツを登録させる登録処理手段と、前記代替コンテンツの登録に応じて前記サーバから送信されてくるコンテンツ識別情報を受信すると、当該コンテンツを対応付けして生成された置換情報を前記記憶手段に記憶させることで管理する管理手段と、を有し、前記第2クライアントは、前記記憶手段に記憶された当該ユーザの置換情報を取得する取得手段と、ユーザによる取得要求に応じて前記サーバから取得したデータに含まれている代替コンテンツを、前記取得手段により取得された置換情報に基づき当該コンテンツ識別情報に対応付けされているコンテンツに置き換えた後、ユーザに提供する提供手段と、を有することを特徴とする。
請求項1に記載の発明によれば、データに含まれるコンテンツを秘匿性のない代替コンテンツに置き換えずに当該データをサーバへ送信する場合に比してより簡便に当該コンテンツの漏洩を防止することができる。
請求項2に記載の発明によれば、コンテンツを、1又は複数の任意の文字で生成された代替コンテンツで置き換えることができる。
請求項3に記載の発明によれば、データに含まれるコンテンツを秘匿性のない代替コンテンツに置き換えずに当該データをサーバへ送信する場合に比してより簡便に当該コンテンツの漏洩を防止することができる。
請求項4に記載の発明によれば、中継装置を介さなくても代替コンテンツを元のコンテンツに置き換えた後、ユーザに提供することができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
実施の形態1.
図1は、本発明に係るデータ処理システムの全体構成及び中継装置10のブロック構成を示した図である。図1には、インターネット3に接続された社外設置のSNSサーバ2と、LAN(ローカルエリアネットワーク)4に接続された社内設置の中継装置10及びクライアント1と、が示されている。SNSサーバ2は、クライアント1にSNSを提供するサービスサーバである。クライアント1は、PC等の情報処理装置により実現され、ユーザがSNSサーバ2により提供されるサービスを利用する際に使用される。中継装置10は、本発明に係る中継装置に相当し、クライアント1とSNSサーバ2との間で送受信されるデータを中継する。なお、LAN4には、通常、複数台のクライアント1が接続されているが、本実施の形態では説明に用いないので便宜的に1台のクライアント1のみを図示した。また、インターネット3には、複数台のSNSサーバ2が接続されているが、便宜的に1台のSNSサーバ2のみを図示した。
図1は、本発明に係るデータ処理システムの全体構成及び中継装置10のブロック構成を示した図である。図1には、インターネット3に接続された社外設置のSNSサーバ2と、LAN(ローカルエリアネットワーク)4に接続された社内設置の中継装置10及びクライアント1と、が示されている。SNSサーバ2は、クライアント1にSNSを提供するサービスサーバである。クライアント1は、PC等の情報処理装置により実現され、ユーザがSNSサーバ2により提供されるサービスを利用する際に使用される。中継装置10は、本発明に係る中継装置に相当し、クライアント1とSNSサーバ2との間で送受信されるデータを中継する。なお、LAN4には、通常、複数台のクライアント1が接続されているが、本実施の形態では説明に用いないので便宜的に1台のクライアント1のみを図示した。また、インターネット3には、複数台のSNSサーバ2が接続されているが、便宜的に1台のSNSサーバ2のみを図示した。
図2は、本実施の形態における中継装置10に内蔵されたコンピュータのハードウェア構成図である。本実施の形態において中継装置10に内蔵されるコンピュータは、従前から存在する汎用的なハードウェア構成で実現してよい。すなわち、コンピュータは、図2に示したようにCPU31、ROM32、RAM33、ハードディスクドライブ(HDD)34、インターネット3との通信手段として設けられたネットワークインタフェース35、LAN4との通信手段として設けられたLANインタフェース36を内部バス37に接続して構成される。
また、クライアント1はCPU、ROM、RAM、HDD、ネットワークインタフェース、マウスやディスプレイ等の入出力手段等、従前から存在するPCの汎用的な構成で実現され、SNSサーバ2も同様に従前から存在するサーバコンピュータの汎用的な構成で実現される。
図1に戻り、本実施の形態における中継装置10は、第1通信処理部11、第2通信処理部12、置換処理部13、要求処理制御部14、置換情報記憶部15及び解析ルール記憶部16を有している。なお、本実施の形態の説明に用いない構成要素については図から省略している。
第1通信処理部11は、ネットワークインタフェース35により実現され、インターネット3を介してSNSサーバ2との間でデータ通信を行う。第2通信処理部12は、LANインタフェース36により実現され、LAN4を介してクライアント1との間でデータ通信を行う。置換処理部13は、置換手段として設けられ、クライアント1からの登録要求に応じてSNSサーバ2へ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツ(以下、「置換コンテンツ」ともいう)に置き換える。
要求処理制御部14は、クライアント1からの登録要求に応じて置換処理部13により置き換えられた置換コンテンツを含むデータ(POSTリクエスト)をSNSサーバ2へ送信することで当該置換コンテンツを登録させる登録処理手段として機能する。SNSサーバ2は、クライアント1からの登録要求に応じて中継装置10が中継して送信されてきたデータに含まれているコンテンツを登録すると、その登録したコンテンツ毎にコンテンツ識別情報(コンテンツID)を生成して返信するが、要求処理制御部14は、コンテンツの登録に応じてSNSサーバ2から送信されてくるデータ(POSTレスポンス)に含まれるコンテンツIDに、当該コンテンツを対応付けして置換情報を生成し、その生成した置換情報を置換情報記憶部15に記憶させることで管理する管理手段として機能する。更に、要求処理制御部14は、クライアント1からの取得要求に応じてSNSサーバ2から取得したデータ(GETレスポンス)に含まれている代替コンテンツを、置換情報記憶部15に記憶された置換情報に基づき当該コンテンツIDに対応付けされているコンテンツに置き換えた後、当該データをクライアント1へ送信することで取得させる取得処理手段として機能する。
図3は、本実施の形態における解析ルール記憶部16に予め設定登録された解析ルールの設定例を示した図である。本実施の形態における解析ルールは、複数のSNSに対応可能なようにSNSを識別するためのサービスID及び当該SNSのサービス名を含んでおり、各サービスIDに対して、解析ルールと、当該解析ルールを適用する事象を示すタイプとが対応付けして設定される。例えば、“登録時REQUESTルール”が対応付けられた解析ルールは、クライアント1がSNSサーバ2へコンテンツを登録する際にクライアント1からSNSサーバ2へ送信されるデータ(POSTリクエスト)に適用される解析ルールであることを示している。一方、“登録時RESPONSEルール”が対応付けられた解析ルールは、クライアント1からの登録要求に対してSNSサーバ2から返答されてくるデータ(POSTレスポンス)に適用される解析ルールであることを示している。また、“取得時REQUESTルール”が対応付けられた解析ルールは、クライアント1がSNSサーバ2からコンテンツを取得する際にクライアント1からSNSサーバ2へ送信されるデータ(GETリクエスト)に適用される解析ルールであることを示している。一方、“取得時RESPONSEルール”が対応付けられた解析ルールは、クライアント1からの取得要求に対してSNSサーバ2から返答されてくるデータ(GETレスポンス)に適用される解析ルールであることを示している。また、図3に含まれるシンボルについて説明すると、${USERID}はユーザIDが記録されている箇所、${CONTENTS}は置換対象文字列が記録されている箇所、${CONTENTSID}は置換対象文字列に対応するコンテンツIDが記録されている箇所である。
中継装置10における各構成要素11〜14は、中継装置10に内蔵されるコンピュータと、コンピュータに搭載されたCPU31で動作するプログラムとの協調動作により実現される。また、各記憶部15,16は、中継装置10に搭載されたHDD34にて実現される。あるいは、RAM33又は外部にある記憶手段をネットワーク経由で利用してもよい。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPU31がプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態において、クライアント1のユーザがSNSサーバ2が提供するSNSを利用する際の中継装置10の動作について説明する。
ユーザは、SNSの利用を開始するために所定の操作をすることでSNSのログイン画面をディスプレイに表示させ、そのログイン画面からユーザIDとパスワードを入力することでログインを要求する。
中継装置10がクライアント1からの要求を受信すると(ステップ100)、その要求がログイン要求の場合(ステップ200でY)、要求処理制御部14は、ユーザ認証処理を実行する(ステップ300)。すなわち、要求処理制御部14は、入力されたユーザIDとパスワードをSNSサーバ2に送信することでユーザ認証を依頼する。SNSサーバ2がユーザ認証を行いその結果を中継装置10に返すと、要求処理制御部14は、その認証結果をクライアント1へ送信する。なお、ここではユーザ認証に成功したものとして説明を続ける。
ログインに成功すると、クライアント1は、SNSサーバ2から続けて送信されてくるSNSのHTML(HyperText Markup Language)コンテンツ(ウェブページ)をディスプレイに表示する。その後、ユーザは、HTMLコンテンツに含まれる所定のフォームから業務に関連する情報(秘匿性のある情報)を入力した後、SNSサーバ2への登録を要求する。クライアント1は、この登録要求をPOSTリクエストとしてSNSサーバ2宛に送信する。
図5は、クライアント1から送信されるPOSTリクエストの一例を示した図である。図5には、業務に関連する情報として“明日休みます。”というメッセージが含まれている例が示されている。
中継装置10がクライアント1からの要求を受信すると(ステップ100)、その要求がPOSTリクエストの場合(ステップ200でN,ステップ400でY)、要求処理制御部14は、コンテンツ登録処理を実行する(ステップ500)。このコンテンツ登録処理に関しては、図6に示したフローチャートを用いて説明する。
POSTリクエストをクライアント1から受信すると、要求処理制御部14は、POSTリクエストを解析することで、POSTリクエストの宛先となるSNSサーバ2を特定する。換言すると、要求処理制御部14は、クライアント1のユーザがログインして利用しているサービスを特定し、その特定したサービスに対応した解析ルールを解析ルール記憶部16から読み出す(ステップ501)。今回の場合、データ登録時にPOSTリクエストを処理しているので、登録時REQUESTルールに該当する解析ルールを読み出すことになる。続いて、要求処理制御部14は、受信したPOSTリクエストに含まれているユーザID“1”とコンテンツ“明日休みます。”を取得すると(ステップ502)、その取得したユーザIDとコンテンツを対応付けして置換情報を生成し、置換情報記憶部15に登録する(ステップ503)。
ところで、本実施の形態において「コンテンツ」というのは、クライアント1のユーザにより入力された情報で、POSTやGET等のコマンドの中に含まれSNSサーバ2に送信されることで、基本的にはSNSサーバ2において保持管理される。図5では、コンテンツとして“明日休みます。”というただ1つのコンテンツが含まれるPOSTリクエストの例を示したが、複数のコンテンツが含まれる場合もあり得る。そこで、各コンテンツを識別するために、1つのデータ(コマンド)に含まれる各コンテンツに当該コンテンツの属性情報を付加して置換情報に設定登録することで各コンテンツを判別できるようにしてもよい。
続いて、置換処理部13は、POSTリクエストに含まれているコンテンツを置換コンテンツに置き換える(ステップ504)。クライアント1から送信されてきたコンテンツ(以下、「正規コンテンツ」ともいう)が業務に関連する情報であることから秘匿性のある情報であるのに対し、置換コンテンツは、仮にSNSサーバ2に保存されている間に不正に参照されても問題の生じない秘匿性のないデータである。本実施の形態では、“企業情報”という予め決められた文字を置換コンテンツとして用いている。なお、本実施の形態では、コンテンツID、また必要によりコンテンツの属性情報で正規コンテンツを識別しているので、置換コンテンツ自体に意味を持たせる必要はない。置換コンテンツを空白文字等の任意の文字で形成してよく、1文字以上の任意の長さでよい。つまり、置換コンテンツは、1又は複数の任意の文字で生成されていてもよい。また、少なくとも2以上の正規コンテンツに対して同一の置換コンテンツで置き換えてもよく、本実施の形態のように全ての正規コンテンツに対して共通した置換コンテンツ“企業情報”で置き換えてもよい。正規コンテンツそれぞれを識別させるために、正規コンテンツを置換する置換コンテンツに識別力を与えようとすると、取り扱う可能性のある正規コンテンツの数に依存して置換コンテンツに含める情報量(置換コンテンツの文字数(桁数))が増えることになり、また命名規則等が必要になってくるが、本実施の形態においては、正規コンテンツの数とは無関係に置換コンテンツを設定可能となる。置換コンテンツを少なくとも正規コンテンツより短い、例えば1文字等の短い長さで形成すると、SNSサーバ2へのデータ送信量を削減することも可能になる。
以上のように、置換処理部13が正規コンテンツを置換コンテンツに置き換えると、要求処理制御部14は、その置き換えた置換コンテンツを含むPOSTリクエストをSNSサーバ2へ送信する(ステップ505)。
SNSサーバ2は、中継装置10を介してクライアント1からのPOSTリクエストを受信すると、そのPOSTリクエストに含まれているユーザID及びコンテンツを読み出す。そして、そのコンテンツを識別するためのコンテンツIDを生成し、その生成したコンテンツIDに、当該コンテンツ及び当該ユーザIDを対応付けしてコンテンツ情報を生成し、設定登録する。このようにして設定登録されたコンテンツ情報の一例を図8に示す。SNSサーバ2において保持管理されるコンテンツは置換コンテンツであるが、SNSサーバ2は、保持管理するコンテンツが正規コンテンツまたは置換コンテンツの別を全く意識する必要はない。このようにしてクライアント1から送信されてきたコンテンツを保存すると、SNSサーバ2は、そのコンテンツに付与したコンテンツIDを含むPOSTレスポンスを、POSTリクエストの登録応答として当該POSTリクエストを送信した中継装置10へ送信する。このPOSTレスポンスの一例を図9に示す。図9に示したPOSTレスポンスの例によると、SNSサーバ2は、今回新たに登録したコンテンツ“企業情報”に対してコンテンツID“001−20140226−193045−002”を付与したことがわかる。
SNSサーバ2から送信されてきたPOSTレスポンスを受信すると(ステップ506)、要求処理制御部14は、POSTレスポンスを解析することで、POSTレスポンスの送信元となるSNSサーバ2を特定する。換言すると、要求処理制御部14は、POSTレスポンスを送信したサービスを特定し、その特定したサービスに対応した解析ルールを解析ルール記憶部16から読み出す(ステップ507)。今回の場合、データ登録時にPOSTレスポンスを処理しているので、登録時RESPONSEルールに該当する解析ルールを読み出すことになる。続いて、要求処理制御部14は、受信したPOSTレスポンスに含まれているコンテンツIDを取得すると(ステップ508)、その取得したコンテンツIDを正規コンテンツと対応付けて登録することで、置換情報記憶部15に登録されている置換情報を更新する(ステップ509)。なお、必要によりPOSTレスポンスに含まれている属性情報をコンテンツIDに対応させて置換情報に含めて登録してもよい。その後、要求処理制御部14は、POSTレスポンスをクライアント1へ送信する(ステップ510)。
以上のようにしてコンテンツがSNSサーバ2に登録された後、SNSサーバ2にログインしている状態のユーザが所定の操作をすることでHTMLコンテンツ(ウェブページ)の表示を再度行う。この操作に応じて、クライアント1は、取得要求としてGETリクエストをSNSサーバ2宛に送信する。
中継装置10がクライアント1からの要求を受信すると(ステップ100)、その要求がGETリクエストの場合(ステップ200,400でN,ステップ600でY)、要求処理制御部14は、コンテンツ取得処理を実行する(ステップ700)。このコンテンツ取得処理に関しては、図10に示したフローチャートを用いて説明する。
GETリクエストをクライアント1から受信すると、要求処理制御部14は、そのGETリクエストをSNSサーバ2へ送信する(ステップ701)。送信先とするSNSサーバ2はGETリクエストを解析することで特定する。
SNSサーバ2は、受信したGETリクエストに含まれているコンテンツIDに対応するコンテンツ情報からコンテンツを読み出すと、コンテンツID及びコンテンツの組を含むGETレスポンスを、GETリクエストの取得応答として中継装置10へ送信する。このGETレスポンスの一例を図11に示す。図11に示したGETレスポンスの例によると、SNSサーバ2は、コンテンツID“001−20140226−193045−002” とこれに対応するコンテンツ“企業情報”が含まれていることがわかる。
SNSサーバ2から送信されてきたGETレスポンスを受信すると(ステップ702)、要求処理制御部14は、GETレスポンスを解析することで、GETレスポンスの送信元となるSNSサーバ2を特定する。換言すると、要求処理制御部14は、GETレスポンスを送信したサービスを特定し、その特定したサービスに対応した解析ルールを解析ルール記憶部16から読み出す(ステップ703)。今回の場合、データ取得時にGETレスポンスを処理しているので、取得時RESPONSEルールに該当する解析ルールを読み出すことになる。続いて、要求処理制御部14は、受信したGETレスポンスに含まれているコンテンツID及び置換コンテンツの組を取得すると(ステップ704)、置換情報記憶部15に登録されている置換情報を参照して、この組に対応する正規コンテンツを特定する(ステップ705)。なお、解析ルールによっては置換対象が複数存在する場合があるので、その場合はコンテンツの特定とともにそのコンテンツが囲まれているHTML要素の属性情報の特定も行う。そして、置換処理部13は、GETレスポンスに含まれている置換コンテンツを、特定された正規コンテンツで置き換える(ステップ706)。その後、要求処理制御部14は、正規コンテンツを含むGETレスポンスをクライアント1へ送信する(ステップ707)。
クライアント1は、以上のようにして、送信したGETリクエストに応答して送信されてきたGETレスポンスを受信すると、そのGETレスポンスに含まれているコンテンツを含むウェブページをディスプレイに表示する。
なお、ログイン、POSTリクエスト、GETリクエスト以外の要求を受信した場合(ステップ100,ステップ200,400,600でN)、その要求に応じた処理を行えばよい(ステップ800)。
本実施の形態においては、以上説明したようにユーザにより入力された情報(秘匿性のある情報)はSNSサーバ2に保存されることはない。つまり、中継装置10は、社内側で扱うコンテンツは正規コンテンツで、社外側で扱うコンテンツは置換コンテンツで、と切り分けているので、正規コンテンツが社外に存在するようなことがない。
実施の形態2.
