JP4526355B2 - Web processing method, Web processing apparatus, and Web processing program - Google Patents
Web processing method, Web processing apparatus, and Web processing program Download PDFInfo
- Publication number
- JP4526355B2 JP4526355B2 JP2004332536A JP2004332536A JP4526355B2 JP 4526355 B2 JP4526355 B2 JP 4526355B2 JP 2004332536 A JP2004332536 A JP 2004332536A JP 2004332536 A JP2004332536 A JP 2004332536A JP 4526355 B2 JP4526355 B2 JP 4526355B2
- Authority
- JP
- Japan
- Prior art keywords
- portlet
- safe
- content
- determined
- portlets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は所定の記述言語を用いて記述した複数のポートレットを合成してコンテンツを表示する場合に各ポートレットの実行時の安全性を事前に判定するWeb表示技術に関するものである。 The present invention relates to a Web display technique for determining in advance safety at the time of execution of each portlet when a plurality of portlets described using a predetermined description language are combined and displayed.
従来のWebシステムでは、ブラウザからのアクセスに対してHTML(Hypertext Markup Language)やスクリプト言語で記述されたコンテンツを応答しており、近年では、複数のバックエンドサーバの情報にアクセスして、ポートレットと呼ばれるコンテンツの断片を合成して一つの画面を生成するWeb表示システムに発展してきている。従来、ポートレットとしては、企業内のWeb表示システムの管理者が専用のものを用意していたが、OASIS(Organization for the Advancement of Structured Information Standards)により策定されたWSRP(Web Services for Remote Portlets)により、従来の企業内専用のポートレットだけでなく、企業外の第3者が提供するWebサービスについても、利用者が自由に選択してポートレットとして利用する形態になってきた(例えば非特許文献1等参照)。 In a conventional Web system, content described in HTML (Hypertext Markup Language) or script language is responded to access from a browser. In recent years, information on a plurality of back-end servers is accessed, and a portlet and It has been developed into a Web display system that generates a single screen by synthesizing pieces of content called. Conventionally, the administrator of the Web display system in the company has prepared a dedicated portlet, but it is based on WSRP (Web Services for Remote Portlets) formulated by OASIS (Organization for the Advancement of Structured Information Standards). In addition to conventional portlets dedicated to the company, Web services provided by third parties outside the company have also become a form that users can freely select and use as portlets (for example, Non-Patent Document 1) reference).
前記従来のWeb表示システムにおいてスクリプト言語を使用すると、Webサーバと通信せずに動的な画面表示が可能なため、スクリプト言語は非常に有用な言語であるが、利用者の端末のプロファイル情報やDOM(Document Object Model)のインタフェースを利用してブラウザに表示したコンテンツを自由に改変したり、他のサーバに通信して情報を伝送することが可能なことから、スクリプト言語にはセキュリティ上の問題があり、ブラウザはスクリプトの実行を無効にする設定や警告メッセージを出力する等で対応している。そのため、現状のWeb表示システムではスクリプト言語の実行を利用者の判断に任せており、スクリプト言語で記述されたコンテンツを安全に実行するには、利用者が逐次スクリプト言語による記述の解析を行う必要があった。 When a script language is used in the conventional web display system, dynamic screen display is possible without communication with a web server, so the script language is a very useful language. It is possible to modify the contents displayed in the browser using the DOM (Document Object Model) interface, or to communicate with other servers to transmit information. There are browsers that support the setting of script execution invalidity and warning messages. Therefore, in the current Web display system, execution of the script language is left to the user's judgment, and in order to safely execute the contents described in the script language, the user needs to analyze the description in the script language sequentially. was there.
また、前記従来技術のWSRPを利用するWeb表示システムの場合、問題が特に顕著であり、WSRPを利用すると、企業内の管理者が作成した従来のポートレット(ローカルポートレット)と、WSRPを利用した企業外の第3者が開発したポートレット(リモートポートレット)を一つのHTMLに合成して表示することになるため、企業内の機密情報を表示したローカルポートレットと、悪意を持ったリモートポートレットとが一つのHTMLに合成される可能性があり、その悪意を持ったリモートポートレットが機密情報を改変したり、外部のサーバに通信して機密情報を盗み出すことが容易となるという問題があった。 Further, in the case of the Web display system using the prior art WSRP, the problem is particularly remarkable. When using WSRP, a conventional portlet (local portlet) created by an administrator in the company and a company using WSRP are used. Portlets developed by third parties outside the company (remote portlets) are combined and displayed in a single HTML, so local portlets displaying confidential information within the company and malicious remote portlets are one. There is a possibility that it may be synthesized into HTML, and it becomes easy for a malicious remote portlet to modify confidential information or to communicate with an external server to steal confidential information.
本発明の目的は上記問題を解決し、複数のポートレットを合成してコンテンツを表示する際に、情報の改竄や漏洩の可能性のある命令を含むポートレットの合成を防止して安全にコンテンツの表示を行うことが可能な技術を提供することにある。 The object of the present invention is to solve the above-mentioned problem, and when content is displayed by combining a plurality of portlets, it is possible to safely display the content by preventing the composition of portlets including instructions that may be falsified or leaked. It is to provide a technology capable of performing the above.
本発明の他の目的は複数のポートレットを合成してコンテンツを表示する際に、合成されるポートレット間のセキュリティ属性に応じてアクセス制御を行って安全にコンテンツの表示を行うことが可能な技術を提供することにある。 Another object of the present invention is to provide a technology capable of safely displaying content by performing access control according to the security attribute between the synthesized portlets when the content is displayed by combining a plurality of portlets. It is to provide.
本発明は、所定の記述言語を用いて記述した複数のポートレットを合成してコンテンツを表示するWeb表示装置において、記述されている命令の安全性を検証したポートレットを合成してコンテンツを生成するものである。 The present invention generates a content by synthesizing a portlet in which the safety of a written instruction is verified in a Web display device that displays a content by synthesizing a plurality of portlets described using a predetermined description language It is.
本発明のWeb表示装置(計算機や情報処理装置、またはその様な処理を実施するプログラムやオブジェクトでも良い)では、所定の記述言語を用いて記述した複数のポートレットを合成してコンテンツを表示するWeb表示要求をWebブラウザ側処理装置から受信すると、そのコンテンツの表示の際に合成されるポートレットを記憶装置から読み出した後、その読み出したポートレット中に記述されている命令を記憶装置上で抽出してその安全性を検証する。 In the Web display device of the present invention (a computer, an information processing device, or a program or object that performs such processing), a Web that displays a content by combining a plurality of portlets described using a predetermined description language When a display request is received from the processing device on the Web browser side, a portlet to be synthesized when the content is displayed is read from the storage device, and then an instruction described in the read portlet is extracted on the storage device. Verify its safety.
例えば、コンテンツの内容の改竄や漏洩が可能である命令を格納した危険命令リスト中の命令と、前記読み出したポートレット中の命令とを記憶装置上で比較して、前記読み出したポートレット中のどの命令も危険命令リスト中の命令に該当しない場合には前記読み出したポートレットが安全であると判定し、前記読み出したポートレット中の何れかの命令が危険命令リスト中の命令に該当する場合には前記読み出したポートレットが安全ではないと判定することにより、当該ポートレットの安全性を検証する。 For example, the instructions in the dangerous instruction list storing instructions that can alter or leak the contents of the content are compared with the instructions in the read portlet on the storage device, and which instruction in the read portlet If the read portlet does not correspond to an instruction in the dangerous instruction list, it is determined that the read portlet is safe. If any instruction in the read portlet corresponds to an instruction in the dangerous instruction list, the read is performed. By verifying that the portlet is not secure, the safety of the portlet is verified.
前記検証の結果、読み出したポートレットが安全であると判定された場合には、当該ポートレットをコンテンツ表示用データとして記憶装置上に格納し、安全であると判定された他のポートレットと記憶装置上で合成した後、安全であると判定されたポートレットから成るコンテンツ表示用データをWebブラウザ側処理装置へ送信して表示を行う。 As a result of the verification, if it is determined that the read portlet is safe, the portlet is stored as content display data on the storage device, and the other portlets determined to be safe and the storage device After the composition, content display data composed of portlets determined to be safe is transmitted to the Web browser side processing device for display.
また、前記検証の結果、読み出したポートレットが安全であると判定されなかった場合には、当該ポートレットを単体で表示する為の単体表示用データを記憶装置上に生成し、安全であると判定されたポートレットから成るコンテンツ表示用データの表示とは別に、安全であると判定されなかったポートレットを単体で表示する処理を行って、そのポートレットの内容を確認できる様にしても良い。 In addition, if it is determined that the read portlet is not safe as a result of the verification, single display data for displaying the portlet alone is generated on the storage device, and the portlet is determined to be safe. Apart from the display of the content display data composed of the portlets, it is also possible to perform processing for displaying the portlets that have not been determined to be safe, so that the contents of the portlets can be confirmed.
本発明によれば、複数のポートレットを合成してコンテンツを表示する際に、情報の改竄や漏洩の可能性のある命令を含むポートレットの合成を防止して安全にコンテンツの表示を行うことが可能である。 According to the present invention, when displaying a content by combining a plurality of portlets, it is possible to display the content safely by preventing the composition of portlets including instructions that may be altered or leaked information. It is.
(実施形態1)
以下に所定の記述言語を用いて記述した複数のポートレットを合成してコンテンツを表示する実施形態1のWeb表示装置について説明する。
(Embodiment 1)
A Web display apparatus according to the first embodiment that displays a content by combining a plurality of portlets described using a predetermined description language will be described below.
図1は本実施形態のWeb表示システムの全体構成を示す図である。図1に示す様に本実施形態のWebポータル処理装置100は、ポータル画面生成処理部106と、安全性検証処理部107とを有している。
FIG. 1 is a diagram showing an overall configuration of a Web display system according to the present embodiment. As shown in FIG. 1, the Web
ポータル画面生成処理部106は、コンテンツの表示の際に合成されるポートレットを記憶装置から読み出し、前記読み出したポートレットが安全であると判定された場合に、当該ポートレットをコンテンツ表示用データとして記憶装置上に格納し、安全であると判定された他のポートレットと記憶装置上で合成する処理部である。安全性検証処理部107は、ポータル画面生成処理部106により読み出されたポートレット中に記述されている命令を記憶装置上で抽出してその安全性を検証する処理部である。
The portal screen
Webポータル処理装置100をポータル画面生成処理部106及び安全性検証処理部107として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体から情報処理装置にインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
A program for causing the Web
本実施形態のWebポータル処理装置100は、Webブラウザにポータル画面を表示するWeb表示装置であり、Webブラウザ側処理装置101からポータル画面取得要求を受け付けると、Webブラウザ側処理装置101が要求したポートレットプログラムを実行し、企業内のメールシステム102やデータベース103の情報や、インターネット104経由でリモートポートレット提供サーバ105が提供するリモートポートレットの情報を取得する。
The web
その際、ポータル画面生成処理部106は、各ポートレットが返却するコンテンツの安全性を検証する為に、安全性検証処理部107に問合せを行う。安全性検証処理部107は、ポートレットのコンテンツに含まれるスクリプト言語等の安全性を検証して、その結果をポータル画面生成処理部106に応答し、ポータル画面生成処理部106は、安全性検証処理部107からの安全性検証結果に従った画面を表示するHTMLを自動的に生成してWebブラウザ側処理装置101に応答する。
At that time, the portal screen
図2は本実施形態のWebポータル処理装置100のハードウェア構成を示す図である。図2に示す様にWebポータル処理装置100は、ポータル画面生成処理部106及び安全性検証処理部107をメモリ内に有し、ローカルポートレットやリモートポートレットを格納する磁気ディスク装置を備えている。
FIG. 2 is a diagram illustrating a hardware configuration of the Web
図3は本実施形態のポータル画面生成処理部106で生成する画面の例を示す図である。図3に示す様に従来のWeb表示装置における画面表示例200では、コンテンツの内容の改竄や漏洩が可能である命令を含まない安全なポートレットと、コンテンツの内容の改竄や漏洩が可能である命令を含む危険なポートレット(他のポートレットの内容の変更や取得及び送信が可能な命令を含むポートレット)とを一つの画面に合成していた。
FIG. 3 is a diagram illustrating an example of a screen generated by the portal screen
図4は従来のポータル画面のHTMLの例を示す図である。図4において、HTMLデータ210はWebブラウザ側処理装置101に応答するHTMLのデータ全体を表しており、ローカルポートレット211は、安全なポートレットのHTMLのデータを表している。
FIG. 4 is a diagram showing an example of a conventional portal screen HTML. In FIG. 4, HTML
本例ではAタグ212で、社内の業務に関する情報を格納したURLであるhttp://xxxへのハイパーリンクを表示している。リモートポートレット213は、危険なポートレットの例であり、スクリプト命令214のJavaScript(JavaScriptは、米国及びその他の国における米国Sun Microsystems、 Inc.の商標または登録商標)内のgetElementsByTagName命令でHTML内のAタグにアクセスしている。更に、スクリプト命令215のsetAttribute命令でローカルポートレット211内のAタグ212のハイパーリンクをhttp://yyyに変更している。この様にJavaScript等のスクリプト言語を使用することで、一つのHTMLデータ内であれば他のポートレットの情報にアクセスして、内容を改竄することが容易となるという問題があった。
