JP2017173889A - Transfer device, transfer method, transfer program, content request processing device, content request processing method, content request processing program, and access processing system - Google Patents
Transfer device, transfer method, transfer program, content request processing device, content request processing method, content request processing program, and access processing system Download PDFInfo
- Publication number
- JP2017173889A JP2017173889A JP2016055766A JP2016055766A JP2017173889A JP 2017173889 A JP2017173889 A JP 2017173889A JP 2016055766 A JP2016055766 A JP 2016055766A JP 2016055766 A JP2016055766 A JP 2016055766A JP 2017173889 A JP2017173889 A JP 2017173889A
- Authority
- JP
- Japan
- Prior art keywords
- information
- transfer
- user
- unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 109
- 238000012545 processing Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 230000008569 process Effects 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 5
- 101100042610 Arabidopsis thaliana SIGB gene Proteins 0.000 description 76
- 101100421503 Arabidopsis thaliana SIGA gene Proteins 0.000 description 60
- 230000006870 function Effects 0.000 description 31
- 235000014510 cooky Nutrition 0.000 description 26
- 238000004891 communication Methods 0.000 description 20
- 101100042613 Arabidopsis thaliana SIGC gene Proteins 0.000 description 17
- 101100294408 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) MOT2 gene Proteins 0.000 description 16
- 101150117326 sigA gene Proteins 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 230000010365 information processing Effects 0.000 description 9
- 150000003839 salts Chemical class 0.000 description 6
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Abstract
Description
本発明は、転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムに関する。 The present invention relates to a transfer device, a transfer method, a transfer program, a content request processing device, a content request processing method, a content request processing program, and an access processing system.
近年、インターネットの飛躍的な普及に伴い、インターネットを介した広告配信が盛んに行われている。例えば、ウェブページの所定の位置に、企業や商品等を宣伝する広告コンテンツを表示し、広告コンテンツがクリックされた場合に、広告コンテンツに対するリンク先のページであるランディングページへユーザ端末をアクセスさせる広告配信技術が知られている。 In recent years, with the rapid spread of the Internet, advertisement distribution via the Internet has been actively performed. For example, an advertisement that promotes a company or product is displayed at a predetermined position on a web page, and when the advertisement content is clicked, an advertisement that causes a user terminal to access a landing page that is a linked page for the advertisement content Distribution technology is known.
このような広告配信において、ランディングページへのアクセス状況を把握するために、ランディングページがユーザ端末によって受信される前に、ユーザ端末によるランディングページへのアクセス要求が1以上の転送装置(以下、リダイレクタと記載する)を通じて転送(リダイレクト)されることがある(例えば、特許文献1参照)。 In such advertisement distribution, in order to grasp the access status to the landing page, before the landing page is received by the user terminal, the access request to the landing page by the user terminal is one or more transfer devices (hereinafter referred to as a redirector). (For example, refer to Patent Document 1).
しかしながら、リダイレクタが任意のページへリダイレクト可能な状態(オープンリダイレクトと呼ばれる)である場合、アクセス先の情報が第3者によってフィッシングサイトに改ざんされ、リダイレクタを介してフィッシングサイトにユーザ端末をアクセスさせてしまう可能性がある。 However, if the redirector is in a state where it can be redirected to an arbitrary page (called open redirect), the information on the access destination has been altered by a third party to a phishing site, and the phishing site is accessed via the redirector. There is a possibility.
このようなオープンリダイレクトによる脆弱性を解消するために、リダイレクタが、署名(シグネチャと呼ばれる)を用いてアクセス要求の正当性を判定する処理を行うことがある。例えば、リダイレクタは、広告サーバによってランディングページのURL(Uniform Resource Locator)から生成されたシグネチャと、自装置でランディングページのURLから生成したシグネチャとが一致した場合にのみユーザ端末をリダイレクトするといった処理が行われている。 In order to eliminate such vulnerabilities due to open redirection, the redirector may perform a process of determining the legitimacy of an access request using a signature (called a signature). For example, the redirector redirects the user terminal only when the signature generated by the advertisement server from the landing page URL (Uniform Resource Locator) matches the signature generated from the landing page URL by the local device. Has been done.
しかしながら、例えば、ある管理者G1の広告サーバへ行われた広告リクエストに対して他の管理者G2の広告サーバから広告コンテンツを配信させるような場合、管理者G1のリダイレクタは、広告コンテンツのランディングページのURLが分からないことがある。 However, for example, in a case where advertisement content is distributed from an advertisement server of another administrator G2 in response to an advertisement request made to an advertisement server of a certain administrator G1, the redirector of the administrator G1 You may not know the URL.
そして、広告サーバは、管理者毎の独自のアルゴリズムによってシグネチャを生成するため、管理者G1のリダイレクタは、管理者G2の広告サーバによって生成されたシグネチャによってアクセス要求の正当性を判定することが難しい。そのため、管理者G1のリダイレクタにおいてオープンリダイレクトを防止することが難しい場合がある。このことは、広告コンテンツのランディングページへのアクセス要求に限らず、ランディングページ以外のコンテンツにリダイレクトするアクセス要求についても同様である。 Since the advertisement server generates a signature using a unique algorithm for each administrator, it is difficult for the redirector of the administrator G1 to determine the legitimacy of the access request based on the signature generated by the advertisement server of the administrator G2. . Therefore, it may be difficult to prevent open redirect in the redirector of the administrator G1. This is not limited to the request for access to the landing page of the advertising content, but the same applies to the access request for redirecting to content other than the landing page.
本願は、上記に鑑みてなされたものであって、オープンリダイレクトを防止することができる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを提供することを目的とする。 The present application has been made in view of the above, and includes a transfer device, a transfer method, a transfer program, a content request processing device, a content request processing method, a content request processing program, and an access processing system that can prevent open redirection. The purpose is to provide.
本願の転送装置は、受付部と、生成部と、判定部と、転送部とを備える。前記受付部は、端末装置から、アクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける。前記生成部は、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する。前記判定部は、前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する。前記転送部は、前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う。 The transfer device of the present application includes a reception unit, a generation unit, a determination unit, and a transfer unit. The accepting unit accepts an access request including access destination information and first signature information from a terminal device. The generation unit generates second signature information from user information that is information corresponding to a user of the terminal device by a predetermined algorithm. The determination unit determines validity of the access request based on a comparison result between the first signature information and the second signature information. The transfer unit performs transfer processing on the access request based on a determination result by the determination unit.
実施形態の一態様によれば、オープンリダイレクトを防止することができる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを提供することができる。 According to one aspect of the embodiment, it is possible to provide a transfer device, a transfer method, a transfer program, a content request processing device, a content request processing method, a content request processing program, and an access processing system that can prevent open redirection. .
以下に、本願にかかる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願にかかる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムが限定されるものではない。 Hereinafter, a mode for carrying out a transfer device, a transfer method, a transfer program, a content request processing device, a content request processing method, a content request processing program, and an access processing system according to the present application (hereinafter referred to as “embodiment”) This will be described in detail with reference to the drawings. The transfer device, the transfer method, the transfer program, the content request processing device, the content request processing method, the content request processing program, and the access processing system according to the present application are not limited by this embodiment.
〔1.転送処理を含むアクセス処理〕
図1を用いて、実施形態にかかるアクセス処理について説明する。図1は、実施形態にかかるアクセス処理の説明図であり、本実施形態においては、アクセス処理システム1によってアクセス処理が実行される。
[1. (Access processing including transfer processing)
The access process according to the embodiment will be described with reference to FIG. FIG. 1 is an explanatory diagram of access processing according to the embodiment. In the present embodiment, the access processing is executed by the
図1に示すアクセス処理システム1は、ユーザ端末10と、第1広告サーバ20(コンテンツ要求処理装置および第1コンテンツ提供装置の一例)と、第2広告サーバ30(コンテンツ提供装置および第2コンテンツ提供装置の一例)と、第1リダイレクタ40(転送装置の一例)と、第2リダイレクタ50とを有する。
The
ユーザ端末10、第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50は、ネットワークを介して有線または無線により通信可能に接続される。また、第1広告サーバ20および第1リダイレクタ40は、管理者T1によって管理され、第2広告サーバ30および第2リダイレクタ50は、管理者T1とは異なる管理者T2によって管理される。
The
図1に示すように、ユーザ端末10は、ウェブページW1を表示部11に表示する際に、ウェブページW1の広告枠F1に表示する広告コンテンツADを取得するための広告リクエストを第1広告サーバ20に送信する(ステップS1)。
As shown in FIG. 1, when the
ウェブページW1のデータ(例えば、マークアップ言語で記述されたデータ)には、広告リクエストのアクセス先URL(Uniform Resource Locator)として第1広告サーバ20のURLが含まれており、ユーザ端末10は、かかるアクセス先URLを宛先URLとして広告リクエストを行う。
The data of the web page W1 (for example, data described in a markup language) includes the URL of the
第1広告サーバ20は、ユーザ端末10からの広告リクエストを受け付けると、ユーザ端末10に対して広告コンテンツを第1広告サーバ20から提供するのか第2広告サーバ30から提供させるのかを決定する。ここでは、第1広告サーバ20は、ユーザ端末10に対して第2広告サーバ30から広告コンテンツを提供させると決定したとして説明を続ける。
When receiving the advertisement request from the
ユーザ端末10から送信される広告リクエストには、ユーザ端末10のユーザに対応する情報(以下、ユーザ関連情報と記載する)が含まれており、第1広告サーバ20は、かかるユーザ関連情報を用いてシグネチャ(以下、「SIG2」と記載する)を生成する(ステップS2)。例えば、第1広告サーバ20は、ユーザ関連情報を入力情報として第1ハッシュ関数α(所定のアルゴリズムの一例)による演算を行い、かかる演算結果であるハッシュ値を「SIG2」(第1署名情報の一例)とする。
The advertisement request transmitted from the
ユーザ関連情報は、上述したように、広告リクエストに含まれる情報であり、例えば、HTTP(Hypertext Transfer Protocol)クッキー(以下、単にクッキーと記載する)、ユーザ端末10のIPアドレス、HTTPユーザエージェント(以下、単にユーザエージェントと記載する)およびリンクURL生成日時の少なくとも一つである。
As described above, the user-related information is information included in the advertisement request, and includes, for example, an HTTP (Hypertext Transfer Protocol) cookie (hereinafter simply referred to as a cookie), an IP address of the
また、ユーザ関連情報は、例えば、ユーザ端末10のユーザの情報をハッシュ化する際に用いるソルト(salt)であってもよい。かかるソルトは、例えば、擬似乱数生成器で生成した乱数であり、例えば、管理者T1の装置において、ユーザ端末10のユーザのパスワードをハッシュ関数によってハッシュ化する際にパスワードに付加される。なお、かかるソルトは、クッキーに含まれてもよく、また、広告リクエストの宛先URL(アクセス先URL)に含まれる情報であってもよい。
Further, the user related information may be a salt used when hashing the user information of the
第1広告サーバ20は、「URL(AS2)」および「SIG2」を含むリダイレクト要求をユーザ端末10へ送信し(ステップS3)、「SIG2」を含む広告リクエストを第2広告サーバ30に送信するようユーザ端末10に指示する。「URL(AS2)」は、第2広告サーバ30のURLである。
The
ユーザ端末10は、第1広告サーバ20からの指示に基づき、「SIG2」を含む広告リクエストを第2広告サーバ30に送信する(ステップS4)。第2広告サーバ30は、配信対象の広告コンテンツとして、広告リクエストに応じた広告コンテンツADを決定する。なお、以下において、広告コンテンツADのランディングページLPのURLを「URL(LP)」と記載する。
Based on an instruction from the
第2広告サーバ30は、「URL(LP)」と「SIG2」とを含むリンク情報が設定された広告コンテンツADをユーザ端末10に配信し(ステップS5)、ユーザ端末10は、第2広告サーバ30から受け付けた広告コンテンツADを広告枠F1に表示する。
The
その後、ユーザ端末10のユーザによって広告コンテンツADが選択(クリック)されると(ステップS6)、これに応じて、ユーザ端末10は、ランディングページLPへのアクセス要求として、「URL(LP)」と「SIG2」を含むアクセス要求を第1リダイレクタ40に送信する(ステップS7)。
Thereafter, when the advertisement content AD is selected (clicked) by the user of the user terminal 10 (step S6), the
第1リダイレクタ40は、「URL(LP)」と「SIG2」を含むアクセス要求を受け付けると、アクセス要求の正当性を判定する(ステップS8)。具体的には、第1リダイレクタ40は、第1広告サーバ20と同様に、第1ハッシュ関数αを用いて、ユーザ端末10から取得されるユーザ関連情報からシグネチャを生成する。そして、第1リダイレクタ40は、自装置で生成したシグネチャが「SIG2」と一致した場合に、アクセス要求が正当であると判定する。
When receiving the access request including “URL (LP)” and “SIG2”, the
シグネチャの生成アルゴリズムである第1ハッシュ関数αは、非公開の情報であるため、第1リダイレクタ40は、自装置で生成したシグネチャが「SIG2」と一致すれば、アクセス要求が信頼性の足る正当なものであると判定することができる。一方、第1リダイレクタ40は、自装置で生成したシグネチャと「SIG2」との一致が得られなかった場合、アクセス要求が信頼できないものであると判定する。
Since the first hash function α, which is a signature generation algorithm, is non-public information, the
そして、第1リダイレクタ40は、アクセス要求が正当なものであると判定した場合、転送処理を行う(ステップS9)。具体的には、第1リダイレクタ40は、「URL(LP)」を含むリダイレクト要求をユーザ端末10に対して行い、「URL(LP)」を含むアクセス要求を第2リダイレクタ50に送信するようユーザ端末10に指示する。かかる指示を受けて、ユーザ端末10は、「URL(LP)」を含むアクセス要求を第2リダイレクタ50に送信する(ステップS10)。
When the
第2リダイレクタ50は、「URL(LP)」を含むアクセス要求を受け付けると、転送処理を行う(ステップS11)。具体的には、第2リダイレクタ50は、「URL(LP)」を含むリダイレクト要求をユーザ端末10に対して行い、「URL(LP)」に対応するランディングページLPを有するウェブサーバにアクセスするようユーザ端末10に指示する。かかかる指示を受けて、ユーザ端末10は、「URL(LP)」をアクセス先URLとして、ウェブサーバからランディングページLPを取得する(ステップS12)。
When the
このように、本実施形態にかかるアクセス処理システム1では、第1広告サーバ20に管理者T1の生成アルゴリズム(第1ハッシュ関数α)を実装しており、第1広告サーバ20は、第1ハッシュ関数αを用いて、ユーザ端末10から取得されるユーザ関連情報からシグネチャを生成する。
Thus, in the
管理者T1の第1リダイレクタ40は、第1広告サーバ20により生成されたシグネチャを受け付けると、自装置を管理する管理者T1により実装されている第1ハッシュ関数αを用いて、ユーザ端末10のユーザ情報からシグネチャを生成する。そして、第1リダイレクタ40は、第1リダイレクタ40により生成されたシグネチャとのマッチングによりアクセス要求の正当性を判定する。
When the
そのため、第1広告サーバ20によって広告コンテンツの取得先として第2広告サーバ30が選択され、第2広告サーバ30によってランディングページLPが決定される場合であっても、第1リダイレクタ40は、アクセス要求の正当性を判定することができる。
Therefore, even when the
これにより、管理者T1側は、オープンリダイレクトを防止しつつ、広告コンテンツADに対するクリック操作(ランディングページLPへの遷移)を第1リダイレクタ40により収集することができる。
Thereby, the administrator T1 side can collect click operations (transition to the landing page LP) on the advertising content AD by the
また、第2広告サーバ30から広告コンテンツADがユーザ端末10へ提供された後に、広告コンテンツADのランディングページLPが変更されるような場合であっても同様の効果を得ることができる。
Further, the same effect can be obtained even when the landing page LP of the advertising content AD is changed after the advertising content AD is provided from the
以下、アクセス処理システム1の具体的な構成例について説明する。なお、以下においては、第2広告サーバ30は、ランディングページLPのURLを第1ハッシュ関数αとは異なる第2ハッシュ関数βによってハッシュ化してシグネチャを生成することを含む例について説明する。
Hereinafter, a specific configuration example of the
〔2.アクセス処理システム1〕
図2は、実施形態にかかるアクセス処理システム1の構成例を示す図である。図2に示すように、実施形態にかかるアクセス処理システム1は、第1広告サーバ20と、第2広告サーバ30と、第1リダイレクタ40と、第2リダイレクタ50と、ウェブサーバ60と、管理装置70とを備える。
[2. Access processing system 1]
FIG. 2 is a diagram illustrating a configuration example of the
第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40、第2リダイレクタ50、ウェブサーバ60および管理装置70は、ネットワーク80を介して互いに通信可能に接続され、また、これらの装置は、複数のユーザ端末101〜10n(nは、2以上の整数)と通信可能に接続される。ネットワーク80は、例えば、LAN(Local Area Network)や、インターネットなどのWAN(Wide Area Network)である。
The
上述したように、第1広告サーバ20、第1リダイレクタ40、ウェブサーバ60および管理装置70は、管理者T1によって管理され、第2広告サーバ30および第2リダイレクタ50は、管理者T2によって管理される。
As described above, the
ユーザ端末101〜10n(以下、ユーザ端末10と総称する場合がある)は、ブラウザを有しており、デスクトップ型PC(Personal Computer)や、ノート型PCや、タブレット型端末や、携帯電話機、PDA(Personal Digital Assistant)等により実現される。なお、ユーザ端末101〜10nのユーザU1〜Unを以下において、ユーザUと総称する。
The
ユーザ端末10は、ネットワーク80を介してウェブサーバ60にアクセスし、ウェブサーバ60からウェブページのデータ(例えば、マークアップ言語で記述されたデータ)を受信することができる。ウェブサーバ60から受信されたウェブページのデータには、広告リクエスト先のURLとして第1広告サーバ20のURLが含まれており、ユーザ端末10は、第1広告サーバ20のURLをリクエスト先URLとして広告リクエストを行う。
The
以下、第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50についてそれぞれ図面を参照して具体的に説明する。
Hereinafter, the
〔2.1.第1広告サーバ20〕
図3は、第1広告サーバ20の構成例を示す図である。図3に示すように、第1広告サーバ20は、通信部21と、記憶部22と、制御部23(コントローラ)とを備える。
[2.1. First advertising server 20]
FIG. 3 is a diagram illustrating a configuration example of the
通信部21は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部23は、通信部21およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
The
記憶部22は、ユーザ情報記憶部24と、広告コンテンツ記憶部25とを有する。ユーザ情報記憶部24は、ユーザUの識別情報(ユーザID)やユーザUの属性(例えば、年齢、性別)などを記憶する。広告コンテンツ記憶部25は、ランディングページのURLの情報と広告コンテンツの情報とを含む複数のコンテンツ情報を記憶する。コンテンツ情報において、各広告コンテンツの情報には、ランディングページのURLの情報が対応付けられている。
The
制御部23は、受付部26と、決定部27と、生成部28と、提供部29とを備える。受付部26は、ユーザ端末10からの広告リクエストを受け付ける。かかる広告リクエストには、広告枠(例えば、図1に示す広告枠F1)の情報(以下、広告枠情報と記載する)と、ユーザ端末10のユーザに対応する情報であるユーザ関連情報とが含まれる。
The
広告枠情報は、例えば、広告枠の識別情報(または広告枠のサイズや位置などの情報)であり、以下、「INF(F1)」と記載する場合がある。また、ユーザ関連情報は、上述したように、例えば、クッキーの情報、ユーザ端末10のIPアドレスの情報、ユーザエージェントの情報およびリンクURL生成日時の情報である。受付部26は、広告リクエストに含まれるユーザ関連情報を取得する。
The advertising space information is, for example, identification information of advertising space (or information such as the size and position of the advertising space), and may be described as “INF (F1)” hereinafter. Further, as described above, the user related information is, for example, cookie information, IP address information of the
クッキーの情報には、例えば、ユーザ端末10のユーザUの識別情報、ユーザUの属性、ユーザUの管理者T1の装置に対するアクセス履歴などの情報が含まれている。管理装置70は、例えば、第1広告サーバ20、第1リダイレクタ40およびウェブサーバ60を管理するフロントエンドサーバとして機能し、ユーザ端末10との間でクッキーの情報を送受信することができる。第1広告サーバ20は、クッキーの情報を管理装置70から取得することができる。
The information of the cookie includes, for example, information such as identification information of the user U of the
なお、第1広告サーバ20および第1リダイレクタ40は一体のサーバであってもよく、この場合、第1広告サーバ20および第1リダイレクタ40は共にクッキーをユーザ端末10との間で送受信することができる。
The
また、ユーザ端末10と第1広告サーバ20との間のクッキーの情報とユーザ端末10と第1リダイレクタ40との間のクッキーの情報とを第1リダイレクタ40に紐付けて記憶部22に記憶しておくこともできる。この場合、制御部23は、記憶部22からユーザ端末10と第1リダイレクタ40との間のクッキーの情報に基づきユーザ端末10と第1広告サーバ20との間のクッキーの情報を取得することもできる。
In addition, the information on the cookie between the
ユーザ端末10のIPアドレスは、例えば、広告リクエストに送信元IPアドレスとして含まれており、受付部26は、かかる送信元IPアドレスをユーザ端末10のIPアドレスとして取得する。
For example, the IP address of the
ユーザエージェントは、ユーザ端末10のブラウザに関する情報であり、広告リクエストがHTTPリクエストである場合、かかるHTTPリクエストのヘッダに含まれる情報である。ユーザエージェントの情報には、ブラウザ名、ブラウザのバージョン、ブラウザが動作しているOS(Operating System)の名称やバージョン、使用言語などの情報が含まれる。
The user agent is information related to the browser of the
リンクURL生成日時は、例えば、ウェブサーバ60によるウェブページの生成日時の情報であり、ウェブサーバ60は、ユーザ端末10からの要求を受け付けてウェブページを生成する際の日時をリンクURL生成日時としてウェブページのデータに含ませることができる。これにより、ユーザ端末10のユーザUがウェブページに設定された広告コンテンツをクリックした場合に、ウェブページのURLやリンクURL生成日時の情報を含むリンク元情報(リファラーとも呼ばれる)をランディングページへのアクセス要求のヘッダに含ませてユーザ端末10から送信させることができる。
The link URL generation date / time is, for example, information on the generation date / time of the web page by the
決定部27は、例えば、広告リクエストに含まれるクッキーからユーザ端末10のユーザUを特定し、かかるユーザUの属性情報(例えば、ユーザUの性別、年齢、住所、興味関心など)をユーザ情報記憶部24から取得する。
For example, the
決定部27は、ユーザUの属性情報に基づいて、ユーザ端末10に対して広告コンテンツを第1広告サーバ20から提供するのか第2広告サーバ30から提供させるのかを決定する。例えば、決定部27は、第1広告サーバ20および第2広告サーバ30のうち、ユーザ端末10のユーザUに対する広告収益が高くなるように広告サーバとして決定する。
The
決定部27は、広告コンテンツを第1広告サーバ20から提供すると決定すると、ユーザUの属性情報に基づいて、広告コンテンツ記憶部25に記憶された複数の広告コンテンツの中から、ユーザ端末10へ提供する広告コンテンツAD1(以下、第1広告コンテンツAD1と記載する)を決定する。
When the
生成部28は、第1広告コンテンツAD1を第1広告サーバ20から提供すると決定部27が決定した場合、「URL(LP1)」を用いてシグネチャ(以下、「SIG1」と記載する)を生成する。具体的には、生成部28は、「URL(LP1)」を入力情報として第1ハッシュ関数αの演算を行ってハッシュ値を求め、かかるハッシュ値を「SIG1」とする。なお、「URL(LP1)」は、第1広告コンテンツAD1のリンク先として設定されたランディングページLP1のURLである。
When the
一方、生成部28は、第2広告サーバ30から広告コンテンツを提供すると決定部27が決定した場合、ユーザUのユーザ関連情報を用いてシグネチャ(第1署名情報の一例。以下、「SIG2」と記載する)を生成する。具体的には、生成部28は、ユーザ関連情報を入力情報として第1ハッシュ関数αの演算を行ってハッシュ値を求め、かかるハッシュ値を「SIG2」とする。
On the other hand, when the
生成部28は、例えば、クッキーの情報、ユーザ端末10のIPアドレスの情報、ユーザエージェントの情報、リンクURL生成日時およびソルトの情報のうち少なくとも一つのユーザ関連情報を第1ハッシュ関数αによってハッシュ化することで、「SIG2」を生成する。なお、いずれか一つのユーザ関連情報の一部を第1ハッシュ関数αによってハッシュ化することで、「SIG2」を生成することもできる。
For example, the
クッキーの情報には、例えば、ユーザUの識別情報が含まれており、ユーザU毎に固有な情報になることから、ユーザUを特定する情報と言える。そのため、クッキーの情報を用いて「SIG2」を生成することで、「SIG2」をユーザU毎に固有な値にすることができ、後述する第1リダイレクタ40での正当性の判定を精度よく行うことができる。なお、生成部28は、クッキーの情報の一部または全部を用いて「SIG2」を生成することができる。
The information of the cookie includes, for example, identification information of the user U, and is unique to each user U. Therefore, it can be said that the information specifies the user U. Therefore, by generating “SIG2” using the cookie information, “SIG2” can be set to a unique value for each user U, and the correctness is accurately determined by the
また、ユーザ端末10のIPアドレスは、ユーザ端末10毎に固有のIPアドレスが割り当てられる場合、ユーザU毎に固有な情報になることから、ユーザUを特定する情報と言える。そのため、ユーザ端末10のIPアドレスを用いて「SIG2」を生成することで、「SIG2」をユーザU毎に固有な値にすることができる。なお、ユーザ端末10が例えばルータを介して第1広告サーバ20に接続される場合など、複数のユーザ端末10に同一のIPアドレスが割り当てられる場合があるが、同じIPアドレスを有するユーザ端末10の数は限られ、ユーザ端末10のIPアドレスは、ユーザUを特定する情報と言える。
In addition, when a unique IP address is assigned to each
また、ユーザエージェントの情報は、ブラウザ名、ブラウザのバージョン、OSの名称やバージョン、使用言語などの情報が含まれるため、ユーザ端末10の状態に応じた情報である。同一のユーザエージェントの情報を有するユーザ端末10はその数が絞られることから、ユーザエージェントの情報も、ユーザUを特定することができる情報と言える。
Further, the user agent information includes information such as the browser name, browser version, OS name and version, and language used, and is information according to the state of the
また、リンクURL生成日時は、広告コンテンツが設定されるウェブページが生成された日時である。かかるリンクURL生成日時を秒単位または秒単位よりも小さな単位(例えば、0.1秒)の情報で設定することによって、リンクURL生成日時は、ユーザを特定する情報として用いることができる。 The link URL generation date / time is the date / time when the web page in which the advertisement content is set is generated. By setting the link URL generation date and time with information in units of seconds or a unit smaller than the second unit (for example, 0.1 second), the link URL generation date and time can be used as information for specifying the user.
ソルトは、例えば、擬似乱数生成器で生成した乱数であり、桁数を大きくすることによって、かかるソルトは、ユーザUを特定する情報として用いることができる。なお、ユーザ関連情報は、上述した例に限定されるものではなく、ユーザ端末10からのアクセス要求や広告リクエストなどに含まれる情報であってユーザUを特定することができる情報であればよい。ユーザ関連情報は、ユーザ端末10からの要求に含まれる情報に基づいて取得される情報であってもよい。
The salt is, for example, a random number generated by a pseudo-random number generator, and the salt can be used as information for specifying the user U by increasing the number of digits. The user-related information is not limited to the above-described example, and may be information included in an access request or an advertisement request from the
ユーザ関連情報は、クッキーやIPアドレスのように、ユーザUを一意に特定することに限定されず、上述のように、ユーザエージェントの情報が同じユーザUを特定したり、ウェブページのアクセス日時が同じユーザUを特定したりすることで、ユーザUを絞り込むことができる情報を含む。このような場合であっても、「SIG2」がユーザUに応じて異なる可能性を高めることができ、後述する第1リダイレクタ40での正当性の判定を精度よく行うことができる。
The user-related information is not limited to uniquely specifying the user U, such as a cookie or an IP address. As described above, the user U information specifies the same user U, or the access date and time of the web page The information which can narrow down the user U by specifying the same user U is included. Even in such a case, it is possible to increase the possibility that “SIG2” varies depending on the user U, and it is possible to accurately determine the validity in the
提供部29は、第1広告コンテンツAD1を第1広告サーバ20から提供すると決定部27が決定した場合、「URL(LP1)」と「SIG1」と「INF(F1)」とを含むリンク情報が設定された第1広告コンテンツAD1の情報をユーザ端末10へ送信する。「INF(F1)」は、上述したように広告枠情報である。
When the determining
第1リダイレクタ40のURLをURL(RD1)とすると、提供部29は、例えば、アクセス先URLである「URL(RD1)?URL(LP1)&SIG1&INF(F1)」を含むリンク情報が設定された第1広告コンテンツAD1の情報をユーザ端末10へ送信する。ユーザ端末10は、第1広告サーバ20から第1広告コンテンツAD1の情報を受信すると、かかる第1広告コンテンツAD1をウェブページの広告枠に表示する。
If the URL of the
このように広告枠に表示された第1広告コンテンツAD1が選択(クリック)された場合、ユーザ端末10は、選択された第1広告コンテンツAD1に設定されたリンク情報に基づき、アクセス先URLとして「URL(RD1)?URL(LP1)&SIG1&INF(F1)」を含むアクセス要求を第1リダイレクタ40へ行う。
When the first advertisement content AD1 displayed in the advertisement space is selected (clicked) in this way, the
一方、提供部29は、第2広告サーバ30から広告コンテンツを提供すると決定部27が決定した場合、「URL(AS2)」と「SIG2」と「INF(F1)」をアクセス情報として含むリダイレクト要求をユーザ端末10へ送信する。「URL(AS2)」は、第2広告サーバ30のURLである。
On the other hand, when the determining
例えば、提供部29は、アクセス先URLである「URL(AS2)?SIG2&INF(F1)」をアクセス情報として含むリダイレクト要求をユーザ端末10へ送信する。ユーザ端末10は、リダイレクト要求を受信すると、リダイレクト要求にアクセス先URLとして含まれる「URL(AS2)?SIG2&INF(F1)」を含む広告リクエストを第2広告サーバ30のURLへ送信する。このように、第2広告サーバ30から広告コンテンツを提供すると決定部27が決定した場合、第1広告サーバ20への広告リクエストが第2広告サーバ30へとリダイレクトされる。
For example, the providing
〔2.2.第2広告サーバ30〕
図4は、第2広告サーバ30の構成例を示す図である。図4に示すように、第2広告サーバ30は、通信部31と、記憶部32と、制御部33(コントローラ)とを備える。
[2.2. Second advertising server 30]
FIG. 4 is a diagram illustrating a configuration example of the
通信部31は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部33は、通信部31およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
The
記憶部32は、ユーザ情報記憶部34と、広告コンテンツ記憶部35とを有する。ユーザ情報記憶部34は、ユーザUの識別情報(ユーザID)やユーザUの属性(例えば、年齢、性別)などを記憶する。広告コンテンツ記憶部35は、ランディングページのURLがリンク情報として設定された複数の広告コンテンツの情報などを記憶する。
The
制御部33は、受付部36と、決定部37と、生成部38と、提供部39とを備える。受付部36は、上述のように第1広告サーバ20によってリダイレクトされたユーザ端末10からの広告リクエストを受け付ける。受付部36が広告リクエストを受け付けると、決定部37は、広告コンテンツ記憶部35に記憶された複数の広告コンテンツの中から、ユーザ端末10へ提供する広告コンテンツ(以下、第2広告コンテンツAD2と記載する)を決定する。
The
例えば、決定部37は、広告リクエストに含まれるクッキーからユーザ端末10のユーザUを特定し、かかるユーザUの属性情報(例えば、ユーザUの性別、年齢、住所、興味関心など)をユーザ情報記憶部34から取得し、かかる属性情報に基づいて第2広告コンテンツAD2を決定する。
For example, the
生成部38は、「URL(LP2)」を用いてシグネチャを生成する(以下、「SIG3」と記載する場合がある)。具体的には、生成部38は、「URL(LP2)」を入力情報として第1ハッシュ関数αとは異なる第2ハッシュ関数βの演算を行ってハッシュ値を求め、かかるハッシュ値を「SIG3」とする。「URL(LP2)」は、第2広告コンテンツAD2のリンク先として設定されたランディングページLP2のURLである。
The
提供部39は、「URL(LP2)」と「SIG2」と「SIG3」と「INF(F1)」がリンク情報として設定された第2広告コンテンツAD2の情報をユーザ端末10へ送信する。例えば、第1リダイレクタ40のURLをURL(RD1)とすると、提供部39は、アクセス先URLである「URL(RD1)?URL(LP2)&SIG2&INF(F1)&SIG3」をリンク情報として含む広告コンテンツ情報をユーザ端末10へ送信する。ユーザ端末10は、第2広告サーバ30から第2広告コンテンツAD2を受信すると、かかる第2広告コンテンツAD2をウェブページの広告枠に表示する。
The providing
その後、広告枠に表示された第2広告コンテンツAD2が選択(クリック)された場合、ユーザ端末10は、第2広告コンテンツAD2のリンク先として設定された第1リダイレクタ40へ「URL(LP2)」と「SIG2」と「SIG3」とを含むアクセス要求を行う。例えば、ユーザ端末10は、アクセス先URLとして「URL(RD1)?URL(LP2)&SIG2&INF(F1)&SIG3」を含むアクセス要求を第1リダイレクタ40に対して行う。
Thereafter, when the second advertising content AD2 displayed in the advertising space is selected (clicked), the
なお、制御部33の動作として、第1広告サーバ20からのリダイレクト要求に基づいてユーザ端末10が第2広告サーバ30へ広告リクエストを行った場合の動作を説明したが、制御部33は、リダイレクトが行われない広告リクエストを行ったユーザ端末10に対して第2広告コンテンツAD2の情報を送信することもできる。
The operation when the
〔2.3.第1リダイレクタ40〕
図5は、第1リダイレクタ40の構成例を示す図である。図5に示すように、第1リダイレクタ40は、通信部41と、記憶部42と、制御部43(コントローラ)とを備える。
[2.3. First redirector 40]
FIG. 5 is a diagram illustrating a configuration example of the
通信部41は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部43は、通信部41およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
The
記憶部42は、転送履歴記憶部44を有する。転送履歴記憶部44は、制御部43によって後述する転送処理が行われたアクセス要求の転送履歴などをこれらのアクセス要求に含まれる広告枠情報に関連付けて記憶する。
The
制御部43は、受付部45と、生成部46と、判定部47と、転送部48とを備える。受付部45は、ユーザ端末10からのアクセス要求を受け付ける。ユーザ端末10は、上述したように第1広告コンテンツAD1がクリックされた場合、例えば、アクセス先URLとして「URL(RD1)?URL(LP1)&SIG1&INF(F1)」を含むアクセス要求(以下、第1アクセス要求と記載する場合がある)を第1リダイレクタ40へ送信する。受付部45は、かかる第1アクセス要求を受け付ける。
The
また、ユーザ端末10は、上述したように、第2広告コンテンツAD2がユーザUによってクリックされた場合、アクセス先URLとして「URL(RD1)?URL(LP2)&SIG2&INF(F1)&SIG3」を含む第2アクセス要求を第1リダイレクタ40へ送信する。受付部45は、第2アクセス要求を受け付ける。
Further, as described above, when the second advertising content AD2 is clicked by the user U, the
生成部46は、受付部45が第1アクセス要求を受け付けた場合、第1広告コンテンツAD1のランディングページLP1のURLである「URL(LP1)」を用いてシグネチャ(以下、「sig1」と記載する場合がある)を生成する。具体的には、生成部46は、「URL(LP1)」を入力情報として第1ハッシュ関数αによる演算によってハッシュ値を求め、かかるハッシュ値を「sig1」とする。
When the receiving
また、生成部46は、受付部45が第2アクセス要求を受け付けた場合、第2アクセス要求に含まれるユーザ関連情報を用いてシグネチャ(以下、「sig2」と記載する場合がある)を生成する。具体的には、生成部46は、第2アクセス要求に含まれる複数のユーザ関連情報のうち少なくとも一つのユーザ関連情報を入力情報として第1ハッシュ関数αの演算を行ってハッシュ値を求め、かかるハッシュ値を「sig2」とする。
In addition, when the receiving
「sig2」を生成する際に生成部46が用いるユーザ関連情報は生成部28が用いるユーザ関連情報と同じである。例えば、生成部28がクッキーの情報を用いて「SIG2」を生成する場合、生成部46もクッキーの情報を用いて「sig2」を生成する。また、生成部28がクッキーの情報とIPアドレスの情報を用いて「SIG2」を生成する場合、生成部46もクッキーの情報とIPアドレスの情報を用いて「sig2」を生成する。
The user-related information used by the
判定部47は、受付部45が第1アクセス要求を受け付けた場合、第1アクセス要求に含まれる「SIG1」と生成部46によって生成された「sig1」とを比較する。そして、判定部47は、「SIG1」と「sig1」とが一致する場合に、第1アクセス要求が正当であると判定し、「SIG1」と「sig1」とが一致しない場合に、第1アクセス要求が信頼できないものであると判定する。
When the
また、判定部47は、受付部45が第2アクセス要求を受け付けた場合、第2アクセス要求に含まれる「SIG2」と生成部46によって生成された「sig2」とを比較する。そして、判定部47は、「SIG2」と「sig2」とが一致する場合に、第2アクセス要求が正当であると判定し、「SIG2」と「sig2」とが一致しない場合に、第2アクセス要求が信頼できないものであると判定する。
Further, when the receiving
なお、判定部47は、「SIG2」と「sig2」とが一致している場合であっても、第2アクセス要求に含まれるリンクURL生成日時の情報に基づいて、第2アクセス要求が信頼できるものか否かを更に判定することができる。例えば、判定部47は、リンクURL生成日時から所定時間(例えば、10分)後の日時が現日時よりも前である場合、第2アクセス要求が信頼できないものであると判定することができる。一方、判定部47は、リンクURL生成日時から所定時間後の日時が現日時よりも後である場合、第2アクセス要求が信頼できるものであると判定することができる。
Note that the
転送部48は、判定部47による上記判定結果に基づいて、第1アクセス要求に対する転送処理を行う。例えば、転送部48は、判定部47によって第1アクセス要求が正当であると判定された場合、「URL(LP1)」を含むアクセス要求を、ランディングページLP1を有するサーバへ送信するようにユーザ端末10に指示する。かかる指示は、例えば、アクセス先URLとして「URL(LP1)」を含むリダイレクト要求をユーザ端末10に対して送信することによって行われる。
The
転送部48は、判定部47による上記判定結果に基づいて、第2アクセス要求に対する転送処理を行う。例えば、転送部48は、判定部47によって第2アクセス要求が正当であると判定された場合、「URL(LP2)」および「SIG3」を含むアクセス要求を第2リダイレクタ50に送信するようユーザ端末10に指示する。例えば、転送部48は、リンク先URLとして「URL(RD2)?URL(LP2)&SIG3」を含むアクセス要求をユーザ端末10から行うようにユーザ端末10に指示する。一方、転送部48は、判定部47によって第2アクセス要求が正当ではないと判定された場合、第2アクセス要求に対する転送処理を行わない。
The
転送部48は、上述のように転送処理を行った第1アクセス要求の転送履歴や第2アクセス要求の転送履歴を転送履歴記憶部44に記憶する。第1アクセス要求の転送履歴は、例えば、第1アクセス要求の受付日時、第1アクセス要求の受付数、第1アクセス要求を行ったユーザUの識別情報などである。第1アクセス要求の転送履歴により、第1広告コンテンツAD1に対するクリック数などを把握することができる。
The
また、第2アクセス要求の転送履歴は、例えば、第2アクセス要求の受付日時、第2アクセス要求の受付数、第2アクセス要求を行ったユーザUの識別情報などである。第2アクセス要求の転送履歴により、第2広告コンテンツAD2に対するクリック数などを把握することができる。 Further, the transfer history of the second access request is, for example, the date and time when the second access request is received, the number of received second access requests, the identification information of the user U who made the second access request, and the like. From the transfer history of the second access request, the number of clicks on the second advertisement content AD2 can be grasped.
〔2.4.第2リダイレクタ50〕
図6は、第2リダイレクタ50の構成例を示す図である。図6に示すように、第2リダイレクタ50は、通信部51と、記憶部52と、制御部53(コントローラ)とを備える。
[2.4. Second redirector 50]
FIG. 6 is a diagram illustrating a configuration example of the
通信部51は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部53は、通信部51およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
The
記憶部52は、転送履歴記憶部54を有する。転送履歴記憶部54は、制御部53によって後述する転送処理が行われたアクセス要求の転送履歴をアクセス要求に含まれる広告枠情報に関連付けて記憶する。
The
制御部53は、受付部55と、生成部56と、判定部57と、転送部58とを備える。 受付部55は、ユーザ端末10からのアクセス要求を受け付ける。例えば、受付部55は、ユーザ端末10から、リンク先URLとして「URL(RD2)?URL(LP2)&SIG3」を含むアクセス要求を受け付ける。
The control unit 53 includes a
生成部56は、ランディングページLP2のURLである「URL(LP2)」を用いてシグネチャ(以下、「sig3」と記載する)を生成する。具体的には、生成部56は、「URL(LP2)」を入力情報として第2ハッシュ関数βによる演算によってハッシュ値を求め、かかるハッシュ値を「sig3」とする。
The
判定部57は、受付部55で受け付けたアクセス要求に含まれる「SIG3」と生成部56によって生成された「sig3」とを比較する。そして、判定部57は、「SIG3」と「sig3」とが一致する場合に、受付部55で受け付けたアクセス要求が正当であると判定し、「SIG3」と「sig3」とが一致しない場合に、アクセス要求が信頼できないものであると判定する。
The
転送部58は、判定部57による上記判定結果に基づいて、受付部55で受け付けたアクセス要求に対する転送処理を行う。例えば、転送部58は、判定部57によってアクセス要求が正当であると判定された場合、ランディングページLP2へのアクセス要求として、「URL(LP2)」を含むリダイレクト要求をユーザ端末10に対して行い、アクセス先URLとして「URL(LP2)」を含むアクセス要求を、ランディングページLP1のサーバへ送信するようにユーザ端末10に指示する。一方、転送部58は、判定部57によってアクセス要求が正当ではないと判定された場合、アクセス要求に対する転送処理を行わない。
The
転送部58は、上述のように転送処理を行ったアクセス要求の履歴を転送履歴記憶部54に記憶する。アクセス要求の履歴は、例えば、アクセス要求の受付日時、アクセス要求の受付数、アクセス要求を行ったユーザUの識別情報などである。アクセス要求の履歴により、第2広告コンテンツAD2に対するクリック数などを把握することができる。
The
〔3.アクセス処理システム1の処理フロー〕
まず、図7を用いて、第1広告サーバ20における情報処理の手順について説明する。図7は、第1広告サーバ20における情報処理の流れを示すフローチャートであり、かかる処理は繰り返し実行される。
[3. Processing flow of access processing system 1]
First, an information processing procedure in the
図7に示すように、第1広告サーバ20の制御部23は、ユーザ端末10から第1広告サーバ20への広告リクエストがあるか否かを判定する(ステップS10)。広告リクエストがあると判定すると(ステップS10;Yes)、制御部23は、広告コンテンツの提供先となる広告サーバを決定する(ステップS11)。
As shown in FIG. 7, the
制御部23は、広告コンテンツの提供先として決定された広告サーバが第1広告サーバ20である場合(ステップS12;Yes)、ユーザ端末10へ提供する第1広告コンテンツAD1を決定する(ステップS13)。また、制御部23は、第1広告コンテンツAD1のランディングページLP1のURLである「URL(LP1)」からシグネチャ(「SIG1」)を生成する(ステップS14)。その後、制御部23は、「SIG1」、「URL(LP1)」および「INF(AD1)」を含むリンク情報が設定された第1広告コンテンツAD1の情報をユーザ端末10へ送信する(ステップS15)。
When the advertisement server determined as the advertisement content providing destination is the first advertisement server 20 (step S12; Yes), the
一方、制御部23は、広告コンテンツの提供先として決定された広告サーバが第2広告サーバ30である場合(ステップS12;No)、ユーザ端末10の広告リクエストに含まれるユーザ関連情報からシグネチャ(「SIG2」)を生成する(ステップS16)。そして、制御部23は、「URL(AS2)」と「SIG2」と「INF(F1)」をアクセス情報として含むリダイレクト要求をユーザ端末10へ送信する(ステップS17)。
On the other hand, when the advertisement server determined as the advertisement content providing destination is the second advertisement server 30 (step S12; No), the
ステップS10において広告リクエストがないと判定した場合(ステップS10;No)ステップS15の処理が終了した場合、および、ステップS17の処理が終了した場合、制御部23は、図7に示す処理を終了する。
When it determines with there being no advertisement request in step S10 (step S10; No), when the process of step S15 is complete | finished and when the process of step S17 is complete | finished, the
次に、図8を用いて、第2広告サーバ30における情報処理の手順について説明する。図8は、第2広告サーバ30における情報処理の流れを示すフローチャートであり、かかる処理は繰り返し実行される。
Next, the procedure of information processing in the
図8に示すように、第2広告サーバ30の制御部33は、ユーザ端末10から第2広告サーバ30への広告リクエストがあるか否かを判定する(ステップS20)。広告リクエストがあると判定すると(ステップS20;Yes)、制御部33は、ユーザ端末10へ送信する第2広告コンテンツAD2を決定する(ステップS21)。
As shown in FIG. 8, the
次に、制御部33は、第2広告コンテンツAD2のリンク先であるランディングページLP2のURLである「URL(LP2)」からシグネチャ(「SIG3」)を生成する(ステップS22)。そして、制御部33は、「SIG2」、「SIG3」、「URL(LP2)」。「INF(F1)」を含むリンク情報が設定された第2広告コンテンツAD2の情報をユーザ端末10へ送信する(ステップS23)。
Next, the
次に、図9を用いて、第1リダイレクタ40における情報処理の手順について説明する。図9は、第1リダイレクタ40における情報処理の流れを示すフローチャートであり、かかる処理は繰り返し実行される。
Next, an information processing procedure in the
図9に示すように、第1リダイレクタ40の制御部43は、ユーザ端末10からアクセス要求があるか否かを判定する(ステップS30)。アクセス要求があると判定すると(ステップS30;Yes)、制御部43は、アクセス要求が第1アクセス要求であるか否かを判定する(ステップS31)。かかる処理において、制御部43は、例えば、シグネチャに含まれる種別情報に基づいて第1アクセス要求であるか否かを判定することができる。
As shown in FIG. 9, the
アクセス要求が第1アクセス要求であると判定すると(ステップS31;Yes)、制御部43は、第1アクセス要求に含まれる「URL(LP1)」を用いて「sig1」を生成する(ステップS32)。
If it is determined that the access request is the first access request (step S31; Yes), the
そして、制御部43は、第1アクセス要求に含まれる「SIG1」と生成した「sig1」とを比較し(ステップS33)、かかる比較結果に基づき、第1アクセス要求が正当であるか否かを判定する(ステップS34)。かかる処理において、制御部43は、「SIG1」と「sig1」とが一致する場合、第1アクセス要求が正当であると判定する。第1アクセス要求が正当であると判定した場合(ステップS34;Yes)、制御部43は、第2アクセス要求に対する転送処理を行う(ステップS35)。
Then, the
アクセス要求が第2アクセス要求であり第1アクセス要求ではないと判定すると(ステップS31;No)、制御部43は、第2アクセス要求にユーザ関連情報を用いて「sig2」を生成する(ステップS36)。そして、制御部43は、第2アクセス要求に含まれる「SIG2」と生成した「sig2」とを比較し(ステップS37)、かかる比較結果に基づき、第2アクセス要求が正当であるか否かを判定する(ステップS38)。
When determining that the access request is the second access request and not the first access request (step S31; No), the
かかるステップS38の処理において、制御部43は、「SIG2」と「sig2」とが一致する場合、第2アクセス要求が正当であると判定する。第2アクセス要求が正当であると判定した場合(ステップS38;Yes)、制御部43は、第2アクセス要求に対する転送処理を行う(ステップS39)。
In the process of step S38, the
ユーザ端末10からアクセス要求がないと判定した場合(ステップS30;No)、第1アクセス要求が正当ではないと判定した場合(ステップS34;No)、第2アクセス要求が正当ではないと判定した場合(ステップS38;No)、ステップS35、S39の処理が終了した場合、制御部43は、図9に示す処理を終了する。
When it is determined that there is no access request from the user terminal 10 (step S30; No), when it is determined that the first access request is not valid (step S34; No), when it is determined that the second access request is not valid (Step S38; No), when the processes of Steps S35 and S39 are completed, the
〔4.変形例〕
上述した実施形態では、第1リダイレクタ40は、第1アクセス要求が正当であると判定した場合、「URL(LP1)」および「SIG3」を含むリダイレクト要求をユーザ端末10に対して行うものとして説明したが、リダイレクト要求に「SIG2」を含んでいてもよい。この場合、かかる「SIG2」は、第2リダイレクタ50において考慮されずに転送処理が行われる。
[4. (Modification)
In the embodiment described above, the
また、上述した実施形態では、第1リダイレクタ40、第2リダイレクタ50の順に転送処理が行われる例を説明したが、かかる例に限定されない。すなわち、第2リダイレクタ50、第1リダイレクタ40の順に転送処理を行う場合でも同様の処理を行うことができる。この場合、第2広告コンテンツAD2のリンク情報には、例えば、「URL(RD2)?URL(LP1)&SIG2&INF(F1)」がアクセス先URLとして含まれる。第2リダイレクタ50の転送部58は、アクセス先URLとして「URL(RD1)?URL(LP1)&SIG2&INF(F1)」を含むリダイレクト要求をユーザ端末10へ送信する。これにより、ユーザ端末10から「SIG2」を含むアクセス要求が第1リダイレクタ40へ送信される。
Moreover, although embodiment mentioned above demonstrated the example in which a transfer process is performed in order of the
また、上述の実施形態では、1つ以上のユーザ関連情報のハッシュ値をシグネチャとしたが、かかる例に限定されず、1つ以上のユーザ関連情報からシグネチャを生成することができればアルゴリズムは限定されない。 In the above-described embodiment, the hash value of one or more user-related information is used as a signature. However, the present invention is not limited to this example, and the algorithm is not limited as long as a signature can be generated from one or more user-related information. .
また、第1広告サーバ20の制御部23および第1リダイレクタ40の制御部43は、例えば、所定周期毎にシグネチャ生成に用いるアルゴリズムやユーザ関連情報を変更することができる。
Moreover, the
また、上述した実施形態では、第1リダイレクタ40の制御部43は、広告枠情報(例えば、「INF(F1)」)により、クリックされた広告枠を特定するが、アクセス要求に含まれるリンク元情報(リファラーとも呼ばれる)からクリックされた広告枠を特定することもできる。
In the above-described embodiment, the
また、上述した実施形態では、第2広告コンテンツAD2のリンク先のランディングページへのアクセス要求を転送する例について説明したが、かかる例に限定されない。例えば、あるコンテンツのリンク先のコンテンツへのアクセス要求を転送するものであればよく、広告コンテンツに代えてウェブページやゲームコンテンツなどであってもよい。また、リンク先のコンテンツもウェブページに限定されず、広告コンテンツやゲームコンテンツであってもよい。すなわち、リンク先へのアクセスを把握できるものであれば、本願のアクセス処理システム1を適用することができる。
In the above-described embodiment, the example in which the access request to the landing page linked to the second advertisement content AD2 is transferred has been described. However, the present invention is not limited to this example. For example, it may be anything that transfers an access request to content linked to a certain content, and may be a web page or game content instead of the advertising content. The linked content is not limited to a web page, and may be advertising content or game content. That is, the
また、上述した実施形態では、リンク先URLにシグネチャ(例えば、「SIG1」、「SIG2」、「SIG3」)を含めたアクセス要求を一例として説明したが、シグネチャは、例えば、クッキーに含ませるようにしてもよい。 In the above-described embodiment, the access request including the signature (for example, “SIG1”, “SIG2”, “SIG3”) in the link destination URL has been described as an example. However, the signature is included in the cookie, for example. It may be.
なお、第1広告サーバ20の生成部28は、有効期限の情報(以下「TIME」と記載する)をシグネチャとして追加することができる。かかる有効期限は、例えば、現日時から所定時間後(例えば、10分後)に設定される。例えば、提供部39は、「SIG1」と「TIME」とをシグネチャとしてリンク情報に含めたり、「SIG2」と「TIME」とをシグネチャとしてリンク情報に含めたりすることができる。
The
この場合、第1リダイレクタ40の判定部47は、「SIG1」や「SIG2」に加え、第1アクセス要求や第2アクセス要求に含まれる「TIME」に基づいて、アクセス要求が信頼できるものであるかを判定することができる。
In this case, the
例えば、第2アクセス要求に含まれる「TIME」が現時刻よりも後の有効期限の情報が設定されている場合、判定部47は、アクセス要求が信頼できると判定する。一方、第2アクセス要求に含まれる「TIME」が現時刻よりも前の有効期限の情報が設定されている場合、判定部47は、アクセス要求が信頼できないと判定する。
For example, when “TIME” included in the second access request is set to information on an expiration date after the current time, the
〔5.ハードウェア構成〕
上述した実施形態における第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50は、それぞれ例えば図10に示すような構成のコンピュータ200がプログラムを実行することによって実現される。
[5. Hardware configuration)
The
図10は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。コンピュータ200は、CPU(Central Processing Unit)201、RAM202(Random Access Memory)、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、通信インターフェイス(I/F)205、入出力インターフェイス(I/F)206、およびメディアインターフェイス(I/F)207を備える。
FIG. 10 is a diagram illustrating an example of a hardware configuration of a computer that executes a program. A
CPU201は、ROM203またはHDD204に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM203は、コンピュータ200の起動時にCPU201によって実行されるブートプログラムや、コンピュータ200のハードウェアに依存するプログラム等を格納する。
The
HDD204は、CPU201によって実行されるプログラムによって使用されるデータ等を格納する。通信インターフェイス205は、各通信部21、31、41、51に対応し、ネットワーク80を介して他の機器からデータを受信してCPU201へ送り、CPU201が生成したデータを、ネットワーク80を介して他の機器へ送信する。
The
CPU201は、入出力インターフェイス206を介して、ディスプレイやプリンタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU201は、入出力インターフェイス206を介して、入力装置からデータを取得する。また、CPU201は、生成したデータを、入出力インターフェイス206を介して出力装置へ出力する。
The
メディアインターフェイス207は、記録媒体208に格納されたプログラムまたはデータを読み取り、RAM202を介してCPU201に提供する。CPU201は、当該プログラムを、メディアインターフェイス207を介して記録媒体208からRAM202上にロードし、ロードしたプログラムを実行する。記録媒体208は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
The
コンピュータ200が第1広告サーバ20として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図3に示す受付部26、決定部27、生成部28および提供部29の各機能を実現する。なお、受付部26、決定部27、生成部28および提供部29は、それぞれ一部または全部がASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成されてもよい。
When the
また、コンピュータ200が第2広告サーバ30として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図4に示す受付部36、決定部37、生成部38および提供部39の各機能を実現する。なお、受付部36、決定部37、生成部38および提供部39は、それぞれ一部または全部がASICやFPGA等のハードウェアで構成されてもよい。
When the
また、コンピュータ200が第1リダイレクタ40として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図5に示す受付部45、生成部46、判定部47および転送部48の各機能を実現する。なお、受付部45、生成部46、判定部47および転送部48は、それぞれ一部または全部がASICやFPGA等のハードウェアで構成されてもよい。
Further, when the
また、コンピュータ200が第2リダイレクタ50として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図6に示す受付部55、生成部56、判定部57および転送部58の各機能を実現する。なお、受付部55、生成部56、判定部57および転送部58は、それぞれ一部または全部がASICやFPGA等のハードウェアで構成されてもよい。
Further, when the
コンピュータ200のCPU201は、オークションプログラムを、記録媒体208から読み取って実行するが、他の例として、他の装置から、ネットワーク80を介してこれらのプログラムを取得してもよい。
The
なお、HDD204は、各記憶部22、32、42、52に対応し、各記憶部22、32、42、52と同様のデータを記憶する。また、HDD204に代えて、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、または、光ディスク等の記憶装置を用いてもよい。
The
〔6.効果〕
実施形態にかかる第1リダイレクタ40(転送装置の一例)は、受付部45と、生成部46と、判定部47と、転送部48とを備える。受付部45は、ユーザ端末10(端末装置の一例)から、アクセス先の情報(例えば、「URL(LP2)」)と「SIG2」(第1署名情報の一例)とを含む第2アクセス要求(アクセス要求の一例)を受け付ける。生成部46は、第1ハッシュ関数α(所定のアルゴリズムの一例)によりユーザ端末10のユーザUに対応する情報であるユーザ関連情報(ユーザ情報の一例)から「sig2」(第2署名情報の一例)を生成する。転送部48は、「SIG2」と「sig2」との比較結果に基づき、第2アクセス要求の正当性を判定する。転送部48は、判定部47による判定結果に基づいて、第2アクセス要求に対する転送処理を行う。これにより、管理者T1側の装置でランディングページが分からないような場合であっても、第1リダイレクタ40において、アクセス要求の正当性を判定することができることから、オープンリダイレクトを防止することができる。
[6. effect〕
The first redirector 40 (an example of a transfer device) according to the embodiment includes a
また、転送部48は、判定部47によって正当性があると判定された場合、第2リダイレクタ50(他の転送装置の一例)またはランディングページLP2のサーバ(アクセス先の装置)にアクセス要求を送信するようにユーザ端末10に指示する転送処理を行う。一方、転送部48は、判定部47によって正当性があると判定されない場合、上記転送処理を行わない。このように、正当性がないアクセス要求の転送処理は行われないことから、オープンリダイレクトを防止することができる。例えば、悪意の第三者が自身のユーザ端末10で「URL(RD1)」および「SIG2」を含むアクセス先URLの情報を知って、かかるアクセスURLをスパムメールに貼り付けたような場合であっても、アクセス先URLに含まれる「SIG2」は、スパムメールを閲覧するユーザUのユーザ端末10のユーザ関連情報から得られる「SIG2」とは異なる。そのため、正当性がないアクセス要求として判定され、かかるアクセス要求の転送処理は行われない。
Further, when the
また、ユーザ端末10からの第2アクセス要求には、ユーザ関連情報が含まれ、判定部47は、第2アクセス要求に含まれるユーザ関連情報から第1ハッシュ関数αにより「sig2」を生成する。このように、第2アクセス要求に含まれるユーザ関連情報を用いて「sig2」を生成することから、アクセス要求の正当性を容易に把握することができる。
The second access request from the
ユーザ関連情報は、ユーザ端末10のIPアドレス、リンクURL生成日時(アクセス元のウェブページの生成日時の一例)、ユーザ端末10から出力されるクッキーおよびユーザエージェントのうち少なくとも一つの情報を含む。このようにユーザUを一意にまたはある所定範囲内で特定可能な情報を用いることから、「sig2」の固有性を高めることができ、オープンリダイレクトを精度よく防止することができる。
The user-related information includes at least one information of the IP address of the
本願のアクセス処理システム1は、第1広告サーバ20(第1コンテンツ提供装置の一例)、第2広告サーバ30(第2コンテンツ提供装置の一例)および第1リダイレクタ40を含む。第1広告サーバ20は、ユーザ端末10からのコンテンツ要求がある場合に、第1ハッシュ関数αによりユーザ関連情報から「SIG2」を生成し、第2広告サーバ30へ「SIG2」を含むコンテンツ要求を行うようにユーザ端末10に指示する。第2広告サーバ30は、ユーザ端末10からの「SIG2」を含むコンテンツ要求に対して、「SIG2」と「URL(LP2)」(リンク先の情報の一例)とが設定された第2広告コンテンツAD2(コンテンツの一例)の情報とをユーザ端末10へ提供する。第1リダイレクタ40の受付部45は、ユーザ端末10から、アクセス先の情報として「URL(LP2)」を含む情報(リンク先の情報の一例)を受け付ける。これにより、管理者T1側の装置でランディングページが分からないような場合であっても、オープンリダイレクトを防止することができるアクセス処理システム1を提供することができる。
The
また、第1広告サーバ20(コンテンツ要求処理装置の一例)は、受付部26と、生成部28と、提供部29とを備える。受付部26は、ユーザ端末10(端末装置の一例)からのコンテンツ要求を受け付ける。生成部28は、受付部26によってコンテンツ要求が受け付けられた場合に、第1ハッシュ関数α(所定のアルゴリズムの一例)によりユーザ端末10(端末装置の一例)のユーザに対応する情報であるユーザ情報から「SIG2」(署名情報の一例)を生成する。提供部29は、生成部28によって生成された「SIG2」を含むアクセス情報をユーザ端末10へ提供する。これにより、アセクス先の装置(例えば、第2広告サーバ30)へ「SIG2」を含む情報をユーザ端末10から通知させることができる。
The first advertisement server 20 (an example of a content request processing device) includes a
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 As described above, some of the embodiments of the present application have been described in detail based on the drawings. It is possible to implement the present invention in other forms with improvements.
また、上述した第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50は、それぞれ複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティングなどで呼び出して実現するなど、構成は柔軟に変更できる。
In addition, the
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、転送部は、転送手段や転送回路に読み替えることができる。 Moreover, the above-mentioned “section (module, unit)” can be read as “means”, “circuit”, and the like. For example, the transfer unit can be read as transfer means or a transfer circuit.
1 アクセス処理システム
10、101〜10n ユーザ端末
20 第1広告サーバ(コンテンツ要求処理装置および第1コンテンツ提供装置の一例)
21、41 通信部
22、42 記憶部
23、43 制御部
24 ユーザ情報記憶部
25 広告コンテンツ記憶部
26、45 受付部
27 決定部
28、46 生成部
29 提供部
30 第2広告サーバ(コンテンツ提供装置および第2コンテンツ提供装置の一例)
40 第1リダイレクタ(転送装置の一例)
44 転送履歴記憶部
47 判定部
48 転送部
50 第2リダイレクタ
60 ウェブサーバ
1
21, 41
40 First redirector (an example of a transfer device)
44 Transfer
Claims (10)
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成部と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定部と、
前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送部と、
を備えることを特徴とする転送装置。 A receiving unit that receives an access request including access destination information and first signature information from a terminal device;
A generating unit that generates second signature information from user information that is information corresponding to a user of the terminal device according to a predetermined algorithm;
A determination unit that determines validity of the access request based on a comparison result between the first signature information and the second signature information;
Based on the determination result by the determination unit, a transfer unit that performs a transfer process for the access request;
A transfer device comprising:
前記判定部によって正当性があると判定された場合、他の転送装置または前記アクセス先の装置にアクセス要求を送信するように前記端末装置に指示する転送処理を行い、前記判定部によって正当性があると判定されない場合、前記転送処理を行わない
ことを特徴とする請求項1に記載の転送装置。 The transfer unit
When the determination unit determines that the data is valid, the transfer unit instructs the terminal device to transmit an access request to another transfer device or the access destination device. The transfer apparatus according to claim 1, wherein the transfer process is not performed when it is determined that there is not.
前記判定部は、
前記アクセス要求に含まれる前記ユーザ情報から前記所定のアルゴリズムにより前記第2署名情報を生成する
ことを特徴とする請求項1または2に記載の転送装置。 The access request from the terminal device includes the user information,
The determination unit
The transfer apparatus according to claim 1, wherein the second signature information is generated from the user information included in the access request by the predetermined algorithm.
前記端末装置のIPアドレス、アクセス元のウェブページの生成日時、前記端末装置から出力されるクッキーおよびユーザエージェントのうち少なくとも一つの情報を含む
ことを特徴とする請求項1〜3のいずれか一つに記載の転送装置。 The user information is
The IP address of the terminal device, the generation date and time of the web page of the access source, the information output from the terminal device, and at least one information of the user agent are included. The transfer device described in 1.
前記第1コンテンツ提供装置は、
前記端末装置からのコンテンツ要求がある場合に、前記所定のアルゴリズムにより前記ユーザ情報から前記第2署名情報を生成し、前記第2コンテンツ提供装置へ前記第2署名情報を含むコンテンツ要求を行うように前記端末装置に指示し、
前記第2コンテンツ提供装置は、
前記端末装置からの前記第2署名情報を含む前記コンテンツ要求に対して、前記第2署名情報とリンク先の情報が設定されたコンテンツの情報とを前記端末装置へ提供し、
前記転送装置の前記受付部は、
前記端末装置から、前記アクセス先の情報として前記リンク先の情報を含む情報を受け付ける
ことを特徴とするアクセス処理システム。 An access processing system comprising the transfer device according to any one of claims 1 to 4, a first content providing device, and a second content providing device,
The first content providing apparatus includes:
When there is a content request from the terminal device, the second signature information is generated from the user information by the predetermined algorithm, and a content request including the second signature information is made to the second content providing device. Instructing the terminal device;
The second content providing device includes:
In response to the content request including the second signature information from the terminal device, providing the terminal device with the second signature information and content information in which link destination information is set,
The receiving unit of the transfer device is
An access processing system that receives information including the link destination information as the access destination information from the terminal device.
前記受付部によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から署名情報を生成する生成部と、
前記生成部によって生成された前記署名情報を含むアクセス情報を前記端末装置へ提供する提供部と、を備える
ことを特徴とするコンテンツ要求処理装置。 A reception unit for receiving a content request from a terminal device;
A generating unit that generates signature information from user information that is information corresponding to a user of the terminal device by a predetermined algorithm when the content request is received by the receiving unit;
A content request processing apparatus comprising: a providing unit that provides access information including the signature information generated by the generating unit to the terminal device.
端末装置から、アクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける受付工程と、
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成工程と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定工程と、
前記判定工程による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送工程と、
を含むことを特徴とする転送方法。 A transfer method executed by a computer,
An accepting step of accepting an access request including access destination information and first signature information from a terminal device;
Generating a second signature information from user information which is information corresponding to a user of the terminal device by a predetermined algorithm;
A determination step of determining validity of the access request based on a comparison result between the first signature information and the second signature information;
A transfer step of performing a transfer process for the access request based on the determination result of the determination step;
A transfer method comprising:
端末装置からのコンテンツ要求を受け付ける受付工程と、
前記受付工程によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から署名情報を生成する生成工程と、
前記生成工程によって生成された前記署名情報を含むアクセス情報を前記端末装置へ提供する提供工程と、
を含むことを特徴とするコンテンツ要求処理方法。 A content request processing method executed by a computer,
A reception process for receiving a content request from a terminal device;
A generation step of generating signature information from user information which is information corresponding to a user of the terminal device by a predetermined algorithm when the content request is received by the reception step;
A providing step of providing access information including the signature information generated by the generating step to the terminal device;
A content request processing method comprising:
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成手順と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定手順と、
前記判定手順による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送手順と、
をコンピュータに実行させることを特徴とする転送プログラム。 A reception procedure for receiving an access request including access destination information and first signature information from the terminal device;
A generation procedure for generating second signature information from user information which is information corresponding to a user of the terminal device by a predetermined algorithm;
A determination procedure for determining the legitimacy of the access request based on a comparison result between the first signature information and the second signature information;
A transfer procedure for performing a transfer process for the access request based on the determination result of the determination procedure;
A transfer program for causing a computer to execute.
前記受付手順によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から署名情報を生成する生成手順と、
前記生成手順によって生成された前記署名情報を含むアクセス情報を前記端末装置へ提供する提供手順と、
をコンピュータに実行させることを特徴とするコンテンツ要求処理プログラム。 An acceptance procedure for accepting a content request from a terminal device;
A generation procedure for generating signature information from user information, which is information corresponding to a user of the terminal device, by a predetermined algorithm when the content request is received by the reception procedure;
A providing procedure for providing access information including the signature information generated by the generating procedure to the terminal device;
A content request processing program for causing a computer to execute the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016055766A JP6163222B1 (en) | 2016-03-18 | 2016-03-18 | Transfer device, transfer method, transfer program, content request processing device, content request processing method, content request processing program, and access processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016055766A JP6163222B1 (en) | 2016-03-18 | 2016-03-18 | Transfer device, transfer method, transfer program, content request processing device, content request processing method, content request processing program, and access processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6163222B1 JP6163222B1 (en) | 2017-07-12 |
JP2017173889A true JP2017173889A (en) | 2017-09-28 |
Family
ID=59308967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016055766A Active JP6163222B1 (en) | 2016-03-18 | 2016-03-18 | Transfer device, transfer method, transfer program, content request processing device, content request processing method, content request processing program, and access processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6163222B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109598599A (en) * | 2018-10-26 | 2019-04-09 | 阿里巴巴集团控股有限公司 | A kind of refund processing method, device and equipment based on block chain |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005348164A (en) * | 2004-06-03 | 2005-12-15 | Nippon Telegr & Teleph Corp <Ntt> | Client terminal, gateway apparatus, and network equipped with these |
JP2008541318A (en) * | 2005-05-20 | 2008-11-20 | ビブラント メディア リミテッド | Online advertising fraud prevention and detection |
JP2012247992A (en) * | 2011-05-27 | 2012-12-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Information processing apparatus and information processing method |
JP2014127939A (en) * | 2012-12-27 | 2014-07-07 | Mizuho Information & Research Institute Inc | Fictitious name management system, fictitious name management method, and fictitious name management program |
JP2014517414A (en) * | 2011-06-06 | 2014-07-17 | グーグル・インコーポレーテッド | Redirect reduction |
-
2016
- 2016-03-18 JP JP2016055766A patent/JP6163222B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005348164A (en) * | 2004-06-03 | 2005-12-15 | Nippon Telegr & Teleph Corp <Ntt> | Client terminal, gateway apparatus, and network equipped with these |
JP2008541318A (en) * | 2005-05-20 | 2008-11-20 | ビブラント メディア リミテッド | Online advertising fraud prevention and detection |
JP2012247992A (en) * | 2011-05-27 | 2012-12-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Information processing apparatus and information processing method |
JP2014517414A (en) * | 2011-06-06 | 2014-07-17 | グーグル・インコーポレーテッド | Redirect reduction |
JP2014127939A (en) * | 2012-12-27 | 2014-07-07 | Mizuho Information & Research Institute Inc | Fictitious name management system, fictitious name management method, and fictitious name management program |
Also Published As
Publication number | Publication date |
---|---|
JP6163222B1 (en) | 2017-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11665146B2 (en) | Migrating authenticated content towards content consumer | |
US11899819B2 (en) | Machine-driven crowd-disambiguation of data resources | |
US11689521B2 (en) | Native single sign-on (SSO) for mobile applications | |
JP6643490B2 (en) | Session-based matching of variable browser identifiers | |
TWI637286B (en) | Method for on demand passwords and system thereof | |
US8572691B2 (en) | Selecting a web service from a service registry based on audit and compliance qualities | |
US9923906B2 (en) | System, method and computer program product for access authentication | |
US20110289138A1 (en) | Method, machine and computer program product for sharing an application session across a plurality of domain names | |
US8949952B2 (en) | Multi-stack subscriber sign on | |
JP2022546073A (en) | Connecting web publisher inventory to programmatic exchanges without third party cookies | |
US20160072901A1 (en) | System and Method To Provide A Network-Based Service | |
US11544357B2 (en) | Systems and methods for authentication | |
JP6163222B1 (en) | Transfer device, transfer method, transfer program, content request processing device, content request processing method, content request processing program, and access processing system | |
CN106470186B (en) | A method of accessing third party's resource in a manner of jumping | |
US20170034245A1 (en) | Transferring device and transferring system | |
JP7015400B2 (en) | Self-authentication domain-specific browser identifier | |
JP6266153B1 (en) | Information processing apparatus, information processing system, information processing method, and information processing program | |
JP6059307B1 (en) | Terminal device, information transmission method, and information transmission program | |
So et al. | Authenticating Requests in Drupal 8 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170530 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170616 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6163222 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |