ページ遷移装置、ページ遷移システム、及びページ遷移方法
【課題】従来の不正アクセス排除方法に比べて簡単な処理で不正アクセスを排除すること。
【解決手段】リンク掲載画面には、対応し合う二つの呼出元IDが埋め込まれている。そして、リンク掲載画面がユーザ端末103で表示される際に、第1の呼出元IDを含むクッキーがページ遷移装置で生成されてユーザ端末103内部に記憶される。その後、ユーザ端末103が報酬サービス提供画面を要求すると、記憶されているクッキーの一部である第1の呼出元IDと、報酬サービス提供画面のURLに付加されている第2の呼出元IDとがページ遷移装置に送られる。そして、これら二つのIDが対応する場合には報酬サービス提供画面がユーザ端末103に送信される。これにより、簡単な処理で不正アクセスを排除できる。
【解決手段】リンク掲載画面には、対応し合う二つの呼出元IDが埋め込まれている。そして、リンク掲載画面がユーザ端末103で表示される際に、第1の呼出元IDを含むクッキーがページ遷移装置で生成されてユーザ端末103内部に記憶される。その後、ユーザ端末103が報酬サービス提供画面を要求すると、記憶されているクッキーの一部である第1の呼出元IDと、報酬サービス提供画面のURLに付加されている第2の呼出元IDとがページ遷移装置に送られる。そして、これら二つのIDが対応する場合には報酬サービス提供画面がユーザ端末103に送信される。これにより、簡単な処理で不正アクセスを排除できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末上に次に表示されるWebページを決定するページ遷移装置、ページ遷移システム、及びページ遷移方法に関するものである。
【背景技術】
【0002】
従来技術として、特許文献1(「携帯電話を利用した電子くじ/ゲーム/アンケートシステム、方法及びコンピュータで実行するプログラム」)のように、当選結果によりポイントを付与する電子くじサーバが存在する。
【0003】
このようにポイントをインセンティブとして、サイトの利用促進や回遊率の向上を図ろうとするサイト運営者に対して、電子くじによるサービスを提供する場合、ポイントの原資はサイト運営者が負担することになるので、当該サイトからのリンクに限定してくじサービスを提供するようにシステムを構築することが要請される。つまり、当該サイト以外からくじサービスを利用する不正アクセス者がいる場合には、このようなアクセスを排除する必要がある。
【0004】
一方、外部サービスの利用における不正アクセスを排除する方法として、特許文献2(「電子商取引システム不正利用検出方法及び装置」)のように、正規ユーザや正規クライアントの通常の行動を監視した結果に基づいて、不正ユーザや不正クライアントによるシステムの不正利用を検出する方法が考えられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−021358号公報
【特許文献2】特開平11−259571号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、上記のような従来の不正アクセス排除方法では、行動の監視が必要となり、システムの負担が大きい。また、一般的なログイン認証による方法などでは、手続きや操作が煩雑となり、気軽な活用を図ることができない。
【0007】
そこで、ログイン認証など従来の不正アクセス排除方法に比べて簡単な処理で不正アクセスを排除することを課題とする。
【課題を解決するための手段】
【0008】
本発明のページ遷移装置は、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末に表示させるためのページ遷移装置であって、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された第2のWebページのURLとが埋め込まれている第1のWebページを端末に表示する場合に、該第1のWebページに埋め込まれる識別コンテンツを取得する該第1の呼出元IDを含む要求を該端末から受信するコンテンツ要求受信手段と、コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された識別コンテンツを生成する生成手段と、端末に、生成手段により生成された識別コンテンツを第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、第2のWebページを要求する端末から、第2の呼出元IDが付加されたURLと、端末内に記憶されているクッキーとを受信するページ要求受信手段と、ページ要求受信手段により受信されたURL及びクッキーから第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信するページ送信手段とを備えることを特徴とする。
【0009】
本発明のページ遷移システムは、サーバと、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページが表示される端末と有するページ遷移システムであって、サーバは、第1のWebページの要求を端末から受信する第1ページ要求受信手段と、第1ページ要求受信手段により受信された要求に応じて、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された第2のWebページのURLとが埋め込まれている第1のWebページを端末に送信する第1ページ送信手段と、第1ページ送信手段により送信された第1のWebページを表示する端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、第1の呼出元IDを含む要求を受信するコンテンツ要求受信手段と、コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された識別コンテンツを生成する生成手段と、端末に、生成手段により生成された識別コンテンツを第1のWebページに含ませて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、第2のWebページを要求する端末から、第2の呼出元IDが付加されたURLと、端末内に記憶されているクッキーとを受信する第2ページ要求受信手段と、第2ページ要求受信手段により受信されたURL及びクッキーから第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信する第2ページ送信手段とを備えることを特徴とする。
【0010】
本発明のページ遷移方法は、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末上に表示させるためのページ遷移装置により実行されるページ遷移方法であって、ページ遷移装置が、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された第2のWebページのURLとが埋め込まれている第1のWebページを表示する端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、該第1の呼出元IDを含む要求を受信するコンテンツ要求受信ステップと、ページ遷移装置が、コンテンツ要求受信ステップにおいて受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された識別コンテンツを生成する生成ステップと、ページ遷移装置が、端末に、生成ステップにおいて生成された識別コンテンツを第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信ステップと、ページ遷移装置が、第2のWebページを要求する端末から、第2の呼出元IDが付加されたURLと、端末内に記憶されているクッキーとを受信するページ要求受信ステップと、ページ遷移装置が、ページ要求受信ステップにおいて受信されたURL及びクッキーから第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定ステップと、ページ遷移装置が、第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信するページ送信ステップとを含むことを特徴とする。
【0011】
このような発明によれば、対応し合う第1及び第2の呼出元IDが第1のWebページに埋め込まれている。そして、第1のWebページが端末で表示される際に、第1の呼出元IDを含むクッキーがページ遷移装置(システム)で生成されて端末に送られ、端末内部に記憶される。その後、端末が第2のWebページを要求すると、クッキーの一部として当該端末に記憶されている第1の呼出元IDと、当該第2のWebページのURLに付加されている第2の呼出元IDとがページ遷移装置(システム)に送られる。そして、これら二つのIDを用いた判定処理が行われ、双方のIDが対応する場合には第2のWebページが端末に送信される。このように、第1のWebページ表示時に生成されたクッキーに含まれる第1の呼出元IDと、第2のWebページ要求時に当該ページのURLに付加されている第2の呼出元IDとの対応を確認することで、第2のWebページへのアクセスが、正当に展開された第1のWebページからの要求か否かを確認することができる。その結果、簡単な処理で不正アクセス(第1のWebページ以外からのアクセス)を排除することができる。
【0012】
本発明のページ遷移装置では、クッキーには、該クッキーの有効期限に関する時間情報が設定されており、判定手段が、時間情報に基づいてクッキーが有効であるか否かを判定し、クッキーが有効であると判定した場合には、第1及び第2の呼出元IDが対応するか否かを判定し、ページ送信手段が、クッキーが有効であり且つ第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信してもよい。
【0013】
この場合には、更にクッキー自体の有効性(有効期限)も考慮されるので、第1のWebページが表示されてから所定時間以内の要求に対してのみ、第2のWebページを端末に送信することができる。これにより、不正アクセスをより確実に排除することができる。
【0014】
本発明のページ遷移装置では、第1のWebページに埋め込まれている第1及び第2の呼出元IDの一方が、該第1及び第2の呼出元IDの他方を所定の符号化方式で符号化することで得られた値であり、判定手段が、第1及び第2の呼出元IDの一方を、所定の符号化方式に対応する復号方式で復号し、該復号により得られた値と第1及び第2の呼出元IDの他方とが一致する場合に、第1及び第2の呼出元IDが対応すると判定してもよい。
【0015】
この場合には、二つの呼出元IDの一方が符号化された上でページ遷移装置(システム)と端末との間を流れるので、呼出元IDに関する機密性を高めることができる。
【0016】
本発明のページ遷移装置では、第1のWebページに埋め込まれている第1の呼出元IDが、所定値を第1の符号化方式で符号化することで得られた値であり、該第1のWebページに埋め込まれている第2の呼出元IDが、該所定値を第2の符号化方式で符号化することで得られた値であり、判定手段が、第1の呼出元IDを第1の符号化方式に対応する第1の復号方式で復号すると共に第2の呼出元IDを第2の符号化方式に対応する第2の復号方式で復号し、該第1及び第2の復号方式で得られた二つの値が一致する場合に、第1及び第2の呼出元IDが対応すると判定してもよい。
【0017】
この場合には、二つの呼出元IDの双方が互いに異なる手法で符号化された上でページ遷移装置(システム)と端末との間を流れるので、呼出元IDに関する機密性を高めることができる。
【0018】
本発明のページ遷移装置では、第2のWebページが、所定の報酬を与える機会をユーザに与えるためのWebページであってもよい。
【0019】
この場合には、報酬付与に関するページへの不正アクセスを排除することができる。
【発明の効果】
【0020】
本発明によれば、第1のWebページ表示時に生成されたクッキーに含まれる第1の呼出元IDと、第2のWebページ要求時に当該ページのURLに付加されている第2の呼出元IDとの対応を確認することで、第2のWebページへのアクセスが、正当に展開された第1のWebページからの要求か否かを確認することができる。その結果、簡単な処理で不正アクセス(第1のWebページ以外からのアクセス)を排除することができる。
【図面の簡単な説明】
【0021】
【図1】図1は、ページ遷移制限システムのネットワーク構成を示す図である。
【図2】図2は、ページ遷移制限システムの処理概要を示す図である。
【図3】図3は、リンク掲載画面の例を示す図である。
【図4】図4は、報酬サービス提供画面の例を示す図である。
【図5】図5は、エラー画面の例を示す図である。
【図6】図6は、報酬サービス利用サーバの事前処理フローを示す図である。
【図7】図7は、報酬サービス提供サーバの事前処理フローを示す図である。
【図8】図8は、報酬サービス利用サーバの構成を示す図である。
【図9】図9は、リンク掲載画面配信処理フローを示す図である。
【図10】図10は、報酬サービス提供サーバの構成を示す図である。
【図11】図11は、リソース配信処理フローを示す図である。
【図12】図12は、クッキー生成処理フローを示す図である。
【図13】図13は、報酬サービス提供画面配信処理フローを示す図である。
【図14】図14は、クッキー判定処理フローを示す図である。
【発明を実施するための形態】
【0022】
実施の形態1.
図1は、ページ遷移制限システム(ページ遷移システム)のネットワーク構成を示す図である。報酬サービス利用サーバ101と報酬サービス提供サーバ(ページ遷移装置)102とユーザ端末103とは、インターネットを介して接続している。報酬サービス利用サーバ101は、自身の運営するサイトから報酬サービスを利用するWebサーバである。報酬サービス提供サーバ102は、報酬サービスを提供するWebサーバである。ユーザ端末103は、Web環境で動作するコンピュータであり、報酬サービス利用サーバ101のサイトの利用者が操作することを想定している。ユーザ端末103は、インターネットを介してWebサーバからWeb画面(例えばHTML)を受信して、表示し、Web画面中で記述されているリンク先のリソースにアクセスしてロードすることのできるブラウザを備えている。また、ブラウザは、アイコンのクリックやキー入力を受け付けて、そのイベントを発生させ、イベントに応じてプログラムを実行させることもできる。
【0023】
報酬サービスは、報酬サービス利用サーバ101のサイトからリンクされたサービス画面を、ユーザ端末103に配信し、報酬サービス利用サーバ101のサイト利用者に対して便宜を供与する。この例では、ユーザ端末103の利用者に対して、くじによるポイントを付与するサービスを提供するくじサーバ102aを想定する。そして、報酬サービス利用サーバ101として、仮想商店街サイトを運営する仮想商店街サーバ101a、結婚支援サイトを運営する結婚支援サーバ101b、ブログ管理サイトを運営するブログ管理サーバ101cを想定する。
【0024】
そして、各報酬サービス利用サーバ101の運営者は、報酬サービス提供サーバ102から特定の報酬サービスの提供を受けている。つまり、報酬サービスは、所定の報酬サービス利用サーバ101にのみ提供されており、その報酬サービス利用サーバ101の運営サイトからのリンクによるアクセスだけが正当であり、他のアクセスは排除される。この例では、各報酬サービス利用サーバ101はそれぞれ固有のくじサービスを受けている。仮想商店街サーバ101aは、スピードくじのサービスを利用し、結婚支援サーバ101bは、ラッキーくじのサービスを利用し、ブログ管理サーバ101cは、ハッピーくじのサービスを利用する。そして、それぞれのサイト運営主体が、利用している報酬サービスにより生じるサービス利用料や費用を負担している。
【0025】
図2は、ページ遷移制限システムの処理概要を示す図である。報酬サービス利用サーバ101による事前処理(S201)と報酬サービス提供サーバ102による事前処理(S202)とにより、共有すべきデータの交換や、Web画面のソースコードの編集が行われる。詳しくは、図6と図7を用いて後述する。
【0026】
S203以降は、本処理である。ユーザ端末103は、リンク掲載画面要求を報酬サービス利用サーバ101に送信する(S203)。つまり、ユーザ端末103はブラウザからリンク掲載画面にアクセスする。これに対して報酬サービス利用サーバ101は、リンク掲載画面(HTML)(S204)をユーザ端末103に返信する。
【0027】
図3は、リンク掲載画面(第1のWebページ)の例を示す図である。透明gif画像301は、1×1の透明gif(1ピクセル×1ピクセルの透明画像を示すGIFファイル)である。これは、報酬サービス提供サーバ102から取得するリソース(識別コンテンツ)の例である。報酬サービス提供画面要求アイコン302は、クリックされると、報酬サービス提供サーバ102が提供する報酬サービス提供画面(図4)にアクセスするように構成されている。
【0028】
ユーザ端末103は、リンク掲載画面(HTML)を受信し、ブラウザで展開し、リンク掲載画面を表示(S205)する。このときの展開動作において、ユーザ端末103はリソース要求(S206)を報酬サービス提供サーバ102に送信する。リンク掲載画面(HTML)のソースコードには、リソースURLにリンクする記述がされており、ユーザ端末103はその指示に従って、報酬サービス提供サーバ102のリソースURLを送出してアクセスする。このリソースURLには、パラメータにより呼出元IDが付加されている。呼出元IDは、リンク掲載画面に対応付けられている情報であり、正規の呼出し元を特定するためのIDである。この呼出元IDとして、リンク掲載画面の識別子、リンク掲載画面が属する報酬サービス利用サーバ101のサイト内における画面グループ(メニュー)の識別子、あるいは報酬サービス利用サーバ101の識別子などが用いられる。また、この例ではリソースとして前述の1×1の透明gifが呼び出される。
【0029】
報酬サービス提供サーバ102は、リソース要求(S206)を受信すると(コンテンツ要求受信ステップ)、リソースに付加するクッキーを生成し(S207、生成ステップ)、クッキーを付したリソースを返信する(S208、コンテンツ送信ステップ)。クッキーには、パラメータとして受け付けた呼出元ID(第1の呼出元ID)と、クッキー生成日時(時間情報)が含まれる。
【0030】
ユーザ端末103のブラウザは、リソースを受信すると、リソースをロードする(S209)。この例では、ブラウザは1×1の透明gifを表示する。それとともに、ブラウザはクッキーをユーザ端末103内部に記憶(S210)する。画面表示完了の状態で、報酬サービス提供画面要求アイコンがクリックされると(S211)、ブラウザは報酬サービス提供画面要求(S212)を報酬サービス提供サーバ102に送信する。その為に、リンク掲載画面(HTML)のソースコードは、報酬サービス提供画面要求アイコンのクリックのイベントが発生した場合に、報酬サービス提供画面URLを送出してアクセスするように記述されている。この報酬サービス提供画面URLには、パラメータにより呼出元ID(第2の呼出元ID)が付加されている。更に、ブラウザはユーザ端末103の内部に記憶しているクッキー(S212)を付加して送信する。
【0031】
報酬サービス提供サーバ102は、報酬サービス提供画面要求212を受信すると(ページ要求受信ステップ)、クッキー判定する(S213、判定ステップ)。具体的には、報酬サービス提供サーバ102は、報酬サービス提供画面要求のクッキーからクッキー生成日時を取得し、所定時間内のアクセスであるか判定するとともに、クッキーの呼出元ID(第1の呼出元ID)と報酬サービス提供画面URLに付加されているパラメータの呼出元ID(第2の呼出元ID)が対応(一致)するかを判定する。正当と判定した場合には、報酬サービス提供サーバ102は報酬サービス提供画面(HTML)をユーザ端末103に返信する(S214、ページ送信ステップ)。図4は、報酬サービス提供画面(第2のWebページ)の例を示す図である。報酬サービス提供画面は、指示エリアのクリックにより電子くじの動作処理が起動するように構成されている。すなわち、報酬サービス提供画面は、所定の報酬を与える機会をユーザに与えるためのWebページである。
【0032】
他方、不当と判定された場合には、報酬サービス提供サーバ102はエラー画面(HTML)をユーザ端末103に返信する(S215、ページ送信ステップ)。図5は、エラー画面(第3のWebページ)の例を示す図である。リンクアイコン501のクリック指示により、リンクしている遷移先の画面URLにアクセスすることが可能である。ここには、正当な呼出元であるリンク掲載画面のURLが設定されているので、ユーザ端末103が改めてリンク掲載画面から報酬サービス提供画面を呼び出す動作を促すことができる。言い換えれば、アクセスが不当である場合に、このエラー画面を介してユーザを正当なリンク元へ誘導することができる。尚、エラー画面は数秒内に自動的に遷移先の画面URLにアクセスするようになっている。
【0033】
ここから、各処理(S201〜S215)について詳述する。まず、報酬サービス利用サーバ101による事前処理(S201)と報酬サービス提供サーバ102による事前処理(S202)について説明する。図6は、報酬サービス利用サーバの事前処理フローを示す図であり、図7は、報酬サービス提供サーバの事前処理フローを示す図である。報酬サービスを利用しようとする運営者は、報酬サービス利用サーバ101から、呼出元登録要求を報酬サービス提供サーバ102に送る(S601)。このとき、報酬サービス利用サーバ101のリンク掲載画面URLも通知する。
【0034】
報酬サービス提供サーバ102は、呼出元登録要求を受け付けると(S701)、リソース要求用の呼出元IDを割り当て(S702)、更に報酬サービス提供画面要求用の呼出元IDを割り当てる(S703)。この例では、両呼出元IDは同一である。但し、両者の対応が報酬サービス提供サーバ102で判定可能であれば、それら二つの呼出元IDが異なっていても構わない。そして、報酬サービス提供サーバ102は、リソース要求用の呼出元IDと、報酬サービス提供画面要求用の呼出元IDとを報酬サービス利用サーバ101に通知する(S704)。更に、報酬サービス提供サーバ102は、エラー画面(図5)のソースコードに、自動および指示による遷移先として報酬サービス提供画面URLを書き込む(S705)。
【0035】
一方、報酬サービス利用サーバ101は、両呼出元IDを受け付けると(S602)、リソースのURLに、リソース要求用の呼出元IDをパラメータとして付加する(S603)。同様に、報酬サービス利用サーバ101は、報酬サービス提供画面のURLに、報酬サービス提供画面要求用の呼出元IDをパラメータとして付加する(S604)。これらの処理により、リンク掲載画面にこれら二つの呼出元IDが埋め込まれる。以上で、事前準備が整う。
【0036】
続いて、報酬サービス利用サーバ101によるリンク掲載画面配信(S203〜S205)について説明する。図8は、報酬サービス利用サーバの構成を示す図である。報酬サービス利用サーバ101は、リンク掲載画面要求受信部(第1ページ要求受信手段)801、リンク掲載画面送信部(第1ページ送信手段)802、リンク掲載画面記憶部803を有している。リンク掲載画面要求受信部801は、インターネットを介してリンク掲載画面要求を受け付けるように構成されている。つまり、リンク掲載画面要求受信部801は報酬サービス提供画面URLの指定先に相当する。リンク掲載画面送信部802は、リンク掲載画面を読み出して、返信するように構成されている。リンク掲載画面記憶部803は、リンク掲載画面を記憶している。
【0037】
図9は、リンク掲載画面配信処理フローを示す図である。リンク掲載画面要求受信部801は、リンク掲載画面要求の受信待ちの状態で、リンク掲載画面要求を受信すると(S901)、リンク掲載画面送信部802によるリンク掲載画面送信処理(S902)で、リンク掲載画面記憶部803からリンク掲載画面(HTML)を読み取り、リンク掲載画面要求の送信元へ返信する。そして、リンク掲載画面要求受信部801は再度待ち状態となる(S901)。
【0038】
ユーザ端末103は、S205で返信されてきたリンク掲載画面(HTML)をブラウザで展開し、そのソースコードに従って、ブラウザは報酬サービス提供サーバ102へリソース(1×1のgif)を要求する。
【0039】
続いて、報酬サービス提供サーバ102によるリソース配信(S206〜S208)について説明する。図10は、報酬サービス提供サーバに係る構成を示す図である。ユーザ端末103は、リソース要求受信部(コンテンツ要求受信手段)1001、クッキー生成部(生成手段)1002、リソース記憶部1003、リソース送信部(コンテンツ送信手段)1004、報酬サービス提供画面要求受信部((第2)ページ要求受信手段)1005、クッキー判定部(判定手段)1006、報酬サービス提供画面記憶部1007、報酬サービス提供画面送信部((第2)ページ送信手段)1008、エラー画面記憶部1009、及びエラー画面送信部((第2)ページ送信手段)1010を有している。
【0040】
リソース要求受信部1001は、リソース要求(リソース格納位置のURLへのアクセス)を受信するように構成されている。クッキー生成部1002は、送出するリソースのHTTPヘッダにクッキーの情報を生成するように構成されている。リソース記憶部1003は、リソースを記憶している。一般的には、リソースはファイル形式で保存されている。この例では、1×1の透明画像のgifファイルを記憶している。リソース送信部1004は、HTTPヘッダにクッキー情報を設けたリソースを、リソース要求の発信元に返信するように構成されている。
【0041】
報酬サービス提供画面要求受信部1005は、報酬サービス提供画面要求(報酬サービス画面位置のURLへのアクセス)を受信するように構成されている。クッキー判定部1006は、報酬サービス提供画面要求に付されているクッキーに基づいて、受信した報酬サービス提供画面要求が正当な要求であるかを判定するように構成されている。報酬サービス提供画面記憶部1007は、報酬サービス提供画面を記憶している。この例の報酬サービス提供画面は、HTML文書である。HTML文書からリンクされるリソース(画像ファイルやプログラムファイル)がある場合には、報酬サービス提供画面記憶部1007はそれらのリソースも記憶している。報酬サービス提供画面送信部1008は、報酬サービス提供画面を報酬サービス提供画面要求の発信元に返信するように構成されている。
【0042】
エラー画面記憶部1009は、エラー画面を記憶している。この例のエラー画面は、HTML文書である。HTML文書からリンクされるリソース(画像ファイルやプログラムファイル)がある場合には、エラー画面記憶部1009はそれらのリソースも記憶している。エラー画面送信部1010は、エラー画面を報酬サービス提供画面要求の発信元に返信するように構成されている。
【0043】
図11は、リソース配信処理フローを示す図である。リソース要求受信部1001によるリソース要求受信処理(S1101)で、リソース要求が受信されると、クッキー生成部1002によるクッキー生成処理(S1102)で、リソースのHTTPヘッダにクッキーの情報が生成される。詳しくは図12を用いて後述する。そして、リソース送信部1004によるリソース送信処理(S1103)で、クッキーを付したリソースが返信される。
【0044】
図12は、クッキー生成処理フローを示す図である。まず、報酬サービス提供サーバ102のドメイン名、報酬サービス提供サーバ102のURLパス(URLのうちドメイン名以外)、クッキーの有効期限が設定される(S1201)。そして、クッキーの保持データとして、呼出元IDが設定される(S1202)。呼出元IDは、リソース要求のURLに付加されていたパラメータから読み取られる。更にクッキーの保持データとして、クッキー生成時刻が設定される(S1203)。報酬サービス提供サーバ102内部のカレンダー時計部から現在日時が取得され、クッキー生成時刻として用いられる。
【0045】
ユーザ端末103はリソースの配信を受けて、ブラウザでリソースをロードし、リソースのヘッダから読み取ったクッキーをハードディスク内の記憶領域に記憶する。この例では、図3で透明gif画像301が表示される。但し、この画像301は透明なので画面上では見えない。このように透明の画像を用いれば、原画面の表示に影響を与えないようにすることができる。そして、報酬サービス提供画面要求アイコン302がクリックされると(S211)、報酬サービスへのアクセスが実行される。
【0046】
次に、報酬サービス提供サーバ102による報酬サービス提供画面配信及びエラー画面配信(S212〜S215)について説明する。図13は、報酬サービス提供画面配信処理フローを示す図である。報酬サービス提供画面要求受信部1005による報酬サービス提供画面要求受信処理(S1301)で、報酬サービス提供画面の要求が受信されると、クッキー判定部1006によるクッキー判定処理(S1302)で、報酬サービス提供画面要求で受信したHTTPヘッダに含まれるクッキーに基づいて、正当な要求であるかが判定される。詳しくは図14を用いて後述する。正当な要求であると判定された場合には、報酬サービス提供画面送信部1008による報酬サービス提供画面送信処理(S1303)で、報酬サービス提供画面が返信され、不当な要求であると判定された場合には、エラー画面送信部1010によるエラー画面送信処理(S1304)でエラー画面が返信される。
【0047】
図14は、クッキー判定処理フローを示す図である。クッキーの保持データであるクッキー生成時刻から所定時間内であるか否かが判定される(S1401)。具体的には、報酬サービス提供サーバ102内部のカレンダー時計部から現在日時が取得され、現在日時からクッキー生成時刻を差し引いて経過時間が算出される。そして、経過時間が制限時間(例えば、5分間)を越えていない場合に、所定時間内であると判定される。他方、経過時間が制限時間を越えている場合には、所定時間内でないと判定される。続いて、クッキーの呼出元IDと報酬サービス提供画面要求の呼出元IDが対応するかが判定される(S1402)。この例では、報酬サービス提供画面要求で受信したHTTPヘッダに含まれるクッキーの保持データである呼出元IDと、報酬サービス提供画面要求のURLに付加されていたパラメータから読み取った呼出元IDが一致する場合に、両者は対応すると判定される。所定時間内であり(S1401)、かつ両呼出元IDが対応する(S1402)場合には、正当と判定される(S1403)。他方、所定時間内でない場合(S1401)、あるいは両呼出元IDが対応しない場合には(S1402)、不当と判定される(S1404)。
【0048】
実施の形態2.
上述の例では、リソース要求用の呼出元ID(第1の呼出元ID)と報酬サービス提供画面要求用の呼出元ID(第2の呼出元ID)に同じ値を割り当て、両者が一致する場合に正当と判断する例を示した。この実施の形態では、リソース要求用の呼出元IDと報酬サービス提供画面要求用のIDに対応付けた別の値を用い、両者が対応する場合に正当と判断する例について説明する。
【0049】
図7のS703で、報酬サービス提供画面要求用の呼出元IDを割り当てる際に、S702でリソース要求用の呼出元IDと異なる値を設定する。そして、リソース要求用の呼出元IDと報酬サービス提供画面要求用の呼出元IDを対応付けてレコードとして記憶する呼出元IDテーブルを設ける。
【0050】
そして、図14のS1402において、クッキーの呼出元IDと報酬サービス画面提供要求の呼出元IDの組合せが、呼出元IDテーブルのリソース要求用の呼出元IDと報酬サービス画面提供要求用の呼出元IDの組合せと一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0051】
実施の形態3.
実施の形態2では、呼出元IDテーブルを設けて、リソース要求用の呼出元IDと報酬サービス提供画面要求用の呼出元IDを対応付ける例を示した。本実施の形態では、両呼出元IDのうち一方を符号化して転送し、復号してから一致の判定を行なう例について説明する。
【0052】
例えば、図7のS702で、リソース要求用の呼出元IDを割り当てた後に、リソース要求用の呼出元IDを所定の符号化方式で符号化して、符号化された値を報酬サービス提供画面要求用の呼出元IDに設定する(S703)。
【0053】
そして、図14のS1402において、報酬サービス提供画面要求の呼出元IDを、S703の符号化方式に対応する復号方式で復号し、復号結果がクッキーの呼出元IDと一致するかを判定する。そして一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0054】
他の例として、先に報酬サービス提供画面要求用の呼出元IDの割り当て(S703)を行い、その報酬サービス提供画面要求用の呼出元IDを所定の符号化方式で符号化して、符号化された値をリソース要求用の呼出元IDに設定する(S702)。
【0055】
そして、図14のS1402において、クッキーの呼出元IDを、S702の符号化方式に対応する復号方式で復号し、復号結果が報酬サービス画面要求の呼出元IDと一致するかを判定する。そして一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0056】
このように呼出元IDを符号化することで、呼出元IDに関する機密性を高めることができる。例えば、URLパラメータの盗聴や捏造を防ぐことができる。符号化方式の例としてはハッシュ関数を用いるものが挙げられるが、符号化の具体的な手法はこれに限定されず、任意に定めてよい。
【0057】
実施の形態4.
実施の形態3では、一方の呼出元IDのみを符号化する例を示したが、両呼出元IDをそれぞれ別の符号化方式で符号することも有効である。
【0058】
例えば、図7のS702で、基礎となる呼出元IDを割り当て、基礎の呼出元IDを所定の符号化方式(第一の符号化方式)で符号化し、符号化された値をリソース要求用の呼出元IDに設定する。更にS703で、基礎の呼出元IDを他の所定の符号化方式(第二の符号化方式)で符号化し、符号化された値を報酬サービス提供画面要求用の呼出元IDに設定する。
【0059】
図14のS1402において、クッキーの呼出元IDを、S702の符号化方式に対応する復号方式(第一の復号方式)で復号し、更に報酬サービス提供画面要求の呼出元IDを、S703の符号化方式に対応する復号方式(第二の復号方式)で復号し、復号結果同士が一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0060】
実施の形態5.
上述の例では、gifによる1×1ピクセルの透明の画像データをリソース(識別コンテンツ)として用いた。但し、画像データサイズは、1×1ピクセルより大きくてもよい。また透明ではなく不透明の色であってもよい。また、リソースはgif以外の画像データ、画像データ以外のデータ、あるいはデータ以外のプログラムであってもよい。リソースとなるプログラムの処理内容は任意であって、本発明の動作とは必ずしも関係ない。
【0061】
実施の形態6.
クッキー生成日時に代えて、応答期限日時を時間情報としてクッキーの保持データに設定することも有効である。
【0062】
図12のS1203で、現在時刻を内部のカレンダー時計部から取得し、その現在時刻に所定時間(5分程度)を加えて、応答期限日時とする。そして、応答期限日時をクッキーの保持データに設定する。
【0063】
図14のS1401では、クッキーに保持されている応答期限日時を読み取り、現在時刻を内部のカレンダー時計部から取得し、現在時刻が応答期限日時を越えていないか判定する。越えていない場合には、S1402に移行し、越えている場合には、S1404に移行する。
【0064】
実施の形態7.
略式で、クッキー生成日時を省く形態も考えられる。
【0065】
その場合には、図12のS1203を行わない。また、図14のS1401の判定を行なわない。
【0066】
報酬サービス利用サーバ101、報酬サービス提供サーバ102、及びユーザ端末103は、コンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
【0067】
以上説明したように、上記各実施形態によれば、リンク掲載画面の表示時に生成されたクッキーに含まれる呼出元IDと、報酬サービス提供画面の要求時に当該ページのURLに付加されている呼出元IDとの対応を確認することで、報酬サービス提供画面へのアクセスが、正当に展開されたリンク掲載画面からの要求か否かを確認することができる。その結果、簡単な処理で不正アクセス(リンク掲載画面以外からのアクセス)を排除することができる。例えば、報酬サービス提供画面のURLの使いまわしなどの不正を排除できる。このような不正排除の仕組みは、ユーザに報酬を与える機会を与えることで自サイトへのアクセスを増大させようとするサイト運営者(例えば、上記各実施形態におけるリンク掲載画面の運営者)にとって有意義である。
【0068】
また、上記実施形態1〜6によれば、クッキー自体の有効性(有効期限)も考慮されるので、リンク掲載画面が表示されてから所定時間以内の要求に対してのみ、報酬サービス提供画面をユーザ端末103に送信することができる。すなわち、展開されたリンク掲載画面からの短期間内の操作に伴うアクセスであることが担保される。これにより、不正アクセスをより確実に排除することができる。
【0069】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で様々な変形が可能である。
【0070】
上記各実施形態では、本発明に係るページ遷移装置及びページ遷移システムを、報酬サービスに関するシステムに適用したが、報酬サービス以外のサービスを提供するシステムに本発明を適用してもよい。言い換えれば、第2のWebページとしてどのようなページを採用してもよい。また、第3のWebページの構成も限定されない。
【0071】
上記実施形態では、報酬サービス利用サーバ101と報酬サービス提供サーバ102とでページ遷移システムが構成されていたが、これら二つのサーバの機能を1台のサーバに集約し、当該1台のサーバによりページ遷移システムを構築してもよい。
【符号の説明】
【0072】
101 報酬サービス利用サーバ
101a 仮想商店街サーバ
101b 結婚支援サーバ
101c ブログ管理サーバ
102 報酬サービス提供サーバ
102a くじサーバ
103 ユーザ端末
301 透明gif画像
302 報酬サービス提供画面要求アイコン
501 リンクアイコン
801 リンク掲載画面要求受信部
802 リンク掲載画面送信部
803 リンク掲載画面記憶部
1001 リソース要求受信部
1002 クッキー生成部
1003 リソース記憶部
1004 リソース送信部
1005 報酬サービス提供画面要求受信部
1006 クッキー判定部
1007 報酬サービス提供画面記憶部
1008 報酬サービス提供画面送信部
1009 エラー画面記憶部
1010 エラー画面送信部
【技術分野】
【0001】
本発明は、端末上に次に表示されるWebページを決定するページ遷移装置、ページ遷移システム、及びページ遷移方法に関するものである。
【背景技術】
【0002】
従来技術として、特許文献1(「携帯電話を利用した電子くじ/ゲーム/アンケートシステム、方法及びコンピュータで実行するプログラム」)のように、当選結果によりポイントを付与する電子くじサーバが存在する。
【0003】
このようにポイントをインセンティブとして、サイトの利用促進や回遊率の向上を図ろうとするサイト運営者に対して、電子くじによるサービスを提供する場合、ポイントの原資はサイト運営者が負担することになるので、当該サイトからのリンクに限定してくじサービスを提供するようにシステムを構築することが要請される。つまり、当該サイト以外からくじサービスを利用する不正アクセス者がいる場合には、このようなアクセスを排除する必要がある。
【0004】
一方、外部サービスの利用における不正アクセスを排除する方法として、特許文献2(「電子商取引システム不正利用検出方法及び装置」)のように、正規ユーザや正規クライアントの通常の行動を監視した結果に基づいて、不正ユーザや不正クライアントによるシステムの不正利用を検出する方法が考えられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−021358号公報
【特許文献2】特開平11−259571号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、上記のような従来の不正アクセス排除方法では、行動の監視が必要となり、システムの負担が大きい。また、一般的なログイン認証による方法などでは、手続きや操作が煩雑となり、気軽な活用を図ることができない。
【0007】
そこで、ログイン認証など従来の不正アクセス排除方法に比べて簡単な処理で不正アクセスを排除することを課題とする。
【課題を解決するための手段】
【0008】
本発明のページ遷移装置は、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末に表示させるためのページ遷移装置であって、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された第2のWebページのURLとが埋め込まれている第1のWebページを端末に表示する場合に、該第1のWebページに埋め込まれる識別コンテンツを取得する該第1の呼出元IDを含む要求を該端末から受信するコンテンツ要求受信手段と、コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された識別コンテンツを生成する生成手段と、端末に、生成手段により生成された識別コンテンツを第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、第2のWebページを要求する端末から、第2の呼出元IDが付加されたURLと、端末内に記憶されているクッキーとを受信するページ要求受信手段と、ページ要求受信手段により受信されたURL及びクッキーから第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信するページ送信手段とを備えることを特徴とする。
【0009】
本発明のページ遷移システムは、サーバと、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページが表示される端末と有するページ遷移システムであって、サーバは、第1のWebページの要求を端末から受信する第1ページ要求受信手段と、第1ページ要求受信手段により受信された要求に応じて、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された第2のWebページのURLとが埋め込まれている第1のWebページを端末に送信する第1ページ送信手段と、第1ページ送信手段により送信された第1のWebページを表示する端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、第1の呼出元IDを含む要求を受信するコンテンツ要求受信手段と、コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された識別コンテンツを生成する生成手段と、端末に、生成手段により生成された識別コンテンツを第1のWebページに含ませて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、第2のWebページを要求する端末から、第2の呼出元IDが付加されたURLと、端末内に記憶されているクッキーとを受信する第2ページ要求受信手段と、第2ページ要求受信手段により受信されたURL及びクッキーから第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信する第2ページ送信手段とを備えることを特徴とする。
【0010】
本発明のページ遷移方法は、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末上に表示させるためのページ遷移装置により実行されるページ遷移方法であって、ページ遷移装置が、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された第2のWebページのURLとが埋め込まれている第1のWebページを表示する端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、該第1の呼出元IDを含む要求を受信するコンテンツ要求受信ステップと、ページ遷移装置が、コンテンツ要求受信ステップにおいて受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された識別コンテンツを生成する生成ステップと、ページ遷移装置が、端末に、生成ステップにおいて生成された識別コンテンツを第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信ステップと、ページ遷移装置が、第2のWebページを要求する端末から、第2の呼出元IDが付加されたURLと、端末内に記憶されているクッキーとを受信するページ要求受信ステップと、ページ遷移装置が、ページ要求受信ステップにおいて受信されたURL及びクッキーから第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定ステップと、ページ遷移装置が、第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信するページ送信ステップとを含むことを特徴とする。
【0011】
このような発明によれば、対応し合う第1及び第2の呼出元IDが第1のWebページに埋め込まれている。そして、第1のWebページが端末で表示される際に、第1の呼出元IDを含むクッキーがページ遷移装置(システム)で生成されて端末に送られ、端末内部に記憶される。その後、端末が第2のWebページを要求すると、クッキーの一部として当該端末に記憶されている第1の呼出元IDと、当該第2のWebページのURLに付加されている第2の呼出元IDとがページ遷移装置(システム)に送られる。そして、これら二つのIDを用いた判定処理が行われ、双方のIDが対応する場合には第2のWebページが端末に送信される。このように、第1のWebページ表示時に生成されたクッキーに含まれる第1の呼出元IDと、第2のWebページ要求時に当該ページのURLに付加されている第2の呼出元IDとの対応を確認することで、第2のWebページへのアクセスが、正当に展開された第1のWebページからの要求か否かを確認することができる。その結果、簡単な処理で不正アクセス(第1のWebページ以外からのアクセス)を排除することができる。
【0012】
本発明のページ遷移装置では、クッキーには、該クッキーの有効期限に関する時間情報が設定されており、判定手段が、時間情報に基づいてクッキーが有効であるか否かを判定し、クッキーが有効であると判定した場合には、第1及び第2の呼出元IDが対応するか否かを判定し、ページ送信手段が、クッキーが有効であり且つ第1及び第2の呼出元IDが対応すると判定された場合には、第2のWebページを端末に送信してもよい。
【0013】
この場合には、更にクッキー自体の有効性(有効期限)も考慮されるので、第1のWebページが表示されてから所定時間以内の要求に対してのみ、第2のWebページを端末に送信することができる。これにより、不正アクセスをより確実に排除することができる。
【0014】
本発明のページ遷移装置では、第1のWebページに埋め込まれている第1及び第2の呼出元IDの一方が、該第1及び第2の呼出元IDの他方を所定の符号化方式で符号化することで得られた値であり、判定手段が、第1及び第2の呼出元IDの一方を、所定の符号化方式に対応する復号方式で復号し、該復号により得られた値と第1及び第2の呼出元IDの他方とが一致する場合に、第1及び第2の呼出元IDが対応すると判定してもよい。
【0015】
この場合には、二つの呼出元IDの一方が符号化された上でページ遷移装置(システム)と端末との間を流れるので、呼出元IDに関する機密性を高めることができる。
【0016】
本発明のページ遷移装置では、第1のWebページに埋め込まれている第1の呼出元IDが、所定値を第1の符号化方式で符号化することで得られた値であり、該第1のWebページに埋め込まれている第2の呼出元IDが、該所定値を第2の符号化方式で符号化することで得られた値であり、判定手段が、第1の呼出元IDを第1の符号化方式に対応する第1の復号方式で復号すると共に第2の呼出元IDを第2の符号化方式に対応する第2の復号方式で復号し、該第1及び第2の復号方式で得られた二つの値が一致する場合に、第1及び第2の呼出元IDが対応すると判定してもよい。
【0017】
この場合には、二つの呼出元IDの双方が互いに異なる手法で符号化された上でページ遷移装置(システム)と端末との間を流れるので、呼出元IDに関する機密性を高めることができる。
【0018】
本発明のページ遷移装置では、第2のWebページが、所定の報酬を与える機会をユーザに与えるためのWebページであってもよい。
【0019】
この場合には、報酬付与に関するページへの不正アクセスを排除することができる。
【発明の効果】
【0020】
本発明によれば、第1のWebページ表示時に生成されたクッキーに含まれる第1の呼出元IDと、第2のWebページ要求時に当該ページのURLに付加されている第2の呼出元IDとの対応を確認することで、第2のWebページへのアクセスが、正当に展開された第1のWebページからの要求か否かを確認することができる。その結果、簡単な処理で不正アクセス(第1のWebページ以外からのアクセス)を排除することができる。
【図面の簡単な説明】
【0021】
【図1】図1は、ページ遷移制限システムのネットワーク構成を示す図である。
【図2】図2は、ページ遷移制限システムの処理概要を示す図である。
【図3】図3は、リンク掲載画面の例を示す図である。
【図4】図4は、報酬サービス提供画面の例を示す図である。
【図5】図5は、エラー画面の例を示す図である。
【図6】図6は、報酬サービス利用サーバの事前処理フローを示す図である。
【図7】図7は、報酬サービス提供サーバの事前処理フローを示す図である。
【図8】図8は、報酬サービス利用サーバの構成を示す図である。
【図9】図9は、リンク掲載画面配信処理フローを示す図である。
【図10】図10は、報酬サービス提供サーバの構成を示す図である。
【図11】図11は、リソース配信処理フローを示す図である。
【図12】図12は、クッキー生成処理フローを示す図である。
【図13】図13は、報酬サービス提供画面配信処理フローを示す図である。
【図14】図14は、クッキー判定処理フローを示す図である。
【発明を実施するための形態】
【0022】
実施の形態1.
図1は、ページ遷移制限システム(ページ遷移システム)のネットワーク構成を示す図である。報酬サービス利用サーバ101と報酬サービス提供サーバ(ページ遷移装置)102とユーザ端末103とは、インターネットを介して接続している。報酬サービス利用サーバ101は、自身の運営するサイトから報酬サービスを利用するWebサーバである。報酬サービス提供サーバ102は、報酬サービスを提供するWebサーバである。ユーザ端末103は、Web環境で動作するコンピュータであり、報酬サービス利用サーバ101のサイトの利用者が操作することを想定している。ユーザ端末103は、インターネットを介してWebサーバからWeb画面(例えばHTML)を受信して、表示し、Web画面中で記述されているリンク先のリソースにアクセスしてロードすることのできるブラウザを備えている。また、ブラウザは、アイコンのクリックやキー入力を受け付けて、そのイベントを発生させ、イベントに応じてプログラムを実行させることもできる。
【0023】
報酬サービスは、報酬サービス利用サーバ101のサイトからリンクされたサービス画面を、ユーザ端末103に配信し、報酬サービス利用サーバ101のサイト利用者に対して便宜を供与する。この例では、ユーザ端末103の利用者に対して、くじによるポイントを付与するサービスを提供するくじサーバ102aを想定する。そして、報酬サービス利用サーバ101として、仮想商店街サイトを運営する仮想商店街サーバ101a、結婚支援サイトを運営する結婚支援サーバ101b、ブログ管理サイトを運営するブログ管理サーバ101cを想定する。
【0024】
そして、各報酬サービス利用サーバ101の運営者は、報酬サービス提供サーバ102から特定の報酬サービスの提供を受けている。つまり、報酬サービスは、所定の報酬サービス利用サーバ101にのみ提供されており、その報酬サービス利用サーバ101の運営サイトからのリンクによるアクセスだけが正当であり、他のアクセスは排除される。この例では、各報酬サービス利用サーバ101はそれぞれ固有のくじサービスを受けている。仮想商店街サーバ101aは、スピードくじのサービスを利用し、結婚支援サーバ101bは、ラッキーくじのサービスを利用し、ブログ管理サーバ101cは、ハッピーくじのサービスを利用する。そして、それぞれのサイト運営主体が、利用している報酬サービスにより生じるサービス利用料や費用を負担している。
【0025】
図2は、ページ遷移制限システムの処理概要を示す図である。報酬サービス利用サーバ101による事前処理(S201)と報酬サービス提供サーバ102による事前処理(S202)とにより、共有すべきデータの交換や、Web画面のソースコードの編集が行われる。詳しくは、図6と図7を用いて後述する。
【0026】
S203以降は、本処理である。ユーザ端末103は、リンク掲載画面要求を報酬サービス利用サーバ101に送信する(S203)。つまり、ユーザ端末103はブラウザからリンク掲載画面にアクセスする。これに対して報酬サービス利用サーバ101は、リンク掲載画面(HTML)(S204)をユーザ端末103に返信する。
【0027】
図3は、リンク掲載画面(第1のWebページ)の例を示す図である。透明gif画像301は、1×1の透明gif(1ピクセル×1ピクセルの透明画像を示すGIFファイル)である。これは、報酬サービス提供サーバ102から取得するリソース(識別コンテンツ)の例である。報酬サービス提供画面要求アイコン302は、クリックされると、報酬サービス提供サーバ102が提供する報酬サービス提供画面(図4)にアクセスするように構成されている。
【0028】
ユーザ端末103は、リンク掲載画面(HTML)を受信し、ブラウザで展開し、リンク掲載画面を表示(S205)する。このときの展開動作において、ユーザ端末103はリソース要求(S206)を報酬サービス提供サーバ102に送信する。リンク掲載画面(HTML)のソースコードには、リソースURLにリンクする記述がされており、ユーザ端末103はその指示に従って、報酬サービス提供サーバ102のリソースURLを送出してアクセスする。このリソースURLには、パラメータにより呼出元IDが付加されている。呼出元IDは、リンク掲載画面に対応付けられている情報であり、正規の呼出し元を特定するためのIDである。この呼出元IDとして、リンク掲載画面の識別子、リンク掲載画面が属する報酬サービス利用サーバ101のサイト内における画面グループ(メニュー)の識別子、あるいは報酬サービス利用サーバ101の識別子などが用いられる。また、この例ではリソースとして前述の1×1の透明gifが呼び出される。
【0029】
報酬サービス提供サーバ102は、リソース要求(S206)を受信すると(コンテンツ要求受信ステップ)、リソースに付加するクッキーを生成し(S207、生成ステップ)、クッキーを付したリソースを返信する(S208、コンテンツ送信ステップ)。クッキーには、パラメータとして受け付けた呼出元ID(第1の呼出元ID)と、クッキー生成日時(時間情報)が含まれる。
【0030】
ユーザ端末103のブラウザは、リソースを受信すると、リソースをロードする(S209)。この例では、ブラウザは1×1の透明gifを表示する。それとともに、ブラウザはクッキーをユーザ端末103内部に記憶(S210)する。画面表示完了の状態で、報酬サービス提供画面要求アイコンがクリックされると(S211)、ブラウザは報酬サービス提供画面要求(S212)を報酬サービス提供サーバ102に送信する。その為に、リンク掲載画面(HTML)のソースコードは、報酬サービス提供画面要求アイコンのクリックのイベントが発生した場合に、報酬サービス提供画面URLを送出してアクセスするように記述されている。この報酬サービス提供画面URLには、パラメータにより呼出元ID(第2の呼出元ID)が付加されている。更に、ブラウザはユーザ端末103の内部に記憶しているクッキー(S212)を付加して送信する。
【0031】
報酬サービス提供サーバ102は、報酬サービス提供画面要求212を受信すると(ページ要求受信ステップ)、クッキー判定する(S213、判定ステップ)。具体的には、報酬サービス提供サーバ102は、報酬サービス提供画面要求のクッキーからクッキー生成日時を取得し、所定時間内のアクセスであるか判定するとともに、クッキーの呼出元ID(第1の呼出元ID)と報酬サービス提供画面URLに付加されているパラメータの呼出元ID(第2の呼出元ID)が対応(一致)するかを判定する。正当と判定した場合には、報酬サービス提供サーバ102は報酬サービス提供画面(HTML)をユーザ端末103に返信する(S214、ページ送信ステップ)。図4は、報酬サービス提供画面(第2のWebページ)の例を示す図である。報酬サービス提供画面は、指示エリアのクリックにより電子くじの動作処理が起動するように構成されている。すなわち、報酬サービス提供画面は、所定の報酬を与える機会をユーザに与えるためのWebページである。
【0032】
他方、不当と判定された場合には、報酬サービス提供サーバ102はエラー画面(HTML)をユーザ端末103に返信する(S215、ページ送信ステップ)。図5は、エラー画面(第3のWebページ)の例を示す図である。リンクアイコン501のクリック指示により、リンクしている遷移先の画面URLにアクセスすることが可能である。ここには、正当な呼出元であるリンク掲載画面のURLが設定されているので、ユーザ端末103が改めてリンク掲載画面から報酬サービス提供画面を呼び出す動作を促すことができる。言い換えれば、アクセスが不当である場合に、このエラー画面を介してユーザを正当なリンク元へ誘導することができる。尚、エラー画面は数秒内に自動的に遷移先の画面URLにアクセスするようになっている。
【0033】
ここから、各処理(S201〜S215)について詳述する。まず、報酬サービス利用サーバ101による事前処理(S201)と報酬サービス提供サーバ102による事前処理(S202)について説明する。図6は、報酬サービス利用サーバの事前処理フローを示す図であり、図7は、報酬サービス提供サーバの事前処理フローを示す図である。報酬サービスを利用しようとする運営者は、報酬サービス利用サーバ101から、呼出元登録要求を報酬サービス提供サーバ102に送る(S601)。このとき、報酬サービス利用サーバ101のリンク掲載画面URLも通知する。
【0034】
報酬サービス提供サーバ102は、呼出元登録要求を受け付けると(S701)、リソース要求用の呼出元IDを割り当て(S702)、更に報酬サービス提供画面要求用の呼出元IDを割り当てる(S703)。この例では、両呼出元IDは同一である。但し、両者の対応が報酬サービス提供サーバ102で判定可能であれば、それら二つの呼出元IDが異なっていても構わない。そして、報酬サービス提供サーバ102は、リソース要求用の呼出元IDと、報酬サービス提供画面要求用の呼出元IDとを報酬サービス利用サーバ101に通知する(S704)。更に、報酬サービス提供サーバ102は、エラー画面(図5)のソースコードに、自動および指示による遷移先として報酬サービス提供画面URLを書き込む(S705)。
【0035】
一方、報酬サービス利用サーバ101は、両呼出元IDを受け付けると(S602)、リソースのURLに、リソース要求用の呼出元IDをパラメータとして付加する(S603)。同様に、報酬サービス利用サーバ101は、報酬サービス提供画面のURLに、報酬サービス提供画面要求用の呼出元IDをパラメータとして付加する(S604)。これらの処理により、リンク掲載画面にこれら二つの呼出元IDが埋め込まれる。以上で、事前準備が整う。
【0036】
続いて、報酬サービス利用サーバ101によるリンク掲載画面配信(S203〜S205)について説明する。図8は、報酬サービス利用サーバの構成を示す図である。報酬サービス利用サーバ101は、リンク掲載画面要求受信部(第1ページ要求受信手段)801、リンク掲載画面送信部(第1ページ送信手段)802、リンク掲載画面記憶部803を有している。リンク掲載画面要求受信部801は、インターネットを介してリンク掲載画面要求を受け付けるように構成されている。つまり、リンク掲載画面要求受信部801は報酬サービス提供画面URLの指定先に相当する。リンク掲載画面送信部802は、リンク掲載画面を読み出して、返信するように構成されている。リンク掲載画面記憶部803は、リンク掲載画面を記憶している。
【0037】
図9は、リンク掲載画面配信処理フローを示す図である。リンク掲載画面要求受信部801は、リンク掲載画面要求の受信待ちの状態で、リンク掲載画面要求を受信すると(S901)、リンク掲載画面送信部802によるリンク掲載画面送信処理(S902)で、リンク掲載画面記憶部803からリンク掲載画面(HTML)を読み取り、リンク掲載画面要求の送信元へ返信する。そして、リンク掲載画面要求受信部801は再度待ち状態となる(S901)。
【0038】
ユーザ端末103は、S205で返信されてきたリンク掲載画面(HTML)をブラウザで展開し、そのソースコードに従って、ブラウザは報酬サービス提供サーバ102へリソース(1×1のgif)を要求する。
【0039】
続いて、報酬サービス提供サーバ102によるリソース配信(S206〜S208)について説明する。図10は、報酬サービス提供サーバに係る構成を示す図である。ユーザ端末103は、リソース要求受信部(コンテンツ要求受信手段)1001、クッキー生成部(生成手段)1002、リソース記憶部1003、リソース送信部(コンテンツ送信手段)1004、報酬サービス提供画面要求受信部((第2)ページ要求受信手段)1005、クッキー判定部(判定手段)1006、報酬サービス提供画面記憶部1007、報酬サービス提供画面送信部((第2)ページ送信手段)1008、エラー画面記憶部1009、及びエラー画面送信部((第2)ページ送信手段)1010を有している。
【0040】
リソース要求受信部1001は、リソース要求(リソース格納位置のURLへのアクセス)を受信するように構成されている。クッキー生成部1002は、送出するリソースのHTTPヘッダにクッキーの情報を生成するように構成されている。リソース記憶部1003は、リソースを記憶している。一般的には、リソースはファイル形式で保存されている。この例では、1×1の透明画像のgifファイルを記憶している。リソース送信部1004は、HTTPヘッダにクッキー情報を設けたリソースを、リソース要求の発信元に返信するように構成されている。
【0041】
報酬サービス提供画面要求受信部1005は、報酬サービス提供画面要求(報酬サービス画面位置のURLへのアクセス)を受信するように構成されている。クッキー判定部1006は、報酬サービス提供画面要求に付されているクッキーに基づいて、受信した報酬サービス提供画面要求が正当な要求であるかを判定するように構成されている。報酬サービス提供画面記憶部1007は、報酬サービス提供画面を記憶している。この例の報酬サービス提供画面は、HTML文書である。HTML文書からリンクされるリソース(画像ファイルやプログラムファイル)がある場合には、報酬サービス提供画面記憶部1007はそれらのリソースも記憶している。報酬サービス提供画面送信部1008は、報酬サービス提供画面を報酬サービス提供画面要求の発信元に返信するように構成されている。
【0042】
エラー画面記憶部1009は、エラー画面を記憶している。この例のエラー画面は、HTML文書である。HTML文書からリンクされるリソース(画像ファイルやプログラムファイル)がある場合には、エラー画面記憶部1009はそれらのリソースも記憶している。エラー画面送信部1010は、エラー画面を報酬サービス提供画面要求の発信元に返信するように構成されている。
【0043】
図11は、リソース配信処理フローを示す図である。リソース要求受信部1001によるリソース要求受信処理(S1101)で、リソース要求が受信されると、クッキー生成部1002によるクッキー生成処理(S1102)で、リソースのHTTPヘッダにクッキーの情報が生成される。詳しくは図12を用いて後述する。そして、リソース送信部1004によるリソース送信処理(S1103)で、クッキーを付したリソースが返信される。
【0044】
図12は、クッキー生成処理フローを示す図である。まず、報酬サービス提供サーバ102のドメイン名、報酬サービス提供サーバ102のURLパス(URLのうちドメイン名以外)、クッキーの有効期限が設定される(S1201)。そして、クッキーの保持データとして、呼出元IDが設定される(S1202)。呼出元IDは、リソース要求のURLに付加されていたパラメータから読み取られる。更にクッキーの保持データとして、クッキー生成時刻が設定される(S1203)。報酬サービス提供サーバ102内部のカレンダー時計部から現在日時が取得され、クッキー生成時刻として用いられる。
【0045】
ユーザ端末103はリソースの配信を受けて、ブラウザでリソースをロードし、リソースのヘッダから読み取ったクッキーをハードディスク内の記憶領域に記憶する。この例では、図3で透明gif画像301が表示される。但し、この画像301は透明なので画面上では見えない。このように透明の画像を用いれば、原画面の表示に影響を与えないようにすることができる。そして、報酬サービス提供画面要求アイコン302がクリックされると(S211)、報酬サービスへのアクセスが実行される。
【0046】
次に、報酬サービス提供サーバ102による報酬サービス提供画面配信及びエラー画面配信(S212〜S215)について説明する。図13は、報酬サービス提供画面配信処理フローを示す図である。報酬サービス提供画面要求受信部1005による報酬サービス提供画面要求受信処理(S1301)で、報酬サービス提供画面の要求が受信されると、クッキー判定部1006によるクッキー判定処理(S1302)で、報酬サービス提供画面要求で受信したHTTPヘッダに含まれるクッキーに基づいて、正当な要求であるかが判定される。詳しくは図14を用いて後述する。正当な要求であると判定された場合には、報酬サービス提供画面送信部1008による報酬サービス提供画面送信処理(S1303)で、報酬サービス提供画面が返信され、不当な要求であると判定された場合には、エラー画面送信部1010によるエラー画面送信処理(S1304)でエラー画面が返信される。
【0047】
図14は、クッキー判定処理フローを示す図である。クッキーの保持データであるクッキー生成時刻から所定時間内であるか否かが判定される(S1401)。具体的には、報酬サービス提供サーバ102内部のカレンダー時計部から現在日時が取得され、現在日時からクッキー生成時刻を差し引いて経過時間が算出される。そして、経過時間が制限時間(例えば、5分間)を越えていない場合に、所定時間内であると判定される。他方、経過時間が制限時間を越えている場合には、所定時間内でないと判定される。続いて、クッキーの呼出元IDと報酬サービス提供画面要求の呼出元IDが対応するかが判定される(S1402)。この例では、報酬サービス提供画面要求で受信したHTTPヘッダに含まれるクッキーの保持データである呼出元IDと、報酬サービス提供画面要求のURLに付加されていたパラメータから読み取った呼出元IDが一致する場合に、両者は対応すると判定される。所定時間内であり(S1401)、かつ両呼出元IDが対応する(S1402)場合には、正当と判定される(S1403)。他方、所定時間内でない場合(S1401)、あるいは両呼出元IDが対応しない場合には(S1402)、不当と判定される(S1404)。
【0048】
実施の形態2.
上述の例では、リソース要求用の呼出元ID(第1の呼出元ID)と報酬サービス提供画面要求用の呼出元ID(第2の呼出元ID)に同じ値を割り当て、両者が一致する場合に正当と判断する例を示した。この実施の形態では、リソース要求用の呼出元IDと報酬サービス提供画面要求用のIDに対応付けた別の値を用い、両者が対応する場合に正当と判断する例について説明する。
【0049】
図7のS703で、報酬サービス提供画面要求用の呼出元IDを割り当てる際に、S702でリソース要求用の呼出元IDと異なる値を設定する。そして、リソース要求用の呼出元IDと報酬サービス提供画面要求用の呼出元IDを対応付けてレコードとして記憶する呼出元IDテーブルを設ける。
【0050】
そして、図14のS1402において、クッキーの呼出元IDと報酬サービス画面提供要求の呼出元IDの組合せが、呼出元IDテーブルのリソース要求用の呼出元IDと報酬サービス画面提供要求用の呼出元IDの組合せと一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0051】
実施の形態3.
実施の形態2では、呼出元IDテーブルを設けて、リソース要求用の呼出元IDと報酬サービス提供画面要求用の呼出元IDを対応付ける例を示した。本実施の形態では、両呼出元IDのうち一方を符号化して転送し、復号してから一致の判定を行なう例について説明する。
【0052】
例えば、図7のS702で、リソース要求用の呼出元IDを割り当てた後に、リソース要求用の呼出元IDを所定の符号化方式で符号化して、符号化された値を報酬サービス提供画面要求用の呼出元IDに設定する(S703)。
【0053】
そして、図14のS1402において、報酬サービス提供画面要求の呼出元IDを、S703の符号化方式に対応する復号方式で復号し、復号結果がクッキーの呼出元IDと一致するかを判定する。そして一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0054】
他の例として、先に報酬サービス提供画面要求用の呼出元IDの割り当て(S703)を行い、その報酬サービス提供画面要求用の呼出元IDを所定の符号化方式で符号化して、符号化された値をリソース要求用の呼出元IDに設定する(S702)。
【0055】
そして、図14のS1402において、クッキーの呼出元IDを、S702の符号化方式に対応する復号方式で復号し、復号結果が報酬サービス画面要求の呼出元IDと一致するかを判定する。そして一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0056】
このように呼出元IDを符号化することで、呼出元IDに関する機密性を高めることができる。例えば、URLパラメータの盗聴や捏造を防ぐことができる。符号化方式の例としてはハッシュ関数を用いるものが挙げられるが、符号化の具体的な手法はこれに限定されず、任意に定めてよい。
【0057】
実施の形態4.
実施の形態3では、一方の呼出元IDのみを符号化する例を示したが、両呼出元IDをそれぞれ別の符号化方式で符号することも有効である。
【0058】
例えば、図7のS702で、基礎となる呼出元IDを割り当て、基礎の呼出元IDを所定の符号化方式(第一の符号化方式)で符号化し、符号化された値をリソース要求用の呼出元IDに設定する。更にS703で、基礎の呼出元IDを他の所定の符号化方式(第二の符号化方式)で符号化し、符号化された値を報酬サービス提供画面要求用の呼出元IDに設定する。
【0059】
図14のS1402において、クッキーの呼出元IDを、S702の符号化方式に対応する復号方式(第一の復号方式)で復号し、更に報酬サービス提供画面要求の呼出元IDを、S703の符号化方式に対応する復号方式(第二の復号方式)で復号し、復号結果同士が一致する場合に、両呼出元IDが対応する(YES)と判定する。
【0060】
実施の形態5.
上述の例では、gifによる1×1ピクセルの透明の画像データをリソース(識別コンテンツ)として用いた。但し、画像データサイズは、1×1ピクセルより大きくてもよい。また透明ではなく不透明の色であってもよい。また、リソースはgif以外の画像データ、画像データ以外のデータ、あるいはデータ以外のプログラムであってもよい。リソースとなるプログラムの処理内容は任意であって、本発明の動作とは必ずしも関係ない。
【0061】
実施の形態6.
クッキー生成日時に代えて、応答期限日時を時間情報としてクッキーの保持データに設定することも有効である。
【0062】
図12のS1203で、現在時刻を内部のカレンダー時計部から取得し、その現在時刻に所定時間(5分程度)を加えて、応答期限日時とする。そして、応答期限日時をクッキーの保持データに設定する。
【0063】
図14のS1401では、クッキーに保持されている応答期限日時を読み取り、現在時刻を内部のカレンダー時計部から取得し、現在時刻が応答期限日時を越えていないか判定する。越えていない場合には、S1402に移行し、越えている場合には、S1404に移行する。
【0064】
実施の形態7.
略式で、クッキー生成日時を省く形態も考えられる。
【0065】
その場合には、図12のS1203を行わない。また、図14のS1401の判定を行なわない。
【0066】
報酬サービス利用サーバ101、報酬サービス提供サーバ102、及びユーザ端末103は、コンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
【0067】
以上説明したように、上記各実施形態によれば、リンク掲載画面の表示時に生成されたクッキーに含まれる呼出元IDと、報酬サービス提供画面の要求時に当該ページのURLに付加されている呼出元IDとの対応を確認することで、報酬サービス提供画面へのアクセスが、正当に展開されたリンク掲載画面からの要求か否かを確認することができる。その結果、簡単な処理で不正アクセス(リンク掲載画面以外からのアクセス)を排除することができる。例えば、報酬サービス提供画面のURLの使いまわしなどの不正を排除できる。このような不正排除の仕組みは、ユーザに報酬を与える機会を与えることで自サイトへのアクセスを増大させようとするサイト運営者(例えば、上記各実施形態におけるリンク掲載画面の運営者)にとって有意義である。
【0068】
また、上記実施形態1〜6によれば、クッキー自体の有効性(有効期限)も考慮されるので、リンク掲載画面が表示されてから所定時間以内の要求に対してのみ、報酬サービス提供画面をユーザ端末103に送信することができる。すなわち、展開されたリンク掲載画面からの短期間内の操作に伴うアクセスであることが担保される。これにより、不正アクセスをより確実に排除することができる。
【0069】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で様々な変形が可能である。
【0070】
上記各実施形態では、本発明に係るページ遷移装置及びページ遷移システムを、報酬サービスに関するシステムに適用したが、報酬サービス以外のサービスを提供するシステムに本発明を適用してもよい。言い換えれば、第2のWebページとしてどのようなページを採用してもよい。また、第3のWebページの構成も限定されない。
【0071】
上記実施形態では、報酬サービス利用サーバ101と報酬サービス提供サーバ102とでページ遷移システムが構成されていたが、これら二つのサーバの機能を1台のサーバに集約し、当該1台のサーバによりページ遷移システムを構築してもよい。
【符号の説明】
【0072】
101 報酬サービス利用サーバ
101a 仮想商店街サーバ
101b 結婚支援サーバ
101c ブログ管理サーバ
102 報酬サービス提供サーバ
102a くじサーバ
103 ユーザ端末
301 透明gif画像
302 報酬サービス提供画面要求アイコン
501 リンクアイコン
801 リンク掲載画面要求受信部
802 リンク掲載画面送信部
803 リンク掲載画面記憶部
1001 リソース要求受信部
1002 クッキー生成部
1003 リソース記憶部
1004 リソース送信部
1005 報酬サービス提供画面要求受信部
1006 クッキー判定部
1007 報酬サービス提供画面記憶部
1008 報酬サービス提供画面送信部
1009 エラー画面記憶部
1010 エラー画面送信部
【特許請求の範囲】
【請求項1】
第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末に表示させるためのページ遷移装置であって、
予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された前記第2のWebページのURLとが埋め込まれている前記第1のWebページを前記端末に表示する場合に、該第1のWebページに埋め込まれる識別コンテンツを取得する該第1の呼出元IDを含む要求を該端末から受信するコンテンツ要求受信手段と、
前記コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された前記識別コンテンツを生成する生成手段と、
前記端末に、前記生成手段により生成された識別コンテンツを前記第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、
前記第2のWebページを要求する前記端末から、前記第2の呼出元IDが付加された前記URLと、前記端末内に記憶されている前記クッキーとを受信するページ要求受信手段と、
前記ページ要求受信手段により受信されたURL及びクッキーから前記第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、
前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信するページ送信手段と
を備えることを特徴とするページ遷移装置。
【請求項2】
前記クッキーには、該クッキーの有効期限に関する時間情報が設定されており、
前記判定手段が、前記時間情報に基づいて前記クッキーが有効であるか否かを判定し、前記クッキーが有効であると判定した場合には、前記第1及び第2の呼出元IDが対応するか否かを判定し、
前記ページ送信手段が、前記クッキーが有効であり且つ前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信する、
ことを特徴とする請求項1に記載のページ遷移装置。
【請求項3】
前記第1のWebページに埋め込まれている前記第1及び第2の呼出元IDの一方が、該第1及び第2の呼出元IDの他方を所定の符号化方式で符号化することで得られた値であり、
前記判定手段が、前記第1及び前記第2の呼出元IDの一方を、前記所定の符号化方式に対応する復号方式で復号し、該復号により得られた値と前記第1及び前記第2の呼出元IDの他方とが一致する場合に、前記第1及び第2の呼出元IDが対応すると判定する、
ことを特徴とする請求項1又は2に記載のページ遷移装置。
【請求項4】
前記第1のWebページに埋め込まれている前記第1の呼出元IDが、所定値を第1の符号化方式で符号化することで得られた値であり、該第1のWebページに埋め込まれている前記第2の呼出元IDが、該所定値を第2の符号化方式で符号化することで得られた値であり、
前記判定手段が、前記第1の呼出元IDを前記第1の符号化方式に対応する第1の復号方式で復号すると共に前記第2の呼出元IDを前記第2の符号化方式に対応する第2の復号方式で復号し、該第1及び第2の復号方式で得られた二つの値が一致する場合に、前記第1及び第2の呼出元IDが対応すると判定する、
ことを特徴とする請求項1又は2に記載のページ遷移装置。
【請求項5】
前記第2のWebページが、所定の報酬を与える機会をユーザに与えるためのWebページである、
ことを特徴とする請求項1〜4のいずれか一項に記載のページ遷移装置。
【請求項6】
サーバと、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページが表示される端末と有するページ遷移システムであって、
前記サーバは、
前記第1のWebページの要求を前記端末から受信する第1ページ要求受信手段と、
前記第1ページ要求受信手段により受信された要求に応じて、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された前記第2のWebページのURLとが埋め込まれている前記第1のWebページを前記端末に送信する第1ページ送信手段と、
前記第1ページ送信手段により送信された第1のWebページを表示する前記端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、前記第1の呼出元IDを含む要求を受信するコンテンツ要求受信手段と、
前記コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された前記識別コンテンツを生成する生成手段と、
前記端末に、前記生成手段により生成された識別コンテンツを前記第1のWebページに含ませて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、
前記第2のWebページを要求する前記端末から、前記第2の呼出元IDが付加された前記URLと、前記端末内に記憶されている前記クッキーとを受信する第2ページ要求受信手段と、
前記第2ページ要求受信手段により受信されたURL及びクッキーから前記第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、
前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信する第2ページ送信手段と
を備えることを特徴とするページ遷移システム。
【請求項7】
第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末上に表示させるためのページ遷移装置により実行されるページ遷移方法であって、
前記ページ遷移装置が、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された前記第2のWebページのURLとが埋め込まれている前記第1のWebページを表示する前記端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、該第1の呼出元IDを含む要求を受信するコンテンツ要求受信ステップと、
前記ページ遷移装置が、前記コンテンツ要求受信ステップにおいて受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された前記識別コンテンツを生成する生成ステップと、
前記ページ遷移装置が、前記端末に、前記生成ステップにおいて生成された識別コンテンツを前記第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信ステップと、
前記ページ遷移装置が、前記第2のWebページを要求する前記端末から、前記第2の呼出元IDが付加された前記URLと、前記端末内に記憶されている前記クッキーとを受信するページ要求受信ステップと、
前記ページ遷移装置が、前記ページ要求受信ステップにおいて受信されたURL及びクッキーから前記第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定ステップと、
前記ページ遷移装置が、前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信するページ送信ステップと
を含むことを特徴とするページ遷移方法。
【請求項1】
第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末に表示させるためのページ遷移装置であって、
予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された前記第2のWebページのURLとが埋め込まれている前記第1のWebページを前記端末に表示する場合に、該第1のWebページに埋め込まれる識別コンテンツを取得する該第1の呼出元IDを含む要求を該端末から受信するコンテンツ要求受信手段と、
前記コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された前記識別コンテンツを生成する生成手段と、
前記端末に、前記生成手段により生成された識別コンテンツを前記第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、
前記第2のWebページを要求する前記端末から、前記第2の呼出元IDが付加された前記URLと、前記端末内に記憶されている前記クッキーとを受信するページ要求受信手段と、
前記ページ要求受信手段により受信されたURL及びクッキーから前記第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、
前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信するページ送信手段と
を備えることを特徴とするページ遷移装置。
【請求項2】
前記クッキーには、該クッキーの有効期限に関する時間情報が設定されており、
前記判定手段が、前記時間情報に基づいて前記クッキーが有効であるか否かを判定し、前記クッキーが有効であると判定した場合には、前記第1及び第2の呼出元IDが対応するか否かを判定し、
前記ページ送信手段が、前記クッキーが有効であり且つ前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信する、
ことを特徴とする請求項1に記載のページ遷移装置。
【請求項3】
前記第1のWebページに埋め込まれている前記第1及び第2の呼出元IDの一方が、該第1及び第2の呼出元IDの他方を所定の符号化方式で符号化することで得られた値であり、
前記判定手段が、前記第1及び前記第2の呼出元IDの一方を、前記所定の符号化方式に対応する復号方式で復号し、該復号により得られた値と前記第1及び前記第2の呼出元IDの他方とが一致する場合に、前記第1及び第2の呼出元IDが対応すると判定する、
ことを特徴とする請求項1又は2に記載のページ遷移装置。
【請求項4】
前記第1のWebページに埋め込まれている前記第1の呼出元IDが、所定値を第1の符号化方式で符号化することで得られた値であり、該第1のWebページに埋め込まれている前記第2の呼出元IDが、該所定値を第2の符号化方式で符号化することで得られた値であり、
前記判定手段が、前記第1の呼出元IDを前記第1の符号化方式に対応する第1の復号方式で復号すると共に前記第2の呼出元IDを前記第2の符号化方式に対応する第2の復号方式で復号し、該第1及び第2の復号方式で得られた二つの値が一致する場合に、前記第1及び第2の呼出元IDが対応すると判定する、
ことを特徴とする請求項1又は2に記載のページ遷移装置。
【請求項5】
前記第2のWebページが、所定の報酬を与える機会をユーザに与えるためのWebページである、
ことを特徴とする請求項1〜4のいずれか一項に記載のページ遷移装置。
【請求項6】
サーバと、第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページが表示される端末と有するページ遷移システムであって、
前記サーバは、
前記第1のWebページの要求を前記端末から受信する第1ページ要求受信手段と、
前記第1ページ要求受信手段により受信された要求に応じて、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された前記第2のWebページのURLとが埋め込まれている前記第1のWebページを前記端末に送信する第1ページ送信手段と、
前記第1ページ送信手段により送信された第1のWebページを表示する前記端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、前記第1の呼出元IDを含む要求を受信するコンテンツ要求受信手段と、
前記コンテンツ要求受信手段により受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された前記識別コンテンツを生成する生成手段と、
前記端末に、前記生成手段により生成された識別コンテンツを前記第1のWebページに含ませて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信手段と、
前記第2のWebページを要求する前記端末から、前記第2の呼出元IDが付加された前記URLと、前記端末内に記憶されている前記クッキーとを受信する第2ページ要求受信手段と、
前記第2ページ要求受信手段により受信されたURL及びクッキーから前記第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定手段と、
前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信する第2ページ送信手段と
を備えることを特徴とするページ遷移システム。
【請求項7】
第1のWebページに埋め込まれたリンクからアクセス可能な第2のWebページを端末上に表示させるためのページ遷移装置により実行されるページ遷移方法であって、
前記ページ遷移装置が、予め互いに対応付けられた第1の呼出元ID及び第2の呼出元IDと、該第2の呼出元IDが付加された前記第2のWebページのURLとが埋め込まれている前記第1のWebページを表示する前記端末から、該第1のWebページに埋め込まれる識別コンテンツを取得するための、該第1の呼出元IDを含む要求を受信するコンテンツ要求受信ステップと、
前記ページ遷移装置が、前記コンテンツ要求受信ステップにおいて受信された要求内の第1の呼出元IDを含むクッキーを生成し、生成されたクッキーが付加された前記識別コンテンツを生成する生成ステップと、
前記ページ遷移装置が、前記端末に、前記生成ステップにおいて生成された識別コンテンツを前記第1のWebページに含めて該第1のWebページを表示させるとともに、該識別コンテンツに付加されているクッキーを該端末内に記憶させるために、該識別コンテンツを該端末に送信するコンテンツ送信ステップと、
前記ページ遷移装置が、前記第2のWebページを要求する前記端末から、前記第2の呼出元IDが付加された前記URLと、前記端末内に記憶されている前記クッキーとを受信するページ要求受信ステップと、
前記ページ遷移装置が、前記ページ要求受信ステップにおいて受信されたURL及びクッキーから前記第1及び第2の呼出元IDを抽出し、該第1及び第2の呼出元IDが対応するか否かを判定する判定ステップと、
前記ページ遷移装置が、前記第1及び第2の呼出元IDが対応すると判定された場合には、前記第2のWebページを前記端末に送信するページ送信ステップと
を含むことを特徴とするページ遷移方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−146038(P2011−146038A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−276012(P2010−276012)
【出願日】平成22年12月10日(2010.12.10)
【出願人】(399037405)楽天株式会社 (416)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年12月10日(2010.12.10)
【出願人】(399037405)楽天株式会社 (416)
【Fターム(参考)】
[ Back to top ]