信頼性判定・アクセス制御装置およびその方法ならびにプログラム
【課題】効率的、かつ実効的にサイトの信頼性の判定および制御を行う仕組みを構築することにより、信頼性のあるサイトのみを利用することができる環境を提供する。
【解決手段】 信頼性判定・アクセス制御装置2が、ブラウザ10からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御する。また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供する。
【解決手段】 信頼性判定・アクセス制御装置2が、ブラウザ10からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御する。また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ブラウザが実装された端末装置とはIP(Internet Protocol)網を介して接続される、信頼性判定・アクセス制御装置およびその方法ならびにプログラムに関する。
【背景技術】
【0002】
従来におけるサイトの信頼性判定、および制御の方法として、リスト方式が知られている。具体的に、ホワイトリスト方式は、信頼性のあるサイト情報のみを管理し、ブラックリスト方式は、信頼性の無いサイト情報のみ管理する。いずれの方式も最終的にリスト登録を行う際は人手による確認が伴う。
【0003】
最近ではPC(Personal Computer)用セキュリティソフトの機能として、異常に長い、あるいは通常使わない文字が含まれている等、怪しげなURL(Uniform Resource Locator)に接続しようとすると警告を発する機能がある。しかしながら、実際にサイト自体の信頼性の判定、制御を行うものでは無い。その他、サイトへの接続時にそのURLを大きく表示するツール、コンテンツが一定期間ホームページ上で変更されることなく掲載されていたことを立証するツール(例えば、特許文献1参照)等も存在するが、これらに関し、サイトの信頼性判定・制御自体が行なわれることはなく、全てが利用者にその判断を委ねている。
【非特許文献1】特開2002−207660号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記したリスト方式によれば、人手を伴うことから、インターネット等オープンネットワーク上に存在する膨大なサイトを十分に管理把握することは困難である。また、上記した怪しげなURLの判定による警告、あるいは、URLを大きく表示するツール、一定期間更新されていないことを立証するツールについては、実際にサイトの信頼性判定を行っておらず、最終的には警告を発するだけであり、そのアクセス制御については行えないのが実情であった。
【0005】
本発明は上記事情に鑑みてなされたものであり、効率的、かつ実効的にサイトの信頼性の判定および制御を行う仕組みを構築することにより、信頼性のあるサイトのみを利用することができる、信頼性判定・アクセス制御装置および方法ならびにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記した課題を解決するために本発明は、ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置であって、所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得し、信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するサイト信頼性情報収集部と、前記ブラウザからの接続要求を受付け、前記サイト信頼性情報収集部による信頼性判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するアクセス制御部とを具備することを特徴とする。
【0007】
また、本発明において、前記サイト信頼性情報収集部は、前記所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得する接続先情報巡回取得部と、前記取得された接続先情報に基づき前記信頼性データベースと照合を行い、前記接続先情報が前記信頼性データベースに存在しない場合、前記接続先情報ならびに前記取得した時間情報を最遅チェック日時として前記接続先情報と関連付けて前記信頼性データベースに記録すると共に、前記接続先情報に関連付けて記憶される信頼性フラグを無効として記録する信頼性判定・蓄積部とを具備することを特徴とする。
【0008】
また、本発明において、前記信頼性判定・蓄積部は、前記接続先情報が取得できず、その接続先情報が前記信頼性データベースに存在する場合、その接続先情報に関連する情報を前記信頼性データベースから削除することを特徴とする。
【0009】
また、本発明において、前記アクセス制御部は、前記ブラウザからの接続要求を受付るアクセス受付部と、前記アクセス受付部を介して取得される接続先情報に基づき、前記信頼性データベースを検索して信頼性フラグが示す状態情報を取得する信頼性情報問い合わせ部と、前記信頼性フラグが示す状態情報に従い、前記接続要求のあったブラウザに対し代理要求部を介して前記IP網から取得した情報を引き渡す、もしくは接続不能の通知を発行する制御部とを具備することを特徴とする。
【0010】
また、本発明は、ブラウザが実装された端末装置と、前記端末装置とIP網を介して接続されるサイトが管理するサーバとから成るネットワークシステムにおける前記サイトの信頼性判定・アクセス制御方法であって、所定の周期毎に前記IP網から接続先情報を取得するステップと、前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するステップと、前記ブラウザからの接続要求を受付け、前記サイト信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するステップとを有することを特徴とする。
【0011】
また、本発明は、ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置に用いられるプログラムであって、所定の周期毎に前記IP網から接続先情報を取得する処理と、前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納する処理と、前記ブラウザからの接続要求を受付け、前記サイトの信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御する処理とをコンピュータに実行させることを特徴とする。
【発明の効果】
【0012】
本発明によれば、信頼性判定・アクセス制御装置が、ブラウザからのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御することにより、効率的、実効的にサイトの信頼性判定、制御を行う仕組みを構築でき、膨大なサイトに対しても若干の設備の増設等により簡単に対応することが可能である。
また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便にアクセス制御機能を提供することができる。このことにより、利用者は、信頼性のあるサイトのみを利用することが可能になる。
【発明を実施するための最良の形態】
【0013】
図1は、本発明実施形態に係わる信頼性判定・アクセス制御装置のネットワーク接続環境を説明するために引用した図である。
本発明の信頼性判定・アクセス制御装置2は、利用者が操作するブラウザ10内蔵のPC等の端末装置1、およびIP(Internet Protocol)網3に接続され、サイト信頼性情報収集部21とアクセス制御部22から構成される。
信頼性判定・アクセス制御装置2は、データ収集およびアクセス制御を集中的に行うため、例えば、データ管理センタ内に備えられている。
【0014】
図2は、図1に示すサイト信頼性情報収集部、図3は、図1に示すアクセス制御装置のそれぞれの内部構成を示すブロック図である。
図2において、サイト信頼性情報収集部21は、信頼性判定、蓄積部211と、接続先情報(URL)巡回取得部212と、信頼性データベース213(DB)で構成される。URL巡回取得部212は、システムで規定した一定周期(T)毎、例えば、7日間毎にIP網3を介してURL情報を収集する機能を持つ。また、信頼性DB213は、収集したURL情報毎の信頼性に関する情報を格納し、例えば、図4に示すデータ構造を有する。
【0015】
信頼性DB213は、図4に示されるように、信頼性チェック済みのURL情報、信頼性フラグ、最遅チェック日時、最新チェック日時、存続期間等、各データフィールドにより一つのエントリが構成される。各データフィールドに設定されるデータの詳細については後述する。
【0016】
また、信頼性判定、蓄積部211は、取得されたURL情報に基づき信頼性DB213と照合を行い、URL情報が信頼性DB213に存在しない場合、取得した時間情報(t)を最遅チェック日時としてURL情報と関連付けて信頼性DB213に記録すると共に、URL情報に関連付けて割り付けられる信頼性フラグを無効として記録し、また、URL情報が信頼性DB213に存在する場合、取得した時間情報(t)を最新チェック日時として信頼性DB213に記録すると共に、URL情報の存続期間を計算し、所定期間以上存続していた場合に信頼性フラグを有効として更新し記録する機能を持つ。さらに、URLが取得できず、信頼性DB213にURLが存在した場合、そのURLに関連する情報を全て削除する機能を持つ。
【0017】
図5は、サイト信頼性情報収集部の動作を説明するために引用したフローチャートであり、本発明のプログラムの処理手順もあわせて示している。
以下、図5に示すフローチャートを参照しながら、図1、図2に示すサイト信頼性情報収集部21の動作について説明する。
【0018】
URL巡回取得部212で定期的に巡回収集されたURL情報は(S51、S52、S58“URL存在”)、信頼性判定・蓄積部211により、信頼性DB213に格納された信頼性に関する情報と照合操作が行われる(S53)。この照合操作において、信頼性DB213に存在しないURL情報の場合は、巡回取得した時間を最遅チェック日時としURLとして共に信頼性DB213に蓄積し、収集したURL情報毎割り付けられる信頼性フラグを無効として記録する(S57)。
【0019】
一方、信頼性DB213にURL情報が存在する場合は、巡回取得した時間を最新チェック日時として信頼性DB213に記録すると共に、存続期間(α)を計算して更新する(S54)。ここで記録した存続期間(α)が、システムで規定した期間(β)以上、例えば、10日間以上存続していた場合は(S55)、上記した信頼性フラグを有効として更新する(S56)。なお、S52によるURL情報収集の結果、S58において、URL取得ができず(S58“URL不在”)、信頼性DB213にそのURLが存在する場合(S59“存在”)、そのURLに関連する信頼性フラグを含む情報を信頼性DB213から削除する(S60)。
【0020】
一方、図3において、アクセス制御部22は、アクセス受付部221と、制御部222と、問合せ部223と、代理要求部224と、アクセス応答部225で構成される。
アクセス受付部221は、ブラウザ10からの接続要求を受付け、問合せ部223は、アクセス受付部221を介して取得されるURL情報に基づき、信頼性DB213を検索して信頼性フラグが示す状態情報を取得する機能を持つ。また、制御部222は、信頼性フラグが示す状態情報に従い、接続要求のあったブラウザ10に対し代理要求部224を介してIP網3から取得した情報を引き渡す、もしくはアクセス応答部225を介して接続不能の通知を発行する機能を持つ。
【0021】
図6は、アクセス制御部の動作を説明するために引用したフローチャートであり、本発明のプログラムの処理手順もあわせて示している。
以下、図6に示すフローチャートを参照しながら、図1、図3に示すアクセス制御部22の動作について説明する。
【0022】
アクセス受付部221は、通信回線を介してブラウザ10から接続要求を受付ける(S61)。制御部222は、アクセス受付部221を介して接続先情報であるURLを受け取り、問合せ部223にURLの信頼性確認の依頼を行う。問合せ部223は、受け取ったURL情報を元にサイト信頼性情報収集部21の信頼性DB213を検索する(S62)。
検索した結果、信頼性DB213上にURLが存在しない場合(S63“否”)、およびURLが存在しても信頼性フラグが無効の場合は(S64“無効”)、そのURL情報に信頼性無しとして、制御部222に通知する。制御部222では、アクセス応答部225に信頼性無しの接続要求として通知し、アクセス応答部225では通信回線を介してブラウザ10に信頼性確認が取れなかったため接続不能であった旨の応答画面を作成し通知する(S65)。
【0023】
一方、問合せ部223の検索の結果、URL情報が存在し(S63“存”)、かつ信頼性フラグが有効であった場合は(S64“有効”)、制御部222に信頼性のあるURLであることを通知する。制御部222では、その通知を元に代理要求部224に情報取得の依頼を行う。代理要求部5では依頼されたURLに対し通信回線を通じIP網3から情報の取得を行う。
代理要求部224は、情報取得完了後、その情報をアクセス応答部225に引き渡す。アクセス応答部225は、引き渡された情報を、そのまま通信回線を介してブラウザ10にその情報を転送する(S66)。
【0024】
以上説明のように本発明は、信頼性判定・アクセス制御装置2が、ブラウザ10からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御することにより、効率的、実効的にサイトの信頼性判定、制御を行う仕組みを構築し、このことにより、膨大なサイトに対しても若干の設備の増設等により簡単に対応することが可能である。
また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供することができる。このことにより、利用者は、信頼性のあるサイトのみを利用することが可能になる。
【0025】
なお、図1に示すサイト信頼性情報収集部21とアクセス制御部22、図2に示す信頼性判定、蓄積部211と、URL巡回取得部212、図3に示すアクセス受付部221と、制御部222と、問合せ部223と、代理要求部224と、アクセス応答部225のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって本発明の信頼性判定・アクセス制御装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0026】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0027】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0028】
【図1】本発明実施形態に係わる信頼性判定・アクセス制御装置のネットワーク接続環境を説明するために引用した図である。
【図2】図1に示すサイト信頼性情報収集部の内部構成を示すブロック図である
【図3】図1に示すアクセス制御部の内部構成を示すブロック図である
【図4】図2に示す信頼性DBのデータ構造の一例を示す図である。
【図5】本発明実施形態の動作を説明するために引用したフローチャートである。
【図6】本発明実施形態の動作を説明するために引用したフローチャートである。
【符号の説明】
【0029】
1…PC(端末装置)、2…信頼性判定・アクセス制御装置、3…IP網、21…サイト信頼性情報収集部、22…アクセス制御部、211…信頼性判定、蓄積部、212…URL巡回取得部、221…アクセス受付部、222…制御部、223…問合せ部、224…代理要求部、225…アクセス応答部
【技術分野】
【0001】
本発明は、ブラウザが実装された端末装置とはIP(Internet Protocol)網を介して接続される、信頼性判定・アクセス制御装置およびその方法ならびにプログラムに関する。
【背景技術】
【0002】
従来におけるサイトの信頼性判定、および制御の方法として、リスト方式が知られている。具体的に、ホワイトリスト方式は、信頼性のあるサイト情報のみを管理し、ブラックリスト方式は、信頼性の無いサイト情報のみ管理する。いずれの方式も最終的にリスト登録を行う際は人手による確認が伴う。
【0003】
最近ではPC(Personal Computer)用セキュリティソフトの機能として、異常に長い、あるいは通常使わない文字が含まれている等、怪しげなURL(Uniform Resource Locator)に接続しようとすると警告を発する機能がある。しかしながら、実際にサイト自体の信頼性の判定、制御を行うものでは無い。その他、サイトへの接続時にそのURLを大きく表示するツール、コンテンツが一定期間ホームページ上で変更されることなく掲載されていたことを立証するツール(例えば、特許文献1参照)等も存在するが、これらに関し、サイトの信頼性判定・制御自体が行なわれることはなく、全てが利用者にその判断を委ねている。
【非特許文献1】特開2002−207660号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記したリスト方式によれば、人手を伴うことから、インターネット等オープンネットワーク上に存在する膨大なサイトを十分に管理把握することは困難である。また、上記した怪しげなURLの判定による警告、あるいは、URLを大きく表示するツール、一定期間更新されていないことを立証するツールについては、実際にサイトの信頼性判定を行っておらず、最終的には警告を発するだけであり、そのアクセス制御については行えないのが実情であった。
【0005】
本発明は上記事情に鑑みてなされたものであり、効率的、かつ実効的にサイトの信頼性の判定および制御を行う仕組みを構築することにより、信頼性のあるサイトのみを利用することができる、信頼性判定・アクセス制御装置および方法ならびにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記した課題を解決するために本発明は、ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置であって、所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得し、信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するサイト信頼性情報収集部と、前記ブラウザからの接続要求を受付け、前記サイト信頼性情報収集部による信頼性判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するアクセス制御部とを具備することを特徴とする。
【0007】
また、本発明において、前記サイト信頼性情報収集部は、前記所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得する接続先情報巡回取得部と、前記取得された接続先情報に基づき前記信頼性データベースと照合を行い、前記接続先情報が前記信頼性データベースに存在しない場合、前記接続先情報ならびに前記取得した時間情報を最遅チェック日時として前記接続先情報と関連付けて前記信頼性データベースに記録すると共に、前記接続先情報に関連付けて記憶される信頼性フラグを無効として記録する信頼性判定・蓄積部とを具備することを特徴とする。
【0008】
また、本発明において、前記信頼性判定・蓄積部は、前記接続先情報が取得できず、その接続先情報が前記信頼性データベースに存在する場合、その接続先情報に関連する情報を前記信頼性データベースから削除することを特徴とする。
【0009】
また、本発明において、前記アクセス制御部は、前記ブラウザからの接続要求を受付るアクセス受付部と、前記アクセス受付部を介して取得される接続先情報に基づき、前記信頼性データベースを検索して信頼性フラグが示す状態情報を取得する信頼性情報問い合わせ部と、前記信頼性フラグが示す状態情報に従い、前記接続要求のあったブラウザに対し代理要求部を介して前記IP網から取得した情報を引き渡す、もしくは接続不能の通知を発行する制御部とを具備することを特徴とする。
【0010】
また、本発明は、ブラウザが実装された端末装置と、前記端末装置とIP網を介して接続されるサイトが管理するサーバとから成るネットワークシステムにおける前記サイトの信頼性判定・アクセス制御方法であって、所定の周期毎に前記IP網から接続先情報を取得するステップと、前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するステップと、前記ブラウザからの接続要求を受付け、前記サイト信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するステップとを有することを特徴とする。
【0011】
また、本発明は、ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置に用いられるプログラムであって、所定の周期毎に前記IP網から接続先情報を取得する処理と、前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納する処理と、前記ブラウザからの接続要求を受付け、前記サイトの信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御する処理とをコンピュータに実行させることを特徴とする。
【発明の効果】
【0012】
本発明によれば、信頼性判定・アクセス制御装置が、ブラウザからのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御することにより、効率的、実効的にサイトの信頼性判定、制御を行う仕組みを構築でき、膨大なサイトに対しても若干の設備の増設等により簡単に対応することが可能である。
また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便にアクセス制御機能を提供することができる。このことにより、利用者は、信頼性のあるサイトのみを利用することが可能になる。
【発明を実施するための最良の形態】
【0013】
図1は、本発明実施形態に係わる信頼性判定・アクセス制御装置のネットワーク接続環境を説明するために引用した図である。
本発明の信頼性判定・アクセス制御装置2は、利用者が操作するブラウザ10内蔵のPC等の端末装置1、およびIP(Internet Protocol)網3に接続され、サイト信頼性情報収集部21とアクセス制御部22から構成される。
信頼性判定・アクセス制御装置2は、データ収集およびアクセス制御を集中的に行うため、例えば、データ管理センタ内に備えられている。
【0014】
図2は、図1に示すサイト信頼性情報収集部、図3は、図1に示すアクセス制御装置のそれぞれの内部構成を示すブロック図である。
図2において、サイト信頼性情報収集部21は、信頼性判定、蓄積部211と、接続先情報(URL)巡回取得部212と、信頼性データベース213(DB)で構成される。URL巡回取得部212は、システムで規定した一定周期(T)毎、例えば、7日間毎にIP網3を介してURL情報を収集する機能を持つ。また、信頼性DB213は、収集したURL情報毎の信頼性に関する情報を格納し、例えば、図4に示すデータ構造を有する。
【0015】
信頼性DB213は、図4に示されるように、信頼性チェック済みのURL情報、信頼性フラグ、最遅チェック日時、最新チェック日時、存続期間等、各データフィールドにより一つのエントリが構成される。各データフィールドに設定されるデータの詳細については後述する。
【0016】
また、信頼性判定、蓄積部211は、取得されたURL情報に基づき信頼性DB213と照合を行い、URL情報が信頼性DB213に存在しない場合、取得した時間情報(t)を最遅チェック日時としてURL情報と関連付けて信頼性DB213に記録すると共に、URL情報に関連付けて割り付けられる信頼性フラグを無効として記録し、また、URL情報が信頼性DB213に存在する場合、取得した時間情報(t)を最新チェック日時として信頼性DB213に記録すると共に、URL情報の存続期間を計算し、所定期間以上存続していた場合に信頼性フラグを有効として更新し記録する機能を持つ。さらに、URLが取得できず、信頼性DB213にURLが存在した場合、そのURLに関連する情報を全て削除する機能を持つ。
【0017】
図5は、サイト信頼性情報収集部の動作を説明するために引用したフローチャートであり、本発明のプログラムの処理手順もあわせて示している。
以下、図5に示すフローチャートを参照しながら、図1、図2に示すサイト信頼性情報収集部21の動作について説明する。
【0018】
URL巡回取得部212で定期的に巡回収集されたURL情報は(S51、S52、S58“URL存在”)、信頼性判定・蓄積部211により、信頼性DB213に格納された信頼性に関する情報と照合操作が行われる(S53)。この照合操作において、信頼性DB213に存在しないURL情報の場合は、巡回取得した時間を最遅チェック日時としURLとして共に信頼性DB213に蓄積し、収集したURL情報毎割り付けられる信頼性フラグを無効として記録する(S57)。
【0019】
一方、信頼性DB213にURL情報が存在する場合は、巡回取得した時間を最新チェック日時として信頼性DB213に記録すると共に、存続期間(α)を計算して更新する(S54)。ここで記録した存続期間(α)が、システムで規定した期間(β)以上、例えば、10日間以上存続していた場合は(S55)、上記した信頼性フラグを有効として更新する(S56)。なお、S52によるURL情報収集の結果、S58において、URL取得ができず(S58“URL不在”)、信頼性DB213にそのURLが存在する場合(S59“存在”)、そのURLに関連する信頼性フラグを含む情報を信頼性DB213から削除する(S60)。
【0020】
一方、図3において、アクセス制御部22は、アクセス受付部221と、制御部222と、問合せ部223と、代理要求部224と、アクセス応答部225で構成される。
アクセス受付部221は、ブラウザ10からの接続要求を受付け、問合せ部223は、アクセス受付部221を介して取得されるURL情報に基づき、信頼性DB213を検索して信頼性フラグが示す状態情報を取得する機能を持つ。また、制御部222は、信頼性フラグが示す状態情報に従い、接続要求のあったブラウザ10に対し代理要求部224を介してIP網3から取得した情報を引き渡す、もしくはアクセス応答部225を介して接続不能の通知を発行する機能を持つ。
【0021】
図6は、アクセス制御部の動作を説明するために引用したフローチャートであり、本発明のプログラムの処理手順もあわせて示している。
以下、図6に示すフローチャートを参照しながら、図1、図3に示すアクセス制御部22の動作について説明する。
【0022】
アクセス受付部221は、通信回線を介してブラウザ10から接続要求を受付ける(S61)。制御部222は、アクセス受付部221を介して接続先情報であるURLを受け取り、問合せ部223にURLの信頼性確認の依頼を行う。問合せ部223は、受け取ったURL情報を元にサイト信頼性情報収集部21の信頼性DB213を検索する(S62)。
検索した結果、信頼性DB213上にURLが存在しない場合(S63“否”)、およびURLが存在しても信頼性フラグが無効の場合は(S64“無効”)、そのURL情報に信頼性無しとして、制御部222に通知する。制御部222では、アクセス応答部225に信頼性無しの接続要求として通知し、アクセス応答部225では通信回線を介してブラウザ10に信頼性確認が取れなかったため接続不能であった旨の応答画面を作成し通知する(S65)。
【0023】
一方、問合せ部223の検索の結果、URL情報が存在し(S63“存”)、かつ信頼性フラグが有効であった場合は(S64“有効”)、制御部222に信頼性のあるURLであることを通知する。制御部222では、その通知を元に代理要求部224に情報取得の依頼を行う。代理要求部5では依頼されたURLに対し通信回線を通じIP網3から情報の取得を行う。
代理要求部224は、情報取得完了後、その情報をアクセス応答部225に引き渡す。アクセス応答部225は、引き渡された情報を、そのまま通信回線を介してブラウザ10にその情報を転送する(S66)。
【0024】
以上説明のように本発明は、信頼性判定・アクセス制御装置2が、ブラウザ10からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御することにより、効率的、実効的にサイトの信頼性判定、制御を行う仕組みを構築し、このことにより、膨大なサイトに対しても若干の設備の増設等により簡単に対応することが可能である。
また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供することができる。このことにより、利用者は、信頼性のあるサイトのみを利用することが可能になる。
【0025】
なお、図1に示すサイト信頼性情報収集部21とアクセス制御部22、図2に示す信頼性判定、蓄積部211と、URL巡回取得部212、図3に示すアクセス受付部221と、制御部222と、問合せ部223と、代理要求部224と、アクセス応答部225のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって本発明の信頼性判定・アクセス制御装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0026】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0027】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0028】
【図1】本発明実施形態に係わる信頼性判定・アクセス制御装置のネットワーク接続環境を説明するために引用した図である。
【図2】図1に示すサイト信頼性情報収集部の内部構成を示すブロック図である
【図3】図1に示すアクセス制御部の内部構成を示すブロック図である
【図4】図2に示す信頼性DBのデータ構造の一例を示す図である。
【図5】本発明実施形態の動作を説明するために引用したフローチャートである。
【図6】本発明実施形態の動作を説明するために引用したフローチャートである。
【符号の説明】
【0029】
1…PC(端末装置)、2…信頼性判定・アクセス制御装置、3…IP網、21…サイト信頼性情報収集部、22…アクセス制御部、211…信頼性判定、蓄積部、212…URL巡回取得部、221…アクセス受付部、222…制御部、223…問合せ部、224…代理要求部、225…アクセス応答部
【特許請求の範囲】
【請求項1】
ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置であって、
所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得し、信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するサイト信頼性情報収集部と、
前記ブラウザからの接続要求を受付け、前記サイト信頼性情報収集部による信頼性判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するアクセス制御部と、
を具備することを特徴とする信頼性判定・アクセス制御装置。
【請求項2】
前記サイト信頼性情報収集部は、
前記所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得する接続先情報巡回取得部と、
前記取得された接続先情報に基づき前記信頼性データベースと照合を行い、前記接続先情報が前記信頼性データベースに存在しない場合、前記接続先情報ならびに前記取得した時間情報を最遅チェック日時として前記接続先情報と関連付けて前記信頼性データベースに記録すると共に、前記接続先情報に関連付けて記憶される信頼性フラグを無効として記録する信頼性判定・蓄積部と、
を具備することを特徴とする請求項1に記載の信頼性判定・アクセス制御装置。
【請求項3】
前記信頼性判定・蓄積部は、
前記接続先情報が取得できず、その接続先情報が前記信頼性データベースに存在する場合、その接続先情報に関連する情報を前記信頼性データベースから削除することを特徴とする請求項2に記載の信頼性判定・アクセス制御装置。
【請求項4】
前記アクセス制御部は、
前記ブラウザからの接続要求を受付るアクセス受付部と、
前記アクセス受付部を介して取得される接続先情報に基づき、前記信頼性データベースを検索して信頼性フラグが示す状態情報を取得する信頼性情報問い合わせ部と、
前記信頼性フラグが示す状態情報に従い、前記接続要求のあったブラウザに対し代理要求部を介して前記IP網から取得した情報を引き渡す、もしくは接続不能の通知を発行する制御部と、
を具備することを特徴とする請求項1に記載の信頼性判定・アクセス制御装置。
【請求項5】
ブラウザが実装された端末装置と、前記端末装置とIP網を介して接続されるサイトが管理するサーバとから成るネットワークシステムにおける前記サイトの信頼性判定・アクセス制御方法であって、
所定の周期毎に前記IP網から接続先情報を取得するステップと、
前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するステップと、
前記ブラウザからの接続要求を受付け、前記サイト信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するステップと、
を有することを特徴とするサイトの信頼性判定・アクセス制御方法。
【請求項6】
ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置に用いられるプログラムであって、
所定の周期毎に前記IP網から接続先情報を取得する処理と、
前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納する処理と、
前記ブラウザからの接続要求を受付け、前記サイトの信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御する処理と、
をコンピュータに実行させるプログラム。
【請求項1】
ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置であって、
所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得し、信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するサイト信頼性情報収集部と、
前記ブラウザからの接続要求を受付け、前記サイト信頼性情報収集部による信頼性判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するアクセス制御部と、
を具備することを特徴とする信頼性判定・アクセス制御装置。
【請求項2】
前記サイト信頼性情報収集部は、
前記所定の周期毎に前記IP網から接続先情報ならびに時間情報を取得する接続先情報巡回取得部と、
前記取得された接続先情報に基づき前記信頼性データベースと照合を行い、前記接続先情報が前記信頼性データベースに存在しない場合、前記接続先情報ならびに前記取得した時間情報を最遅チェック日時として前記接続先情報と関連付けて前記信頼性データベースに記録すると共に、前記接続先情報に関連付けて記憶される信頼性フラグを無効として記録する信頼性判定・蓄積部と、
を具備することを特徴とする請求項1に記載の信頼性判定・アクセス制御装置。
【請求項3】
前記信頼性判定・蓄積部は、
前記接続先情報が取得できず、その接続先情報が前記信頼性データベースに存在する場合、その接続先情報に関連する情報を前記信頼性データベースから削除することを特徴とする請求項2に記載の信頼性判定・アクセス制御装置。
【請求項4】
前記アクセス制御部は、
前記ブラウザからの接続要求を受付るアクセス受付部と、
前記アクセス受付部を介して取得される接続先情報に基づき、前記信頼性データベースを検索して信頼性フラグが示す状態情報を取得する信頼性情報問い合わせ部と、
前記信頼性フラグが示す状態情報に従い、前記接続要求のあったブラウザに対し代理要求部を介して前記IP網から取得した情報を引き渡す、もしくは接続不能の通知を発行する制御部と、
を具備することを特徴とする請求項1に記載の信頼性判定・アクセス制御装置。
【請求項5】
ブラウザが実装された端末装置と、前記端末装置とIP網を介して接続されるサイトが管理するサーバとから成るネットワークシステムにおける前記サイトの信頼性判定・アクセス制御方法であって、
所定の周期毎に前記IP網から接続先情報を取得するステップと、
前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納するステップと、
前記ブラウザからの接続要求を受付け、前記サイト信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御するステップと、
を有することを特徴とするサイトの信頼性判定・アクセス制御方法。
【請求項6】
ブラウザが実装された端末装置とはIP網を介して接続される信頼性判定・アクセス制御装置に用いられるプログラムであって、
所定の周期毎に前記IP網から接続先情報を取得する処理と、
前記収集した接続先情報と信頼性データベースに格納された信頼性情報との照合を行って前記接続先情報が示すサイトの信頼性判定を行い、その結果を格納する処理と、
前記ブラウザからの接続要求を受付け、前記サイトの信頼性の判定結果に基づき、前記接続先情報が示すサイトへの接続を制御する処理と、
をコンピュータに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−244007(P2006−244007A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−57103(P2005−57103)
【出願日】平成17年3月2日(2005.3.2)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年3月2日(2005.3.2)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]