In this example, the
図3の本実施形態におけるWebポータル処理装置100の画面表示例201及び202では、最初に安全性検証処理部107により安全と判定されたポートレットのコンテンツだけを合成して一つのHTML画面に表示する(画面表示例201)。危険と判定されたポートレットのコンテンツは、他のポートレットの情報を改竄や漏洩を行わせない様に、別のHTMLに隔離して用意しておき、安全なポートレットのコンテンツの表示が終わった後に別のウィンドウで表示する様にしておく(画面表示例202)。また、安全なコンテンツと危険なコンテンツの画面を分けて表示するか否かは、警告メッセージを表示し、利用者が選択する様にしても良い。
In the screen display examples 201 and 202 of the Web
図5は本実施形態のポータル画面生成処理部106の処理手順を示すフローチャートである。図5に示す様にWebポータル処理装置100のポータル画面生成処理部106は、コンテンツの表示の際に合成されるポートレットを磁気ディスク装置から読み出し、その読み出したポートレットが安全であると判定された場合に、当該ポートレットをコンテンツ表示用データとしてメモリ上に格納し、安全であると判定された他のポートレットとメモリ上で合成する処理を行う。また安全性検証処理部107は、ポータル画面生成処理部106の読み出したポートレット中に記述されている命令をメモリ上で抽出してその安全性を検証する処理を行う。
FIG. 5 is a flowchart showing a processing procedure of the portal screen
Webポータル処理装置100は、Webブラウザ側処理装置101からポータル画面を表示する為のWeb表示要求であるポータル画面取得要求を通信装置により受け付けると、ステップ300でポータル画面生成処理部106は、Webブラウザ側処理装置101が要求したポートレットの数を計数してそのポートレットの数だけ繰り返し処理を行う為の制御変数を設定し、ステップ301〜ステップ304までの処理を繰り返す。
When the web
ステップ301でポータル画面生成処理部106は、Webブラウザ側処理装置101が要求したポートレットを磁気ディスク装置から読み出す。この際、ポータル画面生成処理部106が読み出すデータは、図4のローカルポートレット211やリモートポートレット213といったポートレットのHTMLデータである。
In
次にポータル画面生成処理部106は、その読み出したポートレットのデータを安全性検証処理部107に渡して安全性を問い合わせる。安全性検証処理部107は、ポータル画面生成処理部106から受け取ったポートレット中に記述されている命令をメモリ上で抽出してその安全性を検証する処理を行い、検証結果をポータル画面生成処理部106へ返す。そしてポータル画面生成処理部106は、安全性検証処理部107から返された検証結果を参照し、前記読み出したポートレットが安全性検証処理部107により安全であると判定された場合にはステップ302へ進む。
Next, the portal screen
ステップ302では、安全性検証処理部107により安全であると判定されたポートレットをコンテンツ表示用HTMLデータとしてメモリ上に格納し、安全であると判定された他のポートレットを、HTMLのTABLEタグ等を利用してメモリ上で追加して合成する処理を行う。
In
一方、ステップ301で安全性検証処理部107から返された検証結果を参照した結果、前記読み出したポートレットが安全性検証処理部107により安全であると判定されなかった場合にはステップ303へ進む。
On the other hand, as a result of referring to the verification result returned from the safety
ステップ303では、安全性検証処理部107により安全であると判定されなかったポートレットを前記コンテンツ表示用HTMLデータとは異なる単体表示用HTMLデータとしてメモリ上に格納し、当該ポートレットを単体で表示する為のHTMLデータを生成する。またポートレットのコンテンツは、合成されることを前提にしており、HTMLタグやBODYタグが付けられていない為、前記ポートレットにこれらのタグを付加して単体表示用HTMLデータを生成する。
In
図6は本実施形態の単体表示用のHTMLデータの例を示す図である。図6においてHTMLデータ600は、安全性検証処理部107により安全であると判定されなかったポートレットを表示する為のHTML記述例を表しており、この場合、タグ付加部601及び602の部分に、HTMLタグとBODYタグだけを付加して単独表示可能な一つのHTMLデータを生成している。
FIG. 6 is a diagram showing an example of HTML data for single display according to the present embodiment. In FIG. 6,
ここで、安全であると判定されなかったコンテンツが含まれていることを示す警告メッセージを出力する為のデータを生成してHTMLデータ600に追加し、HTMLデータ600の表示の際に警告メッセージを出力装置に出力する様にしても良い。
Here, data for outputting a warning message indicating that content that has not been determined to be safe is included, is added to the
ステップ304では、ステップ300に対応する繰り返しの終わりである。これらの繰り返しが終了した後、コンテンツ表示用に合成されたポートレットにHTMLタグやBODYタグを付加してコンテンツ表示用HTMLデータを生成する。以上のステップ300からステップ304までの処理により、安全であると判定されたポートレットだけを集めたポータル画面のコンテンツ表示用HTMLデータと、安全であると判定されなかったポートレットを単体で表示する為の単体表示用HTMLデータが生成される。
Step 304 is the end of the iteration corresponding to step 300. After these repetitions are completed, HTML data for content display is generated by adding an HTML tag or a BODY tag to the portlet synthesized for content display. Through the above processing from
次にステップ305では、安全なコンテンツ表示用HTMLデータにJavaScriptのonUnloadイベントハンドラ等で起動するスクリプトを追加し、そのスクリプト中に前記単体表示用データを別ウィンドウで表示する処理を記述する。このスクリプトにより、Webブラウザ側処理装置101において、最初は安全なコンテンツのポータル画面を表示し、安全なコンテンツの画面を閉じた後に単独表示用HTMLデータを表示させることが可能となる。
Next, in
図7は本実施形態の安全なポートレットを合成したポータル画面のHTMLの例を示す図である。図7のHTMLデータ500は、Webブラウザ側処理装置101に応答する安全なポートレットを合成したコンテンツ表示用HTMLデータであり、ポートレット結合部分501の部分に各ポートレットのコンテンツをTABLEタグで結合している。
FIG. 7 is a diagram showing an example of an HTML of a portal screen obtained by synthesizing a secure portlet according to the present embodiment. The
単独表示用スクリプト502は、この画面を終了するか別のページに遷移したときに、単独表示用HTMLデータを呼び出す為のコードである。
The
ポータル画面生成処理部106は、単独表示用HTMLデータの新規ウィンドウを生成するスクリプトをwindow関数により単独表示用スクリプト502のSCRIPTタグ内に定義し、BODYタグのonUnloadイベントハンドラを使って、安全であると判定されたポートレットのページを閉じたときに前記スクリプトをWebブラウザ側処理装置101に実行させることで、安全であると判定されなかったポートレットを別ウィンドウで表示する処理をWebブラウザ側処理装置101で実現する。
The portal screen
コンテンツ表示用HTMLデータであるHTMLデータ500と、単独表示用HTMLデータであるHTMLデータ600は、図7及び図6に示す様に、それぞれ異なるHTMLタグで囲まれた独立したデータであり、異なるウィンドウによって表示されるので、HTMLデータ500は、表示の際にHTMLデータ600中の命令の影響を受けることが無い。
As shown in FIGS. 7 and 6,
ステップ306では、前記の様にして生成したコンテンツ表示用HTMLデータを通信装置によりWebブラウザ側処理装置101に送信し、安全であると判定されたポートレットだけを集めたポータル画面と安全であると判定されなかったポートレットとを別ウィンドウで表示するHTMLデータ500をWebブラウザ側処理装置101に対して応答する。
In step 306, the content display HTML data generated as described above is transmitted to the Web browser
図8は本実施形態の安全性検証処理部107の構成を示す図である。図8に示す様に安全性検証処理部400は、スクリプト言語解析部401及び危険命令リスト402を有している。
FIG. 8 is a diagram showing a configuration of the safety
スクリプト言語解析部401は、ポータル画面生成処理部106により読み出されたポートレット中に記述されている命令をメモリ上で抽出して危険命令リスト402中の命令と比較することにより、当該ポートレットの安全性を検証する処理部である。
The script
危険命令リスト402には、HTMLコンテンツの参照や更新を行う命令である、DOMインタフェースを利用したスクリプト言語の命令を定義しておく。例えば、getElementsByTagName命令等は、HTML内の任意のタグの値を取得できるので、外部との通信を行う命令と組み合わせることにより機密情報の漏洩の危険性があり、appendChild命令等は、任意のタグの値を変更できるので情報改竄の危険性がある。また命令ではなくDOMインタフェースで利用するdocumentやelementといったクラスを定義しておいても良い。
In the
前記の様な観点で、危険命令リスト402中には、情報改竄や情報漏洩の危険性がある命令やクラスを定義しておくものとするが、スクリプト言語は拡張されるため、コンテンツの内容の改竄や漏洩が可能である命令の入力を入力装置によりシステム管理者から受け付け、その受け付けた命令をメモリ中の危険命令リスト402に登録するものとしても良い。
From the above viewpoint, in the
安全性検証処理部107のスクリプト言語解析部401は、ステップ301でポータル画面生成処理部106からポートレットの安全性について問い合わせを受けると、ポータル画面生成処理部106から受け取ったポートレットをメモリ上で解析してその中に記述されている命令を抽出した後、その抽出した命令と危険命令リスト402中の命令とを比較して、前記抽出した命令が危険命令リスト402中の命令と一致するかどうかを調べる。そして、前記抽出した命令の中に、危険命令リスト402中の命令と一致するものが一つも存在しない場合には、当該ポートレットは安全であると判定し、一つでも存在する場合には安全ではない判定してその判定結果をポータル画面生成処理部106へ返す。
When the script
例えば図4に示したリモートポートレット213の安全性を検証する場合、スクリプト言語解析部401は、リモートポートレット213をメモリ上で解析してその中に記述されているgetElementsByTagName命令を抽出して危険命令リスト402中の命令とを比較し、getElementsByTagName命令が危険命令リスト402中の命令と一致することを検出して、リモートポートレット213が安全ではないという判定結果をポータル画面生成処理部106へ返す。
For example, when verifying the safety of the remote portlet 213 shown in FIG. 4, the script
また、前記の処理で安全性検証処理部107は、危険命令リスト402との比較によりポートレットの安全性を検証したが、ポートレット中の命令処理をシミュレーションして、情報改竄や情報漏洩の可能性があるかどうか検証するものとしても良い。
In the above process, the safety
すなわち、Webブラウザ側処理装置101が要求した複数のポートレットをメモリ上で合成してコンテンツテスト用HTMLデータを生成し、前記コンテンツテスト用データ中の各ポートレット内の命令をスクリプト言語解析部401により擬似的に実行して、コンテンツの内容の改竄や漏洩、つまり他のポートレットの内容の変更やその内容の外部への送信が行われるかどうかを調べ、内容の変更や外部への送信が行われない場合には、そのポートレットを安全であると判定する。
That is, a plurality of portlets requested by the Web browser-
例えば図4に示したリモートポートレット213の安全性をシミュレーションにより検証する場合、スクリプト言語解析部401は、ローカルポートレット211及びリモートポートレット213をメモリ上で合成してコンテンツテスト用HTMLデータとしてHTMLデータ210を生成し、コンテンツテスト用HTMLデータ中の各ポートレット内の命令、すなわちリモートポートレット213中のgetElementsByTagName命令やsetAttribute命令をスクリプト言語解析部401により擬似的に実行して、コンテンツテスト用HTMLデータ中のローカルポートレット211の実行前後での変化や、外部リンクの参照時にパラメータとして値を外部へ渡す等の外部への通信の有無を調べる。
For example, when verifying the safety of the remote portlet 213 shown in FIG. 4 by simulation, the script
図4の例では、リモートポートレット213中のgetElementsByTagName命令やsetAttribute命令の実行により、ローカルポートレット211内のAタグ212のハイパーリンクがhttp://yyyに変更されるので、コンテンツテスト用HTMLデータ中でのこの変更を検出することにより、リモートポートレット213が安全ではないと判定することができる。
In the example of FIG. 4, the hyperlink of the
以上説明した様に本実施形態のWeb表示装置によれば、複数のポートレットを合成してコンテンツを生成する場合に、記述されている命令の安全性を検証したポートレットを合成してコンテンツを生成するので、複数のポートレットを合成してコンテンツを表示する際に、情報の改竄や漏洩の可能性のある命令を含むポートレットの合成を防止して安全にコンテンツの表示を行うことが可能である。
(実施形態2)
以下に複数のポートレットを合成してコンテンツを生成する場合に、セキュリティ属性とアクセスコントロールリストにより合成可否を判定する実施形態2のWeb表示装置について説明する。
As described above, according to the Web display device of the present embodiment, when a content is generated by combining a plurality of portlets, the content is generated by combining the portlets that have verified the safety of the described instructions. Therefore, when combining a plurality of portlets to display content, it is possible to prevent content from being combined and to display the content safely, including instructions that may cause information falsification or leakage.
(Embodiment 2)
A Web display apparatus according to the second embodiment will be described below in which a content is generated by synthesizing a plurality of portlets, and whether or not it is possible to synthesize based on a security attribute and an access control list.
図9は本実施形態のWebポータル処理装置100の全体構成を示す図である。図9に示す様に本実施形態のWebポータル処理装置100はポータル画面レイアウト定義部900を有している。ポータル画面レイアウト定義部900は、ポータルサーバの管理者若しくはポータル利用者によるポートレットの選択を受け付けてポータル画面のレイアウト定義を生成する処理部である。
FIG. 9 is a diagram showing an overall configuration of the Web
また本実施形態の安全性検証処理部107は、ポータル画面レイアウト定義部900でのポータル画面レイアウト定義においてポートレット追加の操作を受け付けた場合に、当該ポートレットのセキュリティ属性とアクセスコントロールリストをポートレット属性テーブル901及びアクセスコントロールリストテーブル902からそれぞれ読み出し、それらのセキュリティ属性とアクセスコントロールリストにより、ポートレットを合成しても安全であると判定された場合にのみそのポートレットの追加を許可する処理を行う。
When the portal screen layout definition in the portal screen
Webポータル処理装置100をポータル画面レイアウト定義部900や前記の処理を行う安全性検証処理部107として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体から情報処理装置にインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
A program for causing the Web
またWebポータル処理装置100は、ポートレット属性テーブル901と、アクセスコントロールリストテーブル902とを有している。
The Web
ポートレット属性テーブル901は、のセキュリティに関する情報を格納するテーブルである。アクセスコントロールリストテーブル902は、前記セキュリティ属性を用いてポートレットの合成可否を記述したアクセスコントロールリストを格納するテーブルである。なおWebポータル処理装置100のその他のハードウェア構成については実施形態1と同様であるものとする。
The portlet attribute table 901 is a table that stores information related to security. The access control list table 902 is a table that stores an access control list that describes whether or not a portlet can be combined using the security attribute. The other hardware configuration of the Web
図10は本実施形態のポートレット属性テーブル901の詳細を示す図である。ポートレット属性テーブル901は、ポートレットのセキュリティに関する情報を格納するテーブルである。 FIG. 10 is a diagram showing details of the portlet attribute table 901 of this embodiment. The portlet attribute table 901 is a table for storing information related to portlet security.
種別1001はポートレットがWebポータル処理装置100にローカルにインストールされて実行されるのか、またはリモートのサーバで実行されるのかを示す。リモートのサーバで実行されるポートレットは、基本的にはWebポータル処理装置100の管理者の管理範囲外であるので、そのポートレットが安全か危険かは単純に判断できないと言える。本実施形態では、種別1001をローカルまたはリモートの2種類としたが、イントラネット内のリモートサーバ、イントラネット外のリモートサーバ等、更に細かく定義することも可能である。
The
重要度1002はポートレットのコンテンツの重要度を示す属性である。ポートレットによって取り扱う情報の機密度は様々である。本属性ではポートレットの取り扱う情報の機密度すなわち重要度を指定する。本実施形態では機密度の高い情報を扱うポートレットに対して「重要」の属性、機密度が特に高くない情報を扱うポートレットには「一般」の属性を指定している。本実施形態では「重要」と「一般」の2種類の重要度を定義しているが、「他ポートレットからコンテンツの参照のみ許可」等更に細かく重要度を定義することも可能である。また、重要度が未定義の場合には「一般」を割り当てる等、管理を容易にすることも可能である。
The
悪意度1003はポートレットの悪意の度合いを示す属性である。上記実施形態で説明した通りHTML内コンテンツを参照や変更するJavaScript等のプログラム言語をポートレットのコンテンツ中に含ませることにより他のポートレットのコンテンツを盗聴したり、改竄したりすることが技術的には可能である。本属性では、ポートレットがこの様な他ポートレットの参照や編集を行うかどうか、すなわち悪意を持っているか否かを定義する。
The
本実施形態では、そのポートレットが他ポートレットの参照や編集を行わず、安全である場合には「安全」、安全性を検証しておらず悪意度が不明の場合には「未検証」という属性を指定している。本実施形態では「安全」と「未検証」の2種類の悪意度を定義しているが、「他ポートレットを参照」、「他ポートレットを編集」等、更に細かく悪意度を定義することも可能である。また、重要度の定義方法と同様に、悪意度が未定義の場合には「未検証」を割り当てる等、管理を容易にすることも可能であり、更に、ポートレット中の参照や編集を行う命令を検索して表示することにより前記悪意度の定義を支援する様にしても良い。 In this embodiment, when the portlet is safe without referring to or editing other portlets, the attribute is “safe”, and when the security level is not verified and the maliciousness is unknown, the attribute is “unverified”. Is specified. In this embodiment, two types of maliciousness, “safe” and “unverified”, are defined, but it is also possible to define maliciousness in more detail, such as “refer to other portlets” and “edit other portlets”. It is. In addition, as with the importance definition method, it is possible to facilitate management, such as assigning “unverified” when the maliciousness level is not defined, and further, commands for referencing and editing in the portlet. It is also possible to support the definition of the malice degree by searching for and displaying.
図11は本実施形態のアクセスコントロールリストテーブル902の詳細を示す図である。アクセスコントロールリストテーブル902は、ポートレットの合成可否を決定する為の定義を格納するテーブルである。 FIG. 11 is a diagram showing details of the access control list table 902 of this embodiment. The access control list table 902 stores a definition for determining whether or not a portlet can be combined.
本実施形態では、ポートレットの重要度1100毎にアクセス制御式1101を定義するものとし、アクセス制御式1101は自身より重要度の低いアクセス制御式で許可されるポートレットの集合の部分集合となる様に定義されるものとする。図11の様に、本実施形態では重要度が「重要」のポートレットは、悪意度が「安全」のポートレットのみ合成可能、重要度が「一般」のポートレットは何れのポートレットとも合成可能という定義を行っている。
In this embodiment, it is assumed that an
また重要度及び悪意度の値はそれぞれ順位付けられているものとし、本実施形態の場合、重要度については、「重要」、「一般」の順に重要度が高く、また、悪意度については、「未検証」、「安全」の順に悪意度が高いものとする。 In addition, in the case of the present embodiment, the importance and maliciousness values are ranked, and the importance is higher in the order of “important” and “general”, and the maliciousness is It is assumed that the degree of maliciousness increases in the order of “unverified” and “safe”.
図12は本実施形態の合成時の処理の処理手順を示すフローチャートである。本処理はポータル画面レイアウトにポートレットを追加する際に呼び出される。図13に示す追加例を元に図12の処理手順を説明する。 FIG. 12 is a flowchart showing a processing procedure of processing at the time of composition according to this embodiment. This process is called when adding a portlet to the portal screen layout. The processing procedure of FIG. 12 will be described based on the additional example shown in FIG.
図13は本実施形態のポートレットの追加例を示す図である。図13では、「経営情報」、「資材発注」、「通達」の3つのポートレットからなるポータル画面レイアウト1300に対し、[ケースA]「食堂メニュー」ポートレットを追加する場合(追加例1301)と、[ケースB]「天気」ポートレットを追加する場合(追加例1302)を示しており、図10のポートレット属性テーブル901、図11のアクセスコントロールリストテーブル902の設定を用いると、以下の様な処理となる。
FIG. 13 is a diagram showing an example of adding a portlet according to this embodiment. In FIG. 13, [Case A] “Restaurant Menu” portlet is added to the
まず処理方法について説明する。始めに、追加対象となる現在のポータル画面レイアウト1300に含まれるポートレットについて、ポートレット属性テーブル901を参照して最も高い重要度を取得する(ステップ1200)。本実施形態の場合、ポータル画面レイアウト1300中には「経営情報」、「資材発注」、「通達」ポートレットが含まれているので、最も高い重要度は「重要」となる。
First, the processing method will be described. First, for the portlet included in the current
次いで、アクセスコントロールリストテーブル902を参照してステップ1200で取得した重要度に対応するアクセス制御式1101を取得する(ステップ1201)。すなわち「重要」に対応するアクセス制御式「悪意度=安全」を取得する。
Next, with reference to the access control list table 902, an
次いで、ステップ1201で取得したアクセス制御式1101で追加対象のポートレットの合成可否について検証を行う。合成可否の検証結果が合成許可であった場合には、ポータル画面レイアウト1300にポートレットを追加し(ステップ1203)、不許可だった場合には“合成不許可”のメッセージを出力する。
Next, the
本実施形態において、[ケースA]「食堂メニュー」ポートレットを追加する場合には(追加例1301)、「食堂メニュー」ポートレットの悪意度が「安全」であり、アクセス制御式「悪意度=安全」を満たすので合成を許可し(ステップ1203)、[ケースB]「天気」ポートレットを追加する場合には(追加例1302)、「天気」ポートレットの悪意度が「未検証」でアクセス制御式「悪意度=安全」を満たさないため合成を不許可とする(ステップ1204)。 In this embodiment, [Case A] When adding a “canteen menu” portlet (additional example 1301), the malice level of the “canteen menu” portlet is “safe”, and the access control expression “malicious level = safe”. Is satisfied (step 1203). [Case B] When adding a “weather” portlet (additional example 1302), the maliciousness of the “weather” portlet is “unverified” and the access control expression “malicious” Since “degree = safe” is not satisfied, the composition is not permitted (step 1204).
