CGI不正アクセス防止システム及び方法

発明者：
出願人/特許権者：
代理人 (1件)：一色健輔 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-346317
公開番号（公開出願番号）：特開2003-150543
出願日： 2001年11月12日
公開日（公表日）： 2003年05月23日
要約：

【要約】【課題】 CGIへの重複アクセスを効果的に排除する。【解決手段】 CGIへのアクセスを要求してきたブラウザからクッキーを取得できた場合に、クッキー使ってブラウザのユーザIDを取得し、取得したユーザIDを使って、ブラウザがCGIへのアクセス歴があるか否かを判定し、アクセス歴がない場合はアクセスを許可する一方、アクセス歴がある場合はアクセスを禁止し、クッキーを取得できなかった場合には、ブラウザから取得されるIPアドレスのネットワーク部を使って、そのネットワーク部内のいずれかのブラウザがアクセス歴があるか否かを判定し、アクセス歴がないと判定した場合には、アクセスを許可し、アクセス歴があると判定した場合には、最終アクセス日時から所定時間を経過してるか否かを判定して、経過の場合はアクセスを許可する一方、未経過の場合はアクセスを禁止する。

請求項（抜粋）：

CGIプログラムによるウェブサービスを提供するWWWサーバにて動作するCGI不正アクセス防止システムであって、(1)特定のCGIプログラムへのアクセスを要求してきたブラウザからクッキーを取得できた場合に、そのクッキー使って上記ブラウザのユーザIDを取得し、(2)上記(1)で取得したユーザIDを使って、上記ブラウザが上記CGIプログラムへのアクセス歴があるか否かを判定し、アクセス歴がない場合は上記CGIプログラムへのアクセスを許可する一方、アクセス歴がある場合はそのアクセスを禁止し、(3)上記(1)でクッキーを取得できなかった場合に、上記ブラウザから取得されるIPアドレスのネットワーク部を使って、そのネットワーク部内のいずれかのブラウザが上記CGIプログラムへのアクセス歴があるか否かを判定し、(4)上記(3)にてアクセス歴がないと判定した場合に、上記CGIプログラムへのアクセスを許可し、(5)上記(3)にてアクセス歴があると判定した場合に、最終アクセス日時から所定時間を経過しているか否かを判定して、経過の場合は上記CGIプログラムへのアクセスを許可する一方、未経過の場合はそのアクセスを禁止することを特徴とするCGI不正アクセス防止システム。

IPC (3件)：

G06F 15/00 310 , G06F 17/60 148 , G06F 17/60 512

FI (3件)：

G06F 15/00 310 D , G06F 17/60 148 , G06F 17/60 512

Fターム (6件)：

5B085AA08 , 5B085AE02 , 5B085AE04 , 5B085AE06 , 5B085BC02 , 5B085BG07

引用特許：

審査官引用 (2件)

なりすまし防止方法および装置
公報種別：公開公報出願番号：特願平10-199228 出願人：アイビックス株式会社
アクセス認証処理装置及びこれを備えるネットワーク及びその記憶媒体及びアクセス認証処理方法
公報種別：公開公報出願番号：特願平11-233748 出願人：株式会社ピーエフユー

引用文献：

審査官引用 (7件)

"ホームページでアンケートをとってみよう"
"ホームページでアンケートをとってみよう"
だれでもできるWebプログラミング第14回アンケート集計システムを作ろう!

全件表示

前のページに戻る