Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
サーバ装置
説明

サーバ装置

【課題】通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報の存在をアクセスを許可されていない第三者に安易に知られることを防ぐサーバ装置を提供する。
【解決手段】WEBサーバ10の端末認証部101は、麻薬受注システムURLがクライアント端末20から入力された場合に、クライアント端末20の認証を行う。クライアント端末20の認証が失敗した場合に、画面表示制御部102は、あたかも麻薬受注システムURLが存在しないかのように偽装するためのエラー画面G1をクライアント端末20に表示させる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークを介した情報資源へのアクセス制御を行うサーバ装置に関する。
【背景技術】
【0002】
近年、インターネット等の通信ネットワークを介した情報通信が進展している。ユーザは、自宅やインターネットカフェ等に設置されているパーソナルコンピュータ(パソコン)に表示されたWEB画面からURL(Uniform Resource Locator、インターネット上の情報資源の所在地の識別子、アドレス情報)を入力したり、WEB画面に表示されているリンクを選択するだけで、容易に様々なWEBページを表示し情報資源に容易にアクセスすることができる。
【0003】
このような状況の下、WEBサイトを公開している企業では、第三者から不正に或いは偶発的に社内のイントラネットに侵入され社内のデータベースにアクセスされることがないように、情報セキュリティを高める必要性が生じている。
例えば、リンクを辿って偶然やってきたユーザに対してもアクセスできるユーザを特定のユーザに制限しているWEBサイトを公開することは、当該WEBサイトや当該WEBサイトを表示するためのURLの存在が安易に知られてしまい好ましくない。
【0004】
従来、情報セキュリティを高める技術として、ログイン画面をユーザ端末に表示し、当該ログイン画面から入力されたユーザ名やパスワード等に基づいてユーザ認証を行う方式が知られている(例えば、特許文献1参照)。
しかしながら、表示されたログイン画面が悪意の第三者によって解析され、ログイン画面に入力すべきパスワード等が見破られる可能性があり、ログイン画面を安易に表示することは情報セキュリティ上好ましくない。
【特許文献1】特表2005−508040号公報(段落0006、0009、0092)
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報の存在をアクセスを許可されていない第三者に安易に知られることを防ぐサーバ装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
第1の発明は、通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報がクライアント端末から入力された場合に、該クライアント端末の認証を行う端末認証手段と、前記端末認証手段による認証が失敗した場合に、あたかも入力されたアドレス情報が存在しないかのように偽装するためのエラー画面を前記クライアント端末に表示させる画面表示制御手段とを備えることを特徴とするサーバ装置である。
【0007】
本発明において、URL等のアドレス情報を「入力する」には、ブラウザのアドレス欄に直接入力するだけでなく、アドレス情報へのリンクを選択することも含まれる。
本発明によれば、サーバ装置は、該クライアント端末が、許可されたクライアント端末ではないと認識した場合、すなわち、クライアント端末の認証が失敗した場合に、あたかもアドレス情報が存在しないかのように偽装するためのエラー画面をクライアント端末に表示させるため、認証に失敗したクライアント端末を使用しているユーザにアドレス情報が安易に知られるのを防ぐことが可能となる。
【0008】
第2の発明は、第1の発明に係るサーバ装置において、前記端末認証手段は、許可されたクライアント端末にのみ予め記憶されている認証情報に基づいて、前記認証を行うことを特徴とするサーバ装置である。
本発明によれば、前記認証情報が記憶されていないクライアント端末から、不正に又は偶発的に所定の情報資源にアクセスされるのを防ぐことができる。
第3の発明は、第1又は第2の発明に係るサーバ装置において、前記アドレス情報はドメイン名であることを特徴とするサーバ装置である。
本発明によれば、認証に失敗したクライアント端末を使用しているユーザにドメイン名の存在が知られるのを防ぐことができる。
【0009】
第4の発明は、第1から第3の何れかの発明に係るサーバ装置において、前記画面表示制御手段は、前記端末認証手段による認証が成功した場合に、ユーザ認証用のログイン画面を前記クライアント端末に表示させることを特徴とするサーバ装置である。
本発明によれば、サーバ装置は、クライアント端末の認証に成功した場合にクライアント端末にログイン画面が表示されユーザ認証を行うことになるため、クライアント端末の認証とユーザ認証との両方の認証を行うことができ、セキュリティを高めることができる。
【0010】
第5の発明は、コンピュータに、通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報がクライアント端末から入力された場合に、該クライアント端末の認証を行う端末認証ステップと、前記端末認証ステップにおいて認証が失敗した場合に、あたかも前記アドレス情報が存在しないかのように偽装するためのエラー画面を前記クライアント端末に表示させる画面表示制御ステップとを実行させるためのプログラムである。
【0011】
本発明によれば、サーバ装置に前記プログラムを記憶させておくことで、サーバ装置はクライアント端末の認証が失敗した場合に、あたかもアドレス情報が存在しないかのように偽装するためのエラー画面をクライアント端末に表示させることでできるため、認証に失敗したクライアント端末を使用しているユーザにアドレス情報が知られるのを防ぐことが可能となる。
【発明の効果】
【0012】
本発明によれば、サーバ装置は、クライアント端末の認証が失敗した場合に、あたかも入力されたアドレス情報が存在しないかのように偽装するためのエラー画面をクライアント端末に表示させるため、認証に失敗したクライアント端末を使用している第三者にアドレス情報が安易に知られるのを防ぐことが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、図を参照して、本発明の好ましい実施の形態について説明する。以下では、本発明に係るサーバ装置を、医療用麻薬受注システムの構成要素であるWEBサーバに適用した例について説明するが、本発明はこれに限定されるものではない。
(構成)
図1は、本発明のサーバ装置を含む本発明の実施の形態に係る通信ネットワーク1の全体構成の例を示す図である。同図に示すように、通信ネットワーク1は、医療用麻薬受注システム100と、クライアント端末20とを含んで構成され、医療用麻薬受注システム100とクライアント端末20とはインターネット等の通信ネットワークを介して接続されている。なお、クライアント端末20は複数存在するが、同図においては1つのみ図示している。
【0014】
医療用麻薬受注システム100は、医療用麻薬の受注を受ける企業が管理するシステムである。医療用麻薬受注システム100は、WEBサーバ10と企業イントラネット内の管理サーバデータベース30とを含んで構成されている。
WEBサーバ10は、医療用麻薬の発注に使用される各種WEB画面をクライアント端末20に表示し、クライアント端末20と管理サーバデータベース30とのデータの授受を中継する。管理サーバデータベース30には、医療用麻薬の受注データや顧客情報が記憶されている。
【0015】
クライアント端末20は例えばパソコンであり、医療用麻薬受注システム100の利用契約を結んだ顧客により使用されるクライアント端末20、すなわち、許可されたクライアント端末20と、利用契約を結んでいないユーザが使用するクライアント端末20、すなわち、許可されていないクライアント端末20とが存在する。
許可されたクライアント端末20には、予め認証情報が記憶されていることが好ましい。この認証情報は、医療用麻薬受注システム100を管理する企業により顧客に配布されたものである。
【0016】
(WEBサーバの構成)
次に、WEBサーバ10の構成について詳細に説明する。WEBサーバ10は、端末認証手段である端末認証部、および、画面表示制御手段である画面表示制御部を備え、さらに、一般的なコンピュータのハードウェア構成を備えることができる。具体的には、WEBサーバ10は、図2に示すように、WEBサーバ10全体を制御するCPU(Central Processing Unit)11と、データを一時的に記憶するRAM(Random Access Memory)12と、起動時に実行されるプログラムを記憶するROM(Read Only Memory)13と、各種ソフトウェアを記憶するハードディスク装置14と、通信ネットワークを介した通信を制御する通信インターフェース15と、を含んで構成されている。
【0017】
ハードディスク装置14に記憶されるソフトウェアには、HTTP(Hyper Text Transfer Protocol)に従って通信を行うためのソフトウェアと、自サーバ10を通信ネットワーク1において一意に特定するためのIPアドレスと、医療用麻薬発注入力用のWEB画面をクライアント端末20に表示するためのソフトウェアと、クライアント端末20から自サーバ10に対する接続要求を受信した場合にクライアント端末20の認証を行うためのプログラムと、クライアント端末20の認証が成功した場合にクライアント端末20に医療用麻薬受注システムのWEBサイトのログイン画面を表示するためのプログラムと、クライアント端末20の認証に失敗した場合に麻薬受注システムURLが存在しないかのように偽装するためのエラー画面をクライアント端末20に表示するためのプログラムと、が含まれている。なお、上記IPアドレスに対応するURL(例えば、本実施の形態では、“http://www.ffc1.com”)がドメイン名である。IPアドレスとドメイン名との対応関係はDNS(Domain Name System)サーバにより管理されている。以下、このドメイン名を「麻薬受注システムURL」という。
【0018】
WEBサーバ10が備える上述したハードウェア及びソフトウェアにより、図3に示す機能構成がWEBサーバ10に実現される。以下、各構成要素について説明する。
端末認証部101は、ユーザがクライアント端末20に麻薬受注システムURLを入力し、これによりクライアント端末20からWEBサーバ10に医療用麻薬受注システム100への接続要求が送信されてきた場合に、当該クライアント端末20の認証を行う。
【0019】
例えば、端末認証部101は、システム管理企業が予め配布した認証情報がクライアント端末20に記憶されているか否かによって認証を行うことができる。端末認証部101は、システム管理企業が予め配布した認証情報がクライアント端末20に記憶されている場合に認証に成功したと判断し、当該認証情報がクライアント端末20に記憶されていない場合に認証に失敗したと判断する。
認証情報としてはクッキー(Cookie)、ユニークな番号が記述されたファイルなどがあげられる。また、認証方式としては、暗号化を組み合わせた方式があげられ、あらゆる公知の認証方式を利用することができる。
【0020】
画面表示制御部102は、端末認証部101による認証が失敗した場合に、あたかもクライアント端末20から入力された麻薬受注システムURLが存在しないかのように偽装するためのエラー画面G1をクライアント端末20に表示する。図4には、エラー画面G1の一例を示す。このエラー画面G1では、要求された麻薬受注システムURL“http://www. ffc1.com”を取得することができなかった(詳細には、DNSサーバに麻薬受注システムURLが存在せず、アドレス解決を行うことができなかった)旨が表示されている。なお、図4に示すエラー画面G1に表示されている麻薬受注システムURLのリンクが再度ユーザにより選択されたとしても、画面表示制御部102の制御によって再度エラー画面G1が表示されることとなる。
【0021】
このように、実際には麻薬受注システムURLが存在するにも関わらず、あたかも麻薬受注システムURLが存在しないと利用契約を結んでいないユーザに思わせるようなエラー画面G1を表示することで、麻薬受注システムURLが存在することを利用契約を結んでいない第三者に知られたり、医療用麻薬受注システム100のWEBサイトに不正に侵入され、管理サーバデータベース30にアクセスされるのを防ぐことができる。なお、このエラー画面G1の画面構成は一例に過ぎず、あたかも入力された麻薬受注システムURLが存在しないと利用契約を結んでいないユーザに思わせるような画面であればよい。
【0022】
一方、端末認証部101によるクライアント端末20の認証が成功した場合には、画面表示制御部102は医療用麻薬受注システム100のWEBサイトのトップページにあたるログイン画面G2をクライアント端末20に表示する。図5には、ログイン画面G2の一例を示す。同図に示すように、ログイン画面G2には、ユーザ名及びパスワードの入力欄が存在する。
このようにログイン画面G2を表示することで、端末認証とユーザ認証との二重のチェックをかけることができ、不正により或いは偶発的に医療用麻薬受注システム100のWEBサイトに利用契約を結んでいない第三者が侵入するのを防ぐことができる。
【0023】
(端末認証処理)
次に、図6を参照して、クライアント端末20に麻薬受注システムURLが入力された際の端末認証処理の流れを説明する。
まず、ユーザは、麻薬受注システムURLの直接入力又はリンクの選択によって、クライアント端末20に麻薬受注システムURLを入力する。これにより、クライアント端末20は、麻薬受注システムURLを含む接続要求をWEBサーバ10宛てに送信する(ステップS101)。
【0024】
WEBサーバ10が接続要求をクライアント端末20から受信すると、端末認証部101は、クライアント端末20に記憶されている認証情報を確認し、クライアント端末20の認証を行う(ステップS102)。
認証に失敗した場合には(ステップS103;失敗)、画面表示制御部102はエラー画面G1を表示するための情報をクライアント端末20に送信する(ステップS104)。クライアント端末20はエラー画面G1を表示し、あたかも麻薬受注システムURLが存在しないように偽装する(ステップS105)。
【0025】
一方、認証に成功した場合には(ステップS103;成功)、画面表示制御部102はログイン画面G2を表示するための情報をクライアント端末20に送信する(ステップS106)。クライアント端末20はログイン画面G2を表示し、ユーザは、ユーザ名及びパスワードを入力する。WEBサーバ10は、入力されたユーザ名及びパスワードに基づいてユーザ認証を行い、ユーザ認証に成功した場合には、医療用麻薬受注システム100の業務サイトに遷移する(ステップS107)。
【0026】
このように、クライアント端末20の認証に失敗した場合には、麻薬受注システムURLが存在しないことを通知するためのエラー画面G1を表示しログイン画面G2を表示しないことで、ログイン画面G2上のシステム名称やユーザ認証項目を利用契約を結んでいない第三者に見られることがないため、医療用麻薬受注システム100のWEBサイトは利用契約を結んでいない第三者からの攻撃を受けにくくなる。
【0027】
(クッキーによる端末認証処理)
次に、図7を参照して、認証処理の一例として、クッキーによる端末認証処理の流れを説明する。
まず、契約時又は契約更新時に、顧客は、医療用麻薬受注システム100への接続依頼書を医療用麻薬受注システム管理企業に渡す(ステップS201)。
システム管理企業は、認証情報として接続コードを発行し(ステップS202)、発行した接続コードが記述された接続コード登録書を顧客に渡すとともに(ステップS203)、管理者登録作業において、接続コードを顧客のプロファイル情報のひとつとして登録する(ステップS204)。
【0028】
顧客は、医療用麻薬受注システム管理企業から取得した接続コード登録書に基づいて、クライアント端末20への管理者登録作業を行う。管理者登録作業において、接続コードをクッキー情報のひとつとしてクライアント端末20に登録する(ステップS205)。
運用時においては、顧客がクライアント端末20から麻薬受注システムURLを入力すると、クライアント端末20はクッキー情報の接続コードを読み込み(ステップS206)、当該接続コードを含む接続コード認証要求を、システム管理企業で管理されているWEBサーバ10に送信する(ステップS207)。
【0029】
WEBサーバ10の端末認証部101は、クライアント端末20から送信されてきた接続コードと、顧客のプロファイル情報として登録済みの接続コードと、を比較して一致するか否かを検証し、かつ、有効期限を検証することにより、クライアント端末20の認証を行う(ステップS208)。
接続コードが一致せず認証に失敗した場合には、画面表示制御部102はクライアント端末20にエラー画面G1を表示させ接続を拒否する(ステップS209)。
【0030】
一方、接続コードが一致して認証に成功した場合には、画面表示制御部102はクライアント端末20にログイン画面G2を表示させる(ステップS210)。顧客はログイン画面G2にユーザ名及びパスワードを入力することにより、医療用麻薬受注システム100にログインし(ステップS211)、受注手続きを行う(ステップS212)。
【0031】
(画面遷移)
次に、図8を参照して、医療用麻薬受注システム100におけるWEB画面の遷移を説明する。
まず、ログイン画面G2においてユーザ名及びパスワードが入力されOKボタンが選択された場合に、WEBサーバ10はユーザ認証を行う。ユーザ認証に成功した場合にメニュー画面G3に遷移する。
メニュー画面G3において「1.発注処理」が選択された場合に、発注登録画面G4に遷移する。発注登録画面G4で確認ボタンが選択された場合には、入力情報に対する整合性チェックを行う。確定ボタンが選択された場合は、受領確認書PDF作成処理及び管理サーバデータベース30へのデータ転送の後に、受領確認書PDF画面G5に遷移する。
【0032】
また、メニュー画面G3において「2.受領確認書検索」が選択された場合には、受領確認書検索画面G6に遷移する。受領確認書検索画面G6において登録No.のリンクが選択された場合には、登録No.に対応する受領確認情報が表示された受領確認書PDF画面G5に遷移する。
また、メニュー画面G3において「3.パスワード変更」が選択された場合には、パスワード変更画面G7に遷移する。パスワード変更画面G7においては、ユーザパスワードの変更が可能である。
また、メニュー画面G3において「99.端末情報登録」が選択された場合には、端末情報登録画面G8に遷移する。端末情報登録画面G8では、端末情報の登録が可能である。
【0033】
(受注処理業務フロー)
次に、図9を参照して、端末認証が成功した後の医療用麻薬受注処理の業務の流れを説明する。
まず、顧客は、クライアント端末20に表示されたログインG2画面からユーザ名及びパスワードを入力し、医療用麻薬受注システム100にログインする(ステップS301)。クライアント端末20は、入力されたユーザ名及びパスワードをWEBサーバ10に送信する(ステップS302)。
WEBサーバ10はPKI認証を行い、通信相手を特定する(ステップS303)。
【0034】
次に、ユーザ認証に成功した場合、クライアント端末20にメニュー画面G3を表示する。メニュー画面G3において顧客が「1.発注処理」を選択した場合、WEBサーバ10は発注登録画面G4を表示する。顧客は、発注登録画面G4から品目及び数量を入力し、確定ボタンを選択することにより発注指示を行う。これにより、クライアント端末20は入力情報をSSL通信によりWEBサーバ10に送信する(ステップS304)。
【0035】
WEBサーバ10はクライアント端末20から入力情報を受信すると、受領確認データを作成し(ステップS305)、クライアント端末20へ受領確認通知を行う(ステップS306)。ユーザ認証に失敗した場合は、WEBサーバ10は、クライアント端末20にメニュー画面G3を表示せずに、例えば、ユーザ名及びパスワードの再入力を促すためのエラー画面を表示する。
顧客はクライアント端末20に受領確認書PDF画面G5を表示して受領書確認データを確認し(ステップS307)、発注確定入力を行う(ステップS308)。
【0036】
次に、顧客は受領確認データを印刷して捺印した後(ステップS309)、受領確認FAXをシステム管理企業内にあるファクシミリ宛てに送信し(ステップS310)、受領確認書を保管する(ステップS311)。
一方、システム管理企業では、受注確認FAXを受領すると(ステップS312)、受注担当者は、受領したFAXの内容とWEBサーバ10に記憶されているデータ内容とを比較して、内容が一致していることを確認した後(ステップS313)、受注登録の入力を行う(ステップS314)。
【0037】
以上説明したように、医療用麻薬受注システム100のWEBサイトが第三者に安易に公開されないように、WEBサーバ10はクライアント端末20の認証が失敗した場合には、クライアント端末20から入力された麻薬受注システムURLが存在しないことを通知するためのエラー画面G1をクライアント端末20に表示させるため、認証情報を記憶していないクライアント端末20を使用している第三者に麻薬受注システムURLが安易に知られるのを防ぐことが可能となる。
また、クライアント端末20の認証に成功した場合には、医療用麻薬受注システム100のWEBサイトへのログイン画面G2をクライアント端末20に表示させるため、クライアント端末20の認証とユーザ認証との両方の認証を行うことができ、セキュリティを高めることができる。
【0038】
なお、上述した実施の形態においては、URLはドメイン名であるとして説明したが、これに限定されることはなく、通信ネットワーク1上の様々な情報資源(文書、画像等)を特定するためのURLであっても構わない。また、上述した実施の形態においては、端末認証が成功した場合にログイン画面G2をクライアント端末20に表示させユーザ認証を行うとして説明したが、これに限定されることはなく、ログイン画面G2を表示せずに端末認証のみを行うしくみとすることも可能である。
【産業上の利用可能性】
【0039】
本発明により、通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報の存在を、アクセスを許可されていない第三者に安易に知られることを防ぐサーバ装置およびプログラムが提供される。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態に係る通信ネットワークの全体構成を示す図であるである。
【図2】同実施の形態に係るWEBサーバのハードウェア構成を示すブロック図である。
【図3】同実施の形態に係るWEBサーバの機能構成を示すブロック図である。
【図4】同実施の形態に係るエラー画面の一例を示す図である。
【図5】同実施の形態に係るログイン画面の一例を示す図である。
【図6】同実施の形態に係るクライアント端末に麻薬受注システムURLが入力された際の端末認証処理の流れを示す図である。
【図7】同実施の形態に係るクッキーによる端末認証処理の流れを示す図である。
【図8】同実施の形態に係る医療用麻薬受注システムにおけるWEB画面の遷移を説明するための図である。
【図9】同実施の形態に係る端末認証成功後の医療用麻薬受注処理の業務の流れを示す図である。
【符号の説明】
【0041】
1 通信ネットワーク
10 WEBサーバ
11 CPU
12 RAM
13 ROM
14 ハードディスク装置
15 通信インターフェース
30 管理サーバデータベース
100 医療用麻薬受注システム
101 端末認証部
102 画面表示制御部
20 クライアント端末

【特許請求の範囲】
【請求項1】
通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報がクライアント端末から入力された場合に、該クライアント端末の認証を行う端末認証手段と、
前記端末認証手段による認証が失敗した場合に、あたかも前記アドレス情報が存在しないかのように偽装するためのエラー画面を前記クライアント端末に表示させる画面表示制御手段と
を備えることを特徴とするサーバ装置。
【請求項2】
前記端末認証手段は、
許可されたクライアント端末にのみ予め記憶されている認証情報に基づいて、前記認証を行うことを特徴とする
請求項1に記載のサーバ装置。
【請求項3】
前記アドレス情報はドメイン名であることを特徴とする
請求項1又は2に記載のサーバ装置。
【請求項4】
前記画面表示制御手段は、
前記端末認証手段による認証が成功した場合に、ユーザ認証用のログイン画面を前記クライアント端末に表示させることを特徴とする
請求項1から3の何れか1項に記載のサーバ装置。
【請求項5】
コンピュータに、
通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報がクライアント端末から入力された場合に、該クライアント端末の認証を行う端末認証ステップと、
前記端末認証ステップにおいて認証が失敗した場合に、あたかも前記アドレス情報が存在しないかのように偽装するためのエラー画面を前記クライアント端末に表示させる画面表示制御ステップと
を実行させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate