JP2001222513A - 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体 - Google Patents

情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体

Info

Publication number
JP2001222513A
JP2001222513A JP2000030504A JP2000030504A JP2001222513A JP 2001222513 A JP2001222513 A JP 2001222513A JP 2000030504 A JP2000030504 A JP 2000030504A JP 2000030504 A JP2000030504 A JP 2000030504A JP 2001222513 A JP2001222513 A JP 2001222513A
Authority
JP
Japan
Prior art keywords
connection request
information
communication
url
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000030504A
Other languages
English (en)
Inventor
Shigeo Nakamura
茂雄 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000030504A priority Critical patent/JP2001222513A/ja
Publication of JP2001222513A publication Critical patent/JP2001222513A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 処理の高速化、高効率化および接続料金など
の費用削減を可能とする情報通信ネットワークシステム
における接続要求管理装置を提供すること。 【解決手段】 クライアントコンピュータPC1の接続
要求200は接続要求解析部1により、データベース部
3の保存情報に基づく解析結果、接続要求200が不当
の場合、接続要求200のHTTP情報解析部2への転
送を遮断し、接続要求200が妥当の場合、HTTP情
報解析部2、WWWプロシキサーバ102、インターネ
ット103経由でWWWサーバ101に転送し、WWW
サーバ101から通信情報201がHTTP情報解析部
2に返送され、HTTP情報解析部2で通信情報201
が妥当と判定すると、データベース部3に保存後、接続
要求解析部1に転送し、通信情報201が不当の場合、
通信情報201の接続要求解析部1への転送を遮断す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ネットワーク上
のHTTP(Hyper Text Transfer Protocol)情報をシス
テム側で自動的に管理する情報通信ネットワークシステ
ムにおける接続要求管理装置および方法ならびに接続要
求管理処理プログラムを記録した情報通信ネットワーク
システムにおける記録媒体に関する。
【0002】
【従来の技術】WWW(World Wide Web)サーバとWWW
ブラウザとの間で通信される通信情報は、一般的に、H
TTPと呼ばれるプロトコルの情報(これをHTTP情
報と呼ぶ)を用いる。なお、HTTPは、TCP/IP
(Transmission Control Protocol/InternetProtocol)
と呼ばれる下位の通信制御プロトコルを用いて、その通
信を実現している。
【0003】図8は、現在広く用いられているHTTP
情報を用いたWWW通信方式を説明するための構成説明
図である。この図8において、ユーザが管理するクライ
アントコンピュータPC1上のWWWブラウザB1でU
RL(Uniform Resource Locator)を指定することにより
発せられる接続要求200は、WWWプロキシサーバ1
02を介して、WWWサーバ101に送付され、ここで
HTTP通信情報201(HTTP情報などのコンテン
ツを含む。以下、単に通信情報201と呼ぶ)に変換さ
れ、前記WWWプロキシサーバ102を介して、前記W
WWブラウザB1に戻される。
【0004】前記URLとは、通信対象の在所と、その
通信方法を指定する文字列であり、プロトコル部、ホス
ト部および要求ファイル部から構成される。プロトコル
部は、クライアントとサーバ間で通信を行う際に使用す
るインターネット・プロトコルを指定するものであり、
WWW通信の場合、HTTPとなる。ホスト部は、イン
ターネット(あるいは、イントラネット)上でのサーバ
マシンのアドレスと、使用されるポート番号を指定する
ものである。アドレスとしては、フルドメイン名(例.w
ww.nec.co.jp)またはIPアドレス(例.192.168.1.1)
で指定する。
【0005】また、ポート番号は、WWW通信の場合、
80がデフォルトに設定されており、これをそのまま使
用する場合には、ブラウザ上でのポート番号の指定を省
略できる。要求ファイル部は、通信対象物を指定するも
のである。ドキュメント・ルート・ディレクトリ(クラ
イアントからアクセスされるHTMLなどのファイルを
置くための、基となる場所)からの辿り方を示すパス情
報を付けた形で、通信対象のファイル、プログラムある
いはディレクトリを指定する。
【0006】前記接続要求200は、HTTP要求ヘッ
ダから構成される。HTTP要求ヘッダには、メソッド
要求ヘッダ、Accept要求ヘッダ、あるいは、User-Agent
要求ヘッダなど、要求の内容に応じて多岐の種類が存在
するが、一般的には、要求ヘッダ部、URLパス部(前
記ホスト部および要求ファイル部を含んだ部分)、フィ
ールド部(ブラウザ認証を行う際、使用される部分)、
情報部(HTTPプロトコル・バージョンやパス情報な
どを含める部分)、ならびに任意のデータ部から構成さ
れる。
【0007】前記通信情報201は、HTTP応答ヘッ
ダおよびHTML(Hyper Text Markup Language)などか
ら構成される。HTTP応答ヘッダには、状態行(プロ
トコル・バージョン、状態コードおよび理由フレーズな
どから構成される)、日付応答ヘッダ、サーバ応答ヘッ
ダ、Content-Type応答ヘッダ、Content-Length応答ヘッ
ダ、Last-Modified応答ヘッダなど、各種の応答ヘッダ
が存在する。
【0008】HTTPプロトコルのレベルにおいて、ク
ライアントコンピュータPC1の識別情報は含まれな
い。理由は、WWWサーバ101を悪意をもって運用す
るサイトがあり、このサイトへのアクセスを行ったユー
ザの個人情報が危険に晒されることを極力防ぐためであ
る。すなわち、前記識別情報は、HTTPプロトコルを
下支えするTCP/IP、およびその配下の通信制御プ
ロトコル・レベルにおいて、初めて含まれてくる。具体
的には、クライアントコンピュータPC1の「IPアド
レス」などが、前記識別情報に該当する。このため、た
とえば、前記WWWプロキシサーバ102を介して、前
記WWWサーバ101へアクセスした場合には、クライ
アントコンピュータPC1のIPアドレスは前記WWW
サーバ101から隠匿される。
【0009】前記WWWプロキシサーバ102は、外部
の侵入者から内部のネットワーク(すなわち、イントラ
ネット)を保護する防火壁(ファイアウォール)の機能
を果たすサーバである。外部のネットワーク(すなわ
ち、インターネット)へ接続する場合、一般に、イント
ラネットのセキュリティが望ましくないゲストから侵害
されることのないように考慮する必要がある。前記WW
Wプロキシサーバ102は、防火壁の内側にあるWWW
ブラウザB1から、外部にあるWWWサーバ101をア
クセス可能な状態のまま、同時にイントラネットのセキ
ュリティを保護することができる。
【0010】さらに、WWWプロキシサーバ102がキ
ャッシュ機能を有する場合、WWWサーバ101から最
近転送されたコンテンツを、WWWプロキシサーバ10
2が有するディスクなどのキャッシュに保管しておき、
たまたま防火壁の内側にあるWWWブラウザB1(ある
いは、同一のWWWプロキシサーバ102を共用する別
のクライアントコンピュータPC2上のWWWブラウザ
B2など)から同一コンテンツへの転送要求が出された
場合、インターネット経由で再度取り寄せる代わりに、
キャッシュに保管しておいたコンテンツを返すことによ
って、無駄なアクセス発生を抑止し、よく参照されるコ
ンテンツでは、かえってアクセス速度を速めることがで
きる。
【0011】なお、キャッシュはあくまでも一時的な記
憶に過ぎず、取り寄せられた新しいコンテンツによって
古いコンテンツは上書きされ、しかも、キャッシュに保
管されたコンテンツそのものをWWWブラウザB1から
直接指定してアクセスすることもできない。
【0012】さらに、公知技術の特開平11−2521
63号公報(以下、第1公報という)においては、前記
図8の構成の他に図9に示す通り、個々のユーザの管理
するクライアントコンピュータPC1,PC2,PC
3,……を設け、HTTP情報解析部111およびデー
タベース部112を追加することによって、たとえば、
接続要求先のWWWサーバ101から公序良俗に反する
などの不当なコンテンツを含む通信情報201が返送さ
れた場合であっても、HTTP情報解析部111が通信
情報201を解析し、その転送を遮断することで、HT
TP情報解析部111配下の前記WWWブラウザB1
が、前記不当なコンテンツを受け取ることを防止するこ
とができる。
【0013】加えて、同一のWWWプロキシサーバ10
2を共用する複数利用者が共通して利用可能な通信情報
201に限定して、HTTP情報解析部111がこれを
抽出し、たとえば、概要レベルにまで情報量を圧縮する
などの加工を実施後、閲覧情報として、データベース部
112に接続要求先URLとともに保存することによっ
て、前記利用者による情報検索操作の効率化を図ること
が可能となる。
【0014】また、特開平11−242639号公報
(以下、第2公報という)には、プロキシサーバ内にお
いて、ユーザからのリクエストをリクエスト受信部で受
信すると、リクエスト受信部はユーザ端末に関するユー
ザ端末情報(前記識別情報と同一)をユーザ端末情報格
納部に一時的に蓄えるとともに、このユーザからのリク
エストをリクエスト可否決定部において、アクセス不可
リスト格納部に格納されているリクエスト不可リストを
参照して、可否を決定し、ユーザからのリクエストのア
クセスが禁止されていない場合には、リクエスト送信部
によりユーザからのリクエストをサーバへ送信する。
【0015】一方、情報受信部で受信したサーバから送
信された受信情報は、情報編集部において、アクセス不
可リスト格納部に格納されているアクセス不可リスト
と、ユーザ端末情報格納部に格納されているユーザ端末
情報とを参照して、受信情報を編集し、その編集した情
報は情報送信部によりユーザ端末に送信するように構成
したプロキシサーバに関して開示されている。この場
合、リクエスト受信部は、リクエストの内容をリクエス
ト可否決定部に渡し、ユーザリクエストに含まれるアク
セス先を抽出するとともに、アクセス不可リスト格納部
のアクセス不可リストを参照する。アクセス不可リスト
は、IPアドレス、ドメイン名、URLなど異なる記述
が可能であり、相互の関係を示す情報はこのプロキシサ
ーバ内に設置する以外に、外部サーバを設けることが可
能、かつ検索は部分一致、完全一致、どちらでも可能で
ある旨の開示がなされている。
【0016】加えて、この第2公報の場合には、ユーザ
端末からLANまたはダイアルアップを経由して、プロ
キシサーバにユーザリクエストが送られてきた場合に
は、プロキシサーバはユーザリクエストの内容を見て、
そのリクエストがネットワーク管理者、またはユーザに
よりアクセスが禁止されているURLへのリクエストで
ある場合には、すぐにユーザ端末に接続できないという
リザルトを返すことが開示されている。
【0017】なお、近似技術として、たとえば、エリッ
ク・ハーマン著、久野禎子、久野靖訳、平成9年6月1
0日発行、株式会社プレンティスホール出版発行、「C
GI入門−原理、技法、Perlスクリプト」のP20
−21の「CERNサーバ」およびP31−50の第2
章「サーバとブラウザのコミュニケーション」などを挙
げることができる。
【0018】
【発明が解決しようとする課題】上記第1公報に記載さ
れたHTTP情報解析部111は、WWWサーバ101
から返送された通信情報201を解析するため、以下の
課題があった。すなわち、過去に遮断実績のある接続要
求先に対して、HTTP情報解析部111、WWWプロ
キシサーバ102、インターネット103およびWWW
サーバ101間で無駄な通信が行われてしまう結果、こ
れらの負荷を増大させ、インターネット社外接続料金な
どの通信費用を嵩ませる点である。
【0019】その理由は、過去に遮断実績のある接続要
求先は、その内容が変更されない限り、何度接続を試み
ても、HTTP情報解析部111が通信情報201を遮
断することは自明であるにも関わらず、WWWブラウザ
B1から接続要求200が出れば、その都度、HTTP
情報解析部111がWWWプロキシサーバ102を介し
て接続要求先のWWWサーバ101に再接続を試み、返
送された通信情報201を再解析し、遮断の判定を繰り
返していたためである。
【0020】また、上記第2公報の場合には、リクエス
ト可否決定部により、一応ユーザからのリクエストはア
クセス不可リストを参照して、アクセス可能の場合にサ
ーバに転送すること、およびサーバからの受信情報を情
報受信編集部において、アクアクセス不可リストと、ユ
ーザ端末情報とを参照して、編集してユーザ端末に転送
することが可能であるが、これらの機能はプロキシサー
バ内で実行しているものである。しかも、プロキシサー
バ以外の個所で、ユーザの過去の接続要求に対する遮断
実績のある接続要求先URLの一覧情報をデータ記憶手
段で閲覧して解析した結果、正当な接続要求の場合にの
み、接続要求を上位に転送すること、およびユーザの接
続要求に対するサーバから返送されてくる不当な通信情
報の下位への転送禁止ばかりでなく、データ記憶手段に
遮断実績のある接続先URLとして保存させることが開
示されていない。
【0021】したがって、上記第2公報の場合も、結局
第1公報の場合と同様の理由に基づく、インターネット
社外接続料金などの抜本的通信費用削減対策に対処して
いないことになる。そこで、第1公報に開示されている
機能と第2公報に開示されている機能とをを組み合せる
と、一見上記課題を解決することができるかに思えるか
も知れないが、この第1公報、第2公報をたとえ組み合
わせることができたとしても、上記のプロキシサーバ以
外の個所で、ユーザの過去の接続要求に対する遮断実績
のある接続要求先URLの一覧情報をデータ記憶手段で
閲覧して解析の結果、正当な接続要求の場合にのみ、接
続要求を上位に転送すること、およびユーザの接続要求
に対するサーバから返送されてくる不当な通信情報の下
位への転送禁止ばかりでなく、データ記憶手段に遮断実
績のある接続先URLとして保存させることを実行する
ことができず、したがって、上記の課題に対する、根本
的な課題対策とはならない。
【0022】この発明は、前記従来の課題を解決するた
めになされたもので、過去に遮断実績のある接続要求先
に対する再接続を試みさせないようにすることで、処理
の高速化および効率向上などの性能を向上させることが
でき、かつHTTP情報解析部、WWWプロキシサーバ
およびWWWサーバでの負荷の増加を抑止し、インター
ネット社外接続料金などでの通信費用を嵩ませないよう
にできる通信情報ネットワークシステムにおける接続要
求管理装置および方法提供することを目的とする。
【0023】また、この発明は、接続要求先URLに対
するアクセス制限をコンピュータ単位で行うことがで
き、ネットワークの不正使用や公私混同使用を大幅に排
除できる通信情報ネットワークシステムにおける接続要
求管理装置および方法を提供することを目的とする。
【0024】さらに、この発明は、過去に遮断実績のあ
る接続要求先に対して再接続を試みさせ得ないようにす
ることができ、情報解析手段、プロキシサーバおよびサ
ーバにおける負荷の増加を抑制し、インターネット社外
接続料金などでの通信費用を嵩ませないようにできる接
続要求管理処理プログラムを記録した通信情報ネットワ
ークシステムにおける記録媒体を提供することを目的と
する。
【0025】また、この発明は、接続要求先URLに対
するアクセス制限をコンピュータ単位で行うことがで
き、ネットワークの不正使用や公私混同使用を大幅に排
除できる接続要求管理処理プログラムを記録した通信情
報ネットワークシステムにおける記録媒体を提供するこ
とを目的とする。
【0026】
【課題を解決するための手段】上記目的を達成するため
に、この発明の情報通信ネットワークシステムにおける
接続要求管理装置は、所定のプロキシサーバを共通に用
いる複数のユーザがそれぞれ管理する複数のコンピュー
タと、前記コンピュータのうちの任意のコンピュータか
ら発せられる接続要求を前記プロキシサーバ経由で受け
て前記任意のコンピュータ宛てに接続要求に基づく通信
情報をネットワーク上に発信するサーバと、前記ネット
ワーク上の前記通信情報を解析して遮断実績のある接続
要求先URLの場合には、前記通信情報の下位転送先を
遮断し、かつ遮断実績のある接続要求先URLの保存指
示と前記通信情報の保存指示を出力する情報解析手段
と、前記情報解析手段の指示により前記通信情報に関す
る情報と前記遮断実績のある接続要求先URLを保存す
るとともに、問い合わせに応じて前記遮断実績のある接
続要求先URLの保存有無を回答するデータ記憶手段
と、前記接続要求を受けると前記データ記憶手段に問い
合わせて前記データ記憶手段に保存された前記通信情報
に関する情報と接続要求先URLとを解析して、その遮
断実績のない接続要求先URLに対して前記接続要求を
上位に転送し、かつ前記遮断実績のある接続要求先UR
Lに対しては前記接続要求の上位への転送を遮断する処
理を施す接続要求解析手段と備えることを特徴とする。
【0027】そのため、サーバが任意のコンピュータか
らプロキシサーバを介して発せられる接続要求を受ける
と、接続要求を行ったコンピュータ宛に、接続要求に基
づく通信情報をネットワーク上に発信し、この通信情報
を情報解析手段により解析して遮断実績のある接続要求
先URLの場合には、通信情報の下位転送先を遮断し、
かつ遮断実績のある接続要求先URLの保存指示と通信
情報の保存指示をデータ記憶手段に保存させ、遮断実績
のある接続要求先URLが含まれていない通信情報は下
位に転送する。接続要求解析手段が任意のコンピュータ
から接続要求を受けると、データ記憶手段に保存されて
いる通信情報に関する情報と接続要求先URLとを解析
して、その解析結果、遮断実績のない接続要求に対して
は上位に転送し、遮断実績のある接続要求先URLに対
する接続要求の場合には、上位への転送を遮断するよう
にしたので、高速化および効率向上など性能を向上させ
るとともに、インターネット社外接続料金などでの通信
費用を嵩ませないようにすることができる。
【0028】また、この発明の情報通信ネットワークシ
ステムにおける接続要求管理装置は、所定のプロキシサ
ーバを共通に用いる複数のユーザがそれぞれ管理する複
数のコンピュータと、前記コンピュータのうちの任意の
コンピュータから発せられる接続要求を前記プロキシサ
ーバ経由で受けて前記任意のコンピュータ宛てに接続要
求に基づく通信情報をネットワーク上に発信するサーバ
と、前記ネットワーク上の前記通信情報を解析して遮断
実績のある接続要求先URLの場合には、前記通信情報
の下位転送先を遮断し、かつ遮断実績のある接続要求先
URLの保存指示と前記通信情報を閲覧情報として保存
指示を出力する情報解析手段と、前記情報解析手段が提
供する前記閲覧情報と接続要求先URL、ならびに転送
を遮断した実績のある接続要求先URLとを保存し、必
要に応じて、任意のコンピュータの識別情報を、各々の
接続要求先URLに対応させて、保存することが可能な
データ記憶手段と、前記データ記憶手段に保存された前
記閲覧情報、接続要求先URL、転送を遮断した実績の
ある接続要求先URL、ならびに、任意のコンピュータ
の識別情報を削除、編集あるいは追加可能なデータ記憶
制御手段と、前記データ記憶手段に記憶されている前記
閲覧情報とともに保存される接続要求先URLの一覧情
報、ならびに接続要求先URLの各々に対応して保存さ
れるコンピュータの識別情報とを取得でき、その取得さ
れた前記閲覧情報とともに保存される接続要求先URL
との一致を解析でき、接続要求先URLの各々に対応し
て保存されるコンピュータの識別情報と、接続要求元の
コンピュータの識別情報との一致を解析でき、その解析
の結果、両者の識別情報が一致した場合には、別の処理
を行わせることができるでき接続要求解析手段とを備え
ることを特徴とする。
【0029】そのため、サーバが任意のコンピュータか
らプロキシサーバを介して発せられる接続要求を受ける
と、接続要求を行ったコンピュータ宛に、接続要求に基
づく通信情報をネットワーク上に発信し、この通信情報
を情報解析手段により解析して、遮断実績のある接続要
求先URLの場合には、情報解析手段により通信情報の
下位転送先を遮断し、かつ遮断実績のある接続要求先U
RLの保存指示と前記通信情報を閲覧情報としてデータ
記憶手段にに保存指示を出力すると、データ記憶手段は
情報解析手段が提供する前記閲覧情報と、接続要求先U
RLと、転送を遮断した実績のある接続要求先URLと
を保存し、必要に応じて、任意のコンピュータの識別情
報を、各々の接続要求先URLに対応させて保存する。
接続要求解析手段は、任意のコンピュータから接続要求
を受けると、データ記憶手段に保存されている閲覧情報
とともに保存される接続要求先URLの一覧情報と、接
続要求先URLの各々に対応して保存されるコンピュー
タの識別情報とを取得し、その取得した閲覧情報ととも
に保存される接続要求先URLとの一致を解析でき、接
続要求先URLの各々に対応して保存されるコンピュー
タの識別情報と、接続要求元のコンピュータの識別情報
との一致を解析でき、その解析の結果、両者の識別情報
が一致した場合には、別の処理を行うようにするととも
に、データ記憶制御手段によりデータ記憶手段に保存さ
れた任意のコンピュータの識別情報を削除、編集あるい
は追加を行えるようにしたので、接続要求先URLに対
するアクセス制限をコンピュータ単位で行うことがで
き、ネットワークの不正使用や公私混同使用を大幅に排
除できる。
【0030】さらに、この発明の情報通信ネットワーク
システムにおける接続要求管理方法は、複数のユーザが
それぞれ管理する複数のコンピュータのうちの任意のコ
ンピュータから発せられる接続要求を所定のプロキシサ
ーバを介してサーバで受けて前記任意のコンピュータ宛
に接続要求に基づく通信情報をネットワーク上に発信す
る第1ステップと、前記ネットワーク上の通信情報を情
報解析手段により解析して遮断実績のある接続要求先U
RLである場合には、前記通信情報の下位転送先を遮断
し、かつ遮断実績のある接続要求先URLと前記通信情
報をデータ記憶手段に保存する第2ステップと、前記接
続要求を接続要求解析手段で受けると、前記データ記憶
手段に保存されている通信情報に関する情報と接続要求
先URLとを解析して、その遮断実績のない接続要求先
URLに対して前記接続要求を上位に転送し、かつ前記
遮断実績のある接続要求先URLに対しては前記接続要
求の上位転送への遮断処理を施す第3ステップとを含む
ことを特徴とする。
【0031】そのため、任意のコンピュータから発せら
れる接続要求を所定のプロキシサーバを介してサーバで
受けて任意のコンピュータ宛に接続要求に基づく通信情
報をネットワーク上に発信すると、この通信情報は情報
解析手段により解析してその解析結果ネットワーク上の
通信情報に遮断実績のある接続要求先URLが含まれて
いる場合には、通信情報の下位への転送を遮断し、かつ
遮断実績のある接続要求先URLと前記通信情報をデー
タ記憶手段に保存しておく。接続要求解析手段は任意の
コンピュータからの接続要求をで受けると、データ記憶
手段に保存されている通信情報に関する情報と接続要求
先URLとを解析して、遮断実績のない接続要求先UR
Lに対して接続要求を上位に転送し、かつ前記遮断実績
のある接続要求先URLに対しては前記接続要求の上位
への転送の遮断処理を施すようにしたので、高速化およ
び効率向上など性能を向上させるとともに、インターネ
ット社外接続料金などでの通信費用を嵩ませないように
することができる。
【0032】また、この発明の情報通信ネットワークシ
ステムにおける接続要求管理方法は、複数のユーザがそ
れぞれ管理する複数のコンピュータのうちの任意のコン
ピュータから発せられる接続要求を所定のプロキシサー
バを介してサーバで受けて前記任意のコンピュータ宛に
接続要求に基づく通信情報をネットワーク上に発信する
第1ステップと、前記ネットワーク上の通信情報を情報
解析手段により解析して遮断実績のある接続要求先UR
Lである場合には、前記通信情報の下位転送先を遮断
し、かつ遮断実績のある接続要求先URLと前記通信情
報をデータ記憶手段に保存するとともに、必要に応じて
任意のコンピュータの識別情報を各々の接続要求先UR
Lに対応させて、前記データ記憶手段に保存する第2ス
テップと、前記接続要求を接続要求解析手段で受ける
と、前記データ記憶手段に保存されている通信情報に関
する情報と接続要求先URLとを解析して、その遮断実
績のない接続要求先URLに対して前記接続要求を上位
に転送し、かつ前記遮断実績のある接続要求先URLに
対しては前記接続要求の上位転送への遮断処理を施すと
ともに、接続要求先URLの各々に対応して保存される
コンピュータの識別情報とを取得でき、その取得された
前記識別情報とともに保存される接続要求先URLとの
一致を解析でき、接続要求先URLの各々に対応して保
存されるコンピュータの識別情報と、接続要求元のコン
ピュータの識別情報との一致を解析でき、その解析の結
果、両者の識別情報が一致した場合には、別の処理を行
わせる第3ステップと、前記データ記憶手段に保存され
た任意のコンピュータの識別情報をデータ記憶制御手段
で削除、編集あるいは追加を行う第4ステップとを含む
ことを特徴とする。
【0033】そのため、任意のコンピュータから発せら
れる接続要求を所定のプロキシサーバを介してサーバで
受けて任意のコンピュータ宛に接続要求に基づく通信情
報をネットワーク上に発信すると、この通信情報を情報
解析手段により解析して遮断実績のある接続要求先UR
Lである場合には、通信情報の下位転送先を遮断すると
ともに、遮断実績のある接続要求先URLと通信情報を
データ記憶手段に保存し、必要に応じて任意のコンピュ
ータの識別情報を各々の接続要求先URLに対応させ
て、データ記憶手段に保存する。接続要求を接続要求解
析手段で受けると、接続要求解析手段はデータ記憶手段
に保存されている通信情報に関する情報と接続要求先U
RLとを解析して、その遮断実績のない接続要求先UR
Lに対して接続要求を上位に転送し、遮断実績のある接
続要求先URLに対しては、接続要求の上位転送への遮
断処理を施すとともに、接続要求先URLの各々に対応
して保存されるコンピュータの識別情報とをデータ記憶
手段から取得でき、その取得された識別情報とともに保
存される接続要求先URLとの一致を解析し、接続要求
先URLの各々に対応してデータ記憶手段に保存される
コンピュータの識別情報と、接続要求元のコンピュータ
の識別情報との一致を解析し、この解析の結果、両者の
識別情報が一致した場合には、別の処理を行わせる。ま
た、データ記憶手段に保存された任意のコンピュータの
識別情報をデータ記憶制御手段で削除、編集あるいは追
加を行うようにしたので、接続要求先URLに対するア
クセス制限をコンピュータ単位で行うことができ、ネッ
トワークの不正使用や公私混同使用を大幅に排除でき
る。
【0034】さらに、この発明の接続要求管理処理プロ
グラムを記録した情報通信ネットワークシステムにおけ
る記録媒体は、複数のユーザがそれぞれ管理する複数の
コンピュータのうちの任意のコンピュータから発せられ
る接続要求を所定のプロキシサーバを介してサーバで受
けて前記任意のコンピュータ宛に接続要求に基づく通信
情報をネットワーク上に発信する第1手順と、前記ネッ
トワーク上の通信情報を情報解析手段により解析して遮
断実績のある接続要求先URLである場合には、前記通
信情報の下位転送先を遮断し、かつ遮断実績のある接続
要求先URLと前記通信情報をデータ記憶手段に保存す
る第2手順と、前記接続要求を接続要求解析手段で受け
ると、前記データ記憶手段に保存されている通信情報に
関する情報と接続要求先URLとを解析して、その遮断
実績のない接続要求先URLに対して前記接続要求を上
位に転送し、かつ前記遮断実績のある接続要求先URL
に対しては前記接続要求の遮断処理を施す第3手順とを
コンピュータに実行させるための接続要求管理処理プロ
グラムを記録していることを特徴とする。
【0035】そのため、任意のコンピュータから発せら
れる接続要求を所定のプロキシサーバを介してサーバで
受けて任意のコンピュータ宛に接続要求に基づく通信情
報をネットワーク上に発信すると、この通信情報を情報
解析手段により解析して遮断実績のある接続要求先UR
Lである場合には、通信情報の下位転送先を遮断すると
ともに、遮断実績のある接続要求先URLと通信情報を
データ記憶手段に保存する。接続要求を接続要求解析手
段で受けると、前接続要求解析手段はデータ記憶手段に
保存されている通信情報に関する情報と接続要求先UR
Lとを解析して、その遮断実績のない接続要求先URL
に対して接続要求を上位に転送し、遮断実績のある接続
要求先URLに対しては接続要求の遮断処理を施すよう
にしたので、過去に遮断実績のある接続要求先に対して
再接続を試みさせないようにすることができ、情報解析
手段、プロキシサーバおよびサーバにおける負荷の増加
を抑制し、インターネット社外接続料金などでの通信費
用を嵩ませないようにできる。
【0036】加えて、この発明の接続要求管理処理プロ
グラムを記録した情報通信ネットワークシステムにおけ
る記録媒体は、複数のユーザがそれぞれ管理する複数の
コンピュータのうちの任意のコンピュータから発せられ
る接続要求を所定のプロキシサーバを介してサーバで受
けて前記任意のコンピュータ宛に接続要求に基づく通信
情報をネットワーク上に発信する第1手順と、前記ネッ
トワーク上の通信情報を情報解析手段により解析して遮
断実績のある接続要求先URLである場合には、前記通
信情報の下位転送先を遮断し、かつ遮断実績のある接続
要求先URLと前記通信情報をデータ記憶手段に保存す
るとともに、必要に応じて任意のコンピュータの識別情
報を各々の接続要求先URLに対応させて、前記データ
記憶手段に保存する第2手順と、前記接続要求を接続要
求解析手段で受けると、前記データ記憶手段に保存され
ている通信情報に関する情報と接続要求先URLとを解
析して、その遮断実績のない接続要求先URLに対して
前記接続要求を上位に転送し、かつ前記遮断実績のある
接続要求先URLに対しては前記接続要求の上位転送へ
の遮断処理を施すとともに、接続要求先URLの各々に
対応して保存されるコンピュータの識別情報とを取得で
き、その取得された前記識別情報とともに保存される接
続要求先URLとの一致を解析でき、接続要求先URL
の各々に対応して保存されるコンピュータの識別情報
と、接続要求元のコンピュータの識別情報との一致を解
析でき、その解析の結果、両者の識別情報が一致した場
合には、別の処理を行わせる第3手順と、前記データ記
憶手段に保存された任意のコンピュータの識別情報をデ
ータ記憶制御手段で削除、編集あるいは追加を行う第4
手順とをコンピュータに実行させるための接続要求管理
処理プログラムを記録していることを特徴とする。
【0037】そのため、任意のコンピュータから発せら
れる接続要求を所定のプロキシサーバを介してサーバで
受けて任意のコンピュータ宛に接続要求に基づく通信情
報をネットワーク上に発信すると、この通信情報を情報
解析手段により解析して遮断実績のある接続要求先UR
Lである場合には、通信情報の下位転送先を遮断し、遮
断実績のある接続要求先URLと通信情報をデータ記憶
手段に保存するとともに、必要に応じて任意のコンピュ
ータの識別情報を各々の接続要求先URLに対応させ
て、データ記憶手段に保存する。接続要求を接続要求解
析手段で受けると、接続要求解析手段はデータ記憶手段
に保存されている通信情報に関する情報と接続要求先U
RLとを解析して、その遮断実績のない接続要求先UR
Lに対して接続要求を上位に転送し、遮断実績のある接
続要求先URLに対しては接続要求の上位転送への遮断
処理を施すとともに、接続要求先URLの各々に対応し
て保存されるコンピュータの識別情報とを取得する。接
続要求解析手段はこの取得した閲覧情報とともにデータ
記憶手段に保存される接続要求先URLとの一致を解析
し、接続要求先URLの各々に対応してデータ記憶手段
に保存されるコンピュータの識別情報と、接続要求元の
コンピュータの識別情報との一致を解析し、その解析の
結果、両者の識別情報が一致した場合には、別の処理を
行わせる。また、データ記憶手段に保存された任意のコ
ンピュータの識別情報をデータ記憶制御手段により削
除、編集あるいは追加を行うようにしたので、接続要求
先URLに対するアクセス制限をコンピュータ単位で行
うことができ、ネットワークの不正使用や公私混同使用
を大幅に排除できる。
【0038】
【発明の実施の形態】次に、この発明による情報通信ネ
ットワークシステムにおける接続要求管理装置および方
法ならびに接続要求管理処理プログラムを記録した情報
通信ネットワークシステムにおける記録媒体の実施の形
態について図面に基づき説明する。図1はこの発明によ
る情報通信ネットワークシステムにおける接続要求管理
装置の第1実施の形態の構成を示すブロック図である。
【0039】この図1に示す実施の形態の場合は、上記
図9で示した従来例における構成に対して「接続要求解
析部1」を追加し、さらに、図9における「HTTP情
報解析部111」を機能拡張された情報解析手段として
の「HTTP情報解析部2」に置換するとともに、図9
における「データベース部112」を機能拡張されたデ
ータ記憶手段としての「データベース部3」に置き換え
ている。その他の構成は図9と同じであり、図9と同一
部分には同一符号が付されている。
【0040】接続要求解析部1は、HTTP情報解析部
2と複数のユーザのそれぞれが管理するコンピュータと
しての各クライアントコンピュータPC1,PC2,P
C3,…{以下、適宜一般式PC(i)で表すことにす
る}の間に置かれ、データベース部3内に保存される過
去の接続要求に対し、遮断実績のある接続要求先URL
の一覧情報を取得することができる。各クライアントコ
ンピュータPC(i)上のWWWブラウザB1,B2,B
3,…も、以下適宜一般式B(i)で表すことにする。
【0041】各クライアントコンピュータPC(i)上の
WWWブラウザB(i)が発生した接続要求200は、一
旦接続要求解析部1に入る。接続要求解析部1は、デー
タベース部3を用いて接続要求先URLを解析し、遮断
実績のない接続要求先URLに対しては、HTTP情報
解析部2へと接続要求200を通過させる。他方、遮断
実績のある接続要求先URLに対しては、接続要求20
0の遮断処理を行う。
【0042】HTTP情報解析部2は、従来機能に対
し、以下の機能が追加されている。すなわち、接続要求
先のWWWサーバ101から返送された通信情報201
を解析し、不当なコンテンツが含まれていると判定した
場合には、その転送を遮断するのみならず、データベー
ス部3にこれを通知し、遮断実績のある接続要求先UR
Lとして、これを保存させる。
【0043】データベース部3は、従来機能に対し、以
下の機能が追加されている。すなわち、HTTP情報解
析部2が提供する前記閲覧情報をそのURLとともにデ
ータベース部3に保存するのみならず、転送を遮断した
実績のある接続要求先URLについても併せて保存し、
接続要求解析部1からの問合せに応じて、遮断実績のあ
る接続要求先URLの保存有無を回答する。
【0044】次に、以上のように構成されたこの発明に
よる通信ネットワークシステム接続要求管理装置の第1
実施の形態の動作を図2のフローチャートを用いて、
「場合1」〜「場合3」に分けて説明する。この「場合
1」〜「場合3」の処理を実行するプログラムは図示し
ない記録媒体に記録されている。前記図2のフローチャ
ートは図1における接続要求解析部1の動作フローを示
すものである。この通信ネットワークシステム接続要求
管理装置の第1実施の形態の動作を説明することによ
り、この発明による情報通信ネットワークシステムにお
ける接続要求管理方法の説明および接続要求管理処理プ
ログラムを記録した記録媒体の説明を兼ねることにす
る。
【0045】「場合1」:WWWブラウザが発生した接
続要求を受けて、無事に通信情報が戻される場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発せられた接続要求200は、接続要求解析部1
に入る。この接続要求解析部1は、図2の動作フローに
したがい、接続要求200の受付が妥当か、データベー
ス部3に蓄積された情報を基に解析(ステップS1)し、
その解析の結果、妥当と判定(ステップS2)する場合、
すなわち、接続要求先URLに遮断実績のないことが判
明した場合には、接続要求200をより上位のHTTP
情報解析部2へと転送する(ステップS3)。
【0046】この結果、接続要求200は、HTTP情
報解析部2からWWWプロキシサーバ102に送られ
(場合によっては、インターネット103を経由し)、
さらに上位のWWWサーバ101に送られる。このWW
Wサーバ101で接続要求200は通信情報201に変
換された後、HTTP情報解析部2へと戻される。HT
TP情報解析部2は、通信情報201の妥当性を判定
し、その判定の結果、妥当と判定した場合には、必要に
応じて抽象化などの適切な加工を施し、閲覧情報として
データベース部3に保存後、より下位にある接続要求解
析部1を経由して、WWWブラウザB1に前記通信情報
201を戻す。
【0047】なお、WWWプロキシサーバ102の上記
挙動は、WWWプロキシサーバ102がキャッシュ未使
用の場合、あるいは、接続要求200に対応する通信情
報201がキャッシュ上に存在しない場合のものであ
り、たまたま対応する通信情報201が存在すれば、W
WWプロキシサーバ102が、一般的に、接続要求20
0をキャッシュされていた通信情報201に変換し、H
TTP情報解析部2へと戻す。上記WWWプロキシサー
バ102の中には、キャッシュ内容を直ちに返さず、W
WWプロキシサーバ101に保存された通信対象の最終
更新日時を一旦確認し、キャッシュ内容が陳腐化してい
ないことを確認後、漸くキャッシュ内容を返すものが存
在する。
【0048】「場合2」:不当なコンテンツを含む通信
情報が戻された場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、「場合1」と同様
に、接続要求解析部1(ステップS1〜S3)、HTTP
情報解析部2、WWWプロキシサーバ102およびイン
ターネット103を経由してWWWサーバ101へと送
られ、そこで接続要求200は通信情報201に変換さ
れた後、インターネット103とWWWプロキシサーバ
102を経由してHTTP情報解析部2へと戻される。
このHTTP情報解析部2が、通信情報201の妥当性
を判定し、その判定の結果、不当と判定した場合には、
より下位の接続要求解析部1への転送を遮断するととも
に、遮断実績のある接続要求先URLとして、データベ
ース部3にも保存する。
【0049】なお、WWWプロキシサーバ102の上記
挙動は、WWWプロキシサーバ102がキャッシュ未使
用の場合、あるいは、接続要求200に対応する通信情
報201がキャッシュ上に存在しない場合のものであ
る。特殊なケースにおいて、対応する通信情報201が
キャッシュ上に存在する場合も考えられるが、その場合
であっても、WWWプロキシサーバ102は、一般的
に、接続要求200をキャッシュされていた通信情報2
01に変換し、HTTP情報解析部2へと戻す。
【0050】「場合3」:不当な通信情報を戻したUR
Lに対し、再度の接続要求を行った場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、接続要求解析部1
に入る。この接続要求解析部1は、図2の動作フローに
したがい、接続要求200の受付が妥当か、データベー
ス部3に蓄積された情報を基に解析(ステップS1)し、
不当と判定(ステップS2)した場合、すなわち、接続要
求先URLに遮断実績のあることが判明した場合には、
接続要求解析部1の上位、すなわち、HTTP情報解析
部2への転送を遮断(ステップS4)する。この際、たと
えば、接続要求解析部1がWWWブラウザB1に対し
て、エラー通知を行う通信情報201を発信するなどの
処理を行えば、マンマシンインタフェースの観点から考
えても、一層良い。
【0051】図3はこの発明による情報通信ネットワー
クシステムにおける接続要求管理装置の第2の実施の形
態の構成を示すブロック図である。この図3に示す実施
の形態の場合は、上記図1で示した構成に対して、デー
タ記憶制御手段としての「データベース制御部4」を追
加している。前記データベース制御部4は、前記データ
ベース部3に保存された情報の削除、編集あるいは追加
を行う機能を有している。
【0052】前記データベース制御部4の構成の具体的
な例としては、CRTやキーボードなどを有する端末構
成であっても良いし、あるいは、図3に示すように、ネ
ットワークに接続され、遠隔の端末(たとえば、クライ
アントコンピュータPC1)から制御を受ける構成であ
っても良い。いずれの場合であっても、セキュリティ確
保の観点から、ネットワーク管理者などの特定ユーザ、
あるいは、この特定ユーザが使用する(遠隔)端末に対
してのみ、前記データベース制御部4へのアクセス権限
が付与されていることが望ましい。
【0053】前記特定ユーザは、前記データベース制御
部4を用いて、前記データベース部3に保存された情報
を、たとえば、検索して表示後、その中から目標の情報
に限定して削除、編集あるいは追加を、個別、あるいは
一括して、行えることが望ましい。この結果、たとえ
ば、以下の利用が可能となる。 (1).前記データベース部3に保存された、遮断実績
のある接続要求先URLの削除。この結果、遮断実績の
ある接続要求先URLへの再接続が可能となる。なお、
再接続の結果、依然として不当なコンテンツが含まれる
場合には、このURLが遮断実績のあるURLとして再
保存される。
【0054】(2).前記データベース部3に保存され
た、閲覧可能な接続要求先URLを、遮断実績のある接
続要求先URLに変更。あるいは、URLの一部を修正
しての追加。この結果、たとえば、前記HTTP情報解
析部2で、不当なコンテンツを含むと判定出来ず、その
転送を遮断しなかった通信情報についても、手動で遮断
可能となる。あるいは、URLの一部修正により、指定
したディレクトリの配下にあるパス(ファイル、プログ
ラムあるいはディレクトリなど)へのアクセスを、手動
で遮断可能とすることができる。
【0055】(3).前記データベース部3に、閲覧可
能な接続要求先URLとともに保存されている閲覧情報
(すなわち、前記HTTP情報解析部2により、情報量
を概要レベルにまで圧縮されるなどの加工処理が施され
ているもの)の内容変更。
【0056】このように、第2実施の形態では、データ
記憶制御手段を追加し、データ記憶手段に保存される内
容を修正可能としたので、遮断実績のある接続要求先U
RLを削除することによるこのURLへの再接続の実
現、情報解析手段が解析を失敗し、データ記憶手段に遮
断実績のある接続要求先URLとして保存できなかった
場合のこのURLの追加、ならびに、閲覧情報自身の内
容変更などができるようになり、柔軟性に富んだ運用を
図ることができる。
【0057】また、この発明におけるこの実施の形態の
接続要求管理処理プログラムを記録した情報通信ネット
ワークシステムにおける記録媒体によれば、データ記憶
制御手段を追加し、データ記憶手段に保存される内容を
修正可能としたプログラムを記録媒体に記録して実行処
理を行うようにしたので、このプログラムに沿って処理
を実行することにより、遮断実績のある接続要求先UR
Lを削除することによるこの接続要求先URLへの再接
続の実現、情報解析手段が解析を失敗し、データ記憶手
段に遮断実績のある接続要求先URLとして保存出来な
かった場合のこの接続要求先URLの追加、ならびに、
閲覧情報自身の内容変更などができるようになり、柔軟
性に富んだ運用を図ることができる。
【0058】図4はこの発明による情報通信ネットワー
クシステムにおける接続要求管理装置の第3の実施の形
態の構成を示すブロック図である。この図4に示す実施
の形態の場合は、上記図3で示した構成に対して、「接
続要求解析部1」を機能拡張した「接続要求解析部5」
に、「データベース部3」を機能拡張した「データベー
ス部6」に、「データベース制御部4」を機能拡張した
「データベース制御部7」に置き換えている。
【0059】データベース部6は、第1実施の形態にお
けるデータベース部3に対し、以下の機能が追加されて
いる。すなわち、前記データベース部6には、HTTP
情報解析部2が提供した通信情報201の内容である閲
覧情報とその接続要求先URL、ならびに、転送を遮断
した実績のある接続要求先URLとが保存されるが、必
要に応じて、任意のクライアントコンピュータPC(i)
の識別情報(IPアドレスなど)を、各々のURLに対
応させて、保存可能な機能を追加している。
【0060】データベース制御部7は、図3で示した第
2実施の形態におけるデータベース制御部4に対し、以
下の機能が追加されている。すなわち、前記データベー
ス部6に保存され、削除、編集あるいは追加が可能な情
報は、第2実施の形態では、閲覧情報とその接続要求先
URL、ならびに、遮断実績のある接続要求先URLで
あったが、それらに加えて、前記データベース部6に保
存された任意のクライアントコンピュータPC(i)の識
別情報(IPアドレスなど)もまた、削除、編集あるい
は追加を可能としている。
【0061】接続要求解析部5は、第1実施の形態にお
ける接続要求解析部1に対し、以下の機能が追加されて
いる。すなわち、前記データベース部6から、遮断実績
のある接続要求先URLの一覧情報を取得できるのみな
らず、前記閲覧情報とともに保存されている接続要求先
URLの一覧情報、ならびに、接続要求先URLの各々
に対応して保存されているクライアントコンピュータP
C(i)の識別情報(IPアドレスなど)もまた、取得で
きる。
【0062】加えて、前記接続要求解析部5は、接続要
求元のクライアントコンピュータPC(i)から発せられ
た接続要求200内で指定される接続要求先URLと、
取得された遮断実績のある接続要求先URLとの一致を
解析できるのみならず、取得された前記閲覧情報ととも
に保存される接続要求先URLとの一致もまた、解析で
きる。さらに、接続要求先URLの各々に対応して保存
されるクライアントコンピュータPC(i)の識別情報
(IPアドレスなど)と、接続要求元のクライアントコ
ンピュータPC(i)の識別情報(IPアドレスなど)と
の一致もまた、解析できる。その上で、解析の結果、両
者の識別情報が一致した場合には、別の処理、たとえ
ば、閲覧禁止などの、第2実施の形態とは異なる処理を
行わせることを可能としている。
【0063】この結果、以下の利用が可能となる。接続
要求200内で指定されるURLが、閲覧実績のある接
続要求先URLであった場合、このURLに対応して前
記データベース部6に保存されるクライアントコンピュ
ータPC(i)の識別情報(IPアドレスなど)と、接続
要求元のクライアントコンピュータPC(i)の識別情報
(IPアドレスなど)との一致を解析し、一致しない場
合には、第2実施の形態と同様、HTTP情報解析部2
へと接続要求200を通過させるが、一致する場合に
は、接続要求200の遮断処理を行う。これにより、あ
る特定のクライアントコンピュータPC(i)に限定し
て、閲覧対象の接続要求先URLに対するアクセスを禁
止し得る{念のため、データベース部6に保存されてい
る閲覧情報(=概要レベルにまで情報量を圧縮するなど
の加工が施されたもの)へのアクセスは、継続可能なま
まである。}。なお、識別情報が一致しない場合には、
識別情報の存在しない場合も含まれるものとする。ま
た、識別情報が一致した際の挙動については、上記の逆
であっても良い。
【0064】次に、以上のように構成されたこの発明に
よる通信ネットワークシステム接続要求管理装置の第3
実施の形態の動作を図5のフローチャートを用いて、
「場合1」〜「場合4」に分けて説明する。この「場合
1」〜「場合4」の処理を実行するプログラムは図示し
ない記録媒体に記録されている。前記図5のフローチャ
ートは図4における接続要求解析部5の動作フローを示
すものである。この通信ネットワークシステム接続要求
管理装置の第3実施の形態の動作を説明することによ
り、この発明による情報通信ネットワークシステムにお
ける接続要求管理方法の説明および接続要求管理処理プ
ログラムを記録した記録媒体の説明を兼ねることにす
る。
【0065】「場合1」:WWWブラウザが発生した接
続要求を受けて、無事に通信情報が戻される場合(=ア
クセス制限のないURLに接続要求を行った場合)。 クライアントコンピュータPC1上のWWWブラウザB
1から発せられた接続要求200は、接続要求解析部5
に入る。この接続要求解析部5は、図5の動作フローに
したがい、接続要求元のクライアントコンピュータPC
1上のWWWブラウザB1から発せられた接続要求20
0の受付が妥当か、データベース部6に蓄積された情報
を基に解析(ステップS5)し、その解析の結果、妥当と
判定する場合(ステップS6)、すなわち、接続要求元の
クライアントコンピュータPC1に対して、接続要求先
URLへのアクセスが制限されていないことが判明した
場合には、接続要求200をより上位のHTTP情報解
析部2へと転送する(ステップS7)。
【0066】この結果、接続要求200は、HTTP情
報解析部2からWWWプロキシサーバ102に送られ
(場合によっては、インターネット103を経由し)、
さらに上位のWWWサーバ101に送られる。このWW
Wサーバ101で接続要求200は通信情報201に変
換された後、HTTP情報解析部2へと戻される。HT
TP情報解析部2は、通信情報201の妥当性を判定
し、その判定の結果、妥当と判定した場合には、必要に
応じて抽象化などの適切な加工を施し、閲覧情報として
データベース部6に保存後、より下位にある接続要求解
析部5を経由して、WWWブラウザB1に前記通信情報
201を戻す。
【0067】なお、WWWプロキシサーバ102の上記
挙動は、WWWプロキシサーバ102がキャッシュ未使
用の場合、あるいは、接続要求200に対応する通信情
報201がキャッシュ上に存在しない場合のものであ
り、たまたま対応する通信情報201が存在すれば、W
WWプロキシサーバ102が、一般的に、接続要求20
0をキャッシュされていた通信情報201に変換し、H
TTP情報解析部2へと戻す。
【0068】「場合2」:不当なコンテンツを含む通信
情報が戻された場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、「場合1」と同様
に、接続要求解析部5(ステップS5〜S7)、HTTP
情報解析部2、WWWプロキシサーバ102およびイン
ターネット103を経由してWWWサーバ101へと送
られ、そこで接続要求200は通信情報201に変換さ
れた後、インターネット103とWWWサーバ101を
経由してHTTP情報解析部2へと戻される。このHT
TP情報解析部2が、通信情報201の妥当性を判定
し、その判定の結果、不当と判定した場合には、より下
位の接続要求解析部5への転送を遮断するとともに、遮
断実績のある接続要求先URLとして、データベース部
6にも保存する。
【0069】なお、WWWプロキシサーバ102の上記
挙動は、WWWプロキシサーバ102がキャッシュ未使
用の場合、あるいは、接続要求200に対応する通信情
報201がキャッシュ上に存在しない場合のものであ
る。特殊なケースにおいて、対応する通信情報201が
キャッシュ上に存在する場合も考えられるが、その場合
であっても、WWWプロキシサーバ102は、一般的
に、接続要求200をキャッシュされていた通信情報2
01に変換し、HTTP情報解析部2へと戻す。
【0070】「場合3」:アクセス制限のあるURLに
対し、接続要求を行った場合(=遮断実績のあるURL
へ接続を行った場合、あるいは、接続要求元のクライア
ントコンピュータPC(i)から接続要求先URLへのア
クセスが制限されている場合)。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、接続要求解析部5
に入る。この接続要求解析部5は、図5の動作フローに
したがい、接続要求元のクライアントコンピュータPC
1上のWWWブラウザB1から発せられた接続要求20
0の受付が妥当か、データベース部6に蓄積された情報
を基に解析(ステップS5)し、不当と判定(ステップS
6)した場合、すなわち、接続要求元のクライアントコ
ンピュータPC1に対して、接続要求先URLへのアク
セスが制限されていることが判明した場合には、接続要
求解析部5の上位、すなわち、HTTP情報解析部2へ
の転送を遮断(ステップS8)する。この際、たとえば、
接続要求解析部5がWWWブラウザB1に対して、エラ
ー通知を行う通信情報201を発信するなどの処理を行
えば、マンマシンインタフェースの観点から考えても、
一層良い。
【0071】「場合4」:データベース部6の登録内容
を変更する場合。 データベース制御部7を用いて、登録内容を変更する。
具体的には、以下の通り。 (1).遮断実績のある接続要求先URL、あるいは、
この接続要求先URLに対応して保存されるクライアン
トコンピュータPC(i)の識別情報(IPアドレスな
ど)に対する削除、編集あるいは追加の実施。 (2).閲覧可能な接続要求先URL、あるいは、この
接続要求先URLに対応して保存されるクライアントコ
ンピュータPC(i)の識別情報(IPアドレスなど)に
対する削除、編集あるいは追加の実施。
【0072】なお、セキュリティ確保の観点から、ネッ
トワーク管理者などの特定ユーザ、あるいは、この特定
ユーザが使用する(遠隔)端末に対してのみ、前記デー
タベース制御部7へのアクセス権限の付与されているこ
とが望ましい。
【0073】図6はこの発明による情報通信ネットワー
クシステムにおける接続要求管理装置の第4実施の形態
の構成を示すブロック図である。この図6に示す第4実
施の形態の場合は、上記図4で示した構成に対して、
「HTTP情報解析部2」を機能拡張した「HTTP情
報解析部8」に、「接続要求解析部5」を機能拡張した
「接続要求解析部9」に置き換えている。
【0074】接続要求解析部9は、第3実施の形態にお
ける接続要求解析部5に対し、以下の機能が追加されて
いる。すなわち、クライアントコンピュータPC(i)か
ら発せられた接続要求200内で指定される接続要求先
URL、および、接続要求元のクライアントコンピュー
タPC(i)の識別情報(IPアドレスなど)、ならび
に、前記データベース部6から取得された遮断実績のあ
る接続要求先URL、および、遮断実績のある接続要求
先URLの各々に対応して保存されるクライアントコン
ピュータPC(i)の識別情報(IPアドレスなど)とを
解析し、遮断実績のある接続要求先URLへのアクセス
だが、前記クライアントコンピュータPC(i)からこの
接続要求先URLへのアクセスが許可されていることが
判明した場合には、HTTP情報解析部8に対して、前
記接続要求先URLから戻される通信情報201のコン
テンツ解析を一時的に実施しないように指示を出し、そ
の後、前記接続要求200をHTTP情報解析部8へと
転送する機能を追加している。
【0075】HTTP情報解析部8は、第1実施の形態
におけるHTTP情報解析部2に対し、以下の機能が追
加されている。すなわち、接続要求解析部9から、通信
情報201のコンテンツ解析を一時的に実施しない旨の
指示を受け取った場合、この指示で指定される接続要求
先URLから戻される通信情報201に限定して、一度
だけコンテンツ解析を行わず、そのまま下位へ転送す
る。
【0076】この結果、以下の利用が可能となる。接続
要求200内で指定されるURLが、遮断実績のある接
続要求先URLであった場合、この接続要求先URLに
対応して前記データベース部6に保存されるクライアン
トコンピュータPC(i)の識別情報(IPアドレスな
ど)と、接続要求元のクライアントコンピュータPC
(i)の識別情報(IPアドレスなど)との一致を解析
し、一致しない場合には、第3実施の形態の場合と同
様、接続要求200の遮断処理を行うが、一致する場合
には、この接続要求200をそのまま上位へ転送し、受
け取った通信情報201に対しては、そのコンテンツ解
析を行わず、そのまま下位へと転送する。
【0077】これにより、WWWプロキシサーバ102
がキャッシュ未使用の場合、あるいは、キャッシュ・ク
リアなどの処置により、遮断実績のある接続要求先UR
Lに対応する通信情報201がキャッシュ上に残存しな
い場合には、ある特定のクライアントコンピュータPC
(i)に限定して、前記遮断対象の接続要求先URLに対
する再接続が可能となる。なお、識別情報が一致しない
場合には、識別情報の存在しない場合も含まれるものと
する。また、識別情報が一致した際の挙動については、
上記の逆であっても良い。
【0078】次に、以上のように構成されたこの発明に
よる通信ネットワークシステム接続要求管理装置の第4
実施の形態の動作を図7のフローチャートを用いて、
「場合1」〜「場合6」に分けて説明する。この「場合
1」〜「場合6」の処理を実行するプログラムは図示し
ない記録媒体に記録されている。前記図7のフローチャ
ートは図6における接続要求解析部9の動作フローを示
すものである。この通信ネットワークシステム接続要求
管理装置の第4実施の形態の動作を説明することによ
り、この発明による情報通信ネットワークシステムにお
ける接続要求管理方法の説明および接続要求管理処理プ
ログラムを記録した記録媒体の説明を兼ねることにす
る。
【0079】「場合1」:WWWブラウザが発生した接
続要求を受けて、無事に通信情報が戻される場合(=閲
覧可能などのアクセスを許可されたURLに対し、アク
セスを許可されたクライアントコンピュータが接続要求
を行った場合)。 クライアントコンピュータPC1上のWWWブラウザB
1から発せられた接続要求200は、接続要求解析部9
に入る。この接続要求解析部9は、図7の動作フローに
したがい、接続要求元のクライアントコンピュータPC
1上のWWWブラウザB1から発せられた接続要求20
0の受付が妥当か、データベース部6に蓄積された情報
を基に解析(ステップS9)する。
【0080】この解析の結果、受付が妥当と判定(ステ
ップS10)され、しかも、別途戻されてくる通信情報
201の解析も実施すると判定(ステップS11)され
た場合、すなわち、アクセスを許可されたURLに対
し、アクセスを許可されたクライアントコンピュータP
C1から接続要求を行った場合には、接続要求200を
より上位のHTTP情報解析部8へと転送する(ステッ
プS13)。
【0081】この結果、接続要求200は、HTTP情
報解析部8からWWWプロキシサーバ102に送られ
(場合によっては、インターネット103を経由し)、
さらに上位のWWWサーバ101に送られる。このWW
Wサーバ101で接続要求200は通信情報201に変
換された後、HTTP情報解析部8へと戻される。HT
TP情報解析部8は、通信情報201の妥当性を判定
し、判定の結果、妥当と判定した場合には、必要に応じ
て抽象化などの適切な加工を施し、閲覧情報としてデー
タベース部6に保存後、より下位にある接続要求解析部
9を経由して、WWWブラウザB1に前記通信情報20
1を戻す。
【0082】なお、WWWプロキシサーバ102の上記
挙動は、WWWプロキシサーバ102がキャッシュ未使
用の場合、あるいは、接続要求200に対応する通信情
報201がキャッシュ上に存在しない場合のものであ
り、たまたま対応する通信情報201が存在すれば、W
WWプロキシサーバ102が、一般的に、接続要求20
0をキャッシュされていた通信情報201に変換し、H
TTP情報解析部8へと戻す。
【0083】「場合2」:不当なコンテンツを含む通信
情報が戻された場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、「場合1」と同様
に、接続要求解析部9(ステップS9、S10、S1
1、S13)、HTTP情報解析部8、WWWプロキシ
サーバ102およびインターネット103を経由してW
WWサーバ101へと送られ、そこで接続要求200は
通信情報201に変換された後、インターネット103
とWWWプロキシサーバ102を経由してHTTP情報
解析部8へと戻される。このHTTP情報解析部8が、
通信情報201の妥当性を判定し、その判定の結果、不
当と判定した場合には、より下位の接続要求解析部9へ
の転送を遮断するとともに、遮断実績のある接続要求先
URLとして、データベース部6にも保存する。
【0084】なお、WWWプロキシサーバ102の上記
挙動は、WWWプロキシサーバ102がキャッシュ未使
用の場合、あるいは、接続要求200に対応する通信情
報201がキャッシュ上に存在しない場合のものであ
る。特殊なケースにおいて、対応する通信情報201が
キャッシュ上に存在する場合も考えられるが、その場合
であっても、WWWプロキシサーバ102は、一般的
に、接続要求200をキャッシュされていた通信情報2
01に変換し、HTTP情報解析部8へと戻す。
【0085】「場合3」:不当なコンテンツを戻したU
RLに対し、再度の接続要求を行った場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、接続要求解析部9
に入る。この接続要求解析部9は、図7の動作フローに
したがい、接続要求元のクライアントコンピュータPC
1上のWWWブラウザB1から発せられた接続要求20
0の受付が妥当か、データベース部6に蓄積された情報
を基に解析(ステップS9)する。
【0086】不当と判定(ステップS10)した場合、す
なわち、遮断実績のある接続要求先URLが指定され、
接続要求元のクライアントコンピュータPC1からこの
接続要求先URLへのアクセスが制限されており、再接
続が許可されない場合には、接続要求解析部9の上位、
すなわち、HTTP情報解析部8への転送を遮断(ステ
ップS14)する。この際、たとえば、接続要求解析部
9がWWWブラウザB1に対して、エラー通知を行う通
信情報201を発信するなどの処理を行えば、マンマシ
ンインタフェースの観点から考えても、一層良い。
【0087】「場合4」:遮断実績のあるURLに対応
して保存されるクライアントコンピュータの識別情報
(IPアドレスなど)に、接続要求元のクライアントコ
ンピュータPC1の識別情報を、このURLへのアクセ
スを許可する形式、すなわち、再接続を可能とする形式
で、登録した場合。 「場合3」と同様に、クライアントコンピュータPC1
上のWWWブラウザB1から発生された接続要求200
は、接続要求解析部9に入る。この接続要求解析部9
は、図7の動作フローにしたがい、接続要求元のクライ
アントコンピュータPC1上のWWWブラウザB1から
発せられた接続要求200の受付が妥当か、データベー
ス部6に蓄積された情報を基に解析(ステップS9)す
る。
【0088】この解析の結果、妥当と判定(ステップS
10およびステップS11)した場合、すなわち、遮断
実績のある接続要求先URLが指定され、接続要求元の
クライアントコンピュータPC1からこの接続要求先U
RLへのアクセス、すなわち、(再)接続が許可されて
いる場合には、接続要求解析部9は、HTTP情報解析
部8へ、別途戻される通信情報201のコンテンツ解析
は未実施のままで良い旨を指示後(ステップS12)、
前記接続要求200をより上位のHTTP情報解析部8
へと転送する(ステップS13)。
【0089】この結果、前記接続要求200は、HTT
P情報解析部8からWWWプロキシサーバ102に送ら
れ(場合によっては、インターネット103を経由
し)、さらに上位のWWWサーバ101に送られる。こ
のWWWサーバ101で前記接続要求200は通信情報
201に変換された後、HTTP情報解析部8へと戻さ
れる。
【0090】HTTP情報解析部8は、先の接続要求解
析部9からの指示(ステップS12)にしたがい、前記
通信情報201のコンテンツを一度だけ解析せず、その
まま、より下位にある接続要求解析部9を経由して、W
WWブラウザB1に前記通信情報201を戻す。また、
これに併せて、HTTP情報解析部8は、先の接続要求
解析部9からの指示(ステップS12)を忘却するた
め、それ以降に受け取る別の通信情報201について
は、第3実施の形態の場合と同様、コンテンツの解析を
行う。この結果、特定のクライアントコンピュータPC
1から、遮断実績のある接続要求先URLへの(再)接
続が実現される。
【0091】なお、上記(再)接続は、WWWプロキシ
サーバ102がキャッシュ未使用の場合、あるいは、キ
ャッシュ・クリアなどの処置により、遮断実績のある接
続要求先URLに対応する通信情報201がキャッシュ
上に残存しない場合にのみ、実現される。
【0092】「場合5」:閲覧情報を持つURLに対応
して保存されるクライアントコンピュータの識別情報
(IPアドレスなど)に、接続要求元のクライアントコ
ンピュータPC1の識別情報を、このURLへのアクセ
スを制限する。すなわち、接続を禁止する形式で、登録
した場合。 クライアントコンピュータPC1上のWWWブラウザB
1から発生された接続要求200は、接続要求解析部9
に入る。
【0093】この接続要求解析部9は、図7の動作フロ
ーにしたがい、接続要求元のクライアントコンピュータ
PC1上のWWWブラウザB1から発せられた接続要求
200の受付が妥当か、データベース部6に蓄積された
情報を基に解析(ステップS9)する。この解析の結果、
不当と判定(ステップS10)した場合、すなわち、接続
要求元のクライアントコンピュータPC1に対して、接
続要求先URLへのアクセスが制限されていることが判
明した場合には、接続要求解析部9の上位、すなわち、
HTTP情報解析部8への転送を遮断(ステップS14)
する。この際、たとえば、接続要求解析部9がWWWブ
ラウザB1に対して、エラー通知を行う通信情報201
を発信するなどの処理を行えば、マンマシンインタフェ
ースの観点から考えても、一層良い。
【0094】「場合6」:データベース部6の登録内容
を変更する場合。 データベース制御部7を用いて、登録内容を変更する。
具体的には、以下の通りである。 (1).遮断実績のある接続要求先URL、あるいは、
この接続要求先URLに対応して保存されるクライアン
トコンピュータPC(i)の識別情報(IPアドレスな
ど)に対する削除、編集あるいは追加の実施。 (2).閲覧可能な接続要求先URL、あるいは、この
URLに対応して保存されるクライアントコンピュータ
PC(i)の識別情報(IPアドレスなど)に対する削
除、編集あるいは追加の実施。
【0095】なお、セキュリティ確保の観点から、ネッ
トワーク管理者などの特定ユーザ、あるいは、この特定
ユーザが使用する(遠隔)端末に対してのみ、前記デー
タベース制御部7へのアクセス権限の付与されているこ
とが望ましい。
【0096】さて、第4の実施形態のより効果的な利用
方法として、たとえば、以下に列挙する点が容易類推可
能な範囲であり、この発明の技術思想の範疇に属するも
のである。 (1).HTTP情報解析部8は、接続要求解析部9か
ら、別途戻される通信情報201のコンテンツ解析が未
実施のままで良い旨の指示を受けた際に、その上位に、
キャッシュを使用するWWWプロキシサーバ102が存
在する場合には、前記WWWプロキシサーバ102に対
して、キャッシュのクリアを指示する。この結果、ネッ
トワーク管理者が、前記WWWプロキシサーバ102の
キャッシュを手動でクリアするという煩わしさを排除で
きる。HTTP情報解析部8に関する本機能拡張は、こ
こに記述したこの発明の内容から、容易類推が可能は範
囲であり、この発明の技術思想の範疇に属するものであ
る。 (2).HTTP情報解析部8が、閲覧情報を持つ接続
要求先URL、あるいは、遮断実績のある接続要求先U
RLを、データベース部6に保存する際に、前記接続要
求200を発したクライアントコンピュータPC(i)の
識別情報(IPアドレスなど)を、併せてデータベース
部6に保存することで、データベース制御部7によるク
ライアントコンピュータPC(i)の登録・修正作業の便
宜を図ることができる。HTTP情報解析部8に関する
本機能拡張は、ここに記述したこの発明の内容から、容
易類推が可能な範囲であり、この発明の技術思想の範疇
に属するものである。
【0097】(3).この発明では、閲覧対象となる接
続要求先URLと遮断対象となる接続要求先URLとを
各々分け、別々に管理する記載に努めているが、結局の
ところ、接続要求先URLへのアクセスを行った際に、
デフォルトでアクセスを認める(=閲覧対象)か、認め
ない(=遮断対象)か、の違いに他ならない。したがっ
て、データベース部6に保存されるべき、閲覧対象と遮
断対象の接続要求先URLの一覧は、必ずしも別々に管
理される必要はなく、一本化が可能である。これは、容
易類推が可能な範囲であり、この発明の技術思想の範疇
に属するものである。
【0098】(4).最後に、この発明では、HTTP
情報解析部8、接続要求解析部9、データベース部6お
よびデータベース制御部7を別々の装置として書き表し
たが、当然一つの装置として実現されても良い。さら
に、その中にWWWプロキシサーバ102を含めること
も、容易類推が可能な範囲であり、この発明の技術思想
の範疇に属するものである。
【0099】このように、この発明の情報通信ネットワ
ークシステムにおける第4実施の形態の接続要求管理装
置および方法によれば、接続要求解析手段が、受け取っ
た接続要求とこの接続要求を発したコンピュータの識別
番号、ならびにデータ記憶手段に保存される接続要求先
URLとこのURLに対応するコンピュータの識別情報
を解析し、前記接続要求が、遮断実績のある接続要求先
URLへのアクセスであり、前記コンピュータからこの
URLへのアクセスが許可されていると判定した場合に
は、情報解析手段に対し、受け取る通信情報のコンテン
ツ解析を実施しないように指示後、前記接続要求を情報
解析手段へ転送し、さらに情報解析手段が、前記指示を
受け取った際、この指示で指定される接続要求先のUR
Lから戻される通信情報に限定してコンテンツ解析を行
わず、そのまま下位へ転送するようにしたので、ある特
定のコンピュータに限定して、遮断対象の接続要求先U
RLへの再アクセスが可能となり、データ記憶手段に保
存された遮断対象の接続要求先URLをわざわざ削除し
て、再アクセスを図る必要がなくなる。
【0100】また、この発明のこの発明の第4の接続要
求管理処理プログラムを記録した情報通信ネットワーク
システムにおける記録媒体によれば、接続要求解析手段
が、受け取った接続要求とこの接続要求を発したコンピ
ュータの識別番号、ならびにデータ記憶手段に保存され
る接続要求先URLとこのURLに対応するコンピュー
タの識別情報を解析し、前記接続要求が、遮断実績のあ
る接続要求先URLへのアクセスであり、前記コンピュ
ータからこのURLへのアクセスが許可されていると判
定した場合には、情報解析手段に対し、受け取る通信情
報のコンテンツ解析を実施しないように指示後、前記接
続要求を情報解析手段へ転送し、さらに、情報解析手段
が、前記指示を受け取った際、この指示で指定される接
続要求先のURLから戻される通信情報に限定して、コ
ンテンツ解析を行わず、そのまま下位へ転送するように
したプログラムを記録媒体に記録して実行処理を行うよ
うにしたので、このプログラムに沿って処理を実行する
ことにより、ある特定のコンピュータに限定して遮断対
象の接続要求先URLへの再アクセスが可能となり、デ
ータ記憶手段に保存された遮断対象の接続要求先URL
をわざわざ削除して、再アクセスを図る必要がなくな
る。
【0101】
【発明の効果】以上のように、この発明の情報通信ネッ
トワークシステムにおける接続要求管理装置および方法
によれば、情報解析手段で処理されたサーバからの通信
情報に遮断実績のある接続要求先URLが含まれている
と情報解析手段が解析すると、通信情報の下位への転送
を遮断するとともに、遮断実績のある接続要求先URL
としてデータ記憶手段に保存しておき、接続要求解析手
段が任意のコンピュータから発生した接続要求を受ける
と、データ記憶手段に保存されている接続要求先URL
を解析し、接続要求が遮断実績のない接続要求先URL
に対して上位への転送を行い、遮断実績のある接続要求
先URLに対しては、接続要求の上位への転送を遮断す
るようにしたので、過去に遮断実績のある接続要求先に
対して再接続を試みさせないようにすることができ、情
報解析手段、プロキシサーバおよびサーバにおける負荷
の増加を抑制し、インターネット社外接続料金などによ
る通信費用が嵩まないようにすることができる。
【0102】また、この発明の情報通信ネットワークシ
ステムにおける接続要求管理装置および方法によれば、
接続要求先のURLに対応させて、併せて情報記憶手段
にコンピュータの識別情報を保存可能とし、また情報記
憶制御手段を用いて保存したコンピュータの識別情報を
修正可能とするとともに、接続要求解析手段が、任意の
コンピュータが発した接続要求を受けると、データ記憶
手段に保存されている接続要求先URLおよびこの接続
要求先URLに対応するコンピュータの識別情報を解析
し、接続要求が遮断実績のある接続要求先URLや、コ
ンピュータからのアクセスを制限されたURLへのアク
セスであった場合には、接続要求の上位への転送を遮断
するようにしたので、接続要求先URLに対するアクセ
ス制限をコンピュータ単位で行うことができ、ネットワ
ークの不正使用や公私混同使用を大幅に排除できる。
【0103】さらに、この発明の接続要求管理処理プロ
グラムを記録した情報通信ネットワークシステムにおけ
る記録媒体によれば、任意のコンピュータから発せられ
る接続要求を所定のプロキシサーバを介してサーバで受
けて任意のコンピュータ宛に接続要求に基づく通信情報
をネットワーク上に発信し、この通信情報を情報解析手
段により解析して遮断実績のある接続要求先URLが含
まれている場合には、下位への通信情報の転送先を遮断
し、遮断実績のある接続要求先URLと通信情報をデー
タ記憶手段に保存し、任意のコンピュータからの接続要
求を接続要求解析手段で受けると、データ記憶手段に保
存されている通信情報に関する情報と接続要求先URL
とを解析して、遮断実績のない接続要求先URLに対し
て接続要求を上位に転送し、かつ前記遮断実績のある接
続要求先URLに対しては接続要求の遮断処理を施すプ
ログラムを記録媒体に記録して実行処理を行うようにし
たので、このプログラムに沿って処理を実行することに
より、過去に遮断実績のある接続要求先に対して再接続
を試みさせないようにすることができ、情報解析手段、
プロキシサーバおよびサーバにおける負荷の増加を抑制
し、インターネット社外接続料金などによる通信費用が
嵩まないようにすることができる。
【0104】また、この発明の接続要求管理処理プログ
ラムを記録した情報通信ネットワークシステムにおける
記録媒体によれば、接続要求先のURLに対応させて、
併せて情報記憶手段にコンピュータの識別情報を保存可
能とし、また情報記憶制御手段を用いて、保存したコン
ピュータの識別情報を修正可能とし、さらに接続要求解
析手段が、任意のコンピュータが発した接続要求を受け
ると、データ記憶手段に保存されている接続要求先UR
LおよびこのURLに対応するコンピュータの識別情報
を解析し、前記接続要求が、遮断実績のある接続要求先
URLや、前記コンピュータからのアクセスを制限され
たURLへのアクセスであった場合には、前記接続要求
の上位への転送を遮断するようにしたプログラムを記録
媒体に記録して実行処理を行うようにしたので、このプ
ログラムに沿って処理を実行することにより、接続要求
先URLに対するアクセス制限をコンピュータ単位で行
うことができ、ネットワークの不正使用や公私混同使用
を大幅に排除できる。
【図面の簡単な説明】
【図1】この発明による情報通信ネットワークシステム
における接続要求管理装置の第1実施の形態の構成を示
すブロック図である。
【図2】図1に示す情報通信ネットワークシステムにお
ける接続要求管理装置の接続要求解析部の動作の流れを
示すフローチャートである。
【図3】この発明による情報通信ネットワークシステム
におけ接続要求管理装置の第2実施の形態の構成を示す
ブロック図である。
【図4】この発明による情報通信ネットワークシステム
におけ接続要求管理装置の第3実施の形態の構成を示す
ブロック図である。
【図5】図4に示す情報通信ネットワークシステムにお
け接続要求管理装置の接続要求解析部の動作の流れを示
すフローチャートである。
【図6】この発明による情報通信ネットワークシステム
におけ接続要求管理装置の第4実施の形態の構成を示す
ブロック図である。
【図7】図6に示す情報通信ネットワークシステムにお
ける接続要求管理装置の接続要求解析部の動作の流れを
示すフローチャートである。
【図8】従来のHTTP情報を用いたWWW通信方式を
示す概略ブロック図である。
【図9】従来の情報通信管理装置の構成を示すブロック
図である。
【符号の説明】
1……接続要求解析部、2……HTTP情報解析部、3
……データベース部、4……データベース制御部、5…
…接続要求解析部、6……データベース部、7……デー
タベース制御部、8……HTTP情報解析部、9……接
続要求解析部、101……WWWサーバ、102……W
WWプロキシサーバ、103……インターネット、20
0……接続要求、201……通信情報、PC1〜PC3
……クライアントコンピュータ、B1〜B3……WWW
ブラウザ。
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/56 H04L 11/20 102D 9A001 Fターム(参考) 5B045 AA03 BB19 BB22 BB28 BB43 BB47 GG06 JJ33 5B085 AA08 AC01 AE01 BC01 BG07 5B089 GA11 GA21 HA10 JA22 JB02 KA06 KA16 KB07 KB13 KC44 KC52 5K030 GA13 GA15 GA20 HA08 HC01 HD10 JT06 KA01 KA07 LA20 LD17 LD20 5K033 AA03 AA04 BA04 BA15 DA01 DA06 DB12 DB14 9A001 BB04 BB06 CC07 DD10 JJ25 JJ26 JJ27 KK56

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 所定のプロキシサーバを共通に用いる複
    数のユーザがそれぞれ管理する複数のコンピュータと、 前記コンピュータのうちの任意のコンピュータから発せ
    られる接続要求を前記プロキシサーバ経由で受けて前記
    任意のコンピュータ宛てに接続要求に基づく通信情報を
    ネットワーク上に発信するサーバと、 前記ネットワーク上の前記通信情報を解析して遮断実績
    のある接続要求先URLの場合には、前記通信情報の下
    位転送先を遮断し、かつ遮断実績のある接続要求先UR
    Lの保存指示と前記通信情報の保存指示を出力する情報
    解析手段と、 前記情報解析手段の指示により前記通信情報に関する情
    報と前記遮断実績のある接続要求先URLを保存すると
    ともに、問い合わせに応じて前記遮断実績のある接続要
    求先URLの保存有無を回答するデータ記憶手段と、 前記接続要求を受けると前記データ記憶手段に問い合わ
    せて前記データ記憶手段に保存された前記通信情報に関
    する情報と接続要求先URLとを解析して、その遮断実
    績のない接続要求先URLに対して前記接続要求を上位
    に転送し、かつ前記遮断実績のある接続要求先URLに
    対しては前記接続要求の上位への転送を遮断する処理を
    施す接続要求解析手段と、 を備えることを特徴とする情報通信ネットワークシステ
    ムにおける接続要求管理装置。
  2. 【請求項2】 前記接続要求解析手段は、前記接続要求
    に対して前記遮断実績のある接続要求先URLであると
    判定した場合に前記接続要求の上位への転送を遮断する
    とともに、前記接続要求を発生したコンピュータに対し
    てエラー通知を行う通信情報を発信することを特徴とす
    る請求項1記載の情報通信ネットワークシステムにおけ
    る接続要求管理装置。
  3. 【請求項3】 前記情報解析手段は、前記サーバから発
    信されるネットワーク上の前記通信情報が遮断実績のな
    い接続要求先URLであると判断した場合に抽象化の加
    工を施して前記通信情報として前記データ記憶手段に保
    存後、前記通信情報を下位の前記接続要求解析手段経由
    で前記接続要求を発生した前記コンピュータに転送する
    ことを特徴とする請求項1記載の情報通信ネットワーク
    システムにおける接続要求管理装置。
  4. 【請求項4】 前記データ記憶手段に保存された情報の
    削除、編集あるいは追加を行うデータ記憶制御手段を備
    えることを特徴とする請求項1記載の情報通信ネットワ
    ークシステムにおける接続要求管理装置。
  5. 【請求項5】 所定のプロキシサーバを共通に用いる複
    数のユーザがそれぞれ管理する複数のコンピュータと、 前記コンピュータのうちの任意のコンピュータから発せ
    られる接続要求を前記プロキシサーバ経由で受けて前記
    任意のコンピュータ宛てに接続要求に基づく通信情報を
    ネットワーク上に発信するサーバと、 前記ネットワーク上の前記通信情報を解析して遮断実績
    のある接続要求先URLの場合には、前記通信情報の下
    位転送先を遮断し、かつ遮断実績のある接続要求先UR
    Lの保存指示と前記通信情報を閲覧情報として保存指示
    を出力する情報解析手段と、 前記情報解析手段が提供する前記閲覧情報と接続要求先
    URL、ならびに転送を遮断した実績のある接続要求先
    URLとを保存し、必要に応じて、任意のコンピュータ
    の識別情報を、各々の接続要求先URLに対応させて、
    保存することが可能なデータ記憶手段と、 前記データ記憶手段に保存された前記閲覧情報、接続要
    求先URL、転送を遮断した実績のある接続要求先UR
    L、ならびに、任意のコンピュータの識別情報の削除、
    編集あるいは追加が可能なデータ記憶制御手段と、 前記データ記憶手段に記憶されている前記閲覧情報とと
    もに保存される接続要求先URLの一覧情報、ならびに
    接続要求先URLの各々に対応して保存されるコンピュ
    ータの識別情報とを取得でき、その取得された前記閲覧
    情報とともに保存される接続要求先URLとの一致を解
    析でき、接続要求先URLの各々に対応して保存される
    コンピュータの識別情報と、接続要求元のコンピュータ
    の識別情報との一致を解析でき、その解析の結果、両者
    の識別情報が一致した場合には、別の処理を行わせるこ
    とができる接続要求解析手段と、 を備えることを特徴とする情報通信ネットワークシステ
    ムにおける接続要求管理装置。
  6. 【請求項6】 前記接続要求解析手段は、前記接続要求
    に対して前記遮断実績のある接続要求先URLであると
    判定した場合に前記接続要求の上位への転送を遮断する
    とともに、前記接続要求を発生したコンピュータに対し
    てエラー通知を行う通信情報を発信することを特徴とす
    る請求項5記載の情報通信ネットワークシステムにおけ
    る接続要求管理装置。
  7. 【請求項7】 前記情報解析手段は、前記サーバから発
    信されるネットワーク上の前記通信情報が遮断実績のな
    い接続要求先URLであると判断した場合に抽象化の加
    工を施して前記通信情報として前記データ記憶手段に保
    存後、前記通信情報を下位の前記接続要求解析手段経由
    で前記接続要求を発生した前記コンピュータに転送する
    ことを特徴とする請求項5記載の情報通信ネットワーク
    システムにおける接続要求管理装置。
  8. 【請求項8】 前記接続要求解析手段は、前記コンピュ
    ータから発せられた接続要求内で指定される接続要求先
    URLと、接続要求元のコンピュータの識別情報と、前
    記データ記憶手段から取得された遮断実績のある接続要
    求先URLと、遮断実績のある接続要求先URLの各々
    に対応して保存されるコンピュータの識別情報とを解析
    し、遮断実績のある接続要求先URLへのアクセスであ
    り、前記コンピュータからこの接続要求先URLへのア
    クセスが許可されていることが判明した場合には、前記
    情報解析手段に対して前記接続要求先URLから戻され
    る通信情報のコンテンツ解析を一時的に実施しないよう
    に指示し、その後、前記接続要求を前記情報解析手段へ
    と転送することを特徴とする請求項5記載の情報通信ネ
    ットワークシステムにおける接続要求管理装置。
  9. 【請求項9】 前記情報解析手段は、前記接続要求解析
    手段から、通信情報のコンテンツ解析を一時的に実施し
    ない旨の指示を受け取った場合に、この指示で指定され
    る接続要求先URLから戻される通信情報に限定して、
    一度だけコンテンツ解析を行わず、そのまま下位へ転送
    することを特徴とする請求項8記載の情報通信ネットワ
    ークシステムにおける接続要求管理装置。
  10. 【請求項10】 複数のユーザがそれぞれ管理する複数
    のコンピュータのうちの任意のコンピュータから発せら
    れる接続要求を所定のプロキシサーバを介してサーバで
    受けて前記任意のコンピュータ宛に接続要求に基づく通
    信情報をネットワーク上に発信する第1ステップと、 前記ネットワーク上の通信情報を情報解析手段により解
    析して遮断実績のある接続要求先URLである場合に
    は、前記通信情報の下位転送先を遮断し、かつ遮断実績
    のある接続要求先URLと前記通信情報をデータ記憶手
    段に保存する第2ステップと、 前記接続要求を接続要求解析手段で受けると、前記デー
    タ記憶手段に保存されている通信情報に関する情報と接
    続要求先URLとを解析して、その遮断実績のない接続
    要求先URLに対して前記接続要求を上位に転送し、か
    つ前記遮断実績のある接続要求先URLに対しては前記
    接続要求の上位転送への遮断処理を施す第3ステップ
    と、 を含むことを特徴とする情報通信ネットワークシステム
    における接続要求管理方法。
  11. 【請求項11】 前記接続要求解析手段は、前記接続要
    求が前記遮断実績のある接属要求先URLであると判定
    した場合に前記接続要求の上位への転送を遮断するとと
    もに、前記接続要求を発生したコンピュータに対してエ
    ラー通知を行う通信情報を発信することを特徴とする請
    求項10記載の情報通信ネットワークシステムにおける
    接続要求管理方法。
  12. 【請求項12】 前記情報解析手段は、前記サーバから
    発信されるネットワーク上の前記通信情報が遮断実績の
    ない接続要求先URLであると判断した場合に抽象化の
    加工を施して前記通信情報として前記データ記憶手段に
    保存後、前記通信情報を下位の前記接続要求解析手段経
    由で前記接続要求を発生した前記コンピュータに転送す
    ることを特徴とする請求項10記載の情報通信ネットワ
    ークシステムにおける接続要求管理方法。
  13. 【請求項13】 前記データ記憶手段は、データ記憶制
    御手段によりに保存された情報の削除、編集あるいは追
    加を行うことを特徴とする請求項10記載の情報通信ネ
    ットワークシステムにおける接続要求管理方法。
  14. 【請求項14】 複数のユーザがそれぞれ管理する複数
    のコンピュータのうちの任意のコンピュータから発せら
    れる接続要求を所定のプロキシサーバを介してサーバで
    受けて前記任意のコンピュータ宛に接続要求に基づく通
    信情報をネットワーク上に発信する第1ステップと、 前記ネットワーク上の通信情報を情報解析手段により解
    析して遮断実績のある接続要求先URLである場合に
    は、前記通信情報の下位転送先を遮断し、かつ遮断実績
    のある接続要求先URLと前記通信情報をデータ記憶手
    段に保存するとともに、必要に応じて任意のコンピュー
    タの識別情報を各々の接続要求先URLに対応させて、
    前記データ記憶手段に保存する第2ステップと、 前記接続要求を接続要求解析手段で受けると、前記デー
    タ記憶手段に保存されている通信情報に関する情報と接
    続要求先URLとを解析して、その遮断実績のない接続
    要求先URLに対して前記接続要求を上位に転送し、か
    つ前記遮断実績のある接続要求先URLに対しては前記
    接続要求の上位転送への遮断処理を施すとともに、接続
    要求先URLの各々に対応して保存されるコンピュータ
    の識別情報とを取得でき、その取得された前記識別情報
    とともに保存される接続要求先URLとの一致を解析で
    き、接続要求先URLの各々に対応して保存されるコン
    ピュータの識別情報と、接続要求元のコンピュータの識
    別情報との一致を解析でき、その解析の結果、両者の識
    別情報が一致した場合には、別の処理を行わせる第3ス
    テップと、 前記データ記憶手段に保存された任意のコンピュータの
    識別情報の削除、編集あるいは追加を行う第4ステップ
    と、を含むことを特徴とする情報通信ネットワークシス
    テムにおける接続要求管理方法。
  15. 【請求項15】 前記接続要求解析手段は、コンピュー
    タから発せられた接続要求内で指定される接続要求先U
    RLと、接続要求元のコンピュータの識別情報と、前記
    データ記憶手段から取得された遮断実績のある接続要求
    先URLと、遮断実績のある接続要求先URLとの各々
    に対応して保存されるコンピュータの識別情報とを解析
    し、遮断実績のある接続要求先URLへのアクセスであ
    り、前記コンピュータからこのURLへのアクセスが許
    可されていることが判明した場合には、前記情報解析手
    段に対して前記接続要求先URLから戻される通信情報
    のコンテンツ解析を一時的に実施しないように指示し、
    その後、前記接続要求を情報解析手段へと転送すること
    を特徴とする請求項14記載の情報通信ネットワークシ
    ステムにおける接続要求管理方法。
  16. 【請求項16】 前記情報解析手段は、前記接続要求解
    析手段から通信情報のコンテンツ解析を一時的に実施し
    ない旨の指示を受け取った場合に、この指示で指定され
    る接続要求先のURLから戻される通信情報に限定し
    て、一度だけコンテンツ解析を行わず、そのまま下位へ
    転送することを特徴とする請求項15記載の情報通信ネ
    ットワークシステムにおける接続要求管理方法。
  17. 【請求項17】 複数のユーザがそれぞれ管理する複数
    のコンピュータのうちの任意のコンピュータから発せら
    れる接続要求を所定のプロキシサーバを介してサーバで
    受けて前記任意のコンピュータ宛に接続要求に基づく通
    信情報をネットワーク上に発信する第1手順と、 前記ネットワーク上の通信情報を情報解析手段により解
    析して遮断実績のある接続要求先URLである場合に
    は、前記通信情報の下位転送先を遮断し、かつ遮断実績
    のある接続要求先URLと前記通信情報をデータ記憶手
    段に保存する第2手順と、 前記接続要求を接続要求解析手段で受けると、前記デー
    タ記憶手段に保存されている通信情報に関する情報と接
    続要求先URLとを解析して、その遮断実績のない接続
    要求先URLに対して前記接続要求を上位に転送し、か
    つ前記遮断実績のある接続要求先URLに対しては前記
    接続要求の遮断処理を施す第3手順と、 をコンピュータに実行させるための接続要求管理処理プ
    ログラムを記録した情報通信ネットワークシステムにお
    ける記録媒体。
  18. 【請求項18】 前記データ記憶手段に保存された情報
    の削除、編集あるいは追加をデータ記憶制御手段により
    行う第4手順を含むことを特徴とする接続要求管理処理
    プログラムを記録した請求項17記載の情報通信ネット
    ワークシステムにおける記録媒体。
  19. 【請求項19】 複数のユーザがそれぞれ管理する複数
    のコンピュータのうちの任意のコンピュータから発せら
    れる接続要求を所定のプロキシサーバを介してサーバで
    受けて前記任意のコンピュータ宛に接続要求に基づく通
    信情報をネットワーク上に発信する第1手順と、 前記ネットワーク上の通信情報を情報解析手段により解
    析して遮断実績のある接続要求先URLである場合に
    は、前記通信情報の下位転送先を遮断し、かつ遮断実績
    のある接続要求先URLと前記通信情報をデータ記憶手
    段に保存するとともに、必要に応じて任意のコンピュー
    タの識別情報を各々の接続要求先URLに対応させて、
    前記データ記憶手段に保存する第2手順と、 前記接続要求を接続要求解析手段で受けると、前記デー
    タ記憶手段に保存されている通信情報に関する情報と接
    続要求先URLとを解析して、その遮断実績のない接続
    要求先URLに対して前記接続要求を上位に転送し、か
    つ前記遮断実績のある接続要求先URLに対しては前記
    接続要求の上位転送への遮断処理を施すとともに、接続
    要求先URLの各々に対応して保存されるコンピュータ
    の識別情報とを取得でき、その取得された前記識別情報
    とともに保存される接続要求先URLとの一致を解析で
    き、接続要求先URLの各々に対応して保存されるコン
    ピュータの識別情報と、接続要求元のコンピュータの識
    別情報との一致を解析でき、その解析の結果、両者の識
    別情報が一致した場合には、別の処理を行わせる第3手
    順と、 前記データ記憶手段に保存された任意のコンピュータの
    識別情報をデータ記憶制御手段で削除、編集あるいは追
    加を行う第4手順と、 をコンピュータに実行させるための接続要求管理処理プ
    ログラムを記録した情報通信ネットワークシステムにお
    ける記録媒体。
  20. 【請求項20】 前記接続要求解析手段は、コンピュー
    タから発せられた接続要求内で指定される接続要求先U
    RLと、接続要求元のコンピュータの識別情報と、前記
    データ記憶手段から取得された遮断実績のある接続要求
    先URLと、遮断実績のある接続要求先URLとの各々
    に対応して保存されるコンピュータの識別情報とを解析
    し、遮断実績のある接続要求先URLへのアクセスであ
    り、前記コンピュータからこのURLへのアクセスが許
    可されていることが判明した場合には、前記情報解析手
    段に対して前記接続要求先URLから戻される通信情報
    のコンテンツ解析を一時的に実施しないように指示し、
    その後、前記接続要求を情報解析手段へと転送すること
    を特徴とする請求項19記載の接続要求管理処理プログ
    ラムを記録した情報通信ネットワークシステムにおける
    記録媒体。
  21. 【請求項21】 前記情報解析手段は、前記接続要求解
    析手段から通信情報のコンテンツ解析を一時的に実施し
    ない旨の指示を受け取った場合に、この指示で指定され
    る接続要求先のURLから戻される通信情報に限定し
    て、一度だけコンテンツ解析を行わず、そのまま下位へ
    転送することを特徴とする請求項20記載の接続要求管
    理処理プログラムを記録した情報通信ネットワークシス
    テムにおける記録媒体。
JP2000030504A 2000-02-08 2000-02-08 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体 Pending JP2001222513A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000030504A JP2001222513A (ja) 2000-02-08 2000-02-08 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000030504A JP2001222513A (ja) 2000-02-08 2000-02-08 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体

Publications (1)

Publication Number Publication Date
JP2001222513A true JP2001222513A (ja) 2001-08-17

Family

ID=18555504

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000030504A Pending JP2001222513A (ja) 2000-02-08 2000-02-08 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体

Country Status (1)

Country Link
JP (1) JP2001222513A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7337155B2 (en) 2002-10-24 2008-02-26 Fuji Xerox Co., Ltd. Communication analysis apparatus
JP2008097636A (ja) * 2000-05-10 2008-04-24 Fuji Xerox Co Ltd 画像処理装置
JP2008116998A (ja) * 2006-10-31 2008-05-22 Fujitsu Ltd 端末装置管理システム、データ中継装置、ネットワーク間接続装置、および端末装置の検疫方法
JP2015500599A (ja) * 2011-12-06 2015-01-05 イ・チョンジョン 多数の中継サーバを有する保安管理システム及び保安管理方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0926975A (ja) * 1995-06-06 1997-01-28 At & T Corp データベース・アクセス管理のためのシステムと方法
WO1997015008A1 (en) * 1995-06-06 1997-04-24 At & T Ipm Corp. System and method for database access control
JPH1040156A (ja) * 1996-07-19 1998-02-13 Nec Corp Wwwブラウザにおける表示ページ制御方式
JPH11242639A (ja) * 1998-02-24 1999-09-07 Nec Corp プロキシサーバ
JPH11252163A (ja) * 1998-03-05 1999-09-17 Seiko Epson Corp 通信情報管理方法及び装置並びに通信情報管理処理プログラムを記録した記録媒体
JPH11306113A (ja) * 1998-04-21 1999-11-05 Yazaki Corp 画像処理装置及び画像処理方法
JP2000047927A (ja) * 1998-07-31 2000-02-18 Nec Corp Urlフィルタリングシステム
JP2000235540A (ja) * 1999-02-16 2000-08-29 Kdd Corp Url階層構造を利用した情報自動フィルタリング方法および装置
JP2002182969A (ja) * 2000-12-18 2002-06-28 Toshiba Corp プロキシサーバおよびアクセス制限方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0926975A (ja) * 1995-06-06 1997-01-28 At & T Corp データベース・アクセス管理のためのシステムと方法
WO1997015008A1 (en) * 1995-06-06 1997-04-24 At & T Ipm Corp. System and method for database access control
JPH1040156A (ja) * 1996-07-19 1998-02-13 Nec Corp Wwwブラウザにおける表示ページ制御方式
JPH11242639A (ja) * 1998-02-24 1999-09-07 Nec Corp プロキシサーバ
JPH11252163A (ja) * 1998-03-05 1999-09-17 Seiko Epson Corp 通信情報管理方法及び装置並びに通信情報管理処理プログラムを記録した記録媒体
JPH11306113A (ja) * 1998-04-21 1999-11-05 Yazaki Corp 画像処理装置及び画像処理方法
JP2000047927A (ja) * 1998-07-31 2000-02-18 Nec Corp Urlフィルタリングシステム
JP2000235540A (ja) * 1999-02-16 2000-08-29 Kdd Corp Url階層構造を利用した情報自動フィルタリング方法および装置
JP2002182969A (ja) * 2000-12-18 2002-06-28 Toshiba Corp プロキシサーバおよびアクセス制限方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097636A (ja) * 2000-05-10 2008-04-24 Fuji Xerox Co Ltd 画像処理装置
JP4518136B2 (ja) * 2000-05-10 2010-08-04 富士ゼロックス株式会社 画像処理装置
US7337155B2 (en) 2002-10-24 2008-02-26 Fuji Xerox Co., Ltd. Communication analysis apparatus
JP2008116998A (ja) * 2006-10-31 2008-05-22 Fujitsu Ltd 端末装置管理システム、データ中継装置、ネットワーク間接続装置、および端末装置の検疫方法
JP2015500599A (ja) * 2011-12-06 2015-01-05 イ・チョンジョン 多数の中継サーバを有する保安管理システム及び保安管理方法

Similar Documents

Publication Publication Date Title
US7188366B2 (en) Distributed denial of service attack defense method and device
US5778174A (en) Method and system for providing secured access to a server connected to a private computer network
Provos Improving Host Security with System Call Policies.
US5918018A (en) System and method for achieving network separation
JP4931553B2 (ja) ネットワーク間接続装置
US6332195B1 (en) Secure server utilizing separate protocol stacks
US6567918B1 (en) Saved Web page security system and method
US5867647A (en) System and method for securing compiled program code
JP4979683B2 (ja) 分散型ディレクトリ中でのグループ・メンバーシップを伴うアクセス許可のための方法およびシステム
US7966643B2 (en) Method and system for securing a remote file system
US7315890B2 (en) System and method for managing access to active devices operably connected to a data network
US20050251808A1 (en) Methods and systems of managing concurrent access to multiple resources
JP2001515669A (ja) 分散コンピュータシステムにおける情報へのアクセス権を付与するシステムおよび方法
JPH11161672A (ja) サーバ
US20020138634A1 (en) System and methods for securely permitting mobile code to access resources over a network
US20080244711A1 (en) System and Method for Specifying Access to Resources in a Mobile Code System
RU2327214C2 (ru) Системы и способы предотвращения вторжения для сетевых серверов
US20030172155A1 (en) Cracker tracing system and method, and authentification system and method of using the same
JP3250512B2 (ja) プロキシサーバ
JP2011221616A (ja) Urlフィルタリングシステム、システム制御方法およびシステム制御用プログラム
CN111585956A (zh) 一种网址防刷验证方法与装置
JP2001222513A (ja) 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体
CA2390450C (en) Method and system for controlling transmission of information
KR101910496B1 (ko) 광역망 인터넷 프로토콜(wan ip) 검증을 통한 네트워크 기반 프록시 설정 탐지 시스템 및 그를 이용한 유해 사이트 접속 차단 방법
JP4214280B2 (ja) ソフトウエア管理システム,管理サーバおよび管理プログラム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040122