日立ソフトウェアエンジニアリングは,Webサーバーに格納した情報を関係者以外のユーザーが見られないようにしてアクセスを制御するソフトウエア「Assam WebGuard」を出荷した。Assam WebGuardは,Webページ全体を暗号化してユーザーに送信する。そして,閲覧を許可したユーザーのみが復号化してブラウザに表示できる。動作要件は,WebサーバーがWindows版のApache1.3.20以降。ユーザー側は,Internet Explorer5.0以降をインストールしたPCである。
Assam WebGuardは,Webページを暗号化する「WebGuardコントローラ」,Webページを閲覧できるユーザーを記述する「ACL(アクセスコントロールリスト)」,暗号化したWebページを復号化して表示する「WebGuardビューア」で構成する。WebGuardコントローラとACLをWebサーバーにインストールすれば,アクセス制御を始められる。
ユーザーのPCがページを要求すると,まずApacheのユーザー認証機能を使ってユーザーを認証する。その後,WebGuardコントローラは,認証したユーザー名がACLにあるか確認。あればWebページ全体を暗号化してユーザーに送り出す。ACLには閲覧を許可したユーザーがWebページを印刷・保存できるかどうかも記述できる。
アクセスを制御する場合,多くはユーザーに専用クライアント・ソフトを配布してあらかじめインストールさせる必要がある。しかしAssam WebGuardは,アクセスを許可されたユーザーが暗号化したWebページを閲覧しようとしたときにWebGuardビューアがなければ,自動的にダウンロードする。WebGuardビューアの実体はActiveXコンポーネントなので,インストール作業も不要である。WebGuardビューアは,ACLの記述内容に沿ってアクセス制御を実施する。
Assam WebGuardの価格は,Webページを暗号化するのに必要な「Assam WebGuardメディアキット」が1万円。また,ユーザーごとに「Assam WebGuardクライアントライセンス」(1クライアント1万円)が必要。1500万円の無制限ライセンスもある。(Y.Y.)