図14は本実施形態のポートレットの隔離表示例を示す図である。上記実施形態では、合成不許可となった場合、エラーメッセージを出力すると共にポートレットの合成を禁止しているが、図14に示す様にFQDN(Fully Qualified Domain Name)を用い、他のポートレットのHTMLを参照できない様に隔離して表示することも可能である。 FIG. 14 is a diagram showing an example of a portlet isolation display according to this embodiment. In the above embodiment, when composition is not permitted, an error message is output and portlet composition is prohibited. However, as shown in FIG. 14, FQDN (Fully Qualified Domain Name) is used and HTML of other portlets is used. It is also possible to isolate and display so that it cannot be referred to.
その場合、まず隔離の為に、通常のポータル画面表示用のFQDN1400とは別に、隔離用の副FQDNであるFQDN1401もWebポータル処理装置100に設定する。これはDNS(Domain Name System)サーバにエントリを追加することで実現できる。なお、クッキーでポータルサーバのセッション維持を行っている場合には隔離するFQDNを通常表示用のFQDNと共通サブドメインとなる様にし、また、セッション維持用のクッキーにはdomainオプションを利用して通常用及び隔離用で共用できる様にする。
In that case, first, for isolation, an
図14の例では、不許可ポートレット表示例1404の様にクリック操作1403の際に別FQDNかつ別ウインドウで不許可ポートレットを表示する様にし、そのリンクを埋め込んだ仮ポートレットをポータル画面として合成している(合成表示例1402)。上記例では仮ポートレットにリンクを埋め込んで別ウインドウに表示しているが、他にHTMLのiframe要素を使用してインライン表示して隔離することも可能である。なお、「未検証」、「他ポートレットを参照」、「他ポートレットを編集」等の悪意度以外に、「ウインドウを生成」等の参照・編集以外の処理内容に関する悪意度も定義しておき、ウインドウを無限に生成してリソースを浪費させる可能性のあるポートレットについては、隔離して表示することも不許可とする様にしても良い。
In the example of FIG. 14, like the non-permitted portlet display example 1404, the non-permitted portlet is displayed in another FQDN and in another window at the time of the
上記実施形態では、ポータル画面レイアウトにポートレットを追加する際に拒否または、追加後隔離して表示する例について説明した。一方、ポータル画面レイアウトへの追加候補一覧を作成する際に、安全性検証処理部107によって安全性を検証して安全でないと判定された場合には当該ポートレットを追加候補一覧として表示しないといった方法も可能である。
In the above embodiment, an example has been described in which when a portlet is added to the portal screen layout, it is rejected or displayed after being added. On the other hand, when creating an additional candidate list for the portal screen layout, if the safety
この安全性検証処理は図12の処理と同様の方法で実現可能であり、例えば図13に示すポータル画面レイアウト定義部900の処理において表示される追加候補のポートレットの集合について、安全性検証処理部107によってアクセスコントロールリスト及び「食堂メニュー」及び「天気」のポートレットのセキュリティ属性とを読み出し、合成しても安全であると判定された場合にのみ、それらのポートレットを追加候補として表示する様にする。
This safety verification process can be realized by the same method as the process of FIG. 12. For example, for a set of additional candidate portlets displayed in the process of the portal screen
上記実施形態では、管理者がアクセスコントロールリストテーブル902を定義しているが、前記アクセスコントロールリストを管理者によりポータル利用者の設定まで含めて一括して設定する為のインターフェイスを備え、管理者により一括して設定したアクセスコントロールリストについて、ポータル利用者による設定の上書きを受け付けて再定義を行うことにより、管理者が許可した範囲で一般利用者がアクセスコントロールを行うことも可能である。 In the above embodiment, the administrator defines the access control list table 902. However, the administrator has an interface for setting the access control list in a batch including the setting of the portal user by the administrator. For the access control list set in a batch, the general user can perform the access control within the range permitted by the administrator by accepting the overwriting of the setting by the portal user and redefining it.
図15は本実施形態のアクセスコントロールリストの上書きを実現する為のテーブル構成を示す図である。アクセスコントロールリストを管理者によりポータル利用者の設定まで含めて一括して設定する為のインタフェースとして、図15の様な管理者のみが設定可能なデフォルトのアクセスコントロールリストテーブルを設けておき、Webポータル処理装置100は、管理者からの設定内容を受け付けて、このデフォルトのアクセスコントロールリストの更新を行う。
FIG. 15 is a diagram showing a table configuration for realizing overwriting of the access control list of this embodiment. A default access control list table that can be set only by the administrator as shown in FIG. 15 is provided as an interface for collectively setting the access control list including the portal user settings by the administrator. The
また図15に示す様に、このアクセスコントロールリストテーブルには、一般利用者が設定可能か否かを示すカラムを設ける。管理者が一般利用者の設定上書き変更を許可する場合、設定変更欄1500で「許可」を指定するものとし、一般利用者は変更が許可された重要度に対するアクセス制御について変更することができるものとする。
Further, as shown in FIG. 15, this access control list table is provided with a column indicating whether or not a general user can set. When an administrator permits a general user to override the setting override, “Allow” is designated in the setting
Webポータル処理装置100は、一般利用者からのアクセスコントロールリストの設定の上書き指示を受け付けると、前記デフォルトのアクセスコントロールリストテーブルを参照して、その上書き指示の行われた項目の設定変更欄1500を調べ、変更が許可されている場合には、当該利用者専用のアクセスコントロールリストテーブルに、前記受け付けた設定内容を格納してその利用者専用のアクセスコントロールリストの設定を行う。
When the web
そして安全性検証処理部107は、判定対象のポートレットについて、まず利用者専用のアクセスコントロールリストの読み出しを行い、利用者専用のアクセスコントロールリストが存在していない場合にデフォルトのアクセスコントロールリストの読み出しを行って、合成可否を判定する。
Then, the security
これにより管理者は、コンテンツのアクセス制御について、重要なコンテンツのみ厳しく設定し、それ以外のコンテンツについては利用者にアクセス制御の設定を委譲することができ、セキュリティを維持しつつ容易にきめ細かなアクセス制御を実現することが可能である。 As a result, the administrator can strictly set only important content for access control of content, and can delegate access control settings to users for other content, and easily and finely access while maintaining security. Control can be realized.
前記の様に本実施形態ではWebポータル処理装置100について説明したが、本発明は複数のコンテンツを合成して一つの画面を生成する場合に有効であり、例えばバナー広告のコンテンツを合成して画面表示を行う一般的なWebシステムにも適用することができる。
As described above, the Web
以上説明した様に本実施形態のWeb表示装置によれば、複数のポートレットを合成してコンテンツを生成する場合に、セキュリティ属性とアクセスコントロールリストにより合成可否を判定するので、複数のポートレットを合成してコンテンツを表示する際に、合成されるポートレット間のセキュリティ属性に応じてアクセス制御を行って安全にコンテンツの表示を行うことが可能である。 As described above, according to the Web display device of this embodiment, when a plurality of portlets are combined to generate content, whether or not combining is possible is determined based on the security attribute and the access control list. When displaying the content, it is possible to display the content safely by performing access control according to the security attribute between the synthesized portlets.
100…Webポータル処理装置、101…Webブラウザ側処理装置、102…メールシステム、103…データベース、104…インターネット、105…リモートポートレット提供サーバ、106…ポータル画面生成処理部、107…安全性検証処理部、200…画面表示例、201及び202…画面表示例、210…HTMLデータ、211…ローカルポートレット、212…Aタグ、213…リモートポートレット、214…スクリプト命令、215…スクリプト命令、600…HTMLデータ、601及び602…タグ付加部、500…HTMLデータ、501…ポートレット結合部分、502…単独表示用スクリプト、400…安全性検証処理部、401…スクリプト言語解析部、402…危険命令リスト、900…ポータル画面レイアウト定義部、901…ポートレット属性テーブル、902…アクセスコントロールリストテーブル、1000…ポートレット、1001…種別、1002…重要度、1003…悪意度、1100…重要度、1101…アクセス制御式、1300…ポータル画面レイアウト、1301及び1302…追加例、1400…FQDN、1401…FQDN、1402…合成表示例、1403…クリック操作、1404…不許可ポートレット表示例、1500…設定変更欄
DESCRIPTION OF
Claims (6)
所定のコンテンツの生成の際に合成されるポートレットを記憶手段から読み出すステップと、
前記読み出したポートレット中に記述されている命令を抽出して予め記憶した危険命令リストを参照して存在しない場合は安全であると判定するステップと、
前記読み出したポートレットが安全であると判定された場合に、当該ポートレットと安全であると判定された他の前記ポートレットとを合成して前記コンテンツ表示用データを生成するステップと、
前記記憶手段から読み出した前記ポートレットが安全であると判定されなかった場合に、当該ポートレットを単体で表示する為の単体表示用データを生成するステップと、
安全であると判定された他のポートレットに基づいて合成された前記コンテンツ表示用データに前記単体表示用データを、別ウインドウで表示する命令を追加するステップとを有することを特徴とするWeb処理方法。 In a Web processing method in a Web processing apparatus that includes a storage unit and generates a content by synthesizing a plurality of portlets described using a predetermined description language,
A step of reading out a portlet synthesized at the time of generating predetermined content from the storage means;
Extracting a command described in the read portlet and referring to a pre-stored dangerous command list to determine that it is safe;
Generating the content display data by combining the portlet with another portlet determined to be safe when it is determined that the read portlet is safe;
When the portlet read from the storage means is not determined to be safe, generating single display data for displaying the portlet alone;
It; and a step of adding the single display data in the content display data synthesized based on other portlets is determined to be safe, to display in a separate window instruction W eb Processing method.
該Web生成要求により要求された前記コンテンツに基づいて前記コンテンツ表示用データのみか、前記コンテンツ表示用データと前記単体表示用データの両方のどちらか一方を通信手段によりWebブラウザ側処理装置へ応答するステップとを有することを特徴とする請求項1に記載されたWeb処理方法。 Receiving a web generation request from the web browser side processing device by a communication means;
Based on the content requested by the Web generation request, only the content display data or both the content display data and the single display data is returned to the Web browser side processing device by communication means. The Web processing method according to claim 1 , further comprising a step.
合成しようとする前記ポートレットに対応する前記記憶手段に記録されたアクセスコントロールリストを参照して該ポートレットが安全か否かを判定し、
安全であると判定した場合に該ポートレットをコンテンツに追加し、安全でないと判定した場合は、Web処理装置に対して割り当てられているドメイン名と共通のサブドメイン名をポートレット呼び先として関係付け、当該ポートレットを別ウインドウで表示するために前記サブドメイン名を用いた命令を前記コンテンツに追加することを特徴とするWeb処理方法。 In a Web processing method in a Web processing apparatus that includes a storage unit and generates a content by synthesizing a plurality of portlets described using a predetermined description language,
Determine whether the portlet is secure by referring to the access control list recorded in the storage means corresponding to the portlet to be combined;
If it is determined that the portlet is safe, the portlet is added to the content. If it is determined that the portlet is not safe, the domain name assigned to the Web processing apparatus and the common sub-domain name are related as the portlet call destination. A Web processing method, wherein an instruction using the subdomain name is added to the content in order to display the portlet in a separate window.
所定のコンテンツの生成の際に合成されるポートレットを記憶手段から読み出す手段と、
前記読み出したポートレット中に記述されている命令を抽出して予め記憶した危険命令リストを参照して存在しない場合は安全であると判断する手段と、
前記読み出したポートレットが安全であると判定された場合に、当該ポートレットをコンテンツ表示用データとして生成し、前記安全であると判定された他の前記ポートレットと合成する手段と、
前記記憶手段から読み出した前記ポートレットが安全であると判定されなかった場合に、当該ポートレットを単体で表示する為の単体表示用データを生成するステップと、
安全であると判定された他のポートレットに基づいて合成された前記コンテンツ表示用データに前記単体表示用データを、別ウインドウで表示する命令を追加するステップとを有することを特徴とするWeb処理装置。 In a Web processing apparatus that includes a storage unit and generates content by synthesizing a plurality of portlets described using a predetermined description language,
Means for reading out a portlet synthesized at the time of generating predetermined content from the storage means;
Means for extracting the instruction described in the read portlet and judging that it is safe if it does not exist by referring to a pre-stored dangerous instruction list;
Means for generating the portlet as content display data when it is determined that the read portlet is safe, and synthesizing with the other portlet determined to be safe;
When the portlet read from the storage means is not determined to be safe, generating single display data for displaying the portlet alone;
It; and a step of adding the single display data in the content display data synthesized based on other portlets is determined to be safe, to display in a separate window instruction W eb Processing equipment.
合成しようとする前記ポートレットに対応する前記記憶手段に記録されたアクセスコントロールリストを参照して該ポートレットが安全か否かを判定する手段と、
安全であると判定した場合に該ポートレットを追加し、安全でないと判定した場合は、Web処理装置に対して割り当てられているドメイン名と共通のサブドメイン名をポートレット呼び先として関係付け、当該ポートレットを別ウインドウで表示するために前記サブドメイン名を用いた命令を前記コンテンツに追加する手段とを備えたことを特徴とするWeb処理装置。 In a Web processing apparatus that includes a storage unit and generates content by synthesizing a plurality of portlets described using a predetermined description language,
Means for referring to an access control list recorded in the storage means corresponding to the portlet to be combined to determine whether the portlet is safe;
If it is determined to be safe, the portlet is added. If it is determined that the portlet is not safe, the domain name assigned to the Web processing device and a common subdomain name are related as the portlet call destination, and the portlet And a means for adding an instruction using the subdomain name to the content in order to display the content in a separate window.
所定のコンテンツの生成の際に合成されるポートレットを記憶手段から読み出すステップと、
前記読み出したポートレット中に記述されている命令を抽出して予め記憶した危険命令リストを参照して存在しない場合は安全であるとするステップと、
前記読み出したポートレットが安全であると判定された場合に、当該ポートレットと安全であると判定された他の前記ポートレットと合成してコンテンツ表示用データを生成するステップと、
前記記憶手段から読み出した前記ポートレットが安全であると判定されなかった場合に、当該ポートレットを単体で表示する為の単体表示用データを生成するステップと、
安全であると判定された他のポートレットに基づいて合成された前記コンテンツ表示用データに前記単体用データを別ウインドウで表示する命令を追加するステップとを有することを特徴とするWeb処理プログラム。 In a Web generation program for causing a Web processing device to function by synthesizing a plurality of portlets described using a predetermined description language and generating content by including a storage unit,
A step of reading out a portlet synthesized at the time of generating predetermined content from the storage means;
Extracting a command described in the read portlet and referring to a pre-stored dangerous command list to be safe if not present;
When it is determined that the read portlet is safe, generating the content display data by combining with the other portlet determined to be safe with the portlet;
When the portlet read from the storage means is not determined to be safe, generating single display data for displaying the portlet alone;
W eb processing program that is characterized in that a step of adding an instruction to display in a separate window of the single data in the content display data synthesized based on other portlets is determined to be safe .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004332536A JP4526355B2 (en) | 2004-02-16 | 2004-11-17 | Web processing method, Web processing apparatus, and Web processing program |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004038017 | 2004-02-16 | ||
| JP2004332536A JP4526355B2 (en) | 2004-02-16 | 2004-11-17 | Web processing method, Web processing apparatus, and Web processing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005267605A JP2005267605A (en) | 2005-09-29 |
| JP4526355B2 true JP4526355B2 (en) | 2010-08-18 |
Family
ID=35092039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004332536A Expired - Fee Related JP4526355B2 (en) | 2004-02-16 | 2004-11-17 | Web processing method, Web processing apparatus, and Web processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4526355B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070107057A1 (en) * | 2005-11-10 | 2007-05-10 | Docomo Communications Laboratories Usa, Inc. | Method and apparatus for detecting and preventing unsafe behavior of javascript programs |
| US7971137B2 (en) * | 2005-12-14 | 2011-06-28 | Google Inc. | Detecting and rejecting annoying documents |
| JP5796701B2 (en) * | 2011-01-13 | 2015-10-21 | 日本電気株式会社 | Portal page configuration support apparatus, portal page configuration support method, and program |
| JP5691683B2 (en) * | 2011-03-11 | 2015-04-01 | 日本電気株式会社 | Portal system and method for arranging portlets having dependencies |
| JP5654944B2 (en) * | 2011-05-02 | 2015-01-14 | Kddi株式会社 | Application analysis apparatus and program |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3266021B2 (en) * | 1996-12-20 | 2002-03-18 | 日本電気株式会社 | Security method |
| JP2002351686A (en) * | 2001-05-23 | 2002-12-06 | Sony Corp | Data processing method and data processing method program |
| JP2003067210A (en) * | 2001-08-22 | 2003-03-07 | Just Syst Corp | PROGRAM EXECUTION PREVENTION DEVICE, PROGRAM EXECUTION PREVENTION METHOD, PROGRAM FOR CAUSING COMPUTER TO EXECUTE THE METHOD, AND COMPUTER-READABLE RECORDING MEDIUM RECORDING THE PROGRAM |
| JP2003186777A (en) * | 2001-12-17 | 2003-07-04 | Nippon Telegraph & Telephone East Corp | Personal portal device, communication method, program, and recording medium |
-
2004
- 2004-11-17 JP JP2004332536A patent/JP4526355B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005267605A (en) | 2005-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104965691B (en) | The method, apparatus and system of the page elements of the configuration webpage page | |
| US7730082B2 (en) | Remote module incorporation into a container document | |
| KR101444389B1 (en) | Message catalogs for remote modules | |
| EP3343870B1 (en) | System and method for detecting phishing web pages field of technology | |
| US8185819B2 (en) | Module specification for a module to be incorporated into a container document | |
| JP2996937B2 (en) | server | |
| US7725530B2 (en) | Proxy server collection of data for module incorporation into a container document | |
| JP4117246B2 (en) | How to indicate a link to an external URL | |
| US20070204010A1 (en) | Remote Module Syndication System and Method | |
| CN101953110A (en) | Mashup component isolation via server-side analysis and implementation | |
| JP2012168950A (en) | Web service for automated cross-browser compatibility checking of web applications | |
| WO2007070404A2 (en) | Customized container document modules using preferences | |
| CN110266661B (en) | Authorization method, device and equipment | |
| CN109672658B (en) | JSON hijacking vulnerability detection method, device, equipment and storage medium | |
| CN113342639A (en) | Applet security risk assessment method and electronic device | |
| CN112287349A (en) | Security vulnerability detection method and server | |
| CA2437273C (en) | Network conduit for providing access to data services | |
| US9311254B1 (en) | Method and apparatus for an improved access system | |
| JP4526355B2 (en) | Web processing method, Web processing apparatus, and Web processing program | |
| CN103581321A (en) | Creation method and device for refer link, safety detecting method and client side | |
| Huang et al. | Web application security—past, present, and future | |
| US7287036B2 (en) | Method and apparatus for automatically searching hypertext structure | |
| JP5344680B2 (en) | Link generation apparatus and link generation method | |
| Clark et al. | Technical SEO Handbook: Learn How to Audit and Fix Technical SEO Issues | |
| Berlin | To relive the web: A framework for the transformation and archival replay of web pages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060816 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100114 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100405 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100517 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100601 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100601 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130611 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4526355 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |