特許

J-GLOBAL ID：200903018280174353

不正アクセス防止方法

発明者： 熊谷 武和
出願人/特許権者： キヤノン株式会社
代理人 (2件)： 丹羽 宏之 ,  野口 忠夫
公報種別：公開公報
出願番号（国際出願番号）：特願2003-154340
公開番号（公開出願番号）：特開2004-355471
出願日： 2003年05月30日
公開日（公表日）： 2004年12月16日
要約：

【課題】Webアプリケーションの不正アクセスを防止する。【解決手段】Webサーバにおいて、セッション開始時に暗号キーを生成し、以降、Webサーバは暗号コードが一致した場合のみプログラム実行を行う。Webクライアントは、セッション開始時に取得したセッション情報と、現在時刻を暗号キーにより暗号化した暗号コードを付加して、Webサーバにプログラム実行を要求する。【選択図】 図1

請求項（抜粋）：

ネットワーク上に、Webサーバ、Webクライアントとデータベースサーバが配置されており、 Webサーバには、コンテンツとして、プログラム、HTMLドキュメント、イメージデータがWebアプリケーションを構成されている、 Webサーバは、 httpおよびhttpsプロトコルによりWebブラウザと通信する手段、 Webクライアントからの要求によりコンテンツを配信する手段、 Webクライアントからの要求に応じてWebアプリケーションプログラムを動作させHTMLページを動的に生成する手段、 Webクライアントからの要求に応じてデータベースサーバに接続し、データベース操作を行う手段、 セッションID、ユーザーID、パスワード、セッションデータディレクトリ、暗号キーからなるセッション情報を生成、管理する手段、 暗号キーを用いて暗号コードを生成する手段、 cookieを送付する手段、 を備え、 データベースサーバには、 少なくともWebアプリケーションで使用されるユーザーIDとパスワードの組が管理され、 Webクライアントには、 httpおよびhttpsプロトコルによりWebサーバと通信する手段、 ユーザーの操作に応じてWebページを取得する手段、 Webサーバから取得したWebページを表示する手段、 ユーザーの操作に応じてWebサーバにプログラム実行要求を送付する手段、 Webサーバから送付されたCookieを保存する手段、 暗号コードを生成する手段、 を備えるWebアプリケーションシステムにおいて、 Webサーバにおいて、セッション開始時にセッション情報を作成し、WebクライアントにセッションIDと暗号キーを通知し、 以降、Webクライアントからプログラム実行要求があった場合には、 プログラム実行要求中に含まれるセッションIDおよび暗号コードの照合を行い、 照合に合格した場合のみプログラム実行を行い、 クライアントは、プログラム実行要求を行う際にサーバから通知されたセッションIDおよび暗号キーを用いて特定の情報を暗号化した暗号コードを付加することを特徴とする不正アクセス防止方法。

IPC (2件)：

G06F15/00 ,  H04L9/32

FI (2件)：

G06F15/00 330A ,  H04L9/00 673C

Fターム (16件)：

5B085AE02 ,  5B085AE03 ,  5B085AE29 ,  5B085BA06 ,  5B085BC01 ,  5B085BG02 ,  5B085BG07 ,  5J104AA07 ,  5J104GA03 ,  5J104GA05 ,  5J104KA01 ,  5J104KA04 ,  5J104KA21 ,  5J104NA05 ,  5J104NA38 ,  5J104PA09