アクセス制御方法及びルータ装置
【課題】Webサイトへのアクセス制限の切り替えを容易にする。
【解決手段】ルータ装置は、端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された、着脱可能な補助記憶装置が装着されているかを判定する。フィルタリングルールが格納された補助記憶装置が装着されている場合、補助記憶装置に格納されたフィルタリングルールを参照して、要求されたWebサイトへのアクセス可否を判定し、フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールによりWebサイトへのアクセス可否を判定し、判定結果に基づいてアクセス制御を行う。
【解決手段】ルータ装置は、端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された、着脱可能な補助記憶装置が装着されているかを判定する。フィルタリングルールが格納された補助記憶装置が装着されている場合、補助記憶装置に格納されたフィルタリングルールを参照して、要求されたWebサイトへのアクセス可否を判定し、フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールによりWebサイトへのアクセス可否を判定し、判定結果に基づいてアクセス制御を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、Webサイトへのアクセス制御方法等に関する。
【背景技術】
【0002】
PC(Personal Computer)からWebサイトへのアクセスを制限する一般的な方法の一つとして、PCにアクセス制限ルールを設定し、設定されたルールに合致するWebサイトへのアクセス要求のみを許可する方法がある。
【0003】
例えば、特許文献1には、アクセス先のURLのカテゴリが閲覧制限対象のカテゴリに属している場合にはクライアント側で閲覧制限対象と判定し、そのWebサイトに対する閲覧を制限するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平2005−107831号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1のシステムでは、閲覧制限条件がPCに設定されているため、1台のPCを複数人で共有する場合、個人毎に異なるアクセス制限を適用させるには、PCを使用する個人が変わる度に、閲覧制限条件を設定し直す必要があり煩雑であった。
【0006】
本発明は、上記問題点に鑑みてなされたもので、Webサイトへのアクセス制限の切り替えを容易にすることができるアクセス制限設定方法等を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、ルータにおけるWebサイトへのアクセス制御方法であって、端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された、着脱可能な補助記憶装置が装着されているかを判定する第1の判定ステップと、前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定ステップと、前記第2の判定ステップによる判定結果に基づいてアクセス制御を行うステップと、を備えることを特徴とする。
【0008】
本発明は、端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された着脱可能な補助記憶装置が装着されているかを判定する第1の判定手段と、前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定手段と、前記第2の判定手段による判定結果に基づいてアクセス制御を行うアクセス制御手段と、を備えることを特徴とするルータ装置である。
【発明の効果】
【0009】
本発明によれば、Webサイトへのアクセス制限の切り替えを容易にすることができる。
【図面の簡単な説明】
【0010】
【図1】図1は本発明の第1の実施形態に係るルータ装置のブロック図である。
【図2】図2は第1の実施形態のルータ装置におけるWebサイトへのアクセス制御処理の概略を示す図である。
【図3】図3は第1の実施形態のルータ装置の動作を説明するためのフローチャートである。
【図4】図4は第2の実施形態のルータ装置におけるWebサイトへのアクセス制御処理の概略を示す図である。
【図5】図5は第2の実施形態のルータ装置の動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について図面を参照して説明する。
【0012】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るルータ装置10のブロック図である。ルータ装置1は、制御部2と、メモリ3と、LANポート4と、WANポート5と、USBポート6と、を備える。
【0013】
