JP2006215712A - 閲覧制御方法及びプログラム - Google Patents
閲覧制御方法及びプログラム Download PDFInfo
- Publication number
- JP2006215712A JP2006215712A JP2005026413A JP2005026413A JP2006215712A JP 2006215712 A JP2006215712 A JP 2006215712A JP 2005026413 A JP2005026413 A JP 2005026413A JP 2005026413 A JP2005026413 A JP 2005026413A JP 2006215712 A JP2006215712 A JP 2006215712A
- Authority
- JP
- Japan
- Prior art keywords
- information
- browsing
- category
- url
- connection request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 コンテンツフィルタリングソフトによる一律のアクセス制御では、特に様々な業務が混在する企業で利用する情報の多岐にわたる利用に対応することが難しい。
【解決手段】 所望の情報を閲覧するための接続要求情報と閲覧禁止情報との照合を行うこと、該照合によって該接続要求情報が閲覧禁止情報であるときは、該接続要求情報に対して要求された情報の少なくとも一部を含む情報を送信する。
【選択図】 図2
【解決手段】 所望の情報を閲覧するための接続要求情報と閲覧禁止情報との照合を行うこと、該照合によって該接続要求情報が閲覧禁止情報であるときは、該接続要求情報に対して要求された情報の少なくとも一部を含む情報を送信する。
【選択図】 図2
Description
本発明は、Webページなどの情報の閲覧制御方法及びプログラムに関し、より詳しくは、閲覧が制限されているWebページなどの情報であっても所望の条件を満たせば閲覧を可能にするWebページなどの情報の閲覧制御方法及びプログラムに関する。
従来、公序良俗に反したり、法律行為に違反する蓋然性の高いWebページは、事前に閲覧できないようにしたり使用を制限したりすることが可能なWebページ閲覧・使用制限システムが知られている。(特許文献1)
このようなシステムでは、企業において、業務上不必要なWebページに対しても公序良俗や法律行為に対する違反性がなくとも必要に応じて閲覧を制限したり使用を制限したりする事が可能である。
このようなシステムでは、企業において、業務上不必要なWebページに対しても公序良俗や法律行為に対する違反性がなくとも必要に応じて閲覧を制限したり使用を制限したりする事が可能である。
また、このようなシステムは、コンテンツフィルタリングソフトのような、特定のURLをデータベースに保存し、該データベースのURLと一致したURLにアクセスしようとした場合はその閲覧を制限するようにして実現化されている。
特開2002−116958号公報
しかしながら、コンテンツフィルタリングソフトによる一律のアクセス制御では、特に様々な業務が混在する企業で利用する情報の多岐にわたる利用に対応することが難しい。
しかも、フィルタリングの元となるデータベース(DB)が必ずしも正しい、あるいは現状を反映したものではない場合があり、本来閲覧可能としてかまわない情報が閲覧付加とされているようなことが多々生じており、現実には利用者(企業)によるカスタマイズが必要となっている。
しかし、常に流動しているWebにおいて、手作業でそれらを事前に対応することは、コスト上企業にとって非常に負担となる。
また、閲覧希望者によって閲覧制限解除の申請等を提出させ、それを管理者が受理して個々に対応することはまた作業も煩雑になるばかりか人手を要するために保守管理のコストも増大してしまう。
本発明は、カテゴリ上問題が少ないと思われるURLを自動的にアクセスが可能となる仕組みを提供することを目的とする。
また、本発明は、閲覧制限を行う人的資源を削減可能にし、かつ、応答時間の短縮を図りつつ必要な閲覧制限の解除を行える仕組みを提供することを目的とする。
上記課題を解決する本発明の閲覧制御方法は、所望の情報を閲覧するための接続要求情報と閲覧禁止情報との照合を行うこと、該照合によって該接続要求情報が閲覧禁止情報であるときは、該接続要求情報に対して要求された情報の少なくとも一部を含む情報を送信することを特徴とする。
また、本発明の閲覧制御方法は、さらに、該送信情報に基づいて閲覧要求依頼を受領した場合は、該要求者に対して所定期間閲覧を可能にするパスワードを送信することを特徴とする。
加えて、本発明の閲覧制御方法は、一つの閲覧要求された情報の回数をカウントし、カウント数が所定数を超えた場合は閲覧禁止情報から該情報を除くことを特徴とする。
さらに、本発明の閲覧制御方法は、上記閲覧禁止情報が所定のカテゴリに属するか否かを判断することを特徴とする。
加えて、本発明の閲覧制御方法は、該カテゴリが所定のカテゴリに属さない場合に前記情報の一部の開示を行うことを特徴とする。
また、本発明の閲覧制御方法は、閲覧要求依頼を行った者の所属長または管理者宛に該情報の少なくとも一部を含む情報を閲覧可能とし、閲覧結果情報に基づいて前記パスワードの送信を行うことを特徴とする。
上記課題を解決する本発明の閲覧制御プログラムは、所望の情報を閲覧するための接続要求情報と閲覧禁止情報との照合を行い、該照合によって該接続要求情報が閲覧禁止情報であるときは、該接続要求情報に対して要求された情報の少なくとも一部を含む情報を送信する機能を有することを特徴とする。
また、本発明の閲覧制御プログラムは、さらに、該送信情報に基づいて閲覧要求依頼を受領した場合は、該要求者に対して所定期間閲覧を可能にするパスワードを送信する機能を有することを特徴とする。
加えて、本発明の閲覧制御プログラムは、一つの閲覧要求された情報の回数をカウントし、カウント数が所定数を超えた場合は閲覧禁止情報から該情報を除く機能を有することを特徴とする。
さらに、本発明の閲覧制御プログラムは、上記閲覧禁止情報が所定のカテゴリに属するか否かを判断する機能を有することを特徴とする。
加えて、本発明の閲覧制御プログラムは、該カテゴリが所定のカテゴリに属さない場合に前記情報の一部の開示を行う機能を有することを特徴とする。
また、本発明の閲覧制御プログラムは、閲覧要求依頼を行った者の所属長または管理者宛に該情報の少なくとも一部を含む情報を閲覧可能とし、閲覧結果情報に基づいて前記パスワードの送信を行う機能を有することを特徴とする。
本発明の閲覧制御方法及びプログラムによれば、アクセスしようとしたURLのページが必要とするものかどうかの判断のため、その画面を制限通知画面に挿入し、内容を確認できるようにすることによって、単純な閲覧禁止ではなく、本来参照したい情報であるか否かを容易に確認することができる。
また、本発明によれば、さらに、送信された情報に基づいて閲覧要求依頼を出すことを可能にしており、該依頼を受領した場合は、該要求者に対して所定期間閲覧を可能にするパスワードを送信することによって閲覧希望に対して待ち時間なく対応を取れるばかりか、人的資源も使用しないまたは極めて少なく対処可能になる。
加えて、本発明によれば、一つの閲覧要求された情報の数をカウントし、カウント数が所定数を超えた場合は閲覧禁止情報から該情報を除くようにすることで閲覧希望情報に対する閲覧希望状況を把握できるだけでなく、自動的に閲覧の制限を解除することができる。したがって、保守管理コストの低減が可能になる。
さらに、本発明によれば、閲覧禁止情報が所定のカテゴリに属するか否かを判断するようにすることで、情報の一部開示でも問題になるような情報の開示を事前に判断することが可能になる。
加えて、本発明によれば、カテゴリが所定のカテゴリに属さない場合に情報の一部の開示を行うようにすることで、情報の一部開示でも問題になるような情報の開示を未然に防ぐことが可能になる。
また、本発明によれば、閲覧要求依頼を行った者の所属長または管理者宛に該情報の少なくとも一部を含む情報を閲覧可能とし、閲覧結果情報に基づいて前記パスワードの送信を行うようにすることで、業務としての必要性の判断を複数のもので行うことが可能になる。
本発明によれば、これまで、URL判定サーバーが制限すべしと判定したURLにアクセスするためには管理者が手作業で解除手続きを行っていたため、タイムリーな対応が難しかったと言う問題を解決し、必要なときに必要な情報を閲覧可能にすることができる。
また、制限が解除されるまで、そのURLのページにある情報が必要とするものかどうか判断ができなかった点についても、この本発明によれば、予め、クライアントPC側で必要な情報が掲載されているかどうかある程度の確認ができ、必要な内容であるかを事前に確認した上で、申請処理を行って所望の時にアクセスすることが可能となる。
また、URLのリクエスト回数が一定以上になれば自動的に制限を解除し、カテゴリDBを更新することができ、手作業による管理者の煩雑さを解消することができる。
本発明により、カテゴリ上問題が少ないと思われるURLを自動的にアクセスが可能となる仕組みを提供することができるため、閲覧制限を行う人的資源を削減可能にし、かつ、応答時間の短縮を図りつつ必要な閲覧制限の解除を行える仕組みを提供することが可能となる。
以下、本発明を図面を用いて詳細に説明する。
図1は本発明の一実施形態を実現するシステム構成図、図2は制限URLの制限解除動作を説明するフローチャート、図3はクライアントPCの画面表示の例である。
図1において、100は制限URLへのアクセス希望者が使用しているクライアントPC(その1)、101はクライアントPC(その1)の所属長が使用しているクライアントPC(その2)、102はURLのカテゴリを判定しURLをカウントするURL判定サーバー、103はURL判定サーバーが参照するカテゴリDB、104はプロキシサーバーを利用するための認証サーバー、105はインターネットに接続するプロキシサーバー、106は制限URLへのアクセスを申請する申請処理サーバー、107はパスワード発行処理サーバー、108はクライアントPCにパスワードを送るメールサーバーである。
クライアントPC(その1)100から送られてきたURLについて、URL判定サーバー102がカテゴリDB103を参照し、URLのカテゴリを決定する。
判定したカテゴリが自動での制限解除が可能なホワイトカテゴリである場合は、クライアントPC(その1)100はプロキシ105を経由してインターネットにアクセスできる。判定したカテゴリが自動での制限解除が不可能なブラックカテゴリである場合は、申請処理サーバー106へ申請することになる。
クライアントPC(その1)100から申請データを送られた申請処理サーバー106は、パスワード発行処理サーバー107に入力データを引き渡し、パスワード発行処理サーバー107はパスワード発行処理を行う。
パスワード発行処理サーバー107はパスワード発行処理を行なうい、メールサーバー108へパスワード情報をクライアントPC(その1)100とクライアントPC(その2)101に対しメール送信するよう指令を送る。
メールサーバー108は、パスワード情報をクライアントPC(その1)100とクライアントPC(その2)101に対しメール送信する。
クライアントPC(その1)100は発行されたパスワードを認証サーバー104に送ることにより、制限URLをプロキシサーバー105に送ることができる。
URL判定サーバー103は送られてきたURLを判定すると共に、同じURLをカウントし、一定の数(図1では5を例としたが、整数であればどの数でも指定できる)になったら、そのURLの制限を解除する処理を行う。
つまり、所望グループ内(上記例では「ブラックカテゴリ」)のURLであってかつ所定の数のパスワードの発行があればパスワードによる制限も解除し、パスワード申請がなくとも閲覧を可能にするための制限解除処理を行う。
この制限解除処理は、一時的なものであれば、一時的制限解除テーブルなどにURLを記録し、それと閲覧要求されたURLとを比較して、該一時的制限解除テーブルにあるURLであれば閲覧可能にすることで達成される。
この場合、単位時間あたりアクセス数が減った時点で、つまり、閲覧希望が実質上なくなった時点で閲覧制限に戻すようにして良い。
また、閲覧を一時的なものとしないでよい場合は、カテゴリDBのブラックカテゴリから対象のURLを削除するかホワイトカテゴリに移動しても良い。
図2はURL判定サーバーにおける制限URLの処理を示すフローチャートである。図3はクライアントPC(その1)100がサーバーから受け取る画面の例である。300はURL判定サーバー102の判定結果であり、301は申請処理サーバー106の申請受付け時の画面である。
以下図2のフローチャート及び図3の画面表示例をもとに説明を行う。
URL判定サーバーは、URLを受付けると、カテゴリDBの情報を元にカテゴリを判定する。
判定したカテゴリが自動での制限解除が可能なホワイトカテゴリである場合は、URLはそのままプロキシサーバーに送られ、処理は終了する。
解除可能なブラックカテゴリである場合は、URLを送ってきたPCに制限画面を返す。この場合、必要のない制限であるかどうかの判断ができるように、該当のURLの内容の一部を制限画面に表示するようにしても良い。制限画面に内容の一部が参照できるようにした一例を図3の300に示す。
制限画面を返されたPCを閲覧している閲覧者から該当のURLの閲覧制限を解除して閲覧したい場合は、例えば図3の画面301に見られるように、該当のURLと申請者を特定できるもの(ここでは社員コード)を入力して、管理者宛に送信する。制限解除の申請のためURLが送られてくると、カウンターを1進め、1日限定パスワードの発行処理が行なわれる。1日限定パスワードが発行されると、依頼者の所属長と依頼者本人にパスワードについての情報が電子メールにより送信される。
URLのリクエスト回数をチェックし、カウントがある一定の値、本実施例では5とした、に達すると、自動的に制限解除DBにURLが登録され、アクセスが可能となる。
このように、カウントがある一定の値より小さい場合と所定の値以上の場合とを判断してアクセス制限の解除を弾力的に自動的に行うことができる。
なお、本発明においては、申請処理サーバー、PW(パスワード)発行サーバー、URL判定サーバーをそれぞれ別のサーバーとして図1では説明してあるが、もちろん、これ等サーバーは統合してひとつのサーバーとなっていても良く、また、図1に示すように複数のサーバーが連携して本発明で説明した一連の機能を果たすようにしても良いのは言うまでもない。また、本発明は、本発明の主旨の範囲内で適宜変形、組み合わせが可能であることは言うまでもない。
図3はクライアントPC(その1)100がサーバーから受け取る画面の例である。300はURL判定サーバー102の判定結果であり、301は申請処理サーバー106の申請受付け時の画面である。
100,101 クライアントPC
102 URL判定サーバー
103 カテゴリDB
104 認証サーバー
105 プロキシサーバー
106 申請処理サーバー
107 パスワード発行処理サーバー
108 メールサーバー
102 URL判定サーバー
103 カテゴリDB
104 認証サーバー
105 プロキシサーバー
106 申請処理サーバー
107 パスワード発行処理サーバー
108 メールサーバー
Claims (12)
- 所望の情報を閲覧するための接続要求情報と閲覧禁止情報との照合を行うこと、該照合によって該接続要求情報が閲覧禁止情報であるときは、該接続要求情報に対して要求された情報の少なくとも一部を含む情報を送信することを特徴とする閲覧制御方法。
- さらに、該送信情報に基づいて閲覧要求依頼を受領した場合は、該要求者に対して所定期間閲覧を可能にするパスワードを送信することを特徴とする請求項1に記載の閲覧制御方法。
- 一つの閲覧要求された情報の回数をカウントし、カウント数が所定数を超えた場合は閲覧禁止情報から該情報を除くことを特徴とする請求項1または2に記載の閲覧制御方法。
- 上記閲覧禁止情報が所定のカテゴリに属するか否かを判断することを特徴とする請求項3に記載の閲覧制御方法。
- 該カテゴリが所定のカテゴリに属さない場合に前記情報の一部の開示を行うことを特徴とする請求項4に記載の閲覧制御方法。
- 閲覧要求依頼を行った者の所属長または管理者宛に該情報の少なくとも一部を含む情報を閲覧可能とし、閲覧結果情報に基づいて前記パスワードの送信を行うことを特徴とする請求項1に記載の閲覧制御方法。
- 所望の情報を閲覧するための接続要求情報と閲覧禁止情報との照合を行い、該照合によって該接続要求情報が閲覧禁止情報であるときは、該接続要求情報に対して要求された情報の少なくとも一部を含む情報を送信する機能を有することを特徴とする閲覧制御プログラム。
- さらに、該送信情報に基づいて閲覧要求依頼を受領した場合は、該要求者に対して所定期間閲覧を可能にするパスワードを送信する機能を有することを特徴とする請求項7に記載の閲覧制御プログラム。
- 一つの閲覧要求された情報の数をカウントし、カウント数が所定数を超えた場合は閲覧禁止情報から該情報を除く機能を有することを特徴とする請求項1または8に記載の閲覧制御プログラム。
- 上記閲覧禁止情報が所定のカテゴリに属するか否かを判断する機能を有することを特徴とする請求項9に記載の閲覧制御プログラム。
- 該カテゴリが所定のカテゴリに属さない場合に前記情報の一部の開示を行う機能を有することを特徴とする請求項10に記載の閲覧制御プログラム。
- 閲覧要求依頼を行った者の所属長または管理者宛に該情報の少なくとも一部を含む情報を閲覧可能とし、閲覧結果情報に基づいて前記パスワードの送信を行う機能を有することを特徴とする請求項7に記載の閲覧制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005026413A JP2006215712A (ja) | 2005-02-02 | 2005-02-02 | 閲覧制御方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005026413A JP2006215712A (ja) | 2005-02-02 | 2005-02-02 | 閲覧制御方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006215712A true JP2006215712A (ja) | 2006-08-17 |
Family
ID=36978918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005026413A Withdrawn JP2006215712A (ja) | 2005-02-02 | 2005-02-02 | 閲覧制御方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006215712A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011138228A (ja) * | 2009-12-25 | 2011-07-14 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP2011138227A (ja) * | 2009-12-25 | 2011-07-14 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP2011238263A (ja) * | 2011-06-27 | 2011-11-24 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
-
2005
- 2005-02-02 JP JP2005026413A patent/JP2006215712A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011138228A (ja) * | 2009-12-25 | 2011-07-14 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP2011138227A (ja) * | 2009-12-25 | 2011-07-14 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP2011238263A (ja) * | 2011-06-27 | 2011-11-24 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11769010B2 (en) | Document management workflow for redacted documents | |
| JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
| US20080033955A1 (en) | Data management system, and access authorization setting method, and computer product | |
| JP2006251932A (ja) | セキュリティ管理方法、装置およびセキュリティ管理用プログラム | |
| JP2011514588A (ja) | Captcha広告 | |
| US20170149829A1 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
| JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
| JP3735724B1 (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
| JP4882597B2 (ja) | 画像処理装置、アプリケーションの管理方法、およびコンピュータプログラム | |
| CN101978665B (zh) | 对网络通信请求的选择性过滤 | |
| US8621469B2 (en) | Image processing job control system with access control ticket including function restriction based on user, time of request and upper limit on exceptional output count | |
| JP5012525B2 (ja) | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
| JP2006215712A (ja) | 閲覧制御方法及びプログラム | |
| JP2008257340A (ja) | 情報処理装置、情報処理方法、記憶媒体及びプログラム | |
| JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
| JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
| CN113691555B (zh) | 一种面向业务活动的信息资源共享方法 | |
| US8661528B2 (en) | Providing notice of patent and other legal rights | |
| US20020083058A1 (en) | Method, apparatus and article for reference material management | |
| JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
| JP2008243198A (ja) | アクセス権限制御システム | |
| Oussayef | Selective privacy: Facilitating market-based solutions to data breaches by standardizing internet privacy policies | |
| US7644286B1 (en) | System and method for restricting data access | |
| US8434154B1 (en) | Method and apparatus for distributing content across platforms in a regulated manner | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080513 |