JP2018028745A - 認証サーバ、仲介サーバおよび広告配信サーバ - Google Patents

認証サーバ、仲介サーバおよび広告配信サーバ Download PDF

Info

Publication number
JP2018028745A
JP2018028745A JP2016159475A JP2016159475A JP2018028745A JP 2018028745 A JP2018028745 A JP 2018028745A JP 2016159475 A JP2016159475 A JP 2016159475A JP 2016159475 A JP2016159475 A JP 2016159475A JP 2018028745 A JP2018028745 A JP 2018028745A
Authority
JP
Japan
Prior art keywords
advertisement
user terminal
server
mediation
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016159475A
Other languages
English (en)
Other versions
JP6444344B2 (ja
Inventor
一仁 坂本
Kazuhito Sakamoto
一仁 坂本
俊 稲垣
Shun Inagaki
俊 稲垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2016159475A priority Critical patent/JP6444344B2/ja
Publication of JP2018028745A publication Critical patent/JP2018028745A/ja
Application granted granted Critical
Publication of JP6444344B2 publication Critical patent/JP6444344B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】多数のサーバが関与する広告配信を悪用した攻撃、特に広告媒体を介する広告配信を悪用した攻撃に対して利用者端末に画一的且つ高いセキュリティを提供できる認証サーバを提供する。【解決手段】広告タグ発行部320は、広告の領域を含む広告媒体を送信する広告媒体サーバが利用者端末に送信して実行させるための広告タグに、利用者端末にて実行されると広告の配信を制御する配信制御プログラムの送信を要求させる処理を記述して発行し、広告媒体サーバに送信する。そして、配信制御プログラム発行部323は、利用者端末が受信した受信情報が、仲介サーバが利用者端末に送信する仲介情報に対して仲介署名発行部321が生成した仲介署名とともに受信された仲介情報か否かを検証し、検証に成功すると受信情報の利用を許可する処理が記述された配信制御プログラムを、広告タグを実行した利用者端末からの要求に応じて当該利用者端末に送信する。【選択図】 図1

Description

本発明は、利用者端末に広告媒体を介して広告を配信する広告配信システムに関連し、広告の配信を制御する配信制御プログラムの発行等を行う認証サーバ、広告の配信を仲介する仲介サーバ、および広告を配信する広告配信サーバに関する。
近年、利用者端末に表示する広告を自動オークションして配信するRTB(Real Time Bidding)方式が主流となってきている。RTB方式では、デマンドサイドプラットフォーム(Demand-Side Platform;DSP)すなわち広告を買う側の事業者の複数のサーバ、サプライサイドプラットフォーム(Supply-Side Platform;SSP)すなわち広告を供給する側の事業者の複数のサーバ、落札された広告の画像を配信する画像サーバなど多数の広告事業者のサーバが関与する(非特許文献1における図1−2−3など)。
「DSP/RTBオーディエンスターゲティング入門」横山隆治、菅原健一、楳田良輝(インプレスジャパン)
ところで、広告配信に多数のサーバが関与すると、利用者端末が様々なセキュリティレベルのサーバと通信することとなり、利用者端末においてマルウェア感染等のリスクが高まる。例えば、広告配信を仲介するサーバの中にセキュリティレベルの低いサーバが1つでもあると、当該サーバが不正侵入され仲介情報が改ざんされることなどによって利用者端末にマルウェア等が送信される場合がある。
このように広告配信を悪用して利用者端末にマルウェアを感染させる攻撃はマルバタイジング(Malvertising)などと称され、短期間で被害が拡大し易いことから問題となっている。
しかしながら、マルバタイジングに対する画一的且つ高いセキュリティを利用者端末に提供することは困難であった。すなわち、サーバ単位あるいは広告事業者単位でセキュリティを提供しても配信システム全体として画一的且つ高いセキュリティを提供することが困難であった。
また、広告の多くはウェブページ、アプリ画面、ゲーム画面などの一部に表示されることが多い。つまり多数の広告事業者のサーバが関与する広告は、さらに広告媒体を提供する多数の広告媒体事業者のサーバを介して配信されるため、マルバタイジングに対する画一的且つ高いセキュリティを利用者端末に提供することはさらに困難となっていた。
本発明は、上記問題を鑑みてなされたものであって、多数のサーバが関与する広告配信を悪用した攻撃、特に広告媒体を介する広告配信を悪用した攻撃に対して利用者端末に画一的且つ高いセキュリティを提供できる認証サーバを提供することを目的とする。
また本発明は、利用者端末に画一的且つ高いセキュリティを提供する認証サーバを用いて利用者端末への広告の配信を仲介する仲介サーバを提供することを別の目的とする。
また本発明は、利用者端末に画一的且つ高いセキュリティを提供する認証サーバを用いて利用者端末への広告の配信を行う広告配信サーバを提供することを別の目的とする。
かかる課題を解決するために、本発明は、広告の領域を含む広告媒体を利用者端末に送信する広告媒体サーバが利用者端末に送信して利用者端末に実行させるための広告タグであって、利用者端末にて実行されると広告の配信を制御する配信制御プログラムの送信を利用者端末に要求させる処理を記述した広告タグを広告媒体サーバに送信する広告タグ発行部と、公開鍵暗号方式により、広告の配信を仲介する仲介サーバが利用者端末に送信する仲介情報に対して仲介署名を生成し、仲介署名を仲介サーバに送信する仲介署名発行部と、少なくとも、利用者端末が受信した受信情報が仲介署名とともに受信された仲介情報であることを検証する仲介検証処理、および、仲介検証処理が成功した場合は利用者端末による受信情報の利用を許可し、仲介検証処理が失敗した場合は利用者端末による受信情報の利用を禁止する仲介制御処理が記述された配信制御プログラムを、広告タグを実行した利用者端末からの要求に応じて当該利用者端末に送信する配信制御プログラム発行部と、を備えたことを特徴とする認証サーバを提供する。
また、かかる認証サーバにおいて、仲介情報は、仲介サーバのアドレスまたは前記広告を配信する広告配信サーバのアドレスを含み、仲介制御処理は、仲介検証処理が成功した場合は仲介情報に含まれたアドレスへの接続を利用者端末に行わせ、仲介検証処理が失敗した場合は利用者端末による受信情報の利用を禁止する処理であることが好ましい。
また、かかる認証サーバにおいては、公開鍵暗号方式により広告に対して広告署名を生成し、広告署名を広告配信サーバに送信する広告署名発行部、をさらに備え、配信制御プログラム発行部は、仲介検証処理、仲介制御処理、広告配信サーバから利用者端末が受信する広告が当該広告に対する広告署名とともに受信されたことを検証する広告検証処理、および、広告検証処理が成功した場合は利用者端末における広告の表示を許可し、広告検証処理が失敗した場合は利用者端末における広告の表示を禁止する表示制御処理が記述された配信制御プログラムを、広告タグを実行した利用者端末からの要求に応じて当該利用者端末に送信することが好ましい。
また、かかる認証サーバにおいては、広告タグ発行部は、配信制御プログラムの送信をHTTP(Hypertext Transfer Protocol)を用いて利用者端末から認証サーバに要求させる処理を記述した広告タグを広告媒体サーバに送信することにより、当該配信制御プログラムが認証サーバの権限で動作させることを可能にしたものとすることが好ましい。
また、本発明は、利用者端末に広告の配信を仲介する仲介情報を送信する仲介サーバであって、仲介情報を、所定の認証サーバが公開鍵暗号方式により仲介情報に対して生成した仲介署名とともに利用者端末に送信することを特徴とした仲介サーバを提供する。
また、かかる仲介サーバにおいては、認証サーバを指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTP(Hypertext Transfer Protocol)レスポンスによって、仲介情報と仲介署名とを利用者端末に送信することが好ましい。
また、本発明は、利用者端末に広告を配信する広告配信サーバであって、広告を、所定の認証サーバが公開鍵暗号方式により広告に対して生成した広告署名とともに利用者端末に送信することを特徴とした広告配信サーバを提供する。
また、かかる広告配信サーバにおいては、認証サーバを指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTP(Hypertext Transfer Protocol)レスポンスによって、広告と広告署名とを利用者端末に送信することが好ましい。
本発明の認証サーバ、仲介サーバまたは広告配信サーバによれば、広告媒体を介した広告配信に多数のサーバが関与しても利用者端末に画一的且つ高いセキュリティを提供できる。
本発明に係る広告配信システムの全体構成図である。 本発明の一実施形態に係る利用者端末の構成を示すブロック図である。 本発明の一実施形態に係る認証サーバの構成を示すブロック図である。 認証サーバの鍵記憶部が記憶するデータ例を説明する図である。 認証サーバの配信制御情報記憶部が記憶するデータ例を説明する図である。 広告媒体例を説明する図である。 広告媒体の記述例を説明する図である。 本発明の一実施形態に係る広告媒体サーバの構成を示すブロック図である。 本発明の一実施形態に係る広告領域管理サーバの構成を示すブロック図である。 広告決定要求とその返信の例を説明する模式図である。 本発明の一実施形態に係る広告管理サーバの構成を示すブロック図である。 本発明の一実施形態に係る広告配信サーバの構成を示すブロック図である。 広告配信前の動作を説明するフローチャートである。 広告配信の動作を説明するフローチャートである。
以下、本発明に係る認証サーバ、仲介サーバまたは広告配信サーバを用いた広告配信システムの実施の形態について、図を参照しつつ説明する。
[構成例]
図1は、本発明の好適な実施形態の一例に係る広告配信システム1の構成を示す構成図である。
広告配信システム1は、利用者端末2、認証サーバ3、広告媒体サーバ4−1、4−2、…、広告領域管理サーバ5−1、5−2、…、広告管理サーバ6−1、6−2、…、広告配信サーバ7−1、7−2、…および広告主端末8がインターネット9を介して接続されることにより構成される。
利用者端末2は、インターネット9を介して各種サービスを利用する利用者により所有される端末装置である。例えば、このサービスは広告媒体サーバ4−1、4−2、…が提供する広告媒体が利用者端末2にてウェブページとして表示されることにより実現される。その場合の広告媒体は例えばニュース記事等をその内容とするHTML(Hypertext Markup Language)ファイル、スタイルファイル、画像ファイル等からなるファイル群である。
また、これらの広告媒体は広告を表示するための処理などが記述された領域を含む。以下、この領域を広告領域と称する。広告領域に対応して広告配信サーバ7−1、7−2、…が提供する広告が表示され、広告媒体と共に広告が利用者の閲覧に供される。広告配信サーバ7−1、7−2、…が提供する広告は、広告主端末8から事前に当該広告配信サーバに送信されたものである。表示される広告は競売により動的に決定される。
なお、広告媒体の内容はニュース記事に限らずブログ、ゲームまたはアプリ等であってもよい。また、広告媒体の形式はHTMLファイルを含んだファイル群に限らず、実行形式のファイル等であってもよい。
また、広告(広告データ)は企業やサービスのロゴをその内容とする静止画ファイルまたは動画ファイル等である。広告は企業サイトやサービスサイトへのリンクを含む場合もある。
広告領域管理サーバ5−1、5−2、…および広告管理サーバ6−1、6−2、…は利用者端末2への広告の配信を仲介する仲介サーバである。仲介を受けた利用者端末2は、紹介されたアドレスに接続することになる。広告を仲介するために通信される情報を仲介情報と称する。
このように広告の配信には多数のサーバが関与し、関与するサーバが増えるほど、これらと通信し得る利用者端末2においてはマルウェアやウイルスに感染する可能性が高まる。
例えば、広告配信サーバ7−1、7−2、…のいずれかが不正侵入され、そのサーバから広告を改ざんした受信情報または広告を偽装した受信情報を表示した利用者端末2、あるいは、広告を改ざんした受信情報または広告を偽装した受信情報に含まれるリンク先に接続した利用者端末2は、マルウェアやウイルスに感染し得る。
また例えば、広告領域管理サーバ5−1、5−2、…および広告管理サーバ6−1、6−2、…のいずれかが不正侵入されると、仲介情報を改ざんした受信情報または仲介情報を偽装した受信情報に基づく通信を行った利用者端末2は、マルウェアやウイルスに感染し得る。
認証サーバ3は、仲介情報に対する電子署名、広告に対する電子署名およびこれらの電子署名を検証して仲介や表示の実行を制御するためのプログラム等を提供し、利用者端末2がマルウェアやウイルスに感染することを防ぐ。以下、仲介情報に対する電子署名を仲介署名と称し、広告に対する電子署名を広告署名と称する。また、仲介署名や広告署名を検証して広告の仲介や広告の表示の実行を制御するためのプログラムを配信制御プログラムと称する。
以下、利用者端末2、認証サーバ3、広告媒体サーバ4−1、4−2、…、広告領域管理サーバ5−1、5−2、…、広告管理サーバ6−1、6−2、…および広告配信サーバ7−1、7−2、…のそれぞれについて説明する。
<利用者端末>
図2に利用者端末2の構成の一例を示す。
利用者端末2は、パーソナルコンピュータ、スマートフォン、タブレット等の端末装置であり、端末通信部20、端末記憶部21、端末表示部22および端末処理部23等を備える。
端末通信部20はインターネット9に接続されて認証サーバ3、広告媒体サーバ4−1、4−2、…、広告領域管理サーバ5−1、5−2、…、広告管理サーバ6−1、6−2、…および広告配信サーバ7−1、7−2、…との通信を行う通信インターフェース回路である。端末記憶部21はブラウザ等の各種プログラムや各種データを記憶するROM、RAM等の記憶装置である。端末表示部22は広告媒体および広告などを表示する液晶ディスプレイ等の表示装置である。端末処理部23はCPU(Central Processing Unit)、MCU(Micro Control Unit)等で構成される演算装置であり、端末通信部20、端末記憶部21および端末表示部22と接続され、端末記憶部21に記憶されているプログラム等に従って通信処理や表示処理を行う。通信処理や表示処理については後述する。
<認証サーバ>
図3に認証サーバ3の構成の一例を示す。
認証サーバ3はいわゆるサーバ装置であり、認証通信部30、認証記憶部31および認証処理部32等を備える。
認証通信部30は、インターネット9に接続されて利用者端末2、広告媒体サーバ4−1、4−2、…、広告領域管理サーバ5−1、5−2、…、広告管理サーバ6−1、6−2、…および広告配信サーバ7−1、7−2、…との通信を行う通信インターフェース回路である。
認証記憶部31は各種プログラムや各種データを記憶するROM、RAM等の記憶装置である。認証記憶部31には鍵記憶部310および配信制御情報記憶部311が含まれる。
鍵記憶部310は、認証サーバ3に固有の秘密鍵および当該秘密鍵に対応する公開鍵を、秘密鍵と公開鍵の組ごとに付与された鍵IDと対応付けて記憶する。これらの鍵は、予め認証処理部32が生成し、あるいは予め第三者機関により生成されて鍵記憶部310に記憶されている。
好ましくは、鍵記憶部310には、さらに、秘密鍵および公開鍵と対応付けて生成日時および有効期限等が記憶され、有効期限が到来する前に、新た生成された秘密鍵および公開鍵が追記される。
図4に鍵記憶部310が記憶するデータの例を示す。この例では、現在日付が2016年7月12日であるとすると、鍵IDが1である現在無効な公開鍵「FJAIERHI289TY…」と秘密鍵「JCAIUHV846A9…」の組、および鍵IDが2である現在有効な公開鍵「FJAIERHI289TY…」と秘密鍵「JCAIUHV846A9…」の組、…が記憶されている。
配信制御情報記憶部311は、広告領域ごとに、当該広告領域に一意に付与された広告領域ID、広告領域管理サーバ5−1、5−2、…のうちの当該広告領域を管理している広告領域管理サーバのアドレス、当該広告領域の情報および当該広告領域に対して利用者端末装置2が受信し得る仲介署名や広告署名の検証に必要な公開鍵の鍵ID等を記憶する。
図5に配信制御情報記憶部311が記憶するデータの例を示す。例示したデータは、広告領域ID「ad123456」が付与された広告領域を管理している広告領域管理サーバ5−1のアドレスが「https://ssp1.ads.com」であり同広告領域は広告媒体サーバ4−1の広告媒体「http://www.pub1.com/contents.htm」に含まれるものであり同広告領域の署名検証に用いる公開鍵の鍵IDが2であること、および広告領域ID「ad667788」が付与された広告領域を管理している広告領域管理サーバ5−1のアドレスが「https://ssp1.ads.com」であり同広告領域は広告媒体サーバ4−2の広告媒体「http://www.pub2.com/contents.htm」に含まれるものであり同広告領域の署名検証に用いる公開鍵の鍵IDが2であること、…を示している。
配信制御情報記憶部311が記憶する広告領域ごとの広告領域管理サーバのアドレスおよび広告領域ごとの鍵ID等は、各広告領域に対する配信制御プログラムを生成するための基礎情報となる。
認証処理部32は、CPU、MCU等で構成される演算装置であり、認証通信部30および認証記憶部31と接続される。認証処理部32は、認証記憶部31に記憶されているプログラム等に従って広告タグ発行部320、仲介署名発行部321、広告署名発行部322、配信制御プログラム発行部323などとして動作する。
広告タグ発行部320は、広告領域管理サーバ5−1、5−2、…から広告領域の情報を認証通信部30経由で受信すると、当該広告領域を一意に識別可能な広告領域IDを付与するとともに、当該広告領域を表す初期コードであり当該広告領域の広告領域IDを含ませた広告タグを生成し、生成した広告タグを認証通信部30経由で返信する。広告タグは、受信した広告領域管理サーバによって、対応する広告領域を含めた広告媒体を提供する広告媒体サーバに転送される。なお、広告領域の情報とは、対象の広告領域を含んだ広告媒体のアドレス、当該広告媒体内における広告の表示位置および同広告の大きさなどである。また、広告タグの生成および送信は広告の配信に先立って行われる。
また広告タグ発行部320は、付与した広告領域IDと広告領域の情報の送信元である広告領域管理サーバのアドレスと広告領域の情報と鍵記憶部310における現在有効な鍵IDとを対応付けて配信制御情報記憶部311に記憶させる。なお、鍵記憶部310への鍵の追加や有効期限の到来に応じて配信制御情報記憶部311の鍵IDを更新してもよい。
広告タグは、広告媒体サーバ4−1、4−2、…が利用者端末2に送信して当該利用者端末に実行させるためのコードであって、当該利用者端末にて実行されると認証サーバ3による配信制御プログラムの送信を当該利用者端末に要求させる処理を記述したコードである。配信制御プログラムは、広告の配信を制御するプログラムであり、その詳細は後述する。
ちなみに、広告タグを受信した広告媒体サーバ4−1、4−2、…は、受信した広告タグを含めた広告媒体を生成して記憶しておき、利用者端末2からの要求に応じて当該広告媒体を当該利用者端末に送信する。
図6は、広告媒体サーバ4−1が記憶する広告媒体100等を例示したものである。広告媒体100は利用者端末2に送信され、広告媒体100中に記されている「trustad.js」が利用者端末2のブラウザにて実行されると広告媒体100が広告媒体110に置き換わる。
広告媒体100中の点線で囲んだコードが広告タグ101である。広告タグ101は、広告領域ID「ad123456」の広告タグ生成の第二段階として、認証サーバ3「ads.ttp.com」へのプログラム「trustad.js」の送信を利用者端末2に要求させることを示している。
広告タグ発行部320は、この要求に応じて「trustad.js」を利用者端末2に送信し、利用者端末2にて「trustad.js」が実行されると広告タグ101が広告タグ111に置き換わる。
広告タグ111中の「<iframe src = “https://ads.ttp.com/frame.php?adtag_id=ad123456” />」は、広告領域ID「ad123456」が付与された広告領域用の配信制御プログラムの送信要求の第一段階として、認証サーバ3「ads.ttp.com」のCGI(Common Gateway Interface)プログラム「frame.php」によるインラインフレームのファイルの生成と送信を利用者端末2に要求させることを示している。そしてこのCGIプログラム「frame.php」により送信されるファイルには配信制御プログラムが含まれる。
なお、図6を参照して上述した例では認証サーバ3における広告タグ発行部320の保守性を高めるために(すなわち広告媒体を変更せずに「trustad.js」をバージョンアップ可能とするために)2段階で広告タグを生成しているが、これを1段階とすることもできる。その場合、広告タグ発行部320は図6の広告タグ111で例示したような広告タグを広告媒体サーバ4−1に送信する。
仲介署名発行部321は、仲介サーバから仲介情報を受信した場合に、当該仲介情報の安全性を確認し、安全性が確認された場合に、公開鍵暗号方式により当該仲介情報に対する仲介署名を生成し、生成した仲介署名を仲介サーバに返信する。
具体的には、例えば、仲介署名発行部321は、広告管理サーバ6−1、6−2、…のいずれかから当該広告管理サーバが利用者端末装置2に送信する予定の広告管理先紹介情報を認証通信部30経由で受信すると、受信した広告管理先紹介情報に含まれている広告管理サーバのアドレスに自動接続してマルウェアやウイルス等が受信されるか否かを確認し、マルウェアやウイルス等が受信されなかった場合に広告管理先紹介情報が安全であり、受信された場合に安全でないと判定する。或いは、事前に安全性を確認したアドレスが記載されたホワイトリストを認証記憶部31に記憶させておき、受信した広告管理先紹介情報に含まれている広告管理サーバのアドレスがホワイトリストに含まれる場合に広告管理先紹介情報が安全であると判定し、含まれない場合に安全でないと判定することもできる。
そして、受信した広告管理先紹介情報の安全性が確認された場合に、鍵記憶部310から現在有効な秘密鍵を読み出し、受信した広告管理先紹介情報に対する電子署名を生成し、生成した電子署名を認証通信部30経由で返信する。
また、仲介署名発行部321は、広告管理サーバ6−1、6−2、…のいずれかから当該広告管理サーバが利用者端末装置2に送信する予定の広告配信元紹介情報を認証通信部30経由で受信すると、広告配信元紹介情報の安全性を確認し、安全性が確認された場合に、鍵記憶部310から現在有効な秘密鍵を読み出し、受信した広告配信元紹介情報に対する電子署名を生成し、生成した電子署名を認証通信部30経由で返信する。
広告署名発行部322は、広告配信サーバ7−1、7−2、…から広告を受信した場合に、当該広告の安全性を確認し、安全性が確認された場合に、公開鍵暗号方式により当該広告に対する広告署名を生成し、生成した広告署名を広告配信サーバ7−1、7−2、…に返信する。
具体的には、例えば、広告署名発行部322は、広告配信サーバ7−1、7−2、…のいずれかから当該広告配信サーバが利用者端末装置2に送信する予定の広告を認証通信部30経由で受信すると、当該広告をスキャンしてマルウェアやウイルス等が検出されるか否かを確認し、マルウェアやウイルス等が検出されなかった場合に広告が安全であると判定し、検出された場合に安全でないと判定する。
そして、受信した広告の安全性が確認された場合に、鍵記憶部310から現在有効な秘密鍵を読み出し、受信した広告に対する電子署名を生成し、生成した電子署名を認証通信部30経由で返信する。
なお、有効な秘密鍵が鍵記憶部310に複数記憶されている場合、仲介署名発行部321および広告署名発行部322は、生成日時が最も新しい秘密鍵を用いて電子署名を生成するのがよい。
配信制御プログラム発行部323は、広告領域ごとの広告タグを実行した利用者端末2から配信制御プログラム発行要求を受信した場合に、当該利用者端末に当該広告領域に対応する配信制御プログラムを返信する。公開鍵は利用者端末からの要求に応じて都度送信することもできるが、通信回数を減らすために、好ましくは、配信制御プログラム発行部323は公開鍵を含ませた配信制御プログラムを返信する。
広告領域ごとの配信制御プログラムのそれぞれは、以下に示す広告決定要求処理、仲介検証処理、仲介制御処理、広告検証処理および表示制御処理が記述されたプログラムであり、返信先の利用者端末2にて実行される。
広告決定要求処理は、配信制御プログラム発行要求に対応する広告領域を管理している広告領域管理サーバに、当該広告領域に配信する広告の決定を要求する広告決定要求処理を送信する処理である。ちなみに、この広告決定要求処理を受信した広告領域管理サーバは競売を実行して当該広告領域に表示する広告を決定する。なお、広告決定要求に、端末記憶部21にクッキー(cookie)などとして記憶されている利用者属性を含めてもよい。広告決定要求に利用者属性が含まれる場合は当該利用者属性が加味された競売が行われる。
仲介検証処理は、利用者端末2が受信した受信情報が仲介署名とともに受信された仲介情報であることを検証する処理である。なお、仲介署名の検証は認証サーバ3の公開鍵を用いて行われる。
仲介制御処理は、仲介検証処理が成功した場合に利用者端末2による受信情報の利用を許可し、仲介検証処理が失敗した場合に利用者端末2による受信情報の利用を禁止する処理である。なお、仲介検証処理が成功した場合に許可されるのは、仲介情報に基づく利用者端末2の通信等であり、具体的には、広告管理先紹介情報に含まれるアドレスへのリダイレクト通信、および広告配信元紹介情報に含まれるアドレスへのリダイレクト通信等である。
仲介制御処理により、マルウェアやウイルス等に感染する可能性がある受信情報の利用は禁止される。よって、利用者端末2を、仲介情報を改ざんした受信情報または仲介情報を偽装した受信情報によるマルウェア感染やウイルス感染等から護ることができる。
広告検証処理は、広告配信サーバ7−1、7−2、…のいずれかから利用者端末2が受信する広告が当該広告に対する広告署名とともに受信されたことを検証する処理である。なお、広告署名の検証は認証サーバ3の公開鍵を用いて行われる。
表示制御処理は、広告検証処理が成功した場合に利用者端末2における広告の表示を許可し、広告検証処理が失敗した場合に利用者端末2における広告の表示を禁止する処理である。
表示制御処理によっても、マルウェアやウイルス等に感染する可能性がある受信情報の利用は禁止される。よって、利用者端末2を、広告を改ざんした受信情報や広告を偽装した受信情報によるマルウェア感染やウイルス感染等から護ることができる。
なお、複数の公開鍵が有効期限内である場合、仲介検証処理および広告検証処理においては、有効な公開鍵のいずれかにより検証できれば検証成功とすることができる。
具体的には、配信制御プログラム発行部323は、利用者端末2から広告領域IDが含まれた配信制御プログラム発行要求を認証通信部30経由で受信すると、配信制御情報記憶部311から当該広告領域IDと対応付けて記憶されている広告領域管理サーバのアドレスおよび鍵ID等を読み出すとともに当該鍵IDに対応する公開鍵を鍵記憶部310から読み出し、読み出した広告領域管理サーバのアドレスに対する広告決定要求処理、読み出した公開鍵を用いた仲介検証処理、仲介制御処理、読み出した公開鍵を用いた広告検証処理および表示制御処理を記述した配信制御プログラム生成して認証通信部30経由で返信する。
図7に、図6で例示した広告タグの実行により配信制御プログラム発行部323から利用者端末2に送信される配信制御プログラムの例を示す。
図7のHTMLファイル200は広告領域を表すインラインフレームのファイルであり、利用者端末2が図6で例示したCGIプログラム「frame.php」を実行することより認証サーバ3から利用者端末2に送信される。HTMLファイル200の一部であるコード201が配信制御プログラムの一部を表している。コード201のうちの「GJAIIAJFMAW4…」は広告領域ID「ad123456」が付与された広告領域の検証に用いる公開鍵を表し、コード201のうちの「https://ssp1.ads.com」は同広告領域の広告決定要求先が広告領域管理サーバ5−1であることを表している。
また図7のJavaScript(登録商標)ファイル210は配信制御プログラムのその余の部分である。JavaScriptファイル210は、利用者端末2がコード201のうちの「<script src = “https://ads.ttp.com/verify.js”></script>」を実行することにより認証サーバ3から利用者端末2に送信される。JavaScriptファイル210において、コード211には「https://ssp1.ads.com」への広告決定要求処理が記述されており、コード212には公開鍵「GJAIIAJFMAW4…」を用いた仲介検証処理が記述されており、コード213にはコード212の検証結果に応じた仲介制御処理が記述されており、コード214には公開鍵「GJAIIAJFMAW4…」を用いた広告検証処理が記述されており、コード215にはコード214の検証結果に応じた表示制御処理が記載されている。
つまりHTMLファイル200中のコード201とJavaScriptファイル210が配信制御プログラムである。
ここで、配信制御プログラムを含んだHTMLファイル200が広告媒体本体のHTML100または110とは別に、認証サーバ3によって生成され、HTTP(Hypertext Transfer Protocol)通信によって利用者端末2に送信されたことに注意されたい。このように生成され送信されたHTMLファイル200に含まれる配信制御プログラムは、利用者端末2において認証サーバ3の権限で実行されることになる。このことによって、広告媒体を送信した広告媒体サーバやそれを受信した利用者端末によらず、配信制御プログラムの処理を認証サーバ3の権限で実行でき、画一的且つ高いセキュリティを利用者端末2に提供できる。
なお、図7を参照して上述した例では認証サーバ3における配信制御プログラム発行部323の保守性を高めるために(すなわち「frame.php」を変更することなく「verify.js」をバージョンアップ可能とするために)2段階で配信制御プログラムを送信しているが、これを1段階とすることもできる。その場合、配信制御プログラム発行部323は図7のHTMLファイル200にJavaScriptファイル210内のコードを直接記述したHTMLファイルを利用者端末2に送信する。
<広告媒体サーバ>
広告媒体サーバ4−1、4−2、…のそれぞれはアド・ネットワークにおいてパブリッシャー(Publisher)と位置付けられるサーバ装置である。広告媒体サーバ4−1、4−2、…のそれぞれはインターネット9を介して利用者端末2および広告領域管理サーバ5−1、5−2、…に接続される。
図8に広告媒体サーバ4−1の構成の一例を示す。
広告媒体サーバ4−1はPUB通信部40−1、PUB記憶部41−1およびPUB処理部42−1等を備える。
PUB通信部40−1はインターネット9に接続されて利用者端末2および広告領域管理サーバ5−1、5−2、…との通信を行う通信インターフェース回路である。PUB記憶部41−1は各種プログラムやデータを記憶するROM、RAM等の記憶装置である。PUB処理部42−1はCPU、MCU等で構成される演算装置であり、PUB通信部40−1およびPUB記憶部41−1と接続されて通信処理等を行う。
PUB記憶部41−1が記憶するデータには1または複数の広告媒体が含まれる。また各広告媒体には当該広告媒体に対応する広告タグを含む。
例えば、PUB記憶部41−1が記憶する広告媒体のひとつは図6に例示したHTMLファイル100であり、その広告媒体に含まれる広告タグは図6に例示したコード101である。
図6の広告タグ101は、事前に、認証サーバ3の広告タグ発行部320により生成され、広告領域管理サーバ5−1を介して広告媒体サーバ4−1に送信される。広告媒体サーバ4−1のPUB処理部42−1はPUB通信部40−1経由で広告タグ101を受信して広告媒体100の広告領域に広告タグ101を書き加え、PUB記憶部41−1に記憶させる。
そして、広告媒体サーバ4−1のPUB処理部42−1は、利用者端末2からの広告媒体100のアドレスを指定した広告媒体要求をPUB通信部40−1経由で受信した場合に、広告タグ101を含んだ広告媒体100をPUB通信部40−1経由で当該利用者端末に返信する。
ここまでは広告媒体サーバ4−1について説明したが、他の広告媒体サーバ4−2、…も、広告媒体サーバ4−1のPUB記憶部40−1と同様のPUB記憶部40−2、…(不図示)、広告媒体サーバ4−1のPUB通信部41−1と同様のPUB通信部41−2、…(不図示)および広告媒体サーバ4−1のPUB処理部42−1と同様のPUB処理部42−2、…(不図示)等を備える。
すなわち、広告媒体サーバ4−1、4−2、…のそれぞれは、広告の配信に先立って、各広告媒体に対応する広告タグを広告領域管理サーバ5−1、5−2、…のいずれかを介して認証サーバ3から受信し、受信した広告タグを含んだ広告媒体を生成し、記憶している。
そして、広告媒体サーバ4−1、4−2、…のそれぞれは、利用者端末2から広告媒体要求を受信した場合に、広告タグを含んだ広告媒体を当該利用者端末に返信する。
<広告領域管理サーバ>
広告領域管理サーバ5−1、5−2、…のそれぞれはRTB方式のアド・ネットワークにおいてSSPに位置付けられるサーバ装置である。つまり広告領域管理サーバ5−1、5−2、…のそれぞれは広告媒体主側の仲介サーバである。広告領域管理サーバ5−1、5−2、…のそれぞれはインターネット9を介して利用者端末2、認証サーバ3および広告媒体サーバ4−1、4−2、…、広告管理サーバ6−1、6−2、…に接続される。
図9に広告領域管理サーバ5−1の構成の一例を示す。
広告領域管理サーバ5−1はSSP通信部50−1、SSP記憶部51−1およびSSP処理部52−1等を備える。
SSP通信部50−1はインターネット9に接続されて利用者端末2、認証サーバ3および広告管理サーバ6−1、6−2、…との通信を行う通信インターフェース回路である。SSP記憶部51−1は各種プログラムや認証サーバ3のアドレスなどの各種データを記憶するROM、RAM等の記憶装置である。SSP処理部52−1はCPU、MCU等で構成される演算装置であり、SSP通信部50−1およびSSP記憶部51−1と接続されて通信処理等を行う。
また、広告領域管理サーバ5−1は、利用者端末2からの広告決定要求をSSP通信部50−1経由で受信した場合に、広告管理サーバ6−1、6−2、…と通信して競売を行うことにより当該利用者端末に配信する広告を決定する。
また、広告領域管理サーバ5−1は、決定した広告を管理している広告管理サーバ(落札した広告管理サーバ)から当該広告管理サーバのアドレスを含む広告管理先紹介情報、当該広告管理先紹介情報に対する仲介署名および決定した広告の広告IDをSSP通信部50−1経由で受信すると、それらを配信先の利用者端末2にSSP通信部50−1経由で転送する。
この転送は、認証サーバ3を指定したクロスオリジンリソースシェアリング(Cross-Origin Resource Sharing;CORS(W3C Recommendation 16 January 2014))許可コードを含めたHTTPレスポンスによって行われる。図10はこの転送の一例を示す模式図である。
図10では、広告領域管理サーバ5−1「ads.ssp1.com」から利用者端末2へ、広告管理先紹介情報と仲介署名を含むデータ「IAJ49URA9HBAS.JFAIT2939T0HA.23VHAU92T」をHTTPレスポンスにより転送する様子を示している。そのHTTPレスポンスのヘッダ部に記述された「Access-Control-Allow-Origin: https://ads.ttp.com」が認証サーバ3のオリジン(生成元としての権限)「https://ads.ttp.com」を指定したCORS許可コードである。この記述によって広告領域管理サーバ5−1は、認証サーバ3の権限下で動作している配信制御プログラムに、広告管理先紹介情報と仲介署名が受け付けられるようにして転送することができる。
ここまでは広告領域管理サーバ5−1について説明したが、他の広告領域管理サーバ5−2、…も、広告領域管理サーバ5−1のSSP記憶部51−1と同様のSSP記憶部51−2、…(不図示)、広告領域管理サーバ5−1のSSP通信部50−1と同様のSSP通信部50−2、…(不図示)および広告領域管理サーバ5−1のSSP処理部52−1と同様のSSP処理部52−2、…(不図示)等を備える。なお、競売時に共働する広告管理サーバは広告領域管理サーバ5−1、5−2、…の間で一部または全部が重複してもよい。
すなわち、広告領域管理サーバ5−1、5−2、…のそれぞれは、利用者端末2からの広告決定要求を受信した場合に、広告管理サーバ6−1、6−2、…のうちのいずれか1以上との共働により競売を行って利用者端末2に配信する広告を決定し、決定した広告を管理している広告管理サーバのアドレスを含む広告管理先紹介情報、当該広告管理先紹介情報に対する仲介署名および決定した広告の広告IDを当該利用者端末に返信する。これによって広告領域管理サーバ5−1、5−2、…のそれぞれは、認証サーバ3を共通の信頼点とした画一的且つ高いセキュリティを利用者端末2に提供できる。
そして、広告領域管理サーバ5−1、5−2、…のそれぞれは、利用者端末2への上記返信を、認証サーバ3を指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTPレスポンスによって行う。すなわち広告領域管理サーバ5−1、5−2、…のそれぞれは、広告配信システム1における共通の信頼点である認証サーバ3の権限で実行されている配信制御プログラムを介して利用者端末2と通信するため、画一的且つ高いセキュリティを利用者端末2に提供できる。
<広告管理サーバ>
広告管理サーバ6−1、6−2、…のそれぞれは、RTB方式のアド・ネットワークにおいてDSPに位置付けられるサーバ装置である。つまり広告管理サーバ6−1、6−2、…のそれぞれは広告主側の仲介サーバである。広告管理サーバ6−1、6−2、…のそれぞれはインターネット9を介して利用者端末2、認証サーバ3、広告領域管理サーバ5−1、5−2、…および広告配信サーバ7−1、7−2、…に接続される。
図11に広告管理サーバ6−1の構成の一例を示す。
広告管理サーバ6−1はDSP通信部60−1、DSP記憶部61−1およびDSP処理部62−1等を備える。
DSP通信部60−1はインターネット9に接続されて利用者端末2、認証サーバ3、広告領域管理サーバ5−1、5−2、…および広告配信サーバ7−1、7−2、…との通信を行う通信インターフェース回路である。DSP記憶部61−1は各種プログラムやデータを記憶するROM、RAM等の記憶装置である。DSP処理部62−1はCPU、MCU等で構成される演算装置であり、DSP通信部60−1およびDSP記憶部61−1と接続されて通信処理等を行う。
DSP記憶部61−1が記憶するデータには、自身のアドレスを含む広告管理先紹介情報、各広告管理先紹介情報に対する電子署名および認証サーバ3のアドレスが含まれる。広告管理先紹介情報は仲介情報のひとつであり、広告管理先紹介情報に対する電子署名は仲介署名のひとつである。仲介署名は認証サーバ3によって生成され、広告管理サーバ6−1は事前にこれらを取得して記憶している。
また、DSP記憶部61−1が記憶するデータには、自身が管理する1または複数の広告の広告ID、各広告を記憶している広告配信サーバそれぞれのアドレスを含む広告配信元紹介情報、および各広告配信元紹介情報に対する電子署名が含まれる。広告配信元紹介情報は仲介情報のひとつであり、広告配信元紹介情報に対する電子署名は仲介署名のひとつである。仲介署名は認証サーバ3によって生成され、広告管理サーバ6−1は事前にこれらを取得して記憶している。
また、DSP記憶部61−1が記憶するデータには、各広告の落札条件等(不図示)を含み、広告管理サーバ6−1は、広告領域管理サーバ5−1、5−2、…のいずれかが広告決定要求を受信すると当該広告領域管理サーバに自身が管理している広告の落札条件等を当該広告の広告IDとともに送信することで競売を行う。そして自身の管理する広告が利用者端末2に配信する広告に決定された場合(自身が入札した広告が落札した場合)、広告管理サーバ6−1は、自身のアドレスを含む広告管理先紹介情報と当該広告管理先紹介情報に対する仲介署名と配信が決定された広告の広告IDとを、入札先の広告領域管理サーバに送信する。
この広告管理先紹介情報と仲介署名と広告IDは入札先の広告領域管理サーバから利用者端末2に転送され、転送に応答して当該利用者端末2から広告管理サーバ6−1に当該広告IDを含んだ配信元紹介要求が送信される。
広告管理サーバ6−1は、配信が決定した広告の広告IDが含まれた配信元紹介要求を利用者端末2からDSP通信部60−1経由で受信すると、当該広告IDに対応づけて記憶している広告配信元紹介情報および仲介署名を当該利用者端末2にDSP通信部60−1経由で返信する。
この返信は、認証サーバ3を指定したCORS許可コードを含めたHTTPレスポンスによって行われ、これによって広告管理サーバ6−1は、認証サーバ3の権限下で動作している配信制御プログラムに、広告配信元紹介情報および仲介署名が受け付けられるようにして返信することができる。
ここまでは広告管理サーバ6−1について説明したが、他の広告管理サーバ6−2、…も、広告管理サーバ6−1のDSP通信部60−1と同様のDSP通信部60−2、…(不図示)、広告管理サーバ6−1のDSP記憶部61−1と同様のDSP記憶部61−2、…(不図示)および広告管理サーバ6−1のDSP処理部62−1と同様のDSP処理部62−2、…(不図示)等を備える。
すなわち、広告管理サーバ6−1、6−2、…のそれぞれは、広告配信に先立って、それぞれが利用者端末2に送信する予定のある広告管理先紹介情報のそれぞれを認証サーバ3に送信して認証サーバ3から当該広告管理先紹介情報に対する仲介署名を受信し、それぞれのDSP記憶部61−1、61−2、…に記憶している。
また、広告管理サーバ6−1、6−2、…のそれぞれは、広告配信に先立って、利用者端末2に送信する予定のある広告配信元紹介情報のそれぞれを認証サーバ3に送信して認証サーバ3から当該広告配信元紹介情報に対する仲介署名を受信し、それぞれのDSP記憶部61−1、61−2、…に記憶している。
また、広告管理サーバ6−1、6−2、…のそれぞれは、広告領域管理サーバ5−1、5−2、…のいずれかおよび他の広告管理サーバとの共働により競売を行って利用者端末2に配信する広告を決定する。
そして、広告管理サーバ6−1、6−2、…のそれぞれは、自身が管理している広告が利用者端末2に配信する広告に決定された場合、自身のアドレスを含む広告管理先紹介情報、当該広告管理先情報に対する仲介署名および配信が決定した広告の広告IDを、広告領域管理サーバに送信する(広告領域管理サーバ経由で利用者端末2に送信する)。
また、広告管理サーバ6−1、6−2、…のそれぞれは、利用者端末2からの広告配信元紹介要求を受信した場合に、広告配信サーバ7−1、7−2、…のうちの当該利用者端末2への配信が決定した広告を記憶している広告配信サーバのアドレスを含む広告配信元紹介情報、当該広告配信元紹介情報に対する仲介署名を当該利用者端末2に返信する。これによって広告管理サーバ6−1、6−2、…のそれぞれは、認証サーバ3を共通の信頼点とした画一的且つ高いセキュリティを利用者端末2に提供できる。
そして、広告管理サーバ6−1、6−2、…のそれぞれは、利用者端末2への上記返信を、認証サーバ3を指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTPレスポンスによって行う。すなわち広告管理サーバ6−1、6−2、…のそれぞれは、広告配信システム1における共通の信頼点である認証サーバ3の権限で実行されている配信制御プログラムを介して利用者端末2と通信するため、画一的且つ高いセキュリティを利用者端末2に提供できる。
<広告配信サーバ>
広告配信サーバ7−1、7−2、…のそれぞれはアド・ネットワークにおいてコンテンツ・デリバリー・ネットワーク(Contents Delivery Network;CDN)の構成要素と位置付けられるサーバ装置である。広告配信サーバ7−1、7−2、…のそれぞれはインターネット9を介して利用者端末2、広告管理サーバ6−1、6−2、…および認証サーバ3に接続される。
図12に広告配信サーバ7−1の構成の一例を示す。
広告配信サーバ7−1はCDN通信部70−1、CDN記憶部71−1およびCDN処理部72−1等を備える。
CDN通信部70−1はインターネット9に接続されて利用者端末2、広告管理サーバ6−1、6−2、…および認証サーバ3との通信を行う通信インターフェース回路である。CDN記憶部71−1は各種プログラムやデータを記憶するROM、RAM等の記憶装置である。CDN処理部72−1はCPU、MCU等で構成される演算装置であり、CDN通信部70−1およびCDN記憶部71−1と接続されて通信処理等を行う。
CDN記憶部71−1が記憶するデータには1または複数の広告、各広告に一意に付与された広告ID、各広告に対する電子署名および認証サーバ3のアドレスが含まれる。以下、広告に対する電子署名を広告署名と称する。広告署名は認証サーバ3によって生成され、広告配信サーバ7−1は事前にこれらを認証サーバ3からCDN通信部70−1経由で受信して記憶している。
また、広告配信サーバ7−1は、利用者端末2から広告IDを含んだ広告配信要求をCDN通信部70−1経由で受信した場合に、当該広告IDに対応する広告および当該広告に対する広告署名を当該利用者端末2にCDN通信部70−1経由で返信する。
この返信は、認証サーバ3を指定したCORS許可コードを含めたHTTPレスポンスによって行われ、これによって広告配信サーバ7−1は、認証サーバ3の権限下で動作している配信制御プログラムに、広告および広告署名が受け付けられるようにして返信することができる。
ここまでは広告配信サーバ7−1について説明したが、他の広告配信サーバ7−2、…も、広告配信サーバ7−1のCDN通信部70−1と同様のCDN通信部70−1、…(不図示)、広告配信サーバ7−1のCDN記憶部71−1と同様のCDN記憶部71−2、…(不図示)および広告配信サーバ7−1のCDN処理部72−1と同様のCDN処理部72−1、…(不図示)等を備える。
すなわち、広告配信サーバ7−1、7−2、…のそれぞれは、広告配信に先立って、各広告を認証サーバ3に送信して認証サーバ3から当該広告に対する広告署名を受信し、それぞれのCDN記憶部71−1、71−2、…に記憶している。
そして、広告配信サーバ7−1、7−2、…のそれぞれは、利用者端末2から広告IDを含んだ広告配信要求を受信した場合に、当該広告IDに対応する広告および当該広告に対する広告署名を当該利用者端末2に返信する。これによって広告配信サーバ7−1、7−2、…のそれぞれは、認証サーバ3を共通の信頼点とした画一的且つ高いセキュリティを利用者端末2に提供できる。
そして、広告配信サーバ7−1、7−2、…のそれぞれは、利用者端末2への上記返信を、認証サーバ3を指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTPレスポンスによって行う。すなわち広告配信サーバ7−1、7−2、…のそれぞれは、広告配信システム1における共通の信頼点である認証サーバ3の権限で実行されている配信制御プログラムを介して利用者端末2と通信するため、画一的且つ高いセキュリティを利用者端末2に提供できる。
[動作例]
<広告配信前の動作>
図13を参照して、広告配信に先立って行われる動作の例、すなわち利用者端末2がニュース記事等をブラウジングするために広告媒体サーバ4−1、4−2、…のいずれかに接続する前の動作の例について説明する。
本例においては、広告領域管理サーバ5−1が、広告媒体サーバ4−1および4−2が提供する広告媒体の広告領域を管理しているとする。
広告領域管理サーバ5−1は広告媒体サーバ4−1が提供する広告媒体のアドレスなどからなる広告領域の情報を含めた広告タグ要求を認証サーバ3に送信し、認証サーバ3の広告タグ発行部320はこれを受信する(S10)。
広告タグ要求を受信した広告タグ発行部320は当該要求に含まれる広告領域の情報に対して広告領域IDを付与するとともに当該広告領域IDを含む広告タグを生成して広告領域管理サーバ5−1に返信し、広告領域管理サーバ5−1はこれを受信する(S11)。また、広告タグ発行部320は付与した広告領域IDと要求元である広告領域管理サーバ5−1のアドレスと要求に含まれていた広告領域の情報と現在有効な鍵IDとを対応付けて配信制御情報記憶部311に記憶させる。
広告タグを受信した広告領域管理サーバ5−1は当該広告タグを広告媒体サーバ4−1に転送し、転送を受けた広告媒体サーバ4−1は受信した広告タグを広告媒体に追加し、追加後の広告媒体をPUB記憶部41−1に記憶させる(S12)。
同様に、広告領域管理サーバ5−1は広告媒体サーバ4−2が提供する広告媒体に係る広告領域の情報を含めた広告タグ要求を認証サーバ3に送信し、認証サーバ3の広告タグ発行部320はこれを受信する(S13)。
広告タグ発行部320はステップS13で受信した広告領域の情報に対する広告領域IDを付与して広告タグを生成し、広告領域管理サーバ5−1に返信し、広告領域管理サーバ5−1はこれを受信する(S14)。また、広告タグ発行部320は付与した広告領域IDと広告領域管理サーバ5−1のアドレスとステップS13の要求に含まれていた広告領域の情報と現在有効な鍵IDとを対応付けて配信制御情報記憶部311に記憶させる。
広告領域管理サーバ5−1はステップS14で受信した広告タグを広告媒体サーバ4−2に転送し、転送を受けた広告媒体サーバ4−2は受信した広告タグを広告媒体に追加して、追加後の広告媒体をPUB記憶部41−2に記憶させる(S15)。
他の広告媒体サーバも同様に広告タグ発行部320から発行された広告タグを広告媒体に追加して、追加後の広告媒体を自身のPUB記憶部に記憶させる。
一方、広告管理サーバ6−1は、自身のアドレスを含んだ広告管理先紹介情報を含めた署名要求を認証サーバ3に送信し、認証サーバ3の仲介署名発行部321は該要求を受信する(S20)。
ステップS20で署名要求を受信した仲介署名発行部321は鍵記憶部310に記憶されている現在有効な最新の秘密鍵を用いて該要求内の広告管理先紹介情報に対する仲介署名を生成し、広告管理サーバ6−1に返信する(S21)。返信を受けた広告管理サーバ6−1は、受信した仲介署名を、広告管理先紹介情報と対応付けてSSP記憶部51−1に記憶させる。
同様に、広告管理サーバ6−2は自身への広告管理先紹介情報を認証サーバ3に送信し、認証サーバ3の仲介署名発行部321はこれを受信する(S22)。
仲介署名発行部321はステップS22で受信した広告管理先紹介情報に対する仲介署名を生成して広告管理サーバ6−2に返信し、広告管理サーバ6−2は広告管理先紹介情報と仲介署名を対応付けてDSP記憶部61−2に記憶させる(S23)。
また、他の広告管理サーバも同様に、仲介署名発行部321が生成した自身への広告管理先紹介情報に対する仲介署名を広告管理先紹介情報と対応付けて自身のDSP記憶部に記憶させる。
また、本例においては、広告管理サーバ6−1が広告配信サーバ7−1による広告の配信を管理しており、広告管理サーバ6−2が広告配信サーバ7−2による広告の配信を管理しているとする。
広告管理サーバ6−1は広告配信サーバ7−1のアドレスを含んだ広告配信元紹介情報を含めた署名要求を認証サーバ3に送信し、認証サーバ3の仲介署名発行部321は該要求を受信する(S30)。
ステップS30で署名要求を受信した仲介署名発行部321は、鍵記憶部310に記憶されている現在有効な最新の秘密鍵を用いて該要求内の広告配信元紹介情報に対する仲介署名を生成し、広告管理サーバ6−1に返信する(S31)。返信を受けた広告管理サーバ6−1は、受信した仲介署名を、広告配信サーバ7−1のアドレスを含んだ広告配信元紹介情報と対応付けてDSP記憶部61−1に記憶させる。
同様に、広告管理サーバ6−2は、広告配信サーバ7−2への広告配信元紹介情報を認証サーバ3に送信し、認証サーバ3の仲介署名発行部321はこれを受信する(S32)。
仲介署名発行部321はステップS32で受信した広告配信元紹介情報に対する仲介署名を生成して広告管理サーバ6−2に返信し、広告管理サーバ6−2は広告配信元紹介情報と仲介署名を対応付けてDSP記憶部61−2に記憶させる(S33)。
また、他の広告管理サーバも同様に、自身が管理している広告配信サーバへの広告配信元紹介情報に対して仲介署名発行部321が生成した仲介署名を広告配信元紹介情報と対応付けて自身のDSP記憶部に記憶させる。
広告配信サーバ7−1は、自身が記憶している広告を含めた署名要求を認証サーバ3に送信し、認証サーバ3の広告署名発行部322は該要求を受信する(S40)。
ステップS40で署名要求を受信した広告署名発行部322は、鍵記憶部310に記憶されている現在有効な最新の秘密鍵を用いて該要求内の広告に対する広告署名を生成して広告配信サーバ7−1に返信する(S41)。返信を受けた広告配信サーバ7−1は、受信した広告署名を、送信した広告と対応付けてCDN記憶部71−1に記憶させる。なお、広告を複数記憶している場合は、各広告に対して広告署名の発行を受ける。
同様に、広告配信サーバ7−2は、自身が記憶している広告を認証サーバ3に送信し、認証サーバ3の広告署名発行部322はこれを受信する(S42)。
広告署名発行部322はステップS42で受信した広告に対する広告署名を生成して広告配信サーバ7−2に返信し、広告配信サーバ7−2は該広告と受信した広告署名を対応付けてCDN記憶部71−2に記憶させる(S43)。広告を複数記憶している場合は、各広告に対して広告署名の発行を受ける。
また、他の広告配信サーバも同様に、自身が記憶している各広告に対して広告署名発行部322が生成した広告署名を該広告と対応付けて自身のCDN記憶部に記憶させる。
<広告配信時の動作>
図14を参照して、広告配信サーバ7−1の広告が広告媒体サーバ4−1の広告媒体とともに利用者端末2に表示される場合の例を中心に広告配信システム1の動作を説明する。
利用者が利用者端末2を操作して、ブラウザを起動し、広告媒体サーバ4−1の広告媒体のアドレスを入力すると、利用者端末2は広告媒体サーバ4−1に広告媒体のアドレスを含めた広告媒体要求を送信する(S100)。
広告媒体要求を受信した広告媒体サーバ4−1は、利用者端末2に広告媒体を返信する(S101)。返信する広告媒体には広告タグが含まれておおり、その広告タグには広告領域IDが含まれている。例えば返信する広告媒体は図6に示したような広告タグ101を含むHTMLファイル100である。
広告媒体を受信した利用者端末2は、広告領域IDを含めた配信制御プログラム発行要求を認証サーバ3に送信し、認証サーバ3の配信制御プログラム発行部323がこれを受信する(S102)。
配信制御プログラム発行要求を受信した配信制御プログラム発行部323は、該要求内の広告領域IDと対応する広告領域管理サーバアドレスおよび鍵IDを配信制御情報記憶部311から読み出し、さらに当該鍵IDと対応する公開鍵を鍵ID記憶部310から読み出して、読み出した広告領域管理サーバアドレスおよび公開鍵を含めた配信制御プログラムを生成する。そして配信制御プログラム発行部323は、配信制御プログラムを含んだ広告領域のデータを利用者端末2に返信する(S103)。広告領域のデータは例えば図6に示したインラインフレームのHTMLファイル200である。
ただし、本実施形態においては、この時点で広告タグ発行の第二段階も実行される。すなわち、利用者端末2にて図6に例示した第一段階の広告タグ101が「trustad.js」の送信を認証サーバ3に要求し、該要求を受信した認証サーバ3の広告タグ発行部320が「trustad.js」を返信する。そして、利用者端末2にて「trustad.js」が実行されて、第一段階の広告タグ101が第二段階の広告タグ111に置き換わり、第二段階の広告タグ111が実行されることによって配信制御プログラム発行要求が送信される。
配信制御プログラムを受信した利用者端末2は、当該プログラムを実行する。利用者端末2においては、配信制御プログラムを認証サーバ3からHTTP通信で受信したことにより、配信制御プログラムが認証サーバ3の権限で実行される。つまり広告領域に係る受信情報が認証サーバ3からの受信情報、または認証サーバ3を指定したCORS許可コードが設定されたHTTPレスポンスでなければ受け付けなくなる。
配信制御プログラムを実行した利用者端末2は当該プログラムに従い、まず、広告領域管理サーバ5−1に広告決定要求を送信する(S104)。ちなみに利用者端末2は広告媒体における広告以外の内容をこの時点で端末表示部22に表示させる。
広告決定要求を受信した広告領域管理サーバ5−1は広告管理サーバ6−1、6−2、…と通信して競売を行い、利用者端末2に配信する広告を決定する(S105)。本例においては広告管理サーバ6−1が管理している広告が配信対象に決定されたとする。
配信する広告が決定すると、決定した広告を管理している広告管理サーバ6−1は自身のアドレスを含んだ広告管理先紹介情報と当該広告管理先紹介情報に対する仲介署名を広告領域管理サーバ5−1に送信し、広告領域管理サーバ5−1はこれを利用者端末2に転送する(S106)。なお、ステップS108の転送は認証サーバ3を指定したCORS許可コードを含めたHTTPレスポンスによって行われる。
広告管理先紹介情報と仲介署名を受信した利用者端末2は、配信制御プログラムに従い、仲介署名検証処理を行う(S107)。すなわち利用者端末2は、ステップS103で受信した公開鍵を用いて、ステップS106で受信した仲介署名を検証する。
ステップS107の署名検証に失敗した場合、利用者端末2は、受信した広告管理先紹介情報が認証サーバ3による電子署名がなされていない不正な情報でありマルウェア感染等の危険があると判定して、その旨の警告出力を行い、配信制御プログラムの実行を終了する。すなわちこの場合、利用者端末2は広告管理先紹介情報に含まれたアドレスへの通信を行わない。
また、CORS許可コードのない広告管理先紹介情報が受信された場合は配信制御プログラムが受け付けず、利用者端末2は広告管理先紹介情報に含まれたアドレスへの通信を行わない。この場合も不正な情報であるとして警告出力を行ってもよい。
他方、ステップS107の署名検証に成功した場合、利用者端末2は、受信した広告管理先紹介情報は正当であるとして、広告管理先紹介情報が示す広告管理サーバ6−1に配信元紹介要求を送信する(S108)。本例においては配信対象に決定された広告は広告配信サーバ7−1が記憶しているとする。
配信元紹介要求を受信した広告管理サーバ6−1は、ステップS105で決定した広告を記憶している広告配信サーバ7−1のアドレスを含んだ広告配信元紹介情報と当該広告配信元紹介情報に対する仲介署名を利用者端末2に返信する(S109)。なお、ステップS109の返信も認証サーバ3を指定したCORS許可コードを含めたHTTPレスポンスによって行われる。
広告配信元紹介情報と仲介署名を受信した利用者端末2は、配信制御プログラムに従い、仲介署名検証処理を行う(S110)。すなわち利用者端末2は、ステップS103で受信した公開鍵を用いて、ステップS109で受信した仲介署名を検証する。
ステップS110の署名検証に失敗した場合、利用者端末2は、受信した広告配信元紹介情報が認証サーバ3による電子署名がなされていない不正な情報でありマルウェア感染等の危険があると判定して、その旨の警告出力を行い、配信制御プログラムの実行を終了する。すなわちこの場合、利用者端末2は広告配信元紹介情報に含まれたアドレスへの通信を行わない。
また、CORS許可コードのない広告配信元紹介情報が受信された場合は配信制御プログラムが受け付けず、利用者端末2は広告配信元紹介情報に含まれたアドレスへの通信を行わない。この場合も不正な情報であるとして警告出力を行ってもよい。
他方、ステップS110の署名検証に成功した場合、利用者端末2は、受信した広告配信元紹介情報は正当であるとして、広告配信元紹介情報が示す広告配信サーバ7−1に広告配信要求を送信する(S111)。
広告配信要求を受信した広告配信サーバ7−1は、ステップS105で決定した広告と当該広告に対する広告署名を利用者端末2に返信する(S112)。
なお、ステップS112の返信も認証サーバ3を指定したCORS許可コードを含めたHTTPレスポンスによって行われる。
広告と広告署名を受信した利用者端末2は、配信制御プログラムに従い、広告検証処理を行う(S113)。すなわち利用者端末2は、ステップS103で受信した公開鍵を用いて、ステップS112で受信した仲介署名を検証する。
ステップS113の署名検証に失敗した場合、利用者端末2は、受信した広告が認証サーバ3による電子署名がなされていない不正な広告でありマルウェア感染等の危険があると判定して、その旨の警告出力を行い、配信制御プログラムの実行を終了する。この場合、広告表示は行われない。
また、CORS許可コードのない広告が受信された場合は配信制御プログラムが受け付けず、利用者端末2は広告表示を行わない。この場合も不正な広告であるとして警告出力を行ってもよい。
他方、ステップS113の署名検証に成功した場合、利用者端末2は、受信した広告は正当であるとして、当該広告を端末表示部22に表示させる(S114)。すなわち配信制御プログラムにおいて広告を表示するコードの実行が許可され、ブラウザが広告のデータを受け付けて端末表示部22に表示する。
[変形例]
上記実施形態においては、配信制御プログラム発行部323は利用者端末2において広告タグが実行された時点で配信制御プログラムの生成と送信を行ったが、広告タグの発行時に配信制御プログラムの生成を行って生成した配信制御プログラムを配信制御情報記憶部311に記憶させておき、利用者端末2において広告タグが実行された時点でこれを読み出して送信してもよい。
上記実施形態および変形例においては、広告領域管理サーバ5−1、5−2、…が認証サーバ3に広告タグの発行を要求して当該広告管理サーバが広告媒体サーバ4−1、4−2、…に広告タグを転送したが、広告媒体サーバ4−1、4−2、…が認証サーバ3に直接広告タグの発行を要求する構成とすることもできる。
その場合、認証サーバ3の広告タグ発行部320は、広告の配信に先立って、広告媒体サーバ4−1、4−2、…から広告領域の情報を受信すると、当該広告領域に広告領域IDを付与するとともに、当該広告領域を表す初期コードである広告タグを生成し、生成した広告タグを返信する。またその場合、広告タグ発行部320は、付与した広告領域IDと広告領域の情報の送信元である広告媒体サーバのアドレスを対応付けて配信制御情報記憶部311に記憶させる。
上記実施形態および各変形例においては、広告管理サーバ6−1、6−2、…が広告管理先紹介情報とその仲介署名を記憶しておく例を示したが、これらを広告領域管理サーバ5−1、5−2、…が記憶する構成とすることもできる。
その場合、認証サーバ3の仲介署名発行部321は、広告管理先紹介情報を広告管理サーバ6−1、6−2、…のいずれかから受信して、受信した広告管理先紹介情報の安全性を確認し、安全性が確認された場合に、受信した広告管理先紹介情報に対する仲介署名を生成し、生成した仲介署名を返信する。すなわち、図13のステップS20〜S23で例示した処理は、広告管理サーバ6−1、6−2、…と認証サーバ3の間ではなく、広告領域管理サーバ5−1、5−2、…と認証サーバ3の間で行われる。
またこの場合、図14のステップS108で例示した広告管理先紹介情報の送信は、広告管理サーバ6−1、6−2、…を経ず、広告領域管理サーバ5−1、5−2、…から利用者端末2に直接行われる。
上記実施形態および各変形例においては、広告配信サーバ7−1、7−2、…が広告署名を要求する例を示したが、これらの要求を広告管理サーバ6−1、6−2、…が行う構成とすることもできる。
その場合、認証サーバ3の広告署名発行部322は、広告を広告管理サーバ6−1、6−2、…のいずれかから受信して、受信した広告の安全性を確認し、安全性が確認された場合に、受信した広告に対する広告署名を生成し、生成した広告署名を当該広告管理サーバに返信する。そして、広告署名を受信した広告管理サーバは当該広告を管理している広告配信サーバに広告と広告署名を転送する。
以上で説明したように、本発明の認証サーバによって、広告タグ、署名および配信制御プログラムの発行を一貫して行うことにより、広告媒体を介した広告配信に多数のサーバが関与しても利用者端末に画一的且つ高いセキュリティを提供できる。
また、本発明の仲介サーバによれば、仲介情報を、利用者端末に画一的且つ高いセキュリティを提供する認証サーバにより発行された仲介署名とともに利用者端末することにより、利用者端末に画一的且つ高いセキュリティを提供できる。
また、本発明の広告配信サーバによれば、広告を、利用者端末に画一的且つ高いセキュリティを提供する認証サーバにより発行された広告署名とともに利用者端末することにより、利用者端末に画一的且つ高いセキュリティを提供できる。
1 ・・・広告配信システム
2 ・・・利用者端末
3 ・・・認証サーバ
30 ・・・認証通信部
31 ・・・認証記憶部
310 ・・・鍵記憶部
311 ・・・配信制御情報記憶部
32 ・・・認証処理部
320 ・・・広告タグ発行部
321 ・・・仲介署名発行部
322 ・・・広告署名発行部
323 ・・・配信制御プログラム発行部
4−1、4−2、… ・・・広告媒体サーバ
5−1、5−2、… ・・・広告領域管理サーバ
6−1、6−2、… ・・・広告管理サーバ
7−1、7−2、… ・・・広告配信サーバ
8 ・・・広告主端末
9 ・・・インターネット

Claims (8)

  1. 広告の領域を含む広告媒体を利用者端末に送信する広告媒体サーバが前記利用者端末に送信して前記利用者端末に実行させるための広告タグであって、前記利用者端末にて実行されると前記広告の配信を制御する配信制御プログラムの送信を前記利用者端末に要求させる処理を記述した前記広告タグを前記広告媒体サーバに送信する広告タグ発行部と、
    公開鍵暗号方式により、前記広告の配信を仲介する仲介サーバが前記利用者端末に送信する仲介情報に対して仲介署名を生成し、前記仲介署名を前記仲介サーバに送信する仲介署名発行部と、
    少なくとも、前記利用者端末が受信した受信情報が前記仲介署名とともに受信された前記仲介情報であることを検証する仲介検証処理、および、前記仲介検証処理が成功した場合は前記利用者端末による前記受信情報の利用を許可し、前記仲介検証処理が失敗した場合は前記利用者端末による前記受信情報の利用を禁止する仲介制御処理が記述された前記配信制御プログラムを、前記広告タグを実行した前記利用者端末からの要求に応じて当該利用者端末に送信する配信制御プログラム発行部と、
    を備えたことを特徴とする認証サーバ。
  2. 前記仲介情報は、前記仲介サーバのアドレスまたは前記広告を配信する広告配信サーバのアドレスを含み、
    前記仲介制御処理は、前記仲介検証処理が成功した場合は前記仲介情報に含まれたアドレスへの接続を前記利用者端末に行わせ、前記仲介検証処理が失敗した場合は前記利用者端末による前記受信情報の利用を禁止する処理である、
    請求項1に記載の認証サーバ。
  3. 請求項1または2に記載の認証サーバであって、
    公開鍵暗号方式により前記広告に対して広告署名を生成し、前記広告署名を広告配信サーバに送信する広告署名発行部、をさらに備え、
    前記配信制御プログラム発行部は、前記仲介検証処理、前記仲介制御処理、前記広告配信サーバから前記利用者端末が受信する前記広告が当該広告に対する前記広告署名とともに受信されたことを検証する広告検証処理、および、前記広告検証処理が成功した場合は前記利用者端末における前記広告の表示を許可し、前記広告検証処理が失敗した場合は前記利用者端末における前記広告の表示を禁止する表示制御処理が記述された前記配信制御プログラムを、前記広告タグを実行した前記利用者端末からの要求に応じて当該利用者端末に送信する認証サーバ。
  4. 前記広告タグ発行部は、前記配信制御プログラムの送信をHTTP(Hypertext Transfer Protocol)を用いて前記利用者端末から前記認証サーバに要求させる処理を記述した前記広告タグを前記広告媒体サーバに送信することにより、当該配信制御プログラムが前記認証サーバの権限で動作させることを可能にした、
    請求項1〜3のいずれかひとつに記載の認証サーバ。
  5. 利用者端末に広告の配信を仲介する仲介情報を送信する仲介サーバであって、
    前記仲介情報を、所定の認証サーバが公開鍵暗号方式により前記仲介情報に対して生成した仲介署名とともに前記利用者端末に送信することを特徴とした仲介サーバ。
  6. 前記認証サーバを指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTP(Hypertext Transfer Protocol)レスポンスによって、前記仲介情報と前記仲介署名とを前記利用者端末に送信する請求項5に記載の仲介サーバ。
  7. 利用者端末に広告を配信する広告配信サーバであって、
    前記広告を、所定の認証サーバが公開鍵暗号方式により前記広告に対して生成した広告署名とともに前記利用者端末に送信することを特徴とした広告配信サーバ。
  8. 前記認証サーバを指定したクロスオリジンリソースシェアリングの許可コードを含めたHTTP(Hypertext Transfer Protocol)レスポンスによって、前記広告と前記広告署名とを前記利用者端末に送信する請求項7に記載の広告配信サーバ。
JP2016159475A 2016-08-16 2016-08-16 認証サーバ、仲介サーバおよび広告配信サーバ Active JP6444344B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016159475A JP6444344B2 (ja) 2016-08-16 2016-08-16 認証サーバ、仲介サーバおよび広告配信サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016159475A JP6444344B2 (ja) 2016-08-16 2016-08-16 認証サーバ、仲介サーバおよび広告配信サーバ

Publications (2)

Publication Number Publication Date
JP2018028745A true JP2018028745A (ja) 2018-02-22
JP6444344B2 JP6444344B2 (ja) 2018-12-26

Family

ID=61248466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016159475A Active JP6444344B2 (ja) 2016-08-16 2016-08-16 認証サーバ、仲介サーバおよび広告配信サーバ

Country Status (1)

Country Link
JP (1) JP6444344B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110572454A (zh) * 2019-09-11 2019-12-13 深圳钱客多信息科技有限公司 一种保障广告投放过程安全的广告投放系统
WO2020055002A1 (ko) * 2018-09-12 2020-03-19 삼성전자주식회사 전자 장치 및 그의 제어 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7435381B2 (ja) 2020-09-23 2024-02-21 マツダ株式会社 エンジンシステム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006134173A (ja) * 2004-11-08 2006-05-25 Nomura Research Institute Ltd 広告表示制御のための情報処理ユニット、方法及びプログラム
US20060166742A1 (en) * 2004-12-17 2006-07-27 Daniel Willis Method for advertisement service provider wholesaling
JP2009026010A (ja) * 2007-07-18 2009-02-05 Yahoo Japan Corp コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
JP2010529565A (ja) * 2007-06-06 2010-08-26 株式会社ソニー・コンピュータエンタテインメント インタラクティブ環境における補助的なコンテンツの調停
US20140180835A1 (en) * 2012-12-20 2014-06-26 Microsoft Corporation Digital signatures for online advertisement security

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006134173A (ja) * 2004-11-08 2006-05-25 Nomura Research Institute Ltd 広告表示制御のための情報処理ユニット、方法及びプログラム
US20060166742A1 (en) * 2004-12-17 2006-07-27 Daniel Willis Method for advertisement service provider wholesaling
JP2010529565A (ja) * 2007-06-06 2010-08-26 株式会社ソニー・コンピュータエンタテインメント インタラクティブ環境における補助的なコンテンツの調停
JP2009026010A (ja) * 2007-07-18 2009-02-05 Yahoo Japan Corp コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
US20140180835A1 (en) * 2012-12-20 2014-06-26 Microsoft Corporation Digital signatures for online advertisement security

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020055002A1 (ko) * 2018-09-12 2020-03-19 삼성전자주식회사 전자 장치 및 그의 제어 방법
US11538063B2 (en) 2018-09-12 2022-12-27 Samsung Electronics Co., Ltd. Online fraud prevention and detection based on distributed system
CN110572454A (zh) * 2019-09-11 2019-12-13 深圳钱客多信息科技有限公司 一种保障广告投放过程安全的广告投放系统

Also Published As

Publication number Publication date
JP6444344B2 (ja) 2018-12-26

Similar Documents

Publication Publication Date Title
US11637820B2 (en) Customizable sign-on service
US9992206B2 (en) Enhanced security for electronic communications
CN105577612B (zh) 身份认证方法、第三方服务器、商家服务器及用户终端
JP2005269158A (ja) 電子署名保証システム、方法、プログラム及び装置
TW201319976A (zh) 網路交易安全認證方法及網路交易安全認證系統
JP2007072608A (ja) 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法
JP7376727B2 (ja) 暗号学的に安全な要求の検証
US20210056227A1 (en) Privacy friendly decentralized ledger based identity management system and methods
JP6444344B2 (ja) 認証サーバ、仲介サーバおよび広告配信サーバ
WO2011144694A1 (en) User authentication
CN114731273A (zh) 以密码方式安全的数据保护
Kubovy et al. A secure token-based communication for authentication and authorization servers
JP2011145754A (ja) シングルサインオンシステムと方法、認証サーバ、ユーザ端末、サービスサーバ、プログラム
JP2007323235A (ja) 属性利用承認システム
JP2006309328A (ja) サービス提供契約システム、仲介者サーバ、サービス提供契約方法およびプログラム
JP2011191995A (ja) ダウンロード装置及びコンテンツ販売システム
KR101200331B1 (ko) 크로스 도메인 간 전자서명 방법
KR102498688B1 (ko) 인증 서비스 제공 방법 및 시스템
JP2017098697A (ja) 署名検証システム及び署名検証方法
KR20110117460A (ko) 인터넷을 이용한 보안 프로그램 전자 상거래 시스템 및 방법
JP2012209782A (ja) 認証システム、認証方法および認証管理サーバ

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181023

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181127

R150 Certificate of patent or registration of utility model

Ref document number: 6444344

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250