Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7587782B2 - Information processing device, access control system, program, and information processing method - Google Patents
[go: Go Back, main page]

JP7587782B2 - Information processing device, access control system, program, and information processing method - Google Patents

Information processing device, access control system, program, and information processing method Download PDF

Info

Publication number
JP7587782B2
JP7587782B2 JP2021070204A JP2021070204A JP7587782B2 JP 7587782 B2 JP7587782 B2 JP 7587782B2 JP 2021070204 A JP2021070204 A JP 2021070204A JP 2021070204 A JP2021070204 A JP 2021070204A JP 7587782 B2 JP7587782 B2 JP 7587782B2
Authority
JP
Japan
Prior art keywords
user
terminal
url
information
premise server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021070204A
Other languages
Japanese (ja)
Other versions
JP2022165032A (en
JP2022165032A5 (en
Inventor
健 今泉
廷謙 周
健彦 小玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hennge KK
Original Assignee
Hennge KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hennge KK filed Critical Hennge KK
Priority to JP2021070204A priority Critical patent/JP7587782B2/en
Publication of JP2022165032A publication Critical patent/JP2022165032A/en
Publication of JP2022165032A5 publication Critical patent/JP2022165032A5/en
Priority to JP2024108737A priority patent/JP7808644B2/en
Application granted granted Critical
Publication of JP7587782B2 publication Critical patent/JP7587782B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、中継サーバ及びアクセス制御システムに関する。 The present invention relates to a relay server and an access control system.

近年、クラウドコンピューティングと呼ばれるシステムによって、インターネットを介してユーザが何処からでもアクセスできるようになり、ユーザの利便性を図れるようになってきている。 In recent years, a system known as cloud computing has made it possible for users to access the internet from anywhere, improving user convenience.

一方、セキュリティの観点からユーザ環境内(例えば、会社内)に配置された装置内の情報を読み取るいわゆるオンプレミスでのシステム運用を望むユーザも少なくない。オンプレミスでのシステムは、外部から攻撃を受ける可能性が低く、情報漏洩のリスクが低いと言われている。 On the other hand, from a security standpoint, many users prefer to operate their systems on-premise, where information is read from devices located within the user's environment (e.g., within a company). On-premise systems are said to be less susceptible to external attacks and have a lower risk of information leaks.

また、従来技術では、VPN(Virtual Private Network)と呼ばれるインターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用のネットワークを確立し、インターネットに接続された端末とオンプレミスとの間で相互通信を行う技術が存在する。また、クラウド(オフプレミスプラットフォーム)と、オンプレミスプラットフォームとの環境間で、相互認証されるTLS(Transport Layer Security)トンネルを接続し、データを転送する技術も存在する(特許文献1の0032段落参照)。 In addition, conventional technology includes a technology that sets up a virtual dedicated line on the Internet called a VPN (Virtual Private Network), establishes a dedicated network that can only be used by specific people, and enables intercommunication between terminals connected to the Internet and on-premise. There is also technology that connects a mutually authenticated TLS (Transport Layer Security) tunnel between a cloud (off-premise platform) and an on-premise platform environment to transfer data (see paragraph 0032 of Patent Document 1).

特開2021-501929号公報JP 2021-501929 A

また、インターネットを介して接続されているユーザの端末が、オンプレミスにもアクセスできれば、ユーザにとっての利便性が高まるが、当該端末は、インターネットを介して接続されているため、情報漏洩のリスクも存在する。 In addition, if a user's terminal connected via the Internet can also access on-premise, it will be more convenient for the user, but since the terminal is connected via the Internet, there is also a risk of information leakage.

また、ユーザの端末がオンプレミスにもアクセスする手法としてVPNが考えられるが、導入コストがかかりユーザの負担が大きいという問題がある。また、VPNは、オンプレミスのサーバに侵入されてしまうと、LAN領域の中の他のサービスや他のサーバに容易にアクセスされてしまうという問題点や、接続が切れた後に、もう一度ログイン作業が必要なるという不便さ、輻輳により通信速度が遅くなるという問題もある。 A VPN can also be used as a method for users' devices to access on-premise systems, but this comes with the problem of high implementation costs and a large burden on users. VPNs also have the problem that if an on-premise server is compromised, other services and other servers in the LAN area can easily be accessed, and there are also problems with the need to log in again after a connection is lost, as well as slow communication speeds due to congestion.

本発明は、上述した課題に鑑みたものでありその目的は、インターネット上のユーザの端末が、オンプレミスのサーバへのアクセスに関して、ユーザにとって利便性が高くセキュリティを向上した中継サーバ及びアクセス制御システムを提供することにある。 The present invention has been made in consideration of the above-mentioned problems, and its purpose is to provide a relay server and an access control system that is convenient for users and provides improved security when a user's terminal on the Internet accesses an on-premise server.

(1)本発明は、
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される中継サーバであって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス
可能な固有の照会情報を生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記照会情報を前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、
を含む中継サーバに関する。
(1) The present invention provides
A relay server is connected to a user's terminal and an on-premise server via the Internet, and the relay server is connected to the terminal and the on-premise server via the Internet,
a query information generating unit configured to generate unique query information that can be accessed by the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the query information to a terminal of the user when authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user whose authentication has been permitted and the on-premise server;
The present invention relates to a relay server including:

なお、本発明は、上記中継サーバの各部として、コンピュータを機能させることを特徴とするプログラムに関する。また、本発明は、上記プログラムが記憶された情報記憶媒体に関する。 The present invention also relates to a program that causes a computer to function as each part of the relay server. The present invention also relates to an information storage medium on which the program is stored.

本発明によれば、ユーザの認証が許可された場合に、オンプレミスのサーバに対してアクセス可能な固有の照会情報をユーザの端末に提示し、認証が許可されたユーザの端末と、オンプレミスのサーバとの通信を中継するので、不正なユーザからのオンプレミスのサーバへのアクセスを防止し、セキュリティを向上させることができる。 According to the present invention, when user authentication is permitted, unique query information that can be used to access the on-premise server is presented to the user's terminal, and communication between the terminal of the user whose authentication has been permitted and the on-premise server is relayed, thereby preventing unauthorized users from accessing the on-premise server and improving security.

(2)また本発明のサーバ、プログラム及び情報記憶媒体は、
前記照会情報生成部は、
オンプレミスのサーバ毎に異なる照会情報を生成するようにしてもよい。
(2) The server, program, and information storage medium of the present invention are
The inquiry information generating unit
Different query information may be generated for each on-premise server.

本発明によれば、複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なる照会情報を生成するので、複数のオンプレミスのサーバそれぞれを適切に管理し、通信を中継することができる。 According to the present invention, when multiple on-premise servers exist, different query information is generated for each on-premise server, so that each of the multiple on-premise servers can be appropriately managed and communications can be relayed.

(3)また本発明のサーバ、プログラム及び情報記憶媒体は、
前記照会情報生成部は、
サービス毎に異なる照会情報を生成するようにしてもよい。
(3) The server, the program, and the information storage medium of the present invention are
The inquiry information generating unit
Different inquiry information may be generated for each service.

本発明によれば、オンプレミスのサーバにおいて複数のサービスを提供している場合に、サービス毎に異なる照会情報を生成するので、複数のサービスそれぞれを適切に管理し、通信を中継することができる。 According to the present invention, when an on-premise server provides multiple services, different query information is generated for each service, so that each of the multiple services can be appropriately managed and communications can be relayed.

(4)また本発明のサーバ、プログラム及び情報記憶媒体は、
前記ユーザ制御部は、
ユーザ毎に、ユーザのユーザ情報に基づいて、各照会情報に対する当該ユーザのアクセス可否を判定し、
前記提示部は、
ユーザ毎に、当該ユーザがアクセス可能な照会情報を、当該ユーザの端末に提示するようにしてもよい。
(4) The server, program, and information storage medium of the present invention are
The user control unit:
For each user, determine whether the user is allowed to access each piece of inquiry information based on the user information of the user;
The presentation unit is
For each user, the query information that the user can access may be presented on the user's terminal.

本発明によれば、ユーザ毎に、ユーザのユーザ情報に基づいて、各照会情報に対する当該ユーザのアクセス可否を判定するので、特定のユーザに対して照会情報をアクセス可能とし、その他のユーザに対して照会情報をアクセス不可にする、という制御が可能になり、利便性とセキュリティの両方を考慮した制御を行うことができる。 According to the present invention, the accessibility of each user to each piece of inquiry information is determined for each user based on the user information of the user, so that it is possible to control the accessibility of the inquiry information to specific users and to make the inquiry information inaccessible to other users, thereby enabling control that takes into consideration both convenience and security.

(5)本発明は、
ユーザの端末と、オンプレミスのサーバと、中継サーバとがそれぞれインターネットを
介して接続されるアクセス制御システムであって、
前記中継サーバは、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有の照会情報を生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記照会情報を前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記中継サーバを経由して前記照会情報によるアクセスを受け付けた場合に、前記照会情報に示される情報を、前記中継サーバを経由して前記ユーザの端末に提示するアクセス制御システムに関する。
(5) The present invention provides
An access control system in which a user terminal, an on-premise server, and a relay server are each connected via the Internet,
The relay server includes:
a query information generating unit configured to generate unique query information that can be accessed by the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the query information to a terminal of the user when authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user whose authentication has been permitted and the on-premise server,
The on-premise server comprises:
The present invention relates to an access control system that, when access based on the query information is received from a terminal of a user whose authentication has been permitted via the relay server, presents information indicated in the query information to the user's terminal via the relay server.

本発明によれば、ユーザの認証が許可された場合に、オンプレミスのサーバに対してアクセス可能な固有の照会情報をユーザの端末に提示し、認証が許可されたユーザの端末と、オンプレミスのサーバとの通信を中継するので、不正なユーザからのオンプレミスのサーバへのアクセスを防止し、セキュリティを向上させることができる。 According to the present invention, when user authentication is permitted, unique query information that can be used to access the on-premise server is presented to the user's terminal, and communication between the terminal of the user whose authentication has been permitted and the on-premise server is relayed, thereby preventing unauthorized users from accessing the on-premise server and improving security.

本実施形態のアクセス制御システムのネットワーク図の一例。FIG. 2 is an example of a network diagram of the access control system according to the present embodiment. 本実施形態の中継サーバ10の機能ブロック図。FIG. 2 is a functional block diagram of a relay server 10 according to the present embodiment. 本実施形態の中継処理を説明するための図。FIG. 4 is a diagram for explaining a relay process according to the embodiment; 本実施形態のユーザ毎の各照会情報のアクセス可否フラグの一例。13 shows an example of an access permission flag for each piece of inquiry information for each user in the present embodiment. 本実施形態の端末に表示される画面の一例を示す図。FIG. 4 is a diagram showing an example of a screen displayed on the terminal of the embodiment. 本実施形態の処理の流れを示すフローチャート図。FIG. 4 is a flowchart showing the flow of processing according to the embodiment.

以下、本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本発明の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本発明の必須構成要件であるとは限らない。 The present embodiment will be described below. Note that the present embodiment described below does not unduly limit the content of the present invention described in the claims. Furthermore, not all of the configurations described in the present embodiment are necessarily essential components of the present invention.

[1]ネットワーク
図1は、アクセス制御システムのネットワーク図の一例を示す。本実施形態のアクセス制御システムは、中継サーバ10と、ユーザの端末20と、オンプレミスのサーバ30とが、それぞれネットワーク(インターネット)を介して接続される。
[1] Network Fig. 1 shows an example of a network diagram of an access control system. In the access control system of this embodiment, a relay server 10, a user terminal 20, and an on-premise server 30 are connected to each other via a network (the Internet).

つまり、本実施形態の中継サーバ10は、ユーザの端末20及びオンプレミスのサーバ30それぞれとインターネットを介して接続され、端末20とサーバ30との通信を中継することを目的に設定されたサーバである。 In other words, the relay server 10 of this embodiment is a server that is connected to each of the user's terminal 20 and the on-premise server 30 via the Internet and is configured for the purpose of relaying communication between the terminal 20 and the server 30.

本実施形態の中継サーバ10は、ユーザ情報を管理し、ユーザの認証処理を行う情報処理装置である。 The relay server 10 in this embodiment is an information processing device that manages user information and performs user authentication processing.

端末20は、クライアント装置であり、スマートフォン、携帯電話、PHS、コンピュータ、ゲーム装置、PDA、画像生成装置などの情報処理装置であり、インターネット(WAN)、LANなどのネットワークを介して中継サーバ10に接続可能な装置である。 The terminal 20 is a client device, an information processing device such as a smartphone, a mobile phone, a PHS, a computer, a game device, a PDA, or an image generating device, and is a device that can be connected to the relay server 10 via a network such as the Internet (WAN) or a LAN.

オンプレミス(On-Premise)のサーバ30は、使用者側(例えば、企業側)が構築し運用するサーバであり、使用者側が管理する設備内に設置される情報処理装置である。 The on-premise server 30 is a server that is constructed and operated by a user (e.g., a company) and is an information processing device that is installed in facilities managed by the user.

オンプレミスのサーバ30は、基本的に外部(インターネット)に対して非公開にするサービス(例えば、自社やグループ内でのみ使用するサービス、機密情報などのサービス、社内用メールサーバ、社内会議システム)を運用するが、以下に説明するように、本実施形態では、認証許可された一部のユーザの端末20から、中継サーバ10を介して、オンプレミスのサーバ30にアクセスを可能となるように制御している。 The on-premise server 30 basically operates services that are not made available to the outside world (Internet) (for example, services used only within a company or group, services for confidential information, an internal mail server, an internal conference system), but as described below, in this embodiment, the on-premise server 30 is controlled so that it can be accessed from the terminals 20 of some users who have been authenticated via the relay server 10.

[2]構成
図2は、本実施形態の中継サーバ10の機能ブロック図の一例である。なお本実施形態の中継サーバ10は、図2の各部を全て含む必要はなく、その一部を省略した構成としてもよい。
[2] Configuration Fig. 2 is an example of a functional block diagram of the relay server 10 of the present embodiment. Note that the relay server 10 of the present embodiment does not need to include all of the units in Fig. 2, and may have a configuration in which some of them are omitted.

記憶部170は、処理部100の各部としてコンピュータを機能させるためのプログラムや各種データを記憶するとともに、処理部100の記憶領域として機能する。 The memory unit 170 stores programs and various data for causing the computer to function as each part of the processing unit 100, and also functions as a memory area for the processing unit 100.

記憶部170は、一時的な記憶領域や、ストレージを含む。ストレージとは、ハードディスク、光学ディスク、フラッシュメモリ、磁気テープ等であり、データを永続的に記憶する装置のことをいう。また、記憶部170は、情報記憶媒体180に格納されているプログラムやデータを記憶してもよい。 The memory unit 170 includes a temporary storage area and storage. Storage is a device that permanently stores data, such as a hard disk, optical disk, flash memory, or magnetic tape. The memory unit 170 may also store programs and data stored in the information storage medium 180.

そして、本実施形態の記憶部170は、ワーク領域として使用される主記憶部171、ユーザ情報記憶部172、照会情報記憶部173を含む。なお、これらの一部を省略する構成としてもよい。 The storage unit 170 of this embodiment includes a main storage unit 171 used as a work area, a user information storage unit 172, and a query information storage unit 173. Note that some of these may be omitted.

主記憶部171は、RAMなどにより実現できる。主記憶部171は、本実施形態の処理において使用される記憶領域である。 The main memory unit 171 can be realized by a RAM or the like. The main memory unit 171 is a memory area used in the processing of this embodiment.

ユーザ情報記憶部172は、ユーザ情報(ユーザのアカウント、パスワード、メールアドレス等)が記憶される。ユーザ情報記憶部172は、DB(DBはデータベースの略、以下同様。)によって構成されていてもよい。 The user information storage unit 172 stores user information (user account, password, email address, etc.). The user information storage unit 172 may be configured with a DB (DB is an abbreviation for database, the same applies below).

照会情報記憶部173は、照会情報(URL)を記憶する。なお、照会情報記憶部173は、DBによって構成されていてもよい。 The query information storage unit 173 stores query information (URL). The query information storage unit 173 may be configured as a database.

情報記憶媒体180(コンピュータにより読み取り可能な媒体)は、プログラムやデータなどを格納するものであり、その機能は、光ディスク(CD、DVD)、光磁気ディスク(MO)、磁気ディスク、ハードディスク、磁気テープ、或いはメモリ(ROM)などのストレージにより実現できる。 The information storage medium 180 (a computer-readable medium) stores programs, data, etc., and its functions can be realized by storage such as optical disks (CD, DVD), magneto-optical disks (MO), magnetic disks, hard disks, magnetic tapes, or memory (ROM).

通信部196は外部(例えば、端末、他のサーバや他のネットワークシステム)との間で通信を行うための各種制御を行うものであり、その機能は、各種プロセッサ又は通信用ASICなどのハードウェアや、プログラムなどにより実現できる。 The communication unit 196 performs various controls for communicating with the outside (e.g., terminals, other servers, or other network systems), and its functions can be realized by hardware such as various processors or communication ASICs, programs, etc.

処理部100は、記憶部170又は情報記憶媒体180に格納されるプログラム(データ)に基づいて本実施形態の種々の処理を行う。 The processing unit 100 performs various processes of this embodiment based on the programs (data) stored in the storage unit 170 or the information storage medium 180.

処理部100(プロセッサ)は、記憶部170内の主記憶部171をワーク領域として
各種処理を行う。処理部100の機能は各種プロセッサ(CPU、DSP等)などのハードウェアや、プログラムにより実現できる。
The processing unit 100 (processor) performs various processes using a main memory unit 171 in the memory unit 170 as a work area. The functions of the processing unit 100 can be realized by hardware such as various processors (CPU, DSP, etc.) or programs.

処理部100は、ユーザ制御部111、認証処理部112、照会情報生成部113、提示部114、中継処理部115、Web処理部120を含む。 The processing unit 100 includes a user control unit 111, an authentication processing unit 112, a query information generation unit 113, a presentation unit 114, a relay processing unit 115, and a Web processing unit 120.

ユーザ制御部111は、ユーザのユーザ情報を管理する。また、ユーザ制御部111は、ユーザ毎に、ユーザのユーザ情報に基づいて、各照会情報(各URL)に対する当該ユーザのアクセス可否を判定してもよい。 The user control unit 111 manages the user information of the user. The user control unit 111 may also determine, for each user, whether the user can access each piece of inquiry information (each URL) based on the user information of the user.

認証処理部112は、ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する。 When access is received from a user's terminal, the authentication processing unit 112 determines whether or not to permit authentication of the user.

照会情報生成部113は、オンプレミスのサーバ30の情報に基づいて、オンプレミスのサーバ30に対してアクセス可能な固有の照会情報(例えば、URL)を生成する。 The query information generation unit 113 generates unique query information (e.g., a URL) that can access the on-premise server 30 based on the information of the on-premise server 30.

例えば、照会情報生成部113は、オンプレミスのサーバ30が複数存在する場合、オンプレミスのサーバ30毎に異なる照会情報を生成するようにしてもよい。また、照会情報生成部113は、複数のサービスが存在する場合、サービス毎に異なる照会情報を生成するようにしてもよい。 For example, when there are multiple on-premise servers 30, the query information generating unit 113 may generate different query information for each on-premise server 30. Also, when there are multiple services, the query information generating unit 113 may generate different query information for each service.

提示部114は、ユーザの認証が許可された場合に、照会情報をユーザの端末20に提示する。 If the user authentication is permitted, the presentation unit 114 presents the query information to the user's terminal 20.

中継処理部115は、認証が許可されたユーザの端末20と、オンプレミスのサーバ30との通信を中継する。 The relay processing unit 115 relays communication between the terminal 20 of a user who has been authorized for authentication and the on-premise server 30.

Web処理部120は、HTTP(Hypertext Transfer Protocol)を通じて、端末20にインストールされているWebブラウザなどのクライアントソフトウエアの要求に応じてHTML(Hyper Text Markup Language)文書や画像などのデータを送信(提供)する処理、端末のWebブラウザにおいて受け付けたデータを受信する処理を行う。そして、サーバは、管理者やユーザの各端末から受信した情報に基づき、メールの処理、DBの更新処理等を行う。 The Web processing unit 120 performs processing to send (provide) data such as HTML (HyperText Markup Language) documents and images in response to requests from client software such as a Web browser installed on the terminal 20 via HTTP (Hypertext Transfer Protocol), and to receive data accepted by the terminal's Web browser. The server then processes emails and updates the database based on information received from each of the administrator's and user's terminals.

Web処理部120は、管理者の端末20のWebブラウザからのアクセス要求に応じて管理設定用のデータ等を管理者の端末20に送信(提供)する処理を行い、当該管理者の端末20から情報を受信する処理を行うようにしてもよい。 The web processing unit 120 may perform a process of sending (providing) data for management settings, etc. to the administrator's terminal 20 in response to an access request from the web browser of the administrator's terminal 20, and may also perform a process of receiving information from the administrator's terminal 20.

つまり、Web処理部120は、管理者からの入力に基づいて、各データをDBへ追加、削除、更新処理等を行うようにしてもよい。なお、管理者用のWebページ(URL)へのアクセスは、管理者のみに権限が与えられる。 In other words, the web processing unit 120 may add, delete, update, and perform other processing on each piece of data in the DB based on input from the administrator. Note that only the administrator is given the authority to access the web page (URL) for the administrator.

また、Web処理部120は、ログイン処理や、端末20のWebブラウザからの要求に応じて、ログインしたユーザに関連する情報のWebページを閲覧可能に制御する処理を行う。 The web processing unit 120 also performs login processing and processing to control the browsing of web pages containing information related to the logged-in user in response to a request from the web browser of the terminal 20.

なお、処理部100の一部又は全部の処理は、及び、記憶部170は1つの装置で実行させてもよいし、処理の用途に応じて異なる装置に分散して各処理を実行させるようにしてもよい。 Note that some or all of the processing of the processing unit 100 and the storage unit 170 may be executed by a single device, or each process may be distributed to different devices depending on the purpose of the process.

[3]エージェントの説明
図3に示すように、オンプレミスのネットワーク内(LAN内)に存在するオンプレミス側の所与の装置には、エージェントプログラムがインストールされる。すなわち、エージェントプログラムがインストールされたオンプレミス側の装置は、エージェント(エージェント装置)と言い換えることができる。
[3] Description of Agent As shown in Fig. 3, an agent program is installed in a given on-premise device that exists in the on-premise network (LAN). In other words, the on-premise device in which the agent program is installed can be called an agent (agent device).

例えば、オンプレミス側の装置は、オンプレミスのサーバ30(サーバ30Aやサーバ30B)でもよいし、図示していないが、オンプレミスのサーバ30(サーバ30Aやサーバ30B)に接続される端末20Xでもよい。端末20Xは、オンプレミスのサーバ30と同じネットワーク環境内(LAN内)に存在する情報処理装置である。 For example, the on-premise device may be an on-premise server 30 (server 30A or server 30B) or, although not shown, may be a terminal 20X connected to the on-premise server 30 (server 30A or server 30B). The terminal 20X is an information processing device that exists in the same network environment (within a LAN) as the on-premise server 30.

エージェントは、エージェントの記憶部に、予めオンプレミスのサーバ30のIPアドレス、ホスト名、各サービスの情報(各ポート番号)を含む「オンプレミスのサーバ30の情報」を記憶する。 The agent stores "information about the on-premise server 30" in the agent's storage unit in advance, the information including the IP address, host name, and information about each service (each port number) of the on-premise server 30.

ここで、「サービス」とは、TCP/IPネットワークプロトコルに対するサービスを示す。また「サービス」は、サービスを識別するためのポート番号と解釈してもよい。 Here, "service" refers to a service for the TCP/IP network protocol. "Service" may also be interpreted as a port number for identifying the service.

例えば、オンプレミスのサーバ30にエージェントがインストールされた場合、当該オンプレミスのサーバ30の記憶部に「オンプレミスのサーバ30の情報」を記憶する。また、端末20Xに、エージェントがインストールされた場合、端末20Xの記憶部に「オンプレミスのサーバ30の情報」を記憶する。 For example, when an agent is installed on an on-premise server 30, "information on the on-premise server 30" is stored in the memory of the on-premise server 30. Also, when an agent is installed on a terminal 20X, "information on the on-premise server 30" is stored in the memory of the terminal 20X.

エージェントは、複数のオンプレミスのサーバ30(例えば、サーバ30A及びサーバ30B)を管理してもよい。また、エージェントは、1つのオンプレミスのサーバ30(例えば、サーバ30A)のみを管理してもよい。かかる場合、1つのオンプレミスのサーバ30に対応する1つのエージェントが存在することになる。 An agent may manage multiple on-premise servers 30 (e.g., server 30A and server 30B). Also, an agent may manage only one on-premise server 30 (e.g., server 30A). In such a case, there will be one agent corresponding to one on-premise server 30.

また、エージェントは、オンプレミスのサーバ30の複数のサービス(例えば、サービスSA及びサービスSB)を管理してもよい。また、エージェントは、オンプレミスのサーバ30の1つのサービス(例えば、サービスSA)のみを管理してもよい。かかる場合、1つのサービスに対応する1つのエージェントが存在することになる。 The agent may also manage multiple services (e.g., service SA and service SB) of the on-premise server 30. The agent may also manage only one service (e.g., service SA) of the on-premise server 30. In such a case, there will be one agent corresponding to one service.

また、エージェントは、エージェントが管理するオンプレミスのサーバ30のサービスの起動(有効)や停止(無効)の制御を行う。例えば、エージェントは、アクセス制御システムの管理者の入力情報に基づいて、オンプレミスのサーバ30のサービスを起動又は停止に制御することができる。 The agent also controls the starting (enabling) and stopping (disabling) of the services of the on-premise server 30 that the agent manages. For example, the agent can control the starting or stopping of the services of the on-premise server 30 based on input information from the administrator of the access control system.

[4]照会情報の生成に関する説明
中継サーバ10は、オンプレミスのサーバ30の情報に基づいて、オンプレミスのサーバ30に対してアクセス可能な固有の照会情報を生成する。
[4] Description of Generation of Reference Information The relay server 10 generates unique reference information that can be accessed by the on-premise server 30 based on the information of the on-premise server 30 .

照会情報は、中継サーバ10が、認証が許可されたユーザに対して公開するグローバルなURLである。例えば、インターネット上などの外部(組織外、社外)に存在するユーザの端末20が、組織内(例えば、社内)のネットワークにアクセスするためのURLである。 The query information is a global URL that the relay server 10 makes public to users who have been authorized to be authenticated. For example, it is a URL that allows a user's terminal 20 located outside (outside the organization, outside the company) on the Internet to access a network within the organization (for example, within the company).

ここで「照会情報」とは、例えば、HTTP(Hyper Text Transfer Protocol)やHTTPS(Hyper Text Transfer Protocol Secure)等のプロトコルでインターネット上のウェブページを一意
に指定するためのURLとすることができる。なお、照会情報は、FTP(File Transfer Protocol)等、他の通信プロトコルによってデータを送受信可能なサーバの情報であってもよい。例えば、照会情報がURLの場合、所定のURLの形式に従って照会情報を生成する。
Here, the "query information" may be, for example, a URL for uniquely specifying a web page on the Internet using a protocol such as HTTP (Hyper Text Transfer Protocol) or HTTPS (Hyper Text Transfer Protocol Secure). Note that the query information may also be information on a server capable of transmitting and receiving data using other communication protocols such as FTP (File Transfer Protocol). For example, when the query information is a URL, the query information is generated according to a predetermined URL format.

エージェントは、サービスを起動させると、中継サーバ10に対してTCPのコネクション(例えば、Long-Lived TCP Connection)を張り、中継サーバ10に対して照会情報の生成依頼情報を送信する。そして、中継サーバ10は、エージェントから照会情報の生成依頼情報を受信したタイミングで、当該エージェントが管理するサーバのサービスに対応する照会情報を生成する。なお、コネクションはトンネルと言い換えてもよい。 When the agent starts a service, it establishes a TCP connection (e.g., a Long-Lived TCP Connection) to the relay server 10 and transmits a request for generating query information to the relay server 10. Then, when the relay server 10 receives the request for generating query information from the agent, it generates query information corresponding to the service of the server managed by the agent. Note that the connection may also be called a tunnel.

例えば、エージェントが、オンプレミスのサーバ30AのサービスSA(例えば、ポート80番のWebサービス)を起動させると、サービスSAと中継サーバ10とにおいてTCPのコネクションを張り、中継サーバ10に対して、サービスSAの照会情報の生成依頼情報を送信する。そして、中継サーバ10は、当該エージェントから照会情報の生成依頼情報を受信したタイミングで、当該サービスSAに対応する照会情報L1(例えば、「https://example1.com.hennge.io/」)を生成する。このコネクションと照会情報L1とは対応関係にある。 For example, when an agent starts a service SA (e.g., a Web service on port 80) of the on-premise server 30A, a TCP connection is established between the service SA and the relay server 10, and a request for generating query information for the service SA is sent to the relay server 10. Then, upon receiving the request for generating query information from the agent, the relay server 10 generates query information L1 (e.g., "https://example1.com.henge.io/") corresponding to the service SA. This connection and query information L1 are in a corresponding relationship.

具体的には、中継サーバ10は、トンネリングツールであるアプリケーションプログラムを実行してURLを生成する。このアプリケーションプログラムは、ローカル環境上で実行しているサービスをインターネットからアクセスすることができるように外部公開できる処理を行うものである。 Specifically, the relay server 10 executes an application program that is a tunneling tool to generate a URL. This application program performs processing that allows the services running in the local environment to be made public so that they can be accessed from the Internet.

例えば、中継サーバ10は、当該エージェントに記憶されたオンプレミスのサーバ30AのサービスSAの情報(例えば、オンプレミスのサーバ30Aのホスト名、IPアドレス、サービスSAのポート番号「80」等)に基づいて、当該アプリケーションプログラムを実行して、外部公開できるURL(例えば、「https://xxxx.xxxx.io/」)を取得する。取得した当該URLを、照会情報そのものとしてもよいが、本実施形態では、管理者の入力情報に基づくDNS(ドメインネームサーバ)の設定により、取得した当該URLのドメインを、中継サーバ10のドメインに変更したURL(例えば、「https://example1.com.hennge.io/」)を、照会情報L1とする。 For example, the relay server 10 executes the application program based on the information on the service SA of the on-premise server 30A stored in the agent (e.g., the host name, IP address, and service SA port number "80" of the on-premise server 30A, etc.) to obtain a URL that can be made public (e.g., "https://xxxx.xxxx.io/"). The obtained URL may be the query information itself, but in this embodiment, the domain of the obtained URL is changed to the domain of the relay server 10 by setting the DNS (Domain Name Server) based on the administrator's input information, and the URL (e.g., "https://example1.com.henge.io/") is used as query information L1.

また、エージェントが、オンプレミスのサーバ30AのサービスSB、オンプレミスのサーバ30BのサービスSC、サービスSDを起動させた場合も、サービスSAを起動させたときと同様に、中継サーバ10が、各サービスに対応する照会情報を生成する。 In addition, when the agent starts service SB of on-premise server 30A, service SC, and service SD of on-premise server 30B, relay server 10 generates query information corresponding to each service, just as when service SA is started.

つまり、エージェントが、オンプレミスのサーバ30AのサービスSB(例えば、ポート443番のHTTPSサービス)を起動させると、サービスSBと中継サーバ10とにおいてTCPのコネクションを張り、中継サーバ10に対して、サービスSBの照会情報の生成依頼情報を送信する。そして、中継サーバ10は、当該エージェントから照会情報の生成依頼情報を受信したタイミングで、当該サービスSBに対応する照会情報L2(例えば、「https://example2.com.hennge.io/」)を生成する。なお、中継サーバ10は、当該エージェントに記憶されたオンプレミスのサーバ30AのサービスSBの情報(例えば、オンプレミスのサーバ30Aのホスト名、IPアドレス、サービスSBのポート番号「443」等)に基づいて、照会情報L2を生成する。 That is, when the agent starts the service SB (e.g., HTTPS service on port 443) of the on-premise server 30A, a TCP connection is established between the service SB and the relay server 10, and the relay server 10 transmits a request for generating query information for the service SB. Then, the relay server 10 generates query information L2 (e.g., "https://example2.com.henge.io/") corresponding to the service SB at the timing when the relay server 10 receives the request for generating query information from the agent. The relay server 10 generates query information L2 based on the information on the service SB of the on-premise server 30A stored in the agent (e.g., the host name, IP address, and port number "443" of the service SB of the on-premise server 30A, etc.).

また、エージェントが、オンプレミスのサーバ30BのサービスSC(例えば、ポート
80番のWebサービス)を起動させると、サービスSCと中継サーバ10とにおいてTCPのコネクションを張り、中継サーバ10に対して、サービスSBの照会情報の生成依頼情報を送信する。そして、中継サーバ10は、当該エージェントから照会情報の生成依頼情報を受信したタイミングで、当該サービスSCに対応する照会情報L3(例えば、「https://example3.com.hennge.io/」)を生成する。なお、中継サーバ10は、当該エージェントに記憶されたオンプレミスのサーバ30BのサービスSCの情報(例えば、オンプレミスのサーバ30Bのホスト名、IPアドレス、サービスSCのポート番号「80」等)に基づいて、照会情報L3を生成する。
Also, when the agent starts the service SC of the on-premise server 30B (e.g., a Web service on port 80), a TCP connection is established between the service SC and the relay server 10, and the relay server 10 transmits a request for generating query information for the service SB to the relay server 10. Then, the relay server 10 generates query information L3 (e.g., "https://example3.com.henge.io/") corresponding to the service SC at the timing when the relay server 10 receives the request for generating query information from the agent. The relay server 10 generates the query information L3 based on the information of the service SC of the on-premise server 30B stored in the agent (e.g., the host name, IP address, and port number "80" of the service SC of the on-premise server 30B, etc.).

また、エージェントが、オンプレミスのサーバ30BのサービスSD(例えば、ポート443番のHTTPSサービス)を起動させると、サービスSDと中継サーバ10とにおいてTCPのコネクションを張り、中継サーバ10に対して、サービスSDの照会情報の生成依頼情報を送信する。そして、中継サーバ10は、当該エージェントから照会情報の生成依頼情報を受信したタイミングで、当該サービスSDに対応する照会情報L4(例えば、「https://example4.com.hennge.io/」)を生成する。なお、中継サーバ10は、当該エージェントに記憶されたオンプレミスのサーバ30BのサービスSDの情報(例えば、オンプレミスのサーバ30Bのホスト名、IPアドレス、サービスSDのポート番号「443」等)に基づいて、照会情報L4を生成する。 When the agent starts the service SD of the on-premise server 30B (e.g., HTTPS service on port 443), a TCP connection is established between the service SD and the relay server 10, and a request for generating query information for the service SD is sent to the relay server 10. Then, when the relay server 10 receives the request for generating query information from the agent, it generates query information L4 corresponding to the service SD (e.g., "https://example4.com.henge.io/"). The relay server 10 generates query information L4 based on the information on the service SD of the on-premise server 30B stored in the agent (e.g., the host name, IP address, and port number "443" of the service SD of the on-premise server 30B of the on-premise server 30B, etc.).

つまり、中継サーバ10は、オンプレミスのサーバ30が複数存在する場合、オンプレミスのサーバ30毎に異なる照会情報を生成する。これにより、本実施形態では、オンプレミスのサーバ単位で細かくアクセス制御することができる。 In other words, when there are multiple on-premise servers 30, the relay server 10 generates different query information for each on-premise server 30. This allows for detailed access control on an on-premise server basis in this embodiment.

また、中継サーバ10は、複数のサービスが存在する場合、サービス毎に異なる照会情報を生成する。つまり、本実施形態では、サービス単位(ポート単位)で細かくアクセス制御することができる。 In addition, when multiple services exist, the relay server 10 generates different query information for each service. In other words, in this embodiment, access can be controlled in detail on a per-service (per-port) basis.

[5]ユーザ情報に関する説明
中継サーバ10は、ユーザのユーザ情報を管理する。特に、本実施形態の中継サーバ10は、ユーザ毎に、ユーザのユーザ情報に基づいて、各照会情報(各URL)に対する当該ユーザのアクセス可否を判定する。
[5] Description of User Information The relay server 10 manages user information of users. In particular, the relay server 10 of the present embodiment determines, for each user, whether or not the user can access each piece of inquiry information (each URL) based on the user information of the user.

例えば、中継サーバ10は、各照会情報に対応するオンプレミスのサーバ30の各種情報(サーバのホスト名やサービス)に基づいて、各照会情報のアクセス可否を判定するようにしてもよい。また、ユーザ情報には、ユーザが属する属性(グループ名、部署名、役職、等)の情報を含む。中継サーバ10は、ユーザの属性に基づいて、各照会情報のアクセス可否を判定するようにしてもよい。 For example, the relay server 10 may determine whether each piece of query information is accessible based on various information (server host name and service) of the on-premise server 30 corresponding to each piece of query information. In addition, the user information includes information on attributes to which the user belongs (group name, department name, job title, etc.). The relay server 10 may determine whether each piece of query information is accessible based on the user attributes.

例えば、図4に示すように、ユーザ毎のユーザIDに対応付けて、各照会情報のアクセス可否フラグを設定する。アクセス可能な場合は「1」を設定し、アクセス不可(アクセス禁止)の場合は「0」を設定する。中継サーバ10は、ユーザ毎に、ユーザIDに対応付けられた各照会情報のアクセス可否フラグを、照会情報記憶部173に記憶するようにしてもよい。 For example, as shown in FIG. 4, an accessibility flag for each piece of query information is set in association with the user ID for each user. If access is possible, a "1" is set, and if access is not possible (access prohibited), a "0" is set. The relay server 10 may store the accessibility flag for each piece of query information associated with the user ID for each user in the query information storage unit 173.

例えば、ユーザA(ユーザID=A)は、照会情報L1、L2、L3にアクセス可能である。ユーザB(ユーザID=B)は、照会情報L2のみにアクセス可能である。また、ユーザC(ユーザID=C)は、照会情報L1、L3、L4にアクセス可能である。また、ユーザD(ユーザID=D)は、照会情報L4のみにアクセス可能である。 For example, user A (user ID=A) can access query information L1, L2, and L3. User B (user ID=B) can access query information L2 only. User C (user ID=C) can access query information L1, L3, and L4. User D (user ID=D) can access query information L4 only.

このように、本実施形態では、ユーザ毎に、アクセスできるオンプレミスのサーバ30
を決めることができる。また、本実施形態では、ユーザ毎に、オンプレミスのサーバ30でアクセスできるサービスを決めることができる。このようにすれば、必要なユーザに必要な情報を最小限で情報を開示することができる。また、サービスに関連するネットワーク上のトラフィックを必要最小限に抑えることができる。
In this manner, in this embodiment, the on-premise server 30 that can be accessed is set for each user.
In the present embodiment, the services that can be accessed by the on-premise server 30 can be determined for each user. In this way, the minimum amount of necessary information can be disclosed to the users who need it. Also, traffic on the network related to the service can be kept to a necessary minimum.

なお、中継サーバ10は、組織毎(例えば、企業毎、グループ毎、学校毎、部署毎)にユーザ情報を管理するようにしてもよい。 The relay server 10 may also manage user information for each organization (e.g., each company, each group, each school, each department).

[6]認証処理に関する説明
中継サーバ10は、ユーザからアクセスを受け付けると、ユーザの認証の許否を判定する。本実施形態では、以下の複数の手法(A)~(H)のうち少なくとも1つについてユーザの正当性があると判定された場合に、ユーザの認証を許可すると判定する。一方、いずれの手法においても正当性がないと判定された場合に、ユーザの認証を拒否すると判定する。
[6] Description of Authentication Processing When the relay server 10 receives access from a user, it judges whether or not to permit authentication of the user. In this embodiment, if it is judged that the user is legitimate in at least one of the following multiple methods (A) to (H), it is judged that authentication of the user is permitted. On the other hand, if it is judged that the user is not legitimate in any of the methods, it is judged that authentication of the user is denied.

なお、多要素認証の方がセキュリティを向上させることができるので、複数の手法(A)~(H)のうち少なくとも2つ(例えば、(A)及び(B))の正当性があると判定された場合に、ユーザの認証を許可すると判定してもよい。 In addition, since multi-factor authentication can improve security, it may be determined that the user's authentication is permitted if at least two of the multiple methods (A) to (H) (e.g., (A) and (B)) are determined to be valid.

(A)パスワード認証
認証手法は種々の手法が考えられる。例えば、ユーザ毎にアカウント(ユーザID)とパスワードとを予め定義し、ユーザがアカウントとパスワードを入力し、当該ユーザの端末20がアカウントとパスワードとを中継サーバ10に送信する。中継サーバ10は、ユーザの端末20から受信したユーザのアカウントとパスワードと、中継サーバ10で登録されている当該ユーザのアカウントとパスワードとが一致した場合に、ユーザに正当性があると判定する。
(A) Password Authentication There are various possible authentication methods. For example, an account (user ID) and a password are defined in advance for each user, the user inputs the account and password, and the user's terminal 20 transmits the account and password to the relay server 10. If the user's account and password received from the user's terminal 20 match the user's account and password registered in the relay server 10, the relay server 10 determines that the user is legitimate.

また、パスワードは1回限り有効なワンタイムパスワードとしてもよい。例えば、端末20に予め中継サーバ10とアルゴリズムが同じワンタイムパスワードを生成するワンタイムパスワード生成プログラムをインストールし、ワンタイムパスワードを用いた認証を行う。例えば、端末20にインストールされたワンタイムパスワード生成プログラムと、中継サーバ10にインストールされたワンタイムパスワード生成プログラムにおいて、アルゴリズム及び種番号は一致しており、その結果、端末側で生成されたワンタイムパスワードと、中継サーバ10で生成されたパスワードとが一致していることになる。例えば、ワンタイムパスワード生成プログラムでは、所定周期(例えば、30秒毎)に、時刻と種番号とに基づいてワンタイムパスワードを生成する処理を行う。 The password may also be a one-time password that is valid only once. For example, a one-time password generation program that generates a one-time password with the same algorithm as the relay server 10 is installed in advance on the terminal 20, and authentication is performed using the one-time password. For example, the algorithm and seed number of the one-time password generation program installed on the terminal 20 and the one-time password generation program installed on the relay server 10 match, and as a result, the one-time password generated on the terminal side and the password generated on the relay server 10 match. For example, the one-time password generation program performs a process of generating a one-time password based on the time and seed number at a predetermined interval (for example, every 30 seconds).

(B)外部認証
中継サーバ10は、ユーザからアクセスを受け付けた場合に、外部の認証サーバ上(認証機関)で当該ユーザの認証を委任する。
(B) External Authentication When the relay server 10 accepts access from a user, it delegates authentication of the user to an external authentication server (authentication authority).

例えば、中継サーバ10は、外部の認証サーバ(認証機関)によってユーザの認証を判定し、認証サーバから受信する情報に基づいて、ユーザに正当性を判定する。認証サーバから受信する情報にユーザ情報(例えば、メールアドレス)が含まれる場合、当該ユーザ情報が、中継サーバ10が管理するユーザ情報と一致する場合、当該ユーザに正当性があると判定する。 For example, the relay server 10 determines whether a user is authenticated by an external authentication server (authentication authority) and determines the legitimacy of the user based on the information received from the authentication server. If the information received from the authentication server includes user information (e.g., an email address), and if the user information matches the user information managed by the relay server 10, the relay server 10 determines that the user is legitimate.

なお、本実施形態では、ユーザは、外部の認証サーバにおいて、予め宛先のユーザに対応するユーザ情報(例えば、アカウント及びパスワード等)を登録する必要がある。 In this embodiment, the user must register user information (e.g., account and password) corresponding to the destination user in advance on an external authentication server.

また、認証サーバは、Google(登録商標)、Amazon(登録商標)、Facebook(登録商標)など複数種類あってもよく、ユーザから、一の認証サーバの選択の指示を受け付けてもよい。そして、中継サーバ10は、選択された認証サーバに認証を委任するようにする。 There may be multiple types of authentication servers, such as Google (registered trademark), Amazon (registered trademark), and Facebook (registered trademark), and an instruction to select one authentication server may be received from the user. The relay server 10 then delegates authentication to the selected authentication server.

(C)生体認証
例えば、ユーザ毎に生体情報(顔、指紋、静脈)を予め中継サーバ10に登録し、ユーザが生体情報を入力して中継サーバ10に送信し、ユーザの端末20から受信したユーザの生体情報と、中継サーバ10で登録されている当該ユーザの生体情報とが一致した場合に、ユーザに正当性があると判定する。
(C) Biometric Authentication For example, biometric information (face, fingerprint, veins) for each user is registered in advance with the relay server 10, the user inputs the biometric information and transmits it to the relay server 10, and if the user's biometric information received from the user's terminal 20 matches the user's biometric information registered in the relay server 10, the user is determined to be legitimate.

(D)第2の端末(スマートフォン等)を用いた認証
例えば、中継サーバ10は、所与の手法で、ユーザのアカウントに対応付けて、予め第2の端末の端末識別情報を登録する。そして、第2の端末の端末識別情報を用いて、ユーザの正当性を判定してもよい。
(D) Authentication using a second terminal (such as a smartphone) For example, the relay server 10 may register the terminal identification information of the second terminal in advance in association with the user's account using a given method. Then, the relay server 10 may use the terminal identification information of the second terminal to determine the legitimacy of the user.

(E)電話番号認証
例えば、中継サーバ10は、所与の手法で、ユーザの電話番号を登録し、当該ユーザの電話番号を用いて、ユーザの正当性を判定してもよい。
(E) Phone Number Authentication For example, the relay server 10 may register the phone number of the user by a given method and use the phone number of the user to determine the legitimacy of the user.

(F)SSLクライアント証明書
中継サーバ10は、端末20から送信されるSSL(Secure Socket Layer)クライアント証明書が正当であるか否かを判断し、SSLクライアント証明書が正当である場合、ユーザに正当性が有ると判定してもよい。
(F) SSL Client Certificate The relay server 10 may determine whether or not a Secure Socket Layer (SSL) client certificate sent from the terminal 20 is valid, and if the SSL client certificate is valid, may determine that the user is valid.

(G)パスワードを使わずにユーザ認証を行う処理
中継サーバ10は、パスワードを使わずにユーザ認証を行う処理(公開鍵ベースのユーザ認証処理)を実行してもよい。例えば、中継サーバ10は、FIDO(登録商標)、FIDO2の認証処理を用いて、ユーザの正当性の有無を判定してもよい。例えば、FIDO2は、CTAP(Client To Authenticator Protocol)とWebAuthn(Web Authentication API)で構成されており、端末20のWebブラウザを介したユーザ認証が可能となる。
(G) User Authentication Process Without Using a Password The relay server 10 may execute a process for performing user authentication without using a password (public key-based user authentication process). For example, the relay server 10 may determine the validity of a user by using authentication processes of FIDO (registered trademark) and FIDO2. For example, FIDO2 is composed of CTAP (Client To Authenticator Protocol) and WebAuthn (Web Authentication API), and enables user authentication via a web browser of the terminal 20.

(H)その他のユーザの認証処理
中継サーバ10は、上記以外の種々の認証処理を用いて、ユーザの正当性の有無を判定してもよい。
(H) Other User Authentication Processes The relay server 10 may determine the validity of a user by using various authentication processes other than those described above.

[7]照会情報の提示に関する説明
中継サーバ10は、ユーザの認証が許可された場合に、照会情報をユーザの端末20に提示する。ここで「提示」とは、Webページによって通知、表示することである。また「提示」とは、中継サーバ10がユーザの端末20に提示可能にすることを意味するものでもよい。
[7] Explanation regarding presentation of query information When user authentication is permitted, the relay server 10 presents the query information to the user's terminal 20. Here, "present" means to notify or display the query information by a web page. "Present" may also mean that the relay server 10 makes it possible to present the query information to the user's terminal 20.

なお、「提示」とは、中継サーバ10が端末20に対して、SMTPによる送受信される電子メール(メールマガジン等でもよい)で送信すること、SMTPに限らず、所与のプロトコルにより送信すること、プッシュ通知をすること(端末(スマートフォン)の画面の一部領域(上端など)にメッセージウィンドウを表示させること)、所定のアプリケーションの所定画面(バナー表示画面、お知らせ画面、ポップアップ画面等)を提示(表示、閲覧可能に制御)することであってもよい。 Note that "presentation" may mean that the relay server 10 sends to the terminal 20 an email (which may be a mail magazine, etc.) sent and received via SMTP, or that it sends via a given protocol other than SMTP, or that it sends a push notification (displaying a message window in a partial area (such as the top edge) of the terminal (smartphone) screen), or that it presents (controls so that it can be displayed and viewed) a specific screen of a specific application (a banner display screen, a notification screen, a pop-up screen, etc.).

なお、中継サーバ10は、ユーザの端末20からの要求に応じて、要求のあった当該端末20に情報を送信することも「提示」の一態様としてもよい。 In addition, the relay server 10 may also "present" information to the user's terminal 20 in response to a request from the terminal 20.

そして、オンプレミスのサーバ30は、認証が許可されたユーザの端末20から、中継サーバを経由して照会情報によるアクセスを受け付けた場合に、照会情報に示される情報を、中継サーバ10を経由して当該ユーザの端末20に提示する。 Then, when the on-premise server 30 receives access based on the inquiry information from the terminal 20 of a user whose authentication has been permitted via the relay server, the on-premise server 30 presents the information indicated in the inquiry information to the terminal 20 of the user via the relay server 10.

例えば、ユーザAを例にとり説明すると、中継サーバ10は、ユーザAの端末20Aからアクセスを受け付けると、まず、認証画面を提示する。そして、ユーザAの認証が許可されると、図5に示すように、中継サーバ10は、ユーザAの端末20Aに、ユーザAがアクセス可能な照会情報を提示した画面Sc1(照会情報一覧画面)を提示する。 For example, taking user A as an example, when the relay server 10 accepts access from user A's terminal 20A, it first presents an authentication screen. Then, when authentication of user A is permitted, as shown in FIG. 5, the relay server 10 presents, on user A's terminal 20A, screen Sc1 (query information list screen) presenting the query information that user A can access.

例えば、図4に示すように、ユーザAは、照会情報L1、L2、L3にアクセスできる。したがって、図5に示すように、当該オンプレミスの情報画面Sc1では、照会情報L1、L2、L3が提示される。なお、図5に示すように、中継サーバ10は、各照会情報L1、L2、L3それぞれに対応するオンプレミスのサーバの情報を提示するようにしてもよい。なお、画面Sc1に表示する照会情報は、説明の便宜上、URLの形式で表示しているが、照会情報へのリンク(ハイパーリンク)を表示するようにしてもよい。 For example, as shown in FIG. 4, user A can access the query information L1, L2, and L3. Therefore, as shown in FIG. 5, the query information L1, L2, and L3 are presented on the on-premise information screen Sc1. Note that as shown in FIG. 5, the relay server 10 may present information on the on-premise servers corresponding to each of the query information L1, L2, and L3. Note that, for convenience of explanation, the query information displayed on the screen Sc1 is displayed in the form of a URL, but a link (hyperlink) to the query information may also be displayed.

ユーザAは、オンプレミスのサーバ30AのサービスSAにアクセスしたい場合、ユーザAは照会情報L1のワンクリックで、オンプレミスのサーバ30AのサービスSAに容易にアクセスできる。例えば、中継サーバ10は、ユーザAの端末20Aから照会情報L1のアクセスを受け付けると、オンプレミスのサーバ30Aから照会情報L1に応じた情報(例えば、照会情報L1のWebページの情報)を受信して、ユーザ端末20に送信する。 When user A wants to access the service SA of the on-premise server 30A, user A can easily access the service SA of the on-premise server 30A with one click of the query information L1. For example, when the relay server 10 accepts access of the query information L1 from user A's terminal 20A, it receives information corresponding to the query information L1 (for example, information of the web page of the query information L1) from the on-premise server 30A and transmits it to the user terminal 20.

[8]中継処理の説明
次に、中継サーバ10が行う中継処理について、図3を用いて具体的に説明する。例えば、図3に示すように、オンプレミスのサーバ30AのサービスSA及びサービスSB、オンプレミスのサーバ30BのサービスSC及びサービスSDは、サービスに対応するエージェントによって起動され、中継サーバ10に対して、TCPのコネクションが張られているとする。
[8] Description of Relay Processing Next, the relay processing performed by the relay server 10 will be specifically described with reference to Fig. 3. For example, as shown in Fig. 3, the services SA and SB of the on-premise server 30A and the services SC and SD of the on-premise server 30B are activated by agents corresponding to the services, and a TCP connection is established with the relay server 10.

例えば、中継サーバ10が、ユーザAの端末20Aと、オンプレミスのサーバ30AのサービスSAとの通信を中継する例について説明する。 For example, we will explain an example in which relay server 10 relays communication between user A's terminal 20A and service SA of on-premise server 30A.

まず、中継サーバ10は、ユーザAの端末20Aから照会情報L1へのアクセスを受け付けると、ユーザAの認証の許否を判定する。なお、中継サーバ10は、ユーザAの認証を許可した時点から所定期間内(例えば、ユーザAの認証を許可した時点から10分間の期間内)である場合、ユーザAの認証の許否判定の処理を省略してもよい。 First, when the relay server 10 accepts access to the inquiry information L1 from the terminal 20A of the user A, it determines whether or not to permit authentication of the user A. Note that the relay server 10 may omit the process of determining whether or not to permit authentication of the user A if it is within a predetermined period of time from the time when authentication of the user A is permitted (for example, within a period of 10 minutes from the time when authentication of the user A is permitted).

また、中継サーバ10が、端末20Aから照会情報である「https://example1.com.hennge.io/」を受け付けた場合とは、端末20Aから照会情報(例えば、URL)によって指定されるプロトコル(例えば、HTTPSのプロトコル)を通じて、中継サーバ10のWebサーバ「example1.com.hennge.io」にアクセスを受け付けたことを意味する。 When the relay server 10 receives the query information "https://example1.com.henge.io/" from the terminal 20A, this means that the relay server 10 has received access to the web server "example1.com.henge.io" of the relay server 10 via a protocol (e.g., HTTPS protocol) specified by the query information (e.g., URL) from the terminal 20A.

そして、中継サーバ10は、ユーザAの認証が許可されると、当該照会情報L1へのアクセスはオンプレミスのサーバ30AのサービスSAへのアクセスと判定できるので、予め張られているサービスSAのコネクションを使用して、サービスSAと端末20Aとの
間での通信を中継する。
Then, when authentication of user A is permitted, the relay server 10 can determine that access to the query information L1 is access to the service SA of the on-premise server 30A, and therefore relays communication between the service SA and the terminal 20A using a connection of the service SA that has been established in advance.

なお、サービスSAに対応するエージェントは、当該コネクションで伝わってきた情報は、オンプレミスのサーバ30のサービスSA(80番ポート)であると判定し、当該サービスSA(80番ポート)に送信(伝達)することになる。 The agent corresponding to the service SA determines that the information transmitted over the connection is the service SA (port 80) of the on-premise server 30, and transmits (communicates) the information to that service SA (port 80).

その結果、端末20Aは、オンプレミスのサーバ30Aに外部から中継サーバ10を介してアクセスできるようになる。 As a result, terminal 20A can access on-premise server 30A from outside via relay server 10.

なお、中継サーバ10は、エージェントがサービスSAの起動中に限り、認証が許可されたユーザの端末20と、サービスSA間の通信を中継する。つまり、中継サーバ10は、サービスSAが停止している場合、認証が許可されたユーザの端末20と、サービスSA間の通信は不可となる。 Note that the relay server 10 relays communication between the terminal 20 of a user who has been authorized to authenticate and the service SA only while the agent is running the service SA. In other words, when the service SA is stopped, the relay server 10 does not allow communication between the terminal 20 of a user who has been authorized to authenticate and the service SA.

また、エージェントは、複数のサービスを管理可能であり、サービス毎に中継サーバ10とコネクションを張ることになる。したがって、例えば、エージェントが、サービスSA及びサービスSBを管理している場合、中継サーバ10は、認証許可された端末20Aから照会情報L1のアクセスがあったときは、照会情報L1に対応するサービスSAのコネクションを利用する。また、中継サーバ10は、認証許可された端末20Aから照会情報L2のアクセスがあったときは、照会情報L2に対応するサービスSBのコネクションを利用する。 The agent can manage multiple services, and establishes a connection with the relay server 10 for each service. Therefore, for example, if the agent manages service SA and service SB, when the authenticated terminal 20A accesses query information L1, the relay server 10 uses the connection for service SA corresponding to query information L1. When the authenticated terminal 20A accesses query information L2, the relay server 10 uses the connection for service SB corresponding to query information L2.

そして、端末20Aが中継サーバ10を介して送信した情報を、オンプレミスのサーバ30Aのうち、どのサービス(どのポート)に到達するかはエージェントが判断する。例えば、エージェントが、受信した情報がサービスSAのコネクションで伝わってきた情報である場合、オンプレミスのサーバ30AのサービスSA(ポート80番)に当該情報を送信し、受信した情報がサービスSBのコネクションで伝わってきた情報である場合、サーバ30AのサービスSB(ポート443番)に当該情報を送信する。 The agent then determines which service (which port) of the on-premise server 30A the information sent by terminal 20A via relay server 10 will reach. For example, if the information received by the agent is information transmitted via a service SA connection, the agent transmits the information to service SA (port 80) of the on-premise server 30A, and if the information received is information transmitted via a service SB connection, the agent transmits the information to service SB (port 443) of server 30A.

以上のように、本実施形態では、端末20Aが中継サーバ10を介さずに直接オンプレミスのサーバ30Aにアクセスすることはないので、安全なネットワーク環境を実現できる。また、本実施形態では、ユーザの認証の許可が、オンプレミスのサーバへのアクセスするための条件となるので、不正アクセスを防止することができる。 As described above, in this embodiment, the terminal 20A does not directly access the on-premise server 30A without going through the relay server 10, so a secure network environment can be realized. Also, in this embodiment, permission to authenticate the user is a condition for accessing the on-premise server, so unauthorized access can be prevented.

また、本実施形態では、端末20が中継サーバ10を介してオンプレミスのサーバ30と通信を行う場合、SSLやTLSを用いてデータの暗号化を行うようにしてもよい。 In addition, in this embodiment, when the terminal 20 communicates with the on-premise server 30 via the relay server 10, data may be encrypted using SSL or TLS.

[9]フローチャート
図6を用いて、本実施形態の中継サーバの処理の流れを説明する。説明の便宜上、ユーザAに関する処理について説明する。まず、オンプレミスのサーバ30の情報に基づいて、オンプレミスのサーバ30に対してアクセス可能な照会情報を生成する(ステップS1)。
[9] Flowchart The flow of processing by the relay server of this embodiment will be described with reference to Fig. 6. For convenience of explanation, the processing related to user A will be described. First, based on the information of the on-premise server 30, query information that can be accessed from the on-premise server 30 is generated (step S1).

そして、ユーザAの端末20Aからアクセスを受け付けたか否かを判断する(ステップS2)。ユーザAの端末20Aからアクセスを受け付けた場合(ステップS2のY)、ユーザAの認証を許可するか否か(許否)を判定する(ステップS3)。 Then, it is determined whether or not access has been accepted from user A's terminal 20A (step S2). If access has been accepted from user A's terminal 20A (Y in step S2), it is determined whether or not to permit authentication of user A (permission or rejection) (step S3).

ユーザAの認証が許可された場合に(ステップS3のY)、照会情報をユーザAの端末20Aに提示する(ステップS4)。一方、ユーザAの認証が不許可(拒否)された場合に(ステップS3のN)、処理を終了する。 If authentication of user A is permitted (Y in step S3), the inquiry information is presented to user A's terminal 20A (step S4). On the other hand, if authentication of user A is not permitted (rejected) (N in step S3), the process ends.

そして、ユーザAの端末20Aから照会情報のアクセスを受け付けたか否かを判断する(ステップS5)。ユーザAの端末20Aから照会情報のアクセスを受け付けた場合(ステップS5のY)、ユーザAの端末20Aとオンプレミスのサーバ30との通信を中継する(ステップS6)。例えば、中継サーバ10は、端末20Aからの情報を受信して、オンプレミスのサーバ30に送信し、オンプレミスのサーバ30から照会情報に応じた情報を受信して、端末20Aに送信する。以上で処理を終了する。 Then, it is determined whether or not access to the inquiry information has been received from user A's terminal 20A (step S5). If access to the inquiry information has been received from user A's terminal 20A (Y in step S5), the relay server 10 relays communication between user A's terminal 20A and the on-premise server 30 (step S6). For example, the relay server 10 receives information from terminal 20A and transmits it to the on-premise server 30, and receives information corresponding to the inquiry information from the on-premise server 30 and transmits it to terminal 20A. This ends the process.

[10]オンプレミス側の装置の認証
また、中継サーバ10は、ユーザの認証を許可した後、更に、オンプレミス側の装置(例えば、エージェント)に対して認証を委任してもよい。つまり、中継サーバ10は、最終的にオンプレミス側の装置での認証が許可された場合に、端末20とオンプレミスのサーバ30との通信を可能となるように制御してもよい。
[10] Authentication of on-premise device After authorizing the authentication of the user, the relay server 10 may further delegate the authentication to an on-premise device (e.g., an agent). In other words, the relay server 10 may control so that communication between the terminal 20 and the on-premise server 30 is enabled when the authentication in the on-premise device is finally authorized.

[11]クラウドサービスとシングルサインオンについて
また、中継サーバ10は、インターネットを介して通信接続された端末20に、所与のクラウドサービスへのセキュアなアクセスと認証を行うことが可能な情報処理装置であってもよい。クラウドサービスとは、例えば、Microsoft365(登録商標)、Google(登録商標)、Slack(登録商標)、Zoom(登録商標)などの種々のサービスが存在する。そして、中継サーバ10は、ユーザの認証を許可したユーザに対してクラウドサービスを提供可能になるように制御する。
[11] Cloud Services and Single Sign-On The relay server 10 may be an information processing device capable of providing secure access to and authentication of a given cloud service to the terminal 20 connected to the relay server 10 via the Internet. Examples of cloud services include Microsoft 365 (registered trademark), Google (registered trademark), Slack (registered trademark), and Zoom (registered trademark). The relay server 10 controls the cloud service so that it can be provided to a user who has been authorized to be authenticated.

例えば、中継サーバ10は、SAML(Security Assertion Markup Language)によって、シングルサインオンで複数のクラウドサービスに対して一括でユーザが利用可能となるように制御することができるようにしてもよい。 For example, the relay server 10 may be able to control the use of SAML (Security Assertion Markup Language) to allow a user to use multiple cloud services at once with a single sign-on.

[12]その他
本発明は、上記実施形態で説明したものに限らず、種々の変形実施が可能である。例えば、明細書又は図面中の記載において広義や同義な用語として引用された用語は、明細書又は図面中の他の記載においても広義や同義な用語に置き換えることができる。
[12] Others The present invention is not limited to the above-described embodiment, and various modifications are possible. For example, a term cited in the description of the specification or drawings as a term with a broad meaning or synonymous meaning can be replaced with a term with a broad meaning or synonymous meaning in other descriptions of the specification or drawings.

10 サーバ、20 端末、30 オンプレミスのサーバ、
100 処理部、111 ユーザ制御部、112 認証処理部、113 照会情報生成部、114 提示部、115 中継処理部、120 Web処理部、170 記憶部、171 主記憶部、172 ユーザ情報記憶部、173 照会情報記憶部、180 情報記憶媒体、196 通信部
10 Server, 20 Terminal, 30 On-premise server,
REFERENCE SIGNS LIST 100 Processing section, 111 User control section, 112 Authentication processing section, 113 Inquiry information generating section, 114 Presentation section, 115 Relay processing section, 120 Web processing section, 170 Storage section, 171 Main storage section, 172 User information storage section, 173 Inquiry information storage section, 180 Information storage medium, 196 Communication section

Claims (13)

ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、
を含み、
前記照会情報生成部は、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示することを特徴とする情報処理装置。
An information processing device in which a user's terminal and an on-premise server are connected via the Internet, and the terminal and the on-premise server are connected via the Internet,
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user who has been authorized for authentication and the on-premise server when access to the URL is received from the terminal of the user;
Including,
The inquiry information generating unit
When there are multiple on-premise servers, a different URL is generated for each on-premise server,
The presentation unit is
An information processing device that presents URLs of a plurality of on-premise servers on one screen of the user terminal.
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証
処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、
を含み、
前記照会情報生成部は、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示することを特徴とする情報処理装置。
An information processing device in which a user's terminal and an on-premise server are connected via the Internet, and the terminal and the on-premise server are connected via the Internet,
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user who has been authenticated and the on-premise server when access to the URL is received from the terminal of the user who has been authenticated;
Including,
The inquiry information generating unit
When multiple services are running on one on-premise server, a different URL is generated for each service,
The presentation unit is
An information processing device which displays URLs of a plurality of services on one screen of the user terminal.
請求項1又は2において、
前記ユーザ制御部は、
ユーザ毎に、ユーザのユーザ情報に基づいて、各URLに対する当該ユーザのアクセス可否を判定し、
前記提示部は、
ユーザ毎に、当該ユーザがアクセス可能なURLを、当該ユーザの端末に提示することを特徴とする情報処理装置。
In claim 1 or 2,
The user control unit:
For each user, determine whether the user is allowed to access each URL based on the user information of the user;
The presentation unit is
An information processing apparatus that presents, for each user, URLs accessible by that user to a terminal of that user.
ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。
An access control system in which a user terminal, an on-premise server, and an information processing device are each connected via the Internet,
The information processing device includes:
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user who has been authorized to be authenticated and the on-premise server when access to the URL is received from the terminal of the user,
The inquiry information generating unit
When there are multiple on-premise servers, a different URL is generated for each on-premise server,
The presentation unit is
Presenting URLs of each of a plurality of on-premise servers on one screen of the user terminal;
The on-premise server comprises:
An access control system characterized in that, when access via the URL is accepted from the terminal of a user who has been authorized for authentication via the information processing device, the information indicated in the URL is presented to the user's terminal via the information processing device.
請求項4において、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
各オンプレミスのサーバと前記情報処理装置とにおいて、コネクションを確立し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するオンプレミスのサーバのコネクションを用いて、前記ユーザの端末と、当該オンプレミスのサーバとの通信を中継することを特徴とするアクセス制御システム。
In claim 4,
An agent device that exists in the same network environment as the on-premise server;
The agent device includes:
Establishing a connection between each on-premise server and the information processing device ;
The relay processing unit includes:
An access control system characterized in that, when access to the URL is accepted, communication between the user's terminal and the on-premise server is relayed using a connection of the on-premise server corresponding to the URL .
ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。
An access control system in which a user terminal, an on-premise server, and an information processing device are each connected via the Internet,
The information processing device includes:
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user who has been authorized for authentication and the on-premise server when access to the URL is received from the terminal of the user,
The inquiry information generating unit
When multiple services are running on one on-premise server, a different URL is generated for each service,
The presentation unit is
Presenting URLs of each of a plurality of services on one screen of the user terminal;
The on-premise server comprises:
An access control system characterized in that, when access via the URL is accepted from the terminal of a user who has been authorized for authentication via the information processing device, the information indicated in the URL is presented to the user's terminal via the information processing device.
請求項6において、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
各サービスと前記情報処理装置とにおいて、コネクションを確立し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するサービスのコネクションを用いて、前記ユーザの端末と、当該サービスとの通信を中継することを特徴とするアクセス制御システム。
In claim 6,
An agent device that exists in the same network environment as the on-premise server;
The agent device includes:
Establishing a connection between each service and the information processing device ;
The relay processing unit includes:
When access to the URL is accepted, the access control system relays communication between the user's terminal and the service using a connection for the service corresponding to the URL .
ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
前記オンプレミスのサーバと前記情報処理装置とにおいて、コネクションを確立し、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
前記オンプレミスのサーバに対応するURLを生成し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するオンプレミスのサーバのコネクションを用いて、前記ユーザの端末と、当該オンプレミスのサーバとの通信を中継し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。
An access control system in which a user terminal, an on-premise server, and an information processing device are each connected via the Internet,
An agent device that exists in the same network environment as the on-premise server;
The agent device includes:
Establishing a connection between the on-premise server and the information processing device ;
The information processing device includes:
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user who has been authorized for authentication and the on-premise server when access to the URL is received from the terminal of the user,
The inquiry information generating unit
generating a URL corresponding to the on-premise server;
The relay processing unit includes:
When the access to the URL is accepted, the on-premise server uses a connection of the on-premise server corresponding to the URL to relay communication between the terminal of the user and the on-premise server;
The on-premise server comprises:
An access control system characterized in that, when access via the URL is accepted from the terminal of a user who has been authorized for authentication via the information processing device, the information indicated in the URL is presented to the user's terminal via the information processing device.
ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
前記オンプレミスのサーバのサービスと前記情報処理装置とにおいて、コネクションを確立し、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
前記オンプレミスのサーバのサービスに対応するURLを生成し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するサービスのコネクションを用いて、前記ユーザの端末と、当該サービスとの通信を中継し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。
An access control system in which a user terminal, an on-premise server, and an information processing device are each connected via the Internet,
An agent device that exists in the same network environment as the on-premise server;
The agent device includes:
Establishing a connection between the on-premise server service and the information processing device ;
The information processing device includes:
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
a relay processing unit that relays communication between a terminal of the user who has been authorized for authentication and the on-premise server when access to the URL is received from the terminal of the user,
The inquiry information generating unit
Generate a URL corresponding to a service of the on-premise server;
The relay processing unit includes:
When the access to the URL is accepted, the service relays communication between the user's terminal and the service using a connection of the service corresponding to the URL ;
The on-premise server comprises:
An access control system characterized in that, when access via the URL is accepted from the terminal of a user who has been authorized for authentication via the information processing device, the information indicated in the URL is presented to the user's terminal via the information processing device.
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置のプログラムであって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部として、コンピュータを機能させ、
前記照会情報生成部は、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示することを特徴とするプログラム。
A program for an information processing device in which a user's terminal and an on-premise server are connected via the Internet, and the terminal and the on-premise server are connected via the Internet,
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
when access to the URL is received from a terminal of the user who has been authenticated, causing the computer to function as a relay processing unit that relays communication between the terminal of the user and the on-premise server;
The inquiry information generating unit
When there are multiple on-premise servers, a different URL is generated for each on-premise server,
The presentation unit is
A program that presents URLs of a plurality of on-premise servers on one screen of the user terminal.
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置のプログラムであって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部として、コンピュータを機能させ、
前記照会情報生成部は、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示することを特徴とするプログラム。
A program for an information processing device in which a user's terminal and an on-premise server are connected via the Internet, and the terminal and the on-premise server are connected via the Internet,
a query information generating unit configured to generate a unique URL that can access the on-premise server based on information of the on-premise server;
A user control unit that manages user information of a user;
an authentication processing unit that, when an access is accepted from a user terminal, determines whether or not the user should be authenticated;
a presentation unit that presents the URL to a terminal of the user if authentication of the user is permitted;
when access to the URL is received from a terminal of the user who has been authenticated, causing the computer to function as a relay processing unit that relays communication between the terminal of the user and the on-premise server;
The inquiry information generating unit
When multiple services are running on one on-premise server, a different URL is generated for each service,
The presentation unit is
A program for presenting URLs of a plurality of services on one screen of the user terminal.
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置の情報処理方法であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成するステップと、
ユーザのユーザ情報を管理するステップと、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定するステップと、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示するステップと、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継するステップと、を含み、
前記URLを生成するステップは、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示するステップは、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示することを特徴とする情報処理方法。
An information processing method of an information processing device in which a user's terminal and an on-premise server are connected via the Internet, and the terminal and the on-premise server are connected via the Internet,
generating a unique URL that can access the on-premise server based on information of the on-premise server;
Managing user information of a user;
a step of determining whether or not to permit authentication of a user when access is received from the user's terminal;
presenting the URL to a terminal of the user if authentication of the user is permitted;
When an access to the URL is received from a terminal of the user who has been authenticated, relaying communication between the terminal of the user and the on-premise server;
The step of generating a URL includes:
When there are multiple on-premise servers, a different URL is generated for each on-premise server,
The presenting step includes:
An information processing method comprising presenting URLs of a plurality of on-premise servers on one screen of the user terminal.
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置の情報処理方法であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成するステップと、
ユーザのユーザ情報を管理するステップと、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定するステップと、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示するステップと、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継するステップと、を含み、
前記URLを生成するステップは、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示するステップは、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示することを特徴とする情報処理方法。
An information processing method of an information processing device in which a user's terminal and an on-premise server are connected via the Internet, and the terminal and the on-premise server are connected via the Internet,
generating a unique URL that can access the on-premise server based on information of the on-premise server;
Managing user information of a user;
a step of determining whether or not to permit authentication of a user when access is received from the user's terminal;
presenting the URL to a terminal of the user if authentication of the user is permitted;
When an access to the URL is received from a terminal of the user who has been authenticated, relaying communication between the terminal of the user and the on-premise server;
The step of generating a URL includes:
When multiple services are running on one on-premise server, a different URL is generated for each service,
The presenting step includes:
An information processing method comprising presenting URLs of a plurality of services on one screen of the user terminal.
JP2021070204A 2021-04-19 2021-04-19 Information processing device, access control system, program, and information processing method Active JP7587782B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021070204A JP7587782B2 (en) 2021-04-19 2021-04-19 Information processing device, access control system, program, and information processing method
JP2024108737A JP7808644B2 (en) 2021-04-19 2024-07-05 Information processing device, access control system, program, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021070204A JP7587782B2 (en) 2021-04-19 2021-04-19 Information processing device, access control system, program, and information processing method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2024108737A Division JP7808644B2 (en) 2021-04-19 2024-07-05 Information processing device, access control system, program, and information processing method

Publications (3)

Publication Number Publication Date
JP2022165032A JP2022165032A (en) 2022-10-31
JP2022165032A5 JP2022165032A5 (en) 2023-11-13
JP7587782B2 true JP7587782B2 (en) 2024-11-21

Family

ID=83845607

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021070204A Active JP7587782B2 (en) 2021-04-19 2021-04-19 Information processing device, access control system, program, and information processing method
JP2024108737A Active JP7808644B2 (en) 2021-04-19 2024-07-05 Information processing device, access control system, program, and information processing method

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2024108737A Active JP7808644B2 (en) 2021-04-19 2024-07-05 Information processing device, access control system, program, and information processing method

Country Status (1)

Country Link
JP (2) JP7587782B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343994A (en) 2005-06-09 2006-12-21 Oki Electric Ind Co Ltd Processing system for financial institution, and maintenance method of processing system
JP2013045278A (en) 2011-08-24 2013-03-04 Nomura Research Institute Ltd Access management device
US20150254439A1 (en) 2014-03-06 2015-09-10 Microsoft Corporation Licensing using a cloud public-messaging infrastructure
JP2018067144A (en) 2016-10-19 2018-04-26 株式会社リコー System, information processing method, information processing apparatus, and program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013210896A (en) 2012-03-30 2013-10-10 Fujifilm Corp Proxy server device, client terminal device, remote access system, transfer control method and program, and access method and program
JP6463803B2 (en) 2017-06-23 2019-02-06 株式会社 みずほ銀行 Service management system and service management method
JP6473879B1 (en) 2017-10-12 2019-02-27 宜浩 川村 Client server system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343994A (en) 2005-06-09 2006-12-21 Oki Electric Ind Co Ltd Processing system for financial institution, and maintenance method of processing system
JP2013045278A (en) 2011-08-24 2013-03-04 Nomura Research Institute Ltd Access management device
US20150254439A1 (en) 2014-03-06 2015-09-10 Microsoft Corporation Licensing using a cloud public-messaging infrastructure
JP2018067144A (en) 2016-10-19 2018-04-26 株式会社リコー System, information processing method, information processing apparatus, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山本 和彦,転ばぬ先のセキュリティ(12),UNIX MAGAZINE,日本,株式会社アスキー,1995年04月01日,第10巻 第4号,p.96-102

Also Published As

Publication number Publication date
JP2022165032A (en) 2022-10-31
JP7808644B2 (en) 2026-01-29
JP2024128027A (en) 2024-09-20

Similar Documents

Publication Publication Date Title
US11637828B2 (en) Hybrid authentication systems and methods
US11082225B2 (en) Information processing system and control method therefor
US8418234B2 (en) Authentication of a principal in a federation
CN113316783A (en) Two-factor identity authentication using a combination of active directory and one-time password token
US11451517B2 (en) Secure and auditable proxy technology using trusted execution environments
CN117693746A (en) Enterprise browser system
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
US11803635B2 (en) Passing local credentials to a secure browser session
US9894057B2 (en) Method and system for managing secure custom domains
US11233776B1 (en) Providing content including sensitive data
CN113746811A (en) Login method, device, equipment and readable storage medium
AU2022398199B2 (en) Enforcement of enterprise browser use
US20100031317A1 (en) Secure access
US10601809B2 (en) System and method for providing a certificate by way of a browser extension
US20130061302A1 (en) Method and Apparatus for the Protection of Computer System Account Credentials
Baker OAuth2
TW201508538A (en) Proof of possession for web browser cookie based security tokens
CN110875903A (en) A security defense method and device
JP7587782B2 (en) Information processing device, access control system, program, and information processing method
CN114500031B (en) System, method, electronic equipment and medium for acquiring BI report based on single sign-on
US11477189B2 (en) Primary domain and secondary domain authentication
WO2014019129A1 (en) Automating password maintenance
Alghawli Analysis of Authentication Methods and Secure Web Application Realization With an Integrated Authentication System
Accornero et al. Privacy-enhanced identity via browser extensions and linking services
Maican Methods for increasing the access to information databases using open source tools

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231102

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20231102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240122

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240409

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240705

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241030

R150 Certificate of patent or registration of utility model

Ref document number: 7587782

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150