JP2003085079A - Content filtering device in computer network, delivery method of filter pattern file, storage medium and program - Google Patents
Content filtering device in computer network, delivery method of filter pattern file, storage medium and programInfo
- Publication number
- JP2003085079A JP2003085079A JP2001277297A JP2001277297A JP2003085079A JP 2003085079 A JP2003085079 A JP 2003085079A JP 2001277297 A JP2001277297 A JP 2001277297A JP 2001277297 A JP2001277297 A JP 2001277297A JP 2003085079 A JP2003085079 A JP 2003085079A
- Authority
- JP
- Japan
- Prior art keywords
- filter pattern
- content
- server
- filtering device
- filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】本発明は、インターネット等のコンピュー
タのネットワークにおいてやりとりされるコンテンツ、
即ち任意の情報の内容を審査、評価し、所定の処理を選
択的に実施するコンテンツフィルタリング装置に関す
る。The present invention relates to contents exchanged in a computer network such as the Internet,
That is, the present invention relates to a content filtering device that examines and evaluates the content of arbitrary information and selectively carries out predetermined processing.
【0002】インターネットをはじめとするコンピュー
タのネットワークでは、コンテンツ(電子メールを含む
コンピュータファイルあるいはストリーミングデータ)
を保管しクライアントコンピュータからのリクエストに
応じて送出するサーバと、送出されたコンテンツを受信
してユーザが利用可能な形態に再現するクライアントコ
ンピュータから構成される。また、サーバとクライアン
トコンピュータの中継点には、ゲートウェイサーバ(フ
ァイヤウォールサーバあるいはプロキシサーバを含む)
と呼ばれる中継装置が設けられることもある。In a computer network including the Internet, contents (computer files including electronic mail or streaming data)
Is stored and sent in response to a request from a client computer, and a client computer that receives the sent content and reproduces it in a form usable by a user. A gateway server (including a firewall server or proxy server) is provided at the relay point between the server and the client computer.
There may be a relay device called.
【0003】インターネットでは、サーバを比較的容易
に誰もが自由に設置できるため、サーバに保管されたコ
ンテンツの内容を審査することは難しく、望ましくない
コンテンツが広く一般に公開されてしまうことがある。On the Internet, since it is relatively easy for anyone to freely install a server, it is difficult to examine the content of the content stored in the server, and undesired content may be widely disclosed to the general public.
【0004】また、電子メールでは広告宣伝等のスパム
メールや、第三者からの望ましくない電子メールが受信
者の承諾無く送りつけられることがあり、受信者にとっ
ては非常に迷惑な問題となっている。特に携帯電話を用
いた電子メールシステムにおけるスパムメールは、受信
時に通信料金がかかることが多く、重大な社会問題にも
発展している。[0004] In addition, in the case of electronic mail, spam mail such as advertisement and undesired electronic mail from a third party may be sent without the consent of the recipient, which is a very annoying problem for the recipient. There is. In particular, spam mails in an e-mail system using a mobile phone often require communication charges when received, and have become a serious social problem.
【0005】これに対し、従来よりコンテンツフィルタ
リングと呼ばれる以下のような方法が採られている。ま
ず第1の方法として、配信元のアドレスを照合しアクセ
ス許可を行う方法である。この場合、ゲートウェイサー
バをネットワークの中継点に設置し、当該ゲートウェイ
サーバの記憶装置上に設けられたテーブルにアクセス禁
止アドレスを登録することにより、コンテンツ配信元サ
ーバのアドレスとテーブルに登録されたアドレスを照合
して、アクセス許可の判断をする方法がある。この場
合、当該テーブルへのアドレスの登録は、人手により個
々のゲートウェイサーバ毎に入力されることが多い。ま
た、ゲートウェイサーバの代わりに、各クライアントコ
ンピュータに同様な機能をもつコンピュータプログラム
を実行して実現することもある。On the other hand, conventionally, the following method called content filtering has been adopted. First, the first method is a method of collating the address of the delivery source and permitting access. In this case, the gateway server is installed at the relay point of the network, and the access-prohibited address is registered in the table provided in the storage device of the gateway server, so that the address of the content distribution source server and the address registered in the table are registered. There is a method of collating and determining the access permission. In this case, registration of the address in the table is often manually input for each gateway server. Further, instead of the gateway server, each client computer may be implemented by executing a computer program having a similar function.
【0006】第2の方法として、キーワードテーブルに
より内容の審査を行うものもある。前記のアドレスの登
録の代わりに、所定のキーワードを登録しておき、コン
テンツの全文スキャンを行って、当該キーワードとのパ
ターンマッチングによりコンテンツの検出を行いフィル
タリングする。As a second method, there is a method of examining the contents by using a keyword table. Instead of registering the above-mentioned address, a predetermined keyword is registered, full-text scanning of the content is performed, and the content is detected and filtered by pattern matching with the keyword.
【0007】上記第1の方法、第2の方法のいずれも、
コンテンツのフィルタリング基準となるアドレステーブ
ルやキーワードテーブルの登録内容は、個々のゲートウ
ェイサーバやクライアントコンピュータのそれぞれに対
して設定してやる必要があり、設定作業がたいへん面倒
であると共に操作方法が素人にとっては大変難しい。ま
た、常に最新の情報に保つのは手間もかかるという問題
がある。Both the first method and the second method are
The registered contents of the address table and the keyword table, which are the criteria for filtering the contents, need to be set for each gateway server or client computer, and the setting work is very troublesome and the operation method is very difficult for an amateur. . In addition, it is troublesome to always keep the latest information.
【0008】本発明は、上記課題を解決し、ユーザが煩
わしい作業を行うこともなく、常に最新の情報に基づい
たコンテンツフィルタリングを実施する装置及び方法を
提供することを目的とする。It is an object of the present invention to solve the above problems and provide an apparatus and method for always carrying out content filtering based on the latest information without the user performing troublesome work.
【0009】コンピュータのネットワークにおいてやり
とりされるコンテンツのうち選択されたものから当該コ
ンテンツを特定するためのフィルタパターンを抽出する
フィルタパターン生成部と、前記フィルタパターンを記
憶する記憶部と、所定の条件のとき前記フィルタパター
ンを配信する配信部とを備えるフィルタパターンサー
バ。[0009] A filter pattern generation unit for extracting a filter pattern for specifying the content from the selected contents exchanged in the computer network, a storage unit for storing the filter pattern, and a predetermined condition. A filter pattern server comprising a delivery unit that delivers the filter pattern.
【0010】所定の条件のときフィルタパターンの配信
要求を送信する配信要求部と、前記フィルタパターンを
受信する受信部と、前記フィルタパターンを記憶する記
憶部と、前記フィルタパターンに基づきコンテンツを選
択的に通過させるコンテンツフィルタ部とを備えるコン
テンツフィルタリング装置。A distribution request unit for transmitting a distribution request of a filter pattern under a predetermined condition, a receiving unit for receiving the filter pattern, a storage unit for storing the filter pattern, and a content selectively based on the filter pattern. And a content filtering device that allows the content to pass through.
【0011】前記のコンテンツフィルタリング装置であ
って、ゲートウェイ機能を含む、コンテンツフィルタリ
ング装置。The above content filtering device, which includes a gateway function.
【0012】前記のコンテンツフィルタリング装置であ
って、ファイヤウォール機能を含む、コンテンツフィル
タリング装置。[0012] A content filtering device as described above, which includes a firewall function.
【0013】前記のコンテンツフィルタリング装置であ
って、プロキシサーバ機能を含む、コンテンツフィルタ
リング装置。[0013] The content filtering device described above, which includes a proxy server function.
【0014】前記のコンテンツフィルタリング装置であ
って、SMTP(SIMPLE MAIL TRANS
FER PROTOCOL)サーバを含む、コンテンツ
フィルタリング装置。The content filtering apparatus described above, wherein the SMTP (SIMPLE MAIL TRANS) is used.
A content filtering device including a FER PROTOCOL server.
【0015】審査対象となる個々のコンテンツをそれぞ
れ特定するパターンを算出するステップと、算出された
パターンを含むフィルタパターンファイルを作成するス
テップと、該フィルタパターンファイルをフィルタパタ
ーンサーバに保管するステップと、ネットワークで接続
された別地点のコンピュータが前記フィルタパターンサ
ーバから最新のフィルタパターンファイルを取得するス
テップ、を含む、フィルタパターンファイルの配信方
法。A step of calculating a pattern for specifying each individual content to be examined, a step of creating a filter pattern file containing the calculated pattern, a step of storing the filter pattern file in a filter pattern server, A method of delivering a filter pattern file, comprising the step of a computer at another point connected by a network obtaining the latest filter pattern file from the filter pattern server.
【0016】あらかじめ配信先のコンピュータのアドレ
スをデータベースに登録するステップと、前記データベ
ースに登録された配信先コンピュータに、所定のタイミ
ングで、自動的に前記フィルタパターンファイルを配信
するステップ、とを含むことを特徴とする、前記のフィ
ルタパターンファイルの配信方法。The method further comprises the steps of: registering the address of the distribution destination computer in advance in the database; and automatically distributing the filter pattern file to the distribution destination computer registered in the database at a predetermined timing. A method of delivering the filter pattern file, wherein:
【0017】コンピュータに、審査対象となる個々のコ
ンテンツをそれぞれ特定するパターンを算出するステッ
プと、算出されたパターンを含むフィルタパターンファ
イルを作成するステップと、該フィルタパターンファイ
ルをフィルタパターンサーバに保管するステップと、ネ
ットワークで接続された別地点のコンピュータが前記フ
ィルタパターンサーバから最新のフィルタパターンファ
イルを取得するステップとを実行させるためのコンピュ
ータプログラムを記憶した記憶媒体。In the computer, a step of calculating a pattern for identifying each individual content to be examined, a step of creating a filter pattern file containing the calculated pattern, and a step of storing the filter pattern file in a filter pattern server A storage medium storing a computer program for executing the step and a step of causing a computer at another point connected via a network to obtain the latest filter pattern file from the filter pattern server.
【0018】コンピュータに、さらに、前記のフィルタ
パターンサーバからフィルタパターンファイルを受信す
るステップ、受信したフィルタパターンファイルと任意
のコンテンツを照合することによりコンテンツを選択的
に処理するステップを実行させるためのコンピュータプ
ログラムを記憶したことを特徴とする、前記の記憶媒
体。A computer for causing a computer to further execute a step of receiving a filter pattern file from the filter pattern server, and a step of selectively processing the content by matching the received filter pattern file with any content. The storage medium described above, which stores a program.
【0019】コンピュータのネットワークにおいてやり
とりされるコンテンツを選択的に通過させるコンテンツ
フィルタリング装置であって、 任意のコンテンツから
所定の手順により算出されたパターンを少なくとも1つ
以上記録したフィルタパターンファイルと、 該フィル
タパターンファイルを保管するインターネットに接続さ
れたフィルタパターンサーバとを備え、前記のフィルタ
パターンサーバからフィルタパターンファイルを受信
し、受信したフィルタパターンファイルと任意のコンテ
ンツを照合することによりコンテンツを選択的に処理す
るコンテンツフィルタリング装置において、さらに、前
記のフィルタパターンファイルを記憶する半導体メモリ
と、コンテンツの一部を一時的に記憶するバッファメモ
リと、フィルタパターンとバッファメモリの内容を照合
する照合回路、を含んで構成される半導体集積回路を含
むことを特徴とするコンテンツフィルタリング装置。A content filtering device for selectively passing contents exchanged in a computer network, comprising a filter pattern file in which at least one pattern calculated from a given content by a predetermined procedure is recorded, and the filter. A filter pattern server connected to the Internet for storing a pattern file is provided, the filter pattern file is received from the filter pattern server, and the content is selectively processed by collating the received filter pattern file with any content. In the content filtering device, a semiconductor memory that stores the filter pattern file, a buffer memory that temporarily stores a part of the content, and a filter pattern are provided. Content filtering device, characterized in that to comprise a semiconductor integrated circuit including matching circuits, including matching the contents of the buffer memory.
【0020】コンピュータに、審査対象となる個々のコ
ンテンツをそれぞれ特定するパターンを算出するステッ
プと、算出されたパターン含むフィルタパターンファイ
ルを作成するステップと、該フィルタパターンファイル
をフィルタパターンサーバに保管するステップと、ネッ
トワークで接続された別地点のコンピュータが前記フィ
ルタパターンサーバから最新のフィルタパターンファイ
ルを取得するステップとを実行させるためのプログラ
ム。In the computer, a step of calculating a pattern for identifying each individual content to be examined, a step of creating a filter pattern file containing the calculated pattern, and a step of storing the filter pattern file in a filter pattern server And a step of causing a computer at another point connected by a network to obtain the latest filter pattern file from the filter pattern server.
【0021】発明の実施の形態1。図1を用いて本発明
の第1の実施形態である不正アクセス防止ゲートウェイ
装置を説明する。また、図2は本形態におけるフローチ
ャート(フィルタパターンサーバ側)、図3は同じくコ
ンテンツフィルタリング装置側である。第1のネットワ
ーク101は例えばインターネットである。第2のネッ
トワーク102は企業内LAN(LOCAL AREA
NETWORK)や、携帯電話ネットワークなどであ
る。Embodiment 1 of the invention. An unauthorized access prevention gateway device according to the first embodiment of the present invention will be described with reference to FIG. 2 is a flowchart (filter pattern server side) in the present embodiment, and FIG. 3 is a content filtering device side. The first network 101 is, for example, the Internet. The second network 102 is a corporate LAN (LOCAL AREA).
NETWORK) and mobile phone networks.
【0022】第1のネットワークに接続されたフィルタ
パターンサーバ201は、記憶装置202が接続されて
いる。オペレータは、スパムメールを発見すると、その
特徴(キーワード)を抽出してパターンデータを作成す
る。特徴とは例えば、悪意のある業者の保有するネット
ワークアドレス(メールアドレスやURL等)や、会員
勧誘メールに含まれる差出人アドレスや、メール本文中
に記載された差出人事業者の電話番号、運営サービス名
やそれらの組み合わせである。CRC(CYCLIC
REDUNDANCY CHECK)コードやチェック
サムなどを用いることもできる。あらかじめ決められた
所定の手順により作成できるものは、オペレータの代わ
りにコンピュータプログラムにより自動生成してもよ
い。(ステップS1001〜S1002)A storage device 202 is connected to the filter pattern server 201 connected to the first network. When an operator discovers a spam mail, it extracts the characteristics (keyword) and creates pattern data. Features include, for example, network addresses (email addresses, URLs, etc.) held by malicious business operators, sender addresses included in member solicitation emails, telephone numbers of sender businesses listed in the email body, and operation service names. Or a combination of them. CRC (CYCLIC
A REDUNDANCY CHECK) code, a checksum, or the like can also be used. What can be created by a predetermined procedure may be automatically created by a computer program instead of the operator. (Steps S1001 to S1002)
【0023】同様にして多数のスパムメールから抽出し
たパターンデータを積み重ねてフィルタパターンファイ
ル203とし、記憶装置202に保存する。(ステップ
S1003)Similarly, pattern data extracted from a large number of spam mails are stacked to form a filter pattern file 203, which is stored in the storage device 202. (Step S1003)
【0024】フィルタパターンサーバ201にて実行さ
れるコンピュータプログラム204は、例えばフィルタ
パターンファイル203の更新を検知して、あらかじめ
登録リスト205に登録された、少なくとも1台のコン
テンツフィルタリング装置301のアドレスを登録リス
ト205から取得して、各コンテンツフィルタリング装
置301にフィルタパターン203を配信する。(ステ
ップS1004〜1007、S1101)The computer program 204 executed by the filter pattern server 201 detects, for example, the update of the filter pattern file 203 and registers the address of at least one content filtering device 301 registered in the registration list 205 in advance. The filter pattern 203 is acquired from the list 205 and distributed to each content filtering device 301. (Steps S1004 to 1007, S1101)
【0025】フィルタパターンサーバ201の運用者
は、登録リスト205に従って、配信先への利用料の課
金を行うようにしても良い。また、配信回数に応じて課
金するようにしてもよい。The operator of the filter pattern server 201 may charge the distribution destination according to the registration list 205. Further, the fee may be charged according to the number of times of distribution.
【0026】コンテンツフィルタリング装置301は、
本実施形態においては第1のコンピュータネットワーク
101と、第2のネットワーク102との中継点にてネ
ットワークゲートウェイ装置として設置される。本装置
にて稼働中のコンピュータプログラム304は、前記手
順により受信したフィルタパターンファイル203によ
って、自己の記憶装置302内のフィルタパターンファ
イル303を更新する。(ステップS2001〜S20
02)The content filtering device 301 is
In this embodiment, a network gateway device is installed at a relay point between the first computer network 101 and the second network 102. The computer program 304 running on this apparatus updates the filter pattern file 303 in its own storage device 302 with the filter pattern file 203 received by the above procedure. (Steps S2001 to S20
02)
【0027】コンテンツフィルタリング装置301は、
第1のネットワークと第2のネットワークの間をやりと
りされるネットワークトラフィックを、フィルタパター
ンファイル303と照合することによって、その適否を
審査する。例えば、フィルタパターンファイル303
に、望ましくない業者の保有するネットワークアドレス
を登録しておき、第1のネットワーク101に存在する
サーバから第2のネットワークに存在するコンピュータ
401のいずれかに向けて発信された電子メールに前記
悪意のある業者の保有するアドレスを含む電子メールを
検出し、宛先であるコンピュータ401に着信する前に
排除する。(ステップS2003〜S2006)The content filtering device 301 is
The network traffic exchanged between the first network and the second network is checked for its suitability by matching it with the filter pattern file 303. For example, the filter pattern file 303
A network address owned by an undesired vendor is registered in advance, and the malicious email is sent to an email sent from a server in the first network 101 to any of the computers 401 in the second network. An e-mail containing an address held by a certain company is detected and eliminated before it arrives at the destination computer 401. (Steps S2003 to S2006)
【0028】コンテンツフィルタリング装置301は、
フィルタパターンサーバからフィルタパターンの更新の
通知を受けたとき、またはユーザの操作によって、フィ
ルタパターンファイルの更新を検知すると、再度フィル
タパターンサーバから最新のフィルタパターンファイル
を取得して記憶装置に保存したフィルタパターンファイ
ルを更新する。(ステップS2010)The content filtering device 301 is
When a filter pattern update notification is received from the filter pattern server or when a filter pattern file update is detected by a user operation, the latest filter pattern file is acquired from the filter pattern server again and saved in the storage device. Update the pattern file. (Step S2010)
【0029】または、第2のネットワークに存在するコ
ンピュータ401のいずれかが、不用意に望ましくない
業者のホームページにアクセスしようとしたとき、ゲー
トウェイ装置301はコンピュータ401からのアクセ
ス要求を中継する際にフィルタパターンファイル303
とアクセス要求内容を照合することによって、不正なア
クセスを不用意に行ってしまうことを予防できる。Alternatively, when any of the computers 401 existing in the second network inadvertently tries to access the home page of an undesired trader, the gateway device 301 filters when relaying the access request from the computer 401. Pattern file 303
By collating the contents of the access request with the contents of the access request, it is possible to prevent inadvertent unauthorized access.
【0030】発明の実施の形態2。図4は本発明の第2
の実施形態であるスパムメール(望ましくない電子メー
ル)の予防装置である。ほとんどは図1と同様である
が、コンテンツフィルタリング装置301がSMTPサ
ーバとして設置されている点が異なる。Embodiment 2 of the invention. FIG. 4 shows the second aspect of the present invention.
The apparatus for preventing spam mail (undesired e-mail) according to the embodiment of the present invention. Most are the same as those in FIG. 1, except that the content filtering device 301 is installed as an SMTP server.
【0031】第1のネットワークに存在する第三者は、
第三者のメールサーバ504を利用してメールサーバ5
03内にメールボックスを保有するユーザに電子メール
を送信しようとする。このとき、メールサーバ504は
ドメインネームサーバ502を用いてメールサーバ50
3を検索するので、ドメインネームサーバ502にはメ
ールサーバ503宛の電子メールをコンテンツフィルタ
リング装置301に転送するように設定しておく。この
場合、第三者からの電子メールはコンテンツフィルタリ
ング装置301に一旦配送されるので、SMTPサーバ
機能とフィルタリング機能を持つコンピュータプログラ
ム304は、フィルタパターンファイル303と照合す
ることによってスパムメールと判断すれば電子メールを
廃棄し、正当な電子メールと判断すればメールサーバ5
03に転送する。電子メールの受信者であるクライアン
トコンピュータ501には、フィルタリングを実施した
電子メールのみが受信される。The third party existing in the first network is
Mail server 5 using a third-party mail server 504
Attempts to send an email to a user who has a mailbox in 03. At this time, the mail server 504 uses the domain name server 502 to
3 is searched for, so the domain name server 502 is set to transfer the electronic mail addressed to the mail server 503 to the content filtering device 301. In this case, the electronic mail from the third party is once delivered to the content filtering device 301, so that the computer program 304 having the SMTP server function and the filtering function can match the filter pattern file 303 and judge that it is spam mail. E-mail is discarded, and if it is judged as legitimate e-mail, mail server 5
03. Only the filtered electronic mail is received by the client computer 501 that is the recipient of the electronic mail.
【0032】発明の実施の形態3。図5を用いて本発明
の第3の実施形態である電子メール転送装置について説
明する。第1のネットワークに接続するクライアントコ
ンピュータ501のユーザがメールボックスを保有する
メールサーバ503,505があるとき、ユーザはメー
ルサーバ505のメールアドレスを公開し当該メールサ
ーバ505にはコンテンツフィルタリング装置301に
受信した電子メールを転送するよう設定する。コンテン
ツフィルタリング装置301はコンテンツをフィルタパ
ターンファイルを利用してフィルタリングしたのち、メ
ールサーバ503に転送する。ユーザはクライアントコ
ンピュータ501を利用してメールサーバ503のメー
ルボックスから電子メールを取り出すことによってコン
テンツフィルタを通した電子メールを受信することが出
来る。このためには、転送元であるメールサーバ505
に登録された電子メールアドレスと、転送先であるメー
ルサーバ503に登録された電子メールアドレスを関連
づけて記録しておく配列をコンテンツフィルタリング装
置301に備えることを特徴とする。なお、当該配列は
コンテンツフィルタリング装置301からネットワーク
経由でアクセス可能な別地点のコンピュータに存在して
も良い。Third Embodiment of the Invention An electronic mail transfer device according to a third embodiment of the present invention will be described with reference to FIG. When the user of the client computer 501 connected to the first network has the mail servers 503 and 505 holding the mailboxes, the user discloses the mail address of the mail server 505 and the content filtering device 301 receives the mail server 505. Set to forward emails that you send. The content filtering device 301 filters the content using the filter pattern file and then transfers the content to the mail server 503. The user can receive the e-mail having passed the content filter by extracting the e-mail from the mailbox of the mail server 503 using the client computer 501. To do this, the mail server 505 that is the transfer source
The content filtering device 301 is characterized in that the content filtering device 301 is provided with an array in which the e-mail address registered in the e. The array may exist in a computer at another location accessible from the content filtering device 301 via the network.
【0033】コンテンツフィルタリング装置301は、
プロキシサーバを兼ねても良い。この場合、プロキシサ
ーバの対応するプロトコルとしてはSMTP,POP,
IMAP,HTTP,FTPなどが考えられる。The content filtering device 301 is
It may also serve as a proxy server. In this case, the protocols supported by the proxy server are SMTP, POP,
IMAP, HTTP, FTP, etc. can be considered.
【0034】以下はいずれの実施形態においても共通で
ある。フィルタパターンサーバは、例えば「コンテンツ
フィルタリングセンター」のような第三者機関が一括し
て世界中の情報を収集して登録し、フィルタパターンフ
ァイルの更新を行うとよい。ユーザは望ましくないメー
ル等を受信した場合は、コンテンツフィルタリングセン
ターに対し当該メールを転送して、フィルタパターンフ
ァイルの更新を依頼する。このようにしてフィルタパタ
ーンファイルは随時更新され、世界中のコンテンツフィ
ルタリング装置に配信される。The following is common to all the embodiments. In the filter pattern server, for example, a third party organization such as a “content filtering center” may collectively collect and register information from around the world and update the filter pattern file. When the user receives an undesired mail or the like, the user transfers the mail to the content filtering center to request the update of the filter pattern file. In this way, the filter pattern file is updated at any time and distributed to content filtering devices around the world.
【0035】一例として、フィルタパターンサーバは、
以下のようなタイミングでパターンファイルの配信を行
う。
(1)フィルタパターンが更新されたとき。
(2)タイマーにより定期的に配信。
(3)新たな配信先が登録されたとき。
(4)配信先から配信要求を受領したとき。
(5)オペレータによる配信操作があったとき。As an example, the filter pattern server is
The pattern file is delivered at the following timing. (1) When the filter pattern is updated. (2) Delivered regularly by a timer. (3) When a new delivery destination is registered. (4) When a distribution request is received from the distribution destination. (5) When there is a distribution operation by the operator.
【0036】また、フィルタパターンファイルは、フィ
ルタのジャンル別に複数用意しておき、配信先の要求に
応じて必要なジャンルだけを配信してもよい。例えば、
配信先のコンテンツフィルタリング装置が「商品セール
ス」というジャンルのフィルタパターンファイルを要求
したとき、商品セールスを行う業者の電話番号、UR
L、メールアドレス、事業者名などを登録した「商品セ
ールスフィルタパターンファイル」のみを配信する。
「全ジャンル」を要求した配信先には全フィルタパター
ンファイルを配信する。本ファイルを受信したコンテン
ツフィルタリング装置では、前記情報の中から一つない
しは複数のキーワードに同時に合致したものをスパムメ
ールと判断すればよい。Further, a plurality of filter pattern files may be prepared for each filter genre, and only the necessary genres may be distributed in response to the request of the distribution destination. For example,
When the content filtering device at the delivery destination requests a filter pattern file of the genre “product sales”, the telephone number of the dealer who performs the product sales and the UR
Only the "product sales filter pattern file" in which L, mail address, business name, etc. are registered is delivered.
All filter pattern files are distributed to the distribution destinations that requested “all genres”. The content filtering device that has received this file may determine that one of the information items that matches one or more keywords at the same time is a spam mail.
【0037】コンテンツフィルタリング装置には、フィ
ルタリング実施の有無または利用するフィルタの種類を
ユーザ(コンテンツの利用者)ごとに指定できるように
するとよい。これは例えば図6のような配列601を記
憶装置上に用意し、ユーザ毎にどのフィルタパターンを
適用するかを指定できるようにしたものである。ユーザ
とフィルタリング定義の関連付け定義にはLDAP(L
IGHTWEIGHTDIRECTORY ACCES
S PROTOCOL)サーバなどを用いると良い。In the content filtering device, it is preferable that the presence or absence of filtering or the type of filter to be used can be designated for each user (content user). For example, an array 601 as shown in FIG. 6 is prepared on a storage device so that which filter pattern is to be applied can be designated for each user. LDAP (L
IGHTWEIGHT DIRECTORY ACCESS
S PROTOCOL) server or the like may be used.
【0038】さらに、表示装置により現在設定されてい
るフィルタの種類をユーザが確認しながら、設定するフ
ィルタを入力装置により選択できるようにすると良い。
図7はその一例である。621にはユーザを識別するI
Dが表示され、622はフィルタリングを実施するか否
かのチェックボックスでありボタンを押す毎に反転す
る。623は複数あり、適用中のフィルタがあれば表示
される。624は適用するフィルタを選択するボタンで
あり、押すとドロップダウンリストによりフィルタを選
択することが出来る。Further, it is preferable that the user can select the filter to be set by the input device while confirming the type of filter currently set on the display device.
FIG. 7 shows an example thereof. 621 indicates the user identification I
D is displayed, and 622 is a check box as to whether or not to perform filtering, and it is inverted every time the button is pressed. There are multiple 623, and if there is a filter being applied, it is displayed. Reference numeral 624 denotes a button for selecting a filter to be applied, and when pressed, the filter can be selected from a dropdown list.
【0039】逆に、書類の提出などの所定の手続きを経
なければフィルタを変更できない制度とし、所定の手続
きを経たユーザに関してのみフィルタ変更を行えるよう
にしておけば、例えば未成年のいる家庭におけるインタ
ーネットゲートウェイ装置への応用が考えられる。On the contrary, if the system is such that the filter cannot be changed without going through a predetermined procedure such as submitting documents, and only the user who has gone through the predetermined procedure can change the filter, for example, in a household with a minor. Application to an internet gateway device is possible.
【0040】コンテンツフィルタリング装置は、例えば
携帯電話ネットワークとインターネットを接続するゲー
トウェイ部分に設置したり、教育機関や企業等のLAN
とインターネットを接続するゲートウェイ部分に設置し
たりすることによって、前記の世界中から収集された望
ましくない情報を即座に反映したフィルタパターンファ
イルを利用して、望ましくない情報を排除することがで
きる。The content filtering device is installed in, for example, a gateway portion connecting a mobile phone network and the Internet, or a LAN of an educational institution or a company.
It is possible to eliminate the unwanted information by using the filter pattern file that immediately reflects the unwanted information collected from all over the world by installing it in the gateway part connecting the Internet with the internet.
【0041】いずれか1のユーザが望ましくない電子メ
ールを受信した場合、その情報を即座にフィルタパター
ンサーバに登録するだけで、他者のコンテンツフィルタ
リング装置にも当該情報を共有できる。When any one of the users receives an undesired electronic mail, the information can be shared with another person's content filtering device only by immediately registering the information in the filter pattern server.
【0042】多数のユーザから収集した情報に基づいて
フィルタパターンファイルを更新できるので、各個人が
別々にフィルタリング条件設定を行っていた従来の方法
に比べ、望ましくない情報の収集を効率的に実施でき
る。Since the filter pattern file can be updated based on the information collected from a large number of users, it is possible to efficiently collect undesirable information as compared with the conventional method in which each individual sets the filtering condition separately. .
【0043】望ましくない業者のアドレスのリストや情
報を、1台以上のフィルタパターンサーバによって一括
管理できるので、多数のユーザに対し最新のフィルタリ
ング情報を提供できる。これにより、個々のユーザがそ
の都度最新情報を収集したり、アクセスの度に望ましく
ないアクセスでないか否かを確認する手間を省くことが
出来る。Since the list of addresses of undesired vendors and information can be collectively managed by one or more filter pattern servers, the latest filtering information can be provided to many users. As a result, it is possible to save the user the trouble of collecting the latest information each time and confirming whether or not the access is not undesirable each time.
【図1】本発明による第1の実施形態の構成を示す模式
図である。FIG. 1 is a schematic diagram showing a configuration of a first embodiment according to the present invention.
【図2】本発明による第1の実施形態におけるフローチ
ャート(フィルタパターンサーバ側)である。FIG. 2 is a flowchart (filter pattern server side) in the first embodiment according to the present invention.
【図3】本発明による第1の実施形態におけるフローチ
ャート(コンテンツフィルタリング装置側)である。FIG. 3 is a flowchart (on the side of a content filtering device) according to the first embodiment of the present invention.
【図4】本発明による第2の実施形態の構成を示す模式
図である。FIG. 4 is a schematic diagram showing a configuration of a second exemplary embodiment according to the present invention.
【図5】本発明による第3の実施形態の構成を示す模式
図である。FIG. 5 is a schematic diagram showing a configuration of a third exemplary embodiment of the present invention.
【図6】ユーザ毎にフィルタを定義する配列の模式図で
ある。FIG. 6 is a schematic diagram of an array that defines a filter for each user.
【図7】ユーザがフィルタを確認あるいは設定するため
の表示装置への表示例である。FIG. 7 is a display example on a display device for a user to confirm or set a filter.
101 第1のネットワーク
102 第2のネットワーク
201 フィルタパターンサーバ
202 記憶装置
203 フィルタパターンファイル
204 コンピュータプログラム
205 コンテンツフィルタリング装置のアドレス登録
リスト
301 コンテンツフィルタリング装置
302 記憶装置
303 フィルタパターンファイル
304 コンピュータプログラム
401 コンピュータ
501 クライアントコンピュータ
502 ドメインネームサーバ
503 メールサーバ
504 第三者のメールサーバ
505 メールサーバ
601 フィルタ定義配列
621 ユーザIDを表示する欄
622 フィルタを利用するか否かを選択するチェック
ボックス
623 適用中のフィルタを表示する欄
624 適用するフィルタを選択するためのボタン101 First Network 102 Second Network 201 Filter Pattern Server 202 Storage Device 203 Filter Pattern File 204 Computer Program 205 Content Filtering Device Address Registration List 301 Content Filtering Device 302 Storage Device 303 Filter Pattern File 304 Computer Program 401 Computer 501 Client Computer 502 Domain name server 503 Mail server 504 Third party mail server 505 Mail server 601 Filter definition array 621 Display column for user ID 622 Select whether to use filter Check box 623 Display applied filter Field 624 Button to select the filter to apply
Claims (12)
とりされるコンテンツのうち選択されたものから当該コ
ンテンツを特定するためのフィルタパターンを抽出する
フィルタパターン生成部と、前記フィルタパターンを記
憶する記憶部と、所定の条件のとき前記フィルタパター
ンを配信する配信部とを備えるフィルタパターンサー
バ。1. A filter pattern generation unit that extracts a filter pattern for specifying the content from selected contents exchanged in a computer network, a storage unit that stores the filter pattern, and a predetermined unit. A filter pattern server comprising: a delivery unit that delivers the filter pattern when a condition is met.
要求を送信する配信要求部と、前記フィルタパターンを
受信する受信部と、前記フィルタパターンを記憶する記
憶部と、前記フィルタパターンに基づきコンテンツを選
択的に通過させるコンテンツフィルタ部とを備えるコン
テンツフィルタリング装置。2. A distribution request unit that transmits a distribution request of a filter pattern under a predetermined condition, a reception unit that receives the filter pattern, a storage unit that stores the filter pattern, and a content based on the filter pattern. A content filtering device comprising: a content filter section that selectively passes the content.
グ装置であって、ゲートウェイ機能を含む、コンテンツ
フィルタリング装置。3. The content filtering device according to claim 2, wherein the content filtering device includes a gateway function.
グ装置であって、ファイヤウォール機能を含む、コンテ
ンツフィルタリング装置。4. The content filtering device according to claim 2, wherein the content filtering device includes a firewall function.
グ装置であって、プロキシサーバ機能を含む、コンテン
ツフィルタリング装置。5. The content filtering device according to claim 2, wherein the content filtering device includes a proxy server function.
グ装置であって、SMTP(SIMPLE MAIL
TRANSFER PROTOCOL)サーバを含む、
コンテンツフィルタリング装置。6. The content filtering device according to claim 2, wherein the SMTP (SIMPLE MAIL) is used.
A TRANSFER PROTOCOL) server,
Content filtering device.
れ特定するパターン(キーワード)を算出するステップ
と、算出されたパターンを含むフィルタパターンファイ
ルを作成するステップと、該フィルタパターンファイル
をフィルタパターンサーバに保管するステップと、ネッ
トワークで接続された別地点のコンピュータが前記フィ
ルタパターンサーバから最新のフィルタパターンファイ
ルを取得するステップ、を含む、フィルタパターンファ
イルの配信方法。7. A step of calculating a pattern (keyword) for specifying each content to be examined, a step of creating a filter pattern file including the calculated pattern, and the filter pattern file to a filter pattern server. A method of delivering a filter pattern file, comprising the steps of storing and a step of causing a computer at another point connected by a network to obtain the latest filter pattern file from the filter pattern server.
スをデータベースに登録するステップと、前記データベ
ースに登録された配信先コンピュータに、所定のタイミ
ングで、自動的に前記フィルタパターンファイルを配信
するステップ、とを含むことを特徴とする請求項7記載
のフィルタパターンファイルの配信方法。8. A step of previously registering an address of a distribution destination computer in a database, and a step of automatically distributing the filter pattern file to a distribution destination computer registered in the database at a predetermined timing. The method of delivering a filter pattern file according to claim 7, characterized in that the method comprises:
ンテンツをそれぞれ特定するパターンを算出するステッ
プと、算出されたパターンを含むフィルタパターンファ
イルを作成するステップと、該フィルタパターンファイ
ルをフィルタパターンサーバに保管するステップと、ネ
ットワークで接続された別地点のコンピュータが前記フ
ィルタパターンサーバから最新のフィルタパターンファ
イルを取得するステップとを実行させるためのコンピュ
ータプログラムを記憶した記憶媒体。9. A computer, a step of calculating a pattern for identifying each individual content to be examined, a step of creating a filter pattern file including the calculated pattern, and the filter pattern file to a filter pattern server. A storage medium storing a computer program for executing a step of storing and a step of causing a computer at another point connected by a network to obtain the latest filter pattern file from the filter pattern server.
タパターンサーバからフィルタパターンファイルを受信
するステップ、受信したフィルタパターンファイルと任
意のコンテンツを照合することによりコンテンツを選択
的に処理するステップを実行させるためのコンピュータ
プログラムを記憶したことを特徴とする請求項9記載の
記憶媒体。10. The computer further comprises: a step of receiving a filter pattern file from the filter pattern server, and a step of selectively processing the content by matching the received filter pattern file with the arbitrary content. The storage medium according to claim 9, wherein the computer program is stored.
りとりされるコンテンツを選択的に通過させるコンテン
ツフィルタリング装置であって、 任意のコンテンツか
ら所定の手順により算出されたパターンを少なくとも1
つ以上記録したフィルタパターンファイルと、 該フィ
ルタパターンファイルを保管するインターネットに接続
されたフィルタパターンサーバとを備え、前記のフィル
タパターンサーバからフィルタパターンファイルを受信
し、受信したフィルタパターンファイルと任意のコンテ
ンツを照合することによりコンテンツを選択的に処理す
るコンテンツフィルタリング装置において、 さらに、前記のフィルタパターンファイルを記憶する半
導体メモリと、コンテンツの一部を一時的に記憶するバ
ッファメモリと、フィルタパターンとバッファメモリの
内容を照合する照合回路、を含んで構成される半導体集
積回路を含むことを特徴とするコンテンツフィルタリン
グ装置。11. A content filtering device for selectively passing contents exchanged in a computer network, wherein at least one pattern calculated from a given content by a predetermined procedure is used.
One or more recorded filter pattern files and an Internet-connected filter pattern server for storing the filter pattern files, receiving the filter pattern files from the filter pattern server, and receiving the received filter pattern files and arbitrary contents In a content filtering device for selectively processing content by collating with each other, a semiconductor memory for storing the filter pattern file, a buffer memory for temporarily storing a part of the content, a filter pattern and a buffer memory A content filtering device comprising a semiconductor integrated circuit configured to include a matching circuit for matching the contents of the above.
コンテンツをそれぞれ特定するパターンを算出するステ
ップと、算出されたパターン含むフィルタパターンファ
イルを作成するステップと、該フィルタパターンファイ
ルをフィルタパターンサーバに保管するステップと、ネ
ットワークで接続された別地点のコンピュータが前記フ
ィルタパターンサーバから最新のフィルタパターンファ
イルを取得するステップとを実行させるためのプログラ
ム。12. A computer, a step of calculating a pattern for specifying each individual content to be examined, a step of creating a filter pattern file including the calculated pattern, and storing the filter pattern file in a filter pattern server. And a step of causing a computer at another point connected by a network to obtain the latest filter pattern file from the filter pattern server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001277297A JP2003085079A (en) | 2001-09-12 | 2001-09-12 | Content filtering device in computer network, delivery method of filter pattern file, storage medium and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001277297A JP2003085079A (en) | 2001-09-12 | 2001-09-12 | Content filtering device in computer network, delivery method of filter pattern file, storage medium and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003085079A true JP2003085079A (en) | 2003-03-20 |
Family
ID=19101847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001277297A Pending JP2003085079A (en) | 2001-09-12 | 2001-09-12 | Content filtering device in computer network, delivery method of filter pattern file, storage medium and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003085079A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050233A (en) * | 2003-07-31 | 2005-02-24 | Mitsubishi Electric Corp | Delivered information receiving device, information processing device, storage medium, and information system |
| JP2006514371A (en) * | 2003-02-25 | 2006-04-27 | マイクロソフト コーポレーション | Adaptive junk message filtering system |
| JP2007018039A (en) * | 2005-07-05 | 2007-01-25 | Fujitsu Ltd | Annotation use program, annotation use method and annotation use device |
| JP2008117263A (en) * | 2006-11-07 | 2008-05-22 | Murata Mach Ltd | Communication equipment |
| JP2008276388A (en) * | 2007-04-26 | 2008-11-13 | Canon It Solutions Inc | Information processor, method for controlling information processor, program, and recording medium |
| JP2010532591A (en) * | 2007-02-22 | 2010-10-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Group access to IP multimedia subsystem services |
| WO2010122986A1 (en) | 2009-04-20 | 2010-10-28 | シャープ株式会社 | Communication rate setting apparatus, method of controlling communication rate setting apparatus, content filtering system, communication rate setting apparatus control program, and computer-readable recording medium |
| JP2019168795A (en) * | 2018-03-22 | 2019-10-03 | トビラシステムズ株式会社 | Program, content filtering system, and control method for terminal device |
-
2001
- 2001-09-12 JP JP2001277297A patent/JP2003085079A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006514371A (en) * | 2003-02-25 | 2006-04-27 | マイクロソフト コーポレーション | Adaptive junk message filtering system |
| JP2005050233A (en) * | 2003-07-31 | 2005-02-24 | Mitsubishi Electric Corp | Delivered information receiving device, information processing device, storage medium, and information system |
| JP2007018039A (en) * | 2005-07-05 | 2007-01-25 | Fujitsu Ltd | Annotation use program, annotation use method and annotation use device |
| JP2008117263A (en) * | 2006-11-07 | 2008-05-22 | Murata Mach Ltd | Communication equipment |
| JP2010532591A (en) * | 2007-02-22 | 2010-10-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Group access to IP multimedia subsystem services |
| JP2008276388A (en) * | 2007-04-26 | 2008-11-13 | Canon It Solutions Inc | Information processor, method for controlling information processor, program, and recording medium |
| WO2010122986A1 (en) | 2009-04-20 | 2010-10-28 | シャープ株式会社 | Communication rate setting apparatus, method of controlling communication rate setting apparatus, content filtering system, communication rate setting apparatus control program, and computer-readable recording medium |
| US8588092B2 (en) | 2009-04-20 | 2013-11-19 | Sharp Kabushiki Kaisha | Transmission rate setting device, transmission rate setting device control method, content-filtering system, transmission rate setting device control program, and computer-readable recording medium |
| JP2019168795A (en) * | 2018-03-22 | 2019-10-03 | トビラシステムズ株式会社 | Program, content filtering system, and control method for terminal device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7853657B2 (en) | Electronic message response and remediation system and method | |
| US6405243B1 (en) | Method and system for updating email addresses | |
| AU2004315524B2 (en) | Methods and system for creating and managing identity oriented networked communication | |
| US20130218999A1 (en) | Electronic message response and remediation system and method | |
| US7197539B1 (en) | Automated disablement of disposable e-mail addresses based on user actions | |
| US8732250B2 (en) | Provision of secure RSS feeds using a secure RSS catcher | |
| US6654779B1 (en) | System and method for electronic mail (e-mail) address management | |
| US20060253597A1 (en) | E-mail system | |
| US20050015626A1 (en) | System and method for identifying and filtering junk e-mail messages or spam based on URL content | |
| US20050188023A1 (en) | Method and apparatus for filtering spam email | |
| US20080281924A1 (en) | End user transparent email attachment handling to overcome size and attachment policy barriers | |
| JP3929464B2 (en) | E-mail server, e-mail delivery relay method, and computer program | |
| JP2004500761A (en) | System to identify distributed content | |
| WO2008031871A1 (en) | Method for automatically classifying communication between a sender and a recipient | |
| JP2002537727A (en) | Electronic mail proxy and filter device and method | |
| WO2007133504A2 (en) | End user transparent email attachment handling to overcome size and attachment policy barriers | |
| JP3871941B2 (en) | Spam mail automatic disposal method, mail server and program in mail server of mobile phone | |
| WO2005001733A1 (en) | E-mail managing system and method thereof | |
| US20110197114A1 (en) | Electronic message response and remediation system and method | |
| US7558829B1 (en) | Apparatus and method for filtering email using disposable email addresses | |
| JP2003085079A (en) | Content filtering device in computer network, delivery method of filter pattern file, storage medium and program | |
| US20030233577A1 (en) | Electronic mail system, method and apparatus | |
| US7558833B2 (en) | Method and system for selectively forwarding electronic-mail | |
| US7930352B2 (en) | System and method for sorting electronic communications | |
| JP3848532B2 (en) | Email address change notification agent system, email address change notification agent method |