JP5723306B2 - Filtering device and filtering method - Google Patents

Filtering device and filtering method Download PDF

Info

Publication number
JP5723306B2
JP5723306B2 JP2012036768A JP2012036768A JP5723306B2 JP 5723306 B2 JP5723306 B2 JP 5723306B2 JP 2012036768 A JP2012036768 A JP 2012036768A JP 2012036768 A JP2012036768 A JP 2012036768A JP 5723306 B2 JP5723306 B2 JP 5723306B2
Authority
JP
Japan
Prior art keywords
list
filtering
url
connection request
filtering service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012036768A
Other languages
Japanese (ja)
Other versions
JP2013172425A (en
Inventor
太三 山本
太三 山本
千晴 森岡
千晴 森岡
伸也 河野
伸也 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012036768A priority Critical patent/JP5723306B2/en
Publication of JP2013172425A publication Critical patent/JP2013172425A/en
Application granted granted Critical
Publication of JP5723306B2 publication Critical patent/JP5723306B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、端末からインターネットへの接続要求に対するフィルタリング(有害情報等へのアクセス制限)の技術に関する。   The present invention relates to a technique for filtering (access restriction to harmful information, etc.) for a connection request from a terminal to the Internet.

世界中に広まっているインターネットは、便利である一方、有害な面もある。有害な例としては、例えば、犯罪や自殺を助長するWebページや、特に子供にとってのアダルトサイトや悪質な出会い系サイトなどが挙げられる。このような有害情報からユーザ(インターネット利用者)を守るためには、家庭での親による子供の監視などの人的手段だけでなく、インターネット関係事業者によるフィルタリングの技術が重要である。   While the Internet, which is spreading around the world, is convenient, it also has harmful aspects. Harmful examples include, for example, web pages that promote crime and suicide, adult sites for children, and malicious dating sites. In order to protect users (Internet users) from such harmful information, not only human means such as monitoring of children by parents at home but also filtering techniques by Internet-related businesses are important.

従来のフィルタリングの技術としては、例えば、DNS(Domain Name Server)によってドメイン単位でブロッキングを行う手法や、IP(Internet Protocol)アドレスまたはURL(Uniform Resource Locator)を用いてパケット単位でフィルタリングを行う手法や、プロキシサーバによってフィルタリングを行う手法や、URLとIPアドレスの両方を用いるハイブリッドフィルタリングの手法などがある(非特許文献1参照)。   Conventional filtering techniques include, for example, a technique of blocking in domain units by DNS (Domain Name Server), a technique of filtering in packet units using an IP (Internet Protocol) address or URL (Uniform Resource Locator), There are a technique of filtering by a proxy server and a technique of hybrid filtering using both a URL and an IP address (see Non-Patent Document 1).

”児童ポルノブロッキング手法(httpベース)”、[online]、社団法人日本インターネットプロバイダー協会、[平成24年2月10日検索]、インターネット<URL:http://www.jaipa.or.jp/other/anshin-net/bloking.pdf>"Child pornography blocking method (http-based)", [online], Japan Internet Providers Association, [February 10, 2012 search], Internet <URL: http://www.jaipa.or.jp/other /anshin-net/bloking.pdf>

しかしながら、従来のいずれの手法にしても、全てのユーザ(端末)が対象となるので、高精度のフィルタリングを実現するには、導入するために設備面で大きなコストがかかってしまう。一方、インターネット関係事業者としては、このようなフィルタリングは、無料であり、利益に直結しないため、あまりコストをかけたくないというのが実情である。   However, in any conventional method, since all users (terminals) are targeted, in order to implement high-accuracy filtering, a large cost is required in terms of equipment for introduction. On the other hand, for Internet-related business operators, such filtering is free of charge and does not directly affect profits, so it is a fact that it does not want to cost much.

また、このようなフィルタリングとは別に、インターネット関係事業者による有料のフィルタリングサービスもある。有料のフィルタリングサービスでは、契約したユーザ(端末)に対して、例えば、URLを用いて所定のフィルタリングを行っている。なお、以下では、有料のフィルタリングサービスを「有料フィルタリングサービス」と称し、以前からの無料のフィルタリングを「無料フィルタリング」と称する。   In addition to such filtering, there is a paid filtering service provided by Internet-related businesses. In a paid filtering service, predetermined filtering is performed on a contracted user (terminal) using, for example, a URL. Hereinafter, the paid filtering service is referred to as “paid filtering service”, and the free filtering from before is referred to as “free filtering”.

そして、有料フィルタリングサービスと無料フィルタリングは、別々に行うとそれぞれに設備面で大きなコストがかかるが、設備を共用すれば、トータルのコストを大きく低減することができる。   When the paid filtering service and the free filtering are performed separately, the equipment costs are large, but if the equipment is shared, the total cost can be greatly reduced.

そこで、本発明は、このような事情に鑑みてなされたものであり、有料フィルタリングサービスと無料フィルタリングを、共通の設備を用いて行うことで、フィルタリングのトータルのコストを低減することを課題とする。   Accordingly, the present invention has been made in view of such circumstances, and it is an object to reduce the total cost of filtering by performing a paid filtering service and free filtering using a common facility. .

前記課題を解決するために、本発明は、端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置であって、所定の複数のアクセス禁止対象のWebページに対応するURLの集合である閲覧制限URLリスト、前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSAの集合であるフィルタリングサービス契約端末SAリスト前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、および、前記所定の複数のアクセス禁止対象のWebページに対応するDAの集合である閲覧制限DAリスト、を記憶する記憶部と、処理部と、を備え、前記処理部は、前記端末からインターネットへの接続要求があった際、URL閲覧制限判定部よりも前に動作し、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、あると判定した場合、前記URL閲覧制限判定部に処理を渡し、ないと判定した場合、フィルタリングサービス契約判定部に処理を渡すDA閲覧制限判定部と、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄する前記URL閲覧制限判定部と、前記宛先URLが前記閲覧制限URLリストにないと前記URL閲覧制限判定部が判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可する前記フィルタリングサービス契約判定部と、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると前記フィルタリングサービス契約判定部が判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄するフィルタリング要否判定部と、を備えることを特徴とする。 In order to solve the above-described problems, the present invention provides a filtering device that prohibits access from a terminal to some Web pages on the Internet, and a set of URLs corresponding to a plurality of predetermined Web pages to be prohibited from access. in a browse restriction URL list, out of the terminal, filtering service contract terminal SA list is a set of SA corresponding to the contract terminal of filtering a surcharge, a set of URL corresponding to the access prohibited the Web page in the filtering service A storage unit that stores a filtering service target URL list, and a browsing restriction DA list that is a set of DAs corresponding to the predetermined plurality of access-prohibited Web pages, and a processing unit. parts are connection request from the terminal to the Internet If there is, it operates before the URL browsing restriction determination unit, and determines whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list. restriction determination unit to pass processing, and if not, the DA viewing restriction determination unit to pass the processing to the filtering service contract judgment unit, when the destination URL in those the connection request is determined to be in the browse restriction URL list, When the URL browsing restriction determination unit that discards the connection request and the URL browsing restriction determination unit determines that the destination URL is not in the browsing restriction URL list, the SA in the connection request is the filtering service contract terminal SA. when it is determined that not in the list, and the filtering service contract judgment unit for permitting the connection request, the connection request When the filtering service contract determination unit determines that the SA in the filtering service contract terminal SA list is in the filtering service contract terminal SA list, the connection request is discarded when it is determined that the destination URL in the connection request is in the filtering service target URL list And a filtering necessity determination unit.

これによれば、フィルタリング装置(共通の設備)で、閲覧制限URLリストによるフィルタリング(無料フィルタリング)と、フィルタリングサービス対象URLリストによるフィルタリング(有料フィルタリングサービス)の両方を実行することで、フィルタリングのトータルのコストを低減することができる。
また、閲覧制限URLリストよりもデータ量の少ない閲覧制限DAリストによるフィルタリング(無料フィルタリングの一部)を併用することで、処理時間を短縮することができる。 According to this, the filtering device (common equipment) executes both filtering by the browsing-restricted URL list (free filtering) and filtering by the filtering service target URL list (paid filtering service), so that the total filtering is performed. Cost can be reduced.
In addition, the processing time can be shortened by using filtering (part of free filtering) based on the browsing-restricted DA list having a smaller data amount than the browsing-restricted URL list.

また、本発明は、前記フィルタリングサービス対象URLリストでは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、前記フィルタリング要否判定部は、前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定することを特徴とする。   Further, according to the present invention, in the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories, and the storage unit stores the SA of the contract terminal. And the SA / group correspondence list, which is correspondence information between the group and the group, and the filtering necessity determination unit determines whether the SA in the connection request is in the filtering service target URL list. The group corresponding to the contract terminal is determined with reference to the SA / group correspondence list.

これによれば、フィルタリングサービス対象URLリストでグループ分けがなされていて、有料フィルタリングサービスにおいて端末に対して必要なグループについてのみフィルタリングを行うことで、処理時間を短縮することができる。   According to this, grouping is performed in the filtering service target URL list, and the processing time can be shortened by performing filtering only on a necessary group for the terminal in the paid filtering service.

本発明によれば、フィルタリングサービスと無料フィルタリングを、共通の設備を用いて行うことで、フィルタリングのトータルのコストを低減することができる。   According to the present invention, the total cost of filtering can be reduced by performing the filtering service and free filtering using a common facility.

本発明の実施形態におけるフィルタリング装置の構成等を示す図である。It is a figure which shows the structure etc. of the filtering apparatus in embodiment of this invention. 本発明の実施形態におけるフィルタリング装置による処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process by the filtering apparatus in embodiment of this invention.

以下、本発明を実施するための形態(以下、「実施形態」と称する。)について、図面を参照して説明する。   Hereinafter, modes for carrying out the present invention (hereinafter referred to as “embodiments”) will be described with reference to the drawings.

<第1実施形態>
図1に示すように、第1実施形態のフィルタリング装置100は、ユーザ端末200(端末)からインターネット300への接続要求を受けた場合に、一部のWebページへのアクセスを禁止するフィルタリング機能を有するコンピュータ装置である。 <First Embodiment>
As shown in FIG. 1, the filtering device 100 according to the first embodiment has a filtering function that prohibits access to some Web pages when a connection request to the Internet 300 is received from a user terminal 200 (terminal). A computer device.

フィルタリング装置100は、記憶部1と、処理部2と、入力部3と、表示部4とを備えて構成される。なお、フィルタリング装置100は、入出力インタフェースや通信インタフェースも有している(図示を省略)。   The filtering device 100 includes a storage unit 1, a processing unit 2, an input unit 3, and a display unit 4. The filtering device 100 also has an input / output interface and a communication interface (not shown).

記憶部1は、情報を記憶する手段であり、RAM(Random Access Memory)やROM(Read Only Memory)などのメモリ、HDD(Hard Disk Drive)などによって構成される。記憶部1には、閲覧制限DA(Destination address)リスト11、閲覧制限URLリスト12、フィルタリングサービス契約端末SA(Source Address)リスト13、フィルタリングサービス対象URLリスト14、SA・グループ対応リスト15が格納されている。なお、記憶部1には、処理部2の動作プログラムなども格納されている(図示を省略)。   The storage unit 1 is a means for storing information, and includes a memory such as a random access memory (RAM) and a read only memory (ROM), a hard disk drive (HDD), and the like. The storage unit 1 stores a browsing restriction DA (Destination address) list 11, a browsing restriction URL list 12, a filtering service contract terminal SA (Source Address) list 13, a filtering service target URL list 14, and an SA / group correspondence list 15. ing. The storage unit 1 also stores an operation program for the processing unit 2 (not shown).

閲覧制限DAリスト11は、無料フィルタリング用のリストであり、所定の複数のアクセス禁止対象のWebページに対応するDAの集合である。
閲覧制限URLリスト12は、無料フィルタリング用のリストであり、所定の複数のアクセス禁止対象のWebページに対応するURLの集合である。
フィルタリングサービス契約端末SAリスト13は、ユーザ端末200のうち、有料フィルタリングサービスの契約端末に対応するSAの集合である。 The browsing-restricted DA list 11 is a list for free filtering, and is a set of DAs corresponding to a plurality of predetermined access-prohibited Web pages.
The browsing-restricted URL list 12 is a list for free filtering, and is a set of URLs corresponding to a predetermined plurality of access-prohibited Web pages.
The filtering service contract terminal SA list 13 is a set of SAs corresponding to contract terminals of the pay filtering service among the user terminals 200.

フィルタリングサービス対象URLリスト14は、有料フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合である。なお、このフィルタリングサービス対象URLリスト14では、URLの集合が、所定のカテゴリーごとにグループ分けされている。グループ数は、例えば100程度である。その場合、1グループあたりの平均URL数は、例えば1万件程度である。   The filtering service target URL list 14 is a set of URLs corresponding to access-prohibited Web pages in the paid filtering service. In the filtering service target URL list 14, a set of URLs is grouped into predetermined categories. The number of groups is about 100, for example. In that case, the average number of URLs per group is, for example, about 10,000.

SA・グループ対応リスト15は、ユーザ端末200のうちの契約端末のSAとフィルタリングサービス対象URLリスト14におけるグループとの対応情報である。このような仕組みにより、ユーザは、有料フィルタリングサービスにおけるフィルタリング対象として、これらのグループ(カテゴリー)を自由に組み合わせて選ぶことができる。   The SA / group correspondence list 15 is correspondence information between SAs of contract terminals in the user terminal 200 and groups in the filtering service target URL list 14. With such a mechanism, the user can freely select these groups (categories) as filtering targets in the paid filtering service.

処理部2は、記憶部1に格納された情報に基づいて演算処理を行う手段であり、例えばCPU(Central Processing Unit)によって構成される。処理部2は、DA閲覧制限判定部21、URL閲覧制限判定部22、フィルタリングサービス契約判定部23、フィルタリング要否判定部24を備える。   The processing unit 2 is means for performing arithmetic processing based on information stored in the storage unit 1, and is configured by, for example, a CPU (Central Processing Unit). The processing unit 2 includes a DA browsing restriction determination unit 21, a URL browsing restriction determination unit 22, a filtering service contract determination unit 23, and a filtering necessity determination unit 24.

DA閲覧制限判定部21は、ユーザ端末200からインターネット300への接続要求があった際、URL閲覧制限判定部22よりも前に動作し、その接続要求における宛先URLに対応するDAが閲覧制限DAリスト11にあるか否かを判定し、あったと判定した場合、URL閲覧制限判定部22に処理を渡し、なかったと判定した場合、フィルタリングサービス契約判定部23に処理を渡す。なお、このDA閲覧制限判定部21は、フィルタリング装置100において必須の構成ではなく、省略してもかまわない。   When there is a connection request from the user terminal 200 to the Internet 300, the DA browsing restriction determination unit 21 operates before the URL browsing restriction determination unit 22, and the DA corresponding to the destination URL in the connection request is the browsing restriction DA. If it is determined whether or not it is in the list 11, the process is passed to the URL browsing restriction determination unit 22 when it is determined, and the process is transferred to the filtering service contract determination unit 23 when it is determined that it is not. The DA browsing restriction determination unit 21 is not an essential component in the filtering device 100 and may be omitted.

URL閲覧制限判定部22は、接続要求における宛先URLに対応するDAが閲覧制限DAリスト11になかったとDA閲覧制限判定部21が判定した場合、その接続要求における宛先URLが閲覧制限URLリスト12にあるか否かを判定し、あったと判定した場合、当該接続要求を破棄する。URL閲覧制限判定部22は、当該接続要求を破棄する場合、例えば、併せて、ユーザ端末200へ接続禁止を通知するようにしてもよい。   When the DA browsing restriction determination unit 21 determines that the DA corresponding to the destination URL in the connection request is not in the browsing restriction DA list 11, the URL browsing restriction determination unit 22 sets the destination URL in the connection request in the browsing restriction URL list 12. It is determined whether or not there is, and when it is determined that there is, the connection request is discarded. When discarding the connection request, the URL browsing restriction determination unit 22 may notify the user terminal 200 of connection prohibition, for example.

フィルタリングサービス契約判定部23は、宛先URLが閲覧制限URLリスト12になかったとURL閲覧制限判定部22が判定した場合、接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあるか否かを判定し、なかったと判定したとき、その接続要求を許可する。   When the URL browsing restriction determination unit 22 determines that the destination URL is not in the browsing restriction URL list 12, the filtering service contract determination unit 23 determines whether the SA in the connection request is in the filtering service contract terminal SA list 13. When it is determined that there is no connection, the connection request is permitted.

フィルタリング要否判定部24は、接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあったとフィルタリングサービス契約判定部23が判定した場合、その接続要求における宛先URLがフィルタリングサービス対象URLリスト14にあるか否かを判定し、あったと判定したとき、その接続要求を破棄し、なかったと判定したとき、その接続要求を許可する。なお、フィルタリング要否判定部24は、その接続要求におけるSAがフィルタリングサービス対象URLリスト14にあるか否かを、SA・グループ対応リスト15を参照して、その契約端末に対応するグループについて判定する。   When the filtering service contract determination unit 23 determines that the SA in the connection request is in the filtering service contract terminal SA list 13, the filtering necessity determination unit 24 determines whether the destination URL in the connection request is in the filtering service target URL list 14. When it is determined that the connection request has been made, the connection request is discarded. The filtering necessity determination unit 24 refers to the SA / group correspondence list 15 to determine whether the SA in the connection request is in the filtering service target URL list 14 for the group corresponding to the contract terminal. .

入力部3は、フィルタリング装置100の管理者が入力を行う手段であり、例えば、キーボードやマウスによって構成される。
表示部4は、処理部2からの指示信号によって情報を表示する手段であり、例えば、LCD(Liquid Crystal Display)によって構成される。 The input unit 3 is means for input by the administrator of the filtering device 100, and is configured by, for example, a keyboard or a mouse.
The display unit 4 is a means for displaying information in response to an instruction signal from the processing unit 2, and is configured by, for example, an LCD (Liquid Crystal Display).

次に、図2を参照して、フィルタリング装置100の処理について説明する(適宜図1参照)。
ステップS1において、処理部2は、ユーザ端末200からインターネット300への接続要求があるか否かを判断し、Yesの場合はステップS2に進み、Noの場合はステップS1に戻る。 Next, processing of the filtering device 100 will be described with reference to FIG. 2 (see FIG. 1 as appropriate).
In step S1, the processing unit 2 determines whether or not there is a connection request from the user terminal 200 to the Internet 300. If Yes, the process proceeds to step S2, and if No, the process returns to step S1.

ステップS2において、DA閲覧制限判定部21は、その接続要求におけるDAが閲覧制限DAリスト11にあるか否かを判定し、Yesの場合はステップS3に進み、Noの場合はステップS5に進む。   In step S2, the DA browsing restriction determination unit 21 determines whether or not the DA in the connection request is in the browsing restriction DA list 11. If Yes, the process proceeds to step S3. If No, the process proceeds to step S5.

ステップS3において、URL閲覧制限判定部22は、その接続要求におけるURLが閲覧制限URLリスト12にあるか否かを判定し、Yesの場合はステップS4に進み、Noの場合はステップS5に進む。
ステップS4において、URL閲覧制限判定部22は、その接続要求を破棄し、ユーザ端末200へ接続禁止を通知し、処理を終了する。 In step S3, the URL browsing restriction determination unit 22 determines whether or not the URL in the connection request is in the browsing restriction URL list 12. If Yes, the process proceeds to step S4. If No, the process proceeds to step S5.
In step S4, the URL browsing restriction determination unit 22 discards the connection request, notifies the user terminal 200 of connection prohibition, and ends the process.

ステップS5において、フィルタリングサービス契約判定部23は、その接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあるか否かを判定し、Yesの場合はステップS6に進み、Noの場合はステップS9に進む。
ステップS9において、処理部2は、その接続要求(インターネット300への接続)を許可し、処理を終了する。 In step S5, the filtering service contract determination unit 23 determines whether the SA in the connection request is in the filtering service contract terminal SA list 13. If Yes, the process proceeds to step S6. If No, the process proceeds to step S9. move on.
In step S9, the processing unit 2 permits the connection request (connection to the Internet 300) and ends the process.

ステップS6〜S8において、フィルタリング要否判定部24は、有料フィルタリングサービスとして、その接続要求における宛先URLがフィルタリングサービス対象URLリスト14にあるか否かの照合を、SA・グループ対応リスト15を参照しながら該当するグループごとに行う。   In steps S <b> 6 to S <b> 8, the filtering necessity determination unit 24 refers to the SA / group correspondence list 15 for checking whether the destination URL in the connection request is in the filtering service target URL list 14 as a paid filtering service. However, this is done for each applicable group.

つまり、ステップS7において、フィルタリング要否判定部24は、宛先URLがその(該当する)URLグループにある場合(Yes)、ステップS4に進み、宛先URLがその(該当する)URLグループにない場合(No)、残りのURLグループについて照合を行う(ステップS7に戻る)。なお、このステップS7では、フィルタリング要否判定部24として、各グループについて照合を行うスレッドをそれぞれ用意し、マルチスレッドとして並行して処理を行うようにしてもよい。そうすれば、処理時間を短縮できる。   That is, in step S7, the filtering necessity determination unit 24 proceeds to step S4 when the destination URL is in the (relevant) URL group (Yes), and when the destination URL is not in the (relevant) URL group ( No), the remaining URL groups are collated (return to step S7). In step S7, as the necessity determination unit 24 for filtering, a thread for performing collation for each group may be prepared, and processing may be performed in parallel as a multi-thread. Then, the processing time can be shortened.

宛先URLが該当するURLグループのいずれにもない場合、フィルタリング要否判定部24は、ステップS8からステップS9に進む。   If the destination URL is not in any of the corresponding URL groups, the filtering necessity determination unit 24 proceeds from step S8 to step S9.

このようにして、本実施形態によれば、有料フィルタリングサービスと無料フィルタリングを、共通の設備(フィルタリング装置100)を用いて行うことで、フィルタリングのトータルのコストを低減することができる。   Thus, according to this embodiment, the total cost of filtering can be reduced by performing the paid filtering service and the free filtering using the common facility (filtering device 100).

また、無料フィルタリングの処理において、閲覧制限URLリスト12よりもデータ量の少ない閲覧制限DAリスト11によるフィルタリングを併用することで、処理時間を短縮することができる。   Further, in the free filtering process, the processing time can be shortened by using filtering by the browsing restriction DA list 11 having a data amount smaller than that of the browsing restriction URL list 12.

また、フィルタリングサービス対象URLリスト14でグループ分けがなされていて、有料フィルタリングサービスにおいて、接続要求に対応するユーザ端末200に対して必要なグループについてのみフィルタリングを行うことで、処理時間を短縮することができる。   Further, the filtering service target URL list 14 is grouped, and in the paid filtering service, the processing time can be shortened by filtering only the necessary groups for the user terminal 200 corresponding to the connection request. it can.

ここで、具体的な効果について考察する。例として、次の条件を仮定する。複数のユーザ端末200のうち1/10が有料フィルタリングサービスを契約している(契約率10%)。フィルタリングサービス対象URLリスト14では、100のURLグループを用意し、各グループは1万件のURLを有する。サービス契約者は、平均で50のURLグループを選択する。閲覧制限URLリスト12には、100万件のURLが登録されている。   Here, a specific effect is considered. As an example, assume the following conditions: 1/10 out of a plurality of user terminals 200 have a contract for a paid filtering service (contract rate 10%). In the filtering service target URL list 14, 100 URL groups are prepared, and each group has 10,000 URLs. The service contractor selects 50 URL groups on average. One million URLs are registered in the browsing restriction URL list 12.

この条件の下、フィルタリング装置100における必要リソース(資源)は、無料フィルタリングだけの場合と比較して、概算すると、次のようになる。
リスト保存のための記憶容量は、{(1万×100)+100万}/100万=2倍となる。
CPU処理負荷は、1+(1/10)×(50/100)=1.05倍となる。
処理時間は、1+1/100=1.01倍となる(マルチスレッドの場合)。 Under this condition, the required resources (resources) in the filtering device 100 are as follows when compared with the case of only free filtering.
The storage capacity for storing the list is {(10,000 × 100) +1 million} / 1 million = 2 times.
The CPU processing load is 1+ (1/10) × (50/100) = 1.05 times.
The processing time is 1 + 1/100 = 1.01 times (in the case of multithreading).

したがって、有料フィルタリングサービスと無料フィルタリングを、共通の設備(フィルタリング装置100)を用いて行っても、特にCPU処理負荷や処理時間はかなり小さく抑えることができており、効果が高いと言える。   Therefore, even if the paid filtering service and the free filtering are performed using the common equipment (filtering device 100), the CPU processing load and the processing time can be suppressed to be extremely small, and it can be said that the effect is high.

以上で本実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
例えば、フィルタリング装置100では、フィルタリングに、ハッシュ値やホワイトリスト(無条件で接続を許可するURLのリスト)などを用いてもよい。
その他、具体的な構成や処理内容について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。 Although description of this embodiment is finished above, the aspect of the present invention is not limited to these.
For example, the filtering device 100 may use a hash value or a white list (a list of URLs that permit unconditional connection) for filtering.
In addition, specific configurations and processing contents can be appropriately changed without departing from the gist of the present invention.

1 記憶部
2 処理部
3 入力部
4 表示部
11 閲覧制限DAリスト
12 閲覧制限URLリスト
13 フィルタリングサービス契約端末SAリスト
14 フィルタリングサービス対象URLリスト
15 SA・グループ対応リスト
21 DA閲覧制限判定部
22 URL閲覧制限判定部
23 フィルタリングサービス契約判定部
24 フィルタリング要否判定部
100 フィルタリング装置
200 ユーザ端末
300 インターネット DESCRIPTION OF SYMBOLS 1 Memory | storage part 2 Processing part 3 Input part 4 Display part 11 Browsing restriction DA list 12 Browsing restriction URL list 13 Filtering service contract terminal SA list 14 Filtering service object URL list 15 SA / group correspondence list 21 DA browsing restriction judgment part 22 URL browsing Restriction determination unit 23 Filtering service contract determination unit 24 Filtering necessity determination unit 100 Filtering device 200 User terminal 300 Internet

Claims (4)

端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置であって、
所定の複数のアクセス禁止対象のWebページに対応するURL(Uniform Resource Locator)の集合である閲覧制限URLリスト、
前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSA(Source Address)の集合であるフィルタリングサービス契約端末SAリスト
前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、および、
前記所定の複数のアクセス禁止対象のWebページに対応するDA(Destination address)の集合である閲覧制限DAリスト、を記憶する記憶部と、処理部と、を備え、
前記処理部は、
前記端末からインターネットへの接続要求があった際、URL閲覧制限判定部よりも前に動作し、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、
あると判定した場合、前記URL閲覧制限判定部に処理を渡し、
ないと判定した場合、フィルタリングサービス契約判定部に処理を渡すDA閲覧制限判定部と、
該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄する前記URL閲覧制限判定部と、
前記宛先URLが前記閲覧制限URLリストにないと前記URL閲覧制限判定部が判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可する前記フィルタリングサービス契約判定部と、
前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると前記フィルタリングサービス契約判定部が判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄するフィルタリング要否判定部と、を備える
ことを特徴とするフィルタリング装置。 A filtering device that prohibits access from a terminal to some web pages on the Internet,
A browsing-restricted URL list that is a set of URLs (Uniform Resource Locators) corresponding to a plurality of predetermined access-prohibited Web pages;
Among the terminals, a filtering service contract terminal SA list that is a set of SA (Source Address) corresponding to a contract terminal of a paid filtering service ,
A filtering service target URL list which is a set of URLs corresponding to Web pages to be prohibited from access in the filtering service; and
A storage unit that stores a browsing restriction DA list that is a set of DA (Destination address) corresponding to the predetermined plurality of access-prohibited Web pages, and a processing unit.
The processor is
When there is a connection request to the Internet from the terminal, it operates before the URL browsing restriction determination unit, determines whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list,
If it is determined that there is, the process is passed to the URL browsing restriction determination unit,
If it is determined that there is no DA browsing restriction determination unit that passes the processing to the filtering service contract determination unit,
When the destination URL in those the connection request is determined to be in the browse restriction URL list, and discards the connection request the URL browse restriction determination unit,
When the URL browsing restriction determination unit determines that the destination URL is not in the browsing restriction URL list, the connection request is permitted when it is determined that the SA in the connection request is not in the filtering service contract terminal SA list. The filtering service contract determination unit;
When the filtering service contract determination unit determines that the SA in the connection request is in the filtering service contract terminal SA list, the connection URL is determined when the destination URL in the connection request is in the filtering service target URL list. And a filtering necessity determination unit that discards the request. 前記フィルタリングサービス対象URLリストは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、
前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、
前記フィルタリング要否判定部は、
前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定する
ことを特徴とする請求項1に記載のフィルタリング装置。 In the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories.
The storage unit further stores an SA / group correspondence list, which is correspondence information between the SA of the contract terminal and the group,
The filtering necessity determination unit
Whether SA in the connection request is in the filtering service target URL list, by referring to the SA · group correspondence list to claim 1, wherein determining the said group corresponding to said contract terminal The filtering device described. 端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置によるフィルタリング方法であって、
前記フィルタリング装置は、
所定の複数のアクセス禁止対象のWebページに対応するURL(Uniform Resource Locator)の集合である閲覧制限URLリスト、
前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSA(Source Address)の集合であるフィルタリングサービス契約端末SAリスト、
前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、および、
前記所定の複数のアクセス禁止対象のWebページに対応するDA(Destination address)の集合である閲覧制限DAリスト、を記憶する記憶部と、処理部と、を備えており、
前記処理部は、
前記端末からインターネットへの接続要求があった際、第2のステップの前に、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、
あると判定した場合、前記第2のステップに移行し、
ないと判定した場合、第3のステップに移行する、第1のステップと、
当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄する前記第2のステップと、
前記宛先URLが前記閲覧制限URLリストにないと判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可する前記第3のステップと、
前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄する第4のステップと、
を実行することを特徴とするフィルタリング方法。 A filtering method by a filtering device that prohibits access from a terminal to some web pages on the Internet,
The filtering device includes:
A browsing-restricted URL list that is a set of URLs (Uniform Resource Locators) corresponding to a plurality of predetermined access-prohibited Web pages;
Among the terminals, a filtering service contract terminal SA list that is a set of SA (Source Address) corresponding to a contract terminal of a paid filtering service,
A filtering service target URL list which is a set of URLs corresponding to Web pages to be prohibited from access in the filtering service; and
A storage unit that stores a browsing restriction DA list that is a set of DAs (Destination addresses) corresponding to the predetermined plurality of access-prohibited Web pages, and a processing unit.
The processor is
When there is a connection request to the Internet from the terminal, before the second step, it is determined whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list,
If it is determined that there is, the process proceeds to the second step,
If not, the first step moves to the third step;
When the destination URL in the connection request is determined to be in the browse restriction URL list, and the second step of destroying the connection request,
The third step of permitting the connection request when it is determined that the SA in the connection request is not in the filtering service contract terminal SA list when it is determined that the destination URL is not in the browsing restriction URL list ;
When it is determined that the SA in the connection request is in the filtering service contract terminal SA list, the connection request is discarded when it is determined that the destination URL in the connection request is in the filtering service target URL list . Steps,
The filtering method characterized by performing . 前記フィルタリングサービス対象URLリストは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、
前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、
前記処理部は、
前記第4のステップにおいて、前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定する
ことを特徴とする請求項に記載のフィルタリング方法。 In the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories.
The storage unit further stores an SA / group correspondence list, which is correspondence information between the SA of the contract terminal and the group,
The processor is
In the fourth step, referring to the SA / group correspondence list, whether or not the SA in the connection request is in the filtering service target URL list is determined for the group corresponding to the contract terminal. The filtering method according to claim 3 , wherein
JP2012036768A 2012-02-22 2012-02-22 Filtering device and filtering method Active JP5723306B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012036768A JP5723306B2 (en) 2012-02-22 2012-02-22 Filtering device and filtering method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012036768A JP5723306B2 (en) 2012-02-22 2012-02-22 Filtering device and filtering method

Publications (2)

Publication Number Publication Date
JP2013172425A JP2013172425A (en) 2013-09-02
JP5723306B2 true JP5723306B2 (en) 2015-05-27

Family

ID=49266073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012036768A Active JP5723306B2 (en) 2012-02-22 2012-02-22 Filtering device and filtering method

Country Status (1)

Country Link
JP (1) JP5723306B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683496B (en) * 2015-02-13 2018-06-19 小米通讯技术有限公司 address filtering method and device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7418253B2 (en) * 2004-07-19 2008-08-26 Telefonaktiebolaget Lm Ericsson (Publ) Method, security system control module and policy server for providing security in a packet-switched telecommunications system
EP1868103A1 (en) * 2005-03-28 2007-12-19 Duaxes Corporation Communication control device and communication control system

Also Published As

Publication number Publication date
JP2013172425A (en) 2013-09-02

Similar Documents

Publication Publication Date Title
US8484740B2 (en) Prioritizing malicious website detection
JP6155521B2 (en) Detect and prevent illegal purchases of content on the Internet
US9215242B2 (en) Methods and systems for preventing unauthorized acquisition of user information
CN106534051B (en) Processing method and device for access request
US9256736B2 (en) Method and system for monitoring webpage malicious attributes
JP5514890B1 (en) How to prevent continuous unauthorized access
US20130007882A1 (en) Methods of detecting and removing bidirectional network traffic malware
CA2943561C (en) Serving approved resources
US8713674B1 (en) Systems and methods for excluding undesirable network transactions
TW200908641A (en) Contextually aware client application
US11516279B2 (en) Systems and methods for accessing multiple resources via one identifier
JP6666441B2 (en) IP address obtaining method and apparatus
US10931688B2 (en) Malicious website discovery using web analytics identifiers
CN103973635A (en) Page access control method, and related device and system
Ruohonen et al. Invisible pixels are dead, long live invisible pixels!
US9195564B2 (en) Advanced notification of workload
JP5723306B2 (en) Filtering device and filtering method
JP2016045754A (en) Program for warning access to web page, method, and system
Sadan et al. WhiteScript: Using social network analysis parameters to balance between browser usability and malware exposure
JP5719054B2 (en) Access control apparatus, access control method, and access control program
US20190014130A1 (en) Detecting safe internet resources
Skrzewski About the efficiency of malware monitoring via server-side honeypots
Urban et al. Analyzing leakage of personal information by malware
Bhardwaj et al. Comparing single tier and three tier infrastructure designs against DDoS attacks
JP7069090B2 (en) Analysts, detectors, systems and programs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140307

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20140502

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140528

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150127

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150324

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150327

R150 Certificate of patent or registration of utility model

Ref document number: 5723306

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150