クロスドメインクッキーを使用したウェブアクセス
クロスドメインクッキーを使用したウェブアクセスのための方法および装置が開示される。本方法は、クッキーサーバを使用してクライアントを一意に識別するパブリッククッキーを生成し、そのクライアントがパブリッククッキーによって認識される複数のオペレータサーバにアクセスするように適合される。オペレータサーバは、オペレータサーバを認識する有効なパブリッククッキーを持たないクライアントからアクセスリクエストを受信すると、そのアクセスリクエストを、パブリッククッキーを生成するクッキーサーバにリダイレクトし、アクセスリクエストをオペレータサーバに戻すようにリダイレクトし、そのパブリッククッキーを転送する。次にオペレータサーバが、クライアントにパブリッククッキーを書き込み、自身をパブリッククッキーとバインドする。パブリッククッキーは、この方法で生成される共通クライアントを識別する一群の関連クッキーを含んでもよく、同じクライアントのアクティビティを、インターネット上で異なるドメイン名を有する異なるオペレータサーバによって追跡することを可能にする。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願)
本願は、2008年3月21日に出願された出願番号第200810084419.4号「METHOD,SYSTEM AND APPARATUS FOR WEB ACCESS USING CROSS―DOMAIN COOKIES」と題する中国特許出願からの優先権を主張する。
【0002】
本発明は、ネットワーク技術の分野に関し、特にクロスドメインクッキーを使用したウェブアクセスのための方法、システム、および装置に関する。
【背景技術】
【0003】
インターネットクッキーとは、ウェブサイトサーバがクライアントのハードディスクまたはメモリに少量のデータを記憶したり、クライアントのハードディスクからデータを読み出したりすることを可能にする技術である。その単純性から、インターネットクッキー技術によってウェブページの閲覧が格段に容易になった。ほぼすべてのウェブマスタが、訪問ユーザに優れた閲覧環境を提供することと、訪問ユーザの情報をより正確に収集することの両方を目的としてクッキーを使用するようになった。
【0004】
クッキーとは、特定のウェブサイトが閲覧されているときに、ウェブサーバによってクライアントのハードディスク内に配置される小さなテキストファイルのことで、ユーザID、パスワード、訪問されたウェブページ、および滞在期間などのユーザ情報を記録する。ユーザがそのウェブサイトを再び訪問すると、そのウェブサイトはクッキーを読み込むことによってそのユーザの関連情報を取得して、ウェブページに歓迎の合図を表示したり、IDおよびパスワードを入力しない直接ユーザログインを許可したりといった関連動作を実行することができる。本質的には、クッキーはユーザの識別情報カードとみなされ得る。
【0005】
クッキーはコードのように実行されることはなく、ウイルスを転送することもない。さらに、クッキーは、特定のユーザに対して専有的であり、そのクッキーを提供したそのドメインのサーバによってしか読み込まれない。記憶された情報は、名前と値のペアという形で保存され、名前と値の各ペアは、命名されたデータであるに過ぎない。ウェブサイトは、そのウェブサイトがユーザのコンピュータに置いた情報しか取得できず、他のクッキーファイルからの情報や、ユーザのコンピュータに存在する他の情報は一切取得できない。クッキー内の大半の内容は暗号化されており、一般のユーザにとっては意味を持たないアルファベットと数字の組み合わせである。サーバのCGI(コモンゲートウェイインターフェイス)処理だけが、クッキーの真の意味を把握し得る。したがって、クッキーは、識別情報カードのようなものであり、専有的であり、クッキーが帰属するウェブサイトによってしか読み出すことができない。
【0006】
ただし、クッキーは既存の技術の下で専有的であるので、インターネット上の各オペレータまたはサービスプロバイダは、各自のウェブサイトにおけるユーザのアクティビティしか追跡できない。各オペレータは、各自のクッキーしか読み込めないので、単一のオペレータが取得できるユーザのアクティビティは通常、不完全である。
【発明の概要】
【0007】
本発明の例示的実施形態は、クロスドメインパブリッククッキーを使用したウェブアクセスのための方法および装置を提供し、かかるパブリッククッキーを使用してネットワーク全体におけるユーザのアクティビティの追跡を可能にする。
【0008】
この方法は、クライアントを識別し、パブリッククッキーによって認識される複数のオペレータサーバにそのクライアントがアクセスできるようにするパブリッククッキーを生成するために、クッキーサーバを使用する。オペレータサーバは、クライアントからアクセスリクエストを受信すると、そのアクセスリクエストをクッキーサーバにリダイレクトする。次にクッキーサーバがパブリッククッキーを生成し、オペレータサーバにアクセスリクエストを戻すようにリダイレクトしてパブリッククッキーを転送する。その後、オペレータサーバは、パブリッククッキーをクライアントの中に書き込む。オペレータサーバは、自身をパブリッククッキーとバインドしてもよい。パブリッククッキーは、クライアントを一意に識別し、かつ共通クライアントを識別する一群のパブリッククッキーの1つとなり、一群のパブリッククッキーの1つひとつによって各々認識可能な複数のオペレータサーバにアクセスする目的でクライアントによって使用される。共通クライアントを識別する一群のパブリッククッキーは、複数のオペレータサーバを通じて同様の方法で生成され、同じクライアントのアクティビティを、インターネットにわたって異なるドメイン名を有する異なるオペレータサーバによって追跡できるようにする。一群のパブリッククッキーは、異なるドメインを有するオペレータサーバの1つに各々バインドされ得る。
【0009】
一群のパブリッククッキーは、ネットワークにわたってさまざまなドメインを有する複数のオペレータサーバを通じてクライアントのアクティビティを追跡する目的で使用されることがある。各オペレータサーバがそれぞれのドメインのクライアントのアクティビティを追跡する際、複数のオペレータサーバによって追跡されるクライアントのアクティビティの結果を収集することにより、そのクライアントのクロスドメインアクティビティを追跡することが可能となる。
【0010】
一実施形態において、パブリッククッキーは、クライアントを対象に生成され、パブリッククッキーに割り当てられた名前と値を使用してクライアントを識別する。パブリッククッキーは、オペレータサーバのドメインの配下にパブリッククッキーとその値とを記憶することにより、それぞれのオペレータサーバに対して禁止され得る。
【0011】
一実施形態において、クロスドメインクッキーを使用したウェブアクセスのための方法は、パブリッククッキーの検出のために使用されるクッキー処理モジュールをオペレータサーバで提供し、オペレータサーバでクライアントのアクセスリクエストを受信し、オペレータサーバのパブリッククッキー処理モジュールを使用して、アクセスリクエストがパブリッククッキーを含むかどうかを判断し、含んでいなければ、クッキーサーバからパブリッククッキーを取得し、クライアントにパブリッククッキーを記憶し、オペレータサーバのクッキー処理モジュールを使用してパブリッククッキーをオペレータサーバとバインドするという手順を含む。パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバにアクセスするようになっている。
【0012】
アクセスリクエストがパブリッククッキーを含むことを検出すると、パブリッククッキーの期限が切れているかどうかを本方法によって判断することができ、期限が切れている場合には、クッキーサーバからパブリッククッキーを取得し得る。オペレータサーバは、パブリッククッキーを取得するための比率を指定し得る。
【0013】
本発明は、クロスドメインクッキーを使用したウェブアクセスのためのシステムをさらに提供する。本システムは、クッキーサーバと、クッキー処理モジュールを有するオペレータサーバとを含む。オペレータサーバは、クライアントからアクセスリクエストを受信する目的で使用される。クッキー処理モジュールは、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用され、含んでいなければ、パブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバに送信する。パブリッククッキーは、パブリッククッキーによって認識される複数のオペレータサーバへのアクセスを可能にするように適合されている。クッキーサーバは、オペレータサーバからのリダイレクトリクエストを受信し、パブリッククッキーを生成してオペレータサーバに提供する目的で使用される。
【0014】
一実施形態において、クッキー処理モジュールは、クライアントのアクセスリクエストを受信する目的で使用される受信サブモジュールと、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュールと、クッキーサーバからパブリッククッキーを取得する目的で使用される取得サブモジュールと、パブリッククッキーをクライアントに記憶し、パブリッククッキーをオペレータサーバとバインドする目的で使用されるバインドサブモジュールとを含む。クッキー処理モジュールは、パブリッククッキーの期限が切れているかどうか判断し、切れている場合に取得サブモジュールをトリガするための有効性判断サブモジュールをさらに含み得る。クッキー処理モジュールは、パブリッククッキーを取得するための比率を指定するためのリクエスト比率制御サブモジュールも含み得る。
【0015】
一実施形態において、クッキーサーバは、オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュールと、パブリッククッキーを含むリダイレクトレスポンスをオペレータサーバに送信するためのパブリッククッキー送信モジュールとを含み得る。クッキーサーバは、クライアント用のパブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュールをさらに含み得る。
【0016】
ユーザ(クライアント)が特定のウェブサイトにアクセスするとき、そのユーザがパブリッククッキーを有しないことをアクセスリクエストが示している場合には、ウェブアドレスが、パブリッククッキーを取得するためにクッキーサーバにリダイレクトされる。料金パブリッククッキーを正常に取得すると、クッキーサーバは、そのユーザが最初にアクセスしたウェブアドレスにウェブアドレスを戻すようにリダイレクトする。このようにして、各ウェブサイトは、ユーザを一意に識別するクッキーサーバからパブリッククッキーを取得し得る。パブリッククッキーは、共有されているクッキーサーバによって作成されるので、ユーザがどのウェブサイトにアクセスしたかに関係なく、同一クライアントを対象に作成されたすべてのパブリッククッキーが同じ識別情報(同一の名前値またはID値など)を有する。複数のウェブサイトが、同一ユーザを一意に識別する一群のパブリッククッキーを取得することにより、そのパブリッククッキーを使用してネットワーク全体でのユーザのアクティビティを追跡することが可能になる。
【0017】
添付の図を参照しながら、発明を実施するための形態を記述する。図において、参照番号の最も左の桁は、その参照番号が最初に出現する図を特定する。異なる図で同じ参照番号が使用されている場合には、同様または同一の項目を表す。
【図面の簡単な説明】
【0018】
【図1】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的な方法のフローチャートを示す図である。
【図2】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための別の例示的な方法のフローチャートを示す図である。
【図3】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的なシステムの構造図を示す図である。
【図4】本発明にかかる例示的なオペレータサーバの構造図を示す図である。
【図5】本発明にかかる例示的なクッキーサーバの構造図を示す図である。
【図6】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的なシステムの構造図を示す図である。
【発明を実施するための形態】
【0019】
クロスドメインクッキーを使用したウェブアクセスのための開示された方法、およびシステムについて、例示的実施形態を説明として使用し、さらに詳しく記述する。本記述において、「パブリッククッキー」は、その文脈および説明レベルに応じて、特定のオペレータサーバ(またはこれと関連付けられているドメイン)にバインドされている特定のクッキーを、あるいは異なるオペレータサーバに各々バインドされている共通クライアント(ユーザマシンなど)を識別する一群の関連クッキーを言及し得る。
【0020】
本記述において、プロセスの記載順序は、制限と解釈されることを意図するものではなく、任意の数の記載されているプロセスブロックを任意の順序で組み合わせてその方法または代替方法を実施してよい。
【0021】
図1は、本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的な方法のフローチャートを示す。
【0022】
ブロック101で、オペレータサーバは、クッキー処理モジュールをインストールする。本明細書に説明するとおり、クッキー処理モジュールは、パブリッククッキーを検出する目的、および処理パブリッククッキーの他の動作を実行する目的で使用される。クッキー処理モジュールは、ソフトウェアベース、ハードウェアベース、またはソフトウェアとハードウェアとの組み合せであってよい。
【0023】
ブロック102で、オペレータサーバは、クライアント(ウェブクライアントなど)からアクセスリクエストを受信する。典型的なクライアントは、PCなどのユーザマシンである。アクセスリクエストは、典型的には、クライアントにインストールされているブラウザによって送信される。
【0024】
ブロック103で、オペレータサーバのクッキー処理モジュールは、アクセスリクエストがオペレータサーバ(またはそれと関連付けられているドメイン)を認識するパブリッククッキーを含むかどうかを判断する。パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバにアクセスするために、クライアントによって使用される。本記述において、パブリッククッキーは、一群のパブリッククッキーの1つによって各々認識可能な複数のオペレータサーバにアクセスするための共通クライアントを識別する単一のクッキーまたは一群の個別クッキー(クッキーファイル)であり得る。
【0025】
アクセスリクエストが、オペレータサーバによって認識されるパブリッククッキーを含まない場合、クッキー処理モジュールは、そのクライアントをクッキーサーバにリダイレクトし、このクッキーサーバがパブリッククッキーを生成する。
【0026】
アクセスリクエストがパブリッククッキーを含むことをクッキー処理モジュールが検出した場合、クッキー処理モジュールは、そのパブリッククッキーの期限が切れているどうかをさらに判断する。パブリッククッキーの期限が切れている場合、クッキー処理モジュールはクッキーサーバから新しいパブリッククッキーを取得する。オペレータサーバは、本明細書に記載されているパブリッククッキーを取得するための比率をさらに指定し得る。
【0027】
ブロック104で、オペレータサーバのクッキー処理モジュールは、同じクライアントによる次回の訪問の際にオペレータサーバがパブリッククッキーによって認識されるように、そのパブリッククッキーをそのオペレータサーバと(またはそのオペレータサーバと関連付けられているドメイン名と)バインドする。パブリッククッキーをオペレータサーバとバインドする1つの方法は、オペレータサーバに、パブリッククッキーをクライアントに書き込ませ、オペレータサーバのドメイン配下にそのパブリッククッキーを記憶させることである。
【0028】
ユーザアクティビティを追跡しやすくするために、オペレータサーバは、自身(または自身と関連付けられているドメイン)をパブリッククッキーとさらに関連付け、関連付けられたクライアント用のデータレコードを確立して、訪問回数、訪問期間、訪問されたウェブページなどのユーザアクティビティ情報を保持することがある。各オペレータサーバは、関連付けられたクライアント用に独自のデータレコードを維持する。しかしその同一のクライアントは、一貫して、上記の方法で生成および登録されたパブリッククッキーを通じて識別されるので、そのネットワーク上の異なるドメインにおける使用アクティビティを集合的に追跡することが可能である。
【0029】
開示された方法は、異なるドメインを有する異なるオペレータサーバが同様の方法でクッキーサーバと併用される場合には、クロスドメインクッキーを使用したウェブアクセスのために使用することができる。
【0030】
図2は、本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための別の例示的な方法のフローチャートを示す。
【0031】
ブロック201で、オペレータサーバは、パブリッククッキー検出用、および他のパブリッククッキー処理用のクッキー処理モジュールをインストールする。オペレータサーバは、クライアント(ウェブクライアントなど)からアクセスリクエストを受信する。
【0032】
ブロック202で、オペレータサーバは、そのリクエストがそのオペレータサーバを認識するパブリッククッキーを含むかどうかを判断する。そのリクエストがかかるパブリッククッキーを含まない(例えば、そのクライアントが初めてそのオペレータサーバを訪問している)場合、プロセスはブロック204に進む。そのリクエストがそのパブリッククッキーを含む場合、プロセスはブロック203へと続く。
【0033】
パブリッククッキーは、そのクライアントの汎用識別子を有するため、複数のオペレータサーバにアクセスすることができる。具体的には、パブリッククッキーを有するクライアントは、そのパブリッククッキーによって認識される複数のオペレータサーバを訪問し得る。パブリッククッキーは、その同じクライアントの同じ汎用識別子を共有する一群の関連クッキーを含み得る。各クッキーは、それぞれのオペレータサーバを認識するために、複数のオペレータサーバの1つに対して作成される。
【0034】
ブロック203で、オペレータサーバは、パブリッククッキーの有効性を判断する。パブリッククッキーの有効性が永続的なものとして設定されている場合、そのパブリッククッキーは有効なままである。パブリッククッキーの有効性に終了期限が設定されている場合、オペレータサーバは、その終了期限を過ぎているかどうかを判断する。過ぎていなければ、そのパブリッククッキーは有効であり、クライアントは、オペレータサーバから情報を取得することができる(すなわち、そのオペレータサーバがそのクライアントのパブリッククッキーにアクセスすることができる)。過ぎている場合、処理はブロック204に進む。
【0035】
ブロック204で、オペレータサーバはリダイレクトリクエストをクッキーサーバに送信し、新しいパブリッククッキーがクライアントに割り当てられるようにリクエストする。リダイレクトリクエストは、ユーザ識別子やパスワードなど、クライアントの関連情報を含む。
【0036】
オプションとして、オペレータサーバは、その状況に応じてそのオペレータサーバに存在するクッキー処理モジュールを開くか閉じるかを判断することがある。クッキー処理モジュールは、事前に構成された伝送トラフィックまたはユーザ指定の要件を通じて、パブリッククッキーを取得するための比率を指定することがある。例えば、オペレータサーバとクッキーサーバと間のデータトラフィックが1M以内である場合に、伝送中にデータが遅れたり、ドロップしたりすることがないと保証されているものの、そのオペレータサーバが最大負荷でユーザのアクセスリクエストを10,000件受けた場合には2Mの帯域幅が必要とされると仮定すると、オペレータサーバは、その信頼できるデータ転送を維持するために、そのアクセスリクエストの50%だけを処理するよう最適に選択することがある。
【0037】
ブロック205で、リダイレクトリクエストを受信すると、クッキーサーバはクライアントの関連情報に従ってパブリッククッキーを作成する。クッキーサーバはまず、クライアントのパブリッククッキーがローカル(クッキーサーバ、またはクッキーサーバがアクセスできる場所)に記憶されているかどうかを問い合わせてもよい。クライアントのパブリッククッキーがすでに記憶されている場合には、記憶されているパブリッククッキーが直接使用され得る。
【0038】
ブロック206で、クッキーサーバは、クライアントのウェブアクセスをオペレータサーバにリダイレクトし、オペレータサーバに送信されるそのリダイレクトレスポンスにパブリッククッキーを含める。
【0039】
ブロック207で、パブリッククッキーを受信すると、オペレータサーバはそのパブリッククッキーを、クライアントが訪問するドメイン名とバインドする。そのために、オペレータサーバは、訪問済みと表示されているドメイン名のパブリッククッキー領域の下にそのパブリッククッキーの値を記憶する。これにより、オペレータサーバはクライアントの情報を保持することができる。
【0040】
ブロック208で、パブリッククッキーがオペレータサーバによってクライアントに保存され、そのクライアントがそのオペレータサーバを次回訪問したときに使用される。オペレータサーバからクライアントにパブリッククッキーを送信することは、パブリッククッキーヘッダをHTTP(ハイパーテキスト転送プロトコル)フィードバックの一部として構成することを含む。構成されたパブリッククッキーヘッダは、CGIプロセスによって作成され、以下のプロパティ、すなわち名前、日付、経路、ドメイン、およびセキュリティパラメータを含み得る。「名前」プロパティは、関連ウェブサイトによって使用されるクライアントと関連付けられたデータを含む。パブリッククッキーは複数の「名前」属性を有してもよく、オペレータサーバのフィードバックは複数の構成されたパブリッククッキーヘッダを送信し得る。「日付」プロパティは、パブリッククッキーの失効日を示す日付を表す。「経路」プロパティは、パブリッククッキーが有効であるドメイン内のURL(ユニフォームリソースロケータ)のサブセットを表す。「ドメイン」プロパティは、ウェブサイトのインターネットドメイン名である。「セキュリティ」プロパティは、パブリッククッキーの送信要件を表す。例えば、パブリッククッキーの「セキュリティ」プロパティが「safe(安全)」とラベル付けされている場合、そのオペレータサーバとそのクライアントとの間の通信経路がセキュアである場合に限り、パブリッククッキーが送信される。
【0041】
図3は、クロスドメインクッキーを使用したウェブアクセスのための例示的なシステムを示す。システム300は、クライアント310、複数のオペレータサーバ320、およびクッキーサーバ30を含む。クライアントは、アクセスリクエストをオペレータサーバ320の1つに送信する目的で使用できる。複数のオペレータサーバ320の各々には、クライアントからアクセスリクエストを受信し、アクセスリクエストがパブリッククッキーを含むかどうかを判断し、パブリッククッキーが含まれない場合にパブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバ330に送信する目的で使用されるクッキー処理モジュール(Apacheモジュールであるmod_acookieなど)がインストールされている。本明細書に記載のとおり、パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバ20のいずれかにアクセスする目的でクライアント310によって使用される。
【0042】
クッキーサーバ330は、オペレータサーバ320からのリダイレクトリクエストを受信し、パブリッククッキーをオペレータサーバ20に提供する目的で使用される。
【0043】
図4は、オペレータサーバ(オペレータサーバ320など)の例示的なクッキー処理モジュールを示す。オペレータサーバ420は、クライアントのアクセスリクエストを受信する目的で使用される受信サブモジュール421と、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュール422と、クッキーサーバからのパブリッククッキーを取得する目的で使用される取得サブモジュール423と、パブリッククッキーをオペレータサーバとバインドし、現在訪問中のドメイン名のパブリッククッキー領域にそのパブリッククッキーの値を保存し、クライアントにそのパブリッククッキーを保存する目的で使用されるバインドサブモジュール424とを含む。
【0044】
オペレータサーバ420は、パブリッククッキーの期限が切れているかどうか判断し、切れている場合に取得サブモジュール423をトリガする目的で使用される有効性判断サブモジュール425と、パブリッククッキーを取得する目的で比率を指定する目的で使用されるリクエスト比率制御サブモジュール426と、も含む。
【0045】
図5は、例示的なクッキーサーバ(クッキーサーバ330など)を示す。クッキーサーバ530は、オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュール531と、パブリッククッキーを有するリダイレクトレスポンスをオペレータサーバに送信する目的で使用されるパブリッククッキー送信モジュール532と、クライアント用のパブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュール533とを含む。
【0046】
一実施形態において、ユーザのアクティビティを追跡する必要があるオペレータサーバは、その中にインストールされたクッキー処理モジュール(ユーザから受信したリクエストを調べる目的で使用されるApacheモジュールであるmod_acookieなど)を有する。ユーザにパブリッククッキーが割り当てられない、またはパブリッククッキーの期限が切れていることを検出すると、クッキー処理モジュールは新しいパブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバに自動送信する。
【0047】
クッキーサーバは主に、リクエストを受信する、パブリッククッキーを作成する、およびオペレータサーバへリクエストを返すようにリダイレクトするという機能を実行する。ユーザが特定のウェブサイトに初めてアクセスした場合、またはパブリッククッキーの有効期限が切れている場合に限り、システムはそのアクセスをクッキーサーバにリダイレクトする。したがって、クッキーサーバに対するデータトラフィック圧力はそれほど大きくない。
【0048】
図6は、クロスドメインクッキーを使用したウェブアクセスのための上記システムに基づいた方法の例示的実施形態を示す。図示されているように、クライアントはユーザブラウザ610である。オペレータサーバ620は、クッキー処理モジュールmod_acookieがインストールされているYahoo.comである。クッキーサーバ630は、www.cookie.server.comによって表される。ユーザがユーザブラウザ610を通してwww.yahoo.comにアクセスしようとすると、yahoo.comのオペレータサーバ620のmod_acookieがまずそのリクエストを調べる。mod_acookieは、そのユーザが初めてwww.yahoo.comにアクセスしており、yahoo.comを認識しているパブリッククッキーを持っていないことを見出した場合、本来のリクエストであるhttp://www.yahoo.comを、リダイレクトされたリクエストであるhttp://www.cookie.server.com?url=www.yahoo.com.に書き換えることによって、このリクエストをクッキーサーバ630にリダイレクトする。
【0049】
cookie.server.com 630は、リダイレクトされたリクエストを受信すると、public_cookieという名前のクッキーを作成し、そのリクエストを、www.yahoo.com?c=public_cookieに書き換えることによってオペレータサーバ620であるyahoo.comに戻すようにリダイレクトする。リダイレクトされたこのリクエストは、cookie.server.comによって作成された「public_cookie」というクッキーを持っている。
【0050】
yahoo.comのサーバであるmod_acookieは、リダイレクトされたリクエストを受信すると、public_cookieがその同一のクライアントの次回訪問時にyahoo.comを認識するように、パブリッククッキー「public_cookie」にドメイン名yahoo.comを書き込む。そのために、mod_acookieは、そのユーザのコンピュータにあるクッキーレジストリに、public_cookieを書き込む(またはユーザブラウザ610に書き込むように命令する)。public_cookieは、ユーザブラウザ610を通じてそのユーザによってアクセスされているドメイン名であるyahoo.comの下に保存され、その結果、その同一のユーザが次回yahoo.comを訪問したときに、保存されたそのpublic_cookieがyahoo.comというドメイン名を認識し、yahoo.comのオペレータサーバ620がpublic_cookieに含まれる情報を取得できるようにする。これにより、パブリッククッキーの登録が完了する。
【0051】
そのユーザアクティビティを追跡しやすくするために、オペレータサーバ620は、自身(または自身と関連付けられたドメイン)をpublic_cookieとさらに関連付けて、関連付けられたユーザが訪問回数、訪問期間、訪問されたウェブページなどのユーザアクティビティ情報を維持するためにデータレコードを確立してもよい。実際には、ユーザが特定のウェブサイトにアクセスしたとき、対応するアクセスリクエストがそのパブリッククッキーを持っていない場合には、ウェブアドレスが、パブリッククッキーを取得するためにクッキーサーバにリダイレクトされる。正常に取得すると、クッキーサーバは、そのユーザが最初にアクセスしたウェブアドレスへとウェブアドレスを戻すようにリダイレクトする。各ウェブサイトは、ユーザのための一意のパブリッククッキーをクッキーサーバから取得してもよく、このパブリッククッキーを使用して、ネットワーク全体を通してそのユーザのアクティビティを追跡することができる。換言すれば、yahoo.comなどの各オペレータサーバは、関連付けられたユーザを対象とする独自データレコードを維持する。しかし、訪問されるウェブサイトに関係なく、同一ユーザは上記の方法で生成および登録されたパブリッククッキーによって一貫して識別されるので、ネットワークにわたるさまざまなドメインにおける使用アクティビティを集合的に追跡することが可能である。
【0052】
クッキーサーバを使用する利点は、クライアントは異なるドメイン名および異なるウェブサイトを有する複数のオペレータサーバにアクセスし得るものの、そのクライアントがアクセスしようとしているオペレータサーバまたはウェブサイトに関係なく、パブリッククッキーが、一意の識別情報(名前またはID値)を同じクライアントに一貫して割り当てることができるクッキーサーバによって常に作成されるという点である。クライアントは、オペレータサーバを通じてリダイレクトすると、クッキーサーバと直接ハンドシェイクする。これにより、クッキーサーバは、オペレータサーバがリダイレクト時にいかなるクライアント情報をも別個に送信する必要なしに、異なるドメインのオペレータサーバへのアクセスに対して一貫したクライアント識別情報を生成することができる。このようにして、クライアントが異なるドメイン名の複数のオペレータサーバにアクセスしたときに、共通クライアントを(クッキー内の名前値やID値で同一クライアントを特定することによって)共有する一群のパブリッククッキーがそれぞれのドメイン名の下でクライアントに各々記憶される。同一クライアントを共有するパブリッククッキーの一群は、そのクライアントと関連付けられたパブリッククッキーと集合的にみなされ得る。
【0053】
上記の例示的実施形態から、開示された方法およびシステムは、ソフトウェアおよび汎用ハードウェアプラットフォームを使用して実装し得る、あるいはハードウェアだけを使用して実装できるものと理解される。ただし、多くの場合において、ソフトウェアおよびハードウェアを併用して実装するのが好ましい。この理解に基づき、本発明の技術体系、または既存の技術に寄与する部分は、記憶メディアに記憶されるソフトウェア製品という形態で実装され得る。そのソフトウェアは、演算装置(パーソナルコンピュータ、サーバ、またはネットワーク化された装置など)が本開示の例示的実施形態に記載されている方法を実行するための命令を含む。
【0054】
本明細書で述べられているその潜在的利点および効果は、添付の請求の範囲に対する限定または制限として解釈されるべきでないと理解される。
【0055】
上記の内容は、構造的な特徴および/または方法論的な行為に特有の言語で記載したものの、添付の請求の範囲において定義される内容は、記載されているその特定の特徴または行為に必ずしも制限されるものではないことを理解すべきであり、むしろ、その特定の特徴および行為は、請求項を実装する例示的な形態として開示される。
【技術分野】
【0001】
(関連出願)
本願は、2008年3月21日に出願された出願番号第200810084419.4号「METHOD,SYSTEM AND APPARATUS FOR WEB ACCESS USING CROSS―DOMAIN COOKIES」と題する中国特許出願からの優先権を主張する。
【0002】
本発明は、ネットワーク技術の分野に関し、特にクロスドメインクッキーを使用したウェブアクセスのための方法、システム、および装置に関する。
【背景技術】
【0003】
インターネットクッキーとは、ウェブサイトサーバがクライアントのハードディスクまたはメモリに少量のデータを記憶したり、クライアントのハードディスクからデータを読み出したりすることを可能にする技術である。その単純性から、インターネットクッキー技術によってウェブページの閲覧が格段に容易になった。ほぼすべてのウェブマスタが、訪問ユーザに優れた閲覧環境を提供することと、訪問ユーザの情報をより正確に収集することの両方を目的としてクッキーを使用するようになった。
【0004】
クッキーとは、特定のウェブサイトが閲覧されているときに、ウェブサーバによってクライアントのハードディスク内に配置される小さなテキストファイルのことで、ユーザID、パスワード、訪問されたウェブページ、および滞在期間などのユーザ情報を記録する。ユーザがそのウェブサイトを再び訪問すると、そのウェブサイトはクッキーを読み込むことによってそのユーザの関連情報を取得して、ウェブページに歓迎の合図を表示したり、IDおよびパスワードを入力しない直接ユーザログインを許可したりといった関連動作を実行することができる。本質的には、クッキーはユーザの識別情報カードとみなされ得る。
【0005】
クッキーはコードのように実行されることはなく、ウイルスを転送することもない。さらに、クッキーは、特定のユーザに対して専有的であり、そのクッキーを提供したそのドメインのサーバによってしか読み込まれない。記憶された情報は、名前と値のペアという形で保存され、名前と値の各ペアは、命名されたデータであるに過ぎない。ウェブサイトは、そのウェブサイトがユーザのコンピュータに置いた情報しか取得できず、他のクッキーファイルからの情報や、ユーザのコンピュータに存在する他の情報は一切取得できない。クッキー内の大半の内容は暗号化されており、一般のユーザにとっては意味を持たないアルファベットと数字の組み合わせである。サーバのCGI(コモンゲートウェイインターフェイス)処理だけが、クッキーの真の意味を把握し得る。したがって、クッキーは、識別情報カードのようなものであり、専有的であり、クッキーが帰属するウェブサイトによってしか読み出すことができない。
【0006】
ただし、クッキーは既存の技術の下で専有的であるので、インターネット上の各オペレータまたはサービスプロバイダは、各自のウェブサイトにおけるユーザのアクティビティしか追跡できない。各オペレータは、各自のクッキーしか読み込めないので、単一のオペレータが取得できるユーザのアクティビティは通常、不完全である。
【発明の概要】
【0007】
本発明の例示的実施形態は、クロスドメインパブリッククッキーを使用したウェブアクセスのための方法および装置を提供し、かかるパブリッククッキーを使用してネットワーク全体におけるユーザのアクティビティの追跡を可能にする。
【0008】
この方法は、クライアントを識別し、パブリッククッキーによって認識される複数のオペレータサーバにそのクライアントがアクセスできるようにするパブリッククッキーを生成するために、クッキーサーバを使用する。オペレータサーバは、クライアントからアクセスリクエストを受信すると、そのアクセスリクエストをクッキーサーバにリダイレクトする。次にクッキーサーバがパブリッククッキーを生成し、オペレータサーバにアクセスリクエストを戻すようにリダイレクトしてパブリッククッキーを転送する。その後、オペレータサーバは、パブリッククッキーをクライアントの中に書き込む。オペレータサーバは、自身をパブリッククッキーとバインドしてもよい。パブリッククッキーは、クライアントを一意に識別し、かつ共通クライアントを識別する一群のパブリッククッキーの1つとなり、一群のパブリッククッキーの1つひとつによって各々認識可能な複数のオペレータサーバにアクセスする目的でクライアントによって使用される。共通クライアントを識別する一群のパブリッククッキーは、複数のオペレータサーバを通じて同様の方法で生成され、同じクライアントのアクティビティを、インターネットにわたって異なるドメイン名を有する異なるオペレータサーバによって追跡できるようにする。一群のパブリッククッキーは、異なるドメインを有するオペレータサーバの1つに各々バインドされ得る。
【0009】
一群のパブリッククッキーは、ネットワークにわたってさまざまなドメインを有する複数のオペレータサーバを通じてクライアントのアクティビティを追跡する目的で使用されることがある。各オペレータサーバがそれぞれのドメインのクライアントのアクティビティを追跡する際、複数のオペレータサーバによって追跡されるクライアントのアクティビティの結果を収集することにより、そのクライアントのクロスドメインアクティビティを追跡することが可能となる。
【0010】
一実施形態において、パブリッククッキーは、クライアントを対象に生成され、パブリッククッキーに割り当てられた名前と値を使用してクライアントを識別する。パブリッククッキーは、オペレータサーバのドメインの配下にパブリッククッキーとその値とを記憶することにより、それぞれのオペレータサーバに対して禁止され得る。
【0011】
一実施形態において、クロスドメインクッキーを使用したウェブアクセスのための方法は、パブリッククッキーの検出のために使用されるクッキー処理モジュールをオペレータサーバで提供し、オペレータサーバでクライアントのアクセスリクエストを受信し、オペレータサーバのパブリッククッキー処理モジュールを使用して、アクセスリクエストがパブリッククッキーを含むかどうかを判断し、含んでいなければ、クッキーサーバからパブリッククッキーを取得し、クライアントにパブリッククッキーを記憶し、オペレータサーバのクッキー処理モジュールを使用してパブリッククッキーをオペレータサーバとバインドするという手順を含む。パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバにアクセスするようになっている。
【0012】
アクセスリクエストがパブリッククッキーを含むことを検出すると、パブリッククッキーの期限が切れているかどうかを本方法によって判断することができ、期限が切れている場合には、クッキーサーバからパブリッククッキーを取得し得る。オペレータサーバは、パブリッククッキーを取得するための比率を指定し得る。
【0013】
本発明は、クロスドメインクッキーを使用したウェブアクセスのためのシステムをさらに提供する。本システムは、クッキーサーバと、クッキー処理モジュールを有するオペレータサーバとを含む。オペレータサーバは、クライアントからアクセスリクエストを受信する目的で使用される。クッキー処理モジュールは、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用され、含んでいなければ、パブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバに送信する。パブリッククッキーは、パブリッククッキーによって認識される複数のオペレータサーバへのアクセスを可能にするように適合されている。クッキーサーバは、オペレータサーバからのリダイレクトリクエストを受信し、パブリッククッキーを生成してオペレータサーバに提供する目的で使用される。
【0014】
一実施形態において、クッキー処理モジュールは、クライアントのアクセスリクエストを受信する目的で使用される受信サブモジュールと、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュールと、クッキーサーバからパブリッククッキーを取得する目的で使用される取得サブモジュールと、パブリッククッキーをクライアントに記憶し、パブリッククッキーをオペレータサーバとバインドする目的で使用されるバインドサブモジュールとを含む。クッキー処理モジュールは、パブリッククッキーの期限が切れているかどうか判断し、切れている場合に取得サブモジュールをトリガするための有効性判断サブモジュールをさらに含み得る。クッキー処理モジュールは、パブリッククッキーを取得するための比率を指定するためのリクエスト比率制御サブモジュールも含み得る。
【0015】
一実施形態において、クッキーサーバは、オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュールと、パブリッククッキーを含むリダイレクトレスポンスをオペレータサーバに送信するためのパブリッククッキー送信モジュールとを含み得る。クッキーサーバは、クライアント用のパブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュールをさらに含み得る。
【0016】
ユーザ(クライアント)が特定のウェブサイトにアクセスするとき、そのユーザがパブリッククッキーを有しないことをアクセスリクエストが示している場合には、ウェブアドレスが、パブリッククッキーを取得するためにクッキーサーバにリダイレクトされる。料金パブリッククッキーを正常に取得すると、クッキーサーバは、そのユーザが最初にアクセスしたウェブアドレスにウェブアドレスを戻すようにリダイレクトする。このようにして、各ウェブサイトは、ユーザを一意に識別するクッキーサーバからパブリッククッキーを取得し得る。パブリッククッキーは、共有されているクッキーサーバによって作成されるので、ユーザがどのウェブサイトにアクセスしたかに関係なく、同一クライアントを対象に作成されたすべてのパブリッククッキーが同じ識別情報(同一の名前値またはID値など)を有する。複数のウェブサイトが、同一ユーザを一意に識別する一群のパブリッククッキーを取得することにより、そのパブリッククッキーを使用してネットワーク全体でのユーザのアクティビティを追跡することが可能になる。
【0017】
添付の図を参照しながら、発明を実施するための形態を記述する。図において、参照番号の最も左の桁は、その参照番号が最初に出現する図を特定する。異なる図で同じ参照番号が使用されている場合には、同様または同一の項目を表す。
【図面の簡単な説明】
【0018】
【図1】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的な方法のフローチャートを示す図である。
【図2】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための別の例示的な方法のフローチャートを示す図である。
【図3】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的なシステムの構造図を示す図である。
【図4】本発明にかかる例示的なオペレータサーバの構造図を示す図である。
【図5】本発明にかかる例示的なクッキーサーバの構造図を示す図である。
【図6】本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的なシステムの構造図を示す図である。
【発明を実施するための形態】
【0019】
クロスドメインクッキーを使用したウェブアクセスのための開示された方法、およびシステムについて、例示的実施形態を説明として使用し、さらに詳しく記述する。本記述において、「パブリッククッキー」は、その文脈および説明レベルに応じて、特定のオペレータサーバ(またはこれと関連付けられているドメイン)にバインドされている特定のクッキーを、あるいは異なるオペレータサーバに各々バインドされている共通クライアント(ユーザマシンなど)を識別する一群の関連クッキーを言及し得る。
【0020】
本記述において、プロセスの記載順序は、制限と解釈されることを意図するものではなく、任意の数の記載されているプロセスブロックを任意の順序で組み合わせてその方法または代替方法を実施してよい。
【0021】
図1は、本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的な方法のフローチャートを示す。
【0022】
ブロック101で、オペレータサーバは、クッキー処理モジュールをインストールする。本明細書に説明するとおり、クッキー処理モジュールは、パブリッククッキーを検出する目的、および処理パブリッククッキーの他の動作を実行する目的で使用される。クッキー処理モジュールは、ソフトウェアベース、ハードウェアベース、またはソフトウェアとハードウェアとの組み合せであってよい。
【0023】
ブロック102で、オペレータサーバは、クライアント(ウェブクライアントなど)からアクセスリクエストを受信する。典型的なクライアントは、PCなどのユーザマシンである。アクセスリクエストは、典型的には、クライアントにインストールされているブラウザによって送信される。
【0024】
ブロック103で、オペレータサーバのクッキー処理モジュールは、アクセスリクエストがオペレータサーバ(またはそれと関連付けられているドメイン)を認識するパブリッククッキーを含むかどうかを判断する。パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバにアクセスするために、クライアントによって使用される。本記述において、パブリッククッキーは、一群のパブリッククッキーの1つによって各々認識可能な複数のオペレータサーバにアクセスするための共通クライアントを識別する単一のクッキーまたは一群の個別クッキー(クッキーファイル)であり得る。
【0025】
アクセスリクエストが、オペレータサーバによって認識されるパブリッククッキーを含まない場合、クッキー処理モジュールは、そのクライアントをクッキーサーバにリダイレクトし、このクッキーサーバがパブリッククッキーを生成する。
【0026】
アクセスリクエストがパブリッククッキーを含むことをクッキー処理モジュールが検出した場合、クッキー処理モジュールは、そのパブリッククッキーの期限が切れているどうかをさらに判断する。パブリッククッキーの期限が切れている場合、クッキー処理モジュールはクッキーサーバから新しいパブリッククッキーを取得する。オペレータサーバは、本明細書に記載されているパブリッククッキーを取得するための比率をさらに指定し得る。
【0027】
ブロック104で、オペレータサーバのクッキー処理モジュールは、同じクライアントによる次回の訪問の際にオペレータサーバがパブリッククッキーによって認識されるように、そのパブリッククッキーをそのオペレータサーバと(またはそのオペレータサーバと関連付けられているドメイン名と)バインドする。パブリッククッキーをオペレータサーバとバインドする1つの方法は、オペレータサーバに、パブリッククッキーをクライアントに書き込ませ、オペレータサーバのドメイン配下にそのパブリッククッキーを記憶させることである。
【0028】
ユーザアクティビティを追跡しやすくするために、オペレータサーバは、自身(または自身と関連付けられているドメイン)をパブリッククッキーとさらに関連付け、関連付けられたクライアント用のデータレコードを確立して、訪問回数、訪問期間、訪問されたウェブページなどのユーザアクティビティ情報を保持することがある。各オペレータサーバは、関連付けられたクライアント用に独自のデータレコードを維持する。しかしその同一のクライアントは、一貫して、上記の方法で生成および登録されたパブリッククッキーを通じて識別されるので、そのネットワーク上の異なるドメインにおける使用アクティビティを集合的に追跡することが可能である。
【0029】
開示された方法は、異なるドメインを有する異なるオペレータサーバが同様の方法でクッキーサーバと併用される場合には、クロスドメインクッキーを使用したウェブアクセスのために使用することができる。
【0030】
図2は、本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための別の例示的な方法のフローチャートを示す。
【0031】
ブロック201で、オペレータサーバは、パブリッククッキー検出用、および他のパブリッククッキー処理用のクッキー処理モジュールをインストールする。オペレータサーバは、クライアント(ウェブクライアントなど)からアクセスリクエストを受信する。
【0032】
ブロック202で、オペレータサーバは、そのリクエストがそのオペレータサーバを認識するパブリッククッキーを含むかどうかを判断する。そのリクエストがかかるパブリッククッキーを含まない(例えば、そのクライアントが初めてそのオペレータサーバを訪問している)場合、プロセスはブロック204に進む。そのリクエストがそのパブリッククッキーを含む場合、プロセスはブロック203へと続く。
【0033】
パブリッククッキーは、そのクライアントの汎用識別子を有するため、複数のオペレータサーバにアクセスすることができる。具体的には、パブリッククッキーを有するクライアントは、そのパブリッククッキーによって認識される複数のオペレータサーバを訪問し得る。パブリッククッキーは、その同じクライアントの同じ汎用識別子を共有する一群の関連クッキーを含み得る。各クッキーは、それぞれのオペレータサーバを認識するために、複数のオペレータサーバの1つに対して作成される。
【0034】
ブロック203で、オペレータサーバは、パブリッククッキーの有効性を判断する。パブリッククッキーの有効性が永続的なものとして設定されている場合、そのパブリッククッキーは有効なままである。パブリッククッキーの有効性に終了期限が設定されている場合、オペレータサーバは、その終了期限を過ぎているかどうかを判断する。過ぎていなければ、そのパブリッククッキーは有効であり、クライアントは、オペレータサーバから情報を取得することができる(すなわち、そのオペレータサーバがそのクライアントのパブリッククッキーにアクセスすることができる)。過ぎている場合、処理はブロック204に進む。
【0035】
ブロック204で、オペレータサーバはリダイレクトリクエストをクッキーサーバに送信し、新しいパブリッククッキーがクライアントに割り当てられるようにリクエストする。リダイレクトリクエストは、ユーザ識別子やパスワードなど、クライアントの関連情報を含む。
【0036】
オプションとして、オペレータサーバは、その状況に応じてそのオペレータサーバに存在するクッキー処理モジュールを開くか閉じるかを判断することがある。クッキー処理モジュールは、事前に構成された伝送トラフィックまたはユーザ指定の要件を通じて、パブリッククッキーを取得するための比率を指定することがある。例えば、オペレータサーバとクッキーサーバと間のデータトラフィックが1M以内である場合に、伝送中にデータが遅れたり、ドロップしたりすることがないと保証されているものの、そのオペレータサーバが最大負荷でユーザのアクセスリクエストを10,000件受けた場合には2Mの帯域幅が必要とされると仮定すると、オペレータサーバは、その信頼できるデータ転送を維持するために、そのアクセスリクエストの50%だけを処理するよう最適に選択することがある。
【0037】
ブロック205で、リダイレクトリクエストを受信すると、クッキーサーバはクライアントの関連情報に従ってパブリッククッキーを作成する。クッキーサーバはまず、クライアントのパブリッククッキーがローカル(クッキーサーバ、またはクッキーサーバがアクセスできる場所)に記憶されているかどうかを問い合わせてもよい。クライアントのパブリッククッキーがすでに記憶されている場合には、記憶されているパブリッククッキーが直接使用され得る。
【0038】
ブロック206で、クッキーサーバは、クライアントのウェブアクセスをオペレータサーバにリダイレクトし、オペレータサーバに送信されるそのリダイレクトレスポンスにパブリッククッキーを含める。
【0039】
ブロック207で、パブリッククッキーを受信すると、オペレータサーバはそのパブリッククッキーを、クライアントが訪問するドメイン名とバインドする。そのために、オペレータサーバは、訪問済みと表示されているドメイン名のパブリッククッキー領域の下にそのパブリッククッキーの値を記憶する。これにより、オペレータサーバはクライアントの情報を保持することができる。
【0040】
ブロック208で、パブリッククッキーがオペレータサーバによってクライアントに保存され、そのクライアントがそのオペレータサーバを次回訪問したときに使用される。オペレータサーバからクライアントにパブリッククッキーを送信することは、パブリッククッキーヘッダをHTTP(ハイパーテキスト転送プロトコル)フィードバックの一部として構成することを含む。構成されたパブリッククッキーヘッダは、CGIプロセスによって作成され、以下のプロパティ、すなわち名前、日付、経路、ドメイン、およびセキュリティパラメータを含み得る。「名前」プロパティは、関連ウェブサイトによって使用されるクライアントと関連付けられたデータを含む。パブリッククッキーは複数の「名前」属性を有してもよく、オペレータサーバのフィードバックは複数の構成されたパブリッククッキーヘッダを送信し得る。「日付」プロパティは、パブリッククッキーの失効日を示す日付を表す。「経路」プロパティは、パブリッククッキーが有効であるドメイン内のURL(ユニフォームリソースロケータ)のサブセットを表す。「ドメイン」プロパティは、ウェブサイトのインターネットドメイン名である。「セキュリティ」プロパティは、パブリッククッキーの送信要件を表す。例えば、パブリッククッキーの「セキュリティ」プロパティが「safe(安全)」とラベル付けされている場合、そのオペレータサーバとそのクライアントとの間の通信経路がセキュアである場合に限り、パブリッククッキーが送信される。
【0041】
図3は、クロスドメインクッキーを使用したウェブアクセスのための例示的なシステムを示す。システム300は、クライアント310、複数のオペレータサーバ320、およびクッキーサーバ30を含む。クライアントは、アクセスリクエストをオペレータサーバ320の1つに送信する目的で使用できる。複数のオペレータサーバ320の各々には、クライアントからアクセスリクエストを受信し、アクセスリクエストがパブリッククッキーを含むかどうかを判断し、パブリッククッキーが含まれない場合にパブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバ330に送信する目的で使用されるクッキー処理モジュール(Apacheモジュールであるmod_acookieなど)がインストールされている。本明細書に記載のとおり、パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバ20のいずれかにアクセスする目的でクライアント310によって使用される。
【0042】
クッキーサーバ330は、オペレータサーバ320からのリダイレクトリクエストを受信し、パブリッククッキーをオペレータサーバ20に提供する目的で使用される。
【0043】
図4は、オペレータサーバ(オペレータサーバ320など)の例示的なクッキー処理モジュールを示す。オペレータサーバ420は、クライアントのアクセスリクエストを受信する目的で使用される受信サブモジュール421と、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュール422と、クッキーサーバからのパブリッククッキーを取得する目的で使用される取得サブモジュール423と、パブリッククッキーをオペレータサーバとバインドし、現在訪問中のドメイン名のパブリッククッキー領域にそのパブリッククッキーの値を保存し、クライアントにそのパブリッククッキーを保存する目的で使用されるバインドサブモジュール424とを含む。
【0044】
オペレータサーバ420は、パブリッククッキーの期限が切れているかどうか判断し、切れている場合に取得サブモジュール423をトリガする目的で使用される有効性判断サブモジュール425と、パブリッククッキーを取得する目的で比率を指定する目的で使用されるリクエスト比率制御サブモジュール426と、も含む。
【0045】
図5は、例示的なクッキーサーバ(クッキーサーバ330など)を示す。クッキーサーバ530は、オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュール531と、パブリッククッキーを有するリダイレクトレスポンスをオペレータサーバに送信する目的で使用されるパブリッククッキー送信モジュール532と、クライアント用のパブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュール533とを含む。
【0046】
一実施形態において、ユーザのアクティビティを追跡する必要があるオペレータサーバは、その中にインストールされたクッキー処理モジュール(ユーザから受信したリクエストを調べる目的で使用されるApacheモジュールであるmod_acookieなど)を有する。ユーザにパブリッククッキーが割り当てられない、またはパブリッククッキーの期限が切れていることを検出すると、クッキー処理モジュールは新しいパブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバに自動送信する。
【0047】
クッキーサーバは主に、リクエストを受信する、パブリッククッキーを作成する、およびオペレータサーバへリクエストを返すようにリダイレクトするという機能を実行する。ユーザが特定のウェブサイトに初めてアクセスした場合、またはパブリッククッキーの有効期限が切れている場合に限り、システムはそのアクセスをクッキーサーバにリダイレクトする。したがって、クッキーサーバに対するデータトラフィック圧力はそれほど大きくない。
【0048】
図6は、クロスドメインクッキーを使用したウェブアクセスのための上記システムに基づいた方法の例示的実施形態を示す。図示されているように、クライアントはユーザブラウザ610である。オペレータサーバ620は、クッキー処理モジュールmod_acookieがインストールされているYahoo.comである。クッキーサーバ630は、www.cookie.server.comによって表される。ユーザがユーザブラウザ610を通してwww.yahoo.comにアクセスしようとすると、yahoo.comのオペレータサーバ620のmod_acookieがまずそのリクエストを調べる。mod_acookieは、そのユーザが初めてwww.yahoo.comにアクセスしており、yahoo.comを認識しているパブリッククッキーを持っていないことを見出した場合、本来のリクエストであるhttp://www.yahoo.comを、リダイレクトされたリクエストであるhttp://www.cookie.server.com?url=www.yahoo.com.に書き換えることによって、このリクエストをクッキーサーバ630にリダイレクトする。
【0049】
cookie.server.com 630は、リダイレクトされたリクエストを受信すると、public_cookieという名前のクッキーを作成し、そのリクエストを、www.yahoo.com?c=public_cookieに書き換えることによってオペレータサーバ620であるyahoo.comに戻すようにリダイレクトする。リダイレクトされたこのリクエストは、cookie.server.comによって作成された「public_cookie」というクッキーを持っている。
【0050】
yahoo.comのサーバであるmod_acookieは、リダイレクトされたリクエストを受信すると、public_cookieがその同一のクライアントの次回訪問時にyahoo.comを認識するように、パブリッククッキー「public_cookie」にドメイン名yahoo.comを書き込む。そのために、mod_acookieは、そのユーザのコンピュータにあるクッキーレジストリに、public_cookieを書き込む(またはユーザブラウザ610に書き込むように命令する)。public_cookieは、ユーザブラウザ610を通じてそのユーザによってアクセスされているドメイン名であるyahoo.comの下に保存され、その結果、その同一のユーザが次回yahoo.comを訪問したときに、保存されたそのpublic_cookieがyahoo.comというドメイン名を認識し、yahoo.comのオペレータサーバ620がpublic_cookieに含まれる情報を取得できるようにする。これにより、パブリッククッキーの登録が完了する。
【0051】
そのユーザアクティビティを追跡しやすくするために、オペレータサーバ620は、自身(または自身と関連付けられたドメイン)をpublic_cookieとさらに関連付けて、関連付けられたユーザが訪問回数、訪問期間、訪問されたウェブページなどのユーザアクティビティ情報を維持するためにデータレコードを確立してもよい。実際には、ユーザが特定のウェブサイトにアクセスしたとき、対応するアクセスリクエストがそのパブリッククッキーを持っていない場合には、ウェブアドレスが、パブリッククッキーを取得するためにクッキーサーバにリダイレクトされる。正常に取得すると、クッキーサーバは、そのユーザが最初にアクセスしたウェブアドレスへとウェブアドレスを戻すようにリダイレクトする。各ウェブサイトは、ユーザのための一意のパブリッククッキーをクッキーサーバから取得してもよく、このパブリッククッキーを使用して、ネットワーク全体を通してそのユーザのアクティビティを追跡することができる。換言すれば、yahoo.comなどの各オペレータサーバは、関連付けられたユーザを対象とする独自データレコードを維持する。しかし、訪問されるウェブサイトに関係なく、同一ユーザは上記の方法で生成および登録されたパブリッククッキーによって一貫して識別されるので、ネットワークにわたるさまざまなドメインにおける使用アクティビティを集合的に追跡することが可能である。
【0052】
クッキーサーバを使用する利点は、クライアントは異なるドメイン名および異なるウェブサイトを有する複数のオペレータサーバにアクセスし得るものの、そのクライアントがアクセスしようとしているオペレータサーバまたはウェブサイトに関係なく、パブリッククッキーが、一意の識別情報(名前またはID値)を同じクライアントに一貫して割り当てることができるクッキーサーバによって常に作成されるという点である。クライアントは、オペレータサーバを通じてリダイレクトすると、クッキーサーバと直接ハンドシェイクする。これにより、クッキーサーバは、オペレータサーバがリダイレクト時にいかなるクライアント情報をも別個に送信する必要なしに、異なるドメインのオペレータサーバへのアクセスに対して一貫したクライアント識別情報を生成することができる。このようにして、クライアントが異なるドメイン名の複数のオペレータサーバにアクセスしたときに、共通クライアントを(クッキー内の名前値やID値で同一クライアントを特定することによって)共有する一群のパブリッククッキーがそれぞれのドメイン名の下でクライアントに各々記憶される。同一クライアントを共有するパブリッククッキーの一群は、そのクライアントと関連付けられたパブリッククッキーと集合的にみなされ得る。
【0053】
上記の例示的実施形態から、開示された方法およびシステムは、ソフトウェアおよび汎用ハードウェアプラットフォームを使用して実装し得る、あるいはハードウェアだけを使用して実装できるものと理解される。ただし、多くの場合において、ソフトウェアおよびハードウェアを併用して実装するのが好ましい。この理解に基づき、本発明の技術体系、または既存の技術に寄与する部分は、記憶メディアに記憶されるソフトウェア製品という形態で実装され得る。そのソフトウェアは、演算装置(パーソナルコンピュータ、サーバ、またはネットワーク化された装置など)が本開示の例示的実施形態に記載されている方法を実行するための命令を含む。
【0054】
本明細書で述べられているその潜在的利点および効果は、添付の請求の範囲に対する限定または制限として解釈されるべきでないと理解される。
【0055】
上記の内容は、構造的な特徴および/または方法論的な行為に特有の言語で記載したものの、添付の請求の範囲において定義される内容は、記載されているその特定の特徴または行為に必ずしも制限されるものではないことを理解すべきであり、むしろ、その特定の特徴および行為は、請求項を実装する例示的な形態として開示される。
【特許請求の範囲】
【請求項1】
クロスドメインクッキーを使用したウェブアクセスのための方法であって、
オペレーティングサーバでクライアントのアクセスリクエストを受信するステップと、
前記アクセスリクエストをクッキーサーバにリダイレクトするステップと、
前記クッキーサーバによってパブリッククッキーを生成するステップであって、前記パブリッククッキーは、前記クライアントを一意に識別し、前記共通クライアントを識別し、一群のパブリッククッキーの各々によって各々認識可能な複数のオペレータサーバにアクセスするために前記クライアントによって使用される前記一群のパブリッククッキーの1つになるステップと、
前記パブリッククッキーを有する前記オペレータサーバへ前記アクセスリクエストを戻すようにリダイレクトするステップと、
前記パブリッククッキーを前記オペレータサーバとバインドし、前記オペレータサーバによって前記クライアントに前記パブリッククッキーを書き込むステップと、
を含む方法。
【請求項2】
前記パブリッククッキーは、前記クライアントのために生成され、前記パブリッククッキーに割り当てられた名前と値を使用して前記クライアントを識別する、請求項1に記載の方法。
【請求項3】
前記一群のパブリッククッキーは、異なるドメインを有する前記複数のオペレータサーバの1つに各々バインドされる、請求項1に記載の方法。
【請求項4】
前記一群のパブリッククッキーは、ネットワークにわたって異なるドメインを有する前記複数のオペレータサーバを通じて前記クライアントのアクティビティを追跡する目的で使用される、請求項3に記載の方法。
【請求項5】
前記オペレータサーバによって前記クライアントのアクティビティを追跡するステップをさらに含む、請求項1に記載の方法。
【請求項6】
前記複数のオペレータサーバの各々によって前記クライアントのアクティビティを追跡するステップと、
前記複数のオペレータサーバの各々によって追跡される前記クライアントのアクティビティの結果を収集することによって前記クライアントのクロスドメインアクティビティを追跡するステップと、
をさらに含む、請求項1に記載の方法。
【請求項7】
前記パブリッククッキーを前記オペレータサーバとバインドするステップは、前記オペレータサーバのドメインの下に前記パブリッククッキーの値を記憶するステップを含む、請求項1に記載の方法。
【請求項8】
クロスドメインクッキーを使用したウェブアクセスのための方法であって、
パブリッククッキーの検出のために使用されるクッキー処理モジュールをオペレータサーバ内に提供するステップと、
前記オペレータサーバでクライアントのアクセスリクエストを受信するステップと、
前記アクセスリクエストがパブリッククッキーを含むかどうかを、前記オペレータサーバの前記パブリッククッキー処理モジュールを使用して判断し、含んでいない場合、クッキーサーバからパブリッククッキーを取得するステップであって、前記パブリッククッキーは、前記パブリッククッキーによって認識される複数のオペレータサーバにアクセスするように適合されているステップと、
前記クライアントに前記パブリッククッキーを記憶し、前記オペレータサーバの前記クッキー処理モジュールを使用して前記パブリッククッキーを前記オペレータサーバとバインドするステップと、
を含む方法。
【請求項9】
前記アクセスリクエストがパブリッククッキーを含むと判断したときに、前記パブリッククッキーの期限が切れているかどうかを判断し、切れている場合には、前記クッキーサーバから新しいパブリッククッキーを取得するステップをさらに含む、請求項8に記載のクロスドメインクッキーを使用したウェブアクセスのための方法。
【請求項10】
前記オペレータサーバは、前記パブリッククッキーを取得するための比率を指定する、請求項8に記載のクロスドメインクッキーを使用したウェブアクセスのための方法。
【請求項11】
クロスドメインクッキーを使用したウェブアクセスのためのシステムであって、
クッキーサーバと、
クッキー処理モジュールを含むオペレータサーバであって、前記オペレータサーバは、クライアントからアクセスリクエストを受信するように適合され、前記クッキー処理モジュールは、前記アクセスリクエストがパブリッククッキーを含むかどうかを判断するよう適合され、含んでいない場合、パブリッククッキーを取得するためのリダイレクトリクエストを前記クッキーサーバに送信し、前記パブリッククッキーは、前記パブリッククッキーによって認識される複数のオペレータサーバにアクセスすることを許可し、前記クッキーサーバは、前記オペレータサーバからの前記リダイレクトリクエストを受信するように適合され、前記パブリッククッキーを生成し、これを前記オペレータサーバに提供するオペレータサーバと、を備えるシステム。
【請求項12】
前記クッキー処理モジュールは、
前記クライアントの前記アクセスリクエストを受信する目的で使用される受信サブモジュールと、
前記アクセスリクエストが前記パブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュールと、
前記クッキーサーバから前記パブリッククッキーを取得する目的で使用される取得サブモジュールと、
前記パブリッククッキーを前記クライアントに記憶し、前記パブリッククッキーを前記オペレータサーバとバインドする目的で使用されるバインドサブモジュールと、
を備える、請求項11に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項13】
前記クッキー処理モジュールは、前記パブリッククッキーの期限が切れているかどうか判断し、前記パブリッククッキーの期限が切れている場合に前記取得サブモジュールをトリガする目的で使用される有効性判断サブモジュールをさらに備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項14】
前記クッキー処理モジュールは、パブリッククッキーを取得するための比率を指定する目的で使用されるリクエスト比率制御サブモジュールをさらに備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項15】
前記クッキーサーバは前記オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュールと、
前記パブリッククッキーを含むリダイレクトレスポンスを前記オペレータサーバに送信する目的で使用されるパブリッククッキー送信モジュールと、
を備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項16】
前記クッキーサーバは、前記クライアント向けの前記パブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュールをさらに備える、請求項15に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項1】
クロスドメインクッキーを使用したウェブアクセスのための方法であって、
オペレーティングサーバでクライアントのアクセスリクエストを受信するステップと、
前記アクセスリクエストをクッキーサーバにリダイレクトするステップと、
前記クッキーサーバによってパブリッククッキーを生成するステップであって、前記パブリッククッキーは、前記クライアントを一意に識別し、前記共通クライアントを識別し、一群のパブリッククッキーの各々によって各々認識可能な複数のオペレータサーバにアクセスするために前記クライアントによって使用される前記一群のパブリッククッキーの1つになるステップと、
前記パブリッククッキーを有する前記オペレータサーバへ前記アクセスリクエストを戻すようにリダイレクトするステップと、
前記パブリッククッキーを前記オペレータサーバとバインドし、前記オペレータサーバによって前記クライアントに前記パブリッククッキーを書き込むステップと、
を含む方法。
【請求項2】
前記パブリッククッキーは、前記クライアントのために生成され、前記パブリッククッキーに割り当てられた名前と値を使用して前記クライアントを識別する、請求項1に記載の方法。
【請求項3】
前記一群のパブリッククッキーは、異なるドメインを有する前記複数のオペレータサーバの1つに各々バインドされる、請求項1に記載の方法。
【請求項4】
前記一群のパブリッククッキーは、ネットワークにわたって異なるドメインを有する前記複数のオペレータサーバを通じて前記クライアントのアクティビティを追跡する目的で使用される、請求項3に記載の方法。
【請求項5】
前記オペレータサーバによって前記クライアントのアクティビティを追跡するステップをさらに含む、請求項1に記載の方法。
【請求項6】
前記複数のオペレータサーバの各々によって前記クライアントのアクティビティを追跡するステップと、
前記複数のオペレータサーバの各々によって追跡される前記クライアントのアクティビティの結果を収集することによって前記クライアントのクロスドメインアクティビティを追跡するステップと、
をさらに含む、請求項1に記載の方法。
【請求項7】
前記パブリッククッキーを前記オペレータサーバとバインドするステップは、前記オペレータサーバのドメインの下に前記パブリッククッキーの値を記憶するステップを含む、請求項1に記載の方法。
【請求項8】
クロスドメインクッキーを使用したウェブアクセスのための方法であって、
パブリッククッキーの検出のために使用されるクッキー処理モジュールをオペレータサーバ内に提供するステップと、
前記オペレータサーバでクライアントのアクセスリクエストを受信するステップと、
前記アクセスリクエストがパブリッククッキーを含むかどうかを、前記オペレータサーバの前記パブリッククッキー処理モジュールを使用して判断し、含んでいない場合、クッキーサーバからパブリッククッキーを取得するステップであって、前記パブリッククッキーは、前記パブリッククッキーによって認識される複数のオペレータサーバにアクセスするように適合されているステップと、
前記クライアントに前記パブリッククッキーを記憶し、前記オペレータサーバの前記クッキー処理モジュールを使用して前記パブリッククッキーを前記オペレータサーバとバインドするステップと、
を含む方法。
【請求項9】
前記アクセスリクエストがパブリッククッキーを含むと判断したときに、前記パブリッククッキーの期限が切れているかどうかを判断し、切れている場合には、前記クッキーサーバから新しいパブリッククッキーを取得するステップをさらに含む、請求項8に記載のクロスドメインクッキーを使用したウェブアクセスのための方法。
【請求項10】
前記オペレータサーバは、前記パブリッククッキーを取得するための比率を指定する、請求項8に記載のクロスドメインクッキーを使用したウェブアクセスのための方法。
【請求項11】
クロスドメインクッキーを使用したウェブアクセスのためのシステムであって、
クッキーサーバと、
クッキー処理モジュールを含むオペレータサーバであって、前記オペレータサーバは、クライアントからアクセスリクエストを受信するように適合され、前記クッキー処理モジュールは、前記アクセスリクエストがパブリッククッキーを含むかどうかを判断するよう適合され、含んでいない場合、パブリッククッキーを取得するためのリダイレクトリクエストを前記クッキーサーバに送信し、前記パブリッククッキーは、前記パブリッククッキーによって認識される複数のオペレータサーバにアクセスすることを許可し、前記クッキーサーバは、前記オペレータサーバからの前記リダイレクトリクエストを受信するように適合され、前記パブリッククッキーを生成し、これを前記オペレータサーバに提供するオペレータサーバと、を備えるシステム。
【請求項12】
前記クッキー処理モジュールは、
前記クライアントの前記アクセスリクエストを受信する目的で使用される受信サブモジュールと、
前記アクセスリクエストが前記パブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュールと、
前記クッキーサーバから前記パブリッククッキーを取得する目的で使用される取得サブモジュールと、
前記パブリッククッキーを前記クライアントに記憶し、前記パブリッククッキーを前記オペレータサーバとバインドする目的で使用されるバインドサブモジュールと、
を備える、請求項11に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項13】
前記クッキー処理モジュールは、前記パブリッククッキーの期限が切れているかどうか判断し、前記パブリッククッキーの期限が切れている場合に前記取得サブモジュールをトリガする目的で使用される有効性判断サブモジュールをさらに備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項14】
前記クッキー処理モジュールは、パブリッククッキーを取得するための比率を指定する目的で使用されるリクエスト比率制御サブモジュールをさらに備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項15】
前記クッキーサーバは前記オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュールと、
前記パブリッククッキーを含むリダイレクトレスポンスを前記オペレータサーバに送信する目的で使用されるパブリッククッキー送信モジュールと、
を備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【請求項16】
前記クッキーサーバは、前記クライアント向けの前記パブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュールをさらに備える、請求項15に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2011−515767(P2011−515767A)
【公表日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2011−501012(P2011−501012)
【出願日】平成21年3月23日(2009.3.23)
【国際出願番号】PCT/US2009/037967
【国際公開番号】WO2009/117733
【国際公開日】平成21年9月24日(2009.9.24)
【出願人】(508248069)アリババ グループ ホールディング リミテッド (105)
【Fターム(参考)】
【公表日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年3月23日(2009.3.23)
【国際出願番号】PCT/US2009/037967
【国際公開番号】WO2009/117733
【国際公開日】平成21年9月24日(2009.9.24)
【出願人】(508248069)アリババ グループ ホールディング リミテッド (105)
【Fターム(参考)】
[ Back to top ]