WebサービスフィルタリングシステムおよびWebサービスフィルタリング方法
【課題】安全なWebサービスのみ中継処理を行うWebサービスフィルタリングシステムを得ること。
【解決手段】Webサービスフィルタリングサーバ30が、Webサービスクライアント10からの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信部31と、ユーザ毎に定義されたルールに基づいてWebサービス管理サーバ20を検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定部33と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理部34と、を備え、前記リクエスト受信部31は、判定結果が安全である旨を示している場合には、利用要求に対応するWebサービスについて、前記Webサービスサーバ40への呼び出し処理を行う。
【解決手段】Webサービスフィルタリングサーバ30が、Webサービスクライアント10からの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信部31と、ユーザ毎に定義されたルールに基づいてWebサービス管理サーバ20を検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定部33と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理部34と、を備え、前記リクエスト受信部31は、判定結果が安全である旨を示している場合には、利用要求に対応するWebサービスについて、前記Webサービスサーバ40への呼び出し処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全なWebサービスを中継するWebサービスフィルタリングシステムに関する。
【背景技術】
【0002】
従来、Web(World Wide Web)サービスでは、Webサービスサーバが、XML(Extensible Markup Language)などのシンプルでプラットフォームに依存しないプロトコルを用いて、Webサービスクライアントに様々な機能を実行結果として返す。Webサービスクライアントは、コンポーネント化されたWebサービスを繋ぎ合わせて、容易にアプリケーションを実行することができる。一般的に、Webサービスへの呼び出しは、WebサービスクライアントがWebサービスサーバ上のWebサービスを直接呼び出す方法で行われており、このような技術が下記特許文献1、2において開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−361993号公報
【特許文献2】特開2007−323443号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の技術によれば、Webサービスクライアントが、呼び出し先のWebサービスの安全性を1つ1つ判断しなければならない。そのため、例えば、不正に個人情報を搾取するWebサービスを呼び出した場合に、個人情報などを盗み取られてしまう、という問題があった。
【0005】
また、Webサービスの再利用のための仕組みとして、目的のWebサービスを検索することが可能なUDDI(Universal Description Discovery Integration)レジストリがある。しかしながら、他人が登録したWebサービスを利用する仕組みのため、セキュリティの観点から利用が進んでいない、という問題があった。
【0006】
本発明は、上記に鑑みてなされたものであって、安全なWebサービスへのみ中継処理を行うWebサービスフィルタリングシステムを得ることを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、Webサービスの利用要求を送信するWebサービスクライアントと、Webサービスの提供先の情報を管理するWebサービス管理サーバと、前記Webサービスクライアントから送信された利用要求に対応するWebサービスの安全生を判定するWebサービスフィルタリングサーバと、利用要求に対応するWebサービスを提供するWebサービスサーバと、から構成されるWebサービスフィルタリングシステムであって、前記Webサービスフィルタリングサーバは、前記Webサービスクライアントからの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信手段と、ユーザ毎に定義されたルールに基づいて前記Webサービス管理サーバを検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定手段と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理手段と、を備え、前記Webサービスクライアントが、Webサービス情報およびユーザ情報を含む利用要求を送信し、利用要求を受信したリクエスト受信手段が、当該利用要求に対応するWebサービスの安全性判定要求に、前記Webサービス情報および前記ユーザ情報を含ませて送信し、安全性判定要求を受信したWebサービス安全性判定手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、また、前記Webサービス管理サーバに対して前記Webサービス情報および前記フィルタリングルールに基づいて、適合するエントリがあるかどうかの検索を要求して、検索結果を取得し、さらに、前記検索結果に基づいて、適合するエントリが存在した場合には安全である旨の判定を行い、適合するエントリが無い場合には安全でない旨の判定を行い、安全性の判定結果を前記リクエスト受信手段へ送信し、前記リクエスト受信手段が、受信した判定結果が安全である旨を示している場合に、利用要求に対応するWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、ことを特徴とする。
【発明の効果】
【0008】
本発明によれば、安全なWebサービスへのみ中継することができる、という効果を奏する。
【図面の簡単な説明】
【0009】
【図1】図1は、Webサービスフィルタリングシステムの構成例を示す図である。
【図2】図2は、Webサービス管理テーブルの構成例を示す図である。
【図3】図3は、ユーザ管理テーブルの構成例を示す図である。
【図4】図4は、フィルタリングルール管理テーブルの構成例を示す図である。
【図5】図5は、Webサービス利用履歴管理テーブルの構成例を示す図である。
【図6】図6は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【図7】図7は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【図8】図8は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【発明を実施するための形態】
【0010】
以下に、本発明にかかるWebサービスフィルタリングシステムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0011】
実施の形態.
図1は、本実施の形態にかかるWebサービスフィルタリングシステムの構成例を示す図である。Webサービスフィルタリングシステムは、Webサービスクライアント10と、Webサービス管理サーバ20と、Webサービスフィルタリングサーバ30と、Webサービスサーバ40と、を備える。
【0012】
Webサービスクライアント10は、ユーザ等がWebサービスを利用する際に使用する端末である。Webサービス管理サーバ20は、Webサービスのサービス名やURL等、Webサービスの提供先の情報を管理するサーバである。例えば、UDDI(Universal Description Discovery Integration)などがあるが、これに限定するものではない。Webサービスフィルタリングサーバ30は、Webサービスクライアント10からのWebサービスの利用要求に対して安全性の判定を行い、判定結果に基づいて、Webサービスサーバ40への呼び出し処理等を行う。Webサービスサーバ40は、Webサービスの呼び出しに対して、実際にWebサービスを提供するサーバである。
【0013】
まず、Webサービスクライアント10の構成について説明する。Webサービスクライアント10は、Webサービス利用部11と、Webサービス検索要求部12と、アラート表示部13と、を備える。Webサービス利用部11は、Webサービスフィルタリングサーバ30を経由して、Webサービスサーバ40上のWebサービスへの呼び出し(利用要求)を行う。Webサービス検索要求部12は、Webサービス管理サーバ20に対して、登録済みのWebサービスの検索要求を行う。アラート表示部13は、Webサービスの呼び出しを行った結果、安全でないと判定された場合に、ユーザ等に警告メッセージを出力する。
【0014】
つぎに、Webサービス管理サーバ20の構成について説明する。Webサービス管理サーバ20は、Webサービス管理部21、を備える。Webサービス管理部21は、Webサービス管理テーブル211を備え、Webサービス管理テーブル211を参照し、Webサービスを管理する。Webサービス管理テーブル211は、例えば、UDDIの場合では、UDDIレジストリ上にあるWebサービスを管理するためのテーブルである。図2は、Webサービス管理テーブル211の構成例を示す図である。Webサービス管理テーブル211は、WebサービスIDと、Webサービス名と、WebサービスのURLと、Webサービス提供企業と、Webサービスの機能(返り値)と、から構成される。Webサーバの識別方法と、Webサービスを実際に提供する提供企業名とそのURL、および当該Webサービスによる返り値を示すものである。
【0015】
つぎに、Webサービスフィルタリングサーバ30の構成について説明する。Webサービスフィルタリングサーバ30は、リクエスト受信部31と、ユーザ管理部32と、Webサービス安全性判定部33と、フィルタリングルール管理部34と、フィルタリングルール入力部35と、Webサービス呼出部36と、Webサービス利用履歴管理部37と、代替Webサービス選択部38と、を備える。
【0016】
リクエスト受信部31は、Webサービスクライアント10からの利用用要求を受け付けて、Webサービス安全性判定部33を呼び出す。また、Webサービス安全性判定部33による安全性の判定結果に基づいて、Webサービス呼出部36を呼び出す等の処理を行う。
【0017】
ユーザ管理部32は、ユーザ管理テーブル321を備え、システムを利用するユーザを管理する。ユーザ管理テーブル321は、システムを利用するユーザを管理するためのテーブルである。図3は、ユーザ管理テーブル321の構成例を示す図である。ユーザ管理テーブル321は、ユーザIDと、パスワードと、から構成される。Webサービスの利用要求をするユーザは、ユーザIDおよびパスワードが登録されている場合にログインすることができ、利用可能となる。
【0018】
Webサービス安全性判定部33は、Webサービスクライアント10からWebサービスの利用要求があった際に、ユーザ毎に事前に定義されたフィルタリングルールに基づいて、Webサービス管理部21を検索し、利用要求対象のWebサービスが安全かどうかを判定する。なお、フィルタリングルールは、Webサービスフィルタリングサーバ30の管理者が事前に作成する。例えば、「Webサービス提供企業がA社であれば通過させる。」等のような形式とする。Webサービス管理部21への問い合わせは、WebサービスIDをキーとし、上記フィルタリングルールを条件として実施する。
【0019】
フィルタリングルール管理部34は、フィルタリングルール管理テーブル341を備え、ユーザ毎のWebサービスのフィルタリングルール(Webサービスの提供企業名等)を管理する。フィルタリングルール管理テーブル341は、ユーザ毎のWebサービスのフィルタリングルールを管理するためのテーブルである。図4は、フィルタリングルール管理テーブル341の構成例を示す図である。フィルタリングルール管理テーブル341は、ルールIDと、Webサービス提供企業と、発行年月日と、ユーザIDと、から構成される。ユーザ毎に事前に定めたルールと、発行(登録)した時期を示すものである。
【0020】
フィルタリングルール入力部35は、Webサービスのフィルタリング時に使用する安全性の判定ルール(フィルタリングルール)を入力する。パソコン等の電子計算機におけるキーボードやマウス等であるが、これに限定するものではない。
【0021】
Webサービス呼出部36は、Webサービスサーバ40に対して、Webサービスの呼び出しを行う。また、Webサービスサーバ40から、Webサービスの実行結果を受信し、リクエスト受信部31へ転送する。
【0022】
Webサービス利用履歴管理部37は、Webサービス利用履歴管理テーブル371を備え、Webサービス毎に全てのユーザによって利用された履歴を管理する。Webサービス利用履歴管理テーブル371は、Webサービス毎に全てのユーザからの利用履歴を管理するためのテーブルである。図5は、Webサービス利用履歴管理テーブル371の構成例を示す図である。Webサービス利用履歴管理テーブル371は、WebサービスIDと、利用回数(回)と、から構成される。Webサービス毎の利用回数を示すものである。
【0023】
代替Webサービス選択部38は、Webサービスクライアント10から呼び出し要求のあったWebサービスが安全でなかった場合に、リクエスト受信部31からの要求に応じて代替えとなるWebサービスを選択する。
【0024】
つぎに、Webサービスサーバ40の構成について説明する。Webサービスサーバ40は、Webサービス提供部41、を備える。Webサービス提供部41は、Webサービスを要求したWebサービスクライアント10に対して、Webサービスを実行し、その実行結果を返す。
【0025】
つづいて、Webサービスフィルタリングシステムのフィルタリング処理について説明する。まず、呼び出すWebサービスが安全な場合について説明する。図6は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【0026】
まず、フィルタリング処理を行う前提として、あらかじめフィルタリングルールの定義を登録する作業を行う。具体的には、Webサービスフィルタリングサーバ30の管理者は、フィルタリングルール入力部35から、フィルタリングルール管理部34が備えるフィルタリングルール管理テーブル341に、フィルタリングルールの定義を入力する(ステップS101)。具体的には、図4に示すように、ユーザ毎にWebサービスの提供可能な企業名等を入力する。図6のステップS101におけるかっこ内に示すものであり、引数に該当する。フィルタリングルール管理部34は、フィルタリングルール入力部35に対して、登録完了通知を送信する(ステップS102)。前記引数に対応する返り値に該当する。これにより、管理者は、フィルタリングルールが登録されたことを認識できる。なお、以降の処理においても、同様の引数および返り値の関係とする。
【0027】
つぎに、Webサービスを要求するユーザの認証処理を行う。具体的には、Webサービスを要求するユーザが、Webサービスクライアント10のWebサービス利用部11から、Webサービスフィルタリングサーバ30のリクエスト受信部31へログイン要求を送信する(ステップS103)。このとき、ユーザIDおよびパスワードを送信する。リクエスト受信部31は、ユーザ管理部32へログイン要求を転送する(ステップS104)。そして、ユーザ管理部32は、自身が備えるユーザ管理テーブル321に基づいてユーザのログイン可否を判定し、判定結果をリクエスト受信部31へ送信する(ステップS105)。ここでは、ログイン可と判定されたものとする。リクエスト受信部31は、判定結果(ログイン可)をWebサービス利用部11へ転送する(ステップS106)。
【0028】
つぎに、Webサービス利用部11から、Webサービス検索要求部12へWebサービスの検索要求を行う(ステップS107)。具体的には、図2のWebサービスの機能(返り値)の項目に示す内容を送信する。Webサービス検索要求部12は、Webサービスの検索要求をWebサービス管理サーバ20のWebサービス管理部21へ転送する(ステップS108)。Webサービス管理部21は、自身が備えるWebサービス管理テーブル211を検索し、Webサービスの機能に該当するWebサービスのWebサービスIDおよびWebサービスのURL(以下、この2つを表記する場合、WebサービスID/URLとする。)を読み出す。そして、読み出したWebサービスID/URLをWebサービス検索要求部12へ送信する(ステップS109)。Webサービス検索要求部12は、受信したWebサービスID/URLをWebサービス利用部11へ転送する(ステップS110)。
【0029】
つぎに、本実施の形態におけるWebサービス呼び出しの際のフィルタリング処理について説明する。WebサービスID/URLを受信したWebサービス利用部11は、Webサービスフィルタリングサーバ30のリクエスト受信部31へ、Webサービスの利用要求を送信する(ステップS111)。この際、受信したWebサービスID/URL、およびユーザIDを送信する。
【0030】
リクエスト受信部31は、Webサービス利用部11から受信したWebサービスの利用要求から、WebサービスIDおよびユーザIDを用いて、Webサービス安全性判定部33へ安全性判定要求を送信する(ステップS112)。
【0031】
Webサービス安全性判定部33は、リクエスト受信部31から受信した安全性判定要求から、ユーザIDを用いて、フィルタリングルール管理部34に対してフィルタリングルール確認要求を送信する(ステップS113)。
【0032】
フィルタリングルール管理部34は、自身が備えるフィルタリングルール管理テーブル341を参照し、受信したユーザIDに対応するフィルタリングルールを、Webサービス安全性判定部33へ返信する(ステップS114)。
【0033】
Webサービス安全性判定部33は、WebサービスIDおよび受信したフィルタリングルールを用いて、Webサービス管理部21に対して、Webサービスの検索要求を送信する(ステップS115)。
【0034】
Webサービスの検索要求を受信したWebサービス管理部21は、当該検索要求に含まれるWebサービスIDおよびフィルタリングルールに基づいて、自身が備えるWebサービス管理テーブル211を検索し、Webサービス管理テーブル211上に当該WebサービスIDおよび当該フィルタリングルールに適合するエントリがあるかどうかの検索結果を、Webサービス安全性判定部33へ返信する(ステップS116)。このとき、Webサービス管理部21は、WebサービスIDをキーとして、フィルタリングルールを条件とする検索を行う。
【0035】
Webサービス安全性判定部33は、受信した検索結果に基づいて、ユーザが利用要求するWebサービスが安全かどうかを判定する。具体的には、検索結果として、適合するエントリがあった場合には安全であると判定し、適合するエントリが無かった場合には安全でないと判定する。ここでは、適合するエントリがあったとして、ユーザが当該Webサービスを利用することは安全であると判定する。Webサービス安全性判定部33は、安全性判定要求(ステップS112)に対する応答として、安全性判定結果をリクエスト受信部31へ送信する(ステップS117)。
【0036】
安全である旨の安全性判定結果を受信したリクエスト受信部31は、Webサービス呼出部36に対して、Webサービス呼び出し依頼を送信する(ステップS118)。具体的には、Webサービス利用部11から受信していたWebサービスID/URLを用いる。
【0037】
Webサービス呼出部36は、受信したWebサービス呼び出し依頼からWebサービスURLを用いて、Webサービスサーバ40のWebサービス提供部41を呼び出す(ステップS119)。
【0038】
Webサービス提供部41は、前記URLに基づいてWebサービスの提供企業と接続し、要求されたWebサービスを実行する。そして、Webサービスの実行結果を、Webサービスの呼び出し(ステップS119)に対する応答として、Webサービス呼出部36へ返信する(ステップS120)。
【0039】
Webサービスの実行結果を受信したWebサービス呼出部36は、WebサービスIDを用いて、Webサービス利用履歴管理部37へ利用履歴の加算を通知する(ステップS121)。
【0040】
Webサービス利用履歴管理部37は、自身が備えるWebサービス利用履歴管理テーブル371の該当するWebサービスIDの利用回数(回)の欄に1を加算する。そして、Webサービス利用履歴管理部37は、加算完了通知を、Webサービス呼出部36へ送信する(ステップS122)。
【0041】
その後、Webサービス呼出部36は、Webサービス提供部41から受信したWebサービスの実行結果をリクエスト受信部31へ転送する(ステップS123)。
【0042】
最後に、リクエスト受信部31は、Webサービスの実行結果をWebサービス利用部11へ転送する(ステップS124)。
【0043】
このように、Webサービスフィルタリングサーバ30では、予め定義されたフィルタリングルールに基づいて、Webサービスの利用要求を行ったユーザが当該Webサービスを利用することが安全であるかどうかを判定し、安全と判断した場合にのみ、Webサービスの提供を受けることができる。
【0044】
つづいて、呼び出すWebサービスが安全でない場合について説明する。図7は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。なお、あらかじめフィルタリングルールを登録する作業(ステップS101)からWebサービス利用部11がWebサービスID/URLを受信する(ステップS110)までの処理は、呼び出すWebサービスが安全な場合(図6参照)と同様のため、記載を省略する。また、図7に示すステップS201〜S206までの処理は、それぞれ、図6に示すステップS111〜S116までの処理と同様のため、説明を省略する。
【0045】
Webサービス安全性判定部33は、受信した検索結果に基づいて、ユーザが利用要求するWebサービスが安全かどうかを判定する。ここでは、適合するエントリが無かったとして、ユーザが当該Webサービスを利用することは安全でないと判定する。Webサービス安全性判定部33は、安全性判定要求(ステップS202)に対する応答として、安全性判定結果をリクエスト受信部31へ送信する(ステップS207)。
【0046】
安全でない旨の安全性判定結果を受信したリクエスト受信部31は、Webサービス呼出部36に対してWebサービス呼び出し依頼をすることなく、Webサービスの利用要求(ステップS201)に対する応答として、安全性判定結果をWebサービス利用部11へ転送する(ステップS208)。
【0047】
Webサービス利用部11は、安全でない旨の安全性判定結果を受信したため、アラート表示部13へ、アラート表示要求を送信する(ステップS209)。
【0048】
アラート表示部13は、受信したアラート表示要求に基づいて、警告メッセージを表示する。これにより、ユーザは、要求したWebサービスを利用することが安全ではない旨を認識することができる。アラート表示部13は、警告メッセージの表示を行った旨を示す表示完了通知をWebサービス利用部11へ送信する(ステップS210)。
【0049】
このように、Webサービスフィルタリングサーバ30では、安全でないと判断した場合には、Webサービスを呼び出すことなく、その旨をWebサービスクライアント10側に通知する。ユーザは、Webサービスクライアント10に表示された内容により、安全でないことからWebサービスの利用ができないことを認識することができる。
【0050】
つづいて、呼び出すWebサービスが安全でない場合において、代替えのWebサービスを利用する方法ついて説明する。図8は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。なお、あらかじめフィルタリングルールを登録する作業(ステップS101)からWebサービス利用部11がWebサービスのURLおよびWebサービスIDを受信する(ステップS110)までの処理は、呼び出すWebサービスが安全な場合(図6参照)と同様のため、記載を省略する。また、図8に示すステップS301〜S307までの処理は、それぞれ、図7に示すステップS201〜S207までの処理と同様のため、説明を省略する。
【0051】
安全でない旨の安全性判定結果を受信したリクエスト受信部31は、Webサービス利用部11に対して、Webサービスの利用要求をした当該WebサービスについてのWebサービスの機能の情報を要求する(ステップS308)。このとき、Webサービスの利用要求をしていたユーザのユーザIDを使用する。
【0052】
Webサービスの機能要求を受信したWebサービス利用部11は、リクエスト受信部31に対して、Webサービスの機能の情報を返信する(ステップS309)。
【0053】
Webサービスの機能の情報を受信したリクエスト受信部31は、代替Webサービス選択部38に対して、代替Webサービス選択要求を送信する(ステップS310)。具体的には、代替Webサービス選択要求に、Webサービスの機能、ユーザIDの情報を含ませる。
【0054】
代替Webサービス選択部38は、リクエスト受信部31から受信した代替Webサービス選択要求からユーザIDを用いて、フィルタリングルール管理部34に対してフィルタリングルール確認要求を送信する(ステップS311)。
【0055】
フィルタリングルール管理部34は、自身が備えるフィルタリングルール管理テーブル341を参照し、受信したユーザIDに対応するフィルタリングルールを、代替Webサービス選択部38へ返信する(ステップS312)。
【0056】
代替Webサービス選択部38は、Webサービスの機能および受信したフィルタリングルールを用いて、Webサービス管理部21に対して、フィルタリングルールを満たし、安全でないと判定されたWebサービスと同等の機能を持つWebサービスの検索要求を送信する(ステップS313)。
【0057】
Webサービス管理部21は、受信したWebサービスの機能およびフィルタリングルールに基づいて、自身が備えるWebサービス管理テーブル211を検索し、Webサービスの機能およびフィルタリングルールに適合する全てのエントリのWebサービスID/URLの一覧を、代替Webサービス選択部38へ送信する(ステップS314)。
【0058】
代替Webサービス選択部38は、受信したエントリのWebサービスID/URLの一覧のうちWebサービスID一覧の情報に基づいて、Webサービス利用履歴管理部37に対して、利用履歴確認要求を送信する(ステップS315)。
【0059】
Webサービス利用履歴管理部37は、受信したWebサービスID一覧の情報に基づいて、自身が備えるWebサービス利用履歴管理テーブル371を検索し、WebサービスID一覧の中から最も利用回数の多いWebサービスIDの情報を代替Webサービス選択部38へ通知する(ステップS316)。
【0060】
そして、代替Webサービス選択部38は、Webサービス管理部21から受信したエントリのWebサービスID/URLの中から、Webサービス利用履歴管理部37から通知されたWebサービスIDに対応するWebサービスのURLを読み出し、当該WebサービスのURLの情報を、Webサービス選択要求(ステップS310)に対する応答として、リクエスト受信部31へ送信する(ステップS317)。
【0061】
以降、リクエスト受信部31がサービス呼び出し依頼を送信(ステップS318)してから、Webサービス利用部11がWebサービスの実行結果を受信する(ステップS324)までの処理は、Webサービスが安全である場合の図6のステップS118〜S124までの処理と同様である。
【0062】
このように、Webサービスフィルタリングサーバ30では、安全でないと判断した場合であっても、代替えとなるWebサービスを選択して実行することにより、ユーザは、改めてWebサービスの利用要求を行うことなく、目的とするサービスを受けることが可能となる。
【0063】
なお、図8のシーケンス図に示す代替えWebサービスを選択する処理を行うことを想定して、あらかじめWebサービス利用部11からのWebサービスの利用要求(ステップS301)に、Webサービスの機能の情報を含めてもよい。この場合、図8に示すステップS309、S310のステップを省略することができる。すなわち、安全でない旨の安全性判定結果を受信したリクエスト受信部31は(ステップS307)、受信済みのWebサービスの機能の情報およびユーザIDの情報を用いて、代替Webサービス選択部38に対して、代替Webサービス選択要求を送信することができる(ステップS310)。
【0064】
また、Webサービスが安全でないと判定された場合に、警告表示を行う、または代替えWebサービスを選択する方法について説明したが、これに限定するものではなく、2つの処理を両方実施することとしてもよい。例えば、アラート表示部13で警告メッセージを出力しつつ、代替Webサービス選択部38が並行して選択処理を行ってもよいし、また、アラート表示部13で警告メッセージが表示された後、Webサービス利用部11から、図8のステップS309に相当するWebサービスの機能を送信することによって、代替えのWebサービスの選択処理を開始することとしてもよい。
【0065】
以上説明したように、本実施の形態では、Webサービスフィルタリングサーバ30が、予め定義されたフィルタリングルールに基づいて、Webサービスの利用要求を行ったユーザが当該Webサービスを利用することが安全であるかどうかを判定し、安全と判定した場合にWebサービスの呼び出し処理を行うこととした。また、安全でないと判定した場合には、ユーザに対してその旨通知する、または、代替えとなるWebサービスを選択して呼び出し処理を行うこととした。これにより、安全でないと判定された場合には、Webサービスの呼び出しを行うことがないため、不正に個人情報を搾取するようなWebサービスによって個人情報を盗み取られるような事態を回避できるため、安全にWebサービスの機能を享受することができる。
【産業上の利用可能性】
【0066】
以上のように、本発明にかかるWebサービスフィルタリングシステムは、Webサービスの利用に有用であり、特に、有害なWebサービスのフィルタリングに適している。
【符号の説明】
【0067】
10 Webサービスクライアント
11 Webサービス利用部
12 Webサービス検索要求部
13 アラート表示部
20 Webサービス管理サーバ
21 Webサービス管理部
211 Webサービス管理テーブル
30 Webサービスフィルタリングサーバ
31 リクエスト受信部
32 ユーザ管理部
321 ユーザ管理テーブル
33 Webサービス安全性判定部
34 フィルタリングルール管理部
341 フィルタリングルール管理テーブル
35 フィルタリングルール入力部
36 Webサービス呼出部
37 Webサービス利用履歴管理部
371 Webサービス利用履歴管理テーブル
38 代替Webサービス選択部
40 Webサービスサーバ
41 Webサービス提供部
【技術分野】
【0001】
本発明は、安全なWebサービスを中継するWebサービスフィルタリングシステムに関する。
【背景技術】
【0002】
従来、Web(World Wide Web)サービスでは、Webサービスサーバが、XML(Extensible Markup Language)などのシンプルでプラットフォームに依存しないプロトコルを用いて、Webサービスクライアントに様々な機能を実行結果として返す。Webサービスクライアントは、コンポーネント化されたWebサービスを繋ぎ合わせて、容易にアプリケーションを実行することができる。一般的に、Webサービスへの呼び出しは、WebサービスクライアントがWebサービスサーバ上のWebサービスを直接呼び出す方法で行われており、このような技術が下記特許文献1、2において開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−361993号公報
【特許文献2】特開2007−323443号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の技術によれば、Webサービスクライアントが、呼び出し先のWebサービスの安全性を1つ1つ判断しなければならない。そのため、例えば、不正に個人情報を搾取するWebサービスを呼び出した場合に、個人情報などを盗み取られてしまう、という問題があった。
【0005】
また、Webサービスの再利用のための仕組みとして、目的のWebサービスを検索することが可能なUDDI(Universal Description Discovery Integration)レジストリがある。しかしながら、他人が登録したWebサービスを利用する仕組みのため、セキュリティの観点から利用が進んでいない、という問題があった。
【0006】
本発明は、上記に鑑みてなされたものであって、安全なWebサービスへのみ中継処理を行うWebサービスフィルタリングシステムを得ることを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、Webサービスの利用要求を送信するWebサービスクライアントと、Webサービスの提供先の情報を管理するWebサービス管理サーバと、前記Webサービスクライアントから送信された利用要求に対応するWebサービスの安全生を判定するWebサービスフィルタリングサーバと、利用要求に対応するWebサービスを提供するWebサービスサーバと、から構成されるWebサービスフィルタリングシステムであって、前記Webサービスフィルタリングサーバは、前記Webサービスクライアントからの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信手段と、ユーザ毎に定義されたルールに基づいて前記Webサービス管理サーバを検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定手段と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理手段と、を備え、前記Webサービスクライアントが、Webサービス情報およびユーザ情報を含む利用要求を送信し、利用要求を受信したリクエスト受信手段が、当該利用要求に対応するWebサービスの安全性判定要求に、前記Webサービス情報および前記ユーザ情報を含ませて送信し、安全性判定要求を受信したWebサービス安全性判定手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、また、前記Webサービス管理サーバに対して前記Webサービス情報および前記フィルタリングルールに基づいて、適合するエントリがあるかどうかの検索を要求して、検索結果を取得し、さらに、前記検索結果に基づいて、適合するエントリが存在した場合には安全である旨の判定を行い、適合するエントリが無い場合には安全でない旨の判定を行い、安全性の判定結果を前記リクエスト受信手段へ送信し、前記リクエスト受信手段が、受信した判定結果が安全である旨を示している場合に、利用要求に対応するWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、ことを特徴とする。
【発明の効果】
【0008】
本発明によれば、安全なWebサービスへのみ中継することができる、という効果を奏する。
【図面の簡単な説明】
【0009】
【図1】図1は、Webサービスフィルタリングシステムの構成例を示す図である。
【図2】図2は、Webサービス管理テーブルの構成例を示す図である。
【図3】図3は、ユーザ管理テーブルの構成例を示す図である。
【図4】図4は、フィルタリングルール管理テーブルの構成例を示す図である。
【図5】図5は、Webサービス利用履歴管理テーブルの構成例を示す図である。
【図6】図6は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【図7】図7は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【図8】図8は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【発明を実施するための形態】
【0010】
以下に、本発明にかかるWebサービスフィルタリングシステムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0011】
実施の形態.
図1は、本実施の形態にかかるWebサービスフィルタリングシステムの構成例を示す図である。Webサービスフィルタリングシステムは、Webサービスクライアント10と、Webサービス管理サーバ20と、Webサービスフィルタリングサーバ30と、Webサービスサーバ40と、を備える。
【0012】
Webサービスクライアント10は、ユーザ等がWebサービスを利用する際に使用する端末である。Webサービス管理サーバ20は、Webサービスのサービス名やURL等、Webサービスの提供先の情報を管理するサーバである。例えば、UDDI(Universal Description Discovery Integration)などがあるが、これに限定するものではない。Webサービスフィルタリングサーバ30は、Webサービスクライアント10からのWebサービスの利用要求に対して安全性の判定を行い、判定結果に基づいて、Webサービスサーバ40への呼び出し処理等を行う。Webサービスサーバ40は、Webサービスの呼び出しに対して、実際にWebサービスを提供するサーバである。
【0013】
まず、Webサービスクライアント10の構成について説明する。Webサービスクライアント10は、Webサービス利用部11と、Webサービス検索要求部12と、アラート表示部13と、を備える。Webサービス利用部11は、Webサービスフィルタリングサーバ30を経由して、Webサービスサーバ40上のWebサービスへの呼び出し(利用要求)を行う。Webサービス検索要求部12は、Webサービス管理サーバ20に対して、登録済みのWebサービスの検索要求を行う。アラート表示部13は、Webサービスの呼び出しを行った結果、安全でないと判定された場合に、ユーザ等に警告メッセージを出力する。
【0014】
つぎに、Webサービス管理サーバ20の構成について説明する。Webサービス管理サーバ20は、Webサービス管理部21、を備える。Webサービス管理部21は、Webサービス管理テーブル211を備え、Webサービス管理テーブル211を参照し、Webサービスを管理する。Webサービス管理テーブル211は、例えば、UDDIの場合では、UDDIレジストリ上にあるWebサービスを管理するためのテーブルである。図2は、Webサービス管理テーブル211の構成例を示す図である。Webサービス管理テーブル211は、WebサービスIDと、Webサービス名と、WebサービスのURLと、Webサービス提供企業と、Webサービスの機能(返り値)と、から構成される。Webサーバの識別方法と、Webサービスを実際に提供する提供企業名とそのURL、および当該Webサービスによる返り値を示すものである。
【0015】
つぎに、Webサービスフィルタリングサーバ30の構成について説明する。Webサービスフィルタリングサーバ30は、リクエスト受信部31と、ユーザ管理部32と、Webサービス安全性判定部33と、フィルタリングルール管理部34と、フィルタリングルール入力部35と、Webサービス呼出部36と、Webサービス利用履歴管理部37と、代替Webサービス選択部38と、を備える。
【0016】
リクエスト受信部31は、Webサービスクライアント10からの利用用要求を受け付けて、Webサービス安全性判定部33を呼び出す。また、Webサービス安全性判定部33による安全性の判定結果に基づいて、Webサービス呼出部36を呼び出す等の処理を行う。
【0017】
ユーザ管理部32は、ユーザ管理テーブル321を備え、システムを利用するユーザを管理する。ユーザ管理テーブル321は、システムを利用するユーザを管理するためのテーブルである。図3は、ユーザ管理テーブル321の構成例を示す図である。ユーザ管理テーブル321は、ユーザIDと、パスワードと、から構成される。Webサービスの利用要求をするユーザは、ユーザIDおよびパスワードが登録されている場合にログインすることができ、利用可能となる。
【0018】
Webサービス安全性判定部33は、Webサービスクライアント10からWebサービスの利用要求があった際に、ユーザ毎に事前に定義されたフィルタリングルールに基づいて、Webサービス管理部21を検索し、利用要求対象のWebサービスが安全かどうかを判定する。なお、フィルタリングルールは、Webサービスフィルタリングサーバ30の管理者が事前に作成する。例えば、「Webサービス提供企業がA社であれば通過させる。」等のような形式とする。Webサービス管理部21への問い合わせは、WebサービスIDをキーとし、上記フィルタリングルールを条件として実施する。
【0019】
フィルタリングルール管理部34は、フィルタリングルール管理テーブル341を備え、ユーザ毎のWebサービスのフィルタリングルール(Webサービスの提供企業名等)を管理する。フィルタリングルール管理テーブル341は、ユーザ毎のWebサービスのフィルタリングルールを管理するためのテーブルである。図4は、フィルタリングルール管理テーブル341の構成例を示す図である。フィルタリングルール管理テーブル341は、ルールIDと、Webサービス提供企業と、発行年月日と、ユーザIDと、から構成される。ユーザ毎に事前に定めたルールと、発行(登録)した時期を示すものである。
【0020】
フィルタリングルール入力部35は、Webサービスのフィルタリング時に使用する安全性の判定ルール(フィルタリングルール)を入力する。パソコン等の電子計算機におけるキーボードやマウス等であるが、これに限定するものではない。
【0021】
Webサービス呼出部36は、Webサービスサーバ40に対して、Webサービスの呼び出しを行う。また、Webサービスサーバ40から、Webサービスの実行結果を受信し、リクエスト受信部31へ転送する。
【0022】
Webサービス利用履歴管理部37は、Webサービス利用履歴管理テーブル371を備え、Webサービス毎に全てのユーザによって利用された履歴を管理する。Webサービス利用履歴管理テーブル371は、Webサービス毎に全てのユーザからの利用履歴を管理するためのテーブルである。図5は、Webサービス利用履歴管理テーブル371の構成例を示す図である。Webサービス利用履歴管理テーブル371は、WebサービスIDと、利用回数(回)と、から構成される。Webサービス毎の利用回数を示すものである。
【0023】
代替Webサービス選択部38は、Webサービスクライアント10から呼び出し要求のあったWebサービスが安全でなかった場合に、リクエスト受信部31からの要求に応じて代替えとなるWebサービスを選択する。
【0024】
つぎに、Webサービスサーバ40の構成について説明する。Webサービスサーバ40は、Webサービス提供部41、を備える。Webサービス提供部41は、Webサービスを要求したWebサービスクライアント10に対して、Webサービスを実行し、その実行結果を返す。
【0025】
つづいて、Webサービスフィルタリングシステムのフィルタリング処理について説明する。まず、呼び出すWebサービスが安全な場合について説明する。図6は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。
【0026】
まず、フィルタリング処理を行う前提として、あらかじめフィルタリングルールの定義を登録する作業を行う。具体的には、Webサービスフィルタリングサーバ30の管理者は、フィルタリングルール入力部35から、フィルタリングルール管理部34が備えるフィルタリングルール管理テーブル341に、フィルタリングルールの定義を入力する(ステップS101)。具体的には、図4に示すように、ユーザ毎にWebサービスの提供可能な企業名等を入力する。図6のステップS101におけるかっこ内に示すものであり、引数に該当する。フィルタリングルール管理部34は、フィルタリングルール入力部35に対して、登録完了通知を送信する(ステップS102)。前記引数に対応する返り値に該当する。これにより、管理者は、フィルタリングルールが登録されたことを認識できる。なお、以降の処理においても、同様の引数および返り値の関係とする。
【0027】
つぎに、Webサービスを要求するユーザの認証処理を行う。具体的には、Webサービスを要求するユーザが、Webサービスクライアント10のWebサービス利用部11から、Webサービスフィルタリングサーバ30のリクエスト受信部31へログイン要求を送信する(ステップS103)。このとき、ユーザIDおよびパスワードを送信する。リクエスト受信部31は、ユーザ管理部32へログイン要求を転送する(ステップS104)。そして、ユーザ管理部32は、自身が備えるユーザ管理テーブル321に基づいてユーザのログイン可否を判定し、判定結果をリクエスト受信部31へ送信する(ステップS105)。ここでは、ログイン可と判定されたものとする。リクエスト受信部31は、判定結果(ログイン可)をWebサービス利用部11へ転送する(ステップS106)。
【0028】
つぎに、Webサービス利用部11から、Webサービス検索要求部12へWebサービスの検索要求を行う(ステップS107)。具体的には、図2のWebサービスの機能(返り値)の項目に示す内容を送信する。Webサービス検索要求部12は、Webサービスの検索要求をWebサービス管理サーバ20のWebサービス管理部21へ転送する(ステップS108)。Webサービス管理部21は、自身が備えるWebサービス管理テーブル211を検索し、Webサービスの機能に該当するWebサービスのWebサービスIDおよびWebサービスのURL(以下、この2つを表記する場合、WebサービスID/URLとする。)を読み出す。そして、読み出したWebサービスID/URLをWebサービス検索要求部12へ送信する(ステップS109)。Webサービス検索要求部12は、受信したWebサービスID/URLをWebサービス利用部11へ転送する(ステップS110)。
【0029】
つぎに、本実施の形態におけるWebサービス呼び出しの際のフィルタリング処理について説明する。WebサービスID/URLを受信したWebサービス利用部11は、Webサービスフィルタリングサーバ30のリクエスト受信部31へ、Webサービスの利用要求を送信する(ステップS111)。この際、受信したWebサービスID/URL、およびユーザIDを送信する。
【0030】
リクエスト受信部31は、Webサービス利用部11から受信したWebサービスの利用要求から、WebサービスIDおよびユーザIDを用いて、Webサービス安全性判定部33へ安全性判定要求を送信する(ステップS112)。
【0031】
Webサービス安全性判定部33は、リクエスト受信部31から受信した安全性判定要求から、ユーザIDを用いて、フィルタリングルール管理部34に対してフィルタリングルール確認要求を送信する(ステップS113)。
【0032】
フィルタリングルール管理部34は、自身が備えるフィルタリングルール管理テーブル341を参照し、受信したユーザIDに対応するフィルタリングルールを、Webサービス安全性判定部33へ返信する(ステップS114)。
【0033】
Webサービス安全性判定部33は、WebサービスIDおよび受信したフィルタリングルールを用いて、Webサービス管理部21に対して、Webサービスの検索要求を送信する(ステップS115)。
【0034】
Webサービスの検索要求を受信したWebサービス管理部21は、当該検索要求に含まれるWebサービスIDおよびフィルタリングルールに基づいて、自身が備えるWebサービス管理テーブル211を検索し、Webサービス管理テーブル211上に当該WebサービスIDおよび当該フィルタリングルールに適合するエントリがあるかどうかの検索結果を、Webサービス安全性判定部33へ返信する(ステップS116)。このとき、Webサービス管理部21は、WebサービスIDをキーとして、フィルタリングルールを条件とする検索を行う。
【0035】
Webサービス安全性判定部33は、受信した検索結果に基づいて、ユーザが利用要求するWebサービスが安全かどうかを判定する。具体的には、検索結果として、適合するエントリがあった場合には安全であると判定し、適合するエントリが無かった場合には安全でないと判定する。ここでは、適合するエントリがあったとして、ユーザが当該Webサービスを利用することは安全であると判定する。Webサービス安全性判定部33は、安全性判定要求(ステップS112)に対する応答として、安全性判定結果をリクエスト受信部31へ送信する(ステップS117)。
【0036】
安全である旨の安全性判定結果を受信したリクエスト受信部31は、Webサービス呼出部36に対して、Webサービス呼び出し依頼を送信する(ステップS118)。具体的には、Webサービス利用部11から受信していたWebサービスID/URLを用いる。
【0037】
Webサービス呼出部36は、受信したWebサービス呼び出し依頼からWebサービスURLを用いて、Webサービスサーバ40のWebサービス提供部41を呼び出す(ステップS119)。
【0038】
Webサービス提供部41は、前記URLに基づいてWebサービスの提供企業と接続し、要求されたWebサービスを実行する。そして、Webサービスの実行結果を、Webサービスの呼び出し(ステップS119)に対する応答として、Webサービス呼出部36へ返信する(ステップS120)。
【0039】
Webサービスの実行結果を受信したWebサービス呼出部36は、WebサービスIDを用いて、Webサービス利用履歴管理部37へ利用履歴の加算を通知する(ステップS121)。
【0040】
Webサービス利用履歴管理部37は、自身が備えるWebサービス利用履歴管理テーブル371の該当するWebサービスIDの利用回数(回)の欄に1を加算する。そして、Webサービス利用履歴管理部37は、加算完了通知を、Webサービス呼出部36へ送信する(ステップS122)。
【0041】
その後、Webサービス呼出部36は、Webサービス提供部41から受信したWebサービスの実行結果をリクエスト受信部31へ転送する(ステップS123)。
【0042】
最後に、リクエスト受信部31は、Webサービスの実行結果をWebサービス利用部11へ転送する(ステップS124)。
【0043】
このように、Webサービスフィルタリングサーバ30では、予め定義されたフィルタリングルールに基づいて、Webサービスの利用要求を行ったユーザが当該Webサービスを利用することが安全であるかどうかを判定し、安全と判断した場合にのみ、Webサービスの提供を受けることができる。
【0044】
つづいて、呼び出すWebサービスが安全でない場合について説明する。図7は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。なお、あらかじめフィルタリングルールを登録する作業(ステップS101)からWebサービス利用部11がWebサービスID/URLを受信する(ステップS110)までの処理は、呼び出すWebサービスが安全な場合(図6参照)と同様のため、記載を省略する。また、図7に示すステップS201〜S206までの処理は、それぞれ、図6に示すステップS111〜S116までの処理と同様のため、説明を省略する。
【0045】
Webサービス安全性判定部33は、受信した検索結果に基づいて、ユーザが利用要求するWebサービスが安全かどうかを判定する。ここでは、適合するエントリが無かったとして、ユーザが当該Webサービスを利用することは安全でないと判定する。Webサービス安全性判定部33は、安全性判定要求(ステップS202)に対する応答として、安全性判定結果をリクエスト受信部31へ送信する(ステップS207)。
【0046】
安全でない旨の安全性判定結果を受信したリクエスト受信部31は、Webサービス呼出部36に対してWebサービス呼び出し依頼をすることなく、Webサービスの利用要求(ステップS201)に対する応答として、安全性判定結果をWebサービス利用部11へ転送する(ステップS208)。
【0047】
Webサービス利用部11は、安全でない旨の安全性判定結果を受信したため、アラート表示部13へ、アラート表示要求を送信する(ステップS209)。
【0048】
アラート表示部13は、受信したアラート表示要求に基づいて、警告メッセージを表示する。これにより、ユーザは、要求したWebサービスを利用することが安全ではない旨を認識することができる。アラート表示部13は、警告メッセージの表示を行った旨を示す表示完了通知をWebサービス利用部11へ送信する(ステップS210)。
【0049】
このように、Webサービスフィルタリングサーバ30では、安全でないと判断した場合には、Webサービスを呼び出すことなく、その旨をWebサービスクライアント10側に通知する。ユーザは、Webサービスクライアント10に表示された内容により、安全でないことからWebサービスの利用ができないことを認識することができる。
【0050】
つづいて、呼び出すWebサービスが安全でない場合において、代替えのWebサービスを利用する方法ついて説明する。図8は、Webサービスフィルタリングシステムのフィルタリング処理を示すシーケンス図である。なお、あらかじめフィルタリングルールを登録する作業(ステップS101)からWebサービス利用部11がWebサービスのURLおよびWebサービスIDを受信する(ステップS110)までの処理は、呼び出すWebサービスが安全な場合(図6参照)と同様のため、記載を省略する。また、図8に示すステップS301〜S307までの処理は、それぞれ、図7に示すステップS201〜S207までの処理と同様のため、説明を省略する。
【0051】
安全でない旨の安全性判定結果を受信したリクエスト受信部31は、Webサービス利用部11に対して、Webサービスの利用要求をした当該WebサービスについてのWebサービスの機能の情報を要求する(ステップS308)。このとき、Webサービスの利用要求をしていたユーザのユーザIDを使用する。
【0052】
Webサービスの機能要求を受信したWebサービス利用部11は、リクエスト受信部31に対して、Webサービスの機能の情報を返信する(ステップS309)。
【0053】
Webサービスの機能の情報を受信したリクエスト受信部31は、代替Webサービス選択部38に対して、代替Webサービス選択要求を送信する(ステップS310)。具体的には、代替Webサービス選択要求に、Webサービスの機能、ユーザIDの情報を含ませる。
【0054】
代替Webサービス選択部38は、リクエスト受信部31から受信した代替Webサービス選択要求からユーザIDを用いて、フィルタリングルール管理部34に対してフィルタリングルール確認要求を送信する(ステップS311)。
【0055】
フィルタリングルール管理部34は、自身が備えるフィルタリングルール管理テーブル341を参照し、受信したユーザIDに対応するフィルタリングルールを、代替Webサービス選択部38へ返信する(ステップS312)。
【0056】
代替Webサービス選択部38は、Webサービスの機能および受信したフィルタリングルールを用いて、Webサービス管理部21に対して、フィルタリングルールを満たし、安全でないと判定されたWebサービスと同等の機能を持つWebサービスの検索要求を送信する(ステップS313)。
【0057】
Webサービス管理部21は、受信したWebサービスの機能およびフィルタリングルールに基づいて、自身が備えるWebサービス管理テーブル211を検索し、Webサービスの機能およびフィルタリングルールに適合する全てのエントリのWebサービスID/URLの一覧を、代替Webサービス選択部38へ送信する(ステップS314)。
【0058】
代替Webサービス選択部38は、受信したエントリのWebサービスID/URLの一覧のうちWebサービスID一覧の情報に基づいて、Webサービス利用履歴管理部37に対して、利用履歴確認要求を送信する(ステップS315)。
【0059】
Webサービス利用履歴管理部37は、受信したWebサービスID一覧の情報に基づいて、自身が備えるWebサービス利用履歴管理テーブル371を検索し、WebサービスID一覧の中から最も利用回数の多いWebサービスIDの情報を代替Webサービス選択部38へ通知する(ステップS316)。
【0060】
そして、代替Webサービス選択部38は、Webサービス管理部21から受信したエントリのWebサービスID/URLの中から、Webサービス利用履歴管理部37から通知されたWebサービスIDに対応するWebサービスのURLを読み出し、当該WebサービスのURLの情報を、Webサービス選択要求(ステップS310)に対する応答として、リクエスト受信部31へ送信する(ステップS317)。
【0061】
以降、リクエスト受信部31がサービス呼び出し依頼を送信(ステップS318)してから、Webサービス利用部11がWebサービスの実行結果を受信する(ステップS324)までの処理は、Webサービスが安全である場合の図6のステップS118〜S124までの処理と同様である。
【0062】
このように、Webサービスフィルタリングサーバ30では、安全でないと判断した場合であっても、代替えとなるWebサービスを選択して実行することにより、ユーザは、改めてWebサービスの利用要求を行うことなく、目的とするサービスを受けることが可能となる。
【0063】
なお、図8のシーケンス図に示す代替えWebサービスを選択する処理を行うことを想定して、あらかじめWebサービス利用部11からのWebサービスの利用要求(ステップS301)に、Webサービスの機能の情報を含めてもよい。この場合、図8に示すステップS309、S310のステップを省略することができる。すなわち、安全でない旨の安全性判定結果を受信したリクエスト受信部31は(ステップS307)、受信済みのWebサービスの機能の情報およびユーザIDの情報を用いて、代替Webサービス選択部38に対して、代替Webサービス選択要求を送信することができる(ステップS310)。
【0064】
また、Webサービスが安全でないと判定された場合に、警告表示を行う、または代替えWebサービスを選択する方法について説明したが、これに限定するものではなく、2つの処理を両方実施することとしてもよい。例えば、アラート表示部13で警告メッセージを出力しつつ、代替Webサービス選択部38が並行して選択処理を行ってもよいし、また、アラート表示部13で警告メッセージが表示された後、Webサービス利用部11から、図8のステップS309に相当するWebサービスの機能を送信することによって、代替えのWebサービスの選択処理を開始することとしてもよい。
【0065】
以上説明したように、本実施の形態では、Webサービスフィルタリングサーバ30が、予め定義されたフィルタリングルールに基づいて、Webサービスの利用要求を行ったユーザが当該Webサービスを利用することが安全であるかどうかを判定し、安全と判定した場合にWebサービスの呼び出し処理を行うこととした。また、安全でないと判定した場合には、ユーザに対してその旨通知する、または、代替えとなるWebサービスを選択して呼び出し処理を行うこととした。これにより、安全でないと判定された場合には、Webサービスの呼び出しを行うことがないため、不正に個人情報を搾取するようなWebサービスによって個人情報を盗み取られるような事態を回避できるため、安全にWebサービスの機能を享受することができる。
【産業上の利用可能性】
【0066】
以上のように、本発明にかかるWebサービスフィルタリングシステムは、Webサービスの利用に有用であり、特に、有害なWebサービスのフィルタリングに適している。
【符号の説明】
【0067】
10 Webサービスクライアント
11 Webサービス利用部
12 Webサービス検索要求部
13 アラート表示部
20 Webサービス管理サーバ
21 Webサービス管理部
211 Webサービス管理テーブル
30 Webサービスフィルタリングサーバ
31 リクエスト受信部
32 ユーザ管理部
321 ユーザ管理テーブル
33 Webサービス安全性判定部
34 フィルタリングルール管理部
341 フィルタリングルール管理テーブル
35 フィルタリングルール入力部
36 Webサービス呼出部
37 Webサービス利用履歴管理部
371 Webサービス利用履歴管理テーブル
38 代替Webサービス選択部
40 Webサービスサーバ
41 Webサービス提供部
【特許請求の範囲】
【請求項1】
Webサービスの利用要求を送信するWebサービスクライアントと、Webサービスの提供先の情報を管理するWebサービス管理サーバと、前記Webサービスクライアントから送信された利用要求に対応するWebサービスの安全生を判定するWebサービスフィルタリングサーバと、利用要求に対応するWebサービスを提供するWebサービスサーバと、から構成されるWebサービスフィルタリングシステムであって、
前記Webサービスフィルタリングサーバは、
前記Webサービスクライアントからの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信手段と、
ユーザ毎に定義されたルールに基づいて前記Webサービス管理サーバを検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定手段と、
ユーザ毎に定義されたルールを管理するフィルタリングルール管理手段と、
を備え、
前記Webサービスクライアントが、Webサービス情報およびユーザ情報を含む利用要求を送信し、
前記リクエスト受信手段が、受信した利用要求に対応するWebサービスの安全性判定要求に、前記Webサービス情報および前記ユーザ情報を含ませて送信し、
安全性判定要求を受信したWebサービス安全性判定手段が、
前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、
また、前記Webサービス管理サーバに対して、前記Webサービス情報および前記フィルタリングルールに基づいて、適合するエントリがあるかどうかの検索を要求して、検索結果を取得し、
さらに、前記検索結果に基づいて、適合するエントリが存在した場合には安全である旨の判定を行い、適合するエントリが無い場合には安全でない旨の判定を行い、安全性の判定結果を前記リクエスト受信手段へ送信し、
前記リクエスト受信手段が、受信した判定結果が安全である旨を示している場合に、利用要求に対応するWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、
ことを特徴とするWebサービスフィルタリングシステム。
【請求項2】
前記リクエスト受信手段は、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して利用要求に対応するWebサービスが安全でない旨の情報を送信し、
前記Webサービスクライアントは、その旨の警告を出力する、
ことを特徴とする請求項1に記載のWebサービスフィルタリングシステム。
【請求項3】
前記Webサービスフィルタリングサーバは、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備え、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して、利用要求に対応するWebサービス機能情報を要求し、
前記Webサービスクライアントが、前記要求の応答として、利用要求に対応するWebサービス機能情報を返信し、
利用要求に対応するWebサービス機能情報を受信したリクエスト受信手段が、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信し、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、
前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、
また、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して、該当する全てのWebサービスの情報を取得し、
また、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得し、
さらに、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、
ことを特徴とする請求項1または2に記載のWebサービスフィルタリングシステム。
【請求項4】
前記Webサービスフィルタリングサーバは、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備え、
前記Webサービスクライアントが送信する利用要求に、Webサービス機能情報が含まれる場合に、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信し、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、
前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、
また、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して該当する全てのWebサービスの情報を取得し、
また、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得し、
さらに、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、
ことを特徴とする請求項1または2に記載のWebサービスフィルタリングシステム。
【請求項5】
Webサービスの利用要求を送信するWebサービスクライアントと、Webサービスの提供先の情報を管理するWebサービス管理サーバと、前記Webサービスクライアントから送信された利用要求に対応するWebサービスの安全生を判定するWebサービスフィルタリングサーバと、利用要求に対応するWebサービスを提供するWebサービスサーバと、から構成されるWebサービスフィルタリングシステムにおけるWebサービスフィルタリング方法であって、
前記Webサービスフィルタリングサーバが、
前記Webサービスクライアントからの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信手段と、
ユーザ毎に定義されたルールに基づいて前記Webサービス管理サーバを検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定手段と、
ユーザ毎に定義されたルールを管理するフィルタリングルール管理手段と、
を備える場合に、
前記Webサービスクライアントが、Webサービス情報およびユーザ情報を含む利用要求を送信する利用要求送信ステップと、
前記リクエスト受信手段が、受信した利用要求に対応するWebサービスの安全性判定要求に、前記Webサービス情報および前記ユーザ情報を含ませて送信する安全性判定要求ステップと、
安全性判定要求を受信したWebサービス安全性判定手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得するフィルタリングルール取得ステップと、
前記Webサービス安全性判定手段が、前記Webサービス管理サーバに対して、前記Webサービス情報および前記フィルタリングルールに基づいて、適合するエントリがあるかどうかの検索を要求して、検索結果を取得する検索結果取得ステップと、
前記Webサービス安全性判定手段が、前記検索結果に基づいて、適合するエントリが存在した場合には安全である旨の判定を行い、適合するエントリが無い場合には安全でない旨の判定を行い、安全性の判定結果を前記リクエスト受信手段へ送信する安全性判定ステップと、
前記リクエスト受信手段が、受信した判定結果が安全である旨を示している場合に、利用要求に対応するWebサービスについて、前記Webサービスサーバへの呼び出し処理を行うフィルタリングステップと、
を含むことを特徴とするWebサービスフィルタリング方法。
【請求項6】
さらに、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して、利用要求に対応するWebサービスが安全でない旨の情報を送信する安全性判定結果送信ステップと、
前記Webサービスクライアントが、その旨の警告を出力する警告ステップと、
を含むことを特徴とする請求項5に記載のWebサービスフィルタリング方法。
【請求項7】
前記Webサービスフィルタリングサーバが、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備える場合に、
さらに、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して、利用要求に対応するWebサービス機能情報を要求するWebサービス機能要求ステップと、
前記Webサービスクライアントが、前記要求の応答として、利用要求に対応するWebサービス機能情報を返信するWebサービス機能返信ステップと、
利用要求に対応するWebサービス機能情報を受信したリクエスト受信手段が、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信する代替Webサービス選択要求ステップと、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得する代替フィルタリングルール取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して、該当する全てのWebサービスの情報を取得するWebサービス情報取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得するWebサービス情報選択ステップと、
前記代替Webサービス選択手段が、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行うWebサービスサーバ呼び出しステップと、
を含むことを特徴とする請求項5または6に記載のWebサービスフィルタリング方法。
【請求項8】
前記Webサービスフィルタリングサーバは、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備え、
前記Webサービスクライアントが送信する利用要求に、Webサービス機能情報が含まれる場合に、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信する代替Webサービス選択要求ステップと、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得する代替フィルタリングルール取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して、該当する全てのWebサービスの情報を取得するWebサービス情報取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得するWebサービス情報選択ステップと、
前記代替Webサービス選択手段が、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行うWebサービスサーバ呼び出しステップと、
を含むことを特徴とする請求項5または6に記載のWebサービスフィルタリング方法。
【請求項1】
Webサービスの利用要求を送信するWebサービスクライアントと、Webサービスの提供先の情報を管理するWebサービス管理サーバと、前記Webサービスクライアントから送信された利用要求に対応するWebサービスの安全生を判定するWebサービスフィルタリングサーバと、利用要求に対応するWebサービスを提供するWebサービスサーバと、から構成されるWebサービスフィルタリングシステムであって、
前記Webサービスフィルタリングサーバは、
前記Webサービスクライアントからの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信手段と、
ユーザ毎に定義されたルールに基づいて前記Webサービス管理サーバを検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定手段と、
ユーザ毎に定義されたルールを管理するフィルタリングルール管理手段と、
を備え、
前記Webサービスクライアントが、Webサービス情報およびユーザ情報を含む利用要求を送信し、
前記リクエスト受信手段が、受信した利用要求に対応するWebサービスの安全性判定要求に、前記Webサービス情報および前記ユーザ情報を含ませて送信し、
安全性判定要求を受信したWebサービス安全性判定手段が、
前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、
また、前記Webサービス管理サーバに対して、前記Webサービス情報および前記フィルタリングルールに基づいて、適合するエントリがあるかどうかの検索を要求して、検索結果を取得し、
さらに、前記検索結果に基づいて、適合するエントリが存在した場合には安全である旨の判定を行い、適合するエントリが無い場合には安全でない旨の判定を行い、安全性の判定結果を前記リクエスト受信手段へ送信し、
前記リクエスト受信手段が、受信した判定結果が安全である旨を示している場合に、利用要求に対応するWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、
ことを特徴とするWebサービスフィルタリングシステム。
【請求項2】
前記リクエスト受信手段は、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して利用要求に対応するWebサービスが安全でない旨の情報を送信し、
前記Webサービスクライアントは、その旨の警告を出力する、
ことを特徴とする請求項1に記載のWebサービスフィルタリングシステム。
【請求項3】
前記Webサービスフィルタリングサーバは、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備え、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して、利用要求に対応するWebサービス機能情報を要求し、
前記Webサービスクライアントが、前記要求の応答として、利用要求に対応するWebサービス機能情報を返信し、
利用要求に対応するWebサービス機能情報を受信したリクエスト受信手段が、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信し、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、
前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、
また、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して、該当する全てのWebサービスの情報を取得し、
また、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得し、
さらに、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、
ことを特徴とする請求項1または2に記載のWebサービスフィルタリングシステム。
【請求項4】
前記Webサービスフィルタリングサーバは、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備え、
前記Webサービスクライアントが送信する利用要求に、Webサービス機能情報が含まれる場合に、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信し、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、
前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得し、
また、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して該当する全てのWebサービスの情報を取得し、
また、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得し、
さらに、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行う、
ことを特徴とする請求項1または2に記載のWebサービスフィルタリングシステム。
【請求項5】
Webサービスの利用要求を送信するWebサービスクライアントと、Webサービスの提供先の情報を管理するWebサービス管理サーバと、前記Webサービスクライアントから送信された利用要求に対応するWebサービスの安全生を判定するWebサービスフィルタリングサーバと、利用要求に対応するWebサービスを提供するWebサービスサーバと、から構成されるWebサービスフィルタリングシステムにおけるWebサービスフィルタリング方法であって、
前記Webサービスフィルタリングサーバが、
前記Webサービスクライアントからの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信手段と、
ユーザ毎に定義されたルールに基づいて前記Webサービス管理サーバを検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定手段と、
ユーザ毎に定義されたルールを管理するフィルタリングルール管理手段と、
を備える場合に、
前記Webサービスクライアントが、Webサービス情報およびユーザ情報を含む利用要求を送信する利用要求送信ステップと、
前記リクエスト受信手段が、受信した利用要求に対応するWebサービスの安全性判定要求に、前記Webサービス情報および前記ユーザ情報を含ませて送信する安全性判定要求ステップと、
安全性判定要求を受信したWebサービス安全性判定手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得するフィルタリングルール取得ステップと、
前記Webサービス安全性判定手段が、前記Webサービス管理サーバに対して、前記Webサービス情報および前記フィルタリングルールに基づいて、適合するエントリがあるかどうかの検索を要求して、検索結果を取得する検索結果取得ステップと、
前記Webサービス安全性判定手段が、前記検索結果に基づいて、適合するエントリが存在した場合には安全である旨の判定を行い、適合するエントリが無い場合には安全でない旨の判定を行い、安全性の判定結果を前記リクエスト受信手段へ送信する安全性判定ステップと、
前記リクエスト受信手段が、受信した判定結果が安全である旨を示している場合に、利用要求に対応するWebサービスについて、前記Webサービスサーバへの呼び出し処理を行うフィルタリングステップと、
を含むことを特徴とするWebサービスフィルタリング方法。
【請求項6】
さらに、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して、利用要求に対応するWebサービスが安全でない旨の情報を送信する安全性判定結果送信ステップと、
前記Webサービスクライアントが、その旨の警告を出力する警告ステップと、
を含むことを特徴とする請求項5に記載のWebサービスフィルタリング方法。
【請求項7】
前記Webサービスフィルタリングサーバが、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備える場合に、
さらに、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記Webサービスクライアントに対して、利用要求に対応するWebサービス機能情報を要求するWebサービス機能要求ステップと、
前記Webサービスクライアントが、前記要求の応答として、利用要求に対応するWebサービス機能情報を返信するWebサービス機能返信ステップと、
利用要求に対応するWebサービス機能情報を受信したリクエスト受信手段が、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信する代替Webサービス選択要求ステップと、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得する代替フィルタリングルール取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して、該当する全てのWebサービスの情報を取得するWebサービス情報取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得するWebサービス情報選択ステップと、
前記代替Webサービス選択手段が、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行うWebサービスサーバ呼び出しステップと、
を含むことを特徴とする請求項5または6に記載のWebサービスフィルタリング方法。
【請求項8】
前記Webサービスフィルタリングサーバは、さらに、
Webサービスごとに利用履歴を管理するWebサービス利用履歴管理手段と、
利用要求が行われたWebサービスと同等の機能を提供可能なWebサービスを選択する代替Webサービス選択手段と、
を備え、
前記Webサービスクライアントが送信する利用要求に、Webサービス機能情報が含まれる場合に、
前記リクエスト受信手段が、受信した判定結果が安全でない旨を示している場合に、前記代替Webサービス選択手段に対して、前記Webサービス機能情報および前記ユーザ情報を含む代替Webサービス選択要求を送信する代替Webサービス選択要求ステップと、
代替Webサービス選択要求を受信した代替Webサービス選択手段が、前記フィルタリングルール管理手段から前記ユーザ情報に対応するフィルタリングルールを取得する代替フィルタリングルール取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス管理サーバに対して、前記Webサービス機能情報および前記フィルタリングルールに基づいて、適合するエントリの検索を要求して、該当する全てのWebサービスの情報を取得するWebサービス情報取得ステップと、
前記代替Webサービス選択手段が、前記Webサービス利用履歴管理手段に対して問い合わせを行い、前記該当する全てのWebサービスの情報の中から最も利用回数の多いWebサービスの情報を取得するWebサービス情報選択ステップと、
前記代替Webサービス選択手段が、前記最も利用回数の多いWebサービスについて、前記Webサービスサーバへの呼び出し処理を行うWebサービスサーバ呼び出しステップと、
を含むことを特徴とする請求項5または6に記載のWebサービスフィルタリング方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−128949(P2011−128949A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−287581(P2009−287581)
【出願日】平成21年12月18日(2009.12.18)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月18日(2009.12.18)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]