JP2022033110A - フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム - Google Patents

フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム Download PDF

Info

Publication number
JP2022033110A
JP2022033110A JP2021187188A JP2021187188A JP2022033110A JP 2022033110 A JP2022033110 A JP 2022033110A JP 2021187188 A JP2021187188 A JP 2021187188A JP 2021187188 A JP2021187188 A JP 2021187188A JP 2022033110 A JP2022033110 A JP 2022033110A
Authority
JP
Japan
Prior art keywords
ticket
information
filtering
website
exception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021187188A
Other languages
English (en)
Other versions
JP7340208B2 (ja
Inventor
景一 本部
Keiichi Motobe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHIERU CO Ltd
Original Assignee
CHIERU CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHIERU CO Ltd filed Critical CHIERU CO Ltd
Priority to JP2021187188A priority Critical patent/JP7340208B2/ja
Publication of JP2022033110A publication Critical patent/JP2022033110A/ja
Application granted granted Critical
Publication of JP7340208B2 publication Critical patent/JP7340208B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】サーバ等を用いたフィルタリング方法において、フィルタリング対象のウェブサイトの設定に対して暫定的に変更を加える例外措置を、効率的で的確に実施することが可能なフィルタリング技術を提供する。【解決手段】フィルタリングの対象となるウェブサイトを設定する基本フィルタリング情報を記憶する基本フィルタリング情報記憶部と、利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連するチケット情報を管理するチケット情報管理部と、チケット情報を記憶するチケット情報記憶部と、基本フィルタリング情報及びチケット情報を用いてフィルタリングを行うフィルタリング処理部とを備え、チケット情報管理部が、管理者からのチケット発行要求により、チケットを生成、発行し、チケット情報を出力するチケット発行処理部と、例外ウェブサイトの所在情報をチケット情報記憶部に出力する例外ウェブサイト登録部とを具備する。【選択図】図6

Description

本発明は、インターネット等のネットワークを介してのパソコン等の端末装置からウェブサイトへの接続を調節するフィルタリング技術に関する。
近年、教育現場では「教育の情報化」の流れが進んでおり、ICT(Information and Communication Technology(情報通信技術))の発達に伴い、益々その流れが加速しており、小学校等でもパソコンやタブレット等の情報機器を使用した授業が行われている。
通常、情報機器は、インターネット等のネットワークを介して、様々なウェブサイトに接続し、利用者は様々な情報を閲覧することができる。このような情報の中には、子供や青少年にとって不適切な情報や授業では不必要な情報等となるものがあるので、子供や青少年がそのような情報を閲覧できないように、情報機器から接続できるウェブサイトを制限するフィルタリング(Webフィルタリング、URLフィルタリング等と呼ばれることがある)が必要となる。
フィルタリングは、教育現場に限らず、会社内や家庭内での情報機器によるウェブサイトへの接続でも以前より利用されている。即ち、社員による業務に関係がないウェブサイトへの接続を規制したり、子供にふさわしくないウェブサイトへの接続を規制したりするために、フィルタリングが行われている。
フィルタリングの実現方法としては、情報機器にフィルタリング機能を搭載する方法の他に、フィルタリング機能を搭載したサーバ等を用いる方法(以下、「サーバ型フィルタリング方法」とする)がある。サーバ型フィルタリング方法の場合、サーバが管理対象とする全ての情報機器に対して一律にフィルタリングを実現することができるので、フィルタリングの対象とするウェブサイトの更新を一括して実施できる等のメリットがある。サーバ型フィルタリング方法では、プロキシサーバ等のように情報機器とウェブサイトの間に位置して両者間でのデータの送受信を制御するサーバにフィルタリング機能を搭載する方法や、情報機器とウェブサイト間でのデータの送受信には直接関与せずにフィルタリング機能に特化したサーバによる方法等がある。携帯電話キャリア等の通信事業者やプロバイダが提供しているフィルタリングサービスやファイヤウォールを使用した社内LAN(Local Area Network)でのフィルタリングでは前者の方法を使用しており、後者の方法の使用例としては、例えば特開2000-222323号公報(特許文献1)に記載のウェブフィルタリングシステムが挙げられる。特許文献1記載のシステムは、インターネット上に配されたフィルタリングサーバを備え、プロキシサーバを介してクライアントコンピュータからURL(Uniform Resource Locator)への接続が要求されると、その要求に対してフィルタリングサーバにより接続の可否を判断する。
このように、サーバ型フィルタリング方法は、管理対象の情報機器に一律にフィルタリングを実現するので、フィルタリング対象のウェブサイトの設定が効率的に行える半面、一部の情報機器に対する個別設定を容易に行えない等の柔軟性に乏しい点がある。教育現場でも、通常は接続を規制しても問題ないが、特別授業等で接続が必要なウェブサイトが出てくる場合等があるが、サーバ型フィルタリング方法を使用する特許文献1記載のシステム等では、それに対応するのが難しい。この問題を解決すべく、フィルタリング対象のウェブサイトの設定に対して暫定的に変更を加える例外措置による対応策が、特開2010-117874号公報(特許文献2)や特開2011-138228号公報(特許文献3)等で提案されている。
特許文献2では、被保護者がウェブアクセスを行った際に、保護者によりリアルタイムな設定変更を可能にするURLフィルタリングシステムが開示されている。特許文献2のシステムは、アクセスが禁止されているサイトに被保護者用端末装置がアクセスしたい場合、アクセス規制解除要求をフィルタリングサーバに送信し、フィルタリングサーバは保護者用端末装置に解除要求内容を送信し、保護者用端末装置は解除の可否を判断し、判断結果をフィルタリングサーバに伝える。そして、解除可の場合、当該被保護者が当該サイトにアクセスできるように、フィルタリングサーバによりフィルタリングの設定が行われる。
特許文献3では、URLフィルタリングの解除を行う期間を無制限とせず、特定のユーザに対して、ある一定の期間だけ、URLフィルタリングルールでは許可されない情報資源への接続を許可することを可能とする情報処理装置が開示されている。特許文献3の情報処理装置は、端末装置と外部のサーバ装置の間の通信に対して中継制御ルールを適用してフィルタリングを行っており、中継を許可されない場合に、端末装置から中継制御ルールの解除要求を受けて、解除期間を設定した解除エントリを作成し、中継制御ルールと解除エントリに基づいてフィルタリングを行う。この解除エントリは、解除要求が、有効なパスワードを使用して発行されたものの場合、又は管理者に解除申請を承認されたものの場合に、作成される。
特開2000-222323号公報 特開2010-117874号公報 特開2011-138228号公報
しかしながら、特許文献2のシステムでは、アクセス規制を解除するためには保護者用端末装置による判断を受ける必要があるので、迅速に対応することができないことがあり、早急なアクセス規制の解除が難しい場合がある。特許文献3の情報処理装置では、管理者による解除申請の承認により解除エントリを作成する場合には特許文献2のシステムと同様の問題があり、パスワードを使用して解除エントリを作成する場合には、際限なく解除エントリを作成されてしまうおそれがある。
本発明は上述のような事情よりなされたものであり、本発明の目的は、サーバ型フィルタリング方法において、通常使用されるフィルタリング対象のウェブサイトの設定に対して暫定的に変更を加える例外措置を、効率的で的確に実施することが可能なフィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステムを提供することにある。
本発明は、利用者によるウェブサイトへの接続に対してフィルタリングを行うフィルタリング装置に関し、本発明の上記目的は、前記フィルタリングの対象となるウェブサイトを設定するための基本情報である基本フィルタリング情報を記憶する基本フィルタリング情報記憶部と、少なくとも前記利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連する情報であるチケット情報を管理するチケット情報管理部と、前記チケット情報を記憶するチケット情報記憶部と、前記基本フィルタリング情報記憶部内の前記基本フィルタリング情報及び前記チケット情報記憶部内の前記チケット情報を用いて、前記フィルタリングを行うフィルタリング処理部と、を備え、前記チケット情報管理部が、管理者からの前記チケットの発行の要求を受けて、前記チケットを生成し、前記利用者に前記チケットを発行すると共に、前記チケットの内容を前記チケット情報として前記チケット情報記憶部に出力するチケット発行処理部と、前記チケットを介して前記例外ウェブサイトの所在情報を入力し、前記所在情報を前記チケット情報の1つとして前記チケット情報記憶部に出力する例外ウェブサイト登録部と、を具備することにより達成される。
また、本発明は、利用者によるウェブサイトへの接続に対してフィルタリングを行うフィルタリング方法に関し、本発明の上記目的は、少なくとも前記利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連する情報であるチケット情報を管理するチケット情報管理ステップと、前記チケット情報をチケット情報記憶部に記憶するチケット情報記憶ステップと、前記フィルタリングの対象となるウェブサイトを設定するための基本情報である基本フィルタリング情報を記憶する基本フィルタリング情報記憶部内の前記基本フィルタリング情報及び前記チケット情報記憶部内の前記チケット情報を用いて、前記フィルタリングを行うフィルタリング処理ステップと、を有し、前記チケット情報管理ステップが、管理者からの前記チケットの発行の要求を受けて、前記チケットを生成し、前記利用者に前記チケットを発行すると共に、前記チケットの内容を前記チケット情報として前記チケット情報記憶部に出力するチケット発行処理ステップと、前記チケットを介して前記例外ウェブサイトの所在情報を入力し、前記所在情報を前記チケット情報の1つとして前記チケット情報記憶部に出力する例外ウェブサイト登録ステップと、を有することにより達成される。
さらに、本発明の上記目的は、上記のフィルタリング方法を実行させるためのフィルタリングプログラムにより達成される。
また、本発明は、利用者が使用する利用者用端末装置と、管理者が使用する管理者用端末装置と、前記利用者用端末装置からのウェブサイトへの接続に対してフィルタリングを行うフィルタリング装置と、を備えるフィルタリングシステムに関し、本発明の上記目的は、前記フィルタリング装置が、前記フィルタリングの対象となるウェブサイトを設定するための基本情報である基本フィルタリング情報を記憶する基本フィルタリング情報記憶部と、少なくとも前記利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連する情報であるチケット情報を管理するチケット情報管理部と、前記チケット情報を記憶するチケット情報記憶部と、前記基本フィルタリング情報記憶部内の前記基本フィルタリング情報及び前記チケット情報記憶部内の前記チケット情報を用いて、前記フィルタリングを行うフィルタリング処理部と、を備え、前記チケット情報管理部が、前記管理者用端末装置からの前記チケットの発行の要求を受けて、前記チケットを生成し、前記利用者用端末装置に前記チケットを発行すると共に、前記チケットの内容を前記チケット情報として前記チケット情報記憶部に出力するチケット発行処理部と、前記チケットを介して前記例外ウェブサイトの所在情報を入力し、前記所在情報を前記チケット情報の1つとして前記チケット情報記憶部に出力する例外ウェブサイト登録部と、を具備することにより達成される。
本発明のフィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステムによれば、管理者からの要求により事前に発行されるチケットにより例外ウェブサイトを申請するので、申請時に管理者による承認が必要なく、申請できるのは発行されたチケットの数だけであり、効率的で的確な例外措置を実現することができる。
本発明に係るフィルタリングシステム(第1実施形態)の構成例を示す図である。 チケットに関連する動作の手順例の概要を示すシーケンス図である。 例外ウェブサイト削除処理での動作の手順例の概要を示すシーケンス図である。 チケット情報表示処理での動作の手順例の概要を示すシーケンス図である。 フィルタリング処理での動作の手順例の概要を示すシーケンス図である。 サーバの構成例(第1実施形態)を示すブロック図である。 属性記憶部内の各テーブルの例を示すイメージ図である。 チケット情報記憶部内の各テーブルの例を示すイメージ図である。 基本フィルタリング情報記憶部内の各テーブルの例を示すイメージ図である。 チケット発行処理でのサーバの動作例を示すフローチャートである。 例外ウェブサイト登録処理でのサーバの動作例を示すフローチャートである。 例外ウェブサイト削除処理及びチケット削除処理でのサーバの動作例を示すフローチャートである。 チケット情報表示処理でのサーバの動作例を示すフローチャートである。 フィルタリング処理でのサーバの動作例(第1実施形態)を示すフローチャートである。 管理者用端末の構成例を示すブロック図である。 チケット情報を表示する管理者用端末の画面の一部の例を示す図である。 例外ウェブサイト削除処理及びチケット削除処理での管理者用端末の動作例を示すフローチャートである。 教員用端末の構成例を示すブロック図である。 チケット情報を表示する教員用端末の画面の一部の例を示す図である。 学生用端末の構成例を示すブロック図である。 フィルタリング処理での学生用端末の動作例を示すフローチャートである。 サーバの構成例(第2実施形態)を示すブロック図である。 タイミング管理テーブルの例を示すイメージ図である。 フィルタリング処理でのサーバの動作例(第2実施形態)を示すフローチャートである。
本発明では、インターネット等のネットワークを介してウェブサイトに接続する情報機器に対して、接続可能なウェブサイトを選別するフィルタリングを、ネットワーク上に配されたサーバ等にて行うサーバ型フィルタリング方法において、事前に発行されるチケットを使用して、フィルタリングの対象となるウェブサイトに例外を設ける。なお、通常、ウェブサイトはウェブページの集まりのことを指しているが、以下では、ウェブページを含めてウェブサイトと呼ぶことがあり、更にウェブサイトを提供するサーバの意味でウェブサイトと呼ぶことがある。
サーバはフィルタリング装置として機能し、サーバ型フィルタリング方法を実施するために、フィルタリングの対象となるウェブサイトを特定するための情報(基本フィルタリング情報)を有している。フィルタリングの方式には、URL等のウェブサイトの所在情報に基づいてフィルタリングを行うWebフィルタリング(URLフィルタリングと呼ばれることもある)と、ウェブサイトの内容に基づいたリアルタイムな判断によりフィルタリングを行う動的コンテンツフィルタリング(単にコンテンツフィルタリングと呼ばれることもある)があり、更に、Webフィルタリングには、アクセス(接続)を許可するウェブサイトの一覧を予め登録し、登録されたウェブサイト以外にはアクセスさせないホワイトリスト方式、ブロック(規制)するウェブサイトの一覧を予め登録し、登録されたウェブサイトにはアクセスさせないブラックリスト方式、ウェブサイトをカテゴリに分類し、カテゴリを選択することによりフィルタリングを行うカテゴリフィルタリング方式、ウェブサイトを一定の基準で評価し、その情報を基にブロックする対象を決めるレイティング方式がある。本発明はいずれの方式にも適用可能であり、基本フィルタリング情報として、ホワイトリスト方式の場合はアクセスを許可するウェブサイト一覧、ブラックリスト方式の場合はブロックするウェブサイト一覧、カテゴリフィルタリング方式の場合はウェブサイトとカテゴリの対応関係及び選択されたカテゴリ一覧、レイティング方式の場合はウェブサイトの評価情報を使用し、動的コンテンツフィルタリングの場合は判断の基となるキーワード等の判断条件を使用する。
チケットは、基本フィルタリング情報によるフィルタリングでは接続不可となるウェブサイトを、例外的に接続可能として欲しいときに使用する。チケットは、フィルタリングのサービスを享受する利用者を管理する管理者によって、サーバに対して発行が要求される。チケットの発行先は利用者であるが、特定の利用者だけにチケットを発行することも可能である。例えば、教育現場の場合、管理者は校長やシステム管理者とし、特定の利用者は教員とし、利用者は学生とする。チケットの発行を要求できるのを管理者のみとすることにより、チケットの適切な運用を図ることができる。
チケットの発行を受けた利用者は、例外的に接続可能として欲しいウェブサイト(例外ウェブサイト)の所在場所を示すURL等の所在情報をチケットに盛り込んで、サーバに送信する。チケットを受信したサーバは、チケットで申請された例外ウェブサイトへの接続を可能とする。例外ウェブサイトへの接続が可能となるのは、チケットを送信した利用者としても良いが、特定の利用者が送信する場合等では、その特定の利用者が取り纏めている複数の利用者としても良い。例えば、特定の利用者が教員の場合、その教員が担任している学生全員に対して、例外ウェブサイトへの接続が可能としても良い。
各チケットで申請可能な例外ウェブサイトの件数には上限が設けられており、各チケットに有効期限を設定することも可能である。チケットに有効期限を設定した場合、チケットを受信したサーバは、そのチケットに基づく例外ウェブサイトへの接続を可能とするのは有効期限までとする。サーバは、チケットを受信した時点で有効期限を過ぎていたら、そのチケットを無効としても良い。また、申請された例外ウェブサイトへの接続を管理者が不可とすることも可能である。サーバがチケットを受信したら、その旨を管理者に知らせることにより、チケットで申請された例外ウェブサイトへの接続可否を管理者が判断できるようにする。これにより、チケットの不適切な使用を抑制することができる。
このように、本発明では、基本フィルタリング情報に加えて、チケットを使用してフィルタリングを行うことにより、例外的に接続可能とするウェブサイトを設定することができる。また、チケットを事前に発行し、チケットを発行された利用者は直接サーバにチケットを送信できるので、管理者等の承認を受ける工数をかけずに例外ウェブサイトを申請することができる。
なお、本発明は、上述のフィルタリングを行うサーバをフィルタリング装置として実現しても良いし、サーバ(フィルタリング装置)、管理者が使用する端末装置(管理者用端末装置)及び利用者が使用する端末装置(利用者用端末装置)を備えるフィルタリングシステムとして実現しても良い。
以下に、本発明の実施の形態を、図面を参照して説明する。
図1に、本発明に係るフィルタリング装置を備えるフィルタリングシステムの構成例(第1実施形態)を示す。本実施形態のフィルタリングシステム1は、教員現場における学生によるウェブサイトへの接続に対してフィルタリングを行うシステムであり、利用者である学生が使用する学生用端末5、特定の利用者である教員が使用する教員用端末(特定利用者用端末装置)4、管理者である校長やシステム管理者が使用する管理者用端末3、及びフィルタリング装置として機能するサーバ2を備え、それらが、インターネット等で構成されるネットワーク6を介して接続される。また、ネットワーク6には様々なウェブサイト(図示せず)が繋がっている。なお、学生用端末5、教員用端末4及び管理者用端末3を使用する者は一意に決まっていなくても良く、学生、教員及び管理者が同じ端末を使用しても良い。学生、教員及び管理者には他者と区別するために各人に識別番号(ID)が付与されており、この識別番号により使用者を区別すると共に、その使用者が学生、教員及び管理者のいずれかであるかがわかるようになっているので、学生、教員及び管理者が同じ端末を使用することができる。例えば、先頭の数字が「1」の識別番号は学生の識別番号(以下、「学生ID」とする)、先頭の数字が「2」の識別番号は教員の識別番号(以下、「教員ID」とする)、先頭の数字が「3」の識別番号は管理者の識別番号(以下、「管理者ID」とする)として、学生、教員及び管理者を区別する。学生ID、教員ID及び管理者IDとして番号や記号を使用する以外に、学生名、教員名及び管理者名を使用しても良い。なお、学生、教員及び管理者が端末を使用する際に、なりすまし等を防止してセキュリティを強化するために、パスワード等の入力による認証を行うようにしても良い。
学生は複数のグループ、例えばクラス単位のグループに分けられており、教員が1つ以上のグループを担当する。即ち、教員は自分が担当する各グループの学生の学習状況に合わせて例外ウェブサイトを申請するために、グループ単位でチケットを使用する。各グループには、他のグループと区別するための識別番号(以下、「グループID」とする)が付与されている。
チケットは、管理者から管理者用端末3を使用してサーバ2に対して発行を要求され、サーバ2は、教員用端末4にチケットを送信することにより、教員にチケットを発行する。管理者は、チケットの発行を要求する際、そのチケットが適用されるグループを特定し、特定されたグループを担当する教員にチケットが発行される。1つのグループに対して、複数のチケットを適用することも可能である。サーバ2は、発行するチケットに対して識別番号(以下、「チケットID」とする)を付与して、教員用端末4に送信する。なお、チケットの発行を教員用端末4に対してではなく、学生用端末5に対して行うようにしても良い。この場合、例外ウェブサイトの申請も学生用端末5から行われることになる。また、管理者は1名でも複数名でも良く、複数名の場合、各管理者が管理する教員を分けるようにしても良い。
各チケットには管理者により有効期限が設定され、チケットにて申請された例外ウェブサイトへの接続が可能なのは有効期限内だけであり、有効期限を過ぎると接続できなくなる。また、有効期限が切れたチケットは、サーバ2に受理されない。1つのチケットで複数の例外ウェブサイトを申請することが可能であるが、申請できる例外ウェブサイトの件数に対して、管理者によりチケット毎に上限(以下、「例外上限値」とする)が設定される。申請された例外ウェブサイトの総数が上限を超えない限り、教員はチケットを繰り返し使用することができるが、上限を超えた場合、その時点で使用されたチケットは無効として扱われる。サーバ2は、申請された例外ウェブサイトに関する情報(以下、「例外ウェブサイト情報」とする)それぞれに対して識別番号(以下、「例外ウェブサイトID」とする)を付与して管理する。なお、チケットを適切に運用できる場合等では、有効期限及び/又は例外上限値を設定しなくても良い。
サーバ2は、学生用端末5からのウェブサイトへの接続に対して、カテゴリフィルタリング方式により、フィルタリングを行う。サーバ2は、基本フィルタリング情報として、ウェブサイトを分類したカテゴリとウェブサイトとの対応関係及び接続を規制するカテゴリ(以下、「規制カテゴリ」とする)を列挙したカテゴリ一覧(以下、「規制カテゴリ一覧」とする)を使用し、更に例外ウェブサイト情報を含むチケットに関する情報(チケット情報)を使用して、フィルタリングを行う。規制カテゴリ一覧は複数用意されており、グループによって、適用する規制カテゴリ一覧が決まっている。サーバ2は、各規制カテゴリ一覧に対して識別番号(以下、「規制カテゴリID」とする)を付与して管理する。なお、規制カテゴリではなく、接続を許容するカテゴリを列挙するようにしても良い。即ち、規制カテゴリ一覧を使用する場合は、規制カテゴリに分類されるウェブサイトへの接続が規制されるが、接続を許容するカテゴリを列挙する場合は、列挙されたカテゴリに分類されるウェブサイト以外のウェブサイトへの接続が規制される。
サーバ2は、管理者用端末3からのチケット発行の要求に従って、教員用端末4に対してチケットを発行し、発行したチケットによる教員用端末4からの例外ウェブサイトの申請を受理する。また、管理者用端末3からの要求に従って、チケットにより申請された例外ウェブサイトへの接続を不可とするために、チケット情報の削除等を行う。更に、管理者用端末3及び教員用端末4からの要求に応じて、記憶しているチケット情報を各端末に提供する。
サーバ2として、汎用の装置を使用し、サーバ2に搭載された専用のアプリケーション(アプリケーションプログラム)、または、専用のアプリケーションと汎用のアプリケーションの組み合わせ等により、上記のことを行う。サーバ2として、汎用の装置ではなく、専用装置を使用しても良い。また、サーバ2をシステム毎に用意するのではなく、サーバ2の機能をクラウドサービスとして提供しても良い。サーバ2の詳細については、後述する。
管理者用端末3、教員用端末4及び学生用端末5は、パソコン、タブレット、スマートフォン等の通信機能を有する汎用の情報機器で構成されており、各端末に搭載された専用のアプリケーション、または、専用のアプリケーションと汎用のアプリケーションの組み合わせ等により、後述の機能を実行する。管理者用端末3、教員用端末4及び学生用端末5として、汎用の情報機器ではなく、専用機器を使用しても良い。また、各端末が実行する機能の一部を、サーバ2へのウェブアクセスで実現しても良い。
管理者用端末3は、サーバ2に対して、教員用端末4へのチケットの発行を要求する。また、サーバ2に対して、チケット情報の削除や提供等を要求する。教員用端末4は、発行されたチケットを用いて、サーバ2に対して例外ウェブサイトを申請する。また、サーバ2に対して、チケット情報の提供等を要求する。学生用端末5は、ネットワーク6に繋がっているウェブサイトへの接続を、その接続に対するサーバ2による可否判定に基づいて行なう。管理者用端末3、教員用端末4及び学生用端末5の詳細については、後述する。
このように構成されるフィルタリングシステム1において、サーバ2と管理者用端末3、教員用端末4及び学生用端末5との間でのデータの送受信を中心とした動作手順について、その概要を説明する。
図2は、フィルタリングシステム1でのチケットに関連する動作の手順例の概要を示すシーケンス図である。チケットに関連する処理としては、チケットを発行する処理(以下、「チケット発行処理」とする)、チケットにより例外ウェブサイトを申請して登録する処理(以下、「例外ウェブサイト登録処理」とする)、登録された例外ウェブサイト情報を削除する処理(以下、「例外ウェブサイト削除処理」とする)、記憶されているチケット情報を削除する処理(以下、「チケット削除処理」とする)、チケット情報を表示する処理(以下、「チケット情報表示処理」とする)、及び基本フィルタリング情報及びチケット情報によりフィルタリングを行う処理(以下、「フィルタリング処理」とする)がある。なお、フィルタリングを行うためには、サーバ2に対して、基本フィルタリング情報の登録、学生ID、教員ID及び管理者IDに関連する情報の登録、グループIDに関連する情報の登録等が必要であるが、これらは事前にサーバ2に記憶されているとする。また、学生、教員及び管理者に対して認証を行う場合、各端末が最初にサーバ2に接続する際に認証が実施されているものとする。更に、各処理では、サーバ3に各処理の実行を要求するために、管理者用端末3、教員用端末4又は学生用端末5が要求信号をサーバ3に対して送信することがあるが、その動作の説明は省略する。
まず、チケット発行処理での動作手順の概要について説明する。図2(A)は、チケット発行処理での動作手順例を示すシーケンス図である。
チケットの発行を要求する管理者の管理者用端末3は、管理者IDの入力に続き、有効期限、例外上限値及びそのチケットが適用されるグループのグループID(以下、この3つを総称して「チケット設定情報」とする)を入力し、サーバ2に送信する(ステップS1)。サーバ2は、有効期限、例外上限値及びグループIDを設定したチケットを生成して、受信したグループIDのグループを担当する教員を特定し、その教員の教員用端末4にチケットを発行する(ステップS2)。また、サーバ2は、送信したチケットに関する情報をチケット情報の一部として記憶する。その後、チケットを発行したことを知らせる通知(以下、「チケット発行通知」とする)を、発行を要求した管理者用端末3に送信する。なお、受信したグループIDが存在しない等のエラーが発生した場合、サーバ2はチケットを送信せずに、エラーが発生したことをチケット発行通知として管理者用端末3に送信する。
例外ウェブサイト登録処理での動作手順の概要について説明する。図2(B)は、例外ウェブサイト登録処理での動作手順例を示すシーケンス図である。
チケットを使用する教員の教員用端末4は、教員IDの入力に続き、接続を希望する例外ウェブサイトのURL等の所在情報を入力し、チケットIDと共に、それらをサーバ2に送信する(ステップS3)。サーバ2は、受信したチケットIDを基に、チケットの有効期限及び例外上限値を確認する。有効期限が切れてなく、かつ、申請された例外ウェブサイトの総数(累積数)が上限値を超えていない場合、受信した例外ウェブサイトの所在情報を例外ウェブサイト情報の一部として記憶し、例外ウェブサイトを登録したことを、受信結果として、チケットを送信した教員用端末4に送信する。有効期限が切れている場合又は例外ウェブサイトの総数が上限値を超えている場合、そのことを受信結果として教員用端末4に送信する。また、例外ウェブサイトを登録した場合、サーバ2は、管理者用端末3に、例外ウェブサイトの所在情報を含めた登録内容を送信する(ステップS4)。なお、受信したチケットIDが存在しない等のエラーを受信結果として送信しても良い。また、サーバ2から教員用端末4に受信結果を送信する必要がない場合等では、教員用端末4からサーバ2への教員IDの送信は不要である。
例外ウェブサイト削除処理での動作手順の概要について説明する。図3(A)は、例外ウェブサイト削除処理での動作手順例を示すシーケンス図である。
サーバ2に登録された例外ウェブサイト情報の削除を要求できるのは管理者用端末3だけである。管理者は、例外ウェブサイト登録処理においてサーバ2から送信される登録内容や後述のチケット情報表示処理において表示されるチケット情報を管理者用端末3で確認し、登録された例外ウェブサイトへの接続が不適切であると判断した場合等に、その例外ウェブサイト情報の削除を要求する。例外ウェブサイト情報の削除を要求する管理者用端末3は、管理者ID及び削除する例外ウェブサイト情報の例外ウェブサイトIDをサーバ2に送信する(ステップS5)。サーバ2は、受信した例外ウェブサイトIDに対応する例外ウェブサイト情報を削除し、その削除結果を、削除を要求した管理者用端末3に送信する。なお、受信した例外ウェブサイトIDが存在しない等のエラーを削除結果として送信しても良い。
チケット削除処理での動作手順の概要について説明する。図3(B)は、チケット削除処理での動作手順例を示すシーケンス図である。
サーバ2に記憶されたチケット情報の削除を要求できるのも管理者用端末3だけである。管理者がチケット情報の削除を要求するのは、例えばグループ内でチケットが不正に利用された場合等である。チケット情報の削除を要求する管理者用端末3は、管理者ID及び削除するチケット情報のチケットIDをサーバ2に送信する(ステップS6)。サーバ2は、受信したチケットIDに対応するチケット情報を削除し、その削除結果を、削除を要求した管理者用端末3に送信する。なお、受信したチケットIDが存在しない等のエラーを削除結果として送信しても良い。
チケット情報表示処理での動作手順の概要について説明する。図4は、チケット情報表示処理での動作手順例を示すシーケンス図である。チケット情報を表示するための要求は、管理者用端末3及び教員用端末4からなされ、サーバ2は、受信するIDが管理者IDか教員IDのどちらであるかを判定することにより、どちらの端末からの要求かを判断する。図4(A)は、管理者用端末3からの要求によるチケット情報表示処理での動作手順例を示すシーケンス図であり、図4(B)は、教員用端末4からの要求によるチケット情報表示処理での動作手順例を示すシーケンス図である。
管理者は全てのチケット情報を閲覧することができ、管理者用端末3は、サーバ2に対して、管理者IDを送信する(ステップS7)。サーバ2は、管理者用端末3からの要求であることを管理者IDにより判断し、全てのチケット情報を、要求した管理者用端末3に送信する。管理者用端末3は、受信したチケット情報を表示する。
教員は担当するグループのチケット情報のみを閲覧することができ、教員用端末4は、サーバ2に対して、教員IDを送信する(ステップS8)。サーバ2は、教員用端末4からの要求であることを教員IDにより判断し、その教員IDの教員が担当するグループを確認し、確認されたグループに適用されるチケット情報を、要求した教員用端末4に送信する。教員用端末4は、受信したチケット情報を表示する。
フィルタリング処理での動作手順の概要について説明する。図5は、フィルタリング処理での動作手順例を示すシーケンス図である。
学生用端末5は、ネットワーク6に繋がるウェブサイトに接続するために、そのウェブサイトの所在情報を出力する。所在情報を基にウェブサイトに対して接続が要求されると共に、所在情報は学生IDと共にサーバ2に受信される(ステップS9)。サーバ2は、学生IDを基にその学生が属するグループを特定し、そのグループに適用される基本フィルタリング情報及びチケット情報に基づいて、受信した所在情報のウェブサイトに学生用端末5が接続可能か否かを判定し、判定結果を学生用端末5に送信する。学生用端末5はウェブサイトからのデータを受信し(ステップS10)、判定結果が接続可の場合、そのデータを表示する。判定結果が接続不可の場合、データは表示せず、そのウェブサイトへの接続が規制されていることを示すメッセージ等を表示する。
なお、チケット削除処理及び例外ウェブサイト削除処理を教員用端末4も要求できるようにしても良い。この場合、教員用端末4は管理者用端末3の動作と同じ動作を行うことになる。また、各端末間でのデータの送受信では管理者IDや教員ID等の識別番号を使用しているが、識別番号の代わりにアクセストークンを使用しても良い。アクセストークンは、ウェブサービスにおいて広く使用されており、ウェブサービスを利用するために、認証局がユーザを認証するために払い出す認証情報のことである。認証局とは、ユーザを認証する情報を保持し、ユーザを認証することができるウェブサーバのことであり、サーバ2がその役割を果たすことになる。
各部の詳細について説明する。なお、図2~図5を参照しての動作手順の概要説明の場合と同様に、管理者用端末3、教員用端末4又は学生用端末5とサーバ3間での上記の各処理を実行するための要求信号の送受信については、説明を省略する。
まず、サーバ2の詳細について説明する。
図6は、サーバ2の構成例を示すブロック図である。サーバ2として汎用の装置を使用しており、図6には、本実施形態に関わる構成要素のみを示している。このことは、汎用の情報機器を使用する後述の管理者用端末3、教員用端末4及び学生用端末5の構成例を示す図15、図18及び図20においても同様である。
サーバ2は、チケット発行処理部21、例外ウェブサイト登録部22、削除処理部23、チケット情報出力部24、フィルタリング処理部25、属性記憶部26、チケット情報記憶部27及び基本フィルタリング情報記憶部28を備える。チケット発行処理部21はチケット発行処理に、例外ウェブサイト登録部22は例外ウェブサイト登録処理に、削除処理部23は例外ウェブサイト削除処理及びチケット削除処理に、チケット情報出力部24はチケット情報表示処理に、フィルタリング処理部25はフィルタリング処理にそれぞれ関係する。チケット発行処理部21、例外ウェブサイト登録部22(及び削除処理部23)により、チケット情報管理部を構成する。
属性記憶部26は、管理者、教員、グループ及び学生の属性を管理するために使用される、管理者管理テーブル261、教員管理テーブル262、グループ管理テーブル263及び学生管理テーブル264を記憶する。
管理者管理テーブル261は管理者の属性を管理するためのテーブルであり、図7(A)に管理者管理テーブル261の例を示す。管理者管理テーブル261には、管理者の管理者ID、電子メールアドレスやIPアドレス等のアドレス情報及び管理者名が対応付けて格納されている。管理者IDは先頭が「3」で始まる番号となっており、これにより教員ID及び学生IDと区別することができる。図7(A)では管理者は1名となっているが、管理者は複数名でも良く、その場合、全ての管理者の属性が管理者管理テーブル261に格納される。なお、管理者が管理者用端末3を使用する際に認証を行う場合、パスワード等を管理者管理テーブル261に格納しても良く、その他の管理者の属性を格納しても良い。また、アドレス情報としてIPアドレスを格納する場合、管理者用端末3が最初にサーバ2にデータを送信する際に、そのデータにIPアドレスを添付して、サーバ2がそのIPアドレスを取り出して、管理者用管理テーブルに格納するようにしても良い。後述の教員管理テーブル262及び学生管理テーブル264内のアドレス情報においても、IPアドレスを格納する場合は、同様の方法で格納するようにしても良い。
教員管理テーブル262は教員の属性を管理するためのテーブルであり、図7(B)に教員管理テーブル262の例を示す。教員管理テーブル262には、教員の教員ID、電子メールアドレスやIPアドレス等のアドレス情報及び教員名が対応付けて格納されている。教員IDは先頭が「2」で始まる番号となっており、これにより管理者ID及び学生IDと区別することができる。管理者が複数名で、管理者によって管理する教員を分ける場合、各教員の管理者の管理者ID等を教員管理テーブル262に格納する。なお、教員が教員用端末4を使用する際に認証を行う場合、パスワード等を教員管理テーブル262に格納しても良く、その他の教員の属性を格納しても良い。
グループ管理テーブル263はグループの属性を管理するためのテーブルであり、図7(C)にグループ管理テーブル263の例を示す。グループ管理テーブル263には、グループID、そのグループを担当する教員の教員ID、そのグループに適用される規制カテゴリ一覧の規制カテゴリID及びグループ名が対応付けて格納されている。グループIDは、他の種類の識別番号(ID)と区別がつくようにする必要はないが、サーバ2では、先頭に「G」を付けることにより、区別がつくようにしている。
学生管理テーブル264は学生の属性を管理するためのテーブルであり、図7(D)に学生管理テーブル264の例を示す。学生管理テーブル264には、学生の学生ID、その学生が属するグループのグループID、電子メールアドレスやIPアドレス等のアドレス情報及び学生名が対応付けて格納されている。学生IDは先頭が「1」で始まる番号となっており、これにより管理者ID及び教員IDと区別することができる。なお、学生が学生用端末4を使用する際に認証を行う場合、パスワード等を学生管理テーブル264に格納しても良く、その他の学生の属性を格納しても良い。
チケット情報記憶部27は、サーバ2より発行され、フィルタリングで使用されるチケットに関するチケット情報を記憶する。チケット情報は、チケット管理テーブル271及び例外ウェブサイト管理テーブル272として記憶される。
チケット管理テーブル271は、チケットに設定される条件や情報(以下、これらを総称して「チケット基本情報」とする)を管理するためのテーブルであるが、例外ウェブサイト情報は例外ウェブサイト管理テーブル272で管理されるので、格納されない。図8(A)にチケット管理テーブル271の例を示す。チケット管理テーブル271には、発行されるチケットのチケットID、そのチケットが適用されるグループのグループID、チケットの有効期限、そのチケットで申請できる例外ウェブサイト数の上限である例外上限値、そのチケットを発行された教員に関する教員情報、そのチケットの発行を要求した管理者に関する管理者情報及びそのチケット情報が削除されたか否かを示す削除フラグが対応付けて格納されている。チケットIDは、例外ウェブサイトIDと区別がつくように、先頭に「C」を付けた番号とする。教員情報として教員ID等が格納され、管理者情報として管理者ID等が格納される。削除フラグは0又は1の値を取り、「0」はそのチケット情報が削除されていないことを示し、「1」はそのチケット情報が削除されていることを示す。削除フラグの初期値は0である。なお、チケットIDとして、ソフトウェア上でオブジェクトを一意に識別するための識別子であるUUID(Universally Unique Identifier)を使用しても良い。
例外ウェブサイト管理テーブル272は、チケットで申請される例外ウェブサイトに関する例外ウェブサイト情報を管理するためのテーブルであり、図8(B)に例外ウェブサイト管理テーブル272の例を示す。例外ウェブサイト管理テーブル272には、申請される例外ウェブサイトの例外ウェブサイトID、その例外ウェブサイトの申請に使用されるチケットのチケットID、その例外ウェブサイトの所在情報、その例外ウェブサイトに関するサイト情報及びその例外ウェブサイト情報が削除されたか否かを示す削除フラグが対応付けて格納されている。例外ウェブサイトIDは、チケットIDと区別がつくように、先頭に「S」を付けた番号とする。所在情報としてはURL等が格納される。サイト情報としてはその例外ウェブサイトのタイトルやカテゴリ等が格納される。削除フラグは、チケット管理テーブル271中の削除フラグと同様に0又は1の値を取り、「0」はその例外ウェブサイト情報が削除されていないことを示し、「1」はその例外ウェブサイト情報が削除されていることを示す。削除フラグの初期値は0である。なお、例外ウェブサイトIDとして、チケットIDと同様に、UUIDを使用しても良い。
基本フィルタリング情報記憶部28は、フィルタリングで使用される基本フィルタリング情報を記憶する。基本フィルタリング情報は、カテゴリテーブル281及び規制カテゴリ管理テーブル282として記憶されている。
カテゴリテーブル281は、ネットワーク6に繋がるウェブサイトを予め定義したカテゴリに分類し、そのウェブサイトの所在情報とカテゴリを対応付けたテーブルである。カテゴリは各ウェブサイトの内容を一般常識や社会通念に基づいて客観的に分類した場合の分類名に相当し、カテゴリとして、例えば、「語学」、「ショッピング」、「スポーツ」、「趣味」、「ゲーム」、「アダルト」、「出会い」、「広告」等がある。図9(A)にカテゴリテーブル281の例を示す。カテゴリテーブル281には、ウェブサイトの所在情報とそのウェブサイトのカテゴリが対応付けて格納されている。
規制カテゴリ管理テーブル282は、学生用端末5からの接続を規制するカテゴリを列挙した規制カテゴリ一覧に対応したテーブルであり、図9(B)に規制カテゴリ管理テーブル282の例を示す。規制カテゴリ管理テーブル282には、規制カテゴリ一覧に対する識別番号である規制カテゴリIDとその規制カテゴリ一覧に含まれる規制カテゴリが対応付けて格納されている。規制カテゴリIDは、他の種類の識別番号(ID)と区別がつくようにする必要はないが、サーバ2では、先頭に「R」を付けることにより、区別がつくようにしている。
チケット発行処理部21は、管理者用端末3からのチケット発行要求に対応して、チケット発行処理を実行する。
チケット発行処理部21は、管理者用端末3から送信される管理者ID IDm1を入力し、更に、管理者用端末3から送信されるチケット設定情報(有効期限、例外上限値及びグループID)Icsを入力する。そして、新たなチケットCktを生成し、そのチケットCktに対するチケットIDを決定し、チケットCktにチケットID及びチケット設定情報Icsを盛り込む。また、チケット発行処理部21は、チケット設定情報Ics中のグループIDを用いて、このグループを担当する教員の教員IDを、属性記憶部26に記憶されているグループ管理テーブル263から特定し、教員ID IDt1を取得する。そして、チケット発行処理部21は、属性記憶部26に記憶されている教員管理テーブル262から教員ID IDt1に対応する教員のアドレス情報Ita1を特定し、それを基に教員用端末4にチケットCktを発行する。チケットCktはウェブページとして生成され、教員用端末4には、そのウェブページのURLが送信される。教員用端末4は、送信されたURLを基に、ウェブページとして生成されたチケットCktにアクセス(取得)して、チケットを使用する。なお、チケットCktをファイル等の他の形式で生成しても良い。
チケット発行処理部21は、チケットCktに盛り込んだチケットID、グループID、有効期限及び例外上限値を、チケット基本情報Icbとして、チケット情報記憶部27に記憶されているチケット管理テーブル271に格納する。そして、チケットを発行したことを管理者用端末3に知らせるために、属性記憶部26に記憶されている管理者管理テーブル261から管理者ID IDm1に対応する管理者のアドレス情報Ima1を特定し、それを基に管理者用端末3にチケット発行通知Ncpを送信する。チケット発行通知Ncpにチケット基本情報Icbを含ませても良い。また、チケット発行処理においてエラーが発生した場合、例えば入力したグループIDがグループ管理テーブル263に存在しない場合等に、エラーが発生したことをチケット発行通知Ncpとして管理者用端末3に送信する。その際、エラーの内容をチケット発行通知Ncpに含めても良い。
なお、チケット発行処理部21は、教員ID IDt1に対応する教員に関する情報を、教員管理テーブル262や外部からの入力等により取得し、チケット管理テーブル271内の教員情報に格納することも可能である。また、管理者ID IDm1に対応する管理者に関する情報を、管理者管理テーブル261や外部からの入力等により取得し、チケット管理テーブル271内の管理者情報に格納することも可能である。
例外ウェブサイト登録部22は、チケットによる教員用端末4からの例外ウェブサイトの申請に対応して、例外ウェブサイト登録処理を実行する。
例外ウェブサイト登録部22は、教員用端末4から送信される教員ID IDt2を入力し、更に、チケットCktを用いて教員用端末4から送信されるチケットID IDck1及び例外ウェブサイトの所在情報(以下、「例外所在情報」とする)Iea1を入力する。なお、例外所在情報Iea1は複数の例外ウェブサイトの所在情報を含んでも良い。
例外ウェブサイト登録部22は、チケットID IDck1を用いて、このチケットに設定してある有効期限Dvd1及び例外上限値Vulを、チケット情報記憶部27に記憶されているチケット管理テーブル271から特定する。例外ウェブサイト登録部22は、チケットID IDck1を入力した時点が有効期限Dvd1を過ぎておらず、かつ、例外所在情報Iea1を加えての申請された例外ウェブサイトの累積数が例外上限値Vulを超えていない場合、例外所在情報Iea1に対する例外ウェブサイトIDを決定し、例外ウェブサイトID、チケットID IDck1及び例外所在情報Iea1を例外ウェブサイト情報Iesとして、チケット情報記憶部27に記憶されている例外ウェブサイト管理テーブル272に格納する。そして、属性記憶部26に記憶されている教員管理テーブル262から教員ID IDt2に対応する教員のアドレス情報Ita2を特定し、それを基に、例外ウェブサイト情報Iesを格納したことを、受信結果Rrcとして教員用端末4に送信する。有効期限Dvd1を過ぎている、又は、例外ウェブサイトの累積数が例外上限値Vulを超えている場合、その内容を示す受信結果Rrcを教員用端末4に送信する。なお、教員ID IDt2を、チケットID IDck1を基に、チケット管理テーブル271及びグループ管理テーブル263を用いて特定しても良い。この場合、教員ID IDt2の入力は不要となる。また、教員用端末4に受信結果Rrcを送信する必要がない場合も教員ID IDt2の入力は不要である。
例外ウェブサイト情報Iesを格納した場合、例外ウェブサイト登録部22は、例外所在情報Iea1やチケットID IDck1に対応するグループIDのグループ名等を登録情報Irgとして管理者用端末3に送信する。登録情報Irgはメールとして管理者用端末3に送信しても良く、その際は属性記憶部26に記憶されている管理者管理テーブル261内のアドレス情報を使用する。また、例外ウェブサイト登録部22は、例外所在情報Iea1に対応する例外ウェブサイトに関する例外ウェブサイト情報Ies以外の情報を、カテゴリテーブル281や外部からの入力或いは例外ウェブサイトへのアクセス等により取得し、例外ウェブサイト管理テーブル272のサイト情報に格納することも可能である。
例外ウェブサイト登録処理においてエラーが発生した場合、例えば入力したチケットID IDck1がチケット管理テーブル271に存在しない場合等に、エラーが発生したことを受信結果Rrcとして教員用端末4に送信する。その際、エラーの内容を受信結果Rrcに含めても良い。
削除処理部23は、管理者用端末3の要求に応じて、例外ウェブサイト削除処理及びチケット削除処理を実行する。
削除処理部23は、管理者用端末3から送信される管理者ID IDm2を入力する。そして、例外ウェブサイトID IDes又はチケットID IDck2を入力し、例外ウェブサイトID IDesを入力した場合は例外ウェブサイト削除処理を実行し、チケットID IDck2を入力した場合はチケット削除処理を実行する。
例外ウェブサイト削除処理では、削除処理部23は、例外ウェブサイトID IDesに対応する例外ウェブサイト情報の削除を論理削除で実行する。論理削除とすることにより、削除された例外ウェブサイト情報を復活させたい場合、その例外ウェブサイト情報を最初から生成し直す必要がなくなる。削除処理部23は、チケット情報記憶部27に記憶されている例外ウェブサイト管理テーブル272において、例外ウェブサイトID IDesに対応する削除フラグに、その例外ウェブサイト情報が削除されていることを示す「1」を格納するために、値が1の削除フラグFdlをチケット情報記憶部27に出力する。
チケット削除処理では、削除処理部23は、チケットID IDck2に対応するチケット情報を、例外ウェブサイト削除処理と同様に、論理削除する。削除処理部23は、チケット情報記憶部27に記憶されているチケット管理テーブル271において、チケットID IDck2に対応する削除フラグに、そのチケット情報が削除されていることを示す「1」を格納するために、値が1の削除フラグFdlをチケット情報記憶部27に出力する。
例外ウェブサイト情報又はチケット情報を削除したら、削除処理部23は、削除したことを管理者用端末3に知らせるために、属性記憶部26に記憶されている管理者管理テーブル261から管理者ID IDm2に対応する管理者のアドレス情報Ima2を特定し、それを基に管理者用端末3に削除結果Rdlを送信する。
なお、例外ウェブサイト情報及び/又はチケット情報の削除を、論理削除ではなく、物理削除で実行しても良い。また、例外ウェブサイト情報を削除した場合、例外ウェブサイト登録部22での例外ウェブサイト処理で使用される、申請された例外ウェブサイトの累積数から、削除した例外ウェブサイト情報の数を差し引いても良い。
チケット情報出力部24は、管理者用端末3又は教員用端末4と協調してチケット情報表示処理を実行するために、管理者用端末3又は教員用端末4の要求に応じて、チケット情報を出力する。
チケット情報出力部24は、管理者用端末3から送信される管理者ID IDm3又は教員用端末4から送信される教員ID IDt3を入力する。
チケット情報出力部24は、管理者ID IDm3を入力した場合、チケット情報記憶部27に記憶されている管理テーブル271に格納されている全てのチケット基本情報及び例外ウェブサイト管理テーブル272に格納されている全ての例外ウェブサイト情報を取得し、チケット情報Ick1として入力する。チケット情報Ick1は、チケット情報出力部24が属性記憶部26に記憶されている管理者管理テーブル261から管理者ID IDm3に対応する管理者のアドレス情報Ima3を特定し、それを基に管理者用端末3に送信される。
チケット情報出力部24は、教員ID IDt3を入力した場合、属性記憶部26に記憶されているグループ管理テーブル263から教員ID IDt3に対応する教員が担当するグループのグループID IDg1を特定する。そして、チケット情報記憶部27に記憶されているチケット管理テーブル271からグループID IDg1に対応するグループに適用されるチケットのチケットID IDck3を特定すると共に、そのチケットのチケット基本情報を取得する。更に、例外ウェブサイト管理テーブルからチケットID IDck3に対応するチケットで申請された例外ウェブサイト情報を取得し、取得したチケット基本情報と共に、チケット情報Ick2として入力する。チケット情報Ick2は、チケット情報出力部24が属性記憶部26に記憶されている教員管理テーブル262から教員ID IDt3に対応する教員のアドレス情報Ita3を特定し、それを基に教員用端末4に送信される。教員ID IDt3に対応する教員が複数のグループを担当している場合、担当しているグループに適用される全てのチケットのチケット情報がチケット情報Ick2として送信される。
チケット情報出力部24は、チケット管理テーブル271において削除フラグが1(削除されている)であるチケット基本情報及び例外ウェブサイト管理テーブル272において削除フラグが1(削除されている)である例外ウェブサイト情報もチケット情報Ick1及びIck2に含めるが、削除された情報は含めないようにしても良い。
なお、管理者用端末3に全てのチケット情報を送信するのではなく、教員単位、グループ単位又はチケット単位で選択されたチケット情報のみを送信するようにしても良い。この場合、選択するための情報は管理者用端末3から送信される。同様に、教員用端末4に、担当する全グループのチケット情報を送信するのではなく、グループ単位又はチケット単位で選択されたチケット情報のみを送信するようにしても良い。この場合、選択するための情報は教員用端末4から送信される。
フィルタリング処理部25は、学生用端末5からのウェブサイトへの接続に対して、学生用端末5と協調してフィルタリング処理を実行するために、接続の可否を判定する。
フィルタリング処理部25は、学生用端末5から送信される学生ID IDsを入力し、更に学生用端末5が接続するウェブサイトの所在情報Iadを入力する。フィルタリング処理部25は、基本フィルタリング情報記憶部28に記憶されているカテゴリテーブル281から所在情報Iadが属するカテゴリCtgを特定する。また、属性記憶部26に記憶されている学生管理テーブル264から学生ID IDsに対応する学生が属するグループのグループID IDg2を特定する。そして、属性記憶部26に記憶されているグループ管理テーブル263からグループID IDg2に対応するグループに適用される規制カテゴリ一覧の規制カテゴリID IDrcを特定し、規制カテゴリID IDrcに対応する規制カテゴリ一覧を基本フィルタリング情報記憶部28に記憶されている規制カテゴリ管理テーブル282より取得し、規制カテゴリ情報Ircとして入力する。また、フィルタリング処理部25は、チケット情報記憶部28に記憶されているチケット管理テーブル271からグループID IDg2に対応するグループに適用されるチケットの中で情報が削除されていない(削除フラグが0)チケットのチケットID IDck4及び有効期限Dvd2を特定する。そして、所在情報Iadを入力した時点が有効期限Dvd2を過ぎていない場合、例外ウェブサイト管理テーブル272からチケットID IDck4に対応するチケットで申請された例外ウェブサイトの中で情報が削除されていない(削除フラグが0)例外ウェブサイトの所在情報を取得し、例外所在情報Iea2として入力する。有効期限Dvd2を過ぎている場合、例外所在情報Iea2は入力しない。
フィルタリング処理部25は、カテゴリCtg及び所在情報Iadを基に、規制カテゴリ情報Irc及び例外所在情報Iea2を用いて、学生用端末5のウェブサイトへの接続の可否を判定する。即ち、カテゴリCtgが規制カテゴリ情報Ircに含まれていない、又は、所在情報Iadが例外所在情報Iea2に含まれている場合、ウェブサイトへの接続可とし、そうでない場合、ウェブサイトへの接続不可と判定する。そして、フィルタリング処理部25は、属性記憶部26に記憶されている学生管理テーブル264から学生ID IDsに対応する学生のアドレス情報Isaを特定し、それを基に、判定結果Rjdを学生用端末5に送信する。
このようなサーバ2の構成において、各処理でのサーバ2の動作例を図10~14のフローチャートを参照して説明する。なお、各処理においてエラーが発生した場合の動作の説明は省略する。
まず、チケット発行処理での動作例について説明する。図10は、その動作例を示すフローチャートである。
チケット発行処理部21は、管理者ID IDm1及びチケット設定情報Icsを入力する(ステップS20)。そして、新たなチケットCktを生成し、チケットIDを決定し、チケットCktにチケットID及びチケット設定情報Icsを盛り込む(ステップS21)。その後、チケット発行処理部21は、グループ管理テーブル263及び教員管理テーブル262を用いて、チケット設定情報Ics中のグループIDから教員のアドレス情報Ita1を特定し(ステップS22)、教員用端末4にチケットCktを発行する(ステップS23)。チケットCkt発行後、チケットCktに盛り込んだ情報をチケット基本情報Icbとしてチケット管理テーブル271に格納する(ステップS24)。また、管理者管理テーブル261を用いて、管理者ID IDm1に対するアドレス情報Ima1を特定し、管理者用端末3にチケット発行通知Ncpを送信する(ステップS25)。
次に、例外ウェブサイト登録処理での動作例について説明する。図11は、その動作例を示すフローチャートである。
例外ウェブサイト登録部22は、教員ID IDt2、チケットID IDck1及び例外所在情報Iea1を入力する(ステップS30)。例外ウェブサイト登録部22は、チケット管理テーブル271を用いて、チケットID IDck1から有効期限Dvd1及び例外上限値Vulを特定する(ステップS31)。有効期限Dvd1を過ぎておらず、かつ、例外ウェブサイトの累積数が例外上限値Vulを超えていない場合(ステップS32)、例外所在情報Iea1に対する例外ウェブサイトIDを決定し、例外ウェブサイト情報Iesを例外ウェブサイト管理テーブル272に格納し(ステップS33)、格納したことを示す受信結果Rrcを生成し(ステップS34)、更に、登録情報Irgを管理者用端末3に送信する(ステップS35)。そうではない場合(ステップS32)、その内容を示す受信結果Rrcを生成する(ステップS36)。そして、例外ウェブサイト登録部22は、教員管理テーブル262を用いて教員ID IDt2に対するアドレス情報Ita2を特定し、教員用端末4に受信結果Rrcを送信する(ステップS37)。
例外ウェブサイト削除処理及びチケット削除処理での動作例について説明する。図12は、その動作例を示すフローチャートである。
削除処理部23は、管理者ID IDm2を入力する(ステップS40)。次に入力するのが例外ウェブサイトID IDesの場合(ステップS41)、削除処理部23は、値が1の削除フラグFdlを、例外ウェブサイト管理テーブル272での例外ウェブサイトID IDesに対応する削除フラグに格納する(ステップS42)。次に入力するのがチケットID IDck2の場合(ステップS41)、削除処理部23は、値が1の削除フラグFdlを、チケット管理テーブル271でのチケットID IDck2に対応する削除フラグに格納する(ステップS43)。そして、削除処理部23は、管理者管理テーブル261を用いて管理者ID IDm2に対するアドレス情報Ima2を特定し、管理者用端末3に削除結果Rdlを送信する(ステップS44)。
チケット情報表示処理での動作例について説明する。図13は、その動作例を示すフローチャートである。
チケット情報出力部24は識別番号(ID)を入力し、入力したのが管理者ID IDm3の場合(ステップS50)、チケット情報出力部24は、チケット情報記憶部27内の全てのチケット情報Ick1を取得し、管理者管理テーブル261を用いて管理者ID IDm3に対するアドレス情報Ima3を特定し、管理者用端末3に送信する(ステップS51)。入力したのが教員ID IDt3の場合(ステップS50)、チケット情報出力部24は、グループ管理テーブル263を用いて教員ID IDt3からグループID IDg1を特定し(ステップS52)、チケット管理テーブル271を用いてグループID IDg1からチケットID IDck3を特定すると共に(ステップS53)、チケット基本情報を取得する。更に、チケット情報出力部24は、例外ウェブサイト管理テーブルを用いてチケットID IDck3から例外ウェブサイト情報を取得する。そして、教員管理テーブル262を用いて教員ID IDt3に対するアドレス情報Ita3を特定し、取得したチケット基本情報及び例外ウェブサイト情報を、チケット情報Ick2として教員用端末4に送信する(ステップS54)。
フィルタリング処理での動作例について説明する。図14は、その動作例を示すフローチャートである。
フィルタリング処理部25は、学生ID IDs及び所在情報Iadを入力する(ステップS60)。フィルタリング処理部25は、カテゴリテーブル281を用いて、所在情報Iadが属するカテゴリCtgを特定する(ステップS61)。また、学生管理テーブル264を用いて学生ID IDsからグループID IDg2及びアドレス情報Isaを特定し(ステップS62)、グループ管理テーブル263を用いてグループID IDg2から規制カテゴリID IDrcを特定し(ステップS63)、規制カテゴリ管理テーブル282を用いて規制カテゴリID IDrcから規制カテゴリ情報Ircを取得する(ステップS64)。そして、カテゴリCtgが規制カテゴリ情報Ircに含まれていない場合(ステップS65)、アドレス情報Isaを基に、接続可とした判定結果Rjdを学生用端末5に送信する(ステップS66)。カテゴリCtgが規制カテゴリ情報Ircに含まれている場合(ステップS65)、フィルタリング処理部25は、チケット管理テーブル271を用いてグループID IDg2からチケットID IDck4及び有効期限Dvd2を特定する(ステップS67)。この際、削除フラグが1のチケット情報は除く。そして、有効期限Dvd2を過ぎていない場合(ステップS68)、例外ウェブサイト管理テーブル272を用いてチケットID IDck4から例外所在情報Iea2を取得する(ステップS69)。この際、削除フラグが1の例外ウェブサイト情報は除く。所在情報Iadが例外所在情報Iea2に含まれている場合(ステップS70)、アドレス情報Isaを基に、接続可とした判定結果Rjdを学生用端末5に送信する(ステップS66)。一方、所在情報Iadが例外所在情報Iea2に含まれていない場合(ステップS70)、又は、有効期限Dvd2を過ぎている場合(ステップS68)、アドレス情報Isaを基に、接続不可とした判定結果Rjdを学生用端末5に送信する(ステップS71)。
なお、本実施形態では、削除処理部23は例外ウェブサイト削除処理及びチケット削除処理を実行するが、各処理で別の構成要素を設けるようにしても良い。この場合、削除処理部23における入力するIDによる条件判定(ステップS41)は不要となり、削除フラグの格納(ステップS42及びS43)を別々の構成要素で実行することになる。同様に、チケット情報出力部24は、管理者用端末3及び教員用端末4の両方の要求に応じて、チケット情報を出力するが、管理者用端末3からの要求と教員用端末4からの要求に対して別の構成要素を設けるようにしても良い。この場合、チケット情報出力部24における入力するIDによる条件判定(ステップS50)は不要となり、チケット情報送信までの処理(ステップS51及びS52~54)を別々の構成要素で実行することになる。
管理者用端末3の詳細について説明する。
図15は、管理者用端末3の構成例を示すブロック図である。管理者用端末3は、チケット発行要求部31、削除要求部32及びチケット情報表示部33を備える。チケット発行要求部31はチケット発行処理に、削除要求部32は例外ウェブサイト削除処理及びチケット削除処理に、チケット情報表示部33はチケット情報表示処理にそれぞれ関係する。なお、例外ウェブサイト登録処理において、サーバ2から送信される登録情報Irgは、汎用のメールシステムを使用して、メールとして送信されるので、詳細な説明を省略する。
チケット発行要求部31は、チケット発行処理において、管理者用端末3が有する入力機能(キーボード、タッチパネル等)により入力される管理者ID IDm及びチケット設定情報(有効期限、例外上限値及びグループID)Icsを入力する。例えば、管理者用端末3が有する表示機能(ディスプレイ等)を使用して表示される、ログイン画面から管理者ID IDmを、入力欄を設けた入力画面からチケット設定情報Icsを入力する。チケット発行要求部31は、入力された管理者ID IDmを管理者ID IDm1として、チケット設定情報Icsと共にサーバ2に送信する。そして、サーバ2から送信されるチケット発行通知Ncpを受信し、その内容を管理者用端末3が有する表示機能を使用して表示する。
削除要求部32は、管理者ID IDmと、管理者用端末3が有する入力機能により入力される、例外ウェブサイト削除処理では例外ウェブサイトID IDesを、チケット削除処理ではチケットID IDck2を入力する。入力された管理者ID IDmは管理者ID IDm2として、例外ウェブサイトID IDes及びチケットID IDck2はそのままサーバ2に送信される。そして、サーバ2から送信される削除結果Rdlを受信し、その内容を管理者用端末3が有する表示機能を使用して表示する。なお、例外ウェブサイトIDとその例外ウェブサイトの所在情報を対応付けた情報を保持し、例外ウェブサイトID IDesを入力する代わりに所在情報を入力し、その所在情報から例外ウェブサイトID IDesに変換して、サーバ2に送信しても良い。また、発行を要求したチケットに連続した数字であるチケット番号を割り当て、チケット番号とチケットIDの対応表を保持し、チケットID IDck2を入力する代わりにチケット番号を入力し、そのチケット番号からチケットID IDck2に変換して、サーバ2に送信しても良い。
チケット情報表示部33は、チケット情報表示処理において、管理者ID IDmを入力し、管理者ID IDm3としてサーバ2に送信する。そして、サーバ2から送信されるチケット情報Ick1を受信し、その内容を管理者用端末3が有する表示機能を使用して表示する。チケット情報Ick1の表示例を図16に示す。図16において、「チケットNo.」欄にチケット番号、「グループ名」欄にそのチケットを適用されるグループ名、「教員名」欄にそのグループを担当する教員名、「有効期限」欄にそのチケットの有効期限、「上限」欄にそのチケットの例外上限値、「例外ウェブサイト」欄にそのチケットにより申請された例外ウェブサイトの所在情報をそれぞれ表示している。グループ名はグループ管理テーブル263を、教員名は教員管理テーブル262を、有効期限及び例外上限値はチケット管理テーブル271を、所在情報は例外ウェブサイト管理テーブル272をそれぞれ参照して取得される。
このような管理者用端末3の構成において、例外ウェブサイト削除処理及びチケット削除処理での管理者用端末3の動作例を図17のフローチャートを参照して説明する。なお、チケット発行処理及びチケット情報表示処理での管理者用端末3の動作例は上述の通りであるから、説明を省略する。
削除要求部32は、管理者ID IDmを入力する(ステップS80)。次に入力するのが例外ウェブサイトID IDesの場合(ステップS81)、削除要求部32は、例外ウェブサイトID IDesを、管理者ID IDm(IDm2)と共に、サーバ2に送信する(ステップS82)。次に入力するのがチケットID IDck2の場合(ステップS81)、削除要求部32は、チケットID IDck2を、管理者ID IDm(IDm2)と共に、サーバ2に送信する(ステップS83)。そして、サーバ2から送信される削除結果Rdlを受信したら(ステップS84)、その内容を表示する(ステップS85)。
なお、削除要求部32は例外ウェブサイト削除処理及びチケット削除処理に関係するが、サーバ2の削除処理部23と同様に、各処理で別の構成要素を設けるようにしても良い。この場合、削除要求部32における入力するIDによる条件判定(ステップS81)は不要となり、サーバ2への送信(ステップS82及びS83)を別々の構成要素で実行することになる。
教員用端末4の詳細について説明する。
図18は、教員用端末4の構成例を示すブロック図である。教員用端末4は例外ウェブサイト登録要求部41及びチケット情報表示部42を備える。例外ウェブサイト登録要求部41は例外ウェブサイト登録処理に、チケット情報表示部42はチケット情報表示処理にそれぞれ関係する。なお、チケット発行処理において、教員用端末4はサーバ2から送信されるチケットCktのウェブページのURLを受信する処理を行うのみであるから、詳細な説明を省略する。
例外ウェブサイト登録要求部41は、例外ウェブサイト登録処理において、ウェブページとして生成されたチケットCktにアクセスして、教員用端末4が有する表示機能を使用してチケットCktを表示し、教員用端末4が有する入力機能により入力される教員ID IDt、チケットID IDck1及び例外所在情報Iea1を入力する。チケットID IDck1の代わりに、上述のチケット番号を入力し、そのチケット番号からチケットID IDck1に変換しても良い。例外ウェブサイト登録要求部41は、入力された教員ID IDtを教員ID IDt2として、チケットIDck1及び例外所在情報Iea1と共にサーバ2に送信する。そして、サーバ2から送信される受信結果Rrcを受信し、その内容を教員用端末4が有する表示機能を使用して表示する。なお、受信結果Rrcを受信する必要がない場合等では、教員IDの入力及びサーバ2への送信は不要である。
チケット情報表示部42は、チケット情報表示処理において、教員ID IDtを入力し、教員ID IDt3としてサーバ2に送信する。そして、サーバ2から送信されるチケット情報Ick2を受信し、その内容を教員用端末4が有する表示機能を使用して表示する。チケット情報Ick2の表示例を図19に示す。教員は自分に発行されたチケットの情報のみ入手することができるので、図16に示される管理者用端末3で表示されるチケット情報と比べると、「教員名」欄が省略されている。
このような構成の教員用端末4の動作例は、上述の通りである。
学生用端末5の詳細について説明する。
図20は、学生用端末5の構成例を示すブロック図である。学生用端末5は、フィルタリング処理に関係するウェブサイト接続部51を備える。
ウェブサイト接続部51は、フィルタリング処理において、学生用端末5が有する入力機能により入力される学生ID IDs及び接続するウェブサイトの所在情報Iadを入力する。ウェブサイト接続部51は、入力された学生ID IDs及び所在情報Iadをサーバ2に送信する。そして、サーバ2から送信される判定結果Rjdを受信する。判定結果Rjdが接続可の場合、ウェブサイトから送信されるデータDtsを、学生用端末5が有する表示機能を使用して表示する。判定結果Rjdが接続不可の場合、ウェブサイトから送信されるデータは表示せず、接続不可であることを示すメッセージ等を表示する。
このような学生用端末5の構成において、フィルタリング処理での管理者用端末3の動作例を図21のフローチャートを参照して説明する。
ウェブサイト接続部51は、学生ID IDs及び所在情報Iadを入力し、サーバ2に送信する(ステップS90)。次に、ウェブサイトから送信されるデータDtsを受信する(ステップS91)。そして、サーバ2から送信される判定結果Rjdを受信したら(ステップS92)、その内容を確認する(ステップS93)。ウェブサイト接続部51は、判定結果Rjdが接続可の場合、受信したデータDtsを表示し(ステップS94)、判定結果Rjdが接続不可の場合、接続不可であることを示すメッセージ等を表示する(ステップS95)。
本発明の他の実施形態について説明する。
第1実施形態のフィルタリングシステム1では、学生用端末5からのウェブサイトへの接続に対するフィルタリングにおいて、常時同じ基本フィルタリング情報を使用するが、基本フィルタリング情報を使用するタイミング、例えば曜日や時間帯等を設定することも可能である。タイミングはグループ毎に設定することができ、各グループに適用される規制カテゴリ一覧にタイミングを設定する。これにより、グループ毎に曜日や時間帯によって異なる規制カテゴリ一覧を使用することが可能となり、授業、家庭学習、夜間アクセス等の利用シーンに応じて適切なフィルタリングが行うことができる。なお、使用するタイミングではなく、使用しないタイミングを設定しても良い。
基本フィルタリング情報に対してタイミングを設定する場合のサーバの構成例(第2実施形態)を図22に示す。第2実施形態でのサーバ2Aは、図6に示される第1実施形態でのサーバ2と比較すると、基本フィルタリング情報記憶部28が基本フィルタリング情報記憶部28Aに、フィルタリング処理部25がフィルタリング処理部25Aに変わっており、その他の構成要素は同じである。サーバ2Aでのフィルタリングでは、各グループに対して、曜日及び時間帯によって異なる規制カテゴリ一覧を使用することができる。
基本フィルタリング情報記憶部28Aは、カテゴリテーブル281及び規制カテゴリ管理テーブル282に加えて、タイミング管理テーブル283を記憶している。
タイミング管理テーブル283は、各グループに適用される規制カテゴリ一覧を使用する曜日及び時間帯を定義したテーブルである。図23にタイミング管理テーブル283の例を示す。タイミング管理テーブル283には、設定される各タイミングに対して付与される識別番号(以下、「タイミングID」とする)、タイミングを規定する曜日、開始時間及び終了時間、規制カテゴリ一覧を適用するグループのグループID、並びに適用する規制カテゴリ一覧の規制カテゴリIDが対応付けて格納されている(以下、各タイミングIDに対応するこれらの情報を総称して「タイミング情報」とする)。曜日として日曜~土曜の他に平日、休日等も設定できる。開始時間及び終了時間がない終日を設定するには、開始時間に0:00を、終了時間に24:00を設定する以外に、開始時間及び終了時間に何も設定しない又は初期値のままとすることで終日とすることも可能である。各グループにおいて、タイミング管理テーブル283で定義されていないタイミングでは、属性記憶部26に記憶されているグループ管理テーブル263に格納されている規制カテゴリIDに対応する規制カテゴリ一覧を適用する。
フィルタリング処理部25Aは、フィルタリング処理部25と同様に、学生用端末5からのウェブサイトへの接続に対して、接続の可否を判定するフィルタリング処理を実行するが、フィルタリング処理において、基本フィルタリング情報記憶部28Aに記憶されているタイミング管理テーブル283も使用する。
タイミング管理テーブル283の使用方法は以下の通りである。
フィルタリング処理部25Aは、入力した学生ID IDsに対応する学生が属するグループのグループID IDg2を学生管理テーブル264から特定したら、タイミング管理テーブル283からグループID IDg2に対応するタイミング情報Itmを特定する。そして、学生用端末5のウェブサイトへの接続の可否の判定に使用する規制カテゴリ情報Ircとして、所在情報Iadを入力した時点がタイミング情報Itm内のタイミングに含まれる場合はタイミング情報Itm内の規定カテゴリIDに対応する規制カテゴリ一覧を使用し、含まれない場合はグループ管理テーブル263から特定される規制カテゴリIDに対応する規制カテゴリ一覧を使用する。
サーバ2Aの動作は、第1実施形態のサーバ2の動作例において、フィルタリング処理部25Aによるフィルタリング処理での動作が異なるだけである。そのフィルタリング処理での動作例を図24のフローチャートを参照して説明する。なお、タイミング管理テーブル283は、予め基本フィルタリング情報記憶部28Aに記憶されているものとする。
フィルタリング処理部25Aは、図14に示されるサーバ2におけるフィルタリング処理での動作例中のステップS60~S62の動作を行う。その後、ステップS62にて特定されたグループID IDg2からタイミング管理テーブル283を用いてタイミング情報Itmを取得する(ステップS62A)。そして、所在情報Iadを入力した時点がタイミング情報Itm中の曜日、開始時間及び終了時間で規定されるタイミングに属する場合(ステップS62B)、タイミング情報Itm中のそのタイミングに対応する規制カテゴリID IDrcを特定する(ステップS62C)。属さない場合は(ステップS62B)、グループ管理テーブル263を用いてグループID IDg2から規制カテゴリID IDrcを特定する(ステップS63)。その後、規制カテゴリ管理テーブル282を用いて規制カテゴリID IDrcから規制カテゴリ情報Ircを取得するステップS64以降の動作を実行する。
なお、サーバ2Aでは基本フィルタリング情報に対してタイミングを設定しているが、チケット情報に対してもタイミングを設定して良い。この場合、チケット情報全体ではなく、チケット情報に含まれる個々の例外ウェブサイト情報に対してタイミングを設定しても良い。
上述の実施形態(第1及び第2実施形態)では、規制カテゴリ一覧及びチケット情報はグループ単位で適用されるが、学生単位や教員単位で適用しても良く、全学生に対して共通の規制カテゴリ一覧及びチケット情報を適用しても良い。また、教員用端末4からのウェブサイトへの接続に対してもフィルタリングを行っても良い。この場合、その教員が担当する任意のグループに適用される規制カテゴリ一覧及びチケット情報を適用するか、教員用の規制カテゴリ一覧及びチケット情報を生成するか等で対応する。
上述の実施形態は教員現場における学生によるウェブサイトへの接続に対してフィルタリングを行うシステムとなっているが、本発明は教育現場でのフィルタリングに限らず、会社内や家庭内等でのフィルタリングにも適用可能である。また、サーバ2及び2Aは1つの組織(例えば学校)を対象としたフィルタリングを行っているが、複数の組織を対象としても良い。この場合、各組織でのフィルタリングに使用されるデータを区別するために、各組織に識別番号(ID)を付与し、管理者管理テーブル261、教員管理テーブル262、規制カテゴリ管理テーブル282等に、その識別番号を盛り込む。また、サーバ2及び2Aは、フィルタリング処理において、学生用端末5からのウェブサイトへの接続の可否の判定のみを行っているが、サーバ2及び2Aがプロキシサーバのような機能も担い、学生用端末5がサーバ2及び2Aを介してウェブサイトに接続する構成としても良い。この場合、サーバ2及び2Aは接続の可否判定を行い、その結果に従ってウェブサイトのデータを学生用端末5に送信するか否かを決定する。
上述の実施形態は、属性記憶部26、チケット情報記憶部27並びに基本フィルタリング情報記憶部28及び28Aをメモリとして、それ以外の構成要素の処理を、上述のようにプログラムとして実現することにより、コンピュータとメモリの構成で実現可能である。各構成要素は専用IC(Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアでも実現可能である。また、上述の実施形態はシステム又は装置としての形態で説明されているが、本発明は、方法又はプログラムとしての形態を取ることも可能である。
なお、本発明は上記形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の変形が可能である。
1 フィルタリングシステム
2、2A サーバ
3 管理者用端末
4 教員用端末
5 学生用端末
6 ネットワーク
21 チケット発行処理部
22 例外ウェブサイト登録部
23 削除処理部
24 チケット情報出力部
25、25A フィルタリング処理部
26 属性記憶部
27 チケット情報記憶部
28、28A 基本フィルタリング情報記憶部
31 チケット発行要求部
32 削除要求部
33、42 チケット情報表示部
41 例外ウェブサイト登録要求部
51 ウェブサイト接続部
261 管理者管理テーブル
262 教員管理テーブル
263 グループ管理テーブル
264 学生管理テーブル
271 チケット管理テーブル
272 例外ウェブサイト管理テーブル
281 カテゴリテーブル
282 規制カテゴリ管理テーブル
283 タイミング管理テーブル

Claims (12)

  1. 利用者によるウェブサイトへの接続に対してフィルタリングを行うフィルタリング装置であって、
    前記フィルタリングの対象となるウェブサイトを設定するための基本情報である基本フィルタリング情報を記憶する基本フィルタリング情報記憶部と、
    少なくとも前記利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連する情報であるチケット情報を管理するチケット情報管理部と、
    前記チケット情報を記憶するチケット情報記憶部と、
    前記基本フィルタリング情報記憶部内の前記基本フィルタリング情報及び前記チケット情報記憶部内の前記チケット情報を用いて、前記フィルタリングを行うフィルタリング処理部と、を備え、
    前記チケット情報管理部が、
    管理者からの前記チケットの発行の要求を受けて、前記チケットを生成し、前記利用者に前記チケットを発行すると共に、前記チケットの内容を前記チケット情報として前記チケット情報記憶部に出力するチケット発行処理部と、
    前記チケットを介して前記例外ウェブサイトの所在情報を入力し、前記所在情報を前記チケット情報の1つとして前記チケット情報記憶部に出力する例外ウェブサイト登録部と、を具備することを特徴とするフィルタリング装置。
  2. 前記チケット発行処理部が、有効期限を設定した前記チケットを生成し、前記有効期限も前記チケット情報の1つとして前記チケット情報記憶部に出力し、
    前記フィルタリング処理部が、前記フィルタリングにおいて、前記有効期限が切れている前記チケット情報は用いない請求項1に記載のフィルタリング装置。
  3. 前記チケット発行処理部が、特定の前記利用者のみに前記チケットを発行する請求項1又は2に記載のフィルタリング装置。
  4. 前記利用者が複数のグループに分けられており、
    前記基本フィルタリング情報及び前記チケット情報のうちの少なくとも1つは前記グループ毎に割り当てられ、
    前記フィルタリング処理部が、前記ウェブサイトへの接続を行う前記利用者が属する前記グループに対応する前記基本フィルタリング情報及び前記チケット情報を用いて、前記フィルタリングを行う請求項1乃至3のいずれかに記載のフィルタリング装置。
  5. 前記チケット情報管理部が、
    前記チケット情報記憶部に記憶されている前記チケット情報中の少なくとも前記所在情報を削除する削除処理部を更に具備する請求項1乃至4のいずれかに記載のフィルタリング装置。
  6. 前記ウェブサイトが予め定められた複数のカテゴリに分類されており、
    前記基本フィルタリング情報記憶部が、前記基本フィルタリング情報として、前記ウェブサイトと前記カテゴリの対応関係と、前記フィルタリングの対象となるカテゴリの情報を記憶する請求項1乃至5のいずれかに記載のフィルタリング装置。
  7. 前記基本フィルタリング情報及び前記チケット情報のうちの少なくとも1つに対して、前記フィルタリングにおいて使用される又は使用されないタイミングが設定されており、
    前記フィルタリング処理部が、前記設定されたタイミングに応じて前記基本フィルタリング情報及び前記チケット情報を用いて、前記フィルタリングを行う請求項1乃至6のいずれかに記載のフィルタリング装置。
  8. 利用者によるウェブサイトへの接続に対してフィルタリングを行うフィルタリング方法であって、
    少なくとも前記利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連する情報であるチケット情報を管理するチケット情報管理ステップと、
    前記チケット情報をチケット情報記憶部に記憶するチケット情報記憶ステップと、
    前記フィルタリングの対象となるウェブサイトを設定するための基本情報である基本フィルタリング情報を記憶する基本フィルタリング情報記憶部内の前記基本フィルタリング情報及び前記チケット情報記憶部内の前記チケット情報を用いて、前記フィルタリングを行うフィルタリング処理ステップと、を有し、
    前記チケット情報管理ステップが、
    管理者からの前記チケットの発行の要求を受けて、前記チケットを生成し、前記利用者に前記チケットを発行すると共に、前記チケットの内容を前記チケット情報として前記チケット情報記憶部に出力するチケット発行処理ステップと、
    前記チケットを介して前記例外ウェブサイトの所在情報を入力し、前記所在情報を前記チケット情報の1つとして前記チケット情報記憶部に出力する例外ウェブサイト登録ステップと、を有することを特徴とするフィルタリング方法。
  9. コンピュータに、請求項8記載のフィルタリング方法を実行させるためのフィルタリングプログラム。
  10. 利用者が使用する利用者用端末装置と、管理者が使用する管理者用端末装置と、前記利用者用端末装置からのウェブサイトへの接続に対してフィルタリングを行うフィルタリング装置と、を備えるフィルタリングシステムであって、
    前記フィルタリング装置が、
    前記フィルタリングの対象となるウェブサイトを設定するための基本情報である基本フィルタリング情報を記憶する基本フィルタリング情報記憶部と、
    少なくとも前記利用者が接続対象に加えたい例外ウェブサイトを申請するためのチケットに関連する情報であるチケット情報を管理するチケット情報管理部と、
    前記チケット情報を記憶するチケット情報記憶部と、
    前記基本フィルタリング情報記憶部内の前記基本フィルタリング情報及び前記チケット情報記憶部内の前記チケット情報を用いて、前記フィルタリングを行うフィルタリング処理部と、を備え、
    前記チケット情報管理部が、
    前記管理者用端末装置からの前記チケットの発行の要求を受けて、前記チケットを生成し、前記利用者用端末装置に前記チケットを発行すると共に、前記チケットの内容を前記チケット情報として前記チケット情報記憶部に出力するチケット発行処理部と、
    前記チケットを介して前記例外ウェブサイトの所在情報を入力し、前記所在情報を前記チケット情報の1つとして前記チケット情報記憶部に出力する例外ウェブサイト登録部と、を具備することを特徴とするフィルタリングシステム。
  11. 特定の前記利用者が使用する特定利用者用端末装置を更に備え、
    前記フィルタリング装置の前記チケット発行処理部が、前記特定利用者用端末装置のみに前記チケットを発行する請求項10に記載のフィルタリングシステム。
  12. 前記フィルタリング装置の前記チケット情報管理部が、
    前記チケット情報記憶部に記憶されている前記チケット情報中の少なくとも前記所在情報を、前記管理者用端末装置からの要求に応じて削除する削除処理部を更に具備する請求項10又は11に記載のフィルタリングシステム。
JP2021187188A 2021-11-17 2021-11-17 フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム Active JP7340208B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021187188A JP7340208B2 (ja) 2021-11-17 2021-11-17 フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021187188A JP7340208B2 (ja) 2021-11-17 2021-11-17 フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム

Publications (2)

Publication Number Publication Date
JP2022033110A true JP2022033110A (ja) 2022-02-28
JP7340208B2 JP7340208B2 (ja) 2023-09-07

Family

ID=80352024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021187188A Active JP7340208B2 (ja) 2021-11-17 2021-11-17 フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム

Country Status (1)

Country Link
JP (1) JP7340208B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041989A (ja) * 2000-07-31 2002-02-08 Fujitsu Ltd 通信情報管理装置、方法、及び媒体
JP2004362031A (ja) * 2003-06-02 2004-12-24 Fujitsu Ltd 情報フィルタリング装置
JP2010097286A (ja) * 2008-10-14 2010-04-30 Ntt Docomo Inc フィルタリングサーバ及びサービス制御装置、並びに、アクセス制御システム及びアクセス制御方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041989A (ja) * 2000-07-31 2002-02-08 Fujitsu Ltd 通信情報管理装置、方法、及び媒体
JP2004362031A (ja) * 2003-06-02 2004-12-24 Fujitsu Ltd 情報フィルタリング装置
JP2010097286A (ja) * 2008-10-14 2010-04-30 Ntt Docomo Inc フィルタリングサーバ及びサービス制御装置、並びに、アクセス制御システム及びアクセス制御方法

Also Published As

Publication number Publication date
JP7340208B2 (ja) 2023-09-07

Similar Documents

Publication Publication Date Title
US20210256157A1 (en) Data processing systems for fulfilling data subject access requests and related methods
US10805303B2 (en) Method and system to enable controlled safe internet browsing
CN105659558B (zh) 计算机实现的方法、授权服务器以及计算机可读存储器
US20100100967A1 (en) Secure collaborative environment
US7647625B2 (en) System and/or method for class-based authorization
US8495212B2 (en) Internet identity graph and social graph management system and method
JP2015518201A5 (ja)
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
JP6323994B2 (ja) コンテンツ管理装置、コンテンツ管理方法及びプログラム
CN105099867B (zh) 信息处理设备、通信系统和信息处理方法
US20130311905A1 (en) Internet identity graph and social graph management system and method
WO2019028447A1 (en) DATA PROCESSING SYSTEMS DESIGNED TO EXECUTE REQUESTS FOR ACCESS TO A DATA SUBJECT AND ASSOCIATED METHODS
JP2024060071A (ja) デバイス管理装置の制御方法及びプログラム
JP2011070305A (ja) アクセス制御を伴うデータの送信を行うためのサーバ装置、プログラム、および方法
JP7340208B2 (ja) フィルタリング装置、フィルタリング方法、フィルタリングプログラム、及びフィルタリングシステム
JP4708379B2 (ja) コンテンツ利用システム
US11575711B2 (en) Device management system
KR20010066831A (ko) 사이버 커뮤니티간의 제휴 시스템 및 방법
US20110231897A1 (en) Systems and Methods for Mediating the Delivery of Internet Service
JP2006285783A (ja) 通信制御装置
US20110231890A1 (en) Systems and Methods for Managing Internet Access
JP7484455B2 (ja) サービス提供システム、アプリ利用方法、情報処理システム
JP5264364B2 (ja) サーバシステム、インターネット接続管理方法及びインターネット接続管理プログラム
JP7045969B2 (ja) 情報管理システム
JP2002342286A (ja) 電子情報管理システムおよびサーバおよびクライアント

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221227

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20221227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230818

R150 Certificate of patent or registration of utility model

Ref document number: 7340208

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150