JP7705305B2 - Information processing device, its control method, program, and system - Google Patents
Information processing device, its control method, program, and system Download PDFInfo
- Publication number
- JP7705305B2 JP7705305B2 JP2021136656A JP2021136656A JP7705305B2 JP 7705305 B2 JP7705305 B2 JP 7705305B2 JP 2021136656 A JP2021136656 A JP 2021136656A JP 2021136656 A JP2021136656 A JP 2021136656A JP 7705305 B2 JP7705305 B2 JP 7705305B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- region
- user
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、インターネットを介したクライアント端末から受信したリージョン特定要求に対する応答技術に関するものである。 The present invention relates to a technology for responding to a region-specific request received from a client terminal via the Internet.
近年、インターネット上に展開されたクラウドサービスの利用が拡大している。クラウドサービスでは、サーバやネットワーク機器などのIT機器をデータセンターと呼ばれる施設に集約して設置、運用し、利用者にWebアプリケーションサービスを提供している。データセンターは国や地域ごとに設置されており、ワールドワイドにサービスを提供する企業は、必要に応じて複数のデータセンターに同種のサービスを配備している。 In recent years, the use of cloud services deployed on the Internet has been expanding. In cloud services, IT devices such as servers and network equipment are collected, installed, and operated in facilities called data centers, and web application services are provided to users. Data centers are set up in each country or region, and companies that provide services worldwide deploy the same type of service in multiple data centers as necessary.
利用者のユーザID、パスワード、並びに、メールアドレスと言ったデータは、個人情報保護の観点から、利用者がアクセスするデータセンターごとに独立して管理される。利用者は、物理的な地域や法制度に応じてアクセスするデータセンターを決めることになるが、データセンターが異なるとデータセンターに配備されたサービスサイトにアクセスするためのURLも異なる。 From the perspective of protecting personal information, data such as a user's user ID, password, and email address is managed independently for each data center that the user accesses. Users decide which data center to access based on their physical region and legal system, but different data centers use different URLs to access the service sites deployed at those data centers.
かかる点に対し、特許文献1には、利用者が共通のURLでサービスにアクセスできるよう、統合サーバでユーザが登録されているリージョンを特定し、特定されたリージョンの認証サーバに対してWebクライアントが認証要求を送信する方法が開示されている。 In response to this issue, Patent Document 1 discloses a method in which an integrated server identifies the region in which a user is registered, and a web client sends an authentication request to an authentication server in the identified region, so that users can access a service using a common URL.
上記の通り、統合サーバはユーザIDの登録されているリージョンを特定し、Webクライアントに応答する。また、統合サーバは、未登録のユーザIDの場合には、リージョンを特定できないので、何らかのエラーを返すことになる。悪意の或る者は、適当なユーザIDで統合サーバにアクセスした場合に、統合サーバからの応答内容に基づき、利用したユーザIDの登録の有無を判別可能となる。したがって、登録されている場合には、そのユーザIDを用いてパスワード総当たり攻撃に利用されるなどの、セキュリティ上の問題がある。 As described above, the integrated server identifies the region in which the user ID is registered and responds to the web client. Furthermore, if the user ID is unregistered, the integrated server cannot identify the region and will return some kind of error. If a malicious person accesses the integrated server with an appropriate user ID, they will be able to determine whether the user ID used is registered or not based on the response from the integrated server. Therefore, if the user ID is registered, there is a security problem, as the user ID can be used in a brute force password attack.
本発明は、上述した問題を解決するためになされたものであり、統合サーバのリージョン特定応答によるユーザIDの登録有無の判別を困難にし、セキュリティリスクを低減する技術を提供しようとするものである。 The present invention has been made to solve the above-mentioned problems, and aims to provide a technology that makes it difficult to determine whether a user ID is registered or not based on the integrated server's region-specific response, thereby reducing security risks.
この課題を解決するため、例えば本発明の情報処理装置は以下の構成を備える。すなわち、
インターネットを介したクライアント端末から受信したリージョン特定要求に対し、該当するリージョンを表すリージョン情報を前記クライアント端末に送信する情報処理装置であって、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
該照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段とを有する。
In order to solve this problem, for example, an information processing device of the present invention has the following arrangement.
An information processing device that transmits region information indicating a corresponding region to a client terminal in response to a region identification request received from the client terminal via the Internet,
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
The system further comprises a response means for transmitting false region information to the client terminal as a response when a result of the comparison by the comparison means indicates that the corresponding user information does not exist in the mapping information.
本発明によれば、ユーザIDとリージョンのマッピング情報を管理する統合サーバとして機能し、そして、リージョン特定要求した要求元でのユーザIDの登録有無の判別を困難にし、セキュリティリスクを低減させることが可能となる。 According to the present invention, it functions as an integrated server that manages mapping information between user IDs and regions, and makes it difficult for the requester of a region-specific request to determine whether or not a user ID is registered, thereby reducing security risks.
以下、添付図面を参照して実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものでない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。 The following embodiments are described in detail with reference to the attached drawings. Note that the following embodiments do not limit the invention according to the claims. Although the embodiments describe multiple features, not all of these multiple features are necessarily essential to the invention, and multiple features may be combined in any manner. Furthermore, in the attached drawings, the same reference numbers are used for the same or similar configurations, and duplicate explanations are omitted.
[第1の実施形態]
本実施形態に係る情報処理システムのネットワーク構成例について、図1のブロック図を用いて説明する。
[First embodiment]
An example of a network configuration of an information processing system according to this embodiment will be described with reference to the block diagram of FIG.
システムは、インターネット100に接続されるWebクライアント101、統合サーバ130、及び、データセンター110、120を有する。Webクライアント101はWebブラウザの機能を搭載したクライアント端末であり、cookie等のWeb技術を利用することができる。データセンター110、120は互いに独立している。実施形態では、便宜上、データセンターが設置されている地域を元にした識別名でデータセンターを区別することとし、以降、データセンター110をUSリージョン、データセンター120をEUリージョンと呼称する。
The system includes a
USリージョン110内のコンピュータネットワーク111には、リバースプロキシサーバ112、認証サーバ113、リソースサーバ114が接続されている。また、EUリージョン120内のコンピュータネットワーク121には、リバースプロキシサーバ122、認証サーバ123、リソースサーバ124が接続されている。なお、リージョンとは国、地域と言ったある一定の範囲を指す用語であり、リージョンの範囲に限定はない。USリージョン110とEUリージョン120には同様のサーバ構成が構築されている。リバースプロキシサーバ112および122は、外部からのアクセス要求をネットワーク内部のサーバに振り分ける役割を持つ。例えば、リバースプロキシサーバは、URLのパス名から認証サーバへ振り分けるのか、リソースサーバへ振り分けるのかを判断する。リバースプロキシサーバ112と122はそれぞれリージョン固有の異なるドメイン名が割り当てられ、URLのドメイン名も異なる。従って、アクセスはリージョン毎に分離されることになる。Webクライアント101からリバースプロキシサーバ112へのアクセスは認証サーバ113およびリソースサーバ114に振り分けられる。一方、Webクライアント101からリバースプロキシサーバ122へのアクセスは、認証サーバ123およびリソースサーバ124に振り分けられる。また、リバースプロキシサーバ112および122がアクセス要求を受信する。このため、認証サーバ113とリソースサーバ114のドメイン名およびドメインは同じになり、同様に認証サーバ123とリソースサーバ124のドメイン名およびドメインも同じになる。認証サーバ113および123は、Webクライアント101からの要求に対して認証を行う。リソースサーバ114は認証サーバ113に認証されたことに応じてWebアプリケーションサービスを提供する。また、リソースサーバ124は、認証サーバ123に認証されたことに応じてWebアプリケーションサービスを提供する。
A
統合サーバ130は、ワールドワイドで共通のURLを受け付けるために用意された、Webクライアント101と通信可能なサーバである。統合サーバ130は、USリージョン110やEUリージョン120とは別のデータセンターに配備されてもよいし、USリージョン110あるいはEUリージョン120に配備されてもよい。また、統合サーバを複数のデータセンターに配備し、GeoDNS(不図示)を用いて共通のURLを付与するようにしてもよい。GeoDNSとはアクセスを要求しているクライアントからネットワーク的に近いサーバへ要求を転送する仕組みである。例えばWebクライアント101が統合サーバの共通URLへアクセスを要求した場合であって、Webクライアント101の配置位置がネットワーク上におけるUSリージョン110に近い場合、USリージョン110に配備された統合サーバ130に要求が転送される。
The
Webクライアント101、各種サーバは、情報処理装置としての基本的な構成を有する。図2は、情報処理装置が有するハードウェア構成を示している。
The
情報処理装置は、CPU200、RAM201、ROM202、ネットワークインタフェース203、外部記憶装置204、表示装置205、入力装置206を備えている。
The information processing device includes a
CPU200は、情報処理装置を構成する各部の動作制御を行うと共に、情報処理装置が行うものとして後述する各種の処理を実行する主体となる。RAM201は、データや制御情報を一時的に格納するメモリであり、CPU200が各種の処理を実行する際に用いるワークエリアとなる。ROM202には、情報処理装置の固定の動作パラメータや動作プログラム等が格納される。
The
ネットワークインタフェース203は、インターネット100、コンピュータネットワーク111および121に接続して通信するための機能を提供するものである。情報処理装置は、このネットワークインタフェース203によって、外部装置とデータの送受信を行うことができる。
The
外部記憶装置204は、データを記憶する装置であり、データの読み書きを行うためのI/Oコマンドを受け付けるインタフェースを持つ。外部記憶装置204は、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)、光ディスクドライブ、半導体記憶装置またはその他の記憶装置であってもよい。外部記憶装置204は、情報処理装置が行うものとして後述する各処理をCPU200に実行させるためのコンピュータプログラムやデータが格納されている。
The
表示装置205は、例えば、LCD(Liquid Crystal Display)などであり、ユーザに必要な情報を表示する。入力装置206は、例えば、キーボードやマウス、タッチパネルなどであり、ユーザから必要な入力を受け付ける。表示装置205及び入力装置206は、ユーザインタフェースを構成することになる。
The
Webクライアント101や各種サーバ(112乃至114、122乃至124、130)は、上記の通り図2の基本構成を有するが、装置の利用形態に応じた固有の構成を有しても良い。例えばWebクライアント101はスマートフォンであれば、図2の構成に加えて、撮像センサや回線接続の構成を有することになる。ただし、固有な構成の説明は、本実施形態の本質から外れるので、ここでは省略する。
The
次に、本実施形態に係るWebクライアント101の機能構成について、図3のブロック図を用いて説明する。図3に示す構成は、Webクライアント101のCPU200がWebクライアントとしてのプログラムを実行した場合の機能構成を表している。
Next, the functional configuration of the
Webクライアント101は、表示制御部300、入力受付部301、リージョン特定要求送信部302、リージョン特定結果受信部303、認証サーバ決定部304、認証要求送信部305、認証結果受信部306を備える。説明の都合上、Webクライアント101のハードウェアが、図2の構成であるものとする。
The
表示制御部300は、表示装置205にログイン画面を表示する。また、表示制御部300は、表示装置205に、後述する認証結果に応じてログイン成功画面およびログイン失敗画面を表示する。
The
入力受付部301は、表示制御部300によって表示されたログイン画面に対し、入力装置206よりユーザIDとパスワードの入力を受け付ける。
The
リージョン特定要求送信部302は、入力受付部301で受け付けたユーザIDをユーザ情報として含むリージョン特定要求を統合サーバ130へ送信する。
The region identification
リージョン特定結果受信部303は、統合サーバ130より送信されたリージョン特定結果を受信する。
The region identification
認証サーバ決定部304は、リージョン特定結果受信部303によって受信したリージョンに基づき、認証要求を送信する認証サーバを決定する。
The authentication
認証要求送信部305は、入力受付部301で受け付けたユーザIDとパスワードに基づく認証要求を、認証サーバ決定部304によって決定された認証サーバへ送信する。
The authentication
認証結果受信部306は、認証サーバより送信された認証結果を受信する。
The authentication
次に、本実施形態に係るWebクライアント101のログイン処理時の処理手順を、図4のフローチャートを参照して説明する。
Next, the processing procedure for the login process of the
まず、S400にて、表示制御部300は、統合サーバ130よりログイン画面を取得し、表示装置205に表示する。表示されるログイン画面の一例を図5に示す。ログイン画面500は、ユーザがユーザID入力領域501、パスワード入力領域502、入力した情報を確定するボタン503から構成される。なお、ログイン画面は統合サーバ130からの取得に限らず、例えば外部記憶装置204より取得しても構わない。
First, in S400, the
次に、S401にて、入力受付部301は、ユーザから、ログイン画面に対するユーザIDとパスワードの入力を受け付ける(S401)。ここで、ユーザは入力装置206を使って、ログイン画面500のユーザID入力領域501にユーザIDを、パスワード入力領域502にパスワードを入力し、ボタン503を押下することにより入力を確定する。
Next, in S401, the
ユーザIDとパスワードの入力が確定されたことに応じて、S402にて、リージョン特定要求送信部302は、リージョン特定要求を統合サーバ130へ送信する。ここで、リージョン特定要求には、入力受付部301が受け付けたユーザIDが少なくとも含まれる。統合サーバ130は、受信したリージョン特定要求に基づいて該ユーザIDが登録されているリージョンを特定し、Webクライアント101に応答する。統合サーバ130によるリージョンの特定する処理については後述する。
In response to the input of the user ID and password being confirmed, in S402, the region identification
S403にて、リージョン特定結果受信部303は、統合サーバ130からのリージョン特定結果を受信する。
At S403, the region identification
次に、S404にて、認証サーバ決定部304は、受信したリージョン特定結果に基づき、認証要求の送信対象となる認証サーバを決定する。例えば、該ユーザIDが登録されていると特定されたリージョンがUSリージョン110であった場合、認証サーバ決定部304は、USリージョン110の認証サーバ113を認証要求の送信対象として決定する。同様に、該ユーザIDが登録されていると特定されたリージョンがEUリージョン120であった場合、認証サーバ決定部304は、EUリージョン120の認証サーバ123を認証要求の送信対象として決定する。
Next, in S404, the authentication
S405にて、認証要求送信部305は、送信対象として決定された認証サーバに認証要求を送信する。この認証要求には、入力受付部301が受け付けたユーザIDとパスワードが少なくとも含まれる。送信時に指定するURLは、USリージョン110の認証サーバ113が認証要求の送信対象として決定された場合は、USリージョン110に固有のドメイン名を持ったURLとなる。また、EUリージョン120の認証サーバ123が認証要求の送信対象として決定された場合は、EUリージョン120に固有のドメイン名を持ったURLとなる。認証サーバは、受信した認証要求に含まれるユーザIDおよびパスワードに基づいてユーザを認証し、要求元のWebクライアント101に認証結果を応答する。
At S405, the authentication
S406にて、認証結果受信部306は、認証サーバから送信された認証結果を受信する。そして、S407にて、認証結果受信部306は、受信した認証結果が「成功」、「失敗」のいずれであるかを判定する。成功であった場合(S407がYESの場合)、S408にて、表示制御部300は表示装置205にログイン成功画面を表示する(S408)。また、認証サーバからの応答には、認証トークンをCookieに設定する指示が含まれる。一方、認証結果が「失敗」である場合(S407でNOの場合)、S409にて、表示制御部300は表示装置205にログイン失敗画面を表示する。
In S406, the authentication
次に、本実施形態に係る統合サーバ130の機能構成について、図6のブロック図を用いて説明する。図6に示す構成は、統合サーバ130のCPU200が統合サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、統合サーバ130のハードウェアが、図2の構成であるものとする。
Next, the functional configuration of the
統合サーバ130は、リージョン特定要求受信部600、ユーザID変換部601、マッピング情報管理部602、マッピング情報照合部603、リージョン決定部604、リージョン特定結果送信部605を備える。
The
リージョン特定要求受信部600は、ネットワークインタフェース203を介して、Webクライアント101より送信されるリージョン特定要求を受信する。
The region specific
ユーザID変換部601は、リージョン特定要求に含まれるユーザIDをハッシュ値に変換する。
The user
マッピング情報管理部602は、各リージョンに登録されているユーザIDのハッシュ値と該ユーザが登録されているリージョンとのマッピング情報を、外部記憶装置204に格納保持し、管理する。ユーザIDのハッシュ値を保管するのは、個人情報になり得るユーザIDを保護するためである。
The mapping
マッピング情報照合部603は、ユーザID変換部によって算出されたユーザIDのハッシュ値をキーにしてマッピング情報管理部602で照合(若しくは検索)し、存在したか否かの判定(照合結果)、並びに存在した場合には該当するリージョンを特定する。
The mapping
リージョン決定部604は、リージョン特定要求に含まれるユーザIDに基づき、虚偽のリージョンを決定する。
The
リージョン特定結果送信部605は、マッピング情報照合部603によって特定されたリージョンまたはリージョン決定部604によって決定された虚偽のリージョンのいずれかを表すリージョン情報を、リージョン特定結果として、ネットワークインタフェース203を介して、Webクライアント101に送信する。
The region identification
次に、本実施形態に係る統合サーバ130のリージョン特定処理を、図7のフローチャートを用いて説明する。
Next, the region identification process of the
まず、S700にて、リージョン特定要求受信部600は、Webクライアント101より送信されたリージョン特定要求を受信する。そして、S701にて、ユーザID変換部601が、受信したリージョン特定要求に含まれるユーザIDのハッシュ値を算出する。
First, in S700, the region identification
次に、S702にて、マッピング情報照合部603が、S701で得られたユーザIDのハッシュ値を基に、マッピング情報管理部602からリージョンのマッピング情報を照合する。
Next, in S702, the mapping
マッピング情報管理部602で管理される、ユーザIDのハッシュ値とリージョンのマッピング情報の例を図8に示す。第1フィールドの“user_id_hash”は、ユーザIDのハッシュ値を、第2フィールドの“region”はユーザの登録リージョンである。前述のように、ユーザIDをハッシュ化して管理するのは、ユーザIDが個人情報に該当する場合があるためである。
Figure 8 shows an example of mapping information between the hash value of a user ID and the region managed by the mapping
S703にて、マッピング情報照合部603は、S701の算出で得たハッシュ値に一致するハッシュ値がマッピング情報に存在するか否かを判定する。換言すれば、マッピング情報照合部603は、ユーザIDが登録されているか否かを判定する。
In S703, the mapping
一致するハッシュ値が見つかった場合(S703がYESの場合)、S704にて、リージョン特定結果送信部605が、一致したハッシュ値に対応付けられたリージョンをリージョン特定結果としてWebクライアント101に送信する。
If a matching hash value is found (YES in S703), in S704, the region identification
一方、マッピング情報が見つからない場合(S703でNOの場合)、S705にて、リージョン決定部604は虚偽のリージョンを決定する。そして、S706にて、リージョン特定結果送信部605が、虚偽のリージョンをリージョン特定結果としてWebクライアント101に送信する。
On the other hand, if no mapping information is found (NO in S703), in S705, the
ここで、S705における虚偽のリージョンの決定方法を、図9のフローチャートを用いて説明する。 Here, the method for determining the false region in S705 will be explained using the flowchart in Figure 9.
まず、リージョン決定部604は、S900にて、リージョン特定要求に含まれていたユーザIDにソルト(所定の値もしくは所定の文字列)を付与する。そして、リージョン決定部604は、S901にて、付与したその文字列を入力としたハッシュ関数の出力をハッシュ値として算出する。そして、リージョン決定部604は、S902にて、算出して得たハッシュ値を数値として見立てて、リージョンの総数で除算し、その剰余値を求める。次に、リージョン決定部604は、S903にて、その剰余値に対応したリージョンを虚偽のリージョンとして決定する。
First, in S900, the
例えば、本実施形態においては、リージョンの総数は2であり、剰余値が0であればUSリージョン、剰余値が1であればEUリージョンを虚偽のリージョンとして決定する。これにより、ユーザIDから虚偽のリージョンが一意に定まるため、同じユーザIDについてリージョン特定要求を複数回送信されても毎回同じリージョン特定結果が応答される。よって、ユーザIDがいずれかのリージョンに登録されているか否かの判別を困難にすることができる。 For example, in this embodiment, the total number of regions is 2, and if the remainder value is 0, the US region is determined as the false region, and if the remainder value is 1, the EU region is determined as the false region. As a result, the false region is uniquely determined from the user ID, so even if a region identification request is sent multiple times for the same user ID, the same region identification result is returned each time. This makes it difficult to determine whether or not the user ID is registered in any region.
なお、ユーザIDから虚偽のリージョンを一意に決定する方法はこれに限らず、例えば、S900のソルトの付与は省略しても構わないし、S901でハッシュ値を算出する代わりに、S701で算出されたユーザIDのハッシュ値を代用しても構わない。また、ユーザIDがいずれかのリージョンに登録されると、その前後で統合サーバ130が応答するリージョン特定結果が虚偽のリージョンから真のリージョンに変化するため、この変化を元にユーザIDの登録されたリージョンを判別される可能性がある。これを解決するため、一部または全てのユーザIDに対してソルトやハッシュ関数、ハッシュ値の算出アルゴリズムを定期的に変更しても構わない。
Note that the method of uniquely determining a false region from a user ID is not limited to this. For example, the addition of the salt in S900 may be omitted, and instead of calculating the hash value in S901, the hash value of the user ID calculated in S701 may be used instead. Also, when a user ID is registered in any region, the region identification result returned by the
以上説明したように、本実施形態の統合サーバ130は、いずれのリージョンにも登録されていないユーザIDについてのリージョン特定要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答する。そのため、要求元(Webクライアント)のユーザに対して、リージョン特定要求によるユーザIDの登録有無の判別を困難にすることが可能となる。
As described above, in this embodiment, the
なお、本実施形態においては、統合サーバ130はリージョン特定結果としてユーザIDが登録されているリージョンを送信し、Webクライアント101はリージョンから認証サーバを決定するが、これに限定されない。例えば、統合サーバ130はリージョン特定結果として、ユーザIDが登録されているリージョンの認証サーバにアクセスするためのURLおよびドメインを送信しても構わない。これにより、Webクライアント101による認証サーバ決定処理を省略し、統合サーバ130で認証要求の送信先を制御することが可能となる。
In this embodiment, the
また、本実施形態においては、ユーザが登録されているリージョンを特定するが、これに限定されない。例えば、デバイスやクライアントサービスの認証・認可サーバを決定するために、デバイスやクライアントサービスの登録されているリージョンを特定しても構わない。また、Webクライアントが送信する認証要求の認証対象を制御するために、ユーザが登録されている組織やレルムを特定しても構わない。 In addition, in this embodiment, the region in which the user is registered is identified, but this is not limiting. For example, the region in which the device or client service is registered may be identified in order to determine the authentication/authorization server for the device or client service. Also, the organization or realm in which the user is registered may be identified in order to control the authentication target of the authentication request sent by the web client.
[第2の実施形態]
上記第1の実施形態では、統合サーバ130によるリージョン特定処理において、リージョン特定要求を受信する毎に一意に定まる虚偽のリージョンを決定する方法を説明した。
Second Embodiment
In the first embodiment, a method has been described in which, in the region identification process by the
本第2の実施形態では、同じユーザIDについてリージョン特定要求を複数回送信されても毎回同じリージョン特定結果を応答する例を説明する。そして、本第2の実施形態では、統合サーバ130は、第1の実施形態で示したマッピング情報に加えて、ユーザIDと虚偽のリージョン情報を関連付けた虚偽用マッピング情報を利用する例を説明する。なお、ネットワーク構成例、ハードウェア構成例、機能構成例、Webクライアント101によるログイン処理については、第1の実施形態と同様のため説明を省略する。
In this second embodiment, an example is described in which even if a region identification request is sent multiple times for the same user ID, the same region identification result is returned each time. In addition to the mapping information shown in the first embodiment, the
本第2の実施形態における虚偽リージョン決定処理(図7のS705)の詳細を、図10のフローチャートを参照して説明する。 The details of the false region determination process (S705 in FIG. 7) in this second embodiment will be described with reference to the flowchart in FIG. 10.
まず、S1000にて、マッピング情報照合部603は、S701で算出されたユーザIDのハッシュ値をキーに、マッピング情報管理部602における虚偽用マッピング情報を照合する。マッピング情報管理部602で管理される虚偽用マッピング情報(外部記憶装置204に記憶保持される)の例を図11に示す。第1フィールドの“user_id_hash”はユーザIDのハッシュ値を、第2フィールドの“fake_region”は過去に応答したユーザIDのハッシュ値に対応する虚偽のリージョン情報である。
First, in S1000, the mapping
S1001にて、マッピング情報照合部603は、虚偽用マッピング情報に、一致するハッシュ値があったか否かを判定する。
At S1001, the mapping
存在した場合(S1001がYESの場合)、リージョン決定部604は、S1002にて、見つかったハッシュ値に対応付けられたリージョンを虚偽のリージョンとして決定する。
If it exists (S1001 is YES), the
一方、一致したハッシュ値が存在しなかった場合(S1001がNOの場合)、リージョン決定部604は、S1003にて、リージョンを例えば無作為に決定する。そして、S1004にて、マッピング情報管理部602が、S1003で決定された虚偽のリージョンとユーザIDのハッシュ値を虚偽用マッピング情報に追加登録する。
On the other hand, if no matching hash value exists (NO in S1001), the
これにより、所定のユーザIDに対する虚偽のリージョンが一意に定まるため、同じユーザIDについてリージョン特定要求を複数回送信されても毎回同じリージョン特定結果が応答される。よって、ユーザIDがいずれかのリージョンに登録されているか否かの判別を困難にすることができる。なお、S1003においてリージョンを無作為に決定する方法を説明したが、これに限らない。 As a result, a false region for a given user ID is uniquely determined, so even if a region identification request is sent multiple times for the same user ID, the same region identification result is returned each time. This makes it difficult to determine whether or not a user ID is registered in any region. Note that, although a method of randomly determining a region was described in S1003, this is not limiting.
例えば、S700で受信したリージョン特定要求の送信元IPアドレスを解析し、送信元から地理的に遠いリージョンをマッピング情報として記憶するようにしても良い。一般に、物理的な距離が大きくなると通信速度が低下する傾向が高いので、攻撃者による認証サーバへの認証要求送信の頻度を低下させることが可能となる。 For example, the source IP address of the region identification request received in S700 may be analyzed, and regions that are geographically far from the source may be stored as mapping information. Generally, communication speeds tend to decrease as physical distance increases, so this can reduce the frequency with which attackers send authentication requests to the authentication server.
このように、本実施形態に係る情報処理システムによれば、統合サーバ130が、いずれのリージョンにも登録されていないユーザIDについてのリージョン特定要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答する。そのため、リージョン特定要求によるユーザIDの登録有無の判別を困難にすることが可能となる。
In this way, according to the information processing system of this embodiment, in response to a region identification request for a user ID that is not registered in any region, the
[第3の実施形態]
上記第1の実施形態では、統合サーバ130によるリージョン特定処理において、リージョン特定要求を受信する毎に一意に定まる虚偽のリージョンを決定する方法を説明した。
[Third embodiment]
In the first embodiment, a method has been described in which, in the region identification process by the
本第3の実施形態では、統合サーバが虚偽のリージョンとして、認証処理を行わない疑似認証サーバのリージョンを返却する方法について説明する。なお、ハードウェア構成例については、第1の実施形態と同様のため説明を省略する。 In this third embodiment, a method is described in which the integrated server returns the region of a pseudo authentication server that does not perform authentication processing as a false region. Note that the hardware configuration example is the same as in the first embodiment, so a description thereof is omitted.
本実施形態に係る情報処理システムのネットワーク構成例について、図12のブロック図を用いて説明する。 An example of the network configuration of an information processing system according to this embodiment will be described with reference to the block diagram in FIG. 12.
