JP5132473B2 - Information providing apparatus and information providing apparatus control method - Google Patents
Information providing apparatus and information providing apparatus control method Download PDFInfo
- Publication number
- JP5132473B2 JP5132473B2 JP2008206132A JP2008206132A JP5132473B2 JP 5132473 B2 JP5132473 B2 JP 5132473B2 JP 2008206132 A JP2008206132 A JP 2008206132A JP 2008206132 A JP2008206132 A JP 2008206132A JP 5132473 B2 JP5132473 B2 JP 5132473B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- user
- information
- related information
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 36
- 230000008569 process Effects 0.000 claims description 23
- 238000001514 detection method Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 26
- 230000002159 abnormal effect Effects 0.000 description 15
- 230000004048 modification Effects 0.000 description 14
- 238000012986 modification Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000002474 experimental method Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000002860 competitive effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
この発明は、データ処理技術に関し、特に、ユーザに対して情報を提供する情報提供装置および情報提供装置を制御する情報提供装置制御方法に関する。 The present invention relates to a data processing technique, and more particularly, to an information providing apparatus that provides information to a user and an information providing apparatus control method that controls the information providing apparatus.
現在、WWW(World Wide Web)を利用した情報交換における通信プロトコルとして、主にHTTP(Hypertext Transfer Protocol)が使用されている。このHTTPは基本的にステートレスな通信プロトコルであるため、情報提供装置、例えばウェブサーバはユーザ端末に対してセッションIDを発行することで、ユーザ端末毎のセッションを識別する。 Currently, HTTP (Hypertext Transfer Protocol) is mainly used as a communication protocol in information exchange using WWW (World Wide Web). Since HTTP is basically a stateless communication protocol, an information providing apparatus, for example, a web server, identifies a session for each user terminal by issuing a session ID to the user terminal.
以下の特許文献1では、ユーザに発行されたセッションIDと、そのユーザが要求したコンテンツファイルのアドレス情報とをアクセスログに記録するアクセスログ記録システムが開示されている。
特許文献1では、セッション毎に記録されたアクセスログを解析することによって、ユーザの行動分析等ができることが示唆されているのみである。言い換えれば、ユーザへの情報提供において、蓄積したアクセスログを如何に活用するかは開示されていない。 Patent Document 1 only suggests that user behavior analysis and the like can be performed by analyzing an access log recorded for each session. In other words, it is not disclosed how to use the accumulated access log in providing information to the user.
本発明者は、セッションIDの時限性に着目した。すなわち、ユーザに発行された時限性のあるセッションIDとユーザに関する情報との対応情報を記録して活用することで、ユーザに対する情報提供装置の適切な振る舞いを決定できると本発明者は考えた。 The inventor has focused on the time limit of the session ID. That is, the present inventor considered that the appropriate behavior of the information providing apparatus with respect to the user can be determined by recording and utilizing the correspondence information between the session ID issued to the user and the information related to the user.
本発明は、本発明者の上記着目に基づいて完成された発明であり、その主たる目的は、時限性のあるセッションIDが発行されたユーザに対して適切な処理を実行する情報提供装置を実現する技術を提供することである。 The present invention is an invention completed based on the above-mentioned attention of the present inventor, and its main purpose is to realize an information providing apparatus that executes appropriate processing for a user who has been issued a session ID with a time limit Is to provide technology to do.
上記課題を解決するために、本発明のある態様の情報提供装置は、電子的に情報が記載されたページをユーザに提供する装置であって、ページに対するユーザの操作と、その操作を実行したユーザが関心を持ちうる関連情報とを対応づけて格納した関連情報テーブルと、自装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するID発行部と、ログインユーザのセッションIDと、ページに対するログインユーザの操作とを対応づけたセッション情報を逐次格納し、そのセッションIDが有効な間はそのセッション情報を有効なものとして保持したセッション情報テーブルと、ログインユーザに所定のページを提供するとき、ログインユーザのセッションIDが有効な間の操作に対する関連情報を提供するために、セッション情報テーブルにおいてログインユーザのセッションIDに対応づけられた操作を特定し、関連情報テーブルにおいてその操作に対応づけられた関連情報を特定する特定部と、特定部において特定された関連情報が所定のページにおいて表示されるよう設定する設定部と、を備える。 In order to solve the above-described problem, an information providing apparatus according to an aspect of the present invention is an apparatus that provides a user with a page on which information is electronically described. The user's operation on the page and the operation are executed. A related information table in which related information that a user may be interested in is stored in association with each other, an ID issuing unit that issues a session ID that is temporarily valid for a login user to the own device, and a login Session information in which user session IDs and login user operations on pages are sequentially stored, and a session information table that holds the session information as valid while the session ID is valid, and the login user When providing a given page, provide relevant information for operations while the login user's session ID is valid In order to identify the operation associated with the session ID of the logged-in user in the session information table, the identifying unit identifies the associated information associated with the operation in the associated information table, and the associated information identified in the identifying unit. And a setting unit for setting so as to be displayed on a predetermined page.
この態様における「ページ」とは、情報提供装置とユーザ端末との間の1単位の通信において、情報提供装置からユーザ端末に提供される電子データを意味する。典型的には、ユーザ端末からのリクエストに対するレスポンスとして、情報提供装置が提供するひとまとまりの電子データであり、また、この電子データにはユーザ端末に表示させるためのデータが含まれる。例えば、「ページ」には、ウェブサーバからウェブクライアントに提供されるウェブページが含まれる。また、「ページ」のデータ形式に制限はなく、プレーンテキストでもよく、XHTML(Extensible HyperText Markup Language)ファイル等、所定の形式のファイルデータでもよい。 The “page” in this aspect means electronic data provided from the information providing apparatus to the user terminal in one unit of communication between the information providing apparatus and the user terminal. Typically, it is a group of electronic data provided by the information providing apparatus as a response to a request from the user terminal, and this electronic data includes data to be displayed on the user terminal. For example, the “page” includes a web page provided from a web server to a web client. The data format of “page” is not limited, and may be plain text or file data in a predetermined format such as an XHTML (Extensible HyperText Markup Language) file.
また、この態様における「ページに対するユーザの操作」とは、ページの取得、参照、特定のページに対するデータの送信等を制限無く含む。例えば、HTTPにおけるGETメソッドやPOSTメソッド等各種メソッドによる操作を含む。また、「関連情報」とは、特定の操作に関連する情報であり、その操作を実行したユーザが関心を持ちうる情報である。例えば、特定の対象の情報を参照したユーザが関心を持つ可能性が高い情報、その対象に関するニュースやその対象の競合商品・競合サービス情報等でもよい。 In addition, the “user operation on the page” in this aspect includes, without limitation, page acquisition, reference, and data transmission to a specific page. For example, it includes operations by various methods such as the GET method and POST method in HTTP. The “related information” is information related to a specific operation, and is information that may be of interest to the user who executed the operation. For example, information that is highly likely to be of interest to a user who refers to information on a specific target, news about the target, competitive product / competitive service information about the target, and the like may be used.
また、この態様における「セッションID」とは、情報提供装置がユーザ端末とのセッションを識別するために、ユーザ端末に対して発行したデータを意味する。したがって、識別番号を示す文字列や数値列には限定されず、様々な形式のデータを含む。セッションIDは、ユーザ端末側で保持され、典型的には、ブラウザのクッキーに記憶される。ユーザ端末が情報提供装置に再接続するときに、セッションIDは情報提供装置に通知される。 Further, the “session ID” in this aspect means data issued to the user terminal in order for the information providing apparatus to identify a session with the user terminal. Therefore, it is not limited to a character string or a numerical string indicating an identification number, and includes various types of data. The session ID is held on the user terminal side and is typically stored in a browser cookie. When the user terminal reconnects to the information providing apparatus, the session ID is notified to the information providing apparatus.
本発明の別の態様もまた、情報提供装置である。この装置は、電子的に情報が記載されたページをユーザに提供する装置であって、ページに対するユーザの操作と、その操作を実行したユーザが関心を持ちうる関連情報とを対応づけて格納した関連情報テーブルと、自装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するID発行部と、ログインユーザのセッションIDと、ページに対するログインユーザの操作とを対応づけたセッション情報を逐次格納し、そのセッションIDが有効な間はそのセッション情報を有効なものとして保持したセッション情報テーブルと、セッション情報テーブルに格納されたログインユーザの操作のうち所定割合以上を占めるログインユーザの操作を高頻度操作として検出する検出部と、ログインユーザに提供するページであって、関連情報を一覧表示するページにおいて、高頻度操作に対応づけられた関連情報が所定の強調態様にて表示されるよう設定する設定部と、を備える。 Another embodiment of the present invention is also an information providing apparatus. This device is a device that provides a user with a page on which information is electronically described, and stores a user's operation on the page in association with relevant information that may be of interest to the user who performed the operation. Corresponds to the related information table, ID issuing unit that issues a session ID that is temporarily valid for the login user to the own device, the login user session ID, and the login user operation to the page Session information stored in sequence, and while the session ID is valid, the session information table holds the session information as valid, and occupies a predetermined percentage or more of the login user operations stored in the session information table A detection unit that detects a login user's operation as a high-frequency operation, and a page provided to the login user A is provided in a page that lists the relevant information, a setting unit that sets as the related information associated with the frequent operation is displayed in a predetermined highlighted manner, the.
本発明のさらに別の態様もまた、情報提供装置である。この装置は、電子的に情報が記載されたページをユーザに提供する装置であって、自装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するID発行部と、ログインユーザのセッションIDと、ページに対するログインユーザの操作とを対応づけたセッション情報を逐次格納し、そのセッションIDが有効な間はそのセッション情報を有効なものとして保持したセッション情報テーブルと、セッション情報テーブルに格納されたセッションIDが、所定時間以内に所定数以上の操作と対応づけられた事実を検出する検出部と、事実が検出されたとき、所定のエラー処理を実行するエラー処理部と、を備える。 Yet another embodiment of the present invention is also an information providing apparatus. This device is a device that provides a user with a page on which information is electronically described, and issues an ID issuing unit that issues a session ID that is temporarily valid to a login user of the device. A session information table that sequentially stores session information in which the login user's session ID is associated with the login user's operation on the page, and holds the session information as valid while the session ID is valid; A detection unit that detects a fact that the session ID stored in the session information table is associated with a predetermined number of operations within a predetermined time, and an error processing unit that executes a predetermined error process when the fact is detected And comprising.
本発明のさらに別の態様もまた、情報提供装置である。この装置は、電子的に情報が記載されたページをユーザに提供する装置であって、自装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するID発行部と、ログインユーザのセッションIDと、ページに対するログインユーザの操作とを対応づけたセッション情報を逐次格納し、そのセッションIDが有効な間はそのセッション情報を有効なものとして保持したセッション情報テーブルと、セッション情報テーブルに格納されたセッションIDのうち異なる複数のセッションIDが、単一のログインユーザに操作が許容される制限ページに対する操作と対応づけられている事実を検出する検出部と、事実が検出されたとき、所定のエラー処理を実行するエラー処理部と、を備える。 Yet another embodiment of the present invention is also an information providing apparatus. This device is a device that provides a user with a page on which information is electronically described, and issues an ID issuing unit that issues a session ID that is temporarily valid to a login user of the device. A session information table that sequentially stores session information in which the login user's session ID is associated with the login user's operation on the page, and holds the session information as valid while the session ID is valid; A detection unit that detects a fact that a plurality of different session IDs among session IDs stored in the session information table are associated with an operation on a restricted page that can be operated by a single login user, and a fact is detected. And an error processing unit that executes predetermined error processing.
本発明のさらに別の態様は、情報提供装置制御方法である。この方法は、電子的に情報が記載されたページをユーザに提供する装置を制御する方法であって、装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するステップと、ログインユーザのセッションIDと、ページに対するログインユーザの操作とを対応づけたセッション情報を所定の記憶部に逐次記憶させ、そのセッションIDが有効な間はそのセッション情報を有効なものとして記憶部に保持させるステップと、記憶部を参照して、有効なセッションIDに対応づけられたログインユーザの操作を特定し、その操作に応じてユーザに対する装置による処理を決定するステップと、を備える。 Yet another embodiment of the present invention is an information providing apparatus control method. This method is a method of controlling a device that provides a user with a page on which information is electronically described, and issues a temporarily valid session ID to a user who logs in to the device. Session information in which the step, the login user's session ID and the login user's operation on the page are associated with each other is sequentially stored in a predetermined storage unit, and the session information is stored as valid while the session ID is valid. And a step of identifying the operation of the logged-in user associated with a valid session ID with reference to the storage unit, and determining a process by the device for the user according to the operation.
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a representation of the present invention converted between an apparatus, a method, a system, a program, a recording medium storing the program, and the like are also effective as an aspect of the present invention.
本発明によれば、時限性のあるセッションIDが発行されたユーザに対して適切な処理を実行する情報提供装置を実現しやすくなる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes easy to implement | achieve the information provision apparatus which performs an appropriate process with respect to the user by whom session ID with time limit was issued.
本発明の実施の形態について、その構成を説明する前に、その概要を説明する。
ログイン認証が必要なウェブサーバにおいては、個々のユーザを識別する必要がある。そのため、このようなウェブサーバは、ユーザが自サイトにログイン後、そのユーザに対してセッションIDを発行する。このセッションIDは、ユーザが自サイトからログアウトするまでは有効な状態が維持され、ログアウト後に無効にされる。すなわち、ウェブサーバがユーザに対して発行するセッションIDは、一時的に有効な時限性のあるものである。なお、本実施の形態における「ユーザ」には、そのユーザにより操作される端末すなわち「ユーザ端末」の意味も含まれる。
The outline of the embodiment of the present invention will be described before the configuration thereof is described.
In a web server that requires login authentication, it is necessary to identify individual users. For this reason, such a web server issues a session ID to the user after the user logs into the site. This session ID is kept valid until the user logs out from the own site, and is invalidated after logout. In other words, the session ID issued by the web server to the user has a temporarily valid time limit. Note that “user” in the present embodiment includes the meaning of a terminal operated by the user, that is, “user terminal”.
ところで、ウェブサイトにログインしたユーザ(以下、適宜「ログインユーザ」ともいう)は、ウェブページの取得を含む何らかの操作をウェブページに対して実行する。以下、3つの実施の形態にて説明する情報提供装置は、いずれも、ログインユーザに発行されたセッションIDと、このログインユーザの操作とが対応づけられた情報を逐次格納した第1の記憶手段を備える。この第1の記憶手段では、ログインユーザのセッションIDが有効な間は、そのセッションIDを含む情報が有効なものとして保持される。 By the way, a user who logs in to a website (hereinafter, also referred to as “login user” as appropriate) performs some operation including acquisition of a web page on the web page. In the following, all of the information providing apparatuses described in the three embodiments are the first storage means for sequentially storing information in which the session ID issued to the login user is associated with the operation of the login user. Is provided. In the first storage unit, while the session ID of the login user is valid, the information including the session ID is retained as valid.
第1の実施の形態の情報提供装置は、ログインユーザの操作と、その操作を実行したログインユーザが関心を持ちうる関連情報とを対応づけて第2の記憶手段にあらかじめ格納しておく。ログインユーザが所定のウェブページを参照要求すると、第1および第2の記憶手段を参照して、そのログインユーザのセッションIDが有効な間の操作に対応づけられた関連情報を特定して、その所定のウェブページに表示させる。これにより、ログインユーザの利便性を向上させる。なお、以下の説明では、所定のウェブページの例として、ウェブサイトのトップページを示すが、トップページ以外のウェブページをその所定のウェブページとして取り扱ってもよいのはもちろんである。 In the information providing apparatus according to the first embodiment, the operation of the login user and the related information that the login user who executed the operation may be interested in are stored in advance in the second storage unit. When the logged-in user makes a reference request for a predetermined web page, the related information associated with the operation while the session ID of the logged-in user is valid is identified with reference to the first and second storage means, It is displayed on a predetermined web page. Thereby, the convenience of the login user is improved. In the following description, the top page of the website is shown as an example of the predetermined web page, but it is needless to say that a web page other than the top page may be handled as the predetermined web page.
第2の実施の形態の情報提供装置も、ログインユーザの操作と、その操作を実行したログインユーザが関心を持ちうる関連情報とを対応づけて第2の記憶手段にあらかじめ格納しておく。また定期的に、第1の記憶手段において比較的多くのセッションIDに対応づけられている操作を高頻度操作として特定しておく。ログインユーザが関連情報を一覧表示するページを参照要求すると、第2の記憶手段に格納された関連情報のうち高頻度操作に対応づけられた関連情報をそのページにおいて強調して表示させる。これにより、ログインユーザの利便性を向上させる。 Also in the information providing apparatus of the second embodiment, the operation of the login user and the related information that the login user who executed the operation may be interested in are stored in advance in the second storage unit. Also, periodically, operations associated with a relatively large number of session IDs in the first storage means are specified as high-frequency operations. When the logged-in user makes a reference request for a page displaying a list of related information, the related information associated with the high-frequency operation among the related information stored in the second storage unit is highlighted on the page. Thereby, the convenience of the login user is improved.
第3の実施の形態の情報提供装置は、第1の記憶手段に格納された情報について、その異常な状態を検出して、所定のエラー処理を実行する。これにより、ウェブサイトのセキュリティを向上させる。以下、各実施の形態を説明する。 The information providing apparatus according to the third embodiment detects an abnormal state of information stored in the first storage unit and executes predetermined error processing. This improves the security of the website. Hereinafter, each embodiment will be described.
(第1の実施の形態)
図1は、第1の実施の形態である情報提供システム100の構成を示す。情報提供システム100は、ユーザ端末10で総称されるAユーザ端末10a、Bユーザ端末10b、Cユーザ端末10c、Dユーザ端末10dと、情報提供装置20とを備える。ユーザ端末10と情報提供装置20とは、LAN(Local Area Network)、WAN(Wide Area Network)、インターネット等、公知の通信網を介して接続される。
(First embodiment)
FIG. 1 shows a configuration of an information providing system 100 according to the first embodiment. The information providing system 100 includes an
ユーザ端末10は、ウェブブラウザを搭載した一般的なPC端末である。ユーザ端末10は、ユーザからアドレス指定されたウェブページを情報提供装置20から取得して表示装置に表示させる。また、ユーザのデータ送信要求に応じて、ユーザの入力データを情報提供装置20に送信し、レスポンスデータであるウェブページを情報提供装置20から取得して表示装置に表示させる。
The
情報提供装置20は、一般的なウェブサーバ機能を有し、ユーザ端末10から指定されたウェブページをユーザ端末10に送信する。変形例として、ユーザ端末10および情報提供装置20は、独自フォーマットのページを独自プロトコルで送受信する専用のハードウェアおよびソフトウェアを備える装置であってもよい。
The
図2は、第1の実施の形態における情報提供装置20の機能構成を示すブロック図である。情報提供装置20は、関連情報テーブル22と、セッション情報テーブル24と、無効化処理部26と、更新部28と、受信部30と、ID発行部32と、送信部34と、特定部36と、設定部38とを有する。
FIG. 2 is a block diagram illustrating a functional configuration of the
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところであり、これらのいずれかに限定されるものではない。 Each block shown in the block diagram of the present specification can be realized in terms of hardware by an element such as a CPU of a computer or a mechanical device, and in terms of software, it can be realized by a computer program or the like. The functional block realized by those cooperation is drawn. Therefore, it is understood by those skilled in the art that these functional blocks can be realized in various forms by a combination of hardware and software, and is not limited to any of these.
関連情報テーブル22は、所定の記憶装置内に確保されたデータ記憶領域である。関連情報テーブル22には、ログインユーザの操作と、その操作を実行したログインユーザが関心を持ちうる情報(以下、適宜「関連情報」ともいう)とが対応づけて格納される。関連情報テーブル22は、RDBMS(Relational DataBase Management System)におけるテーブルでもよい。 The related information table 22 is a data storage area secured in a predetermined storage device. The related information table 22 stores an operation of the logged-in user and information (hereinafter also referred to as “related information” as appropriate) that the logged-in user who executed the operation may be interested in. The related information table 22 may be a table in an RDBMS (Relational DataBase Management System).
図3は、関連情報テーブル22の構造を示す。同図のユーザ操作欄50は、ログインユーザの操作を示す情報が格納される領域であり、例えば、ユーザがGETまたはPOSTしたウェブページのURL(Uniform Resource Locator)が格納されてもよい。また、関連情報欄52は関連情報が格納される領域であり、特定の操作を実行したログインユーザに提供すべきウェブページのURLが格納されてもよく、単純なテキストデータが格納されてもよい。例えば図3のレコード60では、ユーザ操作「Z社株価参照」、すなわちユーザがZ社の株価を表示するウェブページを取得した操作には、関連情報「Z社ニュース」のURLが対応づけられている。図2に戻る。
FIG. 3 shows the structure of the related information table 22. The
セッション情報テーブル24は、所定の記憶装置内に確保されたデータ記憶領域である。セッション情報テーブル24には、ログインユーザに発行されたセッションIDと、ウェブページに対するログインユーザの操作とを対応づけた情報(以下、適宜「セッション情報」ともいう)が、ログインユーザがその操作を実行するたびに逐次格納される。セッション情報テーブル24は、RDBMSにおけるテーブルでもよい。 The session information table 24 is a data storage area secured in a predetermined storage device. In the session information table 24, information (hereinafter also referred to as “session information” as appropriate) in which the session ID issued to the logged-in user is associated with the logged-in user's operation on the web page is executed by the logged-in user. Each time it is stored, it is stored sequentially. The session information table 24 may be a table in the RDBMS.
図4は、セッション情報テーブル24の構造を示す。同図のセッションID欄70は、ログインユーザに発行されたセッションIDが格納される領域である。また、ユーザ操作欄72は、ログインユーザの操作を示す情報が格納される領域であり、図3のユーザ操作欄50と同様に、ユーザがGETまたはPOSTしたウェブページのURLが格納されてもよい。図2に戻る。
FIG. 4 shows the structure of the session information table 24. The
無効化処理部26は、後述するID発行部32からの通知を受け付けて、ID発行部32において特定のセッションIDが無効にされたことを検出する。このとき、無効化処理部26は、セッション情報テーブル24を参照して、無効にされたセッションIDを含むセッション情報、すなわちセッション情報テーブル24のレコードを特定し、そのセッション情報を無効にする。例えば、そのセッション情報を格納したレコードを削除してもよく、無効である旨を示すフラグをそのレコードに付加してもよい。この無効化処理部26により、セッション情報テーブル24では、セッション情報のセッションIDが有効な間、そのセッション情報が有効なものとして保持されることになる。
The
更新部28は、セッション情報テーブル24に格納されたセッション情報を定期的に参照して、所定割合以上のセッションIDが第1の操作および第1の操作とは異なる第2の操作の両方と対応づけられていることを検出する。この検出のための閾値は、企業の知見や本システムを使用した実験により適切な値が決定されてよく、例えば20%でもよい。このとき、更新部28は、関連情報テーブル22において第2の操作に対応づけられた関連情報を、第1の操作にも対応づけて関連情報テーブル22に格納する。例えば、20%以上のセッションIDが「X社株価参照」および「Y社株価参照」の両方に対応づけられているとき、「X社株価参照」の関連情報である「X社ニュース」を「Y社株価参照」に対応づけて関連情報テーブル22に格納する。これに代えて、もしくはこれとともに、「Y社株価参照」の関連情報である「Y社ニュース」を「X社株価参照」に対応づけて関連情報テーブル22に格納してもよい。
The updating
受信部30は、特定のウェブページのアドレスを指定してそのウェブページの操作を要求するデータ(以下、適宜「ページ操作要求」ともいう)をユーザ端末10から受信する。受信部30は、有効なセッションIDを格納した図示しないセッションID保持テーブルを参照して、ページ操作要求に有効なセッションIDが含まれるか否かを判定する。有効なセッションIDが含まれないとき、そのページ操作要求を送信したユーザ端末10(以下、適宜「要求元のユーザ端末10」ともいう)に対してログイン認証を実行する。ログイン認証に成功すると、その成功を後述するID発行部32に通知する。また、受信部30は、ユーザ端末10がログアウトしたことを検出して、そのログアウトをID発行部32に通知する。
The receiving
また、受信部30は、そのページ操作要求の内容(以下、適宜「操作内容」ともいう)がトップページの取得を要求するものでないとき、要求元のユーザ端末10の有効なセッションIDとその操作内容とを対応づけた新たなセッション情報をセッション情報テーブル24に格納する。変形例として、受信部30は、操作内容によらず常に、新たなセッション情報をセッション情報テーブル24に格納してもよい。
In addition, when the content of the page operation request (hereinafter also referred to as “operation content” as appropriate) does not request acquisition of the top page, the receiving
ID発行部32は、ユーザ端末10に対するログイン認証の成功を受信部30から通知されたとき、そのユーザ端末10に対して新規のセッションIDを発行し、図示しないセッションID保持テーブルにその新規のセッションIDを格納する。また、ID発行部32は、ユーザ端末10のログアウトを受信部30から通知されたとき、そのユーザ端末10に対して発行していたセッションIDを無効にする。例えば、図示しないセッションID保持テーブルからそのセッションIDを削除してもよく、セッションID保持テーブルにおけるそのセッションIDに対して無効を示すフラグを設定してもよい。このとき、ID発行部32は、無効にしたセッションIDを無効化処理部26に通知する。
The
送信部34は、ページ操作要求において指定されたウェブページを要求元のユーザ端末10に送信する。なお、操作内容がトップページの取得を要求するものであるときには、後述する設定部38において関連情報を表示するよう設定されたトップページのデータを要求元のユーザ端末10に送信する。
The
特定部36は、操作内容がトップページの取得を要求するものであるとき、セッション情報テーブル24を参照して、要求元のユーザ端末10のセッションIDに対応づけられた操作を特定する。特定部36はさらに、関連情報テーブル22を参照して、その操作に対応づけられた関連情報を特定する。設定部38は、特定部36において特定された関連情報が要求元のユーザ端末10に送信されるトップページにおいて表示されるように、トップページのデータにその関連情報を設定する。
When the operation content requests acquisition of the top page, the specifying
以上の構成による動作を以下説明する。
図5は、第1の実施の形態における情報提供装置20の動作を示すフローチャートである。受信部30は、ユーザ端末10から送信されたページ操作要求を受信する(S10)。ページ操作要求に有効なセッションIDが含まれないとき(S12のN)、ID発行部32は、認証に成功した要求元のユーザ端末10に対してセッションIDを発行する(S14)。ページ操作要求に有効なセッションIDが含まれれば(S12のY)、S14の処理はスキップされる。操作内容がトップページの取得を要求するものでないとき(S16のN)、受信部30は要求元のユーザ端末10のセッションIDと操作内容とが対応づけられた新たなセッション情報をセッション情報テーブル24に格納する(S18)。送信部34は、操作内容に応じたウェブページを要求元のユーザ端末10に対して送信する(S20)。
The operation of the above configuration will be described below.
FIG. 5 is a flowchart showing the operation of the
操作内容がトップページの取得を要求するものであるとき(S16のY)、特定部36は、セッション情報テーブル24を参照して、要求元のユーザ端末10のセッションIDに対応づけられた操作を特定する(S22)。特定部36はさらに、関連情報テーブル22を参照して、その操作に対応づけられた関連情報を特定する(S24)。設定部38は特定された関連情報がトップページにて表示されるよう設定し(S26)、送信部34は設定部38において設定されたトップページを要求元のユーザ端末10に対して送信する(S28)。
When the operation content requests acquisition of the top page (Y in S16), the specifying
なお図5には図示していないが、受信部30はユーザ端末10のログアウトを検出して、そのログアウトをID発行部32に通知し、ID発行部32はユーザ端末10に発行したセッションIDを無効にする。ID発行部32は無効にしたセッションIDを無効化処理部26に通知し、無効化処理部26はそのセッションIDを含むセッション情報テーブル24のレコードを無効にする。また、更新部28は、定期的にセッション情報テーブル24を参照して、所定の条件が充足されるとき、ユーザの操作と関連情報とを新たに対応づけて関連情報テーブル22に格納する。
Although not shown in FIG. 5, the receiving
以下、適宜図3および図4の各レコードを参照して、情報提供装置20の具体的な動作をさらに示す。なお、図4の各レコードは、上のレコードから順に時系列に記録されたものとする。
Hereinafter, the specific operation of the
セッションID「A001」が発行されたAユーザ端末10aは、まずZ社の株価を参照し(図4のレコード74)、次にX社の株価を参照した(図4のレコード76)後、トップページの取得を要求した。このとき特定部36は、図4のレコード74およびレコード76にしたがって、関連情報として、Z社ニュース(図3のレコード60)およびX社ニュース、Y社ニュース(図3のレコード54)を特定した。この結果、設定部38はZ社ニュース、X社ニュース、Y社ニュースへのリンクがトップページに表示されるよう設定し、そのトップページがAユーザ端末10aに提供された。Aユーザ端末10aは、そのトップページにリンク付けされたX社ニュースを参照した(図4のレコード78)。その後、Aユーザ端末10aは、X社の株式を購入した(図4のレコード88)。
The
セッションID「B002」が発行されたBユーザ端末10bは、Y社の株価を参照した(図4のレコード84)後、トップページの取得を要求した。このとき特定部36は、図4のレコード80、レコード82およびレコード84にしたがって、関連情報として、X社ニュース、Y社ニュース(図3のレコード54、レコード56)、および建設業界ニュース(図3のレコード58)を特定した。この結果、設定部38は、X社ニュース、Y社ニュース、建設業界ニュースへのリンクがトップページに表示されるよう設定し、そのトップページがBユーザ端末10bに提供された。Bユーザ端末10bは、そのトップページにリンク付けされた建設業界ニュースを参照した(図4のレコード86)。その後、Bユーザ端末10bは、Z社の株価を参照した(図4のレコード90)。
The
セッションID「C003」が発行されたCユーザ端末10cによるZ社株価参照(図4のレコード94)の後、更新部28がセッション情報テーブル24を参照した。この更新部28は、3つの異なるセッションIDが「Z社株価参照」および「X社株価参照」の両方に対応づけられていることを検出する(図4のレコード74、レコード76、レコード80、レコード90、レコード92、レコード94)。更新部28は、ログインユーザの操作「Z社株価参照」と関連情報「X社ニュース」とを対応づけて関連情報テーブル22に格納した。この結果、図3のレコード60における関連情報欄52には「X社ニュース」が追加された。これにより、セッションID「D004」を発行されたDユーザ端末10dがZ社株価参照(図4のレコード96)後、トップページの取得を要求したときに表示されるトップページには、Z社ニュースおよびX社ニュースへのリンクが表示された。Dユーザ端末10dは、トップページにリンク付けされたX社ニュースを参照した(図4のレコード98)。
After the Z company stock price reference (
この情報提供装置20によれば、一時的に有効な時限性のあるセッションIDと対応づけられたログインユーザの操作に対する関連情報を、トップページが表示されることを契機にログインユーザに提供できる。これにより、トップページ表示前の比較的短時間のうちの操作、すなわちセッションIDが有効である間に実行された操作の関連情報がログインユーザに提供されるため、ログインユーザの利便性を向上させることができる。特に、ログインユーザの関心事が短時間のうちに変化するようなウェブサイトにおいては、ログインユーザの直近の操作がログインユーザの関心事に直結することが多いため、ログインユーザの利便性を大きく向上させることができる。
According to the
例えば、情報提供装置20が証券会社サイトを提供する装置であるとき、ログインユーザが関心を持つ銘柄は短時間、例えばログインのたびに変わることも多い。この情報提供装置20によれば、ログインユーザがまさにそのとき関心を持っている可能性が高い銘柄の関連情報を提供できる。
For example, when the
また、情報提供装置20によれば、セッション情報テーブル24において有効なものとして保持されたセッション情報は、そのセッションIDが有効なものに限られる。したがって、特定部36が解析対象とするセッション情報テーブル24のデータは、ログイン中のユーザに関するデータとなり、そのデータ量は少量となる。この結果、特定部36におけるセッション情報の解析処理を高速化でき、また、その解析処理に要するハードウェアリソースを低減できる。
Further, according to the
例えば、通常のアクセスログは、ログの長期保存や夜間バッチ処理による解析を主な目的とするため、記録された情報が削除されることはない。この結果、アクセスログのデータ量は膨大なものとなり、本実施の形態のようにログインユーザがトップページにアクセスするたびに解析することは現実的でない。一方でセッション情報テーブル24のデータ量は比較的少量であるため、ウェブサイトのサービス提供中に解析でき、装置の負荷も小さく抑えることができる。 For example, since a normal access log is mainly intended for long-term log storage and analysis by night batch processing, recorded information is not deleted. As a result, the amount of data in the access log becomes enormous, and it is not realistic to analyze every time the logged-in user accesses the top page as in this embodiment. On the other hand, since the data amount of the session information table 24 is relatively small, it can be analyzed during the provision of the website service, and the load on the apparatus can be kept small.
さらに、情報提供装置20によれば、セッション情報テーブル24のセッション情報に応じて、ログインユーザの操作と関連情報との新たな対応づけが関連情報テーブル22に格納される。この処理は、セッション情報テーブル24において有効なものとして保持されたセッション情報に基づいて、更新部28により実行される。この結果、ログイン中のログインユーザの操作にしたがって、関連情報テーブル22が動的に更新されることになり、多くのログインユーザがまさにその時関心を持っている可能性が高い情報をログインユーザに提供できる。
Furthermore, according to the
以上、本発明を第1の実施の形態をもとに説明した。変形例として、関連情報をログインユーザに提供するウェブページはトップページ等の特定のウェブページに限定されなくてもよい。例えば、ウェブサイトが提供する全てのウェブページに「おすすめ情報表示」ボタンを配設してもよい。情報提供装置20は、ログインユーザによりそのボタンが押下されたことを検出したとき、そのログインユーザによる操作の関連情報をポップアップ画面等に設定してユーザ端末10に表示させてもよい。これにより、ログインユーザが必要とするときに、関連情報を提供できる。
The present invention has been described based on the first embodiment. As a modification, the web page that provides related information to the login user may not be limited to a specific web page such as a top page. For example, a “recommended information display” button may be arranged on all web pages provided by the website. When the
別の変形例として、更新部28は、関連情報テーブル22に一旦格納したログインユーザの操作と関連情報との対応づけを、セッション情報テーブル24のセッション情報に応じて解消してもよい。例えば、この変形例の更新部28は、第1の処理とその第1の処理とは異なる第2の処理の関連情報とを対応づけて関連情報テーブル22に格納した後、セッション情報テーブル24において第1の処理と第2の処理との両方に対応づけられたセッションIDが所定割合未満となったことを検出する。このとき、更新部28は、関連情報テーブル22における第1の処理と第2の処理の関連情報との対応づけを解消する。これにより、最近のログインユーザの操作に応じて、関連情報テーブル22の内容を適切に更新しやすくなる。言い換えれば、過去の実績に基づき設定したものの、現在の状況を反映しない対応づけを解消できる。また、関連情報テーブル22のデータ量が増大することを抑制できる。
As another modification, the updating
さらに別の変形例として、ID発行部32は、ログインユーザにセッションIDを発行後、そのログインユーザがログアウトしない場合でも、そのセッションIDを自律的に無効にしてもよい。セッションIDの無効化は、例えば、情報提供装置20において日付切替処理が実行されるとき、言い換えれば、営業日の切替時刻になったとき等、所定日時になったときに実行されてもよい。この実行日時は、情報提供システム100におけるビジネス上の都合およびシステム上の都合で決定されればよい。また例えば、セッションID発行後24時間等の所定時間が経過した場合に実行されてもよい。この閾値は、ログインユーザがウェブページの操作を継続する可能性が低い時間が実験等により決定されて設定されればよい。これにより、セッション情報テーブル24のデータ量が低減され、情報提供装置20における処理、特に特定部36における特定処理を高速に実行できる。
As yet another modification, the
(第2の実施の形態)
第2の実施の形態である情報提供システムの構成は、図1にて示した第1の実施の形態の情報提供システム100の構成と同様である。
図6は、第2の実施の形態における情報提供装置20の機能構成を示すブロック図である。情報提供装置20は、関連情報テーブル40と、セッション情報テーブル24と、無効化処理部26と、検出部42と、受信部30と、ID発行部32と、送信部34と、設定部44とを有する。なお、第1の実施の形態の情報提供装置20と同じ機能ブロックには、図2の各機能ブロックと同じ名称および符号を付している。以下、各機能ブロックについて既述した説明は省略する。
(Second Embodiment)
The configuration of the information providing system according to the second embodiment is the same as the configuration of the information providing system 100 according to the first embodiment shown in FIG.
FIG. 6 is a block diagram illustrating a functional configuration of the
関連情報テーブル40には、ログインユーザの操作と、その操作を実行したログインユーザが関心を持ちうる関連情報と、比較的多くのログインユーザによって実行された操作(以下、適宜「高頻度操作」ともいう)であることを示すフラグとが対応づけて格納される。 The related information table 40 includes operations of the logged-in user, related information that may be of interest to the logged-in user who executed the operation, and operations performed by a relatively large number of logged-in users (hereinafter referred to as “high-frequency operations” as appropriate). Are stored in association with each other.
設定部44は、ページ操作要求の内容が関連情報を一覧表示するページ(以下、適宜「関連情報一覧ページ」ともいう)の取得を要求するものであるとき、関連情報テーブル40に格納された複数の関連情報を取得する。設定部44は、複数の関連情報のうち高頻度操作のフラグが設定された関連情報(以下、適宜「高頻度操作関連情報」ともいう)が、関連情報一覧ページにおいて所定の強調態様にて表示されるよう設定する。
When the content of the page operation request is for requesting acquisition of a page for displaying a list of related information (hereinafter also referred to as “related information list page” as appropriate), the setting
例えば、設定部44は、高頻度操作関連情報が関連情報一覧ページにおけるログインユーザに注視されやすい位置、例えばページの上部やランキングの上位に表示されるように、その高頻度操作関連情報を関連情報一覧ページのデータに設定してもよい。また、設定部44は、高頻度操作関連情報が関連情報一覧ページにおいて、ログインユーザに注視されやすい表示態様、例えば太文字や赤文字にて表示されるように、その高頻度操作関連情報を関連情報一覧ページのデータに設定してもよい。
For example, the setting
検出部42は、セッション情報テーブル24に格納されたセッション情報を定期的に参照して、セッション情報に含まれるログインユーザの操作のうち所定割合以上を占めるログインユーザの操作を高頻度操作として検出する。この検出のための閾値は、企業の知見や本システムを使用した実験により適切な値が決定されてよく、例えば20%でもよい。検出部42は、関連情報テーブル40に格納されたレコードのうち高頻度操作を含むレコードを特定し、そのレコードに対して高頻度操作を示すフラグを設定する。
The
以上の構成による動作を以下説明する。
検出部42は、定期的にセッション情報テーブル24のセッション情報を参照して、高頻度操作を特定し、関連情報テーブル40における高頻度操作のレコードに高頻度操作を示すフラグを設定する。受信部30は、ページ操作要求をユーザ端末10から受信する。設定部44は、操作内容が関連情報一覧ページの取得を要求するものであるとき、関連情報テーブル40から複数の関連情報を取得し、高頻度操作を示すフラグが設定された関連情報については関連情報一覧ページにおいて強調して表示されるよう設定する。送信部34は、設定部44において設定された関連情報一覧ページをユーザ端末10に対して送信する。
The operation of the above configuration will be described below.
The
この情報提供装置20によれば、多くのログインユーザが実行している操作の関連情報が関連情報一覧ページにおいて強調して表示される。これにより、多くのログインユーザがまさにそのとき関心を持っている可能性が高い情報をログインユーザにわかりやすく示し、また、その情報へのログインユーザのアクセスを容易にすることができる。
According to the
以上、本発明を第2の実施の形態をもとに説明した。変形例として、検出部42は、セッション情報テーブル24に格納されたセッション情報を定期的に参照して、そのセッション情報が所定数以上存在することを高負荷状態として検出してもよい。この検出のための閾値は、企業の知見や本システムを使用した実験により適切な値が決定されてよく、典型的には、ログインユーザへのレスポンスタイムに悪影響を及ぼす装置負荷が発生しうる値に決定される。設定部44は、検出部42において高負荷状態が検出されたとき、送信部34においてユーザ端末10に送信されるウェブページについて、少なくともその一部のデータを削除してもよい。これにより、多くのログインユーザが情報提供装置20にアクセスし、情報提供装置20が高負荷になっても、情報提供装置20において取り扱うウェブページのデータ量が削減され、ログインユーザに対するサービスの提供を継続しやすくなる。
The present invention has been described based on the second embodiment. As a modification, the
(第3の実施の形態)
第3の実施の形態である情報提供システムの構成は、図1にて示した第1の実施の形態の情報提供システム100の構成と同様である。
図7は、第3の実施の形態における情報提供装置20の機能構成を示すブロック図である。情報提供装置20は、セッション情報テーブル24と、無効化処理部26と、受信部30と、ID発行部32と、送信部34と、検出部46と、エラー処理部48とを有する。なお、第1の実施の形態の情報提供装置20と同じ機能ブロックには、図2の各機能ブロックと同じ名称および符号を付している。以下、各機能ブロックについて既述した説明は省略する。
(Third embodiment)
The configuration of the information providing system according to the third embodiment is the same as the configuration of the information providing system 100 according to the first embodiment shown in FIG.
FIG. 7 is a block diagram illustrating a functional configuration of the
検出部46は、セッション情報テーブル24に格納されたセッション情報を定期的に参照して、セッション情報の異常状態を検出する。具体的には、セッション情報に含まれる特定のセッションIDが所定時間以内に所定数以上の操作と対応づけられたことを異常状態として検出する。例えば、検出部46は、セッション情報テーブル24に格納されたセッションIDのそれぞれについて、参照時に対応づけられていた操作数を保持しておき、次回の参照時に対応づけられている操作数と比較することで、操作数の増分を導出してもよい。変形例として、セッション情報テーブル24のセッション情報には、そのセッション情報の格納時刻も受信部30により記録されてよい。この場合、検出部46はその格納時刻を参照して、所定時間内での操作数の増分を導出してもよい。
The
なお、検出部46が異常状態を検出するための閾値は、企業の知見や本システムを使用した実験により適切な値が決定されてよく、典型的には一般的なログインユーザの場合にその操作が困難であると想定される値に決定される。例えば、1分以内に100以上のウェブページを参照したことが閾値とされてもよい。
Note that the threshold value for the
エラー処理部48は、検出部46において異常状態が検出されたとき、所定のエラー処理を実行する。ここでは、異常状態として検出されたセッションIDが発行されたログインユーザに対するエラー処理を実行する。例えば、送信部34を介して、そのログインユーザにこれ以上のウェブページの提供を停止する旨のメッセージを送信してもよい。また例えば、受信部30に異常状態を通知して、そのログインユーザからのページ操作要求を受信拒否させてもよい。変形例として、エラー処理は情報提供装置20を管理する管理者に対する処理でもよく、この異常状態を示す警告メッセージを管理者に通知してもよい。また、この異常状態をログファイルに記録してもよい。
The
この情報提供装置20によれば、ウェブページに対する異常な操作を検出して、その異常な操作に対する適切な対処を実行しやすくなる。すなわち、情報提供装置20が提供するウェブサイトのセキュリティを向上できる。例えば、ユーザ端末10側のプログラムにより自動的に実行される短時間での大量のウェブページの取得を検出でき、この操作に対するウェブページの提供を停止できる。また例えば、何らかのシステムの不具合によりウェブページの操作処理がループしたときにも、その異常状態を検出して停止処理等を実行できる。これにより、情報提供装置20の負荷が増大して他のログインユーザに対するサービス提供が滞ることを抑制できる。また、情報提供装置20が外部装置からDoS(Denial of Service attack)攻撃を受けたとき、その影響を低減しやすくなり、他のログインユーザへのサービスを継続しやすくなる。
According to the
以上、本発明を第3の実施の形態をもとに説明した。以下変形例を説明する。変形例の検出部46も、セッション情報テーブル24に格納されたセッション情報を定期的に参照する。この検出部46は、セッション情報に含まれるセッションIDのうち異なる複数のセッションIDが、単一のログインユーザに操作が許容されるウェブページ(以下、適宜「制限ページ」ともいう)に対する操作と対応づけられたことを異常状態として検出する。この制限ページは、例えば、証券口座を操作するためのウェブページであり、また、ログインユーザの個人情報を登録・修正等するためのウェブページである。
The present invention has been described based on the third embodiment. A modification will be described below. The
エラー処理部48は、検出部46において異常状態が検出されたとき、所定のエラー処理を実行する。例えば、制限ページの操作に対応づけられている複数のセッションIDについて、各セッションIDが発行されたユーザのうち少なくとも一方にこの異常状態を示す警告メッセージを、送信部34を介して送信してもよい。また、この警告メッセージを情報提供装置20の管理者に通知してもよく、さらにまた、ログファイルに記録してもよい。
The
この変形例によれば、制限ページへの不正操作を検出して、その不正操作に対する適切な処理を実行しやすくなる。すなわち、情報提供装置20が提供するウェブサイトのセキュリティを向上できる。なお既述したように、ログインユーザのセッションIDはログアウト時に無効にされるため、セッション情報テーブル24のレコードもそのログアウト時に無効にされる。したがって、制限ページを操作したログインユーザが一旦ログアウトし、再ログインしてその制限ページを操作した際には、先に発行されたセッションIDとその制限ページの操作との対応づけは解消されている。したがって、そのログインユーザへの警告メッセージは送信されず、すなわち、正当なログインユーザの利便性は低下しない。
According to this modification, it is easy to detect an unauthorized operation on the restricted page and execute an appropriate process for the unauthorized operation. That is, the security of the website provided by the
上述した実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 It will be understood by those skilled in the art that the above-described embodiment is an exemplification, and that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are also within the scope of the present invention. By the way.
上述した実施の形態および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態および変形例それぞれの効果をあわせもつ。 Any combination of the above-described embodiments and modifications is also useful as an embodiment of the present invention. The new embodiment generated by the combination has the effects of the combined embodiment and the modified examples.
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各機能ブロックの単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。 It should also be understood by those skilled in the art that the functions to be fulfilled by the constituent elements recited in the claims are realized by a single function block or a combination of the functional blocks shown in the embodiments and modifications.
10 ユーザ端末、 20 情報提供装置、 22 関連情報テーブル、 24 セッション情報テーブル、 26 無効化処理部、 28 更新部、 30 受信部、 32 ID発行部、 34 送信部、 36 特定部、 38 設定部、 40 関連情報テーブル、 42 検出部、 44 設定部、 46 検出部、 48 エラー処理部、 50 ユーザ操作欄、 52 関連情報欄、 70 セッションID欄、 72 ユーザ操作欄、 100 情報提供システム。 10 user terminal, 20 information providing device, 22 related information table, 24 session information table, 26 invalidation processing unit, 28 updating unit, 30 receiving unit, 32 ID issuing unit, 34 transmitting unit, 36 specifying unit, 38 setting unit, 40 related information table, 42 detecting unit, 44 setting unit, 46 detecting unit, 48 error processing unit, 50 user operation column, 52 related information column, 70 session ID column, 72 user operation column, 100 information providing system.
Claims (5)
前記ページに対するユーザの操作と、その操作を実行したユーザが関心を持ちうる関連情報とを対応づけて格納した関連情報テーブルと、
自装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するID発行部と、
前記ログインユーザのセッションIDと、前記ページに対するログインユーザの操作とを対応づけたセッション情報を逐次格納し、そのセッションIDが有効な間はそのセッション情報を有効なものとして保持したセッション情報テーブルと、
前記セッション情報テーブルを定期的に参照して、有効なセッション情報に含まれるセッションIDのうち所定割合以上のセッションIDが第1の操作およびその第1の操作とは異なる第2の操作に対応づけられていることを検出したとき、前記第2の操作に対応づけられた関連情報を前記第1の操作に対応づけて前記関連情報テーブルに格納する更新部と、
前記ログインユーザに所定のページを提供するとき、前記ログインユーザのセッションIDが有効な間の操作に対する関連情報を提供するために、前記セッション情報テーブルにおいてログインユーザのセッションIDに対応づけられた操作を特定し、前記関連情報テーブルにおいてその操作に対応づけられた関連情報を特定する特定部と、
前記特定部において特定された関連情報が前記所定のページにおいて表示されるよう設定する設定部と、
を備えることを特徴とする情報提供装置。 An apparatus for providing a user with a page on which information is electronically described,
A related information table that stores the user's operation on the page in association with related information that may be of interest to the user who executed the operation;
An ID issuing unit that issues a session ID that is temporarily valid for a login user to the own device;
Session information table that sequentially stores session information that associates the login user's session ID with the login user's operation on the page, and holds the session information as valid while the session ID is valid;
By periodically referring to the session information table, a session ID of a predetermined ratio or more among session IDs included in valid session information is associated with the first operation and the second operation different from the first operation. An update unit that stores the related information associated with the second operation in the related information table in association with the first operation when it is detected that
When providing a predetermined page to the logged-in user, an operation associated with the session ID of the logged-in user in the session information table is performed in order to provide related information for an operation while the session ID of the logged-in user is valid. A specifying unit for specifying and specifying related information associated with the operation in the related information table;
A setting unit configured to set the related information specified in the specifying unit to be displayed on the predetermined page;
An information providing apparatus comprising:
前記設定部は、高頻度操作に対応づけられた関連情報が所定の強調態様にて表示されるよう設定することを特徴とする請求項1または2に記載の情報提供装置。The information providing apparatus according to claim 1, wherein the setting unit performs setting so that related information associated with a high-frequency operation is displayed in a predetermined emphasis mode.
前記ページに対するユーザの操作と、その操作を実行したユーザが関心を持ちうる関連情報とを対応づけて第1の記憶部に記憶させる機能と、
前記装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行する機能と、
前記ログインユーザのセッションIDと、前記ページに対するログインユーザの操作とを対応づけたセッション情報を前記第1の記憶部とは異なる第2の記憶部に逐次記憶させ、そのセッションIDが有効な間はそのセッション情報を有効なものとして前記第2の記憶部に保持させる機能と、
前記第2の記憶部を定期的に参照して、有効なセッション情報に含まれるセッションIDのうち所定割合以上のセッションIDが第1の操作およびその第1の操作とは異なる第2の操作に対応づけられていることを検出したとき、前記第2の操作に対応づけられた関連情報を前記第1の操作に対応づけて前記第1の記憶部に記憶する機能と、
前記ログインユーザに所定のページを提供するとき、前記ログインユーザのセッションIDが有効な間の操作に対する関連情報を提供するために、前記第2の記憶部においてログインユーザのセッションIDに対応づけられた操作を特定し、前記第1の記憶部においてその操作に対応づけられた関連情報を特定する機能と、
前記特定する機能において特定された関連情報が前記所定のページにおいて表示されるよう設定する機能と、
を前記装置に実現させるためのコンピュータプログラム。 A computer program for controlling an apparatus for providing a user with a page on which information is electronically described,
A function of associating a user operation on the page with related information that may be of interest to the user who executed the operation in the first storage unit;
A function for issuing a session ID with a time limit that is temporarily effective for a login user to the device;
Session information in which the login user's session ID is associated with the login user's operation on the page is sequentially stored in a second storage unit different from the first storage unit, and while the session ID is valid A function for holding the session information as valid in the second storage unit;
By periodically referring to the second storage unit, a session ID of a predetermined ratio or more among session IDs included in valid session information is a first operation and a second operation different from the first operation. A function to store the related information associated with the second operation in the first storage unit in association with the first operation when it is detected that the association is performed;
When providing a predetermined page to the login user, the second storage unit is associated with the login user's session ID in order to provide related information for an operation while the login user's session ID is valid. A function of identifying an operation and identifying related information associated with the operation in the first storage unit;
A function of setting the related information specified in the specified function to be displayed on the predetermined page;
A computer program for causing the apparatus to realize the above.
前記ページに対するユーザの操作と、その操作を実行したユーザが関心を持ちうる関連情報とが対応づけて第1の記憶部に記憶されているとき、
前記装置へのログインユーザに対して、一時的に有効な時限性のあるセッションIDを発行するステップと、
前記ログインユーザのセッションIDと、前記ページに対するログインユーザの操作とを対応づけたセッション情報を前記第1の記憶部とは異なる第2の記憶部に逐次記憶させ、そのセッションIDが有効な間はそのセッション情報を有効なものとして前記第2の記憶部に保持させるステップと、
前記第2の記憶部を定期的に参照して、有効なセッション情報に含まれるセッションIDのうち所定割合以上のセッションIDが第1の操作およびその第1の操作とは異なる第2の操作に対応づけられていることを検出したとき、前記第2の操作に対応づけられた関連情報を前記第1の操作に対応づけて前記第1の記憶部に記憶させるステップと、
前記ログインユーザに所定のページを提供するとき、前記ログインユーザのセッションIDが有効な間の操作に対する関連情報を提供するために、前記第2の記憶部においてログインユーザのセッションIDに対応づけられた操作を特定し、前記第1の記憶部においてその操作に対応づけられた関連情報を特定するステップと、
特定された関連情報が前記所定のページにおいて表示されるよう設定するステップと、
を備えることを特徴とする情報提供装置制御方法。 A method for controlling a device that provides a user with a page electronically containing information,
When the user's operation on the page and related information that the user who executed the operation may be interested in are associated with each other and stored in the first storage unit,
Issuing a temporarily valid session ID to a login user to the device;
Session information in which the login user's session ID is associated with the login user's operation on the page is sequentially stored in a second storage unit different from the first storage unit, and while the session ID is valid Holding the session information as valid in the second storage unit;
By periodically referring to the second storage unit, a session ID of a predetermined ratio or more among session IDs included in valid session information is a first operation and a second operation different from the first operation. When it is detected that it is associated, the related information associated with the second operation is stored in the first storage unit in association with the first operation;
When providing a predetermined page to the login user, the second storage unit is associated with the login user's session ID in order to provide related information for an operation while the login user's session ID is valid. Identifying an operation and identifying related information associated with the operation in the first storage unit ;
Setting the identified related information to be displayed on the predetermined page;
An information providing apparatus control method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008206132A JP5132473B2 (en) | 2008-08-08 | 2008-08-08 | Information providing apparatus and information providing apparatus control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008206132A JP5132473B2 (en) | 2008-08-08 | 2008-08-08 | Information providing apparatus and information providing apparatus control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010044450A JP2010044450A (en) | 2010-02-25 |
JP5132473B2 true JP5132473B2 (en) | 2013-01-30 |
Family
ID=42015806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008206132A Expired - Fee Related JP5132473B2 (en) | 2008-08-08 | 2008-08-08 | Information providing apparatus and information providing apparatus control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5132473B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3780099B2 (en) * | 1998-05-14 | 2006-05-31 | キヤノン株式会社 | Page data generation control device and method, and storage medium storing computer-readable program |
JP2002366838A (en) * | 2001-06-06 | 2002-12-20 | Toshiba Corp | Recommendation method, server system, and program |
JP4503464B2 (en) * | 2005-02-23 | 2010-07-14 | 株式会社エヌ・ティ・ティ・ドコモ | Content relay server, content distribution system, and content relay method |
-
2008
- 2008-08-08 JP JP2008206132A patent/JP5132473B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010044450A (en) | 2010-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9614862B2 (en) | System and method for webpage analysis | |
US7512569B2 (en) | User defined components for content syndication | |
US8543675B1 (en) | Consistent link sharing | |
JP5165670B2 (en) | Unauthorized use determination server and method | |
JP5218080B2 (en) | Electronic coupon processing system, user management server device, service providing method, and program | |
US9426200B2 (en) | Updating dynamic content in cached resources | |
US9154522B2 (en) | Network security identification method, security detection server, and client and system therefor | |
US20070220145A1 (en) | Computer product, access-restricting method, and proxy server | |
CN102984121A (en) | Access monitoring method and information processing apparatus | |
CN103384888A (en) | Systems and methods for malware detection and scanning | |
US20110055357A1 (en) | Server apparatus, communication apparatus, and method for generating navigation information | |
CN109688280A (en) | Request processing method, request processing equipment, browser and storage medium | |
CN111552854A (en) | Webpage data capturing method and device, storage medium and equipment | |
JP2008084118A (en) | Program, device and method for display processing of non-immediate processing existence probability | |
JP5112401B2 (en) | Web action history acquisition system, Web action history acquisition method, gateway device, and program | |
US20130124687A1 (en) | Apparatus and method for detecting modified uniform resource locator | |
WO2009156753A1 (en) | Document access monitoring | |
US20070192324A1 (en) | Method and device for advanced cache management in a user agent | |
JP2012073878A (en) | Access analysis device, access analysis method and access analysis program | |
JP2016045754A (en) | Program for warning access to web page, method, and system | |
JP5132473B2 (en) | Information providing apparatus and information providing apparatus control method | |
JP6835507B2 (en) | Unauthorized access detector, unauthorized access detection method and computer program | |
US20050278537A1 (en) | Logging off a user from a website | |
US20150189015A1 (en) | Method for providing a third party service associated with a network accessible site | |
JP7046418B1 (en) | Ad delivery system, ad delivery program, ad delivery method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121106 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5132473 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |