情報処理装置および方法、並びにプログラム
【課題】成果報酬型のアフィリエイトにおける不正を防ぐことができるようにする。
【解決手段】広告主サーバ16は、広告主サイト22の登録ページ132または完了通知ページ151へのアクセス要求元が、パーソナルコンピュータ141である場合、そのアクセスを禁止する。また、広告主サーバ16は、広告主サイト22の完了通知ページ151のブックマークを拒否する設定を行う。これらの処理により、広告主サイト22の完了通知ページ151のURLの漏洩が防止され、結果的に、パーソナルコンピュータ141または携帯端末11を用いて、広告主サイト22の完了通知ページ151に直接アクセスをすることによる不正な成果発生を抑制することができる。本発明は、成果報酬型のアフィリエイトシステムに適用することができる。
【解決手段】広告主サーバ16は、広告主サイト22の登録ページ132または完了通知ページ151へのアクセス要求元が、パーソナルコンピュータ141である場合、そのアクセスを禁止する。また、広告主サーバ16は、広告主サイト22の完了通知ページ151のブックマークを拒否する設定を行う。これらの処理により、広告主サイト22の完了通知ページ151のURLの漏洩が防止され、結果的に、パーソナルコンピュータ141または携帯端末11を用いて、広告主サイト22の完了通知ページ151に直接アクセスをすることによる不正な成果発生を抑制することができる。本発明は、成果報酬型のアフィリエイトシステムに適用することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置および方法、並びにプログラムに関し、特に、成果報酬型のアフィリエイトにおける不正を防ぐことができるようにした情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
インターネット上で商品やサービスの販売を促進するために成果報酬型のアフィリエイトを利用するユーザが多くなってきている。成果報酬型のアフィリエイトは、ホームページ内に設けられた商品紹介リンクを経由して商品が販売されると、広告主から売上に応じた額の報酬が、ホームページを運営するサイト管理者に支払われるシステムである。
【0003】
このような成果報酬型のアフィリエイトは、携帯電話機に代表されるモバイル市場向けのサイトにおいても利用されている(特許文献1参照)
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−9805号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、近年、モバイル市場においては、成果報酬型のアフィリエイトにおける不正が後を絶たない。不正の例として、例えば、モバイル端末からではなく、パーソナルコンピュータから、ユーザエージェント、モバイル端末別ID、DNS逆引き、または、IPアドレスを詐称してアクセスする方法がある。この場合、広告主のサーバにおいては、パーソナルコンピュータからのアクセスであるにも関わらず、モバイル端末からのアクセスだと誤認されてしまい、その結果、新規ユーザを装っての不正な成果が反映されてしまう。
【0006】
また、例えば、モバイル端末から、商品販売ページを経由することなく、直接、成果発生地点であるページであり、商品販売完了を通知する完了通知ページにアクセスする方法がある。この場合、広告主のサーバにおいては、完了通知ページがアクセスされたことで、成果の発生を誤認してしまい、その結果、新規ユーザを装っての不正な成果が反映されてしまう。
【0007】
本発明はこのような状況に鑑みてなされたものであり、成果報酬型のアフィリエイトにおける不正を防ぐことができるようにするものである。
【課題を解決するための手段】
【0008】
本発明の一側面の情報処理装置は、管理するウェブサイトを構成する所定のページへのアクセス要求を受信するアクセス要求受信手段と、前記アクセス要求受信手段により受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するページ情報送信手段とを備える。
【0009】
前記ページ情報送信手段は、前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記アクセス要求が、パーソナルコンピュータからのものであるとして、前記前記所定のページを構成する情報の送信を禁止することができる。
【0010】
前記所定のページは、商品の購入を行うための購入ページおよび前記商品の購入が完了したことを通知するための完了通知ページである。
【0011】
前記完了通知ページのURLの記録要求を受信する記録要求受信手段と、前記記録要求受信手段により受信された記録要求に対して、前記完了通知ページのURL情報の記録を禁止するURL情報記録制御手段とをさらに備えることができる。
【0012】
前記ページ情報送信手段は、さらに、前記アクセス要求受信手段により受信された前記完了通知ページへの前記アクセス要求の情報に特定の値が付加されていない場合、前記完了通知ページを構成する情報の送信を禁止することができる。
【0013】
前記購入ページを構成する情報において、前記購入ページから、キャリアサーバが管理するページに遷移する以降の通信方法を変更する通信方法変更手段をさらに備え、前記ページ情報送信手段は、前記通信方法変更手段により変更された前記通信方法が記載されている前記購入ページを構成する情報を送信することができる。
【0014】
前記商品は、前記ウェブサイトへの会員登録である。
【0015】
本発明の一側面の情報処理方法は、情報処理装置が、管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップを含む。
【0016】
本発明の一側面のプログラムは、管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップを含む処理をコンピュータに行わせる。
【0017】
本発明の一側面においては、管理するウェブサイトを構成する所定のページへのアクセス要求が受信され、受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信が禁止される。
【発明の効果】
【0018】
本発明の一側面によれば、成果報酬型のアフィリエイトにおける不正を防ぐことができる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施形態に係るアフィリエイトシステムの構成例を示す図である。
【図2】広告主サーバの構成例を示すブロック図である。
【図3】広告主サーバの機能構成を示すブロック図である。
【図4】キャリアサーバ17Aの場合の不正防止処理の動作を説明する図である。
【図5】キャリアサーバ17Aの場合の不正防止処理の動作を説明する図である。
【図6】広告主サーバの設定処理を説明するフローチャートである。
【図7】広告主サーバのブックマーク要求受付処理を説明するフローチャートである。
【図8】キャリアサーバ17Aに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図9】キャリアサーバ17Aに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図10】広告主サーバの要求判定処理を説明するフローチャートである。
【図11】広告主サーバの機能構成の他の例を示すブロック図である。
【図12】キャリアサーバ17Bの場合の不正防止処理の動作を説明する図である。
【図13】キャリアサーバ17Bに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図14】キャリアサーバ17Bに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図15】広告主サーバの要求判定処理の他の例を説明するフローチャートである。
【図16】広告主サーバの機能構成のさらに他の例を示すブロック図である。
【図17】キャリアサーバ17Cの場合の不正防止処理の動作を説明する図である。
【図18】広告主サーバの設定処理の他の例を説明するフローチャートである。
【図19】キャリアサーバ17Cに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図20】キャリアサーバ17Cに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【発明を実施するための形態】
【0020】
図1は、本発明を適用した成果報酬型アフィリエイトシステムの一実施形態の構成を示す図である。このアフィリエイトシステム1は、アフィリエイトサービスにおける不正な成果の反映を防止するためのシステムである。
【0021】
図1の例において、アフィリエイトシステム1は、携帯端末11、ネットワーク12、サイト管理装置13、ASP(Affiliate Service Provider)サーバ14、ASP管理サーバ15、広告主サーバ16、およびキャリアサーバ17から構成される。
【0022】
アフィリエイトシステム1においては、インターネットに代表されるネットワーク12に、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、広告主サーバ16、およびキャリアサーバ17が接続されている。
【0023】
携帯端末11は、例えば、携帯電話機などで構成される。携帯端末11は、図示せぬ基地局およびネットワーク12を介して、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、広告主サーバ16、並びにキャリアサーバ17などと通信を行う。
【0024】
具体的には、携帯端末11は、例えば、ウェブサイトを閲覧するユーザの操作にしたがって、ネットワーク12に接続された機器により提供されるウェブページを受信して、そのウェブページの画像などを表示する。
【0025】
ここで、ウェブページは、ウェブページを閲覧するためのアプリケーションプログラムであるウェブブラウザによって、1つの画面に表示されるデータの集合であり、一般的に、HTML(HyperText Markup Language)によるレイアウト情報、テキストデータ、文書中に埋め込まれた画像(静止画または動画)のデータや音声のデータなどから構成される。また、ネットワーク12に接続された携帯端末11において閲覧させるために提供される一連のウェブページをウェブサイトともいう。
【0026】
ネットワーク12は、相互に接続されているインターネットまたは専用通信回線などからなり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルにしたがって、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、広告主サーバ16、並びにキャリアサーバ17を相互に通信させる。
【0027】
サイト管理装置13は、例えば、コミュニティのサービスなどを提供するウェブサイト21を管理する事業者により設置される専用のサーバで構成される。なお、サイト管理装置13は、例えば、ウェブサイトを管理するユーザのパーソナルコンピュータなどで構成される場合もある。
【0028】
サイト管理装置13が管理するウェブサイト21は、携帯端末11からの閲覧の要求に応じて、ネットワーク12を介して提供される一連のウェブページからなる。
【0029】
サイト管理装置13には、ASPサーバ14が管理する広告主サイト22の商品の広告リンク情報がネットワーク12を介して提供される。サイト管理装置13は、ウェブサイト21を構成する所定のウェブページに、広告主サイト22の広告リンク情報による広告を掲載する。
【0030】
ASPサーバ14は、アフィリエイトサービスプロバイダにより設置される専用のサーバである。ASPサーバ14は、例えば、自分のウェブサイト21の商品やウェブサイト21の広告をしたい広告主と、その商品の広告を掲載して報酬を得たいウェブサイト21の事業者とを仲介するサービスに関する処理を行う。以下、ウェブサイト21およびウェブサイト21を管理する事業者を、それぞれ、アフィリエイトサイトおよびアフィリエイタとも適宜称する。
【0031】
また、ASPサーバ14は、ネットワーク12を介して、ASP管理サーバ15から、広告主サイト22で販売されている商品に関する広告情報を受信し、蓄積する。ASPサーバ14は、その広告情報を基に、商品の広告リンク情報を生成し、ネットワーク12を介して、生成した商品の広告リンク情報を、サイト管理装置13に提供する。
【0032】
なお、上述したように、アフィリエイトサービスプロバイダを利用したサービスでは、広告主はアフィリエイトサイトに商品の広告を掲載してもらっているために、広告主からアフィリエイタに対して報酬が支払われるのが一般的である。
【0033】
ASPサーバ14は、例えば、携帯端末11を利用しているユーザによって、ウェブサイト21に掲載された、広告主サイト22の広告リンク情報による広告を経由して商品が購入された場合、成果が発生されたとして、その広告を掲載していたウェブサイト21のアフィリエイタに対して報酬を支払う。
【0034】
ASP管理サーバ15は、例えば、専用のサーバなどの機器から構成され、広告主サーバ16から提供される広告情報を、ネットワーク12を介して、ASPサーバ14に提供する。ASP管理サーバ15は、ASPサーバ14への支払いを、ネットワーク12を介して、広告主サーバ16に請求する。また、ASP管理サーバ15は、広告主サーバ16の登録情報に変更があった場合、その変更情報を、広告主サーバ16から受け取り、ASPサーバ14に送信する。
【0035】
なお、図1の例においては、アフィリエイトシステム1は、説明を簡略にするために、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、および広告主サーバ16が1つずつ設けられているが、それぞれ、複数設けるようにしてもよい。
【0036】
例えば、ASPサーバ14が複数設けられることにより、ASP管理サーバ15は、広告主サーバ16から提供される広告情報を、ネットワーク12を介して、複数のASPサーバ14に提供する。ASP管理サーバ15は、複数のASPサーバ14への支払いを、広告主サーバ16に一括に請求する。ASP管理サーバ15は、広告主サーバ16の登録情報に変更があった場合、その変更情報を、広告主サーバ16から受け取り、複数のASPサーバ14に送信する。
【0037】
すなわち、アフィリエイトシステム1において、ASP管理サーバ15は、広告主サイト22の商品や広告主サイト22そのものの広告をしたい広告主と、複数のASPサーバ14を有するアフィリエイトサービスプロバイダを仲介するサービスを提供している。したがって、広告主は、複数のASPサーバ14を有するアフィリエイトサービスプロバイダと契約することにより、アフィリエイトサービスプロバイダ毎の導入コストやそれに係る手続きの手間を減らすことができる。
【0038】
広告主サーバ16は、例えば、専用のサーバなどの機器で構成され、ネットワーク12上で商品を販売するためのウェブサイトである広告主サイト22を提供している。
【0039】
具体的には、広告主サーバ16は、携帯端末11に対して、広告主サイト22の閲覧そのもの、すなわち、閲覧をできる権利の取得(会員登録)を、商品として販売(課金)している。ネットワーク12を介して、携帯端末11からの会員の登録要求があった場合、その要求は、携帯端末11からネットワーク12を介してキャリアサーバ17に送信される。広告主サーバ16は、キャリアサーバ17においてユーザ認証され、広告主サイト22に会員登録された携帯端末11に対して、広告主サイト22の会員専用ページを公開するサービスを提供する。
【0040】
また、広告主サーバ16は、ネットワーク12を介して、広告主サイト22への登録を行う際に使用されるウェブページのうち、所定のウェブページにアクセスしてきた端末が、携帯端末11ではなく、パーソナルコンピュータなどである場合、そのアクセスを禁止する。また、広告主サーバ16は、悪意のある第3者が有する携帯端末11からの所定のウェブページなどへの直接アクセスを防止する処理を行う。
【0041】
ここで、広告主サーバ16においては、ウェブサイト21に掲載された広告主サイト22の広告リンク情報による広告を経由して商品が購入された場合、すなわち、広告主サイト22において会員登録がなされた場合に、成果が発生したと判定され、成果がASP管理サーバ15に通知される。
【0042】
すなわち、広告主サーバ16は、この成果を、例えば、悪意のある第3者が商品を購入(会員登録)することなしにASP管理サーバ15に反映させてしまう不正を防止する処理を行う。
【0043】
キャリアサーバ17は、携帯電話機や固定電話機などの電気通信サービスを提供する事業者が管理する専用のサーバなどの機器で構成される。キャリアサーバ17は、広告主サーバ16への会員登録を要求する携帯端末11に対してパスワード入力ページ23を、ネットワーク12を介して、携帯端末11に送信する。
【0044】
キャリアサーバ17は、携帯端末11から送信されてきたパスワードによりユーザ認証ができた場合、携帯端末11に対して広告主サイト22への登録の課金処理を行い、広告主サーバ16に対して所定の要求や完了通知を行う。広告主サーバ16においては、これに対応して、成果の発生が検出される。このキャリアサーバ17における課金の請求は、携帯端末11の使用料とともに、キャリアサーバ17を管理するキャリアから、携帯端末11へのユーザに対して行われる。
【0045】
なお、広告主サーバ16とキャリアサーバ17間の仕組みは、キャリアサーバ17を管理するキャリア毎に異なっているため、広告主サーバ16においては、キャリアサーバ17毎に不正を防止する処理が行われる。以下、キャリアサーバ17A、17B、および17Cの順に説明していく。
【0046】
図2は、広告主サーバ16のハードウェア構成の例を示すブロック図である。
【0047】
図2の例の広告主サーバ16において、CPU(Central Processing Unit)51は、ROM(Read Only Memory)52に記憶されているプログラム、または記憶部58からRAM(Random Access Memory)53にロードされたプログラムに従って各種の処理を実行する。RAM53にはまた、CPU51が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0048】
CPU51、ROM52、およびRAM53は、バス54を介して相互に接続されている。このバス54にはまた、入出力インタフェース55も接続されている。
【0049】
入出力インタフェース55には、キーボード、マウスなどよりなる入力部56、スピーカ、ディスプレイなどよりなる出力部57、ハードディスクなどより構成される記憶部58、並びにネットワーク12を介しての他の機器との通信処理を制御する通信部59が接続されている。
【0050】
入出力インタフェース55にはまた、必要に応じてドライブ60が接続され、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブルメディア61が適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部58にインストールされる。
【0051】
なお、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、並びにキャリアサーバ17を構成する機器は、それぞれ、図2の広告主サーバ16と同様のハードウェア構成を有するため、その説明は繰り返しになるので省略する。
【0052】
また、広告主サーバ16のハードウェアの構成は、図2の例に限定されず、後述する図3の機能的構成を少なくとも有していればよい。
【0053】
図3は、キャリアサーバ17Aに対応する場合の広告主サーバ16の機能的構成の例を示すブロック図である。
【0054】
広告主サーバ16は、ページアクセス要求受信部101、ページアクセス要求判定部102、ページ情報送信部103、セッションID(identification)送信部104、登ブックマーク要求受信部107、およびブックマーク可否設定部108を含むように構成される。
【0055】
ページアクセス要求受信部101は、ネットワーク12に接続される装置からの広告主サイト22の各ウェブページへのアクセス要求情報を受信し、受信したアクセス要求情報を、ページアクセス要求判定部102に供給する。
【0056】
アクセス要求情報には、例えば、アクセスを要求するウェブページのURL(Uniform Resource Locator)情報、アクセス要求元のアドレス情報、経由されてきたウェブページやサーバのURL情報、およびセッションIDなどが含まれている。なお、セッションIDについては、図4を参照して後述するが、ASP管理サーバ15を経由すると、セッションIDが付加され、そのセッションIDが引き継がれる。したがって、それ以降に送受信される情報には、セッションIDが付加されている。
【0057】
広告主サイト22は、トップページ131および登録ページ132(いずれも図4)、完了通知ページ151(図5)、並びに会員専用ページなどにより構成されている。
【0058】
トップページ131は、ウェブサイト21のウェブページに掲載された広告にリンクされているページであり、広告主サイト22への入口を表すページである。登録ページ132は、広告主サイト22における商品購入として、会員登録を行うためのページである。
【0059】
完了通知ページ151は、ユーザに対して、広告主サイト22への会員登録完了を通知するページであり、成果が発生されたことを表すページでもある。会員専用ページは、広告主サイト22の会員となったユーザ(携帯端末11)にだけ公開され、提供される広告主サイト22のページである。
【0060】
ページアクセス要求判定部102は、ページアクセス要求受信部101からのアクセス要求情報を参照し、広告主サイト22のどのウェブページへのアクセスが要求されたかを判定する。登録ページ132または完了通知ページ151へのアクセスが要求されたと判定された場合、ページアクセス要求判定部102は、さらに、アクセス要求元が、パーソナルコンピュータであるか否かを判定する。
【0061】
ここで、携帯端末11のIP(Internet Protocol)アドレスは、特定のIPアドレスであり、各キャリアにおいて公開されている。すなわち、アクセス要求情報に含まれるアクセス要求元のアドレスが、公開されている特定のIPアドレスである場合、ページアクセス要求判定部102は、アクセス要求元が携帯端末11であると判定する。これに対して、アクセス要求情報に含まれるアクセス要求元のアドレスが、公開されている特定のIPアドレスではない場合、ページアクセス要求判定部102は、アクセス要求元が携帯端末11以外の装置、具体的には、パーソナルコンピュータであると判定する。
【0062】
ページアクセス要求判定部102は、判定結果とアクセス要求情報を、ページ情報送信部103およびセッションID送信部104に供給する。
【0063】
ページ情報送信部103は、ページアクセス要求判定部102からのアクセス要求情報に含まれるアクセス要求元のアドレスに、アクセスが要求されたウェブページを構成する情報をネットワーク12を介して送信する。なお、以下、どのウェブページ(例えば、登録ページや完了通知ページなど)の場合も、ウェブページを構成する情報を、単にウェブページの情報と称する。
【0064】
ただし、ページ情報送信部103は、ページアクセス要求判定部102によりアクセス要求元が、パーソナルコンピュータであると判定された場合、アクセスが要求された登録ページ132および完了通知ページ151の情報の送信を禁止する。
【0065】
セッションID送信部104は、ページアクセス要求判定部102により完了通知ページへのアクセスが要求されたと判定された場合、ページアクセス要求判定部102からのアクセス要求情報に含まれるセッションIDを、ASP管理サーバ15に送信する。
【0066】
ただし、セッションID送信部104は、ページアクセス要求判定部102により完了通知ページへのアクセスが要求されたと判定され、かつ、アクセス要求元が、パーソナルコンピュータであると判定された場合、セッションIDの送信を禁止する。
【0067】
ブックマーク要求受信部107は、ネットワーク12に接続される装置からの広告主サイト22のウェブページのブックマーク要求情報を受信する。ここで、ブックマークとは、対象のウェブページのURLを装置の記憶部などに記録する処理である。
【0068】
ブックマーク要求受信部107は、ブックマーク可否設定部108により予め設定されたブックマークの可否設定を参照して、要求されているウェブページが完了通知ページである場合、ブックマークの要求元に対して、ブックマークを禁止し、エラー情報などを送信する。ブックマーク要求受信部107は、要求されているウェブページが完了通知ページではない場合、ブックマークの要求元に対して、ブックマークを許可する。
【0069】
ブックマーク可否設定部108は、広告主の操作に対応して、広告主サイト22を構成する所定のウェブページのブックマークの禁止や許可を設定する。例えば、ブックマーク可否設定部108は、完了通知ページのブックマークの禁止を設定する。
【0070】
次に、図4および図5を参照して、図1のアフィリエイトシステムにおける、キャリアサーバ17Aの場合の不正防止処理の動作について説明する。図4の例においては、携帯端末11により、広告主サイト22の登録ページ132が表示されるまでの動作例が示されており、図5の例においては、携帯端末11において、広告主サイト22の登録ページ132が表示されてからの動作例が示されている。
【0071】
携帯端末11は、図4に示されるように、ウェブサイト21を閲覧するユーザの操作にしたがって、ネットワーク12に接続されたサイト管理装置13により提供されるウェブページを受信して、そのウェブページの画像などを表示する。例えば、そのウェブページには、広告主サイト22の広告リンク情報による広告121が掲載されている。
【0072】
ユーザの操作により広告121が選択されると、携帯端末11は、広告121の広告リンク情報を参照し、広告主サイト22のトップページ131を要求する。この要求情報は、実際には、サイト管理装置13を経由することなく、ASPサーバ14、およびASP管理サーバ15を経由して、広告主サーバ16に送信される。
【0073】
このとき、ASP管理サーバ15は、サイト管理装置13のアフィリエイタおよびASPサーバ14のアフィリエイトサービスプロバイダを判別し、この要求情報に、今回のセッションを識別するセッションIDを付加する。ASP管理サーバ15は、判別されたアフィリエイタおよびアフィリエイトサービスプロバイダにセッションIDを対応付けてデータベースなどに記憶し、セッションIDが付加された要求情報を、携帯端末11を介して、広告主サーバ16に送信する。
【0074】
広告主サーバ16は、受信された要求情報を参照し、広告主サイト22のトップページ131の情報を、携帯端末11に送信する。なお、広告主サーバ16においては、ASP管理サーバ15により要求情報に付加されたセッションIDが、今回のセッションの完了まで引き継がれる。また、このセッションIDは、キャリアサーバ17Aにおいてもセッションの完了まで引き継がれる。したがって、以下、特に記載がない場合でも、各装置間で送受信される情報には、セッションIDが付加されているものとする。
【0075】
携帯端末11は、広告主サーバ16から、広告主サイト22のトップページ131の情報を受信し、広告主サイト22のトップページ131を表示する。例えば、トップページ131に、広告主サイト22の会員登録を行う登録ページ132へのリンクが掲載されている。
【0076】
ユーザの操作により登録ページ132へのリンクが選択されると、携帯端末11は、リンク情報を参照し、広告主サーバ16に登録ページ132を要求する。広告主サーバ16は、携帯端末11に、セッションIDが付加された登録ページ132の情報を送信する。なお、ここで、広告主サーバ16においては、登録ページ132の要求元が判別され、登録ページ132の要求元が、図5のパーソナルコンピュータ141である場合、登録ページ132の情報の送信が禁止される。
【0077】
携帯端末11は、図5に示されるように、広告主サーバ16からの広告主サイト22の登録ページ132の情報を受信し、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、キャリアサーバ17Aに対して会員登録を要求する。
【0078】
キャリアサーバ17Aは、携帯端末11の登録要求を受信すると、会員登録を認証するためのパスワード入力ページ23の情報を、ネットワーク12を介して、携帯端末11に送信する。
【0079】
携帯端末11は、パスワード入力ページ23の情報を受信し、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、キャリアサーバ17Aに対してパスワードを送信する。
【0080】
キャリアサーバ17Aは、携帯端末11から受信したパスワードを用いて、携帯端末11のユーザの認証処理を行い、認証された場合、広告主サイト22の完了通知ページ151の携帯端末11への送信を、広告主サーバ16に要求する。この要求は、携帯端末11を介して行われる。
【0081】
広告主サーバ16は、キャリアサーバ17Aにおいて、広告主サイト22への登録が完了した場合、成果が発生したと判定し、広告主サイト22の完了通知ページ151の情報を、携帯端末11へ送信し、セッションIDをASP管理サーバ15に送信する。これにより、ASP管理サーバ15においては、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。なお、この成果は、後日まとめて、ASPサーバ14に通知される。
【0082】
すなわち、広告主サーバ16においては、キャリアサーバ17Aにおける登録完了、すなわち、成果の発生は、キャリアサーバ17Aからの完了通知ページ151の要求をきっかけに判定される。そこで、広告主サーバ16においては、完了通知ページ151の要求元も判別され、完了通知ページ151の要求元がパーソナルコンピュータ141である場合、完了通知ページ151の情報の送信も禁止され、セッションIDの送信も禁止される。
【0083】
また、さらに、広告主サーバ16においては、完了通知ページ151のブックマークも拒否に設定される。すなわち、広告主サーバ16においては、携帯端末11に対して、完了通知ページ151のブックマークが禁止される。
【0084】
以上のように、図5のアフィリエイトシステム1においては、広告主サイト22の登録ページ132へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、パーソナルコンピュータ141を介しての登録ページ132のソースコードの漏洩を防止することができ、登録ページ132のソースコードが解析されることによる完了通知ページ151のURLが解読されることを防ぐことができる。
【0085】
また、図5のアフィリエイトシステム1においては、広告主サイト22の登録完了ページ151へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、完了通知ページ151のURLが直接漏洩されることを防止することができる。
【0086】
さらに、図5のアフィリエイトシステム1においては、広告主サイト22の完了通知ページ151のブックマークが拒否設定にされる。したがって、携帯端末11は、広告主サイト22の完了通知ページ151のブックマークを行うことができず、完了通知ページ151のURLが、パーソナルコンピュータ141に携帯端末11を介して漏洩することを防止することができる。
【0087】
以上により、成果発生が判定される完了通知ページへの直接アクセスを防ぐことができ、結果的に、不正な成果の反映を防ぐことができる。
【0088】
次に、図6のフローチャートを参照して、広告主サーバ16の設定処理について説明する。
【0089】
広告主は、入力部56を構成するマウスなどを操作し、広告主サイト22の完了通知ページ151のブックマーク設定を禁止にする指示を行う。ブックマーク可否設定部108は、ステップS11において、ブックマークの設定が指示されたか否かを判定する。広告主の操作に対応して、ブックマーク可否設定部108は、ステップS11において、ブックマークの設定が指示されたと判定し、処理は、ステップS12に進む。
【0090】
ステップS12において、ブックマーク可否設定部108は、完了通知ページ151のブックマーク設定を拒否に設定する。
【0091】
ステップS11において、ブックマークの設定が指示されなかったと判定された場合、設定処理は終了される。
【0092】
次に、図7のフローチャートを参照して、広告主サーバ16のブックマーク要求受付処理について説明する。
【0093】
ブックマーク要求受信部107は、ステップS31において、ブックマークが要求されたと判定するまで待機している。
【0094】
ブックマーク要求受信部107は、ネットワーク12に接続される装置からの広告主サイト22のウェブページのブックマーク要求情報を受信すると、ステップS31において、ブックマークが要求されたと判定し、処理は、ステップS32に進む。
【0095】
ブックマーク要求受信部107は、ステップS32において、ブックマーク可否設定部108により予め設定されたブックマークの可否設定を参照して、要求されたウェブページが完了通知ページ151であるか否かを判定する。
【0096】
ブックマーク要求受信部107は、ステップS32において、要求されたウェブページが完了通知ページ151であると判定した場合、ステップS33において、ブックマークの要求元に対して、ブックマークを禁止し、エラー情報などを送信する。
【0097】
一方、ブックマーク要求受信部107は、ステップS32において、要求されたウェブページが完了通知ページ151ではないと判定した場合、ステップS34において、ブックマークの要求元に対して、ブックマークを許可する。
【0098】
以上のように、広告主サイト22の完了通知ページ151のブックマークを禁止するようにしたので、完了通知ページ151のURL情報が携帯端末11を介して漏洩することを防止することができる。
【0099】
次に、図8および図9のフローチャートを参照して、キャリアサーバ17Aに対応する場合のアフィリエイトシステム1の処理について説明する。
【0100】
携帯端末11は、図8のステップS51において、ウェブサイト21を閲覧するユーザの操作にしたがって、ネットワーク12に接続されたサイト管理装置13により提供されるウェブサイト21のウェブページにアクセスする。すなわち、携帯端末11は、サイト管理装置13に、ウェブサイト21のウェブページを要求する。
【0101】
サイト管理装置13は、その要求に対応して、ステップS71において、ウェブサイト21のウェブページ情報を送信する。
【0102】
携帯端末11は、ウェブサイト21のウェブページ情報を受信し、ステップS52において、ウェブサイト21のウェブページを表示する。例えば、そのウェブページには、広告主サイト22の広告リンク情報による広告121が掲載されている。ユーザの操作により広告121が選択されると、携帯端末11は、ステップS53において、広告121の広告リンク情報を参照し、広告主サイト22のトップページ131を要求する。広告121の広告リンク情報には、ASPサーバ14のアドレスが示されているので、この要求情報は、ASPサーバ14に送信される。
【0103】
ASPサーバ14は、携帯端末11からのトップページ131の要求情報を受信すると、ステップS81において、サイト管理装置13のアフィリエイタ(ウェブサイト21)を判別する。ASPサーバ14は、ステップS82において、そのトップページ131の要求情報にセッションIDを付加し、携帯端末11を介して、ASP管理サーバ15に送信する。なお、このセッションIDは、ASPサーバ14で使用されるセッションIDであり、ASP管理サーバ15で使用されるセッションIDとは異なるものである。
【0104】
携帯端末11は、ASPサーバ14からのトップページ131の要求情報を受信すると、ステップS54において、リダイレクトを行う。すなわち、携帯端末11は、受信したトップページ131の要求情報を、そのまま、ASP管理サーバ15に送信する。
【0105】
ASP管理サーバ15は、携帯端末11によりリダイレクトされたトップページ131の要求情報を受信すると、ステップS91において、サイト管理装置13のアフィリエイタ(ウェブサイト21)およびASPサーバ14のアフィリエイトサービスプロバイダを判別する。ASP管理サーバ15は、ステップS92において、ASPサーバ14からの要求情報に、今回のセッションを識別するセッションIDを付加し、携帯端末11を介して、広告主サーバ16に送信する。
【0106】
携帯端末11は、ASP管理サーバ15からのトップページ131の要求情報を受信すると、ステップS55において、リダイレクトを行う。すなわち、携帯端末11は、受信したトップページ131の要求情報を、そのまま、広告主サーバ16に送信する。
【0107】
広告主サーバ16のページアクセス要求受信部101は、トップページ131の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132または完了通知ページ151へのアクセスが要求されていないと判定し、ステップS101において、ページ情報送信部103に、トップページ131の情報を携帯端末11に送信させる。
【0108】
携帯端末11は、広告主サーバ16から、広告主サイト22のトップページ131の情報を受信し、ステップS56において、広告主サイト22のトップページ131を表示する。例えば、トップページ131に、広告主サイト22の会員登録を行う登録ページ132へのリンクが掲載されている。
【0109】
ユーザの操作により登録ページ132へのリンクが選択されると、携帯端末11は、リンク情報を参照し、ステップS57において、広告主サイト22の登録ページ132を広告主サーバ16に要求する。
【0110】
広告主サーバ16のページアクセス要求受信部101は、登録ページ132の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132の要求情報を参照し、登録ページ132のアクセスが要求されたと判定し、さらに、ステップS102において、要求判定処理を行う。この要求判定処理は、図10を参照して後述するが、ステップS102の処理により、要求元がパーソナルコンピュータではないと判定される。
【0111】
要求判定処理の判定結果と要求情報が、ページアクセス要求判定部102から供給されるので、これらの情報を参照し、ページ情報送信部103は、ステップS103において、広告主サイト22の登録ページ132の情報を携帯端末11に送信する。
【0112】
携帯端末11は、広告主サーバ16から、広告主サイト22の登録ページ132の情報を受信し、ステップS58において、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、図9のステップS59において、キャリアサーバ17Aに対して会員登録を要求する。
【0113】
キャリアサーバ17Aは、携帯端末11からの登録要求情報を受信すると、ステップS111において、パスワード入力ページ23の情報を、携帯端末11に送信する。
【0114】
携帯端末11は、パスワード入力ページ23の情報を受信し、ステップS60において、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、ステップS61において、キャリアサーバ17Aに対してパスワード情報を送信する。
【0115】
キャリアサーバ17Aは、携帯端末11からパスワード情報を受信し、携帯端末11から受信したパスワードを用いて、ステップS112において、携帯端末11のユーザの認証処理を行う。認証が完了すると、キャリアサーバ17Aは、ステップS113において、広告主サイト22の完了通知ページ151の携帯端末11への送信を、携帯端末11を介して、広告主サーバ16に要求する。
【0116】
携帯端末11は、キャリアサーバ17Aからの完了通知ページ151の要求情報を受信すると、ステップS62において、リダイレクトを行う。すなわち、携帯端末11は、受信した完了通知ページ151の要求情報を、そのまま、広告主サーバ16に送信する。
【0117】
広告主サーバ16のページアクセス要求受信部101は、完了通知ページ151の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、完了通知ページ151の要求情報を参照し、完了通知ページ151のアクセスが要求されたと判定し、さらに、ステップS104において、要求判定処理を行う。この要求判定処理は、ステップS102の処理と基本的に同様な処理であり、図10を参照して後述されるが、ステップS104の処理により、要求元がパーソナルコンピュータではないと判定される。
【0118】
これに対応して、セッションID送信部104は、成果が発生したと判定し、ステップS105において、受信した要求情報に付加されている(引き継がれている)セッションIDを、ASP管理サーバ15に送信する。
【0119】
ASP管理サーバ15は、広告主サーバ16からのセッションIDを受信すると、ステップS93において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果を反映させ、登録する。
【0120】
このように、ASP管理サーバ15においては、セッションIDに対応付けて成果を反映されるので、セッションIDが重複した場合には、成果は反映されない。すなわち、このセッションIDは、セッションが完了するまで要求情報のURLなどに引き継がれるので、要求情報などが偽装されたとしても、不正な成果の反映が防止される。なお、ASP管理サーバ15における成果の情報は、ASP管理サーバ15により後日まとめてASPサーバ4に送信される。
【0121】
また、ステップS104の判定結果に対応して、ステップS106において、ページ情報送信部103は、広告主サイト22の完了通知ページ151の情報を携帯端末11に送信する。
【0122】
携帯端末11は、広告主サイト22の完了通知ページ151の情報を受信し、ステップS63において、広告主サイト22の完了通知ページ151を表示する。
【0123】
次に、図10のフローチャートを参照して、図8のステップS102または図9のステップS104における要求判定処理を説明する。
【0124】
ページアクセス要求判定部102は、ステップS121において、ページアクセス要求受信部101からのアクセス要求情報を参照し、アクセス要求元が、パーソナルコンピュータであるか否かを判定する。例えば、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスではない場合、ステップS121において、アクセス要求元が、パーソナルコンピュータであると判定され、広告主サーバ16の処理は終了する。すなわち、図8のステップS103以降あるいは図9のステップS105以降の処理はスキップされる。
【0125】
一方、ステップS121において、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスである場合、アクセス要求元が、携帯端末11である、すなわち、パーソナルコンピュータではないと判定され、処理は、図8のステップS103または図9のステップS105に戻り、それ以降の処理が行われる。
【0126】
すなわち、図8のステップS103においては、要求された登録ページ132の情報が携帯端末11に対して送信される。また、図9のステップS105においては、セッションIDがASP管理サーバ15に対して送信され、その後、ステップS106において、要求された完了通知ページ151の情報が携帯端末11に対して送信される。
【0127】
なお、図10の例においては、アクセス要求元が、パーソナルコンピュータである場合、広告主サーバ16の処理が終了する例が示されているが、アクセス要求元が、パーソナルコンピュータである場合だけでなく、携帯端末11以外の装置である場合にも、広告主サーバ16の処理が終了するようにしてもよい。
【0128】
以上のように、アフィリエイトシステム1においては、携帯端末11から、ASPサーバ14、およびASP管理サーバ15を一旦経由して、広告主サーバ16の広告主サイト22にアクセスが行われて、商品の購入(いまの場合、会員登録)がなされることで、ASP管理サーバ15に成果が反映される。
【0129】
そして、アフィリエイトシステム1においては、このような正式な手順を経由していない成果の反映が、広告主サイト22における所定のウェブページへのパーソナルコンピュータのアクセス禁止などにより、未然に防止される。
【0130】
図11は、キャリアサーバ17Bに対応する場合の広告主サーバ16の機能的構成の例を示すブロック図である。図11の広告主サーバ16は、ページアクセス要求受信部101、ページアクセス要求判定部102、およびページ情報送信部103を含む点が、図3の広告主サーバ16と共通している。また、図11の広告主サーバ16は、ブックマーク要求受信部107、およびブックマーク可否設定部108が削除されている点、並びに、URL判定部171および認証通知部172が追加されている点が、図3の広告主サーバ16と異なっている。
【0131】
すなわち、図11のページアクセス要求判定部102は、登録ページ132へのアクセスが要求されたと判定された場合、さらに、アクセス要求元が、パーソナルコンピュータであるか否かを判定し、その判定結果とアクセス要求情報を、ページ情報送信部103に供給する。
【0132】
一方、完了通知ページ151へのアクセスが要求されたと判定された場合、ページアクセス要求判定部102は、アクセス要求元が、パーソナルコンピュータであるか否かを判定し、その判定結果とアクセス要求情報を、URL判定部171に供給する。
【0133】
ここで、キャリアサーバ17Bは、キャリアサーバ17Aと異なり、広告主サイト22の完了通知ページ151の携帯端末11への送信を広告主サーバ16に要求する際に、その要求情報に含まれるURLに、特定の値を付加して送信してくる。なお、この特定の値は、予め設定された値であり、URLに不可視の状態で付加される。
【0134】
URL判定部171は、ページアクセス要求判定部102からのアクセス要求情報を参照し、キャリアサーバ17Bからの要求情報に含まれるURLに特定の値が付加されているか否かを判定する。URL判定部171は、判定結果とアクセス要求情報を認証通知部172に供給する。
【0135】
認証通知部172は、URL判定部171によりURLに特定の値が付加されていないと判定された場合、アクセス要求元の認証を、キャリアサーバ17Bに通知することを禁止する。あるいは、アクセス要求元の認証不可が、キャリアサーバ17Bに通知される。認証通知部172は、URL判定部171によりURLに特定の値が付加されていると判定された場合、アクセス要求元の認証を、キャリアサーバ17Bに通知する。
【0136】
なお、詳しくは、図12を参照して後述するが、これに対応して、キャリアサーバ17Bから、完了通知ページ151の情報が、携帯端末11に送信され、完了通知ページ151を表示した携帯端末11から、セッションIDがASP管理サーバ15に送信される。これにより、ASP管理サーバ15において、成果が反映される。
【0137】
次に、図12を参照して、図1のアフィリエイトシステムにおける、キャリアサーバ17Bの場合の不正防止処理の動作について説明する。図12の例においては、携帯端末11において、広告主サイト22の登録ページ132が表示されてからの動作例が示されている。なお、携帯端末11により、広告主サイト22の登録ページ132が表示されるまでの動作については、図4を参照して上述した動作例と同様の処理であるので、その説明は繰り返しになるので省略する。
【0138】
携帯端末11は、図12に示されるように、広告主サーバ16からの広告主サイト22の登録ページ132の情報を受信し、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、キャリアサーバ17Bに対して会員登録を要求する。
【0139】
キャリアサーバ17Bは、携帯端末11の登録要求を受信すると、会員登録を認証するためのパスワード入力ページ23の情報を、ネットワーク12を介して、携帯端末11に送信する。
【0140】
携帯端末11は、パスワード入力ページ23の情報を受信し、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、キャリアサーバ17Bに対してパスワードを送信する。
【0141】
キャリアサーバ17Bは、携帯端末11から受信したパスワードを用いて、携帯端末11のユーザの認証処理を行い、認証された場合、広告主サイト22の完了通知ページ151の携帯端末11への送信を、広告主サーバ16に要求する。このとき、キャリアサーバ17Bは、広告主サイト22の完了通知ページ151の携帯端末11への送信を要求する際に、その要求情報のURLに、予め定められている特定の値を付加して送信してくる。
【0142】
広告主サーバ16は、完了通知ページ151の要求元が携帯端末11であるか否かを判定し、完了通知ページ151の要求元が携帯端末11である場合、さらに、キャリアサーバ17Bからの要求情報のURLに、特定の値が付加されているか否かを判定する。広告主サーバ16は、キャリアサーバ17Bからの要求情報のURLに、特定の値が付加されている場合のみ、キャリアサーバ17Bにおいて広告主サイト22への登録が完了し、成果が発生したと判定し、携帯端末11の認証通知をキャリアサーバ17Bに送信する。
【0143】
キャリアサーバ17Bは、広告主サーバ16からの認証通知を受けると、これに対応して、完了通知ページ151の情報を、携帯端末11に送信する。なお、完了通知ページ151の情報には、完了通知ページ151の表示をきっかけに、ASP管理サーバ15へのセッションIDの送信が実行される仕組みが含まれている。
【0144】
したがって、携帯端末11が完了通知ページ151の情報を受信し、表示すると、携帯端末11においては、ASP管理サーバ15へのセッションIDの送信が実行される。これにより、ASP管理サーバ15において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。
【0145】
すなわち、広告主サーバ16において、キャリアサーバ17Bにおける登録完了、すなわち、成果の発生は、キャリアサーバ17Aの場合と同様に、キャリアサーバ17Bからの完了通知ページ151の要求をきっかけに判定される。ただし、キャリアサーバ17Bは、キャリアサーバ17Aの場合と異なり、広告主サイト22の完了通知ページ151の要求情報のURLに、特定の値を付加して送信してくる。
【0146】
そこで、広告主サーバ16においては、完了通知ページ151の要求元が携帯端末11でないか否か、具体的には、パーソナルコンピュータ141であるか否かが判定されるだけでなく、キャリアサーバ17Bからの要求情報のURLに、特定の値が付加されているか否かが判定される。
【0147】
すなわち、広告主サーバ16においては、要求情報のURLに、特定の値が付加されていない場合、キャリアサーバ17Bからではなく、悪意のある第3者によるキャリアサーバを装った携帯端末11からの要求情報であると判定され、キャリアサーバ17Bへの認証の通知が禁止される。この結果、キャリアサーバ17Bからの完了通知ページ151の情報の送信、および携帯端末11からのセッションIDの送信が禁止される。
【0148】
以上のように、図12のアフィリエイトシステム1においても、図4の場合と同様に、広告主サイト22の登録ページ132へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、パーソナルコンピュータ141を介しての登録ページ132のソースコードの漏洩を防止することができ、登録ページ132のソースコードが解析されることによる完了通知ページ151のURL情報が解読されることを防ぐことができる。
【0149】
また、図12のアフィリエイトシステム1においても、図4の場合と同様に、広告主サイト22の登録完了ページ151へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、完了通知ページ151のURL情報が直接漏洩されることを防止することができる。
【0150】
さらに、図12のアフィリエイトシステム1においては、広告主サイト22の完了通知ページ151への不正な携帯端末11からのアクセスが禁止される。これにより、悪意のある第3者が有する携帯端末11やパーソナルコンピュータ141からの新規ユーザの携帯端末11を装った不正な成果の反映を防止することができる。
【0151】
次に、図13および図14のフローチャートを参照して、キャリアサーバ17Bに対応する場合のアフィリエイトシステム1の処理について説明する。なお、図13に示されるステップは、図8に示されるステップと基本的に同様の処理であり、繰り返しになるので、その説明は省略する。
【0152】
すなわち、広告主サーバ16のページアクセス要求受信部101は、登録ページ132の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132の要求情報を参照し、登録ページ132のアクセスが要求されたと判定し、さらに、図13のステップS202において、図10を参照して上述した要求判定処理を行う。
【0153】
要求判定処理の判定結果と要求情報が、ページアクセス要求判定部102から供給されるので、これらの情報を参照し、ページ情報送信部103は、ステップS203において、広告主サイト22の登録ページ132の情報を携帯端末11に送信する。
【0154】
携帯端末11は、広告主サーバ16から、広告主サイト22の登録ページ132の情報を受信し、ステップS158において、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、図14のステップS159において、キャリアサーバ17Bに対して会員登録を要求する。
【0155】
キャリアサーバ17Bは、携帯端末11からの登録要求情報を受信すると、ステップS211において、パスワード入力ページ23の情報を、携帯端末11に送信する。
【0156】
携帯端末11は、パスワード入力ページ23の情報を受信し、ステップS160において、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、ステップS161において、キャリアサーバ17Bに対してパスワード情報を送信する。
【0157】
キャリアサーバ17Bは、携帯端末11からパスワード情報を受信し、携帯端末11から受信したパスワードを用いて、ステップS212において、携帯端末11のユーザの認証処理を行う。認証が完了すると、キャリアサーバ17Bは、ステップS213において、広告主サイト22の完了通知ページ151の携帯端末11への送信を、広告主サーバ16に要求する。
【0158】
広告主サーバ16のページアクセス要求受信部101は、完了通知ページ151の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、完了通知ページ151の要求情報を参照し、完了通知ページ151のアクセスが要求されたと判定し、さらに、ステップS204において、要求判定処理を行う。
【0159】
この要求判定処理は、図15を参照して後述されるが、ステップS104の処理により、要求元がパーソナルコンピュータではなく、かつ、アクセス要求情報のURLに、特定の値が付加されていると判定される。
【0160】
これに対応して、認証通知部172は、成果が発生したと判定し、ステップS205において、広告主サーバ16における携帯端末11の認証を、キャリアサーバ17Bに通知する。
【0161】
キャリアサーバ17Bは、広告主サーバ16からの認証を受けると、ステップS214において、完了通知ページ151の情報を携帯端末11に送信する。なお、この完了通知ページ151は、広告主サイト22の完了通知ページ151であってもよいし、キャリアサーバ17Bが所有する完了通知ページ151であってもよい。
【0162】
ただし、この完了通知ページ151の情報には、図12を参照して上述したように、完了通知ページ151の表示をきっかけに、ASP管理サーバ15へのセッションIDの送信が実行される仕組みが含まれている。
【0163】
携帯端末11は、完了通知ページ151の情報を受信し、ステップS162において、完了通知ページ151を表示するとともに、完了通知ページ151の情報を参照して、ステップS163において、セッションIDを、ASP管理サーバ15に送信する。
【0164】
ASP管理サーバ15は、携帯端末11からのセッションIDを受信すると、ステップS193において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果を反映させ、登録する。なお、ASP管理サーバ15における成果の情報は、ASP管理サーバ15により後日まとめてASPサーバ4に送信される。
【0165】
次に、図15のフローチャートを参照して、図14のステップS204の要求判定処理を説明する。
【0166】
ページアクセス要求判定部102は、ステップS221において、ページアクセス要求受信部101からのアクセス要求情報を参照し、アクセス要求元が、パーソナルコンピュータであるか否かを判定する。例えば、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスではない場合、ステップS221において、アクセス要求元が、パーソナルコンピュータであると判定され、広告主サーバ16の処理は終了する。すなわち、図14のステップS205以降の処理はスキップされる。
【0167】
一方、ステップS221において、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスである場合、アクセス要求元が、パーソナルコンピュータではないと判定された場合、URL判定部171に、判定結果とアクセス要求情報が供給され、処理は、ステップS222に進む。ステップS222において、URL判定部171は、ページアクセス要求判定部102からのアクセス要求情報を参照し、URLに特定の値が付加されているか否かを判定する。ステップS222において、URLに特定の値が付加されていると判定された場合、図14のステップS205に戻り、それ以降の処理が行われる。
【0168】
すなわち、図14のステップS205において、携帯端末11の認証がキャリアサーバ17Bに対して通知される。
【0169】
一方、ステップS222において、URLに特定の値が付加されていないと判定された場合、広告主サーバ16の処理は終了する。すなわち、図14のステップS205の処理はスキップされる。
【0170】
以上のように、キャリアサーバ17Bに対応する場合、キャリアサーバ17Aに対応する場合よりも、さらに、不正な成果の反映の防止を強化させることができる。
【0171】
図16は、キャリアサーバ17Cに対応する場合の広告主サーバ16の機能的構成の例を示すブロック図である。図16の広告主サーバ16は、ページアクセス要求受信部101、ページアクセス要求判定部102、およびページ情報送信部103を含む点が、図3の広告主サーバ16と共通している。また、図14の広告主サーバ16は、ブックマーク要求受信部107、およびブックマーク可否設定部108が削除されている点、並びに、通信方法設定部181、サーバ通知受信部182、および通知情報送信部183が追加されている点が、図3の広告主サーバ16と異なっている。
【0172】
すなわち、図13のページ情報送信部103は、登録ページ132の情報を、携帯端末11に送信する。このとき、送信される登録ページ132の情報には、商品購入のページにあたる登録ページ132から、キャリアサーバ17Cが管理するページであるパスワード入力ページ23に遷移するとき、あるいは、それ以降のキャリアサーバ17Cと携帯端末11との間の通信方法を、通信方法設定部181により変更された通信方法を用いることが記載されている。
【0173】
通信方法設定部181は、広告主の操作に対応して、キャリアサーバ17Cと携帯端末11との間の通信方法の設定を変更する。例えば、通信方法は、HTTPプロトコルのGETから、POSTに変更される。
【0174】
サーバ通知受信部182は、キャリアサーバ17Cからの会員登録の完了通知またはASP管理サーバ15からの承認通知を受信し、受信した通知情報を、通知情報送信部183に供給する。
【0175】
通知情報送信部183は、サーバ通知受信部182からの承認通知情報を、キャリアサーバ17Cに送信し、サーバ通知受信部182からの承認通知情報を、ASP管理サーバ15に送信する。
【0176】
次に、図17を参照して、図1のアフィリエイトシステムにおける、キャリアサーバ17Cの場合の不正防止処理の動作について説明する。図17の例においては、携帯端末11において、広告主サイト22の登録ページ132が表示されてからの動作例が示されている。なお、携帯端末11により、広告主サイト22の登録ページ132が表示されるまでの動作については、図4を参照して上述した動作例と同様の処理であるので、その説明は繰り返しになるので省略する。
【0177】
携帯端末11は、図17に示されるように、広告主サーバ16からの広告主サイト22の登録ページ132の情報を受信し、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、キャリアサーバ17Cに対して会員登録を要求する。
【0178】
キャリアサーバ17Cは、携帯端末11の登録要求を受信すると、会員登録を認証するためのパスワード入力ページ23の情報を、ネットワーク12を介して、携帯端末11に送信する。
【0179】
携帯端末11は、パスワード入力ページ23の情報を受信し、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、キャリアサーバ17Cに対してパスワードを送信する。
【0180】
なお、広告主サーバ16から携帯端末11に対して送信される登録ページ132の情報には、それ以降のキャリアサーバ17Cと携帯端末11との間の通信方法として、通信方法設定部181によりHTTPプロトコルのGETから変更されたPOSTが用いられる記載が含まれている。したがって、上述した携帯端末11からキャリアサーバ17Cへの登録の要求、キャリアサーバ17Cからパスワード入力ページ23の情報の送信、および、携帯端末11からキャリアサーバ17Cへのパスワードの送信には、通信方法として、POSTが用いられる。
【0181】
キャリアサーバ17Cは、携帯端末11から受信したパスワードを用いて、携帯端末11のユーザの認証処理を行い、認証された場合、登録の完了を広告主サーバ16に通知する。
【0182】
広告主サーバ16は、キャリアサーバ17Cにおいて、広告主サイト22への登録が完了した場合、成果が発生したと判定し、キャリアサーバ17Cからの登録完了の通知情報を、ASP管理サーバ15に送信する。登録完了の通知情報には、セッションIDも含まれており、これにより、ASP管理サーバ15において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。
【0183】
ASP管理サーバ15は、成果を反映すると、承認を広告主サーバ16に通知する。広告主サーバ16は、ASP管理サーバ15からの承認を受けると、ASP管理サーバ15からの承認の通知情報を、キャリアサーバ17Cに送信する。なお、この承認の通知情報には、広告主サーバ16の承認も含まれる。
【0184】
キャリアサーバ17Cは、ASP管理サーバ15からの承認の通知情報を広告主サーバ16から受信すると、この通知に対応して、完了通知ページ151を携帯端末11に送信する。
【0185】
すなわち、広告主サーバ16においては、キャリアサーバ17Cにおける登録完了、すなわち、成果の発生は、キャリアサーバ17Aおよび17Bと異なり、キャリアサーバ17Cからの登録完了の通知をきっかけに判定される。
【0186】
したがって、図17の例の場合、広告主サイト22の完了通知ページ151のURLが漏洩しても不正な成果の反映には関係なく、ユーザ認証後の登録完了通知の送受信のためのURLの漏洩防止が求められる。
【0187】
一般的に、キャリアサーバ17Cおよび携帯端末11間の通信方法は、HTTPプロトコルのGETを用いて行われることが多い。しかしながら、GETが用いられる場合、キャリアサーバ17Cおよび携帯端末11間の通信情報には、ユーザ認証後の登録完了通知の送受信のためのURLが含まれてしまうことがある。したがって、GETが用いられた場合、このURLが漏洩してしまう恐れがあった。
【0188】
そこで、図17のアフィリエイトシステム1においては、キャリアサーバ17Cおよび携帯端末11間の通信方法が、HTTPプロトコルのGETから、POSTに変更される。具体的には、広告主サーバ16において、携帯端末11に送信される登録ページ132の情報に、キャリアサーバ17Cおよび携帯端末11間の通信方法としてPOSTを用いることが記載される。これにより、キャリアサーバ17Cおよび携帯端末11間の通信に、ユーザ認証後の登録完了通知の送受信のためのURLは含まれなくなる。したがって、ユーザ認証後の登録完了通知の送受信のためのURLの漏洩を防止することができる。
【0189】
この結果、悪意のある第3者により携帯端末11やパーソナルコンピュータ141が用いられて、キャリアサーバ17Cからの登録完了の通知を偽装することによる不正な成果の反映を未然に防止することができる。
【0190】
また、図17のアフィリエイトシステム1においても、広告主サイト22の登録ページ132へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、パーソナルコンピュータ141を介しての登録ページ132のソースコードの漏洩を防止することができ、登録ページ132のソースコードが解析されることによるユーザ認証後の登録完了通知の送受信のためのURLが解読されることを防ぐことができる。
【0191】
次に、図18のフローチャートを参照して、広告主サーバ16の設定処理について説明する。
【0192】
広告主は、入力部56を構成するマウスなどを操作し、登録ページ132の情報において、キャリアサーバ17Cと携帯端末11間の通信方法を変更する指示を行う。通信方法設定部181は、ステップS231において、通信方法の変更が指示されたか否かを判定する。例えば、広告主が、マウスなどを用いて、HTTPプロトコルのGETから、POSTに変更する操作を行う。広告主の操作に対応して、通信方法設定部181は、ステップS231において、通信方法の変更が指示されたと判定し、処理は、ステップS232に進む。
【0193】
ステップS232において、通信方法設定部181は、登録ページ132の情報におけるキャリアサーバ17Cと携帯端末11間の通信方法を、GETから、POSTに変更する。
【0194】
ステップS231において、通信方法の変更が指示されなかったと判定された場合、設定処理は終了される。
【0195】
ステップS232において通信方法が変更された登録ページ132の情報は、図19のステップS303において携帯端末11に送信される。そして、ステップS232において変更された通信方法は、後述する図20のステップS259の登録要求、ステップS311のパスワード入力ページ情報の送信、およびステップS261のパスワード情報の送信などに用いられる。
【0196】
次に、図19および図20のフローチャートを参照して、キャリアサーバ17Cに対応する場合のアフィリエイトシステム1の処理について説明する。なお、図19に示されるステップは、図8に示されるステップと基本的に同様の処理であり、繰り返しになるので、その説明は省略する。
【0197】
すなわち、広告主サーバ16のページアクセス要求受信部101は、登録ページ132の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132の要求情報を参照し、登録ページ132のアクセスが要求されたと判定し、さらに、ステップS302において、要求判定処理を行う。この要求判定処理は、図10を参照して上述した処理と同じ処理であり、ステップS302の処理により、要求元がパーソナルコンピュータではないと判定される。
【0198】
これに対応して、ページ情報送信部103は、ステップS303において、広告主サイト22の登録ページ132の情報を携帯端末に送信する。この登録ページ132の情報には、キャリアサーバ17Cと携帯端末11間の通信方法として、図18の処理により変更されたPOSTが用いられる記載が含まれている。
【0199】
携帯端末11は、広告主サーバ16から、広告主サイト22の登録ページ132の情報を受信し、ステップS258において、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、図20のステップS259において、キャリアサーバ17Cに対して会員登録を要求する。
【0200】
キャリアサーバ17Cは、携帯端末11からの登録要求情報を受信すると、ステップS311において、パスワード入力ページ23の情報を、携帯端末11に送信する。
【0201】
携帯端末11は、パスワード入力ページ23の情報を受信し、ステップS260において、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、ステップS261において、キャリアサーバ17Cに対してパスワード情報を送信する。
【0202】
以上のステップS259、ステップS311、およびS261においては、通信方法として、POSTが用いられて、情報が送受信されている。これにより、キャリアサーバ17Cおよび携帯端末11間の通信に、ユーザ認証後の登録完了通知の送受信のためのURLは含まれなくなる。したがって、ユーザ認証後の登録完了通知の送受信のためのURLの漏洩を防止することができる。
【0203】
キャリアサーバ17Cは、携帯端末11からパスワード情報を受信し、携帯端末11から受信したパスワードを用いて、ステップS312において、携帯端末11のユーザの認証処理を行う。認証が完了すると、キャリアサーバ17Cは、ステップS313において、登録の完了を広告主サーバ16に通知する。
【0204】
広告主サーバ16のサーバ通知受信部182は、キャリアサーバ17Cにおいて、広告主サイト22への登録が完了した場合、成果が発生したと判定し、受信した通知情報を、通知情報送信部183に供給する。通知情報送信部183は、ステップS304において、キャリアサーバ17Cからの登録完了の通知情報を、ASP管理サーバ15に送信する。
【0205】
ASP管理サーバ15は、広告主サーバ16からの通知情報を受信し、ステップS293において、受信した通知情報を参照して、成果を反映する。登録完了の通知情報には、セッションIDも含まれており、これにより、ASP管理サーバ15において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。なお、ASP管理サーバ15における成果の情報は、ASP管理サーバ15により後日まとめてASPサーバ14に送信される。
【0206】
ASP管理サーバ15は、ステップS294において、登録の承認を広告主サーバ16に通知する。広告主サーバ16のサーバ通知受信部182は、ASP管理サーバ15からの承認を受けると、受信した通知情報を、通知情報送信部183に供給する。通知情報送信部183は、ステップS305において、ASP管理サーバ15からの承認の通知情報に、広告主サーバ16における承認も含めて、キャリアサーバ17Cに送信する。
【0207】
キャリアサーバ17Cは、広告主サーバ16から、承認の通知情報を受信すると、ステップS314において、完了通知ページ151の情報を携帯端末11に送信する。なお、この完了通知ページ151は、広告主サイト22の完了通知ページ151であってもよいし、キャリアサーバ17Cが所有する完了通知ページ151であってもよい。
【0208】
携帯端末11は、キャリアサーバ17Cからの完了通知ページ151の情報を受信し、ステップS262において、完了通知ページ151を表示する。
【0209】
以上のように、アフィリエイトシステム1においては、キャリアサーバ17に応じて、成果発生のきっかけとなるURLの漏洩を防ぐようにした。これにより、不正な成果の反映を防ぐことができる。
【0210】
なお、上記説明においては、図3、図11、および図16に、それぞれ、キャリアサーバ17の種類毎の広告主サーバ16の機能構成例を示したが、すべて備えるように構成することもできる。また、図3、図11、および図16に示した機能ブロックを、適宜組み合わせるようにしてもよい。
【0211】
上述した一連の処理は、ハードウェアにより実効させることもできるし、ソフトウェアにより実効させることもできる。一連の処理を、ソフトウェアにより実行させる場合には、図2のコンピュータにおいては、CPU51が、例えば、記憶部58に記憶されているプログラムを入出力インタフェース55及びバス54を介してRAM53にロードして実行することにより、上述した一連の処理が行われる。
【0212】
コンピュータ(CPU51)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア61に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル放送といった、有線または無線の伝送媒体を介して提供することができる。
【0213】
コンピュータでは、プログラムは、リムーバブルメディア61をドライブ60に装着することにより、入出力インタフェース55を介して、記憶部58にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部59で受信し、記憶部58にインストールすることができる。その他、プログラムは、ROM52や記憶部58に、あらかじめインストールしておくことができる。
【0214】
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
【0215】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0216】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【符号の説明】
【0217】
1 アフィリエイトシステム, 11 携帯端末, 12 ネットワーク, 13 サイト管理装置, 14 ASPサーバ, 15 ASP管理サーバ, 16 広告主サーバ, 17,17A,17B,17C キャリアサーバ, 21 ウェブサイト, 22 広告主サイト, 101 ページアクセス要求受信部, 102 ページアクセス要求判定部, 103 ページ情報送信部, 104 セッションID送信部, 107 ブックマーク要求受信部, 108 ブックマーク可否設定部, 121 広告, 131 トップページ, 132 登録ページ, 151 登録完了ページ, 171 URL判定部, 172 認証通知部, 181 送信方法設定部, 182 サーバ通知受信部, 183 通知情報送信部
【技術分野】
【0001】
本発明は、情報処理装置および方法、並びにプログラムに関し、特に、成果報酬型のアフィリエイトにおける不正を防ぐことができるようにした情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
インターネット上で商品やサービスの販売を促進するために成果報酬型のアフィリエイトを利用するユーザが多くなってきている。成果報酬型のアフィリエイトは、ホームページ内に設けられた商品紹介リンクを経由して商品が販売されると、広告主から売上に応じた額の報酬が、ホームページを運営するサイト管理者に支払われるシステムである。
【0003】
このような成果報酬型のアフィリエイトは、携帯電話機に代表されるモバイル市場向けのサイトにおいても利用されている(特許文献1参照)
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−9805号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、近年、モバイル市場においては、成果報酬型のアフィリエイトにおける不正が後を絶たない。不正の例として、例えば、モバイル端末からではなく、パーソナルコンピュータから、ユーザエージェント、モバイル端末別ID、DNS逆引き、または、IPアドレスを詐称してアクセスする方法がある。この場合、広告主のサーバにおいては、パーソナルコンピュータからのアクセスであるにも関わらず、モバイル端末からのアクセスだと誤認されてしまい、その結果、新規ユーザを装っての不正な成果が反映されてしまう。
【0006】
また、例えば、モバイル端末から、商品販売ページを経由することなく、直接、成果発生地点であるページであり、商品販売完了を通知する完了通知ページにアクセスする方法がある。この場合、広告主のサーバにおいては、完了通知ページがアクセスされたことで、成果の発生を誤認してしまい、その結果、新規ユーザを装っての不正な成果が反映されてしまう。
【0007】
本発明はこのような状況に鑑みてなされたものであり、成果報酬型のアフィリエイトにおける不正を防ぐことができるようにするものである。
【課題を解決するための手段】
【0008】
本発明の一側面の情報処理装置は、管理するウェブサイトを構成する所定のページへのアクセス要求を受信するアクセス要求受信手段と、前記アクセス要求受信手段により受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するページ情報送信手段とを備える。
【0009】
前記ページ情報送信手段は、前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記アクセス要求が、パーソナルコンピュータからのものであるとして、前記前記所定のページを構成する情報の送信を禁止することができる。
【0010】
前記所定のページは、商品の購入を行うための購入ページおよび前記商品の購入が完了したことを通知するための完了通知ページである。
【0011】
前記完了通知ページのURLの記録要求を受信する記録要求受信手段と、前記記録要求受信手段により受信された記録要求に対して、前記完了通知ページのURL情報の記録を禁止するURL情報記録制御手段とをさらに備えることができる。
【0012】
前記ページ情報送信手段は、さらに、前記アクセス要求受信手段により受信された前記完了通知ページへの前記アクセス要求の情報に特定の値が付加されていない場合、前記完了通知ページを構成する情報の送信を禁止することができる。
【0013】
前記購入ページを構成する情報において、前記購入ページから、キャリアサーバが管理するページに遷移する以降の通信方法を変更する通信方法変更手段をさらに備え、前記ページ情報送信手段は、前記通信方法変更手段により変更された前記通信方法が記載されている前記購入ページを構成する情報を送信することができる。
【0014】
前記商品は、前記ウェブサイトへの会員登録である。
【0015】
本発明の一側面の情報処理方法は、情報処理装置が、管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップを含む。
【0016】
本発明の一側面のプログラムは、管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップを含む処理をコンピュータに行わせる。
【0017】
本発明の一側面においては、管理するウェブサイトを構成する所定のページへのアクセス要求が受信され、受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信が禁止される。
【発明の効果】
【0018】
本発明の一側面によれば、成果報酬型のアフィリエイトにおける不正を防ぐことができる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施形態に係るアフィリエイトシステムの構成例を示す図である。
【図2】広告主サーバの構成例を示すブロック図である。
【図3】広告主サーバの機能構成を示すブロック図である。
【図4】キャリアサーバ17Aの場合の不正防止処理の動作を説明する図である。
【図5】キャリアサーバ17Aの場合の不正防止処理の動作を説明する図である。
【図6】広告主サーバの設定処理を説明するフローチャートである。
【図7】広告主サーバのブックマーク要求受付処理を説明するフローチャートである。
【図8】キャリアサーバ17Aに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図9】キャリアサーバ17Aに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図10】広告主サーバの要求判定処理を説明するフローチャートである。
【図11】広告主サーバの機能構成の他の例を示すブロック図である。
【図12】キャリアサーバ17Bの場合の不正防止処理の動作を説明する図である。
【図13】キャリアサーバ17Bに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図14】キャリアサーバ17Bに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図15】広告主サーバの要求判定処理の他の例を説明するフローチャートである。
【図16】広告主サーバの機能構成のさらに他の例を示すブロック図である。
【図17】キャリアサーバ17Cの場合の不正防止処理の動作を説明する図である。
【図18】広告主サーバの設定処理の他の例を説明するフローチャートである。
【図19】キャリアサーバ17Cに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【図20】キャリアサーバ17Cに対応する場合のアフィリエイトシステムの処理を説明するフローチャートである。
【発明を実施するための形態】
【0020】
図1は、本発明を適用した成果報酬型アフィリエイトシステムの一実施形態の構成を示す図である。このアフィリエイトシステム1は、アフィリエイトサービスにおける不正な成果の反映を防止するためのシステムである。
【0021】
図1の例において、アフィリエイトシステム1は、携帯端末11、ネットワーク12、サイト管理装置13、ASP(Affiliate Service Provider)サーバ14、ASP管理サーバ15、広告主サーバ16、およびキャリアサーバ17から構成される。
【0022】
アフィリエイトシステム1においては、インターネットに代表されるネットワーク12に、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、広告主サーバ16、およびキャリアサーバ17が接続されている。
【0023】
携帯端末11は、例えば、携帯電話機などで構成される。携帯端末11は、図示せぬ基地局およびネットワーク12を介して、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、広告主サーバ16、並びにキャリアサーバ17などと通信を行う。
【0024】
具体的には、携帯端末11は、例えば、ウェブサイトを閲覧するユーザの操作にしたがって、ネットワーク12に接続された機器により提供されるウェブページを受信して、そのウェブページの画像などを表示する。
【0025】
ここで、ウェブページは、ウェブページを閲覧するためのアプリケーションプログラムであるウェブブラウザによって、1つの画面に表示されるデータの集合であり、一般的に、HTML(HyperText Markup Language)によるレイアウト情報、テキストデータ、文書中に埋め込まれた画像(静止画または動画)のデータや音声のデータなどから構成される。また、ネットワーク12に接続された携帯端末11において閲覧させるために提供される一連のウェブページをウェブサイトともいう。
【0026】
ネットワーク12は、相互に接続されているインターネットまたは専用通信回線などからなり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルにしたがって、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、広告主サーバ16、並びにキャリアサーバ17を相互に通信させる。
【0027】
サイト管理装置13は、例えば、コミュニティのサービスなどを提供するウェブサイト21を管理する事業者により設置される専用のサーバで構成される。なお、サイト管理装置13は、例えば、ウェブサイトを管理するユーザのパーソナルコンピュータなどで構成される場合もある。
【0028】
サイト管理装置13が管理するウェブサイト21は、携帯端末11からの閲覧の要求に応じて、ネットワーク12を介して提供される一連のウェブページからなる。
【0029】
サイト管理装置13には、ASPサーバ14が管理する広告主サイト22の商品の広告リンク情報がネットワーク12を介して提供される。サイト管理装置13は、ウェブサイト21を構成する所定のウェブページに、広告主サイト22の広告リンク情報による広告を掲載する。
【0030】
ASPサーバ14は、アフィリエイトサービスプロバイダにより設置される専用のサーバである。ASPサーバ14は、例えば、自分のウェブサイト21の商品やウェブサイト21の広告をしたい広告主と、その商品の広告を掲載して報酬を得たいウェブサイト21の事業者とを仲介するサービスに関する処理を行う。以下、ウェブサイト21およびウェブサイト21を管理する事業者を、それぞれ、アフィリエイトサイトおよびアフィリエイタとも適宜称する。
【0031】
また、ASPサーバ14は、ネットワーク12を介して、ASP管理サーバ15から、広告主サイト22で販売されている商品に関する広告情報を受信し、蓄積する。ASPサーバ14は、その広告情報を基に、商品の広告リンク情報を生成し、ネットワーク12を介して、生成した商品の広告リンク情報を、サイト管理装置13に提供する。
【0032】
なお、上述したように、アフィリエイトサービスプロバイダを利用したサービスでは、広告主はアフィリエイトサイトに商品の広告を掲載してもらっているために、広告主からアフィリエイタに対して報酬が支払われるのが一般的である。
【0033】
ASPサーバ14は、例えば、携帯端末11を利用しているユーザによって、ウェブサイト21に掲載された、広告主サイト22の広告リンク情報による広告を経由して商品が購入された場合、成果が発生されたとして、その広告を掲載していたウェブサイト21のアフィリエイタに対して報酬を支払う。
【0034】
ASP管理サーバ15は、例えば、専用のサーバなどの機器から構成され、広告主サーバ16から提供される広告情報を、ネットワーク12を介して、ASPサーバ14に提供する。ASP管理サーバ15は、ASPサーバ14への支払いを、ネットワーク12を介して、広告主サーバ16に請求する。また、ASP管理サーバ15は、広告主サーバ16の登録情報に変更があった場合、その変更情報を、広告主サーバ16から受け取り、ASPサーバ14に送信する。
【0035】
なお、図1の例においては、アフィリエイトシステム1は、説明を簡略にするために、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、および広告主サーバ16が1つずつ設けられているが、それぞれ、複数設けるようにしてもよい。
【0036】
例えば、ASPサーバ14が複数設けられることにより、ASP管理サーバ15は、広告主サーバ16から提供される広告情報を、ネットワーク12を介して、複数のASPサーバ14に提供する。ASP管理サーバ15は、複数のASPサーバ14への支払いを、広告主サーバ16に一括に請求する。ASP管理サーバ15は、広告主サーバ16の登録情報に変更があった場合、その変更情報を、広告主サーバ16から受け取り、複数のASPサーバ14に送信する。
【0037】
すなわち、アフィリエイトシステム1において、ASP管理サーバ15は、広告主サイト22の商品や広告主サイト22そのものの広告をしたい広告主と、複数のASPサーバ14を有するアフィリエイトサービスプロバイダを仲介するサービスを提供している。したがって、広告主は、複数のASPサーバ14を有するアフィリエイトサービスプロバイダと契約することにより、アフィリエイトサービスプロバイダ毎の導入コストやそれに係る手続きの手間を減らすことができる。
【0038】
広告主サーバ16は、例えば、専用のサーバなどの機器で構成され、ネットワーク12上で商品を販売するためのウェブサイトである広告主サイト22を提供している。
【0039】
具体的には、広告主サーバ16は、携帯端末11に対して、広告主サイト22の閲覧そのもの、すなわち、閲覧をできる権利の取得(会員登録)を、商品として販売(課金)している。ネットワーク12を介して、携帯端末11からの会員の登録要求があった場合、その要求は、携帯端末11からネットワーク12を介してキャリアサーバ17に送信される。広告主サーバ16は、キャリアサーバ17においてユーザ認証され、広告主サイト22に会員登録された携帯端末11に対して、広告主サイト22の会員専用ページを公開するサービスを提供する。
【0040】
また、広告主サーバ16は、ネットワーク12を介して、広告主サイト22への登録を行う際に使用されるウェブページのうち、所定のウェブページにアクセスしてきた端末が、携帯端末11ではなく、パーソナルコンピュータなどである場合、そのアクセスを禁止する。また、広告主サーバ16は、悪意のある第3者が有する携帯端末11からの所定のウェブページなどへの直接アクセスを防止する処理を行う。
【0041】
ここで、広告主サーバ16においては、ウェブサイト21に掲載された広告主サイト22の広告リンク情報による広告を経由して商品が購入された場合、すなわち、広告主サイト22において会員登録がなされた場合に、成果が発生したと判定され、成果がASP管理サーバ15に通知される。
【0042】
すなわち、広告主サーバ16は、この成果を、例えば、悪意のある第3者が商品を購入(会員登録)することなしにASP管理サーバ15に反映させてしまう不正を防止する処理を行う。
【0043】
キャリアサーバ17は、携帯電話機や固定電話機などの電気通信サービスを提供する事業者が管理する専用のサーバなどの機器で構成される。キャリアサーバ17は、広告主サーバ16への会員登録を要求する携帯端末11に対してパスワード入力ページ23を、ネットワーク12を介して、携帯端末11に送信する。
【0044】
キャリアサーバ17は、携帯端末11から送信されてきたパスワードによりユーザ認証ができた場合、携帯端末11に対して広告主サイト22への登録の課金処理を行い、広告主サーバ16に対して所定の要求や完了通知を行う。広告主サーバ16においては、これに対応して、成果の発生が検出される。このキャリアサーバ17における課金の請求は、携帯端末11の使用料とともに、キャリアサーバ17を管理するキャリアから、携帯端末11へのユーザに対して行われる。
【0045】
なお、広告主サーバ16とキャリアサーバ17間の仕組みは、キャリアサーバ17を管理するキャリア毎に異なっているため、広告主サーバ16においては、キャリアサーバ17毎に不正を防止する処理が行われる。以下、キャリアサーバ17A、17B、および17Cの順に説明していく。
【0046】
図2は、広告主サーバ16のハードウェア構成の例を示すブロック図である。
【0047】
図2の例の広告主サーバ16において、CPU(Central Processing Unit)51は、ROM(Read Only Memory)52に記憶されているプログラム、または記憶部58からRAM(Random Access Memory)53にロードされたプログラムに従って各種の処理を実行する。RAM53にはまた、CPU51が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0048】
CPU51、ROM52、およびRAM53は、バス54を介して相互に接続されている。このバス54にはまた、入出力インタフェース55も接続されている。
【0049】
入出力インタフェース55には、キーボード、マウスなどよりなる入力部56、スピーカ、ディスプレイなどよりなる出力部57、ハードディスクなどより構成される記憶部58、並びにネットワーク12を介しての他の機器との通信処理を制御する通信部59が接続されている。
【0050】
入出力インタフェース55にはまた、必要に応じてドライブ60が接続され、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブルメディア61が適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部58にインストールされる。
【0051】
なお、携帯端末11、サイト管理装置13、ASPサーバ14、ASP管理サーバ15、並びにキャリアサーバ17を構成する機器は、それぞれ、図2の広告主サーバ16と同様のハードウェア構成を有するため、その説明は繰り返しになるので省略する。
【0052】
また、広告主サーバ16のハードウェアの構成は、図2の例に限定されず、後述する図3の機能的構成を少なくとも有していればよい。
【0053】
図3は、キャリアサーバ17Aに対応する場合の広告主サーバ16の機能的構成の例を示すブロック図である。
【0054】
広告主サーバ16は、ページアクセス要求受信部101、ページアクセス要求判定部102、ページ情報送信部103、セッションID(identification)送信部104、登ブックマーク要求受信部107、およびブックマーク可否設定部108を含むように構成される。
【0055】
ページアクセス要求受信部101は、ネットワーク12に接続される装置からの広告主サイト22の各ウェブページへのアクセス要求情報を受信し、受信したアクセス要求情報を、ページアクセス要求判定部102に供給する。
【0056】
アクセス要求情報には、例えば、アクセスを要求するウェブページのURL(Uniform Resource Locator)情報、アクセス要求元のアドレス情報、経由されてきたウェブページやサーバのURL情報、およびセッションIDなどが含まれている。なお、セッションIDについては、図4を参照して後述するが、ASP管理サーバ15を経由すると、セッションIDが付加され、そのセッションIDが引き継がれる。したがって、それ以降に送受信される情報には、セッションIDが付加されている。
【0057】
広告主サイト22は、トップページ131および登録ページ132(いずれも図4)、完了通知ページ151(図5)、並びに会員専用ページなどにより構成されている。
【0058】
トップページ131は、ウェブサイト21のウェブページに掲載された広告にリンクされているページであり、広告主サイト22への入口を表すページである。登録ページ132は、広告主サイト22における商品購入として、会員登録を行うためのページである。
【0059】
完了通知ページ151は、ユーザに対して、広告主サイト22への会員登録完了を通知するページであり、成果が発生されたことを表すページでもある。会員専用ページは、広告主サイト22の会員となったユーザ(携帯端末11)にだけ公開され、提供される広告主サイト22のページである。
【0060】
ページアクセス要求判定部102は、ページアクセス要求受信部101からのアクセス要求情報を参照し、広告主サイト22のどのウェブページへのアクセスが要求されたかを判定する。登録ページ132または完了通知ページ151へのアクセスが要求されたと判定された場合、ページアクセス要求判定部102は、さらに、アクセス要求元が、パーソナルコンピュータであるか否かを判定する。
【0061】
ここで、携帯端末11のIP(Internet Protocol)アドレスは、特定のIPアドレスであり、各キャリアにおいて公開されている。すなわち、アクセス要求情報に含まれるアクセス要求元のアドレスが、公開されている特定のIPアドレスである場合、ページアクセス要求判定部102は、アクセス要求元が携帯端末11であると判定する。これに対して、アクセス要求情報に含まれるアクセス要求元のアドレスが、公開されている特定のIPアドレスではない場合、ページアクセス要求判定部102は、アクセス要求元が携帯端末11以外の装置、具体的には、パーソナルコンピュータであると判定する。
【0062】
ページアクセス要求判定部102は、判定結果とアクセス要求情報を、ページ情報送信部103およびセッションID送信部104に供給する。
【0063】
ページ情報送信部103は、ページアクセス要求判定部102からのアクセス要求情報に含まれるアクセス要求元のアドレスに、アクセスが要求されたウェブページを構成する情報をネットワーク12を介して送信する。なお、以下、どのウェブページ(例えば、登録ページや完了通知ページなど)の場合も、ウェブページを構成する情報を、単にウェブページの情報と称する。
【0064】
ただし、ページ情報送信部103は、ページアクセス要求判定部102によりアクセス要求元が、パーソナルコンピュータであると判定された場合、アクセスが要求された登録ページ132および完了通知ページ151の情報の送信を禁止する。
【0065】
セッションID送信部104は、ページアクセス要求判定部102により完了通知ページへのアクセスが要求されたと判定された場合、ページアクセス要求判定部102からのアクセス要求情報に含まれるセッションIDを、ASP管理サーバ15に送信する。
【0066】
ただし、セッションID送信部104は、ページアクセス要求判定部102により完了通知ページへのアクセスが要求されたと判定され、かつ、アクセス要求元が、パーソナルコンピュータであると判定された場合、セッションIDの送信を禁止する。
【0067】
ブックマーク要求受信部107は、ネットワーク12に接続される装置からの広告主サイト22のウェブページのブックマーク要求情報を受信する。ここで、ブックマークとは、対象のウェブページのURLを装置の記憶部などに記録する処理である。
【0068】
ブックマーク要求受信部107は、ブックマーク可否設定部108により予め設定されたブックマークの可否設定を参照して、要求されているウェブページが完了通知ページである場合、ブックマークの要求元に対して、ブックマークを禁止し、エラー情報などを送信する。ブックマーク要求受信部107は、要求されているウェブページが完了通知ページではない場合、ブックマークの要求元に対して、ブックマークを許可する。
【0069】
ブックマーク可否設定部108は、広告主の操作に対応して、広告主サイト22を構成する所定のウェブページのブックマークの禁止や許可を設定する。例えば、ブックマーク可否設定部108は、完了通知ページのブックマークの禁止を設定する。
【0070】
次に、図4および図5を参照して、図1のアフィリエイトシステムにおける、キャリアサーバ17Aの場合の不正防止処理の動作について説明する。図4の例においては、携帯端末11により、広告主サイト22の登録ページ132が表示されるまでの動作例が示されており、図5の例においては、携帯端末11において、広告主サイト22の登録ページ132が表示されてからの動作例が示されている。
【0071】
携帯端末11は、図4に示されるように、ウェブサイト21を閲覧するユーザの操作にしたがって、ネットワーク12に接続されたサイト管理装置13により提供されるウェブページを受信して、そのウェブページの画像などを表示する。例えば、そのウェブページには、広告主サイト22の広告リンク情報による広告121が掲載されている。
【0072】
ユーザの操作により広告121が選択されると、携帯端末11は、広告121の広告リンク情報を参照し、広告主サイト22のトップページ131を要求する。この要求情報は、実際には、サイト管理装置13を経由することなく、ASPサーバ14、およびASP管理サーバ15を経由して、広告主サーバ16に送信される。
【0073】
このとき、ASP管理サーバ15は、サイト管理装置13のアフィリエイタおよびASPサーバ14のアフィリエイトサービスプロバイダを判別し、この要求情報に、今回のセッションを識別するセッションIDを付加する。ASP管理サーバ15は、判別されたアフィリエイタおよびアフィリエイトサービスプロバイダにセッションIDを対応付けてデータベースなどに記憶し、セッションIDが付加された要求情報を、携帯端末11を介して、広告主サーバ16に送信する。
【0074】
広告主サーバ16は、受信された要求情報を参照し、広告主サイト22のトップページ131の情報を、携帯端末11に送信する。なお、広告主サーバ16においては、ASP管理サーバ15により要求情報に付加されたセッションIDが、今回のセッションの完了まで引き継がれる。また、このセッションIDは、キャリアサーバ17Aにおいてもセッションの完了まで引き継がれる。したがって、以下、特に記載がない場合でも、各装置間で送受信される情報には、セッションIDが付加されているものとする。
【0075】
携帯端末11は、広告主サーバ16から、広告主サイト22のトップページ131の情報を受信し、広告主サイト22のトップページ131を表示する。例えば、トップページ131に、広告主サイト22の会員登録を行う登録ページ132へのリンクが掲載されている。
【0076】
ユーザの操作により登録ページ132へのリンクが選択されると、携帯端末11は、リンク情報を参照し、広告主サーバ16に登録ページ132を要求する。広告主サーバ16は、携帯端末11に、セッションIDが付加された登録ページ132の情報を送信する。なお、ここで、広告主サーバ16においては、登録ページ132の要求元が判別され、登録ページ132の要求元が、図5のパーソナルコンピュータ141である場合、登録ページ132の情報の送信が禁止される。
【0077】
携帯端末11は、図5に示されるように、広告主サーバ16からの広告主サイト22の登録ページ132の情報を受信し、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、キャリアサーバ17Aに対して会員登録を要求する。
【0078】
キャリアサーバ17Aは、携帯端末11の登録要求を受信すると、会員登録を認証するためのパスワード入力ページ23の情報を、ネットワーク12を介して、携帯端末11に送信する。
【0079】
携帯端末11は、パスワード入力ページ23の情報を受信し、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、キャリアサーバ17Aに対してパスワードを送信する。
【0080】
キャリアサーバ17Aは、携帯端末11から受信したパスワードを用いて、携帯端末11のユーザの認証処理を行い、認証された場合、広告主サイト22の完了通知ページ151の携帯端末11への送信を、広告主サーバ16に要求する。この要求は、携帯端末11を介して行われる。
【0081】
広告主サーバ16は、キャリアサーバ17Aにおいて、広告主サイト22への登録が完了した場合、成果が発生したと判定し、広告主サイト22の完了通知ページ151の情報を、携帯端末11へ送信し、セッションIDをASP管理サーバ15に送信する。これにより、ASP管理サーバ15においては、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。なお、この成果は、後日まとめて、ASPサーバ14に通知される。
【0082】
すなわち、広告主サーバ16においては、キャリアサーバ17Aにおける登録完了、すなわち、成果の発生は、キャリアサーバ17Aからの完了通知ページ151の要求をきっかけに判定される。そこで、広告主サーバ16においては、完了通知ページ151の要求元も判別され、完了通知ページ151の要求元がパーソナルコンピュータ141である場合、完了通知ページ151の情報の送信も禁止され、セッションIDの送信も禁止される。
【0083】
また、さらに、広告主サーバ16においては、完了通知ページ151のブックマークも拒否に設定される。すなわち、広告主サーバ16においては、携帯端末11に対して、完了通知ページ151のブックマークが禁止される。
【0084】
以上のように、図5のアフィリエイトシステム1においては、広告主サイト22の登録ページ132へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、パーソナルコンピュータ141を介しての登録ページ132のソースコードの漏洩を防止することができ、登録ページ132のソースコードが解析されることによる完了通知ページ151のURLが解読されることを防ぐことができる。
【0085】
また、図5のアフィリエイトシステム1においては、広告主サイト22の登録完了ページ151へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、完了通知ページ151のURLが直接漏洩されることを防止することができる。
【0086】
さらに、図5のアフィリエイトシステム1においては、広告主サイト22の完了通知ページ151のブックマークが拒否設定にされる。したがって、携帯端末11は、広告主サイト22の完了通知ページ151のブックマークを行うことができず、完了通知ページ151のURLが、パーソナルコンピュータ141に携帯端末11を介して漏洩することを防止することができる。
【0087】
以上により、成果発生が判定される完了通知ページへの直接アクセスを防ぐことができ、結果的に、不正な成果の反映を防ぐことができる。
【0088】
次に、図6のフローチャートを参照して、広告主サーバ16の設定処理について説明する。
【0089】
広告主は、入力部56を構成するマウスなどを操作し、広告主サイト22の完了通知ページ151のブックマーク設定を禁止にする指示を行う。ブックマーク可否設定部108は、ステップS11において、ブックマークの設定が指示されたか否かを判定する。広告主の操作に対応して、ブックマーク可否設定部108は、ステップS11において、ブックマークの設定が指示されたと判定し、処理は、ステップS12に進む。
【0090】
ステップS12において、ブックマーク可否設定部108は、完了通知ページ151のブックマーク設定を拒否に設定する。
【0091】
ステップS11において、ブックマークの設定が指示されなかったと判定された場合、設定処理は終了される。
【0092】
次に、図7のフローチャートを参照して、広告主サーバ16のブックマーク要求受付処理について説明する。
【0093】
ブックマーク要求受信部107は、ステップS31において、ブックマークが要求されたと判定するまで待機している。
【0094】
ブックマーク要求受信部107は、ネットワーク12に接続される装置からの広告主サイト22のウェブページのブックマーク要求情報を受信すると、ステップS31において、ブックマークが要求されたと判定し、処理は、ステップS32に進む。
【0095】
ブックマーク要求受信部107は、ステップS32において、ブックマーク可否設定部108により予め設定されたブックマークの可否設定を参照して、要求されたウェブページが完了通知ページ151であるか否かを判定する。
【0096】
ブックマーク要求受信部107は、ステップS32において、要求されたウェブページが完了通知ページ151であると判定した場合、ステップS33において、ブックマークの要求元に対して、ブックマークを禁止し、エラー情報などを送信する。
【0097】
一方、ブックマーク要求受信部107は、ステップS32において、要求されたウェブページが完了通知ページ151ではないと判定した場合、ステップS34において、ブックマークの要求元に対して、ブックマークを許可する。
【0098】
以上のように、広告主サイト22の完了通知ページ151のブックマークを禁止するようにしたので、完了通知ページ151のURL情報が携帯端末11を介して漏洩することを防止することができる。
【0099】
次に、図8および図9のフローチャートを参照して、キャリアサーバ17Aに対応する場合のアフィリエイトシステム1の処理について説明する。
【0100】
携帯端末11は、図8のステップS51において、ウェブサイト21を閲覧するユーザの操作にしたがって、ネットワーク12に接続されたサイト管理装置13により提供されるウェブサイト21のウェブページにアクセスする。すなわち、携帯端末11は、サイト管理装置13に、ウェブサイト21のウェブページを要求する。
【0101】
サイト管理装置13は、その要求に対応して、ステップS71において、ウェブサイト21のウェブページ情報を送信する。
【0102】
携帯端末11は、ウェブサイト21のウェブページ情報を受信し、ステップS52において、ウェブサイト21のウェブページを表示する。例えば、そのウェブページには、広告主サイト22の広告リンク情報による広告121が掲載されている。ユーザの操作により広告121が選択されると、携帯端末11は、ステップS53において、広告121の広告リンク情報を参照し、広告主サイト22のトップページ131を要求する。広告121の広告リンク情報には、ASPサーバ14のアドレスが示されているので、この要求情報は、ASPサーバ14に送信される。
【0103】
ASPサーバ14は、携帯端末11からのトップページ131の要求情報を受信すると、ステップS81において、サイト管理装置13のアフィリエイタ(ウェブサイト21)を判別する。ASPサーバ14は、ステップS82において、そのトップページ131の要求情報にセッションIDを付加し、携帯端末11を介して、ASP管理サーバ15に送信する。なお、このセッションIDは、ASPサーバ14で使用されるセッションIDであり、ASP管理サーバ15で使用されるセッションIDとは異なるものである。
【0104】
携帯端末11は、ASPサーバ14からのトップページ131の要求情報を受信すると、ステップS54において、リダイレクトを行う。すなわち、携帯端末11は、受信したトップページ131の要求情報を、そのまま、ASP管理サーバ15に送信する。
【0105】
ASP管理サーバ15は、携帯端末11によりリダイレクトされたトップページ131の要求情報を受信すると、ステップS91において、サイト管理装置13のアフィリエイタ(ウェブサイト21)およびASPサーバ14のアフィリエイトサービスプロバイダを判別する。ASP管理サーバ15は、ステップS92において、ASPサーバ14からの要求情報に、今回のセッションを識別するセッションIDを付加し、携帯端末11を介して、広告主サーバ16に送信する。
【0106】
携帯端末11は、ASP管理サーバ15からのトップページ131の要求情報を受信すると、ステップS55において、リダイレクトを行う。すなわち、携帯端末11は、受信したトップページ131の要求情報を、そのまま、広告主サーバ16に送信する。
【0107】
広告主サーバ16のページアクセス要求受信部101は、トップページ131の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132または完了通知ページ151へのアクセスが要求されていないと判定し、ステップS101において、ページ情報送信部103に、トップページ131の情報を携帯端末11に送信させる。
【0108】
携帯端末11は、広告主サーバ16から、広告主サイト22のトップページ131の情報を受信し、ステップS56において、広告主サイト22のトップページ131を表示する。例えば、トップページ131に、広告主サイト22の会員登録を行う登録ページ132へのリンクが掲載されている。
【0109】
ユーザの操作により登録ページ132へのリンクが選択されると、携帯端末11は、リンク情報を参照し、ステップS57において、広告主サイト22の登録ページ132を広告主サーバ16に要求する。
【0110】
広告主サーバ16のページアクセス要求受信部101は、登録ページ132の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132の要求情報を参照し、登録ページ132のアクセスが要求されたと判定し、さらに、ステップS102において、要求判定処理を行う。この要求判定処理は、図10を参照して後述するが、ステップS102の処理により、要求元がパーソナルコンピュータではないと判定される。
【0111】
要求判定処理の判定結果と要求情報が、ページアクセス要求判定部102から供給されるので、これらの情報を参照し、ページ情報送信部103は、ステップS103において、広告主サイト22の登録ページ132の情報を携帯端末11に送信する。
【0112】
携帯端末11は、広告主サーバ16から、広告主サイト22の登録ページ132の情報を受信し、ステップS58において、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、図9のステップS59において、キャリアサーバ17Aに対して会員登録を要求する。
【0113】
キャリアサーバ17Aは、携帯端末11からの登録要求情報を受信すると、ステップS111において、パスワード入力ページ23の情報を、携帯端末11に送信する。
【0114】
携帯端末11は、パスワード入力ページ23の情報を受信し、ステップS60において、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、ステップS61において、キャリアサーバ17Aに対してパスワード情報を送信する。
【0115】
キャリアサーバ17Aは、携帯端末11からパスワード情報を受信し、携帯端末11から受信したパスワードを用いて、ステップS112において、携帯端末11のユーザの認証処理を行う。認証が完了すると、キャリアサーバ17Aは、ステップS113において、広告主サイト22の完了通知ページ151の携帯端末11への送信を、携帯端末11を介して、広告主サーバ16に要求する。
【0116】
携帯端末11は、キャリアサーバ17Aからの完了通知ページ151の要求情報を受信すると、ステップS62において、リダイレクトを行う。すなわち、携帯端末11は、受信した完了通知ページ151の要求情報を、そのまま、広告主サーバ16に送信する。
【0117】
広告主サーバ16のページアクセス要求受信部101は、完了通知ページ151の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、完了通知ページ151の要求情報を参照し、完了通知ページ151のアクセスが要求されたと判定し、さらに、ステップS104において、要求判定処理を行う。この要求判定処理は、ステップS102の処理と基本的に同様な処理であり、図10を参照して後述されるが、ステップS104の処理により、要求元がパーソナルコンピュータではないと判定される。
【0118】
これに対応して、セッションID送信部104は、成果が発生したと判定し、ステップS105において、受信した要求情報に付加されている(引き継がれている)セッションIDを、ASP管理サーバ15に送信する。
【0119】
ASP管理サーバ15は、広告主サーバ16からのセッションIDを受信すると、ステップS93において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果を反映させ、登録する。
【0120】
このように、ASP管理サーバ15においては、セッションIDに対応付けて成果を反映されるので、セッションIDが重複した場合には、成果は反映されない。すなわち、このセッションIDは、セッションが完了するまで要求情報のURLなどに引き継がれるので、要求情報などが偽装されたとしても、不正な成果の反映が防止される。なお、ASP管理サーバ15における成果の情報は、ASP管理サーバ15により後日まとめてASPサーバ4に送信される。
【0121】
また、ステップS104の判定結果に対応して、ステップS106において、ページ情報送信部103は、広告主サイト22の完了通知ページ151の情報を携帯端末11に送信する。
【0122】
携帯端末11は、広告主サイト22の完了通知ページ151の情報を受信し、ステップS63において、広告主サイト22の完了通知ページ151を表示する。
【0123】
次に、図10のフローチャートを参照して、図8のステップS102または図9のステップS104における要求判定処理を説明する。
【0124】
ページアクセス要求判定部102は、ステップS121において、ページアクセス要求受信部101からのアクセス要求情報を参照し、アクセス要求元が、パーソナルコンピュータであるか否かを判定する。例えば、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスではない場合、ステップS121において、アクセス要求元が、パーソナルコンピュータであると判定され、広告主サーバ16の処理は終了する。すなわち、図8のステップS103以降あるいは図9のステップS105以降の処理はスキップされる。
【0125】
一方、ステップS121において、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスである場合、アクセス要求元が、携帯端末11である、すなわち、パーソナルコンピュータではないと判定され、処理は、図8のステップS103または図9のステップS105に戻り、それ以降の処理が行われる。
【0126】
すなわち、図8のステップS103においては、要求された登録ページ132の情報が携帯端末11に対して送信される。また、図9のステップS105においては、セッションIDがASP管理サーバ15に対して送信され、その後、ステップS106において、要求された完了通知ページ151の情報が携帯端末11に対して送信される。
【0127】
なお、図10の例においては、アクセス要求元が、パーソナルコンピュータである場合、広告主サーバ16の処理が終了する例が示されているが、アクセス要求元が、パーソナルコンピュータである場合だけでなく、携帯端末11以外の装置である場合にも、広告主サーバ16の処理が終了するようにしてもよい。
【0128】
以上のように、アフィリエイトシステム1においては、携帯端末11から、ASPサーバ14、およびASP管理サーバ15を一旦経由して、広告主サーバ16の広告主サイト22にアクセスが行われて、商品の購入(いまの場合、会員登録)がなされることで、ASP管理サーバ15に成果が反映される。
【0129】
そして、アフィリエイトシステム1においては、このような正式な手順を経由していない成果の反映が、広告主サイト22における所定のウェブページへのパーソナルコンピュータのアクセス禁止などにより、未然に防止される。
【0130】
図11は、キャリアサーバ17Bに対応する場合の広告主サーバ16の機能的構成の例を示すブロック図である。図11の広告主サーバ16は、ページアクセス要求受信部101、ページアクセス要求判定部102、およびページ情報送信部103を含む点が、図3の広告主サーバ16と共通している。また、図11の広告主サーバ16は、ブックマーク要求受信部107、およびブックマーク可否設定部108が削除されている点、並びに、URL判定部171および認証通知部172が追加されている点が、図3の広告主サーバ16と異なっている。
【0131】
すなわち、図11のページアクセス要求判定部102は、登録ページ132へのアクセスが要求されたと判定された場合、さらに、アクセス要求元が、パーソナルコンピュータであるか否かを判定し、その判定結果とアクセス要求情報を、ページ情報送信部103に供給する。
【0132】
一方、完了通知ページ151へのアクセスが要求されたと判定された場合、ページアクセス要求判定部102は、アクセス要求元が、パーソナルコンピュータであるか否かを判定し、その判定結果とアクセス要求情報を、URL判定部171に供給する。
【0133】
ここで、キャリアサーバ17Bは、キャリアサーバ17Aと異なり、広告主サイト22の完了通知ページ151の携帯端末11への送信を広告主サーバ16に要求する際に、その要求情報に含まれるURLに、特定の値を付加して送信してくる。なお、この特定の値は、予め設定された値であり、URLに不可視の状態で付加される。
【0134】
URL判定部171は、ページアクセス要求判定部102からのアクセス要求情報を参照し、キャリアサーバ17Bからの要求情報に含まれるURLに特定の値が付加されているか否かを判定する。URL判定部171は、判定結果とアクセス要求情報を認証通知部172に供給する。
【0135】
認証通知部172は、URL判定部171によりURLに特定の値が付加されていないと判定された場合、アクセス要求元の認証を、キャリアサーバ17Bに通知することを禁止する。あるいは、アクセス要求元の認証不可が、キャリアサーバ17Bに通知される。認証通知部172は、URL判定部171によりURLに特定の値が付加されていると判定された場合、アクセス要求元の認証を、キャリアサーバ17Bに通知する。
【0136】
なお、詳しくは、図12を参照して後述するが、これに対応して、キャリアサーバ17Bから、完了通知ページ151の情報が、携帯端末11に送信され、完了通知ページ151を表示した携帯端末11から、セッションIDがASP管理サーバ15に送信される。これにより、ASP管理サーバ15において、成果が反映される。
【0137】
次に、図12を参照して、図1のアフィリエイトシステムにおける、キャリアサーバ17Bの場合の不正防止処理の動作について説明する。図12の例においては、携帯端末11において、広告主サイト22の登録ページ132が表示されてからの動作例が示されている。なお、携帯端末11により、広告主サイト22の登録ページ132が表示されるまでの動作については、図4を参照して上述した動作例と同様の処理であるので、その説明は繰り返しになるので省略する。
【0138】
携帯端末11は、図12に示されるように、広告主サーバ16からの広告主サイト22の登録ページ132の情報を受信し、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、キャリアサーバ17Bに対して会員登録を要求する。
【0139】
キャリアサーバ17Bは、携帯端末11の登録要求を受信すると、会員登録を認証するためのパスワード入力ページ23の情報を、ネットワーク12を介して、携帯端末11に送信する。
【0140】
携帯端末11は、パスワード入力ページ23の情報を受信し、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、キャリアサーバ17Bに対してパスワードを送信する。
【0141】
キャリアサーバ17Bは、携帯端末11から受信したパスワードを用いて、携帯端末11のユーザの認証処理を行い、認証された場合、広告主サイト22の完了通知ページ151の携帯端末11への送信を、広告主サーバ16に要求する。このとき、キャリアサーバ17Bは、広告主サイト22の完了通知ページ151の携帯端末11への送信を要求する際に、その要求情報のURLに、予め定められている特定の値を付加して送信してくる。
【0142】
広告主サーバ16は、完了通知ページ151の要求元が携帯端末11であるか否かを判定し、完了通知ページ151の要求元が携帯端末11である場合、さらに、キャリアサーバ17Bからの要求情報のURLに、特定の値が付加されているか否かを判定する。広告主サーバ16は、キャリアサーバ17Bからの要求情報のURLに、特定の値が付加されている場合のみ、キャリアサーバ17Bにおいて広告主サイト22への登録が完了し、成果が発生したと判定し、携帯端末11の認証通知をキャリアサーバ17Bに送信する。
【0143】
キャリアサーバ17Bは、広告主サーバ16からの認証通知を受けると、これに対応して、完了通知ページ151の情報を、携帯端末11に送信する。なお、完了通知ページ151の情報には、完了通知ページ151の表示をきっかけに、ASP管理サーバ15へのセッションIDの送信が実行される仕組みが含まれている。
【0144】
したがって、携帯端末11が完了通知ページ151の情報を受信し、表示すると、携帯端末11においては、ASP管理サーバ15へのセッションIDの送信が実行される。これにより、ASP管理サーバ15において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。
【0145】
すなわち、広告主サーバ16において、キャリアサーバ17Bにおける登録完了、すなわち、成果の発生は、キャリアサーバ17Aの場合と同様に、キャリアサーバ17Bからの完了通知ページ151の要求をきっかけに判定される。ただし、キャリアサーバ17Bは、キャリアサーバ17Aの場合と異なり、広告主サイト22の完了通知ページ151の要求情報のURLに、特定の値を付加して送信してくる。
【0146】
そこで、広告主サーバ16においては、完了通知ページ151の要求元が携帯端末11でないか否か、具体的には、パーソナルコンピュータ141であるか否かが判定されるだけでなく、キャリアサーバ17Bからの要求情報のURLに、特定の値が付加されているか否かが判定される。
【0147】
すなわち、広告主サーバ16においては、要求情報のURLに、特定の値が付加されていない場合、キャリアサーバ17Bからではなく、悪意のある第3者によるキャリアサーバを装った携帯端末11からの要求情報であると判定され、キャリアサーバ17Bへの認証の通知が禁止される。この結果、キャリアサーバ17Bからの完了通知ページ151の情報の送信、および携帯端末11からのセッションIDの送信が禁止される。
【0148】
以上のように、図12のアフィリエイトシステム1においても、図4の場合と同様に、広告主サイト22の登録ページ132へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、パーソナルコンピュータ141を介しての登録ページ132のソースコードの漏洩を防止することができ、登録ページ132のソースコードが解析されることによる完了通知ページ151のURL情報が解読されることを防ぐことができる。
【0149】
また、図12のアフィリエイトシステム1においても、図4の場合と同様に、広告主サイト22の登録完了ページ151へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、完了通知ページ151のURL情報が直接漏洩されることを防止することができる。
【0150】
さらに、図12のアフィリエイトシステム1においては、広告主サイト22の完了通知ページ151への不正な携帯端末11からのアクセスが禁止される。これにより、悪意のある第3者が有する携帯端末11やパーソナルコンピュータ141からの新規ユーザの携帯端末11を装った不正な成果の反映を防止することができる。
【0151】
次に、図13および図14のフローチャートを参照して、キャリアサーバ17Bに対応する場合のアフィリエイトシステム1の処理について説明する。なお、図13に示されるステップは、図8に示されるステップと基本的に同様の処理であり、繰り返しになるので、その説明は省略する。
【0152】
すなわち、広告主サーバ16のページアクセス要求受信部101は、登録ページ132の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132の要求情報を参照し、登録ページ132のアクセスが要求されたと判定し、さらに、図13のステップS202において、図10を参照して上述した要求判定処理を行う。
【0153】
要求判定処理の判定結果と要求情報が、ページアクセス要求判定部102から供給されるので、これらの情報を参照し、ページ情報送信部103は、ステップS203において、広告主サイト22の登録ページ132の情報を携帯端末11に送信する。
【0154】
携帯端末11は、広告主サーバ16から、広告主サイト22の登録ページ132の情報を受信し、ステップS158において、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、図14のステップS159において、キャリアサーバ17Bに対して会員登録を要求する。
【0155】
キャリアサーバ17Bは、携帯端末11からの登録要求情報を受信すると、ステップS211において、パスワード入力ページ23の情報を、携帯端末11に送信する。
【0156】
携帯端末11は、パスワード入力ページ23の情報を受信し、ステップS160において、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、ステップS161において、キャリアサーバ17Bに対してパスワード情報を送信する。
【0157】
キャリアサーバ17Bは、携帯端末11からパスワード情報を受信し、携帯端末11から受信したパスワードを用いて、ステップS212において、携帯端末11のユーザの認証処理を行う。認証が完了すると、キャリアサーバ17Bは、ステップS213において、広告主サイト22の完了通知ページ151の携帯端末11への送信を、広告主サーバ16に要求する。
【0158】
広告主サーバ16のページアクセス要求受信部101は、完了通知ページ151の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、完了通知ページ151の要求情報を参照し、完了通知ページ151のアクセスが要求されたと判定し、さらに、ステップS204において、要求判定処理を行う。
【0159】
この要求判定処理は、図15を参照して後述されるが、ステップS104の処理により、要求元がパーソナルコンピュータではなく、かつ、アクセス要求情報のURLに、特定の値が付加されていると判定される。
【0160】
これに対応して、認証通知部172は、成果が発生したと判定し、ステップS205において、広告主サーバ16における携帯端末11の認証を、キャリアサーバ17Bに通知する。
【0161】
キャリアサーバ17Bは、広告主サーバ16からの認証を受けると、ステップS214において、完了通知ページ151の情報を携帯端末11に送信する。なお、この完了通知ページ151は、広告主サイト22の完了通知ページ151であってもよいし、キャリアサーバ17Bが所有する完了通知ページ151であってもよい。
【0162】
ただし、この完了通知ページ151の情報には、図12を参照して上述したように、完了通知ページ151の表示をきっかけに、ASP管理サーバ15へのセッションIDの送信が実行される仕組みが含まれている。
【0163】
携帯端末11は、完了通知ページ151の情報を受信し、ステップS162において、完了通知ページ151を表示するとともに、完了通知ページ151の情報を参照して、ステップS163において、セッションIDを、ASP管理サーバ15に送信する。
【0164】
ASP管理サーバ15は、携帯端末11からのセッションIDを受信すると、ステップS193において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果を反映させ、登録する。なお、ASP管理サーバ15における成果の情報は、ASP管理サーバ15により後日まとめてASPサーバ4に送信される。
【0165】
次に、図15のフローチャートを参照して、図14のステップS204の要求判定処理を説明する。
【0166】
ページアクセス要求判定部102は、ステップS221において、ページアクセス要求受信部101からのアクセス要求情報を参照し、アクセス要求元が、パーソナルコンピュータであるか否かを判定する。例えば、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスではない場合、ステップS221において、アクセス要求元が、パーソナルコンピュータであると判定され、広告主サーバ16の処理は終了する。すなわち、図14のステップS205以降の処理はスキップされる。
【0167】
一方、ステップS221において、アクセス要求情報に含まれるアクセス要求元のアドレスが、各キャリアで公開されている特定のIPアドレスである場合、アクセス要求元が、パーソナルコンピュータではないと判定された場合、URL判定部171に、判定結果とアクセス要求情報が供給され、処理は、ステップS222に進む。ステップS222において、URL判定部171は、ページアクセス要求判定部102からのアクセス要求情報を参照し、URLに特定の値が付加されているか否かを判定する。ステップS222において、URLに特定の値が付加されていると判定された場合、図14のステップS205に戻り、それ以降の処理が行われる。
【0168】
すなわち、図14のステップS205において、携帯端末11の認証がキャリアサーバ17Bに対して通知される。
【0169】
一方、ステップS222において、URLに特定の値が付加されていないと判定された場合、広告主サーバ16の処理は終了する。すなわち、図14のステップS205の処理はスキップされる。
【0170】
以上のように、キャリアサーバ17Bに対応する場合、キャリアサーバ17Aに対応する場合よりも、さらに、不正な成果の反映の防止を強化させることができる。
【0171】
図16は、キャリアサーバ17Cに対応する場合の広告主サーバ16の機能的構成の例を示すブロック図である。図16の広告主サーバ16は、ページアクセス要求受信部101、ページアクセス要求判定部102、およびページ情報送信部103を含む点が、図3の広告主サーバ16と共通している。また、図14の広告主サーバ16は、ブックマーク要求受信部107、およびブックマーク可否設定部108が削除されている点、並びに、通信方法設定部181、サーバ通知受信部182、および通知情報送信部183が追加されている点が、図3の広告主サーバ16と異なっている。
【0172】
すなわち、図13のページ情報送信部103は、登録ページ132の情報を、携帯端末11に送信する。このとき、送信される登録ページ132の情報には、商品購入のページにあたる登録ページ132から、キャリアサーバ17Cが管理するページであるパスワード入力ページ23に遷移するとき、あるいは、それ以降のキャリアサーバ17Cと携帯端末11との間の通信方法を、通信方法設定部181により変更された通信方法を用いることが記載されている。
【0173】
通信方法設定部181は、広告主の操作に対応して、キャリアサーバ17Cと携帯端末11との間の通信方法の設定を変更する。例えば、通信方法は、HTTPプロトコルのGETから、POSTに変更される。
【0174】
サーバ通知受信部182は、キャリアサーバ17Cからの会員登録の完了通知またはASP管理サーバ15からの承認通知を受信し、受信した通知情報を、通知情報送信部183に供給する。
【0175】
通知情報送信部183は、サーバ通知受信部182からの承認通知情報を、キャリアサーバ17Cに送信し、サーバ通知受信部182からの承認通知情報を、ASP管理サーバ15に送信する。
【0176】
次に、図17を参照して、図1のアフィリエイトシステムにおける、キャリアサーバ17Cの場合の不正防止処理の動作について説明する。図17の例においては、携帯端末11において、広告主サイト22の登録ページ132が表示されてからの動作例が示されている。なお、携帯端末11により、広告主サイト22の登録ページ132が表示されるまでの動作については、図4を参照して上述した動作例と同様の処理であるので、その説明は繰り返しになるので省略する。
【0177】
携帯端末11は、図17に示されるように、広告主サーバ16からの広告主サイト22の登録ページ132の情報を受信し、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、キャリアサーバ17Cに対して会員登録を要求する。
【0178】
キャリアサーバ17Cは、携帯端末11の登録要求を受信すると、会員登録を認証するためのパスワード入力ページ23の情報を、ネットワーク12を介して、携帯端末11に送信する。
【0179】
携帯端末11は、パスワード入力ページ23の情報を受信し、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、キャリアサーバ17Cに対してパスワードを送信する。
【0180】
なお、広告主サーバ16から携帯端末11に対して送信される登録ページ132の情報には、それ以降のキャリアサーバ17Cと携帯端末11との間の通信方法として、通信方法設定部181によりHTTPプロトコルのGETから変更されたPOSTが用いられる記載が含まれている。したがって、上述した携帯端末11からキャリアサーバ17Cへの登録の要求、キャリアサーバ17Cからパスワード入力ページ23の情報の送信、および、携帯端末11からキャリアサーバ17Cへのパスワードの送信には、通信方法として、POSTが用いられる。
【0181】
キャリアサーバ17Cは、携帯端末11から受信したパスワードを用いて、携帯端末11のユーザの認証処理を行い、認証された場合、登録の完了を広告主サーバ16に通知する。
【0182】
広告主サーバ16は、キャリアサーバ17Cにおいて、広告主サイト22への登録が完了した場合、成果が発生したと判定し、キャリアサーバ17Cからの登録完了の通知情報を、ASP管理サーバ15に送信する。登録完了の通知情報には、セッションIDも含まれており、これにより、ASP管理サーバ15において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。
【0183】
ASP管理サーバ15は、成果を反映すると、承認を広告主サーバ16に通知する。広告主サーバ16は、ASP管理サーバ15からの承認を受けると、ASP管理サーバ15からの承認の通知情報を、キャリアサーバ17Cに送信する。なお、この承認の通知情報には、広告主サーバ16の承認も含まれる。
【0184】
キャリアサーバ17Cは、ASP管理サーバ15からの承認の通知情報を広告主サーバ16から受信すると、この通知に対応して、完了通知ページ151を携帯端末11に送信する。
【0185】
すなわち、広告主サーバ16においては、キャリアサーバ17Cにおける登録完了、すなわち、成果の発生は、キャリアサーバ17Aおよび17Bと異なり、キャリアサーバ17Cからの登録完了の通知をきっかけに判定される。
【0186】
したがって、図17の例の場合、広告主サイト22の完了通知ページ151のURLが漏洩しても不正な成果の反映には関係なく、ユーザ認証後の登録完了通知の送受信のためのURLの漏洩防止が求められる。
【0187】
一般的に、キャリアサーバ17Cおよび携帯端末11間の通信方法は、HTTPプロトコルのGETを用いて行われることが多い。しかしながら、GETが用いられる場合、キャリアサーバ17Cおよび携帯端末11間の通信情報には、ユーザ認証後の登録完了通知の送受信のためのURLが含まれてしまうことがある。したがって、GETが用いられた場合、このURLが漏洩してしまう恐れがあった。
【0188】
そこで、図17のアフィリエイトシステム1においては、キャリアサーバ17Cおよび携帯端末11間の通信方法が、HTTPプロトコルのGETから、POSTに変更される。具体的には、広告主サーバ16において、携帯端末11に送信される登録ページ132の情報に、キャリアサーバ17Cおよび携帯端末11間の通信方法としてPOSTを用いることが記載される。これにより、キャリアサーバ17Cおよび携帯端末11間の通信に、ユーザ認証後の登録完了通知の送受信のためのURLは含まれなくなる。したがって、ユーザ認証後の登録完了通知の送受信のためのURLの漏洩を防止することができる。
【0189】
この結果、悪意のある第3者により携帯端末11やパーソナルコンピュータ141が用いられて、キャリアサーバ17Cからの登録完了の通知を偽装することによる不正な成果の反映を未然に防止することができる。
【0190】
また、図17のアフィリエイトシステム1においても、広告主サイト22の登録ページ132へのパーソナルコンピュータ141からのアクセスが禁止される。これにより、パーソナルコンピュータ141を介しての登録ページ132のソースコードの漏洩を防止することができ、登録ページ132のソースコードが解析されることによるユーザ認証後の登録完了通知の送受信のためのURLが解読されることを防ぐことができる。
【0191】
次に、図18のフローチャートを参照して、広告主サーバ16の設定処理について説明する。
【0192】
広告主は、入力部56を構成するマウスなどを操作し、登録ページ132の情報において、キャリアサーバ17Cと携帯端末11間の通信方法を変更する指示を行う。通信方法設定部181は、ステップS231において、通信方法の変更が指示されたか否かを判定する。例えば、広告主が、マウスなどを用いて、HTTPプロトコルのGETから、POSTに変更する操作を行う。広告主の操作に対応して、通信方法設定部181は、ステップS231において、通信方法の変更が指示されたと判定し、処理は、ステップS232に進む。
【0193】
ステップS232において、通信方法設定部181は、登録ページ132の情報におけるキャリアサーバ17Cと携帯端末11間の通信方法を、GETから、POSTに変更する。
【0194】
ステップS231において、通信方法の変更が指示されなかったと判定された場合、設定処理は終了される。
【0195】
ステップS232において通信方法が変更された登録ページ132の情報は、図19のステップS303において携帯端末11に送信される。そして、ステップS232において変更された通信方法は、後述する図20のステップS259の登録要求、ステップS311のパスワード入力ページ情報の送信、およびステップS261のパスワード情報の送信などに用いられる。
【0196】
次に、図19および図20のフローチャートを参照して、キャリアサーバ17Cに対応する場合のアフィリエイトシステム1の処理について説明する。なお、図19に示されるステップは、図8に示されるステップと基本的に同様の処理であり、繰り返しになるので、その説明は省略する。
【0197】
すなわち、広告主サーバ16のページアクセス要求受信部101は、登録ページ132の要求情報を受信し、受信した要求情報を、ページアクセス要求判定部102に供給する。ページアクセス要求判定部102は、登録ページ132の要求情報を参照し、登録ページ132のアクセスが要求されたと判定し、さらに、ステップS302において、要求判定処理を行う。この要求判定処理は、図10を参照して上述した処理と同じ処理であり、ステップS302の処理により、要求元がパーソナルコンピュータではないと判定される。
【0198】
これに対応して、ページ情報送信部103は、ステップS303において、広告主サイト22の登録ページ132の情報を携帯端末に送信する。この登録ページ132の情報には、キャリアサーバ17Cと携帯端末11間の通信方法として、図18の処理により変更されたPOSTが用いられる記載が含まれている。
【0199】
携帯端末11は、広告主サーバ16から、広告主サイト22の登録ページ132の情報を受信し、ステップS258において、広告主サイト22の登録ページ132を表示する。携帯端末11に表示される登録ページ132において、ユーザが登録を指示する。この指示操作に対応して、携帯端末11は、図20のステップS259において、キャリアサーバ17Cに対して会員登録を要求する。
【0200】
キャリアサーバ17Cは、携帯端末11からの登録要求情報を受信すると、ステップS311において、パスワード入力ページ23の情報を、携帯端末11に送信する。
【0201】
携帯端末11は、パスワード入力ページ23の情報を受信し、ステップS260において、パスワード入力ページ23を表示する。携帯端末11に表示されるパスワード入力ページ23において、ユーザがパスワードを入力し、決定を指示する。この入力および指示操作に対応して、携帯端末11は、ステップS261において、キャリアサーバ17Cに対してパスワード情報を送信する。
【0202】
以上のステップS259、ステップS311、およびS261においては、通信方法として、POSTが用いられて、情報が送受信されている。これにより、キャリアサーバ17Cおよび携帯端末11間の通信に、ユーザ認証後の登録完了通知の送受信のためのURLは含まれなくなる。したがって、ユーザ認証後の登録完了通知の送受信のためのURLの漏洩を防止することができる。
【0203】
キャリアサーバ17Cは、携帯端末11からパスワード情報を受信し、携帯端末11から受信したパスワードを用いて、ステップS312において、携帯端末11のユーザの認証処理を行う。認証が完了すると、キャリアサーバ17Cは、ステップS313において、登録の完了を広告主サーバ16に通知する。
【0204】
広告主サーバ16のサーバ通知受信部182は、キャリアサーバ17Cにおいて、広告主サイト22への登録が完了した場合、成果が発生したと判定し、受信した通知情報を、通知情報送信部183に供給する。通知情報送信部183は、ステップS304において、キャリアサーバ17Cからの登録完了の通知情報を、ASP管理サーバ15に送信する。
【0205】
ASP管理サーバ15は、広告主サーバ16からの通知情報を受信し、ステップS293において、受信した通知情報を参照して、成果を反映する。登録完了の通知情報には、セッションIDも含まれており、これにより、ASP管理サーバ15において、セッションIDに対応付けられているアフィリエイタおよびアフィリエイトサービスプロバイダに成果が反映され、登録される。なお、ASP管理サーバ15における成果の情報は、ASP管理サーバ15により後日まとめてASPサーバ14に送信される。
【0206】
ASP管理サーバ15は、ステップS294において、登録の承認を広告主サーバ16に通知する。広告主サーバ16のサーバ通知受信部182は、ASP管理サーバ15からの承認を受けると、受信した通知情報を、通知情報送信部183に供給する。通知情報送信部183は、ステップS305において、ASP管理サーバ15からの承認の通知情報に、広告主サーバ16における承認も含めて、キャリアサーバ17Cに送信する。
【0207】
キャリアサーバ17Cは、広告主サーバ16から、承認の通知情報を受信すると、ステップS314において、完了通知ページ151の情報を携帯端末11に送信する。なお、この完了通知ページ151は、広告主サイト22の完了通知ページ151であってもよいし、キャリアサーバ17Cが所有する完了通知ページ151であってもよい。
【0208】
携帯端末11は、キャリアサーバ17Cからの完了通知ページ151の情報を受信し、ステップS262において、完了通知ページ151を表示する。
【0209】
以上のように、アフィリエイトシステム1においては、キャリアサーバ17に応じて、成果発生のきっかけとなるURLの漏洩を防ぐようにした。これにより、不正な成果の反映を防ぐことができる。
【0210】
なお、上記説明においては、図3、図11、および図16に、それぞれ、キャリアサーバ17の種類毎の広告主サーバ16の機能構成例を示したが、すべて備えるように構成することもできる。また、図3、図11、および図16に示した機能ブロックを、適宜組み合わせるようにしてもよい。
【0211】
上述した一連の処理は、ハードウェアにより実効させることもできるし、ソフトウェアにより実効させることもできる。一連の処理を、ソフトウェアにより実行させる場合には、図2のコンピュータにおいては、CPU51が、例えば、記憶部58に記憶されているプログラムを入出力インタフェース55及びバス54を介してRAM53にロードして実行することにより、上述した一連の処理が行われる。
【0212】
コンピュータ(CPU51)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア61に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル放送といった、有線または無線の伝送媒体を介して提供することができる。
【0213】
コンピュータでは、プログラムは、リムーバブルメディア61をドライブ60に装着することにより、入出力インタフェース55を介して、記憶部58にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部59で受信し、記憶部58にインストールすることができる。その他、プログラムは、ROM52や記憶部58に、あらかじめインストールしておくことができる。
【0214】
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
【0215】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0216】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【符号の説明】
【0217】
1 アフィリエイトシステム, 11 携帯端末, 12 ネットワーク, 13 サイト管理装置, 14 ASPサーバ, 15 ASP管理サーバ, 16 広告主サーバ, 17,17A,17B,17C キャリアサーバ, 21 ウェブサイト, 22 広告主サイト, 101 ページアクセス要求受信部, 102 ページアクセス要求判定部, 103 ページ情報送信部, 104 セッションID送信部, 107 ブックマーク要求受信部, 108 ブックマーク可否設定部, 121 広告, 131 トップページ, 132 登録ページ, 151 登録完了ページ, 171 URL判定部, 172 認証通知部, 181 送信方法設定部, 182 サーバ通知受信部, 183 通知情報送信部
【特許請求の範囲】
【請求項1】
管理するウェブサイトを構成する所定のページへのアクセス要求を受信するアクセス要求受信手段と、
前記アクセス要求受信手段により受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するページ情報送信手段と
を備える情報処理装置。
【請求項2】
前記ページ情報送信手段は、前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記アクセス要求が、パーソナルコンピュータからのものであるとして、前記所定のページを構成する情報の送信を禁止する
請求項1に記載の情報処理装置。
【請求項3】
前記所定のページは、商品の購入を行うための購入ページおよび前記商品の購入が完了したことを通知するための完了通知ページである
請求項2に記載の情報処理装置。
【請求項4】
前記完了通知ページのURLの記録要求を受信する記録要求受信手段と、
前記記録要求受信手段により受信された記録要求に対して、前記完了通知ページのURL情報の記録を禁止するURL情報記録制御手段と
をさらに備える請求項3に記載の情報処理装置。
【請求項5】
前記ページ情報送信手段は、さらに、前記アクセス要求受信手段により受信された前記完了通知ページへの前記アクセス要求の情報に特定の値が付加されていない場合、前記完了通知ページを構成する情報の送信を禁止する
請求項3に記載の情報処理装置。
【請求項6】
前記購入ページを構成する情報において、前記購入ページから、キャリアサーバが管理するページに遷移する以降の通信方法を変更する通信方法変更手段をさらに備え、
前記ページ情報送信手段は、前記通信方法変更手段により変更された前記通信方法が記載されている前記購入ページを構成する情報を送信する
請求項3に記載の情報処理装置。
【請求項7】
前記商品は、前記ウェブサイトへの会員登録である
請求項3に記載の情報処理装置。
【請求項8】
情報処理装置が、
管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、
受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップ
を含む情報処理方法。
【請求項9】
管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、
受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップ
を含む処理をコンピュータに行わせるためのプログラム。
【請求項1】
管理するウェブサイトを構成する所定のページへのアクセス要求を受信するアクセス要求受信手段と、
前記アクセス要求受信手段により受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するページ情報送信手段と
を備える情報処理装置。
【請求項2】
前記ページ情報送信手段は、前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記アクセス要求が、パーソナルコンピュータからのものであるとして、前記所定のページを構成する情報の送信を禁止する
請求項1に記載の情報処理装置。
【請求項3】
前記所定のページは、商品の購入を行うための購入ページおよび前記商品の購入が完了したことを通知するための完了通知ページである
請求項2に記載の情報処理装置。
【請求項4】
前記完了通知ページのURLの記録要求を受信する記録要求受信手段と、
前記記録要求受信手段により受信された記録要求に対して、前記完了通知ページのURL情報の記録を禁止するURL情報記録制御手段と
をさらに備える請求項3に記載の情報処理装置。
【請求項5】
前記ページ情報送信手段は、さらに、前記アクセス要求受信手段により受信された前記完了通知ページへの前記アクセス要求の情報に特定の値が付加されていない場合、前記完了通知ページを構成する情報の送信を禁止する
請求項3に記載の情報処理装置。
【請求項6】
前記購入ページを構成する情報において、前記購入ページから、キャリアサーバが管理するページに遷移する以降の通信方法を変更する通信方法変更手段をさらに備え、
前記ページ情報送信手段は、前記通信方法変更手段により変更された前記通信方法が記載されている前記購入ページを構成する情報を送信する
請求項3に記載の情報処理装置。
【請求項7】
前記商品は、前記ウェブサイトへの会員登録である
請求項3に記載の情報処理装置。
【請求項8】
情報処理装置が、
管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、
受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップ
を含む情報処理方法。
【請求項9】
管理するウェブサイトを構成する所定のページへのアクセス要求を受信し、
受信された前記アクセス要求の情報に含まれるIPアドレスが、特定のIPアドレスではない場合、前記所定のページを構成する情報の送信を禁止するステップ
を含む処理をコンピュータに行わせるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2010−224621(P2010−224621A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−68143(P2009−68143)
【出願日】平成21年3月19日(2009.3.19)
【特許番号】特許第4538527号(P4538527)
【特許公報発行日】平成22年9月8日(2010.9.8)
【出願人】(506225813)イクス株式会社 (12)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月19日(2009.3.19)
【特許番号】特許第4538527号(P4538527)
【特許公報発行日】平成22年9月8日(2010.9.8)
【出願人】(506225813)イクス株式会社 (12)
【Fターム(参考)】
[ Back to top ]