JPH11313105A - サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体 - Google Patents

サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体

Info

Publication number
JPH11313105A
JPH11313105A JP10129673A JP12967398A JPH11313105A JP H11313105 A JPH11313105 A JP H11313105A JP 10129673 A JP10129673 A JP 10129673A JP 12967398 A JP12967398 A JP 12967398A JP H11313105 A JPH11313105 A JP H11313105A
Authority
JP
Japan
Prior art keywords
request
server
client
service
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10129673A
Other languages
English (en)
Inventor
Koichi Oi
浩一 大井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP10129673A priority Critical patent/JPH11313105A/ja
Priority to US09/296,302 priority patent/US6529943B1/en
Publication of JPH11313105A publication Critical patent/JPH11313105A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/224Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 サーバがサービスを提供する上で、クライア
ントに一部の情報と機能を公開し、それに基づきユーザ
がクライアントに対してサービス可能な要求を作成し、
サーバが要求を安全に実行できるようにしたサーバを提
供する。 【解決手段】 メールシステムでは、ユーザが例えば、
ohi@foo.co.jp宛のメール受信時(イベン
ト)、送信者メールアドレス(情報)に、goo.c
o.jpが含まれていれば(条件)、受信拒否して(機
能)このメールを捨てるという要求プログラムを作成す
る際、各項目を入力した後、ユーザが[要求プログラム
送信]ボタンを押下すると、要求作成部205はプログ
ラム形式で要求を作成し、要求送信部206はユーザI
Dおよびパスワードからなるユーザ情報および作成され
た要求プログラムをサーバ101に送信する。サーバ1
01はメールサービスの一連の処理中に要求プログラム
を組み込む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、サーバ、クライア
ント、サーバの制御方法、クライアントの制御方法、ク
ライアントサーバシステムおよび記憶媒体に関する。
【0002】
【従来の技術】従来、さまざまなクライアントサーバシ
ステムが存在しており、各システムにおいてサーバはク
ライアントにサービスを提供している。
【0003】その一例として、例えば、電子メール(以
下、単にメールという)システムでは、メールを送信す
る場合、クライアントマシン上で作成されたメールは例
えばSMTP(Simple Mail Transfer Protocol)のメ
ールプロトコルによってメールサーバに送信される。
【0004】メールサーバはメールの宛先を見て、受信
者が帰属するメールサーバのアドレスを知り、メールを
そのメールサーバに送信する。
【0005】メールを受信したメールサーバは一旦、メ
ールを受信者用のスプールに入れ、受信者が受信メール
をチェックするために、メールサーバに例えばPOP3
プロトコルでアクセスしたときにメールをスプールから
取り出し、受信者のクライアントマシンに送信する。
【0006】このようなメールシステムでは、メールの
送受信以外にも多様なメールサービスが提供されてい
る。例えば、一日に大量のメールを受け取るユーザにと
っては、メールの内容または種別に応じて異なるメール
ボックスに保存したり、メールの発信者によってはメー
ルの受信そのものを拒否したりするフィルタリング機能
が重要である。
【0007】このフィルタリング機能は、従来、クライ
アント側のメールアプリケーションで行うか、メールサ
ーバが全てのメールあるいは選択されたメールアドレス
に関するメールに対してフィルタリングプログラムを実
行することによって実現されていた。
【0008】また、クライアントサーバシステムの他の
一例として、World WideWeb(以下、WW
Wという)システムでは、クライアントであるWebブ
ラウザがHyper Text Transfer P
rotocol(以下、HTTPという)を通じてWe
bサーバにアクセスし、Webサーバ上のHyper
Text Markup Language(以下、H
TMLという)で記述されたページを取得し、ページ内
容を解釈してクライアントマシンの画面上に表示するこ
とを可能にする。
【0009】このWWWシステムは世界中で普及してお
り、その強力なリンク機構により世界中のWebサーバ
に簡単にアクセスすることができる。
【0010】反面、このように簡単にWebサーバにア
クセスして画面上に情報を表示できるということは、新
たな問題を生じている。例えば、有害情報からの子供の
保護である。従来、この問題は、Webブラウザあるい
はプロキシサーバに有害ページを認識させてその表示を
制限する機能を設けることにより対処していた。
【0011】
【発明が解決しようとする課題】しかしながら、従来の
メールシステムのフィルタリング機能の実現には、つぎ
のような問題点があった。すなわち、フィルタリングを
メールアプリケーションで行う場合、不要で削除される
べきメールもユーザがそれにアクセスしてクライアント
マシンに移すまではメールサーバ上のスプールに残った
ままとなり、メールサーバ上のディスク容量を消費して
いた。
【0012】また、多くユーザが設定を望むような共通
のフィルタリング処理があったとしても、各クライアン
トのメールアプリケーション上で設定が必要になる。
【0013】フィルタリングをメールサーバに組み込ん
だフィルタプログラムで行う場合、フィルタプログラム
を組み込めるのは、通常、スーパーバイザ特権を持った
管理者だけであり、ユーザが気軽に組み込むことはでき
ない。管理者が組み込むとしても管理者の負担が増えて
しまう。
【0014】さらに、ユーザの多様な要求に応えるため
に、多種多様なフィルタプログラムが必要となり、フィ
ルタプログラムの安定性および安全性を保つ作業が困難
となり、その結果、メールシステムそのものの安定性が
損なわれかねないという問題がある。
【0015】一方、WWWシステムにおける有害情報の
除去の実現には、以下に掲げるような問題があった。す
なわち、Webブラウザで有害ページを認識するには、
認識機構をWebブラウザ内に組み込む必要があるが、
情報を有害と判断する基準は時代や流行によって変化す
るものであり、認識機構のアップデートが欠かせない。
個々のWebブラウザでアップデート作業を行うことは
手間がかかる。
【0016】また、プロキシサーバで有害ページを認識
する場合、HTTPにおけるユーザ認証機構を用いなけ
れば、クライアントマシンは特定できるが、そのクライ
アントマシンを利用しているユーザを特定できないの
で、有害情報の排除が適切なものとならない可能性があ
る。
【0017】このHTTPにおけるユーザ認証機構を用
いれば、ユーザの認証は可能であるが、これを行うには
Webサーバ側のユーザ認証機構の発動が必要条件であ
る。有害情報発信者は情報のアクセス頻度の低下に繋が
るユーザ認証を発動しないことが多いので、これも有効
な手段ではない。
【0018】このように、従来のクライアントサーバシ
ステムでは、あるプロトコルに則った処理をこなすこと
ができても、より柔軟性があってユーザのきめ細かいニ
ーズにマッチした機能およびサービスを実現することに
は不得手である。
【0019】プロトコルを拡張すれば、そのうちいくつ
かのサービスを実現することはできるだろうが、ユーザ
の多様な要求に応えるためにはプロトコルを相当拡張し
なければならず、拡張部分全てに対応したサーバプログ
ラムを作成することが困難である。また、そのようなサ
ーバプログラムは従来のサーバプログラムと互換性がと
れないといった問題もある。
【0020】そこで、本発明は、かかる問題を解決する
ためになされたものであり、サーバがサービスを提供す
る上で、クライアントに一部の情報と機能を公開し、そ
れに基づきユーザがクライアントに対してサービス可能
な要求を作成し、サーバが要求を安全に実行できるよう
にしたサーバ、クライアント、サーバの制御方法、クラ
イアントの制御方法、クライアントサーバシステムおよ
び記憶媒体を提供することを目的とする。
【0021】
【課題を解決するための手段】上記目的を達成するため
に、本発明の請求項1に記載のサーバは、クライアント
にサービスを提供するサーバにおいて、ユーザにより作
成された要求をサービス処理の中に組み込む組込手段
と、該組み込まれた要求を前記サービス処理中に実行す
る実行手段と、前記要求が前記サービスの安全性を損う
ものであるか否かを判定する判定手段とを備えたことを
特徴とする。
【0022】請求項2に記載のサーバでは、請求項1に
係るサーバにおいて前記要求は、前記サーバに備わって
いる情報、前記サービス処理中に取得した情報、あるい
は前記サーバが提供する機能に基づいて作成され、前記
判定手段は前記要求の実行中に判定することを特徴とす
る。
【0023】請求項3に記載のサーバでは、請求項2に
係るサーバにおいて前記サービスは電子メールサービス
であることを特徴とする。
【0024】請求項4に記載のサーバでは、請求項2に
係るサーバにおいて前記サービスはWWWサービスであ
ることを特徴とする。
【0025】請求項5に記載のサーバでは、請求項3に
係るサーバにおいて前記サービス処理中に取得した情報
は、電子メールの通信プロトコルによって通信されるデ
ータ、あるいは該電子メールの本文データであることを
特徴とする。
【0026】請求項6に記載のサーバでは、請求項4に
係るサーバにおいて前記サービス処理中に取得した情報
は、WWWの通信プロトコルによって通信されるデー
タ、あるいはWebページデータであることを特徴とす
る。
【0027】請求項7に記載のサーバでは、請求項1に
係るサーバにおいて前記ユーザにより作成された要求
は、前記クライアントからプログラム形式で受け取った
要求であることを特徴とする。
【0028】請求項8に記載のサーバでは、請求項1に
係るサーバにおいて前記ユーザにより作成された要求
は、前記クライアントの作成指示を受けて前記サーバ内
で作成したプログラム形式の要求であることを特徴とす
る。
【0029】請求項9に記載のサーバでは、請求項1に
係るサーバにおいて前記判定手段は、前記要求を作成し
たユーザが該要求を実行する権限を有するか否かを判定
することを特徴とする。
【0030】請求項10に記載のサーバでは、請求項1
に係るサーバにおいて前記判定手段は、前記要求を実行
する時点における前記サーバ内の状態に基づき、該要求
を実行することが安全であるか否かを判定することを特
徴とする。
【0031】請求項11に記載のサーバの制御方法は、
クライアントにサービスを提供するサーバの制御方法に
おいて、ユーザにより作成された要求をサービス処理の
中に組み込む組込工程と、該組み込まれた要求を前記サ
ービス処理中に実行する実行工程と、前記要求が前記サ
ービスの安全性を損うものであるか否かを判定する判定
工程とを備えたことを特徴とする。
【0032】請求項12に記載の記憶媒体では、クライ
アントにサービスを提供するサーバとして機能させるプ
ログラムを格納した記憶媒体において、前記プログラム
は、ユーザにより作成された要求をサービス処理の中に
組み込む手順と、該組み込まれた要求を前記サービス処
理中に実行する手順と、前記要求が前記サービスの安全
性を損うものであるか否かを判定する手順とを含むこと
を特徴とする。
【0033】請求項13に記載のクライアントは、サー
バによるサービスの提供を受けるクライアントにおい
て、ユーザにより作成された要求を前記サーバに送信す
る送信手段と、該サーバに送信された要求の削除を指示
する削除指示手段とを備えたことを特徴とする。
【0034】請求項14に記載のクライアントの制御方
法は、サーバによるサービスの提供を受けるクライアン
トの制御方法において、ユーザにより作成された要求を
前記サーバに送信する送信工程と、該サーバに送信され
た要求の削除を指示する削除指示工程とを備えたことを
特徴とする。
【0035】請求項15に記載の記憶媒体では、サーバ
によるサービスの提供を受けるクライアントとして機能
させるプログラムを格納した記憶媒体において、前記プ
ログラムは、ユーザにより作成された要求を前記サーバ
に送信する手順と、該サーバに送信された要求の削除を
指示する手順とを含むことを特徴とする。
【0036】請求項16に記載のクライアントサーバシ
ステムは、サーバがクライアントにサービスを提供する
クライアントサーバシステムにおいて、前記クライアン
トは、ユーザにより作成された要求を前記サーバに送信
する送信手段と、該サーバに送信された要求の削除を指
示する削除指示手段とを備え、前記サーバは、前記クラ
イアントから送信されたユーザにより作成された要求を
サービス処理の中に組み込む組込手段と、該組み込まれ
た要求を前記サービス処理中に実行する実行手段と、前
記要求が前記サービスの安全性を損うものであるか否か
を判定する判定手段とを備えたことを特徴とする。
【0037】
【発明の実施の形態】本発明のサーバ、クライアント、
サーバの制御方法、クライアントの制御方法、クライア
ントサーバシステムおよび記憶媒体の実施の形態につい
て説明する。
【0038】[第1の実施形態]第1の実施形態におけ
るクライアントサーバシステムはメールシステムに適用
される。図1は第1の実施形態におけるメールシステム
の構成を示すブロック図である。図において、101は
メールサーバとしてのサーバである。
【0039】サーバ101は、ネットワーク301との
インタフェース部分となる通信インタフェース部10
2、クライアント201からの要求を受信する要求受信
部103、要求受信部103で受信した要求をサーバ1
01の一連の動作処理の中に組み込む要求組込み部10
4、上記要求を実行する要求実行部105、上記要求の
内容にシステムの安全性またはセキュリティを脅かすも
のはないか、または要求内容がその要求を行った者に認
められた権限内に収まっているのかを判定する要求判定
部106、要求の削除を行う要求削除部111、メール
プロトコルの解析を行うプロトコル解析部107、メー
ルサービスを実行するサービス実行部108および記憶
部109を有する。記憶部109には、メールデータそ
のもの、動作プログラムやデータ、および要求内容であ
る要求プログラムが格納される。
【0040】一方、201はメールクライアントとして
のクライアントである。クライアント201は、ネット
ワーク301とのインタフェース部分となる通信インタ
フェース部202、メールプロトコルの解析を行うプロ
トコル解析部203、メールサービスを実行するサービ
ス実行部204、上記要求の作成を行う要求作成部20
5、要求作成部205で作成された要求をサーバ101
に送信する要求送信部206、および要求の削除指示を
行う要求削除指示部208を有する。
【0041】上記サーバ101およびクライアント20
1は周知のCPU、ROM、RAMなどを含む情報処理
装置で構成され、上記各部はCPUがプログラムコード
を実行することによって実現される。
【0042】このような構成を有するメールシステムの
動作について説明する前に、要求とはいかなるものであ
るかについて具体的に説明する。
【0043】メールシステムでは、あらゆる自由な要求
の作成が許されているわけではなく、システムの安全性
を維持するために、制限が課されている。この制限は、
サーバ101が提供する機能に基づいている。サーバ1
01は、すべての機能を上記要求のために開放している
わけではない。要求はいわば外部から付加される処理で
あるので、それがシステムの安全性を脅かさないよう
に、あるいは性能の低下を招かないように、サーバ10
1は持てる機能のうちの一部だけを開放している。
【0044】要求によりサーバ101の機能を実行する
際、サーバ101の一部の情報を、それが静的なもので
あれ、サービス実行中に得られる動的なものであれ、要
求プログラム自体が知る必要がある。これについても安
全性を脅かさない程度に、サーバ101は持てる情報の
うちの一部だけを上記要求のために開放している。
【0045】そして、上記機能と上記情報がアプリケー
ションプログラミングインタフェース(以下、APIと
いう)の形式でまとめられている。
【0046】図2はサーバ101のAPIを表形式で示
す図である。要求実行のトリガとなるイベントには、メ
ール受信時、メール送信時、および何らかの設定時間に
おけるタイムアウトがある。情報の欄にはイベント発生
時にサーバ101が提供できる情報の種類が示されてい
る。機能の欄にはイベント発生時にサーバ101が提供
できる機能の種類が示されている。
【0047】要求は、情報、情報を満たすべき条件、お
よび上記条件が満たされた場合に実行される機能からな
る。複雑な条件の中には、複数の情報を利用するものが
あり、複数の機能が実行されることもある。
【0048】要求の一例を挙げると、メール受信時(イ
ベント)、送信者メールアドレス(情報)に、goo.
co.jpが含まれていれば(条件)、受信拒否して
(機能)このメールを捨てるというようなことが考えら
れる。他にも、1日の決まった時刻に(タイムアウトイ
ベント)、スプールメール(情報)をチェックし、受信
日から1ヶ月以上経過したメール(条件)を削除する
(機能)ことなども考えられる。
【0049】このような構成を有するメールシステムの
動作について説明する。図3は要求作成処理手順を示す
フローチャートである。この処理は要求作成部205お
よび要求送信部206によって行われる。要求作成部2
05および要求送信部206はクライアント201内の
記憶部(図示せず)に格納されたプログラムコードを、
図示しないCPUが実行することによって実現される。
【0050】この要求の作成処理では、まず、サーバ1
01のAPIを取得する(ステップS1001)。AP
Iの取得方法はいろいろと考えられる。例えば、要求作
成の度にサーバ101に問い合わせてAPIを取得する
方法でもよいし、予めAPIをクライアント201にダ
ウンロードしておき、要求作成時、それを参照する方法
でもよい。さらに、印刷された紙媒体の形式で入手して
もよい。また、APIの全てを一度に取得する必要はな
く、要求の作成中に、参照が必要になったら、必要にな
ったAPIの情報だけを取得するようにしてもよい。
【0051】ユーザがAPIを用いて直接要求プログラ
ムを作成することは可能であるが、より安全で好ましい
のは、要求作成プログラムを存在させておき、その要求
作成プログラムがユーザのパラメータ入力を受け入れ、
APIを参照して要求プログラムを作成することであ
る。このような要求作成プログラムによってAPIを基
に要求プログラムを作成する(ステップS1002)。
【0052】この場合、要求作成部205は要求作成プ
ログラムによって実現されることになる。ユーザの入力
をパラメータに限定することで、論理ミスのないより安
全なプログラムを作成することができる。図4は要求作
成プログラムを用いて要求プログラムを作成する際のク
ライアント201の表示画面を示す図である。ここで
は、GUI(Graphical User Interface)を用いた例が
示されている。
【0053】ユーザはユーザ名、パスワード、ユーザ自
身のメールアドレス、要求を実行させる契機となるイベ
ント、要求1に使用されるAPI中に定義されている情
報、要求1の機能実行にあたり上記情報が満たすべき条
件、および要求1の機能実行の具体的内容(動作)を入
力する。尚、要求が複数存在する場合、各々の要求につ
いて入力することになる。
【0054】図4において、イベント、要求1:情報、
および要求1:動作は、APIの中から選択されるべき
ものであり、APIで許されている項目リストから選択
できるようになっている。同図の入力例では、ohi@
foo.co.jp宛のメール受信時(イベント)、送
信者メールアドレス(情報)に、goo.co.jpが
含まれれば(条件)、受信拒否して(機能)このメール
を捨てるという要求プログラムが作成される。
【0055】ここで、ユーザ名とパスワードを入力して
いる理由は、要求プログラムの作成が許可されているユ
ーザか否かを、サーバ101がチェックするためにユー
ザ認証が必要だからである。
【0056】各項目を入力した後、ユーザが[要求プロ
グラム送信]ボタンを押下すると、要求作成部205は
プログラム形式で要求を作成し、要求送信部206はユ
ーザIDおよびパスワードからなるユーザ情報および作
成された要求プログラムをサーバ101に送信する(ス
テップS1003)。
【0057】API取得におけるプロトコル、ユーザ情
報および要求プログラムの送信におけるプロトコルは、
サーバ101が解釈できるものであれば何でもよい。S
MTPの拡張でもよいし、独自プロトコルでもよい。さ
らには、サーバ101でWebサーバが実行中であれ
ば、HTTPでもよい。
【0058】サーバ101に要求プログラムを送信した
後、要求作成部205はサーバ101が要求プログラム
を受け入れ、OKメッセージを返答してくるのを待つ
(ステップS1004)。返答がOKである場合、クラ
イアント201の画面上に成功の旨を表示してユーザに
成功を通知し(ステップS1005)、処理を終了す
る。
【0059】一方、返答がNGであれば、ユーザにエラ
ーを通知し(ステップS1006)、処理を終了する。
再度、要求の作成が可能であれば、要求を作成し直すこ
とができる。
【0060】1台のクライアント201につき、あるい
はユーザ1人につき、作成できる要求プログラムの数が
1つに限定されているわけではなく、場合によっては、
1人のユーザが複数の要求プログラムを作成して実行さ
せることも可能である。これを許可するか否かは、その
メールシステムのセキュリティポリシによるものであ
る。
【0061】また、ここでは、クライアント201が要
求プログラムの作成を行っているが、一旦、要求プログ
ラムを作成しておけば、サーバ101だけでなく、同じ
APIを使用する他のサーバにも送信可能である。サー
バ101に送信された要求プログラム自身が自己複製を
行って、他のサーバに自身のプログラムを送信すること
も可能である。
【0062】図5はサーバ101側の要求受信および組
込み処理手順を示すフローチャートである。この処理は
要求受信部103および要求組込み部104によって行
われる。要求受信部103、要求組込み部104および
要求判定部106はサーバ101内の記憶部(図示せ
ず)に格納されているプログラムコードを、図示しない
CPUが実行することによって実現される。
【0063】まず、サーバ101のAPIが要求されて
いる場合、要求受信部103はAPIを送信する(ステ
ップS1101)。前述したように、このAPIの送信
は必ずしもこのフェーズで必要なものではない。
【0064】クライアント201からユーザ情報および
要求プログラムが送られてくるのを待ち、送られてくる
と、それを要求受信部103によって受信する(ステッ
プS1102)。ユーザのパスワードは正しいか、およ
びユーザは要求プログラムによって要求を行えるユーザ
であるか否かを、記憶部109に記憶されているユーザ
データベースと照らし合わせて要求判定部106がチェ
ックする(ステップS1103)。
【0065】このチェックがOKである場合、要求プロ
グラムの文法は正しいか否か、つまり正式な命令でない
命令を含んでいるか、あるいは要求プログラムとして全
く解釈できないバイナリ値が入っているということがな
いかをチェックする(ステップS1104)。
【0066】この要求プログラムの文法チェックがOK
である場合、要求プログラムの要求内容がユーザに認め
られた権限内のものであるか否かをチェックする(ステ
ップS1105)。すなわち、度を越した大量の機能実
行を要求する等、システムの機能不全を招きかねない要
求や、他人のメールを削除する等、破壊的内容を持つ要
求は誰に対しても認められない。また、ある機能は所定
のレベル以上にあるユーザにしか認められないというよ
うに、ユーザレベルによって異なるセキュリティポリシ
を設定することも考えられる。例えば、要求を行ったユ
ーザがスーパバイザ特権を持つユーザであれば、全員の
スプールメールをチェックできる等のかなり強力な権限
を持てるようにしてもよい。それらをユーザデータベー
スと照らし合わせてチェックする。
【0067】図4で入力した要求プログラムの内容は、
自分の所に来たメールを受信拒否するというもので、こ
れは許可されるべき要求である。
【0068】ステップS1103〜S1105の全ての
チェックがOKである場合、要求判定部106はクライ
アント201に対してOKメッセージを返答する(ステ
ップS1106)。この後、要求組込み部104はサー
バ101のメールサービスの一連の処理の中に要求プロ
グラムを組み込み(ステップS1107)、要求実行の
ための準備を終了する。
【0069】一方、ステップS1103〜S1105の
いずれかのチェックがNGである場合、要求判定部10
6はクライアント201に対してNGメッセージを返答
する(ステップS1108)。このとき、要求プログラ
ムを組み込むことなく処理を終了する。
【0070】図6は要求実行処理手順を示すフローチャ
ートである。この処理は要求実行部105および要求判
定部106によって行われる。要求実行部105および
要求判定部106はサーバ101内の記憶部(図示せ
ず)に格納されているプログラムコードを、図示しない
CPUが実行することによって実現される。図7は図6
の要求実行処理の具体例として図4に示すメールシステ
ムでの受信拒否処理手順を示すフローチャートである。
【0071】サーバ101内のサービス実行部108が
メールサービスを実行中に、あるイベントが発生するの
を待つ(ステップS1201)、具体的には、ohi@
foo.co.jp宛のメールがネットワーク301を
通じてサーバ101に到着するのを待つ(ステップS1
501)。
【0072】要求実行部105はこのイベントに対して
起動すべき要求プログラムがあるか否かをチェックする
(ステップS1202、S1502)。要求プログラム
がない場合、通常のメールサービス処理を行う(ステッ
プS1204、S1504)。
【0073】一方、要求プログラムがある場合、その要
求プログラムを起動し、機能実行条件が満たされている
か否かをチェックする(ステップS1203)。具体的
には送信者メールアドレスにgoo.co.jpが含ま
れているか否かをチェックする(ステップS150
3)。
【0074】機能実行条件が満たされていない場合、具
体的には送信者メールアドレスにgoo.co.jpが
含まれていない場合、通常のメールサービス処理を行う
(ステップS1204、S1504)。
【0075】一方、機能実行条件が満たされている場
合、要求判定部106によって実行前のチェックが行わ
れる(ステップS1205、S1505)。前述したよ
うに、作成された要求プログラムはサービス処理に組み
込まれる過程で、その安全性はチェックされているが、
実行時においても内容のチェックは必要である。作成さ
れた時点では安全に思われた要求プログラムが実行時に
は不適当となる可能性があるからである。
【0076】例えば、記憶部109の残り記憶容量が少
ない場合、大きなサイズのメールをファイルに保存する
機能を実行することは避ける必要がある。
【0077】このような理由から機能が実行される前
に、その実行される機能が現在のシステム状況に照らし
合わせて許可されるべきものであるか、つまりセキュリ
ティ違反をしていないかをチェックする(ステップS1
205、S1505)。
【0078】尚、この処理(ステップS1205、S1
505)の中で、要求プログラムが実行する機能は、要
求を行ったユーザの権限内にあるか否かを再度チェック
するようにしてもよい。これにより、堅固なセキュリテ
ィが期待できる。
【0079】セキュリティ違反をしている場合、再度要
求プログラムを起動することがないように、要求プログ
ラムの無効化または削除を行う(ステップS1206、
S1506)。尚、セキュリティ違反の度合いが軽微で
ある場合、この処理を行わないようにしてもよい。
【0080】そして、要求プログラムが正常実行できな
かった旨あるいは要求プログラムの無効化または削除を
行った旨をクライアント201に対して警告する(ステ
ップS1209、S1509)。
【0081】一方、ステップS1205(S1505)
でセキュリティ違反がなかった場合、要求実行部105
によって要求プログラムの機能を実行する(ステップS
1207)。具体的にはこのメールの受信が拒否され、
メールは捨てられる(ステップS1507)。
【0082】機能が実行された後、要求実行部105に
よって実行結果にエラーがあったか否かをチェックする
(ステップS1208、S1508)。実行結果にエラ
ーがあった場合、その旨をクライアント201に警告す
る(ステップS1209、S1509)。一方、エラー
がなかった場合、正常終了する。
【0083】以上示した手順で要求の作成から実行まで
の処理が行われる。この処理は要求プログラムが存在し
ている限り、何度でも繰り返し行われる。つまり、要求
プログラムを一度作成すると、要求プログラムの実行は
繰り返し行われる。
【0084】また、ユーザはクライアント201を通じ
て要求プログラムを削除することも可能である。図8は
クライアント201側の要求削除指示処理手順を示すフ
ローチャートである。この処理は要求削除指示部208
によって行われる。要求削除指示部208はクライアン
ト201内の記憶部(図示せず)に格納されているプロ
グラムコードを、図示しないCPUが実行することによ
って実現される。
【0085】まず、削除指示に先立ってユーザが入力し
たユーザIDおよびパスワードからなるユーザ情報を要
求削除指示部208がサーバ101に送信する(ステッ
プS1701)。
【0086】このユーザが組み込んだ、現在存在してい
る要求プログラムは何であるかをサーバ101に問い合
わせる(ステップS1702)。尚、ユーザに権限があ
れば、他のユーザが組み込んだ要求プログラムについて
問い合わせるようにしてもよい。その場合、「このユー
ザが組み込んだ」という制限はなくなる。
【0087】組み込まれている要求プログラム情報を受
信できたか否かを判別する(ステップS1703)。問
い合わせが成功すれば、サーバ101は組み込まれてい
る要求プログラムについての情報を返してくるが、失敗
すればサーバ101はNGを返す。NGである場合、エ
ラー処理を行い(ステップS1707)、処理を終了す
る。
【0088】一方、問い合わせが成功した場合、返され
た要求プログラムについての情報を基に、削除する要求
プログラムをユーザが選択する。それに伴って要求削除
指示部208はサーバ101に対して削除指示を出す
(ステップS1704)。
【0089】要求削除指示部208はサーバ101の処
理結果を待ち(ステップS1705)、サーバがOKを
返答した場合、ユーザに成功を通知する(ステップS1
706)。サーバがNGを返答した場合、ユーザにエラ
ーを通知する(ステップS1707)。この後、処理を
終了する。
【0090】図9はサーバ101側の要求削除処理手順
を示すフローチャートである。この処理は要求削除部1
11によって行われる。要求削除部111はサーバ10
1内の記憶部(図示せず)に格納されているプログラム
コードを、図示しないCPUが実行することによって実
現される。まず、要求削除部111はクライアント20
1からユーザ情報を受信する(ステップS1801)。
クライアント201からこのユーザが組み込んだ、現在
存在している要求プログラムについての問い合わせを受
信する(ステップS1802)。
【0091】要求削除部111は、ユーザIDとパスワ
ードが正当なものか、つまり正当なユーザであるか、さ
らにはこのユーザは問い合わせ権限を持つか否かをチェ
ックする(ステップS1803)。
【0092】これらのいずれかのチェックでNGがある
場合、クライアント201にNGを返答し(ステップS
1809)、処理を終了する。いずれのチェックもOK
である場合、組み込まれている要求プログラム情報を送
信する(ステップS1804)。
【0093】そして、要求削除部111はクライアント
201からある要求プログラムの削除指示を受信する
(ステップS1805)。この削除指示は1つの要求プ
ログラムの削除に限るものではなく、複数の要求プログ
ラムの削除についても可能である。
【0094】要求削除部111は、このユーザがこの要
求プログラムの削除を行う権限を有するか否かをチェッ
クする(ステップS1806)。
【0095】要求プログラムの削除を行う権限を有して
いない場合、クライアント201にNGを返答し(ステ
ップS1809)、処理を終了する。
【0096】一方、要求プログラムの削除を行う権限を
有している場合、クライアント201にOKを返答し
(ステップS1807)、サービスの処理の流れの中か
らこの要求プログラムを削除し(ステップS180
8)、処理を終了する。
【0097】以上示した処理により、要求の作成、送
信、受信、組込み、実行、判定、削除指示、および削除
が行われる。
【0098】[第2の実施形態]図10は第2の実施形
態におけるクライアントサーバシステムの構成を示すブ
ロック図である。前記第1の実施形態における図1との
相違点は、図1ではクライアント201に要求作成部2
05および要求送信部206が存在し、サーバ101に
要求受信部103が存在するのに対し、図10ではクラ
イアント201に要求作成指示部207が存在し、サー
バ101に要求作成部110が存在する点である。
【0099】つまり、第2の実施形態では、クライアン
ト201は要求プログラムそのものの作成を行わず、作
成の指示を行うだけである。実際の要求プログラムの作
成はサーバ101で行われる。この場合、要求プログラ
ムがネットワーク301を流れないので、盗聴、改竄、
なりすましのおそれがなくなる。
【0100】図11はクライアント201側の要求作成
指示処理手順を示すフローチャートである。この処理は
要求作成指示部207によって行われる。要求作成指示
部207はクライアント201内の記憶部(図示せず)
に格納されているプログラムコードを、図示しないCP
Uが実行することによって実現される。すなわち、前記
第1実施形態で要求作成時には要求作成プログラムが用
いられたように、要求作成指示時には要求作成指示プロ
グラムが用いられる。尚、GUIを用いた要求作成指示
時の画面には、図4と同様のものを使用することができ
る。
【0101】まず、要求作成指示プログラムにしたがっ
てサーバのAPIを取得する(ステップS1301)。
要求作成指示プログラムは取得したサーバのAPIに基
づき、図4に示す画面を表示し、ユーザに入力を促す。
ユーザが入力を終了した後、[要求プログラム作成]ボ
タンを押下すると、入力内容がサーバ101に送信さ
れ、要求プログラム作成の指示を行う(ステップS13
02)。送信される内容は要求プログラムの作成に必要
な情報および要求を行うユーザについての情報である。
【0102】この後の要求プログラムの作成処理は図3
と同様で手順でサーバ101で行われる。図12はサー
バ101側の要求作成および組込み処理手順を示すフロ
ーチャートである。この処理は要求作成部110、要求
組込み部104および要求判定部106によって行われ
る。要求作成部110、要求組込み部104および要求
判定部106はサーバ101内の記憶部(図示せず)に
格納されているプログラムコードを、図示しないCPU
が実行することによって実現される。
【0103】まず、要求作成部110は、クライアント
201からサーバ101のAPIが要求されている場
合、これを送信する(ステップS1401)。前述した
ように、この処理は必ずしもこのフェーズで必要なもの
ではない。
【0104】そして、クライアント201からユーザ情
報(ユーザ名およびパスワード)および要求プログラム
作成指示が送られてくるのを待つ(ステップS140
2)。要求プログラム作成指示とは、要求プログラムの
作成に必要な情報である。要求プログラムの作成に必要
な情報を、要求作成部110が受信すると(ステップS
1402)、このユーザのパスワードは正しいか、およ
びこのユーザは要求プログラムによって要求を行えるユ
ーザであるか否かを、記憶部109に記憶されているユ
ーザデータベースと照らし合わせて、要求判定部106
がチェックする(ステップS1403)。
【0105】このチェックがOKである場合、この要求
プログラム作成指示の要求内容がこのユーザに認められ
た権限内のものであるか否かをチェックする(ステップ
S1404)。
【0106】このチェックもOKである場合、クライア
ントにOKメッセージを返答し(ステップS140
5)、要求作成部110が要求プログラムを作成し(ス
テップS1406)、作成された要求プログラムをサー
ビスの実行処理の中に組み込む(ステップS140
7)。
【0107】一方、ステップS1403およびS140
4のいずれかのチェックがNGである場合、前述した前
記第1の実施形態の図5と同様に、クライアント201
にNGを返答する(ステップS1408)。
【0108】本実施形態では、要求プログラムの作成は
サーバ101自身が行うので、プログラムの正当性、文
法のチェックを不要にできるという効果がある。
【0109】[第3の実施形態]第3の実施形態におけ
るクライアントサーバシステムは、WWWシステムに適
用される。図13は第3の実施形態におけるWWWシス
テムの構成を示すブロック図である。
【0110】このWWWシステムは、Webサーバとし
てのサーバ101、Webブラウザを備えたクライアン
ト201、サーバ101とクライアント201の間に設
置され、それぞれを異なる通信インタフェース部402
で接続するプロキシサーバ401、プロキシサーバ40
1とサーバ101を接続するネットワーク301、およ
びプロキシサーバ401とクライアント201を接続す
る公衆網302から構成されている。本実施形態では、
プロキシサーバ401はゲートウェイとしても機能す
る。
【0111】サーバ101およびクライアント201の
構成は、提供するサービスがメールとWWWという違い
はあるものの、それ以外は図1と同様である。
【0112】プロキシサーバ401の構成は、通信イン
タフェース部402を複数備えている点および要求削除
部が設けられていない点を除けば、図1のサーバ101
と同様である。
【0113】したがって、要求の作成、送信、受信、組
込み、実行および判定の処理は、クライアント201と
プロキシサーバ401との間で、前記第1の実施形態と
同様に行うことができる。
【0114】要求の内容としては、WWWシステムに即
したものを選択することができる。図14はイベント、
情報および機能に分類した実行可能な要求内容を表形式
で示す図である。
【0115】この表を見て分かるように、Webページ
取得時(イベント)、URL(情報)が指定文字列を含
む(条件)場合、ページ取得を拒否する(機能)という
要求を実行することもできる。
【0116】このような要求をサーバ101に設定する
ことは意味がないかも知れないが、プロキシサーバ40
1に設定する場合、有害ページのアクセス制限等の目的
には有効な利用法となり得る。
【0117】他にも、Webページ取得時(イベン
ト)、HTTPヘッダにWWW−Authentica
teが含まれている場合(条件)、(これはユーザ認証
として、ユーザIDおよびパスワードをサーバ101が
欲していることを示す)、予め記憶しておいたユーザ情
報を用いて自動的にユーザ認証を行う(機能)という利
用法が考えられる。
【0118】図15は要求実行の一例として有害ページ
取得拒否処理手順を示すフローチャートである。この処
理は要求実行部405によって行われる。要求実行部4
05はプロキシサーバ401内の記憶部(図示せず)に
格納されているプログラムコードを、図示しないCPU
が実行することによって実現される。
【0119】この処理の前提として、クライアント20
1がWebページ取得時(イベント)、URL(情報)
が「http://www.yugai.co.jp」
を含み(条件1)、かつアクセスしているユーザがペー
ジ取得を許可されたユーザでない場合(条件2)、ペー
ジ取得を拒否する(機能)という要求を作成し、プロキ
シサーバ401上に組み込んでおく。
【0120】基本的には前述した第1の実施形態で示し
た図6および図7の処理と同様であるが、ユーザ情報が
含まれないHTTPにおいて、有害ページ取得拒否とい
う目的を達成するために、ユーザIDのチェック処理が
付加されている。
【0121】まず、クライアント201からWebブラ
ウザでプロキシサーバ401を通じてサーバ101にア
クセスし、Webページを取得する(ステップS160
1)。取得したページは中継経路であるプロキシサーバ
401に一旦取り込まれる。
【0122】要求実行部405はページ取得イベントに
対する要求プログラムがあるか否かをチェックし(ステ
ップS1602)、要求プログラムがない場合、通常の
Webサービス処理を行う(ステップS1606)。
【0123】一方、ページ取得イベントに対する要求プ
ログラムがある場合、要求プログラムの機能実行の条件
をチェックする(ステップS1603)。この例では、
URLに「http://www.yugai.co.
jp」が含まれるか否かをチェックする。含まれない場
合、通常のWebサービス処理を行う。
【0124】一方、含まれる場合、ユーザIDのチェッ
ク処理に移行する。一旦、取得したページの処理を保留
し、ページデータを記憶部409に保存しておき、クラ
イアント201にユーザIDおよびパスワードの入力を
要求する。入力されたユーザIDおよびパスワードでユ
ーザIDの確認を行う(ステップS1604)。尚、ク
ライアント201の利用者が限定されている場合、ユー
ザIDおよびパスワードの入力をなくしてユーザIDの
確認をしなくてもよい。
【0125】確認されたユーザIDが記憶部409の中
のユーザ情報の中に登録されているか、つまりユーザI
Dとパスワードが一致するかというユーザIDの正当性
をチェックする(ステップS1605)。
【0126】不正なユーザIDである場合、通常のサー
ビス処理を行う許可も与えず、不正なユーザIDである
旨をクライアント201に警告し(ステップS161
2)、処理を終了する。
【0127】一方、正当なユーザIDである場合、確認
されたユーザIDを基に、要求プログラムの機能を実行
すべきユーザIDであるか否かを、記憶部409に記憶
されたユーザおよびページ取得に関する情報に基づいて
チェックする(ステップS1607)。
【0128】この場合、ページ取得を許可されているユ
ーザである場合、取得拒否という機能を実行すべきでな
いと判断され、URLにアクセスが許されているという
ことで通常のWebサービス処理を行う(ステップS1
606)。
【0129】ステップS1607で機能を実行すべきユ
ーザIDであると判定された場合、実行内容のセキュリ
ティチェック、機能の実行、および実行結果の判断の各
処理を行う(ステップS1608〜ステップS161
2)。すなわち、ステップS1608でセキュリティ違
反がなかった場合、要求実行部405によって要求プロ
グラムの機能を実行し、ページの取得を拒否する(ステ
ップS1610)。具体的にはこのページは捨てられ
る。
【0130】機能が実行された後、要求実行部405に
よって実行結果にエラーがあったか否かをチェックする
(ステップS1611)。実行結果にエラーがあった場
合、その旨をクライアント201に警告する(ステップ
S1612)。一方、エラーがなかった場合、正常終了
する。
【0131】このように、第3の実施形態では、Web
ページのサービスにおいて、要求の作成、送信、受信、
組込み、実行および判定の処理が行われる。
【0132】尚、本発明はこれらのメールシステムおよ
びWWWシステムに限定されるものではなく、種々のク
ライアントサーバシステムに適用可能である。すわな
ち、サーバがその情報と機能の一部を提供し、それに基
づいて作成された要求を実行するシステムであればよ
く、ニュースシステム、FTP(File Transfer Protoc
ol)システム等、他のクライアント/サーバシステムに
応用可能なものである。
【0133】また、本発明はサーバやクライアント等の
ネットワーク接続のためにハードウェアを必要とするも
のの、それぞれの装置上で動作するプログラムにより実
現可能である。したがって、上述した実施形態の機能を
実現するソフトウェアのプログラムコードを記憶した記
憶媒体も、それを読み出して実行することにより、上記
機能を実現することができる。このようなプログラムコ
ードを供給する記憶媒体としては、例えばフロッピーデ
ィスク、ハードディスク、光ディスク、光磁気ディス
ク、CD−ROM、CD−R、DVD、磁気テープ、不
揮発性のメモリカードなどを用いることができる。
【0134】
【発明の効果】本発明の請求項1に記載のサーバによれ
ば、クライアントにサービスを提供する際、組込手段に
よりユーザにより作成された要求をサービス処理の中に
組み込み、実行手段により該組み込まれた要求を前記サ
ービス処理中に実行し、判定手段により前記要求が前記
サービスの安全性を損うものであるか否かを判定するの
で、より柔軟性のある、ユーザのきめ細かいニーズにマ
ッチした機能およびサービスを実現し、システムの機能
を広範囲に拡張することができる。また、要求自体を安
全なものにすると共に、システムの運用を安全に行うこ
とができ、管理者の負担が少なくて済むようになる。
尚、請求項11に記載のサーバの制御方法、請求項12
に記載の記憶媒体、請求項13に記載のクライアント、
請求項14に記載のクライアントの制御方法、請求項1
5に記載の記憶媒体および請求項16に記載のクライア
ントサーバシステムにおいても同様の効果を得ることが
できる。
【0135】請求項2に記載のサーバによれば、前記要
求は、前記サーバに備わっている情報、前記サービス処
理中に取得した情報、あるいは前記サーバが提供する機
能に基づいて作成され、前記判定手段は前記要求の実行
中に判定するので、従来のクライアントサーバシステム
のプロトコルを拡張せずに済み、従来のシステムと互換
性をとるのに優れている。従来のサーバが情報と機能と
いうインタフェースを公開し、要求を組込んで実行する
という機能を付加すればよいので、従来のサーバと連携
強調動作を行うことができ、親和性が高く、高い処理能
力を保持することができる。また、要求の実行中にその
内容をチェックすることで、作成された時点では安全に
思われた要求プログラムが実行時には不適当となる可能
性を避けることができる。
【0136】請求項3に記載のサーバによれば、前記サ
ービスは電子メールサービスであるので、ユーザによる
特定の送信者メールアドレスからのメールの受信拒否、
受信日から所定期間経過したメールの削除などの機能を
実現することができる。請求項5に記載のサーバにおい
ても同様の効果を得ることができる。
【0137】請求項4に記載のサーバによれば、前記サ
ービスはWWWサービスであるので、ユーザによるWe
bページ取得時にURLが指定文字列を含む場合、ペー
ジ取得を拒否するという要求を実現でき、有害な情報か
ら子供を保護することが可能である。請求項6に記載の
サーバにおいても同様の効果を得ることができる。
【0138】請求項7に記載のサーバによれば、前記ユ
ーザにより作成された要求は、前記クライアントからプ
ログラム形式で受け取った要求であるので、ユーザはク
ライアント上で要求プログラムを作成することができ
る。
【0139】請求項8に記載のサーバによれば、前記ユ
ーザにより作成された要求は、前記クライアントの作成
指示を受けて前記サーバ内で作成したプログラム形式の
要求であるので、要求プログラムがクライアントからネ
ットワークを通じてサーバに流れなくなり、その盗聴、
改竄、なりすましのおそれをなくすことができる。ま
た、要求プログラムの作成はサーバ自身が行うので、プ
ログラムの正当性、文法のチェックを不要にできる。
【0140】請求項9に記載のサーバによれば、前記判
定手段は、前記要求を作成したユーザが該要求を実行す
る権限を有するか否かを判定するので、システムの運用
の安全性を確保することができる。
【0141】請求項10に記載のサーバによれば、前記
判定手段は、前記要求を実行する時点における前記サー
バ内の状態に基づき、該要求を実行することが安全であ
るか否かを判定するので、機能の拡張に対する安全性を
リアルタイムに確保することができる。
【0142】請求項12に記載の記憶媒体によれば、ク
ライアントにサービスを提供するサーバとして機能させ
るプログラムを格納した記憶媒体において、前記プログ
ラムは、ユーザにより作成された要求をサービス処理の
中に組み込む手順と、該組み込まれた要求を前記サービ
ス処理中に実行する手順と、前記要求が前記サービスの
安全性を損うものであるか否かを判定する手順とを含む
ので、サーバとしての汎用性、拡張性を高めることがで
きる。
【0143】請求項13に記載のクライアントによれ
ば、サーバによるサービスの提供を受ける際、ユーザに
より作成された要求を、送信手段により前記サーバに送
信し、削除指示手段により該サーバに送信された要求の
削除を指示するので、ユーザは要求の送信、削除を自由
に行うことができ、ユーザの使い勝手を向上できる。
【0144】請求項15に記載の記憶媒体によれば、サ
ーバによるサービスの提供を受けるクライアントとして
機能させるプログラムを格納した記憶媒体において、前
記プログラムは、ユーザにより作成された要求を前記サ
ーバに送信する手順と、該サーバに送信された要求の削
除を指示する手順とを含むので、クライアントとしての
汎用性、拡張性を高めることができる。
【図面の簡単な説明】
【図1】第1の実施形態におけるメールシステムの構成
を示すブロック図である。
【図2】サーバ101のAPIを表形式で示す図であ
る。
【図3】要求作成処理手順を示すフローチャートであ
る。
【図4】要求作成プログラムを用いて要求プログラムを
作成する際のクライアント201の表示画面を示す図で
ある。
【図5】サーバ101側の要求受信および組込み処理手
順を示すフローチャートである。
【図6】要求実行処理手順を示すフローチャートであ
る。
【図7】図6の要求実行処理の具体例として図4に示す
メールシステムでの受信拒否処理手順を示すフローチャ
ートである。
【図8】クライアント201側の要求削除指示処理手順
を示すフローチャートである。
【図9】サーバ101側の要求削除処理手順を示すフロ
ーチャートである。
【図10】第2の実施形態におけるクライアントサーバ
システムの構成を示すブロック図である。
【図11】クライアント201側の要求作成指示処理手
順を示すフローチャートである。
【図12】サーバ101側の要求作成および組込み処理
手順を示すフローチャートである。
【図13】第3の実施形態におけるWWWシステムの構
成を示すブロック図である。
【図14】イベント、情報および機能に分類した実行可
能な要求内容を表形式で示す図である。
【図15】要求実行の一例として有害ページ取得拒否処
理手順を示すフローチャートである。
【符号の説明】 101 サーバ 103、403 要求受信部 104、404 要求組込み部 105、405 要求実行部 106、406 要求判定部 110、205 要求作成部 201 クライアント 206 要求送信部 207 要求作成指示部 301 ネットワーク 401 プロキシサーバ

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 クライアントにサービスを提供するサー
    バにおいて、 ユーザにより作成された要求をサービス処理の中に組み
    込む組込手段と、 該組み込まれた要求を前記サービス処理中に実行する実
    行手段と、 前記要求が前記サービスの安全性を損うものであるか否
    かを判定する判定手段とを備えたことを特徴とするサー
    バ。
  2. 【請求項2】 前記要求は、前記サーバに備わっている
    情報、前記サービス処理中に取得した情報、あるいは前
    記サーバが提供する機能に基づいて作成され、前記判定
    手段は前記要求の実行中に判定することを特徴とする請
    求項1記載のサーバ。
  3. 【請求項3】 前記サービスは電子メールサービスであ
    ることを特徴とする請求項2記載のサーバ。
  4. 【請求項4】 前記サービスはWWWサービスであるこ
    とを特徴とする請求項2記載のサーバ。
  5. 【請求項5】 前記サービス処理中に取得した情報は、
    電子メールの通信プロトコルによって通信されるデー
    タ、あるいは該電子メールの本文データであることを特
    徴とする請求項3記載のサーバ。
  6. 【請求項6】 前記サービス処理中に取得した情報は、
    WWWの通信プロトコルによって通信されるデータ、あ
    るいはWebページデータであることを特徴とする請求
    項4記載のサーバ。
  7. 【請求項7】 前記ユーザにより作成された要求は、前
    記クライアントからプログラム形式で受け取った要求で
    あることを特徴とする請求項1記載のサーバ。
  8. 【請求項8】 前記ユーザにより作成された要求は、前
    記クライアントの作成指示を受けて前記サーバ内で作成
    したプログラム形式の要求であることを特徴とする請求
    項1記載のサーバ。
  9. 【請求項9】 前記判定手段は、前記要求を作成したユ
    ーザが該要求を実行する権限を有するか否かを判定する
    ことを特徴とする請求項1記載のサーバ。
  10. 【請求項10】 前記判定手段は、前記要求を実行する
    時点における前記サーバ内の状態に基づき、該要求を実
    行することが安全であるか否かを判定することを特徴と
    する請求項1記載のサーバ。
  11. 【請求項11】 クライアントにサービスを提供するサ
    ーバの制御方法において、 ユーザにより作成された要求をサービス処理の中に組み
    込む組込工程と、 該組み込まれた要求を前記サービス処理中に実行する実
    行工程と、 前記要求が前記サービスの安全性を損うものであるか否
    かを判定する判定工程とを備えたことを特徴とするサー
    バの制御方法。
  12. 【請求項12】 クライアントにサービスを提供するサ
    ーバとして機能させるプログラムを格納した記憶媒体に
    おいて、 前記プログラムは、 ユーザにより作成された要求をサービス処理の中に組み
    込む手順と、 該組み込まれた要求を前記サービス処理中に実行する手
    順と、 前記要求が前記サービスの安全性を損うものであるか否
    かを判定する手順とを含むことを特徴とする記憶媒体。
  13. 【請求項13】 サーバによるサービスの提供を受ける
    クライアントにおいて、 ユーザにより作成された要求を前記サーバに送信する送
    信手段と、 該サーバに送信された要求の削除を指示する削除指示手
    段とを備えたことを特徴とするクライアント。
  14. 【請求項14】 サーバによるサービスの提供を受ける
    クライアントの制御方法において、 ユーザにより作成された要求を前記サーバに送信する送
    信工程と、 該サーバに送信された要求の削除を指示する削除指示工
    程とを備えたことを特徴とするクライアントの制御方
    法。
  15. 【請求項15】 サーバによるサービスの提供を受ける
    クライアントとして機能させるプログラムを格納した記
    憶媒体において、 前記プログラムは、 ユーザにより作成された要求を前記サーバに送信する手
    順と、 該サーバに送信された要求の削除を指示する手順とを含
    むことを特徴とする記憶媒体。
  16. 【請求項16】 サーバがクライアントにサービスを提
    供するクライアントサーバシステムにおいて、 前記クライアントは、 ユーザにより作成された要求を前記サーバに送信する送
    信手段と、 該サーバに送信された要求の削除を指示する削除指示手
    段とを備え、 前記サーバは、 前記クライアントから送信されたユーザにより作成され
    た要求をサービス処理の中に組み込む組込手段と、 該組み込まれた要求を前記サービス処理中に実行する実
    行手段と、 前記要求が前記サービスの安全性を損うものであるか否
    かを判定する判定手段とを備えたことを特徴とするクラ
    イアントサーバシステム。
JP10129673A 1998-04-24 1998-04-24 サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体 Pending JPH11313105A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP10129673A JPH11313105A (ja) 1998-04-24 1998-04-24 サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体
US09/296,302 US6529943B1 (en) 1998-04-24 1999-04-22 Server, client, client server system, method for controlling them and storage medium therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10129673A JPH11313105A (ja) 1998-04-24 1998-04-24 サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体

Publications (1)

Publication Number Publication Date
JPH11313105A true JPH11313105A (ja) 1999-11-09

Family

ID=15015341

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10129673A Pending JPH11313105A (ja) 1998-04-24 1998-04-24 サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体

Country Status (2)

Country Link
US (1) US6529943B1 (ja)
JP (1) JPH11313105A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001297029A (ja) * 2000-02-24 2001-10-26 Internatl Business Mach Corp <Ibm> 共同マルチデバイス・ウェブ・ブラウズのシステムおよび方法

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW511030B (en) * 2000-12-04 2002-11-21 Ren-Huang Weng A method and system providing on-line web page reading record
US20060020688A1 (en) * 2001-05-14 2006-01-26 At&T Corp. System having generalized client-server computing
US7191448B2 (en) * 2001-08-08 2007-03-13 Hewlett-Packard Development Company, L.P. Web based imaging page redirector system for accessing a redirector reference that directs a browser to a redirector software
US7325026B1 (en) * 2001-11-12 2008-01-29 Compuware Corporation Network communications analysis
US7278136B2 (en) * 2002-07-09 2007-10-02 University Of Massachusetts Reducing processor energy consumption using compile-time information
US7493607B2 (en) 2002-07-09 2009-02-17 Bluerisc Inc. Statically speculative compilation and execution
US6934865B2 (en) * 2002-07-09 2005-08-23 University Of Massachusetts Controlling a processor resource based on a compile-time prediction of number of instructions-per-cycle that will be executed across plural cycles by the processor
US20050114850A1 (en) 2003-10-29 2005-05-26 Saurabh Chheda Energy-focused re-compilation of executables and hardware mechanisms based on compiler-architecture interaction and compiler-inserted control
US7996671B2 (en) 2003-11-17 2011-08-09 Bluerisc Inc. Security of program executables and microprocessors based on compiler-architecture interaction
US8607209B2 (en) 2004-02-04 2013-12-10 Bluerisc Inc. Energy-focused compiler-assisted branch prediction
US7565538B2 (en) * 2004-04-05 2009-07-21 Microsoft Corporation Flow token
US20070294181A1 (en) * 2006-05-22 2007-12-20 Saurabh Chheda Flexible digital rights management with secure snippets
US9245251B2 (en) * 2006-07-20 2016-01-26 International Business Machines Corporation Managing electronic sticky notes
US20080126766A1 (en) 2006-11-03 2008-05-29 Saurabh Chheda Securing microprocessors against information leakage and physical tampering
US8443424B2 (en) * 2007-02-08 2013-05-14 Scipioo Holding B.V. Method and system for reducing the proliferation of electronic messages
US20090158403A1 (en) * 2007-12-14 2009-06-18 Dirk Leonard Benschop Method and system for permitting or denying service
US8239921B2 (en) 2008-01-03 2012-08-07 Dlb Finance & Consultancy B.V. System and method of retrieving a service contact identifier
US8463921B2 (en) * 2008-01-17 2013-06-11 Scipioo Holding B.V. Method and system for controlling a computer application program
US9225599B2 (en) * 2013-12-16 2015-12-29 Software Ag Method and system to adapt functionality to capabilities of client and data storage
US20250181332A1 (en) * 2023-12-05 2025-06-05 Nutanix, Inc. Authorization identifiers with executable code blocks

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5144555A (en) * 1989-11-16 1992-09-01 Hitachi, Ltd. Method and apparatus for supporting of making formatted document
US5572648A (en) * 1993-01-19 1996-11-05 Canon Kabushiki Kaisha System for simultaneously displaying a static tool palette having predefined windowing tool functions and a dynamic tool palette which changes windowing tool functons in accordance with a context of an executed application program
ATE136183T1 (de) * 1993-06-22 1996-04-15 Vmx Inc Elektronisches mitteilungssystem mit integrierten sprachnachrichten
US6073174A (en) * 1994-09-27 2000-06-06 Bristish Telecommunications Remote access systems
US5602916A (en) * 1994-10-05 1997-02-11 Motorola, Inc. Method and apparatus for preventing unauthorized monitoring of wireless data transmissions
US5758257A (en) * 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US5752159A (en) * 1995-01-13 1998-05-12 U S West Technologies, Inc. Method for automatically collecting and delivering application event data in an interactive network
US5632011A (en) * 1995-05-22 1997-05-20 Sterling Commerce, Inc. Electronic mail management system for operation on a host computer system
US5826269A (en) * 1995-06-21 1998-10-20 Microsoft Corporation Electronic mail interface for a network server
US6035298A (en) * 1995-10-19 2000-03-07 British Telecommunications Public Limited Company Accessing plural independent databases having plural database schemas
US5751956A (en) * 1996-02-21 1998-05-12 Infoseek Corporation Method and apparatus for redirection of server external hyper-link references
US5963915A (en) * 1996-02-21 1999-10-05 Infoseek Corporation Secure, convenient and efficient system and method of performing trans-internet purchase transactions
US5855020A (en) * 1996-02-21 1998-12-29 Infoseek Corporation Web scan process
US5706502A (en) * 1996-03-25 1998-01-06 Sun Microsystems, Inc. Internet-enabled portfolio manager system and method
US5864684A (en) * 1996-05-22 1999-01-26 Sun Microsystems, Inc. Method and apparatus for managing subscriptions to distribution lists
US6049831A (en) * 1996-11-08 2000-04-11 Gte Laboratories Incorporated System for transmitting network-related information where requested network information is separately transmitted as definitions and display information
US5937041A (en) * 1997-03-10 1999-08-10 Northern Telecom, Limited System and method for retrieving internet data files using a screen-display telephone terminal
US6366698B1 (en) * 1997-03-11 2002-04-02 Casio Computer Co., Ltd. Portable terminal device for transmitting image data via network and image processing device for performing an image processing based on recognition result of received image data
US6195694B1 (en) * 1997-03-13 2001-02-27 International Business Machines Corporation Server for reconfiguring control of a subset of devices on one or more kiosks
US6014688A (en) * 1997-04-25 2000-01-11 Postx Corporation E-mail program capable of transmitting, opening and presenting a container having digital content using embedded executable software
US6167523A (en) * 1997-05-05 2000-12-26 Intel Corporation Method and apparatus for forms data validation and processing control
JP3996236B2 (ja) * 1997-05-27 2007-10-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報処理方法、サーバ、システム及び情報処理プログラムを格納した記録媒体
US6182146B1 (en) * 1997-06-27 2001-01-30 Compuware Corporation Automatic identification of application protocols through dynamic mapping of application-port associations
US6418466B1 (en) * 1997-07-10 2002-07-09 International Business Machines Corporation Management of authentication discovery policy in a computer network
US6188995B1 (en) * 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
US6073165A (en) * 1997-07-29 2000-06-06 Jfax Communications, Inc. Filtering computer network messages directed to a user's e-mail box based on user defined filters, and forwarding a filtered message to the user's receiver
US6370566B2 (en) * 1998-04-10 2002-04-09 Microsoft Corporation Generating meeting requests and group scheduling from a mobile device
US6119231A (en) * 1997-10-31 2000-09-12 Cisco Technologies, Inc. Data scanning network security technique
US6216122B1 (en) * 1997-11-19 2001-04-10 Netscape Communications Corporation Electronic mail indexing folder having a search scope and interval
US6259449B1 (en) * 1997-12-10 2001-07-10 Sony Corporation Integrated communication center
US6269399B1 (en) * 1997-12-19 2001-07-31 Qwest Communications International Inc. Gateway system and associated method
US6253202B1 (en) * 1998-09-18 2001-06-26 Tacit Knowledge Systems, Inc. Method, system and apparatus for authorizing access by a first user to a knowledge profile of a second user responsive to an access request from the first user

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001297029A (ja) * 2000-02-24 2001-10-26 Internatl Business Mach Corp <Ibm> 共同マルチデバイス・ウェブ・ブラウズのシステムおよび方法

Also Published As

Publication number Publication date
US6529943B1 (en) 2003-03-04

Similar Documents

Publication Publication Date Title
JPH11313105A (ja) サーバ、クライアント、サーバの制御方法、クライアントの制御方法、クライアントサーバシステムおよび記憶媒体
US7743250B2 (en) Traffic manager for distributed computing environments
JP3995338B2 (ja) ネットワーク接続制御方法及びシステム
JP5022141B2 (ja) データ通信を中継する中継装置、中継方法及び中継用プログラム
US7076558B1 (en) User-centric consent management system and method
US7801946B2 (en) Systems and methods for accessing web services via an instant messaging client
US7912971B1 (en) System and method for user-centric authorization to access user-specific information
KR20030070910A (ko) 프라이버시의 호출 방법
JP2002334056A (ja) ログイン代行システム及びログイン代行方法
US7219130B2 (en) System and method for integrating e-mail into functionality of software application
KR101696877B1 (ko) 메일 수신 및 발신 시스템
JP2008262293A (ja) 共有ファイルアクセス管理方法、システム及びプログラム
TW201301181A (zh) 伺服器、企業間資訊控制方法及程式
JP5458977B2 (ja) 中継処理方法、プログラム及び装置
JP4588927B2 (ja) 認証装置及び方法、ネットワークシステム、コンピュータプログラム
KR101483295B1 (ko) 메시지 공유 방법
KR100606238B1 (ko) 단문자 메시지 필터링 방법 및 시스템
US7739328B1 (en) Traffic manager for distributed computing environments
JPH07271694A (ja) エージェント実現装置
KR100453036B1 (ko) ISP(Internet ServiceProvider)서버의 북마크 정보를 사용자의 휴대단말기에 자동으로 저장시키는 이동통신 시스템 및 그 방법
KR20000030315A (ko) 이메일 수신확인 방법과 이를 위한 시스템
JP2002215539A (ja) Wwwブラウザ対応の電子メールアクセスシステム、及びこれに用いるコンピュータプログラム
JP2002269041A (ja) 情報配信サーバー装置
JP2002358274A (ja) イントラネットシステム
JP7179791B2 (ja) サービス提供システム、認証装置、サービス提供装置、サービス提供方法、認証プログラム及びサービス提供プログラム