JP6218054B1 - Service identification device - Google Patents
Service identification device Download PDFInfo
- Publication number
- JP6218054B1 JP6218054B1 JP2017088549A JP2017088549A JP6218054B1 JP 6218054 B1 JP6218054 B1 JP 6218054B1 JP 2017088549 A JP2017088549 A JP 2017088549A JP 2017088549 A JP2017088549 A JP 2017088549A JP 6218054 B1 JP6218054 B1 JP 6218054B1
- Authority
- JP
- Japan
- Prior art keywords
- service
- external
- unit
- url
- specifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】利用されている外部サービスを特定可能な利用サービス特定装置を提供する。【解決手段】所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置1であって、解析対象URLを受信する解析対象URL受信部2と、解析対象URLにアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部3と、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベース4と、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部5と、を備えた。【選択図】図1The present invention provides a use service specifying device capable of specifying a used external service. A service identification device for identifying an external service to be used when a predetermined analysis target URL is accessed, an analysis target URL receiving unit for receiving the analysis target URL, and accessing the analysis target URL The external request extraction unit 3 for extracting a URL where access to a domain other than the analysis target URL occurs, the external service database 4 in which the domain and path of the external service and the service name are associated and stored, and the external The service database 4 is referred to, and a use service identification unit 5 that identifies a service name corresponding to the domain and path of the URL extracted by the external request extraction unit 3 is provided. [Selection] Figure 1
Description
本発明は、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置に関する。 The present invention relates to a use service specifying device for specifying an external service used when a predetermined URL to be analyzed is accessed.
近年、インターネットの広告配信において、ターゲティング広告と呼称される広告手法が広く用いられてきている。ターゲティング広告には様々な手法が存在しているが、例えば、ブラウザのCookieにユーザが訪問したウェブサイトの属性等を保存しておき、そのCookieの情報を基に、ユーザに興味がある事柄に関連する広告の配信を行う手法などが知られている。 In recent years, an advertisement technique called targeting advertisement has been widely used in Internet advertisement distribution. There are various methods for targeting advertisements. For example, the attributes of the website visited by the user are stored in the cookie of the browser, and the user is interested in the information based on the cookie information. A technique for distributing related advertisements is known.
なお、この出願の発明に関連する先行技術文献情報としては、特許文献1,2がある。 As prior art document information related to the invention of this application, there are Patent Documents 1 and 2.
上述のターゲティング広告では、ウェブサイトの訪問履歴等の情報を広告会社等の第3者に送信することになる(以下、広告会社等の第3者が提供するサービスを外部サービスと呼称する)。そのため、プライバシー保護の観点から、自身の情報がどこに送信されており、どのような外部サービスに利用されているかを知りたいという要求が増えてきている。 In the above-described targeting advertisement, information such as a website visit history is transmitted to a third party such as an advertising company (hereinafter, a service provided by a third party such as an advertising company is referred to as an external service). Therefore, from the viewpoint of privacy protection, there is an increasing demand for knowing where the information is transmitted to and what kind of external service is used.
また、近年では、リダイレクト等を用いてターゲティング広告の手法が複雑化しているため、ウェブサイトの運営者でさえ、自身のウェブサイトにアクセスした際に利用される外部サービスを把握していない場合がある。そのため、プライバシーポリシーを充実させるという観点からも、利用されている外部サービスを特定したいという要求がある。 Also, in recent years, the method of targeting advertising using redirects has become complicated, so even website operators may not know the external services used when accessing their websites. is there. Therefore, there is a demand for specifying the external service being used from the viewpoint of enhancing the privacy policy.
そこで、本発明は、利用されている外部サービスを特定可能な利用サービス特定装置を提供することを目的とする。 SUMMARY An advantage of some aspects of the invention is that it provides a use service specifying apparatus that can specify a used external service.
本発明は、上記課題を解決することを目的として、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置であって、前記解析対象URLを受信する解析対象URL受信部と、前記解析対象URLにアクセスを行い、前記解析対象URLのドメイン以外へのアクセスが発生するドメイン及びパスを抽出する外部リクエスト抽出部と、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベースと、前記外部サービスデータベースを参照し、前記外部リクエスト抽出部で抽出したドメイン及びパスに対応するサービス名を特定する利用サービス特定部と、を備え、前記外部リクエスト抽出部は、前記解析対象URLのドメイン以外へのアクセスが発生した回数を計数する外部リクエスト発生回数計数部を有する、利用サービス特定装置を提供する。 In order to solve the above-mentioned problem, the present invention is a service utilization specifying device that identifies an external service used when a predetermined analysis target URL is accessed, and receives the analysis target URL. A receiving unit, an external request extracting unit that accesses the URL to be analyzed and extracts a domain and path where access to a domain other than the domain to be analyzed occurs, and a domain and path of the external service are associated with a service name an external service database stored is, the reference to the external service database, said an external request extracting unit used service specifying unit for specifying a service name corresponding to the extracted domain and path, Bei example, said external request The extraction unit is accessed other than the domain of the URL to be analyzed. Having an external request occurrence number counting unit for counting the number of times, to provide a used service specifying device.
本発明によれば、利用されている外部サービスを特定可能な利用サービス特定装置を提供できる。 ADVANTAGE OF THE INVENTION According to this invention, the utilization service specific apparatus which can identify the external service currently utilized can be provided.
[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。
[Embodiment]
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
(第1の実施の形態)
図1は、第1の実施の形態にかかる利用サービス特定装置1の概略構成図である。利用サービス特定装置1は、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する装置である。外部サービスは、例えば、広告、アクセス解析等の分析、データ収集、ウェブツール、インタラクション等である。
(First embodiment)
FIG. 1 is a schematic configuration diagram of a use service specifying apparatus 1 according to the first embodiment. The used service specifying device 1 is a device that specifies an external service used when a predetermined URL to be analyzed is accessed. The external service is, for example, advertisement, analysis such as access analysis, data collection, web tool, interaction, and the like.
図1に示すように、利用サービス特定装置1は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、利用サービス特定部5と、結果送信部6と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、利用サービス特定部5、及び結果送信部6は、利用サービス特定用サーバ10に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
As shown in FIG. 1, the use service specifying device 1 includes an analysis target URL receiving unit 2, an external
解析対象URL受信部2は、解析対象URLを受信するものである。第1の実施の形態では、解析対象URL受信部2は、パーソナルコンピュータ、スマートフォン、またはタブレット等のユーザ端末11から、インターネット等のネットワークを介して、解析対象URLを受信する。
The analysis target URL receiving unit 2 receives the analysis target URL. In the first embodiment, the analysis target URL receiving unit 2 receives an analysis target URL from a
第1の実施の形態では、利用サービス特定用サーバ10には所定のURLが割り当てられており、インターネットを介してユーザにウェブサイト(利用サービス特定用ウェブサイトと呼称する)を提供可能とされている。ユーザは、インターネットブラウザを用いてユーザ端末11から利用サービス特定用ウェブサイトにアクセスし、当該利用サービス特定用ウェブサイトの入力フォームから、解析を希望するウェブサイトのURLである解析対象URLを入力する。解析対象URL受信部2は、上述の入力フォームで入力されたURLを解析対象URLとして受信する。なお、ユーザ端末11から利用サービス特定用サーバ10(解析対象URL受信部2)に解析対象URLを送信する方式はこれに限定されない。
In the first embodiment, a predetermined URL is assigned to the use
外部リクエスト抽出部3は、解析対象URL受信部2が受信した解析対象URLにアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する。より詳細には、外部リクエスト抽出部3は、インターネットブラウザを起動して解析対象URLのウェブサイトを提供する解析対象サーバ12にアクセスを行う。また、外部リクエスト抽出部3は、解析対象サーバ12にアクセスした後に送信されるHTTPリクエストを監視し、HTTPリクエストのメッセージからアクセスが発生するURLを抽出する。さらに、外部リクエスト抽出部3は、抽出したURLから、解析対象URLと同一のドメインのものを除外する。これにより、解析対象URLにアクセスした際にアクセスされている外部サービス提供サーバ13のURLが特定される。以下、解析対象URLのドメイン以外へのアクセス要求を外部リクエストと呼称する。抽出した外部リクエストのURLは、利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶される。
The external
なお、解析対象URLから受信したHTMLのソースに含まれるURLを抽出することで、外部リクエストのURLを抽出することも考えられるが、この場合、外部サービスのスクリプト中に、別の外部サービスを利用する記述が含まれる場合等に、当該別の外部サービスを抽出することができなくなる。本実施の形態のように、送信されるHTTPリクエストのメッセージを監視することで、上述のような外部サービスで利用される別の外部サービスも抽出することが可能になる。 Although it is possible to extract the URL of the external request by extracting the URL included in the HTML source received from the URL to be analyzed, in this case, another external service is used in the script of the external service. When such a description is included, the other external service cannot be extracted. As in the present embodiment, by monitoring the message of the transmitted HTTP request, it is possible to extract another external service used in the external service as described above.
