JP6757125B2 - 転送装置および転送システム - Google Patents

転送装置および転送システム Download PDF

Info

Publication number
JP6757125B2
JP6757125B2 JP2015149874A JP2015149874A JP6757125B2 JP 6757125 B2 JP6757125 B2 JP 6757125B2 JP 2015149874 A JP2015149874 A JP 2015149874A JP 2015149874 A JP2015149874 A JP 2015149874A JP 6757125 B2 JP6757125 B2 JP 6757125B2
Authority
JP
Japan
Prior art keywords
transfer device
signature information
redirector
unit
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015149874A
Other languages
English (en)
Other versions
JP2017033105A (ja
Inventor
俊策 浅野
俊策 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2015149874A priority Critical patent/JP6757125B2/ja
Priority to US15/202,014 priority patent/US20170034245A1/en
Publication of JP2017033105A publication Critical patent/JP2017033105A/ja
Application granted granted Critical
Publication of JP6757125B2 publication Critical patent/JP6757125B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、転送装置および転送システムに関する。
近年、インターネットの飛躍的な普及に伴い、インターネットを介した広告配信が盛んに行われている。例えば、ウェブページの所定の位置に、企業や商品等を宣伝する広告コンテンツを表示し、広告コンテンツがクリックされた場合に、所定の転送装置(リダイレクタと表記する)を介して、広告コンテンツに対するリンク先のページ(ランディングページと呼ばれる)へユーザ端末をアクセスさせる。
特表2014−517414号公報
ここで、例えば、ユーザ端末を広告コンテンツからランディングページへ転送(リダイレクト)させるリダイレクタがあるとする。広告コンテンツからランディングページへとリダイレクトさせることが正しい挙動であるが、リダイレクタがランディングページ以外にも任意の外部ページへリダイレクト可能な状態(オープンリダイレクタ)となっていると、リダイレクタは、第3者による干渉を受けることにより、ユーザ端末を広告コンテンツからフィッシングサイトへとアクセスさせてしまう可能性がある。
このようなオープンリダイレクタによる脆弱性を解消するために、例えば、リダイレクタが、広告サーバによってランディングページのURLから生成された署名(シグネチャと呼ばれる)と、自装置で生成したシグネチャとが一致するか否かを判定し、一致した場合にのみランディングページへとユーザ端末をアクセスさせるといった処理が行われている。
ここで、ユーザ端末を管理者の異なる複数のリダイレクタを経由させて、ウェブページへとアクセスされる多段リダイレクトを行うシステムについて考える。このような場合、各リダイレクタが独自のアルゴリズムを用いて、シグネチャを生成することになる。例えば、広告サーバと1段目のリダイレクタを管理者G1が管理し、2段目のリダイレクタを管理者G2が管理しているものとすると、管理者G1は、管理者G2のリダイレクタが有する生成アルゴリズムを、自社の広告サーバに実装することになり、所有する広告サーバの数が多いほど実装への負担が大きくなり現実的ではない。
本願は、上記に鑑みてなされたものであって、複数のリダイレクタを含む転送システムにおいて、汎用性の高いシグネチャ生成を可能とする転送装置を提供することを目的とする。
転送装置であって、端末装置から、アクセス要求先であるコンテンツを識別するための識別情報を含むアクセス要求を受け付ける受付部と、所定のアルゴリズムにより前記受付部によって受け付けられた識別情報から署名情報を生成する生成部と、前記所定のアルゴリズムと前記署名情報とに基づき前記転送装置の正当性を判定する他の転送装置に前記署名情報を含むアクセス要求を送信するよう前記端末装置に指示する転送部と、を有することを特徴とする。
実施形態の一態様によれば、汎用性の高いシグネチャ生成を実現することができるといった効果を奏する。
図1は、実施形態にかかるリダイレクト処理の一例を示す図である。 図2は、実施形態にかかるリダイレクト処理の一例を示す図である。 図3は、実施形態にかかるリダイレクタ200の構成例を示す図である。 図4は、実施形態にかかるリダイレクタ300の構成例を示す図である。 図5は、実施形態にかかる転送システム1による転送処理手順の一例を示すシーケンス図である。 図6は、変形例にかかるリダイレクト処理の一例を示す図である。 図7は、転送装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。
以下に、本願にかかる転送装置および転送システムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願にかかる転送装置および転送システムが限定されるものではない。
〔1−1.リダイレクト処理(1)〕
図1を用いて、実施形態にかかるリダイレクト処理について説明する。図1は、実施形態にかかるリダイレクト処理の一例を示す図である。図1に示す転送システム1は、ユーザ端末10と、広告サーバ100と、リダイレクタ200と、リダイレクタ300とを有する。ユーザ端末10と、広告サーバ100と、リダイレクタ200と、リダイレクタ300とは、ネットワークを介して有線または無線により通信可能に接続される。
また、図1に示す転送システム1は、広告サーバ100a、100bおよび100cといった少なくとも3つの広告サーバを含むものであるが、必ずしもこの数に限定されるものではない。また、図1の例では、広告サーバ100a〜100cは、管理者T1に管理されているものとする。
また、広告サーバ100a〜100cは、格納されている広告コンテンツの配信処理を行うとともに、ハッシュ関数Aを用いて、格納されている各広告コンテンツに対応するランディングページそれぞれのURLからシグネチャを生成する。
ハッシュ関数Aは、シグネチャを生成するためのアルゴリズムの一つであり、広告サーバ100a〜100cは、ハッシュ関数Aに各ランディングページのURL等を適用することで、シグネチャを生成する。
