JPH1198134A - クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 - Google Patents
クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体Info
- Publication number
- JPH1198134A JPH1198134A JP9258424A JP25842497A JPH1198134A JP H1198134 A JPH1198134 A JP H1198134A JP 9258424 A JP9258424 A JP 9258424A JP 25842497 A JP25842497 A JP 25842497A JP H1198134 A JPH1198134 A JP H1198134A
- Authority
- JP
- Japan
- Prior art keywords
- cookie
- service
- series
- digital signature
- specific information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 WWWサービス提供側でのCookieの改
ざん検出,Cookieのコピー使用の検出を可能と
し,Cookieの不正利用を防止してWWWサービス
のセキュリティを維持する。 【解決手段】 WWWサービスを提供する計算機1は,
利用者端末2からサービス要求があると,Cookie
に一連または特定の情報を付加し,それにディジタル署
名を付加して暗号化することにより,Cookieのデ
ータ構造を隠蔽して送付する。利用者端末2からCoo
kieを受信すると,それを復号し,ディジタル署名を
抽出して検証する。また,提供しているWWWサービス
項目と利用者との関係の一意性を,Cookieに付加
した一連または特定の情報によって確認する。
ざん検出,Cookieのコピー使用の検出を可能と
し,Cookieの不正利用を防止してWWWサービス
のセキュリティを維持する。 【解決手段】 WWWサービスを提供する計算機1は,
利用者端末2からサービス要求があると,Cookie
に一連または特定の情報を付加し,それにディジタル署
名を付加して暗号化することにより,Cookieのデ
ータ構造を隠蔽して送付する。利用者端末2からCoo
kieを受信すると,それを復号し,ディジタル署名を
抽出して検証する。また,提供しているWWWサービス
項目と利用者との関係の一意性を,Cookieに付加
した一連または特定の情報によって確認する。
Description
【0001】
【発明の属する技術分野】本発明は,クッキー(Coo
kie)の改ざんおよびコピーを,ディジタル署名技
術,暗号化技術,Cookieへの一連または特定の情
報(番号)の付与により検出する方法およびそれを実現
するためのプログラムを格納したプログラム記憶媒体に
関する。
kie)の改ざんおよびコピーを,ディジタル署名技
術,暗号化技術,Cookieへの一連または特定の情
報(番号)の付与により検出する方法およびそれを実現
するためのプログラムを格納したプログラム記憶媒体に
関する。
【0002】
【従来の技術】Cookieは,WWW(World Wide W
eb)サービスを提供する計算機であるWWWサーバが,
利用者に提供するサービスの遷移の制御,サービス間で
のデータの継承を行うために用いる情報であり,WWW
ブラウザがWWWサーバにアクセスした際にWWWサー
バからWWWブラウザへ送付され,その後,WWWブラ
ウザがWWWサーバにアクセスするときに,HTTPヘ
ッダに埋め込まれてWWWサーバに転送されるようにな
っているものである。
eb)サービスを提供する計算機であるWWWサーバが,
利用者に提供するサービスの遷移の制御,サービス間で
のデータの継承を行うために用いる情報であり,WWW
ブラウザがWWWサーバにアクセスした際にWWWサー
バからWWWブラウザへ送付され,その後,WWWブラ
ウザがWWWサーバにアクセスするときに,HTTPヘ
ッダに埋め込まれてWWWサーバに転送されるようにな
っているものである。
【0003】従来,WWWサーバからWWWブラウザへ
送付されたCookieは,利用者端末において,WW
Wブラウザの定める特定のファイルに記述され,端末利
用者によって書き換えやコピーが可能であるため,WW
Wサーバは,受信したCookieが書き換えやコピー
されたものであっても,それを検出することができなか
った。
送付されたCookieは,利用者端末において,WW
Wブラウザの定める特定のファイルに記述され,端末利
用者によって書き換えやコピーが可能であるため,WW
Wサーバは,受信したCookieが書き換えやコピー
されたものであっても,それを検出することができなか
った。
【0004】
【発明が解決しようとする課題】Cookieを用いて
利用者のサービスの遷移を制御するWWWサービスの提
供において,従来の方法では,利用者がCookieを
書き換えることにより不正にWWWサービスを制御した
り,利用者がCookieをコピーし,第三者に渡すか
または第三者がネットワーク上でCookieをモニタ
することにより入手したりして,不正にWWWサービス
を利用することができるという問題がある。
利用者のサービスの遷移を制御するWWWサービスの提
供において,従来の方法では,利用者がCookieを
書き換えることにより不正にWWWサービスを制御した
り,利用者がCookieをコピーし,第三者に渡すか
または第三者がネットワーク上でCookieをモニタ
することにより入手したりして,不正にWWWサービス
を利用することができるという問題がある。
【0005】本発明は,上記の問題点に鑑みてなされた
もので,その目的とするところは,WWWサービス提供
側でのCookieの改ざん検出,Cookieのコピ
ー使用の検出を可能とし,Cookieの不正利用を防
止してWWWサービスのセキュリティを維持する手段を
提供することにある。
もので,その目的とするところは,WWWサービス提供
側でのCookieの改ざん検出,Cookieのコピ
ー使用の検出を可能とし,Cookieの不正利用を防
止してWWWサービスのセキュリティを維持する手段を
提供することにある。
【0006】
【課題を解決するための手段】上記目的を達成するた
め,本発明は,Cookieにディジタル署名を付加す
ることによるWWWサービス提供側でのCookieの
改ざん検出,Cookieへの一連番号付与によるCo
okieのコピー使用の検出を可能とするもので,Co
okieの暗号化と併せ,高いセキュリティを達成し得
るようにするものである。具体的には,例えば次のよう
に処理する。
め,本発明は,Cookieにディジタル署名を付加す
ることによるWWWサービス提供側でのCookieの
改ざん検出,Cookieへの一連番号付与によるCo
okieのコピー使用の検出を可能とするもので,Co
okieの暗号化と併せ,高いセキュリティを達成し得
るようにするものである。具体的には,例えば次のよう
に処理する。
【0007】WWWサービスを提供する計算機は,ディ
ジタル署名を作成するための署名秘密鍵とディジタル署
名を検証するための署名検証鍵および暗号化のための秘
密鍵を持ち,利用者端末から初期のサービス利用要求が
あったとき,利用者の次のサービス要求を決定する情報
および唯一の一連番号,さらに利用者から入手したデー
タがあるときにはそのデータまたはその初期データを含
むデータの集合に対し署名秘密鍵でディジタル署名を作
成し,上記データの集合と共に暗号化の秘密鍵で暗号化
し,Cookieとして利用者端末に送付する。
ジタル署名を作成するための署名秘密鍵とディジタル署
名を検証するための署名検証鍵および暗号化のための秘
密鍵を持ち,利用者端末から初期のサービス利用要求が
あったとき,利用者の次のサービス要求を決定する情報
および唯一の一連番号,さらに利用者から入手したデー
タがあるときにはそのデータまたはその初期データを含
むデータの集合に対し署名秘密鍵でディジタル署名を作
成し,上記データの集合と共に暗号化の秘密鍵で暗号化
し,Cookieとして利用者端末に送付する。
【0008】また,WWWサービスを提供する計算機
は,利用者端末からサービス遷移要求があったとき,暗
号化の秘密鍵を用いて受信したCookieを復号し,
署名検証鍵を用いてディジタル署名を検証し,署名検証
に失敗した場合には,利用者または第三者によるCoo
kieの改ざんが行われたとみなしてサービスを直ちに
停止する。署名検出に成功した場合には,正常なサービ
ス遷移要求とみなし,利用者の次のサービス要求を制御
するデータ,受信したCookieと同一の一連番号お
よび利用者から入手したデータの集合に対し署名秘密鍵
でディジタル署名を作成し,上記データの集合と共に暗
号化の秘密鍵で暗号化し,Cookieとして利用者端
末に送付する。
は,利用者端末からサービス遷移要求があったとき,暗
号化の秘密鍵を用いて受信したCookieを復号し,
署名検証鍵を用いてディジタル署名を検証し,署名検証
に失敗した場合には,利用者または第三者によるCoo
kieの改ざんが行われたとみなしてサービスを直ちに
停止する。署名検出に成功した場合には,正常なサービ
ス遷移要求とみなし,利用者の次のサービス要求を制御
するデータ,受信したCookieと同一の一連番号お
よび利用者から入手したデータの集合に対し署名秘密鍵
でディジタル署名を作成し,上記データの集合と共に暗
号化の秘密鍵で暗号化し,Cookieとして利用者端
末に送付する。
【0009】また,WWWサービスを提供する計算機
は,利用者端末からサービス遷移要求があったとき,受
信したCookieから入手した一連番号をサービス識
別情報と共に記録し,これ以後,一つのサービス識別情
報に対し2回以上同一の一連番号が記録されていれば,
その一連のサービス遷移において第三者がCookie
をコピーし不正利用が行われたとみなす。
は,利用者端末からサービス遷移要求があったとき,受
信したCookieから入手した一連番号をサービス識
別情報と共に記録し,これ以後,一つのサービス識別情
報に対し2回以上同一の一連番号が記録されていれば,
その一連のサービス遷移において第三者がCookie
をコピーし不正利用が行われたとみなす。
【0010】特に,ディジタル署名の作成および検証に
は,例えばESIGN(Efficientdigital SIGNature s
cheme)を用いると,高度なセキュリティを高速に実現
することができる。また,暗号化および復号化には,例
えば手順公開型の高速暗号化アルゴリズムであるFEA
L(Fast data Encipherment ALgorithm)を用いると,
高速処理が可能であるため望ましい。
は,例えばESIGN(Efficientdigital SIGNature s
cheme)を用いると,高度なセキュリティを高速に実現
することができる。また,暗号化および復号化には,例
えば手順公開型の高速暗号化アルゴリズムであるFEA
L(Fast data Encipherment ALgorithm)を用いると,
高速処理が可能であるため望ましい。
【0011】以上の処理方法をコンピュータによって実
現するためのプログラムは,コンピュータが読み取り可
能な可搬媒体メモリ,半導体メモリ,ハードディスクな
どの適当な記憶媒体に格納することができる。
現するためのプログラムは,コンピュータが読み取り可
能な可搬媒体メモリ,半導体メモリ,ハードディスクな
どの適当な記憶媒体に格納することができる。
【0012】
【発明の実施の形態】以下,図面を用いて本発明の具体
的な実施の形態について説明する。図1は本発明を実施
するシステムの構成例を示す。
的な実施の形態について説明する。図1は本発明を実施
するシステムの構成例を示す。
【0013】図中,1はWWWサービスを提供する計算
機(WWWサーバ),11はWWWサービスのサービス
プログラム,12は利用者のサービス要求に対してCo
okieに付与する一連番号を管理する一連番号管理
部,13はCookieを生成するCookie生成
部,14はCookieの改ざん・コピーが行われてい
ないかどうかを検証するCookie検証部,15はC
ookieに付与するディジタル署名を作成および検証
する署名作成・検証部,16はCookieの暗号化お
よび復号化を行う暗号化・復号化部,17はHTTP
(Hypertext TransferProtocol)によるデータの送受信
を制御するHTTPデーモン,18はCookieに付
与する一連番号の最大値を記憶しておくための一連番号
最大値管理ファイルを表す。
機(WWWサーバ),11はWWWサービスのサービス
プログラム,12は利用者のサービス要求に対してCo
okieに付与する一連番号を管理する一連番号管理
部,13はCookieを生成するCookie生成
部,14はCookieの改ざん・コピーが行われてい
ないかどうかを検証するCookie検証部,15はC
ookieに付与するディジタル署名を作成および検証
する署名作成・検証部,16はCookieの暗号化お
よび復号化を行う暗号化・復号化部,17はHTTP
(Hypertext TransferProtocol)によるデータの送受信
を制御するHTTPデーモン,18はCookieに付
与する一連番号の最大値を記憶しておくための一連番号
最大値管理ファイルを表す。
【0014】署名作成・検証部15が使用するディジタ
ル署名作成用の署名秘密鍵とディジタル署名検証用の署
名検証鍵,および暗号化・復号化部16が使用する暗号
化用の暗号鍵は,計算機1のディスクまたはメモリ上に
保持されている。
ル署名作成用の署名秘密鍵とディジタル署名検証用の署
名検証鍵,および暗号化・復号化部16が使用する暗号
化用の暗号鍵は,計算機1のディスクまたはメモリ上に
保持されている。
【0015】また,2はWWWサービスを利用する利用
者端末,21はWWWサービスによって提供される情報
の表示および入力を行うためのブラウザ,22はCoo
kieを所定のファイル等に書き込むCookie書込
み部,23はWWWサービスを提供する計算機1にCo
okieを通知するためにCookieを読み込むCo
okie読込み部,24はCookieを保存する所定
のファイル等のCookie格納部を表す。
者端末,21はWWWサービスによって提供される情報
の表示および入力を行うためのブラウザ,22はCoo
kieを所定のファイル等に書き込むCookie書込
み部,23はWWWサービスを提供する計算機1にCo
okieを通知するためにCookieを読み込むCo
okie読込み部,24はCookieを保存する所定
のファイル等のCookie格納部を表す。
【0016】Cookie書込み部22およびCook
ie読込み部23は,ブラウザ21に内蔵されている機
能であり,ブラウザ21が,例えば米国Netscap
eCommunications社が開発したNets
cape Navigatorである場合,Cooki
eが格納されるCookie格納部24は「〜Netscape
\Navigator\Cookies.txt」のファイルである。また,ブ
ラウザ21が,米国Microsoft社が開発したI
nternet Explorerの場合,Cooki
e格納部24は「\Windows\Cookies\XXX.txt」のファイ
ルである。
ie読込み部23は,ブラウザ21に内蔵されている機
能であり,ブラウザ21が,例えば米国Netscap
eCommunications社が開発したNets
cape Navigatorである場合,Cooki
eが格納されるCookie格納部24は「〜Netscape
\Navigator\Cookies.txt」のファイルである。また,ブ
ラウザ21が,米国Microsoft社が開発したI
nternet Explorerの場合,Cooki
e格納部24は「\Windows\Cookies\XXX.txt」のファイ
ルである。
【0017】図2は,本発明の一実施形態の作用を説明
するための図である。本実施の形態では,WWWサービ
スを提供する計算機1は,いくつかの擬似的な地点を遷
移しながらゲームが展開する形態の地点毎のゲームを,
利用者端末2に提供するものとする。
するための図である。本実施の形態では,WWWサービ
スを提供する計算機1は,いくつかの擬似的な地点を遷
移しながらゲームが展開する形態の地点毎のゲームを,
利用者端末2に提供するものとする。
【0018】利用者端末2からゲームの開始を要求する
と,計算機1では,サービスプログラム11の制御のも
とに,一連番号管理部12により一連番号最大値管理フ
ァイル18を読み込んで,新規にこの要求のみに唯一な
一連番号を付与し,次に行うゲームの地点識別子(次地
域番号)を決定し,総獲得点を初期設定する。次に,C
ookieの生成にあたって,Cookie生成部13
は署名作成・検証部15を呼び出し,一連番号,次地域
番号,総獲得点の3つのデータ集合に対し,ESIGN
の署名秘密鍵によりディジタル署名を作成し,さらに暗
号化・復号化部16を呼び出して,FEAL暗号鍵によ
りそれらを暗号化し,Cookieを生成する。
と,計算機1では,サービスプログラム11の制御のも
とに,一連番号管理部12により一連番号最大値管理フ
ァイル18を読み込んで,新規にこの要求のみに唯一な
一連番号を付与し,次に行うゲームの地点識別子(次地
域番号)を決定し,総獲得点を初期設定する。次に,C
ookieの生成にあたって,Cookie生成部13
は署名作成・検証部15を呼び出し,一連番号,次地域
番号,総獲得点の3つのデータ集合に対し,ESIGN
の署名秘密鍵によりディジタル署名を作成し,さらに暗
号化・復号化部16を呼び出して,FEAL暗号鍵によ
りそれらを暗号化し,Cookieを生成する。
【0019】なお,このCookieのディジタル署名
の作成および検証に用いるESIGN(Efficient digi
tal SIGNature scheme)については,参考文献として,
例えば特開昭62−113191号公報,特開平01−
147585号公報,特開平03−129384号公報
がある。また,Cookieの暗号化および復号化に用
いるFEAL(Fast data Encipherment ALgorithm)に
ついては,参考文献として,特開昭60−196059
号公報,特開昭61−200778号公報がある。
の作成および検証に用いるESIGN(Efficient digi
tal SIGNature scheme)については,参考文献として,
例えば特開昭62−113191号公報,特開平01−
147585号公報,特開平03−129384号公報
がある。また,Cookieの暗号化および復号化に用
いるFEAL(Fast data Encipherment ALgorithm)に
ついては,参考文献として,特開昭60−196059
号公報,特開昭61−200778号公報がある。
【0020】以上のようにしてディジタル署名を付与し
て暗号化したCookie3を,当該地点のゲームを実
行するHTMLファイルと共に,HTTPデーモン17
を介して利用者端末2に送付する。
て暗号化したCookie3を,当該地点のゲームを実
行するHTMLファイルと共に,HTTPデーモン17
を介して利用者端末2に送付する。
【0021】利用者端末2では,ブラウザ21によりH
TMLファイルとCookie3を受信すると,Coo
kie書込み部22より,Cookie格納部24にC
ookie3を保存する。
TMLファイルとCookie3を受信すると,Coo
kie書込み部22より,Cookie格納部24にC
ookie3を保存する。
【0022】次に,利用者端末2で利用者がゲームを実
行し,次の地点のゲームを実行するため再び計算機1に
要求を発行する際,Cookie読込み部23によりC
ookie格納部24からCookie3を読み出し,
今回取得したゲームの獲得点とCookie3を計算機
1へ送付する。
行し,次の地点のゲームを実行するため再び計算機1に
要求を発行する際,Cookie読込み部23によりC
ookie格納部24からCookie3を読み出し,
今回取得したゲームの獲得点とCookie3を計算機
1へ送付する。
【0023】計算機1では,HTTPデーモン17を介
して利用者端末2からのゲームの継続要求を受けると,
サービスプログラム11は,Cookie検証部14を
呼び出す。Cookie検証部14は,まず暗号化・復
号化部16を呼び出してFEAL暗号鍵によりCook
ieを復号する。その後,Cookie検証部14は,
署名作成・検証部15を呼び出し,ESIGN署名検証
鍵によりディジタル署名を検証する。
して利用者端末2からのゲームの継続要求を受けると,
サービスプログラム11は,Cookie検証部14を
呼び出す。Cookie検証部14は,まず暗号化・復
号化部16を呼び出してFEAL暗号鍵によりCook
ieを復号する。その後,Cookie検証部14は,
署名作成・検証部15を呼び出し,ESIGN署名検証
鍵によりディジタル署名を検証する。
【0024】サービスプログラム11は,ディジタル署
名の検証に失敗したときには,Cookieが改ざんさ
れたとみなして直ちにサービス続行を取り消す。検証に
成功したときには,利用者端末2から送付された獲得点
を総獲得点に加算し,次に行うゲームの地点識別子を決
定し,受信したCookie3から一連番号を抽出し,
それらの3つのデータ集合に対し,署名作成・検証部1
5によってESIGNの署名秘密鍵によりディジタル署
名を作成し,暗号化・復号化部16によりFEAL暗号
鍵を用いて暗号化し,Cookie3′を作成し,当該
地点のゲームを実行するHTMLファイルと共に利用者
端末2に送付する。
名の検証に失敗したときには,Cookieが改ざんさ
れたとみなして直ちにサービス続行を取り消す。検証に
成功したときには,利用者端末2から送付された獲得点
を総獲得点に加算し,次に行うゲームの地点識別子を決
定し,受信したCookie3から一連番号を抽出し,
それらの3つのデータ集合に対し,署名作成・検証部1
5によってESIGNの署名秘密鍵によりディジタル署
名を作成し,暗号化・復号化部16によりFEAL暗号
鍵を用いて暗号化し,Cookie3′を作成し,当該
地点のゲームを実行するHTMLファイルと共に利用者
端末2に送付する。
【0025】上記の処理で受信したCookie3から
抽出した一連番号は,ゲームの識別子と共に計算機1の
ディスクに記録し,以後,同一の一連番号とゲーム識別
子の組が複数回記録されていた場合には,Cookie
の不正なコピーがなされたとみなす。
抽出した一連番号は,ゲームの識別子と共に計算機1の
ディスクに記録し,以後,同一の一連番号とゲーム識別
子の組が複数回記録されていた場合には,Cookie
の不正なコピーがなされたとみなす。
【0026】以上の実施の形態では,Cookieによ
り,利用者のゲーム実施地点の遷移と総獲得点の記録を
計算機1の完全主導で制御することで正常な実施が成り
立っており,利用者によるゲーム実施地点および総獲得
点の改ざんを,ディジタル署名を付加することにより計
算機1で検出可能としている。
り,利用者のゲーム実施地点の遷移と総獲得点の記録を
計算機1の完全主導で制御することで正常な実施が成り
立っており,利用者によるゲーム実施地点および総獲得
点の改ざんを,ディジタル署名を付加することにより計
算機1で検出可能としている。
【0027】なお,利用者端末2でゲームを実施した結
果のゲームの獲得点は,Cookie3とは別に計算機
1へ送付する。利用者端末2では,Cookie3を保
存するのみで暗号化・復号化を含め,一切の加工は行わ
ない。例えば,本実施の形態におけるゲームの場合,W
WWサーバからダウンロードするゲームプログラム内で
点数をスクランブルすることにより,利用者端末2にお
けるゲーム点数の改ざんを防止しているが,これはCo
okieの改ざん防止とは独立しており,直接的に関係
する事項ではない。
果のゲームの獲得点は,Cookie3とは別に計算機
1へ送付する。利用者端末2では,Cookie3を保
存するのみで暗号化・復号化を含め,一切の加工は行わ
ない。例えば,本実施の形態におけるゲームの場合,W
WWサーバからダウンロードするゲームプログラム内で
点数をスクランブルすることにより,利用者端末2にお
けるゲーム点数の改ざんを防止しているが,これはCo
okieの改ざん防止とは独立しており,直接的に関係
する事項ではない。
【0028】図3は,図1に示すサービスプログラム1
1の処理フローチャートである。ステップS1では,利
用者端末2からの要求に対し,初期アクセスかどうかを
判定し,新たにゲームを開始することを要求する最初の
アクセスであれば,ステップS2へ進み,一連番号管理
部12を呼び出し,要求に対してユニークな一連番号を
付与する。その後,ステップS6へ進む。
1の処理フローチャートである。ステップS1では,利
用者端末2からの要求に対し,初期アクセスかどうかを
判定し,新たにゲームを開始することを要求する最初の
アクセスであれば,ステップS2へ進み,一連番号管理
部12を呼び出し,要求に対してユニークな一連番号を
付与する。その後,ステップS6へ進む。
【0029】初期アクセスでなければ,ステップS3へ
進み,Cookie検証部14を呼び出して,Cook
ieが改ざんされたものでないかをチェックする。ま
た,Cookieがコピーされたものでないかどうかも
併せてチェックする。この不正コピーのチェックは,例
えばCookieから抽出した一連番号とゲーム識別子
(次地域番号)の組をその都度記録しておき,同一の一
連番号とゲーム識別子の組が既に記録されているかどう
かを調べることにより行うことができる。
進み,Cookie検証部14を呼び出して,Cook
ieが改ざんされたものでないかをチェックする。ま
た,Cookieがコピーされたものでないかどうかも
併せてチェックする。この不正コピーのチェックは,例
えばCookieから抽出した一連番号とゲーム識別子
(次地域番号)の組をその都度記録しておき,同一の一
連番号とゲーム識別子の組が既に記録されているかどう
かを調べることにより行うことができる。
【0030】ステップS4の判定により,Cookie
が改ざんまたはコピーされたものである場合には,ステ
ップS5へ進み,サービスを中止する。検証がOKであ
れば,ステップS6によりCookie生成部13を呼
び出してCookieを生成する。続いてステップS7
によりサービスのためのHTMLファイルを編集し,C
ookieとHTMLファイルを要求元の利用者端末2
へ送付する。
が改ざんまたはコピーされたものである場合には,ステ
ップS5へ進み,サービスを中止する。検証がOKであ
れば,ステップS6によりCookie生成部13を呼
び出してCookieを生成する。続いてステップS7
によりサービスのためのHTMLファイルを編集し,C
ookieとHTMLファイルを要求元の利用者端末2
へ送付する。
【0031】図4は,図1に示す一連番号管理部12の
処理フローチャートである。一連番号管理部12は,サ
ービスプログラム11から呼び出されると,まずステッ
プS11により,一連番号最大値管理ファイル18に読
み書きの競合防止のためのロックをかける。次に,ステ
ップS12では,一連番号最大値管理ファイル18から
現在記憶している一連番号の最大値を読み出す。ステッ
プS13では,読み出した一連番号に1をプラスし,ス
テップS14により,その値を一連番号最大値管理ファ
イル18に書き戻す。次に,ステップS15では,一連
番号最大値管理ファイル18の読み書き競合防止のロッ
クを解除し,サービスプログラム11に一連番号を通知
して処理を終了する。
処理フローチャートである。一連番号管理部12は,サ
ービスプログラム11から呼び出されると,まずステッ
プS11により,一連番号最大値管理ファイル18に読
み書きの競合防止のためのロックをかける。次に,ステ
ップS12では,一連番号最大値管理ファイル18から
現在記憶している一連番号の最大値を読み出す。ステッ
プS13では,読み出した一連番号に1をプラスし,ス
テップS14により,その値を一連番号最大値管理ファ
イル18に書き戻す。次に,ステップS15では,一連
番号最大値管理ファイル18の読み書き競合防止のロッ
クを解除し,サービスプログラム11に一連番号を通知
して処理を終了する。
【0032】図5(A)は,図1に示すCookie生
成部13の処理フローチャートである。Cookie生
成部13は,サービスプログラム11からのCooki
e生成要求により,まずステップS21においてCoo
kie化対象データを1データ構造に編集する。次に,
ステップS22では,署名作成・検証部15を呼び出
し,Cookie化対象データのデータ構造に対してデ
ィジタル署名を作成する。続いてステップS23では,
Cookie化対象データのデータ構造とディジタル署
名とを合成して,暗号化・復号化部16により暗号化
し,その結果を送付するCookieとする。
成部13の処理フローチャートである。Cookie生
成部13は,サービスプログラム11からのCooki
e生成要求により,まずステップS21においてCoo
kie化対象データを1データ構造に編集する。次に,
ステップS22では,署名作成・検証部15を呼び出
し,Cookie化対象データのデータ構造に対してデ
ィジタル署名を作成する。続いてステップS23では,
Cookie化対象データのデータ構造とディジタル署
名とを合成して,暗号化・復号化部16により暗号化
し,その結果を送付するCookieとする。
【0033】図5(B)は,図1に示すCookie検
証部14の処理フローチャートである。Cookie検
証部14は,サービスプログラム11からのCooki
e検証要求により,まずステップS31において利用者
端末2から受け取ったCookieを暗号化・復号化部
16によって復号する。ステップS32では,復号した
結果のCookie化対象データのデータ構造とディジ
タル署名を抽出し,ステップS33により,ディジタル
署名が正当であるかどうかを検証する。ステップS34
により,検証結果を判定し,検証結果がOKであれば,
ステップS35により検証OKのリターンコードを設定
して,サービスプログラム11に検証成功を報告する。
検証結果がNGであれば,ステップS36により検証N
Gのリターンコードを設定し,サービスプログラム11
に検証失敗を報告する。
証部14の処理フローチャートである。Cookie検
証部14は,サービスプログラム11からのCooki
e検証要求により,まずステップS31において利用者
端末2から受け取ったCookieを暗号化・復号化部
16によって復号する。ステップS32では,復号した
結果のCookie化対象データのデータ構造とディジ
タル署名を抽出し,ステップS33により,ディジタル
署名が正当であるかどうかを検証する。ステップS34
により,検証結果を判定し,検証結果がOKであれば,
ステップS35により検証OKのリターンコードを設定
して,サービスプログラム11に検証成功を報告する。
検証結果がNGであれば,ステップS36により検証N
Gのリターンコードを設定し,サービスプログラム11
に検証失敗を報告する。
【0034】なお,サービスプログラム11では,この
復号したCookieについてディジタル署名による検
証のほか,要求ごとに一意に付与した一連番号により重
複要求であるかどうかなどの検証を行う。
復号したCookieについてディジタル署名による検
証のほか,要求ごとに一意に付与した一連番号により重
複要求であるかどうかなどの検証を行う。
【0035】
【発明の効果】以上説明したように,本発明によれば,
利用者へのサービス提供の遷移をCookieにより制
御するWWWサービスの提供において,利用者によるC
ookieの改ざんおよびCookieのコピーによる
サービスの正常な実施への妨害を,Cookieにディ
ジタル署名を付加することによりサービスを提供する計
算機において検出することが可能になり,さらに暗号技
術を用いてCookieのデータ構造を隠蔽し,ディジ
タル署名および暗号化に用いる鍵をサービスを提供する
計算機にのみ保持することによって,高いセキュリティ
でWWWサービスを提供することができるようになる。
利用者へのサービス提供の遷移をCookieにより制
御するWWWサービスの提供において,利用者によるC
ookieの改ざんおよびCookieのコピーによる
サービスの正常な実施への妨害を,Cookieにディ
ジタル署名を付加することによりサービスを提供する計
算機において検出することが可能になり,さらに暗号技
術を用いてCookieのデータ構造を隠蔽し,ディジ
タル署名および暗号化に用いる鍵をサービスを提供する
計算機にのみ保持することによって,高いセキュリティ
でWWWサービスを提供することができるようになる。
【図1】本発明を実施するシステムの構成例を示す図で
ある。
ある。
【図2】本発明の一実施形態の作用を説明するための図
である。
である。
【図3】サービスプログラムの処理フローチャートであ
る。
る。
【図4】一連番号管理部の処理フローチャートである。
【図5】Cookie生成部とCookie検証部の処
理フローチャートである。
理フローチャートである。
1 WWWサービスを提供する計算機 11 サービスプログラム 12 一連番号管理部 13 Cookie生成部 14 Cookie検証部 15 署名作成・検証部 16 暗号化・復号化部 17 HTTPデーモン 18 一連番号最大値管理ファイル 2 利用者端末 21 ブラウザ 22 Cookie書込み部 23 Cookie読込み部 24 Cookie格納部 3 Cookie
───────────────────────────────────────────────────── フロントページの続き (72)発明者 浅沼 透 東京都武蔵野市御殿山一丁目1番3号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内
Claims (4)
- 【請求項1】 WWWサービスを提供する計算機で,ク
ッキーを用いて利用者に提供するサービスの遷移の制
御,サービス間でのデータの継承を行う方法において,
クッキーに一連または特定の情報を付加する過程と,少
なくとも前記一連または特定の情報を付加したクッキー
のデータを暗号化して送付する過程と,前記暗号化した
クッキーを受信したときにクッキーを復号する過程と,
提供しているWWWサービス項目と利用者との関係の一
意性を,前記クッキーに付加した一連または特定の情報
によって確認する過程とを有し,WWWサービスのセキ
ュリティを維持することを特徴とするクッキーの改ざん
・コピー検出処理方法。 - 【請求項2】 WWWサービスを提供する計算機で,ク
ッキーを用いて利用者に提供するサービスの遷移の制
御,サービス間でのデータの継承を行う方法において,
クッキーに一連または特定の情報を付加する過程と,前
記一連または特定の情報を付加したクッキーにディジタ
ル署名を付加する過程と,前記ディジタル署名を付加し
たクッキーのデータを暗号化する過程と,暗号化したク
ッキーを送付する過程と,前記暗号化したクッキーを受
信したときにクッキーを復号する過程と,復号したデー
タからディジタル署名を抽出し,ディジタル署名を検証
する過程と,提供しているWWWサービス項目と利用者
との関係の一意性を,前記クッキーに付加した一連また
は特定の情報によって確認する過程とを有し,WWWサ
ービスのセキュリティを維持することを特徴とするクッ
キーの改ざん・コピー検出処理方法。 - 【請求項3】 WWWサービスを提供する計算機で実行
される,クッキーの改ざんまたはコピーによる不正利用
を検出するためのプログラムを記憶したプログラム記憶
媒体であって,クッキーに一連または特定の情報を付加
する処理と,少なくとも前記一連または特定の情報を付
加したクッキーのデータを暗号化して送付する処理と,
前記暗号化したクッキーを受信したときにクッキーを復
号する処理と,提供しているWWWサービス項目と利用
者との関係の一意性を,前記クッキーに付加した一連ま
たは特定の情報によって確認する処理とを計算機に実行
させるプログラムを格納したことを特徴とするプログラ
ム記憶媒体。 - 【請求項4】 WWWサービスを提供する計算機で実行
される,クッキーの改ざんまたはコピーによる不正利用
を検出するためのプログラムを記憶したプログラム記憶
媒体であって,クッキーに一連または特定の情報を付加
する処理と,前記一連または特定の情報を付加したクッ
キーにディジタル署名を付加する処理と,前記ディジタ
ル署名を付加したクッキーのデータを暗号化する処理
と,暗号化したクッキーを送付する処理と,前記暗号化
したクッキーを受信したときにクッキーを復号する処理
と,復号したデータからディジタル署名を抽出し,ディ
ジタル署名を検証する処理と,提供しているWWWサー
ビス項目と利用者との関係の一意性を,前記クッキーに
付加した一連または特定の情報によって確認する処理と
を計算機に実行させるプログラムを格納したことを特徴
とするプログラム記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9258424A JPH1198134A (ja) | 1997-09-24 | 1997-09-24 | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9258424A JPH1198134A (ja) | 1997-09-24 | 1997-09-24 | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1198134A true JPH1198134A (ja) | 1999-04-09 |
Family
ID=17320032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9258424A Pending JPH1198134A (ja) | 1997-09-24 | 1997-09-24 | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1198134A (ja) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1056023A2 (en) * | 1999-05-25 | 2000-11-29 | Sony Corporation | Apparatus, method and computer program for counting the number of accesses to a web page by different persons |
| JP2001111602A (ja) * | 1999-10-04 | 2001-04-20 | Toshiba Corp | データ提供装置及び方法 |
| JP2002189701A (ja) * | 2000-12-20 | 2002-07-05 | Cognitive Research Laboratories Inc | 携帯電話ブラウザとWebサーバ間の効率的データ通信方法 |
| JP2002251136A (ja) * | 2001-02-22 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
| JP2005531822A (ja) * | 2001-10-29 | 2005-10-20 | サン・マイクロシステムズ・インコーポレイテッド | データ通信ネットワーク上での本人確認における強化されたプライバシー保護 |
| JP2006502456A (ja) * | 2001-10-29 | 2006-01-19 | サン・マイクロシステムズ・インコーポレイテッド | データ通信ネットワークにおけるプライバシーおよび本人確認情報 |
| US7191156B1 (en) * | 2000-05-01 | 2007-03-13 | Digimarc Corporation | Digital watermarking systems |
| US7234060B1 (en) * | 2000-07-11 | 2007-06-19 | Amdur Eugene | Generation and use of digital signatures |
| US7454506B2 (en) | 2000-12-18 | 2008-11-18 | International Business Machines Corporation | Method for maintaining state information on a client |
| US7478434B1 (en) | 2000-05-31 | 2009-01-13 | International Business Machines Corporation | Authentication and authorization protocol for secure web-based access to a protected resource |
| JP2009112015A (ja) * | 2003-05-23 | 2009-05-21 | Ind Technol Res Inst | 個人認証デバイスとこのシステムおよび方法 |
| US7827318B2 (en) | 2001-12-19 | 2010-11-02 | International Business Machines Corporation | User enrollment in an e-community |
| JP2013003820A (ja) * | 2011-06-16 | 2013-01-07 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置及び情報処理方法 |
| US10137376B2 (en) | 2012-12-31 | 2018-11-27 | Activision Publishing, Inc. | System and method for creating and streaming augmented game sessions |
| US10226703B2 (en) | 2016-04-01 | 2019-03-12 | Activision Publishing, Inc. | System and method of generating and providing interactive annotation items based on triggering events in a video game |
| US10232272B2 (en) | 2015-10-21 | 2019-03-19 | Activision Publishing, Inc. | System and method for replaying video game streams |
| US10245509B2 (en) | 2015-10-21 | 2019-04-02 | Activision Publishing, Inc. | System and method of inferring user interest in different aspects of video game streams |
| US10284454B2 (en) | 2007-11-30 | 2019-05-07 | Activision Publishing, Inc. | Automatic increasing of capacity of a virtual space in a virtual world |
| US10376781B2 (en) | 2015-10-21 | 2019-08-13 | Activision Publishing, Inc. | System and method of generating and distributing video game streams |
| US10627983B2 (en) | 2007-12-24 | 2020-04-21 | Activision Publishing, Inc. | Generating data for managing encounters in a virtual world environment |
| US11351466B2 (en) | 2014-12-05 | 2022-06-07 | Activision Publishing, Ing. | System and method for customizing a replay of one or more game events in a video game |
| US12023593B2 (en) | 2022-08-05 | 2024-07-02 | Activision Publishing, Inc. | System and method of generating and providing interactive annotation items based on triggering events in a video game |
-
1997
- 1997-09-24 JP JP9258424A patent/JPH1198134A/ja active Pending
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1056023A3 (en) * | 1999-05-25 | 2001-04-04 | Sony Corporation | Apparatus, method and computer program for counting the number of accesses to a web page by different persons |
| EP1056023A2 (en) * | 1999-05-25 | 2000-11-29 | Sony Corporation | Apparatus, method and computer program for counting the number of accesses to a web page by different persons |
| US6639609B1 (en) | 1999-05-25 | 2003-10-28 | Sony Corporation | Information processing apparatus, method therefor, and computer program |
| JP2001111602A (ja) * | 1999-10-04 | 2001-04-20 | Toshiba Corp | データ提供装置及び方法 |
| US7191156B1 (en) * | 2000-05-01 | 2007-03-13 | Digimarc Corporation | Digital watermarking systems |
| US7478434B1 (en) | 2000-05-31 | 2009-01-13 | International Business Machines Corporation | Authentication and authorization protocol for secure web-based access to a protected resource |
| US7234060B1 (en) * | 2000-07-11 | 2007-06-19 | Amdur Eugene | Generation and use of digital signatures |
| US8214510B2 (en) | 2000-12-18 | 2012-07-03 | International Business Machines Corporation | Maintaining state information on a client |
| US7454506B2 (en) | 2000-12-18 | 2008-11-18 | International Business Machines Corporation | Method for maintaining state information on a client |
| JP2002189701A (ja) * | 2000-12-20 | 2002-07-05 | Cognitive Research Laboratories Inc | 携帯電話ブラウザとWebサーバ間の効率的データ通信方法 |
| JP2002251136A (ja) * | 2001-02-22 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
| US7174460B2 (en) | 2001-02-22 | 2007-02-06 | Nippon Telegraph And Telephone Corporation | Distributed digital signature generation method and digitally signed digital document generation method and apparatus |
| JP2006502456A (ja) * | 2001-10-29 | 2006-01-19 | サン・マイクロシステムズ・インコーポレイテッド | データ通信ネットワークにおけるプライバシーおよび本人確認情報 |
| JP2005531822A (ja) * | 2001-10-29 | 2005-10-20 | サン・マイクロシステムズ・インコーポレイテッド | データ通信ネットワーク上での本人確認における強化されたプライバシー保護 |
| US7827318B2 (en) | 2001-12-19 | 2010-11-02 | International Business Machines Corporation | User enrollment in an e-community |
| JP2009112015A (ja) * | 2003-05-23 | 2009-05-21 | Ind Technol Res Inst | 個人認証デバイスとこのシステムおよび方法 |
| US11972086B2 (en) | 2007-11-30 | 2024-04-30 | Activision Publishing, Inc. | Automatic increasing of capacity of a virtual space in a virtual world |
| US10284454B2 (en) | 2007-11-30 | 2019-05-07 | Activision Publishing, Inc. | Automatic increasing of capacity of a virtual space in a virtual world |
| US10627983B2 (en) | 2007-12-24 | 2020-04-21 | Activision Publishing, Inc. | Generating data for managing encounters in a virtual world environment |
| JP2013003820A (ja) * | 2011-06-16 | 2013-01-07 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置及び情報処理方法 |
| US10137376B2 (en) | 2012-12-31 | 2018-11-27 | Activision Publishing, Inc. | System and method for creating and streaming augmented game sessions |
| US11446582B2 (en) | 2012-12-31 | 2022-09-20 | Activision Publishing, Inc. | System and method for streaming game sessions to third party gaming consoles |
| US10905963B2 (en) | 2012-12-31 | 2021-02-02 | Activision Publishing, Inc. | System and method for creating and streaming augmented game sessions |
| US11351466B2 (en) | 2014-12-05 | 2022-06-07 | Activision Publishing, Ing. | System and method for customizing a replay of one or more game events in a video game |
| US10898813B2 (en) | 2015-10-21 | 2021-01-26 | Activision Publishing, Inc. | Methods and systems for generating and providing virtual objects and/or playable recreations of gameplay |
| US10232272B2 (en) | 2015-10-21 | 2019-03-19 | Activision Publishing, Inc. | System and method for replaying video game streams |
| US10376781B2 (en) | 2015-10-21 | 2019-08-13 | Activision Publishing, Inc. | System and method of generating and distributing video game streams |
| US11310346B2 (en) | 2015-10-21 | 2022-04-19 | Activision Publishing, Inc. | System and method of generating and distributing video game streams |
| US11679333B2 (en) | 2015-10-21 | 2023-06-20 | Activision Publishing, Inc. | Methods and systems for generating a video game stream based on an obtained game log |
| US10245509B2 (en) | 2015-10-21 | 2019-04-02 | Activision Publishing, Inc. | System and method of inferring user interest in different aspects of video game streams |
| US10300390B2 (en) | 2016-04-01 | 2019-05-28 | Activision Publishing, Inc. | System and method of automatically annotating gameplay of a video game based on triggering events |
| US11439909B2 (en) | 2016-04-01 | 2022-09-13 | Activision Publishing, Inc. | Systems and methods of generating and sharing social messages based on triggering events in a video game |
| US10226703B2 (en) | 2016-04-01 | 2019-03-12 | Activision Publishing, Inc. | System and method of generating and providing interactive annotation items based on triggering events in a video game |
| US12023593B2 (en) | 2022-08-05 | 2024-07-02 | Activision Publishing, Inc. | System and method of generating and providing interactive annotation items based on triggering events in a video game |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH1198134A (ja) | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 | |
| EP1944905B1 (en) | An encrypted transmission method and equipment system for preventing copying the data resource | |
| US6801999B1 (en) | Passive and active software objects containing bore resistant watermarking | |
| US7222232B2 (en) | License-based cryptographic technique particularly suited for use in a digital rights management system for controlling access and use of bore resistant software objects in a client computer | |
| ES2389725T3 (es) | Mecanismo de seguridad adaptable para impedir el acceso no autorizado a datos digitales | |
| US7003674B1 (en) | Disk drive employing a disk with a pristine area for storing encrypted data accessible only by trusted devices or clients to facilitate secure network communications | |
| KR100362219B1 (ko) | 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템 | |
| US7203966B2 (en) | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices | |
| JP3516591B2 (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
| US20020112161A1 (en) | Method and system for software authentication in a computer system | |
| KR20070085257A (ko) | 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템 | |
| JP2000138664A (ja) | 公開キ―暗号方式を利用したコンテンツの保護方法 | |
| US6711553B1 (en) | Method and apparatus for digital content copy protection | |
| KR100461940B1 (ko) | 디지털 컨텐츠의 정보보호 방법 및 시스템 | |
| US6336189B1 (en) | Apparatus and method for data capsule generation | |
| CN114048438A (zh) | 设备鉴权方法及其装置、设备、介质、产品 | |
| US7178169B1 (en) | Method and apparatus for securing transfer of and access to digital content | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| JP4124936B2 (ja) | 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体 | |
| JP2008527892A (ja) | セキュアホストインタフェース | |
| WO2009081896A1 (ja) | 磁気ヘッド | |
| JP4703668B2 (ja) | コンテンツ転送方法 | |
| JP2004140715A (ja) | 電子文書管理方法及びシステム | |
| JP2002149061A (ja) | レンタルコンテンツ流通システムおよびその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040309 |