Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7705305B2 - Information processing device, its control method, program, and system - Google Patents
[go: Go Back, main page]

JP7705305B2 - Information processing device, its control method, program, and system - Google Patents

Information processing device, its control method, program, and system Download PDF

Info

Publication number
JP7705305B2
JP7705305B2 JP2021136656A JP2021136656A JP7705305B2 JP 7705305 B2 JP7705305 B2 JP 7705305B2 JP 2021136656 A JP2021136656 A JP 2021136656A JP 2021136656 A JP2021136656 A JP 2021136656A JP 7705305 B2 JP7705305 B2 JP 7705305B2
Authority
JP
Japan
Prior art keywords
authentication
information
region
user
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021136656A
Other languages
Japanese (ja)
Other versions
JP2022047506A (en
Inventor
勇樹 釜森
比呂武 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to US17/467,669 priority Critical patent/US12363127B2/en
Publication of JP2022047506A publication Critical patent/JP2022047506A/en
Application granted granted Critical
Publication of JP7705305B2 publication Critical patent/JP7705305B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、インターネットを介したクライアント端末から受信したリージョン特定要求に対する応答技術に関するものである。 The present invention relates to a technology for responding to a region-specific request received from a client terminal via the Internet.

近年、インターネット上に展開されたクラウドサービスの利用が拡大している。クラウドサービスでは、サーバやネットワーク機器などのIT機器をデータセンターと呼ばれる施設に集約して設置、運用し、利用者にWebアプリケーションサービスを提供している。データセンターは国や地域ごとに設置されており、ワールドワイドにサービスを提供する企業は、必要に応じて複数のデータセンターに同種のサービスを配備している。 In recent years, the use of cloud services deployed on the Internet has been expanding. In cloud services, IT devices such as servers and network equipment are collected, installed, and operated in facilities called data centers, and web application services are provided to users. Data centers are set up in each country or region, and companies that provide services worldwide deploy the same type of service in multiple data centers as necessary.

利用者のユーザID、パスワード、並びに、メールアドレスと言ったデータは、個人情報保護の観点から、利用者がアクセスするデータセンターごとに独立して管理される。利用者は、物理的な地域や法制度に応じてアクセスするデータセンターを決めることになるが、データセンターが異なるとデータセンターに配備されたサービスサイトにアクセスするためのURLも異なる。 From the perspective of protecting personal information, data such as a user's user ID, password, and email address is managed independently for each data center that the user accesses. Users decide which data center to access based on their physical region and legal system, but different data centers use different URLs to access the service sites deployed at those data centers.

かかる点に対し、特許文献1には、利用者が共通のURLでサービスにアクセスできるよう、統合サーバでユーザが登録されているリージョンを特定し、特定されたリージョンの認証サーバに対してWebクライアントが認証要求を送信する方法が開示されている。 In response to this issue, Patent Document 1 discloses a method in which an integrated server identifies the region in which a user is registered, and a web client sends an authentication request to an authentication server in the identified region, so that users can access a service using a common URL.

特開2019-101668号公報JP 2019-101668 A

上記の通り、統合サーバはユーザIDの登録されているリージョンを特定し、Webクライアントに応答する。また、統合サーバは、未登録のユーザIDの場合には、リージョンを特定できないので、何らかのエラーを返すことになる。悪意の或る者は、適当なユーザIDで統合サーバにアクセスした場合に、統合サーバからの応答内容に基づき、利用したユーザIDの登録の有無を判別可能となる。したがって、登録されている場合には、そのユーザIDを用いてパスワード総当たり攻撃に利用されるなどの、セキュリティ上の問題がある。 As described above, the integrated server identifies the region in which the user ID is registered and responds to the web client. Furthermore, if the user ID is unregistered, the integrated server cannot identify the region and will return some kind of error. If a malicious person accesses the integrated server with an appropriate user ID, they will be able to determine whether the user ID used is registered or not based on the response from the integrated server. Therefore, if the user ID is registered, there is a security problem, as the user ID can be used in a brute force password attack.

本発明は、上述した問題を解決するためになされたものであり、統合サーバのリージョン特定応答によるユーザIDの登録有無の判別を困難にし、セキュリティリスクを低減する技術を提供しようとするものである。 The present invention has been made to solve the above-mentioned problems, and aims to provide a technology that makes it difficult to determine whether a user ID is registered or not based on the integrated server's region-specific response, thereby reducing security risks.

この課題を解決するため、例えば本発明の情報処理装置は以下の構成を備える。すなわち、
インターネットを介したクライアント端末から受信したリージョン特定要求に対し、該当するリージョンを表すリージョン情報を前記クライアント端末に送信する情報処理装置であって、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
該照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段とを有する。
In order to solve this problem, for example, an information processing device of the present invention has the following arrangement.
An information processing device that transmits region information indicating a corresponding region to a client terminal in response to a region identification request received from the client terminal via the Internet,
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
The system further comprises a response means for transmitting false region information to the client terminal as a response when a result of the comparison by the comparison means indicates that the corresponding user information does not exist in the mapping information.

本発明によれば、ユーザIDとリージョンのマッピング情報を管理する統合サーバとして機能し、そして、リージョン特定要求した要求元でのユーザIDの登録有無の判別を困難にし、セキュリティリスクを低減させることが可能となる。 According to the present invention, it functions as an integrated server that manages mapping information between user IDs and regions, and makes it difficult for the requester of a region-specific request to determine whether or not a user ID is registered, thereby reducing security risks.

第1の実施形態における情報処理システムのネットワーク構成を示す図。FIG. 1 is a diagram showing a network configuration of an information processing system according to a first embodiment. 第1の実施形態における情報処理装置のハードウェア構成例を示すブロック図。FIG. 2 is a block diagram showing an example of the hardware configuration of an information processing apparatus according to the first embodiment. 第1の実施形態におけるWebクライアントの機能構成を示すブロック図。FIG. 2 is a block diagram showing the functional configuration of a Web client according to the first embodiment. 第1の実施形態におけるWebクライアントのログイン処理時の動作を示すフローチャート。5 is a flowchart showing an operation during login processing of a Web client according to the first embodiment. 第1の実施形態におけるログイン画面の一例を示す図。FIG. 4 is a diagram showing an example of a login screen according to the first embodiment. 第1の実施形態における統合サーバの機能構成を示すブロック図。FIG. 2 is a block diagram showing the functional configuration of an integrated server according to the first embodiment. 第1の実施形態における統合サーバのリージョン特定処理時の動作を示すフローチャート。10 is a flowchart showing an operation of the integrated server during region identification processing in the first embodiment. ユーザIDのハッシュ値とリージョンのマッピング情報の一例を示す図。FIG. 13 is a diagram showing an example of mapping information between a hash value of a user ID and a region. 第1の実施形態における統合サーバの虚偽のリージョン決定処理時の動作を示すフローチャート。10 is a flowchart showing an operation of the integrated server in a false region determination process according to the first embodiment. 第2の実施形態における統合サーバの虚偽のリージョン決定処理時の動作を示すフローチャート。13 is a flowchart showing the operation of the integrated server during a false region determination process in the second embodiment. ユーザIDのハッシュ値と虚偽のリージョンのマッピング情報の一例を示す図。FIG. 13 is a diagram showing an example of mapping information between a hash value of a user ID and a false region. 第3の実施形態における情報処理システムのネットワーク構成を示す図。FIG. 13 is a diagram showing a network configuration of an information processing system according to a third embodiment. 第3の実施形態における統合サーバの機能構成を示すブロック図。FIG. 13 is a block diagram showing the functional configuration of an integrated server according to a third embodiment. 第3の実施形態における疑似認証サーバの機能構成を示すブロック図。FIG. 13 is a block diagram showing the functional configuration of a pseudo authentication server according to the third embodiment. 第3の実施形態における統合サーバのリージョン特定処理の動作を示すフローチャート。13 is a flowchart showing the operation of a region identification process of an integrated server according to the third embodiment. 第4の実施形態における統合サーバの機能構成を示すブロック図。FIG. 13 is a block diagram showing the functional configuration of an integrated server according to a fourth embodiment. 第4の実施形態における認証サーバの機能構成を示すブロック図。FIG. 13 is a block diagram showing the functional configuration of an authentication server according to a fourth embodiment. 第4の実施形態における認証サーバの認証処理の動作を示すフローチャート。13 is a flowchart showing the operation of an authentication process of an authentication server according to the fourth embodiment. 第5の実施形態におけるWebクライアントの機能構成を示すブロック図。FIG. 13 is a block diagram showing the functional configuration of a Web client according to the fifth embodiment. 第5の実施形態におけるWebクライアントのログイン処理時の動作を示すフローチャート。13 is a flowchart showing an operation at the time of login processing of a Web client according to the fifth embodiment. 第5の実施形態における認証サーバの機能構成を示すブロック図。FIG. 13 is a block diagram showing the functional configuration of an authentication server according to the fifth embodiment. 第5の実施形態における認証サーバの認証処理時の動作を示すフローチャート。13 is a flowchart showing an operation of an authentication process of an authentication server according to the fifth embodiment.

以下、添付図面を参照して実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものでない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。 The following embodiments are described in detail with reference to the attached drawings. Note that the following embodiments do not limit the invention according to the claims. Although the embodiments describe multiple features, not all of these multiple features are necessarily essential to the invention, and multiple features may be combined in any manner. Furthermore, in the attached drawings, the same reference numbers are used for the same or similar configurations, and duplicate explanations are omitted.

[第1の実施形態]
本実施形態に係る情報処理システムのネットワーク構成例について、図1のブロック図を用いて説明する。
[First embodiment]
An example of a network configuration of an information processing system according to this embodiment will be described with reference to the block diagram of FIG.

システムは、インターネット100に接続されるWebクライアント101、統合サーバ130、及び、データセンター110、120を有する。Webクライアント101はWebブラウザの機能を搭載したクライアント端末であり、cookie等のWeb技術を利用することができる。データセンター110、120は互いに独立している。実施形態では、便宜上、データセンターが設置されている地域を元にした識別名でデータセンターを区別することとし、以降、データセンター110をUSリージョン、データセンター120をEUリージョンと呼称する。 The system includes a Web client 101 connected to the Internet 100, an integrated server 130, and data centers 110 and 120. The Web client 101 is a client terminal equipped with a Web browser function, and is capable of using Web technologies such as cookies. The data centers 110 and 120 are independent of each other. For convenience, in the embodiment, the data centers are distinguished by identification names based on the regions in which they are installed, and hereinafter, the data center 110 is referred to as the US region and the data center 120 is referred to as the EU region.

USリージョン110内のコンピュータネットワーク111には、リバースプロキシサーバ112、認証サーバ113、リソースサーバ114が接続されている。また、EUリージョン120内のコンピュータネットワーク121には、リバースプロキシサーバ122、認証サーバ123、リソースサーバ124が接続されている。なお、リージョンとは国、地域と言ったある一定の範囲を指す用語であり、リージョンの範囲に限定はない。USリージョン110とEUリージョン120には同様のサーバ構成が構築されている。リバースプロキシサーバ112および122は、外部からのアクセス要求をネットワーク内部のサーバに振り分ける役割を持つ。例えば、リバースプロキシサーバは、URLのパス名から認証サーバへ振り分けるのか、リソースサーバへ振り分けるのかを判断する。リバースプロキシサーバ112と122はそれぞれリージョン固有の異なるドメイン名が割り当てられ、URLのドメイン名も異なる。従って、アクセスはリージョン毎に分離されることになる。Webクライアント101からリバースプロキシサーバ112へのアクセスは認証サーバ113およびリソースサーバ114に振り分けられる。一方、Webクライアント101からリバースプロキシサーバ122へのアクセスは、認証サーバ123およびリソースサーバ124に振り分けられる。また、リバースプロキシサーバ112および122がアクセス要求を受信する。このため、認証サーバ113とリソースサーバ114のドメイン名およびドメインは同じになり、同様に認証サーバ123とリソースサーバ124のドメイン名およびドメインも同じになる。認証サーバ113および123は、Webクライアント101からの要求に対して認証を行う。リソースサーバ114は認証サーバ113に認証されたことに応じてWebアプリケーションサービスを提供する。また、リソースサーバ124は、認証サーバ123に認証されたことに応じてWebアプリケーションサービスを提供する。 A reverse proxy server 112, an authentication server 113, and a resource server 114 are connected to the computer network 111 in the US region 110. A reverse proxy server 122, an authentication server 123, and a resource server 124 are connected to the computer network 121 in the EU region 120. A region is a term that refers to a certain range such as a country or a region, and there is no limitation on the range of the region. The US region 110 and the EU region 120 have the same server configuration. The reverse proxy servers 112 and 122 have the role of distributing access requests from the outside to servers inside the network. For example, the reverse proxy server determines whether to distribute to the authentication server or the resource server based on the path name of the URL. The reverse proxy servers 112 and 122 are assigned different domain names specific to each region, and the domain names of the URLs are also different. Therefore, access is separated by region. Access from the Web client 101 to the reverse proxy server 112 is distributed to the authentication server 113 and the resource server 114. On the other hand, access from the Web client 101 to the reverse proxy server 122 is distributed to the authentication server 123 and the resource server 124. In addition, the reverse proxy servers 112 and 122 receive access requests. Therefore, the domain name and domain of the authentication server 113 and the resource server 114 are the same, and similarly, the domain name and domain of the authentication server 123 and the resource server 124 are also the same. The authentication servers 113 and 123 perform authentication in response to a request from the Web client 101. The resource server 114 provides a Web application service in response to being authenticated by the authentication server 113. In addition, the resource server 124 provides a Web application service in response to being authenticated by the authentication server 123.

統合サーバ130は、ワールドワイドで共通のURLを受け付けるために用意された、Webクライアント101と通信可能なサーバである。統合サーバ130は、USリージョン110やEUリージョン120とは別のデータセンターに配備されてもよいし、USリージョン110あるいはEUリージョン120に配備されてもよい。また、統合サーバを複数のデータセンターに配備し、GeoDNS(不図示)を用いて共通のURLを付与するようにしてもよい。GeoDNSとはアクセスを要求しているクライアントからネットワーク的に近いサーバへ要求を転送する仕組みである。例えばWebクライアント101が統合サーバの共通URLへアクセスを要求した場合であって、Webクライアント101の配置位置がネットワーク上におけるUSリージョン110に近い場合、USリージョン110に配備された統合サーバ130に要求が転送される。 The integrated server 130 is a server that is prepared to receive a common URL worldwide and can communicate with the Web client 101. The integrated server 130 may be deployed in a data center other than the US region 110 or the EU region 120, or may be deployed in the US region 110 or the EU region 120. The integrated server may also be deployed in multiple data centers and a common URL may be assigned using GeoDNS (not shown). GeoDNS is a mechanism for transferring a request from a client requesting access to a server that is close in network terms. For example, when the Web client 101 requests access to the common URL of the integrated server, and the location of the Web client 101 is close to the US region 110 on the network, the request is transferred to the integrated server 130 deployed in the US region 110.

Webクライアント101、各種サーバは、情報処理装置としての基本的な構成を有する。図2は、情報処理装置が有するハードウェア構成を示している。 The Web client 101 and various servers have a basic configuration as an information processing device. Figure 2 shows the hardware configuration of the information processing device.

情報処理装置は、CPU200、RAM201、ROM202、ネットワークインタフェース203、外部記憶装置204、表示装置205、入力装置206を備えている。 The information processing device includes a CPU 200, a RAM 201, a ROM 202, a network interface 203, an external storage device 204, a display device 205, and an input device 206.

CPU200は、情報処理装置を構成する各部の動作制御を行うと共に、情報処理装置が行うものとして後述する各種の処理を実行する主体となる。RAM201は、データや制御情報を一時的に格納するメモリであり、CPU200が各種の処理を実行する際に用いるワークエリアとなる。ROM202には、情報処理装置の固定の動作パラメータや動作プログラム等が格納される。 The CPU 200 controls the operation of each component of the information processing device, and is the main body that executes various processes described below as being performed by the information processing device. The RAM 201 is a memory that temporarily stores data and control information, and serves as a work area used by the CPU 200 when executing various processes. The ROM 202 stores fixed operating parameters, operating programs, etc. of the information processing device.

ネットワークインタフェース203は、インターネット100、コンピュータネットワーク111および121に接続して通信するための機能を提供するものである。情報処理装置は、このネットワークインタフェース203によって、外部装置とデータの送受信を行うことができる。 The network interface 203 provides the functionality for connecting to and communicating with the Internet 100, computer networks 111, and 121. The information processing device can transmit and receive data to and from external devices via this network interface 203.

外部記憶装置204は、データを記憶する装置であり、データの読み書きを行うためのI/Oコマンドを受け付けるインタフェースを持つ。外部記憶装置204は、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)、光ディスクドライブ、半導体記憶装置またはその他の記憶装置であってもよい。外部記憶装置204は、情報処理装置が行うものとして後述する各処理をCPU200に実行させるためのコンピュータプログラムやデータが格納されている。 The external storage device 204 is a device that stores data, and has an interface that accepts I/O commands for reading and writing data. The external storage device 204 may be a hard disk drive (HDD), a solid state drive (SSD), an optical disk drive, a semiconductor storage device, or other storage device. The external storage device 204 stores computer programs and data for causing the CPU 200 to execute each process described below as being performed by an information processing device.

表示装置205は、例えば、LCD(Liquid Crystal Display)などであり、ユーザに必要な情報を表示する。入力装置206は、例えば、キーボードやマウス、タッチパネルなどであり、ユーザから必要な入力を受け付ける。表示装置205及び入力装置206は、ユーザインタフェースを構成することになる。 The display device 205 is, for example, an LCD (Liquid Crystal Display) and displays information required by the user. The input device 206 is, for example, a keyboard, mouse, touch panel, etc. and accepts required input from the user. The display device 205 and the input device 206 constitute a user interface.

Webクライアント101や各種サーバ(112乃至114、122乃至124、130)は、上記の通り図2の基本構成を有するが、装置の利用形態に応じた固有の構成を有しても良い。例えばWebクライアント101はスマートフォンであれば、図2の構成に加えて、撮像センサや回線接続の構成を有することになる。ただし、固有な構成の説明は、本実施形態の本質から外れるので、ここでは省略する。 The web client 101 and various servers (112 to 114, 122 to 124, 130) have the basic configuration of FIG. 2 as described above, but may have a unique configuration according to the usage form of the device. For example, if the web client 101 is a smartphone, in addition to the configuration of FIG. 2, it will have an image sensor and a line connection configuration. However, a description of the unique configuration will be omitted here as it is outside the scope of this embodiment.

次に、本実施形態に係るWebクライアント101の機能構成について、図3のブロック図を用いて説明する。図3に示す構成は、Webクライアント101のCPU200がWebクライアントとしてのプログラムを実行した場合の機能構成を表している。 Next, the functional configuration of the Web client 101 according to this embodiment will be described with reference to the block diagram in FIG. 3. The configuration shown in FIG. 3 represents the functional configuration when the CPU 200 of the Web client 101 executes a program as a Web client.

Webクライアント101は、表示制御部300、入力受付部301、リージョン特定要求送信部302、リージョン特定結果受信部303、認証サーバ決定部304、認証要求送信部305、認証結果受信部306を備える。説明の都合上、Webクライアント101のハードウェアが、図2の構成であるものとする。 The Web client 101 includes a display control unit 300, an input receiving unit 301, a region identification request transmitting unit 302, a region identification result receiving unit 303, an authentication server determination unit 304, an authentication request transmitting unit 305, and an authentication result receiving unit 306. For the sake of explanation, it is assumed that the hardware of the Web client 101 has the configuration shown in FIG. 2.

表示制御部300は、表示装置205にログイン画面を表示する。また、表示制御部300は、表示装置205に、後述する認証結果に応じてログイン成功画面およびログイン失敗画面を表示する。 The display control unit 300 displays a login screen on the display device 205. The display control unit 300 also displays a login success screen and a login failure screen on the display device 205 depending on the authentication result described below.

入力受付部301は、表示制御部300によって表示されたログイン画面に対し、入力装置206よりユーザIDとパスワードの入力を受け付ける。 The input reception unit 301 receives input of a user ID and password from the input device 206 on the login screen displayed by the display control unit 300.

リージョン特定要求送信部302は、入力受付部301で受け付けたユーザIDをユーザ情報として含むリージョン特定要求を統合サーバ130へ送信する。 The region identification request sending unit 302 sends a region identification request including the user ID accepted by the input accepting unit 301 as user information to the integrated server 130.

リージョン特定結果受信部303は、統合サーバ130より送信されたリージョン特定結果を受信する。 The region identification result receiving unit 303 receives the region identification result sent from the integrated server 130.

認証サーバ決定部304は、リージョン特定結果受信部303によって受信したリージョンに基づき、認証要求を送信する認証サーバを決定する。 The authentication server determination unit 304 determines the authentication server to which to send the authentication request based on the region received by the region identification result receiving unit 303.

認証要求送信部305は、入力受付部301で受け付けたユーザIDとパスワードに基づく認証要求を、認証サーバ決定部304によって決定された認証サーバへ送信する。 The authentication request sending unit 305 sends an authentication request based on the user ID and password accepted by the input accepting unit 301 to the authentication server determined by the authentication server determining unit 304.

認証結果受信部306は、認証サーバより送信された認証結果を受信する。 The authentication result receiving unit 306 receives the authentication result sent from the authentication server.

次に、本実施形態に係るWebクライアント101のログイン処理時の処理手順を、図4のフローチャートを参照して説明する。 Next, the processing procedure for the login process of the Web client 101 according to this embodiment will be described with reference to the flowchart in FIG.

まず、S400にて、表示制御部300は、統合サーバ130よりログイン画面を取得し、表示装置205に表示する。表示されるログイン画面の一例を図5に示す。ログイン画面500は、ユーザがユーザID入力領域501、パスワード入力領域502、入力した情報を確定するボタン503から構成される。なお、ログイン画面は統合サーバ130からの取得に限らず、例えば外部記憶装置204より取得しても構わない。 First, in S400, the display control unit 300 obtains a login screen from the integrated server 130 and displays it on the display device 205. An example of the displayed login screen is shown in FIG. 5. The login screen 500 is composed of a user ID input area 501, a password input area 502, and a button 503 for confirming the information entered by the user. Note that the login screen does not necessarily have to be obtained from the integrated server 130, but may be obtained from, for example, the external storage device 204.

次に、S401にて、入力受付部301は、ユーザから、ログイン画面に対するユーザIDとパスワードの入力を受け付ける(S401)。ここで、ユーザは入力装置206を使って、ログイン画面500のユーザID入力領域501にユーザIDを、パスワード入力領域502にパスワードを入力し、ボタン503を押下することにより入力を確定する。 Next, in S401, the input reception unit 301 receives input of a user ID and a password from the user for the login screen (S401). Here, the user uses the input device 206 to input a user ID in the user ID input area 501 of the login screen 500 and a password in the password input area 502, and confirms the input by pressing a button 503.

ユーザIDとパスワードの入力が確定されたことに応じて、S402にて、リージョン特定要求送信部302は、リージョン特定要求を統合サーバ130へ送信する。ここで、リージョン特定要求には、入力受付部301が受け付けたユーザIDが少なくとも含まれる。統合サーバ130は、受信したリージョン特定要求に基づいて該ユーザIDが登録されているリージョンを特定し、Webクライアント101に応答する。統合サーバ130によるリージョンの特定する処理については後述する。 In response to the input of the user ID and password being confirmed, in S402, the region identification request sending unit 302 sends a region identification request to the integrated server 130. Here, the region identification request includes at least the user ID accepted by the input accepting unit 301. The integrated server 130 identifies the region in which the user ID is registered based on the received region identification request, and responds to the Web client 101. The process of identifying the region by the integrated server 130 will be described later.

S403にて、リージョン特定結果受信部303は、統合サーバ130からのリージョン特定結果を受信する。 At S403, the region identification result receiving unit 303 receives the region identification result from the integrated server 130.

次に、S404にて、認証サーバ決定部304は、受信したリージョン特定結果に基づき、認証要求の送信対象となる認証サーバを決定する。例えば、該ユーザIDが登録されていると特定されたリージョンがUSリージョン110であった場合、認証サーバ決定部304は、USリージョン110の認証サーバ113を認証要求の送信対象として決定する。同様に、該ユーザIDが登録されていると特定されたリージョンがEUリージョン120であった場合、認証サーバ決定部304は、EUリージョン120の認証サーバ123を認証要求の送信対象として決定する。 Next, in S404, the authentication server determination unit 304 determines the authentication server to which the authentication request is to be sent based on the received region identification result. For example, if the region identified as the region in which the user ID is registered is the US region 110, the authentication server determination unit 304 determines the authentication server 113 in the US region 110 as the target to which the authentication request is to be sent. Similarly, if the region identified as the region in which the user ID is registered is the EU region 120, the authentication server determination unit 304 determines the authentication server 123 in the EU region 120 as the target to which the authentication request is to be sent.

S405にて、認証要求送信部305は、送信対象として決定された認証サーバに認証要求を送信する。この認証要求には、入力受付部301が受け付けたユーザIDとパスワードが少なくとも含まれる。送信時に指定するURLは、USリージョン110の認証サーバ113が認証要求の送信対象として決定された場合は、USリージョン110に固有のドメイン名を持ったURLとなる。また、EUリージョン120の認証サーバ123が認証要求の送信対象として決定された場合は、EUリージョン120に固有のドメイン名を持ったURLとなる。認証サーバは、受信した認証要求に含まれるユーザIDおよびパスワードに基づいてユーザを認証し、要求元のWebクライアント101に認証結果を応答する。 At S405, the authentication request sending unit 305 sends an authentication request to the authentication server determined as the transmission target. This authentication request includes at least the user ID and password received by the input receiving unit 301. If the authentication server 113 in the US region 110 is determined as the transmission target of the authentication request, the URL specified at the time of transmission will be a URL with a domain name unique to the US region 110. If the authentication server 123 in the EU region 120 is determined as the transmission target of the authentication request, the URL will be a URL with a domain name unique to the EU region 120. The authentication server authenticates the user based on the user ID and password included in the received authentication request, and responds with the authentication result to the requesting Web client 101.

S406にて、認証結果受信部306は、認証サーバから送信された認証結果を受信する。そして、S407にて、認証結果受信部306は、受信した認証結果が「成功」、「失敗」のいずれであるかを判定する。成功であった場合(S407がYESの場合)、S408にて、表示制御部300は表示装置205にログイン成功画面を表示する(S408)。また、認証サーバからの応答には、認証トークンをCookieに設定する指示が含まれる。一方、認証結果が「失敗」である場合(S407でNOの場合)、S409にて、表示制御部300は表示装置205にログイン失敗画面を表示する。 In S406, the authentication result receiving unit 306 receives the authentication result sent from the authentication server. Then, in S407, the authentication result receiving unit 306 determines whether the received authentication result is "success" or "failure". If it is successful (YES in S407), in S408, the display control unit 300 displays a login success screen on the display device 205 (S408). The response from the authentication server also includes an instruction to set the authentication token in a cookie. On the other hand, if the authentication result is "failure" (NO in S407), in S409, the display control unit 300 displays a login failure screen on the display device 205.

次に、本実施形態に係る統合サーバ130の機能構成について、図6のブロック図を用いて説明する。図6に示す構成は、統合サーバ130のCPU200が統合サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、統合サーバ130のハードウェアが、図2の構成であるものとする。 Next, the functional configuration of the integrated server 130 according to this embodiment will be described with reference to the block diagram of FIG. 6. The configuration shown in FIG. 6 represents the functional configuration when the CPU 200 of the integrated server 130 executes a program for functioning as an integrated server. For the sake of explanation, it is assumed that the hardware of the integrated server 130 has the configuration shown in FIG. 2.

統合サーバ130は、リージョン特定要求受信部600、ユーザID変換部601、マッピング情報管理部602、マッピング情報照合部603、リージョン決定部604、リージョン特定結果送信部605を備える。 The integrated server 130 includes a region identification request receiving unit 600, a user ID conversion unit 601, a mapping information management unit 602, a mapping information matching unit 603, a region determination unit 604, and a region identification result transmission unit 605.

リージョン特定要求受信部600は、ネットワークインタフェース203を介して、Webクライアント101より送信されるリージョン特定要求を受信する。 The region specific request receiving unit 600 receives a region specific request sent from the web client 101 via the network interface 203.

ユーザID変換部601は、リージョン特定要求に含まれるユーザIDをハッシュ値に変換する。 The user ID conversion unit 601 converts the user ID included in the region identification request into a hash value.

マッピング情報管理部602は、各リージョンに登録されているユーザIDのハッシュ値と該ユーザが登録されているリージョンとのマッピング情報を、外部記憶装置204に格納保持し、管理する。ユーザIDのハッシュ値を保管するのは、個人情報になり得るユーザIDを保護するためである。 The mapping information management unit 602 stores and manages in the external storage device 204 the mapping information between the hash value of the user ID registered in each region and the region in which the user is registered. The hash value of the user ID is stored in order to protect the user ID, which may be personal information.

マッピング情報照合部603は、ユーザID変換部によって算出されたユーザIDのハッシュ値をキーにしてマッピング情報管理部602で照合(若しくは検索)し、存在したか否かの判定(照合結果)、並びに存在した場合には該当するリージョンを特定する。 The mapping information matching unit 603 uses the hash value of the user ID calculated by the user ID conversion unit as a key to match (or search) in the mapping information management unit 602, determines whether or not the information exists (matching result), and if so, identifies the corresponding region.

リージョン決定部604は、リージョン特定要求に含まれるユーザIDに基づき、虚偽のリージョンを決定する。 The region determination unit 604 determines a false region based on the user ID included in the region identification request.

リージョン特定結果送信部605は、マッピング情報照合部603によって特定されたリージョンまたはリージョン決定部604によって決定された虚偽のリージョンのいずれかを表すリージョン情報を、リージョン特定結果として、ネットワークインタフェース203を介して、Webクライアント101に送信する。 The region identification result transmission unit 605 transmits region information representing either the region identified by the mapping information matching unit 603 or the false region determined by the region determination unit 604 as a region identification result to the Web client 101 via the network interface 203.

次に、本実施形態に係る統合サーバ130のリージョン特定処理を、図7のフローチャートを用いて説明する。 Next, the region identification process of the integrated server 130 according to this embodiment will be explained using the flowchart in FIG.

まず、S700にて、リージョン特定要求受信部600は、Webクライアント101より送信されたリージョン特定要求を受信する。そして、S701にて、ユーザID変換部601が、受信したリージョン特定要求に含まれるユーザIDのハッシュ値を算出する。 First, in S700, the region identification request receiving unit 600 receives a region identification request sent from the Web client 101. Then, in S701, the user ID conversion unit 601 calculates a hash value of the user ID included in the received region identification request.

次に、S702にて、マッピング情報照合部603が、S701で得られたユーザIDのハッシュ値を基に、マッピング情報管理部602からリージョンのマッピング情報を照合する。 Next, in S702, the mapping information matching unit 603 matches the mapping information of the region from the mapping information management unit 602 based on the hash value of the user ID obtained in S701.

マッピング情報管理部602で管理される、ユーザIDのハッシュ値とリージョンのマッピング情報の例を図8に示す。第1フィールドの“user_id_hash”は、ユーザIDのハッシュ値を、第2フィールドの“region”はユーザの登録リージョンである。前述のように、ユーザIDをハッシュ化して管理するのは、ユーザIDが個人情報に該当する場合があるためである。 Figure 8 shows an example of mapping information between the hash value of a user ID and the region managed by the mapping information management unit 602. The first field "user_id_hash" is the hash value of the user ID, and the second field "region" is the region in which the user is registered. As mentioned above, the user ID is hashed and managed because the user ID may correspond to personal information.

S703にて、マッピング情報照合部603は、S701の算出で得たハッシュ値に一致するハッシュ値がマッピング情報に存在するか否かを判定する。換言すれば、マッピング情報照合部603は、ユーザIDが登録されているか否かを判定する。 In S703, the mapping information matching unit 603 determines whether a hash value matching the hash value calculated in S701 exists in the mapping information. In other words, the mapping information matching unit 603 determines whether the user ID is registered.

一致するハッシュ値が見つかった場合(S703がYESの場合)、S704にて、リージョン特定結果送信部605が、一致したハッシュ値に対応付けられたリージョンをリージョン特定結果としてWebクライアント101に送信する。 If a matching hash value is found (YES in S703), in S704, the region identification result sending unit 605 sends the region associated with the matching hash value to the Web client 101 as a region identification result.

一方、マッピング情報が見つからない場合(S703でNOの場合)、S705にて、リージョン決定部604は虚偽のリージョンを決定する。そして、S706にて、リージョン特定結果送信部605が、虚偽のリージョンをリージョン特定結果としてWebクライアント101に送信する。 On the other hand, if no mapping information is found (NO in S703), in S705, the region determination unit 604 determines a false region. Then, in S706, the region identification result transmission unit 605 transmits the false region to the Web client 101 as the region identification result.

ここで、S705における虚偽のリージョンの決定方法を、図9のフローチャートを用いて説明する。 Here, the method for determining the false region in S705 will be explained using the flowchart in Figure 9.

まず、リージョン決定部604は、S900にて、リージョン特定要求に含まれていたユーザIDにソルト(所定の値もしくは所定の文字列)を付与する。そして、リージョン決定部604は、S901にて、付与したその文字列を入力としたハッシュ関数の出力をハッシュ値として算出する。そして、リージョン決定部604は、S902にて、算出して得たハッシュ値を数値として見立てて、リージョンの総数で除算し、その剰余値を求める。次に、リージョン決定部604は、S903にて、その剰余値に対応したリージョンを虚偽のリージョンとして決定する。 First, in S900, the region determination unit 604 assigns a salt (a specified value or a specified character string) to the user ID included in the region identification request. Then, in S901, the region determination unit 604 calculates a hash value by using the assigned character string as input and outputting the hash function. Then, in S902, the region determination unit 604 regards the calculated hash value as a numerical value, divides it by the total number of regions, and obtains the remainder. Next, in S903, the region determination unit 604 determines the region corresponding to the remainder as a false region.

例えば、本実施形態においては、リージョンの総数は2であり、剰余値が0であればUSリージョン、剰余値が1であればEUリージョンを虚偽のリージョンとして決定する。これにより、ユーザIDから虚偽のリージョンが一意に定まるため、同じユーザIDについてリージョン特定要求を複数回送信されても毎回同じリージョン特定結果が応答される。よって、ユーザIDがいずれかのリージョンに登録されているか否かの判別を困難にすることができる。 For example, in this embodiment, the total number of regions is 2, and if the remainder value is 0, the US region is determined as the false region, and if the remainder value is 1, the EU region is determined as the false region. As a result, the false region is uniquely determined from the user ID, so even if a region identification request is sent multiple times for the same user ID, the same region identification result is returned each time. This makes it difficult to determine whether or not the user ID is registered in any region.

なお、ユーザIDから虚偽のリージョンを一意に決定する方法はこれに限らず、例えば、S900のソルトの付与は省略しても構わないし、S901でハッシュ値を算出する代わりに、S701で算出されたユーザIDのハッシュ値を代用しても構わない。また、ユーザIDがいずれかのリージョンに登録されると、その前後で統合サーバ130が応答するリージョン特定結果が虚偽のリージョンから真のリージョンに変化するため、この変化を元にユーザIDの登録されたリージョンを判別される可能性がある。これを解決するため、一部または全てのユーザIDに対してソルトやハッシュ関数、ハッシュ値の算出アルゴリズムを定期的に変更しても構わない。 Note that the method of uniquely determining a false region from a user ID is not limited to this. For example, the addition of the salt in S900 may be omitted, and instead of calculating the hash value in S901, the hash value of the user ID calculated in S701 may be used instead. Also, when a user ID is registered in any region, the region identification result returned by the integrated server 130 before and after the registration changes from a false region to a true region, and this change may be used to determine the region in which the user ID is registered. To solve this, the salt, hash function, and hash value calculation algorithm may be periodically changed for some or all user IDs.

以上説明したように、本実施形態の統合サーバ130は、いずれのリージョンにも登録されていないユーザIDについてのリージョン特定要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答する。そのため、要求元(Webクライアント)のユーザに対して、リージョン特定要求によるユーザIDの登録有無の判別を困難にすることが可能となる。 As described above, in this embodiment, the integrated server 130 responds to a region identification request for a user ID that is not registered in any region with a false region that is uniquely determined from the user ID. This makes it difficult for the requesting user (web client) to determine whether the user ID is registered or not based on a region identification request.

なお、本実施形態においては、統合サーバ130はリージョン特定結果としてユーザIDが登録されているリージョンを送信し、Webクライアント101はリージョンから認証サーバを決定するが、これに限定されない。例えば、統合サーバ130はリージョン特定結果として、ユーザIDが登録されているリージョンの認証サーバにアクセスするためのURLおよびドメインを送信しても構わない。これにより、Webクライアント101による認証サーバ決定処理を省略し、統合サーバ130で認証要求の送信先を制御することが可能となる。 In this embodiment, the integrated server 130 transmits the region in which the user ID is registered as the region identification result, and the Web client 101 determines the authentication server from the region, but this is not limited to the above. For example, the integrated server 130 may transmit the URL and domain for accessing the authentication server in the region in which the user ID is registered as the region identification result. This makes it possible to omit the authentication server determination process by the Web client 101 and have the integrated server 130 control the destination of the authentication request.

また、本実施形態においては、ユーザが登録されているリージョンを特定するが、これに限定されない。例えば、デバイスやクライアントサービスの認証・認可サーバを決定するために、デバイスやクライアントサービスの登録されているリージョンを特定しても構わない。また、Webクライアントが送信する認証要求の認証対象を制御するために、ユーザが登録されている組織やレルムを特定しても構わない。 In addition, in this embodiment, the region in which the user is registered is identified, but this is not limiting. For example, the region in which the device or client service is registered may be identified in order to determine the authentication/authorization server for the device or client service. Also, the organization or realm in which the user is registered may be identified in order to control the authentication target of the authentication request sent by the web client.

[第2の実施形態]
上記第1の実施形態では、統合サーバ130によるリージョン特定処理において、リージョン特定要求を受信する毎に一意に定まる虚偽のリージョンを決定する方法を説明した。
Second Embodiment
In the first embodiment, a method has been described in which, in the region identification process by the integrated server 130, a false region is determined that is unique every time a region identification request is received.

本第2の実施形態では、同じユーザIDについてリージョン特定要求を複数回送信されても毎回同じリージョン特定結果を応答する例を説明する。そして、本第2の実施形態では、統合サーバ130は、第1の実施形態で示したマッピング情報に加えて、ユーザIDと虚偽のリージョン情報を関連付けた虚偽用マッピング情報を利用する例を説明する。なお、ネットワーク構成例、ハードウェア構成例、機能構成例、Webクライアント101によるログイン処理については、第1の実施形態と同様のため説明を省略する。 In this second embodiment, an example is described in which even if a region identification request is sent multiple times for the same user ID, the same region identification result is returned each time. In addition to the mapping information shown in the first embodiment, the integrated server 130 uses false mapping information that associates a user ID with false region information. Note that the network configuration example, hardware configuration example, functional configuration example, and login process by the Web client 101 are the same as those in the first embodiment, so descriptions are omitted.

本第2の実施形態における虚偽リージョン決定処理(図7のS705)の詳細を、図10のフローチャートを参照して説明する。 The details of the false region determination process (S705 in FIG. 7) in this second embodiment will be described with reference to the flowchart in FIG. 10.

まず、S1000にて、マッピング情報照合部603は、S701で算出されたユーザIDのハッシュ値をキーに、マッピング情報管理部602における虚偽用マッピング情報を照合する。マッピング情報管理部602で管理される虚偽用マッピング情報(外部記憶装置204に記憶保持される)の例を図11に示す。第1フィールドの“user_id_hash”はユーザIDのハッシュ値を、第2フィールドの“fake_region”は過去に応答したユーザIDのハッシュ値に対応する虚偽のリージョン情報である。 First, in S1000, the mapping information comparison unit 603 uses the hash value of the user ID calculated in S701 as a key to compare the false mapping information in the mapping information management unit 602. An example of the false mapping information (stored and held in the external storage device 204) managed by the mapping information management unit 602 is shown in FIG. 11. The first field "user_id_hash" is the hash value of the user ID, and the second field "fake_region" is false region information corresponding to the hash value of the user ID that responded in the past.

S1001にて、マッピング情報照合部603は、虚偽用マッピング情報に、一致するハッシュ値があったか否かを判定する。 At S1001, the mapping information matching unit 603 determines whether or not there is a matching hash value in the false mapping information.

存在した場合(S1001がYESの場合)、リージョン決定部604は、S1002にて、見つかったハッシュ値に対応付けられたリージョンを虚偽のリージョンとして決定する。 If it exists (S1001 is YES), the region determination unit 604 determines in S1002 that the region associated with the found hash value is a false region.

一方、一致したハッシュ値が存在しなかった場合(S1001がNOの場合)、リージョン決定部604は、S1003にて、リージョンを例えば無作為に決定する。そして、S1004にて、マッピング情報管理部602が、S1003で決定された虚偽のリージョンとユーザIDのハッシュ値を虚偽用マッピング情報に追加登録する。 On the other hand, if no matching hash value exists (NO in S1001), the region determination unit 604 determines a region, for example, randomly, in S1003. Then, in S1004, the mapping information management unit 602 adds the false region determined in S1003 and the hash value of the user ID to the false mapping information.

これにより、所定のユーザIDに対する虚偽のリージョンが一意に定まるため、同じユーザIDについてリージョン特定要求を複数回送信されても毎回同じリージョン特定結果が応答される。よって、ユーザIDがいずれかのリージョンに登録されているか否かの判別を困難にすることができる。なお、S1003においてリージョンを無作為に決定する方法を説明したが、これに限らない。 As a result, a false region for a given user ID is uniquely determined, so even if a region identification request is sent multiple times for the same user ID, the same region identification result is returned each time. This makes it difficult to determine whether or not a user ID is registered in any region. Note that, although a method of randomly determining a region was described in S1003, this is not limiting.

例えば、S700で受信したリージョン特定要求の送信元IPアドレスを解析し、送信元から地理的に遠いリージョンをマッピング情報として記憶するようにしても良い。一般に、物理的な距離が大きくなると通信速度が低下する傾向が高いので、攻撃者による認証サーバへの認証要求送信の頻度を低下させることが可能となる。 For example, the source IP address of the region identification request received in S700 may be analyzed, and regions that are geographically far from the source may be stored as mapping information. Generally, communication speeds tend to decrease as physical distance increases, so this can reduce the frequency with which attackers send authentication requests to the authentication server.

このように、本実施形態に係る情報処理システムによれば、統合サーバ130が、いずれのリージョンにも登録されていないユーザIDについてのリージョン特定要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答する。そのため、リージョン特定要求によるユーザIDの登録有無の判別を困難にすることが可能となる。 In this way, according to the information processing system of this embodiment, in response to a region identification request for a user ID that is not registered in any region, the integrated server 130 responds with a false region that is uniquely determined from the user ID. This makes it difficult to determine whether the user ID is registered or not based on a region identification request.

[第3の実施形態]
上記第1の実施形態では、統合サーバ130によるリージョン特定処理において、リージョン特定要求を受信する毎に一意に定まる虚偽のリージョンを決定する方法を説明した。
[Third embodiment]
In the first embodiment, a method has been described in which, in the region identification process by the integrated server 130, a false region is determined that is unique every time a region identification request is received.

本第3の実施形態では、統合サーバが虚偽のリージョンとして、認証処理を行わない疑似認証サーバのリージョンを返却する方法について説明する。なお、ハードウェア構成例については、第1の実施形態と同様のため説明を省略する。 In this third embodiment, a method is described in which the integrated server returns the region of a pseudo authentication server that does not perform authentication processing as a false region. Note that the hardware configuration example is the same as in the first embodiment, so a description thereof is omitted.

本実施形態に係る情報処理システムのネットワーク構成例について、図12のブロック図を用いて説明する。 An example of the network configuration of an information processing system according to this embodiment will be described with reference to the block diagram in FIG. 12.

本実施形態では、第1の実施形態のネットワーク構成に加えて、データセンター1240が追加されており、以降、データセンター1240をANリージョンと呼称する。ANリージョン1240内のコンピュータネットワーク1241には疑似認証サーバ1242が接続されている。 In this embodiment, a data center 1240 is added to the network configuration of the first embodiment, and hereafter, the data center 1240 is referred to as the AN region. A pseudo authentication server 1242 is connected to a computer network 1241 in the AN region 1240.

本実施形態において、疑似認証サーバはANリージョン1240にのみ存在するが、これに限定するものではない。疑似認証サーバは複数のリージョンに存在してよく、また、認証サーバが存在するリージョンにいてもよい。 In this embodiment, the pseudo authentication server exists only in AN region 1240, but this is not limited to this. The pseudo authentication server may exist in multiple regions, and may also be located in the region where the authentication server exists.

次に、本実施形態に係る統合サーバ130の機能構成について、図13のブロック図を用いて説明する。図13に示す構成は、統合サーバ130のCPU200が統合サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、統合サーバ130のハードウェアが、図2の構成であるものとする。 Next, the functional configuration of the integrated server 130 according to this embodiment will be described with reference to the block diagram of FIG. 13. The configuration shown in FIG. 13 represents the functional configuration when the CPU 200 of the integrated server 130 executes a program for functioning as an integrated server. For the sake of explanation, it is assumed that the hardware of the integrated server 130 has the configuration shown in FIG. 2.

統合サーバ130は、第1の実施形態の構成に加えて、攻撃者判定部1306を備える。1300~1305までは600~605と同様のため説明を省略する。攻撃者判定部1306では、Webクライアント101より送信されたリージョン特定要求とその付帯情報をもとに、Webクライアントが攻撃者であるかどうかを判定することを行う。 In addition to the configuration of the first embodiment, the integrated server 130 includes an attacker determination unit 1306. 1300 to 1305 are similar to 600 to 605, so the explanation will be omitted. The attacker determination unit 1306 determines whether the Web client is an attacker based on the region identification request sent from the Web client 101 and its associated information.

次に、本実施形態に係る疑似認証サーバ1242の機能構成について、図14のブロック図を用いて説明する。図14に示す構成は、疑似認証サーバ1242のCPU200が疑似認証サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、疑似認証サーバ1242のハードウェアが、図2の構成であるものとする。 Next, the functional configuration of the pseudo authentication server 1242 according to this embodiment will be described with reference to the block diagram of FIG. 14. The configuration shown in FIG. 14 represents the functional configuration when the CPU 200 of the pseudo authentication server 1242 executes a program for functioning as a pseudo authentication server. For the sake of explanation, it is assumed that the hardware of the pseudo authentication server 1242 has the configuration shown in FIG. 2.

疑似認証サーバ1242は、認証要求受信部1400、疑似認証部1401、発行部1402、認証結果送信部1403を備える。 The pseudo authentication server 1242 includes an authentication request receiving unit 1400, a pseudo authentication unit 1401, an issuing unit 1402, and an authentication result transmitting unit 1403.

認証要求受信部1400は、ネットワークインタフェース203を介して、Webクライアント101より送信される認証要求を受信する。 The authentication request receiving unit 1400 receives an authentication request sent from the web client 101 via the network interface 203.

疑似認証部1401は、認証要求受信部1400で受信した認証要求に対して、疑似認証を行う。疑似認証は常に認証失敗を返すだけの処理としてもよく、認証要求の形式不正のみ、通常の認証処理と同様に検証してもよい。 The pseudo-authentication unit 1401 performs pseudo-authentication for the authentication request received by the authentication request receiving unit 1400. The pseudo-authentication may be a process that always returns authentication failure, or it may be a process that verifies only whether the authentication request is formatted correctly, in the same way as normal authentication processing.

例えば認証サーバ113、114が認証要求のユーザIDに対して特定文字を含む制約を持ち、認証要求のユーザIDに特定文字が含まれていない場合は、形式不正のエラーをWebクライアントに対して応答するとする。その場合、疑似認証部1401は、認証サーバと同様に認証要求のユーザIDに対して特定文字を含んでいるか検証を行い、含まれていない場合は、形式不正のエラーをWebクライアントに対して応答する。 For example, suppose that authentication servers 113 and 114 have a constraint that the user ID of an authentication request must contain a specific character, and if the user ID of the authentication request does not contain the specific character, they respond to the Web client with an error message indicating that the format is invalid. In this case, the pseudo-authentication unit 1401, like the authentication server, verifies whether the user ID of the authentication request contains the specific character, and if it does not, responds to the Web client with an error message indicating that the format is invalid.

発行部1402は、疑似認証部1401の結果をもとに疑似認証結果を発行する。認証失敗の場合は認証サーバ113、114における認証失敗時の認証結果と同じ疑似認証結果を発行する。または、疑似認証結果として、認証サーバ113、114の認証成功時に発行される認証トークンと同様の形式を持つ、疑似認証トークンを発行してもよい。疑似認証トークンは、通常の認証トークンと同様にWebクライアント101でCookieに設定されるが、利用はできないトークンである。 The issuing unit 1402 issues a pseudo authentication result based on the result of the pseudo authentication unit 1401. If authentication fails, a pseudo authentication result that is the same as the authentication result when authentication fails in the authentication servers 113 and 114 is issued. Alternatively, as the pseudo authentication result, a pseudo authentication token having the same format as the authentication token issued when authentication is successful in the authentication servers 113 and 114 may be issued. The pseudo authentication token is set in a cookie in the Web client 101 in the same way as a normal authentication token, but is a token that cannot be used.

認証結果送信部1403は、発行部1402によって発行された疑似認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。 The authentication result transmission unit 1403 transmits the pseudo authentication result issued by the issuing unit 1402 to the Web client 101 via the network interface 203.

次に、本実施形態に係る統合サーバ130のリージョン特定処理を、図15のフローチャートを用いて説明する。 Next, the region identification process of the integrated server 130 according to this embodiment will be explained using the flowchart in FIG. 15.

S1500からS1502までは、第一の実施形態におけるS700からS702までと同様のため説明を省略する。 Steps S1500 to S1502 are the same as steps S700 to S702 in the first embodiment, so the explanation will be omitted.

S1503にて、攻撃者判定部1306はWebクライアント101が攻撃者か否かを判定する。判定処理にはリージョン特定要求とともに受信した付帯情報が利用される。例えば、リージョン特定要求の送信元情報であるIPアドレスを付帯情報として取得し、特定のIPアドレスまたはIPアドレス範囲であった場合に攻撃者と判定する。また、正規のWebクライアント101にのみ、リージョン特定要求とともに付帯情報として特定の文字列を送信させ、その付帯情報の有無で攻撃者か否かを判定することもできる。 At S1503, the attacker determination unit 1306 determines whether the Web client 101 is an attacker. The determination process uses the additional information received along with the region identification request. For example, the IP address, which is the sender information of the region identification request, is obtained as additional information, and if it is a specific IP address or IP address range, it is determined to be an attacker. In addition, it is also possible to have only legitimate Web clients 101 send a specific character string as additional information along with the region identification request, and determine whether or not the client is an attacker based on the presence or absence of the additional information.

さらに、攻撃者判定部1306はマッピング情報照合部1303の照合結果と、リージョン特定要求の付帯情報とを関連付けてリージョン特定要求履歴として保存し、攻撃者判定に利用してもよい。付帯情報であるIPアドレスと照合結果を関連付けて保存し、同一IPアドレスで所定時間内に一定回数以上の照合失敗履歴が存在する場合、当該IPアドレスからのリージョン特定要求は攻撃者であると判定してもよい。 Furthermore, the attacker determination unit 1306 may associate the matching result of the mapping information matching unit 1303 with the additional information of the region identification request, save it as a region identification request history, and use it for attacker determination. The matching result may be associated with the additional information, that is, an IP address, and saved, and if there is a history of matching failures a certain number of times or more within a specified period of time for the same IP address, the region identification request from that IP address may be determined to be an attacker's.

攻撃者でないと判定された場合(S1503がNOの場合)、S1504にて、マッピング情報照合部1303は、S703と同様にS1501の算出で得たハッシュ値がマッピング情報に存在するか否かを判定する。 If it is determined that the attacker is not present (NO in S1503), in S1504, the mapping information matching unit 1303 determines whether the hash value calculated in S1501 exists in the mapping information, as in S703.

一致するハッシュ値が見つかった場合(S1504がYESの場合)、S1505にて、リージョン特定結果送信部1305が、S704と同様にリージョン特定結果をWebクライアント101に送信する。 If a matching hash value is found (YES in S1504), in S1505, the region identification result sending unit 1305 sends the region identification result to the Web client 101, similar to S704.

一方、攻撃者と判定された場合(S1503がYESの場合)や、マッピング情報が見つからない場合(S1504でNOの場合)、S1506にて、リージョン決定部1304は虚偽のリージョンを決定する。そして、S1507にて、リージョン特定結果送信部1305が、S706と同様に虚偽のリージョンをリージョン特定結果としてWebクライアント101に送信する。 On the other hand, if it is determined that the user is an attacker (YES in S1503) or if no mapping information is found (NO in S1504), then in S1506, the region determination unit 1304 determines a false region. Then, in S1507, the region identification result sending unit 1305 sends the false region to the Web client 101 as the region identification result, similar to S706.

ここで、S1506における虚偽のリージョンの決定方法は、図9のフローチャートと同様である。ただしS902およびS903にて、認証サーバのリージョンではなく疑似認証サーバのリージョンを利用する。 The method for determining the false region in S1506 is the same as in the flowchart of FIG. 9. However, in S902 and S903, the region of the pseudo authentication server is used instead of the region of the authentication server.

リージョン決定部1304は、S902にて、算出して得たハッシュ値を数値として見立てて、疑似認証サーバのリージョンの総数で除算し、その剰余値を求める。次に、リージョン決定部1304は、S903にて、その剰余値に対応した疑似認証サーバのリージョンを虚偽のリージョンとして決定する。 In S902, the region determination unit 1304 regards the calculated hash value as a numerical value, divides it by the total number of regions of the pseudo authentication server, and obtains the remainder. Next, in S903, the region determination unit 1304 determines the region of the pseudo authentication server corresponding to the remainder as the false region.

以上説明したように、本実施形態の統合サーバ130は、いずれのリージョンにも登録されていないユーザIDについてのリージョン特定要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答する。さらに、攻撃者と判定された要求元(Webクライアント)に対しても、虚偽のリージョンを応答する。その際、虚偽のリージョンは疑似認証サーバのリージョンから選択される。そのため、要求元(Webクライアント)のユーザに対して、リージョン特定要求によるユーザIDの登録有無の判別を困難にするとともに、疑似認証サーバを利用することで認証サーバに掛かる負担を軽減できる。 As described above, the integrated server 130 of this embodiment responds to a region identification request for a user ID that is not registered in any region with a false region that is uniquely determined from the user ID. Furthermore, it also responds with a false region to a requester (Web client) that has been determined to be an attacker. At that time, the false region is selected from the regions of the pseudo authentication server. Therefore, it is made difficult for the user of the requester (Web client) to determine whether the user ID is registered or not based on a region identification request, and the burden on the authentication server can be reduced by using the pseudo authentication server.

[第4の実施形態]
上記第3の実施形態では、統合サーバ130によるリージョン特定処理において、認証処理を行わない疑似認証サーバのリージョンを虚偽のリージョンとして返却する方法について説明した。
[Fourth embodiment]
In the third embodiment, a method has been described in which the region of a pseudo authentication server that does not perform authentication processing is returned as a false region in the region identification processing by the integrated server 130.

本第4の実施形態では、統合サーバはWebクライアントが攻撃者であるか否かを判定し、認証サーバへ通知することで、認証サーバの認証処理を省略する方法について説明する。なお、ネットワーク構成例、ハードウェア構成例については、第1の実施形態と同様のため説明を省略する。 In this fourth embodiment, the integrated server determines whether or not a web client is an attacker and notifies the authentication server, thereby skipping the authentication process of the authentication server. Note that the network configuration and hardware configuration are the same as those in the first embodiment, so their explanations are omitted.

次に、本実施形態に係る統合サーバ130の機能構成について、図16のブロック図を用いて説明する。図16に示す構成は、統合サーバ130のCPU200が統合サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、統合サーバ130のハードウェアが、図2の構成であるものとする。 Next, the functional configuration of the integrated server 130 according to this embodiment will be described with reference to the block diagram of FIG. 16. The configuration shown in FIG. 16 represents the functional configuration when the CPU 200 of the integrated server 130 executes a program for functioning as an integrated server. For the sake of explanation, it is assumed that the hardware of the integrated server 130 has the configuration shown in FIG. 2.

統合サーバ130は、第3の実施形態の構成に加えて、攻撃者情報通知部1607を備える。1600~1606までは1300~1306と同様のため説明を省略する。攻撃者情報通知部1307では、攻撃者判定部1606で攻撃者と判定されたWebクライアントの情報を、各認証サーバに通知することを行う。通知する情報は攻撃者を特定できる情報であればよく、WebクライアントのIPアドレスの情報などが利用できる。 In addition to the configuration of the third embodiment, the integrated server 130 includes an attacker information notification unit 1607. 1600 to 1606 are similar to 1300 to 1306, so the explanation will be omitted. The attacker information notification unit 1307 notifies each authentication server of information on the Web client that has been determined to be an attacker by the attacker determination unit 1606. The notified information only needs to be information that can identify the attacker, and can be information such as the IP address of the Web client.

次に、本実施形態に係る統合サーバ130のリージョン特定処理に関しても、図15のフローチャートと同様であるが、一部の処理において異なるため、その処理についてのみ説明する。 Next, the region identification process of the integrated server 130 according to this embodiment is similar to that shown in the flowchart in FIG. 15, but since there are some differences in the process, only those differences will be explained.

S1503にて、攻撃者判定部1606はWebクライアント101が攻撃者か否かを判定する。判定方法は第3の実施形態と同様であるが、攻撃者と判定した場合は、攻撃者情報通知部1607が各認証サーバに対して、攻撃者情報を通知する。 In S1503, the attacker determination unit 1606 determines whether the Web client 101 is an attacker. The determination method is the same as in the third embodiment, but if it is determined to be an attacker, the attacker information notification unit 1607 notifies each authentication server of the attacker information.

S1506における虚偽のリージョンの決定方法は、図9のフローチャートと同様であり、第1の実施形態と同様に認証サーバの中から虚偽のリージョンを決定する。 The method for determining the false region in S1506 is the same as that shown in the flowchart in FIG. 9, and the false region is determined from among the authentication servers in the same manner as in the first embodiment.

次に、本実施形態に係る認証サーバ113、114の機能構成について、図17のブロック図を用いて説明する。 Next, the functional configuration of the authentication servers 113 and 114 according to this embodiment will be described with reference to the block diagram in FIG. 17.

認証サーバ113、123はそれぞれ、認証要求受信部1700、認証情報管理部1701、認証部1702、発行部1703、攻撃者情報利用部1704、疑似認証部1705、認証結果送信部1706を備える。 The authentication servers 113 and 123 each include an authentication request receiving unit 1700, an authentication information management unit 1701, an authentication unit 1702, an issuing unit 1703, an attacker information utilization unit 1704, a pseudo authentication unit 1705, and an authentication result transmission unit 1706.

認証要求受信部1700は、ネットワークインタフェース203を介して、Webクライアント101より送信される認証要求を受信する。 The authentication request receiving unit 1700 receives an authentication request sent from the web client 101 via the network interface 203.

認証情報管理部1701は、各認証サーバに登録されているユーザのユーザIDとパスワードを関連付けた認証情報を、外部記憶装置204に格納保持し、管理する。 The authentication information management unit 1701 stores and manages authentication information that associates the user ID and password of a user registered in each authentication server in the external storage device 204.

認証部1702は、認証要求受信部1700によって受信した認証要求と認証情報管理部1701が管理する認証情報とを照合してユーザを認証する。 The authentication unit 1702 authenticates the user by comparing the authentication request received by the authentication request receiving unit 1700 with the authentication information managed by the authentication information management unit 1701.

発行部1703は、ユーザが認証されたことを示す認証トークンを発行する。 The issuing unit 1703 issues an authentication token indicating that the user has been authenticated.

攻撃者情報利用部1704は、統合サーバ130より通知された攻撃者情報を格納保持する。それに加えて、認証要求を送信したWebクライアント101が攻撃者であるかどうかを、格納した攻撃者情報をもとに判断する。 The attacker information utilization unit 1704 stores and holds the attacker information notified by the integrated server 130. In addition, it determines whether the Web client 101 that sent the authentication request is an attacker based on the stored attacker information.

疑似認証部1705は、攻撃者情報利用部1704で攻撃者と判定された認証要求に対して、第3の実施形態における統合サーバの疑似認証部1401と同様に、疑似認証を行う。その場合、発行部1703は、第3の実施形態における統合サーバの発行部1402と同様に、疑似認証部1705の結果をもとに疑似認証結果を発行する。 The pseudo authentication unit 1705 performs pseudo authentication for an authentication request determined to be from an attacker by the attacker information utilization unit 1704, in the same manner as the pseudo authentication unit 1401 of the integrated server in the third embodiment. In this case, the issuing unit 1703 issues a pseudo authentication result based on the result of the pseudo authentication unit 1705, in the same manner as the issuing unit 1402 of the integrated server in the third embodiment.

認証結果送信部1706は、発行部1703によって発行された認証トークンまたは疑似認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。 The authentication result transmission unit 1706 transmits the authentication token or pseudo authentication result issued by the issuing unit 1703 to the Web client 101 via the network interface 203.

次に、本実施形態に係る認証サーバ113、123の認証処理を、図18のフローチャートを用いて説明する。 Next, the authentication process of the authentication servers 113 and 123 according to this embodiment will be explained using the flowchart in FIG.

まず、S1800にて、認証要求受信部1700は、Webクライアント101より送信された認証要求を受信する。 First, in S1800, the authentication request receiving unit 1700 receives an authentication request sent from the web client 101.

次に、S1801にて、攻撃者情報利用部1704が認証要求を送信したWebクライアント101が攻撃者であるか否かを判定する。攻撃者であると判断した場合(S1801でYESの場合)、S1807に進む。攻撃者でないと判断した場合(S1801でNOの場合)は、S1802に進む。 Next, in S1801, the attacker information utilization unit 1704 determines whether the Web client 101 that sent the authentication request is an attacker. If it is determined that it is an attacker (YES in S1801), the process proceeds to S1807. If it is determined that it is not an attacker (NO in S1801), the process proceeds to S1802.

次に、S1802にて、認証部1702が、S1800で受信した認証要求に含まれるユーザID及びパスワードと、認証情報管理部1701が管理する認証情報とを照合する。 Next, in S1802, the authentication unit 1702 compares the user ID and password included in the authentication request received in S1800 with the authentication information managed by the authentication information management unit 1701.

該ユーザIDが認証情報管理部1701に登録されており、パスワードも一致する場合(S1803がYESの場合)、S1804にて、発行部1703が、認証トークンを発行する。そして、S1805にて、認証結果送信部1706が、認証トークンを認証結果としてWebクライアント101に送信する。一方、パスワードが一致しない場合(S1803がNOの場合)、S1806にて、認証結果送信部1706が、認証結果を認証失敗としてWebクライアント101に送信する。 If the user ID is registered in the authentication information management unit 1701 and the password also matches (if S1803 is YES), the issuing unit 1703 issues an authentication token in S1804. Then, in S1805, the authentication result sending unit 1706 sends the authentication token to the Web client 101 as the authentication result. On the other hand, if the password does not match (if S1803 is NO), in S1806, the authentication result sending unit 1706 sends the authentication result to the Web client 101 as an authentication failure.

次に、S1807にて、疑似認証部1705で疑似認証を行うとともに、発行部1703にて疑似認証結果を発行する。疑似認証および疑似認証結果の発行は第3の実施形態と同様のため説明を省略する。 Next, in S1807, the pseudo authentication unit 1705 performs pseudo authentication, and the issuing unit 1703 issues a pseudo authentication result. Since the pseudo authentication and the issuance of the pseudo authentication result are the same as in the third embodiment, a description thereof will be omitted.

次に、S1808にて、認証結果送信部1706は、発行部1402によって発行された疑似認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。 Next, in S1808, the authentication result transmission unit 1706 transmits the pseudo authentication result issued by the issuing unit 1402 to the Web client 101 via the network interface 203.

以上説明したように、本実施形態においては、統合サーバ130はWebクライアント101が攻撃者であるか否かを判定し、認証サーバ113、123へ通知することで、認証サーバの認証処理の代わりに疑似認証をおこなう。これにより、疑似認証サーバを置くことなく、攻撃者のリクエストに対して各認証サーバに掛かる負荷を低減することが可能となる。 As described above, in this embodiment, the integrated server 130 determines whether the Web client 101 is an attacker and notifies the authentication servers 113 and 123, thereby performing pseudo-authentication instead of the authentication process of the authentication servers. This makes it possible to reduce the load on each authentication server in response to an attacker's request without having to install a pseudo-authentication server.

[第5の実施形態]
上記第1の実施形態では、統合サーバ130によるリージョン特定処理において、リージョン特定要求を受信する毎に一意に定まる虚偽のリージョンを決定する方法を説明した。
[Fifth embodiment]
In the first embodiment, a method has been described in which, in the region identification process by the integrated server 130, a false region is determined that is unique every time a region identification request is received.

本第5の実施形態では、統合サーバに代わって認証サーバがリージョンを特定し応答する例を説明する。なお、ネットワーク構成例、ハードウェア構成例については、第1の実施形態と同様のため説明を省略する。 In this fifth embodiment, an example will be described in which an authentication server identifies and responds to a region instead of an integrated server. Note that an example network configuration and an example hardware configuration are similar to those in the first embodiment, so their explanations will be omitted.

まず、本第5の実施形態に係るWebクライアント101の機能構成について、図19のブロック図を用いて説明する。図19に示す構成は、Webクライアント101のCPU200がWebクライアントとしてのプログラムを実行した場合の機能構成を表している。 First, the functional configuration of the Web client 101 according to the fifth embodiment will be described with reference to the block diagram in FIG. 19. The configuration shown in FIG. 19 represents the functional configuration when the CPU 200 of the Web client 101 executes a program as a Web client.

Webクライアント101は、表示制御部1900、入力受付部1901、認証サーバ決定部1902、認証要求送信部1903、認証結果受信部1904、認証要求再送信部1905を備える。説明の都合上、Webクライアント101のハードウェアが、図2の構成であるものとする。 The Web client 101 includes a display control unit 1900, an input receiving unit 1901, an authentication server determination unit 1902, an authentication request transmission unit 1903, an authentication result reception unit 1904, and an authentication request retransmission unit 1905. For the sake of explanation, it is assumed that the hardware of the Web client 101 has the configuration shown in FIG. 2.

表示制御部1900は、表示装置205にログイン画面を表示する。また、表示制御部1900は、表示装置205に、後述する認証結果に応じてログイン成功画面およびログイン失敗画面を表示する。 The display control unit 1900 displays a login screen on the display device 205. The display control unit 1900 also displays a login success screen and a login failure screen on the display device 205 depending on the authentication result described below.

入力受付部1901は、表示制御部1900によって表示されたログイン画面に対し、入力装置206よりユーザIDとパスワードの入力を受け付ける。 The input reception unit 1901 receives input of a user ID and password from the input device 206 on the login screen displayed by the display control unit 1900.

認証サーバ決定部1902は、認証要求を送信する第一の認証サーバ、及び、第二の認証サーバを決定する。 The authentication server determination unit 1902 determines the first authentication server and the second authentication server to which the authentication request is sent.

認証要求送信部1903は、入力受付部1901で受け付けたユーザIDとパスワードに基づく1回目の認証要求を、認証サーバ決定部1902によって決定された第一の認証サーバへ送信する。 The authentication request sending unit 1903 sends a first authentication request based on the user ID and password accepted by the input accepting unit 1901 to the first authentication server determined by the authentication server determining unit 1902.

認証結果受信部1904は、認証サーバより送信された認証結果を受信する。 The authentication result receiving unit 1904 receives the authentication result sent from the authentication server.

認証要求再送信部1905は、入力受付部1901で受け付けたユーザIDとパスワードに基づく2回目の認証要求を、認証サーバ決定部1902によって決定された第二の認証サーバへ送信する。 The authentication request retransmission unit 1905 transmits a second authentication request based on the user ID and password accepted by the input acceptance unit 1901 to the second authentication server determined by the authentication server determination unit 1902.

次に、本第5の実施形態に係るWebクライアント101のログイン処理時の処理手順を、図20のフローチャートを参照して説明する。 Next, the processing procedure for the login process of the Web client 101 according to the fifth embodiment will be described with reference to the flowchart in FIG. 20.

まず、S2000にて、表示制御部1900は、統合サーバ130よりログイン画面を取得し、表示装置205に表示する。表示されるログイン画面については、第1の実施形態と同様のため説明を省略する。 First, in S2000, the display control unit 1900 acquires a login screen from the integrated server 130 and displays it on the display device 205. The login screen that is displayed is the same as in the first embodiment, so a description thereof will be omitted.

次に、S2001にて、入力受付部1901は、ユーザから、ログイン画面に対するユーザIDとパスワードの入力を受け付ける。ここで、ユーザは入力装置206を使って、ログイン画面500のユーザID入力領域501にユーザIDを、パスワード入力領域502にパスワードを入力し、ボタン503を押下することにより入力を確定する。 Next, in S2001, the input reception unit 1901 receives input of a user ID and password from the user on the login screen. Here, the user uses the input device 206 to input a user ID in the user ID input area 501 of the login screen 500 and a password in the password input area 502, and confirms the input by pressing the button 503.

ユーザIDとパスワードの入力が確定されたことに応じて、S2002にて、認証サーバ決定部1902は、認証要求の送信対象となる第一の認証サーバを決定する。例えば、Webクライアント101のIPアドレスがUSリージョン110に近い場合、認証サーバ決定部1902は、USリージョン110の認証サーバ113を第一の認証サーバとして決定する。同様に、Webクライアント101のIPアドレスがEUリージョン120に近い場合、認証サーバ決定部1902は、EUリージョン120の認証サーバ123を第一の認証サーバとして決定する。このように、ユーザが利用するWebクライアントに近い認証サーバを第一の認証サーバとして決定することにより、後述する1回目の認証要求で該ユーザを認証できる可能性が高くなる。 In response to the confirmation of the input of the user ID and password, in S2002, the authentication server determination unit 1902 determines the first authentication server to which the authentication request is to be sent. For example, if the IP address of the Web client 101 is close to the US region 110, the authentication server determination unit 1902 determines the authentication server 113 in the US region 110 as the first authentication server. Similarly, if the IP address of the Web client 101 is close to the EU region 120, the authentication server determination unit 1902 determines the authentication server 123 in the EU region 120 as the first authentication server. In this way, by determining an authentication server close to the Web client used by the user as the first authentication server, the possibility of authenticating the user in the first authentication request described below increases.

次に、S2003にて、認証要求送信部1903は、送信対象として決定された第一の認証サーバに1回目の認証要求を送信する。この認証要求には、入力受付部1901が受け付けたユーザIDとパスワードが少なくとも含まれる。送信時に指定するURLは、USリージョン110の認証サーバ113が認証要求の送信対象として決定された場合は、USリージョン110に固有のドメイン名を持ったURLとなる。また、EUリージョン120の認証サーバ123が認証要求の送信対象として決定された場合は、EUリージョン120に固有のドメイン名を持ったURLとなる。認証サーバは、受信した認証要求に含まれるユーザIDおよびパスワードに基づいてユーザを認証、または、リージョンを決定し、要求元のWebクライアント101に認証結果として応答する。認証サーバによるユーザの認証、及び、リージョンの決定処理については後述する。 Next, in S2003, the authentication request sending unit 1903 sends a first authentication request to the first authentication server determined as the transmission target. This authentication request includes at least the user ID and password received by the input receiving unit 1901. If the authentication server 113 in the US region 110 is determined as the transmission target of the authentication request, the URL specified at the time of transmission will be a URL with a domain name unique to the US region 110. Also, if the authentication server 123 in the EU region 120 is determined as the transmission target of the authentication request, the URL will be a URL with a domain name unique to the EU region 120. The authentication server authenticates the user or determines the region based on the user ID and password included in the received authentication request, and responds to the requesting Web client 101 with the authentication result. User authentication by the authentication server and region determination processing will be described later.

S2004にて、認証結果受信部1904は、第一の認証サーバから送信された認証結果を受信する。そして、S2005にて、認証結果受信部1904は、受信した認証結果が認証トークンであるか、リージョンであるかを判定する。認証トークンであった場合(S2005がYESの場合)、S2006にて、表示制御部1900は表示装置205にログイン成功画面を表示する。一方、認証結果がリージョンである場合(S2005がNOの場合)、S2007にて、認証サーバ決定部1902は、受信したリージョンに基づき、認証要求の再送信対象となる第二の認証サーバを決定する。例えば、受信したリージョンがUSリージョン110であった場合、認証サーバ決定部1902は、USリージョン110の認証サーバ113を第二の認証サーバとして決定する。同様に、受信したリージョンがEUリージョン120であった場合、認証サーバ決定部1902は、EUリージョン120の認証サーバ123を第二の認証サーバとして決定する。 In S2004, the authentication result receiving unit 1904 receives the authentication result transmitted from the first authentication server. Then, in S2005, the authentication result receiving unit 1904 determines whether the received authentication result is an authentication token or a region. If it is an authentication token (if S2005 is YES), in S2006, the display control unit 1900 displays a login success screen on the display device 205. On the other hand, if the authentication result is a region (if S2005 is NO), in S2007, the authentication server determination unit 1902 determines a second authentication server to which the authentication request is to be retransmitted based on the received region. For example, if the received region is the US region 110, the authentication server determination unit 1902 determines the authentication server 113 of the US region 110 as the second authentication server. Similarly, if the received region is the EU region 120, the authentication server determination unit 1902 determines the authentication server 123 of the EU region 120 as the second authentication server.

次に、S2008にて、認証要求再送信部1905は、送信対象として決定された第二の認証サーバに2回目の認証要求を送信する。この認証要求には、入力受付部1901が受け付けたユーザIDとパスワードが少なくとも含まれる。送信時に指定するURLは、USリージョン110の認証サーバ113が認証要求の送信対象として決定された場合は、USリージョン110に固有のドメイン名を持ったURLとなる。また、EUリージョン120の認証サーバ123が認証要求の送信対象として決定された場合は、EUリージョン120に固有のドメイン名を持ったURLとなる。認証サーバは、受信した認証要求に含まれるユーザIDおよびパスワードに基づいてユーザを認証、または、リージョンを決定し、要求元のWebクライアント101に認証結果として応答する。 Next, in S2008, the authentication request retransmission unit 1905 transmits a second authentication request to the second authentication server determined as the transmission target. This authentication request includes at least the user ID and password received by the input reception unit 1901. If the authentication server 113 in the US region 110 is determined as the transmission target of the authentication request, the URL specified at the time of transmission will be a URL with a domain name unique to the US region 110. Also, if the authentication server 123 in the EU region 120 is determined as the transmission target of the authentication request, the URL will be a URL with a domain name unique to the EU region 120. The authentication server authenticates the user or determines the region based on the user ID and password included in the received authentication request, and responds to the requesting Web client 101 with the authentication result.

S2009にて、認証結果受信部1904は、第二の認証サーバから送信された認証結果を受信する。そして、S2010にて、認証結果受信部1904は、受信した認証結果が認証トークンであるか、リージョンであるかを判定する。認証トークンであった場合(S2010がYESの場合)、S2006にて、表示制御部1900は表示装置205にログイン成功画面を表示する。一方、認証結果がリージョンである場合(S2010がNOの場合)、S2011にて、表示制御部1900は表示装置205にログイン失敗画面を表示する。 In S2009, the authentication result receiving unit 1904 receives the authentication result sent from the second authentication server. Then, in S2010, the authentication result receiving unit 1904 determines whether the received authentication result is an authentication token or a region. If it is an authentication token (YES in S2010), in S2006, the display control unit 1900 displays a login success screen on the display device 205. On the other hand, if the authentication result is a region (NO in S2010), in S2011, the display control unit 1900 displays a login failure screen on the display device 205.

次に、本第5の実施形態に係る認証サーバ113、123の機能構成について、図21のブロック図を用いて説明する。図21に示す構成は、認証サーバ113、123のCPU200が認証サーバとして機能するためのプログラムを実行した場合の機能構成を表している。説明の都合上、認証サーバ113、123のハードウェアが、図2の構成であるものとする。 Next, the functional configuration of the authentication servers 113, 123 according to the fifth embodiment will be described with reference to the block diagram of FIG. 21. The configuration shown in FIG. 21 represents the functional configuration when the CPU 200 of the authentication servers 113, 123 executes a program for functioning as an authentication server. For the sake of explanation, it is assumed that the hardware of the authentication servers 113, 123 has the configuration shown in FIG. 2.

認証サーバ113、123はそれぞれ、認証要求受信部2100、認証情報管理部2101、認証部2102、発行部2103、ユーザID変換部2104、マッピング情報管理部2105、マッピング情報照合部2106、リージョン決定部2107、認証結果送信部2108を備える。 The authentication servers 113 and 123 each include an authentication request receiving unit 2100, an authentication information management unit 2101, an authentication unit 2102, an issuing unit 2103, a user ID conversion unit 2104, a mapping information management unit 2105, a mapping information matching unit 2106, a region determination unit 2107, and an authentication result transmission unit 2108.

認証要求受信部2100は、ネットワークインタフェース203を介して、Webクライアント101より送信される認証要求を受信する。 The authentication request receiving unit 2100 receives an authentication request sent from the web client 101 via the network interface 203.

認証情報管理部2101は、各認証サーバに登録されているユーザのユーザIDとパスワードを関連付けた認証情報を、外部記憶装置204に格納保持し、管理する。 The authentication information management unit 2101 stores and manages authentication information that associates the user ID and password of a user registered in each authentication server in the external storage device 204.

認証部2102は、認証要求受信部2100によって受信した認証要求と認証情報管理部2101が管理する認証情報とを照合してユーザを認証する。 The authentication unit 2102 compares the authentication request received by the authentication request receiving unit 2100 with the authentication information managed by the authentication information management unit 2101 to authenticate the user.

発行部2103は、ユーザが認証されたことを示す認証トークンを発行する。 The issuing unit 2103 issues an authentication token indicating that the user has been authenticated.

ユーザID変換部2104は、認証要求に含まれるユーザIDをハッシュ値に変換する。 The user ID conversion unit 2104 converts the user ID included in the authentication request into a hash value.

マッピング情報管理部2105は、各リージョンに登録されているユーザIDのハッシュ値と該ユーザが登録されているリージョンとのマッピング情報を、外部記憶装置204に格納保持し、管理する。ユーザIDのハッシュ値を保管するのは、個人情報になり得るユーザIDを保護するためである。 The mapping information management unit 2105 stores and manages in the external storage device 204 the mapping information between the hash value of the user ID registered in each region and the region in which the user is registered. The hash value of the user ID is stored in order to protect the user ID, which may be personal information.

マッピング情報照合部2106は、ユーザID変換部によって算出されたユーザIDのハッシュ値をキーにしてマッピング情報管理部2105で照合(若しくは検索)し、存在したか否かの判定(照合結果)、並びに存在した場合には該当するリージョンを特定する。 The mapping information matching unit 2106 uses the hash value of the user ID calculated by the user ID conversion unit as a key to match (or search) in the mapping information management unit 2105, determines whether or not the information exists (matching result), and if so, identifies the corresponding region.

リージョン決定部2107は、認証要求に含まれるユーザIDに基づき、虚偽のリージョンを決定する。 The region determination unit 2107 determines a false region based on the user ID included in the authentication request.

認証結果送信部2108は、発行部2103によって発行された認証トークン、またはマッピング情報照合部2106によって特定されたリージョン、またはリージョン決定部2107によって決定された虚偽のリージョンのいずれかを表す認証結果を、ネットワークインタフェース203を介して、Webクライアント101に送信する。 The authentication result sending unit 2108 sends an authentication result representing either the authentication token issued by the issuing unit 2103, the region identified by the mapping information matching unit 2106, or the false region determined by the region determination unit 2107 to the Web client 101 via the network interface 203.

次に、本第5の実施形態に係る認証サーバ113、123の認証処理を、図22のフローチャートを用いて説明する。 Next, the authentication process of the authentication servers 113 and 123 according to the fifth embodiment will be described with reference to the flowchart in FIG. 22.

まず、S2200にて、認証要求受信部2100は、Webクライアント101より送信された認証要求を受信する。 First, in S2200, the authentication request receiving unit 2100 receives an authentication request sent from the web client 101.

次に、S2201にて、認証部2102が、S2200で受信した認証要求に含まれるユーザID及びパスワードと、認証情報管理部2101が管理する認証情報とを照合する。 Next, in S2201, the authentication unit 2102 compares the user ID and password included in the authentication request received in S2200 with the authentication information managed by the authentication information management unit 2101.

該ユーザIDが認証情報管理部2101に登録されており(S2202がYESの場合)、パスワードも一致する場合(S2203がYESの場合)、S2204にて、発行部2103が、認証トークンを発行する。そして、S2205にて、認証結果送信部2108が、認証トークンを認証結果としてWebクライアント101に送信する。一方、パスワードが一致しない場合(S2203がNOの場合)、S2206にて、リージョン決定部2107は虚偽のリージョンを決定する。そして、S2207にて、認証結果送信部2108が、虚偽のリージョンを認証結果としてWebクライアント101に送信する。なお、虚偽のリージョンの決定方法については、第1の実施形態のS705と同様であるため説明を省略する。 If the user ID is registered in the authentication information management unit 2101 (if S2202 is YES) and the passwords match (if S2203 is YES), the issuing unit 2103 issues an authentication token in S2204. Then, in S2205, the authentication result sending unit 2108 sends the authentication token to the Web client 101 as the authentication result. On the other hand, if the passwords do not match (if S2203 is NO), in S2206, the region determination unit 2107 determines a false region. Then, in S2207, the authentication result sending unit 2108 sends the false region to the Web client 101 as the authentication result. Note that the method of determining the false region is the same as S705 in the first embodiment, so a description thereof will be omitted.

該ユーザIDが認証情報管理部2101に登録されていない場合(S2202がNOの場合)、S2208にて、ユーザID変換部2104が、S2200で受信した認証要求に含まれるユーザIDのハッシュ値を算出する。 If the user ID is not registered in the authentication information management unit 2101 (if S2202 is NO), in S2208, the user ID conversion unit 2104 calculates a hash value of the user ID included in the authentication request received in S2200.

次に、S2209にて、マッピング情報照合部2106が、S2208で得られたユーザIDのハッシュ値を基に、マッピング情報管理部2105からリージョンのマッピング情報を照合する。リージョンのマッピング情報については、第1の実施形態の例と同様であるため説明を省略する。 Next, in S2209, the mapping information matching unit 2106 matches the region mapping information from the mapping information management unit 2105 based on the hash value of the user ID obtained in S2208. The region mapping information is the same as in the example of the first embodiment, so a description thereof is omitted.

ハッシュ値に一致するマッピング情報が見つかった場合(S2210がYESの場合)、S2211にて、認証結果送信部2108が、一致したハッシュ値に対応付けられたリージョンを認証結果としてWebクライアント101に送信する。 If mapping information matching the hash value is found (YES in S2210), in S2211, the authentication result sending unit 2108 sends the region associated with the matching hash value to the Web client 101 as the authentication result.

一方、マッピング情報が見つからない場合(S2210がNOの場合)、S2212にて、リージョン決定部2107は虚偽のリージョンを決定する。そして、S2213にて、認証結果送信部2108が、虚偽のリージョンを認証結果としてWebクライアント101に送信する。なお、虚偽のリージョンの決定方法については、第1の実施形態のS705と同様であるため説明を省略する。 On the other hand, if no mapping information is found (NO in S2210), in S2212, the region determination unit 2107 determines a false region. Then, in S2213, the authentication result sending unit 2108 sends the false region to the Web client 101 as the authentication result. Note that the method of determining the false region is the same as S705 in the first embodiment, and therefore will not be described here.

以上説明したように、本第5の実施形態の認証サーバ113、123は、正しいユーザIDとパスワードを含む認証要求に対して、認証トークンを応答する。Webクライアント101が該ユーザIDの登録されている認証サーバを第一の認証サーバとして決定し1回目の認証要求を送信した場合、1回のWebクライアントと認証サーバ間の通信でログインが完了するため、ユーザビリティが向上する。さらに、いずれのリージョンにも登録されていないユーザIDについての認証要求、及び、パスワード誤りの認証要求に対して、ユーザIDから一意に定まる虚偽のリージョンを応答するため、ユーザIDの登録有無の判別を困難にすることも可能となる。 As described above, the authentication servers 113 and 123 of the fifth embodiment respond with an authentication token in response to an authentication request including a correct user ID and password. When the Web client 101 determines the authentication server in which the user ID is registered as the first authentication server and sends the first authentication request, login is completed with one communication between the Web client and the authentication server, improving usability. Furthermore, in response to an authentication request for a user ID that is not registered in any region and an authentication request for an incorrect password, a false region that is uniquely determined from the user ID is responded to, making it difficult to determine whether the user ID is registered or not.

なお、本第5の実施形態においては、認証サーバ113、123は、ユーザIDから一意に定まる虚偽のリージョンを決定し応答するが、この決定方法を認証サーバ間で共通にしても構わない。これにより、ユーザID毎に応答されるリージョンが各認証サーバで一意になるため、ユーザIDの登録有無の判別をさらに困難にすることが可能となる。 In the fifth embodiment, the authentication servers 113 and 123 determine and respond with a false region that is uniquely determined from the user ID, but this determination method may be common between authentication servers. This makes it possible to make it even more difficult to determine whether a user ID is registered or not, since the region responded to for each user ID is unique for each authentication server.

(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Other Examples
The present invention can also be realized by a process in which a program for implementing one or more of the functions of the above-described embodiments is supplied to a system or device via a network or a storage medium, and one or more processors in a computer of the system or device read and execute the program. The present invention can also be realized by a circuit (e.g., ASIC) that implements one or more of the functions.

発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。 The invention is not limited to the above-described embodiment, and various modifications and variations are possible without departing from the spirit and scope of the invention. Therefore, the following claims are appended to disclose the scope of the invention.

100…インターネット、101…Webクライアント、110…USリージョン、120…EPリージョン、112、122…リバースプロキシサーバ、113,123…認証サーバ、114,124…リソースサーバ、130…統合サーバ、600…リージョン特定要求受信部、601…ユーザID変換部、602…マッピング情報管理部、603…マッピング情報照合部、604…リージョン決定部、605…リージョン特定結果送信部 100...Internet, 101...Web client, 110...US region, 120...EP region, 112, 122...reverse proxy server, 113, 123...authentication server, 114, 124...resource server, 130...integration server, 600...region identification request receiver, 601...user ID conversion unit, 602...mapping information management unit, 603...mapping information comparison unit, 604...region determination unit, 605...region identification result transmitter

Claims (29)

インターネットを介したクライアント端末から受信したリージョン特定要求に対し、該当するリージョンを表すリージョン情報を前記クライアント端末に送信する情報処理装置であって、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
該照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段と
を有することを特徴とする情報処理装置。
An information processing device that transmits region information indicating a corresponding region to a client terminal in response to a region identification request received from the client terminal via the Internet,
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response means for transmitting false region information to the client terminal as a response when the result of the comparison by the comparison means indicates that the corresponding user information does not exist in the mapping information.
前記ユーザ情報は、ユーザを特定するユーザIDを含み、
前記管理手段は、ユーザIDのハッシュ値とリージョン情報とを対にした情報を前記マッピング情報として管理し、
前記照合手段は、受信したリージョン特定要求に含まれるユーザIDからハッシュ値を求め、当該ハッシュ値をキーに前記マッピング情報を検索することで照合を行う
ことを特徴とする請求項1に記載の情報処理装置。
The user information includes a user ID that identifies a user,
The management means manages information in which a hash value of a user ID and region information are paired as the mapping information,
The information processing device according to claim 1 , wherein the matching unit performs matching by obtaining a hash value from a user ID included in the received region identification request and searching the mapping information using the hash value as a key.
前記応答手段は、前記照合手段の照合結果が該当するユーザIDのハッシュ値に一致する値が前記マッピング情報に存在しないことを示す場合は、前記ユーザIDのハッシュ値が表す数値で一意に決まる虚偽のリージョン情報を応答として送信する
ことを特徴とする請求項1に記載の情報処理装置。
The information processing device according to claim 1, characterized in that, when the comparison result of the comparison means indicates that a value matching the hash value of the corresponding user ID does not exist in the mapping information, the response means transmits as a response false region information that is uniquely determined by a numerical value represented by the hash value of the user ID.
前記応答手段は、前記ユーザIDのハッシュ値が表す数値を前記管理手段により管理されているリージョンの数で除算した際の剰余値で特定されるリージョンを表す情報を、前記虚偽のリージョン情報として応答する
ことを特徴とする請求項3に記載の情報処理装置。
The information processing device according to claim 3, characterized in that the response means responds as the false region information information representing a region identified by a remainder value when a numerical value represented by a hash value of the user ID is divided by the number of regions managed by the management means.
前記管理手段は、前記マッピング情報に存在しないユーザIDのハッシュ値と、前記虚偽のリージョン情報とを対にした虚偽用マッピング情報を更に管理し、
前記応答手段は、
前記照合手段の照合結果が、前記マッピング情報に該当するユーザIDのハッシュ値に一致する値が存在せず、且つ、前記虚偽用マッピング情報に一致する値が存在することを示す場合には、当該虚偽用マッピング情報における該当する虚偽のリージョン情報を応答し、
前記照合手段の照合結果が、前記マッピング情報に該当するユーザIDのハッシュ値に一致する値が存在せず、且つ、前記虚偽用マッピング情報にも一致する値が存在しないことを示す場合は、前記ユーザIDのハッシュ値と新たな虚偽のリージョン情報の対を前記虚偽用マッピング情報に登録し、前記新たな虚偽のリージョン情報を応答する
ことを特徴とする請求項1に記載の情報処理装置。
The management means further manages false mapping information that pairs a hash value of a user ID not existing in the mapping information with the false region information,
The response means is
If the collation result of the collation means indicates that there is no value matching the hash value of the user ID corresponding to the mapping information and that there is a value matching the false mapping information, respond with the corresponding false region information in the false mapping information;
The information processing device according to claim 1, characterized in that if the comparison result of the comparison means indicates that there is no value that matches the hash value of the user ID corresponding to the mapping information and that there is no value that matches the false mapping information, a pair of the hash value of the user ID and new false region information is registered in the false mapping information and the new false region information is responded to.
前記クライアント端末が攻撃者であるかどうかを判定する攻撃者判定手段を更に有し、
前記応答手段は、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合に加え、前記攻撃者判定手段により前記クライアント端末が攻撃者であると判断された場合にも、虚偽のリージョン情報を応答として送信する
ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
The method further comprises: an attacker determination means for determining whether the client terminal is an attacker;
The information processing device according to any one of claims 1 to 5, characterized in that the response means sends false region information as a response not only when the corresponding user information does not exist in the mapping information, but also when the attacker determination means determines that the client terminal is an attacker.
前記攻撃者判定手段は、クライアント端末から送られたリージョン特定要求とその付帯情報をもとに、攻撃者であるかどうかを判定する
ことを特徴とする請求項6に記載の情報処理装置。
7. The information processing apparatus according to claim 6, wherein said attacker determination means determines whether or not a client terminal is an attacker based on a region identification request and its associated information sent from the client terminal.
前記攻撃者判定手段は、クライアント端末から送られたリージョン特定要求とその付帯情報を前記照合手段の結果と関連付けたリージョン特定要求履歴として保存し、当該リージョン特定要求履歴を攻撃者であるかどうかの判定に利用する
ことを特徴とする請求項6に記載の情報処理装置。
The information processing device according to claim 6, characterized in that the attacker determination means stores the region identification request sent from the client terminal and its associated information as a region identification request history associated with the result of the comparison means, and uses the region identification request history to determine whether or not the client is an attacker.
インターネットと通信する通信手段と、ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段とを有し、前記通信手段を介してクライアント端末から受信したリージョン特定要求に対し、該当するリージョンを表すリージョン情報を前記クライアント端末に送信する情報処理装置の制御方法であって、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合工程と、
該照合工程の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合工程の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答工程と
を有することを特徴とする情報処理装置の制御方法。
A method for controlling an information processing device, comprising: a communication means for communicating with the Internet; and a management means for managing mapping information in which user information and region information are associated with each other; and, in response to a region identification request received from a client terminal via the communication means, transmitting region information indicating a corresponding region to the client terminal, the method comprising:
a comparison step of comparing mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
If the result of the matching step indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response step of sending false region information to the client terminal as a response if the result of the comparison step indicates that the corresponding user information does not exist in the mapping information.
コンピュータが読み込み実行することで、前記コンピュータに、請求項9に記載の方法が有する各工程を実行させるためのプログラム。 A program that, when read and executed by a computer, causes the computer to execute each step of the method according to claim 9. 1以上のリージョンに配備された統合サーバと、1以上のリージョンに配備された認証サーバと、1以上のリージョンに配備された疑似認証サーバとを含むシステムであって、
前記統合サーバは、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
前記クライアント端末が攻撃者であるかどうかを判定する攻撃者判定手段と、
該照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合に加え、前記攻撃者判定手段により前記クライアント端末が攻撃者であると判断された場合にも、疑似認証サーバのリージョン情報を送信する応答手段とを有し、
前記認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記クライアント端末から認証要求を受信した場合にユーザを認証する認証手段と、
前記認証手段の認証結果が認証に成功したことを示す場合は、認証トークンを応答とし、認証に失敗した場合は認証失敗を応答として、前記クライアント端末に送信する応答手段とを有し、
前記疑似認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記クライアント端末から認証要求を受信した場合にユーザを疑似認証する疑似認証手段と、
前記疑似認証手段の疑似認証結果を応答として前記クライアント端末に送信する応答手段とを有する
ことを特徴とするシステム。
A system including an integrated server deployed in one or more regions, an authentication server deployed in one or more regions, and a pseudo authentication server deployed in one or more regions,
The integrated server includes:
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
an attacker determination means for determining whether the client terminal is an attacker;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
a response means for transmitting region information of a pseudo authentication server not only when the collation result of the collation means indicates that the corresponding user information does not exist in the mapping information, but also when the attacker determination means determines that the client terminal is an attacker,
The authentication server,
A communication means for communicating with the Internet;
an authentication means for authenticating a user when an authentication request is received from the client terminal via the communication means;
a response means for transmitting an authentication token as a response to the client terminal when the authentication result of the authentication means indicates that the authentication is successful, and transmitting an authentication failure as a response to the client terminal when the authentication result of the authentication means indicates that the authentication is unsuccessful,
The pseudo authentication server includes:
A communication means for communicating with the Internet;
a pseudo-authentication means for pseudo-authenticating a user when an authentication request is received from the client terminal via the communication means;
and a response means for transmitting a pseudo-authentication result of the pseudo-authentication means to the client terminal as a response.
前記統合サーバにおける前記攻撃者判定手段は、クライアント端末から送られたリージョン特定要求とその付帯情報をもとに、攻撃者であるかどうかを判定する
ことを特徴とする請求項11に記載のシステム。
The system according to claim 11, wherein the attacker determination means in the integrated server determines whether or not a client terminal is an attacker based on a region identification request and its associated information sent from the client terminal.
前記統合サーバにおける前記攻撃者判定手段は、クライアント端末から送られたリージョン特定要求とその付帯情報を前記照合手段の結果と関連付けたリージョン特定要求履歴として保存し、攻撃者であるかどうかの判定に利用する
ことを特徴とする請求項11に記載のシステム。
The system described in claim 11, characterized in that the attacker determination means in the integrated server stores the region identification request sent from the client terminal and its accompanying information as a region identification request history associated with the result of the comparison means, and uses this to determine whether or not the client is an attacker.
前記疑似認証サーバにおける前記疑似認証手段は、クライアント端末から送られた認証要求の内容に依らず認証失敗とし、
前記疑似認証サーバにおける前記応答手段は、疑似認証結果として前記認証サーバが認証失敗時に送信する認証失敗を模した結果を応答する
ことを特徴とする請求項11に記載のシステム。
the pseudo authentication means in the pseudo authentication server determines that the authentication has failed regardless of the contents of the authentication request sent from the client terminal,
12. The system according to claim 11, wherein the response means in the pseudo authentication server responds with a result simulating an authentication failure transmitted by the authentication server when authentication fails as a pseudo authentication result.
前記疑似認証サーバにおける前記疑似認証手段は、クライアント端末から送られた認証要求の内容に依らず認証成功とし、
前記疑似認証サーバにおける前記応答手段は、疑似認証結果として前記認証サーバが認証成功時に送信する認証トークンを模した疑似認証トークンを応答する
ことを特徴とする請求項11に記載のシステム。
the pseudo authentication means in the pseudo authentication server determines that the authentication is successful regardless of the content of the authentication request sent from the client terminal,
12. The system according to claim 11, wherein the response means in the pseudo authentication server responds as a pseudo authentication result by sending a pseudo authentication token simulating an authentication token transmitted by the authentication server when authentication is successful.
1以上のリージョンに配備された統合サーバと、1以上のリージョンに配備された認証サーバとを含むシステムであって、
前記統合サーバは、
インターネットと通信する通信手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含むリージョン特定要求を受信した場合、前記管理手段のマッピング情報を照合する照合手段と、
前記クライアント端末が攻撃者であるかどうかを判定する攻撃者判定手段と、
該攻撃者判定手段が攻撃者であると判定した場合に、認証サーバに対し前記クライアント端末が攻撃者であることを示す攻撃者情報を、前記通信手段を介して通知する攻撃者情報通知手段と、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記照合手段の照合結果が、該当するユーザ情報が前記マッピング情報に存在しないことを示す場合に加え、前記攻撃者判定手段により前記クライアント端末が攻撃者であると判断された場合にも、疑似認証サーバのリージョン情報を送信する、応答手段とを有し、
前記認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記統合サーバから通知された攻撃者情報を保存し、クライアント端末から認証要求を受信した際に、前記攻撃者情報をもとに前記クライアント端末が攻撃者であるかどうかを判定する攻撃者情報利用手段と、
前記攻撃者情報利用手段が、前記クライアント端末が攻撃者でないと判断した場合に、前記クライアント端末から受信した認証要求を利用してユーザを認証する認証手段と、
前記攻撃者情報利用手段が、前記クライアント端末が攻撃者であると判断した場合に、ユーザを疑似認証する疑似認証手段と、
前記認証手段が認証に成功したことを示す場合は、認証トークンを応答とし、認証に失敗した場合は認証失敗を応答とし、前記疑似認証手段が利用された場合は、疑似認証手段の疑似認証結果を応答として、前記クライアント端末に送信する応答手段とを有する、
ことを特徴とするシステム。
A system including an integration server deployed in one or more regions and an authentication server deployed in one or more regions,
The integrated server includes:
A communication means for communicating with the Internet;
a management means for managing mapping information in which user information and region information are associated with each other;
a comparison means for comparing the mapping information of the management means when a region identification request including user information identifying a user is received from a client terminal via the communication means;
an attacker determination means for determining whether the client terminal is an attacker;
an attacker information notifying means for notifying an authentication server of attacker information indicating that the client terminal is an attacker via the communication means when the attacker determination means determines that the client terminal is an attacker;
If the collation result of the collation means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
a response means for transmitting region information of a pseudo authentication server not only when the collation result of the collation means indicates that the corresponding user information does not exist in the mapping information, but also when the attacker determination means determines that the client terminal is an attacker,
The authentication server,
A communication means for communicating with the Internet;
an attacker information utilization means for storing attacker information notified from the integrated server via the communication means, and for determining whether the client terminal is an attacker based on the attacker information when an authentication request is received from the client terminal;
an authentication means for authenticating a user by utilizing an authentication request received from the client terminal when the attacker information utilization means determines that the client terminal is not an attacker;
a pseudo-authentication means for pseudo-authenticating a user when the attacker information utilization means determines that the client terminal is an attacker;
a response means for transmitting an authentication token to the client terminal when the authentication means indicates that the authentication is successful, or a response indicating an authentication failure when the authentication is unsuccessful, and a response indicating a pseudo-authentication result of the pseudo-authentication means when the pseudo-authentication means is used,
A system characterized by:
前記統合サーバにおける前記攻撃者判定手段は、クライアント端末から送られたリージョン特定要求とその付帯情報をもとに、攻撃者であるかどうかを判定する
ことを特徴とする請求項16に記載のシステム。
17. The system according to claim 16, wherein the attacker determination means in the integrated server determines whether or not a client terminal is an attacker based on a region identification request and its associated information sent from the client terminal.
前記統合サーバにおける前記攻撃者判定手段は、クライアント端末から送られたリージョン特定要求とその付帯情報を前記照合手段の結果と関連付けたリージョン特定要求履歴として保存し、このリージョン特定要求履歴を攻撃者であるかどうかの判定に利用する
ことを特徴とする請求項16に記載のシステム。
The system described in claim 16, characterized in that the attacker determination means in the integrated server stores the region identification request sent from the client terminal and its associated information as a region identification request history associated with the result of the comparison means, and uses this region identification request history to determine whether or not the client is an attacker.
前記認証サーバにおける前記疑似認証手段は、クライアント端末から送られた認証要求の内容に依らず認証失敗とし、
前記認証サーバにおける前記応答手段は、疑似認証結果として認証失敗時に送信する認証失敗を模した結果を応答する
ことを特徴とする請求項16に記載のシステム。
the pseudo-authentication means in the authentication server determines that the authentication has failed regardless of the contents of the authentication request sent from the client terminal,
17. The system according to claim 16, wherein the response means in the authentication server responds with a result simulating an authentication failure that is transmitted when the authentication fails as a pseudo authentication result.
前記認証サーバにおける前記疑似認証手段は、クライアント端末から送られた認証要求の内容に依らず認証成功とし、
前記認証サーバにおける前記応答手段は、疑似認証結果として認証成功時に送信する認証トークンを模した疑似認証トークンを応答する
ことを特徴とする請求項16に記載のシステム。
the pseudo-authentication means in the authentication server determines that the authentication is successful regardless of the contents of the authentication request sent from the client terminal;
17. The system according to claim 16, wherein the response means in the authentication server responds with a pseudo authentication token that imitates an authentication token that is transmitted when authentication is successful, as a pseudo authentication result.
インターネットを介したクライアント端末から受信した認証要求に対し、認証結果を前記クライアント端末に送信する情報処理装置であって、
インターネットと通信する通信手段と、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含む認証要求を受信した場合にユーザを認証する認証手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記認証手段の認証結果がユーザ情報の誤りにより認証に失敗したことを示す場合に、前記管理手段のマッピング情報を照合する照合手段と、
前記認証手段の認証結果が認証に成功したことを示す場合は、認証トークンを応答として前記クライアント端末に送信し、
前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記認証手段の認証結果がユーザ情報の誤りによらず認証に失敗したことを示す場合、または、前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段と
を有することを特徴とする情報処理装置。
1. An information processing device that transmits an authentication result to a client terminal in response to an authentication request received from the client terminal via the Internet,
A communication means for communicating with the Internet;
an authentication means for authenticating a user when an authentication request including user information identifying the user is received from the client terminal via the communication means;
a management means for managing mapping information in which user information and region information are associated with each other;
a verification means for verifying the mapping information of the management means when the authentication result of the authentication means indicates that the authentication has failed due to an error in the user information;
If the authentication result of the authentication means indicates that the authentication is successful, an authentication token is sent to the client terminal as a response;
If the matching result of the matching means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response means for sending false region information to the client terminal as a response when the authentication result of the authentication means indicates that the authentication has failed regardless of an error in the user information, or when the comparison result of the comparison means indicates that the corresponding user information does not exist in the mapping information.
前記ユーザ情報は、ユーザを特定するユーザIDを含み、
前記管理手段は、ユーザIDのハッシュ値とリージョン情報とを対にした情報を前記マッピング情報として管理し、
前記照合手段は、受信した認証要求に含まれるユーザIDからハッシュ値を求め、当該ハッシュ値をキーに前記マッピング情報を検索することで照合を行う
ことを特徴とする請求項21に記載の情報処理装置。
The user information includes a user ID that identifies a user,
The management means manages information in which a hash value of a user ID and region information are paired as the mapping information,
22. The information processing apparatus according to claim 21, wherein the matching means performs matching by obtaining a hash value from a user ID included in a received authentication request and searching the mapping information using the hash value as a key.
前記応答手段は、前記照合手段の照合結果が該当するユーザIDのハッシュ値に一致する値が前記マッピング情報に存在しないことを示す場合は、前記ユーザIDのハッシュ値が表す数値で一意に決まる虚偽のリージョン情報を応答として送信する
ことを特徴とする請求項21に記載の情報処理装置。
The information processing device according to claim 21, characterized in that, when the comparison result of the comparison means indicates that a value matching the hash value of the corresponding user ID does not exist in the mapping information, the response means transmits as a response false region information that is uniquely determined by a numerical value represented by the hash value of the user ID.
前記応答手段は、前記ユーザIDのハッシュ値が表す数値を前記管理手段により管理されているリージョンの数で除算した際の剰余値で特定されるリージョンを表す情報を、前記虚偽のリージョン情報として応答する
ことを特徴とする請求項23に記載の情報処理装置。
The information processing device according to claim 23, characterized in that the response means responds as the false region information information representing a region identified by a remainder value when a numerical value represented by a hash value of the user ID is divided by the number of regions managed by the management means.
インターネットと通信する通信手段と、ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段とを有し、インターネットを介したクライアント端末から受信した認証要求に対し、認証結果を前記クライアント端末に送信する情報処理装置の制御方法であって、
前記通信手段を介して、クライアント端末からユーザを特定するユーザ情報を含む認証要求を受信した場合にユーザを認証する認証工程と、
前記認証工程の認証結果がユーザ情報の誤りにより認証に失敗したことを示す場合に、前記管理手段のマッピング情報を照合する照合工程と、
前記認証工程の認証結果が認証に成功したことを示す場合は、認証トークンを応答として前記クライアント端末に送信し、
前記照合工程の照合結果が該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記認証工程の認証結果がユーザ情報の誤りによらず認証に失敗したことを示す場合、または、前記照合工程の照合結果が該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答工程と
を有することを特徴とする情報処理装置の制御方法。
A method for controlling an information processing device, comprising: a communication means for communicating with the Internet; and a management means for managing mapping information in which user information and region information are associated with each other; and, in response to an authentication request received from a client terminal via the Internet, transmitting an authentication result to the client terminal, the method comprising:
an authentication step of authenticating a user when an authentication request including user information identifying the user is received from the client terminal via the communication means;
a verification step of verifying the mapping information of the management means when the authentication result of the authentication step indicates that the authentication has failed due to an error in the user information;
If the authentication result of the authentication step indicates that the authentication is successful, an authentication token is sent to the client terminal as a response;
If the result of the matching step indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
and a response step of sending false region information to the client terminal as a response if the authentication result of the authentication step indicates that authentication has failed despite an error in the user information, or if the comparison result of the comparison step indicates that the corresponding user information does not exist in the mapping information.
コンピュータが読み込み実行することで、前記コンピュータに、請求項25に記載の方法が有する各工程を実行させるためのプログラム。 A program that, when read and executed by a computer, causes the computer to execute each step of the method according to claim 25. 1以上のリージョンに配備された認証サーバと、Webブラウザを有するクライアント端末を含むシステムであって、
前記認証サーバは、
インターネットと通信する通信手段と、
前記通信手段を介して、前記クライアント端末からユーザを特定するユーザ情報を含む認証要求を受信した場合にユーザを認証する認証手段と、
ユーザ情報とリージョン情報とが関連付けられたマッピング情報を管理する管理手段と、
前記認証手段の認証結果がユーザ情報の誤りにより認証に失敗したことを示す場合に、前記管理手段のマッピング情報を照合する照合手段と、
前記認証手段の認証結果が認証に成功したことを示す場合は、認証トークンを応答として前記クライアント端末に送信し、
前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在することを示す場合は、対応するリージョン情報を応答として前記クライアント端末に送信し、
前記認証手段の認証結果がユーザ情報の誤りによらず認証に失敗したことを示す場合、または、前記照合手段の照合結果が該当するユーザ情報が前記マッピング情報に存在しないことを示す場合は、虚偽のリージョン情報を応答として前記クライアント端末に送信する応答手段とを有し、
前記クライアント端末は、
1以上のリージョンに配備された認証サーバの内、いずれかの認証サーバへ1回目の認証要求を送信する認証要求送信手段と、
前記認証要求に対してリージョン情報が応答された場合に、そのリージョンの認証サーバへ2回目の認証要求を送信する認証要求再送信手段とを有する
ことを特徴とするシステム。
A system including an authentication server deployed in one or more regions and a client terminal having a web browser,
The authentication server,
A communication means for communicating with the Internet;
an authentication means for authenticating a user when an authentication request including user information identifying the user is received from the client terminal via the communication means;
a management means for managing mapping information in which user information and region information are associated with each other;
a verification means for verifying the mapping information of the management means when the authentication result of the authentication means indicates that the authentication has failed due to an error in the user information;
If the authentication result of the authentication means indicates that the authentication is successful, an authentication token is sent to the client terminal as a response;
If the matching result of the matching means indicates that the corresponding user information exists in the mapping information, sending corresponding region information to the client terminal as a response;
a response means for transmitting false region information to the client terminal as a response when the authentication result of the authentication means indicates that the authentication has failed regardless of an error in the user information, or when the comparison result of the comparison means indicates that the corresponding user information does not exist in the mapping information,
The client terminal includes:
an authentication request sending means for sending a first authentication request to any one of the authentication servers deployed in one or more regions;
and an authentication request retransmission means for transmitting a second authentication request to an authentication server of a region when region information is received in response to the authentication request.
前記応答手段は、1以上のリージョンに配備された全ての認証サーバ間で共通の方法で虚偽のリージョン情報を決定し、応答として前記クライアント端末に送信する
ことを特徴とする請求項27に記載のシステム。
The system according to claim 27, characterized in that the response means determines false region information using a method common to all authentication servers deployed in one or more regions, and transmits the false region information to the client terminal as a response.
前記認証要求送信手段は、
1以上のリージョンに配備された認証サーバの内、クライアント端末からの近さに基づき認証サーバを決定し、1回目の認証要求を送信する
ことを特徴とする請求項27に記載のシステム。
The authentication request sending means includes:
The system according to claim 27, characterized in that an authentication server is determined from among authentication servers deployed in one or more regions based on proximity to the client terminal, and a first authentication request is transmitted to the authentication server.
JP2021136656A 2020-09-11 2021-08-24 Information processing device, its control method, program, and system Active JP7705305B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US17/467,669 US12363127B2 (en) 2020-09-11 2021-09-07 Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020153175 2020-09-11
JP2020153175 2020-09-11

Publications (2)

Publication Number Publication Date
JP2022047506A JP2022047506A (en) 2022-03-24
JP7705305B2 true JP7705305B2 (en) 2025-07-09

Family

ID=80780364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021136656A Active JP7705305B2 (en) 2020-09-11 2021-08-24 Information processing device, its control method, program, and system

Country Status (1)

Country Link
JP (1) JP7705305B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005004617A (en) 2003-06-13 2005-01-06 Mitsubishi Electric Corp Unauthorized intrusion countermeasure processing system, attack analysis / response device, network interception / simulation device, and unauthorized intrusion countermeasure processing method
JP2007094523A (en) 2005-09-27 2007-04-12 Nec Nexsolutions Ltd Image array type authentication system
JP2010152773A (en) 2008-12-26 2010-07-08 Mitsubishi Electric Corp Attack determination device, and attack determination method and program
JP2019032828A (en) 2017-07-11 2019-02-28 ザ・ボーイング・カンパニーThe Boeing Company Cyber security system with adaptive machine learning function
US20190166112A1 (en) 2017-11-24 2019-05-30 Microsoft Technology Licensing, Llc Protecting against malicious discovery of account existence
US20190173877A1 (en) 2017-11-30 2019-06-06 Canon Kabushiki Kaisha System and control method therefor

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005004617A (en) 2003-06-13 2005-01-06 Mitsubishi Electric Corp Unauthorized intrusion countermeasure processing system, attack analysis / response device, network interception / simulation device, and unauthorized intrusion countermeasure processing method
JP2007094523A (en) 2005-09-27 2007-04-12 Nec Nexsolutions Ltd Image array type authentication system
JP2010152773A (en) 2008-12-26 2010-07-08 Mitsubishi Electric Corp Attack determination device, and attack determination method and program
JP2019032828A (en) 2017-07-11 2019-02-28 ザ・ボーイング・カンパニーThe Boeing Company Cyber security system with adaptive machine learning function
US20190166112A1 (en) 2017-11-24 2019-05-30 Microsoft Technology Licensing, Llc Protecting against malicious discovery of account existence
US20190173877A1 (en) 2017-11-30 2019-06-06 Canon Kabushiki Kaisha System and control method therefor
JP2019101668A (en) 2017-11-30 2019-06-24 キヤノン株式会社 System and control method thereof

Also Published As

Publication number Publication date
JP2022047506A (en) 2022-03-24

Similar Documents

Publication Publication Date Title
EP3525415B1 (en) Information processing system and control method therefor
US10785037B2 (en) Managing secure content in a content delivery network
CN100544361C (en) The method and apparatus that is used for managing session identifiers
KR101475983B1 (en) System, method and program product for consolidated authentication
US8319984B2 (en) Image forming system, apparatus, and method executing a process designated by a service request after token validation
CN1653781B (en) Method and system for user-determined authentication in a federated environment
JP7096736B2 (en) System and data processing method
JP6929181B2 (en) Devices and their control methods and programs
US20090094383A1 (en) User Enrollment in an E-Community
US20140230020A1 (en) Authorization server and client apparatus, server cooperative system, and token management method
US20140059664A1 (en) Hardware-Based Credential Distribution
JP2006260201A (en) Distributed authentication system and communication control device
JP2007219935A (en) Distributed authentication system and distributed authentication method
JP2008152596A (en) Authentication program, authentication server and single sign-on authentication system
US20080270571A1 (en) Method and system of verifying permission for a remote computer system to access a web page
JP2015069347A (en) Network system, management server system, control method and program
US9088561B2 (en) Method and system for authentication in a computer network
JP5644565B2 (en) Authentication system and authentication method
CA2654481A1 (en) Business management system
JP7705305B2 (en) Information processing device, its control method, program, and system
JP4573559B2 (en) Distributed authentication system, load distribution apparatus and authentication server, and load distribution program and authentication program
JP2014142732A (en) Authority delegation system
US12363127B2 (en) Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium
JP2004171524A (en) Service providing apparatus, service providing method, service providing program, and recording medium
JP5918557B2 (en) Network system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240819

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250521

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250530

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250627

R150 Certificate of patent or registration of utility model

Ref document number: 7705305

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150