情報処理装置、情報処理方法、情報処理システム、情報処理プログラム、及び記録媒体
【課題】 Webシステムにおけるセッション管理に関して、セッションハイジャックの危険性を低減すること。
【解決手段】 Webサーバとして機能する情報処理装置であって、Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理手段を備え、前記セッション管理手段は、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理装置。
【解決手段】 Webサーバとして機能する情報処理装置であって、Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理手段を備え、前記セッション管理手段は、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理機能を主たる機能とするコンピュータ(パーソナルコンピュータ,サーバコンピュータ等)や情報処理機能を従たる機能とする画像形成装置(コピー,プリンタ,スキャナ,ファクシミリ,複合機,融合機等)等の情報処理装置、情報処理方法、情報処理システム、情報処理プログラム、CD−ROMやDVD−ROM等の記録媒体に関する。
【背景技術】
【0002】
近年、コピー機能とプリンタ機能とスキャナ機能とファクシミリ機能を備える複合機や融合機が市販されるようになった。複合機や融合機は、コピーやプリンタとして機能する場合には、画像を印刷用紙に印刷することになり、コピーやスキャナとして機能する場合には、画像を読取原稿から読み取ることになり、ファクシミリとして機能する場合には、画像を電話回線を介して他の機器と授受することになる。
【特許文献1】特開2002−84383号公報
【特許文献2】特開2002−73557号公報
【特許文献3】特開2001−229125号公報
【特許文献4】特開2000−106552号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
近年、Web技術は様々な技術分野に波及しつつある。コピー,プリンタ,スキャナ,ファクシミリ,複合機,融合機等の画像形成装置も例外ではなく、WebサーバやWebクライアントとして機能する複合機や融合機も登場しつつある。
【0004】
以下、Webシステムにおけるシングルサインオンについて説明する。Webシステムにおけるシングルサインオンは、Cookieによるセッション管理により実現される。WebサーバとWebクライアントとの間のセッションを識別するためのセッションIDの存在によりログインからログアウトまでに認証が1回で済むのである。セッションIDは、WebサーバのSet−Cookieに従ってWebクライアントのCookieにセットされる。
【0005】
セッションID(Cookie値)は、第三者によって通信路や記憶先から盗聴される危険性がある。セッションID(Cookie値)が第三者によって盗聴されると、俗に言う「なりすまし」による不正アクセスが実行される危険性がある。このような不正行為をセッションハイジャック(Cookieハイジャック)と呼び、セキュリティの脅威として問題視されている。セッションハイジャックへの対抗策としては、セッションIDに有効期限を設定すると言った対抗策が考えられる。しかしながら、セッションIDの有効期限を適切に設定するのは非常に困難で、セッションIDの有効期限が短すぎるとユーザにとっては不便であり、セッションIDの有効期限が長すぎるとセッションハイジャックを防止する効果が低下する。
【0006】
本発明は、Webシステムにおけるセッション管理に関して、セッションハイジャックの危険性を低減することを課題とする。
【課題を解決するための手段】
【0007】
本発明は、Webサーバとして機能する情報処理装置であって、Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理手段を備え、前記セッション管理手段は、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理装置に係る。
【0008】
本発明は、Webサーバとして機能する情報処理装置によって実行される情報処理方法であって、Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理段階を備え、前記セッション管理段階で、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理方法に係る。
【0009】
本発明は、Webサーバとして機能する上記情報処理装置とWebクライアントとして機能する情報処理装置とを備える事を特徴とする情報処理システムに係る。本発明は、上記情報処理方法をコンピュータに実行させる情報処理プログラムに係る。本発明は、上記情報処理方法をコンピュータに実行させる情報処理プログラムが記録されたコンピュータ読取可能な記録媒体に係る。
【発明の効果】
【0010】
本発明は、Webシステムにおけるセッション管理に関して、セッションハイジャックの危険性を低減することを可能にする。
【発明を実施するための最良の形態】
【0011】
図1は、本発明の実施例に該当するWebシステムを表す。図1のWebシステムは、Webサーバとして機能する情報処理装置である融合機101と、Webクライアントとして機能する情報処理装置であるPC102により構成される。融合機101にはOSやWebサーバソフトがインストールされており、PC102にはOSやWebブラウザがインストールされている。融合機101とPC102は、インタネットやイントラネットと言ったネットワークにより相互接続されている。
【0012】
図2は、本発明の実施例に該当する融合機101を表す。図2の融合機101は、種々のハードウェア111と、種々のソフトウェア112と、融合機起動部113により構成される。
【0013】
融合機101のハードウェア111としては、撮像部121と、印刷部122と、その他のハードウェア123が存在する。撮像部121は、読取原稿から画像(画像データ)を読み取るためのハードウェアである。印刷部122は、画像(画像データ)を印刷用紙に印刷するためのハードウェアである。
【0014】
融合機101のソフトウェア112としては、種々のアプリケーション131と、種々のプラットフォーム132が存在する。これらのプログラムは、UNIX(登録商標)等のOS(オペレーティングシステム)によりプロセス単位で並列的に実行される。
【0015】
アプリケーション131としては、コピー用のアプリケーションであるコピーアプリ141、プリンタ用のアプリケーションであるプリンタアプリ142、スキャナ用のアプリケーションであるスキャナアプリ143、ファクシミリ用のアプリケーションであるファクシミリアプリ144、ネットワークファイル用のアプリケーションであるネットワークファイルアプリ145、Web用のWebアプリケーション181が存在する。
【0016】
Webアプリケーション181としては、Webブラウザで閲覧する機器状態表示画面を配信するwebsys191、Webブラウザで閲覧する蓄積文書操作画面を配信するwebdocbox192、プリンタの設定や印刷履歴に関するWebページを提供するGPS−web193、ファクシミリの設定や通信履歴に関するWebページを提供するFAX−web194が存在する。
【0017】
プラットフォーム132としては、種々のコントロールサービス151、システムリソースマネージャ152、種々のハンドラ153が存在する。コントロールサービス151としては、ネットワークコントロールサービス(NCS)161、ファクシミリコントロールサービス(FCS)162、デリバリコントロールサービス(DCS)163、エンジンコントロールサービス(ECS)164、メモリコントロールサービス(MCS)165、オペレーションパネルコントロールサービス(OCS)166、サーティフィケーションコントロールサービス(CCS)167、ユーザディレクトリコントロールサービス(UCS)168、システムコントロールサービス(SCS)169が存在する。ハンドラ153としては、ファクシミリコントロールユニットハンドラ(FCUH)171、イメージメモリハンドラ(IMH)172が存在する。
【0018】
NCS161のプロセスは、ネットワーク通信の仲介を行う。FCS162のプロセスは、ファクシミリのAPIを提供する。DCS163のプロセスは、蓄積文書の配信処理に関する制御を行う。ECS164のプロセスは、撮像部121や印刷部122に関する制御を行う。MCS165のプロセスは、メモリやハードディスクドライブに関する制御を行う。OCS166のプロセスは、オペレーションパネルに関する制御を行う。CCS167のプロセスは、認証処理や課金処理に関する制御を行う。UCS168のプロセスは、ユーザ情報の管理に関する制御を行う。SCS169のプロセスは、システムの管理に関する制御を行う。
【0019】
融合機起動部113は、融合機101の電源投入時に最初に実行される。これにより、UNIX(登録商標)等のOSが起動され、アプリケーション131やプラットフォーム132が起動される。これらのプログラムは、ハードディスクドライブやメモリカードに蓄積されており、ハードディスクドライブやメモリカードから再生されて、メモリに起動されることになる。
【0020】
図3は、融合機101に係るハードウェア構成図である。融合機101のハードウェア111としては、コントローラ201と、オペレーションパネル202と、ファクシミリコントロールユニット(FCU)203と、撮像部121と、印刷部122が存在する。
【0021】
コントローラ201は、CPU211、ASIC212、NB221、SB222、MEM−P231、MEM−C232、HDD(ハードディスクドライブ)233、メモリカードスロット234、NIC(ネットワークインタフェースコントローラ)241、USBデバイス242、IEEE1394デバイス243、セントロニクスデバイス244により構成される。
【0022】
CPU211は、種々の情報処理用のICである。ASIC212は、種々の画像処理用のICである。NB221は、コントローラ201のノースブリッジである。SB222は、コントローラ201のサウスブリッジである。MEM−P231は、融合機101のシステムメモリである。MEM−C232は、融合機101のローカルメモリである。HDD233は、融合機101のストレージである。メモリカードスロット234は、メモリカード235をセットするためのスロットである。NIC241は、MACアドレスによるネットワーク通信用のコントローラである。USBデバイス242は、USB規格の接続端子を提供するためのデバイスである。IEEE1394デバイス243は、IEEE1394規格の接続端子を提供するためのデバイスである。セントロニクスデバイス244は、セントロニクス仕様の接続端子を提供するためのデバイスである。
