JP6733915B2 - Router device, upper web filtering detection method, and upper web filtering detection program - Google Patents

Router device, upper web filtering detection method, and upper web filtering detection program Download PDF

Info

Publication number
JP6733915B2
JP6733915B2 JP2018042866A JP2018042866A JP6733915B2 JP 6733915 B2 JP6733915 B2 JP 6733915B2 JP 2018042866 A JP2018042866 A JP 2018042866A JP 2018042866 A JP2018042866 A JP 2018042866A JP 6733915 B2 JP6733915 B2 JP 6733915B2
Authority
JP
Japan
Prior art keywords
web
router device
web server
http response
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018042866A
Other languages
Japanese (ja)
Other versions
JP2019161344A (en
Inventor
一成 今原
一成 今原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018042866A priority Critical patent/JP6733915B2/en
Publication of JP2019161344A publication Critical patent/JP2019161344A/en
Application granted granted Critical
Publication of JP6733915B2 publication Critical patent/JP6733915B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ルータ装置、上位ウェブフィルタリング検出方法および上位ウェブフィルタリング検出プログラムに関し、特に、端末の使用者が設定に関与することがないWAN(Wide Area Network)側に存在する上位ルータ装置のウェブフィルタリング機能によるウェブアクセス遮断を検出することが可能なルータ装置、上位ウェブフィルタリング検出方法および上位ウェブフィルタリング検出プログラムに関する。 The present invention relates to a router device, a high-order web filtering detection method, and a high-order web filtering detection program, and particularly to a web filtering of a high-order router device existing on a WAN (Wide Area Network) side in which a user of a terminal does not participate in setting. The present invention relates to a router device capable of detecting a web access blockage by a function, a high-order web filtering detection method, and a high-order web filtering detection program.

近年、インターネット上のウェブサーバに対するアクセス動作をフィルタリングする機能を有するウェブフィルタリング機能付きのルータ装置が、例えば特許文献1の特開2005−92564号公報「フィルタリング装置」や特許文献2の特開2010−278932号公報「ルータ装置」等のように多数導入されるようになってきている。 In recent years, a router device having a web filtering function having a function of filtering an access operation to a web server on the Internet is disclosed in, for example, Japanese Patent Laid-Open No. 2005-92564 “Filtering device” and Japanese Patent Laid-Open No. 2010-. A large number of such devices are being introduced such as "Router device" of Japanese Patent No. 278932.

ウェブフィルタリング機能付きのルータ装置においては、使用者が端末を操作してインターネット上のウェブサーバにアクセスして各種情報を取得する動作を行う際に、当該使用者にとって不要な情報を排除するために、次のような動作を行う。すなわち、ウェブフィルタリング機能付きのルータ装置においては、あらかじめ設定した特定の文字列を含む情報がウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスとして送信されてきた場合には、端末とウェブサーバとの間のデータやり取りの中継をする。ウェブフィルタリング機能付きのルータ装置は、この中継において、当該ウェブサーバへのウェブアクセスを遮断するとともに、該HTTPレスポンスの内容を、その旨を示す内容に書き換えて、ウェブアクセス要求元の端末に対して送信して、該端末の使用者に通知する。 In a router device with a web filtering function, when a user operates a terminal to access a web server on the Internet and obtains various information, in order to eliminate unnecessary information for the user. , The following operation is performed. That is, in a router device having a web filtering function, when information including a preset specific character string is transmitted as an HTTP (Hypertext Transfer Protocol) response from a web server, the router and the web server are connected to each other. Relay the data exchange of. In this relay, the router device with the web filtering function blocks the web access to the web server, rewrites the content of the HTTP response to the content indicating the fact, and sends it to the terminal of the web access request source. It is sent to notify the user of the terminal.

かくのごときウェブフィルタリング機能付きのルータ装置に関する現状の技術における動作について、図6および図7のシーケンス図を参照しながら説明する。なお、図6および図7は、いずれも、ウェブサーバに対するウェブアクセス要求を行う端末とインターネット上のウェブサーバとの間のアクセスルートとして、端末が存在するLAN(Local Area Network)ネットワークに接続された下位側のルータ装置10Aのみならず、該LANネットワークの上位のWANネットワーク側に存在する上位ルータ装置20Aを経由してインターネット40上にあるウェブサーバ50にアクセスする場合について示している。ここで、ルータ装置10Aおよび上位ルータ装置20Aのいずれも、ウェブフィルタリング機能付きのルータ装置であるものとする。 The operation in the current technology regarding the router device having the web filtering function as described above will be described with reference to the sequence diagrams of FIGS. 6 and 7. 6 and 7 are both connected to a LAN (Local Area Network) network in which a terminal exists as an access route between a terminal that makes a web access request to a web server and a web server on the Internet. The case where the web server 50 on the Internet 40 is accessed through not only the lower router device 10A but also the upper router device 20A existing on the upper WAN network side of the LAN network is shown. Here, it is assumed that both the router device 10A and the upper router device 20A are router devices having a web filtering function.

図6は、現状の技術におけるウェブフィルタリング機能付きのルータ装置10Aの動作を説明するためのシーケンス図であり、ウェブフィルタリング機能付きの上位ルータ装置20Aにおいて、ウェブサーバからのHTTPレスポンスの記載内容を書き換えている場合のルータ装置10Aの動作について示している。また、図7は、現状の技術におけるウェブフィルタリング機能付きのルータ装置10Aの動作の図6とは異なる動作を説明するためのシーケンス図である。この図7は、ウェブフィルタリング機能付きの上位ルータ装置20Aのウェブフィルタリング機能が無効に設定されているか、あるいは、当該上位ルータ装置20Aのウェブフィルタリングの対象外の文字列からなるHTTP 200レスポンスをウェブサーバから受け取った場合であって、ルータ装置10AにおいてウェブサーバからのHTTPレスポンスの記載内容を書き換えている場合のルータ装置10Aの動作について示している。 FIG. 6 is a sequence diagram for explaining the operation of the router device 10A with a web filtering function in the current technology. In the upper router device 20A with a web filtering function, the description content of the HTTP response from the web server is rewritten. The operation of the router device 10</b>A in the case of the above. Further, FIG. 7 is a sequence diagram for explaining an operation different from that of FIG. 6 of the router device 10A with a web filtering function in the current technology. In FIG. 7, the web filtering function of the upper router device 20A with the web filtering function is set to be disabled, or an HTTP 200 response composed of a character string that is not subject to web filtering of the upper router device 20A is sent to the web server. The operation of the router device 10A when the content described in the HTTP response from the web server is rewritten in the router device 10A.

図6および図7のいずれのシーケンス図においても、ウェブアクセス要求元の端末、該端末が属するLANネットワークに接続された下位側のルータ装置、WANネットワーク側に設定された上位ルータ装置、インターネット上のウェブサーバ、のそれぞれを、特定し易いように、端末30、ルータ装置10A、上位ルータ装置20A、ウェブサーバ50と符号を付して以下に記載することにする。まず、図6のシーケンス図を用いて、上位ルータ装置20Aのウェブフィルタリング機能によりHTTPレスポンスが書き換えられる場合のルータ装置10Aの動作について説明する。 In both the sequence diagrams of FIG. 6 and FIG. 7, the terminal of the web access request source, the lower router device connected to the LAN network to which the terminal belongs, the upper router device set on the WAN network side, the Internet router Each of the web servers will be described below with reference numerals such as the terminal 30, the router device 10A, the upper router device 20A, and the web server 50 for easy identification. First, the operation of the router device 10A when the HTTP response is rewritten by the web filtering function of the upper router device 20A will be described with reference to the sequence diagram of FIG.

図6のシーケンス図において、まず、端末30が、上位ルータ装置20Aのウェブフィルタリング機能によってアクセスが遮断されるHTTPレスポンスが送信されることになるウェブサーバ50に対して、ウェブアクセスを行うと(シーケンスS31)、端末30からウェブサーバ50に対してHTTP GETリクエストが送信される(シーケンスS32)。該HTTP GETリクエストを受信すると、ウェブサーバ50は、該HTTP GETリクエストに対応するHTTP 200レスポンスを作成して、上位ルータ装置20Aに対して送信する(シーケンスS33)。 In the sequence diagram of FIG. 6, first, when the terminal 30 performs web access to the web server 50 to which an HTTP response to which access is blocked by the web filtering function of the upper router device 20A is to be transmitted (sequence). (S31), an HTTP GET request is transmitted from the terminal 30 to the web server 50 (sequence S32). Upon receiving the HTTP GET request, the web server 50 creates an HTTP 200 response corresponding to the HTTP GET request and sends it to the upper router device 20A (sequence S33).

上位ルータ装置20Aは、ウェブサーバ50から送信されてきたHTTP 200レスポンスを受信すると、受信したHTTP 200レスポンスのHTML言語による記載内容を確認する。そして、該HTTP 200レスポンスのHTML言語による記載内容に、上位ルータ装置20Aにあらかじめ設定されている特定の文字列が含まれていた場合には、上位ルータ装置20Aは、ウェブフィルタリング機能により、ウェブサーバ50へのウェブアクセスを遮断するとともに、該HTTP 200レスポンスのHTML言語による記載内容を、図8に示す記載内容、すなわち、ウェブアクセスを遮断したことをウェブアクセス要求元の端末30に通知するための内容に書き換える(シーケンスS34)。 When receiving the HTTP 200 response transmitted from the web server 50, the upper router device 20A confirms the description content in the HTML language of the received HTTP 200 response. Then, when the description content in the HTML language of the HTTP 200 response includes a specific character string preset in the upper router device 20A, the upper router device 20A uses the web filtering function to execute the web server operation. In order to block the web access to 50 and to notify the description content in the HTML language of the HTTP 200 response to the description content shown in FIG. 8, that is, to notify the web access requesting terminal 30 that the web access is blocked. The contents are rewritten (sequence S34).

図8は、現状の技術の上位ルータ装置20Aにおいてウェブフィルタリング機能により書き換えられた後のHTTP 200レスポンスのHTML言語による記載内容を示す模式図であり、ウェブアクセス要求元の端末30の使用者に対してウェブアクセスが遮断された旨を通知するために、ウェブサーバ50から送信されてきたHTTP 200レスポンスを「ウェブサイトへのアクセスを遮断しました。」という文字列に書き換えている場合を示している。 FIG. 8 is a schematic diagram showing the description content in the HTML language of the HTTP 200 response after being rewritten by the web filtering function in the upper router device 20A of the current technology, and is for the user of the terminal 30 of the web access request source. In order to notify that the web access has been blocked by the HTTP server, the HTTP 200 response sent from the web server 50 is rewritten to the character string "Access to the website is blocked." ..

しかる後、上位ルータ装置20Aは、書き換えたHTTP 200レスポンスをルータ装置10Aに対して送信する(シーケンスS35)。ルータ装置10Aは、シーケンスS31において端末30からウェブアクセスが送信されたことを認識した以降、ウェブサーバ50から返送されてくるHTTP 200レスポンスの受信を待ち続けている。ルータ装置10Aは、かかる状態において、上位ルータ装置20Aから、書き換えられた後のHTTP 200レスポンスを受信すると、当該ルータ装置10Aにおけるウェブフィルタリング機能によるフィルタリングを実施する対象の文字列が含まれているか否かを確認する。 Thereafter, the upper router device 20A transmits the rewritten HTTP 200 response to the router device 10A (sequence S35). After recognizing that the web access is transmitted from the terminal 30 in the sequence S31, the router device 10A continues to wait for reception of the HTTP 200 response returned from the web server 50. In this state, when the router device 10A receives the rewritten HTTP 200 response from the upper router device 20A, whether or not the target character string for performing the filtering by the web filtering function in the router device 10A is included. Check if

上位ルータ装置20Aにおいて書き換えられたHTTP 200レスポンスには、当該ルータ装置10Aにおけるウェブフィルタリングの対象とする文字列が含まれていないと判断すると、当該ルータ装置10A内のウェブフィルタリング機能によるさらなる書き換えを実施することなく、ルータ装置10Aは、受信した該HTTP 200レスポンスを、ウェブアクセス要求元の端末30が存在するLANネットワークに送信する(シーケンスS36)。その結果、上位ルータ装置20Aのウェブフィルタリング機能によって書き換えられたHTTP 200レスポンスが、ウェブアクセス要求元の端末30に対して送信され、端末30の使用者に対してウェブアクセスが遮断されたことを通知する(シーケンスS37)。 When it is determined that the HTTP 200 response rewritten in the upper router device 20A does not include the character string to be subjected to web filtering in the router device 10A, further rewriting is performed by the web filtering function in the router device 10A. Without doing so, the router device 10A transmits the received HTTP 200 response to the LAN network in which the terminal 30 of the web access request source exists (sequence S36). As a result, the HTTP 200 response rewritten by the web filtering function of the upper router device 20A is transmitted to the terminal 30 of the web access request source and notifies the user of the terminal 30 that the web access is blocked. Yes (sequence S37).

次に、図7のシーケンス図を参照して、ルータ装置10Aのウェブフィルタリング機能により、上位ルータ装置20Aから受信したHTTP 200レスポンスを書き換えるルータ装置10Aの動作について説明する。図7においては、ウェブフィルタリング機能付きの上位ルータ装置20Aのウェブフィルタリング機能が無効に設定されているか、あるいは、上位ルータ装置20Aのウェブフィルタリングの対象外の文字列からなるHTTP 200レスポンスをウェブサーバ50から受け取った場合であって、かつ、ルータ装置10Aのウェブフィルタリング機能の対象となる特定の文字列からなるHTTP 200レスポンスをウェブサーバ50から受け取った場合について示している。 Next, the operation of the router device 10A that rewrites the HTTP 200 response received from the upper router device 20A by the web filtering function of the router device 10A will be described with reference to the sequence diagram of FIG. 7. In FIG. 7, the web filtering function of the upper router device 20A with the web filtering function is set to be disabled, or an HTTP 200 response including a character string that is not subject to the web filtering of the upper router device 20A is sent to the web server 50. It shows the case where the HTTP 200 response is received from the web server 50, which is composed of a specific character string that is the target of the web filtering function of the router device 10A.

図7のシーケンス図において、まず、端末30が、ルータ装置10Aのウェブフィルタリング機能によってアクセスが遮断されるHTTPレスポンスが送信されることになるウェブサーバ50に対して、ウェブアクセスを行うと(シーケンスS41)、端末30からウェブサーバ50に対してHTTP GETリクエストが送信される(シーケンスS42)。該HTTP GETリクエストを受信すると、ウェブサーバ50は、該HTTP GETリクエストに対応するHTTP 200レスポンスを作成して、上位ルータ装置20Aに対して送信する(シーケンスS43)。 In the sequence diagram of FIG. 7, first, when the terminal 30 makes a web access to the web server 50 to which an HTTP response of which access is blocked by the web filtering function of the router device 10A is to be transmitted (sequence S41). ), an HTTP GET request is transmitted from the terminal 30 to the web server 50 (sequence S42). Upon receiving the HTTP GET request, the web server 50 creates an HTTP 200 response corresponding to the HTTP GET request and sends it to the upper router device 20A (sequence S43).

上位ルータ装置20Aは、ウェブサーバ50から送信されてきたHTTP 200レスポンスを受信すると、ウェブフィルタリング機能が無効に設定されている場合には、ウェブサーバ50から受信した該HTTP 200レスポンスを、そのまま、ルータ装置10Aに対して送信する。また、ウェブフィルタリング機能が有効に設定されていた場合には、受信したHTTP 200レスポンスのHTML言語による記載内容を確認する。そして、該HTTP 200レスポンスのHTML言語による記載内容に、あらかじめ設定されている特定の文字列が含まれていなかった場合には、上位ルータ装置20Aは、ウェブサーバ50から受信した該HTTP 200レスポンスを、そのまま、ルータ装置10Aに対して送信する(シーケンスS44、シーケンスS45)。 When the upper router device 20A receives the HTTP 200 response sent from the web server 50, if the web filtering function is set to be invalid, the upper router device 20A directly receives the HTTP 200 response received from the web server 50 as it is from the router. It is transmitted to the device 10A. If the web filtering function is set to be valid, the description content in the HTML language of the received HTTP 200 response is confirmed. Then, if the description content in the HTML language of the HTTP 200 response does not include a specific character string set in advance, the upper router device 20A sends the HTTP 200 response received from the web server 50. , As it is, to the router device 10A (sequence S44, sequence S45).

ルータ装置10Aは、上位ルータ装置20Aから送信されてきたHTTP 200レスポンスを受信すると、受信したHTTP 200レスポンスのHTML言語による記載内容を確認する。そして、該HTTP 200レスポンスのHTML言語による記載内容に、あらかじめ設定されている特定の文字列が含まれていた場合には、ルータ装置10Aは、ウェブフィルタリング機能により、ウェブサーバ50へのウェブアクセスを遮断するとともに、該HTTP 200レスポンスのHTML言語による記載内容を、図9に示す記載内容、すなわち、ウェブアクセスを遮断したことをウェブアクセス要求元の端末30に通知するための内容に書き換える(シーケンスS46)。 When the router device 10A receives the HTTP 200 response transmitted from the upper router device 20A, the router device 10A confirms the description content in the HTML language of the received HTTP 200 response. Then, when the description content in the HTML language of the HTTP 200 response includes a preset specific character string, the router device 10A performs web access to the web server 50 by the web filtering function. At the same time as blocking, the description content in the HTML language of the HTTP 200 response is rewritten to the description content shown in FIG. 9, that is, the content for notifying the terminal 30 of the web access request source that the web access is blocked (sequence S46). ).

図9は、現状の技術のルータ装置10Aにおいてウェブフィルタリング機能により書き換えられた後のHTTP 200レスポンスのHTML言語による記載内容を示す模式図である。この図9は、ウェブアクセス要求元の端末30の使用者に対してウェブアクセスが遮断された旨を通知するために、ウェブサーバ50から送信されてきたHTTP 200レスポンスを、図8の場合と同様の「ウェブサイトへのアクセスを遮断しました。」という文字列に書き換えている場合を示している。 FIG. 9 is a schematic diagram showing the description content in the HTML language of the HTTP 200 response after being rewritten by the web filtering function in the router device 10A of the current technology. FIG. 9 shows the HTTP 200 response transmitted from the web server 50 in order to notify the user of the terminal 30 of the web access request source that the web access has been blocked, as in the case of FIG. The case of rewriting to the character string "The access to the website was blocked." is shown.

しかる後、ルータ装置10Aは、書き換えた後の該HTTP 200レスポンスを、ウェブアクセス要求元の端末30が存在するLANネットワークを介して、ウェブアクセス要求元の端末30に対して送信し、端末30の使用者に対してウェブアクセスが遮断されたことを通知する(シーケンスS47)。 Then, the router device 10A transmits the rewritten HTTP 200 response to the terminal 30 of the web access request source via the LAN network in which the terminal 30 of the web access request source exists. The user is notified that the web access is blocked (sequence S47).

前述の図8と図9とに示したように、現状の技術においては、上位ルータ装置20Aにおいて書き換えた後のHTTP 200レスポンスの記載内容とルータ装置10Aにおいて書き換えた後のHTTP 200レスポンスの記載内容とは、殆どの場合において、同一の内容になっている。前述の例においては、図8および図9に示すように、同一の内容は、「ウェブサイトへのアクセスを遮断しました。」である。このため、ウェブアクセス要求元の端末30の使用者は、自らが設定に関与することが可能なルータ装置10Aにあらかじめ設定しておいた特定の文字列ではなく、自らが全く関与していない上位ルータ装置20Aのウェブフィルタリング機能に設定されている特定の文字列によって、当該使用者が意図せずにウェブアクセスが遮断されてしまうことが発生していたとしても、かかる事態を理解することができない場合が多い。 As shown in FIG. 8 and FIG. 9 described above, in the present technology, the description content of the HTTP 200 response after rewriting in the upper router device 20A and the description content of the HTTP 200 response after rewriting in the router device 10A. Has the same content in most cases. In the above-mentioned example, as shown in FIGS. 8 and 9, the same content is “blocking access to website”. Therefore, the user of the terminal 30 that is the source of the web access request is not a specific character string preset in the router device 10A that can be involved in the setting, but a user who is not involved in it at all. Even if a specific character string set in the web filtering function of the router device 20A unintentionally interrupts web access by the user, the situation cannot be understood. In many cases.

特開2005−92564号公報JP, 2005-92564, A 特開2010-278932号公報JP, 2010-278932, A

以上に説明したように、ウェブフィルタリング機能付きのルータ装置は、使用者の端末が存在するLANネットワークに配置されている場合、端末側のルータ装置設定機能を利用して、当該使用者が該ウェブフィルタリング機能の設定に関与することができる。そこで、ウェブフィルタリング機能付きのルータ装置は、ウェブフィルタリング機能に関して指定した特定の文字列を設定することにより、該特定の文字列がウェブサーバからのHTTPレスポンスに含まれている場合には、ウェブサーバ50へのウェブアクセスを遮断するとともに、該HTTPレスポンスを書き換えて、ウェブアクセスが遮断されたことを使用者に通知することができる。 As described above, when the router device having the web filtering function is arranged in the LAN network where the user's terminal exists, the router device using the router device setting function on the terminal side allows the user to access the web device. Can be involved in setting the filtering function. Therefore, the router device with the web filtering function sets the specific character string designated for the web filtering function, and when the specific character string is included in the HTTP response from the web server, the web server It is possible to block the web access to 50 and rewrite the HTTP response to notify the user that the web access has been blocked.

例えば、使用者が「スポーツ」という文字列をルータ装置のウェブフィルタリング機能によってウェブアクセスを遮断する特定の文字列として設定したと仮定する。かかる場合に、使用者が端末からウェブブラウザを使用して「スポーツ」という文字列が含まれている情報を有するウェブサイトへアクセスすると、該ウェブサイトからのHTTPレスポンスには「スポーツ」という文字列が含まれているので、ウェブフィルタリング機能付きの前記ルータ装置は、ウェブサーバ50へのウェブアクセスを遮断するとともに、ウェブサイトからのHTTPレスポンスを「このウェブサイトへのアクセスを遮断しました。」といった内容に書き換えて、使用者の端末に対して送信してくる。使用者は、端末のウェブブラウザに「このウェブサイトへのアクセスを遮断しました。」と表示されることにより、ルータ装置のウェブフィルタリング機能によってウェブサイトへのアクセスが遮断されたことが分かる。 For example, assume that the user has set the character string "sports" as a specific character string that blocks web access by the web filtering function of the router device. In such a case, when the user uses a web browser to access a website having information including the character string "sports" from the terminal, the HTTP response from the website includes the character string "sports". Since the router device with the web filtering function blocks the web access to the web server 50, the HTTP response from the website is “blocked access to this website”. The content is rewritten and sent to the user's terminal. The user can know that the access to the website has been blocked by the web filtering function of the router device by displaying "Access to this website has been blocked" on the web browser of the terminal.

ここで、例えば集合住宅において、各戸のネットワークを分配する位置にあるルータ装置の上位ネットワーク側(すなわちWANネットワーク側)に、使用者が設定に関与することができないウェブフィルタリング機能付きの上位ルータ装置が接続されているものとする。そして、該上位ルータ装置のウェブフィルタリング機能に例えばネットワーク管理者によって「スポーツ」という特定の文字列がウェブアクセスを遮断する文字列として設定されているものとする。 Here, for example, in an apartment house, on the upper network side (that is, WAN network side) of the router device at the position where the network of each house is distributed, there is a higher router device with a web filtering function that the user cannot participate in the setting. Assume that they are connected. Then, it is assumed that a specific character string "sports" is set as a character string for blocking web access by the network administrator, for example, in the web filtering function of the upper router device.

かかる場合には、「スポーツ」という文字列が含まれている情報を有するウェブサイトへアクセスした際のHTTPレスポンスは、上位ルータ装置によって「このウェブサイトへのアクセスを遮断しました。」といった内容(つまり前述した図8と同様の記載内容)に書き換えられることになる。したがって、下位側のルータ装置が上位ルータ装置から受け取るHTTPレスポンスには「スポーツ」という文字列が含まれていないことになる。その結果、該ルータ装置は、同一の「スポーツ」という特定の文字列によるウェブフィルタリング機能が有効に設定されていたとしても、上位ルータ装置が書き換えたHTTPレスポンス内には、該当の文字列が含まれていないので、上位ルータ装置が書き換えたHTTPレスポンスを、そのまま、使用者の端末に転送する。 In such a case, the HTTP response when accessing the website having the information including the character string "sports" is such that "the access to this website is blocked" by the upper router device ( In other words, the content described above is the same as that in FIG. 8). Therefore, the HTTP response received by the lower router device from the upper router device does not include the character string "sports". As a result, in the router device, even if the web filtering function based on the same specific character string “Sports” is enabled, the HTTP response rewritten by the upper router device includes the corresponding character string. Therefore, the HTTP response rewritten by the upper router device is directly transferred to the user's terminal.

ここで、上位ルータ装置におけるウェブフィルタリング機能によりウェブサーバへのアクセスが遮断された場合に書き換えられるHTTPレスポンスの記載内容(つまり前述した図8と同様の記載内容)と、ルータ装置におけるウェブフィルタリング機能によりウェブサーバへのアクセスが遮断された場合に書き換えられるHTTPレスポンスの記載内容(つまり前述した図9と同様の記載内容)とは、全く同じ内容であって、ウェブアクセス要求元の端末のウェブブラウザによって画面表示されても、ルータ装置と上位ルータ装置とのいずれが書き換えた内容か区別することができない。 Here, the description content of the HTTP response that is rewritten when the access to the web server is blocked by the web filtering function of the upper router device (that is, the description content similar to that of FIG. 8 described above) and the web filtering function of the router device. The description content of the HTTP response that is rewritten when access to the web server is interrupted (that is, the description content similar to that described above with reference to FIG. 9) is exactly the same as the content described by the web browser of the terminal that issued the web access request. Even if it is displayed on the screen, it cannot be distinguished which of the router device and the upper router device has rewritten the contents.

また、使用者の端末が存在するLANネットワークに配置されていて、該使用者が設定に関与することが可能なルータ装置のウェブフィルタリング機能を無効に設定した場合においても、前述の場合と同様に、上位ルータ装置が書き換えたHTTPレスポンスが、そのまま、使用者の端末に転送される。そして、使用者の端末のウェブブラウザには「このウェブサイトへのアクセスを遮断しました。」と表示される。その結果、上位ルータ装置のウェブフィルタリング機能の設定には全く関与していない使用者には、ルータ装置のウェブフィルタリング機能を無効に設定したにも関わらず、該ルータ装置のウェブフィルタリング機能が誤動作して、該ルータ装置のウェブフィルタリング機能が有効な状態で動作しているように見えてしまう。 Further, even when the user's terminal is placed in the LAN network and the web filtering function of the router device that allows the user to participate in the setting is disabled, similar to the case described above. The HTTP response rewritten by the upper router device is directly transferred to the user's terminal. Then, "The access to this website has been blocked" is displayed on the web browser of the user's terminal. As a result, for a user who is not involved in setting the web filtering function of the upper router device at all, the web filtering function of the router device malfunctions even though the web filtering function of the router device is disabled. Then, it appears that the router apparatus is operating with the web filtering function enabled.

(本開示の目的)
本開示の目的は、かかる事情に鑑み、端末の使用者が関与しない上位ルータ装置のウェブフィルタリング機能によって使用者が意図せずウェブアクセスが遮断された場合には、その旨を使用者に通知することが可能なルータ装置、上位ウェブフィルタリング検出方法および上位ウェブフィルタリング検出プログラムを提供することである。 (Purpose of the present disclosure)
In view of such circumstances, an object of the present disclosure is to notify the user when the user has unintentionally interrupted the web access by the web filtering function of the upper router device not involving the user of the terminal. It is to provide a router device, a high-order web filtering detection method, and a high-order web filtering detection program capable of performing the above.

前述の課題を解決するため、本発明によるルータ装置、上位ウェブフィルタリング検出方法および上位ウェブフィルタリング検出プログラムは、主に、次のような特徴的な構成を採用している。 In order to solve the above problems, the router device, the upper web filtering detection method and the upper web filtering detection program according to the present invention mainly employ the following characteristic configurations.

(1)本発明によるルータ装置は、
使用者の端末から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置を経由してインターネット上のウェブサーバにアクセスする際のルーティング機能と、
特定の文字列が前記ウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスに含まれていた場合には、該ウェブサーバへのアクセスを遮断して、該ウェブサーバからの前記HTTPレスポンスの記載内容を、ウェブアクセスを遮断した旨を示す内容に書き換えて、書き換えた後の該HTTPレスポンスを前記端末に送信するウェブフィルタリング機能と
を有し、
前記ウェブサーバから前記上位ルータ装置を経由して前記HTTPレスポンスを受信した際に、受信した前記HTTPレスポンスの記載内容を判断した結果に基づいて、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバへのアクセスが遮断されて該ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出する上位ウェブフィルタリング検出手段
を有することを特徴とする。 (1) The router device according to the present invention is
A routing function for accessing a web server on the Internet from a user's terminal via an upper router device arranged in an upper WAN (Wide Area Network) network,
When a specific character string is included in the HTTP (Hypertext Transfer Protocol) response from the web server, the access to the web server is blocked, and the description content of the HTTP response from the web server is changed to And a web filtering function of rewriting the content indicating that the web access is blocked, and transmitting the rewritten HTTP response to the terminal,
When the HTTP response is received from the web server via the upper router device, the web server is executed by the web filtering function of the upper router device based on the result of judgment of the description content of the received HTTP response. Access to the web server is blocked and the content of the HTTP response from the web server is rewritten, and an upper web filtering detection means is included.

(2)本発明による上位ウェブフィルタリング検出方法は、
使用者の端末から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置を経由してインターネット上のウェブサーバにアクセスする際のルーティング機能と、
あらかじめ設定した特定の文字列が前記ウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスに含まれていた場合には、該ウェブサーバへのアクセスを遮断して、該ウェブサーバからの前記HTTPレスポンスの記載内容を、ウェブアクセスを遮断した旨を示す内容に書き換えて、書き換えた後の該HTTPレスポンスを前記端末に送信するウェブフィルタリング機能と
を有するルータ装置において前記上位ルータ装置のウェブフィルタリング機能による動作を検出し、
前記ウェブサーバから前記上位ルータ装置を経由して前記HTTPレスポンスを受信した際に、受信した前記HTTPレスポンスの記載内容を判断した結果に基づいて、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバへのアクセスが遮断されて該ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出する上位ウェブフィルタリング検出ステップ
を有していることを特徴とする。 (2) The upper web filtering detection method according to the present invention is
A routing function for accessing a web server on the Internet from a user's terminal via an upper router device arranged in an upper WAN (Wide Area Network) network,
When a specific character string set in advance is included in the HTTP (Hypertext Transfer Protocol) response from the web server, the access to the web server is blocked, and the HTTP response from the web server is described. Rewriting the content to the content indicating that the web access is blocked, and detecting the operation by the web filtering function of the upper router device in a router device having a web filtering function of transmitting the rewritten HTTP response to the terminal Then
When the HTTP response is received from the web server via the upper router device, the web server is executed by the web filtering function of the upper router device based on the result of judging the description content of the received HTTP response. Access to the web server is blocked and the content of the HTTP response from the web server is rewritten, and a higher web filtering detection step is included.

(3)本発明による上位ウェブフィルタリング検出プログラムは、
使用者の端末から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置を経由してインターネット上のウェブサーバにアクセスする際のルーティング機能と、
あらかじめ設定した特定の文字列が前記ウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスに含まれていた場合には、該ウェブサーバへのアクセスを遮断して、該ウェブサーバからの前記HTTPレスポンスの記載内容を、ウェブアクセスを遮断した旨を示す内容に書き換えて、書き換えた後の該HTTPレスポンスを前記端末に送信するウェブフィルタリング機能と
を有するルータ装置において前記上位ルータ装置のウェブフィルタリング機能による動作を検出する処理をコンピュータによって実行し、
前記ウェブサーバから前記上位ルータ装置を経由して前記HTTPレスポンスを受信した際に、受信した前記HTTPレスポンスの記載内容を判断した結果に基づいて、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバへのアクセスが遮断されて該ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出する上位ウェブフィルタリング検出処理
を有していることを特徴とする。 (3) The upper web filtering detection program according to the present invention is
A routing function for accessing a web server on the Internet from a user's terminal via an upper router device arranged in an upper WAN (Wide Area Network) network,
When a specific character string set in advance is included in the HTTP (Hypertext Transfer Protocol) response from the web server, the access to the web server is blocked, and the HTTP response from the web server is described. Rewriting the content to the content indicating that the web access is blocked, and detecting the operation by the web filtering function of the upper router device in the router device having the web filtering function of transmitting the rewritten HTTP response to the terminal Computer to perform the process
When the HTTP response is received from the web server via the upper router device, the web server is executed by the web filtering function of the upper router device based on the result of judgment of the description content of the received HTTP response. Access to the web server is blocked and the content of the HTTP response from the web server is rewritten, and high-level web filtering detection processing is included.

本発明のルータ装置、上位ウェブフィルタリング検出方法および上位ウェブフィルタリング検出プログラムによれば、主に、以下のような効果を奏することができる。 According to the router device, the upper web filtering detection method, and the upper web filtering detection program of the present invention, the following effects can be mainly achieved.

すなわち、端末からインターネット上のウェブサーバにアクセスしようとした際に、端末が属するLANネットワークに接続された下位側のルータ装置ではなく、端末の使用者が関与することがないWANネットワーク側の上位ルータ装置が有するウェブフィルタリング機能によりウェブアクセスが遮断されてしまった場合に、その旨を明示した通知を、ウェブアクセス要求元の端末の使用者に対して出力することができる。何故ならば、下位側のルータ装置に、上位ルータ装置によるウェブフィルタリング機能によりウェブアクセスが遮断されてウェブサーバからのHTTPレスポンスが書き換えられたことを検出することができる上位ウェブフィルタリング検出手段を備えているからである。 That is, when a terminal tries to access a web server on the Internet, the router is not the lower router connected to the LAN network to which the terminal belongs, but the upper router on the WAN network that does not involve the user of the terminal. When the web access is blocked by the web filtering function of the device, a notification indicating the fact can be output to the user of the terminal that requested the web access. The reason is that the lower router device is provided with the upper web filtering detection means capable of detecting that the web access is blocked by the web filtering function of the upper router device and the HTTP response from the web server is rewritten. Because there is.

本発明に係るルータ装置の構成の一例を示す接続構成図である。It is a connection block diagram which shows an example of a structure of the router apparatus based on this invention. 図1に示したルータ装置の動作の一例を説明するためのシーケンス図である。FIG. 3 is a sequence diagram for explaining an example of the operation of the router device shown in FIG. 1. 図1に示したルータ装置の上位ウェブフィルタリング検出部における動作の一例を説明するためのフローチャートである。6 is a flowchart for explaining an example of an operation in a higher-level web filtering detection unit of the router device shown in FIG. 1. 図1に示したルータ装置の上位ウェブフィルタリング検出部により書き換えられた後のHTTPレスポンスのHTML言語による記載内容の一例を示す模式図である。FIG. 3 is a schematic diagram showing an example of description contents in an HTML language of an HTTP response after being rewritten by an upper web filtering detection unit of the router device shown in FIG. 1. 図1に示したルータ装置の記憶部に記憶する上位ルータ装置書き換え内容一覧の登録例を示すテーブルである。6 is a table showing an example of registration of a list of rewriting contents of an upper router device stored in a storage unit of the router device shown in FIG. 1. 現状の技術におけるウェブフィルタリング機能付きのルータ装置の動作を説明するためのシーケンス図である。It is a sequence diagram for explaining the operation of the router device with a web filtering function in the current technology. 現状の技術におけるウェブフィルタリング機能付きのルータ装置の動作の図6とは異なる動作を説明するためのシーケンス図である。FIG. 7 is a sequence diagram for explaining an operation different from that of FIG. 6 of the operation of the router device with the web filtering function in the current technology. 現状の技術の上位ルータ装置においてウェブフィルタリング機能により書き換えられた後のHTTP 200レスポンスのHTML言語による記載内容を示す模式図である。It is a schematic diagram which shows the description content by the HTML language of the HTTP 200 response after being rewritten by the web filtering function in the high-order router device of the present technology. 現状の技術のルータ装置においてウェブフィルタリング機能により書き換えられた後のHTTP 200レスポンスのHTML言語による記載内容を示す模式図である。It is a schematic diagram which shows the description content by the HTML language of the HTTP 200 response after being rewritten by the web filtering function in the router device of the present technology.

以下、本発明によるルータ装置、上位ウェブフィルタリング検出方法および上位ウェブフィルタリング検出プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明によるルータ装置および上位ウェブフィルタリング検出方法について説明するが、かかる上位ウェブフィルタリング検出方法をコンピュータにより実行可能な上位ウェブフィルタリング検出プログラムとして実施するようにしても良いし、あるいは、上位ウェブフィルタリング検出プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。また、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。 Preferred embodiments of a router device, a high-order web filtering detection method, and a high-order web filtering detection program according to the present invention will be described below with reference to the accompanying drawings. In the following description, the router device and the upper web filtering detection method according to the present invention will be described, but the upper web filtering detection method may be implemented as a computer-executable upper web filtering detection program. Alternatively, it goes without saying that the upper web filtering detection program may be recorded in a computer-readable recording medium. Further, the drawing reference symbols attached to the following drawings are added for convenience to each element as an example for helping understanding, and it goes without saying that the present invention is not intended to be limited to the illustrated modes. Yes.

(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、使用者が端末からインターネット上のウェブサーバに対してあらかじめ指定したパターンに該当するHTTP(Hypertext Transfer Protocol)アクセスが行われた際に、ウェブアクセスを遮断して、HTTPメッセージ(HTTPレスポンス)を書き換えて端末に送信して使用者に通知する機能(以降、ウェブフィルタリング機能と称する)を備えたルータ装置(Router)が、多段接続されていて、ウェブフィルタリング機能によるHTTPメッセージの書き換えが重複する場合に、書き換えの重複があることを、端末に送信して使用者に通知することができる仕組みを提供することを主要な特徴としている。 (Characteristics of the present invention)
Prior to the description of the embodiments of the present invention, an outline of the features of the present invention will be first described. According to the present invention, when a user makes an HTTP (Hypertext Transfer Protocol) access corresponding to a pattern specified in advance from a terminal to a web server on the Internet, the web access is blocked and an HTTP message (HTTP response) is sent. ) Is sent to the terminal and notified to the user (hereinafter referred to as the web filtering function), the router device (Router) is connected in multiple stages, and the HTTP message rewriting by the web filtering function is duplicated. In this case, the main feature is to provide a mechanism that can notify the user of the duplication of rewriting by sending it to the terminal.

言い換えると、次の通りである。本発明に係るルータ装置は、端末からのウェブアクセス要求に基づいて、WAN(Wide Area Network)側インタフェースを介してインターネット上のウェブサーバにウェブアクセスした際に、該ウェブサーバから返送されてきたHTTPレスポンスの内容が、当該ルータ装置におけるウェブフィルタリング機能によるウェブアクセス遮断を検出した際に書き換えられる内容と同様であるか否かを確認する。その確認結果、同様の内容のHTTPレスポンスが返送されてきた場合には、ルータ装置の上位ネットワーク側にウェブフィルタリング機能を備えた上位ルータ装置が存在していて、該上位ルータ装置のウェブフィルタリング機能により、ウェブアクセスが遮断された旨を示す内容にさらに書き換えたHTTPレスポンスを作成して、ウェブアクセス要求元の端末に対して送信して、該端末の使用者に通知する仕組みを備えていることを主要な特徴としている。而して、ウェブアクセス要求元の端末の使用者が関与することがない上位ルータ装置側のウェブフィルタリング機能によって、使用者が意図せずにウェブアクセスが遮断された旨を当該使用者が認識することができるようになる。 In other words, it is as follows. The router device according to the present invention, when a web server on the Internet is accessed via a WAN (Wide Area Network) side interface based on a web access request from a terminal, the HTTP returned from the web server. It is confirmed whether the content of the response is the same as the content rewritten when the web access blocking by the web filtering function in the router device is detected. As a result of the confirmation, if an HTTP response with the same content is returned, there is a higher-level router device having a web filtering function on the higher-level network side of the router device, and the higher-level router device has a web filtering function. , A mechanism for creating an HTTP response further rewritten to the content indicating that web access is blocked, transmitting it to the terminal of the web access request source, and notifying the user of the terminal It has a major feature. Then, the user recognizes that the web access is unintentionally blocked by the user by the web filtering function on the upper router side, which does not involve the user of the terminal of the web access request source. Will be able to.

(本発明の実施形態の構成例)
次に、本発明に係るルータ装置の構成例について、図1を参照しながら詳細に説明する。図1は、本発明に係るルータ装置の構成の一例を示す接続構成図であり、ルータ装置の内部の本発明に関連する主要部についても示している。 (Example of Configuration of Embodiment of the Present Invention)
Next, a configuration example of the router device according to the present invention will be described in detail with reference to FIG. FIG. 1 is a connection configuration diagram showing an example of a configuration of a router device according to the present invention, and also shows a main part inside the router device related to the present invention.

図1に示すように、ルータ装置10は、使用者の端末30から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置20を経由してインターネット40上のウェブサーバ50にアクセスする際のルーティング機能を少なくとも備えており、LAN(Local Area Network)ネットワーク111を介して端末30と接続され、また、WANネットワーク121を介して上位ルータ装置20と接続されている。上位ルータ装置20は、コンピュータネットワーク、電話交換網、移動体通信網、企業内イントラネット(Intranet)などが相互に接続された通信網であるインターネット40に接続される。インターネット40上にはウェブサーバ50が接続されている。 As shown in FIG. 1, the router device 10 accesses a web server 50 on the Internet 40 from a user's terminal 30 via an upper router device 20 arranged in an upper WAN (Wide Area Network) network. It has at least a routing function in this case, and is connected to the terminal 30 via a LAN (Local Area Network) network 111, and is also connected to the upper router device 20 via a WAN network 121. The upper router device 20 is connected to the Internet 40, which is a communication network in which a computer network, a telephone exchange network, a mobile communication network, a corporate intranet, etc. are mutually connected. A web server 50 is connected to the Internet 40.

また、図1に示すように、ルータ装置10は、内部に、LANインタフェース11、WANインタフェース12、ルーティング部13、記憶部14、フィルタリング制御部15を少なくとも含んで構成されるブロードバンドルータ装置である。さらに、フィルタリング制御部15は、内部に、ウェブフィルタリング制御部151、上位ウェブフィルタリング検出部152を少なくとも含んで構成される。ルータ装置10内部に備えているその他の機能ブロックについては、本発明と直接関連しないので、ここでの図示は省略する。 Further, as shown in FIG. 1, the router device 10 is a broadband router device including at least a LAN interface 11, a WAN interface 12, a routing unit 13, a storage unit 14, and a filtering control unit 15 therein. Further, the filtering control unit 15 is configured to include at least a web filtering control unit 151 and an upper web filtering detection unit 152 inside. The other functional blocks provided inside the router device 10 are not directly related to the present invention, and therefore are not shown here.

LANインタフェース11およびWANインタフェース12は、1つ以上のイーサネット(登録商標)インタフェースを有している。LANインタフェース11には、LANネットワーク111が接続され、該LANネットワーク111にはパソコン等の端末30が接続される。また、WANインタフェース12には、WANネットワーク121が接続され、該WANネットワーク121には上位ルータ装置20が接続される。なお、LANネットワーク111およびWANネットワーク121は、有線接続に限るものではなく、無線接続であっても良いが、WANインタフェース12と上位ルータ装置20および上位ルータ装置20とインターネット40との接続方法については、特定のものではなく、周知の現状の技術のいずれを用いても構わない。また、ウェブサーバ50や端末30についても、周知の現状の技術により構成されており、ここでの説明は割愛する。 The LAN interface 11 and the WAN interface 12 have one or more Ethernet (registered trademark) interfaces. A LAN network 111 is connected to the LAN interface 11, and a terminal 30 such as a personal computer is connected to the LAN network 111. A WAN network 121 is connected to the WAN interface 12, and an upper router device 20 is connected to the WAN network 121. The LAN network 111 and the WAN network 121 are not limited to the wired connection, but may be a wireless connection. However, regarding the connection method between the WAN interface 12 and the upper router device 20, or the upper router device 20 and the Internet 40, Any known state-of-the-art technique may be used without being specific. Further, the web server 50 and the terminal 30 are also configured by the well-known current technology, and the description thereof is omitted here.

次に、ルータ装置10内の各構成要素の機能について説明する。LANインタフェース11は、LANネットワーク111からパケットを受信すると、該パケットをルーティング部13に送信し、逆に、ルーティング部13からパケットを受信すると、該パケットをLANネットワーク111に送信する。また、WANインタフェース12は、WANネットワーク121からパケットを受信すると、該パケットをルーティング部13に送信し、逆に、ルーティング部13からパケットを受信すると、該パケットをWANネットワーク121に送信する。 Next, the function of each component in the router device 10 will be described. When the LAN interface 11 receives a packet from the LAN network 111, the LAN interface 11 transmits the packet to the routing unit 13. Conversely, when the packet is received from the routing unit 13, the LAN interface 11 transmits the packet to the LAN network 111. When the WAN interface 12 receives a packet from the WAN network 121, the WAN interface 12 transmits the packet to the routing unit 13. Conversely, when the packet is received from the routing unit 13, the WAN interface 12 transmits the packet to the WAN network 121.

また、記憶部14には、フィルタリング制御部15のウェブフィルタリング制御部151や上位ウェブフィルタリング検出部152において実施された設定内容(書き換えたHTTPメッセージの記載内容)やウェブフィルタリング機能の有効・無効、特定の文字列等の設定に関する情報が記憶される。 Further, in the storage unit 14, the setting contents (contents of the rewritten HTTP message) executed in the web filtering control unit 151 of the filtering control unit 15 and the higher-level web filtering detection unit 152, valid/invalid of the web filtering function, and identification are specified. Information regarding settings such as a character string of is stored.

フィルタリング制御部15のウェブフィルタリング制御部151は、周知の現状の技術による機能を有し、端末30からインターネット40上のウェブサーバ50に対してあらかじめ指定したパターンに該当するHTTP(Hypertext Transfer Protocol)アクセスが行われた際に、インターネット40上のウェブサーバ50から返送されてきたHTTPメッセージを書き換えるウェブフィルタリングを実行する。すなわち、ウェブフィルタリング制御部151は、ウェブサーバ50から送信されてきたHTTPレスポンスパケットにHTML(HyperText Markup Language)言語を用いて記載されている内容を解析して、端末30の使用者があらかじめ設定した文字パターン(特定の文字列)が含まれていた場合には、ウェブサーバ50へのウェブアクセスを遮断するとともに、HTML言語の記載内容をあらかじめ登録している文字列に書き換える機能を有している。 The web filtering control unit 151 of the filtering control unit 15 has a function according to the well-known current technology, and HTTP (Hypertext Transfer Protocol) access corresponding to a predetermined pattern from the terminal 30 to the web server 50 on the Internet 40. Web filtering that rewrites the HTTP message returned from the web server 50 on the Internet 40 is executed. That is, the web filtering control unit 151 analyzes the content described in the HTTP (HyperText Markup Language) language in the HTTP response packet transmitted from the web server 50, and is preset by the user of the terminal 30. When the character pattern (specific character string) is included, it has a function of blocking the web access to the web server 50 and rewriting the description content of the HTML language into a character string registered in advance. ..

また、フィルタリング制御部15の上位ウェブフィルタリング検出部152は、本発明特有の機能を有し、ウェブフィルタリング機能を有する上位ルータ装置20が、WANネットワーク121側に1ないし多段に接続されている場合において、ウェブサーバ50から返送されてきたHTTPメッセージのウェブフィルタリング機能によるウェブアクセスの遮断が実施されて、該HTTPレスポンスの書き換えが実施されたか否かを検出する。そして、HTTPレスポンスの記載内容に基づいて、上位ルータ装置20のウェブフィルタリング機能によりHTTPレスポンスの書き換えが実施されたことを検出した場合に、上位ルータ装置20のウェブフィルタリング機能によりウェブアクセスが遮断された旨を示す内容にさらに書き換えたHTTPレスポンスを、端末30に対して送信して、該端末30の使用者に通知する。 Further, the upper web filtering detector 152 of the filtering controller 15 has a function peculiar to the present invention, and when the upper router device 20 having the web filtering function is connected to the WAN network 121 side in one or multiple stages. It is detected whether the web access is blocked by the web filtering function of the HTTP message returned from the web server 50 and the HTTP response is rewritten. Then, when it is detected that the HTTP response is rewritten by the web filtering function of the upper router device 20 based on the description content of the HTTP response, the web access is blocked by the web filtering function of the upper router device 20. The HTTP response further rewritten with the content indicating that is transmitted to the terminal 30 to notify the user of the terminal 30.

ルーティング部13は、ウェブサーバ50から送信されてきたパケット(HTTPメッセージ関連のパケットも含む)をWANインタフェース12から受信すると、上位ウェブフィルタリング検出部152の機能を有効とする設定がなされていた場合には、受信したパケット(HTTPメッセージ関連のパケットも含む)を上位ウェブフィルタリング検出部152に対して送信する。上位ウェブフィルタリング検出部152は、ルーティング部13が受信したパケットの内容に応じた処理を行う。そして、上位ウェブフィルタリング検出部152は、処理結果に応じて、受信したパケットをウェブフィルタリング制御部151に送ったり、あるいは、新たなパケットを生成して、LANインタフェース11を介してLANネットワーク111に送信したりする。 When the routing unit 13 receives from the WAN interface 12 the packet transmitted from the web server 50 (including the packet related to the HTTP message), the routing unit 13 determines that the function of the upper web filtering detection unit 152 is enabled. Transmits the received packet (including the packet related to the HTTP message) to the upper web filtering detection unit 152. The upper web filtering detection unit 152 performs processing according to the content of the packet received by the routing unit 13. Then, the upper web filtering detection unit 152 sends the received packet to the web filtering control unit 151 or generates a new packet and sends it to the LAN network 111 via the LAN interface 11 according to the processing result. To do

なお、フィルタリング制御部15に関する設定(例えば上位ウェブフィルタリング検出部152やウェブフィルタリング制御部151を有効にする設定、ウェブフィルタリング制御部151におけるウェブアクセスを遮断するための特定の文字列の設定、等)に関しては、ここでは、使用者は、端末30のウェブブラウザを使用して、ルータ装置10が有する管理画面にアクセスすることによって実施することができるものとする。 Settings related to the filtering control unit 15 (for example, settings for enabling the upper web filtering detection unit 152 and the web filtering control unit 151, setting of a specific character string for blocking web access in the web filtering control unit 151, etc.) Regarding the above, here, it is assumed that the user can carry out by using the web browser of the terminal 30 to access the management screen of the router device 10.

(本発明の実施形態の動作の説明)
次に、本発明の一例として図1に示したルータ装置10の動作について、図2〜図4の図面を参照しながら詳細に説明する。まず、図2に示すシーケンス図を用いて、図1のルータ装置10の動作について説明する。図2は、図1に示したルータ装置10の動作の一例を説明するためのシーケンス図であり、上位ルータ装置20におけるウェブフィルタリング機能によって、端末30からインターネット40上のウェブサーバ50に対するウェブアクセスが遮断されて、ウェブサーバ50からのHTTPレスポンスが書き換えられている場合の動作について、その一例を示している。 (Description of Operation of Embodiment of Present Invention)
Next, the operation of the router device 10 shown in FIG. 1 as an example of the present invention will be described in detail with reference to the drawings of FIGS. First, the operation of the router device 10 of FIG. 1 will be described using the sequence diagram shown in FIG. FIG. 2 is a sequence diagram for explaining an example of the operation of the router device 10 shown in FIG. 1. The web filtering function of the upper router device 20 enables the web access from the terminal 30 to the web server 50 on the Internet 40. An example of the operation when the HTTP response from the web server 50 is rewritten after being blocked is shown.

図2のシーケンス図において、ルータ装置10は、LANインタフェース11により端末30との間でパケットの送受信を行い、WANインタフェース12により上位ルータ装置20との間でパケットの送受信を行っている。そして、ルータ装置10は、ルーティング部13において、WANインタフェース12からのパケットを受信した場合に、受信したパケットをフィルタリング制御部15(ウェブフィルタリング制御部151、上位ウェブフィルタリング検出部152)に対して送信し、かつ、フィルタリング制御部15からパケットを受信した場合には、受信したパケットをLANインタフェース11に対して送信している。 In the sequence diagram of FIG. 2, the router device 10 transmits/receives packets to/from the terminal 30 via the LAN interface 11, and transmits/receives packets to/from the host router device 20 via the WAN interface 12. When the router 10 receives the packet from the WAN interface 12 in the routing unit 13, the router 10 transmits the received packet to the filtering controller 15 (web filtering controller 151, upper web filtering detector 152). When the packet is received from the filtering control unit 15, the received packet is transmitted to the LAN interface 11.

なお、図2のシーケンス図には、ルータ装置10と端末30との間に存在するLANネットワーク111と、ルータ装置10と上位ルータ装置20との間に存在するWANネットワーク121との双方の記載は省略している。ここで、ルータ装置10のLAN側のIPアドレスを例えば‘192.168.100.1/24’と仮定し、端末30のIPアドレスを例えば‘192.168.100.10/24’と仮定する。 In the sequence diagram of FIG. 2, description of both the LAN network 111 existing between the router device 10 and the terminal 30 and the WAN network 121 existing between the router device 10 and the upper router device 20 is omitted. Omitted. Here, it is assumed that the LAN side IP address of the router device 10 is, for example, '192.168.100.1/24' and the IP address of the terminal 30 is, for example, '192.168.100.10/24'. ..

また、以下の説明においては、ルータ装置10のウェブフィルタリング制御部151にはウェブフィルタリング機能の設定が行われていなく、ルータ装置10におけるウェブフィルタリング動作が無効になっているものとし、上位ルータ装置20側のウェブフィルタリング機能には設定が行われていて、ウェブフィルタリング動作が有効になっているものとする。 Further, in the following description, it is assumed that the web filtering function is not set in the web filtering control unit 151 of the router device 10 and the web filtering operation in the router device 10 is disabled, and the upper router device 20 It is assumed that the web filtering function on the side has been set and the web filtering operation is enabled.

つまり、上位ルータ装置20は、ウェブサーバ50から送信されてきたHTTPレスポンスのHTML言語による記載内容にあらかじめ設定されている特定の文字列が含まれている場合には、送信されてきたHTTPレスポンスのHTML言語による記載内容を、現状の技術として示した図8のような内容(すなわち、「ウェブサイトへのアクセスを遮断しました。」)に書き換えるとともに、ウェブサーバ50へのウェブアクセスを遮断する。ここで、ウェブサーバ50は、上位ルータ装置20のウェブフィルタリング機能により遮断される特定の文字列を含んでいるHTTPレスポンスを送信しているものとする。なお、特に明示しない限り、HTTPリクエストのメソッドは‘GET’であり、HTTPレスポンスのステータスコードは‘200’であるものとする。 That is, when the description content in the HTML language of the HTTP response transmitted from the web server 50 includes a specific character string set in advance, the upper router device 20 determines whether the HTTP response of the transmitted HTTP response is received. The contents described in the HTML language are rewritten to the contents shown in FIG. 8 as the current technology (that is, “the access to the website is blocked.”) and the web access to the web server 50 is blocked. Here, it is assumed that the web server 50 is transmitting an HTTP response containing a specific character string blocked by the web filtering function of the upper router device 20. Unless otherwise specified, the HTTP request method is “GET” and the HTTP response status code is “200”.

以降、図2のシーケンス図を参照しながら、端末30、ルータ装置10、上位ルータ装置20、ウェブサーバ50の動作について説明する。まず、端末30が、上位ルータ装置20のウェブフィルタリング機能によってアクセスが遮断されるウェブサーバ50に対するウェブアクセスを行うと(シーケンスS11)、端末30からウェブサーバ50に対してHTTP GETリクエストが送信される(シーケンスS12)。該HTTP GETリクエストを受信すると、ウェブサーバ50は、該HTTP GETリクエストに対応するHTTP 200レスポンスを作成して、上位ルータ装置20に対して送信する(シーケンスS13)。 Hereinafter, the operations of the terminal 30, the router device 10, the upper router device 20, and the web server 50 will be described with reference to the sequence diagram of FIG. First, when the terminal 30 makes a web access to the web server 50, the access of which is blocked by the web filtering function of the upper router device 20 (sequence S11), an HTTP GET request is transmitted from the terminal 30 to the web server 50. (Sequence S12). Upon receiving the HTTP GET request, the web server 50 creates an HTTP 200 response corresponding to the HTTP GET request and sends it to the upper router device 20 (sequence S13).

上位ルータ装置20は、ウェブサーバ50から送信されてきたHTTP 200レスポンスを受信すると、受信したHTTP 200レスポンスのHTML言語による記載内容を確認する。そして、該HTTP 200レスポンスのHTML言語による記載内容に、あらかじめ設定されている特定の文字列が含まれていた場合には、上位ルータ装置20は、ウェブフィルタリング機能により、ウェブアクセスを遮断するとともに、該HTTP 200レスポンスのHTML言語による記載内容を、現状の技術として図8に示したものと同一の記載内容(「ウェブサイトへのアクセスを遮断しました。」)、すなわち、ウェブアクセスを遮断したことをウェブアクセス要求元の端末30に対して通知する内容に書き換える(シーケンスS14)。 Upon receiving the HTTP 200 response transmitted from the web server 50, the upper router device 20 confirms the description content in the HTML language of the received HTTP 200 response. Then, when the description content in the HTML language of the HTTP 200 response includes a preset specific character string, the upper router device 20 blocks the web access by the web filtering function, and The description content in the HTML language of the HTTP 200 response is the same as that shown in FIG. 8 as the current technology (“Web site access is blocked.”), that is, web access is blocked. Is rewritten to the content notified to the terminal 30 of the web access request source (sequence S14).

しかる後、上位ルータ装置20は、書き換えたHTTP 200レスポンスをルータ装置10に対して送信する(シーケンスS15)。ルータ装置10は、シーケンスS11において端末30からウェブアクセスが送信されたことを認識した以降、WANインタフェース12がウェブサーバ50から返送されてくるHTTP 200レスポンスの受信を待ち続けている。ルータ装置10は、かかる状態において、上位ルータ装置20から、書き換えられた後のHTTP 200レスポンスを受信すると、受信したHTTP 200レスポンスをWANインタフェース12からルーティング部13を介してフィルタリング制御部15の上位ウェブフィルタリング検出部152に対して送信する。 Thereafter, the upper router device 20 transmits the rewritten HTTP 200 response to the router device 10 (sequence S15). After recognizing that the web access has been transmitted from the terminal 30 in sequence S11, the router device 10 continues to wait for the WAN interface 12 to receive the HTTP 200 response returned from the web server 50. In this state, when the router device 10 receives the rewritten HTTP 200 response from the upper router device 20, the received HTTP 200 response is sent from the WAN interface 12 via the routing unit 13 to the upper web of the filtering control unit 15. It transmits to the filtering detection unit 152.

上位ウェブフィルタリング検出部152は、WANインタフェース12からルーティング部13を介して送信されてきたHTTP 200レスポンス(上位ルータ装置20において書き換えられた後のHTTP 200レスポンス)を受信すると、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容(すなわち、現状の技術として図9に示したものと同一の記載内容)と、送信されてきたHTTP 200レスポンスのHTML言語による記載内容を比較する(シーケンスS16)。 Upon receiving the HTTP 200 response (HTTP 200 response after being rewritten in the upper router device 20) transmitted from the WAN interface 12 via the routing unit 13, the upper web filtering detection unit 152 receives the web of the router device 10 concerned. The description content in HTML language that is rewritten when blocked by the web filtering function of the filtering control unit 151 (that is, the same description content as that shown in FIG. 9 as the current technology) and the HTML language of the transmitted HTTP 200 response. The contents described by are compared (sequence S16).

比較した結果、送信されてきたHTTP 200レスポンスのHTML言語による記載内容が、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容と同一の内容であった場合には、上位ウェブフィルタリング検出部152は、WANネットワーク121上に、重複したウェブフィルタリング機能を有する上位ルータ装置20が存在していて、該上位ルータ装置20によりHTTP 200レスポンスのHTML言語による記載内容が既に書き換えられていることを認識する。 As a result of the comparison, the description content in the HTML language of the transmitted HTTP 200 response is the same as the description content in the HTML language that is rewritten when blocked by the web filtering function of the web filtering control unit 151 of the router device 10. In such a case, the upper web filtering detection unit 152 has the upper router device 20 having the duplicated web filtering function on the WAN network 121, and describes the HTTP 200 response by the upper router device 20 in the HTML language. Recognize that the content has already been rewritten.

その結果、上位ウェブフィルタリング検出部152は、送信されてきたHTTP 200レスポンスのHTML言語による記載内容を、WANネットワーク121上にある上位ルータ装置20のウェブフィルタリング機能によりウェブアクセスが遮断されたことを通知する内容に書き換える(シーケンスS17)。すなわち、上位ウェブフィルタリング検出部152は、例えば図4に示す記載内容に、上位ルータ装置20において書き換えられて送信されてきたHTTP 200レスポンスをさらに書き換える。図4は、図1に示したルータ装置10の上位ウェブフィルタリング検出部152により書き換えられた後のHTTPレスポンスのHTML言語による記載内容の一例を示す模式図である。 As a result, the upper web filtering detection unit 152 notifies that the content written in the HTML language of the transmitted HTTP 200 response is blocked by the web filtering function of the upper router device 20 on the WAN network 121. It is rewritten to the contents to be performed (sequence S17). That is, the upper web filtering detection unit 152 further rewrites the HTTP 200 response rewritten and transmitted in the upper router device 20 to the description content shown in FIG. 4, for example. FIG. 4 is a schematic diagram showing an example of description contents in the HTML language of the HTTP response after being rewritten by the upper web filtering detection unit 152 of the router device 10 shown in FIG.

図4に示す記載例においては、当該ルータ装置10ではなく、上位ルータ装置20におけるウェブフィルタリング機能によりウェブアクセスが遮断された旨を示すように、例えば「本装置の上位ネットワークのウェブフィルタリング機能によりウェブサイトへのアクセスが遮断されました。」という記載内容に書き換えることになる。 In the description example shown in FIG. 4, in order to show that the web access is blocked by the web filtering function of the upper router device 20 instead of the router device 10, for example, “the web filtering function of the upper network of this device is used. Access to the site has been blocked."

上位ウェブフィルタリング検出部152は、送信されてきたHTTP 200レスポンスのHTML言語による記載内容を書き換えると、ルーティング部13を経由して、書き換えたHTTP 200レスポンスをLANインタフェース11に送信する。その結果、ルータ装置10は、該HTTP 200レスポンスをLANネットワーク111に送信することになる(シーケンスS18)。そして、上位ルータ装置20のウェブフィルタリング機能によって一旦書き換えられた後、ルータ装置10の上位ウェブフィルタリング検出部152によってさらに書き換えられたHTTP 200レスポンスが、ウェブアクセス要求元の端末30に対して送信される(シーケンスS19)。 When the upper-layer web filtering detection unit 152 rewrites the description content in the HTML language of the transmitted HTTP 200 response, it transmits the rewritten HTTP 200 response to the LAN interface 11 via the routing unit 13. As a result, the router device 10 transmits the HTTP 200 response to the LAN network 111 (sequence S18). Then, the HTTP 200 response, which is once rewritten by the web filtering function of the upper router device 20 and then further rewritten by the upper web filtering detection unit 152 of the router device 10, is transmitted to the terminal 30 which is the web access request source. (Sequence S19).

次に、図3のフローチャートを用いて、図2のシーケンス図に示した以上の動作のうち、ルータ装置10の上位ウェブフィルタリング検出部152の動作についてさらに説明する。図3は、図1に示したルータ装置10の上位ウェブフィルタリング検出部152における動作の一例を説明するためのフローチャートである。 Next, of the operations described above shown in the sequence diagram of FIG. 2, the operation of the upper web filtering detection unit 152 of the router device 10 will be further described using the flowchart of FIG. FIG. 3 is a flowchart for explaining an example of the operation of the upper web filtering detection unit 152 of the router device 10 shown in FIG.

図3のフローチャートにおいて、上位ウェブフィルタリング検出部152は、WANインタフェース12からルーティング部13を介してHTTP 200レスポンス(本実施形態においては、上位ルータ装置20において書き換えられた後のHTTP 200レスポンス)が受信されたか否かを確認する動作を繰り返している(ステップS21)。WANインタフェース12からのHTTP 200レスポンスを受信すると(ステップS21のYes)、受信したHTTP 200レスポンスのHTML言語による記載内容と、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容(すなわち、現状の技術として図9に示したものと同一の記載内容)と、を比較する(ステップS22)。 In the flowchart of FIG. 3, the upper web filtering detection unit 152 receives an HTTP 200 response (in this embodiment, the HTTP 200 response after being rewritten in the upper router device 20) from the WAN interface 12 via the routing unit 13. The operation of confirming whether or not it has been repeated is repeated (step S21). When the HTTP 200 response is received from the WAN interface 12 (Yes in step S21), the description content in the HTML language of the received HTTP 200 response and the web filtering function of the web filtering control unit 151 of the router device 10 block the received HTTP 200 response. The description content in the HTML language to be rewritten (that is, the same description content as that shown in FIG. 9 as the current technology) is compared (step S22).

比較した結果、受信したHTTP 200レスポンスのHTML言語による記載内容が、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容と同一の内容であった場合には(ステップS23のYes)、前述したように、上位ウェブフィルタリング検出部152は、重複したウェブフィルタリング機能を有する上位ルータ装置20が存在していて、該上位ルータ装置20によりHTTP 200レスポンスのHTML言語による記載内容が既に書き換えられていることを認識する。 As a result of comparison, when the description content in the HTML language of the received HTTP 200 response is the same as the description content in the HTML language that is rewritten when the HTTP filtering is blocked by the web filtering function of the web filtering control unit 151 of the router device 10. (Yes in step S23), as described above, the upper web filtering detection unit 152 includes the upper router device 20 having the duplicate web filtering function, and the upper router device 20 transmits the HTTP 200 response HTML. Recognize that the content written in the language has already been rewritten.

したがって、ステップS23の判定結果が同一の内容という判定結果であった場合には、上位ウェブフィルタリング検出部152は、受信したHTTP 200レスポンスのHTML言語による記載内容を、WANネットワーク121上にあるウェブフィルタリング機能(つまり上位ルータ装置20のウェブフィルタリング機能)によりウェブアクセスが遮断されたことを通知する内容にさらに書き換える(ステップS24)。 Therefore, when the determination result of step S23 is the same determination result, the high-order web filtering detection unit 152 sets the description content in the HTML language of the received HTTP 200 response in the web filtering on the WAN network 121. The function (that is, the web filtering function of the upper router device 20) is further rewritten to the content for notifying that the web access is blocked (step S24).

そして、ルータ装置10は、上位ウェブフィルタリング検出部152によって書き換えられたHTTP 200レスポンスをLANネットワーク111に送信して、ウェブアクセス要求元の端末30に対して送信する(ステップS25)。 Then, the router device 10 transmits the HTTP 200 response rewritten by the high-order web filtering detection unit 152 to the LAN network 111 and transmits it to the terminal 30 of the web access request source (step S25).

なお、ステップS23における判定結果として、受信したHTTP 200レスポンスのHTML言語による記載内容が、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容と、同一の内容ではなかったと判定した場合には、(ステップS23のNo)、上位ウェブフィルタリング検出部152は、受信したHTTP 200レスポンスの書き換えを行うことなく、ルータ装置10は、WANインタフェース12において受信したHTTPレスポンスを、そのまま、LANネットワーク111から、ウェブアクセス要求元の端末30に対して送信する。 As a result of the determination in step S23, the description content in the HTML language of the received HTTP 200 response is the same as the description content in the HTML language to be rewritten when the web filtering function of the web filtering control unit 151 of the router device 10 interrupts. If it is determined that the received HTTP 200 response is not received (No in step S23), the upper web filtering detection unit 152 does not rewrite the received HTTP 200 response, and the router device 10 receives the HTTP received at the WAN interface 12. The response is transmitted as it is from the LAN network 111 to the terminal 30 which is the source of the web access request.

(本発明の実施形態の効果の説明)
以上に詳細に説明したように、本発明の実施形態においては、以下のような効果を奏することができる。 (Explanation of Effects of Embodiments of the Present Invention)
As described in detail above, the following effects can be achieved in the embodiment of the present invention.

すなわち、端末30からインターネット40上のウェブサーバ50にアクセスしようとした際に、端末30が属するLANネットワーク111に接続された下位側のルータ装置10ではなく、端末30の使用者が関与することがないWANネットワーク121側の上位ルータ装置20が有するウェブフィルタリング機能によりウェブアクセスが遮断されてしまった場合に、その旨を明示した通知を、ウェブアクセス要求元の端末30の使用者に対して出力することができる。何故ならば、下位側のルータ装置10に、上位ルータ装置20によるウェブフィルタリング機能によりウェブアクセスが遮断されてウェブサーバ50からのHTTP 200レスポンスが書き換えられたことを検出することができる上位ウェブフィルタリング検出部152を備えているからである。 That is, when trying to access the web server 50 on the Internet 40 from the terminal 30, the user of the terminal 30 may be involved instead of the lower router device 10 connected to the LAN network 111 to which the terminal 30 belongs. When the web access is blocked by the web filtering function of the upper router device 20 on the side of the WAN network 121, the notification indicating the fact is output to the user of the terminal 30 of the web access request source. be able to. This is because it is possible to detect in the lower router device 10 that the web access is blocked by the web filtering function of the upper router device 20 and the HTTP 200 response from the web server 50 is rewritten. This is because the part 152 is provided.

(本発明の他の実施形態)
前述した実施形態においては、図3のフローチャートのステップS22や図2のシーケンス図のシーケンスS16において、ルータ装置10の上位ウェブフィルタリング検出部152が、上位ルータ装置20から受信したHTTP 200レスポンスのHTML言語による記載内容と、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容(すなわち、現状の技術として図9に示したものと同一の記載内容)と、を比較している。そして、同一の記載内容であった場合には、上位ルータ装置20のウェブフィルタリング機能により、ウェブサーバ50へのアクセスが遮断されて、HTTP 200レスポンスのHTML言語による記載内容が書き換えられているものと判定している。 (Other Embodiments of the Present Invention)
In the embodiment described above, in step S22 of the flowchart of FIG. 3 or sequence S16 of the sequence diagram of FIG. 2, the upper web filtering detection unit 152 of the router device 10 receives the HTML language of the HTTP 200 response received from the upper router device 20. And the description content in the HTML language that is rewritten when blocked by the web filtering function of the web filtering control unit 151 of the router device 10 (that is, the same description content as the current technology shown in FIG. 9). , Are being compared. If the content is the same, it means that the access to the web server 50 is blocked by the web filtering function of the upper router device 20 and the content of the HTTP 200 response in the HTML language is rewritten. I am making a decision.

しかし、上位ルータ装置20のウェブフィルタリング機能により書き換えられるHTTP 200レスポンスのHTML言語による記載内容は、上位ルータ装置20によって異なる場合があり、必ずしも、ルータ装置10のウェブフィルタリング制御部151におけるウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容と同一の内容であるとは限らない場合がある。したがって、各上位ルータ装置20のウェブフィルタリング機能によりウェブアクセスを遮断した際に書き換える可能性があるHTML言語による記載内容の一覧を、上位ルータ装置書き換え内容一覧として、ルータ装置10の記憶部14にあらかじめ登録しておくことにしても良い。 However, the description content in the HTML language of the HTTP 200 response that is rewritten by the web filtering function of the upper router device 20 may be different depending on the upper router device 20, and is not necessarily determined by the web filtering function of the web filtering control unit 151 of the router device 10. It may not be the same as the description content in the HTML language that is rewritten when blocked. Therefore, a list of description contents in HTML language that may be rewritten when web access is blocked by the web filtering function of each upper router device 20 is stored in advance in the storage unit 14 of the router device 10 as a list of rewritten upper router device contents. You may decide to register.

例えば、図5に示すような上位ルータ装置書き換え内容一覧を記憶部14にあらかじめ登録しておいても良い。図5は、図1に示したルータ装置10の記憶部14に記憶する上位ルータ装置書き換え内容一覧の登録例を示すテーブルであり、図1のWANネットワーク121側に位置する各上位ルータ装置20においてウェブフィルタリング機能によりウェブアクセスを遮断した際にウェブサーバ50からのHTTP 200レスポンスのHTML言語による記載内容を書き換える書き換え内容のパターンを一覧登録している例を示している。図5の上位ルータ装置書き換え内容一覧は、各上位ルータ装置20の装置名を示す装置141と、該当する上位ルータ装置20によるウェバアクセス遮断時に書き換えたHTML言語による記載内容を示すパターン142とから構成されており、例えば、装置141が「ルータA」の上位ルータ装置20の場合は書き換え後の記載内容がパターン142に示す「このウェブサイトへはアクセスできません。」となっている。 For example, a list of rewriting contents of the upper router device as shown in FIG. 5 may be registered in the storage unit 14 in advance. FIG. 5 is a table showing an example of registration of the upper router device rewrite content list stored in the storage unit 14 of the router device 10 shown in FIG. An example is shown in which rewriting content patterns for rewriting the description content in the HTML language of the HTTP 200 response from the web server 50 when the web access is blocked by the web filtering function are registered. The upper router device rewriting content list of FIG. 5 is composed of a device 141 indicating the device name of each upper router device 20 and a pattern 142 indicating the description contents in the HTML language rewritten when the corresponding upper router device 20 shuts down the web access. For example, in the case where the device 141 is the upper router device 20 of “router A”, the description content after rewriting is “No access to this website” shown in the pattern 142.

したがって、図3のフローチャートのステップS22や図2のシーケンス図のシーケンスS16においては、ルータ装置10の上位ウェブフィルタリング検出部152が、上位ルータ装置20から受信したHTTP 200レスポンスのHTML言語による記載内容を、当該ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング機能により遮断した際に書き換えるHTML言語による記載内容と比較するのではなく、図5に示すような上位ルータ装置書き換え内容一覧のパターン142と順次比較し、いずれかに同一の記載内容があるか否かを確認するようにすれば良い。 Therefore, in step S22 of the flowchart of FIG. 3 and sequence S16 of the sequence diagram of FIG. 2, the upper web filtering detection unit 152 of the router device 10 writes the description content in the HTML language of the HTTP 200 response received from the upper router device 20. Instead of comparing with the description content in the HTML language that is rewritten when blocked by the web filtering function of the web filtering control unit 151 of the router device 10, the upper router device rewrite content pattern 142 as shown in FIG. It suffices to make a comparison and check whether or not there is the same description content in any of them.

なお、本他の実施形態においては、前述のように、図3のフローチャートのステップS22や図2のシーケンス図のシーケンスS16において、ルータ装置10の上位ウェブフィルタリング検出部152が、記憶部14にあらかじめ記憶されている図5に示すような上位ルータ装置書き換え内容一覧のパターン142に登録された任意のパターンと比較するので、ルータ装置10のウェブフィルタリング制御部151のウェブフィルタリング動作が、無効の場合であっても、有効な場合であっても、全く問題はなく、上位ルータ装置書き換え内容一覧のパターン142との比較動作を実施することにより、上位ルータ装置20によるウェブアクセスの遮断がされてHTTPレスポンスの書き換えが実施されたか否かを判定することができる。 In addition, in the other embodiments, as described above, in step S22 of the flowchart of FIG. 3 or sequence S16 of the sequence diagram of FIG. 2, the upper web filtering detection unit 152 of the router device 10 stores the data in the storage unit 14 in advance. Since the comparison is made with an arbitrary pattern registered in the stored pattern 142 of the upper router device rewrite content list as shown in FIG. 5, it is possible that the web filtering operation of the web filtering control unit 151 of the router device 10 is invalid. Even if it is valid, there is no problem at all, and by performing the comparison operation with the pattern 142 of the upper router device rewrite content list, the upper router device 20 blocks the web access and the HTTP response. It is possible to determine whether or not the rewriting has been performed.

以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。 The configuration of the preferred embodiment of the present invention has been described above. However, it should be noted that such an embodiment is merely an example of the present invention and does not limit the present invention in any way. Those skilled in the art can easily understand that various modifications and changes can be made according to a specific application without departing from the gist of the present invention.

10 ルータ装置
11 LANインタフェース
12 WANインタフェース
13 ルーティング部
14 記憶部
15 フィルタリング制御部
20 上位ルータ装置
30 端末
40 インターネット
50 ウェブサーバ
111 LANネットワーク
121 WANネットワーク
141 装置
142 パターン
151 ウェブフィルタリング制御部
152 上位ウェブフィルタリング検出部 10 router device 11 LAN interface 12 WAN interface 13 routing unit 14 storage unit 15 filtering control unit 20 upper router device 30 terminal 40 Internet 50 web server 111 LAN network 121 WAN network 141 device 142 pattern 151 web filtering control unit 152 upper web filtering detection Department

Claims (10)

使用者の端末から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置を経由してインターネット上のウェブサーバにアクセスする際のルーティング機能と、
特定の文字列が前記ウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスに含まれていた場合には、該ウェブサーバへのアクセスを遮断して、該ウェブサーバからの前記HTTPレスポンスの記載内容を、ウェブアクセスを遮断した旨を示す内容に書き換えて、書き換えた後の該HTTPレスポンスを前記端末に送信するウェブフィルタリング機能と
を有し、
前記ウェブサーバから前記上位ルータ装置を経由して前記HTTPレスポンスを受信した際に、受信した前記HTTPレスポンスの記載内容を判断した結果に基づいて、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバへのアクセスが遮断されて該ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出する上位ウェブフィルタリング検出手段
を有することを特徴とするルータ装置。 A routing function for accessing a web server on the Internet from a user's terminal via an upper router device arranged in an upper WAN (Wide Area Network) network,
When a specific character string is included in the HTTP (Hypertext Transfer Protocol) response from the web server, the access to the web server is blocked, and the description content of the HTTP response from the web server is changed to And a web filtering function of rewriting to a content indicating that the web access is blocked, and transmitting the rewritten HTTP response to the terminal,
When the HTTP response is received from the web server via the upper router device, the web server is executed by the web filtering function of the upper router device based on the result of judgment of the description content of the received HTTP response. A router device, comprising: upper web filtering detection means for detecting that access to the web server has been blocked and the content of the HTTP response from the web server has been rewritten. 上位ウェブフィルタリング検出手段は、
受信した前記ウェブサーバからの前記HTTPレスポンスの記載内容が、自装置内の前記ウェブフィルタリング機能により書き換えた場合に得られる前記HTTPレスポンスの記載内容と同一の内容であった場合、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたものと見做す
ことを特徴とする請求項1に記載のルータ装置。 Top web filtering detection means
When the content described in the HTTP response from the web server received is the same as the content described in the HTTP response obtained when rewritten by the web filtering function in the own device, the upper router device determines The router device according to claim 1, wherein it is considered that the description content of the HTTP response from the web server is rewritten by the web filtering function that the router device has. 上位ウェブフィルタリング検出手段は、
前記上位ルータ装置がウェブフィルタリング機能によりウェブアクセスを遮断した際に前記ウェブサーバからの前記HTTPレスポンスの記載内容を書き換える可能性がある記載内容の一覧を、上位ルータ装置書き換え内容一覧として、登録しておき、
受信した前記ウェブサーバからの前記HTTPレスポンスの記載内容が、前記上位ルータ装置書き換え内容一覧のいずれかの記載内容と一致している場合、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたものと見做す
ことを特徴とする請求項1に記載のルータ装置。 Top web filtering detection means
Register a list of description contents that may rewrite the description content of the HTTP response from the web server when the upper router device blocks web access by the web filtering function, as the upper router device rewrite content list. Every
When the description content of the received HTTP response from the web server matches one of the description content of the upper router device rewrite content list, the web filtering function of the upper router device allows The router device according to claim 1, wherein the description content of the HTTP response is regarded as being rewritten. 上位ウェブフィルタリング検出手段は、
前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出した際に、前記上位ルータ装置において書き換えられた前記HTTPレスポンスの記載内容を、前記上位ルータ装置のウェブフィルタリング機能によりウェブアクセスが遮断された旨を示す記載内容にさらに書き換えて、前記ウェブサーバへのウェブアクセス要求元の前記端末に送信する
ことを特徴とする請求項1ないし3のいずれかに記載のルータ装置。 Top web filtering detection means
When it is detected that the description content of the HTTP response from the web server has been rewritten by the web filtering function of the upper router device, the description content of the HTTP response rewritten in the upper router device is set to the upper part. 4. The content described to indicate that the web access is blocked by the web filtering function of the router device is further rewritten and transmitted to the terminal that is the source of the web access request to the web server. The router device according to Crab. 自装置内の前記ウェブフィルタリング機能を有効にするか無効にするかを、また、有効にする場合には、前記特定の文字列を、前記端末により使用者が任意に設定可能であることを特徴とする請求項1ないし4のいずれかに記載のルータ装置。 Whether the web filtering function in the device itself is enabled or disabled, and when it is enabled, the user can arbitrarily set the specific character string by the terminal. The router device according to any one of claims 1 to 4. 使用者の端末から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置を経由してインターネット上のウェブサーバにアクセスする際のルーティング機能と、
あらかじめ設定した特定の文字列が前記ウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスに含まれていた場合には、該ウェブサーバへのアクセスを遮断して、該ウェブサーバからの前記HTTPレスポンスの記載内容を、ウェブアクセスを遮断した旨を示す内容に書き換えて、書き換えた後の該HTTPレスポンスを前記端末に送信するウェブフィルタリング機能と
を有するルータ装置において前記上位ルータ装置のウェブフィルタリング機能による動作を検出し、
前記ウェブサーバから前記上位ルータ装置を経由して前記HTTPレスポンスを受信した際に、受信した前記HTTPレスポンスの記載内容を判断した結果に基づいて、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバへのアクセスが遮断されて該ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出する上位ウェブフィルタリング検出ステップ
を有していることを特徴とする上位ウェブフィルタリング検出方法。 A routing function for accessing a web server on the Internet from a user's terminal via an upper router device arranged in an upper WAN (Wide Area Network) network,
When a specific character string set in advance is included in the HTTP (Hypertext Transfer Protocol) response from the web server, the access to the web server is blocked, and the HTTP response from the web server is described. Rewriting the content to the content indicating that the web access is blocked, and detecting the operation by the web filtering function of the upper router device in the router device having the web filtering function of transmitting the rewritten HTTP response to the terminal Then
When the HTTP response is received from the web server via the upper router device, the web server is executed by the web filtering function of the upper router device based on the result of judgment of the description content of the received HTTP response. Upper web filtering detection step of detecting that access to the web server is blocked and the description content of the HTTP response from the web server is rewritten. 上位ウェブフィルタリング検出ステップは、
受信した前記ウェブサーバからの前記HTTPレスポンスの記載内容が、自装置内の前記ウェブフィルタリング機能により書き換えた場合に得られる前記HTTPレスポンスの記載内容と同一の内容であった場合、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたものと見做す
ことを特徴とする請求項6に記載の上位ウェブフィルタリング検出方法。 The top web filtering detection steps are
When the content described in the HTTP response from the web server received is the same as the content described in the HTTP response obtained when rewritten by the web filtering function in the own device, the upper router device determines The upper web filtering detection method according to claim 6, wherein it is considered that the description content of the HTTP response from the web server is rewritten by the web filtering function that the web server has. 上位ウェブフィルタリング検出ステップは、
前記上位ルータ装置がウェブフィルタリング機能によりウェブアクセスを遮断した際に前記ウェブサーバからの前記HTTPレスポンスの記載内容を書き換える可能性がある記載内容の一覧を、上位ルータ装置書き換え内容一覧として、登録しておき、
受信した前記ウェブサーバからの前記HTTPレスポンスの記載内容が、前記上位ルータ装置書き換え内容一覧のいずれかの記載内容と一致している場合、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたものと見做す
ことを特徴とする請求項6に記載の上位ウェブフィルタリング検出方法。 The top web filtering detection steps are
Register a list of description contents that may rewrite the description content of the HTTP response from the web server when the upper router device blocks web access by the web filtering function, as the upper router device rewrite content list. Every
When the description content of the received HTTP response from the web server matches one of the description content of the upper router device rewrite content list, the web filtering function of the upper router device allows The upper web filtering detection method according to claim 6, wherein the description content of the HTTP response is regarded as being rewritten. 上位ウェブフィルタリング検出ステップは、
前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出した際に、前記上位ルータ装置において書き換えられた前記HTTPレスポンスの記載内容を、前記上位ルータ装置のウェブフィルタリング機能によりウェブアクセスが遮断された旨を示す記載内容にさらに書き換えて、前記ウェブサーバへのウェブアクセス要求元の前記端末に送信する
ことを特徴とする請求項6ないし8のいずれかに記載の上位ウェブフィルタリング検出方法。 The top web filtering detection steps are
When it is detected that the description content of the HTTP response from the web server has been rewritten by the web filtering function of the upper router device, the description content of the HTTP response rewritten in the upper router device is set to the upper part. 9. The content described to indicate that the web access is blocked by the web filtering function of the router device is further rewritten and transmitted to the terminal which is the source of the web access request to the web server. The method of detecting high level web filtering according to Crab. 使用者の端末から上位側のWAN(Wide Area Network)ネットワークに配置された上位ルータ装置を経由してインターネット上のウェブサーバにアクセスする際のルーティング機能と、
あらかじめ設定した特定の文字列が前記ウェブサーバからのHTTP(Hypertext Transfer Protocol)レスポンスに含まれていた場合には、該ウェブサーバへのアクセスを遮断して、該ウェブサーバからの前記HTTPレスポンスの記載内容を、ウェブアクセスを遮断した旨を示す内容に書き換えて、書き換えた後の該HTTPレスポンスを前記端末に送信するウェブフィルタリング機能と
を有するルータ装置において前記上位ルータ装置のウェブフィルタリング機能による動作を検出する処理をコンピュータによって実行し、
前記ウェブサーバから前記上位ルータ装置を経由して前記HTTPレスポンスを受信した際に、受信した前記HTTPレスポンスの記載内容を判断した結果に基づいて、前記上位ルータ装置が有するウェブフィルタリング機能により前記ウェブサーバへのアクセスが遮断されて該ウェブサーバからの前記HTTPレスポンスの記載内容が書き換えられたことを検出する上位ウェブフィルタリング検出処理
を有していることを特徴とする上位ウェブフィルタリング検出プログラム。 A routing function for accessing a web server on the Internet from a user's terminal via an upper router device arranged in an upper WAN (Wide Area Network) network,
When a specific character string set in advance is included in the HTTP (Hypertext Transfer Protocol) response from the web server, the access to the web server is blocked, and the HTTP response from the web server is described. Rewriting the content to the content indicating that the web access is blocked, and detecting the operation by the web filtering function of the upper router device in the router device having the web filtering function of transmitting the rewritten HTTP response to the terminal Computer to perform the process
When the HTTP response is received from the web server via the upper router device, the web server is executed by the web filtering function of the upper router device based on the result of judgment of the description content of the received HTTP response. An upper web filtering detection program, comprising: upper web filtering detection processing for detecting that access to the web server is blocked and the content of the HTTP response from the web server is rewritten.
JP2018042866A 2018-03-09 2018-03-09 Router device, upper web filtering detection method, and upper web filtering detection program Active JP6733915B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018042866A JP6733915B2 (en) 2018-03-09 2018-03-09 Router device, upper web filtering detection method, and upper web filtering detection program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018042866A JP6733915B2 (en) 2018-03-09 2018-03-09 Router device, upper web filtering detection method, and upper web filtering detection program

Publications (2)

Publication Number Publication Date
JP2019161344A JP2019161344A (en) 2019-09-19
JP6733915B2 true JP6733915B2 (en) 2020-08-05

Family

ID=67995090

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018042866A Active JP6733915B2 (en) 2018-03-09 2018-03-09 Router device, upper web filtering detection method, and upper web filtering detection program

Country Status (1)

Country Link
JP (1) JP6733915B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10254805A (en) * 1997-03-12 1998-09-25 Fuji Xerox Co Ltd Data processing system and data processing method
US6772345B1 (en) * 2002-02-08 2004-08-03 Networks Associates Technology, Inc. Protocol-level malware scanner
JP2005092564A (en) * 2003-09-18 2005-04-07 Hitachi Software Eng Co Ltd Filtering device
WO2006003874A1 (en) * 2004-06-30 2006-01-12 Matsushita Electric Industrial Co., Ltd. Communication device, communication setting method, communication setting program, and recording medium containing the communication setting program
JP4791285B2 (en) * 2006-08-04 2011-10-12 富士通株式会社 Network device and filtering program
US20090119769A1 (en) * 2007-11-05 2009-05-07 Microsoft Corporation Cross-site scripting filter
JP2010278932A (en) * 2009-05-29 2010-12-09 Toshiba Corp Router apparatus

Also Published As

Publication number Publication date
JP2019161344A (en) 2019-09-19

Similar Documents

Publication Publication Date Title
CN107623661B (en) System, method and device for blocking access request and server
CN103812728B (en) A kind of network diagnosis method, system and router
WO2019218845A1 (en) Hypertext transfer protocol redirecting method, device, routing device and storage medium
CN104917838B (en) A kind of realization method and system of redirection of router
JP2003046533A (en) Network system, authentication method therefor and program thereof
JP2009086806A (en) Relay program, relay device and relay method
CN106161617A (en) Reverse proxy method based on NODEJS, Reverse Proxy and system
CN104935551B (en) A kind of webpage tamper protective device and method
JP4855420B2 (en) Unauthorized communication program regulation system and program
JP6558273B2 (en) Control program, notification program, control device, and notification method
WO2014043228A1 (en) Domain name system rebinding attack protection
JP2006203731A (en) Network repeating device, network connection information browsing system and network connection information notification method
JP6733915B2 (en) Router device, upper web filtering detection method, and upper web filtering detection program
CN106230781A (en) The method and device preventing network attack of sing on web authentication techniques
KR101518474B1 (en) Method for selectively permitting/blocking a plurality of internet request traffics sharing the public IP address on the basis of current time and system for detecting and blocking internet request traffics sharing the public IP address on the current time
Cisco Mobile IP MIB Support for SNMP
CN104396211A (en) A method and a server for evaluating a request for access to content from a server in a computer network
Cisco Introduction to the Cisco 3200MARC
JP2008141352A (en) Network security system
JP2006293708A (en) System, method, and program for contents access control
JP6476530B2 (en) Information processing apparatus, method, and program
Cisco Working with Sensor Signatures
JP2005210451A (en) Unauthorized access preventing apparatus and program
JP2020112946A (en) Detecting device, detecting method, and detecting program
JP5126258B2 (en) ACCESS CONTROL SYSTEM, ACCESS CONTROL DEVICE, ACCESS CONTROL METHOD USED FOR THEM, AND PROGRAM THEREOF

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200609

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200702

R150 Certificate of patent or registration of utility model

Ref document number: 6733915

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150