JP2021174338A - Use service management device - Google Patents
Use service management device Download PDFInfo
- Publication number
- JP2021174338A JP2021174338A JP2020078894A JP2020078894A JP2021174338A JP 2021174338 A JP2021174338 A JP 2021174338A JP 2020078894 A JP2020078894 A JP 2020078894A JP 2020078894 A JP2020078894 A JP 2020078894A JP 2021174338 A JP2021174338 A JP 2021174338A
- Authority
- JP
- Japan
- Prior art keywords
- user
- service
- external
- cmp
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013515 script Methods 0.000 claims abstract description 21
- 238000000605 extraction Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 75
- 230000006870 function Effects 0.000 description 9
- 235000014510 cooky Nutrition 0.000 description 6
- 238000000034 method Methods 0.000 description 6
- 238000013523 data management Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 239000012634 fragment Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Abstract
Description
本発明は、利用サービス管理装置に関する。 The present invention relates to a utilization service management device.
近年、欧州にて施行された一般データ保護規則(GDPR:General Data Protection Regulation)に対応すべく、個人データやプライバシーの保護が厳格化してきている。このような状況の中、ウェブサイトを訪問したユーザが、当該ウェブサイトから発生している外部サービス(広告やアクセス解析等)の許諾又は拒否を設定できるようにし、当該設定をユーザの同意とみなして外部サービスの利用設定を行う同意管理プラットフォーム(CMP:Consent Management Platform)が注目を集めている。 In recent years, the protection of personal data and privacy has become stricter in order to comply with the General Data Protection Regulation (GDPR) enforced in Europe. Under such circumstances, the user who visits the website can set the permission or denial of the external service (advertisement, access analysis, etc.) generated from the website, and the setting is regarded as the user's consent. The Consent Management Platform (CMP), which sets the usage of external services, is attracting attention.
特許文献1では、ブラウザのCookie単位のグループで外部サービスの管理を行い、許可されていないCookieを生成するタグの動作を制御することで、外部サービスの利用制限を行うシステムが開示されている。 Patent Document 1 discloses a system that restricts the use of external services by managing external services in a group of browser cookies and controlling the operation of tags that generate unauthorized cookies.
しかしながら、特許文献1のシステムでは、そもそもCookie単位での外部サービスの管理に非常に手間がかかってしまうという課題がある。また、タグマネージャ等の他のサービスと連携しないとCookieの生成を制御することが困難であるという課題もある。より具体的には、どのCookieがどのタグから生成されているかを十分に把握していないと、動作を把握していないタグによって意図せずに外部サービスを利用してしまう場合があり、管理が容易ではないという課題がある。 However, the system of Patent Document 1 has a problem that it takes a lot of time and effort to manage an external service for each cookie. Another problem is that it is difficult to control the generation of cookies unless it is linked with other services such as a tag manager. More specifically, if you do not fully understand which cookie is generated from which tag, tags that do not understand the behavior may unintentionally use the external service, and management There is a problem that it is not easy.
そこで、本発明は、外部サービスの管理が容易であり、他のサービスとの連携が不要な同意管理プラットフォームを実現可能な利用サービス管理装置を提供することを目的とする。 Therefore, an object of the present invention is to provide a usage service management device that can easily manage an external service and can realize a consent management platform that does not require cooperation with other services.
本発明は、上記課題を解決することを目的として、利用者サーバが提供する利用者ウェブサイトにアクセスした際に利用される外部サービスを管理可能な利用サービス管理装置であって、前記利用者ウェブサイトにユーザがアクセスした際に、前記ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部を備え、前記CMPタグは、ワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーにより、所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている、利用サービス管理装置を提供する。 The present invention is a usage service management device capable of managing an external service used when accessing a user website provided by a user server for the purpose of solving the above problems, and is the user web. The CMP tag generator is provided with a CMP tag generator that generates a CMP tag containing a script code that provides a user interface that allows the user to set the permission or denial of external services when the user accesses the site. Tags are configured to restrict the use of external services by allowing access only to certain domains according to the content security policy stipulated by the Worldwide Web Consortium. Provide a management device.
本発明によれば、外部サービスの管理が容易であり、他のサービスとの連携が不要な同意管理プラットフォームを実現可能な利用サービス管理装置を提供できる。 According to the present invention, it is possible to provide a usage service management device that can easily manage an external service and can realize a consent management platform that does not require cooperation with other services.
[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。
[Embodiment]
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
図1は、本実施の形態にかかる利用サービス管理装置1の概略構成図である。利用サービス管理装置1は、所定のウェブサイトにアクセスした際に利用される外部サービスを特定する機能と、ウェブサイトを訪問するユーザによる外部サービスの許諾又は拒否を設定可能とする同意管理プラットフォーム(CMP:Consent Management Platform)としての機能と、ウェブサイトの管理者の要求に従って特定の外部サービスへのアクセスを禁止する(特定の外部サービスを遮断する)機能と、を兼ね備えたものである。外部サービスは、例えば、広告、アクセス解析等の分析、データ収集、ウェブツール、インタラクション等である。 FIG. 1 is a schematic configuration diagram of the utilization service management device 1 according to the present embodiment. The usage service management device 1 is a consent management platform (CMP) that enables a function to specify an external service to be used when accessing a predetermined website and a permission or denial of the external service by a user who visits the website. : Consent Management Platform) and the function of prohibiting access to specific external services (blocking specific external services) according to the request of the website administrator. External services include, for example, advertising, analysis such as access analysis, data collection, web tools, interactions, and the like.
(外部サービスを特定するための構成の説明)
まず、外部サービスを特定するための構成について説明する。図1に示すように、利用サービス管理装置1は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、利用サービス特定部5と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、及び利用サービス特定部5は、利用サービス管理用サーバ10に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
(Explanation of configuration for identifying external services)
First, the configuration for identifying the external service will be described. As shown in FIG. 1, the usage service management device 1 includes an analysis target URL receiving unit 2, an external
利用サービス管理装置1は、登録されたウェブサイトにアクセスした際に利用されている外部サービスを特定する。ここでは、一例として、利用者サーバ14が提供する利用者ウェブサイトを登録する場合を説明する。なお、利用者サーバ14と利用サービス管理用サーバ10とは、異なるサーバである。
The usage service management device 1 identifies an external service that is used when accessing the registered website. Here, as an example, a case where a user website provided by the user server 14 is registered will be described. The user server 14 and the usage
解析対象URL受信部2は、解析対象URL、すなわち利用者ウェブサイトのURLを受信するものである。本実施の形態では、利用サービス管理用サーバ10には所定のURLが割り当てられており、インターネットを介してウェブサイト(利用サービス管理用ウェブサイトと呼称する)を提供可能とされている。利用者サーバ14を管理する利用者15は、利用サービス管理装置1の利用に際して、パーソナルコンピュータ等の端末を用いて、利用サービス管理用サーバ10が提供する利用サービス管理用ウェブサイトにアクセスし、利用者サーバ14が提供する利用者ウェブサイトのURLを登録(入力及び送信)する。解析対象URL受信部2は、利用サービス管理用ウェブサイトを介して登録された利用者ウェブサイトのURLを解析対象URLとして受信する。なお、利用者15が利用サービス管理用サーバ10(解析対象URL受信部2)に利用者ウェブサイトのURLを送信する方式はこれに限定されない。
The analysis target URL receiving unit 2 receives the analysis target URL, that is, the URL of the user website. In the present embodiment, a predetermined URL is assigned to the usage
外部リクエスト抽出部3は、解析対象URL受信部2が受信した解析対象URL(ここでは利用者ウェブサイトのURL)にアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する。より詳細には、外部リクエスト抽出部3は、インターネットブラウザを起動して利用者ウェブサイトを提供する利用者サーバ14にアクセスを行う。また、外部リクエスト抽出部3は、利用者サーバ14にアクセスした後に送信されるHTTPリクエストを監視し、HTTPリクエストのメッセージからアクセスが発生するURLを抽出する。さらに、外部リクエスト抽出部3は、抽出したURLから、利用者ウェブサイトと同一のドメインのものを除外する。これにより、解析対象URLにアクセスした際にアクセスされている外部サービス提供サーバのURLが特定される。以下、利用者ウェブサイトのドメイン以外へのアクセス要求を外部リクエストと呼称する。抽出した外部リクエストのURLは、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。
The external
なお、利用者サーバ14から受信したHTMLのソースに含まれるURLを抽出することで、外部リクエストのURLを抽出することも考えられるが、この場合、外部サービスのスクリプト中に、別の外部サービスを利用する記述が含まれる場合等に、当該別の外部サービスを抽出することができなくなる。本実施の形態のように、送信されるHTTPリクエストのメッセージを監視することで、上述のような外部サービスで利用される別の外部サービスも抽出することが可能になる。 It is conceivable to extract the URL of the external request by extracting the URL included in the HTML source received from the user server 14, but in this case, another external service is included in the script of the external service. When the description to be used is included, the other external service cannot be extracted. By monitoring the transmitted HTTP request message as in the present embodiment, it is possible to extract another external service used by the external service as described above.
また、外部リクエスト抽出部3は、外部リクエストが発生した回数(以下外部リクエスト発生回数という)を計数する外部リクエスト発生回数計数部3aを有している。外部リクエスト発生回数計数部3aが計数した外部リクエスト発生回数は、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。
Further, the external
図2に示すように、外部サービスデータベース4は、外部サービスのドメイン及びパスと、サービス名及びサービスタイプと、が関連づけられ記憶されているものであり、予め利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶されている。なお、URLは、一般にスキーム、ドメイン、パス、パラメータ、及びフラグメントから構成されているが、外部サービスデータベース4では、このうちパス以降(パス、パラメータ、及びフラグメント)が正規表現により表現されている。また、サービス名とは、広告サービスやアクセス解析サービス等の外部サービスの名称を表すものであり、サービスタイプとは、広告やアクセス解析といったサービスの種別を表すものである。図2では図示を省略しているが、この実施の形態では、外部サービスのサービスプロバイダ(外部サービスを提供している会社名)も外部サービスデータベース4に記憶させるようにしている。さらに、サービスプロバイダに関する情報(外部サービスを提供している会社のURL、当該会社のプライバシーポリシーURL、当該会社の外部サービスの利用拒否に関する説明が記載されたURLなど)も外部サービスデータベース4に記憶させるようにしている。
As shown in FIG. 2, the external service database 4 stores the domain and path of the external service, the service name and the service type in association with each other, and is predetermined in the memory of the
利用サービス特定部5は、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLのドメイン及びパスに対応するサービス名及びサービスタイプ及びサービスプロバイダ(以下、サービス名等という)を特定するものである。利用サービス特定部5は、特定したサービス名等を利用サービス管理用サーバ10における所定の記憶領域に記憶する。
The service specifying unit 5 refers to the external service database 4, and the service name, service type, and service provider (hereinafter referred to as service name, etc.) corresponding to the domain and path of the URL of the external request extracted by the external
利用サービス特定部5は、外部リクエストのURLのドメイン及びパスに対応するサービス名等が外部サービスデータベース4に存在しない場合には、未定義リクエストとして利用サービス管理用サーバ10における所定の記憶領域に記憶される。利用サービス特定部5は、サービス名等が不明な外部リクエストのURLが存在するとき、当該外部リクエストのURLを、利用サービス管理装置1を管理する管理者に通知するように構成されてもよい。
If the service name or the like corresponding to the domain and path of the URL of the external request does not exist in the external service database 4, the used service specifying unit 5 stores it as an undefined request in a predetermined storage area in the used
また、利用サービス特定部5は、利用されている外部サービスの数を計数する利用サービス数計数部51を有している。利用サービス数計数部51が計数した利用されている外部サービスの数は、利用サービス管理用サーバ10における所定の記憶領域に記憶される。
Further, the usage service specifying unit 5 has a usage service
ところで、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、利用されている外部サービスのアップデートを実行することが望ましい。すなわち、所定の期間毎に、外部リクエスト抽出部3と利用サービス特定部5によるサービス名等の特定を繰り返し実行させることが、より望ましい。
By the way, the external services used when accessing a website are not always the same, and the number of external services used may increase or decrease or may be changed to other external services. Therefore, it is desirable to update the external service being used every predetermined period (for example, every few days). That is, it is more desirable that the external
(同意管理プラットフォームの機能を提供するための構成)
次に、同意管理プラットフォーム(以下、CMP)の機能を提供するための構成について説明する。図1に戻り、利用サービス管理装置1は、利用者ウェブサイトにユーザがアクセスした際に、ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部7を備えている。CMPタグ生成部7は、利用者サーバ14と異なる利用サービス管理用サーバ10に搭載されており、CPU、半導体メモリであるRAM及びROM、HDD等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
(Configuration to provide the functions of the consent management platform)
Next, a configuration for providing the functions of the consent management platform (hereinafter, CMP) will be described. Returning to FIG. 1, the usage service management device 1 includes a script code that provides a user interface that allows the user to set the permission or denial of the external service when the user accesses the user website. It includes a CMP tag generation unit 7 that generates a CMP tag. The CMP tag generation unit 7 is mounted on a usage
本実施の形態では、CMPタグ生成部7で生成されるCMPタグは、ワールド・ワイド・ウェブ・コンソーシアム(W3C)で規定されるコンテント・セキュリティー・ポリシー(以下、CSP)により、所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている。 In the present embodiment, the CMP tag generated by the CMP tag generation unit 7 is transferred to a predetermined domain according to the content security policy (hereinafter referred to as CSP) defined by the World Wide Web Consortium (W3C). It is configured to restrict the use of external services by allowing only access.
CSPは、本来、クロスサイトスクリプティング等の攻撃を検出して軽減するためのものであるが、本実施の形態では、取得するコンテンツのドメインを制限可能なCSPの機能を利用して、特定の外部サービスを遮断している。 The CSP is originally intended to detect and mitigate attacks such as cross-site scripting, but in the present embodiment, a specific external device is used by using the CSP function that can limit the domain of the content to be acquired. The service is blocked.
まず、利用者15によるCMPの設定について説明する。CMPタグを生成するにあたって、利用者は、ユーザの利用設定を可能とする外部サービス(設定可能外部サービスという)、及び、ユーザの利用設定が行われない初期状態で利用する外部サービス(初期利用外部サービスという)の設定を行う。このとき、初期利用外部サービスで設定されず、かつ設定可能外部サービスに設定されない外部サービスは、利用者ウェブサイトで利用されず遮断されることになる。また、初期利用外部サービスに設定され、かつ設定可能外部サービスに設定されない外部サービスは、ユーザの設定にかかわらず利用者ウェブサイトで必ず利用される必須の外部サービスとなる。つまり、利用者は、設定可能外部サービスと初期利用外部サービスの設定を行うことで、遮断する外部サービスと、必須の外部サービスとを設定することができる。
First, the setting of CMP by the
CMPタグ生成部7は、利用者15(利用者15のパーソナルコンピュータ等)から、設定可能外部サービス及び初期利用外部サービスを受信する受信部7aを有している。利用者15(利用者15のパーソナルコンピュータ等)から、設定可能外部サービス及び初期利用外部サービスを受信する方式については、特に限定するものではないが、例えば、利用者15の専用のCMP管理画面をウェブページ上に提供し、当該CMP管理画面で設定可能外部サービス及び初期利用外部サービスを設定できるようにすればよい。この場合、CMPタグ生成部7の受信部7aは、利用サービス特定部5が特定した外部サービスの一覧から、設定可能外部サービス及び初期利用外部サービスを選択可能な管理用のウェブページを提供可能に構成され、当該管理用のウェブページにおける選択内容を受信可能に構成されるとよい。
The CMP tag generation unit 7 has a
例えば、図3に示すように、CMP管理画面21では、利用サービス特定部5が特定した外部サービスの一覧を表示し、利用者がチェックボックスにチェックを入れることで、設定可能外部サービス及び初期利用外部サービスを設定する。図示の例では、「利用」のチェックボックスにチェックすると、当該外部サービスが初期利用外部サービスに設定され、「許可」のチェックボックスにチェックすると、当該外部サービスが設定可能外部サービスに設定される。ここでは、外部サービスの一覧において、サービス名、プロバイダ、サービスタイプを表示する場合を示しているが、一覧に表示する項目は適宜設定可能である。利用者15の利便性を向上するため、サービス名等で外部サービスを並べ替える機能を提供することがより好ましい。図示の例では、項目の横に表示された三角のアイコンをクリックすることで、各項目で昇順あるいは降順にソートが可能となっている。
For example, as shown in FIG. 3, on the
また、CMP管理画面21では、利用サービス特定部5により特定できなかった外部サービスが未定義リクエストとして表示され、未定義リクエストの利用の有無も設定できるようになっている。未定義リクエストの利用の有無の設定は、ドメインやパス単位で行えることが望ましい。例えば、利用者15が管理する画像配信等に用いる固有ドメインは、外部サービスデータベース4に含まれない場合未定義リクエストに分類されることなるが、このような固有ドメインは利用に設定する必要がある。なお、図3のCMP管理画面21はあくまで一例であり、画面レイアウトや外部サービスの選択方法等は任意に設定可能である。例えば、CMP管理画面21において、利用者が遮断する外部サービスや、必須の外部サービスをチェックボックス等で選択できるようにしてもよい。
Further, on the
また、図示していないが、CMP管理画面21では、後述するユーザインターフェイス(パーソナルデータ管理画面31等)をカスタマイズ可能に構成されることがより好ましい。例えば、ユーザが利用者ウェブサイトにアクセスした際に、画面上のどの位置にユーザインターフェイスを表示するかという表示位置、ユーザインターフェイスの表示形式(例えば、GDPRに対応した形式、CCPA(California Consumer Privacy Act)に対応した形式、個人情報保護法に対応した形式等)、色やボタンの形状等の表示スタイル、メッセージ内容(文言)の編集等を設定可能に構成することができる。CMP管理画面21での設定内容、すなわち受信部7aが受信した設定内容は、CMP設定記憶部8に記憶される。
Further, although not shown, it is more preferable that the
次に、CMPタグの機能等について説明する。CMPタグ生成部7は、受信部7aが受信しCMP設定記憶部8に記憶されたCMPの設定内容に基づき、CMPタグを生成する。具体的には、CMPタグ生成部7は、初期利用外部サービスの情報を含むCSP初期設定情報を含むと共に、CSP初期設定情報を基に初期使用外部サービス以外のドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成し、生成したCSPの内容を利用者ウェブサイトに追記するスクリプトコードを含むCMPタグを生成する。すなわち、CMPタグは、ユーザによる利用設定がなされない状態において、自身に含まれるCSP初期設定情報を基に、初期利用外部サービスのみを許可するCSPを生成し、生成したCSPの内容を利用者ウェブサイトに追記する。これにより、初期利用外部サービス以外のドメインへのアクセスが禁止され、初期利用外部サービス以外の外部サービスは利用されなくなる。
Next, the function of the CMP tag and the like will be described. The CMP tag generation unit 7 generates a CMP tag based on the CMP setting contents received by the
また、CMPタグ生成部7は、設定可能外部サービスのみをユーザが利用設定することが可能なユーザインターフェイスを提供するスプリクトコードを含むCMPタグを生成する。この際、ユーザインターフェイスの表示位置や形式等のカスタマイズ内容を反映してスプリクトコードを生成するとよい。 Further, the CMP tag generation unit 7 generates a CMP tag including a script code that provides a user interface that allows the user to use and set only the configurable external service. At this time, it is advisable to generate the script code by reflecting the customized contents such as the display position and format of the user interface.
図4(a)〜(c)は、ユーザインターフェイスの一例を示す図である。例えば、利用者ウェブサイトを画面に表示すると同時に、あるいは、利用者ウェブサイト内の所定のボタンをクリックした際に、CMPタグのスクリプトによって図4(a)のパーソナルデータ管理画面31が表示される。図示の例では、パーソナルデータ管理画面31において、必須、広告、アクセス解析等のサービスタイプが表示され、各サービスタイプに対応したチェックボックスをチェックすると、そのサービスタイプに属している外部サービスがすべてチェック(許諾)されるようになっている。また、各サービスタイプに対応したチェックボックスのチェックを外すと、そのサービスタイプに属している外部サービスのチェックが全て外される(拒否される)。なお、必須の外部サービスについては、チェックボックスのチェックを外すことができないようになっている。
4 (a) to 4 (c) are diagrams showing an example of a user interface. For example, at the same time when the user website is displayed on the screen, or when a predetermined button in the user website is clicked, the personal
図4(a)において、「必須」をクリックすると図4(b)に示すような必須に設定した(初期利用外部サービスに設定され、かつ設定可能外部サービスに設定されない)外部サービスを表示する表示画面32が表示され、利用者ウェブサイトで必ず利用される外部サービスをユーザが確認することができる。なお、この表示画面32においては、チェックボックスのチェックを外すことができないようになっている。表示画面32では、各外部サービスのプライバシーポリシーへのリンクを表示しており、リンクをクリックすることにより、各外部サービスのプライバシーポリシーを確認できるようになっている。戻るボタン34をクリックすると、図4(a)のパーソナルデータ管理画面31に戻る。
In FIG. 4 (a), when "required" is clicked, a display is displayed to display the external services that are set to be mandatory (set to the initial use external service and not set to the configurable external service) as shown in FIG. 4 (b). The
また、図4(a)において、「広告」をクリックすると図4(c)に示すように、利用可能な広告の外部サービス(設定可能外部サービスに設定された広告の外部サービス)を表示する表示画面33が表示される。ユーザは、表示画面33のチェックボックスをチェックしたり、チェックを外したりすることで、許諾又は拒否する外部サービスを個別に設定することができる。図示していないが、他のサービスタイプについても同様である。
Further, in FIG. 4 (a), when "advertisement" is clicked, as shown in FIG. 4 (c), a display displaying the external service of the available advertisement (the external service of the advertisement set as the configurable external service). The
図4(a)のパーソナルデータ管理画面31において、保存ボタン31aをクリックすると、ユーザによる利用設定が保存される。具体的には、CMPタグは、ユーザによる外部サービスの利用設定の情報である同意管理情報をブラウザの保存領域(ローカルストレージ等)に保存するスクリプトコードを含む。また、CMPタグは、ブラウザの保存領域に保存された同意管理情報を基に、ユーザが拒否した外部サービスドメインへのアクセスを禁止するCSPを生成し、生成したCSPの内容を利用者ウェブサイトに追記するスクリプトコードを含む。本実施の形態では、CMPタグは、ブラウザの保存領域に同意管理情報が存在するかを判定し、同意管理情報が存在するときには、CSP初期設定情報及び同意管理情報を基にCSPを生成し、同意管理情報が存在しないときには、CSP初期設定情報のみを基にCSPを生成する。これにより、利用者ウェブサイトをリロードするか、あるいは次回利用者ウェブサイトにアクセスした際に、ユーザの利用設定が反映されることになる。
When the
CMPタグは、ブラウザの言語設定情報に応じて、ユーザインターフェイスの表示の有無を切替え可能に構成されていてもよい。これは、日本を含むいくつかの国では、外部サービスの利用にあたってユーザの同意を得ることが義務づけられておらず、このような場合に同意の手続を省略してユーザの利便性を高めるためである。 The CMP tag may be configured so that the presence / absence of display of the user interface can be switched according to the language setting information of the browser. This is because in some countries including Japan, it is not obligatory to obtain the consent of the user when using the external service, and in such a case, the consent procedure is omitted to improve the convenience of the user. be.
図5(a)は、CMPタグを生成する際の動作の流れを示すフロー図であり、図5(b)は、CMPタグによる外部サービスの利用制限の動作の流れを示すフロー図である。 FIG. 5A is a flow chart showing an operation flow when generating a CMP tag, and FIG. 5B is a flow chart showing an operation flow of restricting the use of an external service by the CMP tag.
図5(a)に示すように、利用サービス管理装置1は、ステップS21にて、利用者ウェブサイトのURLを解析対象URLとして受信する。その後、ステップS22にて、外部リクエスト抽出部3がインターネットブラウザを起動して解析対象URL(利用者ウェブサイトのURL)にアクセスし、ステップS23にて、外部リクエスト抽出部3が外部リクエストのURLを抽出する。その後のステップS24では、外部リクエスト発生回数計数部3aが、外部リクエスト発生回数を計数し、ステップS25に進む。ステップS25では、利用サービス特定部5が、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLに対応するサービス名等を特定する。その後、ステップS26にて、利用サービス数計数部51が、利用されている外部サービスの数を計数し、ステップS27に進む。
As shown in FIG. 5A, the user service management device 1 receives the URL of the user website as the analysis target URL in step S21. After that, in step S22, the external
ステップS27では、利用者15が、パーソナルコンピュータ等で利用サービス管理装置1にアクセスし、CMP管理画面21にて、設定可能外部サービス及び初期利用外部サービスを設定する。設定内容は受信部7aにより受信されCMP設定記憶部8に記憶される。その後、ステップS26にて、CMPタグ生成部7が、CMP設定記憶部8に記憶された設定内容を基に、CMPタグを生成し、生成したCMPタグを利用者15に送信する。利用者は、受信したCMPタグを利用者ウェブサイトのHTMLに埋め込み、利用者サーバ14にアップロードする。
In step S27, the
図5(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS31にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS32にて、要求に応じて表示用タグが埋め込まれたHTMLデータを送信する。その後、ステップS33にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS34にて、CMPタグのスクリプトにより、ブラウザの保存領域に同意管理情報が存在するかが判定される。ステップS34にてYESと判定された場合、CMPタグのスクリプトにより、CSP初期設定情報及び同意管理情報を基にCSPが生成され、生成されたCSPが利用者ウェブサイトに追記される。その後、ステップS37に進む。ステップS34にてNOと判定された場合、CMPタグのスクリプトにより、CMPに含まれているCSP初期設定情報のみを基にCSPが生成され、生成されたCSPが利用者ウェブサイトに追記される。その後、ステップS37に進む。ステップS37では、訪問者端末16にてCSPが適用され、CSPのアクセス制限により、利用者15とユーザが共に許諾した外部サービス以外のドメインのアクセスが制限され、利用者15やユーザが拒否した外部サービスが遮断される。
As shown in FIG. 5B, when accessing the user website from the
なお、外部サービスを遮断するためには、CMPタグが他のスクリプトよりも先に実行され、当該CMPタグのスクリプトによりCSPをHTML内に生成する必要がある。そのため、CMPタグを利用者ウェブサイトのHTMLに埋め込む際には、タグの実行優先度が高い位置(例えば<head></head>内の最上部)にCMPタグを配置することが望まれる。 In order to block the external service, the CMP tag needs to be executed before other scripts, and the CSP needs to be generated in HTML by the script of the CMP tag. Therefore, when embedding a CMP tag in HTML of a user's website, it is desirable to place the CMP tag at a position where the execution priority of the tag is high (for example, the top of <head> </ head>).
(実施の形態の作用及び効果)
以上説明したように、本実施の形態に係る利用サービス管理装置1では、CMPタグは、CSPにより所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている。
(Actions and effects of embodiments)
As described above, in the usage service management device 1 according to the present embodiment, the CMP tag is configured to restrict the use of external services by allowing only access to a predetermined domain by the CSP. There is.
これにより、外部サービス単位(HTTPリクエストのドメイン単位)での管理が可能となり、従来のCookie単位の管理と比較して外部サービスの管理が容易になる。また、従来のようにタグマネージャ等の他のサービスとの連携が不要となり、利用者15にとって非常に管理のし易い同意管理プラットフォームを実現することが可能になる。
As a result, it becomes possible to manage the external service unit (the domain unit of the HTTP request), and the management of the external service becomes easier as compared with the conventional Cookie unit management. In addition, it becomes unnecessary to cooperate with other services such as a tag manager as in the past, and it becomes possible to realize a consent management platform that is very easy for the
以上、本発明の実施の形態を説明したが、上記に記載した実施の形態は特許請求の範囲に係る発明を限定するものではない。また、実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない点に留意すべきである。また、本発明は、その趣旨を逸脱しない範囲で適宜変形して実施することが可能である。 Although the embodiments of the present invention have been described above, the embodiments described above do not limit the invention according to the claims. It should also be noted that not all combinations of features described in the embodiments are essential to the means for solving the problems of the invention. In addition, the present invention can be appropriately modified and implemented without departing from the spirit of the present invention.
例えば、上記実施の形態では、ブラウザの保存領域に同意管理情報(ユーザによる外部サービスの利用設定情報)を保存する場合について説明したが、これに限らず、CMPタグは、ネットワークを介して利用サービス管理用サーバ10等の特定のサーバに同意管理情報を保存してもよい。この場合、CMPタグは、特定のサーバから同意管理情報を取得するスクリプトを含み、取得した同意管理情報を基にCSPを生成するとよい。
For example, in the above embodiment, the case where the consent management information (information on the usage setting of the external service by the user) is saved in the storage area of the browser has been described, but the present invention is not limited to this, and the CMP tag is a service used via the network. Consent management information may be stored in a specific server such as the
さらに、ユーザの同意管理情報を、他のサービスと共有してもよい。例えば、ウェブサイトに会員登録機能が存在する場合、ユーザの同意管理情報を当該ユーザの会員情報と紐付けて利用者サーバ14等に記憶しておき、利用者ウェブサイト管理者である利用者15がユーザの外部サービスの同意状態を把握できるようにCMPタグを構成することもできる。
Further, the user's consent management information may be shared with other services. For example, when a member registration function exists on a website, the consent management information of the user is associated with the member information of the user and stored in the user server 14 or the like, and the
また、特定のブラウザに導入できるアプリケーション(ブラウザの拡張機能など)と、同意管理情報を共有するようにCMPタグを構成してもよい。他のアプリケーションと同意管理情報を共有することで、例えば、当該他のアプリケーションにユーザの同意管理情報を蓄積しておくこと等が可能になる。 In addition, a CMP tag may be configured to share consent management information with an application that can be installed in a specific browser (such as a browser extension). By sharing the consent management information with other applications, for example, it becomes possible to store the user's consent management information in the other application.
さらにまた、IAB Europe Transparency and Consent Framework(TCF)等への対応のため、広告ネットワークへユーザの同意状態のシグナルを配信し、同意が取得されている広告サービスのみの出稿を許可する機能をCMPタグに含めてもよい。 Furthermore, in order to support the IAB Europe Transparency and Consent Framework (TCF), etc., the CMP tag is a function that delivers a signal of the user's consent status to the advertising network and allows only the advertising services for which consent has been obtained to be posted. May be included in.
また、上記実施の形態では、CMPタグ内にCSP初期設定情報を含ませたが、CSP初期設定情報を利用サービス管理用サーバ10等の特定のサーバに記憶させておき、当該サーバにCMPタグによりアクセスし、CSP初期設定情報を取得するよう構成することも可能である。
Further, in the above embodiment, the CSP initial setting information is included in the CMP tag, but the CSP initial setting information is stored in a specific server such as the usage
1…利用サービス管理装置
2…解析対象URL受信部
3…外部リクエスト抽出部
4…外部サービスデータベース
5…利用サービス特定部
7…CMPタグ生成部
7a…受信部
10…利用サービス管理用サーバ
14…利用者サーバ
15…利用者
1 ... Used service management device 2 ... Analysis target
Claims (6)
前記利用者ウェブサイトにユーザがアクセスした際に、前記ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部を備え、
前記CMPタグは、ワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーにより、所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている、
利用サービス管理装置。 It is a usage service management device that can manage external services used when accessing the user website provided by the user server.
A CMP tag generator that generates a CMP tag containing a script code that provides a user interface that allows the user to set the permission or denial of external services when the user accesses the user website. Prepare,
The CMP tag is configured to restrict the use of external services by allowing only access to a predetermined domain according to the content security policy defined by the World Wide Web Consortium.
Usage service management device.
前記CMPタグ生成部は、前記受信部が受信した設定可能外部サービスのみを前記ユーザが利用設定することが可能な前記ユーザインターフェイスを提供するスプリクトコードを含む前記CMPタグを生成する、
請求項1に記載の利用サービス管理装置。 The CMP tag generation unit has a receiving unit that receives a configurable external service, which is an external service that enables the usage setting of the user, from the user who manages the user server.
The CMP tag generator generates the CMP tag including a script code that provides the user interface that allows the user to use and configure only the configurable external service received by the receiver.
The usage service management device according to claim 1.
前記CMPタグ生成部は、前記受信部で受信した前記初期利用外部サービスの情報を含むCSP初期設定情報を含むと共に、前記CSP初期設定情報を基に前記初期使用外部サービス以外のドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成し、生成したコンテント・セキュリティー・ポリシーの内容を前記利用者ウェブサイトに追記するスクリプトコードを含む前記CMPタグを生成する、
請求項2に記載の利用サービス管理装置。 The receiving unit is configured to be able to receive from the user an initial use external service which is an external service used in an initial state in which the usage setting is not made by the user.
The CMP tag generation unit includes CSP initial setting information including information on the initial use external service received by the reception unit, and accesses a domain other than the initial use external service based on the CSP initial setting information. Generate the prohibited content security policy, and generate the CMP tag containing the script code to add the contents of the generated content security policy to the user website.
The usage service management device according to claim 2.
外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベースと、
前記外部サービスデータベースを参照し、前記外部リクエスト抽出部で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部と、をさらに備え、
前記受信部は、前記利用サービス特定部が特定したサービス名の一覧から、前記設定可能外部サービス、及び前記初期利用外部サービスの少なくとも一方を選択可能な管理用のウェブページを提供可能に構成されている、
請求項3に記載の利用サービス管理装置。 An external request extraction unit that accesses the user website and extracts a URL that causes access to a domain other than the domain of the user website.
An external service database in which the domain and path of the external service and the service name are associated and stored,
A service specifying unit that refers to the external service database and specifies a service name corresponding to the domain and path of the URL extracted by the external request extracting unit is further provided.
The receiving unit is configured to be able to provide a management web page in which at least one of the configurable external service and the initial use external service can be selected from the list of service names specified by the service specific unit. Yes,
The usage service management device according to claim 3.
前記ユーザによる外部サービスの利用設定の情報である同意管理情報をブラウザの保存領域に保存するスクリプトコードを含むと共に、
前記同意管理情報を基に、前記ユーザが拒否した外部サービスドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成し、生成したコンテント・セキュリティー・ポリシーの内容を前記利用者ウェブサイトに追記するスクリプトコードを含む、
請求項1乃至4の何れか1項に記載の利用サービス管理装置。 The CMP tag is
In addition to including the script code that saves the consent management information, which is the information on the usage settings of the external service by the user, in the storage area of the browser.
A script that generates a content security policy that prohibits access to the external service domain denied by the user based on the consent management information, and adds the content of the generated content security policy to the user website. Including code,
The usage service management device according to any one of claims 1 to 4.
請求項1乃至5の何れか1項に記載の利用サービス管理装置。 The CMP tag is configured to be able to switch whether or not to display the user interface according to the language setting information of the browser.
The usage service management device according to any one of claims 1 to 5.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020078894A JP2021174338A (en) | 2020-04-28 | 2020-04-28 | Use service management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020078894A JP2021174338A (en) | 2020-04-28 | 2020-04-28 | Use service management device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021174338A true JP2021174338A (en) | 2021-11-01 |
Family
ID=78279857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020078894A Pending JP2021174338A (en) | 2020-04-28 | 2020-04-28 | Use service management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021174338A (en) |
-
2020
- 2020-04-28 JP JP2020078894A patent/JP2021174338A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10257199B2 (en) | Online privacy management system with enhanced automatic information detection | |
CN102301373B (en) | Health-based Access To Network Resources | |
US7565687B2 (en) | Transmission control system, server, terminal station, transmission control method, program and storage medium | |
US9032066B1 (en) | Virtual sandboxing for supplemental content | |
CN112703496B (en) | Content policy based notification to application users regarding malicious browser plug-ins | |
US10805162B2 (en) | Content policy discovery | |
EP2973192B1 (en) | Online privacy management | |
JP5753302B1 (en) | Program, method and system for warning access to web page | |
US20160261715A1 (en) | System and method for securing a web server | |
JP6296410B1 (en) | Service management device | |
JP6218055B1 (en) | Service management device | |
JP2021174338A (en) | Use service management device | |
JP6218054B1 (en) | Service identification device | |
KR102307858B1 (en) | Dynamic ip address categorization systems and methods | |
EP3617893B1 (en) | Device for managing utilized service | |
JP3714599B2 (en) | Transmission control system, server, terminal device, transmission control method, program, and storage medium | |
JP6218058B1 (en) | Service management device | |
KR102592711B1 (en) | Method And Apparatus for Providing Electronic Document Data of Electronic Document Management System | |
JP6953696B2 (en) | Portal server, client terminal, portal system, portal site display method, and program | |
Harbach | Websites Need Your Permission Too--User Sentiment and Decision-Making on Web Permission Prompts in Desktop Chrome | |
Lam et al. | Check for | |
JP2006277401A (en) | Personal information circulation management system, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240322 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240426 |