【0023】
図4は、Webアプリケーション181に係る機能ブロック図である。融合機101のWebサーバソフト103やPC102のWebブラウザ104についても、図4に図示されている。Webサーバソフト(HTTPデーモン)103は、Webブラウザ104からのHTTPリクエストを所定のWebアプリケーション181に転送したり、Webアプリケーション181による処理結果(HTML,XML,TEXT)に係るHTTPレスポンスを所定のWebブラウザ104に転送したりする。
【0024】
Webアプリケーション181には、Webアプリライブラリ301と、Webアプリフレームワーク302と、Webページハンドラ303と、Webページファンクション304と、タイプライブラリ305と、XMLライブラリ306と、sabcmd307等の機能ブロックが存在する。
【0025】
Webアプリライブラリ301は、Webアプリケーション181の開発者用のライブラリに相当する。Webアプリフレームワーク302は、Webアプリケーション181の開発者用のフレームワークに相当する。Webページハンドラ303は、Webページの操作を行う機能ブロックである。Webページファンクション304は、Webページの表示に係る処理を行う機能ブロックである。タイプライブラリ305は、Webページの表示に係る処理結果をXMLに変換する機能ブロックである。XMLライブラリ306は、XMLの解釈を行う機能ブロックである。sabcmd307は、XMLをHTMLに変換する機能ブロック(当該機能ブロックはsabcmbではなくXSLTプロセッサでもよい)である。
【0026】
図5は、図1のWebシステムによる情報処理に係るシーケンス図である。なお、図5のWebサーバ401は、図1の融合機101(Webアプリケーション181)に相当し、図5のWebクライアント402は、図1のPC102(Webブラウザ104)に相当する。
【0027】
Webクライアント402においてログイン操作が実施された旨がWebサーバ401に通知(S101)されると、Webサーバ401は、ログイン操作で入力されたユーザコードとユーザパスワード(認証情報)がアカウントDB(データベース)411に登録されているアカウントであるか否かを確認(S102)する。ログイン操作で入力されたユーザコードとユーザパスワードがアカウントDB411に登録されたアカウントである場合には、Webサーバ401は、上記のWebクライアント402との間のセッションID(セッション識別情報)を裁番(S103)する。このセッションIDを「ID1」と呼ぶ事にする。次に、Webサーバ401は、セッションID「ID1」をセッションDB(データベース)412に登録(S104)する。上記のWebクライアント402との間のセッションIDの新規登録である。次に、Webサーバ401からWebクライアント402に、セッションID「ID1」に係るSet−Cookieを伴うHTTPレスポンスが応答(S105)される。
【0028】
次に、Webクライアント402がWebサーバ401にセッションID「ID1」と共にアクセス(S201)すると、Webサーバ401は、セッションID「ID1」がセッションDB412に登録されているセッションIDであるか否かを確認(S202)する。セッションID「ID1」がセッションDB412に登録されたセッションIDである場合、Webサーバ401は、上記のWebクライアント402との間のセッションIDを裁番(S203)する。このセッションIDを「ID2」と呼ぶ事にする。次に、Webサーバ401は、セッションID「ID1」をセッションDB412から削除すると共にセッションID「ID2」をセッションDB412に登録(S204)する。上記のWebクライアント402との間のセッションIDの更新登録である。続いて、Webサーバ401からWebクライアント402に、セッションID「ID2」に係るSet−Cookieを伴うHTTPレスポンスが応答(S205)される。上記のS201−S205の処理は、クライアントがサーバにアクセスする毎に繰り返し実行される。
【0029】
次に、Webクライアント402においてログアウト操作が実施された旨がセッションID「ID2」と共にWebサーバ401に通知(S301)されると、Webサーバ401は、セッションID「ID2」がセッションDB412に登録されているセッションIDであるか否かを確認(S302)する。セッションID「ID2」がセッションDB412に登録されたセッションIDである場合には、Webサーバ401は、セッションID「ID2」をセッションDB412から削除(S303)する。上記のWebクライアント402との間のセッションIDの登録抹消である。次に、Webサーバ401からWebクライアント402に、HTTPレスポンスが応答(S304)される。
【0030】
図5の情報処理におけるセッションハイジャックについて説明する。不正クライアント421がS201のHTTPリクエストに添付されたセッションID「ID1」の盗聴に成功(S21)したものとする。この場合には、S205のHTTPレスポンスの応答後に不正クライアント421がWebサーバ401にセッションID「ID1」と共に不正アクセスしようとしても、不正アクセスは失敗(S25)することになる。すでに、本来のWebクライアント402との間のセッションIDは「ID1」から「ID2」に更新されているからである。
【0031】
本実施例ではこのように、Webサーバ401がWebクライアント402からのアクセス毎に当該Webクライアント402との間のセッションIDの更新登録を行う事で、セッションハイジャックの危険性を低減している。本実施例ではこれにより、セッションIDの有効期限が各回のアクセスから次回のアクセスまでと言う短い有効期間となるにもかかわらず、ユーザの利便性を害さずに済む事になる。
【0032】
本実施例のWebサーバ401は、Webクライアント402におけるログイン操作に応じて当該Webクライアント402との間のセッションIDの新規登録を行い、Webクライアント402におけるログアウト操作に応じて当該Webクライアント402との間のセッションIDの登録抹消を行う。これにより、セッションハイジャックの危険性がさらに低減されている。
【図面の簡単な説明】
【0033】
【図1】本発明の実施例に該当するWebシステムを表す。
【図2】本発明の実施例に該当する融合機を表す。
【図3】融合機に係るハードウェア構成図である。
【図4】Webアプリケーションに係る機能ブロック図である。
【図5】図1のWebシステムによる情報処理に係るシーケンス図である。 101 融合機 102 パーソナルコンピュータ 103 Webサーバソフト 104 Webブラウザ 111 ハードウェア 112 ソフトウェア 113 融合機起動部 121 撮像部 122 印刷部 123 その他のハードウェア 131 アプリケーション 132 プラットフォーム 133 アプリケーションプログラムインタフェース 134 エンジンインタフェース 141 コピーアプリ 142 プリンタアプリ 143 スキャナアプリ 144 ファクシミリアプリ 145 ネットワークファイルアプリ 151 コントロールサービス 152 システムリソースマネージャ 153 ハンドラ 161 ネットワークコントロールサービス 162 ファクシミリコントロールサービス 163 デリバリコントロールサービス 164 エンジンコントロールサービス 165 メモリコントロールサービス 166 オペレーションパネルコントロールサービス 167 サーティフィケーションコントロールサービス 168 ユーザディレクトリコントロールサービス 169 システムコントロールサービス 171 ファクシミリコントロールユニットハンドラ 172 イメージメモリハンドラ 181 Webアプリケーション 191 websys 192 webdocbox 193 GPS−web 194 FAX−web 201 コントローラ 202 オペレーションパネル 203 ファクシミリコントロールユニット 211 CPU 212 ASIC 221 NB 222 SB 231 MEM−P 232 MEM−C 233 HDD 234 メモリカードスロット 235 メモリカード 241 NIC 242 USBデバイス 243 IEEE1394デバイス 244 セントロニクスデバイス 301 Webアプリライブラリ 302 Webアプリフレームワーク 303 Webページハンドラ 304 Webページファンクション 305 タイプライブラリ 306 XMLライブラリ 307 sabcmd 401 Webサーバ 402 Webクライアント 411 アカウントDB 412 セッションDB 421 不正クライアント
【技術分野】
【0001】
本発明は、情報処理機能を主たる機能とするコンピュータ(パーソナルコンピュータ,サーバコンピュータ等)や情報処理機能を従たる機能とする画像形成装置(コピー,プリンタ,スキャナ,ファクシミリ,複合機,融合機等)等の情報処理装置、情報処理方法、情報処理システム、情報処理プログラム、CD−ROMやDVD−ROM等の記録媒体に関する。
【背景技術】
【0002】
近年、コピー機能とプリンタ機能とスキャナ機能とファクシミリ機能を備える複合機や融合機が市販されるようになった。複合機や融合機は、コピーやプリンタとして機能する場合には、画像を印刷用紙に印刷することになり、コピーやスキャナとして機能する場合には、画像を読取原稿から読み取ることになり、ファクシミリとして機能する場合には、画像を電話回線を介して他の機器と授受することになる。
【特許文献1】特開2002−84383号公報
【特許文献2】特開2002−73557号公報
【特許文献3】特開2001−229125号公報
【特許文献4】特開2000−106552号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
近年、Web技術は様々な技術分野に波及しつつある。コピー,プリンタ,スキャナ,ファクシミリ,複合機,融合機等の画像形成装置も例外ではなく、WebサーバやWebクライアントとして機能する複合機や融合機も登場しつつある。
【0004】
以下、Webシステムにおけるシングルサインオンについて説明する。Webシステムにおけるシングルサインオンは、Cookieによるセッション管理により実現される。WebサーバとWebクライアントとの間のセッションを識別するためのセッションIDの存在によりログインからログアウトまでに認証が1回で済むのである。セッションIDは、WebサーバのSet−Cookieに従ってWebクライアントのCookieにセットされる。
【0005】
セッションID(Cookie値)は、第三者によって通信路や記憶先から盗聴される危険性がある。セッションID(Cookie値)が第三者によって盗聴されると、俗に言う「なりすまし」による不正アクセスが実行される危険性がある。このような不正行為をセッションハイジャック(Cookieハイジャック)と呼び、セキュリティの脅威として問題視されている。セッションハイジャックへの対抗策としては、セッションIDに有効期限を設定すると言った対抗策が考えられる。しかしながら、セッションIDの有効期限を適切に設定するのは非常に困難で、セッションIDの有効期限が短すぎるとユーザにとっては不便であり、セッションIDの有効期限が長すぎるとセッションハイジャックを防止する効果が低下する。
【0006】
本発明は、Webシステムにおけるセッション管理に関して、セッションハイジャックの危険性を低減することを課題とする。
【課題を解決するための手段】
【0007】
本発明は、Webサーバとして機能する情報処理装置であって、Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理手段を備え、前記セッション管理手段は、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理装置に係る。
【0008】
本発明は、Webサーバとして機能する情報処理装置によって実行される情報処理方法であって、Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理段階を備え、前記セッション管理段階で、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理方法に係る。
【0009】
本発明は、Webサーバとして機能する上記情報処理装置とWebクライアントとして機能する情報処理装置とを備える事を特徴とする情報処理システムに係る。本発明は、上記情報処理方法をコンピュータに実行させる情報処理プログラムに係る。本発明は、上記情報処理方法をコンピュータに実行させる情報処理プログラムが記録されたコンピュータ読取可能な記録媒体に係る。
【発明の効果】
【0010】
本発明は、Webシステムにおけるセッション管理に関して、セッションハイジャックの危険性を低減することを可能にする。
【発明を実施するための最良の形態】
【0011】
図1は、本発明の実施例に該当するWebシステムを表す。図1のWebシステムは、Webサーバとして機能する情報処理装置である融合機101と、Webクライアントとして機能する情報処理装置であるPC102により構成される。融合機101にはOSやWebサーバソフトがインストールされており、PC102にはOSやWebブラウザがインストールされている。融合機101とPC102は、インタネットやイントラネットと言ったネットワークにより相互接続されている。
【0012】
図2は、本発明の実施例に該当する融合機101を表す。図2の融合機101は、種々のハードウェア111と、種々のソフトウェア112と、融合機起動部113により構成される。
【0013】
融合機101のハードウェア111としては、撮像部121と、印刷部122と、その他のハードウェア123が存在する。撮像部121は、読取原稿から画像(画像データ)を読み取るためのハードウェアである。印刷部122は、画像(画像データ)を印刷用紙に印刷するためのハードウェアである。
【0014】
融合機101のソフトウェア112としては、種々のアプリケーション131と、種々のプラットフォーム132が存在する。これらのプログラムは、UNIX(登録商標)等のOS(オペレーティングシステム)によりプロセス単位で並列的に実行される。
【0015】
アプリケーション131としては、コピー用のアプリケーションであるコピーアプリ141、プリンタ用のアプリケーションであるプリンタアプリ142、スキャナ用のアプリケーションであるスキャナアプリ143、ファクシミリ用のアプリケーションであるファクシミリアプリ144、ネットワークファイル用のアプリケーションであるネットワークファイルアプリ145、Web用のWebアプリケーション181が存在する。
【0016】
Webアプリケーション181としては、Webブラウザで閲覧する機器状態表示画面を配信するwebsys191、Webブラウザで閲覧する蓄積文書操作画面を配信するwebdocbox192、プリンタの設定や印刷履歴に関するWebページを提供するGPS−web193、ファクシミリの設定や通信履歴に関するWebページを提供するFAX−web194が存在する。
【0017】
プラットフォーム132としては、種々のコントロールサービス151、システムリソースマネージャ152、種々のハンドラ153が存在する。コントロールサービス151としては、ネットワークコントロールサービス(NCS)161、ファクシミリコントロールサービス(FCS)162、デリバリコントロールサービス(DCS)163、エンジンコントロールサービス(ECS)164、メモリコントロールサービス(MCS)165、オペレーションパネルコントロールサービス(OCS)166、サーティフィケーションコントロールサービス(CCS)167、ユーザディレクトリコントロールサービス(UCS)168、システムコントロールサービス(SCS)169が存在する。ハンドラ153としては、ファクシミリコントロールユニットハンドラ(FCUH)171、イメージメモリハンドラ(IMH)172が存在する。
【0018】
NCS161のプロセスは、ネットワーク通信の仲介を行う。FCS162のプロセスは、ファクシミリのAPIを提供する。DCS163のプロセスは、蓄積文書の配信処理に関する制御を行う。ECS164のプロセスは、撮像部121や印刷部122に関する制御を行う。MCS165のプロセスは、メモリやハードディスクドライブに関する制御を行う。OCS166のプロセスは、オペレーションパネルに関する制御を行う。CCS167のプロセスは、認証処理や課金処理に関する制御を行う。UCS168のプロセスは、ユーザ情報の管理に関する制御を行う。SCS169のプロセスは、システムの管理に関する制御を行う。
【0019】
融合機起動部113は、融合機101の電源投入時に最初に実行される。これにより、UNIX(登録商標)等のOSが起動され、アプリケーション131やプラットフォーム132が起動される。これらのプログラムは、ハードディスクドライブやメモリカードに蓄積されており、ハードディスクドライブやメモリカードから再生されて、メモリに起動されることになる。
【0020】
図3は、融合機101に係るハードウェア構成図である。融合機101のハードウェア111としては、コントローラ201と、オペレーションパネル202と、ファクシミリコントロールユニット(FCU)203と、撮像部121と、印刷部122が存在する。
【0021】
コントローラ201は、CPU211、ASIC212、NB221、SB222、MEM−P231、MEM−C232、HDD(ハードディスクドライブ)233、メモリカードスロット234、NIC(ネットワークインタフェースコントローラ)241、USBデバイス242、IEEE1394デバイス243、セントロニクスデバイス244により構成される。
【0022】
CPU211は、種々の情報処理用のICである。ASIC212は、種々の画像処理用のICである。NB221は、コントローラ201のノースブリッジである。SB222は、コントローラ201のサウスブリッジである。MEM−P231は、融合機101のシステムメモリである。MEM−C232は、融合機101のローカルメモリである。HDD233は、融合機101のストレージである。メモリカードスロット234は、メモリカード235をセットするためのスロットである。NIC241は、MACアドレスによるネットワーク通信用のコントローラである。USBデバイス242は、USB規格の接続端子を提供するためのデバイスである。IEEE1394デバイス243は、IEEE1394規格の接続端子を提供するためのデバイスである。セントロニクスデバイス244は、セントロニクス仕様の接続端子を提供するためのデバイスである。
【0023】
図4は、Webアプリケーション181に係る機能ブロック図である。融合機101のWebサーバソフト103やPC102のWebブラウザ104についても、図4に図示されている。Webサーバソフト(HTTPデーモン)103は、Webブラウザ104からのHTTPリクエストを所定のWebアプリケーション181に転送したり、Webアプリケーション181による処理結果(HTML,XML,TEXT)に係るHTTPレスポンスを所定のWebブラウザ104に転送したりする。
【0024】
Webアプリケーション181には、Webアプリライブラリ301と、Webアプリフレームワーク302と、Webページハンドラ303と、Webページファンクション304と、タイプライブラリ305と、XMLライブラリ306と、sabcmd307等の機能ブロックが存在する。
【0025】
Webアプリライブラリ301は、Webアプリケーション181の開発者用のライブラリに相当する。Webアプリフレームワーク302は、Webアプリケーション181の開発者用のフレームワークに相当する。Webページハンドラ303は、Webページの操作を行う機能ブロックである。Webページファンクション304は、Webページの表示に係る処理を行う機能ブロックである。タイプライブラリ305は、Webページの表示に係る処理結果をXMLに変換する機能ブロックである。XMLライブラリ306は、XMLの解釈を行う機能ブロックである。sabcmd307は、XMLをHTMLに変換する機能ブロック(当該機能ブロックはsabcmbではなくXSLTプロセッサでもよい)である。
【0026】
図5は、図1のWebシステムによる情報処理に係るシーケンス図である。なお、図5のWebサーバ401は、図1の融合機101(Webアプリケーション181)に相当し、図5のWebクライアント402は、図1のPC102(Webブラウザ104)に相当する。
【0027】
Webクライアント402においてログイン操作が実施された旨がWebサーバ401に通知(S101)されると、Webサーバ401は、ログイン操作で入力されたユーザコードとユーザパスワード(認証情報)がアカウントDB(データベース)411に登録されているアカウントであるか否かを確認(S102)する。ログイン操作で入力されたユーザコードとユーザパスワードがアカウントDB411に登録されたアカウントである場合には、Webサーバ401は、上記のWebクライアント402との間のセッションID(セッション識別情報)を裁番(S103)する。このセッションIDを「ID1」と呼ぶ事にする。次に、Webサーバ401は、セッションID「ID1」をセッションDB(データベース)412に登録(S104)する。上記のWebクライアント402との間のセッションIDの新規登録である。次に、Webサーバ401からWebクライアント402に、セッションID「ID1」に係るSet−Cookieを伴うHTTPレスポンスが応答(S105)される。
【0028】
次に、Webクライアント402がWebサーバ401にセッションID「ID1」と共にアクセス(S201)すると、Webサーバ401は、セッションID「ID1」がセッションDB412に登録されているセッションIDであるか否かを確認(S202)する。セッションID「ID1」がセッションDB412に登録されたセッションIDである場合、Webサーバ401は、上記のWebクライアント402との間のセッションIDを裁番(S203)する。このセッションIDを「ID2」と呼ぶ事にする。次に、Webサーバ401は、セッションID「ID1」をセッションDB412から削除すると共にセッションID「ID2」をセッションDB412に登録(S204)する。上記のWebクライアント402との間のセッションIDの更新登録である。続いて、Webサーバ401からWebクライアント402に、セッションID「ID2」に係るSet−Cookieを伴うHTTPレスポンスが応答(S205)される。上記のS201−S205の処理は、クライアントがサーバにアクセスする毎に繰り返し実行される。
【0029】
次に、Webクライアント402においてログアウト操作が実施された旨がセッションID「ID2」と共にWebサーバ401に通知(S301)されると、Webサーバ401は、セッションID「ID2」がセッションDB412に登録されているセッションIDであるか否かを確認(S302)する。セッションID「ID2」がセッションDB412に登録されたセッションIDである場合には、Webサーバ401は、セッションID「ID2」をセッションDB412から削除(S303)する。上記のWebクライアント402との間のセッションIDの登録抹消である。次に、Webサーバ401からWebクライアント402に、HTTPレスポンスが応答(S304)される。
【0030】
図5の情報処理におけるセッションハイジャックについて説明する。不正クライアント421がS201のHTTPリクエストに添付されたセッションID「ID1」の盗聴に成功(S21)したものとする。この場合には、S205のHTTPレスポンスの応答後に不正クライアント421がWebサーバ401にセッションID「ID1」と共に不正アクセスしようとしても、不正アクセスは失敗(S25)することになる。すでに、本来のWebクライアント402との間のセッションIDは「ID1」から「ID2」に更新されているからである。
【0031】
本実施例ではこのように、Webサーバ401がWebクライアント402からのアクセス毎に当該Webクライアント402との間のセッションIDの更新登録を行う事で、セッションハイジャックの危険性を低減している。本実施例ではこれにより、セッションIDの有効期限が各回のアクセスから次回のアクセスまでと言う短い有効期間となるにもかかわらず、ユーザの利便性を害さずに済む事になる。
【0032】
本実施例のWebサーバ401は、Webクライアント402におけるログイン操作に応じて当該Webクライアント402との間のセッションIDの新規登録を行い、Webクライアント402におけるログアウト操作に応じて当該Webクライアント402との間のセッションIDの登録抹消を行う。これにより、セッションハイジャックの危険性がさらに低減されている。
【図面の簡単な説明】
【0033】
【図1】本発明の実施例に該当するWebシステムを表す。
【図2】本発明の実施例に該当する融合機を表す。
【図3】融合機に係るハードウェア構成図である。
【図4】Webアプリケーションに係る機能ブロック図である。
【図5】図1のWebシステムによる情報処理に係るシーケンス図である。 101 融合機 102 パーソナルコンピュータ 103 Webサーバソフト 104 Webブラウザ 111 ハードウェア 112 ソフトウェア 113 融合機起動部 121 撮像部 122 印刷部 123 その他のハードウェア 131 アプリケーション 132 プラットフォーム 133 アプリケーションプログラムインタフェース 134 エンジンインタフェース 141 コピーアプリ 142 プリンタアプリ 143 スキャナアプリ 144 ファクシミリアプリ 145 ネットワークファイルアプリ 151 コントロールサービス 152 システムリソースマネージャ 153 ハンドラ 161 ネットワークコントロールサービス 162 ファクシミリコントロールサービス 163 デリバリコントロールサービス 164 エンジンコントロールサービス 165 メモリコントロールサービス 166 オペレーションパネルコントロールサービス 167 サーティフィケーションコントロールサービス 168 ユーザディレクトリコントロールサービス 169 システムコントロールサービス 171 ファクシミリコントロールユニットハンドラ 172 イメージメモリハンドラ 181 Webアプリケーション 191 websys 192 webdocbox 193 GPS−web 194 FAX−web 201 コントローラ 202 オペレーションパネル 203 ファクシミリコントロールユニット 211 CPU 212 ASIC 221 NB 222 SB 231 MEM−P 232 MEM−C 233 HDD 234 メモリカードスロット 235 メモリカード 241 NIC 242 USBデバイス 243 IEEE1394デバイス 244 セントロニクスデバイス 301 Webアプリライブラリ 302 Webアプリフレームワーク 303 Webページハンドラ 304 Webページファンクション 305 タイプライブラリ 306 XMLライブラリ 307 sabcmd 401 Webサーバ 402 Webクライアント 411 アカウントDB 412 セッションDB 421 不正クライアント
【特許請求の範囲】
【請求項1】
Webサーバとして機能する情報処理装置であって、
Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理手段を備え、
前記セッション管理手段は、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理装置。
【請求項2】
前記セッション管理手段は、Webクライアントにおけるログイン操作に応じて、当該Webクライアントとの間のセッション識別情報の新規登録を行い、Webクライアントにおけるログアウト操作に応じて、当該Webクライアントとの間のセッション識別情報の登録抹消を行う事を特徴とする請求項1に記載の情報処理装置。
【請求項3】
Webサーバとして機能する情報処理装置によって実行される情報処理方法であって、
Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理段階を備え、
前記セッション管理段階で、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理方法。
【請求項4】
前記セッション管理段階で、Webクライアントにおけるログイン操作に応じて、当該Webクライアントとの間のセッション識別情報の新規登録を行い、Webクライアントにおけるログアウト操作に応じて、当該Webクライアントとの間のセッション識別情報の登録抹消を行う事を特徴とする請求項3に記載の情報処理方法。
【請求項5】
Webサーバとして機能する請求項1又は2のいずれかに記載の情報処理装置とWebクライアントとして機能する情報処理装置とを備える事を特徴とする情報処理システム。
【請求項6】
請求項3又は4のいずれかに記載の情報処理方法をコンピュータに実行させる情報処理プログラム。
【請求項7】
請求項3又は4のいずれかに記載の情報処理方法をコンピュータに実行させる情報処理プログラムが記録されたコンピュータ読取可能な記録媒体。
【請求項1】
Webサーバとして機能する情報処理装置であって、
Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理手段を備え、
前記セッション管理手段は、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理装置。
【請求項2】
前記セッション管理手段は、Webクライアントにおけるログイン操作に応じて、当該Webクライアントとの間のセッション識別情報の新規登録を行い、Webクライアントにおけるログアウト操作に応じて、当該Webクライアントとの間のセッション識別情報の登録抹消を行う事を特徴とする請求項1に記載の情報処理装置。
【請求項3】
Webサーバとして機能する情報処理装置によって実行される情報処理方法であって、
Webクライアントとして機能する情報処理装置との間のセッションを識別するためのセッション識別情報を生成して登録するセッション管理段階を備え、
前記セッション管理段階で、Webクライアントからのアクセス毎に当該Webクライアントとの間のセッション識別情報の更新登録を行う事を特徴とする情報処理方法。
【請求項4】
前記セッション管理段階で、Webクライアントにおけるログイン操作に応じて、当該Webクライアントとの間のセッション識別情報の新規登録を行い、Webクライアントにおけるログアウト操作に応じて、当該Webクライアントとの間のセッション識別情報の登録抹消を行う事を特徴とする請求項3に記載の情報処理方法。
【請求項5】
Webサーバとして機能する請求項1又は2のいずれかに記載の情報処理装置とWebクライアントとして機能する情報処理装置とを備える事を特徴とする情報処理システム。
【請求項6】
請求項3又は4のいずれかに記載の情報処理方法をコンピュータに実行させる情報処理プログラム。
【請求項7】
請求項3又は4のいずれかに記載の情報処理方法をコンピュータに実行させる情報処理プログラムが記録されたコンピュータ読取可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−344137(P2006−344137A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2005−171062(P2005−171062)
【出願日】平成17年6月10日(2005.6.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成17年6月10日(2005.6.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]