また、外部リクエスト抽出部3は、外部リクエストが発生した回数(以下外部リクエスト発生回数という)を計数する外部リクエスト発生回数計数部31を有している。外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数は、利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶される。
The external
図2に示すように、外部サービスデータベース4は、外部サービスのドメイン及びパスと、サービス名及びサービスタイプと、が関連づけられ記憶されているものであり、予め利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶されている。なお、URLは、一般にスキーム、ドメイン、パス、パラメータ、及びフラグメントから構成されているが、外部サービスデータベース4では、このうちパス以降(パス、パラメータ、及びフラグメント)が正規表現により表現されている。また、サービス名とは、広告サービスやアクセス解析サービス等の外部サービスの名称を表すものであり、サービスタイプとは、広告やアクセス解析といったサービスの種別を表すものである。図2では図示を省略しているが、この実施の形態では、外部サービスのサービスプロバイダ(外部サービスを提供している会社名)も外部サービスデータベース4に記憶させるようにしている。
As shown in FIG. 2, the external service database 4 stores the domain and path of the external service, the service name and the service type in association with each other, and is stored in advance in the memory of the use
利用サービス特定部5は、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLのドメイン及びパスに対応するサービス名及びサービスタイプ及びサービスプロバイダ(以下、サービス名等という)を特定するものである。利用サービス特定部5は、特定したサービス名等を利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶する。
The used service specifying unit 5 refers to the external service database 4 and refers to the service name, service type, and service provider (hereinafter referred to as service name) corresponding to the URL and domain of the URL of the external request extracted by the external
利用サービス特定部5は、外部リクエストのURLのドメイン及びパスに対応するサービス名等が外部サービスデータベース4に存在しない場合には、当該サービス名等を「調査中」とする。利用サービス特定部5は、サービス名等が不明な外部リクエストのURLが存在するとき、当該外部リクエストのURLを、利用サービス特定装置1を管理する管理者に通知するように構成されてもよい。 If the service name corresponding to the domain and path of the URL of the external request does not exist in the external service database 4, the use service specifying unit 5 sets the service name or the like as “under investigation”. The used service specifying unit 5 may be configured to notify the administrator who manages the used service specifying apparatus 1 of the URL of the external request when the URL of the external request whose service name is unknown exists.
また、利用サービス特定部5は、利用されている外部サービスの数を計数する利用サービス数計数部51を有している。利用サービス数計数部51が計数した利用されている外部サービスの数は、利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶される。
The used service specifying unit 5 includes a used service
結果送信部6は、利用サービス特定部5が特定したサービス名等をユーザ端末11に送信するものである。第1の実施の形態では、結果送信部6は、利用サービス特定部5が特定したサービス名等と、外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数と、利用サービス数計数部51が計数した利用されている外部サービスの数と、を解析結果としてユーザ端末11に送信する。
The
第1の実施の形態では、結果送信部6は、ウェブページ上に解析結果を表示するように構成されている。解析結果を表示するウェブページの一例を図3に示す。なお、結果送信部6が解析結果をユーザ端末11に送信する方式は、これに限定されない。また、図3では、ページ読込時間、利用サービス特定装置1によりサービス名等を特定した日時であるスキャン日時等をウェブページに示しているが、ウェブページに表示する項目は適宜変更可能であり、ウェブページのレイアウトも図示のものに限定されない。また、結果送信部6により外部リクエストのURLまたはドメイン及びパスを送信するようにし、解析結果を表示するウェブページに、外部リクエストのURLまたはドメイン及びパスを表示するようにしてもよい。
In the first embodiment, the
次に、利用サービス特定装置1の制御フローについて図4を用いて説明する。図4に示すように、利用サービス特定装置1では、まず、ステップS11にて、解析対象URL受信部2が解析対象URLを受信する。その後、ステップS12にて、外部リクエスト抽出部3がインターネットブラウザを起動して解析対象URLにアクセスし、ステップS13にて、外部リクエスト抽出部3が外部リクエストのURLを抽出する。その後のステップS14では、外部リクエスト発生回数計数部31が、外部リクエスト発生回数を計数し、ステップS15に進む。
Next, the control flow of the use service specifying apparatus 1 will be described with reference to FIG. As shown in FIG. 4, in the use service specifying device 1, first, in step S <b> 11, the analysis target URL receiving unit 2 receives the analysis target URL. Thereafter, in step S12, the external
ステップS15では、利用サービス特定部5が、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLに対応するサービス名等を特定する。その後、ステップS16にて、利用サービス数計数部51が、利用されている外部サービスの数を計数し、ステップS17に進む。ステップS17では、結果送信部6が、ステップS15にて特定したサービス名等、ステップS14にて計数した外部リクエスト発生回数、及びステップS16にて計数した利用されている外部サービスの数を、解析結果としてユーザ端末11に送信する。
In step S <b> 15, the used service specifying unit 5 refers to the external service database 4 and specifies a service name corresponding to the URL of the external request extracted by the external
(実施の形態の作用及び効果)
以上説明したように、利用サービス特定装置1は、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベース4を備え、この外部サービスデータベース4を参照して、外部リクエスト抽出部3で抽出したドメイン及びパスに対応するサービス名を特定するようにしている。
(Operation and effect of the embodiment)
As described above, the used service specifying device 1 includes the external service database 4 in which the domain and path of the external service and the service name are stored in association with each other, and the external request extraction is performed with reference to the external service database 4. The service name corresponding to the domain and path extracted by the
外部リクエストのドメイン及びパスを表示するのみでは、どのようなサービス内容であるかが分かりにくく、ユーザが利用されている外部サービスを直感的に理解することが困難であるが、利用サービス特定装置1のようにサービス名等を特定することによって、利用されている外部サービスをユーザが直感的に理解することができるようになる。 By only displaying the domain and path of the external request, it is difficult to understand what the service content is, and it is difficult for the user to intuitively understand the external service being used. By specifying the service name or the like as described above, the user can intuitively understand the external service being used.
(第2の実施の形態)
図5は、本発明の第2の実施の形態に係る利用サービス特定装置1aの概略構成図である。利用サービス特定装置1aは、第1の実施の形態に係る利用サービス特定装置1において、結果送信部6を省略すると共に、オンラインプライバシーノティス生成部7及びオンラインプライバシーノティス記憶部8及びCSPタグ生成部9をさらに備えたものである。
(Second Embodiment)
FIG. 5 is a schematic configuration diagram of the service utilization specifying device 1a according to the second embodiment of the present invention. The use service specifying device 1a is the same as the use service specifying device 1 according to the first embodiment, except that the
また、第1の実施の形態では、ユーザ端末11で入力された解析対象URLに基づき、利用されている外部サービスを特定してユーザ端末11に送信していたが、第2の実施の形態では、登録されたウェブサイトにアクセスした際に利用されている外部サービスを特定することにより当該ウェブサイトのオンラインプライバシーノティスを生成し、当該ウェブサイトの訪問者へと生成したオンラインプライバシーノティスを送信するように構成されている。
In the first embodiment, the external service being used is specified and transmitted to the
ここでは、一例として、利用者サーバ14が提供する利用者ウェブサイトを登録する場合を説明する。なお、利用者サーバ14と利用サービス特定用サーバ10とは、異なるサーバである。
Here, as an example, a case where a user website provided by the
利用者サーバ14を管理する利用者15は、利用サービス特定装置1aの利用に際して、パーソナルコンピュータ等の端末を用いて、利用サービス特定用サーバ10が提供する利用サービス特定用ウェブサイトにアクセスし、利用者サーバ14が提供する利用者ウェブサイト(オンラインプライバシーノティスの生成を希望するウェブサイト)のURLを登録(入力及び送信)する。解析対象URL受信部2は、利用サービス特定用ウェブサイトを介して登録された利用者ウェブサイトのURLを受信する。
The
利用サービス特定装置1aは、登録された利用者ウェブサイトのURLを基に、外部リクエスト抽出部3及び利用サービス特定部5により、利用されている外部サービスのサービス名等を特定する。外部リクエスト抽出部3及び利用サービス特定部5については、第1の実施の形態と同じものであるため、ここでは説明を省略する。
Based on the registered URL of the user website, the use service specifying device 1a specifies the service name of the external service being used by the external
オンラインプライバシーノティス生成部7は、利用サービス特定部5が特定したサービス名等を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。
The online privacy notice generation unit 7 stores the service name specified by the use service specifying unit 5 in the online privacy
オンラインプライバシーノティス生成部7は、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成する表示用タグ生成部71を有している。表示用タグ生成部71は、生成した表示用タグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信した表示用タグを、利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示を可能にする。表示用タグは、スクリプトコードを含み、訪問者が利用者ウェブサイトを訪問した際に、利用サービス特定用サーバ10へのアクセス及びオンラインプライバシーノティスの取得・表示を行うものである。
The online privacy notice generation unit 7 includes a display
図6に示すように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、表示用タグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれた表示用タグによって利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にオンラインプライバシーノティスの送信を要求する。利用サービス特定用サーバ10のオンラインプライバシーノティス生成部7は、訪問者端末16からの要求に応じて、オンラインプライバシーノティス記憶部8に記憶しておいたオンラインプライバシーノティスを抽出し、抽出したオンラインプライバシーノティスを訪問者端末16に送信する。これにより、訪問者端末16において利用者ウェブサイトのオンラインプライバシーノティス(利用者ウェブサイトにアクセスした際に利用される外部サービスのサービス名等の一覧)が表示される。
As shown in FIG. 6, when a user visits a user website, the
ところで、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、オンラインプライバシーノティスのアップデートを実行することが望ましい。すなわち、オンラインプライバシーノティス生成部7は、所定の期間毎に、外部リクエスト抽出部3と利用サービス特定部5によるサービス名等の特定を繰り返し実行させ、オンラインプライバシーノティスのアップデートを行うように構成されることが、より望ましい。
By the way, the external services used when accessing the website are not always the same, and the external services used may increase or decrease or may be changed to other external services. Therefore, it is desirable to update the online privacy notice every predetermined period (for example, every few days). In other words, the online privacy notice generation unit 7 is configured to repeatedly execute identification of a service name or the like by the external
図7(a)は、利用サービス特定装置1aにおけるオンラインプライバシーノティス生成の際の制御フローであり、図7(b)は、訪問者端末16にオンラインプライバシーノティスを表示する際の利用サービス特定用サーバ10、利用者サーバ14、及び訪問者端末16の動作の流れを示す図である。
FIG. 7A is a control flow for generating an online privacy notice in the use service specifying device 1a, and FIG. 7B shows the use service specifying when displaying the online privacy notice on the
図7(a)に示すように、利用サービス特定装置1aは、ステップS21にて、利用者ウェブサイトのURLを解析対象URLとして受信し、ステップS22に進む。ステップS22〜S26は、図4のステップS12〜S16と同じであるため、ここでは説明を省略する。その後のステップS27では、オンラインプライバシーノティス生成部7が、ステップS25にて特定したサービス名等、ステップS24にて計数した外部リクエスト発生回数、及びステップS26にて計数した利用されている外部サービスの数を含む解析結果を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。その後、ステップS28にて、表示用タグ生成部71が、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成し、生成した表示用タグを利用者15に送信する。これにより、利用者ウェブサイト用のオンラインプライバシーノティスが利用サービス特定用サーバ10に準備された状態となり、利用者15が受信した表示用タグを利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示が可能な状態となる。
As shown in FIG. 7A, the use service specifying device 1a receives the URL of the user website as an analysis target URL in step S21, and proceeds to step S22. Steps S22 to S26 are the same as steps S12 to S16 in FIG. In subsequent step S27, the online privacy notice generation unit 7 includes the service name specified in step S25, the number of external request occurrences counted in step S24, and the number of used external services counted in step S26. The analysis result including the number is stored in the online privacy
図7(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS31にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS32にて、要求に応じて表示用タグが埋め込まれたHTMLデータを送信する。その後、ステップS33にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS34にて、表示用タグのスクリプトにより訪問者端末16から利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にオンラインプライバシーノティスを要求する。その後、ステップS35にて、オンラインプライバシーノティスの要求を受信した利用サービス特定用サーバ10が、訪問者端末16にオンラインプライバシーノティスを送信する。その後、ステップS36にて、オンラインプライバシーノティスを受信した訪問者端末16が、表示用タグのスクリプトに従って、利用者ウェブサイト上に、受信したオンラインプライバシーノティスを表示する。
As shown in FIG. 7B, when accessing the user website from the
図5に戻り、第2の実施の形態に係る利用サービス特定装置1aは、特定の外部サービスへのアクセスを禁止する(外部サービスを遮断する)機能も有している。具体的には、利用サービス特定装置1aは、特定の外部サービスへのアクセスを禁止すべく、ワールド・ワイド・ウェブ・コンソーシアム(W3C)で規定されるコンテント・セキュリティー・ポリシー(Content−Security−Policy)のタグ(以下CSPタグという)を生成するCSPタグ生成部9をさらに備えている。
Returning to FIG. 5, the use service specifying device 1 a according to the second embodiment also has a function of prohibiting access to a specific external service (blocking the external service). Specifically, the service identifying device 1a uses a content security policy (Content-Security-Policy) defined by the World Wide Web Consortium (W3C) to prohibit access to a specific external service. Is further provided with a CSP
CSPは、本来、クロスサイトスクリプティング等の攻撃を検出して軽減するためのものであるが、第2の実施の形態では、取得するコンテンツのドメインを制限可能なCSPの機能を利用して、特定の外部サービスを遮断している。 The CSP is originally intended to detect and mitigate attacks such as cross-site scripting. In the second embodiment, the CSP is specified by using the CSP function that can limit the domain of the content to be acquired. The external service of is blocked.
CSPタグ生成部9は、利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する。CSPタグ生成部9は、遮断希望外部サービスのドメインへのアクセスを禁止するCSPを利用者ウェブサイトに追記するスクリプトコード含むCSPタグを生成し、生成したCSPタグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信したCSPタグを、利用者ウェブサイトのHTMLのヘッドに埋め込み利用者サーバ14にアップロードする。
The CSP
本実施の形態では、CSPタグ生成部9は、CSPの内容(コンテンツの取得を許可するドメイン等のCSPの具体的な記述を含む)を、CSP内容記憶部9aに記憶させておき、CSPタグによる訪問者端末16からの要求に応じて、CSPの内容を訪問者端末16に送信するように構成されている。これにより、コンテンツの取得を許可するドメインを変更する場合であっても、利用サービス特定用サーバ10内でCSPの内容をアップデートするのみで対応可能となり、利用者15が利用者ウェブサイトのHTMLを変更しアップロードするといった手間を省き、利便性を向上させることができる。
In the present embodiment, the CSP
利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する方式については、特に限定するものではないが、例えば、利用者15の専用の管理画面をウェブページ上に提供し、当該管理画面でアクセスを許可する外部サービス(あるいはアクセスを許可しない外部サービス)を選択できるようにしてもよい。この場合、CSPタグ生成部9は、管理画面での操作に応じて、CSP内容記憶部9aに記憶されているCSPの内容をアップデートすることになる。
There is no particular limitation on the method of receiving an external service desired to be blocked from the user 15 (
図8に示されるように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、CSPタグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれたCSPタグによって利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にCSPの内容の送信を要求する。利用サービス特定用サーバ10のCSPタグ生成部9は、訪問者端末16からの要求に応じて、CSP内容記憶部8に記憶しておいたCSPの内容を訪問者端末16に送信する。これにより、訪問者端末16においてCSPが適用され、CSPの内容に応じて、訪問者端末16から特定の外部サービス提供サーバ13へのアクセスが禁止される。その結果、アクセスが禁止された外部サービス提供サーバ13が提供する外部サービス(遮断希望外部サービス)が遮断されることになる。
As shown in FIG. 8, when a user visits a user website, the
図9(a)は、CSPタグ生成部9におけるCSPタグ生成あるいはアップデートの際の制御フローであり、図9(b)は、訪問者端末16にCSPを適用する際の利用サービス特定用サーバ10、利用者サーバ14、及び訪問者端末16の動作の流れを示す図である。
FIG. 9A is a control flow at the time of CSP tag generation or update in the CSP
図9(a)に示すように、CSPタグ生成部9は、まず、ステップS41にて、利用者15より遮断希望外部サービスを受信し、ステップS42にて、当該利用者15にCSPタグを送信済みであるかを判断する。送信済みである場合、ステップS44に進む。未送信である場合、ステップS43にてCSPタグを生成し利用者15に送信する。ステップS44では、ステップS41で受信した遮断希望外部サービスのドメインへのアクセスを禁止するCSPの内容を生成して、CSP内容記憶部9aに記憶させる(あるいはアップデートする)。これにより、利用者ウェブサイト用のCSPの内容が利用サービス特定用サーバ10に準備された状態となり、利用者15が受信したCSPタグを利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、CSPによる外部サービスの遮断が可能な状態となる。
As shown in FIG. 9A, the CSP
図9(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS51にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS52にて、要求に応じてCSPタグが埋め込まれたHTMLデータを送信する。その後、ステップS53にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS54にて、CSPタグのスクリプトにより訪問者端末16から利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にCSPの内容を要求する。その後、ステップS55にて、CSPの内容の要求を受信した利用サービス特定用サーバ10が、訪問者端末16にCSPの内容を送信する。その後、ステップS56にて、CSPの内容を受信した訪問者端末16にてCSPが適用され、CSPのアクセス制限により遮断希望外部サービスが遮断される。
As shown in FIG. 9B, when accessing the user website from the
第2の実施の形態によれば、ウェブサイトの運営者が、自身のウェブサイトにアクセスした際に利用されている外部サービスを把握することが可能になる。また、利用されている外部サービスを訪問者にオンラインプライバシーノティスとして公開することで、プライバシーポリシーの充実を図ることができる。また、遮断希望外部サービスを送信し、受信したCSPタグをHTMLに埋め込むといった簡単な作業で、利用を望まない外部サービスを遮断することが可能になる。 According to the second embodiment, the website operator can grasp the external service used when accessing his / her own website. In addition, it is possible to enhance the privacy policy by making available external services available to visitors as online privacy notices. In addition, it is possible to block an external service that is not desired to be used by a simple operation of transmitting a block request external service and embedding the received CSP tag in HTML.
なお、第2の実施の形態では、CSPの内容を利用サービス特定用サーバ10内に記憶させたが、これに限らず、CSPの内容をCSPタグに含ませてもよい。この場合、利用者15は、受信したCSPタグをメタタグとして利用者ウェブサイトのHTMLに埋め込みアップロードすることで、CSPによる不要な外部サービスの遮断が可能になる。ただし、この場合、CSPの内容を変更する度、すなわちアクセスを許可する外部サービスを変更する度に、利用者15がCSPの内容をアップロードし直す必要がある。
In the second embodiment, the content of the CSP is stored in the use
また、第2の実施の形態では、利用者15が遮断を希望する外部サービスの遮断を行う場合について説明したが、これに限らず、CSPタグ生成部9は、安全な外部サービスのドメインをリストアップしたホワイトリストを有し、当該ホワイトリストに記載されたドメインにのみアクセスを許可するCSPを生成してもよい。
In the second embodiment, the case where the
以上、本発明の実施の形態を説明したが、これらの実施の形態は、一例に過ぎず、特許請求の範囲に係る発明を限定するものではない。これら新規な実施の形態は、その他の様々な形態で実施されることが可能であり、本発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更などを行うことができる。また、これら実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない。さらに、これら実施の形態は、発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 As mentioned above, although embodiment of this invention was described, these embodiment is only an example and does not limit the invention which concerns on a claim. These novel embodiments can be implemented in various other forms, and various omissions, replacements, changes, and the like can be made without departing from the scope of the present invention. In addition, not all the combinations of features described in these embodiments are essential to the means for solving the problems of the invention. Furthermore, these embodiments are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
1…利用サービス特定装置
2…解析対象URL受信部
3…外部リクエスト抽出部
31…外部リクエスト発生回数計数部
4…外部サービスデータベース
5…利用サービス特定部
51…利用サービス数計数部
6…結果送信部
7…オンラインプライバシーノティス生成部
71…表示用タグ生成部
8…オンラインプライバシーノティス記憶部
9…CSPタグ生成部
9a…CSP内容記憶部
10…利用サービス特定用サーバ
11…ユーザ端末
12…解析対象サーバ
13…外部サービス提供サーバ
14…利用者サーバ
15…利用者
16…訪問者端末
DESCRIPTION OF SYMBOLS 1 ... Utilization service specific apparatus 2 ... Analysis object
Claims (5)
前記解析対象URLを受信する解析対象URL受信部と、
前記解析対象URLにアクセスを行い、前記解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部と、
外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベースと、
前記外部サービスデータベースを参照し、前記外部リクエスト抽出部で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部と、を備え、
前記外部リクエスト抽出部は、前記解析対象URLのドメイン以外へのアクセスが発生した回数を計数する外部リクエスト発生回数計数部を有する、
利用サービス特定装置。 A use service specifying device for specifying an external service used when a predetermined URL to be analyzed is accessed,
An analysis target URL receiving unit for receiving the analysis target URL;
An external request extraction unit that accesses the URL to be analyzed and extracts a URL where access to a domain other than the domain of the URL to be analyzed occurs;
An external service database in which the domain and path of the external service and the service name are associated and stored;
The reference to the external service database, e Bei and a used service specifying unit for specifying a service name corresponding to the domain and the path of the extracted URL by the external request extracting unit,
The external request extraction unit has an external request occurrence number counting unit that counts the number of times access to a domain other than the domain of the analysis target URL occurs.
Use service identification device.
前記解析対象URL受信部は、ユーザ端末から前記解析対象URLを受信し、
前記利用サービス特定部が特定したサービス名を前記ユーザ端末に送信する結果送信部をさらに備えた、
請求項1に記載の利用サービス特定装置。 The analysis target URL receiving unit, the external request extraction unit, the external service database, and the use service specifying unit are mounted on a use service specifying server,
The analysis target URL receiving unit receives the analysis target URL from a user terminal,
Further comprising a result transmitting unit that transmits the service name specified by the used service specifying unit to the user terminal;
The use service specifying device according to claim 1.
前記解析対象URL受信部、前記外部リクエスト抽出部、前記外部サービスデータベース、及び前記利用サービス特定部は、前記利用者サーバと異なる利用サービス特定用サーバに搭載されており、
前記利用サービス特定部が特定した外部サービスのサービス名をオンラインプライバシーノティスとして記憶しておき、前記利用者ウェブサイトにアクセスした訪問者端末からの要求に応じて、前記訪問者端末に前記オンラインプライバシーノティスを送信するオンラインプライバシーノティス生成部をさらに備えた、
請求項1に記載の利用サービス特定装置。 The URL to be analyzed is a URL of a user website provided by the user server,
The analysis target URL receiving unit, the external request extraction unit, the external service database, and the use service specifying unit are mounted on a use service specifying server different from the user server,
The service name of the external service specified by the use service specifying unit is stored as an online privacy notice, and in response to a request from the visitor terminal that has accessed the user website, the visitor terminal receives the online privacy information. It also has an online privacy notice generator that sends notices.
The use service specifying device according to claim 1.
請求項3に記載の利用サービス特定装置。 The online privacy notice generation unit repeatedly executes the service name specification by the external request extraction unit and the use service specifying unit for each predetermined period, and updates the online privacy notice.
The use service specifying device according to claim 3.
請求項3または4に記載の利用サービス特定装置。
A CSP tag generator for generating a content security policy tag defined by the World Wide Web Consortium to prohibit access to a specific external service;
The use service specifying device according to claim 3 or 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017088549A JP6218054B1 (en) | 2017-04-27 | 2017-04-27 | Service identification device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017088549A JP6218054B1 (en) | 2017-04-27 | 2017-04-27 | Service identification device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6218054B1 true JP6218054B1 (en) | 2017-10-25 |
JP2018185741A JP2018185741A (en) | 2018-11-22 |
Family
ID=60156740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017088549A Active JP6218054B1 (en) | 2017-04-27 | 2017-04-27 | Service identification device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6218054B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6296410B1 (en) * | 2017-11-06 | 2018-03-20 | 株式会社DataSign | Service management device |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7492663B2 (en) | 2020-04-28 | 2024-05-30 | 株式会社DataSign | Service management device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010146337A (en) * | 2008-12-19 | 2010-07-01 | Canon It Solutions Inc | Apparatus and method for processing information and program |
JP2013520719A (en) * | 2010-02-19 | 2013-06-06 | パク,ヒジョン | Web service real-time vulnerability diagnosis and result information service system |
US20160094575A1 (en) * | 2014-09-30 | 2016-03-31 | Shape Security, Inc. | Automated hardening of web page content |
US20160323309A1 (en) * | 2015-04-30 | 2016-11-03 | Yahoo! Inc. | Method and system for blocking malicious third party site tagging |
-
2017
- 2017-04-27 JP JP2017088549A patent/JP6218054B1/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010146337A (en) * | 2008-12-19 | 2010-07-01 | Canon It Solutions Inc | Apparatus and method for processing information and program |
JP2013520719A (en) * | 2010-02-19 | 2013-06-06 | パク,ヒジョン | Web service real-time vulnerability diagnosis and result information service system |
US20160094575A1 (en) * | 2014-09-30 | 2016-03-31 | Shape Security, Inc. | Automated hardening of web page content |
US20160323309A1 (en) * | 2015-04-30 | 2016-11-03 | Yahoo! Inc. | Method and system for blocking malicious third party site tagging |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6296410B1 (en) * | 2017-11-06 | 2018-03-20 | 株式会社DataSign | Service management device |
Also Published As
Publication number | Publication date |
---|---|
JP2018185741A (en) | 2018-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11514476B2 (en) | Cross-browser, cross-machine recoverable user identifiers | |
JP6397470B2 (en) | Content rendering control system and method | |
US9106709B2 (en) | Server side mobile audience intelligence creation | |
JP2020098648A (en) | Methods, apparatus, and machine-readable storage media to collect distributed user information for media impressions and search terms | |
US9043866B2 (en) | Security systems and methods for encoding and decoding digital content | |
US8185819B2 (en) | Module specification for a module to be incorporated into a container document | |
US20080072249A1 (en) | User Designated Advertising Server | |
KR20200011443A (en) | Matching and Attributes of User Device Events | |
US20190327214A1 (en) | Method for transmitting information from a first information provider to a second information provider via an information intermediary | |
CA2855828C (en) | Security systems and methods for encoding and decoding digital content | |
JP6218054B1 (en) | Service identification device | |
JP2009193473A (en) | Affiliate advertisement monitoring system and method | |
JP6218055B1 (en) | Service management device | |
JP6898680B2 (en) | Information processing equipment and programs | |
JP6296410B1 (en) | Service management device | |
US20170094030A1 (en) | Method In A Client-Server Network And Client-Server Network | |
Simonite | A sobering message about the future at AI’s biggest party | |
JP6218058B1 (en) | Service management device | |
Simonite | The World Has a Plan to Rein in AI—but the US Doesn’t Like It | |
Newman | Russia takes a big step toward Internet isolation | |
WO2018199097A1 (en) | Device for managing utilized service | |
EP2793444B1 (en) | Transmitting information from a first information provider to a second information provider via an information intermediary | |
JP7492663B2 (en) | Service management device | |
WO2020179451A1 (en) | Information processing device and program | |
JP2012058913A (en) | Information presentation device, information presentation method, and information presentation program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170914 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6218054 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |