JP4818674B2 - サイト運営装置及びプログラム - Google Patents

サイト運営装置及びプログラム Download PDF

Info

Publication number
JP4818674B2
JP4818674B2 JP2005282848A JP2005282848A JP4818674B2 JP 4818674 B2 JP4818674 B2 JP 4818674B2 JP 2005282848 A JP2005282848 A JP 2005282848A JP 2005282848 A JP2005282848 A JP 2005282848A JP 4818674 B2 JP4818674 B2 JP 4818674B2
Authority
JP
Japan
Prior art keywords
random number
website
information
client terminal
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005282848A
Other languages
English (en)
Other versions
JP2007094729A (ja
Inventor
英行 後藤
浩明 新妻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2005282848A priority Critical patent/JP4818674B2/ja
Publication of JP2007094729A publication Critical patent/JP2007094729A/ja
Application granted granted Critical
Publication of JP4818674B2 publication Critical patent/JP4818674B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明はサイト運営装置及びプログラムに係り、特に、クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現されるサイト運営装置、及び、前記第2のサーバ・コンピュータを前記サイト運営装置として機能させるためのサイト運営プログラムに関する。
多数の利用者にポータルサイトとして利用されることを目的として構築されたウェブサイトは、複数のコンテンツ・プロバイダが提供するサービス(デジタル・コンテンツ)の集合体であり、上記のウェブサイトには、個々のコンテンツ・プロバイダが運営する別のウェブサイトへのリンクが、提供可能サービスのメニューとして一覧表示されている。クライアント端末を操作している利用者が上記ウェブサイトにアクセスした後に、メニューとして一覧表示されている提供可能サービスの中から特定のデジタル・コンテンツが提供するサービスを選択すると、クライアント端末から前記特定のコンテンツ・プロバイダのウェブサイトを運営するウェブサーバへ配信要求が送信されることで、クライアント端末のディスプレイに表示されているウェブページが別のウェブサイトのウェブページへ遷移し、特定のコンテンツ・プロバイダが提供するサービスを利用することが可能となる。
コンテンツ・プロバイダのウェブサイトは、上記のようにポータルサイトとして利用されることを目的として構築されたウェブサイトと連携する態様に限られるものではなく、例えば企業が社員向けに開設しているウェブサイトと連携して福利厚生等のサービスを提供する等の場合もあるが、何れの態様においても、例えば連携先のウェブサイトから遷移してきたユーザに対してのみサービスを提供したり、連携先のウェブサイトから遷移してきたユーザか否かに応じて提供サービスを切り替えたり、連携先のウェブサイトから遷移してきたユーザに対する利用料の課金や利用動向の調査等を目的として前記ユーザの利用実績を集計する等のために、コンテンツ・プロバイダのウェブサイトへのアクセスに対し、遷移元ウェブサイトが連携するウェブサイトか否かをコンテンツ・プロバイダが識別する必要がある。
上記に関連して特許文献1には、セキュリティ管理者のデータベース内に、セキュリティ管理者におけるユーザIDと連携サービス提供者におけるユーザIDを対応付けて格納しておき、ユーザがセキュリティ管理者にログインしたときに、セキュリティ管理者が一時固有IDを発行し、一時固有ID、ユーザのIPアドレス、時刻、セキュリティ管理者におけるユーザID等の情報を対応付けてデータベースに一時保管し、ユーザがセキュリティ管理者へログインした後に、連携サービス提供者へのリンクに一時固有IDを付加して送信し、連携サービス提供者のサイトの認証ページにアクセスすると、連携サービス提供者のサイトのサーバがセキュリティ管理者のサーバに対し、一時固有ID、ユーザのIPアドレス等を暗号化通信にて送信して問い合わせを行い同一の情報がデータベースに一時保管されている場合に、連携サービス提供者がサービスを開始する技術が開示されている。
特開2004−220527号公報
特許文献1に記載の技術によれば、連携しているウェブサイト間の移動(遷移)に際しユーザが改めてユーザID等の識別情報を入力する必要が無くなると共に、サーバ間での個人情報の送受に暗号化通信を適用しているので、個人情報の漏洩も抑制することができる。しかし上記技術では、ウェブサイトがアクセスされる毎に処理が複雑で時間も掛かる暗号化通信をサーバ間で行う必要があるので、サーバに負荷がかかるという問題がある。特に連携しているウェブサイト(遷移元となる可能性のあるウェブサイト)が複数存在しているウェブサイトを運営しているサーバは、遷移元となる可能性のある各ウェブサイトを運営している複数のサーバと暗号化通信を行う必要があり、多大な負荷が加わることが予想される。
本発明は上記事実を考慮して成されたもので、ウェブサイトへのアクセスに対して遷移元ウェブサイトが連携しているウェブサイトか否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、個人情報を送受することなく簡易な処理で実現できるサイト運営装置及びサイト運営プログラムを得ることが目的である。
上記目的を達成するために請求項1記載の発明に係るサイト運営装置は、クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現されるサイト運営装置であって、前記サイト管理装置は、乱数を発生させる第1の乱数発生手段と、前記第1の乱数発生手段で発生された乱数を前記第2のサーバ・コンピュータへ通知する通知手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記第1の乱数発生手段で発生された乱数及び自装置が運営する第1のウェブサイトのサイト識別情報を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を各々備え、記憶手段と、個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段と、前記複数の第1のサーバ・コンピュータの何れかから前記乱数が通知される毎に、通知された前記乱数を、受信情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第1の登録制御手段と、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせを前記記憶手段に登録されている前記乱数及び前記サイト識別情報の組み合わせと照合し、前記第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせが前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが前記サイト識別情報に対応する前記第1のウェブサイトであると判断する判断手段と、を備えたことを特徴としている。
請求項1記載の発明に係るサイト運営装置は、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現される。ここで、サイト管理装置は、乱数を発生させる第1の乱数発生手段と、第1の乱数発生手段で発生された乱数を第2のサーバ・コンピュータへ通知する通知手段と、自装置が運営する第1のウェブサイトのうち、第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された所定のウェブページの情報として、クライアント端末で所定のウェブページに設けられた第2ウェブサイトへのリンクが選択された際に、第1の乱数発生手段で発生された乱数及び自装置が運営する第1のウェブサイトのサイト識別情報を含む情報を第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報としてクライアント端末から第2のサーバ・コンピュータへ送信させるプログラム(例えばスクリプト等)を含む情報を生成し、生成した前記情報をクライアント端末へ配信する配信手段と、を各々備えている。
これにより、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータの何れかで乱数が発生され、発生された乱数が第1のサーバ・コンピュータから通知されると共に、クライアント端末の表示装置に第1のウェブサイトの所定のウェブページが表示されている状態で、所定のウェブページに設けられた第2のウェブサイトへのリンクがユーザによって選択された場合、クライアント端末から本発明に係るサイト管理装置(第2のサーバ・コンピュータ)へ送信される第2の配信要求情報には、第1のサーバ・コンピュータで発生された乱数及びサイト管理装置(第1のサーバ・コンピュータ)が運営する第1のウェブサイトのサイト識別情報が含まれることになる。
上記に基づき請求項1記載の発明では、記憶手段と、個々の第1のサーバ・コンピュータのIPアドレスを、個々の第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段と、が設けられており、第1の登録制御手段は、複数の第1のサーバ・コンピュータの何れかから乱数が通知される毎に、通知された乱数を、受信情報の送信元IPアドレスと対応付けてIP記憶手段に記憶されているサイト識別情報と対応付けて記憶手段に登録し、判断手段は、クライアント端末から第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数及びサイト識別情報の組み合わせを記憶手段に登録されている乱数及びサイト識別情報の組み合わせと照合し、第2の配信要求情報に含まれる乱数及びサイト識別情報の組み合わせが記憶手段に登録されていた場合に、第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトがサイト識別情報に対応する第1のウェブサイトであると判断する。
これにより、或るウェブサイト(第2のウェブサイト)へのアクセス(クライアント端末からの第2の配信要求情報の受信)に対し、遷移元ウェブサイトが連携しているウェブサイト(第1のウェブサイト)か否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、第1のサーバ・コンピュータと第2のサーバ・コンピュータ(サイト運営装置)の間、及び、クライアント端末と第2のサーバ・コンピュータ(サイト運営装置)の間で、個人情報を送受したり暗号化通信等の複雑な処理を行うことなく実現することができる。
なお、請求項1記載の発明において、判断手段による判断結果に基づき、第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが第1のウェブサイトであった場合にのみ、要求された第2のウェブサイトのウェブページの情報をクライアント端末へ配信するようにしてもよいし、第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが第1のウェブサイトである場合とそうでない場合とでクライアント端末へ配信する情報(ウェブページの内容)を切り替えるようにしてもよい。
請求項2記載の発明は、請求項1記載の発明において、前記サイト管理装置の前記第1の乱数発生手段は、前記第1の配信要求情報をクライアント端末から受信する毎に前記乱数を発生させ、前記サイト管理装置の前記通知手段は、前記第1の乱数発生手段で前記乱数が発生される毎に、発生された前記乱数を前記乱数の有効期間と共に前記第2のサーバ・コンピュータへ通知し、前記第1の登録制御手段は、前記複数の第1のサーバ・コンピュータの何れかから前記乱数が通知される毎に、通知された前記乱数を前記乱数と共に通知された前記乱数の有効期間及び前記前記サイト識別情報と対応付けて前記記憶手段に登録し、前記判断手段は、前記クライアント端末から受信した前記第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせが前記記憶手段に登録されており、かつ前記乱数が前記有効期間内である場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記サイト識別情報に対応する前記第1のウェブサイトであると判断することを特徴としている。
請求項2記載の発明では、所定のウェブページに設けられた第2のウェブサイトへのリンクがクライアント端末で選択される度に、毎回異なる乱数を含む情報が第2の配信要求情報としてクライアント端末から第2のサーバ・コンピュータ(サイト運営装置)へ送信されると共に、仮に乱数が漏洩したとしても、漏洩した乱数を取得した者が取得した乱数を継続して使用することを阻止できるので、セキュリティ性を向上させることができる。
請求項3記載の発明は、請求項1記載の発明において、前記第1のウェブサイトは、各々ユーザ識別情報が付加されると共に認証情報が設定されたユーザが前記ユーザ識別情報及び前記認証情報に基づく認証処理を経てログインすることで利用可能なウェブサイトであり、前記サイト管理装置の前記第1の乱数発生手段は、前記第1の配信要求情報をクライアント端末から受信する毎に乱数を発生させ、前記サイト管理装置は、前記第1の乱数発生手段で乱数が発生される毎に、発生された乱数を当該乱数発生の契機となった第1の配信要求情報を送信したクライアント端末を介して前記第1のウェブサイトにログインしたユーザのユーザ識別情報と対応付けて管理情報記憶手段に記憶させる管理手段を更に備えていることを特徴としている。
請求項3記載の発明では、第1の配信要求情報をクライアント端末から受信する毎に第1の乱数発生手段が乱数を発生させるので、クライアント端末からサイト運営装置(第2のサーバ・コンピュータ)へ送信される個々の第2の配信要求情報に含まれる乱数は互いに相違する。また、第1の乱数発生手段で乱数が発生される毎に、サイト管理装置の管理手段は、発生された乱数を当該乱数発生の契機となった第1の配信要求情報を送信したクライアント端末を介して第1のウェブサイトにログインしたユーザのユーザ識別情報と対応付けて管理情報記憶手段に記憶させるので、管理情報記憶手段に記憶された情報を参照することで、第1の乱数発生手段で発生された各乱数が何れのユーザに対応しているかを把握できる。これにより、サイト運営装置(第2のサーバ・コンピュータ)に対し、第2のウェブサイトの利用実績、例えば第2のウェブサイトを介して利用したサービスの内容及び利用量を、クライアント端末から受信した第2の配信要求情報に含まれている各乱数毎に収集(記憶)する処理を行わせ、その結果を取得して管理情報記憶手段に記憶された情報と照合・集計することで、個々のユーザによる第2のウェブサイトの利用実績を把握することが可能となる。
このように、請求項3記載の発明では、個々のユーザによる第2のウェブサイトの利用実績を把握することを、第1のサーバ・コンピュータと第2のサーバ・コンピュータ(サイト運営装置)の間及びクライアント端末と第2のサーバ・コンピュータ(サイト運営装置)の間で個人情報を送受することなく実現することができ、個人情報の漏洩等が生ずることも防止することができる。そして、個々のユーザによる第2のウェブサイトの利用実績が把握できることで、把握した利用実績に基づいて、個々のユーザによる第2のウェブサイトの利用動向を調査したり、個々のユーザによる第2のウェブサイトの利用実績に応じて個々のユーザに課金することも可能となる。
請求項4記載の発明に係るサイト運営装置は、クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現されるサイト運営装置であって、前記サイト管理装置は、前記第2のサーバ・コンピュータに対して乱数の発生を依頼する依頼手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記依頼手段による依頼に応じて前記第2のサーバ・コンピュータで発生されて通知された乱数を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を備え、記憶手段と、個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段と、前記複数の第1のサーバ・コンピュータの何れかから乱数の発生が依頼される毎に前記乱数を発生させる第2の乱数発生手段と、前記第2の乱数発生手段で前記乱数が発生される毎に、発生された前記乱数を乱数発生依頼元の前記第1のサーバ・コンピュータへ通知すると共に、発生された前記乱数を乱数生成依頼情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第2の登録制御手段と、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数を前記記憶手段に登録されている乱数と照合し、前記クライアント端末から受信した第2の配信要求情報に含まれる乱数が前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記乱数と対応付けて前記記憶手段に登録されているサイト識別情報に対応する第1のウェブサイトであると判断する判断手段と、を備えたことを特徴としている。
請求項4記載の発明に係るサイト運営装置は、クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現される。なお、第1のウェブサイトの所定のウェブページには第2ウェブサイトへのリンクが設けられており、第2ウェブサイトは第1のウェブサイトと連携している。ここで、個々のサイト管理装置(個々の第1のサーバ・コンピュータ)は、第2のサーバ・コンピュータ(サイト運営装置)に対して乱数の発生を依頼する依頼手段を備えており、サイト運営装置は、個々の第1のサーバ・コンピュータのIPアドレスを、個々の第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段を備え、複数の第1のサーバ・コンピュータの何れかから乱数の発生が依頼される毎に第2の乱数発生手段によって乱数が発生され、第2の乱数発生手段で乱数が発生される毎に、第2の登録制御手段により、発生された乱数が乱数発生依頼元の第1のサーバ・コンピュータへ通知されると共に、発生された乱数が乱数生成依頼情報の送信元IPアドレスと対応付けてIP記憶手段に記憶されているサイト識別情報と対応付けて記憶手段に登録される。
また、個々のサイト管理装置(個々の第1のサーバ・コンピュータ)は、自装置が運営する第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された所定のウェブページの情報として、前記クライアント端末で所定のウェブページに設けられた第2ウェブサイトへのリンクが選択された際に、依頼手段による依頼に応じて第2のサーバ・コンピュータで発生されて通知された乱数を含む情報を第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報としてクライアント端末から第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した情報を前記クライアント端末へ配信する配信手段を備えているので、クライアント端末の表示装置に第1のウェブサイトの所定のウェブページが表示されている状態で、所定のウェブページに設けられた第2のウェブサイトへのリンクがユーザによって選択されることで、クライアント端末からサイト管理装置(第2のサーバ・コンピュータ)へ送信される第2の配信要求情報には、第2の乱数発生手段で発生されて第1のサーバ・コンピュータへ通知されると共に記憶手段に登録した乱数が含まれている。
このため、請求項4記載の発明において、サイト運営装置の判断手段は、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数を前記記憶手段に登録されている乱数と照合し、前記クライアント端末から受信した第2の配信要求情報に含まれる乱数が前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記乱数と対応付けて前記記憶手段に登録されているサイト識別情報に対応する第1のウェブサイトであると判断する。
従って、請求項4記載の発明によれば、或るウェブサイト(第2のウェブサイト)へのアクセス(クライアント端末からの第2の配信要求情報の受信)に対し、遷移元ウェブサイトが連携しているウェブサイト(第1のウェブサイト)か否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、第1のサーバ・コンピュータと第2のサーバ・コンピュータの間、及び、クライアント端末と第2のサーバ・コンピュータの間で、個人情報を送受したり暗号化通信等の複雑な処理を行うことなく実現することができる。
また、請求項4記載の発明では、サイト運営装置(第2のサーバ・コンピュータ)が乱数を発生させるので、複数の第1のサーバ・コンピュータ(複数のサイト管理装置)の各々が使用する乱数が重複することを回避できる。これに基づき請求項4記載の発明では、クライアント端末から受信した第2の配信要求情報に含まれる乱数のみに基づいて遷移元ウェブサイトを認識しているので、遷移元ウェブサイトの認識を目的として第2の配信要求情報にサイト識別情報を含める必要がない。これにより、サイト識別情報が漏洩することを抑止できるという効果も得られる。
請求項5記載の発明は、請求項4記載の発明において、前記第1のウェブサイトは、各々ユーザ識別情報が付加されると共に認証情報が設定されたユーザが前記ユーザ識別情報及び前記認証情報に基づく認証処理を経てログインすることで利用可能なウェブサイトであり、前記サイト管理装置の前記依頼手段は、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信する毎に前記第2のサーバ・コンピュータに対して乱数の発生を依頼し、前記サイト管理装置は、前記依頼手段による依頼に応じて前記第2のサーバ・コンピュータで発生された乱数が通知される毎に、通知された乱数を当該乱数発生の契機となった第1の配信要求情報を送信したクライアント端末を介して前記第1のウェブサイトにログインしたユーザのユーザ識別情報と対応付けて管理情報記憶手段に記憶させる管理手段を更に備えていることを特徴としている。
請求項5記載の発明によれば、請求項3記載の発明と同様に、個々のユーザによる第2のウェブサイトの利用実績を把握することを、第1のサーバ・コンピュータと第2のサーバ・コンピュータ(サイト運営装置)の間及びクライアント端末と第2のサーバ・コンピュータ(サイト運営装置)の間で個人情報を送受することなく実現することができ、個人情報の漏洩等が生ずることも防止することができる。そして、個々のユーザによる第2のウェブサイトの利用実績が把握できることで、把握した利用実績に基づいて、個々のユーザによる第2のウェブサイトの利用動向を調査したり、個々のユーザによる第2のウェブサイトの利用実績に応じて個々のユーザに課金することも可能となる。
請求項6記載の発明は、請求項1又は請求項4記載の発明において、前記遷移元ウェブサイトが複数の第1のウェブサイトのうちの特定の第1のウェブサイトである場合に提供可能なサービスの内容が前記特定の第1のウェブサイトのサイト識別情報と対応付けて設定されたサービス規定情報を、前記複数の第1のサーバ・コンピュータが運営する複数の第1のウェブサイトについて各々記憶する提供サービス記憶手段と、前記判断手段によって前記遷移元ウェブサイトが前記第1のウェブサイトであると判断された場合に、前記第2の配信要求情報によって配信が要求されたウェブページとして、前記提供サービス記憶手段に記憶されているサービス規定情報のうち前記認識された第1のウェブサイトのサイト識別情報に対応するサービス規定情報に規定されている内容のサービスを提供するウェブページを生成し、生成したウェブページの情報を前記第2の配信要求情報の送信元のクライアント端末へ配信する配信制御手段と、を更に備えたことを特徴としている。請求項6記載の発明によれば、遷移元ウェブサイトが、複数のサーバ・コンピュータが各々運営する複数のウェブサイトのうちの何れであるかに応じて提供可能なサービスを切り替えることが可能となる。
請求項7記載の発明は、請求項1又は請求項4記載の発明において、クライアント端末から前記第2の配信要求情報を受信することで前記第2のウェブサイトがアクセスされ、前記第2のウェブサイトを介してサービスが利用される毎に、第2のウェブサイトを介して利用したサービスの内容及び利用量を表す利用実績情報を、前記クライアント端末から受信した前記第2の配信要求情報に含まれる乱数と対応付けて利用実績記憶手段に記憶させる利用実績管理手段を更に備えたことを特徴としている。請求項7記載の発明によれば、利用実績記憶手段に記憶された情報をサイト管理装置(第1のサーバ・コンピュータ)へ転送することで、第1のサーバ・コンピュータと第2のサーバ・コンピュータの間及びクライアント端末と第2のサーバ・コンピュータの間で個人情報を送受することなく、サイト管理装置で個々のユーザによる第2のウェブサイトの利用実績を集計・把握を行うことが可能となる。
請求項8記載の発明に係るサイト運営プログラムは、クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する共に記憶手段を備えた第2のサーバ・コンピュータをサイト運営装置として機能させるためのサイト運営プログラムであって、前記サイト管理装置は、乱数を発生させる第1の乱数発生手段と、前記第1の乱数発生手段で発生された乱数を前記第2のサーバ・コンピュータへ通知する通知手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記第1の乱数発生手段で発生された乱数及び自装置が運営する第1のウェブサイトのサイト識別情報を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を各々備え、前記第2のサーバ・コンピュータを、個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段、前記複数の第1のサーバ・コンピュータの何れかから前記乱数が通知される毎に、通知された前記乱数を、受信情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第1の登録制御手段、及び、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせを前記記憶手段に登録されている前記乱数及び前記サイト識別情報の組み合わせと照合し、前記第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせが前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが前記サイト識別情報に対応する前記第1のウェブサイトであると判断する判断手段として機能させることを特徴としている。
請求項8記載の発明に係るサイト運営プログラムは、上記の第2のサーバ・コンピュータを、上記のIP記憶手段、第1の登録制御手段及び判断手段として機能させるためのプログラムであるので、コンピュータが請求項8記載の発明に係るサイト管理プログラムを実行することにより、コンピュータが請求項1に記載のサイト運営装置として機能することになり、請求項1記載の発明と同様に、ウェブサイトへのアクセスに対して遷移元ウェブサイトが連携しているウェブサイトか否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、個人情報を送受することなく簡易な処理で実現できる。
ウェブサイトへのアクセスに対し、遷移元ウェブサイトが連携しているウェブサイトか否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、第1のサーバ・コンピュータと第2のサーバ・コンピュータ(サイト運営装置)の間、及び、クライアント端末と第2のサーバ・コンピュータ(サイト運営装置)の間で、個人情報を送受したり暗号化通信等の複雑な処理を行うことなく実現することができる。
請求項9記載の発明に係るサイト運営プログラムは、クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する共に記憶手段を備えた第2のサーバ・コンピュータをサイト運営装置として機能させるためのサイト運営プログラムであって、前記サイト管理装置は、前記第2のサーバ・コンピュータに対して乱数の発生を依頼する依頼手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記依頼手段による依頼に応じて前記第2のサーバ・コンピュータで発生されて通知された乱数を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を備え、前記第2のサーバ・コンピュータを、個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段、前記複数の第1のサーバ・コンピュータの何れかから乱数の発生が依頼される毎に前記乱数を発生させる第2の乱数発生手段、前記第2の乱数発生手段で前記乱数が発生される毎に、発生された前記乱数を乱数発生依頼元の前記第1のサーバ・コンピュータへ通知すると共に、発生された前記乱数を乱数生成依頼情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第2の登録制御手段、及び、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数を前記記憶手段に登録されている乱数と照合し、前記クライアント端末から受信した第2の配信要求情報に含まれる乱数が前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記乱数と対応付けて前記記憶手段に登録されているサイト識別情報に対応する第1のウェブサイトであると判断する判断手段として機能させることを特徴としている。
請求項9記載の発明に係るサイト運営プログラムは、上記の第2のサーバ・コンピュータを、上記のIP記憶手段、第2の乱数発生手段、第2の登録制御手段及び判断手段として機能させるためのプログラムであるので、コンピュータが請求項9記載の発明に係るサイト管理プログラムを実行することにより、コンピュータが請求項4に記載のサイト運営装置として機能することになり、請求項4記載の発明と同様に、ウェブサイトへのアクセスに対して遷移元ウェブサイトが連携しているウェブサイトか否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、個人情報を送受することなく簡易な処理で実現できる。
以上説明したように本発明は、個々の第1のサーバ・コンピュータのIPアドレスを、個々の第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶しておき、複数の第1のサーバ・コンピュータの何れかから乱数が通知される毎に、通知された乱数を、受信情報の送信元IPアドレスと対応付けて記憶されているサイト識別情報と対応付けて記憶手段に登録し、クライアント端末から自装置が運営する第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数及びサイト識別情報の組み合わせを記憶手段に登録されている乱数及びサイト識別情報の組み合わせと照合し、第2の配信要求情報に含まれる乱数及びサイト識別情報の組み合わせが記憶手段に登録されていた場合に、第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトがサイト識別情報に対応する第1のウェブサイトであると判断するようにしたので、ウェブサイトへのアクセスに対して遷移元ウェブサイトが連携しているウェブサイトか否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、個人情報を送受することなく簡易な処理で実現できる、という優れた効果を有する。
また本発明は、個々の第1のサーバ・コンピュータのIPアドレスを、個々の第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶しておき、複数の第1のサーバ・コンピュータの何れかから乱数の発生が依頼される毎に乱数を発生させ、乱数が発生させる毎に、発生させた乱数を乱数発生依頼元の第1のサーバ・コンピュータへ通知すると共に、発生された乱数を乱数生成依頼情報の送信元IPアドレスと対応付けて記憶されているサイト識別情報と対応付けて記憶手段に登録し、クライアント端末から自装置が運営する第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数を記憶手段に登録されている乱数と照合し、クライアント端末から受信した第2の配信要求情報に含まれる乱数が記憶手段に登録されていた場合に、第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の第1のウェブサイトのうち、乱数と対応付けて記憶手段に登録されているサイト識別情報に対応する第1のウェブサイトであると判断するようにしたので、ウェブサイトへのアクセスに対して遷移元ウェブサイトが連携しているウェブサイトか否かを判断すること、及び、遷移元ウェブサイトが連携している複数の第1のウェブサイトの何れであるのかを判断することを、個人情報を送受することなく簡易な処理で実現できる、という優れた効果を有する。
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。図1には本実施形態に係るコンピュータ・システム10が示されている。本実施形態に係るコンピュータ・システム10は、各々サーバ・コンピュータから成り互いに異なる連携元ウェブサイト(詳細は後述)を運営する処理を行うウェブ・サーバとして機能する複数台の第1サーバ12と、サーバ・コンピュータから成り連携先ウェブサイト(詳細は後述)を運営する処理を行うウェブ・サーバとして機能する第2サーバ14を含んで構成されている。なお、第1サーバ12は請求項1〜に記載のサイト管理装置に、第2サーバ14は請求項1〜3に記載のサイト運営装置に対応している。
連携元ウェブサイトは、インターネット16に接続可能な各種のクライアント端末(特定の企業内に設置されLAN18、プロクシサーバ20を経由してインターネット16に接続されるクライアント端末22Aや、インターネット16に直接(インターネット接続業者を介して)接続されるクライアント端末22B、無線通信網24を経由してインターネット16に接続されるクライアント端末22C(例えばPDAや携帯電話機等の携帯端末)等)の何れからもアクセス可能にインターネット16上に公開されたウェブサイトであってもよく、この場合、当該連携元ウェブサイトを運営する処理を行う第1サーバ12はインターネット16に直接接続される。また、連携元ウェブサイトは、特定の企業内に設置されたクライアント端末(例えば図1に示すクライアント端末22A)からのみアクセス可能に特定の企業の社内LAN上に公開されたウェブサイトであってもよいく、この場合、当該連携元ウェブサイトを運営する処理を行う第1サーバ12は社内LAN内に設置される(図1では当該第1サーバ12を「企業内システムサーバ」と表記して示す)。
個々の第1サーバ12はおよそ同一の構成とされており、CPU12A、RAM等から成るメモリ12B、ハードディスクドライブ(HDD)12C、ネットワークインタフェース(I/F)部12Dを備えており、ネットワークI/F部12Dを介してインターネット16又はLAN18に接続されている。第1サーバ12のHDD12Cには、ユーザ情報テーブル、使用乱数テーブル、料金テーブル及び請求情報テーブル(何れも詳細は後述)が各々記憶されており、CPU12Aが後述するサイト管理処理を行うためのサイト管理プログラムもインストールされている。
一方、連携先ウェブサイトは、インターネット16に接続可能な各種のクライアント端末の何れからもアクセス可能にインターネット16上に公開されたウェブサイトであることが望ましく、連携先ウェブサイトを運営する処理を行う第2サーバ14はインターネット16に直接接続される。第2サーバ14は、CPU14A、RAM等から成るメモリ14B、ハードディスクドライブ(HDD)14C、ネットワークインタフェース(I/F)部14Dを備えており、ネットワークI/F部14Dを介してインターネット16に接続されている。第2サーバ14のHDD14Cには、契約者情報テーブル、乱数登録テーブル、サービス定義テーブル及び利用実績情報テーブル(何れも詳細は後述)が各々記憶されており、CPU14Aが後述するサイト運営処理を行うためのサイト運営プログラム(請求項に記載のサイト運営プログラムに相当)もインストールされている。
次に本実施形態の作用を説明する。本実施形態において、第2サーバ14によって運営処理が行われる連携先ウェブサイトはユーザに特定カテゴリのサービスを提供する目的で構築されたウェブサイトである。一方、個々の第1サーバ14によって運営処理が行われる連携元ウェブサイトは、ユーザに複数カテゴリのサービスを提供する互いに異なるウェブサイトであり、具体的には、特定企業の社内LAN上に公開されるウェブサイトとしては、例えば特定企業内における各種業務の遂行を支援するサービスを提供するウェブサイトが挙げられ、インターネット16上に公開されるウェブサイトとしては、多数のユーザにポータルサイトとして利用されることを目的として構築されたウェブサイト等が挙げられる。なお、以下では連携元ウェブサイトが、予めユーザIDを付与すると共にユーザ自身によってパスワード等の認証情報が設定されたユーザに対してのみサービスを提供するウェブサイトである例を説明するが(この種のウェブサイトでは、第1サーバ12のHDD12Cに記憶されているユーザ情報テーブルに、図3(A)に示すように個々のユーザのユーザIDやパスワード等の情報が登録される)、連携元ウェブサイトは不特定のユーザにサービスを提供するウェブサイトであってもよい。
ここで、個々の連携元ウェブサイトの運営者は、当該連携元ウェブサイトで前記特定カテゴリのサービスも提供することを所望している場合、連携先ウェブサイトの運営者(コンテンツ・プロバイダ)との間で、連携先ウェブサイトを連携元ウェブサイトと連携させ、連携元ウェブサイトのユーザに対して特定カテゴリのサービスを提供させる利用契約を締結すると共に、運営する連携元ウェブサイトの任意のウェブページ(連携元ウェブサイトを構成する各ウェブページのうちの一部でも全てでもよい)に、連携先ウェブサイトのホームページ(図2ではこのホームページをウェブページX1と表記して示している)へのリンクを提供可能サービスの1つとして設ける。本実施形態では、上記のような利用契約が締結され、図2にも示すように連携先ウェブサイトへのリンクが設けられたウェブページ(以下、このようなウェブページを連携可能ウェブページという)を含んで構成されたウェブサイトを「連携元ウェブサイト」、連携元ウェブサイトの連携可能ウェブページの上記リンクが連携元ウェブサイトのユーザによって選択されることで当該ユーザ(が操作するクライアント端末22)からアクセスされるウェブサイトを「連携先ウェブサイト」と称している。なお、本実施形態において、個々の連携元ウェブサイトの連携可能ウェブページは動的に設定される。
連携先ウェブサイトの運営者は、利用契約を締結した個々の連携元ウェブサイトを契約者IDによって識別しており(契約者IDは本発明に係るサイト識別情報として用いられている)、第2サーバ14のHDD14Cに記憶されている契約者情報テーブルには、図4(A)に示すように、利用契約を締結した個々の連携元ウェブサイトの契約者IDが、個々の連携元ウェブサイトを運営する第1サーバ12のIPアドレスと対応付けて登録される。また、本実施形態に係る連携先ウェブサイトは、特定カテゴリのサービスとして、複数のメニュー項目に対応する複数種のサービスを提供可能で、複数種のサービスは各々複数のサービスに細分化されているが、本実施形態では、連携元ウェブサイトのユーザに提供するメニュー項目/サービスも選択可能とされており、第2サーバ14のHDD14Cに記憶されているサービス定義テーブルには、図4(C)に示すように、個々の連携元ウェブサイトのユーザに提供するメニュー項目/サービスが、個々の連携元ウェブサイトの契約者IDと対応付けて登録される。
また、本実施形態に係る連携先ウェブサイトは、連携先ウェブサイトが提供する個々のサービスを利用したユーザに対し、その利用量に応じた利用料金を請求するウェブサイトであり、第1サーバ12のHDD12Cに記憶されている料金テーブルには、図3(C)に示すように、利用契約を締結した個々の連携先ウェブサイトから提供を受ける個々のサービス毎の単価が各々登録される。なお本発明は、連携先ウェブサイトが一定期間毎に一定の利用料金をユーザ又は連携元ウェブサイトの運営者に請求する場合や、利用料金を請求しない場合にも適用可能である。なお、連携元ウェブサイトは請求項1〜3,6に記載の第1のウェブサイトに、連携先ウェブサイトは請求項1,7に記載の第2のウェブサイトに対応している。
次に、第1サーバ12がクライアント端末22又は第2サーバ14から情報を受信する毎に、CPU12Aがサイト管理プログラムを実行することで行われるサイト管理処理について、図5のフローチャートを参照して説明する。このサイト管理処理では、まずステップ50で受信情報をバッファ等から取り込み、次のステップ52において、今回の受信情報がクライアント端末22から送信された配信要求情報か否か判定する。クライアント端末22を操作しているユーザが、ブラウザ(閲覧ソフト)が稼働している状態で所望の連携元ウェブサイトへのアクセスを指示すると、クライアント端末22から前記連携元ウェブサイトのホームページの配信を要求する配信要求情報が送信され、この配信要求情報が前記連携元ウェブサイトを運営している第1サーバ12で受信されることで上記判定が肯定される。
ステップ52の判定が肯定されるとステップ54へ移行し、クライアント端末22から受信した配信要求情報がユーザ認証を要求する情報か否か判定する。受信した配信要求情報が自サーバが運営する連携元ウェブサイトのホームページの配信を要求する情報であった場合には、この判定が否定されてステップ64へ移行し、受信した配信要求情報によって配信が要求されている情報が、連携先ウェブサイトへのリンクが設けられたウェブページの情報か否か判定する。本実施形態において、個々の連携元ウェブサイトのホームページは、連携先ウェブサイトへのリンクが設けられておらず、ユーザIDやパスワードを入力するための入力欄が設けられ、ユーザに対してログイン操作(ユーザIDやパスワードの入力)を促すメッセージも表示されたログイン画面とされており、受信した配信要求情報が自サーバが運営する連携元ウェブサイトのホームページの配信を要求する情報であった場合には、この判定も否定されてステップ66へ移行し、配信対象情報としてホームページ(ログイン画面)の情報を読み出し、配信要求情報送信元のクライアント端末22へ送信してサイト管理処理を終了する。
これにより、ユーザによって連携元ウェブサイトへのアクセスが指示されたクライアント端末22の表示装置には、アクセスが指示された連携元ウェブサイトのログイン画面が表示される。このログイン画面が表示されると、ユーザはログイン画面の対応する入力欄にユーザID及びパスワードを入力して送信を指示する。これにより、次のウェブページ(ログインしたユーザに最初に提示するログインユーザ用のホームページ)の配信を要求する配信要求情報がクライアント端末22から送信されるが、このときクライアント端末22から送信される配信要求情報にはユーザが入力したユーザIDとパスワードも付加されており、この配信要求情報を受信した第1サーバ12では、サイト管理処理のステップ54の判定が肯定されることでステップ56へ移行する。
ステップ56では、受信した配信要求情報に付加されているユーザID及びパスワードをユーザ情報テーブル(図3(A)も参照)と照合することで、配信要求情報送信元のクライアント端末22を操作しているユーザが、自サーバが運営する連携元ウェブサイトの正当なユーザか否かを確認する認証処理を行う。次のステップ58では、ステップ56の認証処理によって正当なユーザであることが確認されたか否か判定する。判定が否定された場合はステップ62で配信要求情報送信元のクライアント端末22へエラー応答を返す処理が行われるが、正当なユーザであることが確認された場合は判定が肯定されてステップ60へ移行し、連携元ウェブサイトにアクセスしているクライアント端末22を登録するためのアクセス中端末テーブルに、受信した配信要求情報に付加されているユーザID及び配信要求情報送信元のクライアント端末22の識別情報(例えば送信元IPアドレスと送信元TCPポート番号)を登録する。なお、アクセス中端末テーブルに登録した情報は、対応するクライアント端末22とのセッションが切断されると第1サーバ12によって自動的に消去される。
ステップ60の処理を行うとステップ64の判定が行われ、配信対象情報(この場合はログインユーザ用のホームページ)が連携先ウェブサイトへのリンクが設けられたウェブページでない場合は、判定が否定されてステップ66へ移行し、配信対象情報の配信が行われるが、配信対象情報が連携先ウェブサイトへのリンクが設けられたウェブページである場合には、ステップ64の判定が肯定されてステップ68へ移行し、当該リンクが選択されて連携先ウェブサイトがアクセスされた際の認証に用いる乱数を発生させると共に、発生させた乱数に対し、発生日時(現在の日時)から一定期間経過後の日時を有効期限として設定する。次のステップ70では、ステップ68で発生させた乱数及びその有効期限を、配信対象のウェブページにリンクが設けられている連携先ウェブサイトを運営している第2サーバ14へ通知する。なお、ステップ68は請求項1(詳しくは請求項2,3)に記載の第1の乱数発生手段に、ステップ70は請求項1(詳しくは請求項2)に記載の通知手段に対応している。
またステップ72では、配信要求情報送信元のクライアント端末22の識別情報をキーにしてアクセス中端末テーブルを検索することで、上記クライアント端末22を操作しているユーザのユーザIDを認識し、次のステップ74では、ステップ68で発生させた乱数、当該乱数の発生日時及び有効期限、ステップ72で認識したユーザIDを使用乱数テーブル(図3(B)も参照)に各々登録する。なお、ステップ74は請求項に記載の管理手段に対応しており、使用乱数テーブルを記憶するHDD12Cは請求項に記載の管理情報記憶手段として機能する。
次のステップ76では、配信対象のウェブページがクライアント端末22の表示装置に表示されている状態で、当該ウェブページに設けられている連携先ウェブサイトへのリンクが選択された場合に、クライアント端末22から第2サーバ14へ送信される配信要求情報に、自サーバが運営している連携元ウェブサイトに対応する契約者IDと先のステップ68で発生させた乱数を付加する処理をクライアント端末22に行わせるためのプログラム(スクリプト)を生成し、生成したスクリプトを配信対象のウェブページの情報に埋め込むことで、配信対象のウェブページを生成する。そしてステップ78では、生成したウェブページの情報を配信要求情報送信元のクライアント端末22へ送信し、サイト管理処理を終了する。なお、ステップ76,78は請求項1に記載の配信手段に対応している。
これにより、クライアント端末22の表示装置には、連携元ウェブサイトのウェブページ(ログインユーザ用のホームページ)が表示される。また、このウェブページに設けられた連携元ウェブサイトの別のウェブページへのリンクがユーザによって選択された場合には、クライアント端末22から第1サーバ12へ配信要求情報が送信され、サイト管理処理のステップ66又はステップ68〜ステップ70が再度実行されることで、選択されたリンクに対応する別のウェブページがクライアント端末22の表示装置に表示されるが、クライアント端末22の表示装置に表示されたウェブページに設けられているリンクのうち、連携先ウェブサイトへのリンクがユーザによって選択された場合には、連携元ウェブサイトに対応する契約者IDと乱数を付加した配信要求情報がクライアント端末22から第2サーバ14へ送信されることになる。
一方、第2サーバ14では、クライアント端末22又は第1サーバ12から情報を受信する毎に、CPU14Aがサイト運営プログラムを実行することで図6に示すサイト運営処理を行う。このサイト運営処理では、まずステップ110で受信情報をバッファ等から取り込み、次のステップ112において、今回の受信情報がクライアント端末22から送信された配信要求情報か否か判定する。今回の受信情報が第1サーバ12から送信された乱数及びその有効期限を通知する情報であった場合には、ステップ112の判定が否定されてステップ114へ移行し、受信情報の送信元IPアドレス(今回の受信情報を送信した第1サーバ12のIPアドレス)を取得し、取得した送信元IPアドレスをキーにして契約者情報テーブル(図4(A)も参照)を検索することで、今回の受信情報を送信した第1サーバ12が運営している連携元ウェブサイトの契約者IDを認識する。
そしてステップ116では、受信情報によって通知された乱数及びその有効期限を、ステップ114で認識した契約者IDと対応付けて乱数登録テーブル(図4(B)も参照)に登録し、サイト運営処理を終了する。このように、第2サーバ14は、複数の第1サーバ12の何れかで乱数が発生され、発生された乱数が有効期限と共に通知される毎に、通知された乱数等を乱数登録テーブルに登録する。なお、乱数登録テーブルに登録した乱数等の情報は、当該テーブルに登録した有効期限が到来後に第2サーバ14によって自動的に消去される。なお、上記のステップ114、116は請求項(詳しくは請求項)に記載の第1の登録制御手段に対応しており、乱数登録テーブル及び契約者情報テーブルを記憶するHDD14Cは、請求項1,2に記載の記憶手段及び請求項に記載のIP記憶手段に対応している。
また、クライアント端末22の表示装置に連携元ウェブサイトのウェブページが表示されている状態で、クライアント端末22を操作しているユーザにより、当該ウェブページに設けられた連携先ウェブサイトへのリンクが選択された場合には、前述のように、連携元ウェブサイトに対応する契約者IDと乱数を付加した配信要求情報がクライアント端末22から第2サーバ14へ送信される。
この配信要求情報が第2サーバ14で受信された場合には、前述のステップ112の判定が肯定されてステップ118へ移行し、配信要求情報送信元のクライアント端末22が認証済のクライアント端末22か否か判定する。第2サーバ14では、ステップ120以降の認証プロセス(後述)を経て連携先ウェブサイトにアクセスしているクライアント端末22の識別情報(例えば送信元IPアドレスと送信元TCPポート番号)等をアクセス中端末テーブルに登録して管理しており、前述のステップ118の判定は、配信要求情報送信元のクライアント端末22の識別情報がアクセス中端末テーブルに登録されているか否かを判断することで行っている。或るクライアント端末22が第2サーバ14へ最初に配信要求情報を送信した際には、ステップ118の判定が判定が否定されてステップ120へ移行し、ステップ120以降の認証プロセスが行われる。
すなわち、まずステップ120では、クライアント端末22から今回受信した配信要求情報に契約者ID及び乱数が付加されているか否か判定する。判定が肯定された場合はステップ124へ移行し、配信要求情報から契約者ID及び乱数を抽出し、抽出した契約者IDと乱数の組み合わせが乱数登録テーブル(図4(B)参照)に登録されているか否か判定する。また、この判定が肯定された場合はステップ126へ移行し、配信要求情報から抽出した乱数と対応付けて乱数登録テーブルに登録されている有効期限を参照し、抽出した乱数が有効期限内か否か判定する。ステップ120〜126の何れかの判定が否定された場合はステップ136へ移行し、配信要求情報送信元のクライアント端末22へエラー応答を返しサイト運営処理を終了する。なお、上記のステップ120〜126は請求項1,2に記載の判断手段に対応している。
また、ステップ120〜126の判定が各々肯定された場合、配信要求情報送信元のクライアント端末22を操作しているユーザは、連携元ウェブサイトに一旦ログインした後に連携先ウェブサイトへのアクセスを指示しており、配信要求情報に付加されていた契約者IDに対応する連携元ウェブサイト(遷移元である連携元ウェブサイト)の正当なユーザである(すなわち連携先ウェブサイトの正当なユーザでもある)と判断できる。このため、ステップ126の判定が肯定された場合はステップ128へ移行し、配信要求情報から抽出した契約者IDと対応付けてサービス定義テーブル(図4(C)も参照)に登録されているテーブルを参照することで、遷移元である連携元ウェブサイトのユーザに提供するメニュー項目/サービスを認識する。
またステップ130では、配信要求情報から抽出した乱数及び契約者IDを、配信要求情報送信元のクライアント端末22の識別情報(例えば送信元IPアドレスと送信元TCPポート番号)と共にアクセス中端末テーブルに登録する。なお、このアクセス中端末テーブルに登録した情報は、対応するクライアント端末22とのセッションが切断されると第2サーバ14によって自動的に消去される。次のステップ132では、配信対象のウェブページとして、ステップ128で認識したメニュー項目/サービスに応じたサービスのみを提供するウェブページを生成する。そしてステップ134では、ステップ132で生成したウェブページの情報を配信要求情報送信元のクライアント端末22へ送信し、サイト運営管理処理を終了する。なお、ステップ128,132,134は請求項に記載の配信制御手段に対応しており、サービス定義テーブルを記憶するHDD14Cは請求項に記載の提供サービス記憶手段として機能する。
これにより、クライアント端末22の表示装置には、連携先ウェブサイトのウェブページが表示される。また、このウェブページに設けられた連携先ウェブサイトの別のウェブページへのリンクがユーザによって選択された場合には、契約者IDと乱数が付加されていない配信要求情報がクライアント端末22から第2サーバ14へ送信されることになるが、このときには、クライアント端末22の識別情報等がアクセス中端末テーブルに既に登録されているので、上記の配信要求情報を受信した第2サーバ14では、サイト運営処理のステップ118の判定が肯定されてステップ138へ移行し、受信した配信要求情報が要求している配信対象情報を生成又は取得する。なお、配信対象情報は固定的に定められたウェブページの情報に限られるものではなく、配信要求情報が要求する所定の処理を行い処理結果に応じて動的に生成したウェブページの情報であってもよいし、配信要求情報がダウンロード対象として指示した情報であってもよい。
次のステップ140では、クライアント端末22への今回の情報配信は、ユーザに対して利用料金を徴収するサービス(課金対象のサービス)か否か判定する。判定が否定された場合はステップ146へ移行し、ステップ138で生成又は取得した配信対象情報をクライアント端末22へ送信してサイト運営処理を終了するが、ステップ140の判定が肯定された場合はステップ142へ移行し、配信要求情報送信元のクライアント端末22の識別情報と対応付けてアクセス中端末テーブルに登録されている乱数を読み出し、次に読み出した乱数と対応付けて乱数登録テーブル(図4(B)参照)に登録されている契約者IDを読み出す。そしてステップ144では、クライアント端末22を介してユーザが今回利用したサービスの種別(メニュー項目/サービス)及び利用量を、ステップ142で読み出した乱数及び契約者IDと対応付けて、利用実績テーブル(図4(D)も参照)に利用実績情報として登録した後に、ステップ146で配信要求情報送信元のクライアント端末22へ配信対象情報を送信する。
なお、利用実績テーブルに登録される利用量としては、対応するサービスが利用回数に応じて利用料金を徴収するサービスであれば利用回数が、対応するサービスが利用時間に応じて利用料金を徴収するサービスであれば利用時間が登録される。これにより、クライアント端末22を介して連携元ウェブサイトに一旦ログインした後に連携先ウェブサイトへのアクセスを指示したユーザが、連携先ウェブサイトが提供するサービスを利用する毎に、当該ユーザの利用実績が利用実績テーブルに利用実績情報として蓄積記憶されることになる。但し、本実施形態では連携元ウェブサイトの各ユーザの個人情報(ユーザID等)が連携先ウェブサイトの運営者(第2サーバ14)に通知されておらず、クライアント端末22から第2サーバ14へ送信される配信要求情報にも個人情報が設定されないので、利用実績テーブル上では、連携元ウェブサイトの契約者IDと配信要求情報に付加されていた乱数の組み合わせによって個々のユーザが区別される。なお、上述したステップ140〜144は請求項に記載の利用実績管理手段に対応しており、利用実績テーブルを記憶するHDD14Cは請求項に記載の利用実績記憶手段としても機能する。
第2サーバ14は、連携先ウェブサイトを介して提供したサービスの利用料金を徴収するために、利用実績テーブルに蓄積記憶された利用実績情報を読み出し、読み出した利用実績情報を契約者IDに基づいて複数の群に分け(契約者IDが同一の利用実績情報毎にグループ化し)、個々の利用実績情報群を対応する第1サーバ12へ各々送信する処理を定期的に(例えば月1回)行う。第2サーバ14から送信された利用実績情報群が第1サーバ12で受信されると、第1サーバ12で実行されるサイト管理処理(図5)では、ステップ52の判定が否定されてステップ80へ移行し、第2サーバ14から受信した利用実績情報群の中から未処理レコードの情報(図4(D)に示す利用実績テーブルにおける単一の行に相当する情報)を抽出する。
次のステップ82では、抽出した未処理レコードの情報(処理対象の利用実績情報)に設定されている乱数をキーとして使用乱数テーブル(図3(B)参照)を検索することで、処理対象の利用実績情報に対応するユーザIDを認識する。またステップ84では、処理対象の利用実績情報に設定されているサービスの種別(メニュー項目/サービス)をキーとして料金テーブル(図3(C)参照)を参照することで、処理対象の利用実績情報が表すサービスの利用実績において利用されたサービスの単価を取得する。またステップ86では、ステップ84で取得した単価と処理対象の利用実績情報に設定されているサービスの利用量に基づいて、処理対象の利用実績情報が表すサービスの利用実績における利用料金を演算する。
第1サーバ12のHDD12Cに記憶されている請求情報テーブルは、図3(D)に示すように、個々のユーザについて総請求金額を登録可能で(初期値は0)、かつ利用サービス種別・利用量・利用料金の明細情報を複数登録可能に構成されている。次のステップ88では、ステップ82で認識したユーザIDに対応する総請求金額を請求情報テーブルから読み出し、読み出した総請求金額にステップ86で演算した利用料金を加算し、加算後の金額を認識したユーザIDに対応する総請求金額として請求情報テーブルに再登録することで、請求情報テーブルに登録されている総請求金額を更新する。またステップ90では、処理対象の利用実績情報に設定されている利用サービス種別及び利用量、ステップ86で演算した利用料金を、認識したユーザIDに対応する明細情報として請求情報テーブルに登録する。
次のステップ92では、第2サーバ14から受信した利用実績情報群の全てのレコードに対して上記処理を行ったか否か判定する。判定が否定された場合はステップ80に戻り、ステップ92の判定が肯定される迄ステップ80〜ステップ92を繰り返す。これにより、第2サーバ14から受信した利用実績情報群に基づいて、連携元ウェブサイトの各ユーザのうち、連携先ウェブサイトにアクセスし連携先ウェブサイトを介して課金対象のサービスを利用したユーザに対する請求金額が各々演算される。そしてステップ92の判定が肯定されるとステップ94へ移行し、請求情報テーブルに登録されている情報に基づいて、総請求金額が0でないユーザに対して請求書及び利用明細を発行する等の利用料金請求処理(利用料金請求の代行)を行い、サイト管理処理を終了する。なお、この利用料金請求処理を経てユーザから徴収した利用料金は、連携元ウェブサイトの運営者から連携先ウェブサイトの運営者へ後日支払われることになる。
このように、本実施形態では、連携先ウェブサイトへのリンクが設けられた連携元ウェブサイトのウェブページの配信が要求される毎に、第1サーバ12は乱数を発生させて第2サーバ14へ通知すると共に、配信が要求されたウェブページの情報として、連携先ウェブサイトへのリンクが選択された際に、契約者IDと乱数が付加された配信要求情報をクライアント端末22から第2サーバ14へ送信させるプログラムが埋め込まれた情報を生成してクライアント端末22へ配信し、第2サーバ14では、通知された乱数を契約者IDと対応付けて乱数登録テーブルに登録しておき、受信した配信要求情報に付加されている契約者IDと乱数の組み合わせが乱数登録テーブルに登録されているか否かに基づいて、連携先ウェブサイトへのアクセスが、連携元ウェブサイトを遷移元とするアクセスか否かを判断するので、当該判断を、クライアント端末22と第2サーバ14の間、及び第1サーバ12と第2サーバ14の間で個人情報を送受することなく簡易な処理で実現することができる。
なお、上記では連携先ウェブサイトへのリンクが設けられたウェブページの配信が要求される毎に第1サーバ12が乱数を発生させる態様を説明したが、本発明はこれに限定されるものではなく、或るクライアント端末22とのセッションが開始されたときに乱数を発生させ、当該セッションが継続している間は同一の乱数を用い、セッションが切断されてから一定期間経過後に乱数が無効となるようにしてもよい。
また、上記では第1サーバ12で乱数を発生させる態様を説明したが、これに限定されるものではなく、図7,8に示すように、第2サーバ14で乱数を発生させるようにしてもよい。図7,8に示す態様について、上記で説明した態様と異なる部分のみ説明すると、第1サーバ12が行うサイト管理処理(図7)では、受信した配信要求情報によって配信が要求されている情報が、連携先ウェブサイトへのリンクが設けられたウェブページの情報であった場合(ステップ64の判定が肯定された場合)に、連携先ウェブサイトを運営する第2サーバ14に対して乱数の発生を要求する情報を送信し(ステップ69)、第2サーバ14から乱数が通知される迄待機する(ステップ72)。一方、第2サーバ14が行うサイト運営処理(図7)では、第1サーバ12から乱数の発生が要求されると(ステップ112の判定が肯定)、要求元の第1サーバ12が運営している連携元ウェブサイトの契約者IDを認識し(ステップ114)、乱数を発生させると共に発生させた乱数の有効期限として設定し(ステップ115)、発生させた乱数及びその有効期限を要求元の第1サーバ12へ通知し(ステップ117)、発生させた乱数及びその有効期限を契約者IDと対応付けて乱数登録テーブルに登録する。
第1サーバ12で乱数を発生させる態様では、複数の第1サーバ12が各々独立に乱数を発生させるので、個々の連携元ウェブサイトのユーザによって同一の乱数が重複使用される可能性があり、これを考慮してクライアント端末22から第2サーバ14へ送信される配信要求情報に乱数を契約者IDを付加させるようにしていたが、第2サーバ14で乱数を発生させる態様では、例えば発生させた乱数をキーとして乱数登録テーブルを検索し、同一の乱数が既に登録されていた場合は乱数の発生を再度行う等の処理を図8のステップ115で行う等により、個々の連携元ウェブサイトのユーザによって同一の乱数が重複使用される可能性を排除することができる。これに伴い、第1サーバ12が行うサイト管理処理(図7)では、配信対象のウェブページの生成に際し、配信対象のウェブページに設けられている連携先ウェブサイトへのリンクが選択された場合に、クライアント端末22から第2サーバ14へ送信される配信要求情報に、第2サーバ14から通知された乱数のみを付加する処理をクライアント端末22に行わせるためのプログラム(スクリプト)を生成し、生成したスクリプトを配信対象のウェブページの情報に埋め込む処理を行う(ステップ77)。
また、第2サーバ14が行うサイト運営処理(図7)では、配信要求情報送信元のクライアント端末22が識別情報がアクセス中端末テーブルに未登録の場合(ステップ118の判定が否定された場合)に、受信した配信要求情報に乱数が付加されているか否かを判定し(ステップ121)、判定が肯定された場合は当該乱数が乱数登録テーブルに登録されているか否かを判定し(ステップ125)、判定が肯定された場合にステップ126で乱数が有効期間内か否かを判定する。そして、ステップ121,125,126の判定が何れも肯定され、配信要求情報送信元のクライアント端末22の操作者が正当なユーザであることが確認できた場合には、受信した配信要求情報に付加されている乱数をキーにして乱数登録テーブルを検索することで、対応する契約者IDを読み出す(遷移元である連携元ウェブサイトを把握する)。
このように、図7,8に示す態様(第2サーバ14で乱数を発生させる態様)では、クライアント端末22から第2サーバ14へ契約者IDを送信する必要がなくなるので、安全性が更に向上する。なお、この態様において、第1サーバ12は請求項4,5に記載のサイト管理装置に、第2サーバ14は請求項4,5に記載のサイト運営装置に対応しており、第2サーバ14のHDD14Cにインストールされているサイト運営プログラムは請求項に記載のサイト運営プログラムに各々対応している。また、この態様において、サイト管理処理(図7)のステップ69は請求項4,5に記載の依頼手段に、ステップ74は請求項に記載の管理手段に、ステップ77,78は請求項に記載の配信手段に各々対応しており、サイト運営処理(図8)のステップ114〜119は請求項に記載の第2の乱数発生手段に、ステップ121,125,126は請求項に記載の判断手段に各々対応している。
また、上記では連携先ウェブサイトを介して提供されるサービスを利用したユーザに対し、利用量に応じた利用料金を徴収する態様を説明したが、本発明はこれに限定されるものではない。例えば、連携元ウェブサイトの運営者が一定期間毎に一定金額の利用料金を連携先ウェブサイトの運営者へ支払う等の利用契約が締結されている場合には、利用量に応じた利用料金の徴収は不要であるが、この場合、請求情報テーブルを省略し、利用実績テーブルに登録される利用実績情報は、例えば連携元ウェブサイトのユーザによる連携先ウェブサイトの利用動向の調査等に利用することができる。また、利用量に応じた利用料金の徴収や利用動向の調査が不要であれば、利用実績テーブル及び当該テーブルに利用実績を登録する処理も省略することができる。
本実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。 連携元ウェブサイトと連携先ウェブサイトのリンク関係の一例を示すイメージ図である。 第1サーバのHDDに記憶されている各テーブルの内容を各々示すイメージ図である。 第2サーバのHDDに記憶されている各テーブルの内容を各々示すイメージ図である。 第1サーバで実行されるサイト管理処理の一例を示すフローチャートである。 第2サーバで実行されるサイト運営処理の一例を示すフローチャートである。 サイト管理処理の他の例を示すフローチャートである。 サイト運営処理の他の例を示すフローチャートである。
符号の説明
10 コンピュータ・システム
12 第1サーバ
12C HDD
14 第2サーバ
14C HDD
16 インターネット
22 クライアント端末

Claims (9)

  1. クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現されるサイト運営装置であって、
    前記サイト管理装置は、乱数を発生させる第1の乱数発生手段と、前記第1の乱数発生手段で発生された乱数を前記第2のサーバ・コンピュータへ通知する通知手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記第1の乱数発生手段で発生された乱数及び自装置が運営する第1のウェブサイトのサイト識別情報を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を各々備え、
    記憶手段と、
    個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段と、
    前記複数の第1のサーバ・コンピュータの何れかから前記乱数が通知される毎に、通知された前記乱数を、受信情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第1の登録制御手段と、
    クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせを前記記憶手段に登録されている前記乱数及び前記サイト識別情報の組み合わせと照合し、前記第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせが前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが前記サイト識別情報に対応する前記第1のウェブサイトであると判断する判断手段と、
    を備えたことを特徴とするサイト運営装置。
  2. 前記サイト管理装置の前記第1の乱数発生手段は、前記第1の配信要求情報をクライアント端末から受信する毎に前記乱数を発生させ、
    前記サイト管理装置の前記通知手段は、前記第1の乱数発生手段で前記乱数が発生される毎に、発生された前記乱数を前記乱数の有効期間と共に前記第2のサーバ・コンピュータへ通知し、
    前記第1の登録制御手段は、前記複数の第1のサーバ・コンピュータの何れかから前記乱数が通知される毎に、通知された前記乱数を前記乱数と共に通知された前記乱数の有効期間及び前記前記サイト識別情報と対応付けて前記記憶手段に登録し、
    前記判断手段は、前記クライアント端末から受信した前記第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせが前記記憶手段に登録されており、かつ前記乱数が前記有効期間内である場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記サイト識別情報に対応する前記第1のウェブサイトであると判断することを特徴とする請求項1記載のサイト運営装置。
  3. 前記第1のウェブサイトは、各々ユーザ識別情報が付加されると共に認証情報が設定されたユーザが前記ユーザ識別情報及び前記認証情報に基づく認証処理を経てログインすることで利用可能なウェブサイトであり、
    前記サイト管理装置の前記第1の乱数発生手段は、前記第1の配信要求情報をクライアント端末から受信する毎に乱数を発生させ、
    前記サイト管理装置は、前記第1の乱数発生手段で乱数が発生される毎に、発生された乱数を当該乱数発生の契機となった第1の配信要求情報を送信したクライアント端末を介して前記第1のウェブサイトにログインしたユーザのユーザ識別情報と対応付けて管理情報記憶手段に記憶させる管理手段を更に備えていることを特徴とする請求項1記載のサイト運営装置。
  4. クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する第2のサーバ・コンピュータによって実現されるサイト運営装置であって、
    前記サイト管理装置は、前記第2のサーバ・コンピュータに対して乱数の発生を依頼する依頼手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記依頼手段による依頼に応じて前記第2のサーバ・コンピュータで発生されて通知された乱数を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を備え、
    記憶手段と、
    個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段と、
    前記複数の第1のサーバ・コンピュータの何れかから乱数の発生が依頼される毎に前記乱数を発生させる第2の乱数発生手段と、
    前記第2の乱数発生手段で前記乱数が発生される毎に、発生された前記乱数を乱数発生依頼元の前記第1のサーバ・コンピュータへ通知すると共に、発生された前記乱数を乱数生成依頼情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第2の登録制御手段と、
    クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数を前記記憶手段に登録されている乱数と照合し、前記クライアント端末から受信した第2の配信要求情報に含まれる乱数が前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記乱数と対応付けて前記記憶手段に登録されているサイト識別情報に対応する第1のウェブサイトであると判断する判断手段と、
    を備えたことを特徴とするサイト運営装置。
  5. 前記第1のウェブサイトは、各々ユーザ識別情報が付加されると共に認証情報が設定されたユーザが前記ユーザ識別情報及び前記認証情報に基づく認証処理を経てログインすることで利用可能なウェブサイトであり、
    前記サイト管理装置の前記依頼手段は、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信する毎に前記第2のサーバ・コンピュータに対して乱数の発生を依頼し、
    前記サイト管理装置は、前記依頼手段による依頼に応じて前記第2のサーバ・コンピュータで発生された乱数が通知される毎に、通知された乱数を当該乱数発生の契機となった第1の配信要求情報を送信したクライアント端末を介して前記第1のウェブサイトにログインしたユーザのユーザ識別情報と対応付けて管理情報記憶手段に記憶させる管理手段を更に備えていることを特徴とする請求項4記載のサイト運営装置。
  6. 前記遷移元ウェブサイトが複数の第1のウェブサイトのうちの特定の第1のウェブサイトである場合に提供可能なサービスの内容が前記特定の第1のウェブサイトのサイト識別情報と対応付けて設定されたサービス規定情報を、前記複数の第1のサーバ・コンピュータが運営する複数の第1のウェブサイトについて各々記憶する提供サービス記憶手段と、
    前記判断手段によって前記遷移元ウェブサイトが前記第1のウェブサイトであると判断された場合に、前記第2の配信要求情報によって配信が要求されたウェブページとして、前記提供サービス記憶手段に記憶されているサービス規定情報のうち前記認識された第1のウェブサイトのサイト識別情報に対応するサービス規定情報に規定されている内容のサービスを提供するウェブページを生成し、生成したウェブページの情報を前記第2の配信要求情報の送信元のクライアント端末へ配信する配信制御手段と、
    を更に備えたことを特徴とする請求項1又は請求項4記載のサイト運営装置。
  7. クライアント端末から前記第2の配信要求情報を受信することで前記第2のウェブサイトがアクセスされ、前記第2のウェブサイトを介してサービスが利用される毎に、第2のウェブサイトを介して利用したサービスの内容及び利用量を表す利用実績情報を、前記クライアント端末から受信した前記第2の配信要求情報に含まれる乱数と対応付けて利用実績記憶手段に記憶させる利用実績管理手段を更に備えたことを特徴とする請求項1又は請求項4記載のサイト運営装置。
  8. クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する共に記憶手段を備えた第2のサーバ・コンピュータをサイト運営装置として機能させるためのサイト運営プログラムであって、
    前記サイト管理装置は、乱数を発生させる第1の乱数発生手段と、前記第1の乱数発生手段で発生された乱数を前記第2のサーバ・コンピュータへ通知する通知手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記第1の乱数発生手段で発生された乱数及び自装置が運営する第1のウェブサイトのサイト識別情報を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を各々備え、
    前記第2のサーバ・コンピュータを、
    個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段、
    前記複数の第1のサーバ・コンピュータの何れかから前記乱数が通知される毎に、通知された前記乱数を、受信情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第1の登録制御手段、
    及び、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせを前記記憶手段に登録されている前記乱数及び前記サイト識別情報の組み合わせと照合し、前記第2の配信要求情報に含まれる前記乱数及び前記サイト識別情報の組み合わせが前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが前記サイト識別情報に対応する前記第1のウェブサイトであると判断する判断手段
    として機能させることを特徴とするサイト運営プログラム。
  9. クライアント端末、及び、互いに異なる第1のウェブサイトを運営するサイト管理装置として各々機能する複数の第1のサーバ・コンピュータと通信回線を介して相互に接続され、第2のウェブサイトを運営する共に記憶手段を備えた第2のサーバ・コンピュータをサイト運営装置として機能させるためのサイト運営プログラムであって、
    前記サイト管理装置は、前記第2のサーバ・コンピュータに対して乱数の発生を依頼する依頼手段と、自装置が運営する前記第1のウェブサイトのうち、前記第2のウェブサイトへのリンクが設けられた所定のウェブページの配信を要求する第1の配信要求情報をクライアント端末から受信した場合に、配信が要求された前記所定のウェブページの情報として、前記クライアント端末で前記所定のウェブページに設けられた前記第2ウェブサイトへのリンクが選択された際に、前記依頼手段による依頼に応じて前記第2のサーバ・コンピュータで発生されて通知された乱数を含む情報を前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報として前記クライアント端末から前記第2のサーバ・コンピュータへ送信させるプログラムを含む情報を生成し、生成した前記情報を前記クライアント端末へ配信する配信手段と、を備え、
    前記第2のサーバ・コンピュータを、
    個々の前記第1のサーバ・コンピュータのIPアドレスを、個々の前記第1のサーバ・コンピュータが運営する第1のウェブサイトのサイト識別情報と対応付けて各々記憶するIP記憶手段、
    前記複数の第1のサーバ・コンピュータの何れかから乱数の発生が依頼される毎に前記乱数を発生させる第2の乱数発生手段、
    前記第2の乱数発生手段で前記乱数が発生される毎に、発生された前記乱数を乱数発生依頼元の前記第1のサーバ・コンピュータへ通知すると共に、発生された前記乱数を乱数生成依頼情報の送信元IPアドレスと対応付けて前記IP記憶手段に記憶されている前記サイト識別情報と対応付けて前記記憶手段に登録する第2の登録制御手段、
    及び、クライアント端末から前記第2のウェブサイトのウェブページの配信を要求する第2の配信要求情報を受信した場合に、受信した第2の配信要求情報に含まれる乱数を前記記憶手段に登録されている乱数と照合し、前記クライアント端末から受信した第2の配信要求情報に含まれる乱数が前記記憶手段に登録されていた場合に、前記第2の配信要求情報を送信したクライアント端末の遷移元ウェブサイトが、複数の前記第1のウェブサイトのうち、前記乱数と対応付けて前記記憶手段に登録されているサイト識別情報に対応する第1のウェブサイトであると判断する判断手段
    として機能させることを特徴とするサイト運営プログラム。
JP2005282848A 2005-09-28 2005-09-28 サイト運営装置及びプログラム Active JP4818674B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005282848A JP4818674B2 (ja) 2005-09-28 2005-09-28 サイト運営装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005282848A JP4818674B2 (ja) 2005-09-28 2005-09-28 サイト運営装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2007094729A JP2007094729A (ja) 2007-04-12
JP4818674B2 true JP4818674B2 (ja) 2011-11-16

Family

ID=37980381

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005282848A Active JP4818674B2 (ja) 2005-09-28 2005-09-28 サイト運営装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4818674B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009043119A (ja) 2007-08-10 2009-02-26 Fujifilm Corp ウェブ・サーバ・システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149451A (ja) * 1997-11-14 1999-06-02 Fujitsu Ltd 複数サーバ間のid共有方法及びシステム及び複数サーバ間のid共有プログラムを格納した記憶媒体及び管理装置及び管理プログラムを格納した記憶媒体
JP2002183092A (ja) * 2000-12-15 2002-06-28 Hitachi Ltd パーソナライズサービス提供システム
US6909987B2 (en) * 2001-03-21 2005-06-21 Wooriinternet Inc. Method for measuring time of accessing a web site through the internet and recording media for storing a program thereof
JP2002278931A (ja) * 2001-03-21 2002-09-27 Sony Communication Network Corp ログイン管理方法およびシステム
JP2002335239A (ja) * 2001-05-09 2002-11-22 Nippon Telegr & Teleph Corp <Ntt> シングルサインオン認証方法及びシステム装置
JP2003233590A (ja) * 2002-02-08 2003-08-22 Hitachi Ltd 移動追従型サービス提供方法、システム及びプログラム
JP4373058B2 (ja) * 2002-08-01 2009-11-25 大日本印刷株式会社 サービス提供システム、サービス提供サーバ
JP2004220527A (ja) * 2003-01-17 2004-08-05 Hi Sys:Kk 認証通信におけるセキュリティ方法
JP2004334395A (ja) * 2003-05-02 2004-11-25 Taisei Corp シングルサインオン認証方法
JP2007521525A (ja) * 2003-07-07 2007-08-02 トムソン ライセンシング セキュア通信ネットワークのパーティを認証および認可するシステム
WO2005015422A1 (ja) * 2003-08-11 2005-02-17 Sony Corporation 認証方法、認証システム及び認証サーバ
JP2005065035A (ja) * 2003-08-18 2005-03-10 Fujitsu Ltd Icカードを利用した代理者認証システム

Also Published As

Publication number Publication date
JP2007094729A (ja) 2007-04-12

Similar Documents

Publication Publication Date Title
JP3526688B2 (ja) コネクションレスな通信における従量制課金システムおよび方法
EP1379045B1 (en) Arrangement and method for protecting end user data
JP3902136B2 (ja) Soap通信プロトコルに基づくウェブ・サービスのためのカウント/請求書作成機構を含む、サービス・プロバイダ・システム、資源カウンタ・サービス・プロバイダ・システム、soapウェブ・サービス・システム、方法およびプログラム
WO2013099065A1 (ja) 認証連携システムおよびidプロバイダ装置
US20020010785A1 (en) Application hosting apparatus
US20030061350A1 (en) File transfer system for secure remote file accesses
JP5771941B2 (ja) ソフトウェアアプリケーションの管理方法及び装置
CN103220259A (zh) Oauth API的使用、调用方法、设备及系统
JP6440571B2 (ja) SaaS間データ連携支援システムおよびSaaS間データ連携支援方法
JP2005316936A (ja) 商品サーバ、購入代金決済方法、商品購入方法並びにコンピュータプログラム
CN107645481B (zh) 一种数据处理方法、系统以及装置
JP2003016286A (ja) ディジタルコンテンツ提供方法及びサーバ並びにプログラム
JP2008015934A (ja) サービスシステムおよびサービスシステム制御方法
JP4818674B2 (ja) サイト運営装置及びプログラム
WO2013179777A1 (ja) 通信端末装置、課金装置、及び情報配信システム
JP2009070020A (ja) オンラインサービス提供システム、個人端末、管理サーバ、オンラインサービスの提供方法、およびプログラム
KR100364157B1 (ko) 인증과 과금기능을 수행하는 게이트웨이 시스템
KR100857863B1 (ko) 복수의 게임 서버들 사이에서 사용자의 개인 정보를 통합관리하는 게임 제공 시스템 및 게임 제공 방법
WO2013168492A1 (ja) 通信端末装置、サイト装置、及び情報配信システム
JP2002259254A (ja) 端末認証システム、情報提供装置、端末認証方法、及びプログラム
JP2004295365A (ja) プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム
US20200302413A1 (en) Accessing protected web resources using cloud paywall system
KR20080078544A (ko) 모바일 콘텐츠 다운로드 방법
JPWO2002044945A1 (ja) 仮想保管システム及び仮想保管サービス提供方法
JP2004348264A (ja) コンテンツ中継サーバ、コンテンツ共有管理システム、その管理プログラムおよび管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080912

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110831

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4818674

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250