特許 7286073 ウェブブラウザ、クライアント、情報閲覧支援システム、および情報閲覧支援方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-05-26

(45)【発行日】2023-06-05

(54)【発明の名称】ウェブブラウザ、クライアント、情報閲覧支援システム、および情報閲覧支援方法

(51)【国際特許分類】

   G06F 21/62 20130101AFI20230529BHJP

   H04L 67/2871 20220101ALI20230529BHJP

   H04L 67/562 20220101ALI20230529BHJP

   G06F 3/04842 20220101ALI20230529BHJP

   G06F 21/44 20130101ALI20230529BHJP

【ＦＩ】

G06F21/62 318

H04L67/2871

H04L67/562

G06F3/04842

G06F21/44

【請求項の数】 10

(21)【出願番号】P 2022204149

(22)【出願日】2022-12-21

(62)【分割の表示】P 2021038935の分割

【原出願日】2021-03-11

(65)【公開番号】P2023055689

(43)【公開日】2023-04-18

【審査請求日】2022-12-21

【早期審査対象出願】

(73)【特許権者】

【識別番号】504132272

【氏名又は名称】国立大学法人京都大学

(73)【特許権者】

【識別番号】517186514

【氏名又は名称】株式会社フィットワークス

(74)【代理人】

【識別番号】100125117

【弁理士】

【氏名又は名称】坂田 泰弘

(74)【代理人】

【識別番号】100086933

【弁理士】

【氏名又は名称】久保 幸雄

(72)【発明者】

【氏名】山本 豪志朗

(72)【発明者】

【氏名】武内 寿明

(72)【発明者】

【氏名】本谷 崇之

【審査官】局 成矢

(56)【参考文献】

【文献】特開２００８－２２５５７３（ＪＰ，Ａ）

【文献】特表２０１２－５２７１７９（ＪＰ，Ａ）

【文献】特開２０１１－２２１９０２（ＪＰ，Ａ）

【文献】国際公開第２００６／１０３７５２（ＷＯ，Ａ１）

【文献】米国特許出願公開第２０１４／０２０８３９３（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０１９／０１５５８６８（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０１３／０３４７０７１（ＵＳ，Ａ１）

【文献】CACHATTO専用セキュアブラウザ，[online]，2021年01月24日，[2023年02月02日検索］、インターネット<URL:https://web.archive.org/web/20210124081600/https://www.cachatto.jp/product/merit/csb.html>

【文献】CACHATTO公式ブログ，[online]，2021年01月17日，[2023年02月02日検索］、インターネット<URL:https://web.archive.org/web/20210117084909/https://www.cachatto.jp/blog/cachatto/item_1775.html>

【文献】テレワークプラットフォーム ＣＡＣＨＡＴＴＯ，大塚商会 実践ソリューションフェア２０２０ ，2020年02月02日，pp.1-16

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ２１／６２

Ｈ０４Ｌ ６７／２８７１

Ｈ０４Ｌ ６７／５６２

Ｇ０６Ｆ ３／０４８４２

Ｇ０６Ｆ ２１／４４

(57)【特許請求の範囲】

【請求項1】

特定のウェブサイトから提供される提供情報を閲覧するためにコンピュータにおいて用いられるウェブブラウザであって、
前記コンピュータに、
コピー情報を一時的に記憶する一時記憶手段を設ける処理を実行させ、
前記提供情報を表示する表示処理を実行させ、
前記提供情報の中からユーザによって選択された部分を前記コピー情報として前記一時記憶手段に記憶させる第一のコピー処理を実行させ、
当該ウェブブラウザ自身がアクティブになった際に、前記コンピュータのオペレーティングシステムのクリップボードに記憶されている情報を前記コピー情報として前記一時記憶手段に記憶させる第二のコピー処理を実行させ、
ペーストのコマンドが入力された場合に、前記一時記憶手段に記憶されている前記コピー情報が貼り付けられた状態で、前記提供情報または前記特定のウェブサイトから取得された他の提供情報を表示する、ペースト処理を実行させる、
ことを特徴とするウェブブラウザ。

【請求項2】

前記特定のウェブサイトから前記提供情報を取得する処理を代行するプロキシシステムへ特定の項目に対して特定のコードを含む要求データとして、独自の項目が当該特定の項目として設定されているデータを送信する送信処理を前記コンピュータに実行させ、
前記表示処理は、前記プロキシシステムから送信されてきた前記提供情報を表示する処理である、
請求項１に記載のウェブブラウザ。

【請求項3】

前記ウェブサイト以外のサイトから発信されるウェブページへのハイパーリンクが選択された場合に一般のウェブブラウザに当該ウェブページを取得させる処理を、前記コンピュータに実行させる、
請求項１または請求項２に記載のウェブブラウザ。

【請求項4】

コピー情報を一時的に記憶する、当該クライアントのオペレーティングシステムのクリップボードとは異なる一時記憶手段と、
専用ウェブブラウザによって実現される、特定のウェブサイトが提供する提供情報を表示する表示手段と、
前記提供情報の中からユーザによって選択された部分を前記コピー情報として前記一時記憶手段に記憶させる第一のコピー手段と、
前記専用ウェブブラウザがアクティブになった際に、前記クリップボードに記憶されている情報を前記コピー情報として前記一時記憶手段に記憶させる第二のコピー手段と、
ペーストのコマンドが入力された場合に、前記一時記憶手段に記憶されている前記コピー情報が貼り付けられた状態で、前記提供情報または前記特定のウェブサイトから取得された他の提供情報を表示する、ペースト手段と、
を有することを特徴とするクライアント。

【請求項5】

前記提供情報を当該特定のウェブサイトから取得する処理を代行するプロキシシステムへ特定の項目に対して特定のコードを含む要求データとして、独自の項目が当該特定の項目として設定されているデータを送信する、前記専用ウェブブラウザによって実現される送信手段、
を有し、
前記表示手段は、前記プロキシシステムから送信されてきた前記提供情報を表示する、
請求項４に記載のクライアント。

【請求項6】

前記ウェブサイト以外のサイトから発信されるウェブページへのハイパーリンクが選択された場合に一般のウェブブラウザに当該ウェブページを取得させる取得制御手段、
を有する、
請求項４または請求項５に記載のクライアント。

【請求項7】

請求項４ないし請求項６のいずれかに記載のクライアントと、
特定の項目に対して特定のコードを含む要求データを受信した場合に、特定のウェブサイトから提供される提供情報を当該特定のウェブサイトから取得して前記クライアントへ転送するプロキシシステムと、
を有することを特徴とする情報閲覧支援システム。

【請求項8】

特定のウェブサイトから提供される提供情報を閲覧するために用いられるクライアントに、
前記提供情報を表示する表示処理を専用ウェブブラウザによって実行させ、
コピー情報を一時的に記憶する、当該クライアントのオペレーティングシステムのクリップボードとは異なる一時記憶手段を設け、
前記提供情報の中からユーザによって選択された部分を前記コピー情報として前記一時記憶手段に記憶させる第一のコピー処理を実行させ、
前記専用ウェブブラウザがアクティブになった際に、前記クリップボードに記憶されている情報を前記コピー情報として前記一時記憶手段に記憶させる第二のコピー処理を実行させ、
ペーストのコマンドが入力された場合に、前記一時記憶手段に記憶されている前記コピー情報が貼り付けられた状態で、前記提供情報または前記特定のウェブサイトから取得された他の提供情報を表示する、ペースト処理を実行させる、
ことを特徴とする情報閲覧支援方法。

【請求項9】

特定の項目に対して特定のコードを含む要求データとして、独自の項目が当該特定の項目として設定されているデータをプロキシシステムへ送信する送信処理を前記クライアントに実行させ、
前記要求データを受信した場合に前記提供情報を前記特定のウェブサイトから取得して前記クライアントへ転送する処理を前記プロキシシステムに実行させ、
前記表示処理として前記プロキシシステムから送信されてきた前記提供情報を表示する処理を前記クライアントに実行させる、
請求項８に記載の情報閲覧支援方法。

【請求項10】

前記ウェブサイト以外のサイトから発信されるウェブページへのハイパーリンクが選択された場合に一般のウェブブラウザに当該ウェブページを取得させる処理を、前記クライアントに実行させる、
請求項８または請求項９に記載の情報閲覧支援方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、インターネット等を介してやり取りされる情報を保護するための技術に関する。

【背景技術】

【0002】

近年、ウェブシステムが普及している。ウェブシステムによると、ユーザは、端末装置からインターネットなどの通信回線を介してウェブサーバへアクセスし、ウェブサーバの資源を使用することができる。

【0003】

資源を容易に使用できるようにするために、ウェブサイトがウェブサーバに構築されていることが多い。ユーザは、端末装置にインストールされているウェブブラウザによってウェブサイトへアクセスし、資源を使用する。

【0004】

しかし、資源が機密情報である場合は、セキュリティの対策が必要である。そこで、特許文献１に記載されるようなシステムが提案されている。

【0005】

このシステムは、コンテンツを定められた持続期間にだけアクセス可能に維持し、いずれの媒体にもコピーまたは印刷できない受信ペーパー装置を与える。装置は、マスターペーパー装置として試験監督モードで、受信ペーパー装置として試験モードで、使用できる。システムは、コンテンツを安全に作成するまたはオーサリングするコンテンツオーサリングエンジンを含む。コンテンツは、コンテンツオーサリングエンジンからクラウドサーバおよびマスターペーパー装置へ、パスワードで保護された暗号化形式で転送される。

【先行技術文献】

【特許文献】

【0006】

【文献】特開２０２０－６８００４号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

上述の受信ペーパー装置によると、他の媒体へコンテンツをコピーすることも印刷することもできないので、コンテンツの漏洩を従来よりも確実に防止することができる。

【0008】

しかし、クラウドサーバから受信ペーパー装置またはマスターペーパー装置以外の装置へコンテンツが配信されると、復号される機会が増えるので、コンテンツが漏洩するリスクが高くなる。

【0009】

本発明は、このような問題点に鑑み、機密情報の保護の確実性を従来よりも向上させることを目的とする。

【課題を解決するための手段】

【0010】

本発明の一形態に係る情報閲覧支援システムは、ウェブサイトから提供される提供情報を閲覧するためのクライアントと、前記クライアントが前記ウェブサイトから前記提供情報を取得する処理を代行するプロキシシステムと、を有する情報閲覧支援システムであって、前記クライアントは、特定の項目に対して特定のコードを含む要求データを前記プロキシシステムへ送信する送信手段、を有し、前記プロキシシステムは、前記要求データを受信した場合に前記提供情報を前記ウェブサイトから取得して前記クライアントへ転送する転送手段、を有し、前記クライアントは、さらに、前記提供情報を表示する表示手段、を有する。

【0011】

本発明の一形態に係る情報仲介システムは、特定のウェブサイトから提供される提供情報を閲覧するためのウェブブラウザを有するクライアントから要求データを受信する受信手段と、特定の項目に対して特定のコードが前記要求データに含まれているか否かを判別する判別手段と、前記特定の項目に対して前記特定のコードが前記要求データに含まれていると前記判別手段によって判別された場合に、前記ウェブサイトから前記提供情報を取得する取得手段と、前記提供情報を前記クライアントの前記ウェブブラウザへ転送する転送手段と、を有する。

【0012】

本発明の一形態に係るクライアントは、前記ウェブサイトから提供される提供情報を閲覧するためのクライアントであって、前記ウェブサイトから前記提供情報を取得する処理を代行するプロキシシステムへ、特定の項目に対して特定のコードを含む要求データを送信する送信手段と、前記プロキシシステムから送信されてきた前記提供情報を表示する表示手段と、を有する。

【発明の効果】

【0013】

本発明によると、機密情報の保護の確実性を従来よりも向上させることができる。

【図面の簡単な説明】

【0014】

【図1】ウェブシステムの全体的な構成の例を示す図である。

【図2】端末装置のハードウェア構成の例を示す図である。

【図3】アクセス制御サーバのハードウェア構成の例を示す図である。

【図4】アクセス制御サーバおよび端末装置それぞれの機能的構成の例を示す図である。

【図5】認証時の流れの例を説明するシーケンス図である。

【図6】初期リクエストデータの例を示す図である。

【図7】提供拒否ページの例を示す図である。

【図8】トップページの例を示す図である。

【図9】操作対応処理の流れの例を説明するフローチャートである。

【図10】ウェブサイトのウェブページからのコピーペーストの処理の例を示す図である。

【図11】他のアプリケーションのウィンドウからのコピーペーストの処理の例を示す図である。

【図12】プロキシソフトウェアおよび専用ウェブブラウザそれぞれによる全体的な処理の流れの例を説明するフローチャートである。

【発明を実施するための形態】

【0015】

図１は、ウェブシステム１の全体的な構成の例を示す図である。図２は、端末装置３のハードウェア構成の例を示す図である。図３は、アクセス制御サーバ２のハードウェア構成の例を示す図である。図４は、アクセス制御サーバ２および端末装置３それぞれの機能的構成の例を示す図である。

【0016】

図１に示すウェブシステム１は、特定の業務における情報処理を行うシステムであって、アクセス制御サーバ２、端末装置３、情報管理システム４、および通信回線５などによって構成される。アクセス制御サーバ２は、端末装置３および情報管理システム４と通信回線５を介して通信することができる。通信回線５として、インターネット、ＬＡＮ（Local Area Network）、または公衆回線などが用いられる。以下、医療機関において患者の情報を取り扱うためにウェブシステム１が使用される場合を例に説明する。

【0017】

情報管理システム４は、患者の情報を管理するシステムであって、データ管理およびウェブサーバなどの機能を有する。

【0018】

例えば、情報管理システム４は、患者の情報を端末装置３から受信してデータベース４１に保存したり、端末装置３からの要求に基づいて患者の情報をデータベース４１から提供したり、端末装置３からの要求に基づいてデータベース４１内の患者の情報を更新しまたは削除したりする。

【0019】

また、情報管理システム４には、端末装置３のユーザによる作業を支援するためのウェブサイト４２がウェブサーバの機能によって構築されている。ユーザは、ウェブサイト４２の中の任意のウェブページを端末装置３で閲覧し、患者の情報についての上述の処理のための作業を行うことができる。

【0020】

データベースソフトウェアおよびウェブサーバソフトウェアなどをいわゆるサーバ機にインストールし、データベース４１およびウェブサイト４２を情報管理システム４に構築してもよい。または、クラウドサービスによってデータベース４１およびウェブサイト４２を構築してもよい。

【0021】

端末装置３は、情報管理システム４のサービスを受けるためのクライアントである。端末装置３として、パーソナルコンピュータ、スマートフォン、またはタブレットコンピュータなどが用いられる。以下、端末装置３としてパーソナルコンピュータが用いられる場合を例に説明する。

【0022】

端末装置３は、図２に示すように、プロセッサ３１、ＲＡＭ（Random Access Memory）３２、ＲＯＭ（Read Only Memory）３３、補助記憶装置３４、ディスプレイ３５、ネットワークコントローラ３６、キーボード３７、およびポインティングデバイス３８などによって構成される。

【0023】

ＲＯＭ３３または補助記憶装置３４には、オペレーティングシステム３８１、オフィスソフトウェア３８２、および標準ウェブブラウザ３８３などのプログラムがインストールされている。さらに、専用ウェブブラウザ３０がインストールされている。補助記憶装置３４として、ハードディスクまたはＳＳＤ（Solid State Drive）が用いられる。

【0024】

オペレーティングシステム３８１は、端末装置３のリソースの管理およびユーザインタフェースの提供などを行う。さらに、オペレーティングシステム３８１は、テキストまたは画像などのオブジェクトのデータを記憶するためのクリップボードを有する。ユーザは、あるアプリケーションで開いているファイルのデータの一部分をこのクリップボードにコピーしまたはカットし、そのファイル、他のファイル、または他のアプリケーションで開いている他のファイルなどにペーストすることができる。オペレーティングシステム３８１として、マイクロソフト社のWindows、アップル社のMAC OS、またはグーグル社のChrome OSなどが用いられる。Windows、MAC OS、およびChrome は、各社の商標または登録商標である。

【0025】

オフィスソフトウェア３８２は、ワープロ、表計算、およびプレゼンテーション等のアプリケーションプログラムである。標準ウェブブラウザ３８３は、ウェブページの閲覧用のアプリケーションプログラムである。標準ウェブブラウザ３８３として、マイクロソフト社のMicrosoft Edge、アップル社のSafari、グーグル社のChrome、またはモジラ社のFirefoxなどの一般に公開されているウェブブラウザが用いられる。専用ウェブブラウザ３０については、後述する。Microsoft Edge、Safari、Chrome、およびFirefoxは、各社の商標または登録商標である。

【0026】

ＲＡＭ３２は、端末装置３のメインメモリである。ＲＡＭ３２には、適宜、ＲＯＭ３３または補助記憶装置３４からプログラムがロードされる。プロセッサ３１は、ＣＰＵ（Central Processing Unit）またはＧＰＵ（Graphics Processing Unit）であって、ＲＡＭ３２にロードされたプログラムを実行する。

【0027】

ディスプレイ３５は、オフィスソフトウェア３８２、標準ウェブブラウザ３８３、および専用ウェブブラウザ３０それぞれの画面などを表示する。

【0028】

ネットワークコントローラ３６は、ＴＣＰ／ＩＰ（Transmission Control Protocol/Internet Protocol）などのプロトコルでアクセス制御サーバ２などの装置と通信する。ネットワークコントローラ３６として、ＮＩＣ（Network Interface Card）またはＷｉ－Ｆｉ用通信装置などが用いられる。

【0029】

キーボード３７およびポインティングデバイス３８は、コマンドまたは情報をユーザが入力するために用いられる。

【0030】

図１に戻って、アクセス制御サーバ２は、情報管理システム４のセキュリティを確保するために、端末装置３とウェブサイト４２との間でやり取りされるデータを仲介するプロキシである。

【0031】

アクセス制御サーバ２は、図３に示すように、プロセッサ２１、ＲＡＭ２２、ＲＯＭ２３、補助記憶装置２４、およびネットワークコントローラ２５などによって構成される。

【0032】

ＲＯＭ２３または補助記憶装置２４には、オペレーティングシステム２６１およびプロキシソフトウェア２０などのプログラムがインストールされている。

【0033】

ＲＡＭ２２は、アクセス制御サーバ２のメインメモリである。プロセッサ２１には、適宜、ＲＯＭ２３または補助記憶装置２４からプログラムがロードされる。プロセッサ２１は、ＲＡＭ２２にロードされたプログラムを実行する。

【0034】

ネットワークコントローラ２５は、ＴＣＰ／ＩＰなどのプロトコルで端末装置３および情報管理システム４などの装置と通信する。

【0035】

ところで、ウェブサイト４２のドメイン名およびＩＰアドレスは公開されていない。さらに、情報管理システム４は、情報管理システム４と同じイントラネットに所属する装置およびアクセス制御サーバ２からのアクセスを受け付けるが、それ以外の装置からのアクセスを拒否するように設定されている。また、アクセス制御サーバ２のドメイン名およびＩＰアドレスも、公開されていない。アクセス制御サーバ２へアクセスするためには、専用ウェブブラウザ３０が必要である。

【0036】

プロキシソフトウェア２０および専用ウェブブラウザ３０によると、このような環境において、ユーザは、情報管理システム４のサービスを受けることができる。以下、この仕組みについて説明する。

【0037】

プロキシソフトウェア２０によると、図４に示すアクセス権記憶部２０１、コネクション処理部２０２、デバイス認証部２０３、拒否通知部２０４、およびプロキシ処理部２０５などの機能がアクセス制御サーバ２に実現される。

【0038】

専用ウェブブラウザ３０によると、図４に示す初期設定値記憶部３０１、初期アクセス処理部３０２、ウェブページ表示処理部３０３、ウェブページ要求部３０４、標準ウェブブラウザ起動部３０５、第一のコピー処理部３０６、専用クリップボード３０７、第二のコピー処理部３０８、および入力データ送信部３０９などの機能が端末装置３に実現される。

【0039】

〔初期設定〕
アクセス権記憶部２０１には、アクセス権データ６０１が予め記憶されている。アクセス権データ６０１は、１つの認証用コード（特定のコード）を示すデータであって、端末装置３が正当なアクセス権を有することを認証するためのキーとして用いられる。この認証用コードは、多数のアルファベットおよび数字をランダムに組み合わせたものである。

【0040】

初期設定値記憶部３０１には、認証用データ６０２が予め記憶されている。認証用データ６０２は、データベース４１へのゲートウェイのウェブサイトであるゲートウェイサイトのＵＲＬ（Uniform Resource Locator）またはＩＰアドレスが示される。このゲートウェイサイトは、アクセス制御サーバ２に用意されている。さらに、認証用データ６０２には、認証用コードが示される。ユーザは、認証用データ６０２を閲覧することができない。認証用データ６０２を暗号化して初期設定値記憶部３０１に記憶させておいてもよい。

【0041】

〔デバイスの認証〕
図５は、認証時の処理の流れの例を説明するシーケンス図である。図６は、初期リクエストデータ６４１の例を示す図である。図７は、提供拒否ページ８１の例を示す図である。図８は、トップページ８２の例を示す図である。

【0042】

端末装置３のユーザは、ウェブサイト４２へアクセスしたい場合は、専用ウェブブラウザ３０を端末装置３に起動させる。すると、端末装置３とウェブサイト４２との間で通信を可能にするための処理が、図５に示す手順で行われる。

【0043】

初期アクセス処理部３０２は、アクセス制御サーバ２を介して情報管理システム４のサービスを受けるための初期の処理を次のように実行する。

【0044】

初期アクセス処理部３０２は、初期設定値記憶部３０１から認証用データ６０２を読み出し、認証用データ６０２に示されるＵＲＬまたはＩＰアドレスに基づいてアクセス制御サーバ２へアクセスする。なお、読み出した認証用データ６０２が暗号化されている場合は、復号する。

【0045】

すると、初期アクセス処理部３０２およびコネクション処理部２０２は、ＴＣＰコネクションを確立し、さらに、ＳＳＬ（Secure Sockets Layer）ＳｏｃｋｅｔによってＴＬＳ（Transport Layer Security）のネゴシエーションを行う（＃７２１、＃７３１）。これにより、暗号化通信が可能になる。つまり、アクセス制御サーバ２と端末装置３との間でデータが暗号化されてやり取りされるようになる。

【0046】

そして、初期アクセス処理部３０２は、初期リクエストデータ６４１をＨＴＴＰ（Hypertext Transfer Protocol）リクエストとしてアクセス制御サーバ２へ送信する（＃７３２）。

【0047】

図６のように、初期リクエストデータ６４１のヘッダには、「Secret-Gate」という名称の項目（特定の項目）および「79d85bc6306e6249306e9375」というコード（特定のコード）が記述されている。以下、この特定の項目を「認証用項目」と記載する。このコードは、上述の認証用コードである。
認証用項目は、標準化団体（例えば、ＩＥＴＦ（Internet Engineering Task Force）のＲＦＣ（Request for Comments））の仕様に該当しない独自の項目であって、後述する認証のために新たに決めた特別の項目である。

【0048】

また、初期リクエストデータ６４１のリクエスト行には、ゲートウェイサイトのトップページを要求するコードが記述される。このコードは、認証用データ６０２に示されるゲートウェイサイトのＵＲＬまたはＩＰアドレスに基づいて定められる。なお、認証用項目の名称は、上記の条件に合えば「Secret-Gate」に限られない。

【0049】

デバイス認証部２０３は、初期リクエストデータ６４１を受信すると（＃７２２）、初期リクエストデータ６４１のヘッダをチェックする（＃７２３）。

【0050】

そして、初期リクエストデータ６４１に認証用項目が含まれない場合は（＃７２４でＮｏ）、拒否通知部２０４は、ウェブサイト４２のウェブページの提供を拒否するメッセージを記したウェブページのウェブページデータ６８１をＨＴＴＰレスポンスとして端末装置３へ送信する（＃７２６）。認証用項目が含まれるが（＃７２４でＹｅｓ）、認証用項目の値（コード）が、アクセス権記憶部２０１に記憶されるアクセス権データ６０１に示される認証用コードと一致しない場合も（＃７２５でＮｏ）、ウェブページデータ６８１を端末装置３へ送信する（＃７２６）。なお、いずれの場合も、ウェブページデータ６８１の送信後、ＴＣＰコネクションが切断されてもよい。

【0051】

ウェブページ表示処理部３０３は、アクセス制御サーバ２からウェブページデータ６８１を受信すると（＃７３３）、図７のような提供拒否ページ８１をディスプレイ３５に表示させる（＃７３４）。

【0052】

初期リクエストデータ６４１に認証用項目が含まれ（＃７２４でＹｅｓ）、かつ、認証用項目の値が、アクセス権データ６０１に示される認証用コードと一致する場合は（＃７２５でＹｅｓ）、プロキシ処理部２０５は、ウェブサイト４２のトップページのリクエストを情報管理システム４へ送信する（＃７２７）。

【0053】

情報管理システム４は、このリクエストを受信すると（＃７４１）、ウェブサイト４２のトップページのウェブページデータ６８２をアクセス制御サーバ２へ送信する（＃７４２）。プロキシ処理部２０５は、ウェブページデータ６８２をＨＴＴＰレスポンスとして端末装置３へ転送する（＃７２８）。

【0054】

さらに、デバイス認証部２０３は、端末装置３が正当なデバイスであると判別し、端末装置３へのサービスの提供を許可する（＃７２９）。

【0055】

ウェブページ表示処理部３０３は、アクセス制御サーバ２からウェブページデータ６８２を受信すると（＃７３５）、図８のような、ウェブサイト４２のトップのウェブページであるトップページ８２をディスプレイ３５に表示させる（＃７３６）。

【0056】

ウェブページデータ６８２をはじめ、ウェブサイト４２からアクセス制御サーバ２を介して端末装置３へ提供されるデータは、原則としてＲＡＭ３２などの揮発性記憶媒体に一時的に記憶される。補助記憶装置３４またはＵＳＢ（Universal Serial Bus）メモリなどの不揮発性記憶媒体には記憶されない。不揮発性記憶媒体の所定のディレクトリに記憶させてもよいが、このディレクトリへのユーザのアクセスを禁止し、または、データを暗号化してこのディレクトリに記憶させる。

【0057】

〔ユーザの操作に応じた処理〕
図９は、操作対応処理の流れの例を説明するフローチャートである。図１０は、ウェブサイト４２のウェブページからのコピーペーストの処理の例を示す図である。図１１は、他のアプリケーションのウィンドウからのコピーペーストの処理の例を示す図である。

【0058】

端末装置３へのサービスの提供が許可されると、ユーザは、ウェブサイト４２の任意のウェブページを使用することによって種々の業務を行うことができる。端末装置３において、ユーザが操作を行うごとに、図９に示す手順で処理が行われる。

【0059】

アクティブであるウェブページ（以下、「カレントページ」と記載する。）に含まれるハイパーリンクがクリックされると（図９の＃７５１でＹｅｓ）、そのハイパーリンクに対応付けられているウェブページ（以下、「リンク先ページ」と記載する。）がウェブサイト４２のものであれば（＃７５２でＹｅｓ）、ウェブページ要求部３０４は、提供リクエストデータ６４２をＨＴＴＰリクエストとしてアクセス制御サーバ２へ送信することによって、リンク先ウェブページを要求する（＃７５３）。提供リクエストデータ６４２は、ＨＴＴＰリクエストであって、リンク先ページのＵＲＬおよびＧＥＴメソッドなどがリクエスト行に示されている。

【0060】

プロキシ処理部２０５は、提供リクエストデータ６４２を受信すると、提供リクエストデータ６４２のリクエスト行に示されるＵＲＬに基づいてリンク先ページのウェブページデータ６８３をウェブサイト４２から取得し、ＨＴＴＰレスポンスとして端末装置３へ転送する。

【0061】

そして、ウェブページ表示処理部３０３は、ウェブページデータ６８３を受信すると（＃７５４）、ウェブページデータ６８３に基づいてウェブページ８３をリンク先ページとしてディスプレイ３５に表示させる（＃７５５）。

【0062】

一方、リンク先ページがウェブサイト４２のものでなければ（＃７５２でＮｏ）、標準ウェブブラウザ起動部３０５は、標準ウェブブラウザ３８３を起動し（＃７５６）、リンク先ページのＵＲＬを標準ウェブブラウザ３８３へ与えることによって、標準ウェブブラウザ３８３にリンク先ページへアクセスさせる（＃７５７）。

【0063】

すると、標準ウェブブラウザ３８３は、そのＵＲＬに基づいてリンク先ページのデータを取得し、リンク先ページをディスプレイ３５に表示させる。

【0064】

または、カレントページの中のコンテンツが選択されコピーコマンドが入力されると（＃７５８でＹｅｓ）、第一のコピー処理部３０６は、選択されたコンテンツのデータをコピーデータ６０３として専用クリップボード３０７に記憶させる（＃７５９）。例えば、カレントページの中の文字列が選択されコピーコマンドが入力されると、その文字列のテキストデータまたはリッチテキストデータをコピーデータ６０３として専用クリップボード３０７に記憶させる。

【0065】

なお、既に他のデータが専用クリップボード３０７に記憶されている場合は、第一のコピー処理部３０６は、当該他のデータを専用クリップボード３０７から削除し、選択されたコンテンツのデータを新たにコピーデータ６０３として専用クリップボード３０７に記憶させる。すなわち、上書きする。また、専用ウェブブラウザ３０以外のアプリケーション（例えば、オフィスソフトウェア３８２および標準ウェブブラウザ３８３）が専用クリップボード３０７を参照することができない。

【0066】

または、専用ウェブブラウザ３０以外のアプリケーションの画面（例えば、ウィンドウ）がアクティブである状態から専用ウェブブラウザ３０のウェブページがアクティブになったら（＃７６０でＹｅｓ）、オペレーティングシステム３８１のクリップボードにデータが記憶されていれば、第二のコピー処理部３０８は、このデータをコピーデータ６０３として専用クリップボード３０７に記憶させる（＃７６１）。以下、オペレーティングシステム３８１のクリップボードを「標準クリップボード５１」と記載する。

【0067】

なお、既に他のデータが専用クリップボード３０７に記憶されている場合は、当該他のデータを専用クリップボード３０７から削除し、標準クリップボード５１にデータが記憶されているデータを新たにコピーデータ６０３として専用クリップボード３０７に記憶させる。

【0068】

または、カレントページの中の入力用のコントロール（例えば、テキストボックス）に対してペーストコマンドが入力されると（＃７６２でＹｅｓ）、ウェブページ表示処理部３０３は、専用クリップボード３０７に記憶されているコピーデータ６０３のコンテンツ（例えば、文字列）をそのコントロールに貼り付け、カレントページを表示し直す（＃７６３）。

【0069】

または、カレントページの中の送信ボタン（submitボタン）がクリックされると（＃７６４でＹｅｓ）、入力データ送信部３０９は、更新リクエストデータ６４３をＨＴＴＰリクエストとしてアクセス制御サーバ２へ送信する（＃７６５）。更新リクエストデータ６４３には、カレントページのＵＲＬおよびＰＯＳＴメソッドを示すデータのほか、送信ボタンに対応する入力用のコントロール（例えば、テキストボックス）に入力されているコンテンツのデータが含まれている。

【0070】

アクセス制御サーバ２において、プロキシ処理部２０５は、更新リクエストデータ６４３を受信すると、更新リクエストデータ６４３に示される通りにデータベース４１を更新するようにウェブサイト４２に対して指令する。この際に、更新リクエストデータ６４３をウェブサイト４２へ転送してもよい。

【0071】

ステップ＃７５８～＃７６３の処理によると、標準クリップボード５１および専用クリップボード３０７が例えば次のように用いられる。

【0072】

専用ウェブブラウザ３０によって表示されているウェブページ（カレントページ）の中のコンテンツが選択されコピーコマンドが入力された場合は、図１０に示すように、選択されたコンテンツのデータがコピーされコピーデータ６０３として専用クリップボード３０７に記憶される（＃８０１）。そして、カレントページの中の入力用のコントロールにおいてペーストコマンドが入力されると、コピーデータ６０３に基づいてコンテンツがコントロールに貼り付けられる（＃８０２）。専用ウェブブラウザ３０の他のウェブページの中の入力用のコントロールにおいてペーストコマンドが入力された場合も同様に、コンテンツが貼り付けられる。

【0073】

一方、専用ウェブブラウザ３０以外のアプリケーションの画面においてペーストコマンドが入力されても、そのアプリケーションは専用クリップボード３０７を参照することができないので、コンテンツは貼り付けられない。なお、標準クリップボード５１にデータが記憶されている場合は、そのデータに基づいてコンテンツが貼り付けられることがある。

【0074】

または、専用ウェブブラウザ３０以外のアプリケーションの画面の中のコンテンツが選択されコピーコマンドが入力された場合は、図１１に示すように、選択されたコンテンツのデータがコピーされ標準クリップボード５１に記憶される（＃８１１）。専用ウェブブラウザ３０によって表示されるウェブページがアクティブになると、標準クリップボード５１に記憶されているデータがコピーされコピーデータ６０３として専用クリップボード３０７に記憶される（＃８１２）。そして、そのウェブページ（カレントページ）の中の入力用のコントロールにおいてペーストコマンドが入力されると、コピーデータ６０３に基づいてコンテンツがコントロールに貼り付けられる（＃８１３）。

【0075】

〔ファイルのダウンロードの禁止〕
標準ウェブブラウザ３８３には、ファイルをダウンロードしてローカルのディスクに保存する機能が備わっている。すなわち、ウェブページが標準ウェブブラウザ３８３によって表示されているときに、ユーザがこのウェブページの中の画像、動画像、または音声などのオブジェクトを選択しダウンロードのコマンドを入力すると、標準ウェブブラウザ３８３は、選択されたオブジェクトのファイルをウェブサイトからダウンロードし、補助記憶装置３４またはＵＳＢメモリなどに保存する。

【0076】

しかし、専用ウェブブラウザ３０には、このようなコマンドが用意されていない。したがって、ユーザは、ウェブサイト４２からダウンロードされたファイルを補助記憶装置３４またはＵＳＢメモリなどに保存することができない。

【0077】

図１２は、プロキシソフトウェア２０および専用ウェブブラウザ３０それぞれによる全体的な処理の流れの例を説明するフローチャートである。

【0078】

次に、アクセス制御サーバ２および端末装置３それぞれの全体的な処理の流れを、フローチャートを参照しながら説明する。

【0079】

アクセス制御サーバ２は、プロキシソフトウェア２０に基づいて、図１２（Ａ）に示す手順で処理を行う。

【0080】

アクセス制御サーバ２は、アクセス制御サーバ２とのコネクションが未だ確立されていない端末装置３から初期リクエストデータ６４１を受信した場合は（図１２（Ａ）の＃７１でＹｅｓ）、その端末装置３とのコネクションを確立するための処理を行う（＃７２）。この処理の手順は、図５で説明した通りである。

【0081】

または、アクセス制御サーバ２とのコネクションが既に確立されている端末装置３から提供リクエストデータ６４２または更新リクエストデータ６４３を受信した場合は（＃７３でＹｅｓ）、アクセス制御サーバ２は、その端末装置３の代わりにアクセス制御サーバ２とのやり取りを行う（＃７４）。具体的には、提供リクエストデータ６４２を受信した場合は、提供リクエストデータ６４２に基づいてウェブページデータ６８３をウェブサイト４２から取得し、ＨＴＴＰレスポンスとして端末装置３へ転送する。更新リクエストデータ６４３を受信した場合は、更新リクエストデータ６４３に示される通りにデータベース４１を更新するようにウェブサイト４２に対して指令する。

【0082】

アクセス制御サーバ２は、ステップ＃７２の処理およびステップ＃７４の処理を、サービスを継続している間（＃７５でＮｏ）、適宜、実行する。

【0083】

一方、端末装置３は、専用ウェブブラウザ３０に基づいて、図１２（Ｂ）に示す手順で処理を行う。

【0084】

端末装置３は、専用ウェブブラウザ３０を起動すると、アクセス制御サーバ２とのコネクションを確立するための処理を行う（図１２（Ｂ）の＃８１）。この処理の手順は、図５で説明した通りである。

【0085】

コネクションの確立に成功すると（＃８２でＹｅｓ）、端末装置３は、ユーザによって操作がなされるごとに（＃８３でＹｅｓ）、図９に示した手順で、その操作に対応する処理を実行する（＃８４）。

【0086】

専用ウェブブラウザ３０が終了するまでの間（＃８５でＮｏ）、端末装置３は、ステップ＃８４の処理を適宜、実行する。ステップ＃８１においてコネクションの確立に失敗した場合は（＃８２でＮｏ）、専用ウェブブラウザ３０を終了する。

【0087】

本実施形態によると、ユーザは、情報管理システム４のウェブサイト４２から提供されるウェブページを、一般のウェブブラウザでは取得することができず、専用ウェブブラウザ３０を使用しなければならない。したがって、情報管理システム４で管理されている患者の機密情報を従来よりも確実に保護することができる。しかも、認証用項目および認証用コードが正しく設定されていなければ、専用ウェブブラウザ３０へのサービスの提供が許可されないので、機密情報を一層確実に保護することができる。

【0088】

また、サービスの提供を許可するか否かをアクセス制御サーバ２が行うので、既存の情報管理システム４を大幅に改修しなくても、機密情報の保護を図ることができる。

【0089】

さらに、専用ウェブブラウザ３０によると、ウェブサイト４２の中のウェブページの情報を、そのウェブページまたはウェブサイト４２の中の他のウェブページへコピーペーストすることはできるが、他のアプリケーションへコピーペーストすることはできない。他のアプリケーションで使用される情報をウェブサイト４２の中のウェブページへコピーペーストすることができる。したがって、ユーザの利便性を図りつつ、情報管理システム４で管理される情報の保護を図ることができる。

【0090】

本実施形態では、アクセス制御サーバ２は、端末装置３から受信した初期リクエストデータ６４１に「Secret-Gate」という独自かつ特定の項目が設けられ、かつ、その項目の値として特定のコードが示される場合に、端末装置３へのサービスの提供を許可したが、さらに条件を課してもよい。

【0091】

例えば、アクセス可能なデバイスの識別子（ＵＵＩＤ（Universally Unique Identifier）、ＩＰアドレス、またはＭＡＣ（Media Access Control）アドレス）を示すデバイス一覧表をアクセス制御サーバ２に用意しておく。アクセス制御サーバ２は、端末装置３から識別子を取得し、取得した識別子が一覧表に示されていれば、サービスの提供を許可する。示されていなければ、サービスの提供を拒否する。

【0092】

または、アクセス可能なユーザの識別子およびパスワードを示すユーザ一覧表をアクセス制御サーバ２に用意しておく。アクセス制御サーバ２は、端末装置３からユーザの識別子およびパスワードを取得し、取得した識別子およびパスワードがユーザ一覧表に示されていれば、サービスの提供を許可する。示されていなければ、サービスの提供を拒否する。

【0093】

本実施形態では、端末装置３は、認証用項目および認証用コードを、初期リクエストデータ６４１のみに記述したが、常時または定期的に、提供リクエストデータ６４２または更新リクエストデータ６４３にも記述してもよい。そして、アクセス制御サーバ２は、提供リクエストデータ６４２または更新リクエストデータ６４３に認証用項目および認証用コードが記述されている場合は、初期リクエストデータ６４１を受信したときと同様に、サービスの提供の可否を判別する。

【0094】

本実施形態では、リンク先ページがウェブサイト４２のものであるか否かを端末装置３が判別したが、アクセス制御サーバ２によって判別してもよい。この場合において、端末装置３の専用ウェブブラウザ３０は、ハイパーリンクがクリックされると、リンク先ページがウェブサイト４２のものであるか否かに関わらず、リンク先ページのＵＲＬを示すデータを提供リクエストデータ６４２としてアクセス制御サーバ２へ送信する。

【0095】

アクセス制御サーバ２は、提供リクエストデータ６４２を受信すると、提供リクエストデータ６４２に示されるＵＲＬがウェブサイト４２以外のウェブサイトのウェブページのものである場合は、標準ブラウザ起動コマンドを専用ウェブブラウザ３０へ送信する。

【0096】

そして、専用ウェブブラウザ３０は、標準ブラウザ起動コマンドをアクセス制御サーバ２から受信すると、標準ウェブブラウザ３８３を起動し、標準ウェブブラウザ３８３にリンク先ページへアクセスさせる。
本実施形態では、アクセス権データ６０１には、認証用コードが１つしか示されていなかったが、異なる複数の認証用コードが示されていてもよい。そして、アクセス制御サーバ２は、これらの認証用コードのうちのいずれか１つが認証用項目の値として初期リクエストデータ６４１に示されていれば、情報管理システム４のサービスの提供を許可する。
または、認証用項目が複数、定義されていてもよい。この場合は、認証用項目ごとにアクセス権データ６０１を用意し、それぞれのアクセス権データ６０１に１つまたは複数の認証用コードを記述しておく。そして、アクセス制御サーバ２は、初期リクエストデータ６４１にいずれかの認証用項目が設けられており、かつ、この認証用項目の値として示されるコードがこの認証用項目のアクセス権データ６０１に示されていれば、情報管理システム４のサービスの提供を許可する。

【0097】

本実施形態では、情報管理システム４として、医療機関の患者の情報を管理するシステムを例に挙げて説明したが、他の情報を管理するシステムを情報管理システム４として用いることもできる。例えば、企業において顧客情報または従業員情報を管理するシステム、役所において住民の個人情報を管理するシステム、研究機関において技術情報を管理するシステムなどを情報管理システム４として使用することができる。

【0098】

その他、ウェブシステム１、アクセス制御サーバ２、端末装置３の全体または各部の構成、処理の内容、処理の順序、データの構成、画面の構成などは、本発明の趣旨に沿って適宜変更することができる。

【符号の説明】

【0099】

１ ウェブシステム（情報閲覧支援システム）
２ アクセス制御サーバ（プロキシシステム）
２０ プロキシソフトウェア（コンピュータプログラム）
２０２ コネクション処理部（受信手段）
２０３ デバイス認証部（判別手段）
２０４ 拒否通知部（通知手段）
２０５ プロキシ処理部（転送手段、取得手段）
３ 端末装置（クライアント）
３０ 専用ウェブブラウザ（ウェブブラウザ）
３０２ 初期アクセス処理部（送信手段）
３０３ ウェブページ表示処理部（表示手段）
３５ ディスプレイ（表示手段）
４２ ウェブサイト
６０３ コピーデータ（コピー情報）
６４１ 初期リクエストデータ（要求データ）
６８１ ウェブページデータ
６８２ ウェブページデータ
６８３ ウェブページデータ
８１ 提供拒否ページ
８２ トップページ（提供情報）
８３ ウェブページ（提供情報）

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】

【図12】