JP2007272574A - Bulletin board system and unauthorized contribution prevention method thereof - Google Patents
Bulletin board system and unauthorized contribution prevention method thereof Download PDFInfo
- Publication number
- JP2007272574A JP2007272574A JP2006097587A JP2006097587A JP2007272574A JP 2007272574 A JP2007272574 A JP 2007272574A JP 2006097587 A JP2006097587 A JP 2006097587A JP 2006097587 A JP2006097587 A JP 2006097587A JP 2007272574 A JP2007272574 A JP 2007272574A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- information
- bulletin board
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明はサーバに接続するための通信プロトコルを用いた掲示板システムに係り、特に自動投稿プログラムなどによる不正な書込みを防止するシステムおよび方法に関する。 The present invention relates to a bulletin board system using a communication protocol for connecting to a server, and more particularly to a system and method for preventing unauthorized writing by an automatic posting program or the like.
インターネットの普及にともない、掲示板と呼ばれるWEBをベースとした情報発信の方法が爆発的に普及し、個人の意見を対外的に発信しやすくなった。このような傾向それ自体は歓迎すべきことだが、昔に比べて簡単に情報発信ができるようになったため、無責任な誹謗、中傷、憶測によるデマまがいの情報が氾濫するなど、トラブルの温床として社会的に問題視されるようになってきた。 With the spread of the Internet, a web-based information transmission method called a bulletin board has exploded, and it has become easier to transmit personal opinions externally. This trend itself is welcome, but it has become easier to send information than it was in the past, and it has become a hotbed for troubles such as irresponsible slander, slander and speculation due to speculation. Has become a problem.
このように掲示板に対してマナーを守らない人が増えてきたという問題のほかに、最近増えてきているのが自動書き込みプログラム(通称「ロボット」あるいは「ボット」)による書き込み(通称、「荒らし」)の問題である。通常、自動投稿プログラムが書き込む内容はアダルトサイトへの勧誘など公序良俗の観点から好ましくない内容であることが多く、掲示板のテーマとはまったく関係ないのが普通である。自動投稿プログラムを使えば1000回でも1万回でも簡単に書き込むことができるため、掲示板の内容が自動書き込みプログラムの内容で埋め尽くされ、実際問題として掲示板としての機能を停止させることができる。 In addition to the problem of increasing the number of people who do not follow manners on the bulletin board in this way, the recent increase in writing is an automatic writing program (commonly known as “robot” or “bot”) (commonly known as “trolling”). ). Usually, the contents written by the automatic posting program are often undesirable from the viewpoint of public order and morals, such as solicitation to adult sites, and are usually completely unrelated to the theme of the bulletin board. If an automatic posting program is used, it can be written easily at 1000 times or 10,000 times, so the contents of the bulletin board are filled with the contents of the automatic writing program, and the function as the bulletin board can be stopped as an actual problem.
このような問題を放置しておけば、せっかく個人の情報発信手段として普及してきWEBベースの掲示板システムの信頼性が失われることになる。そこで、このような自動投稿プログラムによる掲示板の荒らしなどをどのように制限するかが重要な課題となっており、種々の解決策が提案されている。 If such a problem is left unattended, the WEB-based bulletin board system becomes unreliable as it becomes popular as a means for transmitting personal information. Therefore, how to limit the vandalism of the bulletin board by such an automatic posting program is an important issue, and various solutions have been proposed.
たとえば特開2004−334458号公報(特許文献1)には、投稿内容を検査し、その中に不適切な語句が含まれていた場合に投稿の掲載を不許可とする電子掲示板監視システムが開示されている。 For example, Japanese Patent Application Laid-Open No. 2004-334458 (Patent Document 1) discloses an electronic bulletin board monitoring system that examines the content of a post and disallows posting of the post when an inappropriate word or phrase is included therein. Has been.
また、特開2004−348202号公報(特許文献2)に開示されたメソッド制御方法では、クライアントとサーバの間にあるプロキシサーバがHTTPメソッドの使用を許可するか否かをURLごとに予め登録しておき、HTTPリクエストのアクセス先のURL毎にHTTPメソッドの使用を規制している。 In the method control method disclosed in Japanese Patent Application Laid-Open No. 2004-348202 (Patent Document 2), whether or not the proxy server between the client and the server permits the use of the HTTP method is registered in advance for each URL. In addition, the use of the HTTP method is restricted for each access destination URL of the HTTP request.
これら従来の方法はいずれも、事前に規制対象を特定するためのデータベースを用意しておくことで不正な書き込みなどを排除しようとするものである。 All of these conventional methods attempt to eliminate illegal writing and the like by preparing a database for specifying the restriction target in advance.
しかしならが、これらの方法は規制対象となる不適切語句やURL情報を常時更新しなければならないため、手間がかかるという問題がある。また、不適切語句を含むというだけで自動削除するような運用をした場合は、本来拒否すべきではない投稿まで削除してしまう誤削除の可能性がある。一方、誤削除を防ぐために管理者に対して通知し、管理者が内容を確認してから削除するシステムでは、管理者が怪しい投稿を全てチェックすることになり、投稿数に比例して管理者の負担が増えてしまう。 However, these methods have a problem that it takes time and effort because the inappropriate words and URL information to be regulated must be constantly updated. In addition, if an automatic deletion is performed simply because it contains inappropriate words, there is a possibility of erroneous deletion that deletes even a post that should not be rejected. On the other hand, in a system that notifies the administrator to prevent accidental deletion and deletes it after the administrator confirms the contents, the administrator will check all suspicious posts, and the administrator is proportional to the number of posts. Will increase the burden.
また、従来の方法では、掲示板の掲載フォームをダウンロードするためのコマンド(GET)と、書き込み情報をアップロードするためのコマンド(POST)とが独立しているために、不正な書き込みが可能となっていた。例えば次のような場合である。 Further, in the conventional method, since the command (GET) for downloading the posting form on the bulletin board and the command (POST) for uploading the writing information are independent, it is possible to write illegally. It was. For example, this is the case.
図7は従来のGETおよびPOSTメソッドを説明するためのシーケンス図である。サーバ701はクライアント702の要求に対してGETメソッド711を送信する。GETメソッド711には2つの入力フィールド、すなわち名前および意見に相当するusernameおよびmessageが含まれている。
FIG. 7 is a sequence diagram for explaining the conventional GET and POST methods. The
クライアント702ではGETメソッド711で得られた情報に従って画面表示を行い、そこにユーザが入力して送信する。これによりクライアント702からサーバ701に対してPOSTメソッド712が送信される。この中には画面で入力した情報(ここでは名前:山田太郎、意見:購入商品のクレーム…)が含まれる。ここで重要なことはサーバ701ではGETメソッド711とPOSTメソッド712が独立であり、2つの動作を関連付けてはいないという点である。
The
図8は、従来のGETメソッドおよびPOSTメソッドにおいて不正書き込みを行う場合を示すシーケンス図である。ここでは1台のサーバ701に対して、複数のクライアン801、802および803が通信する例を示している。
FIG. 8 is a sequence diagram showing a case where illegal writing is performed in the conventional GET method and POST method. Here, an example in which a plurality of
まず、クライアント(A)801がGETメソッド811を実行したとする。通常であればクライアント801がPOSTメソッドを返すが、仮にクライアント(B)802がクライアント801からGETメソッド811の情報を受け取り、代理でPOSTメソッド812を返したとする。この場合、サーバ701は特に問題なくPOSTメソッド812を受け付ける。GETメソッド811とPOSTメソッド812とが独立であるため、このような事が可能となるのである。
First, it is assumed that the client (A) 801 executes the
これを悪用すれば、クライアント(C)803が不正な投稿(荒らし)を行うことが可能となる。すなわち、クライアント802が代理でPOSTしたように、クライアントC(504)でもPOSTメソッド813、814・・・が可能であり、同じ内容の書込みを複数行ってもサーバ701では正常に投稿を受け付けてしまう。特にクライアント803が自動的に投稿を行うプログラムの場合は大きな迷惑を被ることになる。
If this is abused, it becomes possible for the client (C) 803 to make an illegal post (distraction). That is, as the
本発明の目的は、自動投稿プログラムなどによる不正投稿を有効に防止することができる掲示板システムおよび不正投稿防止方法を提供する。 An object of the present invention is to provide a bulletin board system and an illegal posting prevention method capable of effectively preventing unauthorized posting by an automatic posting program or the like.
本発明による不正投稿防止方法は、サーバに接続するための通信プロトコルを用いた電子掲示板システムにおいて、クライアントからの取得要求に応じて、当該取得要求を特定するための識別情報を取得対象情報に付加して前記クライアントへ送信し、前記取得要求に対応する情報書き込み要求を受信すると、前記情報書き込み要求に付加された識別情報と前記取得要求を特定するための識別情報とを比較し、前記識別情報の比較結果に従って前記情報書き込み要求を拒否するか否かを判定することを特徴とする。 In the electronic bulletin board system using the communication protocol for connecting to the server, the unauthorized post prevention method according to the present invention adds identification information for specifying the acquisition request to the acquisition target information in response to the acquisition request from the client. When the information write request corresponding to the acquisition request is received, the identification information added to the information write request is compared with the identification information for specifying the acquisition request, and the identification information In accordance with the comparison result, it is determined whether or not to reject the information write request.
本発明の一実施例によれば、前記取得要求を特定するための識別情報は前記取得対象情報を送信したときの時間情報である。特に、前記取得要求に対応する情報書き込み要求を受信した時の時刻が前記情報書き込み要求に付加された前記時間情報に示された時刻から所定時間以上経過している場合には、当該前記情報書き込み要求を拒否することを特徴とする。あるいは、前記取得要求を特定するための識別情報は前記クライアントを特定する識別情報であってもよい。前記情報書き込み要求に付加された識別情報と前記取得要求を特定するための識別情報とが一致しない場合には、当該前記情報書き込み要求は拒否される。 According to an embodiment of the present invention, the identification information for specifying the acquisition request is time information when the acquisition target information is transmitted. In particular, when the time when the information write request corresponding to the acquisition request is received has passed a predetermined time or more from the time indicated in the time information added to the information write request, the information write It is characterized by rejecting the request. Alternatively, the identification information for specifying the acquisition request may be identification information for specifying the client. If the identification information added to the information write request does not match the identification information for specifying the acquisition request, the information write request is rejected.
本発明の他の側面によれば、GETメソッドの中にGETメソッドを特定する識別情報を付加する手段と、POSTメソッドにおいて識別情報を検査する手段を持つことにより、GETメソッドを実行した端末もしくはクライアントプログラムと関係ない別の端末もしくはクライアントプログラムからのPOSTメソッドを拒否することを特徴とする。 According to another aspect of the present invention, there is provided a terminal or a client that executes a GET method by adding means for adding identification information for specifying the GET method in the GET method and means for checking the identification information in the POST method. A POST method from another terminal or client program unrelated to the program is rejected.
本発明によれば、情報書き込み要求に付加された識別情報と取得要求を特定するための識別情報との比較結果によって情報書き込み要求を拒否するか否かを判定する。したがって、不正なクライアントの投稿を有効に阻止することができる。特に、HTTPプロトコルを用いた掲示板システムにおいて、GETメソッドとPOSTメソッドとを識別情報によりリンクさせたことで、自動投稿プログラムなどによる多量の不正書込みを有効に防止できる。 According to the present invention, it is determined whether or not to reject the information write request based on the comparison result between the identification information added to the information write request and the identification information for specifying the acquisition request. Accordingly, it is possible to effectively prevent posting by an unauthorized client. In particular, in a bulletin board system using the HTTP protocol, a large amount of illegal writing by an automatic posting program or the like can be effectively prevented by linking a GET method and a POST method with identification information.
1.構成
図1は本発明の一実施形態による掲示板提供サーバの機能的構成を示すブロック図である。掲示板提供サーバ101は、インターネットへ送信する情報の処理およびその送信を行うための送信系と受信および受信情報の処理を行うための受信系とを有する。
1. Configuration FIG. 1 is a block diagram showing a functional configuration of a bulletin board providing server according to an embodiment of the present invention. The bulletin board providing server 101 has a processing system for transmitting information to the Internet and a transmission system for performing the transmission, and a receiving system for processing the reception and reception information.
送信系は、ユーザに対する入力フォームを生成するフォーム生成部111、本発明の特徴である識別情報生成部113、および、インターネットに対して実際にデータを送信する送信プロトコル処理部112を有する。受信系は、インターネットからのデータを受信する受信プロトコル処理部114、ユーザからの入力データを受信するフォーム処理部115、本発明の特徴である識別情報検査部116、および、フォーム処理部117を有する。
The transmission system includes a
なお、掲示板提供サーバ101の全体的動作を制御する制御部は図示されていない。この制御部は典型的にはCPUなどのプログラム制御プロセッサである。また、図示されている上記機能ブロック111〜117は、ハードウエア的に構成されてもよいが、プログラム制御プロセッサ上でそれぞれ対応するプログラムを実行することにより同様の機能を実現することもできる。
Note that a control unit that controls the overall operation of the bulletin board providing server 101 is not shown. This control unit is typically a program control processor such as a CPU. The
本実施形態によれば、送信系の識別情報生成部113と受信系の識別情報検査部116とを連携させる。詳しくは後述するが、入力フォームをユーザへ送信する際に、識別情報生成部113が生成した識別情報を付加し、ユーザからデータが書き込まれたフォームを受信すると、識別情報検査部116は受信フォームに付加された識別情報が識別情報生成部113で生成されたものであるか否か、あるいは、同一であっても所定の時間的条件を満たしているか否かをチェックする。このチェック結果によって、フォーム受信部115は当該受信フォームを受け付けるか拒否するかを判定する。
According to the present embodiment, the transmission system identification
2.動作
図2は本実施形態による掲示板システムの全体的動作を説明するためのシーケンス図である。掲示板システムを提供するサーバ201は、図1に示す掲示板提供サーバ101に相当する。クライアント202はGETメソッド211によりサーバ201から入力フォーム情報を取得する。入力フォームには、通常、type、name、valueという3つの要素から構成されるフィールドが複数個用意されている。この例では、nameがそれぞれusername、ID、messageである3つのフィールドを持ったフォームが示されている。
2. Operation FIG. 2 is a sequence diagram for explaining the overall operation of the bulletin board system according to the present embodiment. The
この中でIDは、サーバ201の識別情報生成部113により生成された識別情報であり、GETメソッド211のフィールド<type=hidden name=ID value="識別情報">によってクライアント202に送信される。なお、この例ではIDにhidden特性を与えているので、クライアント上では隠されており、人の目には見えないフィールドとなる。
The ID is identification information generated by the identification
識別情報生成部113が生成する識別情報としては、GETメソッドあるいはクライアントを特定できる情報であることが望ましい。たとえば、サーバがGETメソッドを実行したときの時刻、GETメソッドを実行したクライアントの特定情報(IPアドレス、ブラウザ名など)を利用することができる。
The identification information generated by the identification
クライアント202はGETメソッド211によって取得した情報から画面表示を行う。IDはhidden特性を持っているので画面への表示はなく、この例ではusernameとmessageの2つがユーザの入力する情報となる。ユーザが画面への入力後に送信動作を行うと、クライアント202からサーバ201に対してPOSTメソッド212が発行される。
The
POSTメソッド212では、ユーザが入力した情報がそのままテキスト形式でサーバ201に送信される。通常、画面入力した情報はvalueとして埋め込まれ、画面入力を要求しなかったhidden特性のフィールド<type=hidden name=ID value="識別情報">はそのまま返信される。よって、GETメソッド211に含まれる識別情報とPOSTメソッド212に含まれる識別情報はクライアント202で意識的に変更しない限り同一である。
In the
サーバ201の識別情報検査部116は、GETメソッド211で送信したときの識別情報とPOSTメソッド212で受信した時の識別情報とを比較し(ID検査処理213)、投稿受付もしくは投稿拒否の判断を行う。不正と判断された投稿は拒絶される。
The identification
3.実施例
以下、本発明を具体的に説明するために、お客様からの意見を聞く掲示板システムを仮定し、説明を簡単にするために入力フィールドは名前と意見の2つのみとする。また、識別情報生成部113により生成された識別情報としてGETメソッドを実行したときの時刻を利用するものとする。
3. Embodiments In order to describe the present invention specifically, a bulletin board system that listens to opinions from customers is assumed, and only two input fields, name and opinion, are provided to simplify the explanation. Also, the time when the GET method is executed is used as the identification information generated by the identification
図3はクライアント端末で表示される入力フォームの一例を示す図である。入力フォーム301はクライアント端末上のWEBブラウザで表示される部分である。入力フォーム301内には名前フィールド302と、意見を書くフィールド303と、記入後に送信するための送信ボタン304とが表示され、送信ボタン304をクリックすることによりPOSTメソッドが発行されるものとする。
FIG. 3 is a diagram showing an example of an input form displayed on the client terminal. The
図4は本発明の第1実施例による掲示板システムの全体的動作を説明するためのシーケンス図である。掲示板システムを提供するサーバ201は、図1に示す掲示板提供サーバ101に相当する。サーバ201は、クライアント202からのリクエストに応答して、図3に示す画面を構成する情報をGETメソッド211により送信する。GETメソッド211のフィールド<type=hidden name=ID value="識別情報">の「識別情報」は日付情報である。この例では2006年1月31日13時34分という日付情報"2006-01-31-13:34"が付加されている。
FIG. 4 is a sequence diagram for explaining the overall operation of the bulletin board system according to the first embodiment of the present invention. The
クライアント202ではGETメソッド211から入力画面を生成し、ユーザが画面上の送信ボタンを押すことでPOSTメソッド212を発行する。
The
POSTメソッド212を受け取ると、サーバ201の識別情報検査部116は、POSTメソッド212に含まれる日付情報とサーバ201の現在時刻を比較する(213、214)。本実施例では、GETメソッド211からPOSTメソッド212までの経過時間が所定の制限値以上(例えば1日以上)である場合は投稿を拒否する。通常、自動投稿プログラムで荒らしを行う場合は、GETメソッドから自動投稿プログラムを作成するため、若干時間がかかる。よって、一定時間以上経過している書込みを拒否することで、大部分の自動投稿プログラムを排除することが可能となる。
When the
たとえば、POSTメソッド212が正当なクライアント202であるならば、POSTメソッド212は、それに含まれる日付情報"2006-01-31-13:34"から所定の経過時間内に到達するであろうから、識別情報検査部116の日付検査(213)により投稿が許可される。
For example, if the
これに対して、POSTメソッド214が不正なクライアント202であるならば、POSTメソッド214は、それに含まれる日付情報"2006-01-31-13:34"がGETメソッド211の発行時のものと同一であっても、それから所定の経過時間を過ぎて到達するであろうから、識別情報検査部116の日付検査(215)により投稿は拒否される。
On the other hand, if the
本実施例によるシステムの掲示板提供サーバ201は次のように動作する。
The bulletin
図5(a)は掲示板提供サーバにおけるGETメソッドのフローチャートであり、(b)はPOSTメソッドのフローチャートである。まず、図5(a)において、クライアントからリクエストを受信すると、サーバのフォーム生成部111は基本フォームを生成し(ステップS401)、識別情報生成部113が生成した識別情報(この例では現在時刻)を書き込んだフィールドを付加する(ステップS402)。こうして送信プロトコル処理部112は、現在時刻を識別情報とした入力フォームを要求元のクライアントへ送信する(ステップS403)。
FIG. 5A is a flowchart of the GET method in the bulletin board providing server, and FIG. 5B is a flowchart of the POST method. First, in FIG. 5A, when a request is received from a client, the server
続いて、図5(b)に示すように、クライアントからフォームを受信すると(ステップS501)、識別情報検査部116は、受信したフォームに付加されている識別情報としての時刻情報とフォームを受信した時刻とを比較する(ステップS502)。もし経過時間が1日以内であれば受信したフォームを正常な投稿として受け付けるが(ステップS503)、1日以上経過しているときは投稿を拒否する(ステップS504)。
Subsequently, as shown in FIG. 5B, when the form is received from the client (step S501), the identification
なお、時刻の経過基準として「1日」としたが、特に「1日」に限定するものではない。自動投稿プログラムを効率的に排除するための最適値は実際に本発明を実装した結果を見て決めるのが妥当である。 In addition, although “1 day” is used as the time passage reference, it is not particularly limited to “1 day”. It is appropriate to determine the optimum value for efficiently eliminating the automatic posting program by looking at the result of actually implementing the present invention.
本発明による不正投稿防止方法はサーバだけに適用されるものではなく、掲示板サーバとクライアントとの間にある代行サーバに適用されてもよい。 The unauthorized posting prevention method according to the present invention is not applied only to the server, but may be applied to an alternate server between the bulletin board server and the client.
図6は本発明の第2実施例による掲示板システムの全体的動作を説明するためのシーケンス図である。本実施例によるシステムは、掲示板サーバ601、代行サーバ602およびクライアント202からなり、本発明による不正投稿防止機能は代行サーバ602に設けられている。
FIG. 6 is a sequence diagram for explaining the overall operation of the bulletin board system according to the second embodiment of the present invention. The system according to this embodiment includes a
代行サーバ602は、掲示板サーバ601とクライアント202との間でやり取りされる入力フォームに対して識別情報の付加および検査を実行し、検査に合格した受信フォームだけを掲示板サーバ601へ転送し、検査に合格しなかった受信フォームは掲示板サーバ601へ転送しない。この機能を実現するために、代行サーバ602は図1における次の機能部、すなわち掲示板サーバ601およびクライアント202との間で通信を行うための送信プロトコル処理部112および受信プロトコル処理部114と、識別情報生成部113、識別情報検査部116およびフォーム処理部117と、代行サーバとしての動作制御を行う制御部と、を有する。
The
図6において、まず、代行サーバ602はクライアント202からのリクエストを掲示板サーバ601へ転送し、掲示板サーバ601はそのリクエストに応答して、GETメソッド611により識別情報を含まないオリジナルの情報(ここでは、図3に示す表示に対応する情報)を送信する。代行サーバ602は、このGETメソッド611によりオリジナル情報を受け取ると、識別情報生成部113がそのGETメソッド611に識別情報(ここでは日付情報)のフィールドを付加したGETメソッド612を生成し、クライアト202へ送信する。代行サーバ602の制御部は、クライアント201からGETメソッド612に対するPOSTメソッド613が受信されるのを待つ。
In FIG. 6, first, the
POSTメソッド613を受け取ると、代行サーバ602の識別情報検査部116は、POSTメソッド613に含まれる日付情報と現在時刻を比較し(614、617)、一定時間を越えている場合は投稿拒否として破棄する。また一定時間以内であれば、制御部は受信したPOSTメソッド613から識別情報のフィールドを取り除いたPOSTメソッドを掲示板サーバ601に返す。
Upon receiving the
たとえば、POSTメソッド613が正当なクライアント202であるならば、POSTメソッド613は、それに含まれる日付情報"2006-01-31-13:34"から所定の経過時間内に到達するであろうから識別情報検査部116の日付検査(614)により投稿が許可され、受信したPOSTメソッド613から識別情報のフィールドを取り除いたPOSTメソッド615を掲示板サーバ601に返す。
For example, if the
これに対して、POSTメソッド613が不正なクライアント202であるならば、POSTメソッド613は、それに含まれる日付情報"2006-01-31-13:34"がGETメソッド612の発行時のものと同一であっても、それから所定の経過時間を過ぎて到達するであろうから、識別情報検査部116の日付検査(617)により投稿は拒否される。
On the other hand, if the
このように代行サーバ602が不正監視を代行することにより、掲示板サーバ601のプログラムに一切手を加えることなく不正投稿を防止することができる。
In this way, the
なお、図6に示した運用形態では代行サーバ602が不正投稿の監視サービスを提供しており、代行サーバ602の運営者はサービスの代価として掲示板サーバ601の運営者もしくはクライアントユーザに対して課金するビジネスを営むことが可能となる。また、代行サーバ602において広告などを挿入することで代行サーバ運営費をまかない、掲示板サーバ運営者もしくはクライアントユーザに対する課金を行わずに代理で監視サービスを提供することも可能である。
In the operation mode shown in FIG. 6, the
以上説明したように、GETメソッドに識別情報を付加し、POSTメソッドで識別情報を検査することで自動投稿プログラムによる不正投稿を防ぐことができる。上記第1実施例および第2実施例では、識別情報としてGETメソッドの時刻を用いたが、クライアントのIPアドレスやブラウザ名など、時刻以外にも有効な識別情報はあり、特に時刻だけに特定するものではない。また、自動投稿プログラムを作成する者がGETメソッドを見てもどのような識別情報が入っているか容易に想像できないようにするため、識別情報を暗号化することも不正投稿防止に有効である。 As described above, unauthorized posting by an automatic posting program can be prevented by adding identification information to the GET method and inspecting the identification information by the POST method. In the first and second embodiments, the time of the GET method is used as the identification information. However, there is valid identification information other than the time, such as the IP address of the client and the browser name. It is not a thing. In addition, it is also effective for preventing unauthorized posting so that the person who creates the automatic posting program cannot easily imagine what kind of identification information is contained even if he / she looks at the GET method.
本発明は、ユーザがサーバから所定の情報を受け取り、それに所望の情報を付加してサーバへ送信する形態を有する電子掲示板システム一般に適用可能である。 The present invention is generally applicable to an electronic bulletin board system in which a user receives predetermined information from a server, adds desired information to the information, and transmits the information to the server.
101 掲示板提供サーバ
111 フォーム生成部
112 送信プロトコル処理部
113 識別情報生成部
114 受信プロトコル処理部
115 フォーム受信部
116 識別情報検査部
117 フォーム処理部
101 bulletin
Claims (13)
クライアントからの取得要求に応じて、当該取得要求を特定するための識別情報を取得対象情報に付加して前記クライアントへ送信し、
前記取得要求に対応する情報書き込み要求を受信すると、前記情報書き込み要求に付加された識別情報と前記取得要求を特定するための識別情報とを比較し、
前記識別情報の比較結果に従って前記情報書き込み要求を拒否するか否かを判定する、
ことを特徴とする電子掲示板システムの不正投稿防止方法。 In the illegal posting prevention method of the electronic bulletin board system using the communication protocol for connecting to the server,
In response to the acquisition request from the client, identification information for specifying the acquisition request is added to the acquisition target information and transmitted to the client,
When an information write request corresponding to the acquisition request is received, the identification information added to the information write request is compared with the identification information for specifying the acquisition request,
Determining whether to reject the information write request according to the comparison result of the identification information;
An illegal posting prevention method for an electronic bulletin board system.
GETメソッドの情報の中に該GETメソッドを特定する識別情報を付加し、
POSTメソッドにおいて前記識別情報を検査することにより前記POSTメソッドを拒否するか否かを判定する、
ことを特徴とする電子掲示板システムの不正投稿防止方法。 In the illegal posting prevention method of the electronic bulletin board system using the HTTP protocol,
Add identification information that identifies the GET method to the GET method information,
Determining whether to reject the POST method by examining the identification information in the POST method;
An illegal posting prevention method for an electronic bulletin board system.
クライアントからの取得要求を特定するための識別情報を生成する識別情報生成手段と、
前記取得要求の取得対象情報に前記識別情報を付加して前記クライアントへ送信する送信制御手段と、
前記取得要求に対応する情報書き込み要求を受信すると、前記情報書き込み要求に付加された識別情報と前記取得要求を特定するための識別情報とを比較して前記情報書き込み要求を拒否するか否かを判定する識別情報検査手段と、
を有することを特徴とする電子掲示板システム。 In an electronic bulletin board system using a communication protocol for connecting to a server,
Identification information generating means for generating identification information for specifying an acquisition request from a client;
Transmission control means for adding the identification information to the acquisition target information of the acquisition request and transmitting it to the client;
When an information write request corresponding to the acquisition request is received, whether the information write request is rejected by comparing the identification information added to the information write request with the identification information for specifying the acquisition request An identification information inspection means for determining;
An electronic bulletin board system comprising:
クライアントに対するGETメソッドを特定する識別情報を生成する識別情報生成手段と、
GETメソッドの情報の中に前記識別情報を付加して前記クライアントへ送信する送信制御手段と、
POSTメソッドにおいて前記識別情報を検査することにより前記POSTメソッドを拒否するか否かを判定する識別情報検査手段と、
を有することを特徴とするサーバ。 In a server in an electronic bulletin board system using the HTTP protocol,
Identification information generating means for generating identification information for specifying a GET method for the client;
Transmission control means for adding the identification information to the GET method information and transmitting the information to the client;
Identification information inspection means for determining whether to reject the POST method by inspecting the identification information in the POST method;
The server characterized by having.
掲示板提供サーバと、当該掲示板提供サーバの代理サーバとを有し、
前記代理サーバが、
クライアントに対するGETメソッドを特定する識別情報を生成する識別情報生成手段と、
GETメソッドの情報の中に前記識別情報を付加して前記クライアントへ送信する送信制御手段と、
POSTメソッドにおいて前記識別情報を検査することにより前記POSTメソッドを拒否するか否かを判定する識別情報検査手段と、
を有することを特徴とする電子掲示板システム。 In an electronic bulletin board system using the HTTP protocol,
A bulletin board providing server and a proxy server of the bulletin board providing server;
The proxy server is
Identification information generating means for generating identification information for specifying a GET method for the client;
Transmission control means for adding the identification information to the GET method information and transmitting the information to the client;
Identification information inspection means for determining whether to reject the POST method by inspecting the identification information in the POST method;
An electronic bulletin board system comprising:
クライアントからの取得要求に応じて、当該取得要求を特定するための識別情報を取得対象情報に付加して前記クライアントへ送信するステップと、
前記取得要求に対応する情報書き込み要求を受信すると、前記情報書き込み要求に付加された識別情報と前記取得要求を特定するための識別情報とを比較するステップと、
前記識別情報の比較結果に従って前記情報書き込み要求を拒否するか否かを判定するステップと、
を有することを特徴とする不正投稿防止プログラム。 In a program for realizing an unauthorized posting prevention function of an electronic bulletin board system using a communication protocol for connecting to a server with a computer,
In response to an acquisition request from the client, adding identification information for specifying the acquisition request to the acquisition target information and transmitting to the client;
When receiving the information write request corresponding to the acquisition request, comparing the identification information added to the information write request with the identification information for specifying the acquisition request;
Determining whether to reject the information write request according to the comparison result of the identification information;
An unauthorized posting prevention program characterized by comprising:
GETメソッドの情報の中に該GETメソッドを特定する識別情報を付加するステップと、
POSTメソッドにおいて前記識別情報を検査することにより前記POSTメソッドを拒否するか否かを判定するステップと、
を有することを特徴とする不正投稿防止プログラム。
In a program for realizing an unauthorized posting prevention function of an electronic bulletin board system using the HTTP protocol by a computer,
Adding identification information for identifying the GET method in the GET method information;
Determining whether to reject the POST method by examining the identification information in the POST method;
An unauthorized posting prevention program characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006097587A JP2007272574A (en) | 2006-03-31 | 2006-03-31 | Bulletin board system and unauthorized contribution prevention method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006097587A JP2007272574A (en) | 2006-03-31 | 2006-03-31 | Bulletin board system and unauthorized contribution prevention method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007272574A true JP2007272574A (en) | 2007-10-18 |
Family
ID=38675318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006097587A Withdrawn JP2007272574A (en) | 2006-03-31 | 2006-03-31 | Bulletin board system and unauthorized contribution prevention method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007272574A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010266912A (en) * | 2009-05-12 | 2010-11-25 | Canon Inc | Server device, form processing method and program |
JP2012198588A (en) * | 2011-03-18 | 2012-10-18 | Nec Biglobe Ltd | Filtering system, filtering method, and program |
JP2015014994A (en) * | 2013-07-08 | 2015-01-22 | キヤノン株式会社 | Server device, control method thereof, control program, information processing device, and information processing system |
JP2015511038A (en) * | 2012-03-08 | 2015-04-13 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Form related validation |
JP5795677B1 (en) * | 2014-12-11 | 2015-10-14 | 株式会社三菱東京Ufj銀行 | Program and information control method |
JP2019020773A (en) * | 2017-07-11 | 2019-02-07 | 小林 潤 | Automatic contribution system to sns site |
-
2006
- 2006-03-31 JP JP2006097587A patent/JP2007272574A/en not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010266912A (en) * | 2009-05-12 | 2010-11-25 | Canon Inc | Server device, form processing method and program |
JP2012198588A (en) * | 2011-03-18 | 2012-10-18 | Nec Biglobe Ltd | Filtering system, filtering method, and program |
JP2015511038A (en) * | 2012-03-08 | 2015-04-13 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Form related validation |
US9444910B2 (en) | 2012-03-08 | 2016-09-13 | Alibaba Group Holding Limited | Validation associated with a form |
US10122830B2 (en) | 2012-03-08 | 2018-11-06 | Alibaba Group Holding Limited | Validation associated with a form |
JP2015014994A (en) * | 2013-07-08 | 2015-01-22 | キヤノン株式会社 | Server device, control method thereof, control program, information processing device, and information processing system |
JP5795677B1 (en) * | 2014-12-11 | 2015-10-14 | 株式会社三菱東京Ufj銀行 | Program and information control method |
JP2019020773A (en) * | 2017-07-11 | 2019-02-07 | 小林 潤 | Automatic contribution system to sns site |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11599848B2 (en) | System and method for remote management of sale transaction data | |
US8296664B2 (en) | System, method, and computer program product for presenting an indicia of risk associated with search results within a graphical user interface | |
US9384345B2 (en) | Providing alternative web content based on website reputation assessment | |
US7562304B2 (en) | Indicating website reputations during website manipulation of user information | |
KR101600674B1 (en) | System and method for syndicating a conversation | |
US20040117376A1 (en) | Method for distributed acquisition of data from computer-based network data sources | |
US20060253579A1 (en) | Indicating website reputations during an electronic commerce transaction | |
US20060253582A1 (en) | Indicating website reputations within search results | |
WO2007078283A2 (en) | Distributed content exchange and presentation system | |
CN102770880A (en) | Interactive email | |
WO2006119479A2 (en) | Determining website reputations using automatic testing | |
WO2007051090A2 (en) | Newsmaker verification and commenting method and system | |
JP2000000376A (en) | Ranking display method of game device | |
JP2007272574A (en) | Bulletin board system and unauthorized contribution prevention method thereof | |
WO2011009113A2 (en) | Apparatus and method for anonymously presenting targeted advertisements and desirable media content in association with a virtual currency | |
US20020087435A1 (en) | Presentation material publishing system, presentation material publishing server, presentation material publishing method, and presentation material publishing program storage medium | |
KR102507826B1 (en) | Tamper-proof interaction data | |
US20040117400A1 (en) | Method and apparatus for requesing information | |
KR20230161239A (en) | An operating method of a user terminal and the user terminal displaying an interface for providing an instant messaging service | |
JP5564925B2 (en) | Push-type service realization method, system, apparatus, and program | |
JP4937317B2 (en) | Questionnaire distribution apparatus, method, and computer program | |
KR20010107227A (en) | Method for using advertisement information | |
WO2022219887A1 (en) | Terminal device, information processing method, and recording medium | |
JP2010250788A (en) | Server device for transmitting message by id and information processing method | |
JP4264624B2 (en) | Access control system and access control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100401 |