JP6218058B1 - Service management device - Google Patents

Service management device Download PDF

Info

Publication number
JP6218058B1
JP6218058B1 JP2017150441A JP2017150441A JP6218058B1 JP 6218058 B1 JP6218058 B1 JP 6218058B1 JP 2017150441 A JP2017150441 A JP 2017150441A JP 2017150441 A JP2017150441 A JP 2017150441A JP 6218058 B1 JP6218058 B1 JP 6218058B1
Authority
JP
Japan
Prior art keywords
csp
user
service
external
service management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017150441A
Other languages
Japanese (ja)
Other versions
JP2018185778A (en
Inventor
祐一 太田
祐一 太田
啓 小笠原
啓 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datasign
Original Assignee
Datasign
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datasign filed Critical Datasign
Priority to JP2017150441A priority Critical patent/JP6218058B1/en
Application granted granted Critical
Publication of JP6218058B1 publication Critical patent/JP6218058B1/en
Priority to EP18790108.7A priority patent/EP3617893B1/en
Priority to US16/608,491 priority patent/US11363053B2/en
Priority to PCT/JP2018/016620 priority patent/WO2018199097A1/en
Publication of JP2018185778A publication Critical patent/JP2018185778A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】利用される外部サービスをウェブサイトの管理者側で一括して制限することが可能な利用サービス管理装置を提供する。【解決手段】利用者ウェブサイトにアクセスした際に利用される外部サービスを管理する利用サービス管理装置1であって、所定のドメインへのアクセスのみを許可するCSPタグを生成するCSPタグ生成部9を備え、CSPタグ生成部9は、生成したCSPの内容を利用サービス管理用サーバ10内のCSP内容記憶部9aに記憶するよう構成されており、CSPタグは、利用者ウェブサイトのHTMLのヘッドに埋め込まれ、利用者ウェブサイトを訪問した訪問者端末16にて利用者ウェブサイトのHTMLが実行されたときに、訪問者端末16から利用サービス管理用サーバ10にアクセスし、CSP内容記憶部9aに記憶されたCSPの内容を利用者ウェブサイトに追記するスクリプトコードを含む。【選択図】図1The present invention provides a service management apparatus that can collectively limit external services to be used by a website administrator. A use service management apparatus for managing an external service that is used when a user website is accessed, and a CSP tag generation unit that generates a CSP tag that only permits access to a predetermined domain. The CSP tag generation unit 9 is configured to store the generated CSP content in the CSP content storage unit 9a in the use service management server 10, and the CSP tag is an HTML head of the user website. When the HTML of the user website is executed at the visitor terminal 16 that visits the user website, the service management server 10 is accessed from the visitor terminal 16, and the CSP content storage unit 9a is accessed. Includes a script code for additionally writing the content of the CSP stored in the user website. [Selection] Figure 1

Description

本発明は、ウェブサイトにアクセスした際に利用される外部サービスを管理する利用サービス管理装置に関する。   The present invention relates to a service management apparatus that manages an external service used when accessing a website.

近年、インターネットの広告配信において、ターゲティング広告と呼称される広告手法が広く用いられてきている。ターゲティング広告には様々な手法が存在しているが、例えば、ブラウザのCookieにユーザが訪問したウェブサイトの属性等を保存しておき、そのCookieの情報を基に、ユーザに興味がある事柄に関連する広告の配信を行う手法などが知られている。   In recent years, an advertisement technique called targeting advertisement has been widely used in Internet advertisement distribution. There are various methods for targeting advertisements. For example, the attributes of the website visited by the user are stored in the cookie of the browser, and the user is interested in the information based on the cookie information. A technique for distributing related advertisements is known.

なお、この出願の発明に関連する先行技術文献情報としては、特許文献1,2がある。   As prior art document information related to the invention of this application, there are Patent Documents 1 and 2.

米国特許第9361631号明細書U.S. Pat. No. 9,361,631 米国特許第8516601号明細書U.S. Pat. No. 8,516,601

上述のターゲティング広告では、ウェブサイトの訪問履歴等の情報を広告会社等の第3者に送信することになる(以下、広告会社等の第3者が提供するサービスを外部サービスと呼称する)。そのため、不要な外部サービスを遮断したいという要求が増えてきている。   In the above-described targeting advertisement, information such as a website visit history is transmitted to a third party such as an advertising company (hereinafter, a service provided by a third party such as an advertising company is referred to as an external service). Therefore, there is an increasing demand for blocking unnecessary external services.

また、近年では、リダイレクト等を用いてターゲティング広告の手法が複雑化しているため、ウェブサイトの管理者でさえ、自身のウェブサイトにアクセスした際に利用される外部サービスを把握していない場合がある。従来、ブラウザの機能等を用いて個々のユーザが外部サービスの管理(オプトアウト等)を行うことが一般的であったが、上述の理由により、ウェブサイトの管理者側で、利用される外部サービスを一括して管理(制限)したいという要求がある。   In recent years, the method of targeting advertising using redirects has become more complex, so even website administrators may not know the external services used when accessing their websites. is there. Conventionally, it has been common for individual users to manage external services (opt-out, etc.) using browser functions, etc., but for the reasons mentioned above, external users used by website administrators There is a request to manage (restrict) services in a batch.

そこで、本発明は、利用される外部サービスをウェブサイトの管理者側で一括して制限することが可能な利用サービス管理装置を提供することを目的とする。   SUMMARY OF THE INVENTION An object of the present invention is to provide a use service management apparatus that can collectively limit external services to be used by a website administrator.

本発明は、上記課題を解決することを目的として、利用者サーバが提供する利用者ウェブサイトにアクセスした際に利用される外部サービスを管理するサービス管理装置であって、所定のドメインへのアクセスのみを許可するワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーのタグであるCSPタグを生成するCSPタグ生成部を備え、前記CSPタグ生成部は、前記利用者サーバと異なる利用サービス管理用サーバに搭載されており、前記利用者サーバを管理する利用者から、遮断を希望する外部サービスを受信する受信部を有し、前記受信部で受信した前記遮断を希望する外部サービスのドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成するように構成されており、かつ、前記CSPタグ生成部は、生成したコンテント・セキュリティー・ポリシーの内容を前記利用サービス管理用サーバ内のCSP内容記憶部に記憶するよう構成されており、前記CSPタグは、前記利用者ウェブサイトのHTMLのヘッドに埋め込まれ、前記利用者ウェブサイトを訪問した訪問者端末にて前記利用者ウェブサイトのHTMLが実行されたときに、前記訪問者端末から前記利用サービス管理用サーバにアクセスし、前記CSP内容記憶部に記憶されたコンテント・セキュリティー・ポリシーの内容を前記利用者ウェブサイトに追記するスクリプトコードを含む、利用サービス管理装置を提供する。   The present invention is a service management apparatus for managing an external service used when accessing a user website provided by a user server for the purpose of solving the above-described problem, and provides an access to a predetermined domain. A CSP tag generation unit that generates a CSP tag that is a tag of a content security policy defined by the World Wide Web Consortium that permits only the use, and the CSP tag generation unit is used differently from the user server It is mounted on a server for service management, and has a receiving unit for receiving an external service desired to be blocked from a user who manages the user server, and the external service desired to be blocked received by the receiving unit. Configured to generate a content security policy that prohibits access to the domain And the CSP tag generation unit is configured to store the content of the generated content security policy in a CSP content storage unit in the use service management server, and the CSP tag includes the user When the HTML of the user website is executed at the visitor terminal that is embedded in the head of the website HTML and visits the user website, the visitor terminal accesses the service management server. And a service management apparatus including a script code for adding the content of the content security policy stored in the CSP content storage unit to the user website.

本発明によれば、利用される外部サービスをウェブサイトの管理者側で一括して制限することが可能な利用サービス管理装置を提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the utilization service management apparatus which can restrict | limit the external service utilized by the website administrator side collectively can be provided.

本発明の一実施の形態にかかる利用サービス管理装置の概略構成図である。It is a schematic block diagram of the utilization service management apparatus concerning one embodiment of this invention. 外部サービスデータベースの一例を示す図である。It is a figure which shows an example of an external service database. 訪問者端末へのオンラインプライバシーノティスの表示を説明する説明図である。It is explanatory drawing explaining the display of the online privacy notice on a visitor terminal. (a)は、図1の利用サービス管理装置におけるオンラインプライバシーノティス生成の際の制御フローであり、(b)は、訪問者端末にオンラインプライバシーノティスを表示する際の利用サービス管理用サーバ、利用者サーバ、及び訪問者端末の動作の流れを示す図である。(A) is a control flow at the time of online privacy notice generation in the use service management apparatus of FIG. 1, (b) is a use service management server for displaying online privacy notice on a visitor terminal, It is a figure which shows the flow of operation | movement of a user server and a visitor terminal. 外部サービスの遮断を説明する説明図である。It is explanatory drawing explaining interruption | blocking of an external service. (a)は、CSPタグ生成部におけるCSPタグ生成あるいはアップデートの際の制御フローであり、(b)は、訪問者端末にCSPを適用する際の利用サービス管理用サーバ、利用者サーバ、及び訪問者端末の動作の流れを示す図である。(A) is a control flow at the time of CSP tag generation or update in the CSP tag generation unit, and (b) is a service management server, user server, and visit when applying CSP to a visitor terminal It is a figure which shows the flow of operation | movement of a person terminal.

[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。 [Embodiment]
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

図1は、本実施の形態にかかる利用サービス管理装置1の概略構成図である。利用サービス管理装置1は、所定のウェブサイトにアクセスした際に利用される外部サービスを特定しオンラインプライバシーノティスを生成する機能と、特定の外部サービスへのアクセスを禁止する(外部サービスを遮断する)機能とを兼ね備えたものである。外部サービスは、例えば、広告、アクセス解析等の分析、データ収集、ウェブツール、インタラクション等である。   FIG. 1 is a schematic configuration diagram of a use service management apparatus 1 according to the present embodiment. The service management device 1 identifies an external service used when accessing a predetermined website and generates an online privacy notice, and prohibits access to the specific external service (blocks the external service). ) It has both functions. The external service is, for example, advertisement, analysis such as access analysis, data collection, web tool, interaction, and the like.

(オンラインプライバシーノティスを生成する構成の説明)
まず、オンラインプライバシーノティスを生成する構成について、説明する。図1に示すように、利用サービス管理装置1は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、利用サービス特定部5と、オンラインプライバシーノティス生成部7と、オンラインプライバシーノティス記憶部8と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、利用サービス特定部5、オンラインプライバシーノティス生成部7、及びオンラインプライバシーノティス記憶部8は、利用サービス管理用サーバ10に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。 (Description of configuration to generate online privacy notice)
First, a configuration for generating online privacy notice will be described. As shown in FIG. 1, the usage service management apparatus 1 includes an analysis target URL reception unit 2, an external request extraction unit 3, an external service database (external service DB) 4, a usage service specifying unit 5, an online privacy node, A tis generator 7 and an online privacy notice storage 8 are provided. The URL receiving unit 2 to be analyzed, the external request extracting unit 3, the external service database 4, the used service specifying unit 5, the online privacy notice generating unit 7, and the online privacy notice storage unit 8 are connected to the use service management server 10. It is implemented by combining CPU (Central Processing Unit), semiconductor memory RAM (Random Access Memory) and ROM (Read Only Memory), HDD (Hard Disk Drive), software, interface and the like as appropriate.

利用サービス管理装置1は、登録されたウェブサイトにアクセスした際に利用されている外部サービスを特定することにより当該ウェブサイトのオンラインプライバシーノティスを生成し、当該ウェブサイトの訪問者へと生成したオンラインプライバシーノティスを送信するように構成されている。ここでは、一例として、利用者サーバ14が提供する利用者ウェブサイトを登録する場合を説明する。なお、利用者サーバ14と利用サービス管理用サーバ10とは、異なるサーバである。   The use service management device 1 generates an online privacy notice for the website by specifying an external service used when accessing the registered website, and generates the online privacy notice for the visitor of the website. Configured to send online privacy notices. Here, as an example, a case where a user website provided by the user server 14 is registered will be described. The user server 14 and the use service management server 10 are different servers.

解析対象URL受信部2は、解析対象URL、すなわち利用者ウェブサイトのURLを受信するものである。本実施の形態では、利用サービス管理用サーバ10には所定のURLが割り当てられており、インターネットを介してウェブサイト(利用サービス管理用ウェブサイトと呼称する)を提供可能とされている。利用者サーバ14を管理する利用者15は、利用サービス管理装置1の利用に際して、パーソナルコンピュータ等の端末を用いて、利用サービス管理用サーバ10が提供する利用サービス管理用ウェブサイトにアクセスし、利用者サーバ14が提供する利用者ウェブサイト(オンラインプライバシーノティスの生成を希望するウェブサイト)のURLを登録(入力及び送信)する。解析対象URL受信部2は、利用サービス管理用ウェブサイトを介して登録された利用者ウェブサイトのURLを解析対象URLとして受信する。なお、利用者15が利用サービス管理用サーバ10(解析対象URL受信部2)に利用者ウェブサイトのURLを送信する方式はこれに限定されない。   The analysis target URL receiving unit 2 receives the analysis target URL, that is, the URL of the user website. In the present embodiment, a predetermined URL is assigned to the use service management server 10, and a website (referred to as a use service management website) can be provided via the Internet. A user 15 who manages the user server 14 uses a terminal such as a personal computer to access the usage service management website provided by the usage service management server 10 and use the usage service management apparatus 1. The URL of a user website (a website that desires to generate online privacy notice) provided by the operator server 14 is registered (input and transmitted). The analysis target URL receiving unit 2 receives the URL of the user website registered through the use service management website as the analysis target URL. The method in which the user 15 transmits the URL of the user website to the use service management server 10 (analysis target URL receiving unit 2) is not limited to this.

外部リクエスト抽出部3は、解析対象URL受信部2が受信した解析対象URL(ここでは利用者ウェブサイトのURL)にアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する。より詳細には、外部リクエスト抽出部3は、インターネットブラウザを起動して利用者ウェブサイトを提供する利用者サーバ14にアクセスを行う。また、外部リクエスト抽出部3は、利用者サーバ14にアクセスした後に送信されるHTTPリクエストを監視し、HTTPリクエストのメッセージからアクセスが発生するURLを抽出する。さらに、外部リクエスト抽出部3は、抽出したURLから、利用者ウェブサイトと同一のドメインのものを除外する。これにより、解析対象URLにアクセスした際にアクセスされている外部サービス提供サーバ13のURLが特定される。以下、利用者ウェブサイトのドメイン以外へのアクセス要求を外部リクエストと呼称する。抽出した外部リクエストのURLは、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。   The external request extraction unit 3 accesses the analysis target URL (here, the URL of the user website) received by the analysis target URL reception unit 2, and extracts a URL that causes access to a domain other than the domain of the analysis target URL. . More specifically, the external request extraction unit 3 accesses the user server 14 that activates an Internet browser and provides a user website. In addition, the external request extraction unit 3 monitors an HTTP request transmitted after accessing the user server 14 and extracts a URL where access occurs from a message of the HTTP request. Further, the external request extraction unit 3 excludes URLs having the same domain as the user website from the extracted URL. As a result, the URL of the external service providing server 13 that is accessed when the URL to be analyzed is accessed is specified. Hereinafter, an access request to a domain other than the user website is referred to as an external request. The URL of the extracted external request is stored in a predetermined storage area in the memory of the use service management server 10.

なお、利用者サーバ14から受信したHTMLのソースに含まれるURLを抽出することで、外部リクエストのURLを抽出することも考えられるが、この場合、外部サービスのスクリプト中に、別の外部サービスを利用する記述が含まれる場合等に、当該別の外部サービスを抽出することができなくなる。本実施の形態のように、送信されるHTTPリクエストのメッセージを監視することで、上述のような外部サービスで利用される別の外部サービスも抽出することが可能になる。   It is possible to extract the URL of the external request by extracting the URL included in the HTML source received from the user server 14, but in this case, another external service is included in the script of the external service. When a description to be used is included, the other external service cannot be extracted. As in the present embodiment, by monitoring the message of the transmitted HTTP request, it is possible to extract another external service used in the external service as described above.

また、外部リクエスト抽出部3は、外部リクエストが発生した回数(以下外部リクエスト発生回数という)を計数する外部リクエスト発生回数計数部31を有している。外部リクエスト発生回数計数部31が計数した外部リクエスト発生回数は、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。   The external request extraction unit 3 includes an external request occurrence count counter 31 that counts the number of times an external request has occurred (hereinafter referred to as an external request occurrence count). The external request occurrence count counted by the external request occurrence count counting unit 31 is stored in a predetermined storage area in the memory of the use service management server 10.

図2に示すように、外部サービスデータベース4は、外部サービスのドメイン及びパスと、サービス名及びサービスタイプと、が関連づけられ記憶されているものであり、予め利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶されている。なお、URLは、一般にスキーム、ドメイン、パス、パラメータ、及びフラグメントから構成されているが、外部サービスデータベース4では、このうちパス以降(パス、パラメータ、及びフラグメント)が正規表現により表現されている。また、サービス名とは、広告サービスやアクセス解析サービス等の外部サービスの名称を表すものであり、サービスタイプとは、広告やアクセス解析といったサービスの種別を表すものである。図2では図示を省略しているが、この実施の形態では、外部サービスのサービスプロバイダ(外部サービスを提供している会社名)も外部サービスデータベース4に記憶させるようにしている。   As shown in FIG. 2, the external service database 4 stores the domain and path of the external service, the service name and the service type in association with each other, and is stored in advance in the memory of the service management server 10. Is stored in the storage area. Note that the URL is generally composed of a scheme, a domain, a path, a parameter, and a fragment. In the external service database 4, the path and the subsequent paths (path, parameter, and fragment) are represented by regular expressions. The service name represents the name of an external service such as an advertisement service or an access analysis service, and the service type represents the type of service such as an advertisement or access analysis. Although not shown in FIG. 2, in this embodiment, a service provider of an external service (a company name that provides an external service) is also stored in the external service database 4.

利用サービス特定部5は、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLのドメイン及びパスに対応するサービス名及びサービスタイプ及びサービスプロバイダ(以下、サービス名等という)を特定するものである。利用サービス特定部5は、特定したサービス名等を利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶する。   The used service specifying unit 5 refers to the external service database 4 and refers to the service name, service type, and service provider (hereinafter referred to as service name) corresponding to the URL and domain of the URL of the external request extracted by the external request extraction unit 3. Is specified. The use service specifying unit 5 stores the specified service name or the like in a predetermined storage area in the memory of the use service management server 10.

利用サービス特定部5は、外部リクエストのURLのドメイン及びパスに対応するサービス名等が外部サービスデータベース4に存在しない場合には、当該サービス名等を「調査中」とする。利用サービス特定部5は、サービス名等が不明な外部リクエストのURLが存在するとき、当該外部リクエストのURLを、利用サービス管理装置1を管理する管理者に通知するように構成されてもよい。   If the service name corresponding to the domain and path of the URL of the external request does not exist in the external service database 4, the use service specifying unit 5 sets the service name or the like as “under investigation”. When there is a URL of an external request whose service name or the like is unknown, the use service specifying unit 5 may be configured to notify the administrator who manages the use service management apparatus 1 of the URL of the external request.

また、利用サービス特定部5は、利用されている外部サービスの数を計数する利用サービス数計数部51を有している。利用サービス数計数部51が計数した利用されている外部サービスの数は、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。   The used service specifying unit 5 includes a used service number counting unit 51 that counts the number of used external services. The number of used external services counted by the used service number counting unit 51 is stored in a predetermined storage area in the memory of the used service management server 10.

オンラインプライバシーノティス生成部7は、利用サービス特定部5が特定したサービス名等を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。   The online privacy notice generation unit 7 stores the service name specified by the use service specifying unit 5 in the online privacy notice storage unit 8 as an online privacy notice.

オンラインプライバシーノティス生成部7は、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成する表示用タグ生成部71を有している。表示用タグ生成部71は、生成した表示用タグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信した表示用タグを、利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示を可能にする。表示用タグは、スクリプトコードを含み、訪問者が利用者ウェブサイトを訪問した際に、利用サービス管理用サーバ10へのアクセス及びオンラインプライバシーノティスの取得・表示を行うものである。   The online privacy notice generation unit 7 includes a display tag generation unit 71 that generates a display tag for displaying the online privacy notice on the user website. The display tag generation unit 71 transmits the generated display tag to the user 15 (such as a personal computer of the user 15). The user 15 can display the online privacy notice by embedding the received display tag in the HTML of the user website and uploading it to the user server 14. The display tag includes script code, and when the visitor visits the user website, accesses to the use service management server 10 and obtains / displays the online privacy notice.

図3に示すように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、表示用タグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれた表示用タグによって利用サービス管理用サーバ10へのアクセスが発生し、利用サービス管理用サーバ10にオンラインプライバシーノティスの送信を要求する。利用サービス管理用サーバ10のオンラインプライバシーノティス生成部7は、訪問者端末16からの要求に応じて、オンラインプライバシーノティス記憶部8に記憶しておいたオンラインプライバシーノティスを抽出し、抽出したオンラインプライバシーノティスを訪問者端末16に送信する。これにより、訪問者端末16において利用者ウェブサイトのオンラインプライバシーノティス(利用者ウェブサイトにアクセスした際に利用される外部サービスのサービス名等の一覧)が表示される。   As shown in FIG. 3, when a user visits a user website, the visitor terminal 16 sends an HTTP request to the user server 14, and the user server 14 responds to the display tag. HTML data in which is embedded is transmitted. At the visitor terminal 16, the received HTML data is read and executed, but the access service management server 10 is accessed by the display tag embedded at this time, and the service management server 10 is online. Request transmission of privacy notices. In response to a request from the visitor terminal 16, the online privacy notice generation unit 7 of the use service management server 10 extracts and extracts the online privacy notice stored in the online privacy notice storage unit 8. The online privacy notice is transmitted to the visitor terminal 16. Thereby, the online privacy notice of the user website (a list of service names of external services used when accessing the user website) is displayed on the visitor terminal 16.

ところで、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、オンラインプライバシーノティスのアップデートを実行することが望ましい。すなわち、オンラインプライバシーノティス生成部7は、所定の期間毎に、外部リクエスト抽出部3と利用サービス特定部5によるサービス名等の特定を繰り返し実行させ、オンラインプライバシーノティスのアップデートを行うように構成されることが、より望ましい。   By the way, the external services used when accessing the website are not always the same, and the external services used may increase or decrease or may be changed to other external services. Therefore, it is desirable to update the online privacy notice every predetermined period (for example, every few days). In other words, the online privacy notice generation unit 7 is configured to repeatedly execute identification of a service name or the like by the external request extraction unit 3 and the used service identification unit 5 and update the online privacy notice every predetermined period. Is more desirable.

図4(a)は、利用サービス管理装置1におけるオンラインプライバシーノティス生成の際の制御フローであり、図4(b)は、訪問者端末16にオンラインプライバシーノティスを表示する際の利用サービス管理用サーバ10、利用者サーバ14、及び訪問者端末16の動作の流れを示す図である。   FIG. 4A is a control flow when online privacy notice is generated in the usage service management apparatus 1, and FIG. 4B is usage service management when displaying online privacy notice on the visitor terminal 16. It is a figure which shows the flow of operation | movement of the server 10, the user server 14, and the visitor terminal 16. FIG.

図4(a)に示すように、利用サービス管理装置1は、ステップS21にて、利用者ウェブサイトのURLを解析対象URLとして受信する。その後、ステップS22にて、外部リクエスト抽出部3がインターネットブラウザを起動して解析対象URL(利用者ウェブサイトのURL)にアクセスし、ステップS23にて、外部リクエスト抽出部3が外部リクエストのURLを抽出する。その後のステップS24では、外部リクエスト発生回数計数部31が、外部リクエスト発生回数を計数し、ステップS25に進む。ステップS25では、利用サービス特定部5が、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLに対応するサービス名等を特定する。その後、ステップS26にて、利用サービス数計数部51が、利用されている外部サービスの数を計数し、ステップS27に進む。   As shown in FIG. 4A, the use service management apparatus 1 receives the URL of the user website as an analysis target URL in step S21. Thereafter, in step S22, the external request extraction unit 3 activates the Internet browser and accesses the URL to be analyzed (URL of the user website). In step S23, the external request extraction unit 3 sets the URL of the external request. Extract. In subsequent step S24, the external request occurrence count counting unit 31 counts the external request occurrence count and proceeds to step S25. In step S <b> 25, the used service specifying unit 5 refers to the external service database 4 and specifies a service name corresponding to the URL of the external request extracted by the external request extracting unit 3. Thereafter, in step S26, the used service number counting unit 51 counts the number of used external services, and the process proceeds to step S27.

ステップS27では、オンラインプライバシーノティス生成部7が、ステップS25にて特定したサービス名等、ステップS24にて計数した外部リクエスト発生回数、及びステップS26にて計数した利用されている外部サービスの数を含む解析結果を、オンラインプライバシーノティスとしてオンラインプライバシーノティス記憶部8に記憶する。その後、ステップS28にて、表示用タグ生成部71が、利用者ウェブサイトにオンラインプライバシーノティスを表示するための表示用タグを生成し、生成した表示用タグを利用者15に送信する。これにより、利用者ウェブサイト用のオンラインプライバシーノティスが利用サービス管理用サーバ10に準備された状態となり、利用者15が受信した表示用タグを利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、オンラインプライバシーノティスの表示が可能な状態となる。   In step S27, the online privacy notice generation unit 7 displays the number of external requests generated in step S24 and the number of used external services counted in step S26, such as the service name specified in step S25. The included analysis result is stored in the online privacy notice storage unit 8 as an online privacy notice. Thereafter, in step S28, the display tag generation unit 71 generates a display tag for displaying the online privacy notice on the user website, and transmits the generated display tag to the user 15. As a result, the online privacy notice for the user website is prepared in the use service management server 10, and the display tag received by the user 15 is embedded in the HTML of the user website in the user server 14. By uploading, online privacy notice can be displayed.

図4(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS31にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS32にて、要求に応じて表示用タグが埋め込まれたHTMLデータを送信する。その後、ステップS33にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS34にて、表示用タグのスクリプトにより訪問者端末16から利用サービス管理用サーバ10へのアクセスが発生し、利用サービス管理用サーバ10にオンラインプライバシーノティスを要求する。その後、ステップS35にて、オンラインプライバシーノティスの要求を受信した利用サービス管理用サーバ10が、訪問者端末16にオンラインプライバシーノティスを送信する。その後、ステップS36にて、オンラインプライバシーノティスを受信した訪問者端末16が、表示用タグのスクリプトに従って、利用者ウェブサイト上に、受信したオンラインプライバシーノティスを表示する。   As shown in FIG. 4B, when accessing the user website from the visitor terminal 16, the user server 14 first receives an HTTP request from the visitor terminal 16 in step S31. In step S32, the user server 14 that has received the HTTP request transmits HTML data in which a display tag is embedded in response to the request. Thereafter, in step S33, the visitor terminal 16 receives and executes the HTML data. Then, in step S34, the visitor terminal 16 accesses the use service management server 10 by the display tag script, and requests the use service management server 10 for the online privacy notice. Thereafter, in step S <b> 35, the use service management server 10 that has received the request for online privacy notice transmits the online privacy notice to the visitor terminal 16. Thereafter, in step S36, the visitor terminal 16 that has received the online privacy notice displays the received online privacy notice on the user website according to the script of the display tag.

(特定の外部サービスへのアクセスを禁止する構成の説明)
次に、特定の外部サービスへのアクセスを禁止する構成について説明する。 (Description of the configuration that prohibits access to specific external services)
Next, a configuration for prohibiting access to a specific external service will be described.

図1に戻り、利用サービス管理装置1は、特定の外部サービスへのアクセスを禁止すべく、所定のドメインへのアクセスのみを許可するワールド・ワイド・ウェブ・コンソーシアム(W3C)で規定されるコンテント・セキュリティー・ポリシー(Content−Security−Policy)のタグ(以下CSPタグという)を生成するCSPタグ生成部9を備えている。   Returning to FIG. 1, the service management device 1 uses content / content defined by the World Wide Web Consortium (W3C) that allows only access to a predetermined domain in order to prohibit access to a specific external service. A CSP tag generation unit 9 that generates a tag (hereinafter referred to as a CSP tag) of a security policy (Content-Security-Policy) is provided.

CSPは、本来、クロスサイトスクリプティング等の攻撃を検出して軽減するためのものであるが、本実施の形態では、取得するコンテンツのドメインを制限可能なCSPの機能を利用して、特定の外部サービスを遮断している。   The CSP is originally intended to detect and mitigate attacks such as cross-site scripting, but in this embodiment, the CSP is capable of restricting the domain of the content to be acquired, using a specific external function. The service is interrupted.

CSPタグ生成部9は、利用者サーバ14と異なる利用サービス管理用サーバ10に搭載されており、CPU、半導体メモリであるRAM及びROM、HDD、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。   The CSP tag generation unit 9 is mounted on a use service management server 10 different from the user server 14, and is realized by appropriately combining a CPU, a RAM and ROM that are semiconductor memories, an HDD, software, an interface, and the like.

CSPタグ生成部9は、利用者15(利用者15のパーソナルコンピュータ等)から、遮断を希望する外部サービス(以下、遮断希望外部サービスという)を受信する受信部9bを有している。CSPタグ生成部9は、受信部9bで受信した遮断希望外部サービスのドメインへのアクセスを禁止するCSPを生成するように構成されている。なお、「遮断希望外部サービスのドメインへのアクセスを禁止するCSP」とは、アクセスを許可するドメインから、遮断希望外部サービスのドメインを除いたCSPを意味している。   The CSP tag generation unit 9 includes a reception unit 9b that receives an external service that is desired to be blocked (hereinafter referred to as a desired external service) from the user 15 (such as the personal computer of the user 15). The CSP tag generation unit 9 is configured to generate a CSP that prohibits access to the domain of the external service desired to be blocked received by the reception unit 9b. The “CSP that prohibits access to the domain of the desired external service” means a CSP obtained by excluding the domain of the desired external service from the domain that permits access.

本実施の形態では、CSPタグ生成部9は、遮断希望外部サービスのドメインへのアクセスを禁止するCSPを利用者ウェブサイトに追記するスクリプトコード含むCSPタグを生成し、生成したCSPタグを利用者15(利用者15のパーソナルコンピュータ等)に送信する。利用者15は、受信したCSPタグを、利用者ウェブサイトのHTMLのヘッドに埋め込み利用者サーバ14にアップロードする。   In the present embodiment, the CSP tag generation unit 9 generates a CSP tag including a script code for adding a CSP that prohibits access to the domain of the external service desired to be blocked to the user website and uses the generated CSP tag as a user. 15 (user 15 personal computer or the like). The user 15 embeds the received CSP tag in the HTML head of the user website and uploads it to the user server 14.

また、本実施の形態では、CSPタグ生成部9は、CSPの内容(コンテンツの取得を許可するドメイン等のCSPの具体的な記述を含む)を、CSP内容記憶部9aに記憶させておき、CSPタグによる訪問者端末16からの要求に応じて、CSPの内容を訪問者端末16に送信するように構成されている。これにより、コンテンツの取得を許可するドメインを変更する場合であっても、利用サービス管理用サーバ10内でCSPの内容をアップデートするのみで対応可能となり、利用者15が利用者ウェブサイトのHTMLを変更しアップロードするといった手間を省き、利便性を向上させることができる。   In the present embodiment, the CSP tag generation unit 9 stores the CSP content (including a specific description of the CSP such as a domain for which content acquisition is permitted) in the CSP content storage unit 9a. The content of the CSP is configured to be transmitted to the visitor terminal 16 in response to a request from the visitor terminal 16 by the CSP tag. As a result, even if the domain for which content acquisition is permitted is changed, it is possible to respond by simply updating the content of the CSP within the use service management server 10, and the user 15 can change the HTML of the user website. This saves the trouble of changing and uploading, and improves convenience.

利用者15(利用者15のパーソナルコンピュータ等)から、遮断希望外部サービスを受信する方式については、特に限定するものではないが、例えば、利用者15の専用の管理画面をウェブページ上に提供し、当該管理画面でアクセスを許可する外部サービス(あるいはアクセスを許可しない外部サービス)を選択できるようにしてもよい。この場合、CSPタグ生成部9の受信部9bは、利用サービス特定部5が特定したサービス名の一覧(あるいは、オンラインプライバシーノティス記憶部8に記憶されているオンラインプライバシーノティス)から、遮断するあるいは遮断しない外部サービスを選択可能な管理用のウェブページを提供可能に構成され、当該管理用のウェブページにおける選択内容を受信可能に構成されるとよい。CSPタグ生成部9は、管理用のウェブページでの選択内容に応じて、CSP内容記憶部9aに記憶されているCSPの内容を生成あるいはアップデートすることになる。   There is no particular limitation on the method of receiving an external service desired to be blocked from the user 15 (user 15's personal computer or the like). For example, a dedicated management screen for the user 15 is provided on the web page. Alternatively, an external service that permits access (or an external service that does not permit access) may be selected on the management screen. In this case, the receiving unit 9b of the CSP tag generating unit 9 blocks from the list of service names specified by the used service specifying unit 5 (or the online privacy notice stored in the online privacy notice storage unit 8). Or it is good to be comprised so that provision of the web page for management which can select the external service which is not interrupted is possible, and selection contents in the web page for management concerned can be received. The CSP tag generation unit 9 generates or updates the content of the CSP stored in the CSP content storage unit 9a according to the selection content on the management web page.

CSPの内容がアップデートされた際には、利用されている外部サービスも変更されることになる。よって、CSPタグ生成部9は、CSPの内容を変更した際に、外部リクエスト抽出部3と利用サービス特定部5によるサービス名等の特定を繰り返し実行させ、オンラインプライバシーノティスのアップデートを行わせることが、より望ましい。   When the content of the CSP is updated, the external service being used is also changed. Accordingly, when the CSP tag generator 9 changes the content of the CSP, the external request extraction unit 3 and the service use specification unit 5 repeatedly specify the service name and the like, and update the online privacy notice. Is more desirable.

図5に示されるように、利用者ウェブサイトを訪問した際には、訪問者端末16が利用者サーバ14にHTTP要求を送信し、これに対して利用者サーバ14が応答して、CSPタグを埋め込んだHTMLのデータを送信する。訪問者端末16では、受信したHTMLのデータが読み込まれ実行されるが、この際に埋め込まれたCSPタグによって利用サービス管理用サーバ10へのアクセスが発生し、利用サービス管理用サーバ10にCSPの内容の送信を要求する。利用サービス管理用サーバ10のCSPタグ生成部9は、訪問者端末16からの要求に応じて、CSP内容記憶部9aに記憶しておいたCSPの内容を訪問者端末16に送信する。これにより、訪問者端末16においてCSPが適用され、CSPの内容に応じて、訪問者端末16から特定の外部サービス提供サーバ13へのアクセスが禁止される。その結果、アクセスが禁止された外部サービス提供サーバ13が提供する外部サービス(遮断希望外部サービス)が遮断されることになる。   As shown in FIG. 5, when a user visits a user website, the visitor terminal 16 sends an HTTP request to the user server 14, and the user server 14 responds to the request by the CSP tag. HTML data in which is embedded is transmitted. At the visitor terminal 16, the received HTML data is read and executed, but the access to the service management server 10 occurs due to the embedded CSP tag, and the service service management server 10 receives the CSP. Request transmission of content. In response to a request from the visitor terminal 16, the CSP tag generation unit 9 of the use service management server 10 transmits the content of the CSP stored in the CSP content storage unit 9a to the visitor terminal 16. Thereby, CSP is applied in the visitor terminal 16, and access to the specific external service provision server 13 from the visitor terminal 16 is prohibited according to the content of CSP. As a result, the external service provided by the external service providing server 13 whose access is prohibited (blocking desired external service) is blocked.

図6(a)は、CSPタグ生成部9におけるCSPタグ生成あるいはアップデートの際の制御フローであり、図6(b)は、訪問者端末16にCSPを適用する際の利用サービス管理用サーバ10、利用者サーバ14、及び訪問者端末16の動作の流れを示す図である。   FIG. 6A is a control flow when a CSP tag is generated or updated in the CSP tag generator 9, and FIG. 6B is a service management server 10 used when applying CSP to the visitor terminal 16. It is a figure which shows the flow of operation | movement of the user server 14 and the visitor terminal 16. FIG.

図6(a)に示すように、CSPタグ生成部9は、まず、ステップS41にて、受信部9bにより利用者15から遮断希望外部サービスを受信し、ステップS42にて、当該利用者15にCSPタグを送信済みであるかを判断する。送信済みである場合、ステップS44に進む。未送信である場合、ステップS43にてCSPタグを生成し利用者15に送信する。ステップS44では、ステップS41で受信した遮断希望外部サービスのドメインへのアクセスを禁止するCSPの内容を生成して、CSP内容記憶部9aに記憶させる(あるいはアップデートする)。これにより、利用者ウェブサイト用のCSPの内容が利用サービス管理用サーバ10に準備された状態となり、利用者15が受信したCSPタグを利用者ウェブサイトのHTMLに埋め込み利用者サーバ14にアップロードすることで、CSPによる外部サービスの遮断が可能な状態となる。   As shown in FIG. 6 (a), the CSP tag generator 9 first receives a block request external service from the user 15 by the receiving unit 9b in step S41, and in step S42, the CSP tag generator 9 It is determined whether the CSP tag has been transmitted. If already transmitted, the process proceeds to step S44. If not yet transmitted, a CSP tag is generated and transmitted to the user 15 in step S43. In step S44, the content of the CSP that prohibits access to the domain of the external service desired to be blocked received in step S41 is generated and stored (or updated) in the CSP content storage unit 9a. As a result, the content of the CSP for the user website is prepared in the use service management server 10, and the CSP tag received by the user 15 is embedded in the HTML of the user website and uploaded to the user server 14. As a result, the external service can be blocked by the CSP.

図6(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS51にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS52にて、要求に応じてCSPタグが埋め込まれたHTMLデータを送信する。その後、ステップS53にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS54にて、CSPタグのスクリプトにより訪問者端末16から利用サービス管理用サーバ10へのアクセスが発生し、利用サービス管理用サーバ10にCSPの内容を要求する。その後、ステップS55にて、CSPの内容の要求を受信した利用サービス管理用サーバ10が、訪問者端末16にCSPの内容を送信する。その後、ステップS56にて、CSPの内容を受信した訪問者端末16にてCSPが適用され、CSPのアクセス制限により遮断希望外部サービスが遮断される。   As shown in FIG. 6B, when accessing the user website from the visitor terminal 16, the user server 14 first receives an HTTP request from the visitor terminal 16 in step S51. In step S52, the user server 14 that has received the HTTP request transmits HTML data in which the CSP tag is embedded in response to the request. Thereafter, in step S53, the visitor terminal 16 receives and executes the HTML data. Then, in step S54, access to the service management server 10 from the visitor terminal 16 is generated by the script of the CSP tag, and the content of the CSP is requested from the service management server 10. Thereafter, in step S55, the use service management server 10 that has received the request for the content of the CSP transmits the content of the CSP to the visitor terminal 16. Thereafter, in step S56, the CSP is applied at the visitor terminal 16 that has received the contents of the CSP, and the external service desired to be blocked is blocked by the access restriction of the CSP.

(実施の形態の作用及び効果)
以上説明したように、利用サービス管理装置1では、所定の外部サービスのドメインへのアクセスを禁止するCSPタグを生成するCSPタグ生成部9を備えている。これにより、ウェブサイトの管理者(利用者15)が、利用される外部サービスを一括して制限することが可能になり、生成されたCSPタグをHTMLに埋め込むといった簡単な作業で、所定の外部サービスを遮断することが可能になる。 (Operation and effect of the embodiment)
As described above, the usage service management apparatus 1 includes the CSP tag generation unit 9 that generates a CSP tag that prohibits access to a domain of a predetermined external service. As a result, the website administrator (user 15) can limit the external services to be used in a lump, and a predetermined external operation can be performed by a simple operation such as embedding the generated CSP tag in HTML. It becomes possible to cut off the service.

本実施の形態では、利用者15が遮断を希望する外部サービスの遮断を行う場合について説明したが、これに限らず、CSPタグ生成部9は、安全な外部サービスのドメインをリストアップしたホワイトリストを有し、当該ホワイトリストに記載されたドメインにのみアクセスを許可するCSPを生成するように構成されてもよい。この場合、利用されている外部サービスを特定する機能は必須ではなく、この機能を実現するための具体的な構成である解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、利用サービス特定部5、オンラインプライバシーノティス生成部7、及びオンラインプライバシーノティス記憶部8は、省略可能である。   In the present embodiment, the case where the user 15 blocks an external service desired to be blocked has been described. However, the present invention is not limited to this, and the CSP tag generation unit 9 is a white list that lists domains of safe external services. And a CSP that allows access only to the whitelisted domains. In this case, the function of identifying the external service being used is not essential, but the analysis target URL receiving unit 2, the external request extracting unit 3, the external service database 4, and the specific configuration for realizing this function The service specifying unit 5, the online privacy notice generation unit 7, and the online privacy notice storage unit 8 can be omitted.

また、利用サービス管理装置1では、CSPタグ生成部9は、生成したCSPの内容を利用サービス管理用サーバ10内のCSP内容記憶部9aに記憶するよう構成されており、CSPタグは、利用サービス管理用サーバ10にアクセスし、CSP内容記憶部9aに記憶されたCSPの内容を利用者ウェブサイトに追記するスクリプトコードを含んでいる。これにより、遮断する外部サービスを変更する場合であっても、利用サービス管理用サーバ10内でCSPの内容をアップデートするのみで対応可能となり、利用者15が利用者ウェブサイトのHTMLを変更しアップロードするといった手間を省き、利便性を向上させることができる。   In the usage service management apparatus 1, the CSP tag generation unit 9 is configured to store the generated CSP contents in the CSP content storage unit 9 a in the usage service management server 10. It includes a script code for accessing the management server 10 and adding the content of the CSP stored in the CSP content storage unit 9a to the user website. As a result, even if the external service to be blocked is changed, it is possible to cope with it only by updating the content of the CSP in the use service management server 10, and the user 15 changes the HTML of the user website and uploads it. This can save time and effort and improve convenience.

さらに、利用サービス管理装置1では、利用者ウェブサイトにアクセスを行い、利用者ウェブサイトのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部3と、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベース4と、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部5と、をさらに備え、受信部9bは、利用サービス特定部5が特定したサービス名の一覧から、遮断するあるいは遮断しない外部サービスを選択可能な管理用のウェブページを提供可能に構成されている。   Further, the service management apparatus 1 accesses the user website and extracts an external request extraction unit 3 that extracts a URL where access to other than the domain of the user website occurs, the domain and path of the external service, and the service An external service database 4 in which names are associated and stored; a service utilization specifying unit 5 that refers to the external service database 4 and specifies a service name corresponding to the domain and path of the URL extracted by the external request extraction unit 3; The receiving unit 9b is configured to be able to provide a management web page capable of selecting an external service to be blocked or not blocked from the list of service names specified by the use service specifying unit 5.

これによりウェブサイトの管理者(利用者15)が、自身のウェブサイトにアクセスした際に利用されている外部サービスを把握することが可能になり、遮断したい外部サービスを容易に選択可能とし利便性を向上できる。また、遮断を希望した外部サービスが実際に遮断されているかを管理用のウェブサイトにて容易に確認することが可能になる。   As a result, the website administrator (user 15) can grasp the external services used when accessing his / her website, and can easily select an external service to be blocked. Can be improved. In addition, it is possible to easily check on the management website whether the external service desired to be blocked is actually blocked.

また、外部リクエストのドメイン及びパスを表示するのみでは、どのようなサービス内容であるかが分かりにくく、利用者15が利用されている外部サービスを直感的に理解することが困難であるが、利用サービス管理装置1のようにサービス名等を特定することによって、利用されている外部サービスを利用者15が直感的に理解することができるようになる。   Moreover, it is difficult to understand what the service content is simply by displaying the domain and path of the external request, and it is difficult for the user 15 to intuitively understand the external service used. By specifying the service name or the like as in the service management device 1, the user 15 can intuitively understand the external service being used.

なお、本実施の形態では、CSPの内容を利用サービス管理用サーバ10内に記憶させたが、これに限らず、CSPの内容をCSPタグに含ませてもよい。この場合、利用者15は、受信したCSPタグをメタタグとして利用者ウェブサイトのHTMLに埋め込みアップロードすることで、CSPによる不要な外部サービスの遮断が可能になる。ただし、この場合、CSPの内容を変更する度、すなわちアクセスを許可する外部サービスを変更する度に、利用者15がCSPの内容をアップロードし直す必要がある。   In the present embodiment, the contents of the CSP are stored in the use service management server 10, but the present invention is not limited to this, and the contents of the CSP may be included in the CSP tag. In this case, the user 15 can block unnecessary external services by the CSP by embedding and uploading the received CSP tag as a meta tag in HTML of the user website. However, in this case, every time the content of the CSP is changed, that is, every time an external service that permits access is changed, the user 15 needs to upload the content of the CSP again.

以上、本発明の実施の形態を説明したが、これらの実施の形態は、一例に過ぎず、特許請求の範囲に係る発明を限定するものではない。これら新規な実施の形態は、その他の様々な形態で実施されることが可能であり、本発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更などを行うことができる。また、これら実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない。さらに、これら実施の形態は、発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。   As mentioned above, although embodiment of this invention was described, these embodiment is only an example and does not limit the invention which concerns on a claim. These novel embodiments can be implemented in various other forms, and various omissions, replacements, changes, and the like can be made without departing from the scope of the present invention. In addition, not all the combinations of features described in these embodiments are essential to the means for solving the problems of the invention. Furthermore, these embodiments are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.

1…利用サービス管理装置
2…解析対象URL受信部
3…外部リクエスト抽出部
31…外部リクエスト発生回数計数部
4…外部サービスデータベース
5…利用サービス特定部
51…利用サービス数計数部
7…オンラインプライバシーノティス生成部
71…表示用タグ生成部
8…オンラインプライバシーノティス記憶部
9…CSPタグ生成部
9a…CSP内容記憶部
9b…受信部
10…利用サービス管理用サーバ
11…ユーザ端末
12…解析対象サーバ
13…外部サービス提供サーバ
14…利用者サーバ
15…利用者
16…訪問者端末 DESCRIPTION OF SYMBOLS 1 ... Utilization service management apparatus 2 ... Analysis object URL receiving part 3 ... External request extraction part 31 ... External request generation frequency counting part 4 ... External service database 5 ... Utilization service specific | specification part 51 ... Utilization service number counting part 7 ... Online privacy information Tis generation unit 71 ... display tag generation unit 8 ... online privacy notice storage unit 9 ... CSP tag generation unit 9a ... CSP content storage unit 9b ... reception unit 10 ... use service management server 11 ... user terminal 12 ... analysis target server 13 ... External service providing server 14 ... User server 15 ... User 16 ... Visitor terminal

Claims (1)

利用者サーバが提供する利用者ウェブサイトにアクセスした際に利用される外部サービスを管理する利用サービス管理装置であって、
所定のドメインへのアクセスのみを許可するワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーのタグであるCSPタグを生成するCSPタグ生成部を備え、
前記CSPタグ生成部は、前記利用者サーバと異なる利用サービス管理用サーバに搭載されており、前記利用者サーバを管理する利用者から、遮断を希望する外部サービスを受信する受信部を有し、前記受信部で受信した前記遮断を希望する外部サービスのドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成するように構成されており、
かつ、前記CSPタグ生成部は、生成したコンテント・セキュリティー・ポリシーの内容を前記利用サービス管理用サーバ内のCSP内容記憶部に記憶するよう構成されており、
前記CSPタグは、前記利用者ウェブサイトのHTMLのヘッドに埋め込まれ、前記利用者ウェブサイトを訪問した訪問者端末にて前記利用者ウェブサイトのHTMLが実行されたときに、前記訪問者端末から前記利用サービス管理用サーバにアクセスし、前記CSP内容記憶部に記憶されたコンテント・セキュリティー・ポリシーの内容を前記利用者ウェブサイトに追記するスクリプトコードを含む、
利用サービス管理装置。 A service management device for managing an external service used when accessing a user website provided by a user server,
A CSP tag generator that generates a CSP tag that is a content security policy tag defined by the World Wide Web Consortium that allows only access to a predetermined domain;
The CSP tag generation unit is mounted on a usage service management server different from the user server, and has a reception unit for receiving an external service desired to be blocked from a user managing the user server, It is configured to generate a content security policy that prohibits access to a domain of an external service that is received by the receiving unit and that is desired to be blocked.
The CSP tag generation unit is configured to store the generated content security policy content in the CSP content storage unit in the service management server,
The CSP tag is embedded in the HTML head of the user website, and when the HTML of the user website is executed at the visitor terminal that has visited the user website, Including script code for accessing the use service management server and adding the contents of the content security policy stored in the CSP content storage unit to the user website;
Use service management device.
JP2017150441A 2017-04-27 2017-08-03 Service management device Active JP6218058B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2017150441A JP6218058B1 (en) 2017-08-03 2017-08-03 Service management device
EP18790108.7A EP3617893B1 (en) 2017-04-27 2018-04-24 Device for managing utilized service
US16/608,491 US11363053B2 (en) 2017-04-27 2018-04-24 Device for managing utilized service
PCT/JP2018/016620 WO2018199097A1 (en) 2017-04-27 2018-04-24 Device for managing utilized service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017150441A JP6218058B1 (en) 2017-08-03 2017-08-03 Service management device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2017088550A Division JP6218055B1 (en) 2017-04-27 2017-04-27 Service management device

Publications (2)

Publication Number Publication Date
JP6218058B1 true JP6218058B1 (en) 2017-10-25
JP2018185778A JP2018185778A (en) 2018-11-22

Family

ID=60156854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017150441A Active JP6218058B1 (en) 2017-04-27 2017-08-03 Service management device

Country Status (1)

Country Link
JP (1) JP6218058B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013520719A (en) * 2010-02-19 2013-06-06 パク,ヒジョン Web service real-time vulnerability diagnosis and result information service system
US20160094575A1 (en) * 2014-09-30 2016-03-31 Shape Security, Inc. Automated hardening of web page content
US20160323309A1 (en) * 2015-04-30 2016-11-03 Yahoo! Inc. Method and system for blocking malicious third party site tagging

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013520719A (en) * 2010-02-19 2013-06-06 パク,ヒジョン Web service real-time vulnerability diagnosis and result information service system
US20160094575A1 (en) * 2014-09-30 2016-03-31 Shape Security, Inc. Automated hardening of web page content
US20160323309A1 (en) * 2015-04-30 2016-11-03 Yahoo! Inc. Method and system for blocking malicious third party site tagging

Also Published As

Publication number Publication date
JP2018185778A (en) 2018-11-22

Similar Documents

Publication Publication Date Title
US11514476B2 (en) Cross-browser, cross-machine recoverable user identifiers
US11734377B2 (en) Universal visitor identification system
US10909212B2 (en) Obfuscating network page structure
US11132464B2 (en) Security systems and methods for encoding and decoding content
US20220191589A1 (en) Methods and apparatus to collect distributed user information for media impressions
US9106709B2 (en) Server side mobile audience intelligence creation
US10785132B2 (en) Method and server for monitoring users during their browsing within a communications network
US20170068644A1 (en) Systems, devices, and methods for dynamically generating webpages
JP6218055B1 (en) Service management device
JP6218054B1 (en) Service identification device
Simonite A sobering message about the future at AI’s biggest party
US20170094030A1 (en) Method In A Client-Server Network And Client-Server Network
JP6296410B1 (en) Service management device
JP6218058B1 (en) Service management device
Simonite The World Has a Plan to Rein in AI—but the US Doesn’t Like It
WO2018199097A1 (en) Device for managing utilized service
Newman Russia takes a big step toward Internet isolation
US11514131B2 (en) Facilitating inter-system data transfer with serialized data objects
US11379604B2 (en) Systems and methods for encryption of content request data
Javed et al. TTPCookie: Flexible third-party cookie management for increasing online privacy
JP2021174338A (en) Use service management device
Seuchter et al. The Crux of Cookies Consent: A Legal and Technical Analysis of Shortcomings of Cookie Policies in the Age of the GDPR
JP2020030849A (en) Apparatus, methods and storage media to share online media impression data
WO2019026399A1 (en) Account identification device, account identification method, and account identification program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170803

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20170804

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20170814

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170829

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170914

R150 Certificate of patent or registration of utility model

Ref document number: 6218058

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250