JP6901997B2 - プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム - Google Patents
プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム Download PDFInfo
- Publication number
- JP6901997B2 JP6901997B2 JP2018105036A JP2018105036A JP6901997B2 JP 6901997 B2 JP6901997 B2 JP 6901997B2 JP 2018105036 A JP2018105036 A JP 2018105036A JP 2018105036 A JP2018105036 A JP 2018105036A JP 6901997 B2 JP6901997 B2 JP 6901997B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- identification information
- server
- web
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9558—Details of hyperlinks; Management of linked annotations
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Description
ウェブアプリケーションのプログラムは、低級言語により記述される、ウェブアプリケーションのプログラムの配信が許可された許可サーバの識別情報のリスト、送信サーバが許可サーバであるか否かを判定する判定プログラム、および、判定プログラム以外の処理を実行する1以上の処理プログラムを含み、
プログラムの実行制御方法は、判定プログラムが、
ウェブページのURIを取得する第1ステップと、
ウェブページのURIから送信サーバの識別情報を抽出する第2ステップと、
送信サーバの識別情報とリストに含まれる許可サーバの識別情報とが一致するか否かを照合する第3ステップと、
照合の結果に応じて、1以上の処理プログラムの実行を制限する第4ステップと、を含む、プログラムの実行制御方法を提供する。
第3ステップは、送信サーバの識別情報の文字列とリストに含まれる許可サーバの識別情報の文字列とが一致するか否かを照合することが好ましい。
第3ステップは、送信サーバの識別情報から算出されるハッシュ値とリストに含まれる許可サーバの識別情報のハッシュ値とが一致するか否かを照合することが好ましい。
第3ステップは、送信サーバの識別情報の文字列とリストに含まれる許可サーバの識別情報の暗号化された文字列から復号化される許可サーバの識別情報の文字列とが一致するか否かを照合することが好ましい。
第3ステップは、送信サーバのドメイン名およびディレクトリ名とリストに含まれる許可サーバのドメイン名およびディレクトリ名とが一致するか否かを照合することが好ましい。
例えば、ドメイン名が「xxx」である場合、1以上の処理プログラム28の一部のみの実行を許可し、ドメイン名が「zzz」である場合、1以上の処理プログラム28の全部の実行を許可するというように、ドメイン名に応じて1以上の処理プログラム28の一部のみまたは全部の実行を制御することができる。
12、42、52 送信サーバ
14、34 クライアント
16 通信回線
18 HTMLのプログラム
20 JavaScriptのプログラム
22 WebAssemblyのプログラム
24 許可サーバのドメイン名のリスト
26 判定プログラム
28 処理プログラム
32 専用サーバ
Claims (20)
- 送信サーバから送信され、クライアントにおいて受信されるウェブページに含まれ、前記クライアントのウェブブラウザにおいて実行されるウェブアプリケーションのプログラムの実行制御方法であって、
前記ウェブアプリケーションのプログラムは、低級言語により記述される、前記ウェブアプリケーションのプログラムの配信が許可された許可サーバの識別情報のリスト、前記送信サーバが前記許可サーバであるか否かを判定する判定プログラム、および、前記判定プログラム以外の処理を実行する1以上の処理プログラムを含み、
前記プログラムの実行制御方法は、前記判定プログラムが、
前記ウェブページのURIを取得する第1ステップと、
前記ウェブページのURIから前記送信サーバの識別情報を抽出する第2ステップと、
前記送信サーバの識別情報と前記リストに含まれる許可サーバの識別情報とが一致するか否かを照合する第3ステップと、
前記照合の結果に応じて、前記1以上の処理プログラムの実行を制限する第4ステップと、を含む、プログラムの実行制御方法。 - 前記第3ステップは、前記送信サーバの識別情報と前記リストに含まれる許可サーバの識別情報とが一致する場合に、前記1以上の処理プログラムの一部または全部の実行を許可し、前記送信サーバの識別情報と前記リストに含まれる許可サーバの識別情報とが一致しない場合に、前記1以上の処理プログラムの実行を許可しない、請求項1に記載のプログラムの実行制御方法。
- 前記第3ステップは、前記送信サーバの識別情報に応じて、前記1以上の処理プログラムの一部の実行を許可するか、前記1以上の処理プログラムの全部の実行を許可するかを決定する、請求項2に記載のプログラムの実行制御方法。
- 前記判定プログラムは、さらに、前記送信サーバの識別情報と前記リストに含まれる許可サーバの識別情報とが一致しない場合に、前記判定プログラムの実行を強制終了させる第5ステップを含む、請求項2または3に記載のプログラムの実行制御方法。
- 前記判定プログラムは、さらに、前記送信サーバの識別情報と前記リストに含まれる許可サーバの識別情報とが一致しない場合に、前記URIを取得したウェブページから他のウェブページへリダイレクトさせる第5ステップを含む、請求項2または3に記載のプログラムの実行制御方法。
- 前記第3ステップは、前記送信サーバの識別情報と前記リストに含まれる許可サーバの識別情報とが完全に一致するか否かを照合する、請求項1ないし5のいずれか一項に記載のプログラムの実行制御方法。
- 前記リストに含まれる許可サーバの識別情報は、前記許可サーバの識別情報を表す文字列であり、
前記第3ステップは、前記送信サーバの識別情報の文字列と前記リストに含まれる許可サーバの識別情報の文字列とが一致するか否かを照合する、請求項1ないし6のいずれか一項に記載のプログラムの実行制御方法。 - 前記リストに含まれる許可サーバの識別情報は、前記許可サーバの識別情報を表す文字列に対応するハッシュ値であり、
前記第3ステップは、前記送信サーバの識別情報から算出されるハッシュ値と前記リストに含まれる許可サーバの識別情報のハッシュ値とが一致するか否かを照合する、請求項1ないし6のいずれか一項に記載のプログラムの実行制御方法。 - 前記リストに含まれる許可サーバの識別情報は、前記許可サーバの識別情報を表す文字列が暗号化されたものであり、
前記第3ステップは、前記送信サーバの識別情報の文字列と前記リストに含まれる許可サーバの識別情報の暗号化された文字列から復号化される許可サーバの識別情報の文字列とが一致するか否かを照合する、請求項1ないし6のいずれか一項に記載のプログラムの実行制御方法。 - 前記識別情報はドメイン名である、請求項1ないし9のいずれか一項に記載のプログラムの実行制御方法。
- 前記リストは、前記許可サーバのドメイン名およびディレクトリ名を含み、
前記第3ステップは、前記送信サーバのドメイン名およびディレクトリ名と前記リストに含まれる許可サーバのドメイン名およびディレクトリ名とが一致するか否かを照合する、請求項10に記載のプログラムの実行制御方法。 - 前記第3ステップは、前記送信サーバのドメイン名のうちの組織名を含む一部のドメイン名と前記リストに含まれる許可サーバのドメイン名のうちの組織名を含む一部のドメイン名とが一致するか否かを照合する、請求項10または11に記載のプログラムの実行制御方法。
- 前記低級言語はアセンブリ言語である、請求項1ないし12のいずれか一項に記載のプログラムの実行制御方法。
- 前記アセンブリ言語はWebAssemblyのアセンブリ言語である、請求項13に記載のプログラムの実行制御方法。
- 請求項1ないし14のいずれか一項に記載のウェブアプリケーションのプログラムであって、前記クライアントのウェブブラウザにおいて、前記判定プログラムの各々のステップをコンピュータに実行させる、ウェブアプリケーションのプログラム。
- 請求項1ないし14のいずれか一項に記載のウェブアプリケーションのプログラムが記録されたコンピュータ読み取り可能な記録媒体であって、前記クライアントのウェブブラウザにおいて、前記判定プログラムの各々のステップをコンピュータに実行させるウェブアプリケーションのプログラムが記録された、記録媒体。
- 請求項15に記載のウェブアプリケーションのプログラムを含み、前記送信サーバから送信され、前記クライアントにおいて受信され、前記クライアントのウェブブラウザにおいて表示される、ウェブページ。
- 請求項15に記載のウェブアプリケーションのプログラムを含むウェブページの送信要求を前記クライアントから受信し、前記送信要求に対応する前記ウェブページを、前記送信要求を送信した前記クライアントに送信する、送信サーバ。
- 請求項15に記載のウェブアプリケーションのプログラムを含むウェブページの送信要求を前記送信サーバに送信し、前記送信サーバから送信されてくる、前記送信要求に対応する前記ウェブページを受信して前記ウェブブラウザにおいて表示し、前記ウェブアプリケーションのプログラムを前記ウェブブラウザにおいて実行する、クライアント。
- 請求項18に記載の1以上の送信サーバと、請求項19に記載の1以上のクライアントと、を備える、ウェブシステム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018105036A JP6901997B2 (ja) | 2018-05-31 | 2018-05-31 | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム |
| US16/426,104 US11212287B2 (en) | 2018-05-31 | 2019-05-30 | Program execution control method, program, recording medium, web page, transmission server, client, and web system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018105036A JP6901997B2 (ja) | 2018-05-31 | 2018-05-31 | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019211849A JP2019211849A (ja) | 2019-12-12 |
| JP6901997B2 true JP6901997B2 (ja) | 2021-07-14 |
Family
ID=68692458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018105036A Active JP6901997B2 (ja) | 2018-05-31 | 2018-05-31 | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11212287B2 (ja) |
| JP (1) | JP6901997B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11528314B2 (en) * | 2020-03-26 | 2022-12-13 | Honeywell International Inc. | WebAssembly module with multiple decoders |
| JP7730731B2 (ja) | 2021-11-22 | 2025-08-28 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP7505516B2 (ja) * | 2022-03-04 | 2024-06-25 | カシオ計算機株式会社 | ウェブアプリケーションサーバ、ウェブアプリケーションプログラム及びウェブアプリケーション提供方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6167522A (en) | 1997-04-01 | 2000-12-26 | Sun Microsystems, Inc. | Method and apparatus for providing security for servers executing application programs received via a network |
| US7984500B1 (en) * | 2006-10-05 | 2011-07-19 | Amazon Technologies, Inc. | Detecting fraudulent activity by analysis of information requests |
| US20090019525A1 (en) | 2007-07-13 | 2009-01-15 | Dachuan Yu | Domain-specific language abstractions for secure server-side scripting |
| WO2015190371A1 (ja) | 2014-06-13 | 2015-12-17 | アーティス株式会社 | アプリケーションプログラム |
| US20160241560A1 (en) * | 2015-02-13 | 2016-08-18 | Instart Logic, Inc. | Client-site dom api access control |
| JP6463170B2 (ja) | 2015-03-03 | 2019-01-30 | インヴェンティット株式会社 | アプリケーションの利用制限装置および利用制限用プログラム |
| WO2017049045A1 (en) * | 2015-09-16 | 2017-03-23 | RiskIQ, Inc. | Using hash signatures of dom objects to identify website similarity |
| GB201522315D0 (en) * | 2015-12-17 | 2016-02-03 | Irdeto Bv | Securing webpages, webapps and applications |
| EP3577589B1 (en) * | 2016-12-08 | 2024-01-03 | Cequence Security, Inc. | Prevention of malicious automation attacks on a web service |
-
2018
- 2018-05-31 JP JP2018105036A patent/JP6901997B2/ja active Active
-
2019
- 2019-05-30 US US16/426,104 patent/US11212287B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US11212287B2 (en) | 2021-12-28 |
| JP2019211849A (ja) | 2019-12-12 |
| US20190372980A1 (en) | 2019-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101201003B1 (ko) | 데이터의 출처 추적 및 데이터 전송 제어 | |
| JP4395178B2 (ja) | コンテンツ処理システム、方法及びプログラム | |
| US10241980B2 (en) | Rendering a web page using content communicated to a browser application from a process running on a client | |
| US8910292B1 (en) | Method and system for detection of remote file inclusion vulnerabilities | |
| US8887290B1 (en) | Method and system for content protection for a browser based content viewer | |
| US20110016381A1 (en) | Monitoring a background process in a web browser and providing status of same | |
| US11073994B2 (en) | System and method to secure a computer system by selective control of write access to a data storage medium | |
| JP6901997B2 (ja) | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム | |
| US9558356B2 (en) | Data driven system for responding to security vulnerability | |
| Bui et al. | Xss vulnerabilities in cloud-application add-ons | |
| RU2638779C1 (ru) | Способ и сервер для вьполнения авторизации приложения на электронном устройстве | |
| JP4859775B2 (ja) | コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム | |
| CN116431948B (zh) | 一种图片加载方法、装置、电子设备及存储介质 | |
| CN108322420B (zh) | 后门文件的检测方法和装置 | |
| JP5474091B2 (ja) | ライブラリに対するガジェットアクセスを安全にする方法 | |
| Hickling | What is DOM XSS and why should you care? | |
| US8484232B2 (en) | Method, computer arrangement, computer program and computer program product for checking for the presence of control statements in a data value | |
| JP5326035B1 (ja) | サーバ装置 | |
| JP6041634B2 (ja) | 改竄検知装置及び改竄検知方法 | |
| JP2001154984A (ja) | ネットワークを介して伝送されるディジタル画像の著作権保護のための方法及びシステム | |
| Inoue et al. | Automatic examination-based whitelist generation for XSS attack detection | |
| CN115834254A (zh) | 网络内容安全防护方法、装置、存储介质及电子设备 | |
| CN118395434A (zh) | 前端组件的管控方法、装置、设备及存储介质 | |
| JP2014086079A (ja) | サーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200717 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210519 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210618 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6901997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |