JP2011221616A - Url filtering system, system control method, and system control program - Google Patents

Url filtering system, system control method, and system control program Download PDF

Info

Publication number
JP2011221616A
JP2011221616A JP2010087237A JP2010087237A JP2011221616A JP 2011221616 A JP2011221616 A JP 2011221616A JP 2010087237 A JP2010087237 A JP 2010087237A JP 2010087237 A JP2010087237 A JP 2010087237A JP 2011221616 A JP2011221616 A JP 2011221616A
Authority
JP
Japan
Prior art keywords
url
site
conversion unit
content
proxy server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010087237A
Other languages
Japanese (ja)
Inventor
Ikuo Terasawa
生郎 寺澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010087237A priority Critical patent/JP2011221616A/en
Publication of JP2011221616A publication Critical patent/JP2011221616A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To reduce network load caused by URL filtering.SOLUTION: The URL filtering system includes a content display terminal 30 having a cache memory 32, and a URL filtering device 40 having a proxy server unit 41. The URL filtering device 40 includes an html file conversion unit 43 converting a URL for a regulation object site found in a downloaded file into a non-regulation site. The html file conversion unit 43 scans a downloaded file received by the proxy server unit 41 to check whether any URL is written. When a URL is written, a URL evaluation unit 42 searches for a matching URL in a regulation object site URL DB51. When it is found the URL is for a regulation object site as a result of the search, the regulation object URL is converted into a URL that is defined for each file format in an error screen location DB62.

Description

本発明は、ネットワーク上の特定のサイトの閲覧を規制するURLフィルタリングシステム、システム制御方法およびシステム制御用プログラムに関する。   The present invention relates to a URL filtering system, a system control method, and a system control program that regulate browsing of a specific site on a network.

コンピュータネットワークの集まりであるインターネット上には、無数のファイルが存在し、ブラウザと呼ばれる閲覧用のプログラムが実行状態にある演算処理部に対して、その格納場所をURL(Uniform Resource Locator)と呼ばれる文字列で指定することが多い。   A myriad of files exist on the Internet, which is a collection of computer networks, and the storage location is stored in a character called a URL (Uniform Resource Locator) for an arithmetic processing unit that is running a browsing program called a browser. Often specified in columns.

前述のURLには、文章ファイルや画像ファイルなどで構成されたウェブサイト(Website)と呼ばれるhtml(hypertext markup language)形式のプログラム言語で記述されたファイルが存在する。   The URL described above includes a file described in a html (hypertext markup language) format programming language called a website composed of text files, image files, and the like.

また、ウェブサイト上には、コンピュータウィルスと呼ばれるプログラムを利用者のコンピュータに自動的に保存(ダウンロード)させるように当該コンピュータを制御し、さらに、このダウンロードしたコンピュータウィルスプログラムを自動的に実行させるように当該コンピュータを制御して利用者のコンピュータに保存したデータを消去したり、改変したりして正常なコンピュータの利用を妨げるために作成されたサイトも、時には存在する。   Also, on the website, the computer is controlled so that a program called a computer virus is automatically saved (downloaded) on the user's computer, and the downloaded computer virus program is automatically executed. There are also sites that have been created to prevent the normal use of a computer by controlling the computer and erasing or modifying data stored on the user's computer.

前述の不特定多数のコンピュータが接続可能なインターネットとは別に、ある限られたコンピュータのみが接続可能なネットワークのことをイントラネットと呼ぶ。例えば企業に設置されたコンピュータ同士のネットワークも一般的にはイントラネットである。   In addition to the Internet to which a large number of unspecified computers can be connected, a network to which only a limited number of computers can be connected is called an intranet. For example, a network of computers installed in a company is generally an intranet.

インターネットとイントラネットの境界点には、インターネットとイントラネットとの間の接続を管理するプロキシサーバが設置され、このプロキシサーバを介してインターネット上のコンピュータとイントラネット上のコンピュータとがデータのやり取りを行う場合が多い。   A proxy server that manages the connection between the Internet and the intranet is installed at the boundary between the Internet and the intranet, and computers on the Internet and computers on the intranet may exchange data via this proxy server. Many.

前述のプロキシサーバには、インターネット向け送受信部と、イントラネット向けの送受信部と、これら2つの送受信部の間を結ぶ受け渡し部とが備えられている。このインターネット向け送受信部とイントラネット向け送受信部は、それぞれ異なるネットワーク上のアドレスを有している。   The proxy server described above is provided with a transmission / reception unit for the Internet, a transmission / reception unit for the intranet, and a transfer unit connecting the two transmission / reception units. The Internet transmission / reception unit and the intranet transmission / reception unit have different addresses on the network.

このため、イントラネット上のコンピュータからインターネット上のウェブサイトに対して接続要求を送信する場合には、一旦イントラネット向け送受信部に接続し、受け渡し部が前述の接続要求の送信元アドレスをイントラネット上のコンピュータからインターネット向け送受信部のアドレスに変換し、インターネット向け送受信部がウェブサイトに接続要求を送信する。   For this reason, when a connection request is transmitted from a computer on the intranet to a website on the Internet, it is once connected to a transmission / reception unit for the intranet, and the transfer unit sends the transmission source address of the connection request to the computer on the intranet. To the address of the Internet transmitting / receiving unit, and the Internet transmitting / receiving unit transmits a connection request to the website.

ここで、プロキシサーバの接続場所に関して、前述のようにインターネットとイントラネットの接続点に設置する他に、次のように接続することも可能である。まず、インターネットとイントラネットの接続点にはインターネットとイントラネットとの間の接続を制限するファイアウォールを設置し、さらにファイアウォールのイントラネット側にプロキシサーバを設置する。そして、イントラネットからインターネットへの接続は、プロキシサーバを介しての接続のみ許可するように前述のファイアウォールを設定することによって、イントラネットのセキュリティを向上させることが可能となる。   Here, regarding the connection location of the proxy server, in addition to being installed at the connection point between the Internet and the intranet as described above, it is also possible to connect as follows. First, a firewall that restricts the connection between the Internet and the intranet is installed at the connection point between the Internet and the intranet, and a proxy server is installed on the intranet side of the firewall. The intranet security can be improved by setting the above-described firewall so that only the connection from the intranet to the Internet is permitted through the proxy server.

そして、ウェブサイトは前述の接続要求の送信元アドレスであるプロキシサーバのインターネット向け送受信部に対して接続許可応答を送信し、受け渡し部がウェブサイトからの接続許可応答の送信先アドレス(接続要求の送信元アドレス)をイントラネット上のコンピュータのアドレスに変換し、イントラネット上のコンピュータに接続許可応答を送信する。   Then, the website transmits a connection permission response to the transmission / reception unit for the Internet of the proxy server that is the transmission source address of the connection request, and the transfer unit transmits the transmission destination address (connection request of the connection request) from the website. (Transmission source address) is converted into the address of the computer on the intranet, and a connection permission response is transmitted to the computer on the intranet.

このため、ウェブサイトから側から見ると、プロキシサーバがこのウェブサイトに接続してきたように見える。
このようにプロキシサーバは、イントラネット上のコンピュータの代理としてウェブサイトに接続する機能を有している。
For this reason, when viewed from the side of the website, it appears that the proxy server has connected to this website.
As described above, the proxy server has a function of connecting to a website as a proxy of a computer on the intranet.

またプロキシサーバは、このプロキシサーバを介して行われるデータ内容を全てチェックしイントラネットに接続されたコンピュータに前述のコンピュータウィルスプログラムが侵入することや、イントラネット上のコンピュータが保有する社外秘のデータがインターネットに漏えいすることを防ぐフィルタリング機能も有している。   In addition, the proxy server checks all the data content that passes through this proxy server, and the above-mentioned computer virus program enters a computer connected to the intranet, or confidential data held by a computer on the intranet enters the Internet. It also has a filtering function to prevent leakage.

このフィルタリング機能には、前述のような悪意を持ったサイト(悪意サイト)に接続しないように、プロキシサーバ内部に接続規制対象リストを有しており、この規制対象リストの一部に登録された前記悪意サイトに知らずして接続しようとすると「規制対象サイトのため、接続できません」といった旨を利用者に通知するURLフィルタリング機能を持つものもある。   This filtering function has a connection restriction target list inside the proxy server so that it does not connect to the malicious site (malicious site) as described above, and it is registered as a part of this restriction target list. Some of them have a URL filtering function for notifying the user that “it cannot be connected because it is a regulated site” when trying to connect without knowing the malicious site.

ここで、前述の規制対象リストには、特定の状況下において規制されるサイトと常時規制されるサイトとが含まれている。特定の状況下とは、例えば、業務中に業務とは関係のない娯楽情報を提供するサイト(娯楽関連サイト)を閲覧することは規制されるが、業務中以外に上記娯楽関連サイトを閲覧することは許可されるといった場合のことを示す。また、常時規制されるサイトとは、前述のコンピュータウィルスプログラムを実行させるようにコンピュータを制御したり、利用者の端末に保存されている情報を改変するような悪意を持ったサイトが含まれる。   Here, the aforementioned restriction target list includes sites that are restricted under specific circumstances and sites that are always restricted. Under certain circumstances, for example, browsing of sites that provide entertainment information not related to business (entertainment related sites) is restricted during business, but the above entertainment related sites are browsed outside of business Indicates that this is permitted. Further, the constantly restricted sites include malicious sites that control the computer to execute the above-described computer virus program or modify information stored in the user's terminal.

近年では、情報統制と業務効率化、および設備投資軽減のためにURLフィルタリング機能をもったプロキシサーバを設定して、利用者が業務とは関係のない例えば娯楽サイトなどを閲覧することを規制することにより、ネットワークの負荷を下げる企業が増えている。   In recent years, a proxy server with a URL filtering function has been set to control information, improve business efficiency, and reduce capital investment to restrict users from browsing entertainment sites that are not related to business. As a result, an increasing number of companies reduce the load on the network.

しかしながら、一般的に、利用者は前述の接続規制対象リストを確認することはできない。このため、利用者にとってこれから接続するサイトが規制対象であるか否かは予め判断できない場合が多く、実際に表示用端末のブラウザ演算処理部から接続要求を送信し、プロキシサーバから「規制対象サイトのため、接続できません」といった通知を受信してから規制対象サイトに接続したと分かる事が多いため、プロキシサーバまでのイントラネット部分では無駄な通信が発生する。   However, in general, the user cannot confirm the above-described connection restriction target list. For this reason, it is often impossible for a user to determine in advance whether or not a site to be connected is subject to regulation. Actually, a connection request is actually transmitted from the browser arithmetic processing unit of the display terminal, Because it is often found that a connection has been made to a regulated site after receiving a notification such as “Cannot connect”, wasteful communication occurs in the intranet part to the proxy server.

また、前述のブラウザ演算処理部が、規制対象外のウェブサイトからダウンロードしたコンテンツに規制対象サイトへ接続する指令(リダイレクト機能)や参照をしたりする指令がなされて場合には、利用者が意図しなくても前述のブラウザ演算処理部が自動的に規制サイトからのダウンロードを試みることがある。このような場合は利用者に注意を促すだけでは規制サイトへの要求を避けることは不可能である。   In addition, if the browser arithmetic processing unit mentioned above is instructed to connect to the regulated site (redirect function) or refer to content downloaded from a non-regulated website, the user intends Even if not, the browser calculation processing unit described above may automatically try to download from the restricted site. In such a case, it is impossible to avoid the request to the regulated site only by alerting the user.

それに対し、従来より具体的に知られている上記技術分野の技術内容としては、例えば、下記特許文献1乃至3がある。   On the other hand, as technical contents of the above technical fields that have been specifically known, there are, for example, the following Patent Documents 1 to 3.

特許文献1には、規制対象サイトへの接続を行わないようにするため、前述のURLフィルタリング機能を有するフィルタリングサーバを利用者のコンピュータとインターネットの境界点に備えると共に、利用者のコンピュータのブラウザに新たにプログラム(プラグインプログラム)を追加し当該ブラウザの内容をコンピュータで実行する技術や、利用者のコンピュータから送受信される情報(パケット)を常時監視するエージェントプログラムを当該コンピュータで実行させる技術などを備えたネットワークシステムが開示されている。   In Patent Document 1, in order not to connect to the regulated site, the above-described filtering server having the URL filtering function is provided at the boundary between the user's computer and the Internet, and the browser of the user's computer is provided. Technology that newly adds a program (plug-in program) and executes the contents of the browser on the computer, technology that causes the computer to execute an agent program that constantly monitors information (packets) sent and received from the user's computer, etc. A network system is disclosed.

このネットワークシステムは、例えば家庭で子供など未成年が見るには好ましくないインターネット上で提供される暴力に関するサイトを、子供部屋に設置されたコンピュータから接続する場合に、予め閲覧者の年齢などの属性を前述のフィルタリングサーバに対して送信し、フィルタリングサーバが前述の子供部屋のコンピュータから送信された接続要求先のURLと閲覧者の属性とに基づいて閲覧の可否を判定し、このフィルタリングサーバからの判定結果に従うように前述のプラグインプログラムやエージェントプログラムを実行中の当該コンピュータを機能させるネットワークシステムである。   This network system, for example, when a site related to violence provided on the Internet, which is not desirable for a child such as a child at home, is connected from a computer installed in a child's room, attributes such as the age of the viewer in advance. Is transmitted to the filtering server described above, and the filtering server determines whether or not browsing is possible based on the URL of the connection request destination transmitted from the computer in the child room and the attribute of the viewer. This is a network system that allows the computer that is executing the above-described plug-in program or agent program to function according to the determination result.

また、特許文献2には、利用者が依頼していないのに勝手に送られてくる迷惑メール(スパムメール)の本文の内容を読み取るスパム処理サーバと、規制対象サイトへの接続を制限するフィルタリングエンジンとを備えたスパムメールフィルタリングシステムが開示されている。   Further, Patent Document 2 discloses a spam processing server that reads the content of spam mail (spam mail) that is sent without being requested by the user, and filtering that restricts connections to regulated sites. A spam mail filtering system including an engine is disclosed.

このシステムは、まずスパムメールの本文に記述されているURLを抽出し、このURLが規制対象サイトのものであるか否かを判定し、規制対象サイトであった場合に前述の抽出したURLを規制対象サイト一覧として保存する。続いて利用者が閲覧しようとしているサイトと前述の規制対象サイト一覧のURLが一致するか否かを判定し、一致した場合には規制対象URLであるため閲覧を制限するスパムメールフィルタリングシステムである。   This system first extracts the URL described in the body of the spam mail, determines whether or not this URL belongs to a regulated site, and if it is a regulated site, the extracted URL is used. Save as a list of regulated sites. Next, it is a spam mail filtering system that determines whether or not the URL that the user intends to browse matches the URL of the above-mentioned list of regulated sites, and restricts browsing because the URL is regulated. .

さらに、特許文献3には、データ容量の多いパソコン向けのサイトを携帯電話でアクセスした場合に、パソコン向けサイトのhtml言語で記述されたプログラムを解読し携帯電話向けにプログラムを変換することによって表示構造を変換し画面表示を縮小して表示させるウェブコンテンツ変換方法が開示されている。   Furthermore, in Patent Document 3, when a site for a personal computer with a large amount of data is accessed by a mobile phone, the program described in the html language of the site for the personal computer is decoded and displayed by converting the program for the mobile phone. A web content conversion method for converting a structure and displaying a reduced screen display is disclosed.

特願2006−079205Japanese Patent Application No. 2006-079205 特開2005−128922JP 2005-128922 A 特開2006−243829JP 2006-243829 A

しかしながら、特許文献1に開示されたURLフィルタリングサーバにあっては、各表示端末に対して、上述したプラグインプログラムを含んだブラウザが実行状態にある利用者のコンピュータから送信される接続要求の接続先が規制対象サイトか否かパケットを監視するエージェントプログラムを配布しなければならないという不都合が生じていた。   However, in the URL filtering server disclosed in Patent Document 1, a connection request transmitted from a user's computer in which the browser including the plug-in program described above is in execution to each display terminal. An inconvenience has arisen in that it is necessary to distribute an agent program that monitors packets whether the destination is a regulated site.

さらに、上述のプログラムを処理する演算部から規制対象サイトの情報をサーバに問合せをしたりすることによって、表示端末と配布サーバ及び規制サイト情報提供サーバ間での通信が新たに発生し、結果的に、ネットワーク負荷が増大するという不都合が生じていた。   Further, by inquiring of the server about the information on the restriction target site from the calculation unit that processes the above-mentioned program, communication between the display terminal, the distribution server, and the restriction site information providing server is newly generated. In addition, there is a disadvantage that the network load increases.

また、この特許文献1に開示されたURLフィルタリングサーバは、利用者のコンピュータに前述のプラグインプログラムやエージェントプログラムを配布しなければならないため、利用者のコンピュータを管理する運用管理者の手間が増大するという不都合も生じていた。   Further, since the URL filtering server disclosed in Patent Document 1 must distribute the above-described plug-in program and agent program to the user's computer, the operation manager managing the user's computer increases. Inconvenience occurred.

さらに、特許文献2乃至特許文献3に開示された各システムに対して前述のURLフィルタリング機能を有するプロキシサーバを設置した場合でも、ブラウザが実行状態にある演算部の指令によってプロキシサーバを介してダウンロードをしたhtml形式のファイルに、規制対象サイトへのリンクやリダイレクト機能および画像の参照などをするように記載されていた場合、ブラウザの機能に自動や手動で再度プロキシサーバに規制対象サイトからのダウンロードを要求をする機能があるため、ブラウザからプロキシサーバに対して不必要なアクセスが発生してしまうという不都合が生じていた。   Further, even when a proxy server having the above-described URL filtering function is installed in each system disclosed in Patent Documents 2 to 3, downloading is performed via the proxy server according to a command from a calculation unit in which the browser is in an execution state. If the html format file contains a link to the regulated site, a redirect function, and an image reference, the browser function automatically or manually downloads again from the regulated site to the proxy server. Since there is a function for requesting, there is a disadvantage that unnecessary access from the browser to the proxy server occurs.

〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、ネットワーク負荷を増加させることなく規制対象サイトに対しての接続を抑制することができるURLフィルタリングシステムを提供することを、その目的とする。
(Object of invention)
An object of the present invention is to provide a URL filtering system that improves the disadvantages of the related technology and can suppress connection to a regulated site without increasing the network load.

上記目的を達成するため、本発明に係るURLフィルタリングシステムは、利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムであって、前記代理サーバを備えたURLフィルタリング装置を前記コンテンツ表示用端末に併設すると共に、当該URLフィルタリング装置が、前記代理サーバからの問い合わせを受けて前記接続要求の送信先が前記規制対象サイトであるか否かの判定を行うURL評価部と、前記インターネット上の前記規制対象サイト以外のコンテンツサーバからダウンロードしたダウンロードファイルに前記規制対象サイトに接続要求を送信する記述が存在した場合に前記接続要求の送信先を規制対象サイト以外に変換するhtmlファイル変換部とを備えると共に、前記htmlファイル変換部は、前記ダウンロードファイルに他のサイトに接続するためのURLが含まれているか否かを検索する検索機能と、この検索機能によって前記URLを検出した場合に前記URL評価部に対して前記検出したURLが前記規制対象サイトであるか否かの問い合わせを行う問合せ機能と、前記URL評価部から前記規制対象サイトであると返答があった場合には前記規制対象サイトに接続しないように前記検出したURLを前記規制対象サイト以外のURLに置き換えるURL置換機能とを備えたことを特徴とする。   In order to achieve the above object, the URL filtering system according to the present invention, when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet. A URL filtering system having a function of blocking the connection request by a relay proxy server, wherein a URL filtering device including the proxy server is provided in the content display terminal, and the URL filtering device is In response to an inquiry from a server, a URL evaluation unit that determines whether or not the destination of the connection request is the regulated site, and a download file downloaded from a content server other than the regulated site on the Internet Contact the regulated site An html file conversion unit that converts a destination of the connection request to a site other than the regulated site when there is a description for transmitting the request, and the html file conversion unit connects the download file to another site. A search function for searching whether or not a URL for the URL is included, and whether or not the detected URL is the restriction target site for the URL evaluation unit when the URL is detected by the search function An inquiry function for making an inquiry, and a URL that replaces the detected URL with a URL other than the restriction target site so as not to connect to the restriction target site when there is a reply from the URL evaluation unit that it is the restriction target site And a replacement function.

また、本発明に係るURLフィルタリングシステム制御方法は、利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムにあって、前記規制対象サイト以外の他のコンテンツサーバからダウンロードしたダウンロードファイルを前記代理サーバが受信し、
前記代理サーバで受信した前記ダウンロードファイルを前記代理サーバがこの代理サーバに予め併設されたhtmlファイル変換部に対して送信し、前記html変換部で受信した前記ダウンロードファイルに他のサイトに接続するためのURLが記述されているか否か前記htmlファイル変換部が検索し、前記検索によって前記URLが検出された場合に当該URLは前記規制対象サイトのものであるか否かを前記htmlファイル変換部が当該htmlファイル変換部に予め併設されたURL評価部に対して問い合わせを行い、
前記問い合わせを受けた前記URL評価部がこのURL評価部に予め備えられた規制対象リストと前記検出したURLとが一致するか否か判定し、前記判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却し、前記問い合わせ結果を受けて前記規制対象リストと前記検出したURLとが一致した場合に前記html変換部がこのURLを前記規制対象サイト以外の記述に置換し、前記html変換部が前記変換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却する構成としたことを特徴とする。
In addition, the URL filtering system control method according to the present invention provides a connection request when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet. In a URL filtering system having a function of blocking the proxy server for relay, the proxy server receives a download file downloaded from a content server other than the regulated site,
The proxy server transmits the download file received by the proxy server to an html file conversion unit provided in advance in the proxy server, and connects the download file received by the html conversion unit to another site. The html file conversion unit searches whether the URL is described, and when the URL is detected by the search, the html file conversion unit determines whether the URL belongs to the regulated site. An inquiry is made to the URL evaluation unit provided in advance in the html file conversion unit,
The URL evaluation unit that has received the inquiry determines whether or not the restriction target list provided in advance in the URL evaluation unit matches the detected URL, and the determination result is sent to the inquiry from the html file conversion unit. As a result, the URL evaluation unit returns the URL to the html file conversion unit, and when the restriction target list matches the detected URL in response to the inquiry result, the html conversion unit sets the URL other than the restriction target site. The html conversion unit returns the download file including the converted URL to the proxy server.

更に、本発明に係るURLフィルタリングシステム制御用プログラムは、利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムにあって、前記規制対象サイト以外の他のコンテンツサーバからダウンロードしたダウンロードファイルを受信するダウンロード機能、前記代理サーバで受信した前記ダウンロードファイルを当該代理サーバに予め併設されたhtmlファイル変換部に対して送信するhtmlファイル変換部送信機能、
前記html変換部で受信した前記ダウンロードファイルに他のサイトに接続するためのURLが記述されているか否か判定する検索結果判定機能、前記判定の結果によって前記URLが検出された場合に当該URLは前記規制対象サイトのものであるか否かを前記htmlファイル変換部に予め併設されたURL評価部に対して問い合わせを行う検出URL問合せ機能、前記問い合わせを受けて前記URL評価部に予め備えられた規制対象リストと前記検出したURLとが一致するか否か判定し当該判定結果を前記htmlファイル変換部からの問い合わせの結果として前記htmlファイル変換部に返却するURL判定機能、前記問い合わせ結果を受けて前記検出したURLが前記規制対象サイトであった場合にこのURLを前記規制対象サイト以外の記述に置換する規制URL置換機能、
及び前記置換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却し当該代理サーバから前記ダウンロードファイルを前記コンテンツ表示用端末に返却する置換済コンテンツ返却機能、をコンピュータに実現させるようにしたことを特徴とする。
Furthermore, the URL filtering system control program according to the present invention is connected when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet. A URL filtering system having a function of blocking a request by a proxy server for relay, a download function for receiving a download file downloaded from a content server other than the regulated site, and the download file received by the proxy server Html file conversion unit transmission function for transmitting to the html file conversion unit provided in advance in the proxy server,
A search result determination function for determining whether or not a URL for connecting to another site is described in the download file received by the html conversion unit. When the URL is detected by the determination result, the URL is A detection URL inquiry function for making an inquiry to a URL evaluation unit provided in advance in the html file conversion unit as to whether or not the site is subject to restriction, and the URL evaluation unit provided in advance for receiving the inquiry URL determination function for determining whether or not the restriction target list matches the detected URL and returning the determination result to the html file conversion unit as a result of the inquiry from the html file conversion unit, and receiving the inquiry result When the detected URL is the restriction target site, this URL is used as the restriction target. Regulatory URL replacement function to replace the description of the other site,
And a replacement content return function for returning the download file including the replaced URL to the proxy server and returning the download file from the proxy server to the content display terminal. It is characterized by.

本発明は上述したように、規制対象サイトのURL情報をhtmlファイル変換部でエラーコンテンツ画面URLに置換することにより、規制対象外のサイトからダウンロードしたhtmlファイルをブラウザ演算処理部で読み込んだ結果によって自動的に規制対象サイトに対して接続要求を送信することを抑止することができ、また、規制対象画像の代わりに表示するためにエラーコンテンツサーバからのエラー画面コンテンツのダウンロードについても、固定的なURLを使用することにより、表示端末装置のキャッシュメモリに保存されているデータが有効期間内であれば、このキャッシュ上に保持されているコンテンツを利用することになり、エラーコンテンツサーバに対して2回目以降のダウンロード要求は行われなくなり、ネットワークの負荷を低減することができるため、回線使用料などの設備費用を抑えることができるという優れたURLフィルタリングシステム、システム制御方法およびシステム制御用プログラムを提供することができる。   As described above, according to the present invention, the URL information of the regulated site is replaced with the error content screen URL by the html file conversion unit, so that the html file downloaded from the non-regulated site is read by the browser calculation processing unit. It is possible to prevent the connection request from being automatically transmitted to the regulated site, and the download of the error screen content from the error content server to be displayed instead of the regulated image is fixed. By using the URL, if the data stored in the cache memory of the display terminal device is within the valid period, the content held in this cache is used, and the error content server 2 is used. No more download requests will be made after the first time. It is possible to reduce the load on the workpiece, it is possible to provide an excellent URL filtering system, system control method and system control program that can suppress the equipment cost of such connection fees.

本発明にかかるURLフィルタリングシステムの一実施形態を示すブロック図である。It is a block diagram which shows one Embodiment of the URL filtering system concerning this invention. 図1に開示したブロック図のエラー画面位置DBに格納された各ファイル拡張子に対するエラー画面コンテンツの格納場所を示した説明図である。It is explanatory drawing which showed the storage location of the error screen content with respect to each file extension stored in error screen position DB of the block diagram disclosed in FIG. 図1に開示したブロック図のコンテンツサーバからダウンロードしたファイルの内容を示した説明図である。It is explanatory drawing which showed the content of the file downloaded from the content server of the block diagram disclosed in FIG. 図3に開示したファイル内容をhtmlファイル変換部によって、規制対象サイトのURLを規制対象サイト以外のURLに置換されたファイルの内容を示す説明図である。It is explanatory drawing which shows the content of the file which replaced the URL of the restriction | limiting site | site by URL other than a restriction | limiting site | part by the html file conversion part for the file content disclosed in FIG. 図1に開示したブロック図において、本発明の動作を示したフローチャートである。FIG. 2 is a flowchart showing the operation of the present invention in the block diagram disclosed in FIG. 図5(A)に開示したフローチャートの続きのフローチャートである。6 is a flowchart continued from the flowchart disclosed in FIG.

〔第1の実施形態〕
以下、本発明に係るURLフィルタリングシステムの第1実施形態を、図1および図2に基づいて説明する。
[First Embodiment]
Hereinafter, a first embodiment of a URL filtering system according to the present invention will be described with reference to FIGS. 1 and 2.

まず、図1において、URLフィルタリングシステムは、利用者の指令によってコンテンツサーバ80に格納されているコンテンツ情報をダウンロードするコンテンツ表示用端末30と、当該コンテンツ表示用端末30に併設され、前記コンテンツサーバ80からダウンロードされるコンテンツ情報の内容に利用者に閲覧させないために予め設定された規制対象サイトのURL(Uniform Resource Locator)が存在する場合には、前記規制対象サイトのURLに接続させないために前記URLを、前記規制対象サイト以外のURLに書き換えてから前記コンテンツ表示用端末30に提供するURLフィルタリング装置40と、を備えている。   First, in FIG. 1, the URL filtering system is provided with a content display terminal 30 for downloading content information stored in the content server 80 according to a user's command, and the content display terminal 30, and the content server 80. If there is a URL (Uniform Resource Locator) of a regulated site that is set in advance to prevent the user from browsing the content information downloaded from the URL, the URL is not connected to the URL of the regulated site. And a URL filtering device 40 that provides the content display terminal 30 after rewriting the URL to a URL other than the restriction target site.

さらに、前記URLフィルタリングシステムは、前記URLフィルタリング装置40に併設され当該URLフィルタリング装置40に対してどのサイトが規制対象サイトであるかを示すサイト情報を提供するDBサーバ(データベースサーバ)50と、前記URLフィルタリング装置40に対して前記規制対象URLの書換の手順を前記ダウンロードしたコンテンツの内容別に提供するエラーコンテンツサーバ60とを備えている。   Furthermore, the URL filtering system includes a DB server (database server) 50 that is provided alongside the URL filtering device 40 and provides site information indicating which sites are regulated sites to the URL filtering device 40; And an error content server 60 that provides the URL filtering device 40 with a procedure for rewriting the URL to be regulated according to the content of the downloaded content.

上述のコンテンツ表示用端末30には、当該コンテンツ表示用端末30に対して利用者からの入力を受け付ける入力装置10と、コンテンツ表示用端末30の処理結果を画面上に表示する表示装置20とが併設されている。   The above-described content display terminal 30 includes an input device 10 that receives input from the user to the content display terminal 30 and a display device 20 that displays the processing result of the content display terminal 30 on the screen. It is attached.

さらに、コンテンツ表示用端末30は、前述のコンテンツサーバ80からダウンロードしたhtml(hypertext markup language)形式で記述されたコンテンツの内容を利用者が閲覧できるように演算処理部で処理する機能を有するブラウザを格納したブラウザ用メモリ31と、当該ブラウザ用メモリ31の内容を実行すると共にそれによって得られるコンテンツを表示装置20に表示させるように制御するブラウザ演算処理部33と、前述のダウンロードを実施したURL及び取得したコンテンツを一時保管するキャッシュメモリ32とを備えている。   Further, the content display terminal 30 is a browser having a function of processing by the arithmetic processing unit so that the user can view the content of the content described in the html (hypertext markup language) format downloaded from the content server 80 described above. The stored browser memory 31, the browser calculation processing unit 33 that executes the contents of the browser memory 31 and controls the display device 20 to display the content obtained by the contents, the URL that has been downloaded, and And a cache memory 32 for temporarily storing the acquired content.

前述のブラウザ用メモリ31に格納されたブラウザの内容を実行するブラウザ演算処理部33は、URLフィルタリング装置40にhttp(hyper text transfer protocol)形式およびftp(file transfer protocol)形式などのプロトコルを用いてコンテンツサーバ80にコンテンツ表示用端末30自身のURLを送信し、htmlファイル等のコンテンツをダウンロードさせる機能を有している。   The browser arithmetic processing unit 33 that executes the contents of the browser stored in the browser memory 31 uses a protocol such as the http (hyper text transfer protocol) format and the ftp (file transfer protocol) format for the URL filtering device 40. It has a function of transmitting the URL of the content display terminal 30 itself to the content server 80 and downloading content such as an html file.

さらにブラウザ演算処理部33は、前述のブラウザ用メモリ31の内容に従って前述のキャッシュメモリ32に対して、ダウンロードしたコンテンツを一時的に保存し、前回接続したURLに再度接続した場合に、再びコンテンツをダウンロードすることなくキャッシュメモリ32に保持されているコンテンツを再使用させるように制御するキャッシュデータ取得機能を有している。   Further, the browser calculation processing unit 33 temporarily stores the downloaded content in the cache memory 32 according to the content of the browser memory 31 described above, and when the connection is made again to the previously connected URL, the content is again displayed. It has a cache data acquisition function for controlling the content held in the cache memory 32 to be reused without being downloaded.

このキャッシュデータ取得機能によって、以前接続したURLに再接続した場合には、キャッシュメモリ32に保持されているコンテンツを使用するため、ネットワーク負荷が減少する。   With this cache data acquisition function, when reconnecting to a previously connected URL, the content held in the cache memory 32 is used, so the network load is reduced.

また、ブラウザ演算処理部33は、前述のブラウザ用メモリ31の内容に従って前述のダウンロードしたhtmlファイルを利用者が認識できるように表示画面を組み立てるように制御する機能を有する。   The browser arithmetic processing unit 33 has a function of controlling the display screen to be assembled so that the user can recognize the downloaded html file according to the contents of the browser memory 31 described above.

前述のURLフィルタリング装置40は、ブラウザ演算処理部33から要求されたインターネット上のURLに対してコンテンツをダウンロードしブラウザ演算処理部33に返却する代理サーバ部41を備えている。   The URL filtering device 40 described above includes a proxy server unit 41 that downloads content to the URL on the Internet requested by the browser calculation processing unit 33 and returns the content to the browser calculation processing unit 33.

さらに、前述のURLフィルタリング装置40は、ブラウザ演算処理部33から要求されたURLが規制対象であるか否かDBサーバ50を検索してその結果を返却するURL評価部42と、コンテンツ内のURLを検索し規制対象URLをエラー画面URLに置換するhtmlファイル変換部43とを備えている。   Furthermore, the URL filtering device 40 described above includes a URL evaluation unit 42 that searches the DB server 50 to determine whether the URL requested from the browser arithmetic processing unit 33 is a restriction target, and returns the result, and a URL in the content And an html file conversion unit 43 that replaces the restriction target URL with the error screen URL.

ここで、html変換部43の有する機能について説明すると、html変換部43は、前述のダウンロードファイル内にURLが記述されているか否か検索するURL検索機能と、このURL検索機能でURLの記述されていることが判明した場合に上述のURL評価部42に対して前述のURL検索機能で検出したURLは前述の規制対象サイトのURLであるか否かを問い合わせを行う問合せ機能とを有する。   Here, the functions of the html conversion unit 43 will be described. The html conversion unit 43 includes a URL search function for searching whether or not a URL is described in the download file, and a URL described by the URL search function. If it is found that the URL detected by the URL search function with respect to the URL evaluation unit 42 is an URL of the restriction target site, it has an inquiry function.

さらに、html変換部43は、前述の問合せ機能の結果によって検出したダウンロードファイル内のURLを当該URLに接続させないために別のURLに置き換える置換機能を有する。   Furthermore, the html conversion unit 43 has a replacement function for replacing the URL in the download file detected based on the result of the inquiry function described above with another URL so as not to connect to the URL.

これにより、ブラウザ演算処理部33から要求されたURLが規制対象サイトであるか否かURL評価部42が判定し、規制対象サイトであった場合にはhtml編幹部43で規制対象URLをエラー画面URLに置換してからブラウザ演算処理部33に返却することが出来る。   Thereby, the URL evaluation unit 42 determines whether or not the URL requested from the browser arithmetic processing unit 33 is a regulated site. If the URL is a regulated site, the html knitting unit 43 displays the regulated URL as an error screen. It can be returned to the browser calculation processing unit 33 after being replaced with the URL.

前述のDBサーバ50は、規制対象URLを収録した規制サイトURLDB(URLデータベース)51を備えると共に、この規制サイトURLDB51の内容をURLフィルタリング装置40に対してどのサイトが規制対象サイトであるかのURL情報を提供する。   The above-described DB server 50 includes a restriction site URL DB (URL database) 51 in which restriction target URLs are recorded, and the URL of which site is the restriction target site with respect to the URL filtering device 40 based on the contents of the restriction site URL DB 51. Provide information.

これによって、前述のURL評価部42は、規制サイトURLDB51の内容を参照して、ブラウザ演算処理部33から要求された接続先のURLが規制サイトURLDB51に含まれているか否かの判定を行うことが可能となる。   Thus, the URL evaluation unit 42 described above refers to the content of the restriction site URL DB 51 and determines whether or not the connection destination URL requested from the browser calculation processing unit 33 is included in the restriction site URL DB 51. Is possible.

前述のURLフィルタリング装置40に併設されたエラーコンテンツサーバ60は、コンテンツ表示用端末30のブラウザ演算処理部33に対してエラー画面を提供するためのエラー画面コンテンツDB61と、URLフィルタリング装置40に対してエラー画面の格納場所を提供するエラー画面位置DB62と、前述のエラー画面コンテンツDB61とエラー画面位置DB62における情報の入出力を管理するエラー画面管理部63とを備えている。   The error content server 60 provided in the URL filtering device 40 described above provides an error screen content DB 61 for providing an error screen to the browser calculation processing unit 33 of the content display terminal 30 and the URL filtering device 40. An error screen position DB 62 that provides a storage location of an error screen, and an error screen management unit 63 that manages input / output of information in the error screen content DB 61 and the error screen position DB 62 described above are provided.

また、エラー画面コンテンツDB61は、規制サイトにアクセスした時に利用者にそのことを通達するために「規制対象URLにアクセスしようとしています」という旨のコンテンツを保有している。   In addition, the error screen content DB 61 has content indicating that “I am trying to access a URL subject to restriction” in order to notify the user when accessing the restriction site.

さらに、エラー画面位置DB62は、図2に示すように規制対象となっているファイル種別に対して、表示すべきエラー画面コンテンツが前述のエラー画面コンテンツDB61内のどの場所に格納されているかを示す位置情報を有する。
その際、ファイル種別が判定できないものに対しても規定値としてファイル種別を空白として格納する。
Further, the error screen position DB 62 indicates where in the error screen content DB 61 the error screen content to be displayed is stored for the file type that is subject to restriction as shown in FIG. Has location information.
At that time, even if the file type cannot be determined, the file type is stored as a blank as the specified value.

このため、ブラウザ演算処理部33から送信された接続要求先が規制対象サイトである旨をURL評価部42によって判定された場合には、エラー画面コンテンツDB61からエラー画面コンテンツが代理サーバー部41を介してブラウザ演算処理部33に送信することができる。   For this reason, when the URL evaluation unit 42 determines that the connection request destination transmitted from the browser calculation processing unit 33 is a regulated site, the error screen content is transmitted from the error screen content DB 61 via the proxy server unit 41. Can be transmitted to the browser arithmetic processing unit 33.

また、規制対象外のサイトからダウンロードしたファイルをhtmlファイル変換部43が解析し、その中に規制対象サイトのURLが含まれていた場合には、規制対象サイトのURLをエラー画面位置DB62に格納されたエラー画面コンテンツDB61のURLに置換し代理サーバー部41を介してブラウザ演算処理部33に送信する。   In addition, the html file conversion unit 43 analyzes a file downloaded from an unregulated site, and if the URL of the regulated site is included in the file, the URL of the regulated site is stored in the error screen position DB 62. The URL of the error screen content DB 61 is replaced with the URL and transmitted to the browser arithmetic processing unit 33 via the proxy server unit 41.

このため、ブラウザ演算処理部33は返却されたダウンロードファイルを処理し、前述のhtmlファイル変換部43で変換されたエラー画面コンテンツDB61のURLにアクセスし、エラー画面コンテンツを取得することができる。   Therefore, the browser arithmetic processing unit 33 can process the returned download file, access the URL of the error screen content DB 61 converted by the html file conversion unit 43 described above, and acquire the error screen content.

また、エラー画面管理部63は、エラー画面コンテンツ61とエラー画面位置62のメンテナンス機能を有している。
このメンテナンス機能とは、エラー画面位置62に対してファイル種別の追加、削除および修正を行うことや、エラー画面コンテンツ61に対してエラー画面コンテンツの追加、削除および修正を行うことが可能となる。
Further, the error screen management unit 63 has a maintenance function for the error screen content 61 and the error screen position 62.
With this maintenance function, it is possible to add, delete, and modify the file type for the error screen position 62, and to add, delete, and modify the error screen content for the error screen content 61.

さらに、前述のエラーコンテンツサーバ60の外部にエラーコンテンツ管理端末70が併設され、このエラーコンテンツ管理端末から管理者が指令を送信することによって、前述のエラー画面管理部63の動作を制御することができる構成となっている。   Further, an error content management terminal 70 is provided outside the error content server 60 described above, and the administrator can control the operation of the error screen management unit 63 by transmitting a command from the error content management terminal. It can be configured.

〔全体的な動作〕
次に、URLフィルタリングシステムの全体的な動作について図1乃至図5(B)に基づいて説明する。
[Overall operation]
Next, the overall operation of the URL filtering system will be described with reference to FIGS. 1 to 5B.

まず最初に、利用者がコンテンツ表示用端末30に接続された入力装置10を用いてブラウザ演算処理部33に対して、ブラウザ用メモリ31に格納されたブラウザの情報を当該ブラウザ演算処理部33に読み込ませて、ブラウザ用メモリ31の内容を当該ブラウザ演算処理部33で実行させると共に、入力装置10から、インターネット上に存在するhtmlファイルを含んだコンテンツを送信するようにコンテンツサーバ80に対して要求する(図5:ステップS101/要求開始工程)。   First, the browser information processing unit 33 stores the browser information stored in the browser memory 31 to the browser calculation processing unit 33 using the input device 10 connected to the content display terminal 30. The content is read and the content of the browser memory 31 is executed by the browser arithmetic processing unit 33, and the content server 80 is requested to transmit the content including the html file existing on the Internet from the input device 10. (FIG. 5: Step S101 / request start process).

次に、ブラウザ演算処理部33は前述のブラウザ用メモリ31の内容に従って、上述のコンテンツがキャッシュメモリ32上に存在するか否かを確認する(図5:ステップS102/キャッシュデータ判定工程)。この時、当該コンテンツがキャッシュメモリ32上に存在した場合には、ブラウザ演算処理部33がキャッシュメモリ32上の当該コンテンツを取得する(図5:ステップS110/キャッシュデータ取得工程)。   Next, the browser arithmetic processing unit 33 confirms whether or not the above-described content exists on the cache memory 32 in accordance with the content of the above-described browser memory 31 (FIG. 5: step S102 / cache data determination step). At this time, if the content exists on the cache memory 32, the browser arithmetic processing unit 33 acquires the content on the cache memory 32 (FIG. 5: Step S110 / cache data acquisition step).

続いて、ブラウザ演算処理部33は、取得したコンテンツに含まれるタグ(html)などを処理し、処理結果を表示装置20に表示させる(図5:ステップS208/表示工程)。これにより、キャッシュメモリ32上にコンテンツが保持されている状態であれば、ネットワークに接続することなくコンテンツを表示することができる。   Subsequently, the browser arithmetic processing unit 33 processes a tag (html) included in the acquired content and displays the processing result on the display device 20 (FIG. 5: step S208 / display process). Thus, if the content is held on the cache memory 32, the content can be displayed without being connected to the network.

一方、キャッシュメモリ32上に該当コンテンツが存在しない場合には、ブラウザ演算処理部33が代理サーバ部41に対してコンテンツのダウンロード要求を送信する(図5:ステップS103/代理サーバ要求工程)。ダウンロード要求を受けた代理サーバ部41は、要求されたURLをURL評価部42に対して送信し、このURLが規制対象URLであるか否か問い合わせを行う(図5:ステップS104/URL問合せ工程)。   On the other hand, when the corresponding content does not exist in the cache memory 32, the browser calculation processing unit 33 transmits a content download request to the proxy server unit 41 (FIG. 5: step S103 / proxy server request process). Upon receiving the download request, the proxy server unit 41 transmits the requested URL to the URL evaluation unit 42 and inquires whether or not this URL is a URL to be regulated (FIG. 5: Step S104 / URL inquiry process). ).

問い合わせを受けたURL評価部42は、受信したURLを検索語として規制サイトURLDB51を検索し、その結果を代理サーバ部41に返却する(図5:ステップS105/規制サイトDB検索工程)。   Upon receiving the inquiry, the URL evaluation unit 42 searches the restricted site URL DB 51 using the received URL as a search term, and returns the result to the proxy server unit 41 (FIG. 5: step S105 / restricted site DB search step).

また、URL評価部42から検索結果を受けた代理サーバ部41は、前述のダウンロード要求先のURLが規制サイトURLDB51に存在するか否かを判定する(図5:ステップS106/URL判定工程)。このことにより、インターネット上からコンテンツをダウンロード行う場合には、規制サイトURLDB51に基づいて、ダウンロードの可否判定を行うことができる。   The proxy server unit 41 that has received the search result from the URL evaluation unit 42 determines whether or not the download request destination URL exists in the restricted site URL DB 51 (FIG. 5: Step S106 / URL determination step). As a result, when content is downloaded from the Internet, whether download is possible or not can be determined based on the restriction site URL DB 51.

判定の結果、規制サイトURLDB51に存在する場合には、エラー画面位置DB62に規定値として定義されているエラー画面コンテンツDB61のコンテンツをブラウザ演算処理部33に返却する(図5:ステップS107/エラー画面コンテンツ返却工程)。ブラウザ演算処理部33は、コンテンツに含まれるタグなどを解釈し画面を表示装置20に表示する(図5:ステップS208/表示工程)。   As a result of the determination, if the restriction site URL DB 51 exists, the content of the error screen content DB 61 defined as the specified value in the error screen position DB 62 is returned to the browser arithmetic processing unit 33 (FIG. 5: Step S107 / Error screen). Content return process). The browser calculation processing unit 33 interprets a tag included in the content and displays the screen on the display device 20 (FIG. 5: step S208 / display process).

具体的には、図2を参照するとエラー画面コンテンツDB61に規定値(<空白>)として定義されているエラー画面コンテンツはerror.intra.co.jp/error/htmlであるので、このファイルをブラウザ演算処理部33に返却する。   Specifically, referring to FIG. 2, the error screen content defined as the default value (<blank>) in the error screen content DB 61 is error.intra.co.jp/error/html. Return to the arithmetic processing unit 33.

ここで、error.intra.co.jp/error/htmlの内容が例えば「このURLは規制対象サイトのため表示できません」であったならば、その内容を利用者の表示装置20に表示し、利用者に規制サイトにアクセスしたことを通知できる。   Here, if the content of error.intra.co.jp/error/html is, for example, “This URL cannot be displayed because it is a regulated site”, the content is displayed on the display device 20 of the user and used. Can be notified of access to regulated sites.

さらに、ブラウザ演算処理部33は、前述の取得したエラー画面コンテンツ61をキャッシュメモリ32に対して一定期間保持するように指令する。これによって、利用者が再び同じ規制対象URLにダウンロード要求を送信した場合には、キャッシュメモリ32上に保持されている前述のエラー画面コンテンツDB61から取得したエラー画面コンテンツを再利用することができる。このため、再度エラー画面コンテンツDB61からエラー画面コンテンツを取得することはないので、ネットワーク負荷を軽減できる。   Further, the browser calculation processing unit 33 instructs the cache memory 32 to hold the acquired error screen content 61 for a certain period. As a result, when the user transmits a download request to the same URL to be regulated again, the error screen content acquired from the error screen content DB 61 held on the cache memory 32 can be reused. For this reason, since the error screen content is not acquired from the error screen content DB 61 again, the network load can be reduced.

一方、URL評価部42から規制対象外という結果が返却された場合、代理サーバ部41は、インターネットからコンテンツ80をダウンロードする(図5:ステップS200/ダウンロード工程)。   On the other hand, when the result that the URL is not regulated is returned from the URL evaluation unit 42, the proxy server unit 41 downloads the content 80 from the Internet (FIG. 5: step S200 / download process).

前述のダウンロードしたファイル形式を代理サーバ部41で解析し、電子メールの規格であるMIME(Multipurpose Internet Mail Extension)タイプやhtmlファイルであった場合は、htmlファイル変換部43に送信する(図5:ステップS201/htmlファイル変換部送信工程)。   The above-described downloaded file format is analyzed by the proxy server unit 41, and if it is a MIME (Multipurpose Internet Mail Extension) type or html file that is an e-mail standard, it is transmitted to the html file conversion unit 43 (FIG. 5: Step S201 / html file converter transmission step).

代理サーバ部41から前述のダウンロードしたファイルを受信したhtmlファイル変換部43は、コンテンツ内部に埋め込まれているURLを検索する(図5:ステップS202/埋め込みURL検索工程)。これにより、ダウンロードするhtmlファイル内部に規制対象サイトのURLが埋め込まれていた場合でも見つけ出すことができる。   The html file conversion unit 43 that has received the downloaded file from the proxy server unit 41 searches for the URL embedded in the content (FIG. 5: step S202 / embedded URL search step). Thereby, even when the URL of the restriction target site is embedded in the downloaded html file, it can be found out.

上述の検索の結果、htmlファイル変換部43は、ダウンロードしたファイル内に埋め込まれているURLが存在したか否かを判定する(図5:ステップS203/検索結果判定工程)。   As a result of the search described above, the html file conversion unit 43 determines whether there is a URL embedded in the downloaded file (FIG. 5: step S203 / search result determination step).

さらにhtmlファイル変換部43は、上述の判定の結果、URLが存在した場合には、そのURLは規制対象のURLか否かをURL評価部42に問い合わせを行う(図5:ステップS204/検出URL問合せ工程)。   Furthermore, if the URL is present as a result of the above determination, the html file conversion unit 43 inquires of the URL evaluation unit 42 whether the URL is a URL to be regulated (FIG. 5: step S204 / detection URL). Inquiry process).

ファイル変換部43からの問い合わせを受けたURL評価部42は、送信されたURLが規制サイトURLDB51に存在するか否を判定し、htmlファイル変換部43に判定結果を返却する(図5:ステップS205/検出URLDB判定工程)。   Upon receiving the inquiry from the file conversion unit 43, the URL evaluation unit 42 determines whether the transmitted URL exists in the restriction site URL DB 51, and returns the determination result to the html file conversion unit 43 (FIG. 5: Step S205). / Detection URLDB determination step).

ここで、本実施形態では、規制サイトURLDB51に規制サイトのURLを格納しているが、これは格納場所を限定するものでなく、例えば、前述のURL評価部42内部に前述の規制サイトのURLを格納してもよい。   Here, in the present embodiment, the URL of the restriction site is stored in the restriction site URL DB 51, but this does not limit the storage location. For example, the URL of the restriction site is included in the URL evaluation unit 42 described above. May be stored.

前述の場合は、ファイル変換部43からの問い合わせを受けたURL評価部42は、送信されたURLがURL評価部42内に予め備えられた規制対象リストに存在するか否を判定し、htmlファイル変換部43に判定結果を返却する(図5:ステップS205/検出URL判定工程)。   In the above case, the URL evaluation unit 42 that has received the inquiry from the file conversion unit 43 determines whether or not the transmitted URL exists in the restriction target list provided in advance in the URL evaluation unit 42, and the html file A determination result is returned to the conversion part 43 (FIG. 5: step S205 / detection URL determination process).

htmlファイル変換部43は、URL評価部42に問い合わせた結果、規制サイトであると言う結果が返却された場合は、該当のURLの箇所をエラー画面位置DB62に定義されたファイル形式に対応するURLに置換する(図5:ステップS206/エラー画面位置変換工程)。   As a result of inquiring the URL evaluation unit 42, the html file conversion unit 43 returns a URL that corresponds to the file format defined in the error screen position DB 62 when the result that it is a regulated site is returned. (FIG. 5: Step S206 / error screen position conversion step).

例えば図3の3行目にhttp://www.danger.com/images/top/logo.gifが規制対象のURLである場合に、このURLの拡張子はgif(画像)形式なので図2のエラー画面位置のgifに対するエラー画面としてhttp://error.intra.co.jp/image/error.gifに置換する。これにより、規制対象となるURLの記述をエラー画面位置DB62にファイル形式別に定義されたURLの記述に置換することができる。   For example, if http://www.danger.com/images/top/logo.gif is the URL subject to regulation in the third line of FIG. 3, the extension of this URL is in the gif (image) format, so that in FIG. Replace with http://error.intra.co.jp/image/error.gif as the error screen for the gif at the error screen position. Thereby, the description of the URL to be regulated can be replaced with the description of the URL defined in the error screen position DB 62 for each file format.

また、4行目のように/(スラッシュ)で修了し、拡張子が存在しない場合には、図2のエラー画面位置に規定値として定義されている空白に相当するエラー画面位置に置換する。このため、エラー画面位置62に予め規定されていないファイル形式であっても、規定値としてhttp://www.error.intra.co.jp/error/htmlに置換することができる。   If the file is completed with / (slash) as in the fourth line and no extension exists, it is replaced with an error screen position corresponding to a blank defined as a default value in the error screen position of FIG. For this reason, even if the file format is not specified in advance in the error screen position 62, it can be replaced with http://www.error.intra.co.jp/error/html as the specified value.

ここで、本実施形態では、前述の規制対象サイトのURLをエラー画面位置DB62に格納されたURLに置換しているが、これは格納場所を限定するものではなく、例えば、htmlファイル変換部43内部に前述のエラー画面位置を格納してもよいものとする。   Here, in the present embodiment, the URL of the restriction target site is replaced with the URL stored in the error screen position DB 62, but this does not limit the storage location. For example, the html file conversion unit 43 The above error screen position may be stored inside.

前述の場合は、htmlファイル変換部43は、URL評価部42に問い合わせた結果、規制サイトであると言う結果が返却された場合は、該当のURLの箇所をhtmlファイル変換部43内に予め備えられたエラー画面位置に定義されたファイル形式に対応するURLに置換する(図5:ステップS206/規制URL置換工程)。   In the above case, the html file conversion unit 43, if the result of inquiring the URL evaluation unit 42 returns a result that it is a regulated site, the html file conversion unit 43 includes the corresponding URL portion in advance. The URL corresponding to the file format defined in the error screen position is replaced (FIG. 5: step S206 / restricted URL replacement step).

上述のように置換したコンテンツを代理サーバ部41に返却し、代理サーバ部41は置換されたコンテンツをブラウザ演算処理部33に返却する(図5:ステップS207/置換済コンテンツ返却工程)。ブラウザ演算処理部33は、コンテンツに含まれるタグなどを解釈し画面を表示装置20に表示させる(図5:ステップS208/表示工程)。   The content replaced as described above is returned to the proxy server unit 41, and the proxy server unit 41 returns the replaced content to the browser calculation processing unit 33 (FIG. 5: Step S207 / replaced content return step). The browser calculation processing unit 33 interprets a tag included in the content and displays the screen on the display device 20 (FIG. 5: step S208 / display process).

その際、再度ダウンロードが必要なコンテンツがある場合にはURLフィルタリング装置40に要求を送信する。さらに、ブラウザ演算処理部33は、前述の取得したエラー画面コンテンツで置換されたコンテンツをキャッシュメモリ32に一定期間保持するように指令する(図5:ステップS209/キャッシュメモリ保存工程)。   At this time, if there is content that needs to be downloaded again, a request is transmitted to the URL filtering device 40. Further, the browser operation processing unit 33 instructs the cache memory 32 to retain the content replaced with the acquired error screen content for a certain period (FIG. 5: Step S209 / cache memory saving step).

このため、キャッシュメモリ32上にエラー画面コンテンツが存在する場合であるならば、再度エラー画面コンテンツ61から取得せずに、キャッシュメモリ32上のものを再利用し、ネットワークの負荷を低減することができる。   For this reason, if there is an error screen content on the cache memory 32, the content on the cache memory 32 can be reused without being acquired from the error screen content 61 again, thereby reducing the load on the network. it can.

ここで、上述した実施形態における全体的な動作にあって、要求開始工程、キャッシュデータ判定工程、キャッシュデータ取得工程、代理サーバ要求工程、URL問合せ工程、規制サイト検索工程、URL判定工程、エラー画面コンテンツ返却工程、ダウンロード工程、htmlファイル変換部送信工程、埋め込みURL検索工程、検索結果判定工程、検出URL問合せ工程、検出URLDB確認工程、検出URL確認工程、規制URL置換工程、エラー画面位置置換工程、置換済コンテンツ返却工程、表示工程、およびキャッシュメモリ保存工程で実行される各実行内容をプログラム化し、これをコンピュータに機能させるように構成してもよい。   Here, in the overall operation in the embodiment described above, a request start process, a cache data determination process, a cache data acquisition process, a proxy server request process, a URL inquiry process, a regulated site search process, a URL determination process, and an error screen Content return process, download process, html file converter transmission process, embedded URL search process, search result determination process, detection URL inquiry process, detection URL DB confirmation process, detection URL confirmation process, restriction URL replacement process, error screen position replacement process, Each execution content executed in the replaced content return process, the display process, and the cache memory storage process may be programmed and functioned by a computer.

〔実施形態の効果〕
以上のように、本発明では、URLフィルタリング装置40とDBサーバ50およびエラーコンテンツサーバ60を用いた。規制対象サイトのURLの情報をhtmlファイル変換部43でエラー画面位置DB62に定義されているURLに置換することにより、ブラウザ演算処理部33でhtmlタグを解釈した結果による規制対象サイトへの自動接続要求を抑止することが出来る。また、規制対象サイトの代わりに表示するためにエラー画面コンテンツDB61からエラー画面コンテンツのダウンロードについても、固定的なURLを使用することにより、コンテンツのキャッシュ有効期間内であれば、キャッシュメモリ32上のコンテンツを再利用することになり、エラーコンテンツサーバ60に対して2回目以降のダウンロード要求は行われない。例えば図3に示すような置換前のコンテンツをブラウザ演算処理部33がブラウザ用メモリ31の内容にしたがって表示させようとすると、3行目および5行目を表示するための画像を、規制サイトであるwww.danger.comからダウンロードしようと試みるためURLフィルタリング装置40に要求を出してしまうが、図4のようにURLフィルタリング装置40でエラーコンテンツサーバ60へのURLに置換してブラウザ演算処理部33に提供することによりエラーコンテンツサーバ60からエラー画面コンテンツ61をダウンロードすることになる。ブラウザ演算処理部33は、3行目でエラー画面コンテンツ61からダウンロードを行うが、5行目は3行目と同じURLであり、かつキャッシュ有効期間内であるために、ブラウザ演算処理部33はエラーコンテンツサーバ60に要求しない。このため、ネットワークの負荷を低減することができる。
[Effect of the embodiment]
As described above, in the present invention, the URL filtering device 40, the DB server 50, and the error content server 60 are used. By replacing the URL information of the regulated site with the URL defined in the error screen position DB 62 by the html file conversion unit 43, automatic connection to the regulated site based on the result of interpreting the html tag by the browser calculation processing unit 33 Requests can be suppressed. Also, for downloading error screen content from the error screen content DB 61 for display instead of the regulated site, a fixed URL is used so that the content on the cache memory 32 is within the valid cache period of the content. The content is reused, and the second and subsequent download requests are not made to the error content server 60. For example, when the browser arithmetic processing unit 33 tries to display the content before replacement as shown in FIG. 3 according to the contents of the browser memory 31, images for displaying the third and fifth lines are displayed on the restriction site. A request is made to the URL filtering device 40 to try to download from a certain www.danger.com, but the URL filtering device 40 replaces the URL with the error content server 60 as shown in FIG. The error screen content 61 is downloaded from the error content server 60. The browser calculation processing unit 33 downloads from the error screen content 61 in the third line, but since the fifth line has the same URL as the third line and is within the cache validity period, the browser calculation processing unit 33 No request is made to the error content server 60. For this reason, the load on the network can be reduced.

上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
About the embodiment mentioned above, if the summary of the novel technical content is put together, it will become as the following additional remarks.
In addition, although one part or all part of the said embodiment is put together as follows as a novel technique, this invention is not necessarily limited to this.

(付記1)利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムであって、
前記代理サーバを備えたURLフィルタリング装置を前記コンテンツ表示用端末に併設すると共に、
当該URLフィルタリング装置が、前記代理サーバからの問い合わせを受けて前記接続要求の送信先が前記規制対象サイトであるか否かの判定を行うURL評価部と、前記インターネット上の前記規制対象サイト以外のコンテンツサーバからダウンロードしたダウンロードファイルに前記規制対象サイトに接続要求を送信する記述が存在した場合に前記接続要求の送信先を規制対象サイト以外に置換するhtmlファイル変換部とを備えると共に、
前記htmlファイル変換部は、前記ダウンロードファイルに他のサイトに接続するためのURLが含まれているか否かを検索する検索機能と、この検索機能によって前記URLを検出した場合に前記URL評価部に対して前記検出したURLが前記規制対象サイトであるか否かの問い合わせを行う問合せ機能と、前記URL評価部から前記規制対象サイトであると返答があった場合には前記規制対象サイトに接続しないように前記検出したURLを前記規制対象サイト以外のURLに置き換えるURL置換機能とを備えたことを特徴とするURLフィルタリングシステム。
(Supplementary note 1) A function for blocking a connection request by a relay proxy server when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet A URL filtering system comprising:
A URL filtering device including the proxy server is provided in the content display terminal,
The URL filtering device receives an inquiry from the proxy server and determines whether the destination of the connection request is the restriction target site; and other than the restriction target site on the Internet An html file conversion unit that replaces the destination of the connection request with a site other than the regulated site when there is a description for transmitting the connection request to the regulated site in the download file downloaded from the content server;
The html file conversion unit searches for whether the download file includes a URL for connecting to another site, and when the URL is detected by the search function, An inquiry function for inquiring whether or not the detected URL is the restriction target site, and when there is a reply from the URL evaluation unit that the detection target site is, the connection to the restriction target site is not made. As described above, a URL filtering system comprising a URL replacement function for replacing the detected URL with a URL other than the restricted site.

(付記2)付記1に記載のURLフィルタリングシステムにおいて、
前記規制対象サイトのURLの一覧を格納した規制対象URLデータベースを、前記URLフィルタリング装置に併設し、
前記URL評価部は、前記規制対象URLデータベースに対して前記接続要求の送信先が含まれているか否かを検索すると共に、
この検索結果に基づいて前記規制対象サイトであるか否かを判定することを特徴とするURLフィルタリングシステム。
(Appendix 2) In the URL filtering system described in Appendix 1,
A URL database for restriction that stores a list of URLs of the restriction target sites is attached to the URL filtering device,
The URL evaluation unit searches whether the connection request transmission destination is included in the restriction target URL database,
A URL filtering system that determines whether or not the site is the restriction target site based on the search result.

(付記3)付記1に記載のURLフィルタリングシステムにおいて、
前記規制対象サイト以外のURLとして接続先が規制対象サイトであることを利用者に通知するエラー画面コンテンツを格納するエラーコンテンツサーバを、前記URLフィルタリング装置に併設すると共に、
前記エラーコンテンツサーバは、前記規制対象サイトのファイル形式に対応したエラー画面コンテンツの格納場所を前記htmlファイル変換部に提供するエラー画面位置データベースと、前記エラー画面コンテンツを前記コンテンツ表示用端末および前記代理サーバ部に提供するエラー画面コンテンツデータベースと、前記エラー画面位置データベースと前記エラー画面コンテンツデータベースの内容を外部指令によって追加、削除および修正するエラー画面管理部とを供えたことを特徴とするURLフィルタリングシステム。
(Appendix 3) In the URL filtering system described in Appendix 1,
An error content server for storing an error screen content for notifying the user that the connection destination is a regulated site as a URL other than the regulated site is provided in the URL filtering device,
The error content server includes an error screen location database that provides the html file conversion unit with a storage location of error screen content corresponding to the file format of the regulated site, the error screen content as the content display terminal, and the proxy A URL filtering system comprising: an error screen content database provided to a server unit; and an error screen management unit that adds, deletes, and corrects the contents of the error screen position database and the error screen content database by an external command .

(付記4)付記1乃至3のいづれか一つに記載のURLフィルタリングシステムにおいて、
前記コンテンツ表示用端末は、ダウンロードしたファイルを一時的に保存するキャッシュ機能を有することを特徴とするURLフィルタリングシステム。
(Appendix 4) In the URL filtering system according to any one of appendices 1 to 3,
The URL filtering system, wherein the content display terminal has a cache function for temporarily storing a downloaded file.

(付記5)利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムにあって、
前記規制対象サイト以外の他のコンテンツサーバからダウンロードしたダウンロードファイルを前記代理サーバが受信し、
前記代理サーバで受信した前記ダウンロードファイルを前記代理サーバがこの代理サーバに予め併設されたhtmlファイル変換部に対して送信し、
前記html変換部で受信した前記ダウンロードファイルに他のサイトに接続するためのURLが記述されているか否か前記htmlファイル変換部が検索し、
前記検索によって前記URLが検出された場合に当該URLは前記規制対象サイトのものであるか否かを前記htmlファイル変換部が当該htmlファイル変換部に予め併設されたURL評価部に対して問い合わせを行い、
前記問い合わせを受けた前記URL評価部がこのURL評価部に予め備えられた規制対象リストと前記検出したURLとが一致するか否か判定し、
前記判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却し、
前記問い合わせ結果を受けて前記規制対象リストと前記検出したURLとが一致した場合に前記html変換部がこのURLを前記規制対象サイト以外の記述に置換し、
前記html変換部が前記変換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却する構成としたことを特徴とするURLフィルタリングシステム制御方法。
(Supplementary Note 5) A function for blocking a connection request by a relay proxy server when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet URL filtering system with
The proxy server receives a download file downloaded from a content server other than the regulated site,
The proxy server transmits the download file received by the proxy server to an html file conversion unit provided in advance in the proxy server,
The html file converter searches whether the URL for connecting to another site is described in the download file received by the html converter,
When the URL is detected by the search, the html file conversion unit inquires of the URL evaluation unit provided in advance in the html file conversion unit whether the URL belongs to the restricted site. Done
The URL evaluation unit that has received the inquiry determines whether the restriction target list provided in advance in the URL evaluation unit matches the detected URL,
The URL evaluation unit returns the determination result to the html file conversion unit as a result of an inquiry from the html file conversion unit,
In response to the inquiry result, when the restriction target list matches the detected URL, the html conversion unit replaces the URL with a description other than the restriction target site,
The URL filtering system control method, wherein the html conversion unit returns the download file including the converted URL to the proxy server.

(付記6)付記5に記載のURLフィルタリングシステム制御方法において、
前記htmlファイル変換部によって検出された前記URLについて問い合わせを受けた前記URL評価部が、当該URLフィルタリング装置に予め併設された規制サイトURLデータベースに基づいて前記検出されたURLと前記規制サイトURLデータベース内のURLとが一致するか否か判定し、
前記判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却する構成としたことを特徴とするURLフィルタリングシステム制御方法。
(Supplementary note 6) In the URL filtering system control method according to supplementary note 5,
The URL evaluation unit that has received an inquiry about the URL detected by the html file conversion unit, based on the regulated site URL database provided in advance in the URL filtering device, the detected URL and the regulated site URL database To determine whether the URL matches
The URL filtering system control method, wherein the URL evaluation unit returns the determination result to the html file conversion unit as a result of an inquiry from the html file conversion unit.

(付記7)付記5に記載のURLフィルタリングシステム制御方法において、
前記検出したURLについて前記URL評価部から問い合わせ結果を受けた前記htmlファイル変換部が、前記検出したURLにあっては前記規制対象サイトのものであると判定した場合に当該URLを前記htmlファイル変換部に予め併設されたエラー画面位置データベースのエラー画面位置に置換し、
前記html変換部が前記置換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却する構成としたことを特徴とするURLフィルタリングシステム制御方法。
(Supplementary note 7) In the URL filtering system control method according to supplementary note 5,
When the html file conversion unit that has received the inquiry result from the URL evaluation unit for the detected URL determines that the detected URL belongs to the restricted site, the URL is converted to the html file conversion unit. Replace with the error screen position in the error screen position database provided in advance in the
The URL filtering system control method, wherein the html conversion unit returns the download file including the replaced URL to the proxy server.

(付記8)付記5に記載のURLフィルタリングシステム制御方法において、
前記htmlファイル変換部から返却された前記ダウンロードファイルを前記代理サーバが前記コンテンツ表示用端末に返却すると共に、
前記ダウンロードファイルを前記コンテンツ表示用端末に予め備えられたキャッシュメモリに保存することを特徴とするURLフィルタリングシステム制御方法。
(Supplementary note 8) In the URL filtering system control method according to supplementary note 5,
The proxy server returns the download file returned from the html file conversion unit to the content display terminal,
A URL filtering system control method, wherein the download file is stored in a cache memory provided in advance in the content display terminal.

(付記9)利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムにあって、
前記規制対象サイト以外の他のコンテンツサーバからダウンロードしたダウンロードファイルを受信するダウンロード機能、
前記代理サーバで受信した前記ダウンロードファイルを当該代理サーバに予め併設されたhtmlファイル変換部に対して送信するhtmlファイル変換部送信機能、
前記html変換部で受信した前記ダウンロードファイルに他のサイトに接続するためのURLが記述されているか否か判定する検索結果判定機能、
前記判定の結果によって前記URLが検出された場合に当該URLは前記規制対象サイトのものであるか否かを前記htmlファイル変換部に予め併設されたURL評価部に対して問い合わせを行う検出URL問合せ機能、
前記問い合わせを受けて前記URL評価部に予め備えられた規制対象リストと前記検出したURLとが一致するか否か判定し当該判定結果を前記htmlファイル変換部からの問い合わせの結果として前記htmlファイル変換部に返却するURL判定機能、
前記問い合わせ結果を受けて前記検出したURLが前記規制対象サイトであった場合にこのURLを前記規制対象サイト以外の記述に置換する規制URL変換機能、
及び前記置換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却し当該代理サーバから前記ダウンロードファイルを前記コンテンツ表示用端末に返却する置換済コンテンツ返却機能、
をコンピュータに実現させるようにしたことを特徴とするURLフィルタリングシステム制御用プログラム。
(Supplementary Note 9) A function of blocking a connection request by a relay proxy server when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet URL filtering system with
A download function for receiving a download file downloaded from a content server other than the regulated site;
An html file conversion unit transmission function for transmitting the download file received by the proxy server to an html file conversion unit provided in advance in the proxy server;
A search result determination function for determining whether or not a URL for connecting to another site is described in the download file received by the html conversion unit;
When the URL is detected as a result of the determination, a detected URL inquiry that inquires to the URL evaluation unit provided in advance in the html file conversion unit whether or not the URL belongs to the regulated site. function,
Upon receiving the inquiry, it is determined whether or not the restriction target list provided in advance in the URL evaluation unit matches the detected URL, and the determination result is used as a result of the inquiry from the html file conversion unit. URL determination function to return to the department,
A regulated URL conversion function for replacing the URL with a description other than the regulated site when the detected URL is the regulated site in response to the inquiry result;
And a replaced content return function for returning the download file including the replaced URL to the proxy server and returning the download file from the proxy server to the content display terminal;
A URL filtering system control program characterized in that a computer is realized.

(付記10)付記9に記載のURLフィルタリングシステム制御用プログラムにおいて、
前記htmlファイル変換部によって検出された前記URLについて問い合わせを受けて、前記URLフィルタリング装置に予め併設された規制対象サイトURLデータベースに基づいて前記検出されたURLと前記規制対象サイトURLデータベース内のURLとが一致するか否かを判定し、当該判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却するURLデータベース判定機能、
を前記コンピュータに実現させるようにしたことを特徴とするURLフィルタリングシステム制御用プログラム。
(Appendix 10) In the URL filtering system control program described in appendix 9,
In response to an inquiry about the URL detected by the html file conversion unit, the detected URL and the URL in the regulated site URL database based on the regulated site URL database provided in advance in the URL filtering device, A URL database determination function in which the URL evaluation unit returns the determination result to the html file conversion unit as a result of an inquiry from the html file conversion unit.
A URL filtering system control program characterized in that the computer is realized.

(付記11)付記9に記載のURLフィルタリングシステム制御用プログラムにおいて、
前記前記html変換部で検出したURLについて前記URL評価部から問い合わせ結果を受けて、前記検出URLが前記規制対象サイトのものであった場合に当該URLを、前記htmlファイル変換部に予め併設されたエラー画面位置データベース内に格納されたエラー画面位置に置換するエラー画面位置置換機能、
を前記コンピュータに実現させるようにしたことを特徴とするURLフィルタリングシステム制御用プログラム。
(Appendix 11) In the URL filtering system control program described in Appendix 9,
In response to an inquiry result from the URL evaluation unit for the URL detected by the html conversion unit, when the detected URL is from the restricted site, the URL is preliminarily attached to the html file conversion unit. Error screen position replacement function to replace the error screen position stored in the error screen position database
A URL filtering system control program characterized in that the computer is realized.

(付記12)付記9に記載のURLフィルタリングシステム制御用プログラムにおいて、
前記代理サーバから返却されたダウンロードファイルを前記コンテンツ表示用端末に予め備えられたキャッシュメモリに保存するように前記コンテンツ表示用端末の演算部を動作させるキャッシュメモリ保存機能、
を前記コンピュータに実現させるようにしたことを特徴とするURLフィルタリングシステム制御用プログラム。
(Supplementary note 12) In the URL filtering system control program according to supplementary note 9,
A cache memory storage function for operating the arithmetic unit of the content display terminal so as to store the download file returned from the proxy server in a cache memory provided in advance in the content display terminal;
A URL filtering system control program characterized in that the computer is realized.

本発明は、ダウンロードした規制対象サイトの情報をURLフィルタリング装置で書き換えてキャッシュメモリ上に保持することにより、2度目以降に規制サイトを閲覧しようとした場合に、ネットワークに負荷をかけることなくURLフィルタリングを行うことが可能となる。   The present invention rewrites the information of the regulated site downloaded by the URL filtering device and holds it in the cache memory, so that URL filtering can be performed without imposing a load on the network when attempting to browse the regulated site for the second time or later. Can be performed.

30 コンテンツ表示用端末
32 キャッシュメモリ(キャッシュ機能)
40 URLフィルタリング装置
41 代理サーバ部(代理サーバ)
42 URL評価部
43 htmlファイル変換部
51 規制対象サイトURL(規制対象サイトURLデータベース)
60 エラーコンテンツサーバ
61 エラー画面コンテンツDB(エラー画面コンテンツデータベース)
62 エラー画面位置DB(エラー画面位置データベース)
63 エラー画面管理部
30 Content display terminal 32 Cache memory (cache function)
40 URL filtering device 41 Proxy server part (proxy server)
42 URL evaluation unit 43 html file conversion unit 51 Restricted site URL (restricted site URL database)
60 Error content server 61 Error screen content DB (Error screen content database)
62 Error screen position DB (Error screen position database)
63 Error screen manager

Claims (10)

利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムであって、
前記代理サーバを備えたURLフィルタリング装置を前記コンテンツ表示用端末に併設すると共に、
当該URLフィルタリング装置が、前記代理サーバからの問い合わせを受けて前記接続要求の送信先が前記規制対象サイトであるか否かの判定を行うURL評価部と、前記インターネット上の前記規制対象サイト以外のコンテンツサーバからダウンロードしたダウンロードファイルに前記規制対象サイトに接続要求を送信する記述が存在した場合に前記接続要求の送信先を規制対象サイト以外に置換するhtmlファイル変換部とを備えると共に、
前記htmlファイル変換部は、前記ダウンロードファイルに他のサイトに接続するためのURLが含まれているか否かを検索する検索機能と、この検索機能によって前記URLを検出した場合に前記URL評価部に対して前記検出したURLが前記規制対象サイトであるか否かの問い合わせを行う問合せ機能と、前記URL評価部から前記規制対象サイトであると返答があった場合には前記規制対象サイトに接続しないように前記検出したURLを前記規制対象サイト以外のURLに置き換えるURL置換機能とを備えたことを特徴とするURLフィルタリングシステム。
URL having a function of blocking a connection request by a relay proxy server when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet A filtering system,
A URL filtering device including the proxy server is provided in the content display terminal,
The URL filtering device receives an inquiry from the proxy server and determines whether the destination of the connection request is the restriction target site; and other than the restriction target site on the Internet An html file conversion unit that replaces the destination of the connection request with a site other than the regulated site when there is a description for transmitting the connection request to the regulated site in the download file downloaded from the content server;
The html file conversion unit searches for whether the download file includes a URL for connecting to another site, and when the URL is detected by the search function, An inquiry function for inquiring whether or not the detected URL is the restriction target site, and when there is a reply from the URL evaluation unit that the detection target site is, the connection to the restriction target site is not made. As described above, a URL filtering system comprising a URL replacement function for replacing the detected URL with a URL other than the restricted site.
請求項1に記載のURLフィルタリングシステムにおいて、
前記規制対象サイトのURLの一覧を格納した規制対象サイトURLデータベースを、前記URLフィルタリング装置に併設し、
前記URL評価部は、前記規制対象URLデータベースに対して前記接続要求の送信先が含まれているか否かを検索すると共に、
この検索結果に基づいて前記規制対象サイトであるか否かを判定することを特徴とするURLフィルタリングシステム。
The URL filtering system according to claim 1,
A URL database of restriction target sites storing a list of URLs of the restriction target sites is attached to the URL filtering device,
The URL evaluation unit searches whether the connection request transmission destination is included in the restriction target URL database,
A URL filtering system that determines whether or not the site is the restriction target site based on the search result.
請求項1に記載のURLフィルタリングシステムにおいて、
前記規制対象サイト以外のURLとして接続先が規制対象サイトであることを利用者に通知するエラー画面コンテンツを格納するエラーコンテンツサーバを、前記URLフィルタリング装置に併設すると共に、
前記エラーコンテンツサーバは、前記規制対象サイトのファイル形式に対応したエラー画面コンテンツの格納場所を前記htmlファイル変換部に提供するエラー画面位置データベースと、前記エラー画面コンテンツを前記コンテンツ表示用端末および前記代理サーバ部に提供するエラー画面コンテンツデータベースと、前記エラー画面位置データベースと前記エラー画面コンテンツデータベースの内容を外部指令によって追加、削除および修正するエラー画面管理部とを供えたことを特徴とするURLフィルタリングシステム。
The URL filtering system according to claim 1,
An error content server for storing an error screen content for notifying the user that the connection destination is a regulated site as a URL other than the regulated site is provided in the URL filtering device,
The error content server includes an error screen location database that provides the html file conversion unit with a storage location of error screen content corresponding to the file format of the regulated site, the error screen content as the content display terminal, and the proxy A URL filtering system comprising: an error screen content database provided to a server unit; and an error screen management unit that adds, deletes, and corrects the contents of the error screen position database and the error screen content database by an external command .
請求項1乃至3のいづれか一つに記載のURLフィルタリングシステムにおいて、
前記コンテンツ表示用端末は、ダウンロードしたファイルを一時的に保存するキャッシュ機能を有することを特徴とするURLフィルタリングシステム。
The URL filtering system according to any one of claims 1 to 3,
The URL filtering system, wherein the content display terminal has a cache function for temporarily storing a downloaded file.
利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムにあって、
前記規制対象サイト以外の他のコンテンツサーバからダウンロードしたダウンロードファイルを前記代理サーバが受信し、
前記代理サーバで受信した前記ダウンロードファイルを前記代理サーバがこの代理サーバに予め併設されたhtmlファイル変換部に対して送信し、
前記html変換部で受信した前記ダウンロードファイルに他のサイトに接続するためのURLが記述されているか否か前記htmlファイル変換部が検索し、
前記検索によって前記URLが検出された場合に当該URLは前記規制対象サイトのものであるか否かを前記htmlファイル変換部が当該htmlファイル変換部に予め併設されたURL評価部に対して問い合わせを行い、
前記問い合わせを受けた前記URL評価部がこのURL評価部に予め備えられた規制対象リストと前記検出したURLとが一致するか否か判定し、
前記判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却し、
前記問い合わせ結果を受けて前記規制対象リストと前記検出したURLとが一致した場合に前記html変換部がこのURLを前記規制対象サイト以外の記述に置換し、
前記html変換部が前記置換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却する構成としたことを特徴とするURLフィルタリングシステム制御方法。
URL having a function of blocking a connection request by a relay proxy server when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet In the filtering system,
The proxy server receives a download file downloaded from a content server other than the regulated site,
The proxy server transmits the download file received by the proxy server to an html file conversion unit provided in advance in the proxy server,
The html file converter searches whether the URL for connecting to another site is described in the download file received by the html converter,
When the URL is detected by the search, the html file conversion unit inquires of the URL evaluation unit provided in advance in the html file conversion unit whether the URL belongs to the restricted site. Done
The URL evaluation unit that has received the inquiry determines whether the restriction target list provided in advance in the URL evaluation unit matches the detected URL,
The URL evaluation unit returns the determination result to the html file conversion unit as a result of an inquiry from the html file conversion unit,
In response to the inquiry result, when the restriction target list matches the detected URL, the html conversion unit replaces the URL with a description other than the restriction target site,
The URL filtering system control method, wherein the html conversion unit returns the download file including the replaced URL to the proxy server.
請求項5に記載のURLフィルタリングシステム制御方法において、
前記htmlファイル変換部によって検出された前記URLについて問い合わせを受けた前記URL評価部が、当該URLフィルタリング装置に予め併設された規制サイトURLデータベースに基づいて前記検出されたURLと前記規制サイトURLデータベース内のURLとが一致するか否か判定し、
前記判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却する構成としたことを特徴とするURLフィルタリングシステム制御方法。
The URL filtering system control method according to claim 5,
The URL evaluation unit that has received an inquiry about the URL detected by the html file conversion unit, based on the regulated site URL database provided in advance in the URL filtering device, the detected URL and the regulated site URL database To determine whether the URL matches
The URL filtering system control method, wherein the URL evaluation unit returns the determination result to the html file conversion unit as a result of an inquiry from the html file conversion unit.
請求項5に記載のURLフィルタリングシステム制御方法において、
前記検出したURLについて前記URL評価部から問い合わせ結果を受けた前記htmlファイル変換部が、前記検出URLにあっては前記規制対象サイトのものであると判定した場合に当該URLを前記htmlファイル変換部に予め併設されたエラー画面位置データベースのエラー画面位置に置換し、
前記html変換部が前記置換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却する構成としたことを特徴とするURLフィルタリングシステム制御方法。
The URL filtering system control method according to claim 5,
When the html file conversion unit that has received the inquiry result from the URL evaluation unit for the detected URL determines that the detected URL belongs to the restricted site, the URL is converted to the html file conversion unit. Is replaced with the error screen position in the error screen position database provided in advance,
The URL filtering system control method, wherein the html conversion unit returns the download file including the replaced URL to the proxy server.
請求項5に記載のURLフィルタリングシステム制御方法において、
前記htmlファイル変換部から返却された前記ダウンロードファイルを前記代理サーバが前記コンテンツ表示用端末に返却すると共に、
前記ダウンロードファイルを前記コンテンツ表示用端末に予め備えられたキャッシュメモリに保存することを特徴とするURLフィルタリングシステム制御方法。
The URL filtering system control method according to claim 5,
The proxy server returns the download file returned from the html file conversion unit to the content display terminal,
A URL filtering system control method, wherein the download file is stored in a cache memory provided in advance in the content display terminal.
利用者の利用するコンテンツ表示用端末からインターネット上で規制対象サイトとして予め特定されたコンテンツサーバに向けて接続要求が送信された場合に当該接続要求を中継用代理サーバで遮断する機能を備えたURLフィルタリングシステムにあって、
前記規制対象サイト以外の他のコンテンツサーバからダウンロードしたダウンロードファイルを受信するダウンロード機能、
前記代理サーバで受信した前記ダウンロードファイルを当該代理サーバに予め併設されたhtmlファイル変換部に対して送信するhtmlファイル変換部送信機能、
前記html変換部で受信した前記ダウンロードファイルに他のサイトに接続するためのURLが記述されているか否か判定する検索結果判定機能、
前記判定の結果によって前記URLが検出された場合に当該URLは前記規制対象サイトのものであるか否かを前記htmlファイル変換部に予め併設されたURL評価部に対して問い合わせを行う検出URL問合せ機能、
前記問い合わせを受けて前記URL評価部に予め備えられた規制対象リストと前記検出したURLとが一致するか否か判定し当該判定結果を前記htmlファイル変換部からの問い合わせの結果として前記htmlファイル変換部に返却するURL判定機能、
前記問い合わせ結果を受けて前記検出したURLが前記規制対象サイトであった場合にこのURLを前記規制対象サイト以外の記述に置換する規制URL置換機能、
及び前記置換されたURLを含んだ前記ダウンロードファイルを前記代理サーバに返却し当該代理サーバから前記ダウンロードファイルを前記コンテンツ表示用端末に返却する置換済コンテンツ返却機能、
をコンピュータに実現させるようにしたことを特徴とするURLフィルタリングシステム制御用プログラム。
URL having a function of blocking a connection request by a relay proxy server when a connection request is transmitted from a content display terminal used by a user to a content server specified in advance as a regulated site on the Internet In the filtering system,
A download function for receiving a download file downloaded from a content server other than the regulated site;
An html file conversion unit transmission function for transmitting the download file received by the proxy server to an html file conversion unit provided in advance in the proxy server;
A search result determination function for determining whether or not a URL for connecting to another site is described in the download file received by the html conversion unit;
When the URL is detected as a result of the determination, a detected URL inquiry that inquires to the URL evaluation unit provided in advance in the html file conversion unit whether or not the URL belongs to the regulated site. function,
Upon receiving the inquiry, it is determined whether or not the restriction target list provided in advance in the URL evaluation unit matches the detected URL, and the determination result is used as a result of the inquiry from the html file conversion unit. URL determination function to return to the department,
A regulated URL replacement function that replaces the URL with a description other than the regulated site when the detected URL is the regulated site in response to the inquiry result;
And a replaced content return function for returning the download file including the replaced URL to the proxy server and returning the download file from the proxy server to the content display terminal;
A URL filtering system control program characterized in that a computer is realized.
請求項9に記載のURLフィルタリングシステム制御用プログラムにおいて、
前記htmlファイル変換部によって検出された前記URLについて問い合わせを受けて、前記URLフィルタリング装置に予め併設された規制サイトURLデータベースに基づいて前記検出されたURLと前記規制サイトURLデータベース内のURLとが一致するか否かを判定し、当該判定結果を前記htmlファイル変換部からの問い合わせの結果として前記URL評価部が前記htmlファイル変換部に返却するURLデータベース判定機能、
を前記コンピュータに実現させるようにしたことを特徴とするURLフィルタリングシステム制御用プログラム。
The URL filtering system control program according to claim 9,
In response to an inquiry about the URL detected by the html file conversion unit, the detected URL matches the URL in the restricted site URL database based on the restricted site URL database provided in advance in the URL filtering device. A URL database determination function in which the URL evaluation unit returns the determination result to the html file conversion unit as a result of an inquiry from the html file conversion unit.
A URL filtering system control program characterized in that the computer is realized.
JP2010087237A 2010-04-05 2010-04-05 Url filtering system, system control method, and system control program Withdrawn JP2011221616A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010087237A JP2011221616A (en) 2010-04-05 2010-04-05 Url filtering system, system control method, and system control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010087237A JP2011221616A (en) 2010-04-05 2010-04-05 Url filtering system, system control method, and system control program

Publications (1)

Publication Number Publication Date
JP2011221616A true JP2011221616A (en) 2011-11-04

Family

ID=45038562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010087237A Withdrawn JP2011221616A (en) 2010-04-05 2010-04-05 Url filtering system, system control method, and system control program

Country Status (1)

Country Link
JP (1) JP2011221616A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013164719A (en) * 2012-02-10 2013-08-22 Nippon Telegraph & Telephone West Corp Url filtering system
JP2013171371A (en) * 2012-02-20 2013-09-02 Nippon Telegr & Teleph Corp <Ntt> Packet filtering method and device
JP2018010679A (en) * 2017-09-13 2018-01-18 グーグル エルエルシー Optimized browser rendering process
US10284623B2 (en) 2014-06-26 2019-05-07 Google Llc Optimized browser rendering service
JP2019164684A (en) * 2018-03-20 2019-09-26 三菱電機株式会社 Device, device management system, communication control method, and program
US10713330B2 (en) 2014-06-26 2020-07-14 Google Llc Optimized browser render process
US11328114B2 (en) 2014-06-26 2022-05-10 Google Llc Batch-optimized render and fetch architecture

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013164719A (en) * 2012-02-10 2013-08-22 Nippon Telegraph & Telephone West Corp Url filtering system
JP2013171371A (en) * 2012-02-20 2013-09-02 Nippon Telegr & Teleph Corp <Ntt> Packet filtering method and device
US10284623B2 (en) 2014-06-26 2019-05-07 Google Llc Optimized browser rendering service
US10713330B2 (en) 2014-06-26 2020-07-14 Google Llc Optimized browser render process
US11328114B2 (en) 2014-06-26 2022-05-10 Google Llc Batch-optimized render and fetch architecture
JP2018010679A (en) * 2017-09-13 2018-01-18 グーグル エルエルシー Optimized browser rendering process
JP2019164684A (en) * 2018-03-20 2019-09-26 三菱電機株式会社 Device, device management system, communication control method, and program

Similar Documents

Publication Publication Date Title
JP2011221616A (en) Url filtering system, system control method, and system control program
KR101296562B1 (en) Content distribution management device, terminal, program, and content distribution system
US9203891B2 (en) System and method to enable web property access to a native application
JP2005536787A (en) Method and system for managing cookies according to privacy policy
CN102209165B (en) Multi-functional peripheral and multi-functional peripheral control system
US10447633B2 (en) Method and system for optimizing and preventing failure of sender policy framework (SPF) lookups
CN103532833B (en) Business system access method, terminal and agency service system
JP2008234332A (en) Filtering device, filtering method and filtering program for web site browsing, storage medium storing the filtering program, and filtering system for web site browsing
US20110004623A1 (en) Web page relay apparatus
US8528098B2 (en) Electronic file browsing system and control method thereof
US10587561B2 (en) Method and system for optimizing and preventing failure of Sender Policy Framework (SPF) lookups by dynamically generating and returning flattened SPF records
JP2013045384A (en) Access control system and access control program
JPH11306067A (en) Proxy system
JP2006209568A (en) Information filtering device, information filtering method and program, and recording medium
KR20120006222A (en) System and method for blocking harmfulness equipped blocking application against harmful website and application
JP5682181B2 (en) COMMUNICATION DEVICE, METHOD, AND PROGRAM HAVING COMMUNICATION CONTROL FUNCTION
KR20100022281A (en) Wireless internet service system for blocking access to harmful site and method thereof
JP4362778B2 (en) Proxy server device
KR100461729B1 (en) A Customized-XHTML document Converting Method And System of HTML document using device profile
JP4559648B2 (en) Authentication system and authentication server
JP5801218B2 (en) URL filtering system
JP2002358274A (en) Intranet system
KR101024006B1 (en) A collecting method white URL in web firewall and web firewall having a function of white URL collecting
JP2006165867A (en) Proxy server apparatus
KR20090122763A (en) Bookmark managing server, and system comprising the bookmark managing server and control method thereof

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130702