本発明では、インターネット等のネットワークを介してウェブサイトに接続する情報機器に対して、接続可能なウェブサイトを選別するフィルタリングを、ネットワーク上に配されたサーバ等にて行うサーバ型フィルタリング方法において、事前に発行されるチケットを使用して、フィルタリングの対象となるウェブサイトに例外を設ける。なお、通常、ウェブサイトはウェブページの集まりのことを指しているが、以下では、ウェブページを含めてウェブサイトと呼ぶことがあり、更にウェブサイトを提供するサーバの意味でウェブサイトと呼ぶことがある。
サーバはフィルタリング装置として機能し、サーバ型フィルタリング方法を実施するために、フィルタリングの対象となるウェブサイトを特定するための情報(基本フィルタリング情報)を有している。フィルタリングの方式には、URL等のウェブサイトの所在情報に基づいてフィルタリングを行うWebフィルタリング(URLフィルタリングと呼ばれることもある)と、ウェブサイトの内容に基づいたリアルタイムな判断によりフィルタリングを行う動的コンテンツフィルタリング(単にコンテンツフィルタリングと呼ばれることもある)があり、更に、Webフィルタリングには、アクセス(接続)を許可するウェブサイトの一覧を予め登録し、登録されたウェブサイト以外にはアクセスさせないホワイトリスト方式、ブロック(規制)するウェブサイトの一覧を予め登録し、登録されたウェブサイトにはアクセスさせないブラックリスト方式、ウェブサイトをカテゴリに分類し、カテゴリを選択することによりフィルタリングを行うカテゴリフィルタリング方式、ウェブサイトを一定の基準で評価し、その情報を基にブロックする対象を決めるレイティング方式がある。本発明はいずれの方式にも適用可能であり、基本フィルタリング情報として、ホワイトリスト方式の場合はアクセスを許可するウェブサイト一覧、ブラックリスト方式の場合はブロックするウェブサイト一覧、カテゴリフィルタリング方式の場合はウェブサイトとカテゴリの対応関係及び選択されたカテゴリ一覧、レイティング方式の場合はウェブサイトの評価情報を使用し、動的コンテンツフィルタリングの場合は判断の基となるキーワード等の判断条件を使用する。
チケットは、基本フィルタリング情報によるフィルタリングでは接続不可となるウェブサイトを、例外的に接続可能として欲しいときに使用する。チケットは、フィルタリングのサービスを享受する利用者を管理する管理者によって、サーバに対して発行が要求される。チケットの発行先は利用者であるが、特定の利用者だけにチケットを発行することも可能である。例えば、教育現場の場合、管理者は校長やシステム管理者とし、特定の利用者は教員とし、利用者は学生とする。チケットの発行を要求できるのを管理者のみとすることにより、チケットの適切な運用を図ることができる。
チケットの発行を受けた利用者は、例外的に接続可能として欲しいウェブサイト(例外ウェブサイト)の所在場所を示すURL等の所在情報をチケットに盛り込んで、サーバに送信する。チケットを受信したサーバは、チケットで申請された例外ウェブサイトへの接続を可能とする。例外ウェブサイトへの接続が可能となるのは、チケットを送信した利用者としても良いが、特定の利用者が送信する場合等では、その特定の利用者が取り纏めている複数の利用者としても良い。例えば、特定の利用者が教員の場合、その教員が担任している学生全員に対して、例外ウェブサイトへの接続が可能としても良い。
各チケットで申請可能な例外ウェブサイトの件数には上限が設けられており、各チケットに有効期限を設定することも可能である。チケットに有効期限を設定した場合、チケットを受信したサーバは、そのチケットに基づく例外ウェブサイトへの接続を可能とするのは有効期限までとする。サーバは、チケットを受信した時点で有効期限を過ぎていたら、そのチケットを無効としても良い。また、申請された例外ウェブサイトへの接続を管理者が不可とすることも可能である。サーバがチケットを受信したら、その旨を管理者に知らせることにより、チケットで申請された例外ウェブサイトへの接続可否を管理者が判断できるようにする。これにより、チケットの不適切な使用を抑制することができる。
このように、本発明では、基本フィルタリング情報に加えて、チケットを使用してフィルタリングを行うことにより、例外的に接続可能とするウェブサイトを設定することができる。また、チケットを事前に発行し、チケットを発行された利用者は直接サーバにチケットを送信できるので、管理者等の承認を受ける工数をかけずに例外ウェブサイトを申請することができる。
なお、本発明は、上述のフィルタリングを行うサーバをフィルタリング装置として実現しても良いし、サーバ(フィルタリング装置)、管理者が使用する端末装置(管理者用端末装置)及び利用者が使用する端末装置(利用者用端末装置)を備えるフィルタリングシステムとして実現しても良い。
以下に、本発明の実施の形態を、図面を参照して説明する。
図1に、本発明に係るフィルタリング装置を備えるフィルタリングシステムの構成例(第1実施形態)を示す。本実施形態のフィルタリングシステム1は、教員現場における学生によるウェブサイトへの接続に対してフィルタリングを行うシステムであり、利用者である学生が使用する学生用端末5、特定の利用者である教員が使用する教員用端末(特定利用者用端末装置)4、管理者である校長やシステム管理者が使用する管理者用端末3、及びフィルタリング装置として機能するサーバ2を備え、それらが、インターネット等で構成されるネットワーク6を介して接続される。また、ネットワーク6には様々なウェブサイト(図示せず)が繋がっている。なお、学生用端末5、教員用端末4及び管理者用端末3を使用する者は一意に決まっていなくても良く、学生、教員及び管理者が同じ端末を使用しても良い。学生、教員及び管理者には他者と区別するために各人に識別番号(ID)が付与されており、この識別番号により使用者を区別すると共に、その使用者が学生、教員及び管理者のいずれかであるかがわかるようになっているので、学生、教員及び管理者が同じ端末を使用することができる。例えば、先頭の数字が「1」の識別番号は学生の識別番号(以下、「学生ID」とする)、先頭の数字が「2」の識別番号は教員の識別番号(以下、「教員ID」とする)、先頭の数字が「3」の識別番号は管理者の識別番号(以下、「管理者ID」とする)として、学生、教員及び管理者を区別する。学生ID、教員ID及び管理者IDとして番号や記号を使用する以外に、学生名、教員名及び管理者名を使用しても良い。なお、学生、教員及び管理者が端末を使用する際に、なりすまし等を防止してセキュリティを強化するために、パスワード等の入力による認証を行うようにしても良い。
学生は複数のグループ、例えばクラス単位のグループに分けられており、教員が1つ以上のグループを担当する。即ち、教員は自分が担当する各グループの学生の学習状況に合わせて例外ウェブサイトを申請するために、グループ単位でチケットを使用する。各グループには、他のグループと区別するための識別番号(以下、「グループID」とする)が付与されている。
チケットは、管理者から管理者用端末3を使用してサーバ2に対して発行を要求され、サーバ2は、教員用端末4にチケットを送信することにより、教員にチケットを発行する。管理者は、チケットの発行を要求する際、そのチケットが適用されるグループを特定し、特定されたグループを担当する教員にチケットが発行される。1つのグループに対して、複数のチケットを適用することも可能である。サーバ2は、発行するチケットに対して識別番号(以下、「チケットID」とする)を付与して、教員用端末4に送信する。なお、チケットの発行を教員用端末4に対してではなく、学生用端末5に対して行うようにしても良い。この場合、例外ウェブサイトの申請も学生用端末5から行われることになる。また、管理者は1名でも複数名でも良く、複数名の場合、各管理者が管理する教員を分けるようにしても良い。
各チケットには管理者により有効期限が設定され、チケットにて申請された例外ウェブサイトへの接続が可能なのは有効期限内だけであり、有効期限を過ぎると接続できなくなる。また、有効期限が切れたチケットは、サーバ2に受理されない。1つのチケットで複数の例外ウェブサイトを申請することが可能であるが、申請できる例外ウェブサイトの件数に対して、管理者によりチケット毎に上限(以下、「例外上限値」とする)が設定される。申請された例外ウェブサイトの総数が上限を超えない限り、教員はチケットを繰り返し使用することができるが、上限を超えた場合、その時点で使用されたチケットは無効として扱われる。サーバ2は、申請された例外ウェブサイトに関する情報(以下、「例外ウェブサイト情報」とする)それぞれに対して識別番号(以下、「例外ウェブサイトID」とする)を付与して管理する。なお、チケットを適切に運用できる場合等では、有効期限及び/又は例外上限値を設定しなくても良い。
サーバ2は、学生用端末5からのウェブサイトへの接続に対して、カテゴリフィルタリング方式により、フィルタリングを行う。サーバ2は、基本フィルタリング情報として、ウェブサイトを分類したカテゴリとウェブサイトとの対応関係及び接続を規制するカテゴリ(以下、「規制カテゴリ」とする)を列挙したカテゴリ一覧(以下、「規制カテゴリ一覧」とする)を使用し、更に例外ウェブサイト情報を含むチケットに関する情報(チケット情報)を使用して、フィルタリングを行う。規制カテゴリ一覧は複数用意されており、グループによって、適用する規制カテゴリ一覧が決まっている。サーバ2は、各規制カテゴリ一覧に対して識別番号(以下、「規制カテゴリID」とする)を付与して管理する。なお、規制カテゴリではなく、接続を許容するカテゴリを列挙するようにしても良い。即ち、規制カテゴリ一覧を使用する場合は、規制カテゴリに分類されるウェブサイトへの接続が規制されるが、接続を許容するカテゴリを列挙する場合は、列挙されたカテゴリに分類されるウェブサイト以外のウェブサイトへの接続が規制される。
サーバ2は、管理者用端末3からのチケット発行の要求に従って、教員用端末4に対してチケットを発行し、発行したチケットによる教員用端末4からの例外ウェブサイトの申請を受理する。また、管理者用端末3からの要求に従って、チケットにより申請された例外ウェブサイトへの接続を不可とするために、チケット情報の削除等を行う。更に、管理者用端末3及び教員用端末4からの要求に応じて、記憶しているチケット情報を各端末に提供する。
サーバ2として、汎用の装置を使用し、サーバ2に搭載された専用のアプリケーション(アプリケーションプログラム)、または、専用のアプリケーションと汎用のアプリケーションの組み合わせ等により、上記のことを行う。サーバ2として、汎用の装置ではなく、専用装置を使用しても良い。また、サーバ2をシステム毎に用意するのではなく、サーバ2の機能をクラウドサービスとして提供しても良い。サーバ2の詳細については、後述する。
管理者用端末3、教員用端末4及び学生用端末5は、パソコン、タブレット、スマートフォン等の通信機能を有する汎用の情報機器で構成されており、各端末に搭載された専用のアプリケーション、または、専用のアプリケーションと汎用のアプリケーションの組み合わせ等により、後述の機能を実行する。管理者用端末3、教員用端末4及び学生用端末5として、汎用の情報機器ではなく、専用機器を使用しても良い。また、各端末が実行する機能の一部を、サーバ2へのウェブアクセスで実現しても良い。
管理者用端末3は、サーバ2に対して、教員用端末4へのチケットの発行を要求する。また、サーバ2に対して、チケット情報の削除や提供等を要求する。教員用端末4は、発行されたチケットを用いて、サーバ2に対して例外ウェブサイトを申請する。また、サーバ2に対して、チケット情報の提供等を要求する。学生用端末5は、ネットワーク6に繋がっているウェブサイトへの接続を、その接続に対するサーバ2による可否判定に基づいて行なう。管理者用端末3、教員用端末4及び学生用端末5の詳細については、後述する。
このように構成されるフィルタリングシステム1において、サーバ2と管理者用端末3、教員用端末4及び学生用端末5との間でのデータの送受信を中心とした動作手順について、その概要を説明する。
図2は、フィルタリングシステム1でのチケットに関連する動作の手順例の概要を示すシーケンス図である。チケットに関連する処理としては、チケットを発行する処理(以下、「チケット発行処理」とする)、チケットにより例外ウェブサイトを申請して登録する処理(以下、「例外ウェブサイト登録処理」とする)、登録された例外ウェブサイト情報を削除する処理(以下、「例外ウェブサイト削除処理」とする)、記憶されているチケット情報を削除する処理(以下、「チケット削除処理」とする)、チケット情報を表示する処理(以下、「チケット情報表示処理」とする)、及び基本フィルタリング情報及びチケット情報によりフィルタリングを行う処理(以下、「フィルタリング処理」とする)がある。なお、フィルタリングを行うためには、サーバ2に対して、基本フィルタリング情報の登録、学生ID、教員ID及び管理者IDに関連する情報の登録、グループIDに関連する情報の登録等が必要であるが、これらは事前にサーバ2に記憶されているとする。また、学生、教員及び管理者に対して認証を行う場合、各端末が最初にサーバ2に接続する際に認証が実施されているものとする。更に、各処理では、サーバ3に各処理の実行を要求するために、管理者用端末3、教員用端末4又は学生用端末5が要求信号をサーバ3に対して送信することがあるが、その動作の説明は省略する。
まず、チケット発行処理での動作手順の概要について説明する。図2(A)は、チケット発行処理での動作手順例を示すシーケンス図である。
チケットの発行を要求する管理者の管理者用端末3は、管理者IDの入力に続き、有効期限、例外上限値及びそのチケットが適用されるグループのグループID(以下、この3つを総称して「チケット設定情報」とする)を入力し、サーバ2に送信する(ステップS1)。サーバ2は、有効期限、例外上限値及びグループIDを設定したチケットを生成して、受信したグループIDのグループを担当する教員を特定し、その教員の教員用端末4にチケットを発行する(ステップS2)。また、サーバ2は、送信したチケットに関する情報をチケット情報の一部として記憶する。その後、チケットを発行したことを知らせる通知(以下、「チケット発行通知」とする)を、発行を要求した管理者用端末3に送信する。なお、受信したグループIDが存在しない等のエラーが発生した場合、サーバ2はチケットを送信せずに、エラーが発生したことをチケット発行通知として管理者用端末3に送信する。
例外ウェブサイト登録処理での動作手順の概要について説明する。図2(B)は、例外ウェブサイト登録処理での動作手順例を示すシーケンス図である。
チケットを使用する教員の教員用端末4は、教員IDの入力に続き、接続を希望する例外ウェブサイトのURL等の所在情報を入力し、チケットIDと共に、それらをサーバ2に送信する(ステップS3)。サーバ2は、受信したチケットIDを基に、チケットの有効期限及び例外上限値を確認する。有効期限が切れてなく、かつ、申請された例外ウェブサイトの総数(累積数)が上限値を超えていない場合、受信した例外ウェブサイトの所在情報を例外ウェブサイト情報の一部として記憶し、例外ウェブサイトを登録したことを、受信結果として、チケットを送信した教員用端末4に送信する。有効期限が切れている場合又は例外ウェブサイトの総数が上限値を超えている場合、そのことを受信結果として教員用端末4に送信する。また、例外ウェブサイトを登録した場合、サーバ2は、管理者用端末3に、例外ウェブサイトの所在情報を含めた登録内容を送信する(ステップS4)。なお、受信したチケットIDが存在しない等のエラーを受信結果として送信しても良い。また、サーバ2から教員用端末4に受信結果を送信する必要がない場合等では、教員用端末4からサーバ2への教員IDの送信は不要である。
例外ウェブサイト削除処理での動作手順の概要について説明する。図3(A)は、例外ウェブサイト削除処理での動作手順例を示すシーケンス図である。
サーバ2に登録された例外ウェブサイト情報の削除を要求できるのは管理者用端末3だけである。管理者は、例外ウェブサイト登録処理においてサーバ2から送信される登録内容や後述のチケット情報表示処理において表示されるチケット情報を管理者用端末3で確認し、登録された例外ウェブサイトへの接続が不適切であると判断した場合等に、その例外ウェブサイト情報の削除を要求する。例外ウェブサイト情報の削除を要求する管理者用端末3は、管理者ID及び削除する例外ウェブサイト情報の例外ウェブサイトIDをサーバ2に送信する(ステップS5)。サーバ2は、受信した例外ウェブサイトIDに対応する例外ウェブサイト情報を削除し、その削除結果を、削除を要求した管理者用端末3に送信する。なお、受信した例外ウェブサイトIDが存在しない等のエラーを削除結果として送信しても良い。
チケット削除処理での動作手順の概要について説明する。図3(B)は、チケット削除処理での動作手順例を示すシーケンス図である。
サーバ2に記憶されたチケット情報の削除を要求できるのも管理者用端末3だけである。管理者がチケット情報の削除を要求するのは、例えばグループ内でチケットが不正に利用された場合等である。チケット情報の削除を要求する管理者用端末3は、管理者ID及び削除するチケット情報のチケットIDをサーバ2に送信する(ステップS6)。サーバ2は、受信したチケットIDに対応するチケット情報を削除し、その削除結果を、削除を要求した管理者用端末3に送信する。なお、受信したチケットIDが存在しない等のエラーを削除結果として送信しても良い。
チケット情報表示処理での動作手順の概要について説明する。図4は、チケット情報表示処理での動作手順例を示すシーケンス図である。チケット情報を表示するための要求は、管理者用端末3及び教員用端末4からなされ、サーバ2は、受信するIDが管理者IDか教員IDのどちらであるかを判定することにより、どちらの端末からの要求かを判断する。図4(A)は、管理者用端末3からの要求によるチケット情報表示処理での動作手順例を示すシーケンス図であり、図4(B)は、教員用端末4からの要求によるチケット情報表示処理での動作手順例を示すシーケンス図である。
管理者は全てのチケット情報を閲覧することができ、管理者用端末3は、サーバ2に対して、管理者IDを送信する(ステップS7)。サーバ2は、管理者用端末3からの要求であることを管理者IDにより判断し、全てのチケット情報を、要求した管理者用端末3に送信する。管理者用端末3は、受信したチケット情報を表示する。
教員は担当するグループのチケット情報のみを閲覧することができ、教員用端末4は、サーバ2に対して、教員IDを送信する(ステップS8)。サーバ2は、教員用端末4からの要求であることを教員IDにより判断し、その教員IDの教員が担当するグループを確認し、確認されたグループに適用されるチケット情報を、要求した教員用端末4に送信する。教員用端末4は、受信したチケット情報を表示する。
フィルタリング処理での動作手順の概要について説明する。図5は、フィルタリング処理での動作手順例を示すシーケンス図である。
学生用端末5は、ネットワーク6に繋がるウェブサイトに接続するために、そのウェブサイトの所在情報を出力する。所在情報を基にウェブサイトに対して接続が要求されると共に、所在情報は学生IDと共にサーバ2に受信される(ステップS9)。サーバ2は、学生IDを基にその学生が属するグループを特定し、そのグループに適用される基本フィルタリング情報及びチケット情報に基づいて、受信した所在情報のウェブサイトに学生用端末5が接続可能か否かを判定し、判定結果を学生用端末5に送信する。学生用端末5はウェブサイトからのデータを受信し(ステップS10)、判定結果が接続可の場合、そのデータを表示する。判定結果が接続不可の場合、データは表示せず、そのウェブサイトへの接続が規制されていることを示すメッセージ等を表示する。
なお、チケット削除処理及び例外ウェブサイト削除処理を教員用端末4も要求できるようにしても良い。この場合、教員用端末4は管理者用端末3の動作と同じ動作を行うことになる。また、各端末間でのデータの送受信では管理者IDや教員ID等の識別番号を使用しているが、識別番号の代わりにアクセストークンを使用しても良い。アクセストークンは、ウェブサービスにおいて広く使用されており、ウェブサービスを利用するために、認証局がユーザを認証するために払い出す認証情報のことである。認証局とは、ユーザを認証する情報を保持し、ユーザを認証することができるウェブサーバのことであり、サーバ2がその役割を果たすことになる。
各部の詳細について説明する。なお、図2~図5を参照しての動作手順の概要説明の場合と同様に、管理者用端末3、教員用端末4又は学生用端末5とサーバ3間での上記の各処理を実行するための要求信号の送受信については、説明を省略する。
まず、サーバ2の詳細について説明する。
図6は、サーバ2の構成例を示すブロック図である。サーバ2として汎用の装置を使用しており、図6には、本実施形態に関わる構成要素のみを示している。このことは、汎用の情報機器を使用する後述の管理者用端末3、教員用端末4及び学生用端末5の構成例を示す図15、図18及び図20においても同様である。
サーバ2は、チケット発行処理部21、例外ウェブサイト登録部22、削除処理部23、チケット情報出力部24、フィルタリング処理部25、属性記憶部26、チケット情報記憶部27及び基本フィルタリング情報記憶部28を備える。チケット発行処理部21はチケット発行処理に、例外ウェブサイト登録部22は例外ウェブサイト登録処理に、削除処理部23は例外ウェブサイト削除処理及びチケット削除処理に、チケット情報出力部24はチケット情報表示処理に、フィルタリング処理部25はフィルタリング処理にそれぞれ関係する。チケット発行処理部21、例外ウェブサイト登録部22(及び削除処理部23)により、チケット情報管理部を構成する。
属性記憶部26は、管理者、教員、グループ及び学生の属性を管理するために使用される、管理者管理テーブル261、教員管理テーブル262、グループ管理テーブル263及び学生管理テーブル264を記憶する。
管理者管理テーブル261は管理者の属性を管理するためのテーブルであり、図7(A)に管理者管理テーブル261の例を示す。管理者管理テーブル261には、管理者の管理者ID、電子メールアドレスやIPアドレス等のアドレス情報及び管理者名が対応付けて格納されている。管理者IDは先頭が「3」で始まる番号となっており、これにより教員ID及び学生IDと区別することができる。図7(A)では管理者は1名となっているが、管理者は複数名でも良く、その場合、全ての管理者の属性が管理者管理テーブル261に格納される。なお、管理者が管理者用端末3を使用する際に認証を行う場合、パスワード等を管理者管理テーブル261に格納しても良く、その他の管理者の属性を格納しても良い。また、アドレス情報としてIPアドレスを格納する場合、管理者用端末3が最初にサーバ2にデータを送信する際に、そのデータにIPアドレスを添付して、サーバ2がそのIPアドレスを取り出して、管理者用管理テーブルに格納するようにしても良い。後述の教員管理テーブル262及び学生管理テーブル264内のアドレス情報においても、IPアドレスを格納する場合は、同様の方法で格納するようにしても良い。
教員管理テーブル262は教員の属性を管理するためのテーブルであり、図7(B)に教員管理テーブル262の例を示す。教員管理テーブル262には、教員の教員ID、電子メールアドレスやIPアドレス等のアドレス情報及び教員名が対応付けて格納されている。教員IDは先頭が「2」で始まる番号となっており、これにより管理者ID及び学生IDと区別することができる。管理者が複数名で、管理者によって管理する教員を分ける場合、各教員の管理者の管理者ID等を教員管理テーブル262に格納する。なお、教員が教員用端末4を使用する際に認証を行う場合、パスワード等を教員管理テーブル262に格納しても良く、その他の教員の属性を格納しても良い。
グループ管理テーブル263はグループの属性を管理するためのテーブルであり、図7(C)にグループ管理テーブル263の例を示す。グループ管理テーブル263には、グループID、そのグループを担当する教員の教員ID、そのグループに適用される規制カテゴリ一覧の規制カテゴリID及びグループ名が対応付けて格納されている。グループIDは、他の種類の識別番号(ID)と区別がつくようにする必要はないが、サーバ2では、先頭に「G」を付けることにより、区別がつくようにしている。
学生管理テーブル264は学生の属性を管理するためのテーブルであり、図7(D)に学生管理テーブル264の例を示す。学生管理テーブル264には、学生の学生ID、その学生が属するグループのグループID、電子メールアドレスやIPアドレス等のアドレス情報及び学生名が対応付けて格納されている。学生IDは先頭が「1」で始まる番号となっており、これにより管理者ID及び教員IDと区別することができる。なお、学生が学生用端末4を使用する際に認証を行う場合、パスワード等を学生管理テーブル264に格納しても良く、その他の学生の属性を格納しても良い。
チケット情報記憶部27は、サーバ2より発行され、フィルタリングで使用されるチケットに関するチケット情報を記憶する。チケット情報は、チケット管理テーブル271及び例外ウェブサイト管理テーブル272として記憶される。
チケット管理テーブル271は、チケットに設定される条件や情報(以下、これらを総称して「チケット基本情報」とする)を管理するためのテーブルであるが、例外ウェブサイト情報は例外ウェブサイト管理テーブル272で管理されるので、格納されない。図8(A)にチケット管理テーブル271の例を示す。チケット管理テーブル271には、発行されるチケットのチケットID、そのチケットが適用されるグループのグループID、チケットの有効期限、そのチケットで申請できる例外ウェブサイト数の上限である例外上限値、そのチケットを発行された教員に関する教員情報、そのチケットの発行を要求した管理者に関する管理者情報及びそのチケット情報が削除されたか否かを示す削除フラグが対応付けて格納されている。チケットIDは、例外ウェブサイトIDと区別がつくように、先頭に「C」を付けた番号とする。教員情報として教員ID等が格納され、管理者情報として管理者ID等が格納される。削除フラグは0又は1の値を取り、「0」はそのチケット情報が削除されていないことを示し、「1」はそのチケット情報が削除されていることを示す。削除フラグの初期値は0である。なお、チケットIDとして、ソフトウェア上でオブジェクトを一意に識別するための識別子であるUUID(Universally Unique Identifier)を使用しても良い。
例外ウェブサイト管理テーブル272は、チケットで申請される例外ウェブサイトに関する例外ウェブサイト情報を管理するためのテーブルであり、図8(B)に例外ウェブサイト管理テーブル272の例を示す。例外ウェブサイト管理テーブル272には、申請される例外ウェブサイトの例外ウェブサイトID、その例外ウェブサイトの申請に使用されるチケットのチケットID、その例外ウェブサイトの所在情報、その例外ウェブサイトに関するサイト情報及びその例外ウェブサイト情報が削除されたか否かを示す削除フラグが対応付けて格納されている。例外ウェブサイトIDは、チケットIDと区別がつくように、先頭に「S」を付けた番号とする。所在情報としてはURL等が格納される。サイト情報としてはその例外ウェブサイトのタイトルやカテゴリ等が格納される。削除フラグは、チケット管理テーブル271中の削除フラグと同様に0又は1の値を取り、「0」はその例外ウェブサイト情報が削除されていないことを示し、「1」はその例外ウェブサイト情報が削除されていることを示す。削除フラグの初期値は0である。なお、例外ウェブサイトIDとして、チケットIDと同様に、UUIDを使用しても良い。
基本フィルタリング情報記憶部28は、フィルタリングで使用される基本フィルタリング情報を記憶する。基本フィルタリング情報は、カテゴリテーブル281及び規制カテゴリ管理テーブル282として記憶されている。
カテゴリテーブル281は、ネットワーク6に繋がるウェブサイトを予め定義したカテゴリに分類し、そのウェブサイトの所在情報とカテゴリを対応付けたテーブルである。カテゴリは各ウェブサイトの内容を一般常識や社会通念に基づいて客観的に分類した場合の分類名に相当し、カテゴリとして、例えば、「語学」、「ショッピング」、「スポーツ」、「趣味」、「ゲーム」、「アダルト」、「出会い」、「広告」等がある。図9(A)にカテゴリテーブル281の例を示す。カテゴリテーブル281には、ウェブサイトの所在情報とそのウェブサイトのカテゴリが対応付けて格納されている。
規制カテゴリ管理テーブル282は、学生用端末5からの接続を規制するカテゴリを列挙した規制カテゴリ一覧に対応したテーブルであり、図9(B)に規制カテゴリ管理テーブル282の例を示す。規制カテゴリ管理テーブル282には、規制カテゴリ一覧に対する識別番号である規制カテゴリIDとその規制カテゴリ一覧に含まれる規制カテゴリが対応付けて格納されている。規制カテゴリIDは、他の種類の識別番号(ID)と区別がつくようにする必要はないが、サーバ2では、先頭に「R」を付けることにより、区別がつくようにしている。
チケット発行処理部21は、管理者用端末3からのチケット発行要求に対応して、チケット発行処理を実行する。
チケット発行処理部21は、管理者用端末3から送信される管理者ID IDm1を入力し、更に、管理者用端末3から送信されるチケット設定情報(有効期限、例外上限値及びグループID)Icsを入力する。そして、新たなチケットCktを生成し、そのチケットCktに対するチケットIDを決定し、チケットCktにチケットID及びチケット設定情報Icsを盛り込む。また、チケット発行処理部21は、チケット設定情報Ics中のグループIDを用いて、このグループを担当する教員の教員IDを、属性記憶部26に記憶されているグループ管理テーブル263から特定し、教員ID IDt1を取得する。そして、チケット発行処理部21は、属性記憶部26に記憶されている教員管理テーブル262から教員ID IDt1に対応する教員のアドレス情報Ita1を特定し、それを基に教員用端末4にチケットCktを発行する。チケットCktはウェブページとして生成され、教員用端末4には、そのウェブページのURLが送信される。教員用端末4は、送信されたURLを基に、ウェブページとして生成されたチケットCktにアクセス(取得)して、チケットを使用する。なお、チケットCktをファイル等の他の形式で生成しても良い。
チケット発行処理部21は、チケットCktに盛り込んだチケットID、グループID、有効期限及び例外上限値を、チケット基本情報Icbとして、チケット情報記憶部27に記憶されているチケット管理テーブル271に格納する。そして、チケットを発行したことを管理者用端末3に知らせるために、属性記憶部26に記憶されている管理者管理テーブル261から管理者ID IDm1に対応する管理者のアドレス情報Ima1を特定し、それを基に管理者用端末3にチケット発行通知Ncpを送信する。チケット発行通知Ncpにチケット基本情報Icbを含ませても良い。また、チケット発行処理においてエラーが発生した場合、例えば入力したグループIDがグループ管理テーブル263に存在しない場合等に、エラーが発生したことをチケット発行通知Ncpとして管理者用端末3に送信する。その際、エラーの内容をチケット発行通知Ncpに含めても良い。
なお、チケット発行処理部21は、教員ID IDt1に対応する教員に関する情報を、教員管理テーブル262や外部からの入力等により取得し、チケット管理テーブル271内の教員情報に格納することも可能である。また、管理者ID IDm1に対応する管理者に関する情報を、管理者管理テーブル261や外部からの入力等により取得し、チケット管理テーブル271内の管理者情報に格納することも可能である。
例外ウェブサイト登録部22は、チケットによる教員用端末4からの例外ウェブサイトの申請に対応して、例外ウェブサイト登録処理を実行する。
例外ウェブサイト登録部22は、教員用端末4から送信される教員ID IDt2を入力し、更に、チケットCktを用いて教員用端末4から送信されるチケットID IDck1及び例外ウェブサイトの所在情報(以下、「例外所在情報」とする)Iea1を入力する。なお、例外所在情報Iea1は複数の例外ウェブサイトの所在情報を含んでも良い。
例外ウェブサイト登録部22は、チケットID IDck1を用いて、このチケットに設定してある有効期限Dvd1及び例外上限値Vulを、チケット情報記憶部27に記憶されているチケット管理テーブル271から特定する。例外ウェブサイト登録部22は、チケットID IDck1を入力した時点が有効期限Dvd1を過ぎておらず、かつ、例外所在情報Iea1を加えての申請された例外ウェブサイトの累積数が例外上限値Vulを超えていない場合、例外所在情報Iea1に対する例外ウェブサイトIDを決定し、例外ウェブサイトID、チケットID IDck1及び例外所在情報Iea1を例外ウェブサイト情報Iesとして、チケット情報記憶部27に記憶されている例外ウェブサイト管理テーブル272に格納する。そして、属性記憶部26に記憶されている教員管理テーブル262から教員ID IDt2に対応する教員のアドレス情報Ita2を特定し、それを基に、例外ウェブサイト情報Iesを格納したことを、受信結果Rrcとして教員用端末4に送信する。有効期限Dvd1を過ぎている、又は、例外ウェブサイトの累積数が例外上限値Vulを超えている場合、その内容を示す受信結果Rrcを教員用端末4に送信する。なお、教員ID IDt2を、チケットID IDck1を基に、チケット管理テーブル271及びグループ管理テーブル263を用いて特定しても良い。この場合、教員ID IDt2の入力は不要となる。また、教員用端末4に受信結果Rrcを送信する必要がない場合も教員ID IDt2の入力は不要である。
例外ウェブサイト情報Iesを格納した場合、例外ウェブサイト登録部22は、例外所在情報Iea1やチケットID IDck1に対応するグループIDのグループ名等を登録情報Irgとして管理者用端末3に送信する。登録情報Irgはメールとして管理者用端末3に送信しても良く、その際は属性記憶部26に記憶されている管理者管理テーブル261内のアドレス情報を使用する。また、例外ウェブサイト登録部22は、例外所在情報Iea1に対応する例外ウェブサイトに関する例外ウェブサイト情報Ies以外の情報を、カテゴリテーブル281や外部からの入力或いは例外ウェブサイトへのアクセス等により取得し、例外ウェブサイト管理テーブル272のサイト情報に格納することも可能である。
例外ウェブサイト登録処理においてエラーが発生した場合、例えば入力したチケットID IDck1がチケット管理テーブル271に存在しない場合等に、エラーが発生したことを受信結果Rrcとして教員用端末4に送信する。その際、エラーの内容を受信結果Rrcに含めても良い。
削除処理部23は、管理者用端末3の要求に応じて、例外ウェブサイト削除処理及びチケット削除処理を実行する。
削除処理部23は、管理者用端末3から送信される管理者ID IDm2を入力する。そして、例外ウェブサイトID IDes又はチケットID IDck2を入力し、例外ウェブサイトID IDesを入力した場合は例外ウェブサイト削除処理を実行し、チケットID IDck2を入力した場合はチケット削除処理を実行する。
例外ウェブサイト削除処理では、削除処理部23は、例外ウェブサイトID IDesに対応する例外ウェブサイト情報の削除を論理削除で実行する。論理削除とすることにより、削除された例外ウェブサイト情報を復活させたい場合、その例外ウェブサイト情報を最初から生成し直す必要がなくなる。削除処理部23は、チケット情報記憶部27に記憶されている例外ウェブサイト管理テーブル272において、例外ウェブサイトID IDesに対応する削除フラグに、その例外ウェブサイト情報が削除されていることを示す「1」を格納するために、値が1の削除フラグFdlをチケット情報記憶部27に出力する。
チケット削除処理では、削除処理部23は、チケットID IDck2に対応するチケット情報を、例外ウェブサイト削除処理と同様に、論理削除する。削除処理部23は、チケット情報記憶部27に記憶されているチケット管理テーブル271において、チケットID IDck2に対応する削除フラグに、そのチケット情報が削除されていることを示す「1」を格納するために、値が1の削除フラグFdlをチケット情報記憶部27に出力する。
例外ウェブサイト情報又はチケット情報を削除したら、削除処理部23は、削除したことを管理者用端末3に知らせるために、属性記憶部26に記憶されている管理者管理テーブル261から管理者ID IDm2に対応する管理者のアドレス情報Ima2を特定し、それを基に管理者用端末3に削除結果Rdlを送信する。
なお、例外ウェブサイト情報及び/又はチケット情報の削除を、論理削除ではなく、物理削除で実行しても良い。また、例外ウェブサイト情報を削除した場合、例外ウェブサイト登録部22での例外ウェブサイト処理で使用される、申請された例外ウェブサイトの累積数から、削除した例外ウェブサイト情報の数を差し引いても良い。
チケット情報出力部24は、管理者用端末3又は教員用端末4と協調してチケット情報表示処理を実行するために、管理者用端末3又は教員用端末4の要求に応じて、チケット情報を出力する。
チケット情報出力部24は、管理者用端末3から送信される管理者ID IDm3又は教員用端末4から送信される教員ID IDt3を入力する。
チケット情報出力部24は、管理者ID IDm3を入力した場合、チケット情報記憶部27に記憶されている管理テーブル271に格納されている全てのチケット基本情報及び例外ウェブサイト管理テーブル272に格納されている全ての例外ウェブサイト情報を取得し、チケット情報Ick1として入力する。チケット情報Ick1は、チケット情報出力部24が属性記憶部26に記憶されている管理者管理テーブル261から管理者ID IDm3に対応する管理者のアドレス情報Ima3を特定し、それを基に管理者用端末3に送信される。
チケット情報出力部24は、教員ID IDt3を入力した場合、属性記憶部26に記憶されているグループ管理テーブル263から教員ID IDt3に対応する教員が担当するグループのグループID IDg1を特定する。そして、チケット情報記憶部27に記憶されているチケット管理テーブル271からグループID IDg1に対応するグループに適用されるチケットのチケットID IDck3を特定すると共に、そのチケットのチケット基本情報を取得する。更に、例外ウェブサイト管理テーブルからチケットID IDck3に対応するチケットで申請された例外ウェブサイト情報を取得し、取得したチケット基本情報と共に、チケット情報Ick2として入力する。チケット情報Ick2は、チケット情報出力部24が属性記憶部26に記憶されている教員管理テーブル262から教員ID IDt3に対応する教員のアドレス情報Ita3を特定し、それを基に教員用端末4に送信される。教員ID IDt3に対応する教員が複数のグループを担当している場合、担当しているグループに適用される全てのチケットのチケット情報がチケット情報Ick2として送信される。
チケット情報出力部24は、チケット管理テーブル271において削除フラグが1(削除されている)であるチケット基本情報及び例外ウェブサイト管理テーブル272において削除フラグが1(削除されている)である例外ウェブサイト情報もチケット情報Ick1及びIck2に含めるが、削除された情報は含めないようにしても良い。
なお、管理者用端末3に全てのチケット情報を送信するのではなく、教員単位、グループ単位又はチケット単位で選択されたチケット情報のみを送信するようにしても良い。この場合、選択するための情報は管理者用端末3から送信される。同様に、教員用端末4に、担当する全グループのチケット情報を送信するのではなく、グループ単位又はチケット単位で選択されたチケット情報のみを送信するようにしても良い。この場合、選択するための情報は教員用端末4から送信される。
フィルタリング処理部25は、学生用端末5からのウェブサイトへの接続に対して、学生用端末5と協調してフィルタリング処理を実行するために、接続の可否を判定する。
フィルタリング処理部25は、学生用端末5から送信される学生ID IDsを入力し、更に学生用端末5が接続するウェブサイトの所在情報Iadを入力する。フィルタリング処理部25は、基本フィルタリング情報記憶部28に記憶されているカテゴリテーブル281から所在情報Iadが属するカテゴリCtgを特定する。また、属性記憶部26に記憶されている学生管理テーブル264から学生ID IDsに対応する学生が属するグループのグループID IDg2を特定する。そして、属性記憶部26に記憶されているグループ管理テーブル263からグループID IDg2に対応するグループに適用される規制カテゴリ一覧の規制カテゴリID IDrcを特定し、規制カテゴリID IDrcに対応する規制カテゴリ一覧を基本フィルタリング情報記憶部28に記憶されている規制カテゴリ管理テーブル282より取得し、規制カテゴリ情報Ircとして入力する。また、フィルタリング処理部25は、チケット情報記憶部28に記憶されているチケット管理テーブル271からグループID IDg2に対応するグループに適用されるチケットの中で情報が削除されていない(削除フラグが0)チケットのチケットID IDck4及び有効期限Dvd2を特定する。そして、所在情報Iadを入力した時点が有効期限Dvd2を過ぎていない場合、例外ウェブサイト管理テーブル272からチケットID IDck4に対応するチケットで申請された例外ウェブサイトの中で情報が削除されていない(削除フラグが0)例外ウェブサイトの所在情報を取得し、例外所在情報Iea2として入力する。有効期限Dvd2を過ぎている場合、例外所在情報Iea2は入力しない。
フィルタリング処理部25は、カテゴリCtg及び所在情報Iadを基に、規制カテゴリ情報Irc及び例外所在情報Iea2を用いて、学生用端末5のウェブサイトへの接続の可否を判定する。即ち、カテゴリCtgが規制カテゴリ情報Ircに含まれていない、又は、所在情報Iadが例外所在情報Iea2に含まれている場合、ウェブサイトへの接続可とし、そうでない場合、ウェブサイトへの接続不可と判定する。そして、フィルタリング処理部25は、属性記憶部26に記憶されている学生管理テーブル264から学生ID IDsに対応する学生のアドレス情報Isaを特定し、それを基に、判定結果Rjdを学生用端末5に送信する。
このようなサーバ2の構成において、各処理でのサーバ2の動作例を図10~14のフローチャートを参照して説明する。なお、各処理においてエラーが発生した場合の動作の説明は省略する。
まず、チケット発行処理での動作例について説明する。図10は、その動作例を示すフローチャートである。
チケット発行処理部21は、管理者ID IDm1及びチケット設定情報Icsを入力する(ステップS20)。そして、新たなチケットCktを生成し、チケットIDを決定し、チケットCktにチケットID及びチケット設定情報Icsを盛り込む(ステップS21)。その後、チケット発行処理部21は、グループ管理テーブル263及び教員管理テーブル262を用いて、チケット設定情報Ics中のグループIDから教員のアドレス情報Ita1を特定し(ステップS22)、教員用端末4にチケットCktを発行する(ステップS23)。チケットCkt発行後、チケットCktに盛り込んだ情報をチケット基本情報Icbとしてチケット管理テーブル271に格納する(ステップS24)。また、管理者管理テーブル261を用いて、管理者ID IDm1に対するアドレス情報Ima1を特定し、管理者用端末3にチケット発行通知Ncpを送信する(ステップS25)。
次に、例外ウェブサイト登録処理での動作例について説明する。図11は、その動作例を示すフローチャートである。
例外ウェブサイト登録部22は、教員ID IDt2、チケットID IDck1及び例外所在情報Iea1を入力する(ステップS30)。例外ウェブサイト登録部22は、チケット管理テーブル271を用いて、チケットID IDck1から有効期限Dvd1及び例外上限値Vulを特定する(ステップS31)。有効期限Dvd1を過ぎておらず、かつ、例外ウェブサイトの累積数が例外上限値Vulを超えていない場合(ステップS32)、例外所在情報Iea1に対する例外ウェブサイトIDを決定し、例外ウェブサイト情報Iesを例外ウェブサイト管理テーブル272に格納し(ステップS33)、格納したことを示す受信結果Rrcを生成し(ステップS34)、更に、登録情報Irgを管理者用端末3に送信する(ステップS35)。そうではない場合(ステップS32)、その内容を示す受信結果Rrcを生成する(ステップS36)。そして、例外ウェブサイト登録部22は、教員管理テーブル262を用いて教員ID IDt2に対するアドレス情報Ita2を特定し、教員用端末4に受信結果Rrcを送信する(ステップS37)。
例外ウェブサイト削除処理及びチケット削除処理での動作例について説明する。図12は、その動作例を示すフローチャートである。
削除処理部23は、管理者ID IDm2を入力する(ステップS40)。次に入力するのが例外ウェブサイトID IDesの場合(ステップS41)、削除処理部23は、値が1の削除フラグFdlを、例外ウェブサイト管理テーブル272での例外ウェブサイトID IDesに対応する削除フラグに格納する(ステップS42)。次に入力するのがチケットID IDck2の場合(ステップS41)、削除処理部23は、値が1の削除フラグFdlを、チケット管理テーブル271でのチケットID IDck2に対応する削除フラグに格納する(ステップS43)。そして、削除処理部23は、管理者管理テーブル261を用いて管理者ID IDm2に対するアドレス情報Ima2を特定し、管理者用端末3に削除結果Rdlを送信する(ステップS44)。
チケット情報表示処理での動作例について説明する。図13は、その動作例を示すフローチャートである。
チケット情報出力部24は識別番号(ID)を入力し、入力したのが管理者ID IDm3の場合(ステップS50)、チケット情報出力部24は、チケット情報記憶部27内の全てのチケット情報Ick1を取得し、管理者管理テーブル261を用いて管理者ID IDm3に対するアドレス情報Ima3を特定し、管理者用端末3に送信する(ステップS51)。入力したのが教員ID IDt3の場合(ステップS50)、チケット情報出力部24は、グループ管理テーブル263を用いて教員ID IDt3からグループID IDg1を特定し(ステップS52)、チケット管理テーブル271を用いてグループID IDg1からチケットID IDck3を特定すると共に(ステップS53)、チケット基本情報を取得する。更に、チケット情報出力部24は、例外ウェブサイト管理テーブルを用いてチケットID IDck3から例外ウェブサイト情報を取得する。そして、教員管理テーブル262を用いて教員ID IDt3に対するアドレス情報Ita3を特定し、取得したチケット基本情報及び例外ウェブサイト情報を、チケット情報Ick2として教員用端末4に送信する(ステップS54)。
フィルタリング処理での動作例について説明する。図14は、その動作例を示すフローチャートである。
フィルタリング処理部25は、学生ID IDs及び所在情報Iadを入力する(ステップS60)。フィルタリング処理部25は、カテゴリテーブル281を用いて、所在情報Iadが属するカテゴリCtgを特定する(ステップS61)。また、学生管理テーブル264を用いて学生ID IDsからグループID IDg2及びアドレス情報Isaを特定し(ステップS62)、グループ管理テーブル263を用いてグループID IDg2から規制カテゴリID IDrcを特定し(ステップS63)、規制カテゴリ管理テーブル282を用いて規制カテゴリID IDrcから規制カテゴリ情報Ircを取得する(ステップS64)。そして、カテゴリCtgが規制カテゴリ情報Ircに含まれていない場合(ステップS65)、アドレス情報Isaを基に、接続可とした判定結果Rjdを学生用端末5に送信する(ステップS66)。カテゴリCtgが規制カテゴリ情報Ircに含まれている場合(ステップS65)、フィルタリング処理部25は、チケット管理テーブル271を用いてグループID IDg2からチケットID IDck4及び有効期限Dvd2を特定する(ステップS67)。この際、削除フラグが1のチケット情報は除く。そして、有効期限Dvd2を過ぎていない場合(ステップS68)、例外ウェブサイト管理テーブル272を用いてチケットID IDck4から例外所在情報Iea2を取得する(ステップS69)。この際、削除フラグが1の例外ウェブサイト情報は除く。所在情報Iadが例外所在情報Iea2に含まれている場合(ステップS70)、アドレス情報Isaを基に、接続可とした判定結果Rjdを学生用端末5に送信する(ステップS66)。一方、所在情報Iadが例外所在情報Iea2に含まれていない場合(ステップS70)、又は、有効期限Dvd2を過ぎている場合(ステップS68)、アドレス情報Isaを基に、接続不可とした判定結果Rjdを学生用端末5に送信する(ステップS71)。
なお、本実施形態では、削除処理部23は例外ウェブサイト削除処理及びチケット削除処理を実行するが、各処理で別の構成要素を設けるようにしても良い。この場合、削除処理部23における入力するIDによる条件判定(ステップS41)は不要となり、削除フラグの格納(ステップS42及びS43)を別々の構成要素で実行することになる。同様に、チケット情報出力部24は、管理者用端末3及び教員用端末4の両方の要求に応じて、チケット情報を出力するが、管理者用端末3からの要求と教員用端末4からの要求に対して別の構成要素を設けるようにしても良い。この場合、チケット情報出力部24における入力するIDによる条件判定(ステップS50)は不要となり、チケット情報送信までの処理(ステップS51及びS52~54)を別々の構成要素で実行することになる。
管理者用端末3の詳細について説明する。
図15は、管理者用端末3の構成例を示すブロック図である。管理者用端末3は、チケット発行要求部31、削除要求部32及びチケット情報表示部33を備える。チケット発行要求部31はチケット発行処理に、削除要求部32は例外ウェブサイト削除処理及びチケット削除処理に、チケット情報表示部33はチケット情報表示処理にそれぞれ関係する。なお、例外ウェブサイト登録処理において、サーバ2から送信される登録情報Irgは、汎用のメールシステムを使用して、メールとして送信されるので、詳細な説明を省略する。
チケット発行要求部31は、チケット発行処理において、管理者用端末3が有する入力機能(キーボード、タッチパネル等)により入力される管理者ID IDm及びチケット設定情報(有効期限、例外上限値及びグループID)Icsを入力する。例えば、管理者用端末3が有する表示機能(ディスプレイ等)を使用して表示される、ログイン画面から管理者ID IDmを、入力欄を設けた入力画面からチケット設定情報Icsを入力する。チケット発行要求部31は、入力された管理者ID IDmを管理者ID IDm1として、チケット設定情報Icsと共にサーバ2に送信する。そして、サーバ2から送信されるチケット発行通知Ncpを受信し、その内容を管理者用端末3が有する表示機能を使用して表示する。
削除要求部32は、管理者ID IDmと、管理者用端末3が有する入力機能により入力される、例外ウェブサイト削除処理では例外ウェブサイトID IDesを、チケット削除処理ではチケットID IDck2を入力する。入力された管理者ID IDmは管理者ID IDm2として、例外ウェブサイトID IDes及びチケットID IDck2はそのままサーバ2に送信される。そして、サーバ2から送信される削除結果Rdlを受信し、その内容を管理者用端末3が有する表示機能を使用して表示する。なお、例外ウェブサイトIDとその例外ウェブサイトの所在情報を対応付けた情報を保持し、例外ウェブサイトID IDesを入力する代わりに所在情報を入力し、その所在情報から例外ウェブサイトID IDesに変換して、サーバ2に送信しても良い。また、発行を要求したチケットに連続した数字であるチケット番号を割り当て、チケット番号とチケットIDの対応表を保持し、チケットID IDck2を入力する代わりにチケット番号を入力し、そのチケット番号からチケットID IDck2に変換して、サーバ2に送信しても良い。
チケット情報表示部33は、チケット情報表示処理において、管理者ID IDmを入力し、管理者ID IDm3としてサーバ2に送信する。そして、サーバ2から送信されるチケット情報Ick1を受信し、その内容を管理者用端末3が有する表示機能を使用して表示する。チケット情報Ick1の表示例を図16に示す。図16において、「チケットNo.」欄にチケット番号、「グループ名」欄にそのチケットを適用されるグループ名、「教員名」欄にそのグループを担当する教員名、「有効期限」欄にそのチケットの有効期限、「上限」欄にそのチケットの例外上限値、「例外ウェブサイト」欄にそのチケットにより申請された例外ウェブサイトの所在情報をそれぞれ表示している。グループ名はグループ管理テーブル263を、教員名は教員管理テーブル262を、有効期限及び例外上限値はチケット管理テーブル271を、所在情報は例外ウェブサイト管理テーブル272をそれぞれ参照して取得される。
このような管理者用端末3の構成において、例外ウェブサイト削除処理及びチケット削除処理での管理者用端末3の動作例を図17のフローチャートを参照して説明する。なお、チケット発行処理及びチケット情報表示処理での管理者用端末3の動作例は上述の通りであるから、説明を省略する。
削除要求部32は、管理者ID IDmを入力する(ステップS80)。次に入力するのが例外ウェブサイトID IDesの場合(ステップS81)、削除要求部32は、例外ウェブサイトID IDesを、管理者ID IDm(IDm2)と共に、サーバ2に送信する(ステップS82)。次に入力するのがチケットID IDck2の場合(ステップS81)、削除要求部32は、チケットID IDck2を、管理者ID IDm(IDm2)と共に、サーバ2に送信する(ステップS83)。そして、サーバ2から送信される削除結果Rdlを受信したら(ステップS84)、その内容を表示する(ステップS85)。
なお、削除要求部32は例外ウェブサイト削除処理及びチケット削除処理に関係するが、サーバ2の削除処理部23と同様に、各処理で別の構成要素を設けるようにしても良い。この場合、削除要求部32における入力するIDによる条件判定(ステップS81)は不要となり、サーバ2への送信(ステップS82及びS83)を別々の構成要素で実行することになる。
教員用端末4の詳細について説明する。
図18は、教員用端末4の構成例を示すブロック図である。教員用端末4は例外ウェブサイト登録要求部41及びチケット情報表示部42を備える。例外ウェブサイト登録要求部41は例外ウェブサイト登録処理に、チケット情報表示部42はチケット情報表示処理にそれぞれ関係する。なお、チケット発行処理において、教員用端末4はサーバ2から送信されるチケットCktのウェブページのURLを受信する処理を行うのみであるから、詳細な説明を省略する。
例外ウェブサイト登録要求部41は、例外ウェブサイト登録処理において、ウェブページとして生成されたチケットCktにアクセスして、教員用端末4が有する表示機能を使用してチケットCktを表示し、教員用端末4が有する入力機能により入力される教員ID IDt、チケットID IDck1及び例外所在情報Iea1を入力する。チケットID IDck1の代わりに、上述のチケット番号を入力し、そのチケット番号からチケットID IDck1に変換しても良い。例外ウェブサイト登録要求部41は、入力された教員ID IDtを教員ID IDt2として、チケットIDck1及び例外所在情報Iea1と共にサーバ2に送信する。そして、サーバ2から送信される受信結果Rrcを受信し、その内容を教員用端末4が有する表示機能を使用して表示する。なお、受信結果Rrcを受信する必要がない場合等では、教員IDの入力及びサーバ2への送信は不要である。
チケット情報表示部42は、チケット情報表示処理において、教員ID IDtを入力し、教員ID IDt3としてサーバ2に送信する。そして、サーバ2から送信されるチケット情報Ick2を受信し、その内容を教員用端末4が有する表示機能を使用して表示する。チケット情報Ick2の表示例を図19に示す。教員は自分に発行されたチケットの情報のみ入手することができるので、図16に示される管理者用端末3で表示されるチケット情報と比べると、「教員名」欄が省略されている。
このような構成の教員用端末4の動作例は、上述の通りである。
学生用端末5の詳細について説明する。
図20は、学生用端末5の構成例を示すブロック図である。学生用端末5は、フィルタリング処理に関係するウェブサイト接続部51を備える。
ウェブサイト接続部51は、フィルタリング処理において、学生用端末5が有する入力機能により入力される学生ID IDs及び接続するウェブサイトの所在情報Iadを入力する。ウェブサイト接続部51は、入力された学生ID IDs及び所在情報Iadをサーバ2に送信する。そして、サーバ2から送信される判定結果Rjdを受信する。判定結果Rjdが接続可の場合、ウェブサイトから送信されるデータDtsを、学生用端末5が有する表示機能を使用して表示する。判定結果Rjdが接続不可の場合、ウェブサイトから送信されるデータは表示せず、接続不可であることを示すメッセージ等を表示する。
このような学生用端末5の構成において、フィルタリング処理での管理者用端末3の動作例を図21のフローチャートを参照して説明する。
ウェブサイト接続部51は、学生ID IDs及び所在情報Iadを入力し、サーバ2に送信する(ステップS90)。次に、ウェブサイトから送信されるデータDtsを受信する(ステップS91)。そして、サーバ2から送信される判定結果Rjdを受信したら(ステップS92)、その内容を確認する(ステップS93)。ウェブサイト接続部51は、判定結果Rjdが接続可の場合、受信したデータDtsを表示し(ステップS94)、判定結果Rjdが接続不可の場合、接続不可であることを示すメッセージ等を表示する(ステップS95)。
本発明の他の実施形態について説明する。
第1実施形態のフィルタリングシステム1では、学生用端末5からのウェブサイトへの接続に対するフィルタリングにおいて、常時同じ基本フィルタリング情報を使用するが、基本フィルタリング情報を使用するタイミング、例えば曜日や時間帯等を設定することも可能である。タイミングはグループ毎に設定することができ、各グループに適用される規制カテゴリ一覧にタイミングを設定する。これにより、グループ毎に曜日や時間帯によって異なる規制カテゴリ一覧を使用することが可能となり、授業、家庭学習、夜間アクセス等の利用シーンに応じて適切なフィルタリングが行うことができる。なお、使用するタイミングではなく、使用しないタイミングを設定しても良い。
基本フィルタリング情報に対してタイミングを設定する場合のサーバの構成例(第2実施形態)を図22に示す。第2実施形態でのサーバ2Aは、図6に示される第1実施形態でのサーバ2と比較すると、基本フィルタリング情報記憶部28が基本フィルタリング情報記憶部28Aに、フィルタリング処理部25がフィルタリング処理部25Aに変わっており、その他の構成要素は同じである。サーバ2Aでのフィルタリングでは、各グループに対して、曜日及び時間帯によって異なる規制カテゴリ一覧を使用することができる。
基本フィルタリング情報記憶部28Aは、カテゴリテーブル281及び規制カテゴリ管理テーブル282に加えて、タイミング管理テーブル283を記憶している。
タイミング管理テーブル283は、各グループに適用される規制カテゴリ一覧を使用する曜日及び時間帯を定義したテーブルである。図23にタイミング管理テーブル283の例を示す。タイミング管理テーブル283には、設定される各タイミングに対して付与される識別番号(以下、「タイミングID」とする)、タイミングを規定する曜日、開始時間及び終了時間、規制カテゴリ一覧を適用するグループのグループID、並びに適用する規制カテゴリ一覧の規制カテゴリIDが対応付けて格納されている(以下、各タイミングIDに対応するこれらの情報を総称して「タイミング情報」とする)。曜日として日曜~土曜の他に平日、休日等も設定できる。開始時間及び終了時間がない終日を設定するには、開始時間に0:00を、終了時間に24:00を設定する以外に、開始時間及び終了時間に何も設定しない又は初期値のままとすることで終日とすることも可能である。各グループにおいて、タイミング管理テーブル283で定義されていないタイミングでは、属性記憶部26に記憶されているグループ管理テーブル263に格納されている規制カテゴリIDに対応する規制カテゴリ一覧を適用する。
フィルタリング処理部25Aは、フィルタリング処理部25と同様に、学生用端末5からのウェブサイトへの接続に対して、接続の可否を判定するフィルタリング処理を実行するが、フィルタリング処理において、基本フィルタリング情報記憶部28Aに記憶されているタイミング管理テーブル283も使用する。
タイミング管理テーブル283の使用方法は以下の通りである。
フィルタリング処理部25Aは、入力した学生ID IDsに対応する学生が属するグループのグループID IDg2を学生管理テーブル264から特定したら、タイミング管理テーブル283からグループID IDg2に対応するタイミング情報Itmを特定する。そして、学生用端末5のウェブサイトへの接続の可否の判定に使用する規制カテゴリ情報Ircとして、所在情報Iadを入力した時点がタイミング情報Itm内のタイミングに含まれる場合はタイミング情報Itm内の規定カテゴリIDに対応する規制カテゴリ一覧を使用し、含まれない場合はグループ管理テーブル263から特定される規制カテゴリIDに対応する規制カテゴリ一覧を使用する。
サーバ2Aの動作は、第1実施形態のサーバ2の動作例において、フィルタリング処理部25Aによるフィルタリング処理での動作が異なるだけである。そのフィルタリング処理での動作例を図24のフローチャートを参照して説明する。なお、タイミング管理テーブル283は、予め基本フィルタリング情報記憶部28Aに記憶されているものとする。
フィルタリング処理部25Aは、図14に示されるサーバ2におけるフィルタリング処理での動作例中のステップS60~S62の動作を行う。その後、ステップS62にて特定されたグループID IDg2からタイミング管理テーブル283を用いてタイミング情報Itmを取得する(ステップS62A)。そして、所在情報Iadを入力した時点がタイミング情報Itm中の曜日、開始時間及び終了時間で規定されるタイミングに属する場合(ステップS62B)、タイミング情報Itm中のそのタイミングに対応する規制カテゴリID IDrcを特定する(ステップS62C)。属さない場合は(ステップS62B)、グループ管理テーブル263を用いてグループID IDg2から規制カテゴリID IDrcを特定する(ステップS63)。その後、規制カテゴリ管理テーブル282を用いて規制カテゴリID IDrcから規制カテゴリ情報Ircを取得するステップS64以降の動作を実行する。
なお、サーバ2Aでは基本フィルタリング情報に対してタイミングを設定しているが、チケット情報に対してもタイミングを設定して良い。この場合、チケット情報全体ではなく、チケット情報に含まれる個々の例外ウェブサイト情報に対してタイミングを設定しても良い。
上述の実施形態(第1及び第2実施形態)では、規制カテゴリ一覧及びチケット情報はグループ単位で適用されるが、学生単位や教員単位で適用しても良く、全学生に対して共通の規制カテゴリ一覧及びチケット情報を適用しても良い。また、教員用端末4からのウェブサイトへの接続に対してもフィルタリングを行っても良い。この場合、その教員が担当する任意のグループに適用される規制カテゴリ一覧及びチケット情報を適用するか、教員用の規制カテゴリ一覧及びチケット情報を生成するか等で対応する。
上述の実施形態は教員現場における学生によるウェブサイトへの接続に対してフィルタリングを行うシステムとなっているが、本発明は教育現場でのフィルタリングに限らず、会社内や家庭内等でのフィルタリングにも適用可能である。また、サーバ2及び2Aは1つの組織(例えば学校)を対象としたフィルタリングを行っているが、複数の組織を対象としても良い。この場合、各組織でのフィルタリングに使用されるデータを区別するために、各組織に識別番号(ID)を付与し、管理者管理テーブル261、教員管理テーブル262、規制カテゴリ管理テーブル282等に、その識別番号を盛り込む。また、サーバ2及び2Aは、フィルタリング処理において、学生用端末5からのウェブサイトへの接続の可否の判定のみを行っているが、サーバ2及び2Aがプロキシサーバのような機能も担い、学生用端末5がサーバ2及び2Aを介してウェブサイトに接続する構成としても良い。この場合、サーバ2及び2Aは接続の可否判定を行い、その結果に従ってウェブサイトのデータを学生用端末5に送信するか否かを決定する。
上述の実施形態は、属性記憶部26、チケット情報記憶部27並びに基本フィルタリング情報記憶部28及び28Aをメモリとして、それ以外の構成要素の処理を、上述のようにプログラムとして実現することにより、コンピュータとメモリの構成で実現可能である。各構成要素は専用IC(Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアでも実現可能である。また、上述の実施形態はシステム又は装置としての形態で説明されているが、本発明は、方法又はプログラムとしての形態を取ることも可能である。
なお、本発明は上記形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の変形が可能である。