本実施形態では、第1の実施形態のネットワーク構成に加えて、データセンター1240が追加されており、以降、データセンター1240をANリージョンと呼称する。ANリージョン1240内のコンピュータネットワーク1241には疑似認証サーバ1242が接続されている。
In this embodiment, a
本実施形態において、疑似認証サーバはANリージョン1240にのみ存在するが、これに限定するものではない。疑似認証サーバは複数のリージョンに存在してよく、また、認証サーバが存在するリージョンにいてもよい。
In this embodiment, the pseudo authentication server exists only in AN
次に、本実施形態に係る統合サーバ130の機能構成について、図13のブロック図を用いて説明する。図13に示す構成は、統合サーバ130のCPU200が統合サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、統合サーバ130のハードウェアが、図2の構成であるものとする。
Next, the functional configuration of the
統合サーバ130は、第1の実施形態の構成に加えて、攻撃者判定部1306を備える。1300~1305までは600~605と同様のため説明を省略する。攻撃者判定部1306では、Webクライアント101より送信されたリージョン特定要求とその付帯情報をもとに、Webクライアントが攻撃者であるかどうかを判定することを行う。
In addition to the configuration of the first embodiment, the
次に、本実施形態に係る疑似認証サーバ1242の機能構成について、図14のブロック図を用いて説明する。図14に示す構成は、疑似認証サーバ1242のCPU200が疑似認証サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、疑似認証サーバ1242のハードウェアが、図2の構成であるものとする。
Next, the functional configuration of the
疑似認証サーバ1242は、認証要求受信部1400、疑似認証部1401、発行部1402、認証結果送信部1403を備える。
The
認証要求受信部1400は、ネットワークインタフェース203を介して、Webクライアント101より送信される認証要求を受信する。
The authentication
疑似認証部1401は、認証要求受信部1400で受信した認証要求に対して、疑似認証を行う。疑似認証は常に認証失敗を返すだけの処理としてもよく、認証要求の形式不正のみ、通常の認証処理と同様に検証してもよい。
The
例えば認証サーバ113、114が認証要求のユーザIDに対して特定文字を含む制約を持ち、認証要求のユーザIDに特定文字が含まれていない場合は、形式不正のエラーをWebクライアントに対して応答するとする。その場合、疑似認証部1401は、認証サーバと同様に認証要求のユーザIDに対して特定文字を含んでいるか検証を行い、含まれていない場合は、形式不正のエラーをWebクライアントに対して応答する。
For example, suppose that
発行部1402は、疑似認証部1401の結果をもとに疑似認証結果を発行する。認証失敗の場合は認証サーバ113、114における認証失敗時の認証結果と同じ疑似認証結果を発行する。または、疑似認証結果として、認証サーバ113、114の認証成功時に発行される認証トークンと同様の形式を持つ、疑似認証トークンを発行してもよい。疑似認証トークンは、通常の認証トークンと同様にWebクライアント101でCookieに設定されるが、利用はできないトークンである。
The
認証結果送信部1403は、発行部1402によって発行された疑似認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。
The authentication
次に、本実施形態に係る統合サーバ130のリージョン特定処理を、図15のフローチャートを用いて説明する。
Next, the region identification process of the
S1500からS1502までは、第一の実施形態におけるS700からS702までと同様のため説明を省略する。 Steps S1500 to S1502 are the same as steps S700 to S702 in the first embodiment, so the explanation will be omitted.
S1503にて、攻撃者判定部1306はWebクライアント101が攻撃者か否かを判定する。判定処理にはリージョン特定要求とともに受信した付帯情報が利用される。例えば、リージョン特定要求の送信元情報であるIPアドレスを付帯情報として取得し、特定のIPアドレスまたはIPアドレス範囲であった場合に攻撃者と判定する。また、正規のWebクライアント101にのみ、リージョン特定要求とともに付帯情報として特定の文字列を送信させ、その付帯情報の有無で攻撃者か否かを判定することもできる。
At S1503, the
さらに、攻撃者判定部1306はマッピング情報照合部1303の照合結果と、リージョン特定要求の付帯情報とを関連付けてリージョン特定要求履歴として保存し、攻撃者判定に利用してもよい。付帯情報であるIPアドレスと照合結果を関連付けて保存し、同一IPアドレスで所定時間内に一定回数以上の照合失敗履歴が存在する場合、当該IPアドレスからのリージョン特定要求は攻撃者であると判定してもよい。
Furthermore, the
攻撃者でないと判定された場合(S1503がNOの場合)、S1504にて、マッピング情報照合部1303は、S703と同様にS1501の算出で得たハッシュ値がマッピング情報に存在するか否かを判定する。
If it is determined that the attacker is not present (NO in S1503), in S1504, the mapping
一致するハッシュ値が見つかった場合(S1504がYESの場合)、S1505にて、リージョン特定結果送信部1305が、S704と同様にリージョン特定結果をWebクライアント101に送信する。
If a matching hash value is found (YES in S1504), in S1505, the region identification
一方、攻撃者と判定された場合(S1503がYESの場合)や、マッピング情報が見つからない場合(S1504でNOの場合)、S1506にて、リージョン決定部1304は虚偽のリージョンを決定する。そして、S1507にて、リージョン特定結果送信部1305が、S706と同様に虚偽のリージョンをリージョン特定結果としてWebクライアント101に送信する。
On the other hand, if it is determined that the user is an attacker (YES in S1503) or if no mapping information is found (NO in S1504), then in S1506, the
ここで、S1506における虚偽のリージョンの決定方法は、図9のフローチャートと同様である。ただしS902およびS903にて、認証サーバのリージョンではなく疑似認証サーバのリージョンを利用する。 The method for determining the false region in S1506 is the same as in the flowchart of FIG. 9. However, in S902 and S903, the region of the pseudo authentication server is used instead of the region of the authentication server.
リージョン決定部1304は、S902にて、算出して得たハッシュ値を数値として見立てて、疑似認証サーバのリージョンの総数で除算し、その剰余値を求める。次に、リージョン決定部1304は、S903にて、その剰余値に対応した疑似認証サーバのリージョンを虚偽のリージョンとして決定する。
In S902, the
以上説明したように、本実施形態の統合サーバ130は、いずれのリージョンにも登録されていないユーザIDについてのリージョン特定要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答する。さらに、攻撃者と判定された要求元(Webクライアント)に対しても、虚偽のリージョンを応答する。その際、虚偽のリージョンは疑似認証サーバのリージョンから選択される。そのため、要求元(Webクライアント)のユーザに対して、リージョン特定要求によるユーザIDの登録有無の判別を困難にするとともに、疑似認証サーバを利用することで認証サーバに掛かる負担を軽減できる。
As described above, the
[第4の実施形態]
上記第3の実施形態では、統合サーバ130によるリージョン特定処理において、認証処理を行わない疑似認証サーバのリージョンを虚偽のリージョンとして返却する方法について説明した。
[Fourth embodiment]
In the third embodiment, a method has been described in which the region of a pseudo authentication server that does not perform authentication processing is returned as a false region in the region identification processing by the
本第4の実施形態では、統合サーバはWebクライアントが攻撃者であるか否かを判定し、認証サーバへ通知することで、認証サーバの認証処理を省略する方法について説明する。なお、ネットワーク構成例、ハードウェア構成例については、第1の実施形態と同様のため説明を省略する。 In this fourth embodiment, the integrated server determines whether or not a web client is an attacker and notifies the authentication server, thereby skipping the authentication process of the authentication server. Note that the network configuration and hardware configuration are the same as those in the first embodiment, so their explanations are omitted.
次に、本実施形態に係る統合サーバ130の機能構成について、図16のブロック図を用いて説明する。図16に示す構成は、統合サーバ130のCPU200が統合サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、統合サーバ130のハードウェアが、図2の構成であるものとする。
Next, the functional configuration of the
統合サーバ130は、第3の実施形態の構成に加えて、攻撃者情報通知部1607を備える。1600~1606までは1300~1306と同様のため説明を省略する。攻撃者情報通知部1307では、攻撃者判定部1606で攻撃者と判定されたWebクライアントの情報を、各認証サーバに通知することを行う。通知する情報は攻撃者を特定できる情報であればよく、WebクライアントのIPアドレスの情報などが利用できる。
In addition to the configuration of the third embodiment, the
次に、本実施形態に係る統合サーバ130のリージョン特定処理に関しても、図15のフローチャートと同様であるが、一部の処理において異なるため、その処理についてのみ説明する。
Next, the region identification process of the
S1503にて、攻撃者判定部1606はWebクライアント101が攻撃者か否かを判定する。判定方法は第3の実施形態と同様であるが、攻撃者と判定した場合は、攻撃者情報通知部1607が各認証サーバに対して、攻撃者情報を通知する。
In S1503, the
S1506における虚偽のリージョンの決定方法は、図9のフローチャートと同様であり、第1の実施形態と同様に認証サーバの中から虚偽のリージョンを決定する。 The method for determining the false region in S1506 is the same as that shown in the flowchart in FIG. 9, and the false region is determined from among the authentication servers in the same manner as in the first embodiment.
次に、本実施形態に係る認証サーバ113、114の機能構成について、図17のブロック図を用いて説明する。
Next, the functional configuration of the
認証サーバ113、123はそれぞれ、認証要求受信部1700、認証情報管理部1701、認証部1702、発行部1703、攻撃者情報利用部1704、疑似認証部1705、認証結果送信部1706を備える。
The
認証要求受信部1700は、ネットワークインタフェース203を介して、Webクライアント101より送信される認証要求を受信する。
The authentication
認証情報管理部1701は、各認証サーバに登録されているユーザのユーザIDとパスワードを関連付けた認証情報を、外部記憶装置204に格納保持し、管理する。
The authentication
認証部1702は、認証要求受信部1700によって受信した認証要求と認証情報管理部1701が管理する認証情報とを照合してユーザを認証する。
The
発行部1703は、ユーザが認証されたことを示す認証トークンを発行する。
The
攻撃者情報利用部1704は、統合サーバ130より通知された攻撃者情報を格納保持する。それに加えて、認証要求を送信したWebクライアント101が攻撃者であるかどうかを、格納した攻撃者情報をもとに判断する。
The attacker
疑似認証部1705は、攻撃者情報利用部1704で攻撃者と判定された認証要求に対して、第3の実施形態における統合サーバの疑似認証部1401と同様に、疑似認証を行う。その場合、発行部1703は、第3の実施形態における統合サーバの発行部1402と同様に、疑似認証部1705の結果をもとに疑似認証結果を発行する。
The
認証結果送信部1706は、発行部1703によって発行された認証トークンまたは疑似認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。
The authentication
次に、本実施形態に係る認証サーバ113、123の認証処理を、図18のフローチャートを用いて説明する。
Next, the authentication process of the
まず、S1800にて、認証要求受信部1700は、Webクライアント101より送信された認証要求を受信する。
First, in S1800, the authentication
次に、S1801にて、攻撃者情報利用部1704が認証要求を送信したWebクライアント101が攻撃者であるか否かを判定する。攻撃者であると判断した場合(S1801でYESの場合)、S1807に進む。攻撃者でないと判断した場合(S1801でNOの場合)は、S1802に進む。
Next, in S1801, the attacker
次に、S1802にて、認証部1702が、S1800で受信した認証要求に含まれるユーザID及びパスワードと、認証情報管理部1701が管理する認証情報とを照合する。
Next, in S1802, the
該ユーザIDが認証情報管理部1701に登録されており、パスワードも一致する場合(S1803がYESの場合)、S1804にて、発行部1703が、認証トークンを発行する。そして、S1805にて、認証結果送信部1706が、認証トークンを認証結果としてWebクライアント101に送信する。一方、パスワードが一致しない場合(S1803がNOの場合)、S1806にて、認証結果送信部1706が、認証結果を認証失敗としてWebクライアント101に送信する。
If the user ID is registered in the authentication
次に、S1807にて、疑似認証部1705で疑似認証を行うとともに、発行部1703にて疑似認証結果を発行する。疑似認証および疑似認証結果の発行は第3の実施形態と同様のため説明を省略する。
Next, in S1807, the
次に、S1808にて、認証結果送信部1706は、発行部1402によって発行された疑似認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。
Next, in S1808, the authentication
以上説明したように、本実施形態においては、統合サーバ130はWebクライアント101が攻撃者であるか否かを判定し、認証サーバ113、123へ通知することで、認証サーバの認証処理の代わりに疑似認証をおこなう。これにより、疑似認証サーバを置くことなく、攻撃者のリクエストに対して各認証サーバに掛かる負荷を低減することが可能となる。
As described above, in this embodiment, the
[第5の実施形態]
上記第1の実施形態では、統合サーバ130によるリージョン特定処理において、リージョン特定要求を受信する毎に一意に定まる虚偽のリージョンを決定する方法を説明した。
[Fifth embodiment]
In the first embodiment, a method has been described in which, in the region identification process by the
本第5の実施形態では、統合サーバに代わって認証サーバがリージョンを特定し応答する例を説明する。なお、ネットワーク構成例、ハードウェア構成例については、第1の実施形態と同様のため説明を省略する。 In this fifth embodiment, an example will be described in which an authentication server identifies and responds to a region instead of an integrated server. Note that an example network configuration and an example hardware configuration are similar to those in the first embodiment, so their explanations will be omitted.
まず、本第5の実施形態に係るWebクライアント101の機能構成について、図19のブロック図を用いて説明する。図19に示す構成は、Webクライアント101のCPU200がWebクライアントとしてのプログラムを実行した場合の機能構成を表している。
First, the functional configuration of the
Webクライアント101は、表示制御部1900、入力受付部1901、認証サーバ決定部1902、認証要求送信部1903、認証結果受信部1904、認証要求再送信部1905を備える。説明の都合上、Webクライアント101のハードウェアが、図2の構成であるものとする。
The
表示制御部1900は、表示装置205にログイン画面を表示する。また、表示制御部1900は、表示装置205に、後述する認証結果に応じてログイン成功画面およびログイン失敗画面を表示する。
The
入力受付部1901は、表示制御部1900によって表示されたログイン画面に対し、入力装置206よりユーザIDとパスワードの入力を受け付ける。
The
認証サーバ決定部1902は、認証要求を送信する第一の認証サーバ、及び、第二の認証サーバを決定する。
The authentication
認証要求送信部1903は、入力受付部1901で受け付けたユーザIDとパスワードに基づく1回目の認証要求を、認証サーバ決定部1902によって決定された第一の認証サーバへ送信する。
The authentication
認証結果受信部1904は、認証サーバより送信された認証結果を受信する。
The authentication
認証要求再送信部1905は、入力受付部1901で受け付けたユーザIDとパスワードに基づく2回目の認証要求を、認証サーバ決定部1902によって決定された第二の認証サーバへ送信する。
The authentication
次に、本第5の実施形態に係るWebクライアント101のログイン処理時の処理手順を、図20のフローチャートを参照して説明する。
Next, the processing procedure for the login process of the
まず、S2000にて、表示制御部1900は、統合サーバ130よりログイン画面を取得し、表示装置205に表示する。表示されるログイン画面については、第1の実施形態と同様のため説明を省略する。
First, in S2000, the
次に、S2001にて、入力受付部1901は、ユーザから、ログイン画面に対するユーザIDとパスワードの入力を受け付ける。ここで、ユーザは入力装置206を使って、ログイン画面500のユーザID入力領域501にユーザIDを、パスワード入力領域502にパスワードを入力し、ボタン503を押下することにより入力を確定する。
Next, in S2001, the
ユーザIDとパスワードの入力が確定されたことに応じて、S2002にて、認証サーバ決定部1902は、認証要求の送信対象となる第一の認証サーバを決定する。例えば、Webクライアント101のIPアドレスがUSリージョン110に近い場合、認証サーバ決定部1902は、USリージョン110の認証サーバ113を第一の認証サーバとして決定する。同様に、Webクライアント101のIPアドレスがEUリージョン120に近い場合、認証サーバ決定部1902は、EUリージョン120の認証サーバ123を第一の認証サーバとして決定する。このように、ユーザが利用するWebクライアントに近い認証サーバを第一の認証サーバとして決定することにより、後述する1回目の認証要求で該ユーザを認証できる可能性が高くなる。
In response to the confirmation of the input of the user ID and password, in S2002, the authentication
次に、S2003にて、認証要求送信部1903は、送信対象として決定された第一の認証サーバに1回目の認証要求を送信する。この認証要求には、入力受付部1901が受け付けたユーザIDとパスワードが少なくとも含まれる。送信時に指定するURLは、USリージョン110の認証サーバ113が認証要求の送信対象として決定された場合は、USリージョン110に固有のドメイン名を持ったURLとなる。また、EUリージョン120の認証サーバ123が認証要求の送信対象として決定された場合は、EUリージョン120に固有のドメイン名を持ったURLとなる。認証サーバは、受信した認証要求に含まれるユーザIDおよびパスワードに基づいてユーザを認証、または、リージョンを決定し、要求元のWebクライアント101に認証結果として応答する。認証サーバによるユーザの認証、及び、リージョンの決定処理については後述する。
Next, in S2003, the authentication
S2004にて、認証結果受信部1904は、第一の認証サーバから送信された認証結果を受信する。そして、S2005にて、認証結果受信部1904は、受信した認証結果が認証トークンであるか、リージョンであるかを判定する。認証トークンであった場合(S2005がYESの場合)、S2006にて、表示制御部1900は表示装置205にログイン成功画面を表示する。一方、認証結果がリージョンである場合(S2005がNOの場合)、S2007にて、認証サーバ決定部1902は、受信したリージョンに基づき、認証要求の再送信対象となる第二の認証サーバを決定する。例えば、受信したリージョンがUSリージョン110であった場合、認証サーバ決定部1902は、USリージョン110の認証サーバ113を第二の認証サーバとして決定する。同様に、受信したリージョンがEUリージョン120であった場合、認証サーバ決定部1902は、EUリージョン120の認証サーバ123を第二の認証サーバとして決定する。
In S2004, the authentication
次に、S2008にて、認証要求再送信部1905は、送信対象として決定された第二の認証サーバに2回目の認証要求を送信する。この認証要求には、入力受付部1901が受け付けたユーザIDとパスワードが少なくとも含まれる。送信時に指定するURLは、USリージョン110の認証サーバ113が認証要求の送信対象として決定された場合は、USリージョン110に固有のドメイン名を持ったURLとなる。また、EUリージョン120の認証サーバ123が認証要求の送信対象として決定された場合は、EUリージョン120に固有のドメイン名を持ったURLとなる。認証サーバは、受信した認証要求に含まれるユーザIDおよびパスワードに基づいてユーザを認証、または、リージョンを決定し、要求元のWebクライアント101に認証結果として応答する。
Next, in S2008, the authentication
S2009にて、認証結果受信部1904は、第二の認証サーバから送信された認証結果を受信する。そして、S2010にて、認証結果受信部1904は、受信した認証結果が認証トークンであるか、リージョンであるかを判定する。認証トークンであった場合(S2010がYESの場合)、S2006にて、表示制御部1900は表示装置205にログイン成功画面を表示する。一方、認証結果がリージョンである場合(S2010がNOの場合)、S2011にて、表示制御部1900は表示装置205にログイン失敗画面を表示する。
In S2009, the authentication
次に、本第5の実施形態に係る認証サーバ113、123の機能構成について、図21のブロック図を用いて説明する。図21に示す構成は、認証サーバ113、123のCPU200が認証サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、認証サーバ113、123のハードウェアが、図2の構成であるものとする。
Next, the functional configuration of the
認証サーバ113、123はそれぞれ、認証要求受信部2100、認証情報管理部2101、認証部2102、発行部2103、ユーザID変換部2104、マッピング情報管理部2105、マッピング情報照合部2106、リージョン決定部2107、認証結果送信部2108を備える。
The
認証要求受信部2100は、ネットワークインタフェース203を介して、Webクライアント101より送信される認証要求を受信する。
The authentication
認証情報管理部2101は、各認証サーバに登録されているユーザのユーザIDとパスワードを関連付けた認証情報を、外部記憶装置204に格納保持し、管理する。
The authentication
認証部2102は、認証要求受信部2100によって受信した認証要求と認証情報管理部2101が管理する認証情報とを照合してユーザを認証する。
The
発行部2103は、ユーザが認証されたことを示す認証トークンを発行する。
The
ユーザID変換部2104は、認証要求に含まれるユーザIDをハッシュ値に変換する。
The user
マッピング情報管理部2105は、各リージョンに登録されているユーザIDのハッシュ値と該ユーザが登録されているリージョンとのマッピング情報を、外部記憶装置204に格納保持し、管理する。ユーザIDのハッシュ値を保管するのは、個人情報になり得るユーザIDを保護するためである。
The mapping
マッピング情報照合部2106は、ユーザID変換部によって算出されたユーザIDのハッシュ値をキーにしてマッピング情報管理部2105で照合(若しくは検索)し、存在したか否かの判定(照合結果)、並びに存在した場合には該当するリージョンを特定する。
The mapping
リージョン決定部2107は、認証要求に含まれるユーザIDに基づき、虚偽のリージョンを決定する。
The
認証結果送信部2108は、発行部2103によって発行された認証トークン、またはマッピング情報照合部2106によって特定されたリージョン、またはリージョン決定部2107によって決定された虚偽のリージョンのいずれかを表す認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。
The authentication
次に、本第5の実施形態に係る認証サーバ113、123の認証処理を、図22のフローチャートを用いて説明する。
Next, the authentication process of the
まず、S2200にて、認証要求受信部2100は、Webクライアント101より送信された認証要求を受信する。
First, in S2200, the authentication
次に、S2201にて、認証部2102が、S2200で受信した認証要求に含まれるユーザID及びパスワードと、認証情報管理部2101が管理する認証情報とを照合する。
Next, in S2201, the
該ユーザIDが認証情報管理部2101に登録されており(S2202がYESの場合)、パスワードも一致する場合(S2203がYESの場合)、S2204にて、発行部2103が、認証トークンを発行する。そして、S2205にて、認証結果送信部2108が、認証トークンを認証結果としてWebクライアント101に送信する。一方、パスワードが一致しない場合(S2203がNOの場合)、S2206にて、リージョン決定部2107は虚偽のリージョンを決定する。そして、S2207にて、認証結果送信部2108が、虚偽のリージョンを認証結果としてWebクライアント101に送信する。なお、虚偽のリージョンの決定方法については、第1の実施形態のS705と同様であるため説明を省略する。
If the user ID is registered in the authentication information management unit 2101 (if S2202 is YES) and the passwords match (if S2203 is YES), the
該ユーザIDが認証情報管理部2101に登録されていない場合(S2202がNOの場合)、S2208にて、ユーザID変換部2104が、S2200で受信した認証要求に含まれるユーザIDのハッシュ値を算出する。
If the user ID is not registered in the authentication information management unit 2101 (if S2202 is NO), in S2208, the user
次に、S2209にて、マッピング情報照合部2106が、S2208で得られたユーザIDのハッシュ値を基に、マッピング情報管理部2105からリージョンのマッピング情報を照合する。リージョンのマッピング情報については、第1の実施形態の例と同様であるため説明を省略する。
Next, in S2209, the mapping
ハッシュ値に一致するマッピング情報が見つかった場合(S2210がYESの場合)、S2211にて、認証結果送信部2108が、一致したハッシュ値に対応付けられたリージョンを認証結果としてWebクライアント101に送信する。
If mapping information matching the hash value is found (YES in S2210), in S2211, the authentication
一方、マッピング情報が見つからない場合(S2210がNOの場合)、S2212にて、リージョン決定部2107は虚偽のリージョンを決定する。そして、S2213にて、認証結果送信部2108が、虚偽のリージョンを認証結果としてWebクライアント101に送信する。なお、虚偽のリージョンの決定方法については、第1の実施形態のS705と同様であるため説明を省略する。
On the other hand, if no mapping information is found (NO in S2210), in S2212, the
以上説明したように、本第5の実施形態の認証サーバ113、123は、正しいユーザIDとパスワードを含む認証要求に対して、認証トークンを応答する。Webクライアント101が該ユーザIDの登録されている認証サーバを第一の認証サーバとして決定し1回目の認証要求を送信した場合、1回のWebクライアントと認証サーバ間の通信でログインが完了するため、ユーザビリティが向上する。さらに、いずれのリージョンにも登録されていないユーザIDについての認証要求、及び、パスワード誤りの認証要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答するため、ユーザIDの登録有無の判別を困難にすることも可能となる。
As described above, the
なお、本第5の実施形態においては、認証サーバ113、123は、ユーザIDから一意に定まる虚偽のリージョンを決定し応答するが、この決定方法を認証サーバ間で共通にしても構わない。これにより、ユーザID毎に応答されるリージョンが各認証サーバで一意になるため、ユーザIDの登録有無の判別をさらに困難にすることが可能となる。
In the fifth embodiment, the
(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Other Examples
The present invention can also be realized by a process in which a program for implementing one or more of the functions of the above-described embodiments is supplied to a system or device via a network or a storage medium, and one or more processors in a computer of the system or device read and execute the program. The present invention can also be realized by a circuit (e.g., ASIC) that implements one or more of the functions.
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。 The invention is not limited to the above-described embodiment, and various modifications and variations are possible without departing from the spirit and scope of the invention. Therefore, the following claims are appended to disclose the scope of the invention.
100…インターネット、101…Webクライアント、110…USリージョン、120…EPリージョン、112、122…リバースプロキシサーバ、113,123…認証サーバ、114,124…リソースサーバ、130…統合サーバ、600…リージョン特定要求受信部、601…ユーザID変換部、602…マッピング情報管理部、603…マッピング情報照合部、604…リージョン決定部、605…リージョン特定結果送信部 100...Internet, 101...Web client, 110...US region, 120...EP region, 112, 122...reverse proxy server, 113, 123...authentication server, 114, 124...resource server, 130...integration server, 600...region identification request receiver, 601...user ID conversion unit, 602...mapping information management unit, 603...mapping information comparison unit, 604...region determination unit, 605...region identification result transmitter
Claims (29)
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
該照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段と
を有することを特徴とする情報処理装置。 An information processing device that transmits region information indicating a corresponding region to a client terminal in response to a region identification request received from the client terminal via the Internet,
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response means for transmitting false region information to the client terminal as a response when the result of the comparison by the comparison means indicates that the corresponding user information does not exist in the mapping information.
前記管理手段は、ユーザIDのハッシュ値とリージョン情報とを対にした情報を前記マッピング情報として管理し、
前記照合手段は、受信したリージョン特定要求に含まれるユーザIDからハッシュ値を求め、当該ハッシュ値をキーに前記マッピング情報を検索することで照合を行う
ことを特徴とする請求項1に記載の情報処理装置。 The user information includes a user ID that identifies a user,
The management means manages information in which a hash value of a user ID and region information are paired as the mapping information,
The information processing device according to claim 1 , wherein the matching unit performs matching by obtaining a hash value from a user ID included in the received region identification request and searching the mapping information using the hash value as a key.
ことを特徴とする請求項1に記載の情報処理装置。 The information processing device according to claim 1, characterized in that, when the comparison result of the comparison means indicates that a value matching the hash value of the corresponding user ID does not exist in the mapping information, the response means transmits as a response false region information that is uniquely determined by a numerical value represented by the hash value of the user ID.
ことを特徴とする請求項3に記載の情報処理装置。 The information processing device according to claim 3, characterized in that the response means responds as the false region information information representing a region identified by a remainder value when a numerical value represented by a hash value of the user ID is divided by the number of regions managed by the management means.
前記応答手段は、
前記照合手段の照合結果が、前記マッピング情報に該当するユーザIDのハッシュ値に一致する値が存在せず、且つ、前記虚偽用マッピング情報に一致する値が存在することを示す場合には、当該虚偽用マッピング情報における該当する虚偽のリージョン情報を応答し、
前記照合手段の照合結果が、前記マッピング情報に該当するユーザIDのハッシュ値に一致する値が存在せず、且つ、前記虚偽用マッピング情報にも一致する値が存在しないことを示す場合は、前記ユーザIDのハッシュ値と新たな虚偽のリージョン情報の対を前記虚偽用マッピング情報に登録し、前記新たな虚偽のリージョン情報を応答する
ことを特徴とする請求項1に記載の情報処理装置。 The management means further manages false mapping information that pairs a hash value of a user ID not existing in the mapping information with the false region information,
The response means is
If the collation result of the collation means indicates that there is no value matching the hash value of the user ID corresponding to the mapping information and that there is a value matching the false mapping information, respond with the corresponding false region information in the false mapping information;
The information processing device according to claim 1, characterized in that if the comparison result of the comparison means indicates that there is no value that matches the hash value of the user ID corresponding to the mapping information and that there is no value that matches the false mapping information, a pair of the hash value of the user ID and new false region information is registered in the false mapping information and the new false region information is responded to.
前記応答手段は、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合に加え、前記攻撃者判定手段により前記クライアント端末が攻撃者であると判断された場合にも、虚偽のリージョン情報を応答として送信する
ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 The method further comprises: an attacker determination means for determining whether the client terminal is an attacker;
The information processing device according to any one of claims 1 to 5, characterized in that the response means sends false region information as a response not only when the corresponding user information does not exist in the mapping information, but also when the attacker determination means determines that the client terminal is an attacker.
ことを特徴とする請求項6に記載の情報処理装置。 7. The information processing apparatus according to claim 6, wherein said attacker determination means determines whether or not a client terminal is an attacker based on a region identification request and its associated information sent from the client terminal.
ことを特徴とする請求項6に記載の情報処理装置。 The information processing device according to claim 6, characterized in that the attacker determination means stores the region identification request sent from the client terminal and its associated information as a region identification request history associated with the result of the comparison means, and uses the region identification request history to determine whether or not the client is an attacker.
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合工程と、
該照合工程の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合工程の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答工程と
を有することを特徴とする情報処理装置の制御方法。 A method for controlling an information processing device, comprising: a communication means for communicating with the Internet; and a management means for managing mapping information in which user information and region information are associated with each other; and, in response to a region identification request received from a client terminal via the communication means, transmitting region information indicating a corresponding region to the client terminal, the method comprising:
a comparison step of comparing mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
If the result of the matching step indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response step of sending false region information to the client terminal as a response if the result of the comparison step indicates that the corresponding user information does not exist in the mapping information.
前記統合サーバは、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
前記クライアント端末が攻撃者であるかどうかを判定する攻撃者判定手段と、
該照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合に加え、前記攻撃者判定手段により前記クライアント端末が攻撃者であると判断された場合にも、疑似認証サーバのリージョン情報を送信する応答手段とを有し、
前記認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記クライアント端末から認証要求を受信した場合にユーザを認証する認証手段と、
前記認証手段の認証結果が認証に成功したことを示す場合は、認証トークンを応答とし、認証に失敗した場合は認証失敗を応答として、前記クライアント端末に送信する応答手段とを有し、
前記疑似認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記クライアント端末から認証要求を受信した場合にユーザを疑似認証する疑似認証手段と、
前記疑似認証手段の疑似認証結果を応答として前記クライアント端末に送信する応答手段とを有する
ことを特徴とするシステム。 A system including an integrated server deployed in one or more regions, an authentication server deployed in one or more regions, and a pseudo authentication server deployed in one or more regions,
The integrated server includes:
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
an attacker determination means for determining whether the client terminal is an attacker;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
a response means for transmitting region information of a pseudo authentication server not only when the collation result of the collation means indicates that the corresponding user information does not exist in the mapping information, but also when the attacker determination means determines that the client terminal is an attacker,
The authentication server,
A communication means for communicating with the Internet;
an authentication means for authenticating a user when an authentication request is received from the client terminal via the communication means;
a response means for transmitting an authentication token as a response to the client terminal when the authentication result of the authentication means indicates that the authentication is successful, and transmitting an authentication failure as a response to the client terminal when the authentication result of the authentication means indicates that the authentication is unsuccessful,
The pseudo authentication server includes:
A communication means for communicating with the Internet;
a pseudo-authentication means for pseudo-authenticating a user when an authentication request is received from the client terminal via the communication means;
and a response means for transmitting a pseudo-authentication result of the pseudo-authentication means to the client terminal as a response.
ことを特徴とする請求項11に記載のシステム。 The system according to claim 11, wherein the attacker determination means in the integrated server determines whether or not a client terminal is an attacker based on a region identification request and its associated information sent from the client terminal.
ことを特徴とする請求項11に記載のシステム。 The system described in claim 11, characterized in that the attacker determination means in the integrated server stores the region identification request sent from the client terminal and its accompanying information as a region identification request history associated with the result of the comparison means, and uses this to determine whether or not the client is an attacker.
前記疑似認証サーバにおける前記応答手段は、疑似認証結果として前記認証サーバが認証失敗時に送信する認証失敗を模した結果を応答する
ことを特徴とする請求項11に記載のシステム。 the pseudo authentication means in the pseudo authentication server determines that the authentication has failed regardless of the contents of the authentication request sent from the client terminal,
12. The system according to claim 11, wherein the response means in the pseudo authentication server responds with a result simulating an authentication failure transmitted by the authentication server when authentication fails as a pseudo authentication result.
前記疑似認証サーバにおける前記応答手段は、疑似認証結果として前記認証サーバが認証成功時に送信する認証トークンを模した疑似認証トークンを応答する
ことを特徴とする請求項11に記載のシステム。 the pseudo authentication means in the pseudo authentication server determines that the authentication is successful regardless of the content of the authentication request sent from the client terminal,
12. The system according to claim 11, wherein the response means in the pseudo authentication server responds as a pseudo authentication result by sending a pseudo authentication token simulating an authentication token transmitted by the authentication server when authentication is successful.
前記統合サーバは、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
前記クライアント端末が攻撃者であるかどうかを判定する攻撃者判定手段と、
該攻撃者判定手段が攻撃者であると判定した場合に、認証サーバに対し前記クライアント端末が攻撃者であることを示す攻撃者情報を、前記通信手段を介して通知する攻撃者情報通知手段と、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合に加え、前記攻撃者判定手段により前記クライアント端末が攻撃者であると判断された場合にも、疑似認証サーバのリージョン情報を送信する、応答手段とを有し、
前記認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記統合サーバから通知された攻撃者情報を保存し、クライアント端末から認証要求を受信した際に、前記攻撃者情報をもとに前記クライアント端末が攻撃者であるかどうかを判定する攻撃者情報利用手段と、
前記攻撃者情報利用手段が、前記クライアント端末が攻撃者でないと判断した場合に、前記クライアント端末から受信した認証要求を利用してユーザを認証する認証手段と、
前記攻撃者情報利用手段が、前記クライアント端末が攻撃者であると判断した場合に、ユーザを疑似認証する疑似認証手段と、
前記認証手段が認証に成功したことを示す場合は、認証トークンを応答とし、認証に失敗した場合は認証失敗を応答とし、前記疑似認証手段が利用された場合は、疑似認証手段の疑似認証結果を応答として、前記クライアント端末に送信する応答手段とを有する、
ことを特徴とするシステム。 A system including an integration server deployed in one or more regions and an authentication server deployed in one or more regions,
The integrated server includes:
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
an attacker determination means for determining whether the client terminal is an attacker;
an attacker information notifying means for notifying an authentication server of attacker information indicating that the client terminal is an attacker via the communication means when the attacker determination means determines that the client terminal is an attacker;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
a response means for transmitting region information of a pseudo authentication server not only when the collation result of the collation means indicates that the corresponding user information does not exist in the mapping information, but also when the attacker determination means determines that the client terminal is an attacker,
The authentication server,
A communication means for communicating with the Internet;
an attacker information utilization means for storing attacker information notified from the integrated server via the communication means, and for determining whether the client terminal is an attacker based on the attacker information when an authentication request is received from the client terminal;
an authentication means for authenticating a user by utilizing an authentication request received from the client terminal when the attacker information utilization means determines that the client terminal is not an attacker;
a pseudo-authentication means for pseudo-authenticating a user when the attacker information utilization means determines that the client terminal is an attacker;
a response means for transmitting an authentication token to the client terminal when the authentication means indicates that the authentication is successful, or a response indicating an authentication failure when the authentication is unsuccessful, and a response indicating a pseudo-authentication result of the pseudo-authentication means when the pseudo-authentication means is used,
A system characterized by:
ことを特徴とする請求項16に記載のシステム。 17. The system according to claim 16, wherein the attacker determination means in the integrated server determines whether or not a client terminal is an attacker based on a region identification request and its associated information sent from the client terminal.
ことを特徴とする請求項16に記載のシステム。 The system described in claim 16, characterized in that the attacker determination means in the integrated server stores the region identification request sent from the client terminal and its associated information as a region identification request history associated with the result of the comparison means, and uses this region identification request history to determine whether or not the client is an attacker.
前記認証サーバにおける前記応答手段は、疑似認証結果として認証失敗時に送信する認証失敗を模した結果を応答する
ことを特徴とする請求項16に記載のシステム。 the pseudo-authentication means in the authentication server determines that the authentication has failed regardless of the contents of the authentication request sent from the client terminal,
17. The system according to claim 16, wherein the response means in the authentication server responds with a result simulating an authentication failure that is transmitted when the authentication fails as a pseudo authentication result.
前記認証サーバにおける前記応答手段は、疑似認証結果として認証成功時に送信する認証トークンを模した疑似認証トークンを応答する
ことを特徴とする請求項16に記載のシステム。 the pseudo-authentication means in the authentication server determines that the authentication is successful regardless of the contents of the authentication request sent from the client terminal;
17. The system according to claim 16, wherein the response means in the authentication server responds with a pseudo authentication token that imitates an authentication token that is transmitted when authentication is successful, as a pseudo authentication result.
インターネットと通信する通信手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含む認証要求を受信した場合にユーザを認証する認証手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記認証手段の認証結果がユーザ情報の誤りにより認証に失敗したことを示す場合に、前記管理手段のマッピング情報を照合する照合手段と、
前記認証手段の認証結果が認証に成功したことを示す場合は、認証トークンを応答として前記クライアント端末に送信し、
前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記認証手段の認証結果がユーザ情報の誤りによらず認証に失敗したことを示す場合、または、前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段と
を有することを特徴とする情報処理装置。 1. An information processing device that transmits an authentication result to a client terminal in response to an authentication request received from the client terminal via the Internet,
A communication means for communicating with the Internet;
an authentication means for authenticating a user when an authentication request including user information identifying the user is received from the client terminal via the communication means;
a management means for managing mapping information in which user information and region information are associated with each other;
a verification means for verifying the mapping information of the management means when the authentication result of the authentication means indicates that the authentication has failed due to an error in the user information;
If the authentication result of the authentication means indicates that the authentication is successful, an authentication token is sent to the client terminal as a response;
If the matching result of the matching means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response means for sending false region information to the client terminal as a response when the authentication result of the authentication means indicates that the authentication has failed regardless of an error in the user information, or when the comparison result of the comparison means indicates that the corresponding user information does not exist in the mapping information.
前記管理手段は、ユーザIDのハッシュ値とリージョン情報とを対にした情報を前記マッピング情報として管理し、
前記照合手段は、受信した認証要求に含まれるユーザIDからハッシュ値を求め、当該ハッシュ値をキーに前記マッピング情報を検索することで照合を行う
ことを特徴とする請求項21に記載の情報処理装置。 The user information includes a user ID that identifies a user,
The management means manages information in which a hash value of a user ID and region information are paired as the mapping information,
22. The information processing apparatus according to claim 21, wherein the matching means performs matching by obtaining a hash value from a user ID included in a received authentication request and searching the mapping information using the hash value as a key.
ことを特徴とする請求項21に記載の情報処理装置。 The information processing device according to claim 21, characterized in that, when the comparison result of the comparison means indicates that a value matching the hash value of the corresponding user ID does not exist in the mapping information, the response means transmits as a response false region information that is uniquely determined by a numerical value represented by the hash value of the user ID.
ことを特徴とする請求項23に記載の情報処理装置。 The information processing device according to claim 23, characterized in that the response means responds as the false region information information representing a region identified by a remainder value when a numerical value represented by a hash value of the user ID is divided by the number of regions managed by the management means.
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含む認証要求を受信した場合にユーザを認証する認証工程と、
前記認証工程の認証結果がユーザ情報の誤りにより認証に失敗したことを示す場合に、前記管理手段のマッピング情報を照合する照合工程と、
前記認証工程の認証結果が認証に成功したことを示す場合は、認証トークンを応答として前記クライアント端末に送信し、
前記照合工程の照合結果が該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記認証工程の認証結果がユーザ情報の誤りによらず認証に失敗したことを示す場合、または、前記照合工程の照合結果が該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答工程と
を有することを特徴とする情報処理装置の制御方法。 A method for controlling an information processing device, comprising: a communication means for communicating with the Internet; and a management means for managing mapping information in which user information and region information are associated with each other; and, in response to an authentication request received from a client terminal via the Internet, transmitting an authentication result to the client terminal, the method comprising:
an authentication step of authenticating a user when an authentication request including user information identifying the user is received from the client terminal via the communication means;
a verification step of verifying the mapping information of the management means when the authentication result of the authentication step indicates that the authentication has failed due to an error in the user information;
If the authentication result of the authentication step indicates that the authentication is successful, an authentication token is sent to the client terminal as a response;
If the result of the matching step indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response step of sending false region information to the client terminal as a response if the authentication result of the authentication step indicates that authentication has failed despite an error in the user information, or if the comparison result of the comparison step indicates that the corresponding user information does not exist in the mapping information.
前記認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記クライアント端末からユーザを特定するユーザ情報を含む認証要求を受信した場合にユーザを認証する認証手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記認証手段の認証結果がユーザ情報の誤りにより認証に失敗したことを示す場合に、前記管理手段のマッピング情報を照合する照合手段と、
前記認証手段の認証結果が認証に成功したことを示す場合は、認証トークンを応答として前記クライアント端末に送信し、
前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記認証手段の認証結果がユーザ情報の誤りによらず認証に失敗したことを示す場合、または、前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段とを有し、
前記クライアント端末は、
1以上のリージョンに配備された認証サーバの内、いずれかの認証サーバへ1回目の認証要求を送信する認証要求送信手段と、
前記認証要求に対してリージョン情報が応答された場合に、そのリージョンの認証サーバへ2回目の認証要求を送信する認証要求再送信手段とを有する
ことを特徴とするシステム。 A system including an authentication server deployed in one or more regions and a client terminal having a web browser,
The authentication server,
A communication means for communicating with the Internet;
an authentication means for authenticating a user when an authentication request including user information identifying the user is received from the client terminal via the communication means;
a management means for managing mapping information in which user information and region information are associated with each other;
a verification means for verifying the mapping information of the management means when the authentication result of the authentication means indicates that the authentication has failed due to an error in the user information;
If the authentication result of the authentication means indicates that the authentication is successful, an authentication token is sent to the client terminal as a response;
If the matching result of the matching means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
a response means for transmitting false region information to the client terminal as a response when the authentication result of the authentication means indicates that the authentication has failed regardless of an error in the user information, or when the comparison result of the comparison means indicates that the corresponding user information does not exist in the mapping information,
The client terminal includes:
an authentication request sending means for sending a first authentication request to any one of the authentication servers deployed in one or more regions;
and an authentication request retransmission means for transmitting a second authentication request to an authentication server of a region when region information is received in response to the authentication request.
ことを特徴とする請求項27に記載のシステム。 The system according to claim 27, characterized in that the response means determines false region information using a method common to all authentication servers deployed in one or more regions, and transmits the false region information to the client terminal as a response.
1以上のリージョンに配備された認証サーバの内、クライアント端末からの近さに基づき認証サーバを決定し、1回目の認証要求を送信する
ことを特徴とする請求項27に記載のシステム。 The authentication request sending means includes:
The system according to claim 27, characterized in that an authentication server is determined from among authentication servers deployed in one or more regions based on proximity to the client terminal, and a first authentication request is transmitted to the authentication server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/467,669 US12363127B2 (en) | 2020-09-11 | 2021-09-07 | Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020153175 | 2020-09-11 | ||
| JP2020153175 | 2020-09-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022047506A JP2022047506A (en) | 2022-03-24 |
| JP7705305B2 true JP7705305B2 (en) | 2025-07-09 |
Family
ID=80780364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021136656A Active JP7705305B2 (en) | 2020-09-11 | 2021-08-24 | Information processing device, its control method, program, and system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7705305B2 (en) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005004617A (en) | 2003-06-13 | 2005-01-06 | Mitsubishi Electric Corp | Unauthorized intrusion countermeasure processing system, attack analysis / response device, network interception / simulation device, and unauthorized intrusion countermeasure processing method |
| JP2007094523A (en) | 2005-09-27 | 2007-04-12 | Nec Nexsolutions Ltd | Image array type authentication system |
| JP2010152773A (en) | 2008-12-26 | 2010-07-08 | Mitsubishi Electric Corp | Attack determination device, and attack determination method and program |
| JP2019032828A (en) | 2017-07-11 | 2019-02-28 | ザ・ボーイング・カンパニーThe Boeing Company | Cyber security system with adaptive machine learning function |
| US20190166112A1 (en) | 2017-11-24 | 2019-05-30 | Microsoft Technology Licensing, Llc | Protecting against malicious discovery of account existence |
| US20190173877A1 (en) | 2017-11-30 | 2019-06-06 | Canon Kabushiki Kaisha | System and control method therefor |
-
2021
- 2021-08-24 JP JP2021136656A patent/JP7705305B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005004617A (en) | 2003-06-13 | 2005-01-06 | Mitsubishi Electric Corp | Unauthorized intrusion countermeasure processing system, attack analysis / response device, network interception / simulation device, and unauthorized intrusion countermeasure processing method |
| JP2007094523A (en) | 2005-09-27 | 2007-04-12 | Nec Nexsolutions Ltd | Image array type authentication system |
| JP2010152773A (en) | 2008-12-26 | 2010-07-08 | Mitsubishi Electric Corp | Attack determination device, and attack determination method and program |
| JP2019032828A (en) | 2017-07-11 | 2019-02-28 | ザ・ボーイング・カンパニーThe Boeing Company | Cyber security system with adaptive machine learning function |
| US20190166112A1 (en) | 2017-11-24 | 2019-05-30 | Microsoft Technology Licensing, Llc | Protecting against malicious discovery of account existence |
| US20190173877A1 (en) | 2017-11-30 | 2019-06-06 | Canon Kabushiki Kaisha | System and control method therefor |
| JP2019101668A (en) | 2017-11-30 | 2019-06-24 | キヤノン株式会社 | System and control method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022047506A (en) | 2022-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3525415B1 (en) | Information processing system and control method therefor | |
| US10785037B2 (en) | Managing secure content in a content delivery network | |
| CN100544361C (en) | The method and apparatus that is used for managing session identifiers | |
| KR101475983B1 (en) | System, method and program product for consolidated authentication | |
| US8319984B2 (en) | Image forming system, apparatus, and method executing a process designated by a service request after token validation | |
| CN1653781B (en) | Method and system for user-determined authentication in a federated environment | |
| JP7096736B2 (en) | System and data processing method | |
| JP6929181B2 (en) | Devices and their control methods and programs | |
| US20090094383A1 (en) | User Enrollment in an E-Community | |
| US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
| US20140059664A1 (en) | Hardware-Based Credential Distribution | |
| JP2006260201A (en) | Distributed authentication system and communication control device | |
| JP2007219935A (en) | Distributed authentication system and distributed authentication method | |
| JP2008152596A (en) | Authentication program, authentication server and single sign-on authentication system | |
| US20080270571A1 (en) | Method and system of verifying permission for a remote computer system to access a web page | |
| JP2015069347A (en) | Network system, management server system, control method and program | |
| US9088561B2 (en) | Method and system for authentication in a computer network | |
| JP5644565B2 (en) | Authentication system and authentication method | |
| CA2654481A1 (en) | Business management system | |
| JP7705305B2 (en) | Information processing device, its control method, program, and system | |
| JP4573559B2 (en) | Distributed authentication system, load distribution apparatus and authentication server, and load distribution program and authentication program | |
| JP2014142732A (en) | Authority delegation system | |
| US12363127B2 (en) | Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium | |
| JP2004171524A (en) | Service providing apparatus, service providing method, service providing program, and recording medium | |
| JP5918557B2 (en) | Network system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240819 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250521 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250530 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250627 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7705305 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |