特許 5738448 情報処理装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5738448

(24)【登録日】2015年5月1日

(45)【発行日】2015年6月24日

(54)【発明の名称】情報処理装置

(51)【国際特許分類】

   G06F 21/31 20130101AFI20150604BHJP

   G06F 21/44 20130101ALI20150604BHJP

【ＦＩ】

   G06F21/31 360

   G06F21/44

【請求項の数】1

【全頁数】11

(21)【出願番号】特願2014-48424(P2014-48424)

(22)【出願日】2014年3月12日

(62)【分割の表示】特願2011-133908(P2011-133908)の分割

【原出願日】2011年6月16日

(65)【公開番号】特開2014-112437(P2014-112437A)

(43)【公開日】2014年6月19日

【審査請求日】2014年3月12日

(73)【特許権者】

【識別番号】598049322

【氏名又は名称】株式会社三菱東京ＵＦＪ銀行

(74)【代理人】

【識別番号】110000408

【氏名又は名称】特許業務法人高橋・林アンドパートナーズ

(72)【発明者】

【氏名】嘉藤 隆也

【審査官】 戸島 弘詩

(56)【参考文献】

【文献】 特開平１１−１６７５８４（ＪＰ，Ａ）

【文献】 特開２０００−１６３３４３（ＪＰ，Ａ）

【文献】 特開２００６−２４３９２４（ＪＰ，Ａ）

【文献】 特開２００１−２３６２８１（ＪＰ，Ａ）

【文献】 特開２００３−３４５７４４（ＪＰ，Ａ）

【文献】 特開２００７−２６５２９１（ＪＰ，Ａ）

【文献】 特開２００５−１６５８９８（ＪＰ，Ａ）

【文献】 特開平４−１７０４８（ＪＰ，Ａ）

【文献】 特開２００５−３１６６３４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／００−２１／８８

Ｇ０９Ｃ１／００−５／００

Ｈ０４Ｋ１／００−３／００

Ｈ０４Ｌ９／００−９／３８

Ｇ０６Ｆ１３／００，１５／００

(57)【特許請求の範囲】

【請求項1】

クライアントとネットワークを介して接続された情報処理装置であって、
表示する画面ごとに異なるＣｏｏｋｉｅを生成するＣｏｏｋｉｅ生成手段と、
生成された前記Ｃｏｏｋｉｅを含む画面データを前記クライアントへ送信する画面送信手段と、
セッションごとに生成される画面テーブルであって、前記画面データに対応した画面より遷移可能な遷移可能画面と前記Ｃｏｏｋｉｅとを対応付けて保持する画面テーブルと、
前記クライアントより、Ｃｏｏｋｉｅ、要求画面遷移先情報を含む要求電文を受信する要求電文受信手段と、
前記画面テーブルに保持された前記Ｃｏｏｋｉｅに対応する前記遷移可能画面に前記要求画面遷移先情報に含まれるクライアントの希望する画面遷移先が含まれるか照合する画面照合手段と、
を有することを特徴とする情報処理装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証を行う装置及び方法などに関し、より詳細には、セッションの遷移におけるセキュリティを高める装置及び方法などに関する。

【背景技術】

【0002】

従来より、ＷｅｂサーバからクライアントへＷｅｂサービスを提供するシステムにおいて、Ｗｅｂサーバとクライアントのウェブブラウザとの間で、Ｃｏｏｋｉｅ（ＨＴＴＰ ｃｏｏｋｉｅ）を用いたユーザの識別や、セッションの管理が行われている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０００−３２２３５３号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、Ｃｏｏｋｉｅが第三者に漏えいした場合には、Ｃｏｏｋｉｅを用いて第三者が成りすましを行い、不正アクセスを行うことができるという問題があった。

【0005】

また、従来、対象とするサイトの外部サイトのページに不正なスクリプトを混入させ、その外部サイトのページから、当該対象サイトへと強制的なページ遷移を起こさせて、いわゆるクロスサイトリクエストフォージェリ（Ｃｒｏｓｓ ｓｉｔｅ ｒｅｑｕｅｓｔ ｆｏｒｇｅｒｉｅｓ）が行われることがあった。そこで、クロスサイトリクエストフォージェリへの対策として、正当な遷移元からのアクセスのみを許可するような技術が望まれていた。

【0006】

そこで、本発明は、クライアント側において特別なプログラムの導入などの複雑な手続きが不要で、仮にＣｏｏｋｉｅが漏えいしても安全性の高いアクセス制御を行える情報処理装置及び情報処理方法などを提供することを目的とする。

【0007】

また、本発明は、正当な画面遷移を経たウェブページへのアクセスを許可することによりセキュリティに優れた認証を行うための情報処理装置及び情報処理方法などを提供することを他の目的とする。

【課題を解決するための手段】

【0008】

本発明の一実施形態に係る情報処理装置は、クライアントとネットワークを介して接続された情報処理装置であって、表示する画面ごとに異なるＣｏｏｋｉｅを生成するＣｏｏｋｉｅ生成手段と、生成された前記Ｃｏｏｋｉｅを含む画面データを前記クライアントへ送信する画面送信手段と、セッション毎に生成される画面テーブルであって、前記画面データに対応した画面より遷移可能な遷移可能画面と前記Ｃｏｏｋｉｅとを対応付けて保持する画面テーブルと、前記クライアントより、Ｃｏｏｋｉｅ、要求画面遷移先情報を含む要求電文を受信する要求電文受信手段と、前記画面テーブルに保持された前記Ｃｏｏｋｉｅに対応する前記遷移可能画面に前記要求画面遷移先情報に含まれるクライアントの希望する画面遷移先が含まれるか照合する画面照合手段と、を有することを特徴とする。

【発明の効果】

【0009】

本発明により、クライアント側において特別なプログラムの導入などの複雑な手続きが
不要で、仮にＣｏｏｋｉｅが漏えいしてもアクセス制御を行い悪用がされる危険性を小さ
くすることができる。

【0010】

また、本発明により、正当な画面遷移を経たウェブページへのアクセスを許可すること
によりセキュリティに優れた認証を行うための情報処理装置及び情報処理方法が提供され
る。

【図面の簡単な説明】

【0011】

【図1】本発明の一実施形態に係る情報処理装置を含む情報処理システムの構成を示す機能ブロック図である。

【図2】本発明の一実施形態に係る情報処理装置における画面遷移の例示図である。

【図3】本発明の一実施形態に係る情報処理装置において、クライアントへと画面データを送信する流れを説明するためのフローチャートである。

【図4】本発明の一実施形態に係る情報処理装置において、クライアントから画面表示要求を受信し、その正当性を判断する流れを説明するためのフローチャートである。

【発明を実施するための形態】

【0012】

図１は、本発明の一実施形態に係る情報処理装置を含む情報処理システムの構成を示す機能ブロック図である。ここでは、情報処理装置の例として、サーバ１００を示す。

【0013】

図１を参照すると、本発明の一実施形態に係る情報処理システムは、情報処理装置であるサーバ１００とクライアント２００とを備える。本実施形態においては、サーバ１００とクライアント２００とは、ネットワークを介して通信を行なう。サーバ１００は、生成部１１０と、照合部１２０と、画面テーブル１３０と、隠しキー１４０とを有する。サーバ１００は、例えば１台以上のネットワークに接続可能なサーバであり、クライアント２００とネットワーク接続されている。また、サーバ１００は、例えばＷｅｂサーバである。クライアント２００は、利用者が操作する端末装置である。クライアント２００は、パーソナルコンピュータ、ＰＤＡ、携帯電話、スマートフォンなどのＣＰＵ（中央演算装置）を有する機器にプログラムがインストールされるなどして実現される。

【0014】

生成部１１０は、サーバ１００からクライアント２００に対して送信する画面データの生成に用いるコンポーネントであって、Ｃｏｏｋｉｅ生成手段１１１、計算手段１１２および画面送信手段１１３を有する。また、照合部１２０は、クライアントから送信された電文内のデータと、サーバ１００内に保持するデータとの照合を行い、クライアントからの要求としての電文の正当性を判断する。照合部１２０は、要求電文受信手段１２１、Ｃｏｏｋｉｅ照合手段１２２、画面照合手段１２３および秘密値照合手段１２４を有する。

【0015】

まず、生成部１１０の構成について説明する。

【0016】

Ｃｏｏｋｉｅ生成手段１１１は、クライアント２００へ送信するＣｏｏｋｉｅを生成する。Ｃｏｏｋｉｅは、例えばＪａｖａ（登録商標）により生成されてもよく、その際、サーブレットやＪＳＰを用いてもよい。また、ＣＧＩ（Ｃｏｍｍｏｎ Ｇａｔｅｗａｙ Ｉｎｔｅｒｆａｃｅ）や、ＰＨＰ： Ｈｙｐｅｒｔｅｘｔ Ｐｒｅｐｒｏｃｅｓｓｏｒ、その他既知のＣｏｏｋｉｅの生成方法を用いて生成されてもよい。Ｃｏｏｋｉｅを生成する際には、画面ごとに異なるＣｏｏｋｉｅが生成されるよう制御がなされる。このためには、ランダム関数により、毎回異なった値をＣｏｏｋｉｅの値として生成するようにしてもよい。

【0017】

生成されたＣｏｏｋｉｅは、当該Ｃｏｏｋｉｅに対応する画面と対応付けて画面テーブル１３０に保持される。ここに「Ｃｏｏｋｉｅに対応する画面」とは、クライアント２００から画面の要求を含む電文が受信されると、Ｃｏｏｋｉｅが生成され、生成されたＣｏｏｋｉｅが画面の記述に含まれる画面をいう。例えば、当該Ｃｏｏｋｉｅが「ｓｄｊ４０８５４４３ｑｚｓｄｌｋｊｇｌｈ」といった値であり、Ｃｏｏｋｉｅに対応する画面が、インターネットバンクングにおける振込画面であるような場合には、画面情報として「／ｆｕｒｉｋｏｍｉ」といった値を対応付けて保持しておく。画面情報は、画面ごとにユニークな値であり、システムを簡略化する場合には、複数の画面において同一の値としてもよい。例えば、画面テーブル１３０は、以下の表１のようなものである。

【表1】

【0018】

表１においては、画面ごとに対応付けられたＣｏｏｋｉｅが保持されており、「／ｆｕｒｉｋｏｍｉ」画面に対応づけて「ｓｄｊ４０８５４４３ｑｚｓｄｌｋｊｇｌｈ」というＣｏｏｋｉｅが保持され、「／ｓｈｏｕｋａｉ」画面に対応づけて「ｋｋｇｉ４８９３ｎｄｆｓｋｄａｌａｊｄｋ」というＣｏｏｋｉｅが保持されている。画面テーブル１３０は、Ｃｏｏｋｉｅが生成されるごとに更新される。

【0019】

なお、画面テーブル１３０において、Ｃｏｏｋｉｅと、遷移元の画面とを対応付けて保持してもよいし、Ｃｏｏｋｉｅと、Ｃｏｏｋｉｅが生成された際の画面から遷移可能な画面とを対応づけて保持してもよい。後者の場合、１つのＣｏｏｋｉｅに対して、遷移可能な１つ以上の画面が対応付けられることとなる。また、クライアントごとに表１が生成されていてもよく、クライアント２００とサーバ１００との間に複数のセッションが存在すれば、個々のセッションごとに表１が生成されてもよい。これにより、クライアント、セッションが異なると異なるＣｏｏｋｉｅの値が画面に対応づけられる。

【0020】

計算手段１１２は、Ｃｏｏｋｉｅ生成手段１１１により生成されたＣｏｏｋｉｅを用いて、秘密値を算出する。秘密値とは、クライアント２００に送信する画面データに、隠しパラメータとしてセットして送信する値である。クライアント２００の画面においては、秘密値は表示されない。例えば、秘密値はＨＴＭＬ（Ｈｙｐｅｒｔｅｘｔ Ｍａｒｋｕｐ Ｌａｎｇｕａｇｅ）のＦＯＲＭの記述におけるｈｉｄｄｅｎパラメータとしてセットされる。

【0021】

計算手段１１２においては、Ｃｏｏｋｉｅとともに隠しキー１４０を用いて、秘密値が算出される。隠しキー１４０は、所定の数列や文字列であって、サーバ１００の内部記憶として保持されている値であり、クライアント２００側からは確認できない値である。隠しキー１４０は、固定値でも、所定の規則に従って変動する値でもよい。秘密値の算出に用いる関数は、公知のものであっても、独自に設けられた公知でない関数であってもよい。公知のものとしては、例えばハッシュ関数が用いられる。用いられるハッシュ関数は例えばＭＤ５やＳＨＡ−１、ＳＨＡ−２５６などであり、その他のハッシュ関数を用いてもよい。

【0022】

画面送信手段１１３は、Ｃｏｏｋｉｅ生成手段１１１により生成されたＣｏｏｋｉｅ及び、計算手段１１２において算出された秘密値を、他の画面データとともにクライアント２００へと送信する。秘密値は、クライアント２００において表示されない形式で画面データにセットされる。クライアントへと送信する画面データは、例えばＨＴＴＰオブジェクトであり、ＨＴＴＰヘッダの一部として、Ｓｅｔ−Ｃｏｏｋｉｅヘッダを含め、Ｓｅｔ−ＣｏｏｋｉｅにＣｏｏｋｉｅをセットしてもよい。また、秘密値は、上述したように、例えばＨＴＭＬのｈｉｄｄｅｎフィールドに対してセットしてもよい。

【0023】

秘密値は、Ｃｏｏｋｉｅと異なり、サーバ１００には保持されなくともよい。計算手段１１２により秘密値を算出した後、画面データにセットするまで、秘密値はサーバ１００のキャッシュ等の一時記憶領域に一時的に記憶され、その後、画面送信手段１１３により、秘密値は明示的にサーバ１００の一時記憶領域から削除されてもよい。サーバ１００に秘密値が保持されないことにより、秘密値がサーバ１００から漏えいする恐れがなく、後述の秘密値の照合において、セキュリティに優れたアクセス管理を行うことができる。

【0024】

具体的には、例えば、送信する画面データにおいて、ＨＴＴＰヘッダの一部であるＳｅｔ−Ｃｏｏｋｉｅヘッダにより、「ｓｄｊ４０８５４４３ｑｚｓｄｌｋｊｇｌｈ」といったＣｏｏｋｉｅをセットし、Ｃｏｏｋｉｅ及び隠しキーを用いて生成された「ｊｆｉ３９５４ｋｄ」といった秘密値をｈｉｄｄｅｎフィールドにセットして送信する。

【0025】

次に、照合部１２０の構成について説明する。

【0026】

画面送信手段１１３がＣｏｏｋｉｅ及び秘密値を含む画面データを送信した送信先のクライアント２００から、他の画面の表示の要求を受信した場合、すなわち当該画面から他の画面への遷移の要求を受信した場合、照合部１２０において、かかる画面表示要求の正当性をチェックする。

【0027】

クライアント２００から送信された画面表示要求を、要求電文受信手段１２１において受信する。クライアント２００から送信され、サーバ１００において受信する画面表示要求には、画面送信手段１１３により送信されたＣｏｏｋｉｅ及び秘密値、現在の画面すなわち遷移元画面を示す情報、及び表示を所望する画面すなわち遷移先画面を示す情報が含まれる。例えば、遷移元画面は、ＲＥＦＥＲＥＲ値として、参照される。すなわち、サーバ１００においてＲＥＦＥＲＥＲ値として遷移元画面のＵＲＬが参照される。

【0028】

Ｃｏｏｋｉｅ照合手段１２２は、受信したＣｏｏｋｉｅが、画面テーブル１３０に保持された、遷移元画面に対応するＣｏｏｋｉｅと一致するかを照合する。例えば、現在の画面が「／ｆｕｒｉｋｏｍｉ」である場合、「／ｆｕｒｉｋｏｍｉ」に対応して保持されたｃｏｏｋｉｅである「ｓｄｊ４０８５４４３ｑｚｓｄｌｋｊｇｌｈ」と、受信したＣｏｏｋｉｅとが一致するかを照合する。

【0029】

受信したＣｏｏｋｉｅが画面テーブル１３０に保持されるＣｏｏｋｉｅと一致しない場合、あるいはそもそも画面表示要求がＣｏｏｋｉｅを含まないような場合には、不正なアクセスと判断して、アクセスを拒否する。

【0030】

画面照合手段１２３は、当該画面から、遷移先画面へと移動可能であるかをチェックする。すなわち、遷移元画面からは本来は直接移動できないページへの遷移が、画面表示要求において要求されていないかをチェックする。ある遷移元画面から、移動可能な遷移先画面の情報は、サーバ１００の内部記憶として保持されている。遷移元画面を示す情報としては、例えば、遷移元画面において生成したリファラを用いてもよい。

【0031】

当該遷移元画面から、遷移先画面へと移動可能でない場合には、不正なアクセスと判断して、アクセスを拒否する。

【0032】

なお、上記と異なり、変形例として、クライアント２００から、遷移元画面を示す情報を受信しなくともよい。この場合、Ｃｏｏｋｉｅ照合手段１２２において、単に画面テーブル１３０において、受信したＣｏｏｋｉｅと一致するＣｏｏｋｉｅがあるかを検索し、一致するＣｏｏｋｉｅが存在する場合に、当該一致するＣｏｏｋｉｅと対応付けられた画面を確認し、当該対応する画面から遷移先画面への移動が可能かをチェックしてもよい。

【0033】

秘密値照合手段１２４は、クライアント２００より受信した画面表示要求に含まれる秘密値が、クライアント２００より受信したＣｏｏｋｉｅを用いて再度計算手段１１２において行った計算と同じ計算を行って算出した値と照合して一致するかを確認する。あるいは、秘密値が、クライアント２００より受信したＣｏｏｋｉｅを用いて再度計算手段１１２において行った計算と同じ計算を行って算出した値と所定の関係を満たしているかを確認する。

【0034】

受信した秘密値と、再計算して算出された秘密値とが一致しない場合、あるいはそもそも画面表示要求に秘密値が含まれていない場合には、不正なアクセスと判断して、アクセスを拒否することができる。

【0035】

上述したとおり、Ｃｏｏｋｉｅ照合手段１２２において、Ｃｏｏｋｉｅが一致しなかった場合、画面照合手段１２３において遷移先画面へと移動できないと判断された場合、及び秘密値照合手段１２４において秘密値が再計算した値と一致しなかった場合には、照合部１２０は、画面表示要求を不当なものと判断して、いずれも不正アクセスとしてアクセスを拒否することができる。

【0036】

本発明の一実施形態に係る情報処理装置によれば、Ｃｏｏｋｉｅを、セッション管理、すなわち各画面遷移の管理に利用することができる。また、仮にＣｏｏｋｉｅが第三者に漏えいしても、Ｃｏｏｋｉｅのみでは秘密値を算出できず、秘密値を当該第三者が推測できず、かつサーバ内における秘密値に関する処理も知りえないため、漏えいしたＣｏｏｋｉｅを利用する不正アクセスを防止することができる。

【0037】

また、本発明の一実施形態に係る情報処理装置によれば、Ｃｏｏｋｉｅと対応した画面を保持する画面テーブル１３０を有し、画面テーブル１３０を照合して遷移可能な画面を確認することにより、正当な画面遷移から外れた不正なアクセスを排除することができる。

【0038】

なお、より簡略化された情報処理装置においては、画面テーブル１３０を含まず、Ｃｏｏｋｉｅを画面と対応付けず、単にＣｏｏｋｉｅを保持するテーブルを含んでもよい。この場合、Ｃｏｏｋｉｅが画面と対応付けられていないから、上述した画面テーブル１３０を有する場合のような、正当な画面遷移から外れた不正なアクセスを排除することはできない。しかし、テーブルにおいて管理するＣｏｏｋｉｅは、画面ごとでないし、画面と対応付けてデータを保持する必要もないから、より情報処理装置においてＣｏｏｋｉｅの保持に割くデータ量が減少し、画面テーブルを参照する場合と比べると、Ｃｏｏｋｉｅ照合手段においてテーブルを参照する速度も相対的に早くなる。また、秘密値によりセキュリティを高める効果は、この簡略化された情報処理装置においても、依然として存する。

【0039】

図２を参照して、本発明の一実施形態に係る情報処理装置における画面遷移の一例を説明する。

【0040】

図２は、本発明の一実施形態に係る情報処理装置における画面遷移の例示図である。

【0041】

図２を参照すると、まず、初期画面として画面Ａが表示される。画面Ａにおいては、Ｃｏｏｋｉｅ Ａ’及び秘密値Ａ”が画面データとしてセットされている。画面テーブル１３０においては、画面Ａと対応づけてＣｏｏｋｉｅ Ａ’が保持される。

【0042】

クライアント２００から、画面Ｂの表示要求を受信した場合（ｓ１０）、サーバ１００は、受信データ中のＣｏｏｋｉｅと、Ｃｏｏｋｉｅ Ａ’とを照合し、また、遷移元画面が画面Ａであるかを確認し、画面Ｂに遷移可能か確認する。また、受信した秘密値Ａ”と、受信したＣｏｏｋｉｅを用いて再計算した秘密値とが一致するかを確認する。これらの照合・確認により、正当なアクセスであると判断されると、画面Ｂが表示される。

【0043】

画面Ｂにおいては、Ｃｏｏｋｉｅ Ｂ’及び秘密値Ｂ”が画面データとしてセットされている。画面テーブル１３０においては、画面Ｂと対応づけてＣｏｏｋｉｅ Ｂ’が保持される。

【0044】

クライアント２００から、画面Ｃの表示要求を受信した場合（ｓ２０）、サーバ１００は、受信データ中のＣｏｏｋｉｅと、Ｃｏｏｋｉｅ Ｂ’とを照合し、また、遷移元画面が画面Ｂであるかを確認し、画面Ｃに遷移可能か確認する。また、受信した秘密値Ｂ”と、受信したＣｏｏｋｉｅを用いて再計算した秘密値とが一致するかを確認する。これらの照合・確認により、正当なアクセスであると判断されると、画面Ｃが表示される。以降、画面Ｃにおいても同様の動作が行われる。

【0045】

クライアント２００から、画面Ｄの表示要求を受信した場合（ｓ３０）、サーバ１００は、受信データ中のＣｏｏｋｉｅと、Ｃｏｏｋｉｅ Ａ’とを照合し、また、遷移元画面が画面Ａであるかを確認し、画面Ｄに遷移可能か確認する。また、受信した秘密値Ａと、受信したＣｏｏｋｉｅを用いて再計算した秘密値とが一致するかを確認する。これらの照合・確認により、正当なアクセスであると判断されると、画面Ｄが表示される。

【0046】

画面Ｄにおいては、Ｃｏｏｋｉｅ Ｄ’及び秘密値Ｄ”が画面データとしてセットされている。画面テーブル１３０においては、画面Ｄと対応づけてＣｏｏｋｉｅ Ｄ’が保持される。以下、画面Ｄから他の画面への遷移の場合においても、同様の動作が行われる。

【0047】

図２において、例えば画面Ａから画面Ｃへと遷移しようとしても、画面Ｃの表示に際しては、Ｃｏｏｋｉｅ Ｂ’及び秘密値Ｂ”が必要であり、画面Ｂを経由しなければ、Ｃｏｏｋｉｅ Ｂ’及び秘密値Ｂ”をクライアント２００において取得できないから、アクセスが拒否される。これにより、正当な画面遷移を経ない不正アクセスを排除することができる。

【0048】

次に、本発明の一実施形態に係る情報処理方法、すなわち本発明の一実施形態に係る情報処理装置を用いた情報処理の流れを説明する。

【0049】

まず、本発明の一実施形態に係る情報処理装置において、クライアントへと画面データを送信する流れ、すなわち生成部１１０における一連の動作の流れを説明する。なお、すでに説明した各構成における詳細な動作については、説明を省略する。

【0050】

図３は、本発明の一実施形態に係る情報処理装置において、クライアントへと画面データを送信する流れを説明するためのフローチャートである。

【0051】

図３を参照すると、まず、Ｃｏｏｋｉｅ生成手段１１１においてＣｏｏｋｉｅが生成される（Ｓ１１０）。Ｃｏｏｋｉｅの生成方法については、上述して説明したとおりである。

【0052】

次に、生成されたＣｏｏｋｉｅが画面テーブル１３０に書き込まれる（Ｓ１２０）。Ｃｏｏｋｉｅは、遷移元の画面または遷移先の画面と対応づけて保持される。

【0053】

生成されたＣｏｏｋｉｅを画面データにセットする（Ｓ１３０）。なお、Ｃｏｏｋｉｅの画面データへのセットは、後述するステップＳ１４０やステップＳ１５０と順序が相前後してもよい。

【0054】

生成されたＣｏｏｋｉｅ及び隠しキー１４０を用いて、計算手段１１２において、所定の関数による計算を行い、秘密値を算出する（Ｓ１４０）。算出後、秘密値はサーバ１００の一時記憶領域に保持されるのが好ましい。

【0055】

算出された秘密値を画面データにセットする（Ｓ１５０）。秘密値は、クライアント２００の画面に表示されない形式で画面データにセットされる。画面データにセットされた後、秘密値はサーバ１００の一時記憶領域から削除されるのが好ましい。

【0056】

画面送信手段１１３により、画面データをクライアント２００へと送信し（Ｓ１６０）、生成部１１０の動作を終了する。

【0057】

なお、上述したように、画面テーブル１３０は必須でなく、Ｃｏｏｋｉｅを画面と対応付けず、単に生成したＣｏｏｋｉｅをテーブルに書き込んで保持してもよい。

【0058】

次に、本発明の一実施形態に係る情報処理装置において、クライアントから画面表示要求を受信し、その正当性を判断する流れ、すなわち照合部１２０における一連の動作の流れを説明する。なお、すでに説明した各構成における詳細な動作については、説明を省略する。

【0059】

図４は、本発明の一実施形態に係る情報処理装置において、クライアントから画面表示要求を受信し、その正当性を判断する流れを説明するためのフローチャートである。

【0060】

図４を参照すると、まずクライアント２００からの画面表示要求をサーバ１００が受信する（Ｓ２１０）。画面表示要求には、Ｃｏｏｋｉｅ及び秘密値が含まれる。Ｃｏｏｋｉｅ及び秘密値が含まれない場合、後続のステップにおいて不正なアクセスと判断されアクセスが拒否される。

【0061】

次に、受信したＣｏｏｋｉｅが、画面テーブル１３０に保持されたＣｏｏｋｉｅと一致するかをＣｏｏｋｉｅ照合手段１２２により照合し、Ｃｏｏｋｉｅの正当性を判断する（Ｓ２２０）。受信したＣｏｏｋｉｅが、画面テーブル１３０に保持されたＣｏｏｋｉｅと一致しないか、Ｃｏｏｋｉｅを受信しなかった場合には、不正なアクセスと判断し、アクセスを拒否する（Ｓ２７０）。受信したＣｏｏｋｉｅが、画面テーブル１３０に保持されたＣｏｏｋｉｅと一致した場合には、ステップＳ２３０へと進む。

【0062】

現在の画面、すなわち遷移元画面から、遷移先画面へと移動可能であるかを画面照合手段１２３において判断する（Ｓ２３０）。遷移元画面又は遷移先画面を画面テーブル１３０で対応するＣｏｏｋｉｅを参照して確認するか、または遷移元画面をリファラなどにより確認し、遷移元画面から当該遷移先画面へと遷移可能かを判断する。遷移先画面へと遷移できないと判断した場合は、不正なアクセスとしてアクセスを拒否する（Ｓ２７０）。遷移可能と判断した場合は、ステップＳ２４０へと進む。

【0063】

なお、上述したように、画面テーブル１３０を設けず、その結果、Ｃｏｏｋｉｅを画面と対応付けず、単に生成したＣｏｏｋｉｅをテーブルに書き込んで保持している場合にはステップＳ２３０は省略され、ステップＳ２４０へと進む。

【0064】

受信したＣｏｏｋｉｅと、隠しキー１４０とを用いて、計算手段１１２において行ったのと同様の計算方法を用いて、秘密値照合手段１２４において秘密値を再計算する（Ｓ２４０）。

【0065】

秘密値照合手段１２４において、受信した秘密値と、再計算により算出された秘密値とが一致するかを照合する（Ｓ２５０）。受信した秘密値と、再計算により算出された秘密値とが一致しない場合、あるいは画面表示要求に秘密値が含まれず、秘密値を受信していない場合には、不正なアクセスと判断してアクセスを拒否する（Ｓ２７０）。秘密値が一致する場合には、正当なアクセスと判断して、当該遷移先画面を表示する。遷移先画面の表示にあたっては、図３を参照して説明した生成部１１０の動作を新しい画面において繰り返してもよい。

【0066】

以上のように、本発明の一実施形態に係る情報処理方法によれば、Ｃｏｏｋｉｅを、セッション管理、すなわち各画面遷移の管理に利用することができる。また、仮にＣｏｏｋｉｅが第三者に漏えいしても、Ｃｏｏｋｉｅのみでは秘密値を算出できず、秘密値を当該第三者が推測できず、かつ秘密値に関するサーバ１００側における処理も知りえないため、漏えいしたＣｏｏｋｉｅを利用したような不正アクセスを防止することができる。

【0067】

また、本発明の一実施形態に係る情報処理方法によれば、Ｃｏｏｋｉｅと対応した画面を保持する画面テーブル１３０を有し、画面テーブル１３０を照合して遷移可能な画面を確認することにより、正当な画面遷移から外れた不正なアクセスを排除することができる。

【符号の説明】

【0068】

１００ サーバ、１１０ 生成部、１１１ Ｃｏｏｋｉｅ生成手段、１１２ 計算手段、１１３ 画面送信手段、１２０ 照合部、１２１ Ｃｏｏｋｉｅ照合手段、１２２ 画面照合手段、１２３ 秘密値照合手段、１３０ 画面テーブル、１４０ 隠しキー

【図1】

【図2】

【図3】

【図4】