図12は、本実施の形態におけるデータ処理システムの全体構成図である。図12には、図1に示した構成に、携帯端末20が追加された構成が示されている。なお、中継装置10は、便宜的に置換情報記憶部15及び解析ルール記憶部16のみを図示した。
図12は、本実施の形態におけるデータ処理システムの全体構成図である。図12には、図1に示した構成に、携帯端末20が追加された構成が示されている。なお、中継装置10は、便宜的に置換情報記憶部15及び解析ルール記憶部16のみを図示した。
携帯端末20は、第1クライアントであるクライアント1と同じユーザ(図12では、ユーザA)によって使用される第2クライアントとしての情報端末装置であり、タブレットやスマートフォンを想定している。もちろん、第1クライアント以外のクライアント1であれば、LAN4に接続されたPCでもよい。携帯端末20は、マウスやディスプレイ、またHDDを用いるPCと入出力手段や記憶手段が異なるもののCPU,ROM,RAM等を有するコンピュータが搭載されている。
携帯端末20は、置換情報取得部21、解析ルール取得部22及び要求処理制御部23を有している。置換情報取得部21は、取得手段として設けられ、中継装置10の置換情報記憶部15から当該ユーザの置換情報をインターネット3経由で取得する。解析ルール取得部22は、中継装置10の解析ルール記憶部16に登録されている解析ルールをインターネット3経由で取得する。要求処理制御部23は、提供手段として設けられ、ユーザによる取得要求に応じてSNSサーバ2から取得したデータ(GETレスポンス)に含まれている置換コンテンツを、置換情報取得部21により取得された置換情報に基づき当該コンテンツIDに対応付けされている正規コンテンツに置き換えた後、操作パネル(図示せず)に表示することでユーザに提供する。携帯端末20における各構成要素21〜23は、携帯端末20に内蔵されるコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。
次に、本実施の形態において、携帯端末20のユーザがSNSサーバ2が提供するSNSを利用する際の携帯端末20の動作について説明する。本実施の形態では、実施の形態1において説明したコンテンツ登録処理が実施されたことで、当該コンテンツに関する置換情報及びコンテンツ情報がそれぞれ中継装置10の置換情報記憶部15及びSNSサーバ2に設定登録されているものとする。本実施の形態は、実施の形態1において中継装置10により実施されたコンテンツ取得処理を携帯端末20において実行可能としたことを特徴としている。
携帯端末20を使用してSNSの利用を開始するために、ユーザは、所定の操作をすることで携帯端末20の操作パネルに表示されたSNSのログイン画面からユーザIDとパスワードを入力することでログインする。なお、ログインについての処理は実施の形態1と同じでよいので説明を省略する。その後、HTMLコンテンツ(ウェブページ)は、SNSサーバ2から読み出されて操作パネルに表示されることになる。
このとき、携帯端末20は、ウェブページを表示する際にコンテンツ取得処理を実行することになるが、本実施の形態におけるコンテンツ取得処理は、実施の形態1において中継装置10が実行する図10に示した処理内容と基本的には同じでよい。すなわち、本実施の形態における携帯端末20は、ウェブページをSNSサーバ2から読み込むクライアントであることに加え、中継装置10としての機能を発揮することになる。
携帯端末20は、ユーザ操作に基づくコンテンツの取得要求としてGETリクエストを発行すると共にSNSサーバ2宛に送信する(ステップ701)。SNSサーバ2は、受信したGETリクエストに応じてコンテンツID及び置換コンテンツの組を含むGETレスポンスを、GETリクエストの取得応答として携帯端末20へ送信する。
SNSサーバ2から送信されてきたGETレスポンスを受信すると(ステップ702)、要求処理制御部23は、GETレスポンスを解析することで当該サービスに対応した解析ルールを特定する(ステップ703)。なお、解析ルール取得部22は、遅くとも上記解析ルールを特定する処理が実施される前に中継装置10の解析ルール記憶部16に登録されている解析ルールを取得する必要がある。
続いて、要求処理制御部23は、受信したGETレスポンスに含まれているコンテンツID及び置換コンテンツの組を取得すると(ステップ704)、置換情報取得部21により取得された置換情報を参照して、この組に対応する正規コンテンツを特定する(ステップ705)。なお、置換情報取得部21は、遅くとも上記正規コンテンツを特定する処理が実施される前に中継装置10の置換情報記憶部15から当該ユーザの置換情報を取得する必要がある。
そして、要求処理制御部23は、GETレスポンスに含まれている置換コンテンツを、特定した正規コンテンツで置き換えた後(ステップ706)、正規コンテンツを含むGETレスポンスに基づきウェブページをディスプレイに表示する。
なお、上記各実施の形態では、社内側の正規コンテンツを全て置換コンテンツに置き換えてからSNSサーバ2に保存させるようにしたが、正規コンテンツの秘匿性の有無を示す情報を付加して、秘匿性のあるコンテンツのみを置換コンテンツに置き換えるように情報を制御してもよい。
1 クライアント、2 SNSサーバ、3 インターネット、4 LAN、10 中継装置、11 第1通信処理部、12 第2通信処理部、13 置換処理部、14,23 要求処理制御部、15 置換情報記憶部、16 解析ルール記憶部、20 携帯端末、21 置換情報取得部、22 解析ルール取得部、31 CPU、32 ROM、33 RAM、34 ハードディスクドライブ(HDD)、35 ネットワークインタフェース、36 LANインタフェース、37 内部バス。
Claims (4)
- 記憶手段にアクセス可能なコンピュータを、
クライアントからの登録要求に応じてサーバへ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツに置き換える置換手段、
前記クライアントからの登録要求に応じて前記置換手段により置き換えられた代替コンテンツを含むデータを前記サーバへ送信することで当該代替コンテンツを登録させる登録処理手段、
前記代替コンテンツの登録に応じて前記サーバから送信されてくるコンテンツ識別情報を受信すると、当該コンテンツを対応付けして生成された置換情報を前記記憶手段に記憶させることで管理する管理手段、
前記クライアントからの取得要求に応じて前記サーバから取得したデータに含まれている代替コンテンツを、前記記憶手段に記憶された置換情報に基づき当該コンテンツ識別情報に対応付けされているコンテンツに置き換えた後、当該データを前記クライアントへ送信することで取得させる取得処理手段、
として機能させるためのプログラム。 - 前記置換手段は、コンテンツを、1又は複数の任意の文字で生成された代替コンテンツで置き換えることを特徴とする請求項1に記載のプログラム。
- クライアントからの登録要求に応じてサーバへ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツに置き換える置換手段と、
前記クライアントからの登録要求に応じて前記置換手段により置き換えられた代替コンテンツを含むデータを前記サーバへ送信することで当該代替コンテンツを登録させる登録処理手段と、
前記代替コンテンツの登録に応じて前記サーバから送信されてくるコンテンツ識別情報を受信すると、当該コンテンツを対応付けして生成された置換情報を記憶手段に記憶させることで管理する管理手段と、
前記クライアントからの取得要求に応じて前記サーバから取得したデータに含まれている代替コンテンツを、前記記憶手段に記憶された置換情報に基づき当該コンテンツ識別情報に対応付けされているコンテンツに置き換えた後、当該データを前記クライアントへ送信することで取得させる取得処理手段と、
を有することを特徴とする中継装置。 - 第1クライアントと、
前記第1クライアントと同一のユーザにより使用される第2クライアントと、
サーバと、
前記第1クライアントと前記サーバとの間で送受信されるデータを中継する中継装置と、
記憶手段と、
を有し、
前記中継装置は、
前記第1クライアントからの登録要求に応じてサーバへ送信されるデータに含まれているコンテンツを秘匿性のない代替コンテンツに置き換える置換手段と、
前記第1クライアントからの登録要求に応じて前記置換手段により置き換えられた代替コンテンツを含むデータを前記サーバへ送信することで当該代替コンテンツを登録させる登録処理手段と、
前記代替コンテンツの登録に応じて前記サーバから送信されてくるコンテンツ識別情報を受信すると、当該コンテンツを対応付けして生成された置換情報を前記記憶手段に記憶させることで管理する管理手段と、
を有し、
前記第2クライアントは、
前記記憶手段に記憶された当該ユーザの置換情報を取得する取得手段と、
ユーザによる取得要求に応じて前記サーバから取得したデータに含まれている代替コンテンツを、前記取得手段により取得された置換情報に基づき当該コンテンツ識別情報に対応付けされているコンテンツに置き換えた後、ユーザに提供する提供手段と、
を有することを特徴とするデータ処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014191777A JP6413540B2 (ja) | 2014-09-19 | 2014-09-19 | 中継装置、データ処理システム及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014191777A JP6413540B2 (ja) | 2014-09-19 | 2014-09-19 | 中継装置、データ処理システム及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016062487A JP2016062487A (ja) | 2016-04-25 |
| JP6413540B2 true JP6413540B2 (ja) | 2018-10-31 |
Family
ID=55797990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014191777A Active JP6413540B2 (ja) | 2014-09-19 | 2014-09-19 | 中継装置、データ処理システム及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6413540B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6387584B1 (ja) * | 2017-12-21 | 2018-09-12 | ゼニット株式会社 | 機密データをインターネットに置かない安全なクラウド |
| JP6424382B1 (ja) * | 2018-02-02 | 2018-11-21 | ゼニット株式会社 | 入力されるデータをイントラに格納してしまう安全なクラウドサーバー |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011145802A (ja) * | 2010-01-13 | 2011-07-28 | Nec Corp | メッセージ仲介装置及びその制御方法 |
| JP5895782B2 (ja) * | 2012-09-14 | 2016-03-30 | 富士通株式会社 | 通信システム、通信装置、通信方法、および、通信プログラム |
-
2014
- 2014-09-19 JP JP2014191777A patent/JP6413540B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016062487A (ja) | 2016-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11128466B2 (en) | Zero-knowledge environment based social networking engine | |
| US11399079B2 (en) | Zero-knowledge environment based networking engine | |
| US9553918B1 (en) | Stateful and stateless cookie operations servers | |
| JP7387779B2 (ja) | ウェブサイトのためのシステムおよび方法 | |
| US9219787B1 (en) | Stateless cookie operations server | |
| US8301653B2 (en) | System and method for capturing and reporting online sessions | |
| US11741264B2 (en) | Security systems and methods for social networking | |
| US10021139B2 (en) | Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application | |
| KR20200011443A (ko) | 사용자 디바이스 이벤트의 매칭 및 속성 | |
| JP2022546073A (ja) | サードパーティ・クッキーなしにウェブ・パブリッシャー・インベントリをプログラマティック・エクスチェンジに接続すること | |
| JP2016051329A (ja) | コンテンツ管理装置及びその制御方法 | |
| JP6413540B2 (ja) | 中継装置、データ処理システム及びプログラム | |
| US20190182227A1 (en) | Device validation apparatus and protocol for a group-based communication system | |
| JP5735687B1 (ja) | ログインを警告するためのプログラム、方法、及びシステム | |
| JP2007219619A (ja) | 情報管理プログラムおよび装置並びに方法 | |
| US20200404004A1 (en) | Browsing management server, browsing management method, and browsing management system | |
| US10659560B2 (en) | Mobile device display preference | |
| JPWO2012032628A1 (ja) | 情報処理装置 | |
| JP6576387B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、記録媒体及びアクセス制御システム | |
| US20140304345A1 (en) | Document management system, management device, document management method, storage medium | |
| JP2024014117A (ja) | 契約管理プログラム、情報処理装置、情報処理システム、情報処理方法 | |
| EP4374273A1 (en) | Publisher permissioned activation in cookieless authentication environment | |
| JP2023158270A (ja) | 契約締結プログラム、情報処理装置、情報処理システム、情報処理方法 | |
| JP5948930B2 (ja) | 中継装置、方法及びプログラム | |
| CN111737619A (zh) | 信息处理装置、存储介质及信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170905 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180827 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180917 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6413540 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |