JP2019086945A - 利用サービス管理装置 - Google Patents

利用サービス管理装置 Download PDF

Info

Publication number
JP2019086945A
JP2019086945A JP2017213644A JP2017213644A JP2019086945A JP 2019086945 A JP2019086945 A JP 2019086945A JP 2017213644 A JP2017213644 A JP 2017213644A JP 2017213644 A JP2017213644 A JP 2017213644A JP 2019086945 A JP2019086945 A JP 2019086945A
Authority
JP
Japan
Prior art keywords
service
unit
advertisement
file
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017213644A
Other languages
English (en)
Other versions
JP6296410B1 (ja
Inventor
祐一 太田
Yuichi Ota
祐一 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datasign
Datasign Inc
Original Assignee
Datasign
Datasign Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datasign, Datasign Inc filed Critical Datasign
Priority to JP2017213644A priority Critical patent/JP6296410B1/ja
Application granted granted Critical
Publication of JP6296410B1 publication Critical patent/JP6296410B1/ja
Publication of JP2019086945A publication Critical patent/JP2019086945A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】Ads.txt等の広告販売者認定用ファイルを容易に得ることができる利用サービス管理装置を提供する。【解決手段】所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定部10を備えた利用サービス管理装置であって、利用サービス特定部10で特定した外部サービスのうち広告サービスを抽出する抽出部22と、抽出部22で抽出した広告サービス毎に広告サービスが解析対象URLのドメインに割り当てたアカウントIDを取得するID取得部23と、抽出部22で抽出した各広告サービスのドメインとアカウントIDとを有する広告販売者認定用ファイルを生成するファイル生成部25と、を有する広告販売者認定用ファイル生成部20を備えた、利用サービス管理装置。【選択図】図1

Description

本発明は、利用サービス管理装置に関する。
近年、広告枠提供主(パブリッシャー)になりすまし広告料金を騙し取る広告詐欺の被害が深刻化している。そこで、このような広告詐欺を抑制するために、IAB Tech Labが規定するAds.txtを用いた認定デジタル販売者(Authorized Digital Sellers)を宣言する仕組みが広まりつつある(非特許文献1参照)。
Ads.txtは、広告枠提供主が認定している広告サービス(すなわちSSP(Supply Side Platform)やアドエクスチェンジ等の広告サービス)と、当該広告サービスにおける広告枠提供主のアカウントIDと、を含むテキストファイルである。以下、Ads.txtのようなファイル、つまり広告枠提供主が認定している広告サービスとそのアカウントIDを宣言(あるいは公表)するためのファイルを、広告販売者認定用ファイルと呼称する。
広告配信側のプラットフォーム(DSP(Demand Side Platform))では、広告提供の依頼を受けたときに、当該依頼に含まれるアカウントIDと、広告枠提供主(広告の提供先)のAds.txtに含まれるアカウントIDとを比較する。この比較の結果、アカウントIDが一致しない場合には、広告詐欺の可能性があると判断することができ、例えば入札しない等の対応を行うことが可能となる。
"Ads.txt Specification Version 1.0.1"、[online]、2017年9月、IAB Tech Lab、[平成29年10月30日検索]、インターネット<URL:https://iabtechlab.com/wp-content/uploads/2017/09/IABOpenRTB_Ads.txt_Public_Spec_V1-0-1.pdf>
上述のような仕組みに対応するためには、広告枠提供主、すなわち広告サービスを利用しているウェブサイトの運営者は、自身のウェブサイトで利用されている広告サービスを調べ、各広告サービスに自身のアカウントIDを問い合わせて、Ads.txtを作成する必要がある。しかし、ウェブサイトによっては、広告収入を増やすために、例えば100以上の多数の広告サービスを利用している場合がある。このように多数の広告サービスを利用している場合には、Ads.txtの作成に非常に手間がかかってしまい、記述のミスも多くなってしまうおそれがあった。
また、近年では、リダイレクトを用いる等して広告の手法が複雑化しているため、ウェブサイトの運営者が把握していない広告サービスが利用されている場合も多々ある。さらに、利用している広告サービスは常に同じであるとは限らず、広告サービス提供側の事情により適宜変更される場合もある。そのため、Ads.txtを手作業で作成することには限界があった。
そこで、本発明は、Ads.txt等の広告販売者認定用ファイルを容易に得ることができる利用サービス管理装置を提供することを目的とする。
本発明は、上記課題を解決することを目的として、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定部を備えた利用サービス管理装置であって、前記利用サービス特定部で特定した外部サービスのうち広告サービスを抽出する抽出部と、前記抽出部で抽出した広告サービス毎に広告サービスが前記解析対象URLのドメインに割り当てたアカウントIDを取得するID取得部と、前記抽出部で抽出した各広告サービスのドメインとアカウントIDとを有する広告販売者認定用ファイルを生成するファイル生成部と、を有する広告販売者認定用ファイル生成部を備えた、利用サービス管理装置を提供する。
本発明によれば、Ads.txt等の広告販売者認定用ファイルを容易に得ることができる利用サービス管理装置を提供できる。
本発明の第1の実施の形態にかかる利用サービス管理装置の概略構成図である。 外部サービスデータベースの一例を示す図である。 解析結果の表示例を示す図である。 Ads.txtの書式を説明する説明図である。 広告販売者認定用ファイル生成部の制御フローを示すフロー図である。 本発明の第2の実施の形態に係る利用サービス管理装置の概略構成図である。 訪問者端末へのオンラインプライバシーノティスの表示を説明する説明図である。 外部サービスの遮断を説明する説明図である。 リダイレクトによるAds.txtの取得を説明する説明図である。
[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る利用サービス管理装置の概略構成図である。図1に示すように、利用サービス管理装置1は、利用サービス特定部10と、広告販売者認定用ファイル生成部20と、を備えている。
(利用サービス特定部10の説明)
まず、利用サービス特定部10について説明する。利用サービス特定部10は、所定の解析対象URLにアクセスした際に利用される外部サービスを特定するものである。外部サービスは、例えば、SSP(Supply Side Platform)やアドエクスチェンジ等の広告サービス、アクセス解析等の分析サービス、データ収集サービス、ウェブツールサービス、インタラクションサービス等である。
利用サービス特定部10は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、サービス特定部5と、結果送信部6と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、サービス特定部5、及び結果送信部6は、利用サービス管理用サーバ100に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
解析対象URL受信部2は、解析対象URLを受信するものである。第1の実施の形態では、解析対象URL受信部2は、パーソナルコンピュータ、スマートフォン、またはタブレット等のユーザ端末11から、インターネット等のネットワークを介して、解析対象URLを受信する。
第1の実施の形態では、利用サービス管理用サーバ100には所定のURLが割り当てられており、インターネットを介してユーザにウェブサイト(利用サービス管理用ウェブサイトと呼称する)を提供可能とされている。ユーザは、インターネットブラウザを用いてユーザ端末11から利用サービス管理用ウェブサイトにアクセスし、当該利用サービス管理用ウェブサイトの入力フォームから、解析を希望するウェブサイトのURLである解析対象URLを入力する。解析対象URL受信部2は、上述の入力フォームで入力されたURLを解析対象URLとして受信する。なお、ユーザ端末11から利用サービス管理用サーバ100(解析対象URL受信部2)に解析対象URLを送信する方式はこれに限定されない。
外部リクエスト抽出部3は、解析対象URL受信部2が受信した解析対象URLにアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する。より詳細には、外部リクエスト抽出部3は、インターネットブラウザを起動して解析対象URLのウェブサイトを提供する解析対象サーバ12にアクセスを行う。また、外部リクエスト抽出部3は、解析対象サーバ12にアクセスした後に送信されるHTTPリクエストを監視し、HTTPリクエストのメッセージからアクセスが発生するURLを抽出する。さらに、外部リクエスト抽出部3は、抽出したURLから、解析対象URLと同一のドメインのものを除外する。これにより、解析対象URLにアクセスした際にアクセスされている外部サービス提供サーバ13のURLが特定される。以下、解析対象URLのドメイン以外へのアクセス要求を外部リクエストと呼称する。抽出した外部リクエストのURLは、利用サービス管理用サーバ100のメモリにおける所定の記憶領域に記憶される。
なお、解析対象URLから受信したHTMLのソースに含まれるURLを抽出することで、外部リクエストのURLを抽出することも考えられるが、この場合、外部サービスのスクリプト中に、別の外部サービスを利用する記述が含まれる場合等に、当該別の外部サービスを抽出することができなくなる。本実施の形態のように、送信されるHTTPリクエストのメッセージを監視することで、上述のような外部サービスで利用される別の外部サービスも抽出することが可能になる。
また、外部リクエスト抽出部3は、外部リクエストが発生した回数(以下外部リクエスト発生回数という)を計数する外部リクエスト発生回数計数部31を有している。外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数は、利用サービス管理用サーバ100のメモリにおける所定の記憶領域に記憶される。
図2に示すように、外部サービスデータベース4は、外部サービスのドメイン及びパスと、サービス名及びサービスタイプと、が関連づけられ記憶されているものであり、予め利用サービス管理用サーバ100のメモリにおける所定の記憶領域に記憶されている。なお、URLは、一般にスキーム、ドメイン、パス、パラメータ、及びフラグメントから構成されているが、外部サービスデータベース4では、このうちパス以降(パス、パラメータ、及びフラグメント)が正規表現により表現されている。また、サービス名とは、広告サービスやアクセス解析サービス等の外部サービスの名称を表すものであり、サービスタイプとは、広告やアクセス解析といったサービスの種別を表すものである。図2では図示を省略しているが、この実施の形態では、外部サービスのサービスプロバイダ(外部サービスを提供している会社名)も外部サービスデータベース4に記憶させるようにしている。
サービス特定部5は、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLのドメイン及びパスに対応するサービス名及びサービスタイプ及びサービスプロバイダ(以下、サービス名等という)を特定するものである。サービス特定部5は、特定したサービス名等を利用サービス管理用サーバ100のメモリにおける所定の記憶領域に記憶する。
サービス特定部5は、外部リクエストのURLのドメイン及びパスに対応するサービス名等が外部サービスデータベース4に存在しない場合には、当該サービス名等を「調査中」とする。サービス特定部5は、サービス名等が不明な外部リクエストのURLが存在するとき、当該外部リクエストのURLを、利用サービス管理装置1を管理する管理者に通知するように構成されてもよい。
また、サービス特定部5は、利用されている外部サービスの数を計数する利用サービス数計数部51を有している。利用サービス数計数部51が計数した利用されている外部サービスの数は、利用サービス管理用サーバ100のメモリにおける所定の記憶領域に記憶される。
結果送信部6は、サービス特定部5が特定したサービス名等をユーザ端末11に送信するものである。第1の実施の形態では、結果送信部6は、サービス特定部5が特定したサービス名等と、外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数と、利用サービス数計数部51が計数した利用されている外部サービスの数と、を解析結果としてユーザ端末11に送信する。
第1の実施の形態では、結果送信部6は、ウェブページ上に解析結果を表示するように構成されている。解析結果を表示するウェブページの一例を図3に示す。なお、結果送信部6が解析結果をユーザ端末11に送信する方式は、これに限定されない。また、図3では、ページ読込時間、利用サービス管理装置1によりサービス名等を特定した日時であるスキャン日時等をウェブページに示しているが、ウェブページに表示する項目は適宜変更可能であり、ウェブページのレイアウトも図示のものに限定されない。また、結果送信部6により外部リクエストのURLまたはドメイン及びパスを送信するようにし、解析結果を表示するウェブページに、外部リクエストのURLまたはドメイン及びパスを表示するようにしてもよい。
(広告販売者認定用ファイル生成部20の説明)
次に、広告販売者認定用ファイル生成部20について説明する。広告販売者認定用ファイル生成部20は、利用している広告サービスのドメインとアカウントIDとを有する広告販売者認定用ファイルを生成するものである。ここでは、一例として、広告販売者認定用ファイルがIAB Tech Labが規定するAds.txtである場合について説明するが、本発明はAds.txt以外の広告販売者認定用ファイルにも適用可能である。広告販売者認定用ファイル生成部20は、例えば、上述の解析結果を表示するウェブページに設置されたAds.txt生成ボタン(リンク)をクリックすることで、広告販売者認定用ファイルの生成処理を開始する。
図4は、Ads.txtの書式を説明する説明図である。図4に示すように、Ads.txtにおいては、基本的に、広告サービス(SSPやアドエクスチェンジ)のドメイン(図示A)、アカウントID(図示B)、管理タイプ(図示C)、及びTAG ID(図示D)の組み合わせが、1つ以上記載されている。アカウントIDは、広告サービスが広告枠提供主のウェブサイト(ドメイン)に割り当てているIDである。管理タイプ(サービスタイプ)は、広告サービスと広告枠提供主との関係(広告の販売形態)を表すものであり、現在のところ、代理店を介した取引を表す(RESELLER)か、あるいは直接の取引を表す(DITRECT)のいずれかを示すようになっている。TAG IDは、認証局であるTAG(Trustworthy Accountability Group)で認証された広告サービスのIDであり、広告サービスと一対一で対応する。なお、TAG IDは必須のものではなく、省略可能である。
図1に戻り、広告販売者認定用ファイル生成部20は、ファイル読込部21と、抽出部22と、ID取得部23と、書式チェック部24と、ファイル生成部25と、ファイル送信部26と、を有している。これらファイル読込部21、抽出部22、ID取得部23、書式チェック部24、ファイル生成部25、及びファイル送信部26は、利用サービス管理用サーバ100に搭載されており、CPU、半導体メモリであるRAM及びROM、HDD、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
ファイル読込部21は、解析対象URLのウェブサイトを提供する解析対象サーバ12にアクセスを行い、解析対象URLのルートドメイン直下に配置されているAds.txtを読み込む。読み込んだAds.txtは、利用サービス管理用サーバ100の所定の記憶領域に記憶される。
抽出部22は、利用サービス特定部10で特定した外部サービスのうち広告サービスを抽出する。より詳細には、抽出部22は、サービス特定部5が特定した利用されている外部サービスのうち、サービスの種別が広告サービス(SSPやアドエクスチェンジ)であるものを、抽出する。
ID取得部23は、抽出部22で抽出した広告サービス毎に広告サービスが解析対象URLのドメインに割り当てたアカウントIDを取得する。具体的には、ID取得部23は、外部リクエスト抽出部3が記憶させた外部リクエストのURLから、抽出部22で抽出した広告サービスのURLを取得し、当該URLのパラメータの記述から、アカウントIDを取得する。つまり、ID取得部23は、解析対象URLにアクセスした際に送信されるHTTPリクエストに含まれるURLのパラメータの記述から、アカウントIDを取得する。
なお、広告サービスによっては、HTTPリクエストに含まれるURLのパラメータの記述に、アカウントIDが含まれないものもある。そこで、ID取得部23は、URLのパラメータにアカウントIDが含まれていない場合には、予め作成し記憶させておいたアカウントIDデータベースを用いて、アカウントIDを取得する。アカウントIDデータベースは、広告サービス毎に作成され、解析対象URLのドメインと、アカウントIDとを関連付けて記憶させたデータベースである。ID取得部23は、アカウントIDデータベースにアカウントIDが含まれていない場合には、利用サービス管理用サーバ100に通知を行ってもよい。
また、図示していないが、ID取得部23は、予め広告サービスのドメインとそのTAG IDとを関連付けて記憶したTAG IDデータベースを有しており、このTAG IDデータベースを参照して、広告サービスのドメインに対応するTAG IDを取得する。なお、Ads.txtではTAG IDは必須ではないため、TAG IDデータベースは省略可能である。
さらに、図示していないが、広告販売者認定用ファイル生成部20は、各広告サービスの管理タイプを推定する管理タイプ推定部を有していてもよい。管理タイプ推定部は、例えば、解析対象URLにてヘッダービディングが行われている場合には、DIRECTと推定するなど、種々の方法で管理タイプを推定することができる。なお、管理タイプの推定は確実ではないため、ユーザによりチェック、変更できるようにすることが望ましい(詳細は後述する)。
書式チェック部24は、ファイル読込部21で取得したAds.txtの書式チェックを行うものである。換言すれば、書式チェック部24では、取得したAds.txtの記述に誤りがないかをチェックするものである。書式チェック部24は、抽出部22で抽出した全ての広告サービスの記述があるか、利用されていない広告サービスの記載がないか、各広告サービスの記述に誤りがないか、コメントは#を用いて記載されているか、等の書式チェックを行う。各広告サービスの記述に誤りがないかのチェックは、ドメインやアカウントID,TAG IDの誤記がないかをチェックする。この際、ID取得部23で取得したアカウントID、TAG IDを用いて、誤記のチェックを行うとよい。
なお、ファイル読込部21でAds.txtを読み込めなかった場合、すなわち解析対象URLにおいてAds.txtが設定されていない場合には、書式チェック部24による書式チェックは行われない。
書式チェック部24は、ファイル送信部26を介して、書式チェックの結果をユーザ端末11に送信する。第1の実施の形態では、ファイル送信部26は、ウェブページ上にAds.txtを表示し、記述に誤りがある部分は色を変えて(例えば赤字で)表示する。また、記述が不足している部分についても、色を変えて(例えば青字で)追記した状態で表示する。
ファイル生成部25は、広告販売者認定用ファイルとしてのAds.txtを生成するものである。第1の実施の形態では、書式チェックの結果を表示したウェブページ上で、ユーザがAds.txtを修正できるようになっている。ファイル生成部25は、ユーザが修正した内容を基に、Ads.txtを生成する。
ファイル生成部25が生成したAds.txtは、ファイル送信部26を介して、書式チェックの結果をユーザ端末11に送信可能な状態とされる。例えば、ウェブページ上で、ダウンロードボタンをクリックすることで、ファイル送信部26により、ユーザ端末11に生成したAds.txtが、ユーザ端末11に送信(ダウンロード)される。なお、これに限らず、ファイル送信部26は、ファイル生成部25が生成したAds.txtの内容をウェブサイト上に表示するようにしてもよい。ユーザは、ウェブサイト上に表示されたAds.txtの内容をコピー、ペーストすることで、修正後のAds.txtを得ることができる。
ファイル読込部21でAds.txtを読み込めず、書式チェック部24による書式チェックが行われていない場合、ファイル生成部25は、抽出部22で抽出した広告サービスのドメイン(図4の符号A)、ID取得部23で取得したアカウントID(図4の符号B)及びTAG ID(図4の符号D)を用いて、新たにAds.txtを作成する。ファイル読込部21は、ファイル送信部26を介して、作成したAds.txtの内容をウェブサイト上に表示させる。この際、ウェブページ上で、ユーザがAds.txtを修正できるようにされる。各広告サービスの管理タイプ(図4の符号C)については、上述の管理タイプ推定部で推定した管理タイプを記載してもよいが、ウェブページ上でユーザが選択できるようにする(例えばプルダウンメニュー等を用いて選択できるようにする)ことが望ましい。これは、管理タイプの確実な推定が現状では困難なためである。ファイル生成部25は、ユーザが修正あるいは確認した内容を基に、修正後のAds.txtを生成する。生成された修正後のAds.txtは、例えば、ウェブページ上でダウンロードボタンをクリックすることで、ユーザ端末11に送信(ダウンロード)される。
(広告販売者認定用ファイル生成部20の制御フロー)
次に、広告販売者認定用ファイル生成部20の制御フローについて説明する。広告販売者認定用ファイル生成部20は、例えば、利用されている外部サービスの解析結果を表示するウェブページに設置されたAds.txt生成ボタン(リンク)がクリックされたときに、図5の制御フローを実行する。
まず、ステップS21にて、ファイル読込部21が、解析対象URLのルートドメイン直下に配置されたAds.txtを読み込む。このステップS21と並行して、ステップS22にて、抽出部22が、利用されている広告サービスの抽出を行い、ステップS23にて、ID取得部23が、広告サービス毎のアカウントIDとTAG IDを取得する。なお、ステップS21の処理と、ステップS22,23の処理は並列で行わずともよく、順次行ってもよい。
その後、ステップS24にて、広告販売者認定用ファイル生成部20が、ステップS21にてAds.txtの読み込みが成功したかを判定する。ステップS24にてYESと判定された場合、ステップS25にて、書式チェック部24が、ステップS23で取得したIDのデータを用いて、ステップS21にて読み込んだAds.txtの書式チェックを行い、その結果をファイル送信部26を介してウェブページ上に表示し、ステップS27に進む。ステップS24にてNOと判定された場合、ステップS26にて、ファイル生成部25が、新たなAds.txtを生成し、その内容をファイル送信部26を介してウェブページ上に表示し、ステップS27に進む。
ステップS27では、ステップS25の書式チェック結果、あるいはステップS26で生成したAds.txtの内容を基に、ユーザによる確認・修正処理を行う。確認・修正が完了すると、ステップS28にて、ファイル生成部25が、修正後のAds.txtを生成する。その後、ステップS29にて、ファイル送信部26がウェブページからのダウンロード等により修正後のAds.txtをユーザ端末11に送信し、処理を終了する。
なお、この実施の形態では、広告販売者認定用ファイル生成部20が、既存のAds.txtの書式チェックを行う機能を有する場合について説明したが、この機能は必須ではない。つまり、ファイル読込部21と書式チェック部24は省略可能であり、図5のステップS21、S24,S25は省略可能である。
(実施の形態の作用及び効果)
以上説明したように、利用サービス管理装置1では、利用サービス特定部10で特定した外部サービスのうち広告サービスを抽出する抽出部22と、抽出部22で抽出した広告サービス毎に広告サービスが解析対象URLのドメインに割り当てたアカウントIDを取得するID取得部23と、抽出部22で抽出した各広告サービスのドメインとアカウントIDとを有する広告販売者認定用ファイル(ここではAds.txt)を生成するファイル生成部25と、を有する広告販売者認定用ファイル生成部20を備えている。
これにより、広告販売者認定用ファイル(ここではAds.txt)を自動生成することが可能になり、手作業で広告販売者認定用ファイルを作成する場合と比較して、広告販売者認定用ファイルを容易に得ることが可能になる。
(第2の実施の形態)
図6は、本発明の第2の実施の形態に係る利用サービス管理装置1aの概略構成図である。
利用サービス管理装置1aにおける利用サービス特定部10は、上述の第1の実施の形態における利用サービス特定部10において、結果送信部6を省略すると共に、オンラインプライバシーノティス生成部7及びオンラインプライバシーノティス記憶部8及びCSPタグ生成部9をさらに備えたものである。また、第1の実施の形態では、ユーザ端末11で入力された解析対象URLに基づき、利用されている外部サービスを特定してユーザ端末11に送信していたが、第2の実施の形態では、登録されたウェブサイトにアクセスした際に利用されている外部サービスを特定することにより当該ウェブサイトのオンラインプライバシーノティスを生成し、当該ウェブサイトの訪問者へと生成したオンラインプライバシーノティスを送信するように構成されている。
また、利用サービス管理装置1aにおける広告販売者認定用ファイル生成部20は、上述の第1の実施の形態における広告販売者認定用ファイル生成部20において、ファイル読込部21と書式チェック部24とを省略すると共に、広告販売者認定用ファイル記憶部27をさらに備えたものである。また、第1の実施の形態では、ユーザ端末11に生成したAds.txtを送信していたが、第2の実施の形態では、生成したAds.txtを利用サービス管理用サーバ100に記憶させておき、リダイレクトにより利用サービス管理用サーバ100上のAds.txtを参照できるようにする。
ここでは、一例として、利用者サーバ14が提供する利用者ウェブサイトを登録する場合を説明する。なお、利用者サーバ14と利用サービス管理用サーバ100とは、異なるサーバである。
(利用サービス特定部10の説明)
利用者サーバ14を管理する利用者15は、利用サービス管理装置1aの利用に際して、パーソナルコンピュータ等の端末を用いて、利用サービス管理用サーバ100が提供する利用サービス管理用ウェブサイトにアクセスし、利用者サーバ14が提供する利用者ウェブサイト(オンラインプライバシーノティスの生成を希望するウェブサイト)のURLを登録(入力及び送信)する。解析対象URL受信部2は、利用サービス管理用ウェブサイトを介して登録された利用者ウェブサイトのURLを受信する。
利用サービス管理装置1aは、登録された利用者ウェブサイトのURLを基に、外部リクエスト抽出部3及びサービス特定部5により、利用されている外部サービスのサービス名等を特定する。外部リクエスト抽出部3及びサービス特定部5については、第1の実施の形態と同じものであるため、ここでは説明を省略する。
オンラインプライバシーノティス生成部7は、サービス特定部5が特定したサービス名等を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。
オンラインプライバシーノティス生成部7は、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成する表示用タグ生成部71を有している。表示用タグ生成部71は、生成した表示用タグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信した表示用タグを、利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示を可能にする。表示用タグは、スクリプトコードを含み、訪問者が利用者ウェブサイトを訪問した際に、利用サービス管理用サーバ100へのアクセス及びオンラインプライバシーノティスの取得・表示を行うものである。
図7に示すように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、表示用タグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれた表示用タグによって利用サービス管理用サーバ100へのアクセスが発生し、利用サービス管理用サーバ100にオンラインプライバシーノティスの送信を要求する。利用サービス管理用サーバ100のオンラインプライバシーノティス生成部7は、訪問者端末16からの要求に応じて、オンラインプライバシーノティス記憶部8に記憶しておいたオンラインプライバシーノティスを抽出し、抽出したオンラインプライバシーノティスを訪問者端末16に送信する。これにより、訪問者端末16において利用者ウェブサイトのオンラインプライバシーノティス(利用者ウェブサイトにアクセスした際に利用される外部サービスのサービス名等の一覧)が表示される。
ところで、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、オンラインプライバシーノティスのアップデートを実行することが望ましい。すなわち、オンラインプライバシーノティス生成部7は、所定の期間毎に、外部リクエスト抽出部3とサービス特定部5によるサービス名等の特定を繰り返し実行させ、オンラインプライバシーノティスのアップデートを行うように構成されることが、より望ましい。
また、利用サービス管理装置1aは、特定の外部サービスへのアクセスを禁止する(外部サービスを遮断する)機能も有している。具体的には、利用サービス管理装置1aは、特定の外部サービスへのアクセスを禁止すべく、ワールド・ワイド・ウェブ・コンソーシアム(W3C)で規定されるコンテント・セキュリティー・ポリシー(Content−Security−Policy)のタグ(以下CSPタグという)を生成するCSPタグ生成部9をさらに備えている。
CSPは、本来、クロスサイトスクリプティング等の攻撃を検出して軽減するためのものであるが、第2の実施の形態では、取得するコンテンツのドメインを制限可能なCSPの機能を利用して、特定の外部サービスを遮断している。
CSPタグ生成部9は、利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する。CSPタグ生成部9は、遮断希望外部サービスのドメインへのアクセスを禁止するCSPを利用者ウェブサイトに追記するスクリプトコード含むCSPタグを生成し、生成したCSPタグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信したCSPタグを、利用者ウェブサイトのHTMLのヘッドに埋め込み利用者サーバ14にアップロードする。
本実施の形態では、CSPタグ生成部9は、CSPの内容(コンテンツの取得を許可するドメイン等のCSPの具体的な記述を含む)を、CSP内容記憶部9aに記憶させておき、CSPタグによる訪問者端末16からの要求に応じて、CSPの内容を訪問者端末16に送信するように構成されている。これにより、コンテンツの取得を許可するドメインを変更する場合であっても、利用サービス管理用サーバ100内でCSPの内容をアップデートするのみで対応可能となり、利用者15が利用者ウェブサイトのHTMLを変更しアップロードするといった手間を省き、利便性を向上させることができる。
利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する方式については、特に限定するものではないが、例えば、利用者15の専用の管理画面をウェブページ上に提供し、当該管理画面でアクセスを許可する外部サービス(あるいはアクセスを許可しない外部サービス)を選択できるようにしてもよい。この場合、CSPタグ生成部9は、管理画面での操作に応じて、CSP内容記憶部9aに記憶されているCSPの内容をアップデートすることになる。
図8に示されるように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、CSPタグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれたCSPタグによって利用サービス管理用サーバ100へのアクセスが発生し、利用サービス管理用サーバ100にCSPの内容の送信を要求する。利用サービス管理用サーバ100のCSPタグ生成部9は、訪問者端末16からの要求に応じて、CSP内容記憶部9aに記憶しておいたCSPの内容を訪問者端末16に送信する。これにより、訪問者端末16においてCSPが適用され、CSPの内容に応じて、訪問者端末16から特定の外部サービス提供サーバ13へのアクセスが禁止される。その結果、アクセスが禁止された外部サービス提供サーバ13が提供する外部サービス(遮断希望外部サービス)が遮断されることになる。
第2の実施の形態によれば、ウェブサイトの運営者が、自身のウェブサイトにアクセスした際に利用されている外部サービスを把握することが可能になる。また、利用されている外部サービスを訪問者にオンラインプライバシーノティスとして公開することで、プライバシーポリシーの充実を図ることができる。また、遮断希望外部サービスを送信し、受信したCSPタグをHTMLに埋め込むといった簡単な作業で、利用を望まない外部サービスを遮断することが可能になる。
なお、第2の実施の形態では、CSPの内容を利用サービス管理用サーバ100内に記憶させたが、これに限らず、CSPの内容をCSPタグに含ませてもよい。この場合、利用者15は、受信したCSPタグをメタタグとして利用者ウェブサイトのHTMLに埋め込みアップロードすることで、CSPによる不要な外部サービスの遮断が可能になる。ただし、この場合、CSPの内容を変更する度、すなわちアクセスを許可する外部サービスを変更する度に、利用者15がCSPの内容をアップロードし直す必要がある。
また、第2の実施の形態では、利用者15が遮断を希望する外部サービスの遮断を行う場合について説明したが、これに限らず、CSPタグ生成部9は、安全な外部サービスのドメインをリストアップしたホワイトリストを有し、当該ホワイトリストに記載されたドメインにのみアクセスを許可するCSPを生成してもよい。
(広告販売者認定用ファイル生成部20の説明)
図6に戻り、第2の実施の形態では、広告販売者認定用ファイル生成部20のファイル送信部26は、ファイル生成部25が生成したAds.txtを、広告販売者認定用ファイル記憶部27に記憶しておく。ファイル送信部26は、広告配信側プラットフォームであるDSP(Demand Side Platform)からの要求に応じて、DSPに広告販売者認定用ファイルを送信する。
第2の実施の形態では、利用者サーバ14のルートドメイン直下のAds.txtに、利用サービス管理用サーバ100にアクセスしてAds.txtを取得する命令(リダイレクト命令)を設定する。以下、利用サービス管理用サーバ100に記憶されたAds.txtと区別するため、利用者サーバ14に設定されたAds.txtをダミーAds.txtと呼称する。
図9に示すように、Ads.txtに対応したDSP17では、クロールによりAds.txtを事前に取得する。その際に利用者サーバ14のダミーAds.txtを参照し、リダイレクト先に指定された利用サービス管理用サーバ100にアクセスして、Ads.txtを要求する。DSP17からのAds.txtの要求を受けたファイル送信部26は、広告販売者認定用ファイル記憶部27に記憶されたAds.txtを、DSP17に送信する。DSP17は、利用者ウェブサイトへの広告提供の依頼があったときに、事前に受信したAds.txtに含まれるアカウントIDと、広告提供に含まれるアカウントIDとを比較し、一致する場合には入札を許可し、一致しない場合には、広告詐欺の可能性があるため入札を許可しない。
上述のように、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、Ads.txtのアップデートを実行することが望ましい。すなわち、広告販売者認定用ファイル生成部20は、所定の期間毎に、抽出部22、ID取得部23、ファイル生成部25によるAds.txtの生成を繰り返し実行させ、Ads.txtを行うように構成されることが、より望ましい。
また、第2の実施の形態では、CSPによりアクセス可能な外部サービスが制限されているため、Ads.txtでは、アクセスが許可されている広告サービスのみが記載されていればよいことになる。よって、広告販売者認定用ファイル生成部20の抽出部22では、CSPタグ生成部9において設定されたアクセスを許可する外部サービスのうち、広告サービスのみを抽出するように構成されてもよい。
第2の実施の形態では、利用される外部サービスが変更された場合であっても、利用サービス管理用サーバ100内でAds.txtの内容をアップデートするのみで対応可能となり、利用者15が外部サービスの変更の度にAds.txtを変更しアップロードするといった手間を省くことが可能であり、利便性を向上させることができる。
以上、本発明の実施の形態を説明したが、これらの実施の形態は、一例に過ぎず、特許請求の範囲に係る発明を限定するものではない。これら新規な実施の形態は、その他の様々な形態で実施されることが可能であり、本発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更などを行うことができる。また、これら実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない。さらに、これら実施の形態は、発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…利用サービス管理装置
2…解析対象URL受信部
3…外部リクエスト抽出部
4…外部サービスデータベース
5…利用サービス特定部
10…利用サービス特定部
20…広告販売者認定用ファイル生成部
21…ファイル読込部
22…抽出部
23…ID取得部
24…書式チェック部
25…ファイル生成部
26…ファイル送信部
100…利用サービス管理用サーバ

Claims (6)

  1. 所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定部を備えた利用サービス管理装置であって、
    前記利用サービス特定部で特定した外部サービスのうち広告サービスを抽出する抽出部と、前記抽出部で抽出した広告サービス毎に広告サービスが前記解析対象URLのドメインに割り当てたアカウントIDを取得するID取得部と、前記抽出部で抽出した各広告サービスのドメインとアカウントIDとを有する広告販売者認定用ファイルを生成するファイル生成部と、を有する広告販売者認定用ファイル生成部を備えた、
    利用サービス管理装置。
  2. 前記広告販売者認定用ファイルは、IAB Tech Labが規定するAds.txtである、
    請求項1に記載の利用サービス管理装置。
  3. 前記利用サービス特定部は、
    前記解析対象URLを受信する解析対象URL受信部と、
    前記解析対象URLにアクセスを行い、前記解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部と、
    前記外部リクエスト抽出部で抽出したURLを基に、利用されている外部サービスを特定するサービス特定部と、を有する、
    請求項1または2に記載の利用サービス管理装置。
  4. 前記ID取得部は、前記解析対象URLにアクセスした際に送信されるHTTPリクエストに含まれるURLのパラメータの記述から、アカウントIDを取得する、
    請求項1乃至3の何れか1項に記載の利用サービス管理装置。
  5. 前記利用サービス特定部及び前記広告販売者認定用ファイル生成部は、利用サービス管理用サーバに搭載されており、
    前記利用サービス特定部は、ユーザ端末から前記解析対象URLを受信し、
    前記広告販売者認定用ファイル生成部は、前記ファイル生成部が生成した広告販売者認定用ファイルを前記ユーザ端末に送信するファイル送信部を有する、
    請求項1乃至4の何れか1項に記載の利用サービス管理装置。
  6. 前記解析対象URLが、利用者サーバが提供する利用者ウェブサイトのURLであり、
    前記利用サービス特定部及び前記広告販売者認定用ファイル生成部は、利用サービス管理用サーバに搭載されており、
    前記広告販売者認定用ファイル生成部は、前記ファイル生成部が生成した広告販売者認定用ファイルを記憶しておき、広告配信側プラットフォームからの要求に応じて、前記広告配信側プラットフォームに前記広告販売者認定用ファイルを送信するファイル送信部を有する、
    請求項1乃至4の何れか1項に記載の利用サービス管理装置。
JP2017213644A 2017-11-06 2017-11-06 利用サービス管理装置 Active JP6296410B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017213644A JP6296410B1 (ja) 2017-11-06 2017-11-06 利用サービス管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017213644A JP6296410B1 (ja) 2017-11-06 2017-11-06 利用サービス管理装置

Publications (2)

Publication Number Publication Date
JP6296410B1 JP6296410B1 (ja) 2018-03-20
JP2019086945A true JP2019086945A (ja) 2019-06-06

Family

ID=61629085

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017213644A Active JP6296410B1 (ja) 2017-11-06 2017-11-06 利用サービス管理装置

Country Status (1)

Country Link
JP (1) JP6296410B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020080499A1 (ja) 2018-10-17 2020-04-23 国立大学法人東北大学 新規医薬組成物
WO2020222302A1 (ja) 2019-04-28 2020-11-05 国立大学法人東北大学 新規医薬組成物

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080147530A1 (en) * 2006-12-19 2008-06-19 Kwan Shu-Leung Programmatically transferring applications between handsets based on license information
JP6114329B2 (ja) * 2015-03-20 2017-04-12 ヤフー株式会社 広告主評価装置、広告主評価方法および広告主評価プログラム
JP6218054B1 (ja) * 2017-04-27 2017-10-25 株式会社DataSign 利用サービス特定装置
JP6218055B1 (ja) * 2017-04-27 2017-10-25 株式会社DataSign 利用サービス管理装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020080499A1 (ja) 2018-10-17 2020-04-23 国立大学法人東北大学 新規医薬組成物
WO2020222302A1 (ja) 2019-04-28 2020-11-05 国立大学法人東北大学 新規医薬組成物

Also Published As

Publication number Publication date
JP6296410B1 (ja) 2018-03-20

Similar Documents

Publication Publication Date Title
US11132464B2 (en) Security systems and methods for encoding and decoding content
US11132463B2 (en) Security systems and methods for encoding and decoding digital content
JP6366196B2 (ja) メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法、装置及びマシンアクセス可能記憶媒体
US11610182B2 (en) System and method for electronic lead verification
JP4964338B2 (ja) ユーザ確認装置、方法及びプログラム
US20140214671A1 (en) Server side mobile payment processing and authentication
US10917391B2 (en) Method for transmitting information from a first information provider to a second information provider via an information intermediary
TWI397297B (zh) 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統
JP4721767B2 (ja) 正規サイト通知プログラムおよび方法
CA3103222C (en) Security systems and methods for encoding and decoding digital content
JP6296410B1 (ja) 利用サービス管理装置
JP2017204182A (ja) 広告アクセス数測定方法、広告配信サーバ、プログラム
JP6218054B1 (ja) 利用サービス特定装置
US11363053B2 (en) Device for managing utilized service
JP2021174338A (ja) 利用サービス管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171215

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20171215

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20171222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180209

R150 Certificate of patent or registration of utility model

Ref document number: 6296410

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250