JP2008310548A - Filtering processor, content filter production method, content filter production program and content filter production program recording medium - Google Patents

Filtering processor, content filter production method, content filter production program and content filter production program recording medium Download PDF

Info

Publication number
JP2008310548A
JP2008310548A JP2007157072A JP2007157072A JP2008310548A JP 2008310548 A JP2008310548 A JP 2008310548A JP 2007157072 A JP2007157072 A JP 2007157072A JP 2007157072 A JP2007157072 A JP 2007157072A JP 2008310548 A JP2008310548 A JP 2008310548A
Authority
JP
Japan
Prior art keywords
search
information
content
site
filtering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007157072A
Other languages
Japanese (ja)
Other versions
JP4945776B2 (en
Inventor
Mayumi Tokunaga
麻由美 徳永
Hideki Ise
英樹 伊▲瀬▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2007157072A priority Critical patent/JP4945776B2/en
Publication of JP2008310548A publication Critical patent/JP2008310548A/en
Application granted granted Critical
Publication of JP4945776B2 publication Critical patent/JP4945776B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide technology for performing filtering having an excellent real time property or excellent flexibility without imposing a large load on processing, in an information processor having a filter function for a content. <P>SOLUTION: The information processor 1 having the filter function issues a retrieval request by a set retrieval keyword to a retrieval site 5 designated by set retrieval site information (a URL or the like of the retrieval site 5), extracts content specification information (a URL or the like of a content disclosure site 6) of the content corresponding to the retrieval keyword from a retrieval result thereof, and registers it into a filtering target list. When receiving an access request from a client terminal 2, the information processor 1 extracts the content specification information that is a target of the access request, and decides permission/non-permission of access by whether the extracted content specification information is present in the filtering target list or not. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は,ネットワーク上のコンテンツ(WEBサイトで公開されている情報等)の閲覧時に,特定のコンテンツの閲覧を制限するコンテンツフィルタリングに関するものであり,特に,ネットワーク上の検索サイトを利用して閲覧を制限するコンテンツの情報を収集するフィルタリング処理装置,コンテンツフィルタ作成方法,コンテンツフィルタ作成プログラムおよびコンテンツフィルタ作成プログラム記録媒体に関するものである。   The present invention relates to content filtering that restricts browsing of specific content when browsing content (such as information published on a WEB site) on a network, and in particular, browsing using a search site on the network. The present invention relates to a filtering processing device that collects information on content that restricts content, a content filter creation method, a content filter creation program, and a content filter creation program recording medium.

インターネットの利用が広範囲になるにつれて,低年齢者への教育上の配慮や,ビジネスにおける企業のポリシーなどから,ネットワーク上のアクセス可能なサイトを制限するURLフィルタは必須となっている。   As the use of the Internet becomes widespread, URL filters that restrict accessible sites on the network are indispensable due to educational considerations for young people and corporate policies in business.

図13は,従来のコンテンツフィルタリングシステムの構成例を示す図である。図13に示すコンテンツフィルタリングシステムにおいて,フィルタ機能を有する情報処理装置100は,クライアント端末200とネットワーク400との間の通信を中継する装置であり,クライアント端末200からアクセス可能なネットワーク400上のコンテンツ(WEBページの掲載情報等)を制限するためのフィルタ機能を備えている。フィルタ機能を有する情報処理装置100の例としては,ファイアウォール装置やプロキシサーバなどがある。   FIG. 13 is a diagram illustrating a configuration example of a conventional content filtering system. In the content filtering system shown in FIG. 13, the information processing apparatus 100 having a filtering function is an apparatus that relays communication between the client terminal 200 and the network 400, and content on the network 400 that can be accessed from the client terminal 200 ( It has a filter function for restricting WEB page posting information). Examples of the information processing apparatus 100 having a filter function include a firewall apparatus and a proxy server.

クライアント端末200は,ユーザにより操作され,ネットワーク400上のコンテンツへのアクセス要求を発行する。ベンダ装置300は,フィルタリング情報の提供者であるベンダが有する情報処理装置である。フィルタリング情報とは,クライアント端末200からのネットワーク400上のコンテンツへのアクセス要求を,フィルタ機能を有する情報処理装置100でフィルタリングするための情報である。   The client terminal 200 is operated by a user and issues an access request to content on the network 400. The vendor apparatus 300 is an information processing apparatus possessed by a vendor who is a provider of filtering information. The filtering information is information for filtering the access request to the content on the network 400 from the client terminal 200 by the information processing apparatus 100 having a filter function.

図13に示すコンテンツフィルタリングシステムでは,フィルタリング情報をベンダが作成し,提供する。フィルタ機能を有する情報処理装置100は,定期的にベンダ装置300にアクセスしてフィルタリング情報を入手し,入手したフィルタリング情報で自身が保持するフィルタリング情報を更新する。   In the content filtering system shown in FIG. 13, the vendor creates and provides filtering information. The information processing apparatus 100 having a filter function periodically accesses the vendor apparatus 300 to obtain filtering information, and updates the filtering information held by itself with the obtained filtering information.

クライアント端末200のWEBブラウザ等によるユーザのネットワーク400上のコンテンツへのアクセス要求は,フィルタ機能を有する情報処理装置100を経由するようになっている。クライアント端末200からのアクセス要求が発生すると,フィルタ機能を有する情報処理装置100は,自身が保持するフィルタリング情報に基づいて,クライアント端末200からネットワーク400上のコンテンツへのアクセスを規制する。   A user's access request to the content on the network 400 by a WEB browser of the client terminal 200 passes through the information processing apparatus 100 having a filter function. When an access request from the client terminal 200 is generated, the information processing apparatus 100 having a filter function regulates access from the client terminal 200 to content on the network 400 based on filtering information held by itself.

なお,クライアント端末200とネットワーク400との間に特にフィルタ機能を有する情報処理装置100を配置するのではなく,クライアント端末200の内部でフィルタ機能を有するソフトウェアを用いたフィルタリングを行う場合もある。この場合には,クライアント端末200内のフィルタ機能を有するソフトウェアが,ベンダ装置300にアクセスしてフィルタリング情報を取得する。クライアント端末200からのアクセス要求は,ネットワーク400に送られる前に,フィルタ機能を有するソフトウェアでフィルタリング情報によるアクセス制御を受ける。   In some cases, the information processing apparatus 100 having a filter function is not particularly arranged between the client terminal 200 and the network 400, and filtering using software having a filter function is performed inside the client terminal 200. In this case, software having a filter function in the client terminal 200 accesses the vendor apparatus 300 and acquires filtering information. Before being sent to the network 400, the access request from the client terminal 200 is subjected to access control based on filtering information by software having a filter function.

また,フィルタ機能を有する情報処理装置100がベンダ装置300からフィルタリング情報を取得するのではなく,フィルタ機能を有する情報処理装置100がクライアント端末200からのアクセス要求に含まれるアクセス先のコンテンツを特定する情報をベンダ装置300に送信し,ベンダ装置300でフィルタリング情報に基づいたフィルタリングを行う場合もある。フィルタ機能を有する情報処理装置100は,ベンダ装置300でのフィルタリングの結果に基づいて,クライアント端末200からネットワーク400上のコンテンツへのアクセスを規制する。   In addition, the information processing apparatus 100 having the filter function does not acquire the filtering information from the vendor apparatus 300, but the information processing apparatus 100 having the filter function specifies the content of the access destination included in the access request from the client terminal 200. Information may be transmitted to the vendor apparatus 300, and the vendor apparatus 300 may perform filtering based on the filtering information. The information processing apparatus 100 having a filter function regulates access from the client terminal 200 to the content on the network 400 based on the filtering result of the vendor apparatus 300.

フィルタ機能を有する情報処理装置100によって,コンテンツのフィルタリングを行う代表的な技術としては,以下のような方式が挙げられる。   As a typical technique for performing content filtering by the information processing apparatus 100 having the filter function, the following methods may be mentioned.

(1)リストによるフィルタリング
コンテンツへのアクセス情報(コンテンツの公開サイトのURL等)のリストをあらかじめ設定し,そのリストに基づき,利用者からのアクセス要求に対して許可/不許可の判断を行う方式。有害であると判断されたサイトを登録したリスト(ブラックリスト)を設定し,登録されたサイトへのアクセスを禁止するブラックリスト方式や,有益であると判断されたサイトを登録したリスト(ホワイトリスト)を設定し,そのサイトのみへのアクセスを許可するホワイトリスト方式などが存在する。 (1) Filtering by list A method of setting a list of access information to a content (such as URL of a content publishing site) in advance, and determining whether to permit / deny an access request from a user based on the list . A list (black list) that registers sites that are judged to be harmful (black list) and prohibits access to registered sites, or a list that registers sites that are judged to be useful (white list) ), And there is a white list method that allows access to only that site.

(2)語句検索によるフィルタリング
あらかじめ指定された語句により,アクセス制限を判断する方式。アクセス要求されたコンテンツにあらかじめ指定された語句が含まれているかどうかをチェックし,そのコンテンツへのアクセスの許可/不許可を決定する。 (2) Filtering by phrase search A method for judging access restrictions based on phrases specified in advance. It is checked whether or not the content requested for access contains a predetermined phrase, and permission / denial of access to the content is determined.

なお,コンテンツのフィルタリングに関する先行技術が記載された文献として,例えば特許文献1,特許文献2などがある。特許文献1には,インターネットサービスプロバイダが,有害サイトの識別データが登録された有害サイトデータベースを備え,ユーザ端末からアクセス要求されたサイトの識別データが有害サイトデータベースに登録されている場合に,そのサイトへのユーザ端末からのアクセスを不可能とする技術が記載されている。特許文献2には,入力されたアドレスにより接続されたサーバのホームページを設定された有害語句で検索し,ホームページから有害語句が検索された場合には,そのホームページの表示を禁止する技術が記載されている。
特開2003−023466号公報 特開平11−306113号公報 Note that, for example, Patent Document 1 and Patent Document 2 are documents that describe prior arts related to content filtering. In Patent Document 1, when an Internet service provider has a harmful site database in which identification data of harmful sites is registered, and the identification data of a site requested to be accessed from a user terminal is registered in the harmful site database, A technology that makes it impossible to access a site from a user terminal is described. Patent Document 2 describes a technology that searches a homepage of a server connected by an input address with a set of harmful words and prohibits the display of the homepage when a harmful word is searched from the homepage. ing.
JP 2003-023466 A JP-A-11-306113

上記(1)のリストによるフィルタリングにおいて,設定されるコンテンツへのアクセス情報のリストは,ベンダ側でコンテンツにアクセスし,識者による有害性判断を経て作成される。ベンダ側の識者が有害性判断を行うので,有害でないサイトを誤検出する可能性は低い。しかし,ネットワーク400上に出現するコンテンツは日々増加する一方であるため,ベンダがリスト作成して配付している間に,新規作成されたアクセス制限対象のコンテンツへの対応が遅れる可能性があるなど,リアルタイム性の実現が困難である。   In the filtering by the list of (1) above, the list of access information to the set content is created by accessing the content on the vendor side and judging the harmfulness by an expert. Since the vendor's experts make the hazard judgment, the possibility of false detection of non-hazardous sites is low. However, since content appearing on the network 400 is increasing day by day, there is a possibility that the response to newly created content subject to access restriction may be delayed while the vendor creates and distributes the list. Real-time performance is difficult.

また,ベンダでのアクセス禁止URLのフィルタ作成にかかる作業工数によって,フィルタ機能を有する情報処理装置100やソフトウェアの価格が高くなってしまうという問題や,リストの収録範囲と正確性,更新頻度についてはベンダ側に依存してしまうという問題がある。   Also, regarding the problem that the price of the information processing apparatus 100 and software having the filter function becomes high due to the man-hours required to create the filter of the URL forbidden access by the vendor, the recording range and accuracy of the list, and the update frequency There is a problem that it depends on the vendor side.

また,利用者がフィルタリングしたい情報は,その目的(生徒への教育上の目的,企業での就業規則を守らせるためなど)により,往々にして異なる。利用者の希望通りのフィルタリング対象のリストを作成すると,リスト作成工数が増加したり,リストを管理するデータベースシステムのリソースが大きくなったりするため,リスト対象となるコンテンツの種別は,定型的なものとなってしまいがちである。   Also, the information that the user wants to filter often differs depending on the purpose (for example, the educational purpose of the student, to comply with the company's employment rules). Creating the list to be filtered as desired by the user increases the number of man-hours for creating the list and increases the resources of the database system that manages the list. It tends to become.

上記(2)の語句検索によるフィルタリングは,ベンダから提供されるフィルタリング情報が語句であるため,リアルタイム性や柔軟性に優れる。しかし,フィルタ機能を有する情報処理装置100では,コンテンツへのアクセスが発生するたびにコンテンツに対する語句検索が発生するため,そのCPU負荷が高くなってしまい,アクセス要求からコンテンツ表示までのタイムラグが発生してしまうという問題がある。   The filtering by the phrase search of (2) is excellent in real-time property and flexibility because the filtering information provided by the vendor is a phrase. However, in the information processing apparatus 100 having the filter function, a phrase search for the content occurs every time the content is accessed, which increases the CPU load and causes a time lag from the access request to the content display. There is a problem that it ends up.

本発明は,上記の問題点の解決を図り,フィルタリング処理時にあまり負荷をかけずに,かつリアルタイム性や柔軟性に優れたフィルタリングを行うことが可能となる技術を提供することを目的とする。   SUMMARY OF THE INVENTION An object of the present invention is to solve the above-described problems and to provide a technique capable of performing filtering with excellent real-time characteristics and flexibility without applying much load during filtering processing.

本発明は,上記の課題を解決するため,ネットワーク上に存在するコンテンツの検索機能を提供する検索サイトを活用して,フィルタリング対象となるコンテンツを自動検出し,そのリストを作成することにより,高速でリアルタイム性の高いフィルタリングシステムを,低コストで実現することを特徴とする。以下,上記課題の解決策を例を用いて説明する。   In order to solve the above problems, the present invention utilizes a search site that provides a search function for content existing on a network, automatically detects content to be filtered, and creates a list thereof. It is characterized by realizing a real-time filtering system with low cost. Hereinafter, a solution to the above problem will be described using an example.

<解決策1>
図1は,本発明の一態様を説明する図である。図1に示すコンテンツフィルタリングシステムにおいて,フィルタ機能を有する情報処理装置1は,クライアント端末2と外部のネットワーク4との間の通信を中継する。このとき,フィルタ機能を有する情報処理装置1は,クライアント端末2がアクセスするネットワーク4上のコンテンツのフィルタリングを行うフィルタリング処理装置として機能する。 <Solution 1>
FIG. 1 illustrates one embodiment of the present invention. In the content filtering system shown in FIG. 1, an information processing apparatus 1 having a filter function relays communication between a client terminal 2 and an external network 4. At this time, the information processing apparatus 1 having a filtering function functions as a filtering processing apparatus that filters content on the network 4 accessed by the client terminal 2.

クライアント端末2は,フィルタ機能を有する情報処理装置1を介して,外部のネットワーク4上の各サイト(検索サイト5,コンテンツ公開サイト6等)にアクセスすることが可能である。   The client terminal 2 can access each site (search site 5, content publishing site 6 and the like) on the external network 4 via the information processing apparatus 1 having a filter function.

検索サイト5は,ネットワーク4上のコンテンツを検索するサイトである。検索要求に含まれる検索キーワードに合致するコンテンツを検索し,得られたコンテンツやコンテンツ公開サイト6の情報のリストなどを,検索結果として検索要求の発行元に返す。   The search site 5 is a site for searching for content on the network 4. The content that matches the search keyword included in the search request is searched, and the obtained content, a list of information on the content publishing site 6 and the like are returned to the search request issuer as a search result.

コンテンツ公開サイト6は,ネットワーク4上でコンテンツを提供しているサイトである。図1の例では,検索サイト5とコンテンツ公開サイト6とが分けて記載されているが,実際にはコンテンツ公開サイト6に検索サイト5も含まれる場合がある。すなわち,キーワード検索により,コンテンツ公開サイト6として,検索サイト5が検出される場合がある。   The content publishing site 6 is a site that provides content on the network 4. In the example of FIG. 1, the search site 5 and the content publishing site 6 are separately described. However, the content publishing site 6 may actually include the search site 5. That is, the search site 5 may be detected as the content disclosure site 6 by keyword search.

図1において,クライアント端末2が属する内部ネットワークの管理者は,フィルタ機能を有する情報処理装置1に対して,検索サイト5を指定する情報である検索サイト情報(検索サイト5のURLなど)や,検索に用いる検索キーワードの設定を行う。フィルタ機能を有する情報処理装置1は,設定された検索サイト情報と検索キーワードとを用いて,フィルタリング情報の収集を行う。   In FIG. 1, the administrator of the internal network to which the client terminal 2 belongs has search site information (such as the URL of the search site 5) that is information specifying the search site 5 for the information processing apparatus 1 having a filter function, Set search keywords for search. The information processing apparatus 1 having a filter function collects filtering information using the set search site information and search keywords.

フィルタ機能を有する情報処理装置1は,設定された検索サイト情報と検索キーワードとを組み合わせ,検索サイト情報で指定された検索サイト5に対し,設定された検索キーワードによる検索要求(クエリ)を発行し,検索サイト5からの応答(検索結果)を受ける。検索サイト5からの検索結果には,設定された検索キーワードに合致したコンテンツを特定する情報であるコンテンツ特定情報(コンテンツ公開サイト6のURLなど)が含まれている。フィルタ機能を有する情報処理装置1は,受け取った検索結果を解析し,検索結果に含まれる設定された検索キーワードに合致したコンテンツのコンテンツ特定情報を抽出する。   The information processing apparatus 1 having the filter function combines the set search site information and the search keyword, and issues a search request (query) with the set search keyword to the search site 5 specified by the search site information. The response (search result) from the search site 5 is received. The search result from the search site 5 includes content specifying information (such as the URL of the content publishing site 6) that is information for specifying the content that matches the set search keyword. The information processing apparatus 1 having a filter function analyzes the received search result and extracts content specifying information of content that matches a set search keyword included in the search result.

抽出されたコンテンツ特定情報は,フィルタリング情報としてフィルタリング対象リストに登録される。例えば,フィルタリング対象リストがブラックリストである場合には,抽出されたコンテンツ特定情報は,アクセス禁止となるコンテンツのコンテンツ特定情報である。逆に,フィルタリング対象リストがホワイトリストである場合には,抽出されたコンテンツ特定情報は,アクセス許可となるコンテンツのコンテンツ特定情報である。   The extracted content specifying information is registered in the filtering target list as filtering information. For example, when the filtering target list is a black list, the extracted content specifying information is content specifying information of content whose access is prohibited. On the contrary, when the filtering target list is a white list, the extracted content specifying information is content specifying information of the content to be permitted access.

フィルタ機能を有する情報処理装置1は,クライアント端末2からのアクセス要求を受けると,フィルタリング対象リストに基づいたフィルタリング処理により,アクセス要求に対するアクセス許可/不許可を判断する。アクセス不許可と判断された場合には,アクセス要求の発行元であるクライアント端末2に対して,アクセス拒否である旨の通知を返す。   When the information processing apparatus 1 having the filter function receives an access request from the client terminal 2, the information processing apparatus 1 determines permission / denial of access to the access request by filtering processing based on the filtering target list. If it is determined that access is not permitted, a notification that access is denied is returned to the client terminal 2 that is the issuer of the access request.

例えば,フィルタリング対象リストがブラックリストである場合には,クライアント端末2からのアクセス要求に含まれる相手先のコンテンツ特定情報が,フィルタリング対象リストに存在すればアクセス不許可と判断され,フィルタリング対象リストに存在しなければアクセス許可と判断される。逆に,フィルタリング対象リストがホワイトリストである場合には,クライアント端末2からのアクセス要求に含まれる相手先のコンテンツ特定情報が,フィルタリング対象リストに存在すればアクセス許可と判断され,フィルタリング対象リストに存在しなければアクセス不許可と判断される。   For example, when the filtering target list is a black list, if the content identification information of the other party included in the access request from the client terminal 2 exists in the filtering target list, it is determined that access is not permitted, and the filtering target list If it does not exist, it is determined that access is permitted. Conversely, when the filtering target list is a white list, if the content identification information of the other party included in the access request from the client terminal 2 exists in the filtering target list, it is determined that access is permitted, and the filtering target list is included in the filtering target list. If it does not exist, it is determined that access is not permitted.

これにより,上記(1)の技術の利点であるフィルタリング処理の速さと,上記(2)の技術の利点であるリアルタイム性・柔軟性とを両立したフィルタリングを実現することができる。また,ベンダからフィルタリング情報としてコンテンツ特定情報や語句のリストの提供(有償)を受ける必要がないため,安価なフィルタリングシステムを構築することができる。   Thereby, it is possible to realize filtering that achieves both the speed of the filtering process, which is the advantage of the technique (1), and the real-time property / flexibility, which is the advantage of the technique (2). In addition, since it is not necessary to receive content-specific information or a phrase list (paid) from the vendor as filtering information, an inexpensive filtering system can be constructed.

<解決策2>
図2は,本発明の一態様を説明する図である。図2に示すコンテンツフィルタリングシステムは,図1に示すコンテンツフィルタリングシステムに,上記のベンダ等の検索情報提供者の情報処理装置である検索情報提供装置3を加えた構成となっている。この構成では,検索サイト情報や検索キーワードは,クライアント端末2が属する内部ネットワークの管理者によって入力される代わりに,検索情報提供装置3から取得される。フィルタ機能を有する情報処理装置1は,ネットワーク4を介して検索情報提供装置3にアクセスし,検索情報(検索サイト情報,検索キーワード等)を取得する。 <Solution 2>
FIG. 2 illustrates one embodiment of the present invention. The content filtering system shown in FIG. 2 has a configuration in which a search information providing device 3 that is an information processing device of a search information provider such as the vendor is added to the content filtering system shown in FIG. In this configuration, search site information and search keywords are acquired from the search information providing device 3 instead of being input by the administrator of the internal network to which the client terminal 2 belongs. The information processing apparatus 1 having a filter function accesses the search information providing apparatus 3 via the network 4 and acquires search information (search site information, search keywords, etc.).

上述の解決策1では,クライアント端末2が属する内部ネットワークの管理者が,フィルタリング対象となるコンテンツを見つけるための検索サイトと検索キーワードとを考えて設定しなければならない。しかし,フィルタリング対象となるコンテンツを的確に見つけ出すための検索キーワードの指定には,ある程度のノウハウが必要である。また,汎用的な検索サイト5だけではなく,特定の分野専門の検索サイト5が出現するなど,検索サイト5の多様化が進んでいることから,管理者が設定する検索キーワードで検索する最適な検索サイト5を見つけ出さなくてはならないという問題もある。   In the above solution 1, the administrator of the internal network to which the client terminal 2 belongs must set the search site and search keyword for finding the content to be filtered. However, a certain amount of know-how is required to specify a search keyword for accurately finding the content to be filtered. In addition, the search site 5 is diversified, such as the appearance of a search site 5 specialized in a specific field in addition to the general-purpose search site 5, so that it is optimal to search with a search keyword set by the administrator. There is also a problem that the search site 5 must be found.

解決策2では,人材や資源をかかえるベンダ等の検索情報提供者が検索サイト情報と検索キーワードとを提供することにより,管理者の手間を軽減する。この場合には,ベンダ等の検索情報提供者は,フィルタリング処理のための検索サイト5と検索キーワードとに関する情報を管理するデータベースを持つ。また,フィルタ機能を有する情報処理装置1は,定期的に検索情報提供装置3にアクセスし,検索サイト情報と検索キーワードとを取得する機能を持つ。   In Solution 2, a search information provider such as a vendor who has human resources or resources provides search site information and search keywords, thereby reducing the labor of the administrator. In this case, a search information provider such as a vendor has a database for managing information related to the search site 5 and search keywords for filtering processing. The information processing device 1 having a filter function has a function of periodically accessing the search information providing device 3 and acquiring search site information and search keywords.

フィルタ機能を有する情報処理装置1は,検索情報提供装置3から取得された検索サイト情報と検索キーワードとを用いて検索サイト5によるコンテンツの検索を実行し,その検索結果からコンテンツ特定情報を抽出し,抽出されたコンテンツ特定情報をフィルタリング情報としてフィルタリング対象リストに登録し,クライアント端末2からのアクセス要求に対してフィルタリング対象リストに基づいたフィルタリング処理を実施する。   The information processing apparatus 1 having the filter function executes a search of content by the search site 5 using the search site information and the search keyword acquired from the search information providing apparatus 3, and extracts content specifying information from the search result. The extracted content specifying information is registered in the filtering target list as filtering information, and the filtering process based on the filtering target list is performed on the access request from the client terminal 2.

この解決策2の場合には,検索情報提供者であるベンダ側で作成し,管理する情報は,検索サイト情報と検索キーワード等の検索情報のみである。そのため,ベンダ側では,従来のようなフィルタリング対象リストを作成し,管理するよりも少ないリソースでのサービス提供が可能となり,安価なサービス提供が可能となる。よって,解決策2では,上述の解決策1よりはコストがかかるが,内部ネットワークの管理者の負担が少なく,ある程度安価なフィルタリングシステムを構築することが可能である。なお,検索情報提供者が必ずしも有償で検索情報を提供するとは限らない。   In the case of Solution 2, only the search site information and search information such as search keywords are created and managed by the vendor who is the search information provider. Therefore, on the vendor side, it is possible to provide services with fewer resources than to create and manage a filtering target list as in the past, and to provide inexpensive services. Therefore, Solution 2 costs more than Solution 1 described above, but it is possible to construct a filtering system that is less expensive to the administrator of the internal network and is somewhat inexpensive. The search information provider does not always provide search information for a fee.

<解決策3>
解決策3は,上述の解決策2を部分的に発展させたものである。ネットワーク4上で公開されるコンテンツの量が増えるにつれて,フィルタリング対象となるコンテンツの量も増える。フィルタリング対象リストに登録されたコンテンツ特定情報の量が多くなると,フィルタリング処理に時間がかかるようになってしまい,フィルタ機能を有する情報処理装置1の処理性能が低い場合には,その利便性が下がってしまう。 <Solution 3>
Solution 3 is a partial development of solution 2 described above. As the amount of content published on the network 4 increases, the amount of content to be filtered increases. When the amount of content specifying information registered in the filtering target list increases, filtering processing takes time, and the convenience of the information processing apparatus 1 having a filter function is lowered when the processing performance is low. End up.

このような事態を避けるためには,フィルタ機能を有する情報処理装置1が配下のクライアント端末2に対してのフィルタリングに最低限必要となるフィルタリング対象リストを作成できるように,検索情報提供装置3から取得された検索サイト情報や検索キーワードから,実際にコンテンツ特定情報の収集のために用いる検索サイト情報や検索キーワードを絞り込めばよい。しかし,その検索サイト情報や検索キーワードを絞り込む基準の判断が難しく,管理者の悩み所となる。   In order to avoid such a situation, the information processing apparatus 1 having the filter function can create a filtering target list that is at least necessary for filtering for the subordinate client terminal 2 from the search information providing apparatus 3. From the acquired search site information and search keywords, the search site information and search keywords that are actually used for collecting the content specifying information may be narrowed down. However, it is difficult to judge the criteria for narrowing down the search site information and search keywords, which is a problem for administrators.

近年,ユーザがコンテンツを閲覧しようとする場合には,まずそのコンテンツを象徴する検索キーワードを用いて検索サイト5での検索を行い,その検索結果から希望のコンテンツを提供しているコンテンツ公開サイト6を見つけ出すという手順を取ることが多い。そこで,ベンダから提供された検索情報(検索サイト情報,検索キーワード等)の内,どの検索サイト5とどの検索キーワードとをフィルタ機能を有する情報処理装置1でのコンテンツ特定情報の収集に適用するかの判断に,クライアント端末2での検索サイト5や検索キーワードの使用状況を反映させることを考える。   In recent years, when a user wants to browse content, first, a search is performed on the search site 5 using a search keyword that symbolizes the content, and the content publishing site 6 that provides the desired content from the search result. Often it takes a procedure to find out. Therefore, which search site 5 and which search keyword among the search information (search site information, search keyword, etc.) provided by the vendor are applied to the collection of the content specifying information in the information processing apparatus 1 having the filter function. It is considered that the use status of the search site 5 and the search keyword in the client terminal 2 is reflected in the determination.

フィルタ機能を有する情報処理装置1では,クライアント端末2からのアクセス要求発生時に,そのアクセス要求を解析し,そのアクセス要求に検索情報提供装置3から取得された検索情報(検索サイト情報,検索キーワード等)が含まれるかどうかのチェックを行う。クライアント端末2からのアクセス要求に,検索情報提供装置3から取得された検索情報に含まれる検索サイト情報(検索サイト5のURL),検索キーワードが存在する場合に,その検索サイト情報,検索キーワードを用いて検索サイト5によるキーワード検索を行い,その検索結果により得られたコンテンツ特定情報をフィルタリング情報としてフィルタリング対象リストに登録する。   In the information processing apparatus 1 having the filter function, when an access request from the client terminal 2 occurs, the access request is analyzed, and search information (search site information, search keywords, etc.) acquired from the search information providing apparatus 3 in the access request is analyzed. ) Is included. If the access request from the client terminal 2 includes the search site information (URL of the search site 5) included in the search information acquired from the search information providing device 3, and the search keyword, the search site information and the search keyword are entered. The keyword search is performed by the search site 5 and the content specifying information obtained from the search result is registered in the filtering target list as filtering information.

このように,解決策3では,クライアント端末2からのアクセス要求に含まれた検索サイト情報,検索キーワードで検索情報提供装置3から取得された検索情報の絞り込みを行うため,クライアント端末2に対してのフィルタリングに最低限必要となるフィルタリング対象リストの自動作成が可能となる。すなわち,特に人手を介さずにユーザの利用状況に応じたフィルタリング対象リストを作成することができ,フィルタ機能を有する情報処理装置1での高速なフィルタリング処理が実現可能となる。   As described above, in the solution 3, the search site information included in the access request from the client terminal 2 and the search information acquired from the search information providing device 3 by the search keyword are narrowed down. It is possible to automatically create a filtering target list that is at least necessary for filtering. That is, it is possible to create a filtering target list according to the usage status of the user without any human intervention, and it is possible to realize high-speed filtering processing in the information processing apparatus 1 having a filter function.

<解決策4>
解決策4は,上述の解決策2を部分的に発展させたものである。未知の検索キーワードでの検索結果に,フィルタリング対象とされたコンテンツのコンテンツ特定情報が多数存在する場合,その検索キーワードはフィルタリング対象となるコンテンツを検出するのに有効な検索キーワードとなる可能性があると考えられる。 <Solution 4>
Solution 4 is a partial development of solution 2 described above. If there are a lot of content identification information of the content to be filtered in the search result with an unknown search keyword, the search keyword may be an effective search keyword for detecting the content to be filtered. it is conceivable that.

そこで,フィルタ機能を有する情報処理装置1で,クライアント端末2からのアクセス要求を解析し,検索サイト5へのアクセス要求である場合,検索キーワードを一時的に保存し,検索サイト5からクライアント端末2への応答(検索結果)を解析し,応答の中にフィルタリング対象リストに登録されたコンテンツ特定情報に該当するコンテンツ特定情報がある一定数以上存在する場合に,一時保存していた検索キーワードを新たな検索キーワード候補とすることにより,フィルタリング対象を見つけるために有効な検索キーワードを自動検出することを可能とする。   Therefore, the information processing apparatus 1 having the filter function analyzes the access request from the client terminal 2 and, if it is an access request to the search site 5, temporarily stores the search keyword, and from the search site 5 to the client terminal 2. The response keyword (search result) is analyzed, and if there is a certain number or more of content identification information corresponding to the content identification information registered in the filtering target list in the response, a temporarily saved search keyword is newly added. By selecting a search keyword candidate, it is possible to automatically detect a search keyword effective for finding a filtering target.

以上,解決策1〜解決策4を例を挙げて説明した。ここでは,アクセスするネットワーク4上のコンテンツのフィルタリングを行うフィルタリング処理装置として,クライアント端末2とネットワーク4とを中継するフィルタ機能を有する情報処理装置1を例として説明したが,クライアント端末2やその他の装置をフィルタリング処理装置として機能させるようにしてもよい。   In the above, Solution 1 to Solution 4 have been described as examples. Here, the information processing apparatus 1 having a filter function for relaying between the client terminal 2 and the network 4 has been described as an example of a filtering processing apparatus that performs filtering of content on the network 4 to be accessed. The device may function as a filtering processing device.

本発明によって,フィルタリング対象となるコンテンツを直接に特定する情報のリストによりコンテンツをフィルタリングすることができ,また,検索サイトを利用したキーワード検索により随時フィルタリング対象となるコンテンツのコンテンツ特定情報の収集を行うことができるので,フィルタリングの処理にあまり負荷をかけずに,かつリアルタイム性や柔軟性に優れたフィルタリングを行うことが可能となる。   According to the present invention, content can be filtered by a list of information that directly specifies content to be filtered, and content specific information of content to be filtered is collected at any time by keyword search using a search site. Therefore, it is possible to perform filtering with excellent real-time characteristics and flexibility without imposing a heavy load on the filtering process.

以下,本発明の実施の形態について,図を用いて説明する。以下の実施の形態では,ある会社に備えられたシステムの例について説明する。この会社では,設置されたすべてのコンピュータ端末(以下,クライアント端末という)が,ファイアウォール(Fire Wall )装置(以下,FW装置という)を介して外部のインターネットに接続されているものとする。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following embodiment, an example of a system provided in a certain company will be described. In this company, it is assumed that all installed computer terminals (hereinafter referred to as client terminals) are connected to the external Internet via firewalls (Fire Wall) devices (hereinafter referred to as FW devices).

〔実施の形態1〕
図3は,本発明の実施の形態1によるコンテンツフィルタリングシステムの構成例を示す図である。図3に示すコンテンツフィルタリングシステムにおいて,FW装置10,クライアント端末20,インターネット40,検索サイト50,コンテンツ公開サイト60は,それぞれ図1に示すフィルタ機能を有する情報処理装置1,クライアント端末2,ネットワーク4,検索サイト5,コンテンツ公開サイト6に相当する。 [Embodiment 1]
FIG. 3 is a diagram illustrating a configuration example of the content filtering system according to the first embodiment of the present invention. In the content filtering system shown in FIG. 3, the FW device 10, the client terminal 20, the Internet 40, the search site 50, and the content publishing site 60 are an information processing device 1, a client terminal 2, and a network 4 each having a filter function shown in FIG. , Search site 5, content disclosure site 6.

コンテンツフィルタ機能を備えるFW装置10は,会社内部のイントラネット70で複数のクライアント端末20に接続されており,また,FW装置10は,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)にアクセス可能である。各クライアント端末20は,インターネット40上の様々なコンテンツを閲覧するためのWEBブラウザ21を搭載しており,FW装置10を経由して,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)にアクセス可能である。   The FW device 10 having a content filtering function is connected to a plurality of client terminals 20 via an intranet 70 in the company, and the FW device 10 is connected to each site (search site 50 and content publishing site 60) on the Internet 40. Is accessible. Each client terminal 20 is equipped with a WEB browser 21 for browsing various contents on the Internet 40, and each site (search site 50 or content publishing site 60) on the Internet 40 via the FW device 10. ) Is accessible.

FW装置10は,コンテンツのフィルタ機能として,検索情報DB11,アクセス禁止情報DB12,検索情報設定処理部15,アクセス禁止情報収集処理部16,フィルタリング処理部17を備える。   The FW device 10 includes a search information DB 11, an access prohibition information DB 12, a search information setting processing unit 15, an access prohibition information collection processing unit 16, and a filtering processing unit 17 as content filtering functions.

検索情報DB11は,インターネット40上の検索サイト50を特定する情報である検索サイト情報(本実施の形態では,検索サイト50のURL)や,検索に用いる検索キーワードなどの検索情報を記録するデータベースである。   The search information DB 11 is a database that stores search site information (in this embodiment, the URL of the search site 50) that is information for specifying the search site 50 on the Internet 40, and search information such as a search keyword used for the search. is there.

アクセス禁止情報DB12は,クライアント端末20からアクセスするコンテンツをフィルタリングするためのフィルタリング情報を記録するデータベースである。本実施の形態では,フィルタリング情報として,クライアント端末20からアクセスを禁止するコンテンツを特定する情報であるアクセス禁止情報のリスト,すなわちアクセスを禁止するコンテンツを有するコンテンツ公開サイト60のURLのリストがアクセス禁止情報DB12に記録される。   The access prohibition information DB 12 is a database that records filtering information for filtering content accessed from the client terminal 20. In the present embodiment, as filtering information, a list of access prohibition information, which is information for specifying content prohibited from access from the client terminal 20, that is, a list of URLs of the content publishing site 60 having content that prohibits access is prohibited. Recorded in the information DB 12.

図4は,アクセス禁止情報DBのデータ構成の例を示す図である。図4に示すアクセス禁止情報DB12には,検索キーワードが対応付けられたアクセス禁止サイト(URL)のリストが記録されている。アクセス禁止サイト(URL)としては,アクセスを禁止するコンテンツ公開サイト60のURLが登録される。各登録アクセス禁止サイト(URL)に対応付けられた検索キーワードは,そのアクセス禁止サイト(URL)を取得したときに用いられた検索キーワードである。検索キーワードに対応付けずにアクセス禁止サイト(URL)を管理してもよい。   FIG. 4 is a diagram illustrating an example of a data configuration of the access prohibition information DB. In the access prohibition information DB 12 shown in FIG. 4, a list of access prohibition sites (URLs) associated with search keywords is recorded. As the access-prohibited site (URL), the URL of the content publishing site 60 whose access is prohibited is registered. The search keyword associated with each registered access prohibited site (URL) is the search keyword used when the access prohibited site (URL) is acquired. You may manage an access prohibition site (URL), without matching with a search keyword.

検索情報設定処理部15は,検索サイト情報や検索キーワードなどの検索情報を取得し,設定する。本実施の形態1では,検索情報がシステムの管理者によって入力される。検索情報設定処理部15は,管理者により入力され,設定された検索情報を検索情報DB11に保持する。   The search information setting processing unit 15 acquires and sets search information such as search site information and search keywords. In the first embodiment, search information is input by a system administrator. The search information setting processing unit 15 holds the search information set and set by the administrator in the search information DB 11.

アクセス禁止情報収集処理部16は,検索情報DB11に保持された検索情報を用いてインターネット40上のコンテンツの情報を収集し,収集されたコンテンツの情報をフィルタリング情報としてデータベースに登録する手段であり,ここでは特にクライアント端末20からアクセスを禁止するコンテンツのコンテンツ特定情報であるアクセス禁止情報(すなわち,アクセスを禁止するコンテンツを有するコンテンツ公開サイト60のURL)を収集し,収集されたアクセス禁止情報をアクセス禁止情報DB12に蓄積する。   The access prohibition information collection processing unit 16 is means for collecting content information on the Internet 40 using the search information held in the search information DB 11, and registering the collected content information in the database as filtering information. Here, in particular, access prohibition information (that is, the URL of the content publishing site 60 having the content whose access is prohibited) is collected from the client terminal 20, and the collected access prohibition information is accessed. Accumulate in the prohibition information DB 12.

フィルタリング処理部17は,アクセス禁止情報DB12を参照し,クライアント端末20からコンテンツ公開サイト60へのアクセスに対するフィルタリング処理を行う。   The filtering processing unit 17 refers to the access prohibition information DB 12 and performs filtering processing for access from the client terminal 20 to the content publishing site 60.

図3におけるコンテンツフィルタリングシステムの動作例を説明する。まず,管理者は,自社のセキュリティポリシーに従い,検索を行う検索サイト50のURLと,その検索サイト50での検索に用いる検索キーワードとを,FW装置10に設定する。FW装置10において,検索情報設定処理部15は,管理者により設定された検索サイト50のURLと検索キーワードとを,検索情報として検索情報DB11に格納する。   An operation example of the content filtering system in FIG. 3 will be described. First, the administrator sets the URL of the search site 50 to be searched and the search keyword used for the search at the search site 50 in the FW device 10 according to the security policy of the company. In the FW device 10, the search information setting processing unit 15 stores the URL of the search site 50 and the search keyword set by the administrator in the search information DB 11 as search information.

図5は,管理者用の検索情報入力画面の例を示す図である。ここでは,管理者が,管理者専用端末でFW装置10にアクセスする。管理者が,管理者専用端末でFW装置10の検索情報設定機能にアクセスすると,管理者専用端末の画面には,図5に示すような検索情報入力画面80が表示される。管理者は,このような検索情報入力画面80で,検索を行う検索サイト50のURLと,検索に用いる検索キーワードとを入力し,設定ボタンを押下する。検索サイト50のURLと,検索キーワードとはそれぞれ複数入力することができる。ここで設定された検索情報が検索情報DB11に格納される。   FIG. 5 is a diagram showing an example of a search information input screen for an administrator. Here, the administrator accesses the FW device 10 with the administrator dedicated terminal. When the administrator accesses the search information setting function of the FW device 10 with the administrator dedicated terminal, a search information input screen 80 as shown in FIG. 5 is displayed on the screen of the administrator dedicated terminal. On such a search information input screen 80, the administrator inputs the URL of the search site 50 to be searched and the search keyword used for the search, and presses the setting button. A plurality of URLs and search keywords for the search site 50 can be input. The search information set here is stored in the search information DB 11.

図5に示す検索情報入力画面80の例では,単純に検索サイト50のURLと検索キーワードとが入力されているだけであるが,特定の検索サイト50のURLと特定の検索キーワードとの組み合わせを設定できるようにしてもよい。また,複数のキーワードをandやorで結びつけて入力できるようにしてもよい。   In the example of the search information input screen 80 shown in FIG. 5, the URL of the search site 50 and the search keyword are simply input, but the combination of the URL of the specific search site 50 and the specific search keyword is changed. It may be settable. Also, a plurality of keywords may be input by connecting them with and or or.

FW装置10において,アクセス禁止情報収集処理部16は,定期的にまたは不定期(クライアント端末20からインターネット40へのアクセスがない,または少ないと判断されるときなど)に,検索情報DB11から設定された検索サイト50のURLと検索キーワードとの組み合わせを読み出し,読み出された検索サイト50に対して読み出された検索キーワードを検索キーワードとする検索要求を発行する。   In the FW device 10, the access prohibition information collection processing unit 16 is set from the search information DB 11 periodically or irregularly (when it is determined that there is no or little access from the client terminal 20 to the Internet 40). The combination of the URL of the search site 50 and the search keyword is read, and a search request using the read search keyword as a search keyword is issued to the read search site 50.

検索サイト50のURLと検索キーワードとの組み合わせ方については,任意である。例えば,3つの検索サイト50のURLと,3つの検索キーワードとが検索情報DB11に登録されている場合に,すべての組み合わせ(検索サイト50のURL3つ×検索キーワード3つ=組み合わせ9つ)について検索要求を発行するようにしてもよい。また,特定の検索サイト50のURLと特定の検索キーワードとの組み合わせを管理者に設定させ,設定された特定の組み合わせで検索要求を発行するようにしてもよい。また,管理者により1回に複数の検索キーワードで検索を行うように設定されている場合には,その設定にしたがって複数の検索キーワードで検索要求を発行するようにしてもよい。   The combination of the URL of the search site 50 and the search keyword is arbitrary. For example, when URLs of three search sites 50 and three search keywords are registered in the search information DB 11, search is performed for all combinations (3 URLs of search sites 50 × 3 search keywords = 9 combinations). A request may be issued. Alternatively, the administrator may set a combination of the URL of a specific search site 50 and a specific search keyword, and issue a search request with the set specific combination. In addition, if the administrator is set to perform a search with a plurality of search keywords at a time, a search request may be issued with a plurality of search keywords according to the setting.

アクセス禁止情報収集処理部16は,検索要求に対する応答(検索結果)を検索サイト50から受けると,この応答を解析して検索キーワードに合致するコンテンツを有するコンテンツ公開サイト60のURLを抽出し,抽出されたURLをアクセス禁止情報としてアクセス禁止情報DB12に格納する。上記の図4に示すアクセス禁止情報DB12の例では,アクセス禁止情報を管理し易くするために,検索に用いられた検索キーワードと検索結果から抽出されたURLとが対応付けられてリストに格納されている。検索キーワードで管理すると,アクセス禁止情報DB12の検索や,キーワード単位の一括削除などが簡単になる。   When the access prohibition information collection processing unit 16 receives a response (search result) to the search request from the search site 50, the access prohibition information collection processing unit 16 analyzes the response and extracts the URL of the content publishing site 60 having content that matches the search keyword. The URL thus stored is stored in the access prohibition information DB 12 as access prohibition information. In the example of the access prohibition information DB 12 shown in FIG. 4 above, in order to make it easy to manage the access prohibition information, the search keyword used for the search and the URL extracted from the search result are associated with each other and stored in the list. ing. If managed by a search keyword, search of the access prohibition information DB 12, batch deletion in keyword units, and the like are simplified.

なお,検索結果から抽出されたコンテンツ公開サイト60のURLをアクセス禁止情報DB12に格納する際に,すでにアクセス禁止情報DB12に格納されているURLをチェックし,同一URLがまだ格納されていない場合にのみURLを格納するようにして,アクセス禁止情報DB12へのURLの重複登録を避ける。   When the URL of the content publishing site 60 extracted from the search result is stored in the access prohibition information DB 12, the URL already stored in the access prohibition information DB 12 is checked, and the same URL is not yet stored. Only URLs are stored to avoid duplicate registration of URLs in the access prohibition information DB 12.

また,コンテンツ公開サイト60のURLの抽出を,例えば検索上位30件など,あらかじめ規定された条件で行うと,アクセス禁止情報DB12を大きくなり過ぎないようにすることができる。   Further, if the URL of the content publishing site 60 is extracted under predetermined conditions such as the top 30 searches, for example, the access prohibition information DB 12 can be prevented from becoming too large.

また,複数のページから構成されるサイトについてURLの上位の共通部分(ホスト名の部分など)のみを抽出して格納すると,アクセス禁止情報DB12を大きくなり過ぎないようにすることができる。例えば,“www.xxx.co.jp/page1 ”,“www.xxx.co.jp/page2 ”,“www.xxx.co.jp/page3 ”とある場合に,ホスト名“www.xxx.co.jp/”を代表して抽出し,アクセス禁止情報DB12に格納する。   Further, if only the upper common part (host name part, etc.) of the URL is extracted and stored for a site composed of a plurality of pages, the access prohibition information DB 12 can be prevented from becoming too large. For example, when “www.xxx.co.jp/page1”, “www.xxx.co.jp/page2”, and “www.xxx.co.jp/page3” exist, the host name “www.xxx.co .jp / "as a representative and is stored in the access prohibition information DB 12.

このように,FW装置10は,アクセスを禁止するコンテンツ公開サイト60のURL情報を,手間を掛けずに効率良く収集できる。FW装置10は,アクセス禁止情報DB12に収集されたアクセス禁止情報を用いてフィルタリングを実施し,クライアント端末20のアクセス制限を行う。   In this way, the FW device 10 can efficiently collect the URL information of the content publishing site 60 whose access is prohibited without taking time and effort. The FW device 10 performs filtering using the access prohibition information collected in the access prohibition information DB 12 and restricts access to the client terminal 20.

クライアント端末20からコンテンツ公開サイト60へのアクセス要求を受けると,FW装置10においてフィルタリング処理部17は,そのアクセス要求から相手先のコンテンツ公開サイト60のURLを抽出し,そのアクセス要求から抽出されたURLでアクセス禁止情報DB12を検索する。アクセス禁止情報DB12に該当するURLが存在しなければ,クライアント端末20からのアクセス要求をインターネット40に通過させる。アクセス禁止情報DB12に該当するURLが存在すれば,クライアント端末20にアクセス拒否を通知する。   When receiving an access request from the client terminal 20 to the content publishing site 60, the filtering processing unit 17 in the FW device 10 extracts the URL of the other party's content publishing site 60 from the access request, and is extracted from the access request. The access prohibition information DB 12 is searched by URL. If there is no corresponding URL in the access prohibition information DB 12, the access request from the client terminal 20 is passed through the Internet 40. If there is a corresponding URL in the access prohibition information DB 12, the client terminal 20 is notified of access refusal.

ここで,該当するURLが存在するか否かの判断は,URLの完全一致でのみ存在すると判断してもよいし,URLの部分一致も含めて存在すると判断してもよい。例えば,アクセス要求から抽出されたURLが“www.xxx.co.jp/page1 ”であるときに,完全一致(ここでは,ファイル名まで一致)のみで存在を判断する場合には,アクセス禁止情報DB12にURL“www.xxx.co.jp/page1 ”が登録されていなければ,存在するとは判断されない。部分一致(ここでは,ホスト名一致)を存在の判断に含める場合には,アクセス禁止情報DB12にURL“www.xxx.co.jp/”が登録されていれば,存在すると判断することができる。   Here, whether or not the corresponding URL exists may be determined to exist only when the URL completely matches, or may be determined to include the URL partially matching. For example, when the URL extracted from the access request is “www.xxx.co.jp/page1”, if it is determined that there is only a complete match (here, the file name matches), the access prohibition information If the URL “www.xxx.co.jp/page1” is not registered in the DB 12, it is not determined to exist. When a partial match (here, a host name match) is included in the presence determination, it can be determined that the URL “www.xxx.co.jp/” is registered in the access prohibition information DB 12. .

なお,アクセス禁止情報DB12にURLが登録されたコンテンツ公開サイト60に対して,一部のユーザが業務としてアクセスする必要がある場合も考えられる。このような場合には,FW装置10にユーザ情報(ユーザのクライアント端末20のIPアドレス,ユーザの業務,ユーザ識別情報等)用のデータベースを設置し,そのデータベースをアクセス禁止情報DB12と連携させ,ユーザ単位でアクセス許可/不許可の判定を行うようにしてもよい。   Note that there may be a case where some users need to access the content publishing site 60 whose URL is registered in the access prohibition information DB 12 as a business. In such a case, a database for user information (the IP address of the user's client terminal 20, the user's work, user identification information, etc.) is installed in the FW device 10, and the database is linked to the access prohibition information DB 12, Access permission / denial determination may be performed for each user.

図6は,本実施の形態1によるアクセス禁止情報収集処理フローチャートである。図6に示すアクセス禁止情報収集処理は,定期的にまたは不定期(クライアント端末20からインターネット40へのアクセスがない,または少ないと判断されるときなど)に実行される。   FIG. 6 is a flowchart of access prohibition information collection processing according to the first embodiment. The access prohibition information collection process shown in FIG. 6 is executed regularly or irregularly (when it is determined that there is no or little access from the client terminal 20 to the Internet 40).

検索情報DB11から,検索サイト50のURLと検索キーワードとの組み合わせを取得し(ステップS10),取得されたURLの検索サイト50に対して,取得された検索キーワードによる検索要求を発行する(ステップS11)。   A combination of the URL of the search site 50 and the search keyword is acquired from the search information DB 11 (step S10), and a search request based on the acquired search keyword is issued to the search site 50 of the acquired URL (step S11). ).

検索サイト50から検索結果を受信すると(ステップS12),その検索結果を解析して検索結果に含まれるコンテンツ公開サイト60のURLを抽出し(ステップS13),抽出されたコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録する(ステップS14)。   When the search result is received from the search site 50 (step S12), the search result is analyzed to extract the URL of the content publishing site 60 included in the search result (step S13). Register in the access prohibition information DB 12 (step S14).

検索情報DB11にまだ検索を行っていない検索サイト50のURLと検索キーワードとの組み合わせがあれば(ステップS15),ステップS10に戻って,検索サイト50のURLと検索キーワードとの組み合わせを取得し,処理を繰り返す。   If there is a combination of the URL of the search site 50 that has not been searched and the search keyword in the search information DB 11 (step S15), the process returns to step S10 to acquire the combination of the URL of the search site 50 and the search keyword, Repeat the process.

図7は,本実施の形態1によるフィルタリング処理フローチャートである。クライアント端末20からインターネット40上のコンテンツ公開サイト60へのアクセス要求を受けると(ステップS20),そのアクセス要求から相手先のコンテンツ公開サイト60のURLを抽出し(ステップS21),抽出されたURLでアクセス禁止情報DB12を検索する(ステップS22)。   FIG. 7 is a filtering process flowchart according to the first embodiment. When an access request to the content publishing site 60 on the Internet 40 is received from the client terminal 20 (step S20), the URL of the partner content publishing site 60 is extracted from the access request (step S21), and the extracted URL is used. The access prohibition information DB 12 is searched (step S22).

アクセス要求から抽出されたURLがアクセス禁止情報DB12に存在すれば(ステップS23),そのアクセス要求を不許可とする(ステップS24)。アクセス要求から抽出されたURLがアクセス禁止情報DB12に存在しなければ(ステップS23),そのアクセス要求を許可と判断する(ステップS25)。   If the URL extracted from the access request exists in the access prohibition information DB 12 (step S23), the access request is not permitted (step S24). If the URL extracted from the access request does not exist in the access prohibition information DB 12 (step S23), it is determined that the access request is permitted (step S25).

〔実施の形態2〕
図8は,本発明の実施の形態2によるコンテンツフィルタリングシステムの構成例を示す図である。図8に示すコンテンツフィルタリングシステムにおいて,FW装置10,クライアント端末20,インターネット40,FWベンダ装置30,検索サイト50,コンテンツ公開サイト60は,それぞれ図2に示すフィルタ機能を有する情報処理装置1,クライアント端末2,検索情報提供装置3,ネットワーク4,検索サイト5,コンテンツ公開サイト6に相当する。図8に示すコンテンツフィルタリングシステムは,図3に示すコンテンツフィルタリングシステムに,検索情報を提供しているベンダのFWベンダ装置30が追加された構成である。 [Embodiment 2]
FIG. 8 is a diagram illustrating a configuration example of a content filtering system according to the second embodiment of the present invention. In the content filtering system shown in FIG. 8, the FW device 10, the client terminal 20, the Internet 40, the FW vendor device 30, the search site 50, and the content publishing site 60 are the information processing device 1 and the client having the filter function shown in FIG. This corresponds to the terminal 2, the search information providing device 3, the network 4, the search site 5, and the content disclosure site 6. The content filtering system shown in FIG. 8 has a configuration in which a FW vendor device 30 of a vendor that provides search information is added to the content filtering system shown in FIG.

コンテンツフィルタ機能を備えるFW装置10は,会社内部のイントラネット70で複数のクライアント端末20に接続されており,また,FW装置10は,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)やFWベンダ装置30にアクセス可能である。各クライアント端末20は,インターネット40上の様々なコンテンツを閲覧するためのWEBブラウザ21を搭載しており,FW装置10を経由して,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)にアクセス可能である。   The FW device 10 having a content filtering function is connected to a plurality of client terminals 20 via an intranet 70 in the company, and the FW device 10 is connected to each site (search site 50 and content publishing site 60) on the Internet 40. And the FW vendor apparatus 30 can be accessed. Each client terminal 20 is equipped with a WEB browser 21 for browsing various contents on the Internet 40, and each site (search site 50 or content publishing site 60) on the Internet 40 via the FW device 10. ) Is accessible.

FW装置10は,コンテンツのフィルタ機能として,検索情報DB11,アクセス禁止情報DB12,検索情報設定処理部15,アクセス禁止情報収集処理部16,フィルタリング処理部17を備える。検索情報DB11,アクセス禁止情報DB12,アクセス禁止情報収集処理部16,フィルタリング処理部17については,上記実施の形態1と同じであるので,ここではその説明を省略する。   The FW device 10 includes a search information DB 11, an access prohibition information DB 12, a search information setting processing unit 15, an access prohibition information collection processing unit 16, and a filtering processing unit 17 as content filtering functions. The search information DB 11, access prohibition information DB 12, access prohibition information collection processing unit 16, and filtering processing unit 17 are the same as those in the first embodiment, and a description thereof is omitted here.

本実施の形態2では,検索情報設定処理部15は,FWベンダ装置30から検索情報を取得する。FWベンダ装置30は,検索情報の提供を行うベンダの情報処理装置であり,FW装置10に提供するための検索情報を格納した検索情報マスタDB31を備える。検索情報設定処理部15は,定期的にまたは不定期にFWベンダ装置30にアクセスし,検索情報(検索サイトのURL一覧,検索キーワード一覧等)を取得し,取得された検索情報を検索情報DB11に保持する。   In the second embodiment, the search information setting processing unit 15 acquires search information from the FW vendor apparatus 30. The FW vendor apparatus 30 is a vendor information processing apparatus that provides search information, and includes a search information master DB 31 that stores search information to be provided to the FW apparatus 10. The search information setting processing unit 15 accesses the FW vendor apparatus 30 regularly or irregularly, acquires search information (search site URL list, search keyword list, etc.), and uses the acquired search information as the search information DB 11. Hold on.

以降,実施の形態1と同様に,検索情報DB11に保持された検索情報を用いてアクセス禁止情報を収集し,収集されたアクセス禁止情報を用いてコンテンツのフィルタリングを行う。アクセス禁止情報の収集や,コンテンツのフィルタリングの処理については,前述の実施の形態1と同様であるので,説明を省略する。   Thereafter, as in the first embodiment, access prohibition information is collected using search information stored in the search information DB 11, and content filtering is performed using the collected access prohibition information. The collection of access prohibition information and the content filtering process are the same as those in the first embodiment, and a description thereof will be omitted.

ただし,ベンダ側では,顧客ごとの目的に合った検索情報を個別に用意するとは限らず,複数の顧客に同じ検索情報を提供する場合がある。この場合,ベンダから取得した検索情報を無条件にすべて用いてアクセス禁止情報を収集すると,アクセス禁止にする必要のないコンテンツ公開サイト60までアクセス禁止にしてしまうおそれがある。また,取得された検索サイト情報(ここでは,検索サイトのURL)や検索キーワードの数が多い場合には,アクセス禁止情報収集のための処理が非常に重いものとなってしまう。例えば,検索サイト50のURLが5件,検索キーワードが100個の検索情報のすべての組み合わせについて検索要求を発行すると,合計500件の検索要求を発行することになる。   However, the vendor side does not always prepare search information suitable for each customer's purpose, and may provide the same search information to a plurality of customers. In this case, if the access prohibition information is collected by using all the search information acquired from the vendor unconditionally, there is a possibility that the access to the content publishing site 60 which does not need to be prohibited may be prohibited. In addition, when the number of acquired search site information (here, the URL of the search site) and the number of search keywords are large, processing for collecting access prohibition information becomes very heavy. For example, if a search request is issued for all combinations of search information with the search site 50 URL of 5 and the search keyword of 100, a total of 500 search requests are issued.

そのため,管理者が,自社のセキュリティポリシーに従って,ベンダから提供された検索サイト50のURLや検索キーワードから必要な組み合わせを選択して設定できるようにしてもよい。   Therefore, the administrator may be able to select and set a necessary combination from the URL of the search site 50 and the search keyword provided by the vendor according to the security policy of the company.

図9は,管理者用の検索情報選択画面の例を示す図である。管理者が,管理者専用端末でFW装置10の検索情報設定機能にアクセスすると,管理者専用端末の画面には,図9に示すような検索情報選択画面81が表示される。図9に示す検索情報選択画面81には,FWベンダ装置30から取得され,検索情報DB11に格納された検索サイトのURLと検索キーワードとが並べられている。管理者は,このような検索情報選択画面81で,検索を行う検索サイト50のURLと検索に用いる検索キーワードとを選択し,設定ボタンを押下する。   FIG. 9 is a diagram illustrating an example of a search information selection screen for an administrator. When the administrator accesses the search information setting function of the FW device 10 with the administrator dedicated terminal, a search information selection screen 81 as shown in FIG. 9 is displayed on the screen of the administrator dedicated terminal. In the search information selection screen 81 shown in FIG. 9, the URL of the search site and the search keyword acquired from the FW vendor apparatus 30 and stored in the search information DB 11 are arranged. On such a search information selection screen 81, the administrator selects the URL of the search site 50 to be searched and the search keyword used for the search, and presses the setting button.

図9の検索情報選択画面81の例では,単純に検索サイト50のURLと検索キーワードとが選択されているだけであるが,特定の検索サイト50のURLと特定の検索キーワードとの組み合わせを選択できるようにしてもよい。また,複数のキーワードをandやorで結びつけて選択できるようにしてもよい。   In the example of the search information selection screen 81 of FIG. 9, the URL of the search site 50 and the search keyword are simply selected, but the combination of the URL of the specific search site 50 and the specific search keyword is selected. You may be able to do it. Also, a plurality of keywords may be selected by connecting them with and or or.

管理者によって選択された検索サイト情報と検索キーワードとの組み合わせ情報は,検索情報DB11に登録される。アクセス禁止情報収集処理部16は,検索情報DB11に登録された検索サイト情報と検索キーワードとの組み合わせ情報をもとに,アクセス禁止情報を収集する。   The combination information of the search site information and the search keyword selected by the administrator is registered in the search information DB 11. The access prohibition information collection processing unit 16 collects access prohibition information based on combination information of search site information and search keywords registered in the search information DB 11.

なお,管理者の作業を軽減するために,ベンダ側で提供先の目的に合ったデフォルトの組み合わせ情報を用意しておき,FW装置10への検索情報送信時に用意された組み合わせ情報も合わせて送信するようにし,そのまま用意された組み合わせ情報をFW装置10で利用できるようにしてもよい。   In order to reduce the work of the administrator, the default combination information suitable for the purpose of the provider is prepared on the vendor side, and the combination information prepared when the search information is transmitted to the FW device 10 is also transmitted. Thus, the combination information prepared as it is may be used in the FW device 10.

このように,本実施の形態2では,管理者が検索サイト50と検索キーワードとを自分で考案し,それらを自分でFW装置10に入力する手間を省くことができる。   As described above, in the second embodiment, the administrator can devise the search site 50 and the search keyword by himself and input them to the FW device 10 by himself / herself.

〔実施の形態3〕
本発明の実施の形態3は,前述の実施の形態2を部分的に発展させた実施の形態である。本実施の形態3によるコンテンツフィルタリングシステムの構成は,前述の実施の形態2と同様に,図8に示す通りとなる。 [Embodiment 3]
The third embodiment of the present invention is an embodiment in which the second embodiment is partially developed. The configuration of the content filtering system according to the third embodiment is as shown in FIG. 8 as in the second embodiment.

図8において,FW装置10がクライアント端末20からアクセス要求を受信すると,検索情報設定処理部15は,クライアント端末20からのアクセス要求が検索情報DB11に登録された検索サイト50へのアクセス要求であり,さらにそのアクセス要求に含まれる検索キーワードが検索情報DB11に登録された検索キーワードであれば,その検索サイト情報(ここでは,検索サイト50のURL)と検索キーワードとの組み合わせを設定し,その検索サイト情報と検索キーワードとの組み合わせ情報を検索情報DB11に登録する。アクセス禁止情報収集処理部16は,検索情報DB11に登録された検索サイト情報と検索キーワードとの組み合わせ情報をもとに,アクセス禁止情報を収集する。   In FIG. 8, when the FW device 10 receives an access request from the client terminal 20, the search information setting processing unit 15 indicates that the access request from the client terminal 20 is an access request to the search site 50 registered in the search information DB 11. If the search keyword included in the access request is a search keyword registered in the search information DB 11, a combination of the search site information (here, the URL of the search site 50) and the search keyword is set, and the search is performed. The combination information of the site information and the search keyword is registered in the search information DB 11. The access prohibition information collection processing unit 16 collects access prohibition information based on combination information of search site information and search keywords registered in the search information DB 11.

図10は,本実施の形態3による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。図10に示すフローチャートにおいて,URLや検索キーワードについて“該当する”と判断する部分では,完全一致のみで“該当する”と判断するようにしてもよいし,部分一致も含めて“該当する”と判断するようにしてもよい。   FIG. 10 is a flowchart of search information setting processing, access prohibition information collection processing, and filtering processing according to the third embodiment. In the flowchart shown in FIG. 10, in a portion that is determined to be “applicable” for a URL or a search keyword, it may be determined that “applicable” is only a complete match, or “applicable” including a partial match. You may make it judge.

FW装置10は,クライアント端末20からのアクセス要求を受信すると(ステップS30),受信したアクセス要求を解析し,アクセス要求の相手先のURLを抽出する(ステップS31)。アクセス要求から抽出されたURLで検索情報DB11を参照する(ステップS32)。   Upon receiving the access request from the client terminal 20 (step S30), the FW device 10 analyzes the received access request and extracts the URL of the other party of the access request (step S31). The search information DB 11 is referred to by the URL extracted from the access request (step S32).

アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在しなければ(ステップS33),アクセス要求から抽出されたURLでアクセス禁止情報DB12を参照する(ステップS34)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在すれば(ステップS35),アクセス拒否の通知をクライアント端末20に送信する(ステップS36)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在しなければ(ステップS35),インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS37),それに対するコンテンツ公開サイト60からの応答をクライアント端末20に送信する(ステップS38)。   If the URL of the search site 50 corresponding to the URL extracted from the access request does not exist in the search information DB 11 (step S33), the access prohibition information DB 12 is referred to by the URL extracted from the access request (step S34). If the URL of the content publishing site 60 corresponding to the URL extracted from the access request exists in the access prohibition information DB 12 (step S35), an access rejection notice is transmitted to the client terminal 20 (step S36). If the URL of the content public site 60 corresponding to the URL extracted from the access request does not exist in the access prohibition information DB 12 (step S35), the access request from the client terminal 20 is transmitted to the Internet 40 (step S37). A response from the content publishing site 60 is transmitted to the client terminal 20 (step S38).

アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在すれば(ステップS33),アクセス要求から抽出されたURLから,検索キーワードを抽出する(ステップS39)。アクセス要求から抽出された検索キーワードで検索情報DB11を参照する(ステップS40)。   If the URL of the search site 50 corresponding to the URL extracted from the access request exists in the search information DB 11 (step S33), the search keyword is extracted from the URL extracted from the access request (step S39). The search information DB 11 is referred to by the search keyword extracted from the access request (step S40).

アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在しなければ(ステップS41),インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS37),それに対するコンテンツ公開サイト60からの応答をクライアント端末20に送信する(ステップS38)。   If the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information DB 11 (step S41), the access request from the client terminal 20 is transmitted to the Internet 40 (step S37), and the content publication for it is made. A response from the site 60 is transmitted to the client terminal 20 (step S38).

アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在すれば(ステップS41),該当する検索サイト情報と検索キーワード(アクセス要求から抽出された検索サイト50のURLと検索キーワード)との組み合わせ情報を検索情報DB11に登録する(ステップS42)。   If a search keyword corresponding to the search keyword extracted from the access request exists in the search information DB 11 (step S41), the corresponding search site information and the search keyword (the URL and search keyword of the search site 50 extracted from the access request). ) Is registered in the search information DB 11 (step S42).

インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS43),それに対する検索サイト50からの応答(検索結果)を受信する(ステップS44)。受信した検索結果を解析し,その検索結果に含まれるコンテンツ特定情報,すなわち検索キーワードに該当するコンテンツを有するコンテンツ公開サイト60のURLを抽出し(ステップS45),検索結果から抽出されたコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録する(ステップS46)。検索サイト50からの検索結果を,クライアント端末20に送信する(ステップS47)。   An access request from the client terminal 20 is transmitted to the Internet 40 (step S43), and a response (search result) from the search site 50 is received (step S44). The received search result is analyzed, the content specifying information included in the search result, that is, the URL of the content publishing site 60 having the content corresponding to the search keyword is extracted (step S45), and the content publishing site extracted from the search result 60 URLs are registered in the access prohibition information DB 12 (step S46). The search result from the search site 50 is transmitted to the client terminal 20 (step S47).

なお,図10のフローチャートでは,ステップS47で検索結果をクライアント端末20に返している。しかし,クライアント端末20が得られた検索結果のリストからコンテンツへのアクセスを試みても,FW装置10によるフィルタリング処理によりアクセス不許可となる。ステップS47で検索結果をクライアント端末20に返さずに,検索要求の検索キーワードに該当するコンテンツがアクセス禁止コンテンツである旨を通知するようにしてもよい。   In the flowchart of FIG. 10, the search result is returned to the client terminal 20 in step S47. However, even if the client terminal 20 attempts to access the content from the obtained search result list, the access is not permitted due to the filtering process by the FW device 10. Instead of returning the search result to the client terminal 20 in step S47, it may be notified that the content corresponding to the search keyword of the search request is the access prohibited content.

このように,クライアント端末20からのアクセス要求に含まれた検索サイト情報,検索キーワードでFWベンダ装置30から取得された検索情報の絞り込みを行うことにより,管理者の手をわずらわせずに,クライアント端末20に対してのフィルタリングに最低限必要となるアクセス禁止情報DB12の自動作成が可能となる。すなわち,クライアント端末20からアクセスされる可能性が高い,検索サイト50での検索結果により抽出されたコンテンツ特定情報のみがアクセス禁止情報DB12に自動蓄積されるため,アクセス禁止情報DB12の規模が必要以上に大きくならず,FW装置10での高速なフィルタリング処理が可能となる。
〔実施の形態4〕
本発明の実施の形態4は,前述の実施の形態3と同様に,前述の実施の形態2を部分的に発展させた実施の形態である。本実施の形態4によるコンテンツフィルタリングシステムの構成は,前述の実施の形態2と同様に,図8に示す通りとなる。 In this way, by narrowing down the search site information and the search information acquired from the FW vendor device 30 with the search keyword included in the access request from the client terminal 20, without having to bother the administrator. It is possible to automatically create the access prohibition information DB 12 that is at least necessary for filtering the client terminal 20. That is, since only the content specifying information extracted by the search result at the search site 50 that is likely to be accessed from the client terminal 20 is automatically stored in the access prohibition information DB 12, the size of the access prohibition information DB 12 is larger than necessary. The FW device 10 can perform high-speed filtering processing.
[Embodiment 4]
The fourth embodiment of the present invention is an embodiment obtained by partially developing the second embodiment, as in the third embodiment. The configuration of the content filtering system according to the fourth embodiment is as shown in FIG. 8 as in the second embodiment.

本実施の形態4では,クライアント端末20からのアクセス要求が検索サイト50への検索要求であった場合に,その検索要求に含まれる検索キーワードが検索情報DB11に存在しないものであっても,その検索要求に対する検索結果から抽出されたコンテンツ公開サイト60のURLのうち,あらかじめ定められた一定基準以上のURLがアクセス禁止情報DB12に登録されたものであるときに,クライアント端末20からの検索要求に含まれる検索キーワードをアクセス禁止情報を抽出するための検索キーワードとして有効であると見なし,検索情報DB11に検索キーワードの候補として追加登録する。   In the fourth embodiment, when the access request from the client terminal 20 is a search request to the search site 50, even if the search keyword included in the search request does not exist in the search information DB 11, When the URL of the content publishing site 60 extracted from the search result for the search request is registered in the access prohibition information DB 12 with a URL exceeding a predetermined standard, the search request from the client terminal 20 is received. The included search keyword is regarded as effective as a search keyword for extracting access prohibition information, and is additionally registered as a search keyword candidate in the search information DB 11.

なお,上記の一定基準は,任意に定めることができる。例えば,“検索結果の上位20件のうち8割以上”という基準を定めれば,検索結果の上位20件のURLでアクセス禁止情報DB12を検索し,その8割以上すなわち16件以上のURLがヒットした場合に,検索要求の検索キーワードをアクセス禁止情報を抽出するために有効な検索キーワードであるとして検索情報DB11に登録する。   The above-mentioned fixed standard can be arbitrarily determined. For example, if the criterion of “80% or more of the top 20 search results” is defined, the access prohibition information DB 12 is searched for the top 20 URLs of the search results, and 80% or more, that is, 16 or more URLs are searched. In the case of a hit, the search keyword of the search request is registered in the search information DB 11 as a search keyword effective for extracting access prohibition information.

図8において,FW装置10がクライアント端末20からアクセス要求を受信すると,検索情報設定処理部15は,クライアント端末20からのアクセス要求が検索サイト50へのアクセス要求であり,さらにそのアクセス要求に含まれる検索キーワードが検索情報DB11に存在しなければ,アクセス要求に含まれる検索キーワードをバッファに一時退避する。   In FIG. 8, when the FW device 10 receives an access request from the client terminal 20, the search information setting processing unit 15 indicates that the access request from the client terminal 20 is an access request to the search site 50, and is included in the access request. If the search keyword to be searched does not exist in the search information DB 11, the search keyword included in the access request is temporarily saved in the buffer.

アクセス禁止情報収集処理部16は,クライアント端末20からのアクセス要求(検索要求)に対する応答(検索結果)を解析し,検索結果から抽出されたコンテンツ特定情報(ここでは,コンテンツ公開サイト60のURL)のうち,一定基準以上がアクセス禁止情報DB12に存在する場合に,検索結果から抽出されたコンテンツ特定情報をアクセス禁止情報として収集する。   The access prohibition information collection processing unit 16 analyzes the response (search result) to the access request (search request) from the client terminal 20 and extracts content specifying information (here, the URL of the content publishing site 60) extracted from the search result. Among them, when a certain standard or more exists in the access prohibition information DB 12, the content specifying information extracted from the search result is collected as access prohibition information.

このとき,検索情報設定処理部15は,バッファに退避された検索キーワードを検索情報DB11に追加登録する。また,さらにアクセス要求に含まれる検索サイト情報(ここでは,検索サイト50のURL)と検索キーワードとの組み合わせ情報を検索情報DB11に登録するようにしてもよい。   At this time, the search information setting processing unit 15 additionally registers the search keyword saved in the buffer in the search information DB 11. Further, combination information of search site information (here, the URL of the search site 50) included in the access request and a search keyword may be registered in the search information DB 11.

図11,図12は,本実施の形態4による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。図11,図12に示すフローチャートにおいて,URLや検索キーワードについて“該当する”と判断する部分では,完全一致のみで“該当する”と判断するようにしてもよいし,部分一致も含めて“該当する”と判断するようにしてもよい。   11 and 12 are flowcharts of search information setting processing, access prohibition information collection processing, and filtering processing according to the fourth embodiment. In the flowcharts shown in FIG. 11 and FIG. 12, it may be determined that the URL or the search keyword is “applicable” only by the complete match, or “applicable” including the partial match. It may be determined that “Yes”.

FW装置10は,クライアント端末20からのアクセス要求を受信すると(ステップS50),受信したアクセス要求を解析し,アクセス要求の相手先のURLを抽出する(ステップS51)。アクセス要求から抽出されたURLで検索情報DB11を参照する(ステップS52)。   Upon receiving the access request from the client terminal 20 (step S50), the FW device 10 analyzes the received access request and extracts the URL of the other party of the access request (step S51). The search information DB 11 is referred to by the URL extracted from the access request (step S52).

アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在しなければ(ステップS53),アクセス要求から抽出されたURLでアクセス禁止情報DB12を参照する(ステップS54)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在すれば(ステップS55),アクセス拒否の通知をクライアント端末20に送信する(ステップS56)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在しなければ(ステップS55),インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS57),それに対するコンテンツ公開サイト60からの応答をクライアント端末20に送信する(ステップS58)。   If the URL of the search site 50 corresponding to the URL extracted from the access request does not exist in the search information DB 11 (step S53), the access prohibition information DB 12 is referred to by the URL extracted from the access request (step S54). If the URL of the content publishing site 60 corresponding to the URL extracted from the access request exists in the access prohibition information DB 12 (step S55), an access rejection notice is transmitted to the client terminal 20 (step S56). If the URL of the content publishing site 60 corresponding to the URL extracted from the access request does not exist in the access prohibition information DB 12 (step S55), the access request from the client terminal 20 is transmitted to the Internet 40 (step S57), A response from the content publishing site 60 is transmitted to the client terminal 20 (step S58).

アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在すれば(ステップS53),アクセス要求から抽出されたURLから,検索キーワードを抽出する(ステップS59)。アクセス要求から抽出された検索キーワードで検索情報DB11を参照する(ステップS60)。   If the URL of the search site 50 corresponding to the URL extracted from the access request exists in the search information DB 11 (step S53), the search keyword is extracted from the URL extracted from the access request (step S59). The search information DB 11 is referred to by the search keyword extracted from the access request (step S60).

アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在しなければ(ステップS61),アクセス要求から抽出された検索キーワードをバッファに格納する(ステップS62)。   If the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information DB 11 (step S61), the search keyword extracted from the access request is stored in the buffer (step S62).

アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在すれば(ステップS61),該当する検索サイト情報と検索キーワード(アクセス要求から抽出された検索サイト50のURLと検索キーワード)との組み合わせ情報を検索情報DB11に登録する(ステップS63)。   If a search keyword corresponding to the search keyword extracted from the access request exists in the search information DB 11 (step S61), the corresponding search site information and search keyword (the URL of the search site 50 extracted from the access request and the search keyword). ) Is registered in the search information DB 11 (step S63).

インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS64),それに対する検索サイト50からの応答(検索結果)を受信する(ステップS65)。受信した検索結果を解析し,その検索結果に含まれるコンテンツ特定情報,すなわち検索キーワードに該当するコンテンツを有するコンテンツ公開サイト60のURLを抽出する(ステップS66)。   An access request from the client terminal 20 is transmitted to the Internet 40 (step S64), and a response (search result) from the search site 50 is received (step S65). The received search result is analyzed, and the content specifying information included in the search result, that is, the URL of the content publishing site 60 having the content corresponding to the search keyword is extracted (step S66).

バッファに検索キーワードが格納されていれば(ステップS67),検索結果から抽出された各コンテンツ公開サイト60のURLで,アクセス禁止情報DB12を参照し(ステップS68),あらかじめ定められた基準以上の,検索結果から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在すれば,(ステップS69),バッファに格納されている検索キーワードを検索情報DB11に登録し(ステップS70),該当する検索サイト情報と検索キーワード(アクセス要求から抽出された検索サイト50のURLと検索キーワード)との組み合わせ情報を検索情報DB11に登録し(ステップS71),バッファをクリアする(ステップS72)。検索結果から抽出されたコンテンツ特定情報,すなわちコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録し(ステップS73),検索サイト50からの検索結果をクライアント端末20に送信する(ステップS74)。   If the search keyword is stored in the buffer (step S67), the access prohibition information DB 12 is referred to by the URL of each content publishing site 60 extracted from the search result (step S68). If the URL of the content public site 60 corresponding to the URL extracted from the search result exists in the access prohibition information DB 12 (step S69), the search keyword stored in the buffer is registered in the search information DB 11 (step S70). ), The combination information of the corresponding search site information and the search keyword (URL and search keyword of the search site 50 extracted from the access request) is registered in the search information DB 11 (step S71), and the buffer is cleared (step S72). . The content specifying information extracted from the search result, that is, the URL of the content publishing site 60 is registered in the access prohibition information DB 12 (step S73), and the search result from the search site 50 is transmitted to the client terminal 20 (step S74).

あらかじめ定められた基準以上の,検索結果から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在しなければ,(ステップS69),検索サイト50からの検索結果をクライアント端末20に送信する(ステップS74)。   If the URL of the content publishing site 60 corresponding to the URL extracted from the search result that is equal to or more than a predetermined standard does not exist in the access prohibition information DB 12 (step S69), the search result from the search site 50 is sent to the client. It transmits to the terminal 20 (step S74).

バッファに検索キーワードが格納されていなければ(ステップS67),検索結果から抽出されたコンテンツ特定情報,すなわちコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録し(ステップS73),検索サイト50からの検索結果をクライアント端末20に送信する(ステップS74)。   If the search keyword is not stored in the buffer (step S67), the content specifying information extracted from the search result, that is, the URL of the content publishing site 60 is registered in the access prohibition information DB 12 (step S73). The search result is transmitted to the client terminal 20 (step S74).

このように,検索情報DB11に存在しない検索キーワードでの検索結果に,アクセス禁止情報DB12に存在するコンテンツ特定情報が基準以上含まれる場合に,その検索キーワードを検索情報DB11に登録することにより,自動的にアクセス禁止情報を収集するのに有効な検索キーワードを得ることができるようになる。   As described above, when the content specifying information existing in the access prohibition information DB 12 is included in a search result with a search keyword that does not exist in the search information DB 11, the search keyword is automatically registered by registering the search keyword in the search information DB 11. Thus, it becomes possible to obtain a search keyword effective for collecting access prohibition information.

以上説明したFW装置10による処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。   The processing by the FW device 10 described above can be realized by a computer and a software program, and the program can be recorded on a computer-readable recording medium or provided through a network.

以上,本発明の実施の形態1〜4を説明したが,本発明はこれらの実施の形態に限られるものではない。   Although the first to fourth embodiments of the present invention have been described above, the present invention is not limited to these embodiments.

例えば,本実施の形態ではフィルタリング情報として,アクセスを禁止するコンテンツのコンテンツ特定情報をキーワード検索により収集し,そのリストすなわちブラックリストを用いてフィルタリング処理を行っているが,逆にアクセスを許可するコンテンツのコンテンツ特定情報をキーワード検索により収集し,そのリストすなわちホワイトリストを用いてフィルタリング処理を行うようにしてもよい。   For example, in this embodiment, as the filtering information, the content specifying information of the content whose access is prohibited is collected by keyword search, and the filtering process is performed using the list, that is, the black list. The content specifying information may be collected by keyword search, and the filtering process may be performed using the list, that is, the white list.

また,例えば,本実施の形態ではクライアント端末20とインターネット40との間にフィルタリング機能を有する情報処理装置1として本発明のフィルタ機能を有するFW装置10を設置しているが,クライアント端末20に本発明のフィルタ機能を有するソフトウェアをインストールし,クライアント端末20の内部でフィルタリング処理を行うようにしてもよい。   Further, for example, in the present embodiment, the FW device 10 having the filtering function of the present invention is installed as the information processing apparatus 1 having the filtering function between the client terminal 20 and the Internet 40. Software having the filter function of the invention may be installed to perform filtering processing inside the client terminal 20.

以上説明した本実施の形態の特徴を列挙すると,以下の通りとなる。   The features of the present embodiment described above are listed as follows.

(付記1)
外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置であって,
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,
アクセスを制限する前記外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースと,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段と,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から相手先のコンテンツ特定情報を抽出し,抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースに存在するか否かによって,前記アクセス要求を許可とするか不許可とするかを判断するフィルタリング手段とを備える
ことを特徴とするフィルタリング処理装置。 (Appendix 1)
A filtering processor that restricts access to content on an external network,
A search information database in which search site information and search keywords, which are information for specifying search sites, are registered;
A filtering information database in which content specifying information, which is information specifying content on the external network that restricts access, is registered;
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect Filtering information registration means for registering the specified content specifying information in the filtering information database;
When receiving an access request to the content on the external network, the content specifying information of the other party is extracted from the access request, and the content specifying information corresponding to the extracted content specifying information exists in the filtering information database. Filtering means for determining whether the access request is permitted or not, depending on whether or not the access request is permitted.

(付記2)
付記1に記載されたフィルタリング処理装置において,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 (Appendix 2)
In the filtering processing device described in Appendix 1,
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site A filtering processing apparatus, wherein information and the search keyword are registered in the search information database.

(付記3)
付記1または付記2に記載されたフィルタリング処理装置において,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 (Appendix 3)
In the filtering processing device described in Appendix 1 or Appendix 2,
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database.

(付記4)
付記1から付記3までのいずれかに記載されたフィルタリング処理装置において,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 (Appendix 4)
In the filtering processing device described in any one of appendix 1 to appendix 3,
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is The filtering processing apparatus, wherein a search keyword extracted from the access request is registered in the search information database if the filtering information database has a predetermined criterion or more.

(付記5)
前記フィルタリング処理装置は,
ユーザが使用するクライアント端末と内部ネットワークで接続され,クライアント端末から前記外部ネットワーク上のコンテンツへのアクセスを制限するフィルタ機能を有する情報処理装置である
ことを特徴とする付記1から付記4までのいずれかに記載されたフィルタリング処理装置。 (Appendix 5)
The filtering processing device includes:
Any one of appendix 1 to appendix 4, wherein the information processing apparatus is connected to a client terminal used by a user via an internal network and has a filter function for restricting access from the client terminal to content on the external network. The filtering processing apparatus described in the above.

(付記6)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置によるコンテンツフィルタ作成方法であって,
前記フィルタリング処理装置が,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する過程と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する過程とを実行する
ことを特徴とするコンテンツフィルタ作成方法。 (Appendix 6)
A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filtering method by a filtering processing device for restricting access to content on an external network,
The filtering processor is
Registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A process of registering the content identification information thus registered in the filtering information database.

(付記7)
付記6に記載されたコンテンツフィルタ作成方法において,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する過程では,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成方法。 (Appendix 7)
In the content filter creation method described in Appendix 6,
In the process of registering the search site information and the search keyword in the search information database, the search site information and the search keyword are provided from the search information providing device that provides the search site information and the search keyword via the external network. A search method for acquiring a search keyword, and registering the acquired search site information and the search keyword in the search information database.

(付記8)
付記6または付記7に記載されたコンテンツフィルタ作成方法において,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する過程を有する
ことを特徴とするコンテンツフィルタ作成方法。 (Appendix 8)
In the content filter creation method described in appendix 6 or appendix 7,
When an access request to content on the external network is received, search site information corresponding to the content identification information of the other party extracted from the access request exists in the search information database and is extracted from the access request When the search keyword corresponding to the search keyword exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is registered in the filtering information database. A content filter creating method characterized by comprising the steps of:

(付記9)
付記6から付記8までのいずれかに記載されたコンテンツフィルタ作成方法において,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する過程を有する
ことを特徴とするフィルタ機能を有するコンテンツフィルタ作成方法。 (Appendix 9)
In the content filter creation method described in any one of appendix 6 to appendix 8,
When an access request to content on the external network is received, search site information corresponding to the content identification information of the other party extracted from the access request exists in the search information database and is extracted from the access request If the search keyword corresponding to the search keyword does not exist in the search information database, the content specification information corresponding to the content specification information extracted from the response from the search site to the access request is determined in the filtering information database in advance. A method for creating a content filter having a filter function, comprising: a step of registering a search keyword extracted from the access request in the search information database if there is a specified criterion or more.

(付記10)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置のコンピュータに実行させるためのコンテンツフィルタ作成プログラムであって,
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのコンテンツフィルタ作成プログラム。 (Appendix 10)
A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filter creation program for causing a computer of a filtering processing device to restrict access to content on an external network,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.

(付記11)
付記10に記載されたコンテンツフィルタ作成プログラムにおいて,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム。 (Appendix 11)
In the content filter creation program described in Appendix 10,
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site Information and the search keyword are registered in the search information database.

(付記12)
付記10または付記11に記載されたコンテンツフィルタ作成プログラムにおいて,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム。 (Appendix 12)
In the content filter creation program described in Supplementary Note 10 or Supplementary Note 11,
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database.

(付記13)
付記10から付記12までのいずれかに記載されたコンテンツフィルタ作成プログラムにおいて,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム。 (Appendix 13)
In the content filter creation program described in any one of Supplementary Note 10 to Supplementary Note 12,
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is A content filter creation program for registering a search keyword extracted from the access request in the search information database if the filtering information database exceeds a predetermined criterion.

(付記14)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置のコンピュータに実行させるためのプログラムが記録された記録媒体であって,
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのプログラムが記録された
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。 (Appendix 14)
A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A recording medium on which a program for causing a computer of a filtering processing device to restrict access to content on an external network is recorded,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program recording medium recorded with a program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.

(付記15)
付記14に記載されたコンテンツフィルタ作成プログラム記録媒体において,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。 (Appendix 15)
In the content filter creation program recording medium described in appendix 14,
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site Information and the search keyword are registered in the search information database. A content filter creating program recording medium.

(付記16)
付記14または付記15に記載されたコンテンツフィルタ作成プログラム記録媒体において,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。 (Appendix 16)
In the content filter creation program recording medium described in appendix 14 or appendix 15,
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database. A content filter creating program recording medium.

(付記17)
付記14から付記16までのいずれかに記載されたコンテンツフィルタ作成プログラム記録媒体において,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。 (Appendix 17)
In the content filter creation program recording medium described in any one of Supplementary Note 14 to Supplementary Note 16,
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is A content filter creation program recording medium, wherein a search keyword extracted from the access request is registered in the search information database if the filtering information database exceeds a predetermined criterion.

本発明の一態様を説明する図である。FIG. 10 illustrates one embodiment of the present invention. 本発明の一態様を説明する図である。FIG. 10 illustrates one embodiment of the present invention. 本発明の実施の形態1によるコンテンツフィルタリングシステムの構成例を示す図である。It is a figure which shows the structural example of the content filtering system by Embodiment 1 of this invention. アクセス禁止情報DBのデータ構成の例を示す図である。It is a figure which shows the example of a data structure of access prohibition information DB. 管理者用の検索情報入力画面の例を示す図である。It is a figure which shows the example of the search information input screen for administrators. 本実施の形態1によるアクセス禁止情報収集処理フローチャートである。6 is a flowchart of access prohibition information collection processing according to the first embodiment. 本実施の形態1によるフィルタリング処理フローチャートである。It is a filtering process flowchart by this Embodiment 1. FIG. 本発明の実施の形態2によるコンテンツフィルタリングシステムの構成例を示す図である。It is a figure which shows the structural example of the content filtering system by Embodiment 2 of this invention. 管理者用の検索情報選択画面の例を示す図である。It is a figure which shows the example of the search information selection screen for managers. 本実施の形態3による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。It is a search information setting process by this Embodiment 3, an access prohibition information collection process, and a filtering process flowchart. 本実施の形態4による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。10 is a flowchart of search information setting processing, access prohibition information collection processing, and filtering processing according to the fourth embodiment. 本実施の形態4による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。10 is a flowchart of search information setting processing, access prohibition information collection processing, and filtering processing according to the fourth embodiment. 従来のコンテンツフィルタリングシステムの構成例を示す図である。It is a figure which shows the structural example of the conventional content filtering system.

符号の説明Explanation of symbols

1 フィルタ機能を有する情報処理装置
2 クライアント端末
3 検索情報提供装置
4 ネットワーク
5 検索サイト
6 コンテンツ公開サイト
10 FW装置
11 検索情報DB
12 アクセス禁止情報DB
15 検索情報設定処理部
16 アクセス禁止情報収集処理部
17 フィルタリング処理部
20 クライアント端末
21 WEBブラウザ
30 FWベンダ装置
31 検索情報マスタDB
40 インターネット
50 検索サイト
60 コンテンツ公開サイト
70 イントラネット DESCRIPTION OF SYMBOLS 1 Information processing apparatus which has a filter function 2 Client terminal 3 Search information provision apparatus 4 Network 5 Search site 6 Content release site 10 FW apparatus 11 Search information DB
12 Access prohibition information DB
DESCRIPTION OF SYMBOLS 15 Search information setting process part 16 Access prohibition information collection process part 17 Filtering process part 20 Client terminal 21 WEB browser 30 FW vendor apparatus 31 Search information master DB
40 Internet 50 Search site 60 Content publishing site 70 Intranet

Claims (8)

外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置であって,
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,
アクセスを制限する前記外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースと,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段と,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から相手先のコンテンツ特定情報を抽出し,抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースに存在するか否かによって,前記アクセス要求を許可とするか不許可とするかを判断するフィルタリング手段とを備える
ことを特徴とするフィルタリング処理装置。 A filtering processor that restricts access to content on an external network,
A search information database in which search site information and search keywords, which are information for specifying search sites, are registered;
A filtering information database in which content specifying information, which is information specifying content on the external network that restricts access, is registered;
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect Filtering information registration means for registering the specified content specifying information in the filtering information database;
When receiving an access request to the content on the external network, the content specifying information of the other party is extracted from the access request, and the content specifying information corresponding to the extracted content specifying information exists in the filtering information database. Filtering means for determining whether the access request is permitted or not, depending on whether or not the access request is permitted. 請求項1に記載されたフィルタリング処理装置において,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 The filtering processing device according to claim 1,
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site A filtering processing apparatus, wherein information and the search keyword are registered in the search information database. 請求項1または請求項2に記載されたフィルタリング処理装置において,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 In the filtering processing apparatus according to claim 1 or 2,
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database. 請求項1から請求項3までのいずれかに記載されたフィルタリング処理装置において,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 In the filtering processing device according to any one of claims 1 to 3,
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is The filtering processing apparatus, wherein a search keyword extracted from the access request is registered in the search information database if the filtering information database has a predetermined criterion or more. 前記フィルタリング処理装置は,
ユーザが使用するクライアント端末と内部ネットワークで接続され,クライアント端末から前記外部ネットワーク上のコンテンツへのアクセスを制限するフィルタ機能を有する情報処理装置である
ことを特徴とする請求項1から請求項4までのいずれかに記載されたフィルタリング処理装置。 The filtering processing device includes:
5. An information processing apparatus that is connected to a client terminal used by a user via an internal network and has a filter function that restricts access from the client terminal to content on the external network. The filtering processing apparatus described in any one of. 検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置によるコンテンツフィルタ作成方法であって,
前記フィルタリング処理装置が,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する過程と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する過程とを実行する
ことを特徴とするコンテンツフィルタ作成方法。 A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filtering method by a filtering processing device for restricting access to content on an external network,
The filtering processor is
Registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A process of registering the content identification information thus registered in the filtering information database. 検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置のコンピュータに実行させるためのコンテンツフィルタ作成プログラムであって,
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのコンテンツフィルタ作成プログラム。 A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filter creation program for causing a computer of a filtering processing device to restrict access to content on an external network,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database. 検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置のコンピュータに実行させるためのプログラムが記録された記録媒体であって,
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのプログラムが記録された
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。 A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A recording medium on which a program for causing a computer of a filtering processing device to restrict access to content on an external network is recorded,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program recording medium recorded with a program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.
JP2007157072A 2007-06-14 2007-06-14 Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium Expired - Fee Related JP4945776B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007157072A JP4945776B2 (en) 2007-06-14 2007-06-14 Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007157072A JP4945776B2 (en) 2007-06-14 2007-06-14 Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium

Publications (2)

Publication Number Publication Date
JP2008310548A true JP2008310548A (en) 2008-12-25
JP4945776B2 JP4945776B2 (en) 2012-06-06

Family

ID=40238099

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007157072A Expired - Fee Related JP4945776B2 (en) 2007-06-14 2007-06-14 Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium

Country Status (1)

Country Link
JP (1) JP4945776B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10360278B2 (en) 2010-06-15 2019-07-23 Nintendo Of America Inc. System and method for accessing online content

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11306113A (en) * 1998-04-21 1999-11-05 Yazaki Corp Processor and method for image processing
JP2003023466A (en) * 2001-07-09 2003-01-24 Sanaru:Kk Internet service provider for preventing access to harmful site
JP2005539311A (en) * 2002-09-13 2005-12-22 オーバーチュア サービシズ インコーポレイテッド Automatic suitability judgment processing of search list contents in wide area network search
JP2006338494A (en) * 2005-06-03 2006-12-14 Nippon Telegr & Teleph Corp <Ntt> Method and device for verifying valid site, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11306113A (en) * 1998-04-21 1999-11-05 Yazaki Corp Processor and method for image processing
JP2003023466A (en) * 2001-07-09 2003-01-24 Sanaru:Kk Internet service provider for preventing access to harmful site
JP2005539311A (en) * 2002-09-13 2005-12-22 オーバーチュア サービシズ インコーポレイテッド Automatic suitability judgment processing of search list contents in wide area network search
JP2006338494A (en) * 2005-06-03 2006-12-14 Nippon Telegr & Teleph Corp <Ntt> Method and device for verifying valid site, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10360278B2 (en) 2010-06-15 2019-07-23 Nintendo Of America Inc. System and method for accessing online content

Also Published As

Publication number Publication date
JP4945776B2 (en) 2012-06-06

Similar Documents

Publication Publication Date Title
US8825799B2 (en) Redirection method for electronic content
US7089246B1 (en) Overriding content ratings and restricting access to requested resources
JP4358188B2 (en) Invalid click detection device in Internet search engine
CN102594934B (en) Method and device for identifying hijacked website
US7636777B1 (en) Restricting access to requested resources
JP3313077B2 (en) Method and system for accessing the Internet using a bookmark set
US20090049171A1 (en) System and computer-readable medium for controlling access in a distributed data processing system
US20060059133A1 (en) Hyperlink generation device, hyperlink generation method, and hyperlink generation program
US20090019037A1 (en) Highlighting results in the results page based on levels of trust
JP2007249657A (en) Access limiting program, access limiting method and proxy server device
CN110430188A (en) A kind of quick url filtering method and device
JP2008234332A (en) Filtering device, filtering method and filtering program for web site browsing, storage medium storing the filtering program, and filtering system for web site browsing
KR20180074774A (en) How to identify malicious websites, devices and computer storage media
US9319381B1 (en) Systems and methods for supplementing content policy
US20090070689A1 (en) Method for alarming the update of the classified objects having the property and computer readable medium processing the method
Ding et al. Centralized content-based Web filtering and blocking: how far can it go?
KR100273775B1 (en) Method and apparatus for information service
JP4945776B2 (en) Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium
US20090248673A1 (en) Method of sorting web pages, search terminal and client terminal
JP2004013258A (en) Information filtering system
JP2010055202A (en) Access control system and access control method
JP2005339008A (en) Access control method and program, and recording medium
JP2006058948A (en) Content information collection device, content information collection method, and content information collection program for executing to computer the method
JP2010238202A (en) Automatic authentication system
JP4842921B2 (en) Search system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111108

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120104

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20120104

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120210

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4945776

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees