アクセス制御システム、アクセス制御方法及びコンピュータプログラム
【課題】ユーザ毎かつ情報資源毎に資源アクセス情報を用意して、ユーザによる情報資源へのアクセスを制御する。
【解決手段】電子メール生成部100は、各ユーザ毎に用意される個別URLが記載された電子メール100を各ユーザに送信する。ユーザが個別URLをクリックすると、ユーザ端末30はユーザ専用の入口ページ200にアクセスした後、詳細ページ201にリダイレクトされる。アクセス解析部210は、ユーザのアクセス回数が所定回数に達したかを判定し、所定回数に達した場合は、その個別URLによるアクセスを制限する。
【解決手段】電子メール生成部100は、各ユーザ毎に用意される個別URLが記載された電子メール100を各ユーザに送信する。ユーザが個別URLをクリックすると、ユーザ端末30はユーザ専用の入口ページ200にアクセスした後、詳細ページ201にリダイレクトされる。アクセス解析部210は、ユーザのアクセス回数が所定回数に達したかを判定し、所定回数に達した場合は、その個別URLによるアクセスを制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス制御システム、アクセス制御方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
いわゆるインターネット上のウェブサイトのような情報資源にユーザを誘導し、宣伝活動、販促活動、販売活動等を行うことが活発に行われている。ユーザを情報資源にアクセスさせる方法としては、ダイレクトメールとなる電子メールをユーザに送って商品またはサービス(以下、商品等)の概要を紹介し、詳細説明は電子メール中に情報資源に繋がるリンク先を知らせる、という形態が比較的多い。電子メールを受領した多数のユーザのうち、興味を持ったユーザは、電子メール中のURL(Uniform Resource Locator)をクリックして、外部のウェブサイトを閲覧する。
【0003】
ダイレクトメール発行者は、宣伝効果確認のために、ウェブサイトのアクセス履歴を管理する。アクセス履歴には、いつ、どのドメイン(IPアドレス)から、何回アクセスされたかを示す情報が含まれる。IPアドレスからドメイン名を検索することにより、アドレス元の組織の名称(企業名、大学名、官公庁名等)まではわかる(特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2008−529190号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術では、ドメイン名までわかっても、組織内の誰がアクセスしたのかまでは、特定できない。通常は各ユーザそれぞれにグローバルIPアドレスが割り当てられておらず、各ユーザは、組織のプロキシサーバ等を経由して外部のウェブサイトにアクセスする。従って、組織内の別々のユーザが同一のウェブサイトを閲覧しても、アクセス履歴だけでは各ユーザのアクセスを判別できない。
【0006】
このため、ダイレクトメールとウェブサイトの閲覧との関係を判別することができず、ダイレクトメールの効果を測定するのが難しいという問題がある。また、ダイレクトメールに実際に興味を持ったユーザに対して営業(フォロー営業)を行うことができない。
【0007】
そこで、本発明者は先に電子メールとウェブページの関係を判別して、ウェブページにアクセスしたユーザを特定できるようにしたアクセス制御システム、アクセス解析方法及びコンピュータプログラムを提供した(特願2010−278475)。その未公開の特願2010−278475に係る発明では、情報資源にアクセスするための資源アクセス情報をユーザ毎に個別に設定する。
さらに、本発明者は、資源アクセス情報をユーザ毎に個別に設定し、その資源アクセス情報により誘導される情報資源にアクセスしたアクセス元を認識することで、同一ユーザからの情報資源へのアクセス回数をコントロールできることを見出し、本発明を完成した。本発明のさらなる目的は、後述する実施形態の記載から明らかになるであろう。
【課題を解決するための手段】
【0008】
上記課題を解決すべく、一つの実施形態に係るシステムは、通信ネットワーク上の情報資源へのアクセスを制御するためのアクセス制御システムであって、予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ各情報資源毎にそれぞれに用意される資源アクセス情報と、各ユーザの使用する通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて管理する管理情報を記憶する管理情報記憶部と、管理情報を用いて、各ユーザ毎かつ各情報資源毎の資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信させる電子メール生成部と、各資源アクセス情報に基づいて各ユーザが通信端末を用いて各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、管理情報を用いて、当該各資源アクセス情報に基づいて各情報資源に何回アクセスされたかをそれぞれ検出して保存するアクセス解析部と、各情報資源についてのアクセス回数がそれぞれに定められた数を超えると当該各情報資源への各資源アクセス情報からのアクセスを制限するアクセス制限部と、
を備える。
【0009】
情報資源は、例えば、いわゆるウェブページとして構成できる。ウェブページは、インターネットのような通信ネットワーク上のサーバ内に保持される。ウェブページは、例えば、テキスト、グラフィックス、静止画像、動画像、音楽を再生等できる。
【0010】
資源アクセス情報は、通信端末が通信ネットワークを介して情報資源にアクセスするための情報であり、例えば、URLのような形式で表現される。実施形態では、各ユーザ毎に専用の資源アクセス情報及び情報資源が事前に用意される。
【0011】
通信端末は、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話のような、通信ネットワークに接続するための機能と、情報資源を閲覧するための機能とを備えたコンピュータ端末として構成される。なお、情報資源を閲覧するための機能の全てを、通信端末が最初から備えている必要はない。例えば、通信端末が情報資源にアクセスしたときに、その情報資源の全部または一部を再生するために必要なコンピュータプログラムを、サーバから通信端末にダウンロードさせる構成でもよい。
【0012】
管理情報は、ユーザと情報資源との対応関係を管理する。管理情報は、例えば、ユーザ専用の資源アクセス情報と、当該資源アクセス情報にアクセスしたアクセス元に固有の識別情報(アクセス元識別情報)とを各ユーザ毎に対応付けて管理する。アクセス制限部は、情報資源へのアクセスが検出された場合、アクセス解析部が保存する情報を参照することで、その情報資源に対して同一の資源アクセス情報からのアクセス回数が所定の回数を超えているか否かを判断し、所定の回数を超えている場合にその資源アクセス情報を通じたアクセスを許可しないといった制御を行うことができる。また、管理情報は資源アクセス情報とアクセス元識別情報に加え、さらにユーザの電子メールアドレスと、各ユーザを識別するための各ユーザに固有のユーザ識別情報とを各ユーザ毎に対応付けて管理してもよい。この場合、アクセス解析部は、情報資源へのアクセスが検出された場合、管理情報を参照するだけで、同一の資源アクセス情報からのアクセスであるかを特定することができる。
【0013】
なお、ユーザが、自分宛の電子メールを他のユーザに転送し、他のユーザがその電子メール内の資源アクセス情報に基づいて情報資源にアクセスする場合もあり得る。この場合、実際に情報資源にアクセスしたユーザと、その情報資源に対応する資源アクセス情報が発行されたユーザとが異なる。この場合、アクセスしたユーザの通信端末を通信ネットワーク上で識別するためのアクセス元識別情報(例えば、ドメイン)と、資源アクセス情報の発行先であるユーザの属する組織のドメインとを比較することにより、資源アクセス情報が配信されたユーザと実際にアクセスしたユーザとの相違を検出することができる。
【0014】
アクセス解析部は、各情報資源のいずれか一つの情報資源へのアクセスを検出した場合、そのアクセスについての資源アクセス情報とアクセス元識別情報とが管理情報上で一致している場合に、ユーザが情報資源にアクセスしたと判定してアクセス回数をカウントし、そのアクセスについての資源アクセス情報とアクセス元識別情報とが管理情報上で不一致の場合に、ユーザによる情報資源へのアクセス回数をカウントしない、ようにしてもよい。
【0015】
複数の情報資源のそれぞれは、各資源アクセス情報毎に用意される第1情報資源と、各第1情報資源に対応付けられる第2情報資源とから構成されており、通信端末が資源アクセス情報に基づいて第1情報資源にアクセスした場合に、通信端末のアクセス先を第2情報資源に変更させるようになっていてもよい。
【0016】
ユーザが、電子メール内の資源アクセス情報を選択すると、通信端末は第1情報資源にアクセスする。第1情報資源は、そのユーザ専用に用意されたものである。第1情報資源は、例えば、HTTP(HyperText Transfer Protocol)リダイレクトのような技術を用いて、第2情報資源にアクセスするようにとの指示を通信端末に与える。通信端末は、その指示に従って第2情報資源にアクセスする。第1情報資源は、通信端末を第2情報資源に案内するための入口としての機能を果たす。第1情報資源は、第2情報資源に通信端末を導くために必要な最低限度の機能を備えていれば足りるため、そのデータサイズを小さくすることができる。第2情報資源は、商品等を説明するための情報を含むため、第1情報資源よりもデータサイズは大きくなる。なお、情報資源は、第1情報資源と第2情報資源とに分けなくてもよい。第2情報資源に相当する情報資源(即ち、商品等を説明し複数ユーザに共通に閲覧される説明情報を含む情報資源)が、各ユーザ毎に生成される構成でもよい。但し、この場合は、比較的データサイズの大きい情報資源が各ユーザ毎に用意されるため、情報資源全体のデータサイズは多くなる。
【0017】
第2情報資源は、コンテンツデータとして作成されてもよい。情報資源生成部は、ユーザにより利用されるためのコンテンツデータとして作成される第2情報資源と、この第2情報資源に案内するために各ユーザ毎に生成される第1情報資源とを生成することもできる。この場合、第1情報資源は、各ユーザ毎にそれぞれ用意されるが、そのデータサイズは小さいため、サーバの記憶領域の消費量は少なくて済む。従って、資源アクセス情報の配布先が増加しても、サーバの記憶領域の消費量はあまり増大しない。
【0018】
コンテンツデータは、例えば、人物、映画、音楽、書籍、店舗、国家、飲食物等のような種々の有形物または無形物を対象として作成可能である。例えば、複数の資源アクセス情報のうちいずれか一つのみをユーザが選択できる規則の場合、投票システムとして用いることができる。ユーザが複数の資源アクセス情報を全て選択可能な規則の場合、ユーザによる著作物の利用を各著作物毎に管理したりすることができる。
【0019】
アクセス制限部は、ユーザが第2情報資源にアクセスした回数が予め設定される所定回数に達した場合、ユーザによる第2情報資源へのアクセスを制限することができる。
【0020】
所定回数は、各ユーザ毎に、及び/または、各第2情報資源毎に、設定することができる。例えば、或るユーザに、コンテンツデータAとコンテンツデータBとを提供する場合、コンテンツデータAを利用可能な回数を示す所定回数NAと、コンテンツデータBを利用可能な回数を示す所定回数NBとは、同一であってもよいし、異なってもよい。また、各ユーザ毎に、所定回数NA、NBをそれぞれ異なるように設定してもよい。
【0021】
管理情報は、さらに、組織識別情報を各ユーザ毎に管理しており、資源アクセス情報は、対応するユーザを識別するためのユーザ識別情報と、そのユーザが属する組織を識別するための組織識別情報とを含む情報に基づいて、ユーザが判読不能な形態で生成されてもよい。
【0022】
ここで、判読できないとは、ユーザが資源アクセス情報を見ても、そこにユーザ識別情報及び組織識別情報が含まれていることを明確に認識することができないことを意味する。所定規則を知るコンピュータ、コンピュータプログラム、管理者は、資源アクセス情報からユーザ識別情報と組織識別情報とを見分けることができる。
【0023】
ユーザは資源アクセス情報を判読できないため、ユーザが、他人用の資源アクセス情報を探り当てて不正にアクセスする可能性を低減できる。さらに、資源アクセス情報が、ユーザを特定するために生成されていることをユーザに対して隠すことができ、ユーザの不快感または警戒心を和らげることができる。さらに、資源アクセス情報は組織識別情報に基づいているため、情報資源にアクセスしたユーザが資源アクセス情報の配布されたユーザであるか否かを比較的簡単に判定できる。
【図面の簡単な説明】
【0024】
【図1】図1は、アクセス制御システムを含む計算機システムの全体図。
【図2】図2は、アクセス制御システムの機能構成図。
【図3】図3は、アクセス解析に使用される各テーブルの関係を示す説明図。
【図4】図4は、投票システムに応用した場合の説明図。
【図5】図5は、全体動作を示すフローチャート。
【図6】図6は、個別URLを作成する処理及び電子メールを作成する処理を示すフローチャート。
【図7】図7は、入口ページを作成する処理を示すフローチャート。
【図8】図8は、アクセス元を解析する処理を示すフローチャート。
【図9】図9は、第2実施例に係り、アクセス元を解析する処理を示すフローチャート。
【図10】図10は、アクセス元を解析する処理を示すフローチャート。
【発明を実施するための形態】
【0025】
以下、図面に基づき、本発明の実施の形態を説明する。本実施形態では、以下に述べるように、各ユーザ毎の専用URLを各ユーザに通知し、ユーザが専用URLにアクセスした回数を検出する。さらに、本実施形態では、アクセス回数が予め定められた所定回数を超えると、その専用URLを用いたアクセスを制限するようになっている。
【0026】
そして、本実施形態では、各ユーザ毎かつ各情報資源毎に作成された専用URLのうち、いずれか一つを所定回数(=1)だけアクセスすることを許可するシステムの例として、投票システムを最初に説明する。さらに、本実施形態では、各ユーザ毎かつ各情報資源毎に作成された専用URLのうち、いずれか一つまたは複数を所定回数だけアクセスすることを許可するシステムの例として、コンテンツ利用システムを説明する。なお、本発明の範囲は、実施例に記載の構成に限定されない。
【実施例1】
【0027】
図1〜図8に基づいて第1実施例を説明する。図1は、計算機システムの全体構成を示す説明図である。計算機システムは、例えば、少なくとも一つの電子メールサーバ10と、少なくとも一つのウェブサーバ20と、複数のユーザ端末30と、少なくとも一つの管理端末40と、を備えており、それら10−40はインターネットのような通信ネットワークCNを介して双方向通信可能に接続されている。
【0028】
アクセス制御システム50は、電子メールサーバ10とウェブサーバ20とを含んで構成される。さらに、アクセス制御システム50は、管理端末40を備えてもよい。
【0029】
電子メールサーバ10は、例えば、マイクロプロセッサ11と、メモリ12と、ディスク13と、通信インターフェース14とを含むコンピュータとして構成される。メモリ12またはディスク13のいずれか一方又は両方は「管理情報記憶手段」として機能する。メモリ12またはディスク13のいずれか一方又は両方には、図2で後述するように、所定のコンピュータプログラム110及び管理情報120,130等が記憶される。
【0030】
マイクロプロセッサが所定のコンピュータプログラム110を実行することにより、各ユーザ毎の個別URL(専用URL)を生成し、個別URLを含む電子メール100を作成できる。
【0031】
ウェブサーバ20も、例えば、マイクロプロセッサ21と、メモリ22と、ディスク13と、通信インターフェース24を含むコンピュータとして構成される。メモリ22またはディスク23のいずれか又は両方には、他の所定のコンピュータプログラム210,220と他の管理情報230及びウェブページ情報200,201等が記憶される。
【0032】
マイクロプロセッサ21が他の所定のコンピュータプログラム210を実行すると、入口ページ200及び詳細ページ201(図2参照)へのアクセスが解析される。さらに、マイクロプロセッサ21がコンピュータプログラム220を実行することにより、各ユーザ毎の入口ページ200と、複数ユーザに共通する詳細ページ201とが生成されて、アクセス可能に提供される。
【0033】
ユーザ端末30は「通信端末」に該当する。ユーザ端末30も、例えば、マイクロプロセッサ31と、メモリ32と、ディスク33と、通信インターフェース34を含むコンピュータとして構成される。メモリ32またはディスク33のいずれか又は両方には、例えば、ウェブブラウザを実現するためのコンピュータプログラムが記憶される。
【0034】
マイクロプロセッサ31がそのコンピュータプログラムを実行することにより、ユーザ端末30は、電子メールサーバ10からの電子メール100を受領でき、さらに、電子メールに記載された個別URLに示される入口ページ200にアクセスできる。なお、ウェブブラウザと、電子メールを受領するためのメールクライアントとは別々に構成されてもよい。
【0035】
図2は、アクセス制御システム50の機能構成を示す。電子メール生成部110は、各ユーザ毎に電子メール100を作成するための機能である。詳細は後述するが、電子メール作成部110は、メールアドレス管理テーブル120及び本文管理テーブル130を用いて、ユーザ別の電子メール100を作成する。その電子メール100には、各ユーザ毎の専用のURLが含まれている。
【0036】
ウェブサーバ20の有するウェブページ生成部220は、各ユーザにそれぞれ対応する入口ページ200と、複数ユーザに共通に適用される詳細ページ201とを提供する。各ウェブページ200,201は、「情報資源」に該当する。各入口ページ200は「第1情報資源」に該当し、詳細ページ201は「第2情報資源」に該当する。
【0037】
各ユーザ毎に用意される各入口ページ200は、一つの詳細ページ201に対応付けられている。各ユーザがユーザ端末30を用いて自分用の入口ページ200にアクセスすると、入口ページ200はユーザ端末30のウェブブラウザに対して、詳細ページ201にアクセスするようにと指示する。この指示に従って、ユーザ端末30のウェブブラウザは、詳細ページ201にアクセスし、商品等の詳細な説明を取得する。
【0038】
各入口ページ200は、各ユーザのアクセスを受け付けて、詳細ページ201にリダイレクトさせる。従って、各入口ページ200は、リダイレクト機能を備えたウェブページとして必要最低限のデータから構成されていれば足りる。このため、ユーザ数が多い場合でも、入口ページ200の総データサイズはそれほど大きくならない。
【0039】
詳細ページ201は、例えば、文字、静止画像、動画像、音楽等を用いて、ユーザに何らかの情報を提供したり、または、ユーザに商品等を紹介するためのウェブページである。詳細ページ201は、複数のウェブページから構成できる。
【0040】
なお、詳細ページ201は、検索エンジンロボットによる自動収集を禁止するための構成を備える。例えば、詳細ページ201の所定場所には、検索エンジンロボットを制御するためのメタタグが書き込まれている。
【0041】
詳細ページ201を検索エンジンロボットから隠蔽することにより、個別URLを受領していないユーザが、検索エンジンを経由して詳細ページ201の内容を知るのを防止できる。従って、電子メール100による詳細ページ201への誘導効果(ユーザ反応)をより正確に測定できる。
【0042】
アクセス解析部210は、例えばウェブサーバ20に設けられる。アクセス解析部210は、各入口ページ200へのアクセスを監視しており、ユーザ端末20のウェブブラウザが入口ページ200にアクセスすると、そのアクセス元のIPアドレスからアクセス元ドメインの名称を特定する。アクセス解析部210は、ドメイン名及びアクセス回数等を、ユーザ管理テーブル230に記憶させる。ドメイン名は、アクセス元を識別するためのアクセス元識別情報の一例であって、本実施例はドメイン名以外の情報を用いる場合にも適用できる。例えば、IPアドレスを用いても良い。さらに例えば、MAC(Media Access Control)アドレスのようなハードウェア識別番号等の情報を利用する構成としてもよい。さらに、ドメイン名、IPアドレス、MACアドレスのような異なる複数の識別情報を状況に応じて使い分ける構成でもよい。
【0043】
アクセス解析部210は、アクセス回数判定部250と、アクセス制限部251とを有する。アクセス回数判定部250は、ユーザによるアクセスの回数が予め設定されている所定回数に達したかを判定する。アクセス回数判定部250は、ユーザ端末30が入口ページ200にアクセスした時点でアクセス回数を判定してもよいし、または、ユーザ端末30が詳細ページ201にアクセスした時にアクセス回数を判定してもよい。
【0044】
アクセス制限部251は、ユーザ端末30のアクセス回数が所定回数に達した場合、それ以上の専用URLを用いたアクセスを制限する。即ち、所定回数を超えて使用された専用URLは、無効となる。アクセス制限の方法としては、種々考えられる。例えば、入口ページ200をサーバから削除したり、入口ページ200のURLを書き換えたり、入口ページ200にアクセスしてきたユーザ端末30を警告ページ(後述の他の実施例で参照する図9)にリダイレクトさせたりすることができる。
【0045】
なお、図2の説明では、電子メール生成部110を電子メールサーバ10に設け、アクセス解析部210及びウェブページ生成部220をウェブサーバ20に設ける場合を説明した。しかし、それに限らず、電子メール生成部110,アクセス解析部210,ウェブページ生成部220を、他のコンピュータに設ける構成でもよい。さらに、電子メールサーバ10及びウェブサーバ20は、それぞれ複数台のコンピュータから構成することもできる。
【0046】
図3は、管理テーブルの構成と働きを示す説明図である。「管理情報」の少なくとも一部を構成可能なメールアドレス管理テーブル120は、例えば、メールアドレス欄1200と、ユーザ名欄1201と、所属先欄1202と、URL欄1203とを対応付けて管理する。
【0047】
メールアドレス欄1200は、ユーザの電子メールアドレスを記憶する。一人のユーザについて複数の電子メールアドレスを設定することもできる。例えば、携帯電話用の電子メールアドレスと、パーソナルコンピュータ用の電子メールアドレスとを、同一のユーザについて登録できる。この場合、電子メールアドレス毎に個別URLを用意することができる。
【0048】
ユーザ名欄1201は、ユーザを特定可能なユーザ名を記憶する。ユーザ名は、ユーザを識別するためのユーザ識別情報である。従って、ユーザ名は、必ずしも「氏名」である必要はなく、英数字等を組み合わせた識別情報でもよい。
【0049】
所属先欄1202は、ユーザの属する組織の名称を記憶する。所属先名は、ユーザの属する組織を識別するための組織識別情報である。従って、ユーザ名と同様に、所属先名は、英数字等を組み合わせた識別情報でもよい。
【0050】
URL欄1203は、各ユーザ毎に用意される入口ページ200にアクセスするためのURL(個別URL、または、ユーザ専用URLと呼ぶ)を記憶する。各ユーザ毎に詳細ページ201を用意する場合は、ユーザ毎の詳細ページ201にアクセスするためのURLを、URL欄1203に登録する。但し、この場合は、全ウェブページの合計サイズが大きくなる。
【0051】
このように、メールアドレス管理テーブル120は、電子メール100のヘッダ101に記載すべき情報の一部(宛先の電子メールアドレス)と、電子メール100のボディ102に記載すべき情報の一部(個別URL)とを管理する。さらに、メールアドレス管理テーブル120は、各ユーザ毎の電子メール100に記載される後述の本文IDを管理しても良い。
【0052】
本文管理テーブル130は、電子メール100に記載する本文を管理する。本文管理テーブル130は、例えば、本文ID欄1300と、種別欄1301と、本文欄1302とを対応付けて管理する。
【0053】
本文ID欄1300は、本文を識別するための情報を記憶する。本文としては、例えば「下記の候補者のいずれか一人に投票してください。」、「新映像を作ったのでご覧下さい。」等がある。このように、本文IDは、ユーザに送信する電子メール100の性格、つまり、ユーザを案内しようとする詳細ページ201の性格または特徴に関連した情報である。本文管理テーブル130は、本文IDに対応する詳細ページ201のURLを管理することもできる。
【0054】
種別欄1301は、本文の種類を記憶する。種別としては、例えば、「選挙通知」、「音楽案内」、「電子書籍案内」等がある。本文欄1302は、本文データまたは本文データの格納先アドレスを記憶する。
【0055】
このように、本文管理テーブル130は、電子メール100のボディ102に記載すべき情報の他の一部を管理する。
【0056】
ユーザ管理テーブル230は、各ユーザによるウェブページへのアクセス結果を記憶する。ユーザ管理テーブル230は、例えば、ユーザ名欄2300と、ドメイン名欄2301と、本文ID欄2302と、アクセス回数欄2303とを対応付けて管理する。ユーザ管理テーブル230は、過去のアクセス履歴を所定期間だけ保存可能である。
【0057】
ユーザ名欄2300には、ユーザを識別するユーザ識別情報としてのユーザ名が記憶される。ドメイン名欄2301には、入口ページ200にアクセスしたユーザ端末30のIPアドレスから特定されるドメイン名が記憶される。
【0058】
ID欄2302には、入口ページ200に対応する詳細ページ201を識別するための情報が記憶される。ID欄2302には、本文管理テーブル130の本文IDと同一の値を設定する構成でもよい。ユーザがどの詳細ページ201にアクセスしたのかを特定できればよいため、本文IDに代えて、詳細ページ201のURL等を欄2302で管理する構成でもよい。さらに、欄2302内に、または、欄2302とは別の欄に、ユーザが最初にアクセスした入口ページ200を特定するための情報(個別URL、または、各入口ページのID)を記憶させることもできる。
【0059】
アクセス回数欄2303は、例えば、アクセス回数及びアクセス日時等を記憶する。さらに、アクセス回数欄2303には、複数種類のアクセス回数を記憶させることができる。一つは、単純にアクセス回数をカウントするアクセス回数であり、他の一つは、同一IPアドレスからの重複したアクセスを排除してカウントするアクセス回数である。なお、アクセスしたウェブブラウザの種類等の情報を、欄2303または他の欄で管理してもよい。
【0060】
なお、ユーザ管理テーブル230は、詳細ページ201へのアクセス回数等を管理することもできる。
【0061】
上述の各管理テーブル120,130,230は、図3に示す構成に限定されない。図示された欄以外の情報を管理してもよい。さらに、各管理テーブル120,130,230を複数のテーブルから構成してもよい。さらに、ユーザの各属性(住所、性別等)を管理するユーザ属性管理テーブル、ユーザの購入履歴を管理する購入履歴管理テーブル等の他の管理テーブルと連動させることもできる。
【0062】
図4は、本システムを投票システムとして使用する場合の全体概要図である。各ユーザに送信される電子メール100(1)〜100(n)には、複数の投票対象にそれぞれ対応する個別URLが含まれている。
【0063】
図示の例では、投票対象としてA,B,Cの3つが用意されている。第1ユーザに送信される電子メール100(1)には、第1投票対象Aに関する入口ページ200(1a)に設定される個別URL1aと、第2投票対象Bに関する入口ページ200(1b)に設定される個別URL1bと、第3投票対象Cに関する入口ページ200(1c)に設定される個別URL1cとが、それぞれ含まれる。個別URL1aは、第1ユーザ専用の、第1投票対象Aに関するURLと呼ぶことができ、個別URL1bは、第1ユーザ専用の、第2投票対象Bに関するURLと呼ぶことができ、個別URL1cは、第1ユーザ専用の、第3投票対象Cに関するURLと呼ぶことができる。
【0064】
第2ユーザに送信される電子メール100(2)についても同様に、第1投票対象Aに関する入口ページ200(2a)に設定される個別URL2aと、第2投票対象Bに関する入口ページ200(2b)に設定される個別URL2bと、第3投票対象Cに関する入口ページ200(2c)に設定される個別URL2cとが、それぞれ含まれる。個別URL2aは、第2ユーザ専用の、第1投票対象Aに関するURLと呼ぶことができ、個別URL2bは、第2ユーザ専用の、第2投票対象Bに関するURLと呼ぶことができ、個別URL2cは、第2ユーザ専用の、第3投票対象Cに関するURLと呼ぶことができる。以下同様である。
【0065】
ユーザが複数の個別URLのうちいずれか一つの個別URLをクリックすると、ユーザ端末30のウェブブラウザは、クリックされた個別URLに対応する入口ページ200を経由して、詳細ページ201を表示する。
【0066】
アクセス解析部210は、図8で後述するように、各入口ページ200にアクセスしたアクセス元ユーザを判別し、投票結果を集計する。なお、図中では、理解の便宜のために、URL1a、URL1b、URL1c、URL2a、URL2b、URL2c等のように、各ユーザ毎及び各投票対象毎の個別URLを、連続番号で区別している。しかし、このように単純な連続番号等を用いると、第三者が簡単になりすましたりして悪用される恐れがある。従って、セキュリティの観点から、個別URLに含める数字等は、例えば、乱数等で決定するのが好ましい。
【0067】
図5は、全体動作を示すフローチャートである。図5の処理は、後述する他の実施例にも適用される。電子メール生成部110は、メールアドレス管理テーブル120からメールアドレス、ユーザ名、所属先、個別URLを取得する(S10)。さらに、電子メール生成部110は、本文管理テーブル130から本文データを取得し(S11)、各ユーザ別に投票を依頼するための電子メール100を作成する(S12)。電子メール生成部110は、作成した電子メールを電子メールサーバ10から各ユーザに向けて送信させる(S13)。
【0068】
ユーザ端末30は電子メール100を受信し(S20)、端末画面に電子メール100を表示させてユーザに閲覧させる(S21)。ユーザは、投票する場合、電子メール100に記載されている各URLのうち所望のURLを一つ選択し、クリックする(S22)。なお、後述する他の実施例では、ユーザは、複数のURLを複数回選択することができる。
【0069】
ユーザがURLをクリックすると、ユーザ端末30のウェブブラウザは、そのURLで示される入口ページ200にアクセスする(S22)。
【0070】
ウェブサーバ20上の入口ページ200は、ユーザ端末30による入口ページへのアクセスを詳細ページ201にリダイレクトさせる(S30)。アクセス解析部210は、入口ページ200へのアクセス元を解析し、解析結果を保存する(S31)。
【0071】
一方、ユーザ端末30のウェブブラウザは、詳細ページ201のURLを通知されると、詳細ページ201にアクセスする(S23)。ウェブサーバ20は、詳細ページ201のデータをユーザ端末30のウェブブラウザに送信する(S32)。ユーザ端末30のウェブブラウザは、詳細ページ201を表示させる(S24)。
【0072】
アクセス解析部210は、ユーザによる詳細ページ201の閲覧状況(アクセス状況)を解析して保存する(S33)。例えば、アクセス解析部210は、詳細ページ201へのアクセス元及びアクセス回数を判定したり、ユーザが詳細ページ201のどの部分をクリックしたか等を解析できる。投票システムとして使用する場合、一般的に、投票回数は1回に限られる。しかし、複数の候補者から複数の当選人を選ぶ場合などでは、ユーザは、自分宛の複数のURLの中から複数を選択することもできる。
【0073】
図6は、個別URLを生成する処理と、個別URLを含む電子メールを作成する処理とをそれぞれ示すフローチャートである。電子メール生成部110が、個別URLを作成する場合を例に挙げて説明する。これに代えて、個別URLを作成するためのURL作成部(資源アクセス情報生成部と呼ぶこともできる)を、電子メール生成部110とは別に設けても良い。
【0074】
電子メール生成部110は、メールアドレス管理テーブル120に登録されている各ユーザ毎に、S41−S44の各ステップを実行する(S40)。
【0075】
電子メール生成部110は、対象ユーザのユーザIDを取得し(S41)、続いて、対象ユーザの所属先を示す所属先IDを取得する(S42)。電子メール生成部110は、例えば、図4に示すように、ユーザIDと所属先IDとから対象ユーザ専用のURLを生成する(S43)。電子メール生成部110は、S43で生成された個別URLを、メールアドレス管理テーブル120のURL欄1203に登録する(S44)。または、電子メール生成部110は、ユーザIDと電子メールアドレス及び個別URLを含む一時的なリストを作成してもよい。
【0076】
電子メール生成部110は、個別URLの作成された各ユーザ毎に、S51−S53の各ステップを実行する。S51−S53は、図5のS12の例である。電子メール生成部110は、送信先のメールアドレス及び件名等をヘッダ101に設定し(S51)、ボディ102に本文及び個別URLを記載する(S52)。電子メール生成部110は、作成した電子メール100を、例えばディスク13に記憶させる(S53)。
【0077】
図7は、入口ページ200を作成するための処理を示すフローチャートである。ウェブページ生成部220は、各個別URL毎に、S61−S63の各ステップを実行する(S60)。
【0078】
ウェブページ生成部220は、入口ページ200の雛形を取得する(S61)。例えば、ディスク23には、入口ページ200を作成するための雛形となるデータが予め記憶されている。
【0079】
ウェブページ生成部220は、その雛形の所定位置に詳細ページ201のURLを設定して入口ページ200を作成する(S62)。ウェブページ生成部220は、作成した入口ページ200を、ウェブサーバ20内の個別URLに対応する所定ディレクトリに保存する(S63)。
【0080】
図8は、アクセス元を解析するための処理を示すフローチャートである。アクセス解析部210は、アクセスされた各入口ページ200毎に、S71−S75の各ステップを実行する(S70)。
【0081】
アクセス解析部210は、メールアドレス管理テーブル120を参照し、アクセスされた入口ページ200に対応するユーザIDを取得し(S71)、さらに、その入口ページ200に対応する本文IDを取得する(S72)。
【0082】
アクセス解析部210は、アクセス元のIPアドレスを取得し(S73)、そのIPアドレスに対応するドメイン名を特定する(S74)。
【0083】
アクセス解析部210は、アクセス元ドメイン名と、個別URLの送信先ユーザに関するドメイン名とが一致するか否かを判定し(S75)、両方のドメイン名が不一致の場合(S75:NO)、そのアクセスをカウントしない(S76)。
【0084】
つまり、ユーザが電子メールを他人に転送して投票を依頼するのを防止すべく、アクセス元ドメイン名と個別URLの送信先ユーザに関するドメイン名とが一致する場合にのみ(S75:YES)、アクセスをカウントする。
【0085】
なお、送信先ユーザに関するドメイン名とは、そのユーザの属する組織のドメイン名、または、そのユーザが通信ネットワークにアクセスする場合に通常用いられるドメイン名を意味する。
【0086】
アクセス解析部210は、S71で取得したユーザIDと、S72で取得した本文IDと、S74で特定されたドメイン名とを、ユーザ管理テーブル230に登録する(S77)。
【0087】
本実施例では、投票システムに適用するため、重複アクセスはカウントしない。そこで、同一ユーザが何度も投票するのを防止するために、一度アクセスされた入口ページ200はウェブサーバ20から削除される(S78)。入口ページ200のデータを削除せずに、ユーザ端末30に対してアクセス済みの入口ページを隠す構成としてもよい。例えば、アクセス済みの入口ページ200のURLを変更してもよい。または、より単純な方法として、各入口ページ200へのアクセスは最初の一回だけカウントし、その後のアクセスはカウントしない、つまり、重複アクセスはカウントしないという構成でもよい。
【0088】
図4に戻って具体例を説明する。例えば、同一の企業内に属する複数ユーザにそれぞれ電子メール100(1)〜(n)を送信し、複数の投票対象A〜Cの中からいずれか一つを選ぶための投票を依頼したとする。全ユーザは、共通のプロキシサーバ等を経由して各自の専用の入口ページにアクセスする。
【0089】
電子メール100(1)を受領したユーザは、投票対象Aに関する個別URL1aをクリックし、投票対象Aに投票する。そのユーザは、さらに繰り返して個別URL1aをクリックするが、2回目以降の投票は集計結果に反映されない。一回目の投票により、投票対象Aの入口ページにアクセスできなくなるためである。
【0090】
なお、そのユーザによる他の投票対象B,Cへの投票を許すか否かはシステムの仕様による。ここでは、いずれか一つの投票対象のみに投票を許可する。ユーザ管理テーブル230のアクセス回数欄2303に「1」が設定されている場合は、投票済みであることを示す。まだ投票していないユーザには、アクセス回数欄2303「0」が設定されている。
【0091】
このように構成される本実施例は、ウェブページにアクセスしたユーザを特定することができる。さらに、本実施例では、ユーザ向けの電子メール100内に、そのユーザ専用の個別URLを複数設定するため、投票システムとして用いることができる。これにより、本実施例ではクッキー技術を用いずに、共通のプロキシサーバ等を経由する、同一組織内の複数ユーザが外部ネットワーク上で開催される投票に参加することができる。
【実施例2】
【0092】
図9,図10を参照して第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当する。従って、第1実施例との相違を中心に説明する。本実施例では、コンテンツデータ(著作物)を利用するためのシステムに応用する場合を説明する。ここでは、コンテンツデータの例として楽曲を挙げる。但し、楽曲に限らず、例えば、本または雑誌のような電子書籍、映画、地図、問題集、イラスト等のような種々の著作物の利用に適用できる。
【0093】
図9は、本実施例によるアクセス制御システムの概要を示す説明図である。電子メール100には、それぞれ複数の楽曲名が記載されており、各楽曲名にはそのユーザ専用の個別URLが設定されている。
【0094】
一方のユーザに向けた電子メール100(1)では、楽曲Aにそのユーザ専用のURL1aが設定され、楽曲Bにそのユーザ専用のURL1bが設定され、楽曲Cにそのユーザ専用のURL1cが設定される。URL1aをクリックすると、ウェブブラウザは入口ページ200(1a)にアクセスする。URL1bをクリックすると、ウェブブラウザは入口ページ200(1b)にアクセスする。URL1cをクリックすると、ウェブブラウザは入口ページ200(1c)にアクセスする。
【0095】
同様に、他方のユーザに向けた電子メール100(2)では、楽曲Aにそのユーザ専用のURL2aが設定され、楽曲Bにそのユーザ専用のURL2bが設定され、楽曲Cにそのユーザ専用のURL2cが設定される。ウェブブラウザは、URL2aがクリックされると入口ページ200(2a)にアクセスし、URL2bがクリックされると、入口ページ200(2b)にアクセスし、URL2cがクリックされると、入口ページ200(2c)にアクセスする。
【0096】
楽曲を紹介するための動画ページ201(詳細ページ)は、各楽曲毎にそれぞれ設けられている。同一の楽曲に関する入口ページ200が複数存在する場合でも、その楽曲の演奏等を見せるための動画ページ201は一つだけ設けられる。図9では、説明の便宜上、楽曲Aの動画ページ201のみを示すが、実際には楽曲B,Cの動画ページもそれぞれ設けられる。
【0097】
各ユーザ毎に、かつ、各楽曲毎に用意される入口ページ200は、前記実施例と同様に、動画ページ201にリダイレクトさせる機能を有する。従って、一方のユーザと他方のユーザとが同一の楽曲Aを選択すると、各ユーザの使用するウェブブラウザには、同一の動画ページ201が再生される。
【0098】
ここで、図10のフローチャートも参照する。本実施例のアクセス元解析処理は、図8に示す処理に比べて、S75に代えてS79が設けられており、さらに、S78に代えてS80が設けられている。
【0099】
アクセス解析部210は、各入口ページ200のアクセス元ユーザを解析する(S70〜S74)。アクセス回数判定部250は、各ユーザによる楽曲のアクセス回数(閲覧回数。以下同様)が予め設定された所定数に達したか否かを判定する(S79)。ユーザによるアクセス回数が所定数に達した場合(S79:YES)、ユーザ管理テーブル230が更新される(S77)。
【0100】
そして、アクセス制限部251は、ユーザのアクセス回数が所定回数に達した楽曲の入口ページへの、当該ユーザによる再アクセスを制限する(S80)。例えば、アクセス制限部251は、制限対象のユーザが再アクセスできないように、所定数に達した楽曲の入口ページ200のURLを書き換える。または、アクセス制限部251は、制限対象ユーザの通信端末を警告ページ202にリダイレクトさせることもできる。
【0101】
警告ページ202では、例えば、「所定回数に達したので、これ以上の再生はできません。コンテンツ再生チケットをお買い求め下さい。」等のメッセージを表示させることができる。なお、コンテンツ再生チケットの購入が確認された場合は、制限対象ユーザのアクセス制限がコンテンツ再生チケットの範囲内で解除される。なお、警告ページ202は、動画ページ201毎に用意してもよいし、複数の動画ページ201に対して一つ設けてもよいし、または、各入口ページ200毎に用意してもよい。
【0102】
このように、本実施例では、クッキー技術を用いずに、同一ドメインに属する複数ユーザによる著作物の利用を、各ユーザ別に管理できる。
【0103】
なお、本発明は、上述した各実施例に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。例えば、各実施例を適宜組み合わせることができる。例えば、最初に、第2実施例で述べたコンテンツ紹介用の電子メールを各ユーザに配信し、各ユーザが各コンテンツを再生したことを確認する。その後、各ユーザに対して各コンテンツのうちいずれのコンテンツが最も気に入ったかを示すための投票依頼用の電子メール(第1実施例)を、各ユーザに送信してもよい。
【符号の説明】
【0104】
10:電子メールサーバ、20:ウェブサーバ、30:ユーザ端末、110:電子メール生成部、120:メールアドレス管理テーブル、210:アクセス解析部、220:ウェブページ生成部、230,230A:ユーザ管理テーブル、231:グループ別反応管理テーブル、240:ユーザ分析部
【技術分野】
【0001】
本発明は、アクセス制御システム、アクセス制御方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
いわゆるインターネット上のウェブサイトのような情報資源にユーザを誘導し、宣伝活動、販促活動、販売活動等を行うことが活発に行われている。ユーザを情報資源にアクセスさせる方法としては、ダイレクトメールとなる電子メールをユーザに送って商品またはサービス(以下、商品等)の概要を紹介し、詳細説明は電子メール中に情報資源に繋がるリンク先を知らせる、という形態が比較的多い。電子メールを受領した多数のユーザのうち、興味を持ったユーザは、電子メール中のURL(Uniform Resource Locator)をクリックして、外部のウェブサイトを閲覧する。
【0003】
ダイレクトメール発行者は、宣伝効果確認のために、ウェブサイトのアクセス履歴を管理する。アクセス履歴には、いつ、どのドメイン(IPアドレス)から、何回アクセスされたかを示す情報が含まれる。IPアドレスからドメイン名を検索することにより、アドレス元の組織の名称(企業名、大学名、官公庁名等)まではわかる(特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2008−529190号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術では、ドメイン名までわかっても、組織内の誰がアクセスしたのかまでは、特定できない。通常は各ユーザそれぞれにグローバルIPアドレスが割り当てられておらず、各ユーザは、組織のプロキシサーバ等を経由して外部のウェブサイトにアクセスする。従って、組織内の別々のユーザが同一のウェブサイトを閲覧しても、アクセス履歴だけでは各ユーザのアクセスを判別できない。
【0006】
このため、ダイレクトメールとウェブサイトの閲覧との関係を判別することができず、ダイレクトメールの効果を測定するのが難しいという問題がある。また、ダイレクトメールに実際に興味を持ったユーザに対して営業(フォロー営業)を行うことができない。
【0007】
そこで、本発明者は先に電子メールとウェブページの関係を判別して、ウェブページにアクセスしたユーザを特定できるようにしたアクセス制御システム、アクセス解析方法及びコンピュータプログラムを提供した(特願2010−278475)。その未公開の特願2010−278475に係る発明では、情報資源にアクセスするための資源アクセス情報をユーザ毎に個別に設定する。
さらに、本発明者は、資源アクセス情報をユーザ毎に個別に設定し、その資源アクセス情報により誘導される情報資源にアクセスしたアクセス元を認識することで、同一ユーザからの情報資源へのアクセス回数をコントロールできることを見出し、本発明を完成した。本発明のさらなる目的は、後述する実施形態の記載から明らかになるであろう。
【課題を解決するための手段】
【0008】
上記課題を解決すべく、一つの実施形態に係るシステムは、通信ネットワーク上の情報資源へのアクセスを制御するためのアクセス制御システムであって、予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ各情報資源毎にそれぞれに用意される資源アクセス情報と、各ユーザの使用する通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて管理する管理情報を記憶する管理情報記憶部と、管理情報を用いて、各ユーザ毎かつ各情報資源毎の資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信させる電子メール生成部と、各資源アクセス情報に基づいて各ユーザが通信端末を用いて各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、管理情報を用いて、当該各資源アクセス情報に基づいて各情報資源に何回アクセスされたかをそれぞれ検出して保存するアクセス解析部と、各情報資源についてのアクセス回数がそれぞれに定められた数を超えると当該各情報資源への各資源アクセス情報からのアクセスを制限するアクセス制限部と、
を備える。
【0009】
情報資源は、例えば、いわゆるウェブページとして構成できる。ウェブページは、インターネットのような通信ネットワーク上のサーバ内に保持される。ウェブページは、例えば、テキスト、グラフィックス、静止画像、動画像、音楽を再生等できる。
【0010】
資源アクセス情報は、通信端末が通信ネットワークを介して情報資源にアクセスするための情報であり、例えば、URLのような形式で表現される。実施形態では、各ユーザ毎に専用の資源アクセス情報及び情報資源が事前に用意される。
【0011】
通信端末は、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話のような、通信ネットワークに接続するための機能と、情報資源を閲覧するための機能とを備えたコンピュータ端末として構成される。なお、情報資源を閲覧するための機能の全てを、通信端末が最初から備えている必要はない。例えば、通信端末が情報資源にアクセスしたときに、その情報資源の全部または一部を再生するために必要なコンピュータプログラムを、サーバから通信端末にダウンロードさせる構成でもよい。
【0012】
管理情報は、ユーザと情報資源との対応関係を管理する。管理情報は、例えば、ユーザ専用の資源アクセス情報と、当該資源アクセス情報にアクセスしたアクセス元に固有の識別情報(アクセス元識別情報)とを各ユーザ毎に対応付けて管理する。アクセス制限部は、情報資源へのアクセスが検出された場合、アクセス解析部が保存する情報を参照することで、その情報資源に対して同一の資源アクセス情報からのアクセス回数が所定の回数を超えているか否かを判断し、所定の回数を超えている場合にその資源アクセス情報を通じたアクセスを許可しないといった制御を行うことができる。また、管理情報は資源アクセス情報とアクセス元識別情報に加え、さらにユーザの電子メールアドレスと、各ユーザを識別するための各ユーザに固有のユーザ識別情報とを各ユーザ毎に対応付けて管理してもよい。この場合、アクセス解析部は、情報資源へのアクセスが検出された場合、管理情報を参照するだけで、同一の資源アクセス情報からのアクセスであるかを特定することができる。
【0013】
なお、ユーザが、自分宛の電子メールを他のユーザに転送し、他のユーザがその電子メール内の資源アクセス情報に基づいて情報資源にアクセスする場合もあり得る。この場合、実際に情報資源にアクセスしたユーザと、その情報資源に対応する資源アクセス情報が発行されたユーザとが異なる。この場合、アクセスしたユーザの通信端末を通信ネットワーク上で識別するためのアクセス元識別情報(例えば、ドメイン)と、資源アクセス情報の発行先であるユーザの属する組織のドメインとを比較することにより、資源アクセス情報が配信されたユーザと実際にアクセスしたユーザとの相違を検出することができる。
【0014】
アクセス解析部は、各情報資源のいずれか一つの情報資源へのアクセスを検出した場合、そのアクセスについての資源アクセス情報とアクセス元識別情報とが管理情報上で一致している場合に、ユーザが情報資源にアクセスしたと判定してアクセス回数をカウントし、そのアクセスについての資源アクセス情報とアクセス元識別情報とが管理情報上で不一致の場合に、ユーザによる情報資源へのアクセス回数をカウントしない、ようにしてもよい。
【0015】
複数の情報資源のそれぞれは、各資源アクセス情報毎に用意される第1情報資源と、各第1情報資源に対応付けられる第2情報資源とから構成されており、通信端末が資源アクセス情報に基づいて第1情報資源にアクセスした場合に、通信端末のアクセス先を第2情報資源に変更させるようになっていてもよい。
【0016】
ユーザが、電子メール内の資源アクセス情報を選択すると、通信端末は第1情報資源にアクセスする。第1情報資源は、そのユーザ専用に用意されたものである。第1情報資源は、例えば、HTTP(HyperText Transfer Protocol)リダイレクトのような技術を用いて、第2情報資源にアクセスするようにとの指示を通信端末に与える。通信端末は、その指示に従って第2情報資源にアクセスする。第1情報資源は、通信端末を第2情報資源に案内するための入口としての機能を果たす。第1情報資源は、第2情報資源に通信端末を導くために必要な最低限度の機能を備えていれば足りるため、そのデータサイズを小さくすることができる。第2情報資源は、商品等を説明するための情報を含むため、第1情報資源よりもデータサイズは大きくなる。なお、情報資源は、第1情報資源と第2情報資源とに分けなくてもよい。第2情報資源に相当する情報資源(即ち、商品等を説明し複数ユーザに共通に閲覧される説明情報を含む情報資源)が、各ユーザ毎に生成される構成でもよい。但し、この場合は、比較的データサイズの大きい情報資源が各ユーザ毎に用意されるため、情報資源全体のデータサイズは多くなる。
【0017】
第2情報資源は、コンテンツデータとして作成されてもよい。情報資源生成部は、ユーザにより利用されるためのコンテンツデータとして作成される第2情報資源と、この第2情報資源に案内するために各ユーザ毎に生成される第1情報資源とを生成することもできる。この場合、第1情報資源は、各ユーザ毎にそれぞれ用意されるが、そのデータサイズは小さいため、サーバの記憶領域の消費量は少なくて済む。従って、資源アクセス情報の配布先が増加しても、サーバの記憶領域の消費量はあまり増大しない。
【0018】
コンテンツデータは、例えば、人物、映画、音楽、書籍、店舗、国家、飲食物等のような種々の有形物または無形物を対象として作成可能である。例えば、複数の資源アクセス情報のうちいずれか一つのみをユーザが選択できる規則の場合、投票システムとして用いることができる。ユーザが複数の資源アクセス情報を全て選択可能な規則の場合、ユーザによる著作物の利用を各著作物毎に管理したりすることができる。
【0019】
アクセス制限部は、ユーザが第2情報資源にアクセスした回数が予め設定される所定回数に達した場合、ユーザによる第2情報資源へのアクセスを制限することができる。
【0020】
所定回数は、各ユーザ毎に、及び/または、各第2情報資源毎に、設定することができる。例えば、或るユーザに、コンテンツデータAとコンテンツデータBとを提供する場合、コンテンツデータAを利用可能な回数を示す所定回数NAと、コンテンツデータBを利用可能な回数を示す所定回数NBとは、同一であってもよいし、異なってもよい。また、各ユーザ毎に、所定回数NA、NBをそれぞれ異なるように設定してもよい。
【0021】
管理情報は、さらに、組織識別情報を各ユーザ毎に管理しており、資源アクセス情報は、対応するユーザを識別するためのユーザ識別情報と、そのユーザが属する組織を識別するための組織識別情報とを含む情報に基づいて、ユーザが判読不能な形態で生成されてもよい。
【0022】
ここで、判読できないとは、ユーザが資源アクセス情報を見ても、そこにユーザ識別情報及び組織識別情報が含まれていることを明確に認識することができないことを意味する。所定規則を知るコンピュータ、コンピュータプログラム、管理者は、資源アクセス情報からユーザ識別情報と組織識別情報とを見分けることができる。
【0023】
ユーザは資源アクセス情報を判読できないため、ユーザが、他人用の資源アクセス情報を探り当てて不正にアクセスする可能性を低減できる。さらに、資源アクセス情報が、ユーザを特定するために生成されていることをユーザに対して隠すことができ、ユーザの不快感または警戒心を和らげることができる。さらに、資源アクセス情報は組織識別情報に基づいているため、情報資源にアクセスしたユーザが資源アクセス情報の配布されたユーザであるか否かを比較的簡単に判定できる。
【図面の簡単な説明】
【0024】
【図1】図1は、アクセス制御システムを含む計算機システムの全体図。
【図2】図2は、アクセス制御システムの機能構成図。
【図3】図3は、アクセス解析に使用される各テーブルの関係を示す説明図。
【図4】図4は、投票システムに応用した場合の説明図。
【図5】図5は、全体動作を示すフローチャート。
【図6】図6は、個別URLを作成する処理及び電子メールを作成する処理を示すフローチャート。
【図7】図7は、入口ページを作成する処理を示すフローチャート。
【図8】図8は、アクセス元を解析する処理を示すフローチャート。
【図9】図9は、第2実施例に係り、アクセス元を解析する処理を示すフローチャート。
【図10】図10は、アクセス元を解析する処理を示すフローチャート。
【発明を実施するための形態】
【0025】
以下、図面に基づき、本発明の実施の形態を説明する。本実施形態では、以下に述べるように、各ユーザ毎の専用URLを各ユーザに通知し、ユーザが専用URLにアクセスした回数を検出する。さらに、本実施形態では、アクセス回数が予め定められた所定回数を超えると、その専用URLを用いたアクセスを制限するようになっている。
【0026】
そして、本実施形態では、各ユーザ毎かつ各情報資源毎に作成された専用URLのうち、いずれか一つを所定回数(=1)だけアクセスすることを許可するシステムの例として、投票システムを最初に説明する。さらに、本実施形態では、各ユーザ毎かつ各情報資源毎に作成された専用URLのうち、いずれか一つまたは複数を所定回数だけアクセスすることを許可するシステムの例として、コンテンツ利用システムを説明する。なお、本発明の範囲は、実施例に記載の構成に限定されない。
【実施例1】
【0027】
図1〜図8に基づいて第1実施例を説明する。図1は、計算機システムの全体構成を示す説明図である。計算機システムは、例えば、少なくとも一つの電子メールサーバ10と、少なくとも一つのウェブサーバ20と、複数のユーザ端末30と、少なくとも一つの管理端末40と、を備えており、それら10−40はインターネットのような通信ネットワークCNを介して双方向通信可能に接続されている。
【0028】
アクセス制御システム50は、電子メールサーバ10とウェブサーバ20とを含んで構成される。さらに、アクセス制御システム50は、管理端末40を備えてもよい。
【0029】
電子メールサーバ10は、例えば、マイクロプロセッサ11と、メモリ12と、ディスク13と、通信インターフェース14とを含むコンピュータとして構成される。メモリ12またはディスク13のいずれか一方又は両方は「管理情報記憶手段」として機能する。メモリ12またはディスク13のいずれか一方又は両方には、図2で後述するように、所定のコンピュータプログラム110及び管理情報120,130等が記憶される。
【0030】
マイクロプロセッサが所定のコンピュータプログラム110を実行することにより、各ユーザ毎の個別URL(専用URL)を生成し、個別URLを含む電子メール100を作成できる。
【0031】
ウェブサーバ20も、例えば、マイクロプロセッサ21と、メモリ22と、ディスク13と、通信インターフェース24を含むコンピュータとして構成される。メモリ22またはディスク23のいずれか又は両方には、他の所定のコンピュータプログラム210,220と他の管理情報230及びウェブページ情報200,201等が記憶される。
【0032】
マイクロプロセッサ21が他の所定のコンピュータプログラム210を実行すると、入口ページ200及び詳細ページ201(図2参照)へのアクセスが解析される。さらに、マイクロプロセッサ21がコンピュータプログラム220を実行することにより、各ユーザ毎の入口ページ200と、複数ユーザに共通する詳細ページ201とが生成されて、アクセス可能に提供される。
【0033】
ユーザ端末30は「通信端末」に該当する。ユーザ端末30も、例えば、マイクロプロセッサ31と、メモリ32と、ディスク33と、通信インターフェース34を含むコンピュータとして構成される。メモリ32またはディスク33のいずれか又は両方には、例えば、ウェブブラウザを実現するためのコンピュータプログラムが記憶される。
【0034】
マイクロプロセッサ31がそのコンピュータプログラムを実行することにより、ユーザ端末30は、電子メールサーバ10からの電子メール100を受領でき、さらに、電子メールに記載された個別URLに示される入口ページ200にアクセスできる。なお、ウェブブラウザと、電子メールを受領するためのメールクライアントとは別々に構成されてもよい。
【0035】
図2は、アクセス制御システム50の機能構成を示す。電子メール生成部110は、各ユーザ毎に電子メール100を作成するための機能である。詳細は後述するが、電子メール作成部110は、メールアドレス管理テーブル120及び本文管理テーブル130を用いて、ユーザ別の電子メール100を作成する。その電子メール100には、各ユーザ毎の専用のURLが含まれている。
【0036】
ウェブサーバ20の有するウェブページ生成部220は、各ユーザにそれぞれ対応する入口ページ200と、複数ユーザに共通に適用される詳細ページ201とを提供する。各ウェブページ200,201は、「情報資源」に該当する。各入口ページ200は「第1情報資源」に該当し、詳細ページ201は「第2情報資源」に該当する。
【0037】
各ユーザ毎に用意される各入口ページ200は、一つの詳細ページ201に対応付けられている。各ユーザがユーザ端末30を用いて自分用の入口ページ200にアクセスすると、入口ページ200はユーザ端末30のウェブブラウザに対して、詳細ページ201にアクセスするようにと指示する。この指示に従って、ユーザ端末30のウェブブラウザは、詳細ページ201にアクセスし、商品等の詳細な説明を取得する。
【0038】
各入口ページ200は、各ユーザのアクセスを受け付けて、詳細ページ201にリダイレクトさせる。従って、各入口ページ200は、リダイレクト機能を備えたウェブページとして必要最低限のデータから構成されていれば足りる。このため、ユーザ数が多い場合でも、入口ページ200の総データサイズはそれほど大きくならない。
【0039】
詳細ページ201は、例えば、文字、静止画像、動画像、音楽等を用いて、ユーザに何らかの情報を提供したり、または、ユーザに商品等を紹介するためのウェブページである。詳細ページ201は、複数のウェブページから構成できる。
【0040】
なお、詳細ページ201は、検索エンジンロボットによる自動収集を禁止するための構成を備える。例えば、詳細ページ201の所定場所には、検索エンジンロボットを制御するためのメタタグが書き込まれている。
【0041】
詳細ページ201を検索エンジンロボットから隠蔽することにより、個別URLを受領していないユーザが、検索エンジンを経由して詳細ページ201の内容を知るのを防止できる。従って、電子メール100による詳細ページ201への誘導効果(ユーザ反応)をより正確に測定できる。
【0042】
アクセス解析部210は、例えばウェブサーバ20に設けられる。アクセス解析部210は、各入口ページ200へのアクセスを監視しており、ユーザ端末20のウェブブラウザが入口ページ200にアクセスすると、そのアクセス元のIPアドレスからアクセス元ドメインの名称を特定する。アクセス解析部210は、ドメイン名及びアクセス回数等を、ユーザ管理テーブル230に記憶させる。ドメイン名は、アクセス元を識別するためのアクセス元識別情報の一例であって、本実施例はドメイン名以外の情報を用いる場合にも適用できる。例えば、IPアドレスを用いても良い。さらに例えば、MAC(Media Access Control)アドレスのようなハードウェア識別番号等の情報を利用する構成としてもよい。さらに、ドメイン名、IPアドレス、MACアドレスのような異なる複数の識別情報を状況に応じて使い分ける構成でもよい。
【0043】
アクセス解析部210は、アクセス回数判定部250と、アクセス制限部251とを有する。アクセス回数判定部250は、ユーザによるアクセスの回数が予め設定されている所定回数に達したかを判定する。アクセス回数判定部250は、ユーザ端末30が入口ページ200にアクセスした時点でアクセス回数を判定してもよいし、または、ユーザ端末30が詳細ページ201にアクセスした時にアクセス回数を判定してもよい。
【0044】
アクセス制限部251は、ユーザ端末30のアクセス回数が所定回数に達した場合、それ以上の専用URLを用いたアクセスを制限する。即ち、所定回数を超えて使用された専用URLは、無効となる。アクセス制限の方法としては、種々考えられる。例えば、入口ページ200をサーバから削除したり、入口ページ200のURLを書き換えたり、入口ページ200にアクセスしてきたユーザ端末30を警告ページ(後述の他の実施例で参照する図9)にリダイレクトさせたりすることができる。
【0045】
なお、図2の説明では、電子メール生成部110を電子メールサーバ10に設け、アクセス解析部210及びウェブページ生成部220をウェブサーバ20に設ける場合を説明した。しかし、それに限らず、電子メール生成部110,アクセス解析部210,ウェブページ生成部220を、他のコンピュータに設ける構成でもよい。さらに、電子メールサーバ10及びウェブサーバ20は、それぞれ複数台のコンピュータから構成することもできる。
【0046】
図3は、管理テーブルの構成と働きを示す説明図である。「管理情報」の少なくとも一部を構成可能なメールアドレス管理テーブル120は、例えば、メールアドレス欄1200と、ユーザ名欄1201と、所属先欄1202と、URL欄1203とを対応付けて管理する。
【0047】
メールアドレス欄1200は、ユーザの電子メールアドレスを記憶する。一人のユーザについて複数の電子メールアドレスを設定することもできる。例えば、携帯電話用の電子メールアドレスと、パーソナルコンピュータ用の電子メールアドレスとを、同一のユーザについて登録できる。この場合、電子メールアドレス毎に個別URLを用意することができる。
【0048】
ユーザ名欄1201は、ユーザを特定可能なユーザ名を記憶する。ユーザ名は、ユーザを識別するためのユーザ識別情報である。従って、ユーザ名は、必ずしも「氏名」である必要はなく、英数字等を組み合わせた識別情報でもよい。
【0049】
所属先欄1202は、ユーザの属する組織の名称を記憶する。所属先名は、ユーザの属する組織を識別するための組織識別情報である。従って、ユーザ名と同様に、所属先名は、英数字等を組み合わせた識別情報でもよい。
【0050】
URL欄1203は、各ユーザ毎に用意される入口ページ200にアクセスするためのURL(個別URL、または、ユーザ専用URLと呼ぶ)を記憶する。各ユーザ毎に詳細ページ201を用意する場合は、ユーザ毎の詳細ページ201にアクセスするためのURLを、URL欄1203に登録する。但し、この場合は、全ウェブページの合計サイズが大きくなる。
【0051】
このように、メールアドレス管理テーブル120は、電子メール100のヘッダ101に記載すべき情報の一部(宛先の電子メールアドレス)と、電子メール100のボディ102に記載すべき情報の一部(個別URL)とを管理する。さらに、メールアドレス管理テーブル120は、各ユーザ毎の電子メール100に記載される後述の本文IDを管理しても良い。
【0052】
本文管理テーブル130は、電子メール100に記載する本文を管理する。本文管理テーブル130は、例えば、本文ID欄1300と、種別欄1301と、本文欄1302とを対応付けて管理する。
【0053】
本文ID欄1300は、本文を識別するための情報を記憶する。本文としては、例えば「下記の候補者のいずれか一人に投票してください。」、「新映像を作ったのでご覧下さい。」等がある。このように、本文IDは、ユーザに送信する電子メール100の性格、つまり、ユーザを案内しようとする詳細ページ201の性格または特徴に関連した情報である。本文管理テーブル130は、本文IDに対応する詳細ページ201のURLを管理することもできる。
【0054】
種別欄1301は、本文の種類を記憶する。種別としては、例えば、「選挙通知」、「音楽案内」、「電子書籍案内」等がある。本文欄1302は、本文データまたは本文データの格納先アドレスを記憶する。
【0055】
このように、本文管理テーブル130は、電子メール100のボディ102に記載すべき情報の他の一部を管理する。
【0056】
ユーザ管理テーブル230は、各ユーザによるウェブページへのアクセス結果を記憶する。ユーザ管理テーブル230は、例えば、ユーザ名欄2300と、ドメイン名欄2301と、本文ID欄2302と、アクセス回数欄2303とを対応付けて管理する。ユーザ管理テーブル230は、過去のアクセス履歴を所定期間だけ保存可能である。
【0057】
ユーザ名欄2300には、ユーザを識別するユーザ識別情報としてのユーザ名が記憶される。ドメイン名欄2301には、入口ページ200にアクセスしたユーザ端末30のIPアドレスから特定されるドメイン名が記憶される。
【0058】
ID欄2302には、入口ページ200に対応する詳細ページ201を識別するための情報が記憶される。ID欄2302には、本文管理テーブル130の本文IDと同一の値を設定する構成でもよい。ユーザがどの詳細ページ201にアクセスしたのかを特定できればよいため、本文IDに代えて、詳細ページ201のURL等を欄2302で管理する構成でもよい。さらに、欄2302内に、または、欄2302とは別の欄に、ユーザが最初にアクセスした入口ページ200を特定するための情報(個別URL、または、各入口ページのID)を記憶させることもできる。
【0059】
アクセス回数欄2303は、例えば、アクセス回数及びアクセス日時等を記憶する。さらに、アクセス回数欄2303には、複数種類のアクセス回数を記憶させることができる。一つは、単純にアクセス回数をカウントするアクセス回数であり、他の一つは、同一IPアドレスからの重複したアクセスを排除してカウントするアクセス回数である。なお、アクセスしたウェブブラウザの種類等の情報を、欄2303または他の欄で管理してもよい。
【0060】
なお、ユーザ管理テーブル230は、詳細ページ201へのアクセス回数等を管理することもできる。
【0061】
上述の各管理テーブル120,130,230は、図3に示す構成に限定されない。図示された欄以外の情報を管理してもよい。さらに、各管理テーブル120,130,230を複数のテーブルから構成してもよい。さらに、ユーザの各属性(住所、性別等)を管理するユーザ属性管理テーブル、ユーザの購入履歴を管理する購入履歴管理テーブル等の他の管理テーブルと連動させることもできる。
【0062】
図4は、本システムを投票システムとして使用する場合の全体概要図である。各ユーザに送信される電子メール100(1)〜100(n)には、複数の投票対象にそれぞれ対応する個別URLが含まれている。
【0063】
図示の例では、投票対象としてA,B,Cの3つが用意されている。第1ユーザに送信される電子メール100(1)には、第1投票対象Aに関する入口ページ200(1a)に設定される個別URL1aと、第2投票対象Bに関する入口ページ200(1b)に設定される個別URL1bと、第3投票対象Cに関する入口ページ200(1c)に設定される個別URL1cとが、それぞれ含まれる。個別URL1aは、第1ユーザ専用の、第1投票対象Aに関するURLと呼ぶことができ、個別URL1bは、第1ユーザ専用の、第2投票対象Bに関するURLと呼ぶことができ、個別URL1cは、第1ユーザ専用の、第3投票対象Cに関するURLと呼ぶことができる。
【0064】
第2ユーザに送信される電子メール100(2)についても同様に、第1投票対象Aに関する入口ページ200(2a)に設定される個別URL2aと、第2投票対象Bに関する入口ページ200(2b)に設定される個別URL2bと、第3投票対象Cに関する入口ページ200(2c)に設定される個別URL2cとが、それぞれ含まれる。個別URL2aは、第2ユーザ専用の、第1投票対象Aに関するURLと呼ぶことができ、個別URL2bは、第2ユーザ専用の、第2投票対象Bに関するURLと呼ぶことができ、個別URL2cは、第2ユーザ専用の、第3投票対象Cに関するURLと呼ぶことができる。以下同様である。
【0065】
ユーザが複数の個別URLのうちいずれか一つの個別URLをクリックすると、ユーザ端末30のウェブブラウザは、クリックされた個別URLに対応する入口ページ200を経由して、詳細ページ201を表示する。
【0066】
アクセス解析部210は、図8で後述するように、各入口ページ200にアクセスしたアクセス元ユーザを判別し、投票結果を集計する。なお、図中では、理解の便宜のために、URL1a、URL1b、URL1c、URL2a、URL2b、URL2c等のように、各ユーザ毎及び各投票対象毎の個別URLを、連続番号で区別している。しかし、このように単純な連続番号等を用いると、第三者が簡単になりすましたりして悪用される恐れがある。従って、セキュリティの観点から、個別URLに含める数字等は、例えば、乱数等で決定するのが好ましい。
【0067】
図5は、全体動作を示すフローチャートである。図5の処理は、後述する他の実施例にも適用される。電子メール生成部110は、メールアドレス管理テーブル120からメールアドレス、ユーザ名、所属先、個別URLを取得する(S10)。さらに、電子メール生成部110は、本文管理テーブル130から本文データを取得し(S11)、各ユーザ別に投票を依頼するための電子メール100を作成する(S12)。電子メール生成部110は、作成した電子メールを電子メールサーバ10から各ユーザに向けて送信させる(S13)。
【0068】
ユーザ端末30は電子メール100を受信し(S20)、端末画面に電子メール100を表示させてユーザに閲覧させる(S21)。ユーザは、投票する場合、電子メール100に記載されている各URLのうち所望のURLを一つ選択し、クリックする(S22)。なお、後述する他の実施例では、ユーザは、複数のURLを複数回選択することができる。
【0069】
ユーザがURLをクリックすると、ユーザ端末30のウェブブラウザは、そのURLで示される入口ページ200にアクセスする(S22)。
【0070】
ウェブサーバ20上の入口ページ200は、ユーザ端末30による入口ページへのアクセスを詳細ページ201にリダイレクトさせる(S30)。アクセス解析部210は、入口ページ200へのアクセス元を解析し、解析結果を保存する(S31)。
【0071】
一方、ユーザ端末30のウェブブラウザは、詳細ページ201のURLを通知されると、詳細ページ201にアクセスする(S23)。ウェブサーバ20は、詳細ページ201のデータをユーザ端末30のウェブブラウザに送信する(S32)。ユーザ端末30のウェブブラウザは、詳細ページ201を表示させる(S24)。
【0072】
アクセス解析部210は、ユーザによる詳細ページ201の閲覧状況(アクセス状況)を解析して保存する(S33)。例えば、アクセス解析部210は、詳細ページ201へのアクセス元及びアクセス回数を判定したり、ユーザが詳細ページ201のどの部分をクリックしたか等を解析できる。投票システムとして使用する場合、一般的に、投票回数は1回に限られる。しかし、複数の候補者から複数の当選人を選ぶ場合などでは、ユーザは、自分宛の複数のURLの中から複数を選択することもできる。
【0073】
図6は、個別URLを生成する処理と、個別URLを含む電子メールを作成する処理とをそれぞれ示すフローチャートである。電子メール生成部110が、個別URLを作成する場合を例に挙げて説明する。これに代えて、個別URLを作成するためのURL作成部(資源アクセス情報生成部と呼ぶこともできる)を、電子メール生成部110とは別に設けても良い。
【0074】
電子メール生成部110は、メールアドレス管理テーブル120に登録されている各ユーザ毎に、S41−S44の各ステップを実行する(S40)。
【0075】
電子メール生成部110は、対象ユーザのユーザIDを取得し(S41)、続いて、対象ユーザの所属先を示す所属先IDを取得する(S42)。電子メール生成部110は、例えば、図4に示すように、ユーザIDと所属先IDとから対象ユーザ専用のURLを生成する(S43)。電子メール生成部110は、S43で生成された個別URLを、メールアドレス管理テーブル120のURL欄1203に登録する(S44)。または、電子メール生成部110は、ユーザIDと電子メールアドレス及び個別URLを含む一時的なリストを作成してもよい。
【0076】
電子メール生成部110は、個別URLの作成された各ユーザ毎に、S51−S53の各ステップを実行する。S51−S53は、図5のS12の例である。電子メール生成部110は、送信先のメールアドレス及び件名等をヘッダ101に設定し(S51)、ボディ102に本文及び個別URLを記載する(S52)。電子メール生成部110は、作成した電子メール100を、例えばディスク13に記憶させる(S53)。
【0077】
図7は、入口ページ200を作成するための処理を示すフローチャートである。ウェブページ生成部220は、各個別URL毎に、S61−S63の各ステップを実行する(S60)。
【0078】
ウェブページ生成部220は、入口ページ200の雛形を取得する(S61)。例えば、ディスク23には、入口ページ200を作成するための雛形となるデータが予め記憶されている。
【0079】
ウェブページ生成部220は、その雛形の所定位置に詳細ページ201のURLを設定して入口ページ200を作成する(S62)。ウェブページ生成部220は、作成した入口ページ200を、ウェブサーバ20内の個別URLに対応する所定ディレクトリに保存する(S63)。
【0080】
図8は、アクセス元を解析するための処理を示すフローチャートである。アクセス解析部210は、アクセスされた各入口ページ200毎に、S71−S75の各ステップを実行する(S70)。
【0081】
アクセス解析部210は、メールアドレス管理テーブル120を参照し、アクセスされた入口ページ200に対応するユーザIDを取得し(S71)、さらに、その入口ページ200に対応する本文IDを取得する(S72)。
【0082】
アクセス解析部210は、アクセス元のIPアドレスを取得し(S73)、そのIPアドレスに対応するドメイン名を特定する(S74)。
【0083】
アクセス解析部210は、アクセス元ドメイン名と、個別URLの送信先ユーザに関するドメイン名とが一致するか否かを判定し(S75)、両方のドメイン名が不一致の場合(S75:NO)、そのアクセスをカウントしない(S76)。
【0084】
つまり、ユーザが電子メールを他人に転送して投票を依頼するのを防止すべく、アクセス元ドメイン名と個別URLの送信先ユーザに関するドメイン名とが一致する場合にのみ(S75:YES)、アクセスをカウントする。
【0085】
なお、送信先ユーザに関するドメイン名とは、そのユーザの属する組織のドメイン名、または、そのユーザが通信ネットワークにアクセスする場合に通常用いられるドメイン名を意味する。
【0086】
アクセス解析部210は、S71で取得したユーザIDと、S72で取得した本文IDと、S74で特定されたドメイン名とを、ユーザ管理テーブル230に登録する(S77)。
【0087】
本実施例では、投票システムに適用するため、重複アクセスはカウントしない。そこで、同一ユーザが何度も投票するのを防止するために、一度アクセスされた入口ページ200はウェブサーバ20から削除される(S78)。入口ページ200のデータを削除せずに、ユーザ端末30に対してアクセス済みの入口ページを隠す構成としてもよい。例えば、アクセス済みの入口ページ200のURLを変更してもよい。または、より単純な方法として、各入口ページ200へのアクセスは最初の一回だけカウントし、その後のアクセスはカウントしない、つまり、重複アクセスはカウントしないという構成でもよい。
【0088】
図4に戻って具体例を説明する。例えば、同一の企業内に属する複数ユーザにそれぞれ電子メール100(1)〜(n)を送信し、複数の投票対象A〜Cの中からいずれか一つを選ぶための投票を依頼したとする。全ユーザは、共通のプロキシサーバ等を経由して各自の専用の入口ページにアクセスする。
【0089】
電子メール100(1)を受領したユーザは、投票対象Aに関する個別URL1aをクリックし、投票対象Aに投票する。そのユーザは、さらに繰り返して個別URL1aをクリックするが、2回目以降の投票は集計結果に反映されない。一回目の投票により、投票対象Aの入口ページにアクセスできなくなるためである。
【0090】
なお、そのユーザによる他の投票対象B,Cへの投票を許すか否かはシステムの仕様による。ここでは、いずれか一つの投票対象のみに投票を許可する。ユーザ管理テーブル230のアクセス回数欄2303に「1」が設定されている場合は、投票済みであることを示す。まだ投票していないユーザには、アクセス回数欄2303「0」が設定されている。
【0091】
このように構成される本実施例は、ウェブページにアクセスしたユーザを特定することができる。さらに、本実施例では、ユーザ向けの電子メール100内に、そのユーザ専用の個別URLを複数設定するため、投票システムとして用いることができる。これにより、本実施例ではクッキー技術を用いずに、共通のプロキシサーバ等を経由する、同一組織内の複数ユーザが外部ネットワーク上で開催される投票に参加することができる。
【実施例2】
【0092】
図9,図10を参照して第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当する。従って、第1実施例との相違を中心に説明する。本実施例では、コンテンツデータ(著作物)を利用するためのシステムに応用する場合を説明する。ここでは、コンテンツデータの例として楽曲を挙げる。但し、楽曲に限らず、例えば、本または雑誌のような電子書籍、映画、地図、問題集、イラスト等のような種々の著作物の利用に適用できる。
【0093】
図9は、本実施例によるアクセス制御システムの概要を示す説明図である。電子メール100には、それぞれ複数の楽曲名が記載されており、各楽曲名にはそのユーザ専用の個別URLが設定されている。
【0094】
一方のユーザに向けた電子メール100(1)では、楽曲Aにそのユーザ専用のURL1aが設定され、楽曲Bにそのユーザ専用のURL1bが設定され、楽曲Cにそのユーザ専用のURL1cが設定される。URL1aをクリックすると、ウェブブラウザは入口ページ200(1a)にアクセスする。URL1bをクリックすると、ウェブブラウザは入口ページ200(1b)にアクセスする。URL1cをクリックすると、ウェブブラウザは入口ページ200(1c)にアクセスする。
【0095】
同様に、他方のユーザに向けた電子メール100(2)では、楽曲Aにそのユーザ専用のURL2aが設定され、楽曲Bにそのユーザ専用のURL2bが設定され、楽曲Cにそのユーザ専用のURL2cが設定される。ウェブブラウザは、URL2aがクリックされると入口ページ200(2a)にアクセスし、URL2bがクリックされると、入口ページ200(2b)にアクセスし、URL2cがクリックされると、入口ページ200(2c)にアクセスする。
【0096】
楽曲を紹介するための動画ページ201(詳細ページ)は、各楽曲毎にそれぞれ設けられている。同一の楽曲に関する入口ページ200が複数存在する場合でも、その楽曲の演奏等を見せるための動画ページ201は一つだけ設けられる。図9では、説明の便宜上、楽曲Aの動画ページ201のみを示すが、実際には楽曲B,Cの動画ページもそれぞれ設けられる。
【0097】
各ユーザ毎に、かつ、各楽曲毎に用意される入口ページ200は、前記実施例と同様に、動画ページ201にリダイレクトさせる機能を有する。従って、一方のユーザと他方のユーザとが同一の楽曲Aを選択すると、各ユーザの使用するウェブブラウザには、同一の動画ページ201が再生される。
【0098】
ここで、図10のフローチャートも参照する。本実施例のアクセス元解析処理は、図8に示す処理に比べて、S75に代えてS79が設けられており、さらに、S78に代えてS80が設けられている。
【0099】
アクセス解析部210は、各入口ページ200のアクセス元ユーザを解析する(S70〜S74)。アクセス回数判定部250は、各ユーザによる楽曲のアクセス回数(閲覧回数。以下同様)が予め設定された所定数に達したか否かを判定する(S79)。ユーザによるアクセス回数が所定数に達した場合(S79:YES)、ユーザ管理テーブル230が更新される(S77)。
【0100】
そして、アクセス制限部251は、ユーザのアクセス回数が所定回数に達した楽曲の入口ページへの、当該ユーザによる再アクセスを制限する(S80)。例えば、アクセス制限部251は、制限対象のユーザが再アクセスできないように、所定数に達した楽曲の入口ページ200のURLを書き換える。または、アクセス制限部251は、制限対象ユーザの通信端末を警告ページ202にリダイレクトさせることもできる。
【0101】
警告ページ202では、例えば、「所定回数に達したので、これ以上の再生はできません。コンテンツ再生チケットをお買い求め下さい。」等のメッセージを表示させることができる。なお、コンテンツ再生チケットの購入が確認された場合は、制限対象ユーザのアクセス制限がコンテンツ再生チケットの範囲内で解除される。なお、警告ページ202は、動画ページ201毎に用意してもよいし、複数の動画ページ201に対して一つ設けてもよいし、または、各入口ページ200毎に用意してもよい。
【0102】
このように、本実施例では、クッキー技術を用いずに、同一ドメインに属する複数ユーザによる著作物の利用を、各ユーザ別に管理できる。
【0103】
なお、本発明は、上述した各実施例に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。例えば、各実施例を適宜組み合わせることができる。例えば、最初に、第2実施例で述べたコンテンツ紹介用の電子メールを各ユーザに配信し、各ユーザが各コンテンツを再生したことを確認する。その後、各ユーザに対して各コンテンツのうちいずれのコンテンツが最も気に入ったかを示すための投票依頼用の電子メール(第1実施例)を、各ユーザに送信してもよい。
【符号の説明】
【0104】
10:電子メールサーバ、20:ウェブサーバ、30:ユーザ端末、110:電子メール生成部、120:メールアドレス管理テーブル、210:アクセス解析部、220:ウェブページ生成部、230,230A:ユーザ管理テーブル、231:グループ別反応管理テーブル、240:ユーザ分析部
【特許請求の範囲】
【請求項1】
通信ネットワーク上の情報資源へのアクセスを制御するためのアクセス制御システムであって、
予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ前記各情報資源毎にそれぞれに用意される資源アクセス情報と、前記各ユーザの使用する前記通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて管理する管理情報を記憶する管理情報記憶部と、
前記管理情報を用いて、前記各ユーザ毎かつ前記各情報資源毎の前記資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信させる電子メール生成部と、
前記各資源アクセス情報に基づいて各ユーザが通信端末を用いて前記各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、前記管理情報を用いて、当該各資源アクセス情報に基づいて前記各情報資源に何回アクセスされたかをそれぞれ検出して保存するアクセス解析部と、
前記各情報資源についてのアクセス回数がそれぞれに定められた数を超えると当該各情報資源への各資源アクセス情報からのアクセスを制限するアクセス制限部と、
を備えるアクセス制御システム。
【請求項2】
前記アクセス解析部は、前記各情報資源のいずれか一つの情報資源へのアクセスを検出した場合、そのアクセスについての資源アクセス情報とアクセス元識別情報とが前記管理情報上で一致している場合に、前記ユーザが前記情報資源にアクセスしたと判定してアクセス回数をカウントし、そのアクセスについての前記資源アクセス情報と前記アクセス元識別情報とが前記管理情報上で不一致の場合に、前記ユーザによる前記情報資源へのアクセス回数をカウントしない、
請求項1に記載のアクセス制御システム。
【請求項3】
前記複数の情報資源のそれぞれは、前記各資源アクセス情報毎に用意される第1情報資源と、前記各第1情報資源に対応付けられる第2情報資源とから構成されており、
前記通信端末が前記資源アクセス情報に基づいて前記第1情報資源にアクセスした場合に、前記通信端末のアクセス先を前記第2情報資源に変更させるようになっている、
請求項1または2に記載のアクセス制御システム。
【請求項4】
前記第2情報資源は、コンテンツデータとして作成されている、
請求項3に記載のアクセス制御システム。
【請求項5】
前記アクセス制限部は、ユーザが前記第2情報資源にアクセスした回数が予め設定される所定回数に達した場合、前記ユーザによる前記第2情報資源へのアクセスを制限する、
請求項4に記載のアクセス制御システム。
【請求項6】
前記管理情報は、さらに、前記組織識別情報を各ユーザ毎に管理しており、
前記資源アクセス情報は、対応するユーザを識別するための前記ユーザ識別情報と、そのユーザが属する組織を識別するための前記組織識別情報とを含む情報に基づいて、ユーザが判読不能な形態で生成される、
請求項1に記載のアクセス制御システム。
【請求項7】
通信ネットワーク上の情報資源へのアクセスを制御するためのアクセス制御方法であって、
予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ前記各情報資源毎にそれぞれに用意される資源アクセス情報と、前記各ユーザの使用する前記通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて、コンピュータシステムにより使用される管理テーブルで管理し、
前記コンピュータシステムにより、前記管理情報を用いて、前記各ユーザ毎かつ前記各情報資源毎の前記資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信し、
前記各資源アクセス情報に基づいて各ユーザが通信端末を用いて前記各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、前記コンピュータシステムは、前記管理情報を用いて、当該各資源アクセス情報に基づいて前記各情報資源に何回アクセスされたかをそれぞれ検出して保存し、
前記各情報資源についてのアクセス回数がそれぞれに定められた数を超えると、前記コンピュータシステムは、当該各情報資源への各資源アクセス情報からのアクセスを制限する、
アクセス制御方法。
【請求項8】
コンピュータを、
予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ前記各情報資源毎にそれぞれに用意される資源アクセス情報と、前記各ユーザの使用する前記通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて管理する管理情報を記憶する管理情報記憶部と、
前記管理情報を用いて、前記各ユーザ毎かつ前記各情報資源毎の前記資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信させる電子メール生成部と、
前記各資源アクセス情報に基づいて各ユーザが通信端末を用いて前記各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、前記管理情報を用いて、当該各資源アクセス情報に基づいて前記各情報資源に何回アクセスされたかをそれぞれ検出して保存するアクセス解析部と、
前記各情報資源についてのアクセス回数がそれぞれに定められた数を超えると当該各情報資源への各資源アクセス情報からのアクセスを制限するアクセス制限部として、
それぞれ機能させるためのコンピュータプログラム。
【請求項1】
通信ネットワーク上の情報資源へのアクセスを制御するためのアクセス制御システムであって、
予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ前記各情報資源毎にそれぞれに用意される資源アクセス情報と、前記各ユーザの使用する前記通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて管理する管理情報を記憶する管理情報記憶部と、
前記管理情報を用いて、前記各ユーザ毎かつ前記各情報資源毎の前記資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信させる電子メール生成部と、
前記各資源アクセス情報に基づいて各ユーザが通信端末を用いて前記各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、前記管理情報を用いて、当該各資源アクセス情報に基づいて前記各情報資源に何回アクセスされたかをそれぞれ検出して保存するアクセス解析部と、
前記各情報資源についてのアクセス回数がそれぞれに定められた数を超えると当該各情報資源への各資源アクセス情報からのアクセスを制限するアクセス制限部と、
を備えるアクセス制御システム。
【請求項2】
前記アクセス解析部は、前記各情報資源のいずれか一つの情報資源へのアクセスを検出した場合、そのアクセスについての資源アクセス情報とアクセス元識別情報とが前記管理情報上で一致している場合に、前記ユーザが前記情報資源にアクセスしたと判定してアクセス回数をカウントし、そのアクセスについての前記資源アクセス情報と前記アクセス元識別情報とが前記管理情報上で不一致の場合に、前記ユーザによる前記情報資源へのアクセス回数をカウントしない、
請求項1に記載のアクセス制御システム。
【請求項3】
前記複数の情報資源のそれぞれは、前記各資源アクセス情報毎に用意される第1情報資源と、前記各第1情報資源に対応付けられる第2情報資源とから構成されており、
前記通信端末が前記資源アクセス情報に基づいて前記第1情報資源にアクセスした場合に、前記通信端末のアクセス先を前記第2情報資源に変更させるようになっている、
請求項1または2に記載のアクセス制御システム。
【請求項4】
前記第2情報資源は、コンテンツデータとして作成されている、
請求項3に記載のアクセス制御システム。
【請求項5】
前記アクセス制限部は、ユーザが前記第2情報資源にアクセスした回数が予め設定される所定回数に達した場合、前記ユーザによる前記第2情報資源へのアクセスを制限する、
請求項4に記載のアクセス制御システム。
【請求項6】
前記管理情報は、さらに、前記組織識別情報を各ユーザ毎に管理しており、
前記資源アクセス情報は、対応するユーザを識別するための前記ユーザ識別情報と、そのユーザが属する組織を識別するための前記組織識別情報とを含む情報に基づいて、ユーザが判読不能な形態で生成される、
請求項1に記載のアクセス制御システム。
【請求項7】
通信ネットワーク上の情報資源へのアクセスを制御するためのアクセス制御方法であって、
予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ前記各情報資源毎にそれぞれに用意される資源アクセス情報と、前記各ユーザの使用する前記通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて、コンピュータシステムにより使用される管理テーブルで管理し、
前記コンピュータシステムにより、前記管理情報を用いて、前記各ユーザ毎かつ前記各情報資源毎の前記資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信し、
前記各資源アクセス情報に基づいて各ユーザが通信端末を用いて前記各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、前記コンピュータシステムは、前記管理情報を用いて、当該各資源アクセス情報に基づいて前記各情報資源に何回アクセスされたかをそれぞれ検出して保存し、
前記各情報資源についてのアクセス回数がそれぞれに定められた数を超えると、前記コンピュータシステムは、当該各情報資源への各資源アクセス情報からのアクセスを制限する、
アクセス制御方法。
【請求項8】
コンピュータを、
予め用意された複数の情報資源のうち少なくともいずれか一つの情報資源に各ユーザが通信端末を用いて情報資源にアクセスするための資源アクセス情報であって各ユーザ毎かつ前記各情報資源毎にそれぞれに用意される資源アクセス情報と、前記各ユーザの使用する前記通信端末を通信ネットワーク上で識別するためのアクセス元識別情報とを対応づけて管理する管理情報を記憶する管理情報記憶部と、
前記管理情報を用いて、前記各ユーザ毎かつ前記各情報資源毎の前記資源アクセス情報を含む電子メールを各ユーザ毎に生成して送信させる電子メール生成部と、
前記各資源アクセス情報に基づいて各ユーザが通信端末を用いて前記各情報資源の少なくともいずれか一つの情報資源にアクセスした場合、前記管理情報を用いて、当該各資源アクセス情報に基づいて前記各情報資源に何回アクセスされたかをそれぞれ検出して保存するアクセス解析部と、
前記各情報資源についてのアクセス回数がそれぞれに定められた数を超えると当該各情報資源への各資源アクセス情報からのアクセスを制限するアクセス制限部として、
それぞれ機能させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−88877(P2013−88877A)
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願番号】特願2011−226274(P2011−226274)
【出願日】平成23年10月13日(2011.10.13)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願日】平成23年10月13日(2011.10.13)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]