ウェブ・サービス仲介装置
【課題】ソフトウェア発行者が、それらのキーのセキュリティを危殆化することなく、それらのアプリケーションの中からウェブ・サービスをコールできるようにする。
【解決手段】プロキシは、アプリケーションプログラムとウェブ・サービスとの間のインターフェイスとして動作する。各アプリケーションは、プロキシと接続するために、割り当てられたID・キーのペアを用いる。プロキシ自体は、実際のウェブ・サービスと称される真性のID/キーのペアを用いる。プロキシしか真のウェブ・サービス・キーを有さないので、キーは、安全かつ秘密な状態を維持する。プロキシは、必要に応じて、ウェブ・サービスのインプットおよび/又はアウトプットをフィルター処理することができる。
【解決手段】プロキシは、アプリケーションプログラムとウェブ・サービスとの間のインターフェイスとして動作する。各アプリケーションは、プロキシと接続するために、割り当てられたID・キーのペアを用いる。プロキシ自体は、実際のウェブ・サービスと称される真性のID/キーのペアを用いる。プロキシしか真のウェブ・サービス・キーを有さないので、キーは、安全かつ秘密な状態を維持する。プロキシは、必要に応じて、ウェブ・サービスのインプットおよび/又はアウトプットをフィルター処理することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的には、ウェブ・サービスに関し、より詳しくは、ウェブ・サービスとエンドユーザ・アプリケーションとの間の仲介装置としてのプロキシの使用に関する。
【背景技術】
【0002】
最近、SOAP、WSDL、XML-RPCなどの新たなウェブ・サービス・ツールの利用によって、複雑なウェブ・サービス機能の速やかな開発および公表が可能となって来ている。このようなツールが利用可能となる前には、オンラインバックアップ、中央キューイング、オンライン製品の価格設定、イメージ・ストレージ、および、検索およびオンライン探索のような大きなウェブ・サービス・プロジェクトは、開発に、長い時間要し、大きなプログラミング・チームも要し、さらに、かなりの財政投資を要していた。新たなツールによって簡易に開発が可能となった結果、今日では、より多くのウェブ・サービスを、エンドユーザが利用できるようになった。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ソフトウェアアプリケーションの発行者にとって、これらのウェブ・サービスを、彼らのアプリケーションの中から提供可能とすることは好ましいことであろう。これらのウェブ・サービス(たとえば、アマゾン(登録商標)およびGoogle(登録商標)のような会社から提供されるもの)は、一般的には、クライアントが一意の識別子(”ID”)、および、サービスコールに含まれる又はサービスコールに署名するために用いる秘密キーを有していることが必要である。それらの製品を使用する何百万もの顧客の各々が、自分自身のウェブ・サービス・アカウントの取得を、プロバイダを通じて要求することは、ソフトウェア発行者にとって有用でない。ソフトウェアアプリケーション・プロバイダが、マーケティングの目的から、彼らの顧客が、このウェブ・サービスがアプリケーションの一部であると信じてしまうことを望む可能性があるので、このことは、ビジネスの観点からも好ましくない。
【0004】
一つの解決策としては、ソフトウェア発行者が、所定のウェブ・サービス用の単一のキーを取得し、かつ、各顧客のコンピュータ上のアプリケーションの各インスタンスの作成からサービスをコールするために、キーを用いることであろう。残念ながら、アプリケーションの各コピーにキーを含ませることは、キーを秘密に保つという点で、このキーの安全性を保障することを不可能にするであろう。ウェブ・サービスがコールされると、通常、請求が発生するので、発行者はそれらのキーが、一般公衆からアクセス可能となることを望まないことは明らかである。仮に、このような事態が生じた場合には、不正な団体が、発行者のキーを用いて、発行者の費用で、発行者のソフトウェアの離れたコンテキストからウェブ・サービスをコールすることが可能となるであろう。
【0005】
加えて、アプリケーションからウェブ・サービスを利用することによって、アプリケーションとウェブ・サービスとの間で、データ交換が生じるかもしれない。アプリケーションについては発行者が責任を負うので、発行者が、必要に応じて、このようなデータについて、フィルター処理できること、安全性を確実にすること、又は、サービスを追加できることは、好ましいことであろう。
【0006】
ソフトウェア発行者が、彼らのキーのセキュリティを危殆化することなく、彼らのアプリケーションの中からウェブ・サービスをコールすることが出来る、方法、コンピュータ読取可能媒体、および、コンピュータシステムが、必要とされている。発行者が彼らのアプリケーションとウェブ・サービスとの間を通るコンテンツをフィルターできることは、さらに、望ましいであろう。
【課題を解決するための手段】
【0007】
プロキシは、アプリケーションプログラムとウェブ・サービスとの間のインターフェイスとして動作する。各アプリケーションは、プロキシと接続するために、発行者によって割り当てられた固有のIDおよびキーを用いる。プロキシ自体は、実際のウェブ・サービスをコールするために、単一の真性ID/キーのペアを用いる。プロキシは、真のウェブ・サービス・キーしか有していないので、キーの安全性および秘密性は保持される。
【0008】
プロキシは、ウェブ・サービスに対するリクエストを受信する。このリクエストは、エンドユーザのコンピュータ上で実行されているアプリケーションによって作成される。プロキシは、真のウェブ・サービスが使用する、同じく明確に定義されているアプリケーション・プログラミング・インタフェース(”API”)を用いることによって、これらのウェブ・サービス・リクエストを処理するように構成されている。ウェブ・サービスに対するコールは、顧客に固有のソフトウェア発行者によって生成されたID/キーのペアを用いて、アプリケーションプログラムによって行われる。プロキシは、次いで、ソフトウェア発行者自身の真性なID/キーのペアを用いて、真のウェブ・サービスに対して対応するコールを行い、かつ、アプリケーションへ結果を戻す。
【0009】
プロキシの使用は、さらに、APIのインプット及びアウトプット(パラメータおよび/又はデータ)のフィルターリングを可能とする(たとえば、エンドユーザが、閲覧が許可されている情報にしか、アクセスできないことを確実にする)。加えて、プロキシは、必要に応じて、悪性コードのためにデータをスキャンニングし、データの付加的な認証或いは拒否防止を行い、および/又は、他のフィルターリング動作を行うといった、付加価値サービスを提供することができる。これらの手法は、いかなるウェブ・サービスのインプット及びアウトプットをフィルター処理する場合にも用いることができる。
【0010】
この要約および以下の詳細な説明に記載されている特徴および効果は、全てを網羅するものではない。特に、多くの付加的な特徴および効果が、本願の図面、明細書、および、特許請求の範囲に関連する技術分野の当業者にとっては明白であろう。さらに、この明細書において使用されている言い回しは、主として、読みやすさおよび判りやすさを目的として選択されているものであって、本発明の内容を正確に説明するため又は限定的とするために選択されているものでなく、かつ特許請求の範囲は、このような発明の内容を決定するために必要なものである点に留意されたい。
【0011】
これらの図は、本発明の実施例を、例示の目的で、表しているものに過ぎない。当業者であれば、以下の説明から、本願明細書に例示されている構成および方法の代替例が、本願明細書に記載されている発明の原則から逸脱することなく実施できることを、直ちに認識できるであろう。
【発明の実施の形態】
【0012】
図1は、本発明のいくつかの実施例による、ウェブ・サービス103とアプリケーションプログラム105との間のインターフェイスとしての機能を果たすウェブ・サービス・プロキシ101を例示する図である。図1には、ウェブ・サービス・プロキシ101が単体として例示されているが、本願明細書で用いられるように、用語「ウェブ・サービス・プロキシ」101は、ソフトウェア、ハードウェア、ファームウェア又はこれらのいかなる組合せによって実装できる機能の集合を示すものであることを理解されたい。コンポーネントが、ソフトウェアとして実装される場合には、スタンドアローン型のプログラムとして実装できるが、これを、たとえば、より大きなプログラムの一部のような方法、複数の別々のプログラムのような方法、カーネル・ローダブル・モジュールのような方法、一つ以上のデバイスドライバのような方法、又は、一つ以上の静的に或いは動的に連結されたライブラリのような方法、さらに他の方法でも実装することができる。
【0013】
図1に例示するように、プロキシは、エンドユーザ・アプリケーション105から、ウェブ・サービス103に対するリクエスト107を受信する。各々のアプリケーション105は、いずれもリクエスト107に含まれる又は適切にリクエストに署名するために用いられる、固有のID/キーのペア109を有する。これらのアプリケーションID/キーのペア109の割り当てについては、図2とともに詳細に後述する。
【0014】
ウェブ・サービス・プロキシ101は、受信したリクエスト107を調べる。プロキシは、各々の受信したリクエスト107が特定のウェブ・サービス・リクエスト107の作成が許可された、正当なエンドユーザ・アプリケーション105から生じたものであるか否かを判定する。通常、プロキシは、その管轄下のエンドユーザ・アプリケーション105と、それらに割り当てられたID/キーのペア109と、これらがアクセスを許可したウェブ・サービス103とのリスト又はそれに類するものを保持している。リクエスト107が確証された場合には、ウェブ・サービス・プロキシ101は、再パッケージ(又は破棄)されたリクエスト111を、適切な真正のウェブ・サービスID/キーのペア113とともに、目標のウェブ・サービス103に対して転送する。
【0015】
ウェブ・サービス・プロキシ101は、再パッケージしたリクエスト111を送信したウェブ・サービス103から、対応するレスポンス115を受信する。ウェブ・サービス・プロキシ101は、それから、当初にリクエスト107を作成した適切なエンドユーザ・アプリケーション105に対して、受信したレスポンス115を伝達する。図3とともにより詳細に後述するが、ウェブ・サービス・プロキシ101は、さらに、必要に応じて、レスポンス115を、フィルターし、再パッケージし、および/又は破棄することもできる。図1に例示するように、ウェブ・サービス・プロキシ101は、真のウェブ・サービスID/キーのペア113の保持部と、エンドユーザ・アプリケーション105によって作成されるリクエスト107の確認部との両方として機能する。
【0016】
ウェブ・サービス・プロキシ101は、集中化されたものでもよいし、また、分散化されたものでもよく、さらに、一つ以上のサーバ、クライアント又は他のいかなるタイプのコンピューティング・デバイス上もラン可能であってもよいことは、理解されたい。問題のウェブ・サービス103は、明確に定義されたアプリケーション・プログラミング・インタフェース(API)を有する。その結果、アプリケーションプログラム105は、リクエスト107を容易に生成することができ、それに加えて、プロキシは、対応する再パッケージした又は破棄したリクエスト111を生成することができることは、理解されたい。たとえば、WSDL、SOAP又はXML-RPCを用いるウェブ・サービス103(たとえば、アマゾン(登録商標)、および、Google(登録商標)ウェブ・サービス)は、明確に定義されたAPIを有している。
【0017】
ここで図2に戻ると、本発明のいくつかの実施例に従って、ID/キーのペア生成ツール201が、例示されている。ID/キーのペア生成ツール201は、プロキシ101内に示されているように、単一の構成要素として例示されているが、ウェブ・サービス・プロキシ101のようなID/キーのペア生成ツール201が、機能の集合として示されていてもよいと理解されたい。この生成ツール201は、エンドユーザ・アプリケーション103用の固有のID/キーのペア109を生成する。エンドユーザ・アプリケーションのID/キーのペア109は、エンドユーザがアプリケーション発行者と共有している既存のアカウントに付随させてもよいし、又は、たとえば、インストール時或いは最初の使用時に、ランダムに、生成或いは割り当てられてもよい。
【0018】
いくつかの実施例では、各々のエンドユーザ・アプリケーション105に、全てのウェブ・サービス103に対する、単一のID/キーのペア109が割り当てられる。他の実施例では、アプリケーション105に、各々のウェブ・サービス103に対する、異なるID/キーのペア109が割り当てられる。いずれの方法によっても、これらのID/キーのペア109は、ウェブ・サービス・プロキシ101とエンドユーザ105との間でしか用いられない。エンドユーザID/キーのペア109は、ウェブ・サービスによって予定されているリクエスト107の形式に従って、リクエスト107自体に含める又は適切にリクエスト107に署名するために用いられる。
【0019】
本願明細書において用いられる用語「ID/キーのペア」は、個々のウェブ・サービス103によって必要とされさえすれば、どのようなタイプの識別データおよび/又は検証データも指すと理解されたい。このように、ウェブ・サービス103が識別子とキーとの厳密なペアリング以外の形式で、このようなデータを要求する場合でも(たとえば、キーのみ、ユーザー名およびパスワード、複数のキーのペアなど)、本願明細書において用いられる用語「ID/キーのペア」は、さらに、このようなものについても包含される。
【0020】
図3に例示するように、ウェブ・サービス・プロキシ101は、必要に応じて、アプリケーションプログラム105からのリクエスト107、および、ウェブ・サービス103からのレスポンス115を、フィルターし、再パッケージし、および/又は、破棄することができる。これらを実行するために必要な特別な処理は、たとえあったとしても、問題のウェブ・サービス103に依存するか、また、提供する追加サービスの価値如何に依存する。たとえば、プロキシ101によって受信されるリクエスト107は、たとえば、目標のウェブ・サービス103に予定されている形式で、再パッケージされ、および/又は、割り当てられる。ウェブ・サービス103から戻ってきて受信したレスポンス・データ115は、必要に応じて、コンテンツに対して、悪質なコードをスキャンし、圧縮し、暗号化し、スクリーニングし、又は、別の方法でフィルター処理することができる。フィルターされたレスポンス301は、それから、適切なアプリケーション105に伝達される。再パッケージ、破棄、および、フィルターリング・データの実装方法は、関連技術分野の当業者にとって公知であり、かつ、本発明のコンテキストの範疇の応用例は、この明細書をみた当業者であれば直ちに理解されるであろう。たとえば、エクステンシブル・スタイルシート・マークアップ・ランゲージ(XSL)又は構成ファイルを、必要に応じて、ウェブ・サービス103ごとにインプットおよびアウトプットを、変換し、かつ、フィルター処理するために用いることができる。
【0021】
本発明の実施例の動作を明らかにするために、オンライン・バックアップ・エンドユーザ・アプリケーション105とアマゾン(登録商標)のシンプル・ストレージ・サービス(S3)(ウェブ・サービス103の例)との間の仲介装置のようなウェブ・サービス・プロキシ101の使用について記載する。
【0022】
オンライン・バックアップ・アプリケーション105の発行者は、S3アカウントを生成して、かつ、API IDおよびシークレットキー113を取得する。キーのペア生成ツール201は、エンドユーザID/キーのペア109を生成し、S3-ID/キーのペア113を用いるように設定される。プロキシ101は、エンドユーザのサイトで、オンライン・バックアップ・プログラム105をインストールしているときに、コンタクトされ、かつ、生成ツール201は、インストールされたアプリケーションプログラム105に対するID/キーのペア109(例えばID=123、Key=ABC)を発行する。
【0023】
その動作の進行中に、インストールされたエンドユーザ・アプリケーション105は、その割り当てられたID/キーのペア109を用いて、プロキシ101にリクエスト107を発行する。リクエスト107は、プロキシ101によって、フィルターされ、かつ、再パッケージされる。プロキシは、それから、アマゾン・ウェブ・サービス103に、フィルターリクエスト111を送信する。ウェブ・サービス103からのレスポンス115は、プロキシ101によって受信され、エンドユーザ・アプリケーション105に返信される前に、フィルターされ、かつ、再パッケージされる。
【0024】
フィルターリング作業を可能な限りより良く例示するために、S3のコンテキストの範囲内でいくつかの具体例を提供する。一つの実施例としては、プロキシ101は、ユーザアプリケーション105に送信し、又は、ユーザアプリケーション105から受信するファイルを格納するとき、ファイル名を、たとえば「123-<当初のファイル名>」に修正してもよい。プロキシ101は、それから、様々なエンドユーザ105に配分されているストレージの割当に基づいて、123-*と名付けられた全てのファイルに対して、サイズの制限を実施してもよい。
【0025】
上記例の延長として、エンドユーザ105がファイルをブラウジングしているときに、プロキシ101は、「123」から始まるファイルだけが含まれるように、提供される一覧をフィルター処理することもできる。プロキシは、読みやすさのために、エンドユーザ105によって一覧可能とされたデータから、123-の指定を取り除いてもよい。更に、ファイルを検索又は削除するときに、エンドユーザ105は、123-*と名付けられたファイルにのみ、アクセスを許可することもできる。もちろん、これらは、実現可能なフィルターリング動作の単なる例である。他の例は、この明細書をみた関連技術分野の当業者であれば、直ちに理解するであろう。
【0026】
発行者は、トランザクションごとに、サービス103の使用を希望する第三者に対する料金、発行者がウェブ・サービス103の通信に信頼された仲介装置を作成する料金等の少額の費用を請求してもよい。
【0027】
この技術分野の当業者によって理解されるであろうように、本発明は、その精神又は主要な特徴から逸脱することなく、他の特別な形で実施することができる。同様に、ポーション、モジュール、エージェント、マネージャ、コンポーネント、機能、手続、アクション、レイヤ、特性、属性、手順及び他の態様の特定の名付けおよび区分けは、義務的又は本質的でなく、かつ、本発明又はその特性を実装する手法は、異なる名前、区分けおよび/又は形式とすることができる。さらに、関連技術分野の当業者にとって明らかであろうように、本発明における、ポーション、モジュール、エージェント、マネージャ、コンポーネント、機能、手続、アクション、レイヤ、特性、属性、手順、および、他の態様は、ソフトウェア、ハードウェア、ファームウェア又はこれらのいかなる組合せによって実装してもよい。もちろん、本発明のコンポーネントは、ソフトウェアによって実装であろうともすることができ、このコンポーネントは、スクリプトによっても、スタンドアローン型のプログラムによっても、より大型のプログラムの一部によっても、複数の別々のスクリプトおよび/又はプログラムによっても、静的に又は動的に連結されたライブラリによっても、カーネル・ローダブル・モジュールによっても、デバイスドライバおよび/又はコンピュータプログラミングの当業者にとって現在又は将来知られる、ありとあらゆる他の既知又は新たな方法によっても実装することができる。加えて、本発明は、いかなる特別なプログラミング言語、又は、いかなる特別なオペレーティング・システム或いは環境による実装に、決して制限されるものではない。さらに、本発明は、ソフトウェアの全体又は一部で実装でき、そのソフトウェア・コンポーネントは、コンピュータ・プログラム製品としてコンピュータ読取可能媒体に格納することができることは関連技術分野の当業者に、すぐに理解されるであろう。磁気又は光学格納媒体のような、如何なる形式のコンピュータ読取可能媒体も、このコンテキストにおいて用いられる。加えて、本発明のソフトウェア・ポーションは、いかなるプログラマブル・コンピューティング・デバイスのメモリ内で、インスタンス(たとえばオブジェクトコード又は実行イメージ)を作成することができる。したがって、本発明の開示は、特許請求の範囲に説明される、本発明の範囲に限定されるものではなく、例示的であることを意図している。
【図面の簡単な説明】
【0028】
【図1】本発明のいくつかの実施例による、ウェブ・サービス・プロキシの動作を例示するブロック図である。
【図2】本発明のいくつかの実施例による、キーのペアの生成ツールの動作を例示するブロック図である。
【図3】本発明のいくつかの実施例による、ウェブ・サービスのインプットおよびアウトプットのフィルターリングを例示するブロック図である。
【符号の説明】
【0029】
101 プロキシ
103 ウェブ・サービス
105 アプリケーション
107 リクエスト
109 アプリケーションのペア
111 再パッケージされたリクエスト
113 真のペア
115 レスポンス
201 ID/キーのペア生成ツール
301 レスポンス
【技術分野】
【0001】
本発明は、一般的には、ウェブ・サービスに関し、より詳しくは、ウェブ・サービスとエンドユーザ・アプリケーションとの間の仲介装置としてのプロキシの使用に関する。
【背景技術】
【0002】
最近、SOAP、WSDL、XML-RPCなどの新たなウェブ・サービス・ツールの利用によって、複雑なウェブ・サービス機能の速やかな開発および公表が可能となって来ている。このようなツールが利用可能となる前には、オンラインバックアップ、中央キューイング、オンライン製品の価格設定、イメージ・ストレージ、および、検索およびオンライン探索のような大きなウェブ・サービス・プロジェクトは、開発に、長い時間要し、大きなプログラミング・チームも要し、さらに、かなりの財政投資を要していた。新たなツールによって簡易に開発が可能となった結果、今日では、より多くのウェブ・サービスを、エンドユーザが利用できるようになった。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ソフトウェアアプリケーションの発行者にとって、これらのウェブ・サービスを、彼らのアプリケーションの中から提供可能とすることは好ましいことであろう。これらのウェブ・サービス(たとえば、アマゾン(登録商標)およびGoogle(登録商標)のような会社から提供されるもの)は、一般的には、クライアントが一意の識別子(”ID”)、および、サービスコールに含まれる又はサービスコールに署名するために用いる秘密キーを有していることが必要である。それらの製品を使用する何百万もの顧客の各々が、自分自身のウェブ・サービス・アカウントの取得を、プロバイダを通じて要求することは、ソフトウェア発行者にとって有用でない。ソフトウェアアプリケーション・プロバイダが、マーケティングの目的から、彼らの顧客が、このウェブ・サービスがアプリケーションの一部であると信じてしまうことを望む可能性があるので、このことは、ビジネスの観点からも好ましくない。
【0004】
一つの解決策としては、ソフトウェア発行者が、所定のウェブ・サービス用の単一のキーを取得し、かつ、各顧客のコンピュータ上のアプリケーションの各インスタンスの作成からサービスをコールするために、キーを用いることであろう。残念ながら、アプリケーションの各コピーにキーを含ませることは、キーを秘密に保つという点で、このキーの安全性を保障することを不可能にするであろう。ウェブ・サービスがコールされると、通常、請求が発生するので、発行者はそれらのキーが、一般公衆からアクセス可能となることを望まないことは明らかである。仮に、このような事態が生じた場合には、不正な団体が、発行者のキーを用いて、発行者の費用で、発行者のソフトウェアの離れたコンテキストからウェブ・サービスをコールすることが可能となるであろう。
【0005】
加えて、アプリケーションからウェブ・サービスを利用することによって、アプリケーションとウェブ・サービスとの間で、データ交換が生じるかもしれない。アプリケーションについては発行者が責任を負うので、発行者が、必要に応じて、このようなデータについて、フィルター処理できること、安全性を確実にすること、又は、サービスを追加できることは、好ましいことであろう。
【0006】
ソフトウェア発行者が、彼らのキーのセキュリティを危殆化することなく、彼らのアプリケーションの中からウェブ・サービスをコールすることが出来る、方法、コンピュータ読取可能媒体、および、コンピュータシステムが、必要とされている。発行者が彼らのアプリケーションとウェブ・サービスとの間を通るコンテンツをフィルターできることは、さらに、望ましいであろう。
【課題を解決するための手段】
【0007】
プロキシは、アプリケーションプログラムとウェブ・サービスとの間のインターフェイスとして動作する。各アプリケーションは、プロキシと接続するために、発行者によって割り当てられた固有のIDおよびキーを用いる。プロキシ自体は、実際のウェブ・サービスをコールするために、単一の真性ID/キーのペアを用いる。プロキシは、真のウェブ・サービス・キーしか有していないので、キーの安全性および秘密性は保持される。
【0008】
プロキシは、ウェブ・サービスに対するリクエストを受信する。このリクエストは、エンドユーザのコンピュータ上で実行されているアプリケーションによって作成される。プロキシは、真のウェブ・サービスが使用する、同じく明確に定義されているアプリケーション・プログラミング・インタフェース(”API”)を用いることによって、これらのウェブ・サービス・リクエストを処理するように構成されている。ウェブ・サービスに対するコールは、顧客に固有のソフトウェア発行者によって生成されたID/キーのペアを用いて、アプリケーションプログラムによって行われる。プロキシは、次いで、ソフトウェア発行者自身の真性なID/キーのペアを用いて、真のウェブ・サービスに対して対応するコールを行い、かつ、アプリケーションへ結果を戻す。
【0009】
プロキシの使用は、さらに、APIのインプット及びアウトプット(パラメータおよび/又はデータ)のフィルターリングを可能とする(たとえば、エンドユーザが、閲覧が許可されている情報にしか、アクセスできないことを確実にする)。加えて、プロキシは、必要に応じて、悪性コードのためにデータをスキャンニングし、データの付加的な認証或いは拒否防止を行い、および/又は、他のフィルターリング動作を行うといった、付加価値サービスを提供することができる。これらの手法は、いかなるウェブ・サービスのインプット及びアウトプットをフィルター処理する場合にも用いることができる。
【0010】
この要約および以下の詳細な説明に記載されている特徴および効果は、全てを網羅するものではない。特に、多くの付加的な特徴および効果が、本願の図面、明細書、および、特許請求の範囲に関連する技術分野の当業者にとっては明白であろう。さらに、この明細書において使用されている言い回しは、主として、読みやすさおよび判りやすさを目的として選択されているものであって、本発明の内容を正確に説明するため又は限定的とするために選択されているものでなく、かつ特許請求の範囲は、このような発明の内容を決定するために必要なものである点に留意されたい。
【0011】
これらの図は、本発明の実施例を、例示の目的で、表しているものに過ぎない。当業者であれば、以下の説明から、本願明細書に例示されている構成および方法の代替例が、本願明細書に記載されている発明の原則から逸脱することなく実施できることを、直ちに認識できるであろう。
【発明の実施の形態】
【0012】
図1は、本発明のいくつかの実施例による、ウェブ・サービス103とアプリケーションプログラム105との間のインターフェイスとしての機能を果たすウェブ・サービス・プロキシ101を例示する図である。図1には、ウェブ・サービス・プロキシ101が単体として例示されているが、本願明細書で用いられるように、用語「ウェブ・サービス・プロキシ」101は、ソフトウェア、ハードウェア、ファームウェア又はこれらのいかなる組合せによって実装できる機能の集合を示すものであることを理解されたい。コンポーネントが、ソフトウェアとして実装される場合には、スタンドアローン型のプログラムとして実装できるが、これを、たとえば、より大きなプログラムの一部のような方法、複数の別々のプログラムのような方法、カーネル・ローダブル・モジュールのような方法、一つ以上のデバイスドライバのような方法、又は、一つ以上の静的に或いは動的に連結されたライブラリのような方法、さらに他の方法でも実装することができる。
【0013】
図1に例示するように、プロキシは、エンドユーザ・アプリケーション105から、ウェブ・サービス103に対するリクエスト107を受信する。各々のアプリケーション105は、いずれもリクエスト107に含まれる又は適切にリクエストに署名するために用いられる、固有のID/キーのペア109を有する。これらのアプリケーションID/キーのペア109の割り当てについては、図2とともに詳細に後述する。
【0014】
ウェブ・サービス・プロキシ101は、受信したリクエスト107を調べる。プロキシは、各々の受信したリクエスト107が特定のウェブ・サービス・リクエスト107の作成が許可された、正当なエンドユーザ・アプリケーション105から生じたものであるか否かを判定する。通常、プロキシは、その管轄下のエンドユーザ・アプリケーション105と、それらに割り当てられたID/キーのペア109と、これらがアクセスを許可したウェブ・サービス103とのリスト又はそれに類するものを保持している。リクエスト107が確証された場合には、ウェブ・サービス・プロキシ101は、再パッケージ(又は破棄)されたリクエスト111を、適切な真正のウェブ・サービスID/キーのペア113とともに、目標のウェブ・サービス103に対して転送する。
【0015】
ウェブ・サービス・プロキシ101は、再パッケージしたリクエスト111を送信したウェブ・サービス103から、対応するレスポンス115を受信する。ウェブ・サービス・プロキシ101は、それから、当初にリクエスト107を作成した適切なエンドユーザ・アプリケーション105に対して、受信したレスポンス115を伝達する。図3とともにより詳細に後述するが、ウェブ・サービス・プロキシ101は、さらに、必要に応じて、レスポンス115を、フィルターし、再パッケージし、および/又は破棄することもできる。図1に例示するように、ウェブ・サービス・プロキシ101は、真のウェブ・サービスID/キーのペア113の保持部と、エンドユーザ・アプリケーション105によって作成されるリクエスト107の確認部との両方として機能する。
【0016】
ウェブ・サービス・プロキシ101は、集中化されたものでもよいし、また、分散化されたものでもよく、さらに、一つ以上のサーバ、クライアント又は他のいかなるタイプのコンピューティング・デバイス上もラン可能であってもよいことは、理解されたい。問題のウェブ・サービス103は、明確に定義されたアプリケーション・プログラミング・インタフェース(API)を有する。その結果、アプリケーションプログラム105は、リクエスト107を容易に生成することができ、それに加えて、プロキシは、対応する再パッケージした又は破棄したリクエスト111を生成することができることは、理解されたい。たとえば、WSDL、SOAP又はXML-RPCを用いるウェブ・サービス103(たとえば、アマゾン(登録商標)、および、Google(登録商標)ウェブ・サービス)は、明確に定義されたAPIを有している。
【0017】
ここで図2に戻ると、本発明のいくつかの実施例に従って、ID/キーのペア生成ツール201が、例示されている。ID/キーのペア生成ツール201は、プロキシ101内に示されているように、単一の構成要素として例示されているが、ウェブ・サービス・プロキシ101のようなID/キーのペア生成ツール201が、機能の集合として示されていてもよいと理解されたい。この生成ツール201は、エンドユーザ・アプリケーション103用の固有のID/キーのペア109を生成する。エンドユーザ・アプリケーションのID/キーのペア109は、エンドユーザがアプリケーション発行者と共有している既存のアカウントに付随させてもよいし、又は、たとえば、インストール時或いは最初の使用時に、ランダムに、生成或いは割り当てられてもよい。
【0018】
いくつかの実施例では、各々のエンドユーザ・アプリケーション105に、全てのウェブ・サービス103に対する、単一のID/キーのペア109が割り当てられる。他の実施例では、アプリケーション105に、各々のウェブ・サービス103に対する、異なるID/キーのペア109が割り当てられる。いずれの方法によっても、これらのID/キーのペア109は、ウェブ・サービス・プロキシ101とエンドユーザ105との間でしか用いられない。エンドユーザID/キーのペア109は、ウェブ・サービスによって予定されているリクエスト107の形式に従って、リクエスト107自体に含める又は適切にリクエスト107に署名するために用いられる。
【0019】
本願明細書において用いられる用語「ID/キーのペア」は、個々のウェブ・サービス103によって必要とされさえすれば、どのようなタイプの識別データおよび/又は検証データも指すと理解されたい。このように、ウェブ・サービス103が識別子とキーとの厳密なペアリング以外の形式で、このようなデータを要求する場合でも(たとえば、キーのみ、ユーザー名およびパスワード、複数のキーのペアなど)、本願明細書において用いられる用語「ID/キーのペア」は、さらに、このようなものについても包含される。
【0020】
図3に例示するように、ウェブ・サービス・プロキシ101は、必要に応じて、アプリケーションプログラム105からのリクエスト107、および、ウェブ・サービス103からのレスポンス115を、フィルターし、再パッケージし、および/又は、破棄することができる。これらを実行するために必要な特別な処理は、たとえあったとしても、問題のウェブ・サービス103に依存するか、また、提供する追加サービスの価値如何に依存する。たとえば、プロキシ101によって受信されるリクエスト107は、たとえば、目標のウェブ・サービス103に予定されている形式で、再パッケージされ、および/又は、割り当てられる。ウェブ・サービス103から戻ってきて受信したレスポンス・データ115は、必要に応じて、コンテンツに対して、悪質なコードをスキャンし、圧縮し、暗号化し、スクリーニングし、又は、別の方法でフィルター処理することができる。フィルターされたレスポンス301は、それから、適切なアプリケーション105に伝達される。再パッケージ、破棄、および、フィルターリング・データの実装方法は、関連技術分野の当業者にとって公知であり、かつ、本発明のコンテキストの範疇の応用例は、この明細書をみた当業者であれば直ちに理解されるであろう。たとえば、エクステンシブル・スタイルシート・マークアップ・ランゲージ(XSL)又は構成ファイルを、必要に応じて、ウェブ・サービス103ごとにインプットおよびアウトプットを、変換し、かつ、フィルター処理するために用いることができる。
【0021】
本発明の実施例の動作を明らかにするために、オンライン・バックアップ・エンドユーザ・アプリケーション105とアマゾン(登録商標)のシンプル・ストレージ・サービス(S3)(ウェブ・サービス103の例)との間の仲介装置のようなウェブ・サービス・プロキシ101の使用について記載する。
【0022】
オンライン・バックアップ・アプリケーション105の発行者は、S3アカウントを生成して、かつ、API IDおよびシークレットキー113を取得する。キーのペア生成ツール201は、エンドユーザID/キーのペア109を生成し、S3-ID/キーのペア113を用いるように設定される。プロキシ101は、エンドユーザのサイトで、オンライン・バックアップ・プログラム105をインストールしているときに、コンタクトされ、かつ、生成ツール201は、インストールされたアプリケーションプログラム105に対するID/キーのペア109(例えばID=123、Key=ABC)を発行する。
【0023】
その動作の進行中に、インストールされたエンドユーザ・アプリケーション105は、その割り当てられたID/キーのペア109を用いて、プロキシ101にリクエスト107を発行する。リクエスト107は、プロキシ101によって、フィルターされ、かつ、再パッケージされる。プロキシは、それから、アマゾン・ウェブ・サービス103に、フィルターリクエスト111を送信する。ウェブ・サービス103からのレスポンス115は、プロキシ101によって受信され、エンドユーザ・アプリケーション105に返信される前に、フィルターされ、かつ、再パッケージされる。
【0024】
フィルターリング作業を可能な限りより良く例示するために、S3のコンテキストの範囲内でいくつかの具体例を提供する。一つの実施例としては、プロキシ101は、ユーザアプリケーション105に送信し、又は、ユーザアプリケーション105から受信するファイルを格納するとき、ファイル名を、たとえば「123-<当初のファイル名>」に修正してもよい。プロキシ101は、それから、様々なエンドユーザ105に配分されているストレージの割当に基づいて、123-*と名付けられた全てのファイルに対して、サイズの制限を実施してもよい。
【0025】
上記例の延長として、エンドユーザ105がファイルをブラウジングしているときに、プロキシ101は、「123」から始まるファイルだけが含まれるように、提供される一覧をフィルター処理することもできる。プロキシは、読みやすさのために、エンドユーザ105によって一覧可能とされたデータから、123-の指定を取り除いてもよい。更に、ファイルを検索又は削除するときに、エンドユーザ105は、123-*と名付けられたファイルにのみ、アクセスを許可することもできる。もちろん、これらは、実現可能なフィルターリング動作の単なる例である。他の例は、この明細書をみた関連技術分野の当業者であれば、直ちに理解するであろう。
【0026】
発行者は、トランザクションごとに、サービス103の使用を希望する第三者に対する料金、発行者がウェブ・サービス103の通信に信頼された仲介装置を作成する料金等の少額の費用を請求してもよい。
【0027】
この技術分野の当業者によって理解されるであろうように、本発明は、その精神又は主要な特徴から逸脱することなく、他の特別な形で実施することができる。同様に、ポーション、モジュール、エージェント、マネージャ、コンポーネント、機能、手続、アクション、レイヤ、特性、属性、手順及び他の態様の特定の名付けおよび区分けは、義務的又は本質的でなく、かつ、本発明又はその特性を実装する手法は、異なる名前、区分けおよび/又は形式とすることができる。さらに、関連技術分野の当業者にとって明らかであろうように、本発明における、ポーション、モジュール、エージェント、マネージャ、コンポーネント、機能、手続、アクション、レイヤ、特性、属性、手順、および、他の態様は、ソフトウェア、ハードウェア、ファームウェア又はこれらのいかなる組合せによって実装してもよい。もちろん、本発明のコンポーネントは、ソフトウェアによって実装であろうともすることができ、このコンポーネントは、スクリプトによっても、スタンドアローン型のプログラムによっても、より大型のプログラムの一部によっても、複数の別々のスクリプトおよび/又はプログラムによっても、静的に又は動的に連結されたライブラリによっても、カーネル・ローダブル・モジュールによっても、デバイスドライバおよび/又はコンピュータプログラミングの当業者にとって現在又は将来知られる、ありとあらゆる他の既知又は新たな方法によっても実装することができる。加えて、本発明は、いかなる特別なプログラミング言語、又は、いかなる特別なオペレーティング・システム或いは環境による実装に、決して制限されるものではない。さらに、本発明は、ソフトウェアの全体又は一部で実装でき、そのソフトウェア・コンポーネントは、コンピュータ・プログラム製品としてコンピュータ読取可能媒体に格納することができることは関連技術分野の当業者に、すぐに理解されるであろう。磁気又は光学格納媒体のような、如何なる形式のコンピュータ読取可能媒体も、このコンテキストにおいて用いられる。加えて、本発明のソフトウェア・ポーションは、いかなるプログラマブル・コンピューティング・デバイスのメモリ内で、インスタンス(たとえばオブジェクトコード又は実行イメージ)を作成することができる。したがって、本発明の開示は、特許請求の範囲に説明される、本発明の範囲に限定されるものではなく、例示的であることを意図している。
【図面の簡単な説明】
【0028】
【図1】本発明のいくつかの実施例による、ウェブ・サービス・プロキシの動作を例示するブロック図である。
【図2】本発明のいくつかの実施例による、キーのペアの生成ツールの動作を例示するブロック図である。
【図3】本発明のいくつかの実施例による、ウェブ・サービスのインプットおよびアウトプットのフィルターリングを例示するブロック図である。
【符号の説明】
【0029】
101 プロキシ
103 ウェブ・サービス
105 アプリケーション
107 リクエスト
109 アプリケーションのペア
111 再パッケージされたリクエスト
113 真のペア
115 レスポンス
201 ID/キーのペア生成ツール
301 レスポンス
【特許請求の範囲】
【請求項1】
アプリケーションにウェブ・サービスを提供するコンピュータ実装方法であって、
各々がアプリケーションID/キーのペアと関連付けされているリクエストであって、少なくとも一つのアプリケーションから少なくとも一つのウェブ・サービスに対する少なくとも一つのリクエストを受信するステップと、
少なくとも一つの受信したリクエストを、アプリケーションID/キーのペアに関連付けせずに、かつ、それを適切で真正なウェブ・サービスID/キーのペアと関連付けするステップと、
少なくとも一つのウェブ・サービスに少なくとも一つのリクエストを伝達するステップと、
少なくとも一つのウェブ・サービスから少なくとも一つのレスポンスを受信するステップと、
少なくとも一つの受信したレスポンスを適切なアプリケーションに対して伝達するステップとを有する方法。
【請求項2】
少なくとも一つの受信したリクエストに関し、少なくとも一つの前記リクエストが、前記リクエストの作成許可が与えられた正当なアプリケーションから生じたリクエストであるか否かを決定するステップを含み、かつ
前記アプリケーションが前記リクエストの作成許可が与えられたという決定に応じて、対応するリクエストの設定及びウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションへの当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストをウェブ・サービス伝達しないステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定及び修正を行うとともにウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションに当該レスポンスを伝達するステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストを設定及び修正するとともにウェブ・サービスに当該リクエストを伝達し、かつ、レスポンスの受信及び前記レスポンスの修正及びアプリケーションに対する当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定およびウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスを受信し、かつ、前記レスポンスの修正およびアプリケーションに伝達を行うステップと、
を含む一群のステップから少なくとも一つのステップとを
更に有する請求項1に記載の方法。
【請求項3】
少なくとも一つのアプリケーションID/キーのペアを生成するステップと、
少なくとも一つのアプリケーションに少なくとも一つの生成したアプリケーションID/キーのペアを割り当てるステップと、
を更に有する請求項1に記載の方法。
【請求項4】
アプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
ウェブ・サービスにつきアプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
を含む一群のステップから少なくとも一つのステップを行うことを更に有する請求項3に記載の方法。
【請求項5】
少なくとも一つの受信したリクエストをフィルターリングするステップを
更に有する請求項1に記載の方法。
【請求項6】
少なくとも一つの受信したリクエストのフィルターリングは、
前記リクエストを再パッケージするステップと、
前記リクエストを破棄するステップと、
前記リクエストを再フォーマットするステップと、
前記リクエストを暗号化するステップと、
前記リクエストを圧縮するステップと、
前記リクエストを編集するステップと、
前記リクエストにデータを追加するステップと、
悪意のあるコードのために前記リクエストをスキャンするステップと、
コンテンツのために前記リクエストをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを行うことを更に有する請求項5に記載の方法。
【請求項7】
少なくとも一つの受信したレスポンスをフィルターリングすること
を更に有する請求項1に記載の方法。
【請求項8】
少なくとも一つの受信したレスポンスのフィルターリングは、
前記レスポンスを再パッケージするステップと、
前記レスポンスを破棄するステップと、
前記レスポンスを再フォーマットするステップと、
前記レスポンスを暗号化するステップと、
前記レスポンスを圧縮するステップと、
前記レスポンスを編集するステップと、
前記レスポンスにデータを追加するステップと、
悪意のあるコードのために前記レスポンスをスキャンするステップと、
コンテンツのために前記レスポンスをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを、行うことを更に有する請求項7に記載の方法。
【請求項9】
アプリケーションにウェブ・サービスを提供するための、コンピュータ・プログラム製品を含む少なくともコンピュータ読取可能媒体であって、
各々がアプリケーションID/キーのペアと関連付けされているリクエストであって、少なくとも一つのアプリケーションから少なくとも一つのウェブ・サービスに対する少なくとも一つのリクエストを受信するためのプログラムコードと、
少なくとも一つの受信したリクエストを、アプリケーションID/キーのペアに関連付けせずに、かつ、適切で真正なウェブ・サービスID/キーのペアと関連付けするプログラムコードと、
少なくとも一つのウェブ・サービスに少なくとも一つのリクエストを伝達するためのプログラムコードと、
少なくとも一つのウェブ・サービスから少なくとも一つのレスポンスを受信するためのプログラムコードと、
少なくとも一つの受信したレスポンスを適切なアプリケーションに対して伝達するためのプログラムコードとを有するコンピュータ・プログラム製品。
【請求項10】
少なくとも一つの受信したリクエストに関し、少なくとも一つの前記リクエストが、前記リクエストの作成許可が与えられた正当なアプリケーションから生じるリクエストであるか否かを決定するプログラムコードを有し、かつ
前記アプリケーションが前記リクエストの作成許可が与えられたという決定に応じて、対応するリクエストの設定及びウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションへの当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストをウェブ・サービス伝達しないステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定及び修正を行うとともにウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションに当該レスポンスを伝達するステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストを設定及び修正するとともにウェブ・サービスに当該リクエストを伝達し、かつ、レスポンスの受信及び前記レスポンスの修正及びアプリケーションに対する当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定およびウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスを受信し、かつ、前記レスポンスの修正およびアプリケーションに伝達を行うステップと、
を含む一群のステップの内、少なくとも一つのステップを行うプログラムコードを
更に有する請求項9に記載のコンピュータ・プログラム製品。
【請求項11】
少なくとも一つのアプリケーションID/キーのペアを生成するためのプログラムコードと、
少なくとも一つのアプリケーションに少なくとも一つの生成されたアプリケーションID/キーのペアを割り当てるためのプログラムコードと、
を更に備える請求項9のコンピュータ・プログラム製品。
【請求項12】
アプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
ウェブ・サービスにつきアプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
を含む一群のステップの内、少なくとも一つのステップを行うためのプログラムコードを更に有する請求項11のコンピュータ・プログラム製品。
【請求項13】
少なくとも一つの受信したリクエストをフィルターリングするためのプログラムコードを
更に有する請求項9に記載のコンピュータ・プログラム製品。
【請求項14】
少なくとも一つの受信したリクエストのフィルターリングするためのプログラムコードは、
前記リクエストを再パッケージするステップと、
前記リクエストを破棄するステップと、
前記リクエストを再フォーマットするステップと、
前記リクエストを暗号化するステップと、
前記リクエストを圧縮するステップと、
前記リクエストを編集するステップと、
前記リクエストにデータを追加するステップと、
悪意のあるコードのために前記リクエストをスキャンするステップと、
コンテンツのために前記リクエストをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを行うためのプログラムコードを更に有する請求項13に記載のコンピュータ・プログラム製品。
【請求項15】
少なくとも一つの受信したレスポンスをフィルターリングするためのプログラムコードを更に有する、請求項9に記載の方法。
【請求項16】
少なくとも一つの受信したレスポンスのフィルターリングためのプログラムコードは、
前記レスポンスを再パッケージするステップと、
前記レスポンスを破棄するステップと、
前記レスポンスを再フォーマットするステップと、
前記レスポンスを暗号化するステップと、
前記レスポンスを圧縮するステップと、
前記レスポンスを編集するステップと、
前記レスポンスにデータを追加するステップと、
悪意のあるコードのために前記レスポンスをスキャンするステップと、
コンテンツのために前記レスポンスをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを行うためのプログラムコードを更に有する請求項9に記載の方法。
【請求項17】
アプリケーションにウェブ・サービスを提供するためのコンピュータシステムであって、
各々がアプリケーションID/キーのペアと関連付けされているリクエストであって、少なくとも一つのアプリケーションから少なくとも一つのウェブ・サービスに対する少なくとも一つのリクエストを受信するための手段と、
少なくとも一つの受信したリクエストを、アプリケーションID/キーのペアに関連付けせずに、かつ、適切で真正なウェブ・サービスID/キーのペアと関連付けする手段と、
少なくとも一つのウェブ・サービスに少なくとも一つのリクエストを伝達するための手段と、
少なくとも一つのウェブ・サービスから少なくとも一つのレスポンスを受信するための手段;
少なくとも一つの受信したレスポンスを適切なアプリケーションに対して伝達するための手段とを有するコンピュータシステム。
【請求項18】
少なくとも一つの受信したリクエストに関し、 少なくとも一つの前記リクエストが、前記リクエストの作成許可が与えられた正当なアプリケーションから生じるリクエストであるか否かを決定するプログラムコードを有し、かつ
前記アプリケーションが前記リクエストの作成許可が与えられたという決定に応じて、対応するリクエストの設定及びウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションへの当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストをウェブ・サービス伝達しないステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定及び修正を行うとともにウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションに当該レスポンスを伝達するステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストを設定及び修正するとともにウェブ・サービスに当該リクエストを伝達し、かつ、レスポンスの受信及び前記レスポンスの修正及びアプリケーションに対する当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定およびウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスを受信し、かつ、前記レスポンスの修正およびアプリケーションに伝達を行うステップと、
を含む一群のステップの内、少なくとも一つのステップを行う手段を
更に有する請求項17に記載のコンピュータシステム。
【請求項19】
少なくとも一つのアプリケーションID/キーのペアを生成するための手段と、
少なくとも一つのアプリケーションに少なくとも一つの生成されたアプリケーションID/キーのペアを割り当てるための手段と
を更に備える請求項17のコンピュータシステム。
【請求項20】
少なくとも一つの受信したリクエストをフィルターリングするための手段と、
少なくとも一つの受信したレスポンスをフィルターリングするための手段と、
を更に有する請求項17のコンピュータシステム。
【請求項1】
アプリケーションにウェブ・サービスを提供するコンピュータ実装方法であって、
各々がアプリケーションID/キーのペアと関連付けされているリクエストであって、少なくとも一つのアプリケーションから少なくとも一つのウェブ・サービスに対する少なくとも一つのリクエストを受信するステップと、
少なくとも一つの受信したリクエストを、アプリケーションID/キーのペアに関連付けせずに、かつ、それを適切で真正なウェブ・サービスID/キーのペアと関連付けするステップと、
少なくとも一つのウェブ・サービスに少なくとも一つのリクエストを伝達するステップと、
少なくとも一つのウェブ・サービスから少なくとも一つのレスポンスを受信するステップと、
少なくとも一つの受信したレスポンスを適切なアプリケーションに対して伝達するステップとを有する方法。
【請求項2】
少なくとも一つの受信したリクエストに関し、少なくとも一つの前記リクエストが、前記リクエストの作成許可が与えられた正当なアプリケーションから生じたリクエストであるか否かを決定するステップを含み、かつ
前記アプリケーションが前記リクエストの作成許可が与えられたという決定に応じて、対応するリクエストの設定及びウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションへの当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストをウェブ・サービス伝達しないステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定及び修正を行うとともにウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションに当該レスポンスを伝達するステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストを設定及び修正するとともにウェブ・サービスに当該リクエストを伝達し、かつ、レスポンスの受信及び前記レスポンスの修正及びアプリケーションに対する当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定およびウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスを受信し、かつ、前記レスポンスの修正およびアプリケーションに伝達を行うステップと、
を含む一群のステップから少なくとも一つのステップとを
更に有する請求項1に記載の方法。
【請求項3】
少なくとも一つのアプリケーションID/キーのペアを生成するステップと、
少なくとも一つのアプリケーションに少なくとも一つの生成したアプリケーションID/キーのペアを割り当てるステップと、
を更に有する請求項1に記載の方法。
【請求項4】
アプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
ウェブ・サービスにつきアプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
を含む一群のステップから少なくとも一つのステップを行うことを更に有する請求項3に記載の方法。
【請求項5】
少なくとも一つの受信したリクエストをフィルターリングするステップを
更に有する請求項1に記載の方法。
【請求項6】
少なくとも一つの受信したリクエストのフィルターリングは、
前記リクエストを再パッケージするステップと、
前記リクエストを破棄するステップと、
前記リクエストを再フォーマットするステップと、
前記リクエストを暗号化するステップと、
前記リクエストを圧縮するステップと、
前記リクエストを編集するステップと、
前記リクエストにデータを追加するステップと、
悪意のあるコードのために前記リクエストをスキャンするステップと、
コンテンツのために前記リクエストをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを行うことを更に有する請求項5に記載の方法。
【請求項7】
少なくとも一つの受信したレスポンスをフィルターリングすること
を更に有する請求項1に記載の方法。
【請求項8】
少なくとも一つの受信したレスポンスのフィルターリングは、
前記レスポンスを再パッケージするステップと、
前記レスポンスを破棄するステップと、
前記レスポンスを再フォーマットするステップと、
前記レスポンスを暗号化するステップと、
前記レスポンスを圧縮するステップと、
前記レスポンスを編集するステップと、
前記レスポンスにデータを追加するステップと、
悪意のあるコードのために前記レスポンスをスキャンするステップと、
コンテンツのために前記レスポンスをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを、行うことを更に有する請求項7に記載の方法。
【請求項9】
アプリケーションにウェブ・サービスを提供するための、コンピュータ・プログラム製品を含む少なくともコンピュータ読取可能媒体であって、
各々がアプリケーションID/キーのペアと関連付けされているリクエストであって、少なくとも一つのアプリケーションから少なくとも一つのウェブ・サービスに対する少なくとも一つのリクエストを受信するためのプログラムコードと、
少なくとも一つの受信したリクエストを、アプリケーションID/キーのペアに関連付けせずに、かつ、適切で真正なウェブ・サービスID/キーのペアと関連付けするプログラムコードと、
少なくとも一つのウェブ・サービスに少なくとも一つのリクエストを伝達するためのプログラムコードと、
少なくとも一つのウェブ・サービスから少なくとも一つのレスポンスを受信するためのプログラムコードと、
