特許第5710849号(P5710849)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 楽天株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 楽天株式会社の特許一覧

特許5710849ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム
<>
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000002
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000003
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000004
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000005
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000006
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000007
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000008
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000009
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000010
  • 特許5710849-ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5710849
(24)【登録日】2015年3月13日
(45)【発行日】2015年4月30日
(54)【発明の名称】ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20150409BHJP
   G06F 21/31 20130101ALI20150409BHJP
【FI】
   G06F21/62
   G06F21/31
【請求項の数】9
【全頁数】19
(21)【出願番号】特願2014-551442(P2014-551442)
(86)(22)【出願日】2013年9月27日
(86)【国際出願番号】JP2013076413
【審査請求日】2014年10月20日
【早期審査対象出願】
(73)【特許権者】
【識別番号】399037405
【氏名又は名称】楽天株式会社
(74)【代理人】
【識別番号】100088155
【弁理士】
【氏名又は名称】長谷川 芳樹
(74)【代理人】
【識別番号】100113435
【弁理士】
【氏名又は名称】黒木 義樹
(74)【代理人】
【識別番号】100144440
【弁理士】
【氏名又は名称】保坂 一之
(72)【発明者】
【氏名】山原 久範
【審査官】 戸島 弘詩
(56)【参考文献】
【文献】 特開平07−140947(JP,A)
【文献】 特開2003−131864(JP,A)
【文献】 特開2008−217669(JP,A)
【文献】 特開2000−259272(JP,A)
【文献】 特開2013−131164(JP,A)
【文献】 特開2013−101421(JP,A)
【文献】 国際公開第2011/115249(WO,A1)
【文献】 特開昭61−015187(JP,A)
【文献】 特開2013−003875(JP,A)
【文献】 特開2006−251022(JP,A)
【文献】 特開2010−146499(JP,A)
【文献】 特開2005−094299(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00−21/88
G09C1/00−5/00
H04K1/00−3/00
H04L9/00−9/38
G06F3/048
G09G5/00
(57)【特許請求の範囲】
【請求項1】
文字列を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、
前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信部と、
を備え、
前記スクリプトは、
前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記入力フォームに入力された文字列の視認性のみが低下された別の表示態様に変更する表示態様変更ステップであり、前記別の表示態様は、マスクデータが前記入力フォームに入力された文字列に対して重なるように合成された表示態様、或いは、前記入力フォームに入力された文字列が識別不能な文字に変換された表示態様である、該表示態様変更ステップと、
前記ウェブページの表示態様が前記別の表示態様であるときに、前記ユーザにパスワードを入力させるための別の入力フォームを含む認証画面を前記端末に表示させる認証要求ステップと、
前記端末のユーザにより前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の少なくとも一部と一致する場合に、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、
を前記端末に実行させる、
ウェブページ提供装置。
【請求項2】
前記スクリプトは、
前記経過時間が前記所定の時間を超えたと判定された場合に、前記入力フォームに入力された文字列を前記ウェブページ提供装置に送信する入力情報送信ステップと、
前記認証画面において前記ユーザにより入力されたパスワードを前記ウェブページ提供装置に送信するパスワード送信ステップと、を前記端末に更に実行させ、
前記パスワード送信ステップにおいて送信されたパスワードが前記入力情報送信ステップにおいて送信された文字列の少なくとも一部と一致するか否かを判定し、一致したと判定された場合には認証成功を示す情報を前記端末に送信する認証部を更に備え、
前記表示態様復帰ステップにおいては、前記認証成功を示す情報を前記ウェブページ提供装置から受け付けた場合に前記ウェブページの表示態様を前記通常の表示態様に戻す、請求項に記載のウェブページ提供装置。
【請求項3】
前記ウェブページは、商品の購入に必要な情報を入力するための注文ページであり、
前記表示態様復帰ステップにおいては、前記注文ページの表示態様が前記別の表示態様とされている間に、前記商品が在庫切れとなった場合には、前記認証画面によるパスワードの入力を要求せずに、前記注文ページの表示態様を前記通常の表示態様に戻す、請求項又はに記載のウェブページ提供装置。
【請求項4】
前記端末との間のセッション状態を管理するセッション管理部を更に備え、
前記表示態様復帰ステップにおいては、前記ウェブページの表示態様が前記別の表示態様とされている間に、前記端末との間のセッションが切断された場合には、前記認証画面によるパスワードの入力を要求せずに、前記ウェブページの表示態様を前記通常の表示態様に戻す、請求項の何れか一項に記載のウェブページ提供装置。
【請求項5】
前記スクリプトは、前記端末でスクリーンロックが実行されるまでの待機時間を取得し、前記所定の時間を該待機時間よりも短い時間に設定する、請求項1〜の何れか一項に記載のウェブページ提供装置。
【請求項6】
前記表示態様変更ステップにおいては、前記ウェブページの表示態様が前記別の表示態様とされた時点から経過した時間を計測し、計測した該時間が第1の時間よりも長いときには、前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の一部と一致した場合に前記ウェブページの表示態様を前記別の表示態様から前記通常の表示態様に戻し、計測した該時間が前記第1の時間よりも長い第2の時間よりも長いときには、前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列と完全に一致した場合に前記ウェブページの表示態様を前記別の表示態様から前記通常の表示態様に戻す、請求項1〜の何れか一項に記載のウェブページ提供装置。
【請求項7】
受信部及び送信部を備えるウェブページ提供装置によって実行されるウェブページ提供方法であって、
前記受信部が、文字列を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信ステップと、
前記送信部が、前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信ステップと、を有し、
前記スクリプトは、
前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記入力フォームに入力された文字列の視認性のみが低下された別の表示態様に変更する表示態様変更ステップであり、前記別の表示態様は、マスクデータが前記入力フォームに入力された文字列に対して重なるように合成された表示態様、或いは、前記入力フォームに入力された文字列が識別不能な文字に変換された表示態様である、該表示態様変更ステップと、
前記ウェブページの表示態様が前記別の表示態様であるときに、前記ユーザにパスワードを入力させるための別の入力フォームを含む認証画面を前記端末に表示させる認証要求ステップと、
前記端末のユーザにより前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の少なくとも一部と一致する場合に、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、
を前記端末に実行させる、
ウェブページ提供方法。
【請求項8】
コンピュータを、
文字列を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、
前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信部と、して機能させ、
前記スクリプトは、
前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記入力フォームに入力された文字列の視認性のみが低下された別の表示態様に変更する表示態様変更ステップであり、前記別の表示態様は、マスクデータが前記入力フォームに入力された文字列に対して重なるように合成された表示態様、或いは、前記入力フォームに入力された文字列が識別不能な文字に変換された表示態様である、該表示態様変更ステップと、
前記ウェブページの表示態様が前記別の表示態様であるときに、前記ユーザにパスワードを入力させるための別の入力フォームを含む認証画面を前記端末に表示させる認証要求ステップと、
前記端末のユーザにより前記認証画面の前記別の入力フォームに入力されたパスワードが前記入力フォームに入力された文字列の少なくとも一部と一致する場合に、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、
を前記端末に実行させる、
ウェブページ提供プログラム。
【請求項9】
端末からウェブページのリクエストを受信する受信部と、
前記端末に実行させる処理を記述したスクリプトが読み出し可能な前記ウェブページを前記端末に送信する送信部と、を備え、
前記スクリプトは、
前記端末のユーザによる前記端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、
前記判定ステップにおいて前記経過時間が前記所定の時間を超えたと判定された場合に、前記ウェブページの表示態様を、通常の表示態様から前記ウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する表示態様変更ステップと、
前記ウェブページの表示態様が前記別の表示態様であるときに、前記端末のユーザにより解除操作が行われた場合には、前記ウェブページの表示態様を前記通常の表示態様に戻す表示態様復帰ステップと、を前記端末に実行させ、
前記表示態様変更ステップにおいては、
前記端末に表示されている前記ウェブページがテキスト情報を入力可能な入力フォームを含む入力ページである場合には、前記入力フォームに入力されたテキスト情報の視認性のみが低下するように前記入力ページの表示態様を変更させ、
前記端末に表示されている前記ウェブページが前記入力ページで入力された情報を確認するための確認ページである場合には、前記入力フォームに入力されたテキスト情報と前記入力フォームに入力されなかった情報とが区別できないように前記確認ページの表示態様を変更させる、
ウェブページ提供装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の一形態は、ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラムに関する。
【背景技術】
【0002】
従来から、端末の画面を第三者に見られることを防止するために、所定時間以上ユーザ操作を受け付けなかったときに、端末に表示される画面をスクリーンロック画面に変更する技術が知られている。例えば、下記特許文献1には、表示器に表示されている表示情報に機密情報が含まれるか否かを判別し、表示情報に機密情報が含まれる場合には、スクリーンロック画面に変更までの時間を短縮する情報処理装置が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−133595号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、スクリーンロックが実行されるか否かは端末側の設定に依存するものであり、常に自動的にスクリーンロックが実行されるとは限られない。端末において自動的にスクリーンロックが実行される設定になっていない場合には、端末に表示されたウェブページを第三者に見られてしまう恐れがある。
【0005】
このため、端末の設定に依存せずに、端末に表示されるウェブページの内容を第三者に見られてしまうことを防止することができる仕組みが要請されている。
【課題を解決するための手段】
【0006】
本発明の一形態に係るウェブページ提供装置は、テキスト情報を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信部と、を備え、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様から入力フォームに入力されたテキスト情報の視認性のみが低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
【0007】
本発明の一形態に係るウェブページ提供方法は、テキスト情報を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信ステップと、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信ステップと、を有し、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様から入力フォームに入力されたテキスト情報の視認性のみが低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
【0008】
本発明の一形態に係るウェブページ提供プログラムは、コンピュータを、テキスト情報を入力可能な入力フォームを含むウェブページのリクエストを端末から受信する受信部と、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信部と、して機能させ、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様から入力フォームに入力されたテキスト情報の視認性のみが低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
【0009】
本形態においては、端末からのリクエストに応じて、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページが端末に送信される。このスプリクトは、ユーザの端末に対する直近の操作からの経過時間が所定の時間を超えた場合に、ウェブページの少なくとも一部の視認性が低下するようにウェブページの表示態様を変更させ、その後に端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す処理を端末に実行させる。このため、本形態によれば、所定時間を超えてユーザ操作が行われなかった場合に、読み出されたスクリプトによりウェブページの少なくとも一部の視認性が低下されることとなるので、第三者が端末に表示されるウェブページの内容を認識することが困難となる。よって、本形態によれば、端末の設定に依存せずに、端末に表示されるウェブページの内容を第三者に見られてしまうことを防止することができる。
【0010】
一形態では、ウェブページは、テキスト情報を入力可能な入力フォームを含み、スクリプトは、ウェブページの表示態様が別の表示態様であるときに、ユーザにパスワードを入力させるための認証画面を表示する認証要求ステップを端末に更に実行させ、表示態様復帰ステップにおいては、認証画面で入力されたパスワードが入力フォームに入力されたテキスト情報の少なくとも一部と一致する場合に解除操作が行われたと判定してもよい。
【0011】
このような形態によれば、入力フォームに入力されたテキスト情報を知らない第三者によりウェブページの表示態様を通常の表示態様に戻されることを防止することができる。
【0012】
一形態では、スクリプトは、経過時間が所定の時間を超えたと判定された場合に、入力フォームに入力されたテキスト情報をウェブページ提供装置に送信する入力情報送信ステップと、認証画面においてユーザにより入力されたパスワードをウェブページ提供装置に送信するパスワード送信ステップと、を端末に更に実行させ、パスワード送信ステップにおいて送信されたパスワードが入力情報送信ステップにおいて送信されたテキスト情報の少なくとも一部と一致するか否かを判定し、一致したと判定された場合には認証成功を示す情報を端末に送信する認証部を更に備え、表示態様復帰ステップにおいては、認証成功を示す情報をウェブページ提供装置から受け付けた場合に解除操作が行われたと判定してもよい。
【0013】
端末において認証が行われた場合には、例えばデバックモードを用いることにより適正なパスワードが第三者に露呈してしまう場合がある。本形態では、ウェブページ提供装置の認証部において、認証画面で入力されたパスワードと入力フォームに入力されたテキスト情報との一致が判定されるので、パスワードが第三者に露呈することを防止することができ、その結果、端末に表示されるウェブページの内容が第三者に見られることをより確実に防止することができる。
【0014】
一形態では、ウェブページは、商品の購入に必要な情報を入力するための注文ページであり、表示態様復帰ステップにおいては、注文ページの表示態様が別の表示態様とされている間に、商品が在庫切れとなった場合には、認証画面によるパスワードの入力を要求せずに、注文ページの表示態様を通常の表示態様に戻してもよい。
【0015】
商品が在庫切れとなった場合には、ユーザは注文ページから商品の購入手続を進めるとは考えにくい。このような形態によれば、商品が在庫切れとなった場合に認証画面によるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
【0016】
一形態では、端末との間のセッション状態を管理するセッション管理部を更に備え、表示態様復帰ステップにおいては、ウェブページの表示態様が別の表示態様とされている間に、端末との間のセッションが切断された場合には、認証画面によるパスワードの入力を要求せずに、ウェブページの表示態様を通常の表示態様に戻してもよい。
【0017】
端末との間のセッションが切断された後には、ユーザがそのウェブページを閲覧し続けるとは考えにくい。このような形態によれば、端末との間のセッションが切断された場合に認証画面によるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
【0018】
また、本発明の別の一側面に係るウェブページ提供装置は、端末からウェブページのリクエストを受信する受信部と、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する送信部と、を備え、スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様からウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させ、表示態様変更ステップにおいては、端末に表示されているウェブページがテキスト情報を入力可能な入力フォームを含む入力ページである場合には、入力フォームに入力されたテキスト情報の視認性が低下するように入力ページの表示態様を変更させ、端末に表示されているウェブページが入力ページで入力された情報を確認するための確認ページである場合には、入力フォームに入力されたテキスト情報と入力フォームに入力されなかった情報とが区別できないように確認ページの表示態様を変更させる。
【0019】
このような形態によれば、端末に表示されているウェブページが入力ページである場合には入力フォームに入力されたテキスト情報の視認性が低下するように入力ページの表示態様が変更されるので、ユーザはどの入力フォームに入力が済んでいるかを把握することができる。一方、端末に表示されているウェブページが確認ページである場合には入力フォームに入力されたテキスト情報と入力フォームに入力されなかった情報とが区別できないように確認ページの表示態様が変更されるので、ユーザがどの入力フォームに入力し、どの入力フォームに入力しなかったかを第三者に知られることを防止することができる。
【0020】
一形態では、スクリプトは、端末でスクリーンロックが実行されるまでの待機時間を取得し、所定の時間を該待機時間よりも短い時間に設定してもよい。
【0021】
このような形態によれば、スクリプトによる表示態様の変更と端末によるスクリーンロックとを併存させることができる。
【0022】
一形態では、表示態様変更ステップにおいては、ウェブページの表示態様が別の表示態様とされた時点から経過した時間を計測し、該時間が長くなるほど解除操作が困難となるよう、解除操作の内容を変更してもよい。
【0023】
ウェブページの表示態様が別の表示態様とされた時点から経過した時間が長い場合には、ユーザが端末から離れている可能性が高いので、第三者にウェブページの内容を見られてしまう危険性が高くなる。このような形態によれば、別の表示態様とされた時点から経過した時間が長いほど解除操作が困難になるので、端末のウェブページの内容が第三者に見られることをより確実に防止することができる。
【発明の効果】
【0024】
本発明の一側面によれば、端末の設定に依存せずに、端末に表示されるウェブページの内容を第三者に見られることを防止することができる。
【図面の簡単な説明】
【0025】
図1】第1実施形態に係るウェブサーバ及びユーザ端末の機能構成を示す図である。
図2図1に示すウェブサーバのハードウェア構成を示す図である。
図3】ウェブサーバの動作、及びスクリプトがユーザ端末に実行させる処理について説明するシーケンス図である。
図4】スクリプトの内容に従ってユーザ端末において実行される処理を説明するフロー図である。
図5】(a)は通常の表示態様で表示されるウェブページの一例を示す図であり、(b)は別の表示態様で表示されるウェブページの一例を示す図であり、(c)は別の表示態様で表示されるウェブページの別の一例を示す図である。
図6】第2実施形態に係るウェブサーバ及びユーザ端末の機能構成を示す図である。
図7】ウェブサーバの動作、及びスクリプトがユーザ端末に実行させる処理について説明するシーケンス図である。
図8】ウェブページに表示される認証画面の一例を示す図である。
図9】実施形態に係るウェブページ提供プログラムの構成を示す図である。
図10】(a)は通常の表示態様である確認ページを示す一例を示す図であり、(b)は別の表示態様に変更された確認ページの一例を示す図である。
【発明を実施するための形態】
【0026】
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0027】
(第1実施形態)
まず、第1実施形態に係るウェブサーバ(ウェブページ提供装置)20について説明する。図1は、ユーザ端末10及びウェブサーバ20の機能的構成を示す図である。ユーザ端末10及びウェブサーバ20によりウェブページ提供システム1が構成される。ウェブページ提供システム1は、ウェブページをユーザに提供すると共に、ユーザの端末操作に応じてウェブページの表示態様を変更するコンピュータシステムである。ユーザ端末10とウェブサーバ20は、ネットワークNを介して互いに通信可能に接続されている。ネットワークNは、例えば有線または無線の汎用回線または専用回線等である。図1では、ウェブサーバ20に対して1台のユーザ端末10が接続されているが、ウェブサーバ20に接続されるユーザ端末10の数は何台でもよい。
【0028】
まず、図1を参照して、ウェブサーバ20について説明する。ウェブサーバ20は、ユーザ端末10に実行させる処理を記述したスクリプトが埋め込まれたウェブページをユーザ端末10に提供する装置である。ウェブサーバ20は、機能的構成要素としてリクエスト受信部(受信部)22、ウェブページ記憶部24、スクリプト埋込部26、及びウェブページ送信部(送信部)28を備えている。
【0029】
このウェブサーバ20は、図2に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、ハードディスクなどで構成される補助記憶部103と、ネットワークカードなどで構成される通信制御部104と、キーボードやマウスなどの入力部105と、モニタなどの出力部106とで構成される。図1に示すこのウェブサーバ20の各機能は、CPU101や主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104や入力部105、出力部106などを動作させ、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。処理に必要なデータやデータベースは主記憶部102や補助記憶部103内に格納される。
【0030】
図1に戻り、リクエスト受信部22は、ユーザ端末10からウェブページのリクエストを受信する機能要素である。リクエスト受信部22はユーザ端末10からウェブページのリクエストを受信すると、ウェブページ記憶部24に記憶されているウェブページの中からユーザ端末10からのリクエストに対応するウェブページを取得する。リクエスト受信部22は、ウェブページ記憶部24から取得したウェブページをスクリプト埋込部26に出力する。
【0031】
スクリプト埋込部26は、リクエスト受信部22から出力されたウェブページに対してユーザ端末10に実行させる処理を記述したスクリプトを埋め込む機能要素である。スクリプト埋込部26によりウェブページに埋め込まれるスクリプトは、ユーザ端末10のブラウザが解釈することが可能な形式で記述されたスクリプトプログラムであり、例えばJavaScript(登録商標)で記述される。このスクリプトがユーザ端末10に実行させる処理については後述する。スクリプト埋込部26は、スクリプトが埋め込まれたウェブページをウェブページ送信部28に出力する。
【0032】
ウェブページ送信部28は、ユーザ端末10のリクエストに対するレスポンスとして、スクリプト埋込部26によりスクリプトが埋め込まれたウェブページをネットワークNを介してユーザ端末10に送信する機能要素である。
【0033】
次にユーザ端末10について説明する。ユーザ端末10は、ウェブページを表示し、スクリプトを実行可能なウェブブラウザを備える装置であり、例えば携帯電話、スマートフォン、携帯型又は据置型のパーソナルコンピュータ、PDA等である。ユーザ端末10はウェブサーバ20と同様のハードウェア構成を備えているので、ユーザ端末10のハードウェア構成の図示は省略する。ただし、ユーザ端末10では入力装置及び出力装置がタッチパネルにより実現されるなど、具体的な部品はユーザ端末10とウェブサーバ20とで異なり得る。ユーザ端末10においてもウェブサーバ20と同様に、後述する機能的構成要素がハードウェアを用いて実現される。
【0034】
ユーザ端末10は表示部12、入力部14及び制御部16を備えている。表示部12はウェブページ等の情報を表示するための機能要素であり、例えば液晶ディスプレイ等の表示装置により実現される。入力部14はユーザからユーザ端末10に対する操作入力を受け付ける機能要素であり、例えばキーボードやマウス等により実現される。
【0035】
制御部16は、ユーザ端末10の各機能を制御するための機能要素である。制御部16は、ユーザからウェブページのリクエストの操作を受け付けると、ユーザの操作に対応するウェブページのリクエストをウェブサーバ20に送信する。このリクエストに対してウェブサーバ20からウェブページを受信すると、制御部16は受信したウェブページを表示部12に表示する。制御部16はスクリプトを実行可能に構成されており、ウェブページにスクリプトが含まれている場合には、このスクリプトを実行し、実行結果に応じたウェブページを表示部12のウェブブラウザに表示する。
【0036】
次に、ウェブサーバ20のスクリプト埋込部26によりウェブページに埋め込まれ、ユーザ端末10の制御部16において実行されるスクリプトについて説明する。このスクリプトは、ユーザ端末10に対する直近の操作入力からの経過時間が所定の時間を超えた場合に、ウェブページの表示態様を、視認性を低下される処理がされていない通常の表示態様から一部の視認性が低下された別の表示態様に変更する。
【0037】
次に、図3を用いてウェブサーバ20の動作及び一実施形態に係るウェブページ提供方法について説明する。ユーザ端末10では、ユーザからウェブページのリクエストの操作を受け付けると、制御部16がリクエストに対応するウェブページをウェブサーバ20Aに送信する(ステップS1)。ウェブサーバ20では、ユーザ端末10からのリクエストを受け付けると(リクエスト受信ステップ)、リクエスト受信部22がユーザ端末10のリクエストに対応するウェブページをウェブページ記憶部24から取得し、そのウェブページにスクリプト埋込部26がスクリプトを埋め込む(ステップS2)。その後、ウェブページ送信部28がステップS2においてスクリプトが埋め込まれたウェブページをユーザ端末10に送信する(ステップS3)。
【0038】
ユーザ端末10では、制御部16がウェブサーバ20から送信されたウェブページを通常の表示態様で表示部12に表示する(ステップS4)。また、ユーザ端末10では、制御部16においてウェブページに含まれるスクリプトが実行される(ステップS5)。
【0039】
図4を参照して、スクリプトの内容に従ってユーザ端末10において実行される処理について説明する。まず制御部16は、ユーザ端末10に対する直近の操作が行われた時刻を取得する(ステップS11)。次に、制御部16は、ユーザ端末10に対する直近の操作からの経過時間を計測し、この経過時間が所定の時間を超えたか否かを判定する(ステップS12、判定ステップ)。ここで、直近の操作からの経過時間とは、例えばユーザからキー入力又はマウス等のポインティングデバイスの操作を受け付けていない時間の長さである。経過時間が所定の時間を超えていない場合には、制御部16はウェブページを通常の表示態様に維持するとともに、ステップS11の処理を再び実行する。
【0040】
一方、経過時間が所定の時間を超えたと判定された場合には、ウェブページの表示態様を、通常の表示態様から別の表示態様に変更させる(ステップS13、表示態様変更ステップ)。ここで、別の表示態様とは、表示部12に表示されたウェブページの内容が認識できない又は認識しづらい状態とされた表示態様をいう。具体的には、表示部12に表示されたウェブページの一部分又は全体にマスクデータを重ね合わせて表示したり、表示部12に表示された文字列が認識しづらくなるような効果を文字列に適用したりするものである。
【0041】
図5を参照して、ウェブページの表示態様の変更例を説明する。図5(a)は、ステップS13において表示態様が変更される前の通常の表示態様で表示されるウェブページの一例である。図5(a)に示すウェブページは、それぞれ宛名、住所、電話番号を入力するための入力フォームF1〜F3を含んでおり、ユーザの氏名及び住所が、入力フォームF1、F2に入力されている。図5(b)は、ステップS13において表示態様が別の表示態様に変更された図5(a)に示すウェブページを示す一例である。図5(b)では、入力フォームF1、F2上に、マスクデータMが合成されている。マスクデータMは、配置された領域内に位置する情報を隠すための不透過の領域データである。これにより、図5(b)では入力フォームF1、F2にユーザによって入力された氏名、住所(文字列)に関する情報が見えなくなっている。なお、マスクデータMは、配置された領域にぼかし効果を与える領域データであってもよい。
【0042】
図5(c)は、ステップS13において表示態様が別の表示態様に変更された図5(a)に示すウェブページの一部分を示す別の一例である。図5(c)では、入力フォームF1、F2に入力された文字が識別不能な文字(ここでは「*」)に変換されている。これにより、図5(c)では「宛名」及び「住所」に対応する入力フォームにユーザによって入力された文字列の内容が認識できなくなっている。
【0043】
ステップS13では、図5(b)、(c)で示した例以外であっても、ウェブページの表示態様を様々な表示態様に変更することができる。例えば、入力フォーム内に入力された文字列の色を入力フォームの背景色と同じ色に変更したり、文字列に<hidden>属性を付与して入力フォーム内に入力された文字列を非表示にしたりすることもできる。これらのように表示態様を変更した場合であっても、文字列を見えなくすることができる。また、入力フォーム内に入力された文字列の文字サイズを小さくしたり、一の入力フォームに入力された文字列を他の入力フォームに移動させて表示したりしてもよい。更に、入力フォーム内に入力された文字列の順番をランダムに入れ替えて表示してもよい。これらのように表示態様を変更した場合であっても、入力フォーム内の文字列を見づらくすることができる。
【0044】
図4に戻り、制御部16は、ユーザ端末10のユーザが解除操作を行ったか否かを判定する(ステップS14)。解除操作とは、ステップS13において変更されたウェブページの表示態様を、通常の表示態様に戻すための端末操作である。例えば、制御部16はユーザが入力部14により所定の操作を行った場合に解除操作が行われたと判定する。具体的には、ユーザによる任意のキー入力やマウス操作を解除操作とすることができる。
【0045】
ステップS14においてユーザにより解除操作が行われていないと判定された場合には、制御部16はユーザによる解除操作が行われるまで待機する。一方、ステップS14においてユーザにより解除操作が行われたと判定された場合には、制御部16はウェブページの表示態様を、別の表示態様から通常の表示態様に戻す(ステップS15、表示態様復帰ステップ)。これにより、ウェブページの表示態様が、図5(b)、(c)に示すようにウェブページの一部の視認性が低下した状態から、図5(a)に示すように視認性が高い状態に復帰することになる。
【0046】
次に、このように構成されたウェブサーバ20の作用効果について説明する。ウェブサーバ20は、ユーザ端末10からのリクエストに応じて、ユーザ端末10に実行させる処理を記述したスクリプトが埋め込まれたウェブページをユーザ端末10に送信する。このスプリクトは、ユーザ端末10に対する直近の操作からの経過時間が所定の時間を超えた場合に、ウェブページの少なくとも一部の視認性が低下するようにウェブページの表示態様を変更させ、その後にユーザ端末10のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す処理をユーザ端末10に実行させる。このように、ウェブサーバ20においては、例えばユーザが離席するなどして、所定時間ユーザ端末10を操作しなかった場合に、ウェブページに埋め込まれたスクリプトによりウェブページの少なくとも一部の視認性が低下される。これにより、ユーザ端末10の設定に依存することなくユーザ端末10に表示されるウェブページの内容を第三者に見られてしまうことを防止することができる。
【0047】
(第2実施形態)
次に、第2実施形態に係るウェブサーバ20Aについて説明する。図6は、ユーザ端末10及びウェブサーバ20Aの機能的構成を示す図である。ユーザ端末10及びウェブサーバ20Aによりウェブページ提供システム1Aが構成される。ウェブサーバ20は、ユーザ端末10のユーザにパスワードの入力を要求し、ユーザにより適正なパスワードが入力された場合にはユーザによる解除操作が行われたと判定する。以下では、主に第1実施形態と相違する事項について説明し、第1実施形態と同一又は同等の事項については説明を省略する。
【0048】
図6を参照して、ウェブサーバ20Aについて説明する。ウェブサーバ20Aは、リクエスト受信部22、ウェブページ記憶部24、スクリプト埋込部26、ウェブページ送信部28に加えて、認証部30、入力情報記憶部32、セッション管理部34、及びセッション情報記憶部36を更に備えている。
【0049】
認証部30は、ウェブページの表示態様を通常の表示態様に戻すための認証を行うための機能要素である。入力情報記憶部32は、ユーザがウェブページの入力フォームに入力した文字列データ(テキスト情報)を記憶するための機能要素である。セッション管理部34は、ウェブサーバ20Aとユーザ端末10との間のセッション情報を管理するための機能要素である。セッション管理部34は、ユーザ端末10とのセッションを確立すると、セッションIDとユーザ端末10を識別する端末IDとが関連付けられたセッション情報を生成し、当該セッション情報をセッション情報記憶部36に格納する。
【0050】
また、本実施形態では、スクリプト埋込部26によりウェブページに埋め込まれるスクリプトは、ユーザ端末10の制御部16に第1実施形態で述べた処理に加えて追加的な処理を実行させる。
【0051】
図7を参照して、ウェブサーバ20Aの動作、及びスクリプト埋込部26によってウェブページに埋め込まれたスクリプトがユーザ端末10に実行させる処理について説明する。まず、ユーザ端末10では、ユーザからウェブページのリクエストの操作を受け付けると、制御部16がリクエストに対応するウェブページをウェブサーバ20Aに送信する(ステップS21)。ウェブサーバ20Aでは、ユーザ端末10からのリクエストを受け付けると(リクエスト受信ステップ)、セッション管理部34がセッションIDとユーザ端末10を識別する端末IDとを関連付けたセッション情報を生成し、当該セッション情報をセッション情報記憶部36に格納する(ステップS22)。続いて、ウェブサーバ20Aでは、リクエスト受信部22がユーザ端末10のリクエストに対応するウェブページをウェブページ記憶部24から取得し、そのウェブページにスクリプト埋込部26がスクリプトを埋め込む(ステップS23)。その後、ウェブページ送信部28がステップS23においてスクリプトが埋め込まれたウェブページをユーザ端末10に送信する(ステップS24)。
【0052】
ユーザ端末10では、制御部16がウェブサーバ20Aから送信されたウェブページを通常の表示態様で表示部12に表示する(ステップS25)。ウェブページに含まれる複数の入力フォームの少なくとも一部には、ユーザによって文字列が入力される。また、ユーザ端末10では、制御部16においてウェブページに含まれるスクリプトが実行される。まず、制御部16はユーザによる直近の端末操作からの経過時間を計測し、この経過時間が所定の時間を超えたか否かを判定する(ステップS26、判定ステップ)。
【0053】
経過時間が所定の時間を超えていない場合には、制御部16は経過時間が所定の時間を超えるまで待機する。一方、経過時間が所定の時間を超えたと判定された場合には、制御部16がウェブページの表示態様を、通常の表示態様からウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する(ステップS27、表示態様変更ステップ)。これと同時に、ユーザ端末10は、制御部16がウェブページ内の入力フォームに入力された文字列データをウェブサーバ20Aに送信する(ステップS28、入力情報送信ステップ)。ここでは、制御部16は、複数の入力フォームのうち、ユーザが最後に入力した入力フォーム内の文字列データをウェブサーバ20Aに送信する。
【0054】
ウェブサーバ20Aでは、認証部30がユーザ端末10から送信された文字列データと、ユーザ端末10Aに対応するセッションIDとを関連付けて入力情報記憶部32に格納する(ステップS29)。
【0055】
一方、ユーザ端末10では、制御部16がユーザ操作があったか否かを判定する(ステップS30)。ユーザ操作がない場合には、制御部16は、ウェブページの表示態様を別の表示態様に維持した状態でユーザ操作が行われるまで待機する。ユーザ操作があったと判定された場合には、制御部16がユーザにパスワードを入力させるための認証画面を表示する(ステップS31、認証要求ステップ)。図8は、ウェブページに表示される認証画面Auの一例を示している。認証画面Auは、ユーザ端末10の操作を試みているユーザが、ウェブページの入力フォームに文字列データを入力したユーザと同一のユーザであるかを確認するための画面であり、ユーザの同一性を証明するためのパスワード情報として、例えばユーザが最後に入力した文字列を入力するように要求する。この場合では、ユーザが最後に入力した文字列がウェブページの表示態様を通常の表示態様に戻すための適正なパスワードとなる。ユーザによって認証画面Auに文字列が入力されると、制御部16が認証画面に入力された文字列(ユーザにより入力されたパスワード)をウェブサーバ20Aに送信する(ステップS32、パスワード送信ステップ)。
【0056】
次に、ウェブサーバ20Aでは、認証部30が認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データを比較し、両者が一致しているか否かを判定する(ステップS33)。なお、この判定においては、認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データとが完全一致した場合のみでなく、一部が一致した場合に、両者が一致したと判定してもよい。
【0057】
ステップS33において、認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データとが一致した場合には、認証部30が、認証が成功したことを示す認証成功情報をユーザ端末10に送信する(ステップS34)。ユーザ端末10では、この認証成功情報をウェブサーバ20Aから受信すると、制御部16がユーザにより解除操作が行われたものとして、ウェブページの表示態様を通常の表示態様に戻す(ステップS35)。認証画面Auに入力された文字列データと入力情報記憶部32に格納されたユーザ端末10Aの文字列データとが一致しなかった場合には、ステップS31に戻り、制御部16が再び認証画面を表示する。
【0058】
以上説明したウェブサーバ20Aにおいても、ウェブサーバ20と同様の作用効果を奏する。更に、ウェブサーバ20Aは、ウェブページ内の入力フォームに入力された文字列データと、認証画面Auにおいてユーザにより入力されたパスワードとをウェブサーバ20Aに送信させ、両者の少なくとも一部が一致している場合に、ウェブページの表示態様を通常の表示態様に戻すようなスクリプトをユーザ端末10に実行させている。このようなウェブサーバ20Aによれば、入力フォームF1〜F3に入力された文字列を知らない第三者によりウェブページの表示態様を通常の表示態様に戻されることを防止することができる。
【0059】
更に、本実施形態では、ウェブページ内の入力フォームに入力された文字列データと、認証画面Auにおいてユーザにより入力されたパスワードとが一致するか否かの認証をウェブサーバ20Aで行っている。仮に、この認証をユーザ端末10側のみで行った場合には、ウェブページの表示態様が別の表示態様とされている間、ウェブページの表示態様を通常の表示態様に戻すための適正なパスワードがスクリプトの変数に格納されることとなる。ここで、変数の内容はデバッグモード等を用いることにより第三者であっても取得することが可能であるので、認証をユーザ端末10側のみで行った場合には、適正なパスワードが第三者に露呈してしまい、その結果、第三者により不正な認証が行われる恐れがある。これに対し、本実施形態では、認証がウェブサーバ20Aによって行われる。したがって、第三者がスクリプトの変数を見ることを意図してデバッグモード等でウェブページを見たとしても、適正なパスワードが第三者に露呈することが防止される。よって、ユーザ端末10に表示されるウェブページの内容が第三者に見られることをより確実に防止することができる。
【0060】
次に、図9を用いて、上述した一連の処理をコンピュータに実行させるためのウェブページ提供プログラムP1を説明する。図9は、実施形態に係るウェブページ提供プログラムP1の構成を示す図である。なお、このプログラムを端末に適用することによりサーバを上記機能を有するウェブサーバ20Aとして動作させることができる。
【0061】
ウェブページ提供プログラムP1は、メインモジュールP2、リクエスト受信モジュールP3、ウェブページ記憶モジュールP4、スクリプト埋込モジュールP5、ウェブページ送信モジュールP6、認証モジュールP7、入力情報記憶モジュールP8、セッション管理モジュールP9、及びセッション情報記憶モジュールP10を備えている。
【0062】
メインモジュールP2は、通信を統括的に制御する部分である。リクエスト受信モジュールP3、ウェブページ記憶モジュールP4、スクリプト埋込モジュールP5、ウェブページ送信モジュールP6、認証モジュールP7、入力情報記憶モジュールP8、セッション管理モジュールP9、及びセッション情報記憶モジュールP10を実行することにより実現される機能はそれぞれ、上記のリクエスト受信部22、ウェブページ記憶部24、スクリプト埋込部26、ウェブページ送信部28、認証部30、入力情報記憶部32、セッション管理部34、及びセッション情報記憶部36の機能と同様である。
【0063】
ウェブページ提供プログラムP1は、例えば、CD−ROMやDVD−ROM、半導体メモリ等の有形の記録媒体に記録された上で提供される。また、ウェブページ提供プログラムP1は、搬送波に重畳されたデータ信号としてネットワークNを介して提供されてもよい。
【0064】
以上、種々の実施形態について説明してきたが、上述した実施形態に限定されることなく種々の変形態様を構成可能である。以下、本発明の種々の変形例について説明する。
【0065】
一実施形態では、ウェブサーバ20Aは、ユーザが注文した商品の在庫状態、又はユーザ端末10とウェブサーバ20Aとの間のセッション状態によっては、認証画面Auにおいてパスワードの入力を要求せずに、ウェブページの表示態様を通常の表示態様に戻すようなスクリプトをユーザ端末10に実行させてもよい。
【0066】
例えば、ユーザ端末10からのリクエストに対応するウェブページが商品の購入に必要な情報を入力するための注文ページである場合には、ウェブサーバ20Aは、次のような処理を行うスクリプトをウェブページに埋め込んでユーザ端末10に実行させてもよい。この場合、ユーザ端末10では、注文ページの表示態様が別の表示態様とされている間に、商品に関する商品情報を参照してユーザが注文した商品が在庫切れとなったことを検出した場合には、ステップS31における認証画面Auによるパスワードの入力を要求せずに、注文ページの表示態様を通常の表示態様に戻してもよい。この場合には、認証画面Auによるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
【0067】
また、ウェブページの表示態様が別の表示態様とされている間に、ユーザ端末10とウェブサーバ20Aでとの間のセッションが切断された場合には、ステップS31における認証画面Auによるパスワードの入力を要求せずに、注文ページの表示態様を通常の表示態様に戻してもよい。この場合には、認証画面Auによるパスワードの入力が要求されないので、ユーザに不要な操作を強いることを避けることができる。
【0068】
また、一実施形態では、ウェブサーバ20Aは、表示態様が変更される対象となるウェブページが、文字列を入力可能な入力フォームを含む入力ページである場合と入力ページで入力された情報を確認するための確認ページである場合とにより、視認性を低下させる領域を変更させるようなスクリプトをユーザ端末10に実行させてもよい。上述した図5(a)は、通常の表示態様である入力ページを示す一例であり、図5(b)は別の表示態様に変更された入力ページの一例である。図5(b)に示すように、ウェブページが入力ページである場合には、入力フォームF1、F2に入力されたユーザの氏名、住所がマスクデータMにより見えなくなっている。一方、ユーザによって文字列が入力されていない入力フォームにはマスクデータMが合成されない。
【0069】
一方、図10(a)は、通常の表示態様である確認ページを示す一例であり、図10(b)は別の表示態様に変更された確認ページの一例である。確認ページは、表示領域C1、C2、C3を含んでおり、表示領域C1〜C3には図5(a)に示す入力ページの入力フォームF1〜F3に入力された情報が表示される。図10(a)に示す例では、表示領域C1、C2にそれぞれユーザによって入力されたユーザの氏名、住所が確認情報として表示されており、表示領域C3には確認情報が表示されていない。即ち、氏名、住所に関する情報は入力ページで入力された情報であり、電話番号に関する情報は入力ページで未入力の情報である。図10(b)に示すように、ウェブページが確認ページである場合には、表示領域C1〜C3の全てにマスクデータMが合成される。即ち、ウェブページが確認ページである場合には、入力フォームF1〜F3に入力されたテキスト情報と入力フォームF1〜F3に入力されなかった情報とが区別できないように表示態様が変更される。
【0070】
このような実施形態によれば、端末に表示されているウェブページが入力ページである場合には入力フォームF1〜F3に入力された情報の視認性が低下するように入力ページの表示態様を変更させるので、ユーザは入力フォームF1〜F3のうちのいずれの入力フォームに入力が済んでいるかを把握することができる。一方、端末に表示されているウェブページが確認ページである場合には入力フォームF1〜F3に入力された情報と入力フォームF1〜F3に入力されなかった情報とが区別できないように確認ページの表示態様を変更されるので、ユーザが入力フォームF1〜F3のうちいずれの入力フォームに入力し、入力フォームF1〜F3のうちいずれの入力フォームに入力しなかったかを第三者に知られることを防止することができる。
【0071】
また、一実施形態では、ウェブサーバ20Aは、ユーザ端末10において設定されたスクリーンロックが実行されるまでの待機時間を取得し、ウェブページの表示態様を別の表示態様に変更するまでの経過時間を当該待機時間よりも短い時間に設定してもよい。この場合には、スクリプトによる表示態様の変更と端末によるスクリーンロックとを併存させることができる。また、ユーザ端末10においてスクリーンロックが実行されるよりも早くウェブページの少なくとも一部の視認性を低下させることができるので、ユーザ端末10に表示されるウェブページの内容が第三者に見られることをより確実に防止することができる。
【0072】
また、ウェブサーバ20Aは、ウェブページの表示態様が別の表示態様とされた時点から経過した時間を計測し、当該時間が長くなるほど解除操作が困難となるよう、解除操作の内容を変更するスクリプトをユーザ端末10に実行させてもよい。例えば、ウェブページの表示態様が別の表示態様とされてから第1の時間(例えば、1分間)が経過した場合には、認証画面Auによるパスワードの入力を要求せずにユーザのマウス操作等によりウェブページの表示態様を通常の表示態様に戻すこととしてもよい。
【0073】
ウェブページの表示態様が別の表示態様とされてから第1の時間よりも長い第2の時間(例えば、3分間)が経過した場合には、認証画面Auによるパスワードの入力を要求し、ユーザにより入力されたパスワードが入力フォームに入力された文字列データの一部と一致している場合にウェブページの表示態様を通常の表示態様に戻こととしてもよい。更に、ウェブページの表示態様が別の表示態様とされてから第2の時間よりも長い第3の時間(例えば、5分間)が経過した場合には、認証画面Auによるパスワードの入力を要求し、ユーザにより入力されたパスワードが入力フォームに入力された文字列データと完全に一致している場合にウェブページの表示態様を通常の表示態様に戻すこととしてもよい。
【0074】
なお、上記実施形態では、スクリプトをウェブページに埋め込み、当該スクリプトが埋め込まれたウェブページをユーザ端末10に送信している。しかし、ウェブサーバ20,20Aは、スクリプトが読み出し可能なウェブページをユーザ端末10に送信すればよく、必ずしもスクリプトが埋め込まれたウェブページをユーザ端末10に送信する必要はない。例えば、ウェブサーバ20,20Aのウェブページ送信部28は、上述した処理を実行する外部スクリプトを読み出して実行するウェブページをユーザ端末10に送信してもよい。
【0075】
また、上記実施形態では、別の表示態様とした際にウェブページの一部の視認性を低下させているが、一実施形態ではウェブページの全体の視認性を低下させるような態様としてもよい。また、図1及び図6ではウェブサーバ20、20Aが1台のコンピュータにより構成されるように示しているが、ウェブサーバ20、20Aの機能を複数台のコンピュータに分散させてもよい。例えば、データベース機能を備えるコンピュータとそれ以外の機能を備えるコンピュータとによりウェブサーバ20、20Aが構成されてもよい。
【符号の説明】
【0076】
1,1A…ウェブページ提供システム、10,10A…ユーザ端末、12…表示部、14…入力部、16…制御部、20,20A…ウェブサーバ、22…リクエスト受信部、24…ウェブページ記憶部、26…スクリプト埋込部、28…ウェブページ送信部、30…認証部、32…入力情報記憶部、34…セッション管理部、36…セッション情報記憶部、Au…認証画面、F1,F2,F3…入力フォーム。
【要約】
一実施形態に係るウェブページ提供装置は、受信部及び送信部を備える。受信部は、端末からウェブページのリクエストを受信する。送信部は、端末に実行させる処理を記述したスクリプトが読み出し可能なウェブページを端末に送信する。スクリプトは、端末のユーザによる端末に対する直近の操作からの経過時間を計測し、該経過時間が所定の時間を超えたか否かを判定する判定ステップと、判定ステップにおいて経過時間が所定の時間を超えたと判定された場合に、ウェブページの表示態様を、通常の表示態様からウェブページの少なくとも一部の視認性が低下された別の表示態様に変更する表示態様変更ステップと、ウェブページの表示態様が別の表示態様であるときに、端末のユーザにより解除操作が行われた場合には、ウェブページの表示態様を通常の表示態様に戻す表示態様復帰ステップと、を端末に実行させる。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.