JP6218054B1 - Service identification device - Google Patents

Service identification device Download PDF

Info

Publication number
JP6218054B1
JP6218054B1 JP2017088549A JP2017088549A JP6218054B1 JP 6218054 B1 JP6218054 B1 JP 6218054B1 JP 2017088549 A JP2017088549 A JP 2017088549A JP 2017088549 A JP2017088549 A JP 2017088549A JP 6218054 B1 JP6218054 B1 JP 6218054B1
Authority
JP
Japan
Prior art keywords
service
external
unit
url
specifying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017088549A
Other languages
Japanese (ja)
Other versions
JP2018185741A (en
Inventor
祐一 太田
祐一 太田
啓 小笠原
啓 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datasign
Original Assignee
Datasign
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datasign filed Critical Datasign
Priority to JP2017088549A priority Critical patent/JP6218054B1/en
Application granted granted Critical
Publication of JP6218054B1 publication Critical patent/JP6218054B1/en
Publication of JP2018185741A publication Critical patent/JP2018185741A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】利用されている外部サービスを特定可能な利用サービス特定装置を提供する。【解決手段】所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置1であって、解析対象URLを受信する解析対象URL受信部2と、解析対象URLにアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部3と、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベース4と、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部5と、を備えた。【選択図】図1The present invention provides a use service specifying device capable of specifying a used external service. A service identification device for identifying an external service to be used when a predetermined analysis target URL is accessed, an analysis target URL receiving unit for receiving the analysis target URL, and accessing the analysis target URL The external request extraction unit 3 for extracting a URL where access to a domain other than the analysis target URL occurs, the external service database 4 in which the domain and path of the external service and the service name are associated and stored, and the external The service database 4 is referred to, and a use service identification unit 5 that identifies a service name corresponding to the domain and path of the URL extracted by the external request extraction unit 3 is provided. [Selection] Figure 1

Description

本発明は、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置に関する。   The present invention relates to a use service specifying device for specifying an external service used when a predetermined URL to be analyzed is accessed.

近年、インターネットの広告配信において、ターゲティング広告と呼称される広告手法が広く用いられてきている。ターゲティング広告には様々な手法が存在しているが、例えば、ブラウザのCookieにユーザが訪問したウェブサイトの属性等を保存しておき、そのCookieの情報を基に、ユーザに興味がある事柄に関連する広告の配信を行う手法などが知られている。   In recent years, an advertisement technique called targeting advertisement has been widely used in Internet advertisement distribution. There are various methods for targeting advertisements. For example, the attributes of the website visited by the user are stored in the cookie of the browser, and the user is interested in the information based on the cookie information. A technique for distributing related advertisements is known.

なお、この出願の発明に関連する先行技術文献情報としては、特許文献1,2がある。   As prior art document information related to the invention of this application, there are Patent Documents 1 and 2.

米国特許第9361631号明細書U.S. Pat. No. 9,361,631 米国特許第8516601号明細書U.S. Pat. No. 8,516,601

上述のターゲティング広告では、ウェブサイトの訪問履歴等の情報を広告会社等の第3者に送信することになる(以下、広告会社等の第3者が提供するサービスを外部サービスと呼称する)。そのため、プライバシー保護の観点から、自身の情報がどこに送信されており、どのような外部サービスに利用されているかを知りたいという要求が増えてきている。   In the above-described targeting advertisement, information such as a website visit history is transmitted to a third party such as an advertising company (hereinafter, a service provided by a third party such as an advertising company is referred to as an external service). Therefore, from the viewpoint of privacy protection, there is an increasing demand for knowing where the information is transmitted to and what kind of external service is used.

また、近年では、リダイレクト等を用いてターゲティング広告の手法が複雑化しているため、ウェブサイトの運営者でさえ、自身のウェブサイトにアクセスした際に利用される外部サービスを把握していない場合がある。そのため、プライバシーポリシーを充実させるという観点からも、利用されている外部サービスを特定したいという要求がある。   Also, in recent years, the method of targeting advertising using redirects has become complicated, so even website operators may not know the external services used when accessing their websites. is there. Therefore, there is a demand for specifying the external service being used from the viewpoint of enhancing the privacy policy.

そこで、本発明は、利用されている外部サービスを特定可能な利用サービス特定装置を提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides a use service specifying apparatus that can specify a used external service.

本発明は、上記課題を解決することを目的として、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置であって、前記解析対象URLを受信する解析対象URL受信部と、前記解析対象URLにアクセスを行い、前記解析対象URLのドメイン以外へのアクセスが発生するドメイン及びパスを抽出する外部リクエスト抽出部と、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベースと、前記外部サービスデータベースを参照し、前記外部リクエスト抽出部で抽出したドメイン及びパスに対応するサービス名を特定する利用サービス特定部と、を備え、前記外部リクエスト抽出部は、前記解析対象URLのドメイン以外へのアクセスが発生した回数を計数する外部リクエスト発生回数計数部を有する、利用サービス特定装置を提供する。 In order to solve the above-mentioned problem, the present invention is a service utilization specifying device that identifies an external service used when a predetermined analysis target URL is accessed, and receives the analysis target URL. A receiving unit, an external request extracting unit that accesses the URL to be analyzed and extracts a domain and path where access to a domain other than the domain to be analyzed occurs, and a domain and path of the external service are associated with a service name an external service database stored is, the reference to the external service database, said an external request extracting unit used service specifying unit for specifying a service name corresponding to the extracted domain and path, Bei example, said external request The extraction unit is accessed other than the domain of the URL to be analyzed. Having an external request occurrence number counting unit for counting the number of times, to provide a used service specifying device.

本発明によれば、利用されている外部サービスを特定可能な利用サービス特定装置を提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the utilization service specific apparatus which can identify the external service currently utilized can be provided.

本発明の第1の実施の形態にかかる利用サービス特定装置の概略構成図である。It is a schematic block diagram of the utilization service specific apparatus concerning the 1st Embodiment of this invention. 外部サービスデータベースの一例を示す図である。It is a figure which shows an example of an external service database. 解析結果の表示例を示す図である。It is a figure which shows the example of a display of an analysis result. 図1の利用サービス特定装置の制御フローを示すフロー図である。It is a flowchart which shows the control flow of the utilization service specific apparatus of FIG. 本発明の第2の実施の形態に係る利用サービス特定装置の概略構成図である。It is a schematic block diagram of the utilization service specific apparatus which concerns on the 2nd Embodiment of this invention. 訪問者端末へのオンラインプライバシーノティスの表示を説明する説明図である。It is explanatory drawing explaining the display of the online privacy notice on a visitor terminal. (a)は、図5の利用サービス特定装置におけるオンラインプライバシーノティス生成の際の制御フローであり、(b)は、訪問者端末にオンラインプライバシーノティスを表示する際の利用サービス特定用サーバ、利用者サーバ、及び訪問者端末の動作の流れを示す図である。(A) is a control flow for generating online privacy notices in the service utilization specifying device shown in FIG. 5, and (b) is a service for specifying service utilization when displaying online privacy notices on a visitor terminal, It is a figure which shows the flow of operation | movement of a user server and a visitor terminal. 外部サービスの遮断を説明する説明図である。It is explanatory drawing explaining interruption | blocking of an external service. (a)は、CSPタグ生成部におけるCSPタグ生成あるいはアップデートの際の制御フローであり、(b)は、訪問者端末にCSPを適用する際の利用サービス特定用サーバ、利用者サーバ、及び訪問者端末の動作の流れを示す図である。(A) is a control flow at the time of CSP tag generation or update in the CSP tag generation unit, and (b) is a service for specifying service used when applying CSP to a visitor terminal, a user server, and a visit It is a figure which shows the flow of operation | movement of a person terminal.

[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。 [Embodiment]
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

(第1の実施の形態)
図1は、第1の実施の形態にかかる利用サービス特定装置1の概略構成図である。利用サービス特定装置1は、所定の解析対象URLにアクセスした際に利用される外部サービスを特定する装置である。外部サービスは、例えば、広告、アクセス解析等の分析、データ収集、ウェブツール、インタラクション等である。 (First embodiment)
FIG. 1 is a schematic configuration diagram of a use service specifying apparatus 1 according to the first embodiment. The used service specifying device 1 is a device that specifies an external service used when a predetermined URL to be analyzed is accessed. The external service is, for example, advertisement, analysis such as access analysis, data collection, web tool, interaction, and the like.

図1に示すように、利用サービス特定装置1は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、利用サービス特定部5と、結果送信部6と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、利用サービス特定部5、及び結果送信部6は、利用サービス特定用サーバ10に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。   As shown in FIG. 1, the use service specifying device 1 includes an analysis target URL receiving unit 2, an external request extracting unit 3, an external service database (external service DB) 4, a use service specifying unit 5, and a result sending unit. 6 are provided. The analysis target URL receiving unit 2, the external request extracting unit 3, the external service database 4, the used service specifying unit 5, and the result transmitting unit 6 are mounted on a used service specifying server 10 and are a CPU (Central Processing Unit). It is realized by appropriately combining RAM (Random Access Memory) and ROM (Read Only Memory), HDD (Hard Disk Drive), software, interface, etc., which are semiconductor memories.

解析対象URL受信部2は、解析対象URLを受信するものである。第1の実施の形態では、解析対象URL受信部2は、パーソナルコンピュータ、スマートフォン、またはタブレット等のユーザ端末11から、インターネット等のネットワークを介して、解析対象URLを受信する。   The analysis target URL receiving unit 2 receives the analysis target URL. In the first embodiment, the analysis target URL receiving unit 2 receives an analysis target URL from a user terminal 11 such as a personal computer, a smartphone, or a tablet via a network such as the Internet.

第1の実施の形態では、利用サービス特定用サーバ10には所定のURLが割り当てられており、インターネットを介してユーザにウェブサイト(利用サービス特定用ウェブサイトと呼称する)を提供可能とされている。ユーザは、インターネットブラウザを用いてユーザ端末11から利用サービス特定用ウェブサイトにアクセスし、当該利用サービス特定用ウェブサイトの入力フォームから、解析を希望するウェブサイトのURLである解析対象URLを入力する。解析対象URL受信部2は、上述の入力フォームで入力されたURLを解析対象URLとして受信する。なお、ユーザ端末11から利用サービス特定用サーバ10(解析対象URL受信部2)に解析対象URLを送信する方式はこれに限定されない。   In the first embodiment, a predetermined URL is assigned to the use service specifying server 10, and a website (referred to as a use service specifying website) can be provided to the user via the Internet. Yes. The user accesses the use service specifying website from the user terminal 11 using the Internet browser, and inputs the analysis target URL, which is the URL of the website desired to be analyzed, from the input form of the use service specifying website. . The analysis target URL receiving unit 2 receives the URL input in the above input form as the analysis target URL. Note that the method of transmitting the analysis target URL from the user terminal 11 to the use service specifying server 10 (analysis target URL receiving unit 2) is not limited to this.

外部リクエスト抽出部3は、解析対象URL受信部2が受信した解析対象URLにアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する。より詳細には、外部リクエスト抽出部3は、インターネットブラウザを起動して解析対象URLのウェブサイトを提供する解析対象サーバ12にアクセスを行う。また、外部リクエスト抽出部3は、解析対象サーバ12にアクセスした後に送信されるHTTPリクエストを監視し、HTTPリクエストのメッセージからアクセスが発生するURLを抽出する。さらに、外部リクエスト抽出部3は、抽出したURLから、解析対象URLと同一のドメインのものを除外する。これにより、解析対象URLにアクセスした際にアクセスされている外部サービス提供サーバ13のURLが特定される。以下、解析対象URLのドメイン以外へのアクセス要求を外部リクエストと呼称する。抽出した外部リクエストのURLは、利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶される。   The external request extraction unit 3 accesses the analysis target URL received by the analysis target URL reception unit 2 and extracts a URL where access to a domain other than the domain of the analysis target URL occurs. More specifically, the external request extraction unit 3 accesses the analysis target server 12 that activates the Internet browser and provides the website of the analysis target URL. In addition, the external request extraction unit 3 monitors an HTTP request transmitted after accessing the analysis target server 12 and extracts a URL where access occurs from a message of the HTTP request. Further, the external request extraction unit 3 excludes the URL having the same domain as the analysis target URL from the extracted URL. As a result, the URL of the external service providing server 13 that is accessed when the URL to be analyzed is accessed is specified. Hereinafter, an access request to a domain other than the analysis target URL is referred to as an external request. The URL of the extracted external request is stored in a predetermined storage area in the memory of the use service specifying server 10.

なお、解析対象URLから受信したHTMLのソースに含まれるURLを抽出することで、外部リクエストのURLを抽出することも考えられるが、この場合、外部サービスのスクリプト中に、別の外部サービスを利用する記述が含まれる場合等に、当該別の外部サービスを抽出することができなくなる。本実施の形態のように、送信されるHTTPリクエストのメッセージを監視することで、上述のような外部サービスで利用される別の外部サービスも抽出することが可能になる。   Although it is possible to extract the URL of the external request by extracting the URL included in the HTML source received from the URL to be analyzed, in this case, another external service is used in the script of the external service. When such a description is included, the other external service cannot be extracted. As in the present embodiment, by monitoring the message of the transmitted HTTP request, it is possible to extract another external service used in the external service as described above.

また、外部リクエスト抽出部3は、外部リクエストが発生した回数(以下外部リクエスト発生回数という)を計数する外部リクエスト発生回数計数部31を有している。外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数は、利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶される。   The external request extraction unit 3 includes an external request occurrence count counter 31 that counts the number of times an external request has occurred (hereinafter referred to as an external request occurrence count). The external request occurrence count counted by the external request occurrence count counting unit 31 is stored in a predetermined storage area in the memory of the use service specifying server 10.

図2に示すように、外部サービスデータベース4は、外部サービスのドメイン及びパスと、サービス名及びサービスタイプと、が関連づけられ記憶されているものであり、予め利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶されている。なお、URLは、一般にスキーム、ドメイン、パス、パラメータ、及びフラグメントから構成されているが、外部サービスデータベース4では、このうちパス以降(パス、パラメータ、及びフラグメント)が正規表現により表現されている。また、サービス名とは、広告サービスやアクセス解析サービス等の外部サービスの名称を表すものであり、サービスタイプとは、広告やアクセス解析といったサービスの種別を表すものである。図2では図示を省略しているが、この実施の形態では、外部サービスのサービスプロバイダ(外部サービスを提供している会社名)も外部サービスデータベース4に記憶させるようにしている。   As shown in FIG. 2, the external service database 4 stores the domain and path of the external service, the service name and the service type in association with each other, and is stored in advance in the memory of the use service specifying server 10. Is stored in the storage area. Note that the URL is generally composed of a scheme, a domain, a path, a parameter, and a fragment. In the external service database 4, the path and the subsequent paths (path, parameter, and fragment) are represented by regular expressions. The service name represents the name of an external service such as an advertisement service or an access analysis service, and the service type represents the type of service such as an advertisement or access analysis. Although not shown in FIG. 2, in this embodiment, a service provider of an external service (a company name that provides an external service) is also stored in the external service database 4.

利用サービス特定部5は、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLのドメイン及びパスに対応するサービス名及びサービスタイプ及びサービスプロバイダ(以下、サービス名等という)を特定するものである。利用サービス特定部5は、特定したサービス名等を利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶する。   The used service specifying unit 5 refers to the external service database 4 and refers to the service name, service type, and service provider (hereinafter referred to as service name) corresponding to the URL and domain of the URL of the external request extracted by the external request extraction unit 3. Is specified. The use service specifying unit 5 stores the specified service name or the like in a predetermined storage area in the memory of the use service specifying server 10.

利用サービス特定部5は、外部リクエストのURLのドメイン及びパスに対応するサービス名等が外部サービスデータベース4に存在しない場合には、当該サービス名等を「調査中」とする。利用サービス特定部5は、サービス名等が不明な外部リクエストのURLが存在するとき、当該外部リクエストのURLを、利用サービス特定装置1を管理する管理者に通知するように構成されてもよい。   If the service name corresponding to the domain and path of the URL of the external request does not exist in the external service database 4, the use service specifying unit 5 sets the service name or the like as “under investigation”. The used service specifying unit 5 may be configured to notify the administrator who manages the used service specifying apparatus 1 of the URL of the external request when the URL of the external request whose service name is unknown exists.

また、利用サービス特定部5は、利用されている外部サービスの数を計数する利用サービス数計数部51を有している。利用サービス数計数部51が計数した利用されている外部サービスの数は、利用サービス特定用サーバ10のメモリにおける所定の記憶領域に記憶される。   The used service specifying unit 5 includes a used service number counting unit 51 that counts the number of used external services. The number of used external services counted by the used service number counting unit 51 is stored in a predetermined storage area in the memory of the used service specifying server 10.

結果送信部6は、利用サービス特定部5が特定したサービス名等をユーザ端末11に送信するものである。第1の実施の形態では、結果送信部6は、利用サービス特定部5が特定したサービス名等と、外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数と、利用サービス数計数部51が計数した利用されている外部サービスの数と、を解析結果としてユーザ端末11に送信する。   The result transmission unit 6 transmits the service name specified by the use service specifying unit 5 to the user terminal 11. In the first embodiment, the result transmission unit 6 includes the service name specified by the used service specifying unit 5, the number of external request generations counted by the external request generation number counting unit 31, and the used service number counting unit 51. The counted number of used external services is transmitted to the user terminal 11 as an analysis result.

第1の実施の形態では、結果送信部6は、ウェブページ上に解析結果を表示するように構成されている。解析結果を表示するウェブページの一例を図3に示す。なお、結果送信部6が解析結果をユーザ端末11に送信する方式は、これに限定されない。また、図3では、ページ読込時間、利用サービス特定装置1によりサービス名等を特定した日時であるスキャン日時等をウェブページに示しているが、ウェブページに表示する項目は適宜変更可能であり、ウェブページのレイアウトも図示のものに限定されない。また、結果送信部6により外部リクエストのURLまたはドメイン及びパスを送信するようにし、解析結果を表示するウェブページに、外部リクエストのURLまたはドメイン及びパスを表示するようにしてもよい。   In the first embodiment, the result transmission unit 6 is configured to display the analysis result on the web page. An example of a web page displaying the analysis result is shown in FIG. The method in which the result transmission unit 6 transmits the analysis result to the user terminal 11 is not limited to this. In addition, in FIG. 3, the page reading time, the scan date and time that is the date and time when the service name is specified by the use service specifying device 1 are shown on the web page, but the items displayed on the web page can be changed as appropriate. The layout of the web page is not limited to the illustrated one. In addition, the URL or domain and path of the external request may be transmitted by the result transmitting unit 6, and the URL or domain and path of the external request may be displayed on the web page displaying the analysis result.

次に、利用サービス特定装置1の制御フローについて図4を用いて説明する。図4に示すように、利用サービス特定装置1では、まず、ステップS11にて、解析対象URL受信部2が解析対象URLを受信する。その後、ステップS12にて、外部リクエスト抽出部3がインターネットブラウザを起動して解析対象URLにアクセスし、ステップS13にて、外部リクエスト抽出部3が外部リクエストのURLを抽出する。その後のステップS14では、外部リクエスト発生回数計数部31が、外部リクエスト発生回数を計数し、ステップS15に進む。   Next, the control flow of the use service specifying apparatus 1 will be described with reference to FIG. As shown in FIG. 4, in the use service specifying device 1, first, in step S <b> 11, the analysis target URL receiving unit 2 receives the analysis target URL. Thereafter, in step S12, the external request extraction unit 3 activates the Internet browser to access the URL to be analyzed, and in step S13, the external request extraction unit 3 extracts the URL of the external request. In subsequent step S14, the external request occurrence count counting unit 31 counts the external request occurrence count and proceeds to step S15.

ステップS15では、利用サービス特定部5が、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLに対応するサービス名等を特定する。その後、ステップS16にて、利用サービス数計数部51が、利用されている外部サービスの数を計数し、ステップS17に進む。ステップS17では、結果送信部6が、ステップS15にて特定したサービス名等、ステップS14にて計数した外部リクエスト発生回数、及びステップS16にて計数した利用されている外部サービスの数を、解析結果としてユーザ端末11に送信する。   In step S <b> 15, the used service specifying unit 5 refers to the external service database 4 and specifies a service name corresponding to the URL of the external request extracted by the external request extracting unit 3. Thereafter, in step S16, the used service number counting unit 51 counts the number of used external services, and the process proceeds to step S17. In step S17, the result transmission unit 6 analyzes the service name specified in step S15, the number of external request occurrences counted in step S14, and the number of used external services counted in step S16. To the user terminal 11.

(実施の形態の作用及び効果)
以上説明したように、利用サービス特定装置1は、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベース4を備え、この外部サービスデータベース4を参照して、外部リクエスト抽出部3で抽出したドメイン及びパスに対応するサービス名を特定するようにしている。 (Operation and effect of the embodiment)
As described above, the used service specifying device 1 includes the external service database 4 in which the domain and path of the external service and the service name are stored in association with each other, and the external request extraction is performed with reference to the external service database 4. The service name corresponding to the domain and path extracted by the part 3 is specified.

外部リクエストのドメイン及びパスを表示するのみでは、どのようなサービス内容であるかが分かりにくく、ユーザが利用されている外部サービスを直感的に理解することが困難であるが、利用サービス特定装置1のようにサービス名等を特定することによって、利用されている外部サービスをユーザが直感的に理解することができるようになる。   By only displaying the domain and path of the external request, it is difficult to understand what the service content is, and it is difficult for the user to intuitively understand the external service being used. By specifying the service name or the like as described above, the user can intuitively understand the external service being used.

(第2の実施の形態)
図5は、本発明の第2の実施の形態に係る利用サービス特定装置1aの概略構成図である。利用サービス特定装置1aは、第1の実施の形態に係る利用サービス特定装置1において、結果送信部6を省略すると共に、オンラインプライバシーノティス生成部7及びオンラインプライバシーノティス記憶部8及びCSPタグ生成部9をさらに備えたものである。 (Second Embodiment)
FIG. 5 is a schematic configuration diagram of the service utilization specifying device 1a according to the second embodiment of the present invention. The use service specifying device 1a is the same as the use service specifying device 1 according to the first embodiment, except that the result transmission unit 6 is omitted, the online privacy notice generation unit 7, the online privacy notice storage unit 8, and the CSP tag generation. A portion 9 is further provided.

また、第1の実施の形態では、ユーザ端末11で入力された解析対象URLに基づき、利用されている外部サービスを特定してユーザ端末11に送信していたが、第2の実施の形態では、登録されたウェブサイトにアクセスした際に利用されている外部サービスを特定することにより当該ウェブサイトのオンラインプライバシーノティスを生成し、当該ウェブサイトの訪問者へと生成したオンラインプライバシーノティスを送信するように構成されている。   In the first embodiment, the external service being used is specified and transmitted to the user terminal 11 based on the URL to be analyzed input on the user terminal 11, but in the second embodiment, , Generate an online privacy notice for the website by identifying the external services used when accessing the registered website, and send the generated online privacy notice to the visitors to the website Is configured to do.

ここでは、一例として、利用者サーバ14が提供する利用者ウェブサイトを登録する場合を説明する。なお、利用者サーバ14と利用サービス特定用サーバ10とは、異なるサーバである。   Here, as an example, a case where a user website provided by the user server 14 is registered will be described. The user server 14 and the use service specifying server 10 are different servers.

利用者サーバ14を管理する利用者15は、利用サービス特定装置1aの利用に際して、パーソナルコンピュータ等の端末を用いて、利用サービス特定用サーバ10が提供する利用サービス特定用ウェブサイトにアクセスし、利用者サーバ14が提供する利用者ウェブサイト(オンラインプライバシーノティスの生成を希望するウェブサイト)のURLを登録(入力及び送信)する。解析対象URL受信部2は、利用サービス特定用ウェブサイトを介して登録された利用者ウェブサイトのURLを受信する。   The user 15 who manages the user server 14 uses the terminal such as a personal computer to access the usage service specifying website provided by the usage service specifying server 10 and use it when using the usage service specifying device 1a. The URL of a user website (a website that desires to generate online privacy notice) provided by the operator server 14 is registered (input and transmitted). The analysis target URL receiving unit 2 receives the URL of the user website registered through the use service specifying website.

利用サービス特定装置1aは、登録された利用者ウェブサイトのURLを基に、外部リクエスト抽出部3及び利用サービス特定部5により、利用されている外部サービスのサービス名等を特定する。外部リクエスト抽出部3及び利用サービス特定部5については、第1の実施の形態と同じものであるため、ここでは説明を省略する。   Based on the registered URL of the user website, the use service specifying device 1a specifies the service name of the external service being used by the external request extraction unit 3 and the use service specifying unit 5. Since the external request extraction unit 3 and the use service specifying unit 5 are the same as those in the first embodiment, description thereof is omitted here.

オンラインプライバシーノティス生成部7は、利用サービス特定部5が特定したサービス名等を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。   The online privacy notice generation unit 7 stores the service name specified by the use service specifying unit 5 in the online privacy notice storage unit 8 as an online privacy notice.

オンラインプライバシーノティス生成部7は、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成する表示用タグ生成部71を有している。表示用タグ生成部71は、生成した表示用タグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信した表示用タグを、利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示を可能にする。表示用タグは、スクリプトコードを含み、訪問者が利用者ウェブサイトを訪問した際に、利用サービス特定用サーバ10へのアクセス及びオンラインプライバシーノティスの取得・表示を行うものである。   The online privacy notice generation unit 7 includes a display tag generation unit 71 that generates a display tag for displaying the online privacy notice on the user website. The display tag generation unit 71 transmits the generated display tag to the user 15 (such as a personal computer of the user 15). The user 15 can display the online privacy notice by embedding the received display tag in the HTML of the user website and uploading it to the user server 14. The display tag includes a script code, and when the visitor visits the user website, accesses the use service specifying server 10 and acquires / displays the online privacy notice.

図6に示すように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、表示用タグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれた表示用タグによって利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にオンラインプライバシーノティスの送信を要求する。利用サービス特定用サーバ10のオンラインプライバシーノティス生成部7は、訪問者端末16からの要求に応じて、オンラインプライバシーノティス記憶部8に記憶しておいたオンラインプライバシーノティスを抽出し、抽出したオンラインプライバシーノティスを訪問者端末16に送信する。これにより、訪問者端末16において利用者ウェブサイトのオンラインプライバシーノティス(利用者ウェブサイトにアクセスした際に利用される外部サービスのサービス名等の一覧)が表示される。   As shown in FIG. 6, when a user visits a user website, the visitor terminal 16 sends an HTTP request to the user server 14, and the user server 14 responds to this by displaying a display tag. HTML data in which is embedded is transmitted. At the visitor terminal 16, the received HTML data is read and executed, but the access to the use service specifying server 10 is generated by the display tag embedded at this time, and the use service specifying server 10 is online. Request transmission of privacy notices. In response to a request from the visitor terminal 16, the online privacy notice generation unit 7 of the use service specifying server 10 extracts and extracts the online privacy notice stored in the online privacy notice storage unit 8. The online privacy notice is transmitted to the visitor terminal 16. Thereby, the online privacy notice of the user website (a list of service names of external services used when accessing the user website) is displayed on the visitor terminal 16.

ところで、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、オンラインプライバシーノティスのアップデートを実行することが望ましい。すなわち、オンラインプライバシーノティス生成部7は、所定の期間毎に、外部リクエスト抽出部3と利用サービス特定部5によるサービス名等の特定を繰り返し実行させ、オンラインプライバシーノティスのアップデートを行うように構成されることが、より望ましい。   By the way, the external services used when accessing the website are not always the same, and the external services used may increase or decrease or may be changed to other external services. Therefore, it is desirable to update the online privacy notice every predetermined period (for example, every few days). In other words, the online privacy notice generation unit 7 is configured to repeatedly execute identification of a service name or the like by the external request extraction unit 3 and the used service identification unit 5 and update the online privacy notice every predetermined period. Is more desirable.

図7(a)は、利用サービス特定装置1aにおけるオンラインプライバシーノティス生成の際の制御フローであり、図7(b)は、訪問者端末16にオンラインプライバシーノティスを表示する際の利用サービス特定用サーバ10、利用者サーバ14、及び訪問者端末16の動作の流れを示す図である。   FIG. 7A is a control flow for generating an online privacy notice in the use service specifying device 1a, and FIG. 7B shows the use service specifying when displaying the online privacy notice on the visitor terminal 16. It is a figure which shows the flow of operation | movement of the server 10, the user server 14, and the visitor terminal 16. FIG.

図7(a)に示すように、利用サービス特定装置1aは、ステップS21にて、利用者ウェブサイトのURLを解析対象URLとして受信し、ステップS22に進む。ステップS22〜S26は、図4のステップS12〜S16と同じであるため、ここでは説明を省略する。その後のステップS27では、オンラインプライバシーノティス生成部7が、ステップS25にて特定したサービス名等、ステップS24にて計数した外部リクエスト発生回数、及びステップS26にて計数した利用されている外部サービスの数を含む解析結果を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。その後、ステップS28にて、表示用タグ生成部71が、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成し、生成した表示用タグを利用者15に送信する。これにより、利用者ウェブサイト用のオンラインプライバシーノティスが利用サービス特定用サーバ10に準備された状態となり、利用者15が受信した表示用タグを利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示が可能な状態となる。   As shown in FIG. 7A, the use service specifying device 1a receives the URL of the user website as an analysis target URL in step S21, and proceeds to step S22. Steps S22 to S26 are the same as steps S12 to S16 in FIG. In subsequent step S27, the online privacy notice generation unit 7 includes the service name specified in step S25, the number of external request occurrences counted in step S24, and the number of used external services counted in step S26. The analysis result including the number is stored in the online privacy notice storage unit 8 as an online privacy notice. Thereafter, in step S28, the display tag generation unit 71 generates a display tag for displaying the online privacy notice on the user website, and transmits the generated display tag to the user 15. As a result, the online privacy notice for the user website is prepared in the use service specifying server 10, and the display tag received by the user 15 is embedded in the HTML of the user website in the user server 14. By uploading, online privacy notice can be displayed.

図7(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS31にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS32にて、要求に応じて表示用タグが埋め込まれたHTMLデータを送信する。その後、ステップS33にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS34にて、表示用タグのスクリプトにより訪問者端末16から利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にオンラインプライバシーノティスを要求する。その後、ステップS35にて、オンラインプライバシーノティスの要求を受信した利用サービス特定用サーバ10が、訪問者端末16にオンラインプライバシーノティスを送信する。その後、ステップS36にて、オンラインプライバシーノティスを受信した訪問者端末16が、表示用タグのスクリプトに従って、利用者ウェブサイト上に、受信したオンラインプライバシーノティスを表示する。   As shown in FIG. 7B, when accessing the user website from the visitor terminal 16, the user server 14 first receives an HTTP request from the visitor terminal 16 in step S31. In step S32, the user server 14 that has received the HTTP request transmits HTML data in which a display tag is embedded in response to the request. Thereafter, in step S33, the visitor terminal 16 receives and executes the HTML data. In step S34, the visitor terminal 16 accesses the use service specifying server 10 by the display tag script, and requests the use service specifying server 10 for the online privacy notice. Thereafter, in step S <b> 35, the use service specifying server 10 that has received the request for online privacy notice transmits the online privacy notice to the visitor terminal 16. Thereafter, in step S36, the visitor terminal 16 that has received the online privacy notice displays the received online privacy notice on the user website according to the script of the display tag.

図5に戻り、第2の実施の形態に係る利用サービス特定装置1aは、特定の外部サービスへのアクセスを禁止する(外部サービスを遮断する)機能も有している。具体的には、利用サービス特定装置1aは、特定の外部サービスへのアクセスを禁止すべく、ワールド・ワイド・ウェブ・コンソーシアム(W3C)で規定されるコンテント・セキュリティー・ポリシー(Content−Security−Policy)のタグ(以下CSPタグという)を生成するCSPタグ生成部9をさらに備えている。   Returning to FIG. 5, the use service specifying device 1 a according to the second embodiment also has a function of prohibiting access to a specific external service (blocking the external service). Specifically, the service identifying device 1a uses a content security policy (Content-Security-Policy) defined by the World Wide Web Consortium (W3C) to prohibit access to a specific external service. Is further provided with a CSP tag generation unit 9 for generating a tag (hereinafter referred to as a CSP tag).

CSPは、本来、クロスサイトスクリプティング等の攻撃を検出して軽減するためのものであるが、第2の実施の形態では、取得するコンテンツのドメインを制限可能なCSPの機能を利用して、特定の外部サービスを遮断している。   The CSP is originally intended to detect and mitigate attacks such as cross-site scripting. In the second embodiment, the CSP is specified by using the CSP function that can limit the domain of the content to be acquired. The external service of is blocked.

CSPタグ生成部9は、利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する。CSPタグ生成部9は、遮断希望外部サービスのドメインへのアクセスを禁止するCSPを利用者ウェブサイトに追記するスクリプトコード含むCSPタグを生成し、生成したCSPタグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信したCSPタグを、利用者ウェブサイトのHTMLのヘッドに埋め込み利用者サーバ14にアップロードする。   The CSP tag generation unit 9 receives an external service desired to be blocked from the user 15 (such as the personal computer of the user 15). The CSP tag generation unit 9 generates a CSP tag including a script code for adding a CSP that prohibits access to the domain of the external service desired to be blocked to the user website, and uses the generated CSP tag as the user 15 (user 15 To a personal computer). The user 15 embeds the received CSP tag in the HTML head of the user website and uploads it to the user server 14.

本実施の形態では、CSPタグ生成部9は、CSPの内容(コンテンツの取得を許可するドメイン等のCSPの具体的な記述を含む)を、CSP内容記憶部9aに記憶させておき、CSPタグによる訪問者端末16からの要求に応じて、CSPの内容を訪問者端末16に送信するように構成されている。これにより、コンテンツの取得を許可するドメインを変更する場合であっても、利用サービス特定用サーバ10内でCSPの内容をアップデートするのみで対応可能となり、利用者15が利用者ウェブサイトのHTMLを変更しアップロードするといった手間を省き、利便性を向上させることができる。   In the present embodiment, the CSP tag generation unit 9 stores the CSP content (including a specific description of the CSP such as a domain for which content acquisition is permitted) in the CSP content storage unit 9a, and the CSP tag The content of the CSP is transmitted to the visitor terminal 16 in response to a request from the visitor terminal 16. As a result, even if the domain for which content acquisition is permitted is changed, it is possible to respond by simply updating the content of the CSP within the use service specifying server 10, and the user 15 can change the HTML of the user website. This saves the trouble of changing and uploading, and improves convenience.

利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する方式については、特に限定するものではないが、例えば、利用者15の専用の管理画面をウェブページ上に提供し、当該管理画面でアクセスを許可する外部サービス(あるいはアクセスを許可しない外部サービス)を選択できるようにしてもよい。この場合、CSPタグ生成部9は、管理画面での操作に応じて、CSP内容記憶部9aに記憶されているCSPの内容をアップデートすることになる。   There is no particular limitation on the method of receiving an external service desired to be blocked from the user 15 (user 15's personal computer or the like). For example, a dedicated management screen for the user 15 is provided on the web page. Alternatively, an external service that permits access (or an external service that does not permit access) may be selected on the management screen. In this case, the CSP tag generation unit 9 updates the content of the CSP stored in the CSP content storage unit 9a in accordance with an operation on the management screen.

図8に示されるように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、CSPタグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれたCSPタグによって利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にCSPの内容の送信を要求する。利用サービス特定用サーバ10のCSPタグ生成部9は、訪問者端末16からの要求に応じて、CSP内容記憶部8に記憶しておいたCSPの内容を訪問者端末16に送信する。これにより、訪問者端末16においてCSPが適用され、CSPの内容に応じて、訪問者端末16から特定の外部サービス提供サーバ13へのアクセスが禁止される。その結果、アクセスが禁止された外部サービス提供サーバ13が提供する外部サービス(遮断希望外部サービス)が遮断されることになる。   As shown in FIG. 8, when a user visits a user website, the visitor terminal 16 sends an HTTP request to the user server 14, and the user server 14 responds to the request by the CSP tag. HTML data in which is embedded is transmitted. In the visitor terminal 16, the received HTML data is read and executed, but the access to the use service specifying server 10 is generated by the CSP tag embedded at this time, and the use service specifying server 10 receives the CSP. Request transmission of content. In response to a request from the visitor terminal 16, the CSP tag generation unit 9 of the use service specifying server 10 transmits the content of the CSP stored in the CSP content storage unit 8 to the visitor terminal 16. Thereby, CSP is applied in the visitor terminal 16, and access to the specific external service provision server 13 from the visitor terminal 16 is prohibited according to the content of CSP. As a result, the external service provided by the external service providing server 13 whose access is prohibited (blocking desired external service) is blocked.

図9(a)は、CSPタグ生成部9におけるCSPタグ生成あるいはアップデートの際の制御フローであり、図9(b)は、訪問者端末16にCSPを適用する際の利用サービス特定用サーバ10、利用者サーバ14、及び訪問者端末16の動作の流れを示す図である。   FIG. 9A is a control flow at the time of CSP tag generation or update in the CSP tag generation unit 9, and FIG. 9B is a use service specifying server 10 at the time of applying CSP to the visitor terminal 16. It is a figure which shows the flow of operation | movement of the user server 14 and the visitor terminal 16. FIG.

図9(a)に示すように、CSPタグ生成部9は、まず、ステップS41にて、利用者15より遮断希望外部サービスを受信し、ステップS42にて、当該利用者15にCSPタグを送信済みであるかを判断する。送信済みである場合、ステップS44に進む。未送信である場合、ステップS43にてCSPタグを生成し利用者15に送信する。ステップS44では、ステップS41で受信した遮断希望外部サービスのドメインへのアクセスを禁止するCSPの内容を生成して、CSP内容記憶部9aに記憶させる(あるいはアップデートする)。これにより、利用者ウェブサイト用のCSPの内容が利用サービス特定用サーバ10に準備された状態となり、利用者15が受信したCSPタグを利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、CSPによる外部サービスの遮断が可能な状態となる。   As shown in FIG. 9A, the CSP tag generation unit 9 first receives a block request external service from the user 15 in step S41, and transmits a CSP tag to the user 15 in step S42. Judge whether it has been completed. If already transmitted, the process proceeds to step S44. If not yet transmitted, a CSP tag is generated and transmitted to the user 15 in step S43. In step S44, the content of the CSP that prohibits access to the domain of the external service desired to be blocked received in step S41 is generated and stored (or updated) in the CSP content storage unit 9a. As a result, the content of the CSP for the user website is prepared in the use service specifying server 10, and the CSP tag received by the user 15 is embedded in the HTML of the user website and uploaded to the user server 14. As a result, the external service can be blocked by the CSP.

図9(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS51にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS52にて、要求に応じてCSPタグが埋め込まれたHTMLデータを送信する。その後、ステップS53にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS54にて、CSPタグのスクリプトにより訪問者端末16から利用サービス特定用サーバ10へのアクセスが発生し、利用サービス特定用サーバ10にCSPの内容を要求する。その後、ステップS55にて、CSPの内容の要求を受信した利用サービス特定用サーバ10が、訪問者端末16にCSPの内容を送信する。その後、ステップS56にて、CSPの内容を受信した訪問者端末16にてCSPが適用され、CSPのアクセス制限により遮断希望外部サービスが遮断される。   As shown in FIG. 9B, when accessing the user website from the visitor terminal 16, the user server 14 first receives an HTTP request from the visitor terminal 16 in step S51. In step S52, the user server 14 that has received the HTTP request transmits HTML data in which the CSP tag is embedded in response to the request. Thereafter, in step S53, the visitor terminal 16 receives and executes the HTML data. In step S54, the visitor terminal 16 accesses the use service specifying server 10 by the script of the CSP tag, and requests the use service specifying server 10 for the contents of the CSP. Thereafter, in step S55, the use service specifying server 10 that has received the request for the content of the CSP transmits the content of the CSP to the visitor terminal 16. Thereafter, in step S56, the CSP is applied at the visitor terminal 16 that has received the contents of the CSP, and the external service desired to be blocked is blocked due to the access restriction of the CSP.

第2の実施の形態によれば、ウェブサイトの運営者が、自身のウェブサイトにアクセスした際に利用されている外部サービスを把握することが可能になる。また、利用されている外部サービスを訪問者にオンラインプライバシーノティスとして公開することで、プライバシーポリシーの充実を図ることができる。また、遮断希望外部サービスを送信し、受信したCSPタグをHTMLに埋め込むといった簡単な作業で、利用を望まない外部サービスを遮断することが可能になる。   According to the second embodiment, the website operator can grasp the external service used when accessing his / her own website. In addition, it is possible to enhance the privacy policy by making available external services available to visitors as online privacy notices. In addition, it is possible to block an external service that is not desired to be used by a simple operation of transmitting a block request external service and embedding the received CSP tag in HTML.

なお、第2の実施の形態では、CSPの内容を利用サービス特定用サーバ10内に記憶させたが、これに限らず、CSPの内容をCSPタグに含ませてもよい。この場合、利用者15は、受信したCSPタグをメタタグとして利用者ウェブサイトのHTMLに埋め込みアップロードすることで、CSPによる不要な外部サービスの遮断が可能になる。ただし、この場合、CSPの内容を変更する度、すなわちアクセスを許可する外部サービスを変更する度に、利用者15がCSPの内容をアップロードし直す必要がある。   In the second embodiment, the content of the CSP is stored in the use service specifying server 10, but the present invention is not limited to this, and the content of the CSP may be included in the CSP tag. In this case, the user 15 can block unnecessary external services by the CSP by embedding and uploading the received CSP tag as a meta tag in HTML of the user website. However, in this case, every time the content of the CSP is changed, that is, every time an external service that permits access is changed, the user 15 needs to upload the content of the CSP again.

また、第2の実施の形態では、利用者15が遮断を希望する外部サービスの遮断を行う場合について説明したが、これに限らず、CSPタグ生成部9は、安全な外部サービスのドメインをリストアップしたホワイトリストを有し、当該ホワイトリストに記載されたドメインにのみアクセスを許可するCSPを生成してもよい。   In the second embodiment, the case where the user 15 blocks an external service desired to be blocked has been described. However, the present invention is not limited to this, and the CSP tag generation unit 9 lists safe external service domains. A CSP that has an up-to-date white list and permits access only to the domains listed in the white list may be generated.

以上、本発明の実施の形態を説明したが、これらの実施の形態は、一例に過ぎず、特許請求の範囲に係る発明を限定するものではない。これら新規な実施の形態は、その他の様々な形態で実施されることが可能であり、本発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更などを行うことができる。また、これら実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない。さらに、これら実施の形態は、発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。   As mentioned above, although embodiment of this invention was described, these embodiment is only an example and does not limit the invention which concerns on a claim. These novel embodiments can be implemented in various other forms, and various omissions, replacements, changes, and the like can be made without departing from the scope of the present invention. In addition, not all the combinations of features described in these embodiments are essential to the means for solving the problems of the invention. Furthermore, these embodiments are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.

1…利用サービス特定装置
2…解析対象URL受信部
3…外部リクエスト抽出部
31…外部リクエスト発生回数計数部
4…外部サービスデータベース
5…利用サービス特定部
51…利用サービス数計数部
6…結果送信部
7…オンラインプライバシーノティス生成部
71…表示用タグ生成部
8…オンラインプライバシーノティス記憶部
9…CSPタグ生成部
9a…CSP内容記憶部
10…利用サービス特定用サーバ
11…ユーザ端末
12…解析対象サーバ
13…外部サービス提供サーバ
14…利用者サーバ
15…利用者
16…訪問者端末 DESCRIPTION OF SYMBOLS 1 ... Utilization service specific apparatus 2 ... Analysis object URL receiving part 3 ... External request extraction part 31 ... External request generation frequency counting part 4 ... External service database 5 ... Utilization service identification part 51 ... Utilization service number counting part 6 ... Result transmission part 7 ... Online privacy notice generation unit 71 ... Display tag generation unit 8 ... Online privacy notice storage unit 9 ... CSP tag generation unit 9a ... CSP content storage unit 10 ... Used service specifying server 11 ... User terminal 12 ... Analysis target Server 13 ... External service providing server 14 ... User server 15 ... User 16 ... Visitor terminal

Claims (5)

所定の解析対象URLにアクセスした際に利用される外部サービスを特定する利用サービス特定装置であって、
前記解析対象URLを受信する解析対象URL受信部と、
前記解析対象URLにアクセスを行い、前記解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部と、
外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベースと、
前記外部サービスデータベースを参照し、前記外部リクエスト抽出部で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部と、を備え、
前記外部リクエスト抽出部は、前記解析対象URLのドメイン以外へのアクセスが発生した回数を計数する外部リクエスト発生回数計数部を有する、
利用サービス特定装置。 A use service specifying device for specifying an external service used when a predetermined URL to be analyzed is accessed,
An analysis target URL receiving unit for receiving the analysis target URL;
An external request extraction unit that accesses the URL to be analyzed and extracts a URL where access to a domain other than the domain of the URL to be analyzed occurs;
An external service database in which the domain and path of the external service and the service name are associated and stored;
The reference to the external service database, e Bei and a used service specifying unit for specifying a service name corresponding to the domain and the path of the extracted URL by the external request extracting unit,
The external request extraction unit has an external request occurrence number counting unit that counts the number of times access to a domain other than the domain of the analysis target URL occurs.
Use service identification device. 前記解析対象URL受信部、前記外部リクエスト抽出部、前記外部サービスデータベース、及び前記利用サービス特定部は、利用サービス特定用サーバに搭載されており、
前記解析対象URL受信部は、ユーザ端末から前記解析対象URLを受信し、
前記利用サービス特定部が特定したサービス名を前記ユーザ端末に送信する結果送信部をさらに備えた、
請求項1に記載の利用サービス特定装置。 The analysis target URL receiving unit, the external request extraction unit, the external service database, and the use service specifying unit are mounted on a use service specifying server,
The analysis target URL receiving unit receives the analysis target URL from a user terminal,
Further comprising a result transmitting unit that transmits the service name specified by the used service specifying unit to the user terminal;
The use service specifying device according to claim 1. 前記解析対象URLが、利用者サーバが提供する利用者ウェブサイトのURLであり、
前記解析対象URL受信部、前記外部リクエスト抽出部、前記外部サービスデータベース、及び前記利用サービス特定部は、前記利用者サーバと異なる利用サービス特定用サーバに搭載されており、
前記利用サービス特定部が特定した外部サービスのサービス名をオンラインプライバシーノティスとして記憶しておき、前記利用者ウェブサイトにアクセスした訪問者端末からの要求に応じて、前記訪問者端末に前記オンラインプライバシーノティスを送信するオンラインプライバシーノティス生成部をさらに備えた、
請求項1に記載の利用サービス特定装置。 The URL to be analyzed is a URL of a user website provided by the user server,
The analysis target URL receiving unit, the external request extraction unit, the external service database, and the use service specifying unit are mounted on a use service specifying server different from the user server,
The service name of the external service specified by the use service specifying unit is stored as an online privacy notice, and in response to a request from the visitor terminal that has accessed the user website, the visitor terminal receives the online privacy information. It also has an online privacy notice generator that sends notices.
The use service specifying device according to claim 1. 前記オンラインプライバシーノティス生成部は、所定の期間毎に、前記外部リクエスト抽出部と前記利用サービス特定部によるサービス名の特定を繰り返し実行させ、前記オンラインプライバシーノティスのアップデートを行う、
請求項3に記載の利用サービス特定装置。 The online privacy notice generation unit repeatedly executes the service name specification by the external request extraction unit and the use service specifying unit for each predetermined period, and updates the online privacy notice.
The use service specifying device according to claim 3. 特定の外部サービスへのアクセスを禁止すべく、ワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーのタグを生成するCSPタグ生成部をさらに備えた、
請求項3または4に記載の利用サービス特定装置。
A CSP tag generator for generating a content security policy tag defined by the World Wide Web Consortium to prohibit access to a specific external service;
The use service specifying device according to claim 3 or 4.
JP2017088549A 2017-04-27 2017-04-27 Service identification device Active JP6218054B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017088549A JP6218054B1 (en) 2017-04-27 2017-04-27 Service identification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017088549A JP6218054B1 (en) 2017-04-27 2017-04-27 Service identification device

Publications (2)

Publication Number Publication Date
JP6218054B1 true JP6218054B1 (en) 2017-10-25
JP2018185741A JP2018185741A (en) 2018-11-22

Family

ID=60156740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017088549A Active JP6218054B1 (en) 2017-04-27 2017-04-27 Service identification device

Country Status (1)

Country Link
JP (1) JP6218054B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6296410B1 (en) * 2017-11-06 2018-03-20 株式会社DataSign Service management device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7492663B2 (en) 2020-04-28 2024-05-30 株式会社DataSign Service management device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010146337A (en) * 2008-12-19 2010-07-01 Canon It Solutions Inc Apparatus and method for processing information and program
JP2013520719A (en) * 2010-02-19 2013-06-06 パク,ヒジョン Web service real-time vulnerability diagnosis and result information service system
US20160094575A1 (en) * 2014-09-30 2016-03-31 Shape Security, Inc. Automated hardening of web page content
US20160323309A1 (en) * 2015-04-30 2016-11-03 Yahoo! Inc. Method and system for blocking malicious third party site tagging

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010146337A (en) * 2008-12-19 2010-07-01 Canon It Solutions Inc Apparatus and method for processing information and program
JP2013520719A (en) * 2010-02-19 2013-06-06 パク,ヒジョン Web service real-time vulnerability diagnosis and result information service system
US20160094575A1 (en) * 2014-09-30 2016-03-31 Shape Security, Inc. Automated hardening of web page content
US20160323309A1 (en) * 2015-04-30 2016-11-03 Yahoo! Inc. Method and system for blocking malicious third party site tagging

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6296410B1 (en) * 2017-11-06 2018-03-20 株式会社DataSign Service management device

Also Published As

Publication number Publication date
JP2018185741A (en) 2018-11-22

Similar Documents

Publication Publication Date Title
US11514476B2 (en) Cross-browser, cross-machine recoverable user identifiers
JP6397470B2 (en) Content rendering control system and method
US9106709B2 (en) Server side mobile audience intelligence creation
JP2020098648A (en) Methods, apparatus, and machine-readable storage media to collect distributed user information for media impressions and search terms
US9043866B2 (en) Security systems and methods for encoding and decoding digital content
US8185819B2 (en) Module specification for a module to be incorporated into a container document
US20080072249A1 (en) User Designated Advertising Server
KR20200011443A (en) Matching and Attributes of User Device Events
US20190327214A1 (en) Method for transmitting information from a first information provider to a second information provider via an information intermediary
CA2855828C (en) Security systems and methods for encoding and decoding digital content
JP6218054B1 (en) Service identification device
JP2009193473A (en) Affiliate advertisement monitoring system and method
JP6218055B1 (en) Service management device
JP6898680B2 (en) Information processing equipment and programs
JP6296410B1 (en) Service management device
US20170094030A1 (en) Method In A Client-Server Network And Client-Server Network
Simonite A sobering message about the future at AI’s biggest party
JP6218058B1 (en) Service management device
Simonite The World Has a Plan to Rein in AI—but the US Doesn’t Like It
Newman Russia takes a big step toward Internet isolation
WO2018199097A1 (en) Device for managing utilized service
EP2793444B1 (en) Transmitting information from a first information provider to a second information provider via an information intermediary
JP7492663B2 (en) Service management device
WO2020179451A1 (en) Information processing device and program
JP2012058913A (en) Information presentation device, information presentation method, and information presentation program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170914

R150 Certificate of patent or registration of utility model

Ref document number: 6218054

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250