少なくとも一つの受信したレスポンスを適切なアプリケーションに対して伝達するためのプログラムコードとを有するコンピュータ・プログラム製品。
【請求項10】
少なくとも一つの受信したリクエストに関し、少なくとも一つの前記リクエストが、前記リクエストの作成許可が与えられた正当なアプリケーションから生じるリクエストであるか否かを決定するプログラムコードを有し、かつ
前記アプリケーションが前記リクエストの作成許可が与えられたという決定に応じて、対応するリクエストの設定及びウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションへの当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストをウェブ・サービス伝達しないステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定及び修正を行うとともにウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションに当該レスポンスを伝達するステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストを設定及び修正するとともにウェブ・サービスに当該リクエストを伝達し、かつ、レスポンスの受信及び前記レスポンスの修正及びアプリケーションに対する当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定およびウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスを受信し、かつ、前記レスポンスの修正およびアプリケーションに伝達を行うステップと、
を含む一群のステップの内、少なくとも一つのステップを行うプログラムコードを
更に有する請求項9に記載のコンピュータ・プログラム製品。
【請求項11】
少なくとも一つのアプリケーションID/キーのペアを生成するためのプログラムコードと、
少なくとも一つのアプリケーションに少なくとも一つの生成されたアプリケーションID/キーのペアを割り当てるためのプログラムコードと、
を更に備える請求項9のコンピュータ・プログラム製品。
【請求項12】
アプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
ウェブ・サービスにつきアプリケーションにつき一つのアプリケーションID/キーのペアを生成しかつ割り当てるステップと、
を含む一群のステップの内、少なくとも一つのステップを行うためのプログラムコードを更に有する請求項11のコンピュータ・プログラム製品。
【請求項13】
少なくとも一つの受信したリクエストをフィルターリングするためのプログラムコードを
更に有する請求項9に記載のコンピュータ・プログラム製品。
【請求項14】
少なくとも一つの受信したリクエストのフィルターリングするためのプログラムコードは、
前記リクエストを再パッケージするステップと、
前記リクエストを破棄するステップと、
前記リクエストを再フォーマットするステップと、
前記リクエストを暗号化するステップと、
前記リクエストを圧縮するステップと、
前記リクエストを編集するステップと、
前記リクエストにデータを追加するステップと、
悪意のあるコードのために前記リクエストをスキャンするステップと、
コンテンツのために前記リクエストをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを行うためのプログラムコードを更に有する請求項13に記載のコンピュータ・プログラム製品。
【請求項15】
少なくとも一つの受信したレスポンスをフィルターリングするためのプログラムコードを更に有する、請求項9に記載の方法。
【請求項16】
少なくとも一つの受信したレスポンスのフィルターリングためのプログラムコードは、
前記レスポンスを再パッケージするステップと、
前記レスポンスを破棄するステップと、
前記レスポンスを再フォーマットするステップと、
前記レスポンスを暗号化するステップと、
前記レスポンスを圧縮するステップと、
前記レスポンスを編集するステップと、
前記レスポンスにデータを追加するステップと、
悪意のあるコードのために前記レスポンスをスキャンするステップと、
コンテンツのために前記レスポンスをスクリーニングするステップと、
を含む一群のステップの内、少なくとも一つのステップを行うためのプログラムコードを更に有する請求項9に記載の方法。
【請求項17】
アプリケーションにウェブ・サービスを提供するためのコンピュータシステムであって、
各々がアプリケーションID/キーのペアと関連付けされているリクエストであって、少なくとも一つのアプリケーションから少なくとも一つのウェブ・サービスに対する少なくとも一つのリクエストを受信するための手段と、
少なくとも一つの受信したリクエストを、アプリケーションID/キーのペアに関連付けせずに、かつ、適切で真正なウェブ・サービスID/キーのペアと関連付けする手段と、
少なくとも一つのウェブ・サービスに少なくとも一つのリクエストを伝達するための手段と、
少なくとも一つのウェブ・サービスから少なくとも一つのレスポンスを受信するための手段;
少なくとも一つの受信したレスポンスを適切なアプリケーションに対して伝達するための手段とを有するコンピュータシステム。
【請求項18】
少なくとも一つの受信したリクエストに関し、 少なくとも一つの前記リクエストが、前記リクエストの作成許可が与えられた正当なアプリケーションから生じるリクエストであるか否かを決定するプログラムコードを有し、かつ
前記アプリケーションが前記リクエストの作成許可が与えられたという決定に応じて、対応するリクエストの設定及びウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションへの当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストをウェブ・サービス伝達しないステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定及び修正を行うとともにウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスの受信及びアプリケーションに当該レスポンスを伝達するステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストを設定及び修正するとともにウェブ・サービスに当該リクエストを伝達し、かつ、レスポンスの受信及び前記レスポンスの修正及びアプリケーションに対する当該レスポンスの伝達を行うステップと、
前記アプリケーションが前記リクエストの作成許可が与えられないという決定に応じて、対応するリクエストの設定およびウェブ・サービスに当該リクエストの伝達を行い、かつ、レスポンスを受信し、かつ、前記レスポンスの修正およびアプリケーションに伝達を行うステップと、
を含む一群のステップの内、少なくとも一つのステップを行う手段を
更に有する請求項17に記載のコンピュータシステム。
【請求項19】
少なくとも一つのアプリケーションID/キーのペアを生成するための手段と、
少なくとも一つのアプリケーションに少なくとも一つの生成されたアプリケーションID/キーのペアを割り当てるための手段と
を更に備える請求項17のコンピュータシステム。
【請求項20】
少なくとも一つの受信したリクエストをフィルターリングするための手段と、
少なくとも一つの受信したレスポンスをフィルターリングするための手段と、
を更に有する請求項17のコンピュータシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−276756(P2008−276756A)
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−77660(P2008−77660)
【出願日】平成20年3月25日(2008.3.25)
【出願人】(504206263)シマンテック・コーポレーション (7)
【氏名又は名称原語表記】SYMANTEC CORPORATION
【Fターム(参考)】
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願番号】特願2008−77660(P2008−77660)
【出願日】平成20年3月25日(2008.3.25)
【出願人】(504206263)シマンテック・コーポレーション (7)
【氏名又は名称原語表記】SYMANTEC CORPORATION
【Fターム(参考)】
[ Back to top ]