JP2008310548A - Filtering processor, content filter production method, content filter production program and content filter production program recording medium - Google Patents
Filtering processor, content filter production method, content filter production program and content filter production program recording medium Download PDFInfo
- Publication number
- JP2008310548A JP2008310548A JP2007157072A JP2007157072A JP2008310548A JP 2008310548 A JP2008310548 A JP 2008310548A JP 2007157072 A JP2007157072 A JP 2007157072A JP 2007157072 A JP2007157072 A JP 2007157072A JP 2008310548 A JP2008310548 A JP 2008310548A
- Authority
- JP
- Japan
- Prior art keywords
- search
- information
- content
- site
- filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は,ネットワーク上のコンテンツ(WEBサイトで公開されている情報等)の閲覧時に,特定のコンテンツの閲覧を制限するコンテンツフィルタリングに関するものであり,特に,ネットワーク上の検索サイトを利用して閲覧を制限するコンテンツの情報を収集するフィルタリング処理装置,コンテンツフィルタ作成方法,コンテンツフィルタ作成プログラムおよびコンテンツフィルタ作成プログラム記録媒体に関するものである。 The present invention relates to content filtering that restricts browsing of specific content when browsing content (such as information published on a WEB site) on a network, and in particular, browsing using a search site on the network. The present invention relates to a filtering processing device that collects information on content that restricts content, a content filter creation method, a content filter creation program, and a content filter creation program recording medium.
インターネットの利用が広範囲になるにつれて,低年齢者への教育上の配慮や,ビジネスにおける企業のポリシーなどから,ネットワーク上のアクセス可能なサイトを制限するURLフィルタは必須となっている。 As the use of the Internet becomes widespread, URL filters that restrict accessible sites on the network are indispensable due to educational considerations for young people and corporate policies in business.
図13は,従来のコンテンツフィルタリングシステムの構成例を示す図である。図13に示すコンテンツフィルタリングシステムにおいて,フィルタ機能を有する情報処理装置100は,クライアント端末200とネットワーク400との間の通信を中継する装置であり,クライアント端末200からアクセス可能なネットワーク400上のコンテンツ(WEBページの掲載情報等)を制限するためのフィルタ機能を備えている。フィルタ機能を有する情報処理装置100の例としては,ファイアウォール装置やプロキシサーバなどがある。
FIG. 13 is a diagram illustrating a configuration example of a conventional content filtering system. In the content filtering system shown in FIG. 13, the
クライアント端末200は,ユーザにより操作され,ネットワーク400上のコンテンツへのアクセス要求を発行する。ベンダ装置300は,フィルタリング情報の提供者であるベンダが有する情報処理装置である。フィルタリング情報とは,クライアント端末200からのネットワーク400上のコンテンツへのアクセス要求を,フィルタ機能を有する情報処理装置100でフィルタリングするための情報である。
The
図13に示すコンテンツフィルタリングシステムでは,フィルタリング情報をベンダが作成し,提供する。フィルタ機能を有する情報処理装置100は,定期的にベンダ装置300にアクセスしてフィルタリング情報を入手し,入手したフィルタリング情報で自身が保持するフィルタリング情報を更新する。
In the content filtering system shown in FIG. 13, the vendor creates and provides filtering information. The
クライアント端末200のWEBブラウザ等によるユーザのネットワーク400上のコンテンツへのアクセス要求は,フィルタ機能を有する情報処理装置100を経由するようになっている。クライアント端末200からのアクセス要求が発生すると,フィルタ機能を有する情報処理装置100は,自身が保持するフィルタリング情報に基づいて,クライアント端末200からネットワーク400上のコンテンツへのアクセスを規制する。
A user's access request to the content on the
なお,クライアント端末200とネットワーク400との間に特にフィルタ機能を有する情報処理装置100を配置するのではなく,クライアント端末200の内部でフィルタ機能を有するソフトウェアを用いたフィルタリングを行う場合もある。この場合には,クライアント端末200内のフィルタ機能を有するソフトウェアが,ベンダ装置300にアクセスしてフィルタリング情報を取得する。クライアント端末200からのアクセス要求は,ネットワーク400に送られる前に,フィルタ機能を有するソフトウェアでフィルタリング情報によるアクセス制御を受ける。
In some cases, the
また,フィルタ機能を有する情報処理装置100がベンダ装置300からフィルタリング情報を取得するのではなく,フィルタ機能を有する情報処理装置100がクライアント端末200からのアクセス要求に含まれるアクセス先のコンテンツを特定する情報をベンダ装置300に送信し,ベンダ装置300でフィルタリング情報に基づいたフィルタリングを行う場合もある。フィルタ機能を有する情報処理装置100は,ベンダ装置300でのフィルタリングの結果に基づいて,クライアント端末200からネットワーク400上のコンテンツへのアクセスを規制する。
In addition, the
フィルタ機能を有する情報処理装置100によって,コンテンツのフィルタリングを行う代表的な技術としては,以下のような方式が挙げられる。
As a typical technique for performing content filtering by the
(1)リストによるフィルタリング
コンテンツへのアクセス情報(コンテンツの公開サイトのURL等)のリストをあらかじめ設定し,そのリストに基づき,利用者からのアクセス要求に対して許可/不許可の判断を行う方式。有害であると判断されたサイトを登録したリスト(ブラックリスト)を設定し,登録されたサイトへのアクセスを禁止するブラックリスト方式や,有益であると判断されたサイトを登録したリスト(ホワイトリスト)を設定し,そのサイトのみへのアクセスを許可するホワイトリスト方式などが存在する。
(1) Filtering by list A method of setting a list of access information to a content (such as URL of a content publishing site) in advance, and determining whether to permit / deny an access request from a user based on the list . A list (black list) that registers sites that are judged to be harmful (black list) and prohibits access to registered sites, or a list that registers sites that are judged to be useful (white list) ), And there is a white list method that allows access to only that site.
(2)語句検索によるフィルタリング
あらかじめ指定された語句により,アクセス制限を判断する方式。アクセス要求されたコンテンツにあらかじめ指定された語句が含まれているかどうかをチェックし,そのコンテンツへのアクセスの許可/不許可を決定する。
(2) Filtering by phrase search A method for judging access restrictions based on phrases specified in advance. It is checked whether or not the content requested for access contains a predetermined phrase, and permission / denial of access to the content is determined.
なお,コンテンツのフィルタリングに関する先行技術が記載された文献として,例えば特許文献1,特許文献2などがある。特許文献1には,インターネットサービスプロバイダが,有害サイトの識別データが登録された有害サイトデータベースを備え,ユーザ端末からアクセス要求されたサイトの識別データが有害サイトデータベースに登録されている場合に,そのサイトへのユーザ端末からのアクセスを不可能とする技術が記載されている。特許文献2には,入力されたアドレスにより接続されたサーバのホームページを設定された有害語句で検索し,ホームページから有害語句が検索された場合には,そのホームページの表示を禁止する技術が記載されている。
上記(1)のリストによるフィルタリングにおいて,設定されるコンテンツへのアクセス情報のリストは,ベンダ側でコンテンツにアクセスし,識者による有害性判断を経て作成される。ベンダ側の識者が有害性判断を行うので,有害でないサイトを誤検出する可能性は低い。しかし,ネットワーク400上に出現するコンテンツは日々増加する一方であるため,ベンダがリスト作成して配付している間に,新規作成されたアクセス制限対象のコンテンツへの対応が遅れる可能性があるなど,リアルタイム性の実現が困難である。
In the filtering by the list of (1) above, the list of access information to the set content is created by accessing the content on the vendor side and judging the harmfulness by an expert. Since the vendor's experts make the hazard judgment, the possibility of false detection of non-hazardous sites is low. However, since content appearing on the
また,ベンダでのアクセス禁止URLのフィルタ作成にかかる作業工数によって,フィルタ機能を有する情報処理装置100やソフトウェアの価格が高くなってしまうという問題や,リストの収録範囲と正確性,更新頻度についてはベンダ側に依存してしまうという問題がある。
Also, regarding the problem that the price of the
また,利用者がフィルタリングしたい情報は,その目的(生徒への教育上の目的,企業での就業規則を守らせるためなど)により,往々にして異なる。利用者の希望通りのフィルタリング対象のリストを作成すると,リスト作成工数が増加したり,リストを管理するデータベースシステムのリソースが大きくなったりするため,リスト対象となるコンテンツの種別は,定型的なものとなってしまいがちである。 Also, the information that the user wants to filter often differs depending on the purpose (for example, the educational purpose of the student, to comply with the company's employment rules). Creating the list to be filtered as desired by the user increases the number of man-hours for creating the list and increases the resources of the database system that manages the list. It tends to become.
上記(2)の語句検索によるフィルタリングは,ベンダから提供されるフィルタリング情報が語句であるため,リアルタイム性や柔軟性に優れる。しかし,フィルタ機能を有する情報処理装置100では,コンテンツへのアクセスが発生するたびにコンテンツに対する語句検索が発生するため,そのCPU負荷が高くなってしまい,アクセス要求からコンテンツ表示までのタイムラグが発生してしまうという問題がある。
The filtering by the phrase search of (2) is excellent in real-time property and flexibility because the filtering information provided by the vendor is a phrase. However, in the
本発明は,上記の問題点の解決を図り,フィルタリング処理時にあまり負荷をかけずに,かつリアルタイム性や柔軟性に優れたフィルタリングを行うことが可能となる技術を提供することを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to solve the above-described problems and to provide a technique capable of performing filtering with excellent real-time characteristics and flexibility without applying much load during filtering processing.
本発明は,上記の課題を解決するため,ネットワーク上に存在するコンテンツの検索機能を提供する検索サイトを活用して,フィルタリング対象となるコンテンツを自動検出し,そのリストを作成することにより,高速でリアルタイム性の高いフィルタリングシステムを,低コストで実現することを特徴とする。以下,上記課題の解決策を例を用いて説明する。 In order to solve the above problems, the present invention utilizes a search site that provides a search function for content existing on a network, automatically detects content to be filtered, and creates a list thereof. It is characterized by realizing a real-time filtering system with low cost. Hereinafter, a solution to the above problem will be described using an example.
<解決策1>
図1は,本発明の一態様を説明する図である。図1に示すコンテンツフィルタリングシステムにおいて,フィルタ機能を有する情報処理装置1は,クライアント端末2と外部のネットワーク4との間の通信を中継する。このとき,フィルタ機能を有する情報処理装置1は,クライアント端末2がアクセスするネットワーク4上のコンテンツのフィルタリングを行うフィルタリング処理装置として機能する。
<
FIG. 1 illustrates one embodiment of the present invention. In the content filtering system shown in FIG. 1, an
クライアント端末2は,フィルタ機能を有する情報処理装置1を介して,外部のネットワーク4上の各サイト(検索サイト5,コンテンツ公開サイト6等)にアクセスすることが可能である。
The client terminal 2 can access each site (
検索サイト5は,ネットワーク4上のコンテンツを検索するサイトである。検索要求に含まれる検索キーワードに合致するコンテンツを検索し,得られたコンテンツやコンテンツ公開サイト6の情報のリストなどを,検索結果として検索要求の発行元に返す。
The
コンテンツ公開サイト6は,ネットワーク4上でコンテンツを提供しているサイトである。図1の例では,検索サイト5とコンテンツ公開サイト6とが分けて記載されているが,実際にはコンテンツ公開サイト6に検索サイト5も含まれる場合がある。すなわち,キーワード検索により,コンテンツ公開サイト6として,検索サイト5が検出される場合がある。
The
図1において,クライアント端末2が属する内部ネットワークの管理者は,フィルタ機能を有する情報処理装置1に対して,検索サイト5を指定する情報である検索サイト情報(検索サイト5のURLなど)や,検索に用いる検索キーワードの設定を行う。フィルタ機能を有する情報処理装置1は,設定された検索サイト情報と検索キーワードとを用いて,フィルタリング情報の収集を行う。
In FIG. 1, the administrator of the internal network to which the client terminal 2 belongs has search site information (such as the URL of the search site 5) that is information specifying the
フィルタ機能を有する情報処理装置1は,設定された検索サイト情報と検索キーワードとを組み合わせ,検索サイト情報で指定された検索サイト5に対し,設定された検索キーワードによる検索要求(クエリ)を発行し,検索サイト5からの応答(検索結果)を受ける。検索サイト5からの検索結果には,設定された検索キーワードに合致したコンテンツを特定する情報であるコンテンツ特定情報(コンテンツ公開サイト6のURLなど)が含まれている。フィルタ機能を有する情報処理装置1は,受け取った検索結果を解析し,検索結果に含まれる設定された検索キーワードに合致したコンテンツのコンテンツ特定情報を抽出する。
The
抽出されたコンテンツ特定情報は,フィルタリング情報としてフィルタリング対象リストに登録される。例えば,フィルタリング対象リストがブラックリストである場合には,抽出されたコンテンツ特定情報は,アクセス禁止となるコンテンツのコンテンツ特定情報である。逆に,フィルタリング対象リストがホワイトリストである場合には,抽出されたコンテンツ特定情報は,アクセス許可となるコンテンツのコンテンツ特定情報である。 The extracted content specifying information is registered in the filtering target list as filtering information. For example, when the filtering target list is a black list, the extracted content specifying information is content specifying information of content whose access is prohibited. On the contrary, when the filtering target list is a white list, the extracted content specifying information is content specifying information of the content to be permitted access.
フィルタ機能を有する情報処理装置1は,クライアント端末2からのアクセス要求を受けると,フィルタリング対象リストに基づいたフィルタリング処理により,アクセス要求に対するアクセス許可/不許可を判断する。アクセス不許可と判断された場合には,アクセス要求の発行元であるクライアント端末2に対して,アクセス拒否である旨の通知を返す。
When the
例えば,フィルタリング対象リストがブラックリストである場合には,クライアント端末2からのアクセス要求に含まれる相手先のコンテンツ特定情報が,フィルタリング対象リストに存在すればアクセス不許可と判断され,フィルタリング対象リストに存在しなければアクセス許可と判断される。逆に,フィルタリング対象リストがホワイトリストである場合には,クライアント端末2からのアクセス要求に含まれる相手先のコンテンツ特定情報が,フィルタリング対象リストに存在すればアクセス許可と判断され,フィルタリング対象リストに存在しなければアクセス不許可と判断される。 For example, when the filtering target list is a black list, if the content identification information of the other party included in the access request from the client terminal 2 exists in the filtering target list, it is determined that access is not permitted, and the filtering target list If it does not exist, it is determined that access is permitted. Conversely, when the filtering target list is a white list, if the content identification information of the other party included in the access request from the client terminal 2 exists in the filtering target list, it is determined that access is permitted, and the filtering target list is included in the filtering target list. If it does not exist, it is determined that access is not permitted.
これにより,上記(1)の技術の利点であるフィルタリング処理の速さと,上記(2)の技術の利点であるリアルタイム性・柔軟性とを両立したフィルタリングを実現することができる。また,ベンダからフィルタリング情報としてコンテンツ特定情報や語句のリストの提供(有償)を受ける必要がないため,安価なフィルタリングシステムを構築することができる。 Thereby, it is possible to realize filtering that achieves both the speed of the filtering process, which is the advantage of the technique (1), and the real-time property / flexibility, which is the advantage of the technique (2). In addition, since it is not necessary to receive content-specific information or a phrase list (paid) from the vendor as filtering information, an inexpensive filtering system can be constructed.
<解決策2>
図2は,本発明の一態様を説明する図である。図2に示すコンテンツフィルタリングシステムは,図1に示すコンテンツフィルタリングシステムに,上記のベンダ等の検索情報提供者の情報処理装置である検索情報提供装置3を加えた構成となっている。この構成では,検索サイト情報や検索キーワードは,クライアント端末2が属する内部ネットワークの管理者によって入力される代わりに,検索情報提供装置3から取得される。フィルタ機能を有する情報処理装置1は,ネットワーク4を介して検索情報提供装置3にアクセスし,検索情報(検索サイト情報,検索キーワード等)を取得する。
<Solution 2>
FIG. 2 illustrates one embodiment of the present invention. The content filtering system shown in FIG. 2 has a configuration in which a search information providing device 3 that is an information processing device of a search information provider such as the vendor is added to the content filtering system shown in FIG. In this configuration, search site information and search keywords are acquired from the search information providing device 3 instead of being input by the administrator of the internal network to which the client terminal 2 belongs. The
上述の解決策1では,クライアント端末2が属する内部ネットワークの管理者が,フィルタリング対象となるコンテンツを見つけるための検索サイトと検索キーワードとを考えて設定しなければならない。しかし,フィルタリング対象となるコンテンツを的確に見つけ出すための検索キーワードの指定には,ある程度のノウハウが必要である。また,汎用的な検索サイト5だけではなく,特定の分野専門の検索サイト5が出現するなど,検索サイト5の多様化が進んでいることから,管理者が設定する検索キーワードで検索する最適な検索サイト5を見つけ出さなくてはならないという問題もある。
In the
解決策2では,人材や資源をかかえるベンダ等の検索情報提供者が検索サイト情報と検索キーワードとを提供することにより,管理者の手間を軽減する。この場合には,ベンダ等の検索情報提供者は,フィルタリング処理のための検索サイト5と検索キーワードとに関する情報を管理するデータベースを持つ。また,フィルタ機能を有する情報処理装置1は,定期的に検索情報提供装置3にアクセスし,検索サイト情報と検索キーワードとを取得する機能を持つ。
In Solution 2, a search information provider such as a vendor who has human resources or resources provides search site information and search keywords, thereby reducing the labor of the administrator. In this case, a search information provider such as a vendor has a database for managing information related to the
フィルタ機能を有する情報処理装置1は,検索情報提供装置3から取得された検索サイト情報と検索キーワードとを用いて検索サイト5によるコンテンツの検索を実行し,その検索結果からコンテンツ特定情報を抽出し,抽出されたコンテンツ特定情報をフィルタリング情報としてフィルタリング対象リストに登録し,クライアント端末2からのアクセス要求に対してフィルタリング対象リストに基づいたフィルタリング処理を実施する。
The
この解決策2の場合には,検索情報提供者であるベンダ側で作成し,管理する情報は,検索サイト情報と検索キーワード等の検索情報のみである。そのため,ベンダ側では,従来のようなフィルタリング対象リストを作成し,管理するよりも少ないリソースでのサービス提供が可能となり,安価なサービス提供が可能となる。よって,解決策2では,上述の解決策1よりはコストがかかるが,内部ネットワークの管理者の負担が少なく,ある程度安価なフィルタリングシステムを構築することが可能である。なお,検索情報提供者が必ずしも有償で検索情報を提供するとは限らない。
In the case of Solution 2, only the search site information and search information such as search keywords are created and managed by the vendor who is the search information provider. Therefore, on the vendor side, it is possible to provide services with fewer resources than to create and manage a filtering target list as in the past, and to provide inexpensive services. Therefore, Solution 2 costs more than
<解決策3>
解決策3は,上述の解決策2を部分的に発展させたものである。ネットワーク4上で公開されるコンテンツの量が増えるにつれて,フィルタリング対象となるコンテンツの量も増える。フィルタリング対象リストに登録されたコンテンツ特定情報の量が多くなると,フィルタリング処理に時間がかかるようになってしまい,フィルタ機能を有する情報処理装置1の処理性能が低い場合には,その利便性が下がってしまう。
<Solution 3>
Solution 3 is a partial development of solution 2 described above. As the amount of content published on the network 4 increases, the amount of content to be filtered increases. When the amount of content specifying information registered in the filtering target list increases, filtering processing takes time, and the convenience of the
このような事態を避けるためには,フィルタ機能を有する情報処理装置1が配下のクライアント端末2に対してのフィルタリングに最低限必要となるフィルタリング対象リストを作成できるように,検索情報提供装置3から取得された検索サイト情報や検索キーワードから,実際にコンテンツ特定情報の収集のために用いる検索サイト情報や検索キーワードを絞り込めばよい。しかし,その検索サイト情報や検索キーワードを絞り込む基準の判断が難しく,管理者の悩み所となる。
In order to avoid such a situation, the
近年,ユーザがコンテンツを閲覧しようとする場合には,まずそのコンテンツを象徴する検索キーワードを用いて検索サイト5での検索を行い,その検索結果から希望のコンテンツを提供しているコンテンツ公開サイト6を見つけ出すという手順を取ることが多い。そこで,ベンダから提供された検索情報(検索サイト情報,検索キーワード等)の内,どの検索サイト5とどの検索キーワードとをフィルタ機能を有する情報処理装置1でのコンテンツ特定情報の収集に適用するかの判断に,クライアント端末2での検索サイト5や検索キーワードの使用状況を反映させることを考える。
In recent years, when a user wants to browse content, first, a search is performed on the
フィルタ機能を有する情報処理装置1では,クライアント端末2からのアクセス要求発生時に,そのアクセス要求を解析し,そのアクセス要求に検索情報提供装置3から取得された検索情報(検索サイト情報,検索キーワード等)が含まれるかどうかのチェックを行う。クライアント端末2からのアクセス要求に,検索情報提供装置3から取得された検索情報に含まれる検索サイト情報(検索サイト5のURL),検索キーワードが存在する場合に,その検索サイト情報,検索キーワードを用いて検索サイト5によるキーワード検索を行い,その検索結果により得られたコンテンツ特定情報をフィルタリング情報としてフィルタリング対象リストに登録する。
In the
このように,解決策3では,クライアント端末2からのアクセス要求に含まれた検索サイト情報,検索キーワードで検索情報提供装置3から取得された検索情報の絞り込みを行うため,クライアント端末2に対してのフィルタリングに最低限必要となるフィルタリング対象リストの自動作成が可能となる。すなわち,特に人手を介さずにユーザの利用状況に応じたフィルタリング対象リストを作成することができ,フィルタ機能を有する情報処理装置1での高速なフィルタリング処理が実現可能となる。
As described above, in the solution 3, the search site information included in the access request from the client terminal 2 and the search information acquired from the search information providing device 3 by the search keyword are narrowed down. It is possible to automatically create a filtering target list that is at least necessary for filtering. That is, it is possible to create a filtering target list according to the usage status of the user without any human intervention, and it is possible to realize high-speed filtering processing in the
<解決策4>
解決策4は,上述の解決策2を部分的に発展させたものである。未知の検索キーワードでの検索結果に,フィルタリング対象とされたコンテンツのコンテンツ特定情報が多数存在する場合,その検索キーワードはフィルタリング対象となるコンテンツを検出するのに有効な検索キーワードとなる可能性があると考えられる。
<Solution 4>
Solution 4 is a partial development of solution 2 described above. If there are a lot of content identification information of the content to be filtered in the search result with an unknown search keyword, the search keyword may be an effective search keyword for detecting the content to be filtered. it is conceivable that.
そこで,フィルタ機能を有する情報処理装置1で,クライアント端末2からのアクセス要求を解析し,検索サイト5へのアクセス要求である場合,検索キーワードを一時的に保存し,検索サイト5からクライアント端末2への応答(検索結果)を解析し,応答の中にフィルタリング対象リストに登録されたコンテンツ特定情報に該当するコンテンツ特定情報がある一定数以上存在する場合に,一時保存していた検索キーワードを新たな検索キーワード候補とすることにより,フィルタリング対象を見つけるために有効な検索キーワードを自動検出することを可能とする。
Therefore, the
以上,解決策1〜解決策4を例を挙げて説明した。ここでは,アクセスするネットワーク4上のコンテンツのフィルタリングを行うフィルタリング処理装置として,クライアント端末2とネットワーク4とを中継するフィルタ機能を有する情報処理装置1を例として説明したが,クライアント端末2やその他の装置をフィルタリング処理装置として機能させるようにしてもよい。
In the above,
本発明によって,フィルタリング対象となるコンテンツを直接に特定する情報のリストによりコンテンツをフィルタリングすることができ,また,検索サイトを利用したキーワード検索により随時フィルタリング対象となるコンテンツのコンテンツ特定情報の収集を行うことができるので,フィルタリングの処理にあまり負荷をかけずに,かつリアルタイム性や柔軟性に優れたフィルタリングを行うことが可能となる。 According to the present invention, content can be filtered by a list of information that directly specifies content to be filtered, and content specific information of content to be filtered is collected at any time by keyword search using a search site. Therefore, it is possible to perform filtering with excellent real-time characteristics and flexibility without imposing a heavy load on the filtering process.
以下,本発明の実施の形態について,図を用いて説明する。以下の実施の形態では,ある会社に備えられたシステムの例について説明する。この会社では,設置されたすべてのコンピュータ端末(以下,クライアント端末という)が,ファイアウォール(Fire Wall )装置(以下,FW装置という)を介して外部のインターネットに接続されているものとする。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following embodiment, an example of a system provided in a certain company will be described. In this company, it is assumed that all installed computer terminals (hereinafter referred to as client terminals) are connected to the external Internet via firewalls (Fire Wall) devices (hereinafter referred to as FW devices).
〔実施の形態1〕
図3は,本発明の実施の形態1によるコンテンツフィルタリングシステムの構成例を示す図である。図3に示すコンテンツフィルタリングシステムにおいて,FW装置10,クライアント端末20,インターネット40,検索サイト50,コンテンツ公開サイト60は,それぞれ図1に示すフィルタ機能を有する情報処理装置1,クライアント端末2,ネットワーク4,検索サイト5,コンテンツ公開サイト6に相当する。
[Embodiment 1]
FIG. 3 is a diagram illustrating a configuration example of the content filtering system according to the first embodiment of the present invention. In the content filtering system shown in FIG. 3, the
コンテンツフィルタ機能を備えるFW装置10は,会社内部のイントラネット70で複数のクライアント端末20に接続されており,また,FW装置10は,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)にアクセス可能である。各クライアント端末20は,インターネット40上の様々なコンテンツを閲覧するためのWEBブラウザ21を搭載しており,FW装置10を経由して,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)にアクセス可能である。
The
FW装置10は,コンテンツのフィルタ機能として,検索情報DB11,アクセス禁止情報DB12,検索情報設定処理部15,アクセス禁止情報収集処理部16,フィルタリング処理部17を備える。
The
検索情報DB11は,インターネット40上の検索サイト50を特定する情報である検索サイト情報(本実施の形態では,検索サイト50のURL)や,検索に用いる検索キーワードなどの検索情報を記録するデータベースである。
The
アクセス禁止情報DB12は,クライアント端末20からアクセスするコンテンツをフィルタリングするためのフィルタリング情報を記録するデータベースである。本実施の形態では,フィルタリング情報として,クライアント端末20からアクセスを禁止するコンテンツを特定する情報であるアクセス禁止情報のリスト,すなわちアクセスを禁止するコンテンツを有するコンテンツ公開サイト60のURLのリストがアクセス禁止情報DB12に記録される。
The access
図4は,アクセス禁止情報DBのデータ構成の例を示す図である。図4に示すアクセス禁止情報DB12には,検索キーワードが対応付けられたアクセス禁止サイト(URL)のリストが記録されている。アクセス禁止サイト(URL)としては,アクセスを禁止するコンテンツ公開サイト60のURLが登録される。各登録アクセス禁止サイト(URL)に対応付けられた検索キーワードは,そのアクセス禁止サイト(URL)を取得したときに用いられた検索キーワードである。検索キーワードに対応付けずにアクセス禁止サイト(URL)を管理してもよい。
FIG. 4 is a diagram illustrating an example of a data configuration of the access prohibition information DB. In the access
検索情報設定処理部15は,検索サイト情報や検索キーワードなどの検索情報を取得し,設定する。本実施の形態1では,検索情報がシステムの管理者によって入力される。検索情報設定処理部15は,管理者により入力され,設定された検索情報を検索情報DB11に保持する。
The search information setting
アクセス禁止情報収集処理部16は,検索情報DB11に保持された検索情報を用いてインターネット40上のコンテンツの情報を収集し,収集されたコンテンツの情報をフィルタリング情報としてデータベースに登録する手段であり,ここでは特にクライアント端末20からアクセスを禁止するコンテンツのコンテンツ特定情報であるアクセス禁止情報(すなわち,アクセスを禁止するコンテンツを有するコンテンツ公開サイト60のURL)を収集し,収集されたアクセス禁止情報をアクセス禁止情報DB12に蓄積する。
The access prohibition information
フィルタリング処理部17は,アクセス禁止情報DB12を参照し,クライアント端末20からコンテンツ公開サイト60へのアクセスに対するフィルタリング処理を行う。
The
図3におけるコンテンツフィルタリングシステムの動作例を説明する。まず,管理者は,自社のセキュリティポリシーに従い,検索を行う検索サイト50のURLと,その検索サイト50での検索に用いる検索キーワードとを,FW装置10に設定する。FW装置10において,検索情報設定処理部15は,管理者により設定された検索サイト50のURLと検索キーワードとを,検索情報として検索情報DB11に格納する。
An operation example of the content filtering system in FIG. 3 will be described. First, the administrator sets the URL of the
図5は,管理者用の検索情報入力画面の例を示す図である。ここでは,管理者が,管理者専用端末でFW装置10にアクセスする。管理者が,管理者専用端末でFW装置10の検索情報設定機能にアクセスすると,管理者専用端末の画面には,図5に示すような検索情報入力画面80が表示される。管理者は,このような検索情報入力画面80で,検索を行う検索サイト50のURLと,検索に用いる検索キーワードとを入力し,設定ボタンを押下する。検索サイト50のURLと,検索キーワードとはそれぞれ複数入力することができる。ここで設定された検索情報が検索情報DB11に格納される。
FIG. 5 is a diagram showing an example of a search information input screen for an administrator. Here, the administrator accesses the
図5に示す検索情報入力画面80の例では,単純に検索サイト50のURLと検索キーワードとが入力されているだけであるが,特定の検索サイト50のURLと特定の検索キーワードとの組み合わせを設定できるようにしてもよい。また,複数のキーワードをandやorで結びつけて入力できるようにしてもよい。
In the example of the search
FW装置10において,アクセス禁止情報収集処理部16は,定期的にまたは不定期(クライアント端末20からインターネット40へのアクセスがない,または少ないと判断されるときなど)に,検索情報DB11から設定された検索サイト50のURLと検索キーワードとの組み合わせを読み出し,読み出された検索サイト50に対して読み出された検索キーワードを検索キーワードとする検索要求を発行する。
In the
検索サイト50のURLと検索キーワードとの組み合わせ方については,任意である。例えば,3つの検索サイト50のURLと,3つの検索キーワードとが検索情報DB11に登録されている場合に,すべての組み合わせ(検索サイト50のURL3つ×検索キーワード3つ=組み合わせ9つ)について検索要求を発行するようにしてもよい。また,特定の検索サイト50のURLと特定の検索キーワードとの組み合わせを管理者に設定させ,設定された特定の組み合わせで検索要求を発行するようにしてもよい。また,管理者により1回に複数の検索キーワードで検索を行うように設定されている場合には,その設定にしたがって複数の検索キーワードで検索要求を発行するようにしてもよい。
The combination of the URL of the
アクセス禁止情報収集処理部16は,検索要求に対する応答(検索結果)を検索サイト50から受けると,この応答を解析して検索キーワードに合致するコンテンツを有するコンテンツ公開サイト60のURLを抽出し,抽出されたURLをアクセス禁止情報としてアクセス禁止情報DB12に格納する。上記の図4に示すアクセス禁止情報DB12の例では,アクセス禁止情報を管理し易くするために,検索に用いられた検索キーワードと検索結果から抽出されたURLとが対応付けられてリストに格納されている。検索キーワードで管理すると,アクセス禁止情報DB12の検索や,キーワード単位の一括削除などが簡単になる。
When the access prohibition information
なお,検索結果から抽出されたコンテンツ公開サイト60のURLをアクセス禁止情報DB12に格納する際に,すでにアクセス禁止情報DB12に格納されているURLをチェックし,同一URLがまだ格納されていない場合にのみURLを格納するようにして,アクセス禁止情報DB12へのURLの重複登録を避ける。
When the URL of the
また,コンテンツ公開サイト60のURLの抽出を,例えば検索上位30件など,あらかじめ規定された条件で行うと,アクセス禁止情報DB12を大きくなり過ぎないようにすることができる。
Further, if the URL of the
また,複数のページから構成されるサイトについてURLの上位の共通部分(ホスト名の部分など)のみを抽出して格納すると,アクセス禁止情報DB12を大きくなり過ぎないようにすることができる。例えば,“www.xxx.co.jp/page1 ”,“www.xxx.co.jp/page2 ”,“www.xxx.co.jp/page3 ”とある場合に,ホスト名“www.xxx.co.jp/”を代表して抽出し,アクセス禁止情報DB12に格納する。
Further, if only the upper common part (host name part, etc.) of the URL is extracted and stored for a site composed of a plurality of pages, the access
このように,FW装置10は,アクセスを禁止するコンテンツ公開サイト60のURL情報を,手間を掛けずに効率良く収集できる。FW装置10は,アクセス禁止情報DB12に収集されたアクセス禁止情報を用いてフィルタリングを実施し,クライアント端末20のアクセス制限を行う。
In this way, the
クライアント端末20からコンテンツ公開サイト60へのアクセス要求を受けると,FW装置10においてフィルタリング処理部17は,そのアクセス要求から相手先のコンテンツ公開サイト60のURLを抽出し,そのアクセス要求から抽出されたURLでアクセス禁止情報DB12を検索する。アクセス禁止情報DB12に該当するURLが存在しなければ,クライアント端末20からのアクセス要求をインターネット40に通過させる。アクセス禁止情報DB12に該当するURLが存在すれば,クライアント端末20にアクセス拒否を通知する。
When receiving an access request from the
ここで,該当するURLが存在するか否かの判断は,URLの完全一致でのみ存在すると判断してもよいし,URLの部分一致も含めて存在すると判断してもよい。例えば,アクセス要求から抽出されたURLが“www.xxx.co.jp/page1 ”であるときに,完全一致(ここでは,ファイル名まで一致)のみで存在を判断する場合には,アクセス禁止情報DB12にURL“www.xxx.co.jp/page1 ”が登録されていなければ,存在するとは判断されない。部分一致(ここでは,ホスト名一致)を存在の判断に含める場合には,アクセス禁止情報DB12にURL“www.xxx.co.jp/”が登録されていれば,存在すると判断することができる。
Here, whether or not the corresponding URL exists may be determined to exist only when the URL completely matches, or may be determined to include the URL partially matching. For example, when the URL extracted from the access request is “www.xxx.co.jp/page1”, if it is determined that there is only a complete match (here, the file name matches), the access prohibition information If the URL “www.xxx.co.jp/page1” is not registered in the
なお,アクセス禁止情報DB12にURLが登録されたコンテンツ公開サイト60に対して,一部のユーザが業務としてアクセスする必要がある場合も考えられる。このような場合には,FW装置10にユーザ情報(ユーザのクライアント端末20のIPアドレス,ユーザの業務,ユーザ識別情報等)用のデータベースを設置し,そのデータベースをアクセス禁止情報DB12と連携させ,ユーザ単位でアクセス許可/不許可の判定を行うようにしてもよい。
Note that there may be a case where some users need to access the
図6は,本実施の形態1によるアクセス禁止情報収集処理フローチャートである。図6に示すアクセス禁止情報収集処理は,定期的にまたは不定期(クライアント端末20からインターネット40へのアクセスがない,または少ないと判断されるときなど)に実行される。
FIG. 6 is a flowchart of access prohibition information collection processing according to the first embodiment. The access prohibition information collection process shown in FIG. 6 is executed regularly or irregularly (when it is determined that there is no or little access from the
検索情報DB11から,検索サイト50のURLと検索キーワードとの組み合わせを取得し(ステップS10),取得されたURLの検索サイト50に対して,取得された検索キーワードによる検索要求を発行する(ステップS11)。
A combination of the URL of the
検索サイト50から検索結果を受信すると(ステップS12),その検索結果を解析して検索結果に含まれるコンテンツ公開サイト60のURLを抽出し(ステップS13),抽出されたコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録する(ステップS14)。
When the search result is received from the search site 50 (step S12), the search result is analyzed to extract the URL of the
検索情報DB11にまだ検索を行っていない検索サイト50のURLと検索キーワードとの組み合わせがあれば(ステップS15),ステップS10に戻って,検索サイト50のURLと検索キーワードとの組み合わせを取得し,処理を繰り返す。
If there is a combination of the URL of the
図7は,本実施の形態1によるフィルタリング処理フローチャートである。クライアント端末20からインターネット40上のコンテンツ公開サイト60へのアクセス要求を受けると(ステップS20),そのアクセス要求から相手先のコンテンツ公開サイト60のURLを抽出し(ステップS21),抽出されたURLでアクセス禁止情報DB12を検索する(ステップS22)。
FIG. 7 is a filtering process flowchart according to the first embodiment. When an access request to the
アクセス要求から抽出されたURLがアクセス禁止情報DB12に存在すれば(ステップS23),そのアクセス要求を不許可とする(ステップS24)。アクセス要求から抽出されたURLがアクセス禁止情報DB12に存在しなければ(ステップS23),そのアクセス要求を許可と判断する(ステップS25)。 If the URL extracted from the access request exists in the access prohibition information DB 12 (step S23), the access request is not permitted (step S24). If the URL extracted from the access request does not exist in the access prohibition information DB 12 (step S23), it is determined that the access request is permitted (step S25).
〔実施の形態2〕
図8は,本発明の実施の形態2によるコンテンツフィルタリングシステムの構成例を示す図である。図8に示すコンテンツフィルタリングシステムにおいて,FW装置10,クライアント端末20,インターネット40,FWベンダ装置30,検索サイト50,コンテンツ公開サイト60は,それぞれ図2に示すフィルタ機能を有する情報処理装置1,クライアント端末2,検索情報提供装置3,ネットワーク4,検索サイト5,コンテンツ公開サイト6に相当する。図8に示すコンテンツフィルタリングシステムは,図3に示すコンテンツフィルタリングシステムに,検索情報を提供しているベンダのFWベンダ装置30が追加された構成である。
[Embodiment 2]
FIG. 8 is a diagram illustrating a configuration example of a content filtering system according to the second embodiment of the present invention. In the content filtering system shown in FIG. 8, the
コンテンツフィルタ機能を備えるFW装置10は,会社内部のイントラネット70で複数のクライアント端末20に接続されており,また,FW装置10は,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)やFWベンダ装置30にアクセス可能である。各クライアント端末20は,インターネット40上の様々なコンテンツを閲覧するためのWEBブラウザ21を搭載しており,FW装置10を経由して,インターネット40上の各サイト(検索サイト50やコンテンツ公開サイト60)にアクセス可能である。
The
FW装置10は,コンテンツのフィルタ機能として,検索情報DB11,アクセス禁止情報DB12,検索情報設定処理部15,アクセス禁止情報収集処理部16,フィルタリング処理部17を備える。検索情報DB11,アクセス禁止情報DB12,アクセス禁止情報収集処理部16,フィルタリング処理部17については,上記実施の形態1と同じであるので,ここではその説明を省略する。
The
本実施の形態2では,検索情報設定処理部15は,FWベンダ装置30から検索情報を取得する。FWベンダ装置30は,検索情報の提供を行うベンダの情報処理装置であり,FW装置10に提供するための検索情報を格納した検索情報マスタDB31を備える。検索情報設定処理部15は,定期的にまたは不定期にFWベンダ装置30にアクセスし,検索情報(検索サイトのURL一覧,検索キーワード一覧等)を取得し,取得された検索情報を検索情報DB11に保持する。
In the second embodiment, the search information setting
以降,実施の形態1と同様に,検索情報DB11に保持された検索情報を用いてアクセス禁止情報を収集し,収集されたアクセス禁止情報を用いてコンテンツのフィルタリングを行う。アクセス禁止情報の収集や,コンテンツのフィルタリングの処理については,前述の実施の形態1と同様であるので,説明を省略する。
Thereafter, as in the first embodiment, access prohibition information is collected using search information stored in the
ただし,ベンダ側では,顧客ごとの目的に合った検索情報を個別に用意するとは限らず,複数の顧客に同じ検索情報を提供する場合がある。この場合,ベンダから取得した検索情報を無条件にすべて用いてアクセス禁止情報を収集すると,アクセス禁止にする必要のないコンテンツ公開サイト60までアクセス禁止にしてしまうおそれがある。また,取得された検索サイト情報(ここでは,検索サイトのURL)や検索キーワードの数が多い場合には,アクセス禁止情報収集のための処理が非常に重いものとなってしまう。例えば,検索サイト50のURLが5件,検索キーワードが100個の検索情報のすべての組み合わせについて検索要求を発行すると,合計500件の検索要求を発行することになる。
However, the vendor side does not always prepare search information suitable for each customer's purpose, and may provide the same search information to a plurality of customers. In this case, if the access prohibition information is collected by using all the search information acquired from the vendor unconditionally, there is a possibility that the access to the
そのため,管理者が,自社のセキュリティポリシーに従って,ベンダから提供された検索サイト50のURLや検索キーワードから必要な組み合わせを選択して設定できるようにしてもよい。
Therefore, the administrator may be able to select and set a necessary combination from the URL of the
図9は,管理者用の検索情報選択画面の例を示す図である。管理者が,管理者専用端末でFW装置10の検索情報設定機能にアクセスすると,管理者専用端末の画面には,図9に示すような検索情報選択画面81が表示される。図9に示す検索情報選択画面81には,FWベンダ装置30から取得され,検索情報DB11に格納された検索サイトのURLと検索キーワードとが並べられている。管理者は,このような検索情報選択画面81で,検索を行う検索サイト50のURLと検索に用いる検索キーワードとを選択し,設定ボタンを押下する。
FIG. 9 is a diagram illustrating an example of a search information selection screen for an administrator. When the administrator accesses the search information setting function of the
図9の検索情報選択画面81の例では,単純に検索サイト50のURLと検索キーワードとが選択されているだけであるが,特定の検索サイト50のURLと特定の検索キーワードとの組み合わせを選択できるようにしてもよい。また,複数のキーワードをandやorで結びつけて選択できるようにしてもよい。
In the example of the search
管理者によって選択された検索サイト情報と検索キーワードとの組み合わせ情報は,検索情報DB11に登録される。アクセス禁止情報収集処理部16は,検索情報DB11に登録された検索サイト情報と検索キーワードとの組み合わせ情報をもとに,アクセス禁止情報を収集する。
The combination information of the search site information and the search keyword selected by the administrator is registered in the
なお,管理者の作業を軽減するために,ベンダ側で提供先の目的に合ったデフォルトの組み合わせ情報を用意しておき,FW装置10への検索情報送信時に用意された組み合わせ情報も合わせて送信するようにし,そのまま用意された組み合わせ情報をFW装置10で利用できるようにしてもよい。
In order to reduce the work of the administrator, the default combination information suitable for the purpose of the provider is prepared on the vendor side, and the combination information prepared when the search information is transmitted to the
このように,本実施の形態2では,管理者が検索サイト50と検索キーワードとを自分で考案し,それらを自分でFW装置10に入力する手間を省くことができる。
As described above, in the second embodiment, the administrator can devise the
〔実施の形態3〕
本発明の実施の形態3は,前述の実施の形態2を部分的に発展させた実施の形態である。本実施の形態3によるコンテンツフィルタリングシステムの構成は,前述の実施の形態2と同様に,図8に示す通りとなる。
[Embodiment 3]
The third embodiment of the present invention is an embodiment in which the second embodiment is partially developed. The configuration of the content filtering system according to the third embodiment is as shown in FIG. 8 as in the second embodiment.
図8において,FW装置10がクライアント端末20からアクセス要求を受信すると,検索情報設定処理部15は,クライアント端末20からのアクセス要求が検索情報DB11に登録された検索サイト50へのアクセス要求であり,さらにそのアクセス要求に含まれる検索キーワードが検索情報DB11に登録された検索キーワードであれば,その検索サイト情報(ここでは,検索サイト50のURL)と検索キーワードとの組み合わせを設定し,その検索サイト情報と検索キーワードとの組み合わせ情報を検索情報DB11に登録する。アクセス禁止情報収集処理部16は,検索情報DB11に登録された検索サイト情報と検索キーワードとの組み合わせ情報をもとに,アクセス禁止情報を収集する。
In FIG. 8, when the
図10は,本実施の形態3による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。図10に示すフローチャートにおいて,URLや検索キーワードについて“該当する”と判断する部分では,完全一致のみで“該当する”と判断するようにしてもよいし,部分一致も含めて“該当する”と判断するようにしてもよい。 FIG. 10 is a flowchart of search information setting processing, access prohibition information collection processing, and filtering processing according to the third embodiment. In the flowchart shown in FIG. 10, in a portion that is determined to be “applicable” for a URL or a search keyword, it may be determined that “applicable” is only a complete match, or “applicable” including a partial match. You may make it judge.
FW装置10は,クライアント端末20からのアクセス要求を受信すると(ステップS30),受信したアクセス要求を解析し,アクセス要求の相手先のURLを抽出する(ステップS31)。アクセス要求から抽出されたURLで検索情報DB11を参照する(ステップS32)。
Upon receiving the access request from the client terminal 20 (step S30), the
アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在しなければ(ステップS33),アクセス要求から抽出されたURLでアクセス禁止情報DB12を参照する(ステップS34)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在すれば(ステップS35),アクセス拒否の通知をクライアント端末20に送信する(ステップS36)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在しなければ(ステップS35),インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS37),それに対するコンテンツ公開サイト60からの応答をクライアント端末20に送信する(ステップS38)。
If the URL of the
アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在すれば(ステップS33),アクセス要求から抽出されたURLから,検索キーワードを抽出する(ステップS39)。アクセス要求から抽出された検索キーワードで検索情報DB11を参照する(ステップS40)。
If the URL of the
アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在しなければ(ステップS41),インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS37),それに対するコンテンツ公開サイト60からの応答をクライアント端末20に送信する(ステップS38)。
If the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information DB 11 (step S41), the access request from the
アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在すれば(ステップS41),該当する検索サイト情報と検索キーワード(アクセス要求から抽出された検索サイト50のURLと検索キーワード)との組み合わせ情報を検索情報DB11に登録する(ステップS42)。
If a search keyword corresponding to the search keyword extracted from the access request exists in the search information DB 11 (step S41), the corresponding search site information and the search keyword (the URL and search keyword of the
インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS43),それに対する検索サイト50からの応答(検索結果)を受信する(ステップS44)。受信した検索結果を解析し,その検索結果に含まれるコンテンツ特定情報,すなわち検索キーワードに該当するコンテンツを有するコンテンツ公開サイト60のURLを抽出し(ステップS45),検索結果から抽出されたコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録する(ステップS46)。検索サイト50からの検索結果を,クライアント端末20に送信する(ステップS47)。
An access request from the
なお,図10のフローチャートでは,ステップS47で検索結果をクライアント端末20に返している。しかし,クライアント端末20が得られた検索結果のリストからコンテンツへのアクセスを試みても,FW装置10によるフィルタリング処理によりアクセス不許可となる。ステップS47で検索結果をクライアント端末20に返さずに,検索要求の検索キーワードに該当するコンテンツがアクセス禁止コンテンツである旨を通知するようにしてもよい。
In the flowchart of FIG. 10, the search result is returned to the
このように,クライアント端末20からのアクセス要求に含まれた検索サイト情報,検索キーワードでFWベンダ装置30から取得された検索情報の絞り込みを行うことにより,管理者の手をわずらわせずに,クライアント端末20に対してのフィルタリングに最低限必要となるアクセス禁止情報DB12の自動作成が可能となる。すなわち,クライアント端末20からアクセスされる可能性が高い,検索サイト50での検索結果により抽出されたコンテンツ特定情報のみがアクセス禁止情報DB12に自動蓄積されるため,アクセス禁止情報DB12の規模が必要以上に大きくならず,FW装置10での高速なフィルタリング処理が可能となる。
〔実施の形態4〕
本発明の実施の形態4は,前述の実施の形態3と同様に,前述の実施の形態2を部分的に発展させた実施の形態である。本実施の形態4によるコンテンツフィルタリングシステムの構成は,前述の実施の形態2と同様に,図8に示す通りとなる。
In this way, by narrowing down the search site information and the search information acquired from the
[Embodiment 4]
The fourth embodiment of the present invention is an embodiment obtained by partially developing the second embodiment, as in the third embodiment. The configuration of the content filtering system according to the fourth embodiment is as shown in FIG. 8 as in the second embodiment.
本実施の形態4では,クライアント端末20からのアクセス要求が検索サイト50への検索要求であった場合に,その検索要求に含まれる検索キーワードが検索情報DB11に存在しないものであっても,その検索要求に対する検索結果から抽出されたコンテンツ公開サイト60のURLのうち,あらかじめ定められた一定基準以上のURLがアクセス禁止情報DB12に登録されたものであるときに,クライアント端末20からの検索要求に含まれる検索キーワードをアクセス禁止情報を抽出するための検索キーワードとして有効であると見なし,検索情報DB11に検索キーワードの候補として追加登録する。
In the fourth embodiment, when the access request from the
なお,上記の一定基準は,任意に定めることができる。例えば,“検索結果の上位20件のうち8割以上”という基準を定めれば,検索結果の上位20件のURLでアクセス禁止情報DB12を検索し,その8割以上すなわち16件以上のURLがヒットした場合に,検索要求の検索キーワードをアクセス禁止情報を抽出するために有効な検索キーワードであるとして検索情報DB11に登録する。
The above-mentioned fixed standard can be arbitrarily determined. For example, if the criterion of “80% or more of the top 20 search results” is defined, the access
図8において,FW装置10がクライアント端末20からアクセス要求を受信すると,検索情報設定処理部15は,クライアント端末20からのアクセス要求が検索サイト50へのアクセス要求であり,さらにそのアクセス要求に含まれる検索キーワードが検索情報DB11に存在しなければ,アクセス要求に含まれる検索キーワードをバッファに一時退避する。
In FIG. 8, when the
アクセス禁止情報収集処理部16は,クライアント端末20からのアクセス要求(検索要求)に対する応答(検索結果)を解析し,検索結果から抽出されたコンテンツ特定情報(ここでは,コンテンツ公開サイト60のURL)のうち,一定基準以上がアクセス禁止情報DB12に存在する場合に,検索結果から抽出されたコンテンツ特定情報をアクセス禁止情報として収集する。
The access prohibition information
このとき,検索情報設定処理部15は,バッファに退避された検索キーワードを検索情報DB11に追加登録する。また,さらにアクセス要求に含まれる検索サイト情報(ここでは,検索サイト50のURL)と検索キーワードとの組み合わせ情報を検索情報DB11に登録するようにしてもよい。
At this time, the search information setting
図11,図12は,本実施の形態4による検索情報設定処理,アクセス禁止情報収集処理,フィルタリング処理フローチャートである。図11,図12に示すフローチャートにおいて,URLや検索キーワードについて“該当する”と判断する部分では,完全一致のみで“該当する”と判断するようにしてもよいし,部分一致も含めて“該当する”と判断するようにしてもよい。 11 and 12 are flowcharts of search information setting processing, access prohibition information collection processing, and filtering processing according to the fourth embodiment. In the flowcharts shown in FIG. 11 and FIG. 12, it may be determined that the URL or the search keyword is “applicable” only by the complete match, or “applicable” including the partial match. It may be determined that “Yes”.
FW装置10は,クライアント端末20からのアクセス要求を受信すると(ステップS50),受信したアクセス要求を解析し,アクセス要求の相手先のURLを抽出する(ステップS51)。アクセス要求から抽出されたURLで検索情報DB11を参照する(ステップS52)。
Upon receiving the access request from the client terminal 20 (step S50), the
アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在しなければ(ステップS53),アクセス要求から抽出されたURLでアクセス禁止情報DB12を参照する(ステップS54)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在すれば(ステップS55),アクセス拒否の通知をクライアント端末20に送信する(ステップS56)。アクセス要求から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在しなければ(ステップS55),インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS57),それに対するコンテンツ公開サイト60からの応答をクライアント端末20に送信する(ステップS58)。
If the URL of the
アクセス要求から抽出されたURLに該当する検索サイト50のURLが,検索情報DB11に存在すれば(ステップS53),アクセス要求から抽出されたURLから,検索キーワードを抽出する(ステップS59)。アクセス要求から抽出された検索キーワードで検索情報DB11を参照する(ステップS60)。
If the URL of the
アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在しなければ(ステップS61),アクセス要求から抽出された検索キーワードをバッファに格納する(ステップS62)。 If the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information DB 11 (step S61), the search keyword extracted from the access request is stored in the buffer (step S62).
アクセス要求から抽出された検索キーワードに該当する検索キーワードが,検索情報DB11に存在すれば(ステップS61),該当する検索サイト情報と検索キーワード(アクセス要求から抽出された検索サイト50のURLと検索キーワード)との組み合わせ情報を検索情報DB11に登録する(ステップS63)。
If a search keyword corresponding to the search keyword extracted from the access request exists in the search information DB 11 (step S61), the corresponding search site information and search keyword (the URL of the
インターネット40にクライアント端末20からのアクセス要求を送信し(ステップS64),それに対する検索サイト50からの応答(検索結果)を受信する(ステップS65)。受信した検索結果を解析し,その検索結果に含まれるコンテンツ特定情報,すなわち検索キーワードに該当するコンテンツを有するコンテンツ公開サイト60のURLを抽出する(ステップS66)。
An access request from the
バッファに検索キーワードが格納されていれば(ステップS67),検索結果から抽出された各コンテンツ公開サイト60のURLで,アクセス禁止情報DB12を参照し(ステップS68),あらかじめ定められた基準以上の,検索結果から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在すれば,(ステップS69),バッファに格納されている検索キーワードを検索情報DB11に登録し(ステップS70),該当する検索サイト情報と検索キーワード(アクセス要求から抽出された検索サイト50のURLと検索キーワード)との組み合わせ情報を検索情報DB11に登録し(ステップS71),バッファをクリアする(ステップS72)。検索結果から抽出されたコンテンツ特定情報,すなわちコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録し(ステップS73),検索サイト50からの検索結果をクライアント端末20に送信する(ステップS74)。
If the search keyword is stored in the buffer (step S67), the access
あらかじめ定められた基準以上の,検索結果から抽出されたURLに該当するコンテンツ公開サイト60のURLが,アクセス禁止情報DB12に存在しなければ,(ステップS69),検索サイト50からの検索結果をクライアント端末20に送信する(ステップS74)。
If the URL of the
バッファに検索キーワードが格納されていなければ(ステップS67),検索結果から抽出されたコンテンツ特定情報,すなわちコンテンツ公開サイト60のURLをアクセス禁止情報DB12に登録し(ステップS73),検索サイト50からの検索結果をクライアント端末20に送信する(ステップS74)。
If the search keyword is not stored in the buffer (step S67), the content specifying information extracted from the search result, that is, the URL of the
このように,検索情報DB11に存在しない検索キーワードでの検索結果に,アクセス禁止情報DB12に存在するコンテンツ特定情報が基準以上含まれる場合に,その検索キーワードを検索情報DB11に登録することにより,自動的にアクセス禁止情報を収集するのに有効な検索キーワードを得ることができるようになる。
As described above, when the content specifying information existing in the access
以上説明したFW装置10による処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
The processing by the
以上,本発明の実施の形態1〜4を説明したが,本発明はこれらの実施の形態に限られるものではない。 Although the first to fourth embodiments of the present invention have been described above, the present invention is not limited to these embodiments.
例えば,本実施の形態ではフィルタリング情報として,アクセスを禁止するコンテンツのコンテンツ特定情報をキーワード検索により収集し,そのリストすなわちブラックリストを用いてフィルタリング処理を行っているが,逆にアクセスを許可するコンテンツのコンテンツ特定情報をキーワード検索により収集し,そのリストすなわちホワイトリストを用いてフィルタリング処理を行うようにしてもよい。 For example, in this embodiment, as the filtering information, the content specifying information of the content whose access is prohibited is collected by keyword search, and the filtering process is performed using the list, that is, the black list. The content specifying information may be collected by keyword search, and the filtering process may be performed using the list, that is, the white list.
また,例えば,本実施の形態ではクライアント端末20とインターネット40との間にフィルタリング機能を有する情報処理装置1として本発明のフィルタ機能を有するFW装置10を設置しているが,クライアント端末20に本発明のフィルタ機能を有するソフトウェアをインストールし,クライアント端末20の内部でフィルタリング処理を行うようにしてもよい。
Further, for example, in the present embodiment, the
以上説明した本実施の形態の特徴を列挙すると,以下の通りとなる。 The features of the present embodiment described above are listed as follows.
(付記1)
外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置であって,
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,
アクセスを制限する前記外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースと,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段と,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から相手先のコンテンツ特定情報を抽出し,抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースに存在するか否かによって,前記アクセス要求を許可とするか不許可とするかを判断するフィルタリング手段とを備える
ことを特徴とするフィルタリング処理装置。
(Appendix 1)
A filtering processor that restricts access to content on an external network,
A search information database in which search site information and search keywords, which are information for specifying search sites, are registered;
A filtering information database in which content specifying information, which is information specifying content on the external network that restricts access, is registered;
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect Filtering information registration means for registering the specified content specifying information in the filtering information database;
When receiving an access request to the content on the external network, the content specifying information of the other party is extracted from the access request, and the content specifying information corresponding to the extracted content specifying information exists in the filtering information database. Filtering means for determining whether the access request is permitted or not, depending on whether or not the access request is permitted.
(付記2)
付記1に記載されたフィルタリング処理装置において,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。
(Appendix 2)
In the filtering processing device described in
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site A filtering processing apparatus, wherein information and the search keyword are registered in the search information database.
(付記3)
付記1または付記2に記載されたフィルタリング処理装置において,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするフィルタリング処理装置。
(Appendix 3)
In the filtering processing device described in
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database.
(付記4)
付記1から付記3までのいずれかに記載されたフィルタリング処理装置において,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。
(Appendix 4)
In the filtering processing device described in any one of
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is The filtering processing apparatus, wherein a search keyword extracted from the access request is registered in the search information database if the filtering information database has a predetermined criterion or more.
(付記5)
前記フィルタリング処理装置は,
ユーザが使用するクライアント端末と内部ネットワークで接続され,クライアント端末から前記外部ネットワーク上のコンテンツへのアクセスを制限するフィルタ機能を有する情報処理装置である
ことを特徴とする付記1から付記4までのいずれかに記載されたフィルタリング処理装置。
(Appendix 5)
The filtering processing device includes:
Any one of
(付記6)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置によるコンテンツフィルタ作成方法であって,
前記フィルタリング処理装置が,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する過程と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する過程とを実行する
ことを特徴とするコンテンツフィルタ作成方法。
(Appendix 6)
A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filtering method by a filtering processing device for restricting access to content on an external network,
The filtering processor is
Registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A process of registering the content identification information thus registered in the filtering information database.
(付記7)
付記6に記載されたコンテンツフィルタ作成方法において,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する過程では,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成方法。
(Appendix 7)
In the content filter creation method described in
In the process of registering the search site information and the search keyword in the search information database, the search site information and the search keyword are provided from the search information providing device that provides the search site information and the search keyword via the external network. A search method for acquiring a search keyword, and registering the acquired search site information and the search keyword in the search information database.
(付記8)
付記6または付記7に記載されたコンテンツフィルタ作成方法において,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する過程を有する
ことを特徴とするコンテンツフィルタ作成方法。
(Appendix 8)
In the content filter creation method described in
When an access request to content on the external network is received, search site information corresponding to the content identification information of the other party extracted from the access request exists in the search information database and is extracted from the access request When the search keyword corresponding to the search keyword exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is registered in the filtering information database. A content filter creating method characterized by comprising the steps of:
(付記9)
付記6から付記8までのいずれかに記載されたコンテンツフィルタ作成方法において,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する過程を有する
ことを特徴とするフィルタ機能を有するコンテンツフィルタ作成方法。
(Appendix 9)
In the content filter creation method described in any one of
When an access request to content on the external network is received, search site information corresponding to the content identification information of the other party extracted from the access request exists in the search information database and is extracted from the access request If the search keyword corresponding to the search keyword does not exist in the search information database, the content specification information corresponding to the content specification information extracted from the response from the search site to the access request is determined in the filtering information database in advance. A method for creating a content filter having a filter function, comprising: a step of registering a search keyword extracted from the access request in the search information database if there is a specified criterion or more.
(付記10)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置のコンピュータに実行させるためのコンテンツフィルタ作成プログラムであって,
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのコンテンツフィルタ作成プログラム。
(Appendix 10)
A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filter creation program for causing a computer of a filtering processing device to restrict access to content on an external network,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.
(付記11)
付記10に記載されたコンテンツフィルタ作成プログラムにおいて,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム。
(Appendix 11)
In the content filter creation program described in
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site Information and the search keyword are registered in the search information database.
(付記12)
付記10または付記11に記載されたコンテンツフィルタ作成プログラムにおいて,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム。
(Appendix 12)
In the content filter creation program described in
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database.
(付記13)
付記10から付記12までのいずれかに記載されたコンテンツフィルタ作成プログラムにおいて,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム。
(Appendix 13)
In the content filter creation program described in any one of
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is A content filter creation program for registering a search keyword extracted from the access request in the search information database if the filtering information database exceeds a predetermined criterion.
(付記14)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,アクセスを制限する外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースとを備え,外部ネットワーク上のコンテンツへのアクセスを制限するフィルタリング処理装置のコンピュータに実行させるためのプログラムが記録された記録媒体であって,
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのプログラムが記録された
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。
(Appendix 14)
A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A recording medium on which a program for causing a computer of a filtering processing device to restrict access to content on an external network is recorded,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program recording medium recorded with a program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.
(付記15)
付記14に記載されたコンテンツフィルタ作成プログラム記録媒体において,
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。
(Appendix 15)
In the content filter creation program recording medium described in appendix 14,
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site Information and the search keyword are registered in the search information database. A content filter creating program recording medium.
(付記16)
付記14または付記15に記載されたコンテンツフィルタ作成プログラム記録媒体において,
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。
(Appendix 16)
In the content filter creation program recording medium described in appendix 14 or
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database. A content filter creating program recording medium.
(付記17)
付記14から付記16までのいずれかに記載されたコンテンツフィルタ作成プログラム記録媒体において,
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。
(Appendix 17)
In the content filter creation program recording medium described in any one of Supplementary Note 14 to
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is A content filter creation program recording medium, wherein a search keyword extracted from the access request is registered in the search information database if the filtering information database exceeds a predetermined criterion.
1 フィルタ機能を有する情報処理装置
2 クライアント端末
3 検索情報提供装置
4 ネットワーク
5 検索サイト
6 コンテンツ公開サイト
10 FW装置
11 検索情報DB
12 アクセス禁止情報DB
15 検索情報設定処理部
16 アクセス禁止情報収集処理部
17 フィルタリング処理部
20 クライアント端末
21 WEBブラウザ
30 FWベンダ装置
31 検索情報マスタDB
40 インターネット
50 検索サイト
60 コンテンツ公開サイト
70 イントラネット
DESCRIPTION OF
12 Access prohibition information DB
DESCRIPTION OF
40
Claims (8)
検索サイトを指定する情報である検索サイト情報と検索キーワードとが登録された検索情報データベースと,
アクセスを制限する前記外部ネットワーク上のコンテンツを特定する情報であるコンテンツ特定情報が登録されたフィルタリング情報データベースと,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段と,
前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から相手先のコンテンツ特定情報を抽出し,抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースに存在するか否かによって,前記アクセス要求を許可とするか不許可とするかを判断するフィルタリング手段とを備える
ことを特徴とするフィルタリング処理装置。 A filtering processor that restricts access to content on an external network,
A search information database in which search site information and search keywords, which are information for specifying search sites, are registered;
A filtering information database in which content specifying information, which is information specifying content on the external network that restricts access, is registered;
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect Filtering information registration means for registering the specified content specifying information in the filtering information database;
When receiving an access request to the content on the external network, the content specifying information of the other party is extracted from the access request, and the content specifying information corresponding to the extracted content specifying information exists in the filtering information database. Filtering means for determining whether the access request is permitted or not, depending on whether or not the access request is permitted.
前記検索情報設定手段は,前記検索サイト情報と前記検索キーワードとを提供する検索情報提供装置から,前記外部ネットワークを介して前記検索サイト情報と前記検索キーワードとを取得し,取得された前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 The filtering processing device according to claim 1,
The search information setting means acquires the search site information and the search keyword via the external network from a search information providing device that provides the search site information and the search keyword, and the acquired search site A filtering processing apparatus, wherein information and the search keyword are registered in the search information database.
前記フィルタリング情報登録手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在する場合に,前記アクセス要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 In the filtering processing apparatus according to claim 1 or 2,
When the filtering information registration means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request exists in the search information database, the content specifying information is collected from the response from the search site to the access request, and the collected content specifying information is collected. Is registered in the filtering information database.
前記検索情報設定手段は,前記外部ネットワーク上のコンテンツへのアクセス要求を受けたときに,そのアクセス要求から抽出された相手先のコンテンツ特定情報に該当する検索サイト情報が前記検索情報データベースに存在し,かつ前記アクセス要求から抽出された検索キーワードに該当する検索キーワードが前記検索情報データベースに存在しない場合に,前記アクセス要求に対する検索サイトからの応答から抽出されたコンテンツ特定情報に該当するコンテンツ特定情報が前記フィルタリング情報データベースにあらかじめ定められた基準以上存在すれば,前記アクセス要求から抽出された検索キーワードを前記検索情報データベースに登録する
ことを特徴とするフィルタリング処理装置。 In the filtering processing device according to any one of claims 1 to 3,
When the search information setting means receives an access request to the content on the external network, the search information information corresponding to the content specifying information of the other party extracted from the access request exists in the search information database. When the search keyword corresponding to the search keyword extracted from the access request does not exist in the search information database, the content specifying information corresponding to the content specifying information extracted from the response from the search site to the access request is The filtering processing apparatus, wherein a search keyword extracted from the access request is registered in the search information database if the filtering information database has a predetermined criterion or more.
ユーザが使用するクライアント端末と内部ネットワークで接続され,クライアント端末から前記外部ネットワーク上のコンテンツへのアクセスを制限するフィルタ機能を有する情報処理装置である
ことを特徴とする請求項1から請求項4までのいずれかに記載されたフィルタリング処理装置。 The filtering processing device includes:
5. An information processing apparatus that is connected to a client terminal used by a user via an internal network and has a filter function that restricts access from the client terminal to content on the external network. The filtering processing apparatus described in any one of.
前記フィルタリング処理装置が,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する過程と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録する過程とを実行する
ことを特徴とするコンテンツフィルタ作成方法。 A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filtering method by a filtering processing device for restricting access to content on an external network,
The filtering processor is
Registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A process of registering the content identification information thus registered in the filtering information database.
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのコンテンツフィルタ作成プログラム。 A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A content filter creation program for causing a computer of a filtering processing device to restrict access to content on an external network,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.
前記コンピュータを,
前記検索サイト情報と前記検索キーワードとを前記検索情報データベースに登録する検索情報設定手段と,
前記検索情報データベースに登録された検索サイトに対して,前記検索情報データベースに登録された検索キーワードによるコンテンツの検索要求を発行し,検索要求に対する検索サイトからの応答からコンテンツ特定情報を収集し,収集されたコンテンツ特定情報を前記フィルタリング情報データベースに登録するフィルタリング情報登録手段として
機能させるためのプログラムが記録された
ことを特徴とするコンテンツフィルタ作成プログラム記録媒体。 A search information database in which search site information, which is information for specifying a search site, and a search keyword are registered; a filtering information database in which content specification information, which is information for specifying content on an external network that restricts access, is registered; A recording medium on which a program for causing a computer of a filtering processing device to restrict access to content on an external network is recorded,
Said computer,
Search information setting means for registering the search site information and the search keyword in the search information database;
Issue a search request for content by the search keyword registered in the search information database to the search site registered in the search information database, collect content specifying information from the response from the search site to the search request, and collect A content filter creation program recording medium recorded with a program for functioning as filtering information registration means for registering the specified content specifying information in the filtering information database.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007157072A JP4945776B2 (en) | 2007-06-14 | 2007-06-14 | Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007157072A JP4945776B2 (en) | 2007-06-14 | 2007-06-14 | Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008310548A true JP2008310548A (en) | 2008-12-25 |
JP4945776B2 JP4945776B2 (en) | 2012-06-06 |
Family
ID=40238099
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007157072A Expired - Fee Related JP4945776B2 (en) | 2007-06-14 | 2007-06-14 | Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4945776B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10360278B2 (en) | 2010-06-15 | 2019-07-23 | Nintendo Of America Inc. | System and method for accessing online content |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11306113A (en) * | 1998-04-21 | 1999-11-05 | Yazaki Corp | Processor and method for image processing |
JP2003023466A (en) * | 2001-07-09 | 2003-01-24 | Sanaru:Kk | Internet service provider for preventing access to harmful site |
JP2005539311A (en) * | 2002-09-13 | 2005-12-22 | オーバーチュア サービシズ インコーポレイテッド | Automatic suitability judgment processing of search list contents in wide area network search |
JP2006338494A (en) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for verifying valid site, and program |
-
2007
- 2007-06-14 JP JP2007157072A patent/JP4945776B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11306113A (en) * | 1998-04-21 | 1999-11-05 | Yazaki Corp | Processor and method for image processing |
JP2003023466A (en) * | 2001-07-09 | 2003-01-24 | Sanaru:Kk | Internet service provider for preventing access to harmful site |
JP2005539311A (en) * | 2002-09-13 | 2005-12-22 | オーバーチュア サービシズ インコーポレイテッド | Automatic suitability judgment processing of search list contents in wide area network search |
JP2006338494A (en) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for verifying valid site, and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10360278B2 (en) | 2010-06-15 | 2019-07-23 | Nintendo Of America Inc. | System and method for accessing online content |
Also Published As
Publication number | Publication date |
---|---|
JP4945776B2 (en) | 2012-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8825799B2 (en) | Redirection method for electronic content | |
US7089246B1 (en) | Overriding content ratings and restricting access to requested resources | |
JP4358188B2 (en) | Invalid click detection device in Internet search engine | |
CN102594934B (en) | Method and device for identifying hijacked website | |
US7636777B1 (en) | Restricting access to requested resources | |
JP3313077B2 (en) | Method and system for accessing the Internet using a bookmark set | |
US20090049171A1 (en) | System and computer-readable medium for controlling access in a distributed data processing system | |
US20060059133A1 (en) | Hyperlink generation device, hyperlink generation method, and hyperlink generation program | |
US20090019037A1 (en) | Highlighting results in the results page based on levels of trust | |
JP2007249657A (en) | Access limiting program, access limiting method and proxy server device | |
CN110430188A (en) | A kind of quick url filtering method and device | |
JP2008234332A (en) | Filtering device, filtering method and filtering program for web site browsing, storage medium storing the filtering program, and filtering system for web site browsing | |
KR20180074774A (en) | How to identify malicious websites, devices and computer storage media | |
US9319381B1 (en) | Systems and methods for supplementing content policy | |
US20090070689A1 (en) | Method for alarming the update of the classified objects having the property and computer readable medium processing the method | |
Ding et al. | Centralized content-based Web filtering and blocking: how far can it go? | |
KR100273775B1 (en) | Method and apparatus for information service | |
JP4945776B2 (en) | Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium | |
US20090248673A1 (en) | Method of sorting web pages, search terminal and client terminal | |
JP2004013258A (en) | Information filtering system | |
JP2010055202A (en) | Access control system and access control method | |
JP2005339008A (en) | Access control method and program, and recording medium | |
JP2006058948A (en) | Content information collection device, content information collection method, and content information collection program for executing to computer the method | |
JP2010238202A (en) | Automatic authentication system | |
JP4842921B2 (en) | Search system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120104 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120104 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4945776 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |