特許ウォッチ

公開番号2025172890
公報種別公開特許公報(A)
公開日2025-11-26
出願番号2025144919,2024094318
出願日2025-09-01,2022-03-04
発明の名称プログラム、サーバ及びウェブアプリケーションの認証情報生成方法
出願人カシオ計算機株式会社
代理人弁理士法人鈴榮特許綜合事務所
主分類G06F 21/44 20130101AFI20251118BHJP(計算;計数)
要約【課題】ウェブアプリケーションの不正利用を防止できるウェブアプリケーションサーバ、ウェブアプリケーションプログラム及びウェブアプリケーション提供方法を提供すること。
【解決手段】ウェブアプリケーションサーバは、通信部と、プロセッサとを備え、プロセッサは、クライアントからの要求に応じて、低級言語で記述されたウェブアプリケーションプログラムに認証情報を付与し、認証情報が付与されたウェブアプリケーションプログラムをクライアントに送信し、ウェブアプリケーションプログラムの起動時のウェブアプリケーションプログラムからの要求に従ったクライアントからの認証情報の検証要求を受けて、認証情報の検証の結果をクライアントに返信する。
【選択図】図1
特許請求の範囲【請求項１】
クライアントに対してウェブアプリケーションを提供するサーバのコンピュータを、
所定のスクリプト言語で記述された第１プログラムと、所定のアセンブリ言語または機械語の少なくとも何れかで記述された第２プログラムと、を含む前記ウェブアプリケーションを実行するクライアントより、前記ウェブアプリケーションを実行するに際し前記第２プログラムの送信要求を受け付ける手段、
受け付けられた前記第２プログラムの送信要求に応じて、前記クライアントにおける前記第２プログラムの起動の可否を判断するための第１の認証情報及び前記第２プログラムの起動が許可されている時刻である起動制限時刻を生成する手段、
生成された第１の認証情報及び前記起動制限時刻を前記第２プログラムに付与する手段、
前記第１の認証情報及び前記起動制限時刻が付与された前記第２プログラムを前記クライアントに送信する手段、
として機能させることを特徴とするプログラム。
続きを表示（約 1,400 文字）【請求項２】
更に、前記コンピュータを、
前記クライアントからの現在時刻の取得要求を受けたか否かを判定し、
前記取得要求を受けたと判定した場合、現在時刻を取得し、前記取得した現在時刻を前記クライアントに送信する手段、
として機能させることを特徴とする請求項１に記載のプログラム。
【請求項３】
更に、前記第１の認証情報は、生成されてから所定の時間の経過後に無効になることを特徴とする請求項１に記載のプログラム。
【請求項４】
前記第２プログラムは、既知セクションおよびカスタムセクションを含むＷｅｂＡｓｓｅｍｂｌｙとして記述されており、
前記生成された第１の認証情報を前記第２プログラムに付与する手段は、生成された前記第１の認証情報を前記第２プログラムのカスタムセクションに付与する手段を含むことを特徴とする請求項１に記載のプログラム。
【請求項５】
前記第２プログラムとは、前記所定のウェブアプリケーションを実行するウェブブラウザ上でユーザの操作により指定された各種の演算を実行する演算プログラムであることを特徴とする請求項１に記載のプログラム。
【請求項６】
クライアントに対してウェブアプリケーションを提供するサーバであって、
所定のスクリプト言語で記述された第１プログラムと、所定のアセンブリ言語または機械語の少なくとも何れかで記述された第２プログラムと、を含む前記ウェブアプリケーションを実行するクライアントより、前記ウェブアプリケーションを実行するに際し前記第２プログラムの送信要求を受け付け、
受け付けられた前記第２プログラムの送信要求に応じて、前記クライアントにおける前記第２プログラムの起動の可否を判断するための第１の認証情報及び前記第２プログラムの起動が許可されている時刻である起動制限時刻を生成し、
生成された第１の認証情報及び前記起動制限時刻を前記第２プログラムに付与し、
前記第１の認証情報及び前記起動制限時刻が付与された前記第２プログラムを前記クライアントに送信する、
制御部を備えたことを特徴とするサーバ。
【請求項７】
クライアントにウェブアプリケーションを送信するサーバが実行するウェブアプリケーションの認証情報生成方法であって、
所定のスクリプト言語で記述された第１プログラムと、所定のアセンブリ言語または機械語の少なくとも何れかで記述された第２プログラムと、を含む前記ウェブアプリケーションを実行するクライアントより、前記ウェブアプリケーションを実行するに際し前記第２プログラムの送信要求を受け付けるステップと、
受け付けられた前記第２プログラムの送信要求に応じて、前記クライアントにおける前記第２プログラムの起動の可否を判断するための第１の認証情報及び前記第２プログラムの起動が許可されている時刻である起動制限時刻を生成するステップと、
生成された第１の認証情報及び前記起動制限時刻を前記第２プログラムに付与するステップと、
前記第１の認証情報が付与された前記第２プログラム及び前記起動制限時刻を前記クライアントに送信するステップと、
を含むことを特徴とするウェブアプリケーションの認証情報生成方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、プログラム、サーバ及びウェブアプリケーションの認証情報生成方法に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
近年、オンライン授業が導入されつつある。このようなオンライン授業において授業のための各種の機能をウェブブラウザ上で提供するウェブアプリケーションが用いられることがある。ウェブアプリケーションは、通常、ネットワーク上のウェブアプリケーションサーバに格納されており、必要に応じてウェブアプリケーションサーバから端末にダウンロードされ、端末のウェブブラウザ上で実行される。近年のウェブアプリケーションには、プログラムコードが機械語又は機械語に近い言語である低級言語を用いて記述されているものもある。
【先行技術文献】
【特許文献】
【０００３】
特開２００３－２２３３２９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ウェブアプリケーションは公開されているため、第３者によってウェブアプリケーションのプログラムコードが取得され、取得されたプログラムコードが第３者の環境で不正に利用される可能性がある。
【０００５】
本発明は、ウェブアプリケーションの不正利用を防止できるプログラム、サーバ及びウェブアプリケーションの認証情報生成方法を提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明の第１の態様のプログラムは、クライアントに対してウェブアプリケーションを提供するサーバのコンピュータを、所定のスクリプト言語で記述された第１プログラムと、所定のアセンブリ言語または機械語の少なくとも何れかで記述された第２プログラムと、を含む前記ウェブアプリケーションを実行するクライアントより、前記ウェブアプリケーションを実行するに際し前記第２プログラムの送信要求を受け付ける手段、受け付けられた前記第２プログラムの送信要求に応じて、前記クライアントにおける前記第２プログラムの起動の可否を判断するための第１の認証情報及び前記第２プログラムの起動が許可されている時刻である起動制限時刻を生成する手段、生成された第１の認証情報及び前記起動制限時刻を前記第２プログラムに付与する手段、前記第１の認証情報及び前記起動制限時刻が付与された前記第２プログラムを前記クライアントに送信する手段、として機能させることを特徴とする。
【発明の効果】
【０００７】
本発明によれば、ウェブアプリケーションの不正利用を防止できるプログラム、サーバ及びウェブアプリケーションの認証情報生成方法を提供することができる。
【図面の簡単な説明】
【０００８】
図１は、本発明の一実施形態に係るシステムの構成の一例を示す図である。
図２は、端末のウェブブラウザ上で動作するウェブアプリケーションによる画面表示の一例を示す図である。
図３は、ウェブアプリケーションの処理の流れを示すフローチャートである。
図４は、ウェブアプリケーションから演算プログラムが要求される際のサーバの処理の流れを示すフローチャートである。
図５Ａは、ストレージに格納されている演算プログラムのデータ構造の一例を示す図である。
図５Ｂは、端末に送信される演算プログラムの一例を示す図である。
図６は、端末における演算プログラムの起動時の処理の流れを示すフローチャートである。
図７は、演算プログラムのダウンロードが完了した後のサーバの処理の流れを示すフローチャートである。
【発明を実施するための形態】
【０００９】
本発明の一実施形態について図面を参照して説明する。図１は、本発明の一実施形態に係るシステム１の構成の一例を示す図である。システム１は、サーバ１０と、端末２０ａ、２０ｂとを含むサーバ－クライアントシステムである。サーバ１０と端末２０ａ、２０ｂとは、ネットワーク３０を介して通信可能に接続される。ネットワーク３０は、例えばインターネットである。端末の台数は２台に限定されない。
【００１０】
ウェブアプリケーションサーバとしてのサーバ１０は、プロセッサ１１と、ＲＯＭ１２と、ＲＡＭ１３と、ストレージ１４と、通信装置１５とを有する。これらの各々は、システムバス１９を介して互いに接続されている。
（【００１１】以降は省略されています）

関連特許