JP2013172425A - Filtering device, and filtering method - Google Patents

Filtering device, and filtering method Download PDF

Info

Publication number
JP2013172425A
JP2013172425A JP2012036768A JP2012036768A JP2013172425A JP 2013172425 A JP2013172425 A JP 2013172425A JP 2012036768 A JP2012036768 A JP 2012036768A JP 2012036768 A JP2012036768 A JP 2012036768A JP 2013172425 A JP2013172425 A JP 2013172425A
Authority
JP
Japan
Prior art keywords
list
filtering
url
connection request
filtering service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012036768A
Other languages
Japanese (ja)
Other versions
JP5723306B2 (en
Inventor
Taizo Yamamoto
太三 山本
Chiharu Morioka
千晴 森岡
Shinya Kono
伸也 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012036768A priority Critical patent/JP5723306B2/en
Publication of JP2013172425A publication Critical patent/JP2013172425A/en
Application granted granted Critical
Publication of JP5723306B2 publication Critical patent/JP5723306B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce the total costs of filtering by performing paid filtering service and free filtering by using common equipment.SOLUTION: The present invention provides a filtering device 100 which prohibits access from a user terminal 200 to a part of Web pages on the Internet 300. The filtering device 100 includes a storage unit 1 and a processing unit 2. The storage unit 1 stores a browsing limit DA list 11, a browsing limit URL list 12, a filtering service contract terminal SA list 13, a filtering service object URL list 14 and an SA and group correspondence list 15. The processing unit 2 includes a DA browsing limit determination unit 21, a URL browsing limit determination unit 22, a filtering service contract determination unit 23 and a filtering necessity determination unit 24.

Description

本発明は、端末からインターネットへの接続要求に対するフィルタリング(有害情報等へのアクセス制限)の技術に関する。   The present invention relates to a technique for filtering (access restriction to harmful information, etc.) for a connection request from a terminal to the Internet.

世界中に広まっているインターネットは、便利である一方、有害な面もある。有害な例としては、例えば、犯罪や自殺を助長するWebページや、特に子供にとってのアダルトサイトや悪質な出会い系サイトなどが挙げられる。このような有害情報からユーザ(インターネット利用者)を守るためには、家庭での親による子供の監視などの人的手段だけでなく、インターネット関係事業者によるフィルタリングの技術が重要である。   While the Internet, which is spreading around the world, is convenient, it also has harmful aspects. Harmful examples include, for example, web pages that promote crime and suicide, adult sites for children, and malicious dating sites. In order to protect users (Internet users) from such harmful information, not only human means such as monitoring of children by parents at home but also filtering techniques by Internet-related businesses are important.

従来のフィルタリングの技術としては、例えば、DNS(Domain Name Server)によってドメイン単位でブロッキングを行う手法や、IP(Internet Protocol)アドレスまたはURL(Uniform Resource Locator)を用いてパケット単位でフィルタリングを行う手法や、プロキシサーバによってフィルタリングを行う手法や、URLとIPアドレスの両方を用いるハイブリッドフィルタリングの手法などがある(非特許文献1参照)。   Conventional filtering techniques include, for example, a technique of blocking in domain units by DNS (Domain Name Server), a technique of filtering in packet units using an IP (Internet Protocol) address or URL (Uniform Resource Locator), There are a technique of filtering by a proxy server and a technique of hybrid filtering using both a URL and an IP address (see Non-Patent Document 1).

”児童ポルノブロッキング手法(httpベース)”、[online]、社団法人日本インターネットプロバイダー協会、[平成24年2月10日検索]、インターネット<URL:http://www.jaipa.or.jp/other/anshin-net/bloking.pdf>"Child pornography blocking method (http-based)", [online], Japan Internet Providers Association, [February 10, 2012 search], Internet <URL: http://www.jaipa.or.jp/other /anshin-net/bloking.pdf>

しかしながら、従来のいずれの手法にしても、全てのユーザ(端末)が対象となるので、高精度のフィルタリングを実現するには、導入するために設備面で大きなコストがかかってしまう。一方、インターネット関係事業者としては、このようなフィルタリングは、無料であり、利益に直結しないため、あまりコストをかけたくないというのが実情である。   However, in any conventional method, since all users (terminals) are targeted, in order to implement high-accuracy filtering, a large cost is required in terms of equipment for introduction. On the other hand, for Internet-related business operators, such filtering is free of charge and does not directly affect profits, so it is a fact that it does not want to cost much.

また、このようなフィルタリングとは別に、インターネット関係事業者による有料のフィルタリングサービスもある。有料のフィルタリングサービスでは、契約したユーザ(端末)に対して、例えば、URLを用いて所定のフィルタリングを行っている。なお、以下では、有料のフィルタリングサービスを「有料フィルタリングサービス」と称し、以前からの無料のフィルタリングを「無料フィルタリング」と称する。   In addition to such filtering, there is a paid filtering service provided by Internet-related businesses. In a paid filtering service, predetermined filtering is performed on a contracted user (terminal) using, for example, a URL. Hereinafter, the paid filtering service is referred to as “paid filtering service”, and the free filtering from before is referred to as “free filtering”.

そして、有料フィルタリングサービスと無料フィルタリングは、別々に行うとそれぞれに設備面で大きなコストがかかるが、設備を共用すれば、トータルのコストを大きく低減することができる。   When the paid filtering service and the free filtering are performed separately, the equipment costs are large, but if the equipment is shared, the total cost can be greatly reduced.

そこで、本発明は、このような事情に鑑みてなされたものであり、有料フィルタリングサービスと無料フィルタリングを、共通の設備を用いて行うことで、フィルタリングのトータルのコストを低減することを課題とする。   Accordingly, the present invention has been made in view of such circumstances, and it is an object to reduce the total cost of filtering by performing a paid filtering service and free filtering using a common facility. .

前記課題を解決するために、本発明は、端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置であって、所定の複数のアクセス禁止対象のWebページに対応するURLの集合である閲覧制限URLリスト、前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSAの集合であるフィルタリングサービス契約端末SAリスト、および、前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、を記憶する記憶部と、処理部と、を備え、前記処理部は、前記端末からインターネットへの接続要求があった場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄するURL閲覧制限判定部と、前記宛先URLが前記閲覧制限URLリストにないと前記URL閲覧制限判定部が判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可するフィルタリングサービス契約判定部と、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると前記フィルタリングサービス契約判定部が判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄するフィルタリング要否判定部と、を備えることを特徴とする。   In order to solve the above-described problems, the present invention provides a filtering device that prohibits access from a terminal to some Web pages on the Internet, and a set of URLs corresponding to a plurality of predetermined Web pages to be prohibited from access. A browsing restriction URL list, a filtering service contract terminal SA list that is a set of SAs corresponding to a contract terminal of a paid filtering service among the terminals, and a URL corresponding to an access-prohibited Web page in the filtering service A storage unit that stores a filtering service target URL list that is a set of the processing unit, and a processing unit, and when the terminal receives a connection request to the Internet from the terminal, the destination URL in the connection request is the When it is determined that it is in the browse restriction URL list, When the URL browsing restriction determination unit for discarding the connection request and the URL browsing restriction determination unit determines that the destination URL is not in the browsing restriction URL list, the SA in the connection request is the filtering service contract terminal SA list. And when the filtering service contract determination unit determines that the SA in the connection request is in the filtering service contract terminal SA list, the connection is determined. A filtering necessity determination unit that discards the connection request when it is determined that the destination URL in the request is in the filtering service target URL list.

これによれば、フィルタリング装置(共通の設備)で、閲覧制限URLリストによるフィルタリング(無料フィルタリング)と、フィルタリングサービス対象URLリストによるフィルタリング(有料フィルタリングサービス)の両方を実行することで、フィルタリングのトータルのコストを低減することができる。   According to this, the filtering device (common equipment) executes both filtering by the browsing-restricted URL list (free filtering) and filtering by the filtering service target URL list (paid filtering service), so that the total filtering is performed. Cost can be reduced.

また、本発明は、前記記憶部が、前記所定の複数のアクセス禁止対象のWebページに対応するDAの集合である閲覧制限DAリスト、をさらに記憶しており、前記処理部は、前記端末からインターネットへの接続要求があった際、前記URL閲覧制限判定部よりも前に動作し、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、あると判定した場合、前記URL閲覧制限判定部に処理を渡し、ないと判定した場合、前記フィルタリングサービス契約判定部に処理を渡すDA閲覧制限判定部を、さらに備えることを特徴とする。   In the present invention, the storage unit further stores a browsing restriction DA list that is a set of DAs corresponding to the predetermined plurality of access-prohibited Web pages, and the processing unit is connected to the terminal from the terminal. When there is a connection request to the Internet, it operates before the URL browsing restriction determination unit, and determines whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list. When the determination is made, the processing is passed to the URL browsing restriction determination unit. When it is determined that the processing is not performed, the DA browsing restriction determination unit is further provided which passes the processing to the filtering service contract determination unit.

これによれば、閲覧制限URLリストよりもデータ量の少ない閲覧制限DAリストによるフィルタリング(無料フィルタリングの一部)を併用することで、処理時間を短縮することができる。   According to this, the processing time can be shortened by using filtering (part of free filtering) by the browsing restriction DA list having a data amount smaller than that of the browsing restriction URL list.

また、本発明は、前記フィルタリングサービス対象URLリストでは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、前記フィルタリング要否判定部は、前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定することを特徴とする。   Further, according to the present invention, in the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories, and the storage unit stores the SA of the contract terminal. And the SA / group correspondence list, which is correspondence information between the group and the group, and the filtering necessity determination unit determines whether the SA in the connection request is in the filtering service target URL list. The group corresponding to the contract terminal is determined with reference to the SA / group correspondence list.

これによれば、フィルタリングサービス対象URLリストでグループ分けがなされていて、有料フィルタリングサービスにおいて端末に対して必要なグループについてのみフィルタリングを行うことで、処理時間を短縮することができる。   According to this, grouping is performed in the filtering service target URL list, and the processing time can be shortened by performing filtering only on a necessary group for the terminal in the paid filtering service.

本発明によれば、フィルタリングサービスと無料フィルタリングを、共通の設備を用いて行うことで、フィルタリングのトータルのコストを低減することができる。   According to the present invention, the total cost of filtering can be reduced by performing the filtering service and free filtering using a common facility.

本発明の実施形態におけるフィルタリング装置の構成等を示す図である。It is a figure which shows the structure etc. of the filtering apparatus in embodiment of this invention. 本発明の実施形態におけるフィルタリング装置による処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process by the filtering apparatus in embodiment of this invention.

以下、本発明を実施するための形態(以下、「実施形態」と称する。)について、図面を参照して説明する。   Hereinafter, modes for carrying out the present invention (hereinafter referred to as “embodiments”) will be described with reference to the drawings.

<第1実施形態>
図1に示すように、第1実施形態のフィルタリング装置100は、ユーザ端末200(端末)からインターネット300への接続要求を受けた場合に、一部のWebページへのアクセスを禁止するフィルタリング機能を有するコンピュータ装置である。 <First Embodiment>
As shown in FIG. 1, the filtering device 100 according to the first embodiment has a filtering function that prohibits access to some Web pages when a connection request to the Internet 300 is received from a user terminal 200 (terminal). A computer device.

フィルタリング装置100は、記憶部1と、処理部2と、入力部3と、表示部4とを備えて構成される。なお、フィルタリング装置100は、入出力インタフェースや通信インタフェースも有している(図示を省略)。   The filtering device 100 includes a storage unit 1, a processing unit 2, an input unit 3, and a display unit 4. The filtering device 100 also has an input / output interface and a communication interface (not shown).

記憶部1は、情報を記憶する手段であり、RAM(Random Access Memory)やROM(Read Only Memory)などのメモリ、HDD(Hard Disk Drive)などによって構成される。記憶部1には、閲覧制限DA(Destination address)リスト11、閲覧制限URLリスト12、フィルタリングサービス契約端末SA(Source Address)リスト13、フィルタリングサービス対象URLリスト14、SA・グループ対応リスト15が格納されている。なお、記憶部1には、処理部2の動作プログラムなども格納されている(図示を省略)。   The storage unit 1 is a means for storing information, and includes a memory such as a random access memory (RAM) and a read only memory (ROM), a hard disk drive (HDD), and the like. The storage unit 1 stores a browsing restriction DA (Destination address) list 11, a browsing restriction URL list 12, a filtering service contract terminal SA (Source Address) list 13, a filtering service target URL list 14, and an SA / group correspondence list 15. ing. The storage unit 1 also stores an operation program for the processing unit 2 (not shown).

閲覧制限DAリスト11は、無料フィルタリング用のリストであり、所定の複数のアクセス禁止対象のWebページに対応するDAの集合である。
閲覧制限URLリスト12は、無料フィルタリング用のリストであり、所定の複数のアクセス禁止対象のWebページに対応するURLの集合である。
フィルタリングサービス契約端末SAリスト13は、ユーザ端末200のうち、有料フィルタリングサービスの契約端末に対応するSAの集合である。 The browsing-restricted DA list 11 is a list for free filtering, and is a set of DAs corresponding to a plurality of predetermined access-prohibited Web pages.
The browsing-restricted URL list 12 is a list for free filtering, and is a set of URLs corresponding to a predetermined plurality of access-prohibited Web pages.
The filtering service contract terminal SA list 13 is a set of SAs corresponding to contract terminals of the pay filtering service among the user terminals 200.

フィルタリングサービス対象URLリスト14は、有料フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合である。なお、このフィルタリングサービス対象URLリスト14では、URLの集合が、所定のカテゴリーごとにグループ分けされている。グループ数は、例えば100程度である。その場合、1グループあたりの平均URL数は、例えば1万件程度である。   The filtering service target URL list 14 is a set of URLs corresponding to access-prohibited Web pages in the paid filtering service. In the filtering service target URL list 14, a set of URLs is grouped into predetermined categories. The number of groups is about 100, for example. In that case, the average number of URLs per group is, for example, about 10,000.

SA・グループ対応リスト15は、ユーザ端末200のうちの契約端末のSAとフィルタリングサービス対象URLリスト14におけるグループとの対応情報である。このような仕組みにより、ユーザは、有料フィルタリングサービスにおけるフィルタリング対象として、これらのグループ(カテゴリー)を自由に組み合わせて選ぶことができる。   The SA / group correspondence list 15 is correspondence information between SAs of contract terminals in the user terminal 200 and groups in the filtering service target URL list 14. With such a mechanism, the user can freely select these groups (categories) as filtering targets in the paid filtering service.

処理部2は、記憶部1に格納された情報に基づいて演算処理を行う手段であり、例えばCPU(Central Processing Unit)によって構成される。処理部2は、DA閲覧制限判定部21、URL閲覧制限判定部22、フィルタリングサービス契約判定部23、フィルタリング要否判定部24を備える。   The processing unit 2 is means for performing arithmetic processing based on information stored in the storage unit 1, and is configured by, for example, a CPU (Central Processing Unit). The processing unit 2 includes a DA browsing restriction determination unit 21, a URL browsing restriction determination unit 22, a filtering service contract determination unit 23, and a filtering necessity determination unit 24.

DA閲覧制限判定部21は、ユーザ端末200からインターネット300への接続要求があった際、URL閲覧制限判定部22よりも前に動作し、その接続要求における宛先URLに対応するDAが閲覧制限DAリスト11にあるか否かを判定し、あったと判定した場合、URL閲覧制限判定部22に処理を渡し、なかったと判定した場合、フィルタリングサービス契約判定部23に処理を渡す。なお、このDA閲覧制限判定部21は、フィルタリング装置100において必須の構成ではなく、省略してもかまわない。   When there is a connection request from the user terminal 200 to the Internet 300, the DA browsing restriction determination unit 21 operates before the URL browsing restriction determination unit 22, and the DA corresponding to the destination URL in the connection request is the browsing restriction DA. If it is determined whether or not it is in the list 11, the process is passed to the URL browsing restriction determination unit 22 when it is determined, and the process is transferred to the filtering service contract determination unit 23 when it is determined that it is not. The DA browsing restriction determination unit 21 is not an essential component in the filtering device 100 and may be omitted.

URL閲覧制限判定部22は、接続要求における宛先URLに対応するDAが閲覧制限DAリスト11になかったとDA閲覧制限判定部21が判定した場合、その接続要求における宛先URLが閲覧制限URLリスト12にあるか否かを判定し、あったと判定した場合、当該接続要求を破棄する。URL閲覧制限判定部22は、当該接続要求を破棄する場合、例えば、併せて、ユーザ端末200へ接続禁止を通知するようにしてもよい。   When the DA browsing restriction determination unit 21 determines that the DA corresponding to the destination URL in the connection request is not in the browsing restriction DA list 11, the URL browsing restriction determination unit 22 sets the destination URL in the connection request in the browsing restriction URL list 12. It is determined whether or not there is a connection request. When discarding the connection request, the URL browsing restriction determination unit 22 may notify the user terminal 200 of connection prohibition, for example.

フィルタリングサービス契約判定部23は、宛先URLが閲覧制限URLリスト12になかったとURL閲覧制限判定部22が判定した場合、接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあるか否かを判定し、なかったと判定したとき、その接続要求を許可する。   When the URL browsing restriction determination unit 22 determines that the destination URL is not in the browsing restriction URL list 12, the filtering service contract determination unit 23 determines whether the SA in the connection request is in the filtering service contract terminal SA list 13. When it is determined that there is no connection, the connection request is permitted.

フィルタリング要否判定部24は、接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあったとフィルタリングサービス契約判定部23が判定した場合、その接続要求における宛先URLがフィルタリングサービス対象URLリスト14にあるか否かを判定し、あったと判定したとき、その接続要求を破棄し、なかったと判定したとき、その接続要求を許可する。なお、フィルタリング要否判定部24は、その接続要求におけるSAがフィルタリングサービス対象URLリスト14にあるか否かを、SA・グループ対応リスト15を参照して、その契約端末に対応するグループについて判定する。   When the filtering service contract determination unit 23 determines that the SA in the connection request is in the filtering service contract terminal SA list 13, the filtering necessity determination unit 24 determines whether the destination URL in the connection request is in the filtering service target URL list 14. When it is determined that the connection request is present, the connection request is discarded. When it is determined that the connection request is not present, the connection request is permitted. The filtering necessity determination unit 24 refers to the SA / group correspondence list 15 to determine whether the SA in the connection request is in the filtering service target URL list 14 for the group corresponding to the contract terminal. .

入力部3は、フィルタリング装置100の管理者が入力を行う手段であり、例えば、キーボードやマウスによって構成される。
表示部4は、処理部2からの指示信号によって情報を表示する手段であり、例えば、LCD(Liquid Crystal Display)によって構成される。 The input unit 3 is means for input by the administrator of the filtering device 100, and is configured by, for example, a keyboard or a mouse.
The display unit 4 is a means for displaying information in response to an instruction signal from the processing unit 2, and is configured by, for example, an LCD (Liquid Crystal Display).

次に、図2を参照して、フィルタリング装置100の処理について説明する(適宜図1参照)。
ステップS1において、処理部2は、ユーザ端末200からインターネット300への接続要求があるか否かを判断し、Yesの場合はステップS2に進み、Noの場合はステップS1に戻る。 Next, processing of the filtering device 100 will be described with reference to FIG. 2 (see FIG. 1 as appropriate).
In step S1, the processing unit 2 determines whether or not there is a connection request from the user terminal 200 to the Internet 300. If Yes, the process proceeds to step S2, and if No, the process returns to step S1.

ステップS2において、DA閲覧制限判定部21は、その接続要求におけるDAが閲覧制限DAリスト11にあるか否かを判定し、Yesの場合はステップS3に進み、Noの場合はステップS5に進む。   In step S2, the DA browsing restriction determination unit 21 determines whether or not the DA in the connection request is in the browsing restriction DA list 11. If Yes, the process proceeds to step S3. If No, the process proceeds to step S5.

ステップS3において、URL閲覧制限判定部22は、その接続要求におけるURLが閲覧制限URLリスト12にあるか否かを判定し、Yesの場合はステップS4に進み、Noの場合はステップS5に進む。
ステップS4において、URL閲覧制限判定部22は、その接続要求を破棄し、ユーザ端末200へ接続禁止を通知し、処理を終了する。 In step S3, the URL browsing restriction determination unit 22 determines whether or not the URL in the connection request is in the browsing restriction URL list 12. If Yes, the process proceeds to step S4. If No, the process proceeds to step S5.
In step S4, the URL browsing restriction determination unit 22 discards the connection request, notifies the user terminal 200 of connection prohibition, and ends the process.

ステップS5において、フィルタリングサービス契約判定部23は、その接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあるか否かを判定し、Yesの場合はステップS6に進み、Noの場合はステップS9に進む。
ステップS9において、処理部2は、その接続要求(インターネット300への接続)を許可し、処理を終了する。 In step S5, the filtering service contract determination unit 23 determines whether the SA in the connection request is in the filtering service contract terminal SA list 13. If Yes, the process proceeds to step S6. If No, the process proceeds to step S9. move on.
In step S9, the processing unit 2 permits the connection request (connection to the Internet 300) and ends the process.

ステップS6〜S8において、フィルタリング要否判定部24は、有料フィルタリングサービスとして、その接続要求における宛先URLがフィルタリングサービス対象URLリスト14にあるか否かの照合を、SA・グループ対応リスト15を参照しながら該当するグループごとに行う。   In steps S <b> 6 to S <b> 8, the filtering necessity determination unit 24 refers to the SA / group correspondence list 15 for checking whether the destination URL in the connection request is in the filtering service target URL list 14 as a paid filtering service. However, this is done for each applicable group.

つまり、ステップS7において、フィルタリング要否判定部24は、宛先URLがその(該当する)URLグループにある場合(Yes)、ステップS4に進み、宛先URLがその(該当する)URLグループにない場合(No)、残りのURLグループについて照合を行う(ステップS7に戻る)。なお、このステップS7では、フィルタリング要否判定部24として、各グループについて照合を行うスレッドをそれぞれ用意し、マルチスレッドとして並行して処理を行うようにしてもよい。そうすれば、処理時間を短縮できる。   That is, in step S7, the filtering necessity determination unit 24 proceeds to step S4 when the destination URL is in the (relevant) URL group (Yes), and when the destination URL is not in the (relevant) URL group ( No), the remaining URL groups are collated (return to step S7). In step S7, as the necessity determination unit 24 for filtering, a thread for performing collation for each group may be prepared, and processing may be performed in parallel as a multi-thread. Then, the processing time can be shortened.

宛先URLが該当するURLグループのいずれにもない場合、フィルタリング要否判定部24は、ステップS8からステップS9に進む。   If the destination URL is not in any of the corresponding URL groups, the filtering necessity determination unit 24 proceeds from step S8 to step S9.

このようにして、本実施形態によれば、有料フィルタリングサービスと無料フィルタリングを、共通の設備(フィルタリング装置100)を用いて行うことで、フィルタリングのトータルのコストを低減することができる。   Thus, according to this embodiment, the total cost of filtering can be reduced by performing the paid filtering service and the free filtering using the common facility (filtering device 100).

また、無料フィルタリングの処理において、閲覧制限URLリスト12よりもデータ量の少ない閲覧制限DAリスト11によるフィルタリングを併用することで、処理時間を短縮することができる。   Further, in the free filtering process, the processing time can be shortened by using filtering by the browsing restriction DA list 11 having a data amount smaller than that of the browsing restriction URL list 12.

また、フィルタリングサービス対象URLリスト14でグループ分けがなされていて、有料フィルタリングサービスにおいて、接続要求に対応するユーザ端末200に対して必要なグループについてのみフィルタリングを行うことで、処理時間を短縮することができる。   Further, the filtering service target URL list 14 is grouped, and in the paid filtering service, the processing time can be shortened by filtering only the necessary groups for the user terminal 200 corresponding to the connection request. it can.

ここで、具体的な効果について考察する。例として、次の条件を仮定する。複数のユーザ端末200のうち1/10が有料フィルタリングサービスを契約している(契約率10%)。フィルタリングサービス対象URLリスト14では、100のURLグループを用意し、各グループは1万件のURLを有する。サービス契約者は、平均で50のURLグループを選択する。閲覧制限URLリスト12には、100万件のURLが登録されている。   Here, a specific effect is considered. As an example, assume the following conditions: 1/10 out of a plurality of user terminals 200 have a contract for a paid filtering service (contract rate 10%). In the filtering service target URL list 14, 100 URL groups are prepared, and each group has 10,000 URLs. The service contractor selects 50 URL groups on average. One million URLs are registered in the browsing restriction URL list 12.

この条件の下、フィルタリング装置100における必要リソース(資源)は、無料フィルタリングだけの場合と比較して、概算すると、次のようになる。
リスト保存のための記憶容量は、{(1万×100)+100万}/100万=2倍となる。
CPU処理負荷は、1+(1/10)×(50/100)=1.05倍となる。
処理時間は、1+1/100=1.01倍となる(マルチスレッドの場合)。 Under this condition, the required resources (resources) in the filtering device 100 are as follows when compared with the case of only free filtering.
The storage capacity for storing the list is {(10,000 × 100) +1 million} / 1 million = 2 times.
The CPU processing load is 1+ (1/10) × (50/100) = 1.05 times.
The processing time is 1 + 1/100 = 1.01 times (in the case of multithreading).

したがって、有料フィルタリングサービスと無料フィルタリングを、共通の設備(フィルタリング装置100)を用いて行っても、特にCPU処理負荷や処理時間はかなり小さく抑えることができており、効果が高いと言える。   Therefore, even if the paid filtering service and the free filtering are performed using the common equipment (filtering device 100), the CPU processing load and the processing time can be suppressed to be extremely small, and it can be said that the effect is high.

以上で本実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
例えば、フィルタリング装置100では、フィルタリングに、ハッシュ値やホワイトリスト(無条件で接続を許可するURLのリスト)などを用いてもよい。
その他、具体的な構成や処理内容について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。 Although description of this embodiment is finished above, the aspect of the present invention is not limited to these.
For example, the filtering device 100 may use a hash value or a white list (a list of URLs that permit unconditional connection) for filtering.
In addition, specific configurations and processing contents can be appropriately changed without departing from the gist of the present invention.

1 記憶部
2 処理部
3 入力部
4 表示部
11 閲覧制限DAリスト
12 閲覧制限URLリスト
13 フィルタリングサービス契約端末SAリスト
14 フィルタリングサービス対象URLリスト
15 SA・グループ対応リスト
21 DA閲覧制限判定部
22 URL閲覧制限判定部
23 フィルタリングサービス契約判定部
24 フィルタリング要否判定部
100 フィルタリング装置
200 ユーザ端末
300 インターネット DESCRIPTION OF SYMBOLS 1 Memory | storage part 2 Processing part 3 Input part 4 Display part 11 Browsing restriction DA list 12 Browsing restriction URL list 13 Filtering service contract terminal SA list 14 Filtering service object URL list 15 SA / group correspondence list 21 DA browsing restriction judgment part 22 URL browsing Restriction determination unit 23 Filtering service contract determination unit 24 Filtering necessity determination unit 100 Filtering device 200 User terminal 300 Internet

Claims (6)

端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置であって、
所定の複数のアクセス禁止対象のWebページに対応するURL(Uniform Resource Locator)の集合である閲覧制限URLリスト、
前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSA(Source Address)の集合であるフィルタリングサービス契約端末SAリスト、および、
前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、を記憶する記憶部と、処理部と、を備え、
前記処理部は、
前記端末からインターネットへの接続要求があった場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄するURL閲覧制限判定部と、
前記宛先URLが前記閲覧制限URLリストにないと前記URL閲覧制限判定部が判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可するフィルタリングサービス契約判定部と、
前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると前記フィルタリングサービス契約判定部が判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄するフィルタリング要否判定部と、を備える
ことを特徴とするフィルタリング装置。 A filtering device that prohibits access from a terminal to some web pages on the Internet,
A browsing-restricted URL list that is a set of URLs (Uniform Resource Locators) corresponding to a plurality of predetermined access-prohibited Web pages;
Among the terminals, a filtering service contract terminal SA list that is a set of SA (Source Address) corresponding to a contract terminal of a paid filtering service, and
A storage unit that stores a filtering service target URL list that is a set of URLs corresponding to Web pages that are access-prohibited in the filtering service, and a processing unit.
The processor is
When there is a connection request to the Internet from the terminal, when it is determined that the destination URL in the connection request is in the browsing restriction URL list, a URL browsing restriction determination unit that discards the connection request;
When the URL browsing restriction determination unit determines that the destination URL is not in the browsing restriction URL list, the connection request is permitted when it is determined that the SA in the connection request is not in the filtering service contract terminal SA list. A filtering service contract determination unit;
When the filtering service contract determination unit determines that the SA in the connection request is in the filtering service contract terminal SA list, the connection URL is determined when the destination URL in the connection request is in the filtering service target URL list. And a filtering necessity determination unit that discards the request. 前記記憶部は、前記所定の複数のアクセス禁止対象のWebページに対応するDA(Destination address)の集合である閲覧制限DAリスト、をさらに記憶しており、
前記処理部は、
前記端末からインターネットへの接続要求があった際、前記URL閲覧制限判定部よりも前に動作し、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、
あると判定した場合、前記URL閲覧制限判定部に処理を渡し、
ないと判定した場合、前記フィルタリングサービス契約判定部に処理を渡すDA閲覧制限判定部を、さらに備える
ことを特徴とする請求項1に記載のフィルタリング装置。 The storage unit further stores a browsing restriction DA list that is a set of DAs (Destination addresses) corresponding to the predetermined plurality of access-prohibited Web pages,
The processor is
When there is a connection request to the Internet from the terminal, it operates before the URL browsing restriction determination unit, and determines whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list. ,
If it is determined that there is, the process is passed to the URL browsing restriction determination unit,
The filtering apparatus according to claim 1, further comprising: a DA browsing restriction determination unit that transfers processing to the filtering service contract determination unit when it is determined that there is no. 前記フィルタリングサービス対象URLリストは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、
前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、
前記フィルタリング要否判定部は、
前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定する
ことを特徴とする請求項1または請求項2に記載のフィルタリング装置。 In the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories.
The storage unit further stores an SA / group correspondence list, which is correspondence information between the SA of the contract terminal and the group,
The filtering necessity determination unit
2. The group corresponding to the contract terminal is determined by referring to the SA / group correspondence list to determine whether or not the SA in the connection request is in the filtering service target URL list. The filtering device according to claim 2. 端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置によるフィルタリング方法であって、
前記フィルタリング装置は、
所定の複数のアクセス禁止対象のWebページに対応するURL(Uniform Resource Locator)の集合である閲覧制限URLリスト、
前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSA(Source Address)の集合であるフィルタリングサービス契約端末SAリスト、および、
前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、を記憶する記憶部と、処理部と、を備えており、
前記処理部は、
前記端末からインターネットへの接続要求があった場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄し、
前記宛先URLが前記閲覧制限URLリストにないと判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可し、
前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄する
ことを特徴とするフィルタリング方法。 A filtering method by a filtering device that prohibits access from a terminal to some web pages on the Internet,
The filtering device includes:
A browsing-restricted URL list that is a set of URLs (Uniform Resource Locators) corresponding to a plurality of predetermined access-prohibited Web pages;
Among the terminals, a filtering service contract terminal SA list that is a set of SA (Source Address) corresponding to a contract terminal of a paid filtering service, and
A storage unit that stores a filtering service target URL list that is a set of URLs corresponding to Web pages that are subject to access prohibition in the filtering service, and a processing unit.
The processor is
When there is a connection request to the Internet from the terminal, when it is determined that the destination URL in the connection request is in the browsing restriction URL list, the connection request is discarded,
If it is determined that the destination URL is not in the browsing restriction URL list, and it is determined that the SA in the connection request is not in the filtering service contract terminal SA list, the connection request is permitted,
When it is determined that the SA in the connection request is in the filtering service contract terminal SA list, the connection request is discarded when it is determined that the destination URL in the connection request is in the filtering service target URL list. Filtering method. 前記記憶部は、前記所定の複数のアクセス禁止対象のWebページに対応するDA(Destination address)の集合である閲覧制限DAリスト、をさらに記憶しており、
前記処理部は、
前記端末からインターネットへの接続要求があった際、当該接続要求における宛先URLが前記閲覧制限URLリストにあるか否かを判定する前に、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、
あると判定した場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあるか否かを判定し、
ないと判定した場合、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあるか否かを判定する
ことを特徴とする請求項4に記載のフィルタリング方法。 The storage unit further stores a browsing restriction DA list that is a set of DAs (Destination addresses) corresponding to the predetermined plurality of access-prohibited Web pages,
The processor is
When there is a connection request to the Internet from the terminal, before determining whether the destination URL in the connection request is in the browsing restriction URL list, the DA corresponding to the destination URL in the connection request is the browsing restriction. Determine if it is on the DA list,
If it is determined that there is a destination URL in the connection request, it is determined whether it is in the browsing restriction URL list,
The filtering method according to claim 4, wherein if it is determined that there is no SA, it is determined whether the SA in the connection request is in the filtering service contract terminal SA list. 前記フィルタリングサービス対象URLリストは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、
前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、
前記処理部は、
前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定する
ことを特徴とする請求項4または請求項5に記載のフィルタリング方法。 In the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories.
The storage unit further stores an SA / group correspondence list, which is correspondence information between the SA of the contract terminal and the group,
The processor is
5. The group corresponding to the contract terminal is determined by referring to the SA / group correspondence list to determine whether or not the SA in the connection request is in the filtering service target URL list. The filtering method according to claim 5.
JP2012036768A 2012-02-22 2012-02-22 Filtering device and filtering method Active JP5723306B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012036768A JP5723306B2 (en) 2012-02-22 2012-02-22 Filtering device and filtering method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012036768A JP5723306B2 (en) 2012-02-22 2012-02-22 Filtering device and filtering method

Publications (2)

Publication Number Publication Date
JP2013172425A true JP2013172425A (en) 2013-09-02
JP5723306B2 JP5723306B2 (en) 2015-05-27

Family

ID=49266073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012036768A Active JP5723306B2 (en) 2012-02-22 2012-02-22 Filtering device and filtering method

Country Status (1)

Country Link
JP (1) JP5723306B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017511556A (en) * 2015-02-13 2017-04-20 シャオミ・インコーポレイテッド Address filtering method, apparatus, program, and recording medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060013191A1 (en) * 2004-07-19 2006-01-19 Alan Kavanagh Method, security system control module and policy server for providing security in a packet-switched telecommunications system
WO2006103743A1 (en) * 2005-03-28 2006-10-05 Duaxes Corporation Communication control device and communication control system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060013191A1 (en) * 2004-07-19 2006-01-19 Alan Kavanagh Method, security system control module and policy server for providing security in a packet-switched telecommunications system
WO2006103743A1 (en) * 2005-03-28 2006-10-05 Duaxes Corporation Communication control device and communication control system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017511556A (en) * 2015-02-13 2017-04-20 シャオミ・インコーポレイテッド Address filtering method, apparatus, program, and recording medium

Also Published As

Publication number Publication date
JP5723306B2 (en) 2015-05-27

Similar Documents

Publication Publication Date Title
US8484740B2 (en) Prioritizing malicious website detection
US9215242B2 (en) Methods and systems for preventing unauthorized acquisition of user information
CN106534051B (en) Processing method and device for access request
US20130007882A1 (en) Methods of detecting and removing bidirectional network traffic malware
JP5514890B1 (en) How to prevent continuous unauthorized access
CN106899549B (en) Network security detection method and device
CA2943561C (en) Serving approved resources
US8713674B1 (en) Systems and methods for excluding undesirable network transactions
CN103973635B (en) Page access control method and relevant apparatus and system
GB2516972A (en) Validating DDoS attacks based on social media content
US10931688B2 (en) Malicious website discovery using web analytics identifiers
JP6666441B2 (en) IP address obtaining method and apparatus
US9319381B1 (en) Systems and methods for supplementing content policy
US20160028641A1 (en) Advanced notification of workload
US11516279B2 (en) Systems and methods for accessing multiple resources via one identifier
US20140208385A1 (en) Method, apparatus and system for webpage access control
Albasir et al. Smart mobile web browsing
JP5723306B2 (en) Filtering device and filtering method
CN105959248B (en) The method and device of message access control
JP5719054B2 (en) Access control apparatus, access control method, and access control program
US20190014130A1 (en) Detecting safe internet resources
JP2024512266A (en) Automatic extraction and classification of malicious indicators
Skrzewski About the efficiency of malware monitoring via server-side honeypots
CN108255878B (en) User information processing method and related device
Urban et al. Analyzing leakage of personal information by malware

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140307

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20140502

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140528

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150127

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150324

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150327

R150 Certificate of patent or registration of utility model

Ref document number: 5723306

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150