摘要 |
【課題】Webサーバとして機能する工業用機器において、簡易な処理でセッションハイジャックを防止できるようにする。【解決手段】Webサーバとして機能する工業用機器であって、セッションIDを用いて一連のアクセス処理を識別するとともに、セッションIDの採番の際に、セッションIDとアクセス元の機器特定情報とを関連付けて記録するセッション管理部と、セッションIDが特定されたアクセスに対して、アクセス元の機器特定情報が、当該セッションIDと関連付けられた機器特定情報と一致するかどうかを判定する判定部とを備え、セッション管理部は、判定部が一致しないと判定した場合に当該アクセスを不正と判断する。【選択図】図1 |