制御部2は、LANを介して接続されたユーザPC8からのWebサイトへのアクセス要求に応じて、インターネット網10を介してカテゴリサーバ12に、要求されたWebサイト11のカテゴリの問い合わせを行う。制御部2は、カテゴリサーバ12から受け取ったWebサイト11のカテゴリが、ユーザPC8に表示させてもよいサイトであるかを否かを、Webサイト11へのアクセス制限に関するフィルタリングルールを参照して判断する。
【0014】
制御部2は、フィルタリングルールが格納されたUSBメモリ7が本ルータ装置1に装着されている場合には、そのUSBメモリ7に格納されたフィルタリングルールを参照する。また、フィルタリングルールが格納されたUSBメモリ7が装着されていない場合には、本装置内のメモリ3に格納されているデフォルトのフィルタリングルールを参照する。制御部2は、Webサイト11のカテゴリが表示可能であると判断した場合、そのWebサイト11にアクセスし、Webデータを要求元のユーザPC8に送信する。Webサイト11のカテゴリが表示不可能であると判断した場合、表示不可である旨のメッセージデータを要求元のユーザPC8に送信する。
【0015】
メモリ3は、デフォルトのフィルタリングルール等が格納される。LANポート4は、LANに接続するためのインタフェースである。WANポート5は、インターネット網10に接続するためのインタフェースである。USBポート6は、USBメモリ7等が装着される。
【0016】
カテゴリサーバ12は、URLとそのURLにより特定されるサイトのカテゴリとが対応付けて記憶されるURLデータベース14を備える。カテゴリサーバ12の制御部は、URLを指定したカテゴリの問い合わせに応じて、指定されたURLに対応するカテゴリのデータをデータベースから読み出して、要求元に送信する。
【0017】
図2は、ルータ装置1におけるWebサイトへのアクセス制御処理の概略を示す図である。
【0018】
ユーザPC8に装備されたWebブラウザ9において、Webサイト11へのアクセス要求が発生すると、ユーザPC8は、アクセス先のWebサイト11のURL情報13を含むリクエストをルータ装置1に送信する。
【0019】
ルータ装置1の制御部2は、LANポート4を介して受け取ったリクエストに含まれるURL http://AAAのカテゴリについて、インターネット網10を介してカテゴリサーバ12に問い合わせる。
【0020】
カテゴリサーバ12のURLデータベース14には、各URLとそのカテゴリ(例えば、アダルト、ギャンブル、ゲーム、スポーツ、ニュース等)が保存されている。問い合わせを受けたカテゴリサーバ12は、そのURLhttp://AAAがここではカテゴリ=アダルトと定義されているので、そのカテゴリをインターネット網10を介してルータ装置1に返信する。
【0021】
制御部2は、カテゴリ=アダルトを受信すると、USBポート6を介してUSBメモリ7に予め格納されているフィルタリングルール15を参照する。フィルタリングルール15には、カテゴリ毎の閲覧可否情報が設定されている。ここでは、USBメモリ7に格納されているフィルタリングルール15では、カテゴリ=アダルトが閲覧=禁止と設定されているため、制御部2は、要求されたWebサイト11は表示不可である旨をユーザPC8に通知する。
【0022】
仮に、USBメモリ7に格納されているフィルタリングルール15において、カテゴリ=アダルトが閲覧=許可と設定されている場合、制御部2は、インターネット網10を介してWebサイト11からデータを取得してユーザPC8に送信する。ユーザPC8では、受信したWeb画面を表示する。
【0023】
また、フィルタリングルール参照時にUSBメモリ7が装着されていない場合、制御部2は、メモリ3に格納されているデフォルトフィルタリングルール16を参照する。デフォルトフィルタリングルール16は、例えば、閲覧カテゴリが最も制限された設定とすることにより、USBメモリ7が装着されていないときに有害サイトを表示させない制御を行うことができる。
【0024】
次に、本実施形態に係るルータ装置1の動作について図3を参照して説明する。
【0025】
ルータ装置1の制御部2は、ユーザPC8からWebサイト11のアクセス要求を受信すると(ステップS20:YES)、カテゴリサーバ12にWebサイト11のカテゴリの問い合わせを行う(ステップS21)。
【0026】
制御部2は、カテゴリサーバ12からカテゴリの返答を受信すると(ステップS22:YES)、受信カテゴリとして記憶する(ステップS23)。制御部2は、本ルータ装置1にフィルタリングルールが格納されたUSBメモリ7が装着されているかを判定する(ステップS24)。
【0027】
フィルタリングルールが格納されたUSBメモリ7が装着されている場合(ステップS24:YES)、USBメモリ7に格納されたフィルタリングルールを参照する(ステップS26)。また、フィルタリングルールが格納されたUSBメモリ7が装着されていない場合(ステップS24:NO)、メモリ3に格納されたフィルタリングルールを参照する(ステップS25)。
【0028】
制御部2は、受信カテゴリと一致するカテゴリがフィルタリングルールの中に有るかを判定する(ステップS27)。
該当するカテゴリがフィルタリングルールに無いと判定された場合(ステップS27:NO)、制御部2は、Webサイト11は閲覧不可である旨をユーザPC8に通知する制御を行う(ステップS28)。
【0029】
また、該当するカテゴリがフィルタリングルールに有ると判定された場合(ステップS27:YES)、制御部2は、該当するカテゴリについて、閲覧=許可と設定されているかを判定する(ステップS29)。閲覧=許可と設定されていない場合(ステップS29:NO)、制御部2は、Webサイト11は閲覧不可である旨をユーザPC8に通知する制御を行う(ステップS28)。閲覧=許可と設定されている場合(ステップS29:NO)、Webサイト11からデータを取得し、ユーザPC8にWebサイト11の画面データを表示させる制御を行う(ステップS30)。
【0030】
以上説明したように、本実施の形態によれば、PCを複数人で共有した場合のWebアクセス制限ルールの切り替えを安価でかつ容易に実現することができる。その理由は、各人に適したフィルタリングルールをUSBメモリに書き込んでユーザに配布し、Webアクセス時にはUSBメモリをルータに装着して使用することにより、個人毎のアクセス制限ルールを安価でかつ容易に設定できるからである。
【0031】
(第2の実施形態)
第2の実施形態では、本ルータ装置1に複数のユーザPC40、43、46が接続されることと、USBメモリ7にユーザPC40、43、46のそれぞれに対応する複数のフィルタリングルールが格納されることが第1の実施形態と異なる。以下、第1の実施形態との相違点を中心に説明する。
【0032】
第2の実施形態では、LANポート4に接続されるPCが、例えば無線LANを使用した場合には複数台になり得ることを想定したものである。USBメモリ7には、各ユーザPC40、43、46のMACアドレス“A”、“B”、“C”のそれぞれに対応した複数のフィルタリングルールが記憶される。USBメモリ7に格納されるフィルタリングルールにPCのMACアドレスを関連付けることにより、全てのWebサイトの閲覧が許可されたユーザ(例えば大人)がPCを使用するために本ルータ装置1にUSBメモリ7を装着したときに、その他のPC(例えば、別の部屋から無線接続する子供のPC)にも、同じフィルタリングルールが用いられることを防止できる。本実施形態におけるUSBメモリ7においても、各人に適したフィルタリングルールを格納してもよい。
【0033】
図4は、第2の実施形態のルータ装置1におけるWebサイトへのアクセス制御処理の概略を示す図である。
【0034】
ユーザPC40に装備されたWebブラウザ41において、Webサイト11へのアクセス要求が発生すると、ユーザPC40は、アクセス先のWebサイト11のURL情報13を含むリクエストをルータ装置1に送信する。このリクエストには、要求元のユーザPC40のMACアドレス”A”が付与される。
【0035】
ルータ装置1の制御部2は、LANポート4を介して受け取ったリクエストに含まれるURL http://AAAのカテゴリについて、インターネット網10を介してカテゴリサーバ12に問い合わせる。
【0036】
問い合わせを受けたカテゴリサーバ12は、そのURL(http://AAA)がここではカテゴリ=アダルトと定義されているので、そのカテゴリをインターネット網10を介してルータ装置1に返信する。
【0037】
制御部2は、カテゴリ=アダルトを受信すると、USBポート6を介してUSBメモリ7に予め格納されているフィルタリングルール49のうち、アクセス要求元のユーザPC40のMACアドレス”A”に対応するフィルタリングルールを参照する。MACアドレス”A”に対応するフィルタリングルールには、カテゴリ=アダルトが閲覧=許可と設定されているため、制御部2は、要求されたWebサイト11にアクセスし、Webデータを取得して、ユーザPC40に送信する。
【0038】
一方、同じWebサイト(http://AAA)11へのアクセス要求をユーザPC46(MACアドレス“C”)から受信した場合は、USBメモリ7に予め格納されているフィルタリングルール49のうち、アクセス要求元のユーザPC46のMACアドレス“C”に対応するフィルタリングルールを参照することとなる。この場合、フィルタリングルールには、カテゴリ=アダルトが閲覧=禁止と設定されているため、制御部2は、要求されたWebサイト11は表示不可である旨のデータをユーザPC46に返信する。
【0039】
次に、本実施形態に係るルータ装置1の動作について図5を参照して説明する。
【0040】
ルータ装置1の制御部2は、ユーザPCからWebサイト11のアクセス要求を受信すると(ステップS20:YES)、要求元のユーザPCのMACアドレスを取得して記憶する(ステップS50)。制御部2は、カテゴリサーバ12にWebサイト11のカテゴリの問い合わせを行う(ステップS21)。
【0041】
制御部2は、カテゴリサーバ12からカテゴリの返答を受信すると(ステップS22:YES)、受信カテゴリとして記憶する(ステップS23)。
【0042】
制御部2は、本ルータ装置1にフィルタリングルールが格納されたUSBメモリ7が装着されているかを判定する(ステップS24)。
【0043】
フィルタリングルールが格納されたUSBメモリ7が装着されている場合(ステップS24:YES)、ステップS50で記憶したMACアドレスに対応するフィルタリングルールが登録されているかを判定する(ステップS51)。対応するフィルタリングルールが登録されている場合(ステップS51:YES)、制御部2は、該当するフィルタリングルールを参照対象のフィルタリングルールとして取り出し(ステップS52)、ステップS27に移行する。
【0044】
また、フィルタリングルールが格納されたUSBメモリ7が装着されていない場合や(ステップS24:NO)、要求元のMACアドレスに対応するフィルタリングルールが登録されていない場合(ステップS51:NO)、制御部2は、メモリ3に格納されたフィルタリングルールを参照し(ステップS25)、ステップS27に移行する。ステップS27以降の処理は第1の実施形態における処理動作と同様である。
【0045】
以上説明したように、第2の実施形態によれば、複数のユーザPCがルータ装置1に接続している場合においても、個人毎にWebサイトへのアクセス制限ルールを設定することが実現できる。
【0046】
以上、好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも上記実施の形態に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【0047】
例えば、上記実施形態では、フィルタリングルールが格納される補助記憶装置としてUSBメモリを用いたが、これに限定されず他の補助記憶装置を用いてもよい。
【0048】
上述した本発明の実施形態に係るルータ装置は、CPU(Central Processing Unit)がメモリに格納された動作プログラム等を読み出して実行することにより実現されてもよく、また、ハードウェアで構成されてもよい。上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することもできる。
【符号の説明】
【0049】
1 ルータ装置
2 制御部
3 メモリ
4 LANポート
5 WANポート
6 USBポート
7 USBメモリ
8、40、43、46 ユーザPC
9、41、44、47 Webブラウザ
10 インターネット網
11 Webサイト
12 カテゴリサーバ
14 URLデータベース
【技術分野】
【0001】
本発明は、Webサイトへのアクセス制御方法等に関する。
【背景技術】
【0002】
PC(Personal Computer)からWebサイトへのアクセスを制限する一般的な方法の一つとして、PCにアクセス制限ルールを設定し、設定されたルールに合致するWebサイトへのアクセス要求のみを許可する方法がある。
【0003】
例えば、特許文献1には、アクセス先のURLのカテゴリが閲覧制限対象のカテゴリに属している場合にはクライアント側で閲覧制限対象と判定し、そのWebサイトに対する閲覧を制限するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平2005−107831号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1のシステムでは、閲覧制限条件がPCに設定されているため、1台のPCを複数人で共有する場合、個人毎に異なるアクセス制限を適用させるには、PCを使用する個人が変わる度に、閲覧制限条件を設定し直す必要があり煩雑であった。
【0006】
本発明は、上記問題点に鑑みてなされたもので、Webサイトへのアクセス制限の切り替えを容易にすることができるアクセス制限設定方法等を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、ルータにおけるWebサイトへのアクセス制御方法であって、端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された、着脱可能な補助記憶装置が装着されているかを判定する第1の判定ステップと、前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定ステップと、前記第2の判定ステップによる判定結果に基づいてアクセス制御を行うステップと、を備えることを特徴とする。
【0008】
本発明は、端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された着脱可能な補助記憶装置が装着されているかを判定する第1の判定手段と、前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定手段と、前記第2の判定手段による判定結果に基づいてアクセス制御を行うアクセス制御手段と、を備えることを特徴とするルータ装置である。
【発明の効果】
【0009】
本発明によれば、Webサイトへのアクセス制限の切り替えを容易にすることができる。
【図面の簡単な説明】
【0010】
【図1】図1は本発明の第1の実施形態に係るルータ装置のブロック図である。
【図2】図2は第1の実施形態のルータ装置におけるWebサイトへのアクセス制御処理の概略を示す図である。
【図3】図3は第1の実施形態のルータ装置の動作を説明するためのフローチャートである。
【図4】図4は第2の実施形態のルータ装置におけるWebサイトへのアクセス制御処理の概略を示す図である。
【図5】図5は第2の実施形態のルータ装置の動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について図面を参照して説明する。
【0012】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るルータ装置10のブロック図である。ルータ装置1は、制御部2と、メモリ3と、LANポート4と、WANポート5と、USBポート6と、を備える。
【0013】
制御部2は、LANを介して接続されたユーザPC8からのWebサイトへのアクセス要求に応じて、インターネット網10を介してカテゴリサーバ12に、要求されたWebサイト11のカテゴリの問い合わせを行う。制御部2は、カテゴリサーバ12から受け取ったWebサイト11のカテゴリが、ユーザPC8に表示させてもよいサイトであるかを否かを、Webサイト11へのアクセス制限に関するフィルタリングルールを参照して判断する。
【0014】
制御部2は、フィルタリングルールが格納されたUSBメモリ7が本ルータ装置1に装着されている場合には、そのUSBメモリ7に格納されたフィルタリングルールを参照する。また、フィルタリングルールが格納されたUSBメモリ7が装着されていない場合には、本装置内のメモリ3に格納されているデフォルトのフィルタリングルールを参照する。制御部2は、Webサイト11のカテゴリが表示可能であると判断した場合、そのWebサイト11にアクセスし、Webデータを要求元のユーザPC8に送信する。Webサイト11のカテゴリが表示不可能であると判断した場合、表示不可である旨のメッセージデータを要求元のユーザPC8に送信する。
【0015】
メモリ3は、デフォルトのフィルタリングルール等が格納される。LANポート4は、LANに接続するためのインタフェースである。WANポート5は、インターネット網10に接続するためのインタフェースである。USBポート6は、USBメモリ7等が装着される。
【0016】
カテゴリサーバ12は、URLとそのURLにより特定されるサイトのカテゴリとが対応付けて記憶されるURLデータベース14を備える。カテゴリサーバ12の制御部は、URLを指定したカテゴリの問い合わせに応じて、指定されたURLに対応するカテゴリのデータをデータベースから読み出して、要求元に送信する。
【0017】
図2は、ルータ装置1におけるWebサイトへのアクセス制御処理の概略を示す図である。
【0018】
ユーザPC8に装備されたWebブラウザ9において、Webサイト11へのアクセス要求が発生すると、ユーザPC8は、アクセス先のWebサイト11のURL情報13を含むリクエストをルータ装置1に送信する。
【0019】
ルータ装置1の制御部2は、LANポート4を介して受け取ったリクエストに含まれるURL http://AAAのカテゴリについて、インターネット網10を介してカテゴリサーバ12に問い合わせる。
【0020】
カテゴリサーバ12のURLデータベース14には、各URLとそのカテゴリ(例えば、アダルト、ギャンブル、ゲーム、スポーツ、ニュース等)が保存されている。問い合わせを受けたカテゴリサーバ12は、そのURLhttp://AAAがここではカテゴリ=アダルトと定義されているので、そのカテゴリをインターネット網10を介してルータ装置1に返信する。
【0021】
制御部2は、カテゴリ=アダルトを受信すると、USBポート6を介してUSBメモリ7に予め格納されているフィルタリングルール15を参照する。フィルタリングルール15には、カテゴリ毎の閲覧可否情報が設定されている。ここでは、USBメモリ7に格納されているフィルタリングルール15では、カテゴリ=アダルトが閲覧=禁止と設定されているため、制御部2は、要求されたWebサイト11は表示不可である旨をユーザPC8に通知する。
【0022】
仮に、USBメモリ7に格納されているフィルタリングルール15において、カテゴリ=アダルトが閲覧=許可と設定されている場合、制御部2は、インターネット網10を介してWebサイト11からデータを取得してユーザPC8に送信する。ユーザPC8では、受信したWeb画面を表示する。
【0023】
また、フィルタリングルール参照時にUSBメモリ7が装着されていない場合、制御部2は、メモリ3に格納されているデフォルトフィルタリングルール16を参照する。デフォルトフィルタリングルール16は、例えば、閲覧カテゴリが最も制限された設定とすることにより、USBメモリ7が装着されていないときに有害サイトを表示させない制御を行うことができる。
【0024】
次に、本実施形態に係るルータ装置1の動作について図3を参照して説明する。
【0025】
ルータ装置1の制御部2は、ユーザPC8からWebサイト11のアクセス要求を受信すると(ステップS20:YES)、カテゴリサーバ12にWebサイト11のカテゴリの問い合わせを行う(ステップS21)。
【0026】
制御部2は、カテゴリサーバ12からカテゴリの返答を受信すると(ステップS22:YES)、受信カテゴリとして記憶する(ステップS23)。制御部2は、本ルータ装置1にフィルタリングルールが格納されたUSBメモリ7が装着されているかを判定する(ステップS24)。
【0027】
フィルタリングルールが格納されたUSBメモリ7が装着されている場合(ステップS24:YES)、USBメモリ7に格納されたフィルタリングルールを参照する(ステップS26)。また、フィルタリングルールが格納されたUSBメモリ7が装着されていない場合(ステップS24:NO)、メモリ3に格納されたフィルタリングルールを参照する(ステップS25)。
【0028】
制御部2は、受信カテゴリと一致するカテゴリがフィルタリングルールの中に有るかを判定する(ステップS27)。
該当するカテゴリがフィルタリングルールに無いと判定された場合(ステップS27:NO)、制御部2は、Webサイト11は閲覧不可である旨をユーザPC8に通知する制御を行う(ステップS28)。
【0029】
また、該当するカテゴリがフィルタリングルールに有ると判定された場合(ステップS27:YES)、制御部2は、該当するカテゴリについて、閲覧=許可と設定されているかを判定する(ステップS29)。閲覧=許可と設定されていない場合(ステップS29:NO)、制御部2は、Webサイト11は閲覧不可である旨をユーザPC8に通知する制御を行う(ステップS28)。閲覧=許可と設定されている場合(ステップS29:NO)、Webサイト11からデータを取得し、ユーザPC8にWebサイト11の画面データを表示させる制御を行う(ステップS30)。
【0030】
以上説明したように、本実施の形態によれば、PCを複数人で共有した場合のWebアクセス制限ルールの切り替えを安価でかつ容易に実現することができる。その理由は、各人に適したフィルタリングルールをUSBメモリに書き込んでユーザに配布し、Webアクセス時にはUSBメモリをルータに装着して使用することにより、個人毎のアクセス制限ルールを安価でかつ容易に設定できるからである。
【0031】
(第2の実施形態)
第2の実施形態では、本ルータ装置1に複数のユーザPC40、43、46が接続されることと、USBメモリ7にユーザPC40、43、46のそれぞれに対応する複数のフィルタリングルールが格納されることが第1の実施形態と異なる。以下、第1の実施形態との相違点を中心に説明する。
【0032】
第2の実施形態では、LANポート4に接続されるPCが、例えば無線LANを使用した場合には複数台になり得ることを想定したものである。USBメモリ7には、各ユーザPC40、43、46のMACアドレス“A”、“B”、“C”のそれぞれに対応した複数のフィルタリングルールが記憶される。USBメモリ7に格納されるフィルタリングルールにPCのMACアドレスを関連付けることにより、全てのWebサイトの閲覧が許可されたユーザ(例えば大人)がPCを使用するために本ルータ装置1にUSBメモリ7を装着したときに、その他のPC(例えば、別の部屋から無線接続する子供のPC)にも、同じフィルタリングルールが用いられることを防止できる。本実施形態におけるUSBメモリ7においても、各人に適したフィルタリングルールを格納してもよい。
【0033】
図4は、第2の実施形態のルータ装置1におけるWebサイトへのアクセス制御処理の概略を示す図である。
【0034】
ユーザPC40に装備されたWebブラウザ41において、Webサイト11へのアクセス要求が発生すると、ユーザPC40は、アクセス先のWebサイト11のURL情報13を含むリクエストをルータ装置1に送信する。このリクエストには、要求元のユーザPC40のMACアドレス”A”が付与される。
【0035】
ルータ装置1の制御部2は、LANポート4を介して受け取ったリクエストに含まれるURL http://AAAのカテゴリについて、インターネット網10を介してカテゴリサーバ12に問い合わせる。
【0036】
問い合わせを受けたカテゴリサーバ12は、そのURL(http://AAA)がここではカテゴリ=アダルトと定義されているので、そのカテゴリをインターネット網10を介してルータ装置1に返信する。
【0037】
制御部2は、カテゴリ=アダルトを受信すると、USBポート6を介してUSBメモリ7に予め格納されているフィルタリングルール49のうち、アクセス要求元のユーザPC40のMACアドレス”A”に対応するフィルタリングルールを参照する。MACアドレス”A”に対応するフィルタリングルールには、カテゴリ=アダルトが閲覧=許可と設定されているため、制御部2は、要求されたWebサイト11にアクセスし、Webデータを取得して、ユーザPC40に送信する。
【0038】
一方、同じWebサイト(http://AAA)11へのアクセス要求をユーザPC46(MACアドレス“C”)から受信した場合は、USBメモリ7に予め格納されているフィルタリングルール49のうち、アクセス要求元のユーザPC46のMACアドレス“C”に対応するフィルタリングルールを参照することとなる。この場合、フィルタリングルールには、カテゴリ=アダルトが閲覧=禁止と設定されているため、制御部2は、要求されたWebサイト11は表示不可である旨のデータをユーザPC46に返信する。
【0039】
次に、本実施形態に係るルータ装置1の動作について図5を参照して説明する。
【0040】
ルータ装置1の制御部2は、ユーザPCからWebサイト11のアクセス要求を受信すると(ステップS20:YES)、要求元のユーザPCのMACアドレスを取得して記憶する(ステップS50)。制御部2は、カテゴリサーバ12にWebサイト11のカテゴリの問い合わせを行う(ステップS21)。
【0041】
制御部2は、カテゴリサーバ12からカテゴリの返答を受信すると(ステップS22:YES)、受信カテゴリとして記憶する(ステップS23)。
【0042】
制御部2は、本ルータ装置1にフィルタリングルールが格納されたUSBメモリ7が装着されているかを判定する(ステップS24)。
【0043】
フィルタリングルールが格納されたUSBメモリ7が装着されている場合(ステップS24:YES)、ステップS50で記憶したMACアドレスに対応するフィルタリングルールが登録されているかを判定する(ステップS51)。対応するフィルタリングルールが登録されている場合(ステップS51:YES)、制御部2は、該当するフィルタリングルールを参照対象のフィルタリングルールとして取り出し(ステップS52)、ステップS27に移行する。
【0044】
また、フィルタリングルールが格納されたUSBメモリ7が装着されていない場合や(ステップS24:NO)、要求元のMACアドレスに対応するフィルタリングルールが登録されていない場合(ステップS51:NO)、制御部2は、メモリ3に格納されたフィルタリングルールを参照し(ステップS25)、ステップS27に移行する。ステップS27以降の処理は第1の実施形態における処理動作と同様である。
【0045】
以上説明したように、第2の実施形態によれば、複数のユーザPCがルータ装置1に接続している場合においても、個人毎にWebサイトへのアクセス制限ルールを設定することが実現できる。
【0046】
以上、好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも上記実施の形態に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【0047】
例えば、上記実施形態では、フィルタリングルールが格納される補助記憶装置としてUSBメモリを用いたが、これに限定されず他の補助記憶装置を用いてもよい。
【0048】
上述した本発明の実施形態に係るルータ装置は、CPU(Central Processing Unit)がメモリに格納された動作プログラム等を読み出して実行することにより実現されてもよく、また、ハードウェアで構成されてもよい。上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することもできる。
【符号の説明】
【0049】
1 ルータ装置
2 制御部
3 メモリ
4 LANポート
5 WANポート
6 USBポート
7 USBメモリ
8、40、43、46 ユーザPC
9、41、44、47 Webブラウザ
10 インターネット網
11 Webサイト
12 カテゴリサーバ
14 URLデータベース
【特許請求の範囲】
【請求項1】
ルータにおけるWebサイトへのアクセス制御方法であって、
端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された、着脱可能な補助記憶装置が装着されているかを判定する第1の判定ステップと、
前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定ステップと、
前記第2の判定ステップによる判定結果に基づいてアクセス制御を行うステップと、
を備えることを特徴とするアクセス制御方法。
【請求項2】
前記補助記憶装置に格納されたフィルタリングルールは、端末毎に設定された複数のフィルタリングルールを含み、
前記第2の判定ステップは、アクセス要求元の端末に対応するフィルタリングルールが前記補助記憶装置に格納されているかを判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されている場合、当該フィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されていない場合、前記デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する
ことを特徴とする請求項1記載のアクセス制御方法。
【請求項3】
端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された着脱可能な補助記憶装置が装着されているかを判定する第1の判定手段と、
前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定手段と、
前記第2の判定手段による判定結果に基づいてアクセス制御を行うアクセス制御手段と、
を備えることを特徴とするルータ装置。
【請求項4】
前記補助記憶装置に格納されたフィルタリングルールは、端末毎に設定された複数のフィルタリングルールを含み、
前記第2の判定手段は、アクセス要求元の端末に対応するフィルタリングルールが前記補助記憶装置に格納されているかを判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されている場合、当該フィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されていない場合、前記デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する
ことを特徴とする請求項3記載のルータ装置。
【請求項1】
ルータにおけるWebサイトへのアクセス制御方法であって、
端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された、着脱可能な補助記憶装置が装着されているかを判定する第1の判定ステップと、
前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定ステップと、
前記第2の判定ステップによる判定結果に基づいてアクセス制御を行うステップと、
を備えることを特徴とするアクセス制御方法。
【請求項2】
前記補助記憶装置に格納されたフィルタリングルールは、端末毎に設定された複数のフィルタリングルールを含み、
前記第2の判定ステップは、アクセス要求元の端末に対応するフィルタリングルールが前記補助記憶装置に格納されているかを判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されている場合、当該フィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されていない場合、前記デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する
ことを特徴とする請求項1記載のアクセス制御方法。
【請求項3】
端末からのWebサイトへのアクセス要求を受けた場合、Webサイトへのアクセス制限のためのフィルタリングルールが格納された着脱可能な補助記憶装置が装着されているかを判定する第1の判定手段と、
前記フィルタリングルールが格納された補助記憶装置が装着されている場合、当該補助記憶装置に格納されたフィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記フィルタリングルールが格納された補助記憶装置が装着されていない場合、デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する第2の判定手段と、
前記第2の判定手段による判定結果に基づいてアクセス制御を行うアクセス制御手段と、
を備えることを特徴とするルータ装置。
【請求項4】
前記補助記憶装置に格納されたフィルタリングルールは、端末毎に設定された複数のフィルタリングルールを含み、
前記第2の判定手段は、アクセス要求元の端末に対応するフィルタリングルールが前記補助記憶装置に格納されているかを判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されている場合、当該フィルタリングルールを参照して、前記要求されたWebサイトへのアクセス可否を判定し、前記端末に対応するフィルタリングルールが前記補助記憶装置に格納されていない場合、前記デフォルトで設定されたフィルタリングルールにより前記要求されたWebサイトへのアクセス可否を判定する
ことを特徴とする請求項3記載のルータ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−208730(P2012−208730A)
【公開日】平成24年10月25日(2012.10.25)
【国際特許分類】
【出願番号】特願2011−73836(P2011−73836)
【出願日】平成23年3月30日(2011.3.30)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成24年10月25日(2012.10.25)
【国際特許分類】
【出願日】平成23年3月30日(2011.3.30)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]