なお、広告サーバ100a〜100cによってシグネチャ生成処理が行われるタイミングは、任意に設定されてよい。例えば、広告サーバ100a〜100cは、広告配信を行う事前に、格納されている全てのURLに対して、予めシグネチャ生成しておいてもよいし、ユーザ端末10からの広告リクエストに応じて配信対象のコンテンツを決定した際に、決定した配信対象の広告コンテンツに対応するランディングページのURLに対してシグネチャ生成してもよい。本実施形態では、広告サーバ100a〜100cは、予め格納されている全てのURLに対して、予めシグネチャ生成しておくものとする。
また、図1に示す転送システム1には、リダイレクタ200およびリダイレクタ300といった2台のリダイレクタが含まれている。このように、本実施形態では、ユーザ端末10を各リダイレクタを経由させて、所定のウェブページへアクセスさせる2段階リダイレクトを行うものとする。
リダイレクタ200は、多段リダイレクトにおいて、1段目のリダイレクタに対応する。リダイレクタ200は、広告サーバ100と同様に管理者T1によって管理され、ハッシュ関数Aを用いて、広告サーバ100の正当性を判定したり、ハッシュ関数Aとは異なる生成アルゴリズムであるハッシュ関数Bを用いて、シグネチャを生成する。
リダイレクタ300は、多段リダイレクトにおいて、2段目のリダイレクタに対応する。リダイレクタ300は、管理者T1とは異なる管理者T2によって管理され、ハッシュ関数Bを用いて、リダイレクタ200の正当性を判定する。以下では、システム1におけるリダイレクト処理について、具体的に説明する。
まず、ユーザ端末10は、ウェブページW1に広告コンテンツを表示する広告枠F1が含まれることにより、広告枠F1に表示する広告コンテンツの要求である広告リクエストを広告サーバ100aに送信したとする(ステップS1)。そして、広告サーバ100aは、広告リクエストに応じて、配信対象の広告コンテンツとして、広告コンテンツAD1を決定したものとする。
また、広告サーバ100aは、ハッシュ関数Aを用いて、広告コンテンツAD1に対応するランディングページのURLから予めシグネチャを生成しているものとする。ここでは、広告コンテンツAD1に対応するランディングページLP1のURLを「URL(LP1)」、また、URL(LP1)から生成したシグネチャを「SIG1」といったように概念的に表記することにする。なお、他の広告コンテンツのURLやシグネチャについても同様に、概念的に表記する場合がある。
そして、広告サーバ100aは、「URL(LP1)」をリンク先として貼り付けた広告コンテンツAD1とともに、「SIG1」をユーザ端末10に配信し、ユーザ端末10は、広告サーバ100aから受け付けた広告コンテンツAD1を広告枠F1に表示する(ステップS2)。
ここで、ユーザによって広告コンテンツAD1がクリックされたとする(ステップS3)。これに応じて、ユーザ端末10は、ランディングページLP1へのアクセス要求として、「URL(LP1)、SIG1」を含むアクセス要求をリダイレクタ200に送信する(ステップS4)。
リダイレクタ200は、「URL(LP1)、SIG1」を含むアクセス要求を受け付けると、広告サーバ100aの正当性を判定する(ステップS5)。具体的には、リダイレクタ200は、広告サーバ100aと同様に、ハッシュ関数Aを用いて、「URL(LP1)」からシグネチャを生成し、生成したシグネチャが「SIG1」と一致した場合に、広告サーバ100aが正当であると判定する。
生成アルゴリズムであるハッシュ関数Aは、図1に示すように、各広告サーバ100およびリダイレクタ200しか知り得ない情報である。このため、リダイレクタ200は、自装置で生成したシグネチャが「SIG1」と一致すれば、ハッシュ関数Aからしか「SIG1」を生成できないことから、広告サーバ100aはハッシュ関数Aを有するため信頼性の足る正当な装置であると判定することができる。
一方、リダイレクタ200は、自装置で生成したシグネチャとの一致が得られなかった場合、広告サーバ100aを、ハッシュ関数Aを有しない信頼できない装置と判定する。
そして、リダイレクタ200は、広告サーバ100aが正当な装置であると判定した場合、管理者T2から提供された、ハッシュ関数Aとは異なるアルゴリズムであるハッシュ関数Bを用いて、「URL(LP1)」から、「SIG1」とは異なる「SIG2」を生成する(ステップS6)。
そして、リダイレクタ200は、ランディングページLP1へのアクセス要求として、「URL(LP1)、SIG2」を含むアクセス要求をリダイレクタ300に送信するようユーザ端末10に指示する。かかかる指示を受けて、ユーザ端末10は、「URL(LP1)、SIG2」を含むアクセス要求をリダイレクタ300に送信する(ステップS7)。
リダイレクタ300は、「URL(LP1)、SIG2」を含むアクセス要求を受け付けると、リダイレクタ200の正当性を判定する(ステップS8)。具体的には、リダイレクタ300は、自装置を管理する管理者T2による生成アルゴリズムであるハッシュ関数Bを用いて、「URL(LP1)」からシグネチャを生成し、生成したシグネチャが「SIG2」と一致した場合に、リダイレクタ200が正当であると判定する。
生成アルゴリズムであるハッシュ関数Bは、図1に示すように、リダイレクタ200およびリダイレクタ300しか知り得ない情報である。このため、リダイレクタ300は、自装置が生成したシグネチャが「SIG2」と一致すれば、ハッシュ関数Bからしか「SIG2」を生成できないことから、リダイレクタ200はハッシュ関数Bを有するため信頼性の足る正当な装置であると判定することができる。
一方、リダイレクタ300は、自装置で生成したシグネチャとの一致が得られなかった場合、リダイレクタ200を、ハッシュ関数Bを有しない信頼できない装置と判定する。
そして、リダイレクタ300は、リダイレクタ200が正当な装置であると判定した場合、「URL(LP1)」にアクセスするようユーザ端末10に指示する。かかかる指示を受けて、ユーザ端末10は、「URL(LP1)」にアクセスする(ステップS9)。
ここで、図1に示すように、広告サーバ100が複数台存在する場合、リダイレクタ200が、全広告サーバ100のうち、広告配信元の広告サーバ100の正当性を判定するためには、予め全ての広告サーバ100にハッシュ関数Aに基づく生成アルゴリズムを実装する必要がある。しかしながら、各広告サーバ100とリダイレクタ200とは同一管理者T1によって管理されているため、実装は可能な範囲内であると考えられる。
また、多段リダイレクトにより、管理者T2のリダイレクタ300にも全広告サーバ100のうち、広告配信元の広告サーバ100の正当性を判定させるためには、同様に予め全ての広告サーバ100にハッシュ関数Bに基づく生成アルゴリズムを実装する必要がある。このような場合、管理者T1から見て他業者である管理者T2独自の生成アルゴリズムを、自社の全ての広告サーバ100に実装することは現実的ではなく、広告サーバ100の数が多くなるほど実装はさらに困難なものとなる。
しかし、図1で説明したように、本実施形態かかる転送システム1では、リダイレクタ200に管理者T2の生成アルゴリズム(ハッシュ関数B)を実装することにより、リダイレクタ200は、ハッシュ関数Bを用いて、ユーザ端末10のアクセス要求先であるウェブページのURLからシグネチャを生成する。そして、リダイレクタ300は、リダイレクタ200により生成されたシグネチャを受け付けると、自装置を管理する管理者T2により実装されているハッシュ関数Bを用いて、かかるURLからシグネチャを生成し、リダイレクタ200により生成されたシグネチャとのマッチングによりリダイレクタ200の正当性を判定する。
このような転送システム1では、管理者T1に対し、全ての広告サーバ100に他業者である管理者T2の生成アルゴリズムを実装しなければならないといった問題を解消させることができるとともに、リダイレクタ200に管理者T2の生成アルゴリズムを実装させるだけで済むため、複数の管理者のリダイレクトが混在する転送システムにおいて、汎用性の高いシグネチャ生成を実現させることができる。
〔1−2.リダイレクト処理(2)〕
さて、ここまで図1を用いて、複数台の広告サーバ100を含む転送システム1について説明してきた。次に、図2を用いて、1つの広告コンテンツに複数のランディングページが対応付けられている場合を想定した転送システム2について説明する。
図2は、実施形態にかかるリダイレクト処理の一例を示す図である。図2に示す転送システム2は、ユーザ端末10と、広告サーバ100と、リダイレクタ200と、リダイレクタ300とを有する。ユーザ端末10と、広告サーバ100と、リダイレクタ200と、リダイレクタ300とは、ネットワークを介して有線または無線により通信可能に接続される。
また、転送システム2もリダイレクタ200および300を用いて、2段階のリダイレクトを行うものである。なお、リダイレクタ200および300については、図1を用いて説明した通りであるため、ここでは詳細な説明を省略する。
図1では、1つの広告コンテンツに対し1つランディングページが対応付けられている例を示したが(例えば、広告コンテンツAD1に対しランディングページLP1)、ここでは、図2において、広告サーバ100が有する記憶部の一例に示すように、例えば、広告コンテンツAD11に対しランディングページLP12、LP13およびLP14といった3つのランディングページが対応付けられているものとする。
このような場合、例えば、広告枠F1内の広告掲載面に対し所定の条件が当て嵌められており、広告枠F1内の広告掲載面において、ユーザによりクリックされた箇所に応じて、表示されるランディングページが変化する。つまり、ユーザにクリックされて初めて、表示対象のランディングページが確定される。
例えば、図2の例では、ユーザ端末10が、広告リクエストを広告サーバ100に送信したことにより(ステップS11)、広告サーバ100が、配信対象として、広告コンテンツをAD11を決定したことにより、広告コンテンツAD11とともに、広告コンテンツをAD11に対応付けられているランディングページL12、L13およびL14それぞれのURLである「URL(LP12)」、「URL(LP13)」、「URL(LP14)」と、ハッシュ関数Aを用いて、予め各URLから生成したシグネチャである「SIG12」、「SIG13」、「SIG14」をユーザ端末に送信する(ステップS12)。
これにより、ユーザ端末10は、広告枠F1内に広告コンテンツAD11を表示するが、かかる広告枠F1内の広告掲載面は、クリック箇所に応じてランディングページが変わるよう設定されている。
このため、例えば、図2に示すように、ユーザが、広告枠F1内の左下をクリックしたことにより、上記3つのランディングページのうち、ランディングページLP12を表示することが確定されたとする(ステップS13)。
これにより、ユーザ端末10は、ランディングページL12へのアクセス要求として、「URL(LP12)、SIG12」を含むアクセス要求をリダイレクタ200に送信する(ステップS14)。
リダイレクタ200は、「URL(LP12)、SIG12」を含むアクセス要求を受け付けると、広告サーバ100の正当性を判定する(ステップS15)。具体的には、リダイレクタ200は、ハッシュ関数Aを用いて、「URL(LP12)」からシグネチャを生成し、生成したシグネチャが「SIG12」と一致した場合に、広告サーバ100が正当であると判定する。
そして、リダイレクタ200は、広告サーバ100が正当な装置であると判定した場合、管理者T2から提供された、ハッシュ関数Aとは異なるアルゴリズムであるハッシュ関数Bを用いて、「URL(LP12)」から、「SIG12」とは異なる「SIG22」を生成する(ステップS16)。
そして、リダイレクタ200は、ランディングページL12へのアクセス要求として、「URL(LP12)、SIG22」を含むアクセス要求をリダイレクタ300に送信するようユーザ端末10に指示する。かかかる指示を受けて、ユーザ端末10は、「URL(LP12)、SIG22」を含むアクセス要求をリダイレクタ300に送信する(ステップS17)。
リダイレクタ300は、「URL(LP12)、SIG22」を含むアクセス要求を受け付けると、リダイレクタ200の正当性を判定する(ステップS18)。具体的には、リダイレクタ300は、自装置を管理する管理者T2による生成アルゴリズムであるハッシュ関数Bを用いて、「URL(LP12)」からシグネチャを生成し、生成したシグネチャが「SIG22」と一致した場合に、リダイレクタ200が正当であると判定する。
そして、リダイレクタ300は、リダイレクタ200が正当な装置であると判定した場合、「URL(LP12)」にアクセスするようユーザ端末10に指示する。かかる指示を受けて、ユーザ端末10は、「URL(LP12)」にアクセスする(ステップS19)。
ここで、図1に示すように、ユーザにクリックされるまでランディングページが確定しない場合、リダイレクタ200が、広告サーバ100の正当性を判定するためには、広告サーバ100によって、格納している全ての広告コンテンツに対応するランディングページのURLについて、予めシグネチャを生成しておくか、または、配信対象の広告コンテンツを決定した際に、決定した広告コンテンツに対応するランディングページのURLについてシグネチャ生成される必要がある。このような場合、ランディングページが多くなるほど、シグネチャ生成における広告サーバ100の負荷が大きくなる。
また、多段リダイレクトにより、管理者T2のリダイレクタ300にも広告サーバ100の正当性を判定させるためには、広告サーバ100は、複数のランディングページについて、ハッシュ関数Aだけでなく、ハッシュ関数Bに基づくアルゴリズムによるシグネチャ生成も行わなければならず、ランディングページのが多くなるほど、シグネチャ生成における広告サーバ100の負荷がより大きくなる。このような負荷は、広告サーバ100の処理速度等に影響するため、管理者T1はこれを避けたい場合がある。
そこで、図2で説明したように、本実施形態にかかる転送システム2では、リダイレクタ200に管理者T2の生成アルゴリズム(ハッシュ関数B)を実装することにより、リダイレクタ200は、ハッシュ関数Bを用いて、ユーザ端末10のアクセス要求先であるウェブページのURLからシグネチャを生成する。そして、リダイレクタ300は、リダイレクタ200により生成されたシグネチャを受け付けると、自装置を管理する管理者T2により実装されているハッシュ関数Bを用いて、かかるURLからシグネチャを生成し、リダイレクタ200により生成されたシグネチャとのマッチングによりリダイレクタ200の正当性を判定する。
このような転送システム2では、広告サーバ装置100は、ハッシュ関数Bを用いたシグネチャ生成を広告配信前に行っておく必要がなく、広告配信されランディングページが確定した後に、確定したランディングページについて、リダイレクタ200がハッシュ関数Bを用いたシグネチャ生成を行うだけで済むため、効率的なシグネチャ生成を実現することができる。
〔2−1.転送装置(リダイレクタ200)の構成〕
次に、図3を用いて、転送装置であるリダイレクタ200について説明する。図3は、実施形態にかかるリダイレクタ200の構成例を示す図である。リダイレクタ200は、図1および図2で説明したように、本実施形態において多段リダイレクトを行う転送システムで、1段目のリダイレクタに相当する。また、リダイレクタ200は、広告サーバ100を管理する管理者T1によって管理され、シグネチャを生成するためのアルゴリズムαおよびβを有しているものとする。リダイレクタ200は、図3に示すように、通信部210と、制御部220とを有する。
通信部210は、例えば、NIC(Network Interface Card)等によって実現される。そして、通信部210は、ネットワークと有線または無線で接続され、例えば、ユーザ端末10、広告サーバ100、リダイレクタ300等との間で情報の送受信を行う。
制御部220は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、内部の記憶装置に記憶されているプログラム(転送プログラムの一例に相当)がRAM(Random Access Memory)等の内部メモリを作業領域として実現される。
制御部220は、図3に示すように、受付部221、判定部222、生成部223、転送部224とを有する。
受付部221は、ユーザ端末10からアクセス要求先であるコンテンツ(例えば、ランディングページ)のURLを含むアクセス要求を受け付ける。具体的には、受付部221は、リダイレクタ200を管理する管理者によって管理されるサーバ装置から提供されるコンテンツに対するアクセス要求を受け付ける。
具体的には、受付部221は、管理者T1によって管理される広告サーバ100から配信される広告コンテンツに対応付けられるランディングページへのアクセス要求を、ユーザ端末10から受け付ける。
例えば、図1の例では、受付部221は、ユーザ端末10から、広告コンテンツAD1に対応するランディングページLP1のURLと、広告サーバ100aにより、ハッシュ関数Aを用いて生成されたシグネチャとを含むアクセス要求を受け付ける。
判定部222は、広告サーバ100aの正当性を判定する。具体的には、判定部222は、広告サーバ100aの有する生成アルゴリズムαに含まれるハッシュ関数Aにより、受付部221に受け付けられたアクセス要求に含まれるURLからシグネチャを生成する。そして、判定部222は、生成したシグネチャと、かかるアクセス要求に含まれるシグネチャとのマッチングにより、広告サーバ100の正当性を判定する。判定部222による判定処理の一例について説明する。
例えば、図1に示すように、ユーザによって広告コンテンツAD1がクリックされたことにより、受付部221によって、広告コンテンツAD1に対応するランディングページLP1のURL「abc.com」、および、広告サーバ100aが、ハッシュ関数Aを用いて、「abc.com」から生成したシグネチャ「ab25Dxx」が受け付けられたとする。
受付部221によってかかるURLが受け付けられたことにより、判定部222は、アルゴリズムを用いて、「abc.com」からシグネチャを生成する。具体的には、判定部222は、アルゴリズムαに含まれるハッシュ関数Aに「abc.com」を適用することでシグネチャを生成する。そして、判定部222は、生成したシグネチャと、広告サーバ100aにより生成されたシグネチャ「ab25Dxx」とが一致する場合に、広告サーバ100aが正当な装置であると判定する。
生成部223は、アルゴリズムαとは異なるアルゴリズムβを用いて、受付部221によって受け付けられたURLからシグネチャを生成する。具体的には、生成部223は、判定部222によって、コンテンツ配信元のサーバ装置が正当な装置であると判定された場合に、リダイレクタ200を管理する管理者T1とは異なる管理者T2から提供されたアルゴリズムβを用いて、受付部221によって受け付けられたURLからシグネチャを生成する。生成部223によるシグネチャ生成処理の一例について説明する。
図1に示すように、生成部223が用いるアルゴリズムβには、ハッシュ関数Bが含まれており、さらにパスフレーズ生成ロジックB1が含まれているものとする。また、上記のように、受付部221によって、ランディングページLP1のURL「abc.com」が受け付けられた後、判定部222によって、広告サーバ100aが正当な装置であると判定されているものとする。
判定部222により正当であると判定された場合に、生成部223は、ハッシュ関数Bに、「abc.com」を適用することで、ハッシュ値を生成する。このハッシュ値が、シグネチャに相当する。ここでは、生成部223によって、シグネチャ「cd36Dxy」が生成されたとする。
また、生成部223は、パスフレーズ生成ロジックB1を用いて、パスフレーズを生成する。ここでは、生成部223によって、パスフレーズ「AA12bb34CC」が生成されたとする。そして、生成部223は、パスフレーズ「AA12bb34CC」を用いて、シグネチャ「cd36Dxy」を暗号化する。
転送部224は、アルゴリズムβを用いて、リダイレクタ200の正当性を判定するリダイレクタ300に対して、生成部223によって生成されたシグネチャを含むアクセス要求を送信するようユーザ端末10に指示する。例えば、上記例のように、生成部223によって、リダイレクタ300の管理者T2から提供された生成アルゴリズムβを用いて、ランディングページLP1のURL「abc.com」からシグネチャ「cd36Dxy」が生成されたとする。この場合、転送部224は、多段リダイレクトを行う転送システムにおいて、リダイレクタ200の正当性を判定するリダイレクタ300に対してURL「abc.com」、シグネチャ「cd36Dxy」、パスフレーズ「AA12bb34CC」を送信するようユーザ端末10に指示する。
これにより、ユーザ端末10は、URL「abc.com」、シグネチャ「cd36Dxy」、パスフレーズ「AA12bb34CC」をリダイレクタ300に送信する。
〔2−2.転送装置(リダイレクタ300)の構成〕
次に、図4を用いて、転送装置であるリダイレクタ300について説明する。図4は、実施形態にかかるリダイレクタ300の構成例を示す図である。図1に示すように、リダイレクタ300は、管理者T2に管理され、独自の生成アルゴリズムβを有している。図4は、実施形態にかかるリダイレクタ300の構成例を示す図である。リダイレクタ300は、図4に示すように、通信部310と、制御部320とを有する。
通信部310は、例えば、NIC等によって実現される。そして、通信部310は、ネットワークと有線または無線で接続され、例えば、リダイレクタ200等との間で情報の送受信を行う。
制御部320は、CPUやMPU等によって、内部の記憶装置に記憶されているプログラム(転送プログラムの一例に相当)がRAM等の内部メモリを作業領域として実現される。
制御部320は、図4に示すように、受付部321、判定部322、生成部323、転送部324とを有する。
受付部321は、ユーザ端末10からアクセス要求先であるコンテンツ(例えば、ランディングページ)のURLと、リダイレクタ300へのアクセス指示元であるリダイレクタ200によって生成されたシグネチャとを含むアクセス要求を受け付ける。
例えば、上記のように、ユーザが広告コンテンツAD1をクリックしたことにより、ユーザ端末10のアクセス要求先がURL「abc.com」となり、リダイレクタ200によって、シグネチャ「cd36Dxy」、および、パスフレーズ「AA12bb34CC」が生成されたとすると、転送部224による上記リダイレクト処理により、受付部321は、これらの情報をユーザ端末10から受け付ける。
判定部322は、受付部321によってURLやシグネチャを含むアクセス要求が受け付けられた場合に、1段目のリダイレクタ200の正当性を判定する。具体的には、判定部322は、アルゴリズムβに含まれるハッシュ関数Bを用いて、受付部321に受け付けられたアクセス要求に含まれるURLからシグネチャを生成する。そして、判定部322は、生成したシグネチャと、かかるアクセス要求に含まれるシグネチャとのマッチングにより、リダイレクタ200の正当性を判定する。
例えば、上記のように、受付部321によって、ランディングページLP1のURL「abc.com」、リダイレクタ200の生成部223により生成されたシグネチャ「cd36Dxy」、および、パスフレーズ「AA12bb34CC」が受け付けられたとする。
受付部321によって、これらの情報が受け付けられた場合に、判定部322は、まず、パスフレーズ「AA12bb34CC」を用いて、暗号化されているシグネチャ「cd36Dxy」を複合化する。そして、判定部322は、生成アルゴリズムβに含まれるハッシュ関数Bに「abc.com」を適用することでシグネチャを生成する。そして、判定部322は、生成したシグネチャと、リダイレクタ200の生成部223により生成されたシグネチャ「cd36Dxy」とが一致する場合に、リダイレクタ200が正当な装置であると判定する。
次に、生成部323は、本実施形態に示す2段階リクエストではなく、後述する3段階以上の多段リクエストにおいて機能する部位であり、ここでの詳細な説明は省略する。
転送部324は、判定部322によって、リダイレクタ200が正当であると判定された場合に、ユーザ端末10によるアクセス要求先であるコンテンツにアクセスするよう、かかるユーザ端末に指示する。例えば、図1に示すように、ユーザ端末10のアクセス要求先がランディングページLP1であり、上述してきたように、判定部322によって、リダイレクタ200が正当であると判定された場合には、転送部324は、ランディングページLP1のURL「abc.com」にアクセスするようユーザ端末10に指示する。
〔3.処理の手順〕
次に、図5を用いて、実施形態にかかる転送処理の手順について説明する。図5は、実施形態にかかる転送システム1による転送処理手順の一例を示すシーケンス図である。かかる転送システム1は、ユーザ端末10に、リダイレクタ200とリダイレクタ300とを経由させて、所定のウェブページへリダイレクトする2段階リダイレクトを行うものである。
まず、広告サーバ100が、ハッシュ関数Aを用いて、各広告コンテンツに対応するランディングページのURLからシグネチャを予め生成しているものとする。ここで、例えば、ユーザ端末10のユーザが、広告コンテンツAD1をクリックしたとする。これにより、図5に示すように、ユーザ端末10が、広告コンテンツAD1に対応するランディングページLP1へのアクセス要求として、ランディングページLP1のURLであるURL(LP1)と、かかるURLから生成されたシグネチャである「SIG1」を含むアクセス要求をリダイレクタ200に送信する(ステップS101)。
広告サーバ100およびリダイレクタ200は、管理者T1に管理され、独自のアルゴリズムαを有する。また、リダイレクタ200は、リダイレクタ300を管理する管理者T2から提供されたアルゴリズムβも有する。アルゴリズムβは、リダイレクタ300独自のアルゴリズムであり、アルゴリズムαとは異なるものである。
そして、リダイレクタ200の受付部221によって、「URL(LP1)、SIG1」が受け付けられると、判定部222は、広告サーバ100の正当性を判定する(ステップS102)。具体的には、判定部222は、アルゴリズムαに含まれるハッシュ関数Aに「URL(LP1)」を適用することで、シグネチャを生成し、生成したシグネチャと、「SIG1」とのマッチングを行う。そして、一致した場合に、判定部221は、広告サーバ100が正当な装置であると判定する。
次に、生成部223は、アルゴリズムβを用いて、「URL(LP1)」からシグネチャを生成する(ステップS103)。具体的には、生成部223は、アルゴリズムβに含まれるハッシュ関数Bに「URL(LP1)」を適用することで、「SIG1」とは異なるシグネチャである「SIG2」を生成する。また、生成部223は、このとき所定のパスフレーズも生成することで、生成したパスフレーズで「SIG2」を暗号化する。
そして、転送部224は、生成部223によって生成された「SIG2」と、「URL(LP1)」を含むアクセス要求をリダイレクタ300に送信するようユーザ端末10に指示する(ステップS104)。かかる指示を受けて、ユーザ端末10は、「URL(LP1)、SIG2」を含むアクセス要求をリダイレクタ300に送信する(ステップS105)。
リダイレクタ300の受付部321によって、「URL(LP1)、SIG2」が受け付けられると、判定部322は、リダイレクタ200の正当性を判定する(ステップS106)。具体的には、判定部322は、アルゴリズムβに含まれるハッシュ関数Bに「URL(LP1)」を適用することで、シグネチャを生成し、生成したシグネチャと、「SIG2」とのマッチングを行う。そして、一致した場合に、判定部321は、リダイレクタ200が正当な装置であると判定する。
リダイレクタ200が正当な装置であると判定された場合に、転送部324は、「URL(LP1)」に対応するランディングページLP1にアクセスするようユーザ端末10に指示する(ステップS107)。かかる指示を受けて、ユーザ端末10は、ランディングページLP1にアクセスする(ステップS108)。
〔4.変形例〕
上述してきた転送システムにおいて、リダイレクタは、上記実施例以外にも種々の異なる形態にて実施されてよい。そこで、以下では、リダイレクタの他の実施形態について説明する。
〔4−1.3段以上のリダイレクト(1)〕
上記実施形態では、リダイレクタ200および300を含む転送システムによって、2段階のリダイレクトが行われる例を示した。しかし、本実施形態における転送システムは、必ずしも2段階リダイレクトに限定されるものではなく、3段階や4段階であってもよい。そこで、かかる変形例では、3段階リダイレクトを行う転送システム3について説明する。
図6は、変形例にかかるリダイレクト処理の一例を示す図である。図6に示す転送システム3は、ユーザ端末10と、広告サーバ100と、リダイレクタ200と、リダイレクタ300と、リダイレクタ400とを有する。ユーザ端末10と、広告サーバ100と、リダイレクタ200と、リダイレクタ300と、リダイレクタ400とは、ネットワークを介して有線または無線により通信可能に接続される。
図6に示す転送システム3は、図1で示した転送システム1に、さらに、3段階目のリダイレクタとして、管理者T1およびT2とは異なる管理者T3に管理されるリダイレクタ400を含むものである。そして、リダイレクタ400は、管理者T3による独自のアルゴリズムγを有する。アルゴリズムγには、ハッシュ関数AおよびBとはことなる、ハッシュ関数Cを含まれる。
これにより、リダイレクタ300は、アルゴリズムβと管理者T3から提供されたアルゴリズムγを有する。また、このようなアルゴリズムγを有することで、リダイレクタ300は、図4に示すように、アルゴリズムγを用いて、受付部321によって受け付けられたURLから新たなシグネチャを生成する生成部323をさらに有する。以下では、図6を用いて、転送システム3によるリダイレクト処理について具体的に説明する。なお、図1と重複する点については詳細な説明を省略する。
まず、ユーザ端末10が、広告リクエストを広告サーバ100aに送信する(ステップS31)。そして、広告サーバ100aは、広告リクエストに応じて、配信対象の広告コンテンツとして、広告コンテンツAD1を決定したものとする。
そして、広告サーバ100aは、ランディングページLP1のURLとして、「URL(LP1)」をリンク先として貼り付けた広告コンテンツAD1とともに、予め生成しているシグネチャである「SIG1」をユーザ端末10に配信し、ユーザ端末10は、広告サーバ100aから受け付けた広告コンテンツAD1を広告枠F1に表示する(ステップS32)。
ここで、ユーザによって広告コンテンツAD1がクリックされたとすると(ステップS33)、ユーザ端末10は、ランディングページLP1へのアクセス要求として、「URL(LP1)、SIG1」を含むアクセス要求をリダイレクタ200に送信する(ステップS34)。
リダイレクタ200の受付部221によって、アクセス要求が受け付けられると、判定部222は、ハッシュ関数Aを用いて、「URL(LP1)」からシグネチャを生成し、生成したシグネチャと「SIG1」とのマッチングにより、広告サーバ100aの正当性を判定する(ステップS35)。
判定部222によって、正当であると判定された場合に、生成部223は、リダイレクタ300の管理者T2から提供されたハッシュ関数Bを用いて、「SIG1」とは異なるシグネチャである「SIG2」を生成するとともに、パスフレーズを生成する(ステップS36)。そして、転送部224は、「URL(LP1)、SIG2」を含むアクセス要求をリダイレクタ300に送信するようユーザ端末10に指示する。
かかる指示を受け、ユーザ端末10は、「URL(LP1)、SIG2」を含むアクセス要求をリダイレクタ300に送信する(ステップS37)。
リダイレクタ300の受付部321によって、アクセス要求が受け付けられると、判定部322は、自装置独自のハッシュ関数Bを用いて、「URL(LP1)」からシグネチャを生成し、生成したシグネチャと「SIG2」とのマッチングにより、広告サーバ100aの正当性を判定する(ステップS38)。
判定部322によって、正当であると判定された場合に、生成部323は、リダイレクタ400の管理者T3から提供されたハッシュ関数Cを用いて、「SIG1」や「SIG2」とは異なるシグネチャである「SIG3」を生成するとともに、パスフレーズを生成する(ステップS39)。そして、転送部324は、「URL(LP1)、SIG3」を含むアクセス要求をリダイレクタ400に送信するようユーザ端末10に指示する。
かかる指示を受け、ユーザ端末10は、「URL(LP1)、SIG3」を含むアクセス要求をリダイレクタ400に送信する(ステップS40)。
ここで、図示していないが、リダイレクタ400もリダイレクタ200および300と同様に、受付部、判定部、転送部を有する。また、図6の例では、リダイレクタ400が、3段階のリダイレクトにおける3番目に位置するが、4段階や5段階のリダイレクトにより、さらに後に別のリダイレクタが存在する場合には、生成部も有することになる。
図6に戻り、リダイレクタ400は、アクセス要求が受け付けると、自装置独自のアルゴリズムγに含まれるハッシュ関数Cを用いて、「URL(LP1)」からシグネチャを生成し、生成したシグネチャと「SIG3」とのマッチングにより、リダイレクタ300の正当性を判定する(ステップS41)。そして、リダイレクタ400が、「URL(LP1」に対応するランディングページLP1にアクセスするようユーザ端末10に指示することにより、ユーザ端末はランディングページLP1にアクセスする(ステップS43)。
なお、例えば、リダイレクタ400の後に、さらに別のリダイレクタ500が続いていたとすると、リダイレクタ400は、リダイレクタ500独自のアルゴリズム(例えば、ハッシュ関数Dを含むアルゴリズムδ)を有することになる。そして、この場合には、リダイレクタ400は、ハッシュ関数Dを用いて、「URL(LP1)」から新たなシグネチャである「SIG4」を生成し(ステップS42)、生成したシグネチャと「URL(LP1)」を含むアクセス要求をリダイレクタ500に送信するようユーザ端末に指示する。
このように、それぞれ管理者の異なるリダイレクタを含む3段階以上のリダイレクトを行う場合であっても、各リダイレクタが1段後のリダイレクタのアルゴリズムを有することで、アクセス要求を受け付けた場合に、各リダイレクタが判定処理や生成処理を行えばよい。このため、例えば、管理者T1は、所有する複数の広告サーバ100に、それぞれの管理者のアルゴリズムを実装する必要が無く、他社のリダイレクタであっても、容易に転送システムに導入することができるようになる。
また、広告配信前に、複数の広告コンテンツのランディングページについて、広告サーバ100が、各アルゴリズムを用いて、シグネチャ生成しておく必要が無く、ランディングページが確定した後に、確定したランディングページに対してのみ各リダイレクタがシグネチャ生成するだけで済むため効率的である。
〔4−2.3段以上のリダイレクト(2)〕
変形例「4−1」では、各リダイレクタが1段後のリダイレクタのアルゴリズムを有することによって、その1段後のリダイレクタに向けてシグネチャ生成するといったリダイレクト処理について説明した。しかし、例えば、リダイレクタAが、転送システムに含まれる全リダイレクタのアルゴリズムを有していることにより、リダイレクタAが、それぞれのアルゴリズムを用いて、各リダイレクタ用のシグネチャ生成を行ってもよい。以下では、この点について具体的に説明する。
図6に示すように、転送システム3には、リダイレクタ200〜400が含まれ、リダイレクタ200が一段階目のリダイレクタである。ここで、リダイレクタ200は、自装置用のアルゴリズムαとともに、リダイレクタ300のアルゴリズムβおよびリダイレクタ400用のアルゴリズムγも有してよい。
例えば、リダイレクタ200の受付部221によって、ユーザ端末10から「URL(LP1)、SIG1」が受け付けられ、生成部222によって、広告サーバ100aが正当な装置出ると判定されたとする。この場合に、生成部223は、アルゴリズムβのハッシュ関数Bおよびアルゴリズムγのハッシュ関数Cを用いて、「URL(LP1)」から、リダイレクタ300およびリダイレクタ400用のシグネチャである「SIG2」と「SIG3」とを生成する。また、転送部224は、「URL(LP1)、SIG2、SIG3」を含むアクセス要求をリダイレクタ300に送信するようユーザ端末10に指示する。
そして、リダイレクタ300は、「URL(LP1)、SIG2、SIG3」を受け付けると、自装置用のハッシュ関数Bを用いて、URL(LP1)からシグネチャを生成し、生成したシグネチャと「SIG2」とのマッチングによりリダイレクタ200の正当性を判定する。正当であると判定した場合に、リダイレクタ300は、「URL(LP1)、SIG3」を含むアクセス要求をリダイレクタ400に送信するようユーザ端末10に指示する。
リダイレクタ400は、「URL(LP1)、SIG3」を受け付けると、自装置用のハッシュ関数Cを用いて、URL(LP1)からシグネチャを生成し、生成したシグネチャと「SIG3」とのマッチングによりリダイレクタ200の正当性を判定する。正当であると判定した場合に、リダイレクタ300は、「URL(LP1)」に対応するランディングページLP1にアクセスするようユーザ端末10に指示する。
このような場合、リダイレクタ300がリダイレクタ400のアルゴリズムを有する必要が無い。すなわち、管理者T1は、管理者T2に対して、リダイレクタ300の管理者T3によるアルゴリズムγを実装させる必要が無く、自装置のリダイレクタ200に各アルゴリズムを実装するだけで良い。このため、管理者T1は、他社のリダイレクタであっても、より容易に転送システムに導入することができるようになる。
〔4−3.リダイレクタ200について〕
上記実施形態では、リダイレクタ200が、ハッシュ関数Aを用いて、広告サーバ100の正当性を判定する例を示した。しかし、リダイレクタ200は、必ずしも広告サーバ100の正当性を判断する必要はない。例えば、管理者T1のセキュリティポリシーにおいて、広告サーバ100の正当性を考慮しないことが定められている場合、リダイレクタ200は、アクセス要求を受け付けても正当性の判定を行うことなく、ハッシュ関数Bを用いたシグネチャ生成に移行してもよい。
〔4−4.広告サーバ側によるシグネチャ生成〕
上記実施形態では、各広告サーバ100が、格納している広告コンテンツのランディングページ全てにおいて、予めシグネチャ生成しておくか、または、配信対象の広告コンテンツを決定した際に、決定した広告コンテンツに対応するランディングページに対しシグネチャ生成する旨記載した。しかし、広告サーバ側でシグネチャ生成されるタイミングは、これらの例に限定されるものではない。
例えば、広告サーバ100の管理者T1は、アルゴリズムαを組む込んだシグネチャ生成ツールを、取引先の広告主に提供することで、各広告主にシグネチャを生成させてもよい。これにより、広告サーバ100は、広告コンテンツの入稿などとともに、広告主によって生成されたシグネチャも受け付ける。
また、広告サーバ100は、上述したように、予めシグネチャ生成しておくことや、配信対象の広告コンテンツを決定した時点でシグネチャ生成するのではなく、リダイレクタ200からシグネチャを生成する要求を受け付けた際に、シグネチャ生成してもよい。
例えば、リダイレクタ200の受付部221によって、ランディングページLP1へのアクセス要求がユーザ端末から受け付けられたとする。かかるアクセス要求にはシグネチャが含まれていないため、例えば、受付部221は、ランディングページLP1に対応する広告コンテンツ配信元の広告サーバ100へシグネチャを問い合わせる。
そして、広告サーバ100は、かかる問い合わせを受けた時点で、ハッシュ関数Aを用いて、ランディングページLP1のURLからシグネチャを生成し、生成したシグネチャをリダイレクタ200へ送信する。
〔4−5.広告サーバについて〕
上記実施形態では、コンテンツ配信サーバの一例として広告サーバを含む転送システムを例示したが、広告サーバに限定されるものではなく、各種ウェブページを配信するサーバ装置等が含まれてもよい。
〔4−6.ハードウェア構成〕
上述してきた実施形態にかかるリダイレクタ200および300は、例えば、図7に示すような構成のコンピュータ1000によって実現される。図7は、転送装置(リダイレクタ200および300)の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
CPU1100は、ROM1300又はHDD1400に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を格納する。
HDD1400は、CPU1100によって実行されるプログラム、および、かかるプログラムによって使用されるデータ等を格納する。通信インターフェイス1500は、通信網50を介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを通信網50を介して他の機器へ送信する。
CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、生成したデータを入出力インターフェイス1600を介して出力装置へ出力する。
メディアインターフェイス1700は、記録媒体1800に格納されたプログラムまたはデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、かかるプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
例えば、コンピュータ1000が実施形態にかかるリダイレクタ200として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラムを実行することにより、制御部220の機能を実現する。コンピュータ1000のCPU1100は、これらのプログラムを記録媒体1800から読み取って実行するが、他の例として、他の装置から通信網50を介してこれらのプログラムを取得してもよい。
〔5.その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
また、上述してきた各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
〔6.効果〕
実施形態にかかる転送装置(リダイレクタ200)は、受付部221と、生成部222と、転送部224とを有する。受付部221は、端末装置から、アクセス要求先であるコンテンツを識別するための識別情報(URL(LP1))を含むアクセス要求を受け付ける。生成部222は、所定のアルゴリズム(アルゴリズムα)により受付部221によって受け付けられた識別情報から署名情報(SIG1)を生成する。転送部224は、アルゴリズムαとSIG1とに基づきリダイレクタ200の正当性を判定する他の転送装置(リダイレクタ300)にSIG2を含むアクセス要求を送信するよう端末装置に指示する。
このようなリダイレクタ200および300を含む転送システムでは、リダイレクタ300の有するアルゴリズムβを、所定のサーバ装置(広告サーバ100)に実装する必要が無く、リダイレクタ200に、アルゴリズムβを実装するだけで済むため、汎用性の高いシグネチャ生成を実現させることができる。
また、広告サーバ100が、アルゴリズムβを用いて、各コンテンツのURLからシグネチャ生成する必要が無く、リダイレクタ200が、確定されたコンテンツに対してのみシグネチャ生成するだけで済むため、汎用性の高いシグネチャ生成を実現させることができる。
また、受付部221は、リダイレクタ200を管理する管理者T1によって管理されるサーバ装置(広告サーバ100)から提供されるコンテンツに対するアクセス要求を受け付け、転送部224は、管理者T1とは異なる管理者T2によって管理される他の転送装置(リダイレクタ300)にSIG2を含むアクセス要求を送信するよう端末装置に指示する。
このようなリダイレクタ200および300を含む転送システムでは、汎用性の高いシグネチャ生成を実現させることができる。
実施形態にかかる転送装置(リダイレクタ300)は、受付部321と、判定部322と、転送部324とを有する。受付部321は、端末装置から、アクセス要求先であるコンテンツを識別するための識別情報(URL(LP1))と、端末装置がアクセスした他の転送装置(リダイレクタ200)によってアルゴリズムβに基づき識別情報(URL(LP1))から生成された署名情報(SIG2)とを含むアクセス要求を受け付ける。判定部322は、受付部321によって受け付けられたSIG2とアルゴリズムβによりリダイレクタ200の正当性を判定する。転送部324は、判定部322によりリダイレクタ200が正当であると判定された場合に、識別情報によって識別されるコンテンツにアクセスするよう端末装置に指示する。
このようなリダイレクタ200および300を含む転送システムでは、リダイレクタ300の有するアルゴリズムβを、所定のサーバ装置(広告サーバ100)に実装する必要が無く、リダイレクタ200に、アルゴリズムβを実装するだけで済むため、汎用性の高いシグネチャ生成を実現させることができる。
また、広告サーバ100が、アルゴリズムβを用いて、各コンテンツのURLからシグネチャ生成する必要が無く、リダイレクタ200が、確定されたコンテンツに対してのみシグネチャ生成するだけで済むため、汎用性の高いシグネチャ生成を実現させることができる。
また、リダイレクタ300は、アルゴリズムβとは異なる他のアルゴリズム(アルゴリズムδ)により受付部321によって受け付けられた識別情報(URL(LP1))から署名情報(SIG2)とは異なる他の署名情報(SIG3)を生成する生成部323をさらに有し、転送部324は、アルゴリズムδとSIG3とに基づきリダイレクタ300の正当性を判定する他の転送装置(リダイレクタ400)にSIG3を含むアクセス要求を送信するよう端末装置に指示する。
実施形態にかかる転送システムは、3段階以上のリダイレクトを行う場合であっても、例えば、管理者T1に対し、所有する全ての広告サーバ100に、異なる管理者のアルゴリズムを実装する必要が無く、他社のリダイレクタであっても、容易に転送システムに導入させることができる。
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、受付部は、受付手段や受付回路に読み替えることができる。
1 転送システム
2 転送システム
3 転送システム
100 広告サーバ
200 リダイレクタ
220 制御部
221 受付部
222 判定部
223 生成部
224 転送部
300 リダイレクタ
320 制御部
321 受付部
322 判定部
323 生成部
324 転送部

Claims (5)

  1. 転送装置であって、
    端末装置から、アクセス要求先であるコンテンツを識別するための識別情報と、前記コンテンツを提供するサーバ装置が所定のアルゴリズムにより前記識別情報から生成した署名情報とを含むアクセス要求を受け付ける受付部と、
    前記転送装置以外に正当なサーバ装置のみが有するアルゴリズムにより前記受付部によって受け付けられた識別情報から署名情報を生成する生成部と、
    前記生成部により生成された署名情報が、前記受付部により受け付けられた署名情報に一致するか否かに応じて前記受付部により受け付けられた署名情報を生成したサーバ装置の正当性を判定する判定部と、
    前記判定部により前記受付部により受け付けられた署名情報を生成したサーバ装置が正当であると判定された場合に、所定のアルゴリズムにより前記識別情報から生成された署名情報が、前記生成部により生成された署名情報に一致するか否かに応じて前記転送装置の正当性を判定する他の転送装置に前記生成部により生成された署名情報を含むアクセス要求を送信するよう前記端末装置に指示する転送部と、
    を有し、
    前記転送部は、前記他の転送装置として、当該他の転送装置以外に正当な転送装置のみが有するアルゴリズムにより前記識別情報から生成された署名情報が、前記生成部により生成された署名情報に一致するか否かに応じて当該署名情報を生成した転送装置の正当性を判定する他の転送装置に、前記生成部により生成された署名情報を含むアクセス要求を送信するよう前記端末装置に指示する
    ことを特徴とする転送装置。
  2. 前記受付部は、前記転送装置を管理する事業主によって管理される前記サーバ装置であって、前記端末装置に対して所定のコンテンツを配信するとともに、前記所定のコンテンツに対するアクセス要求先である前記コンテンツに関する情報を有するサーバ装置から前記端末装置へと配信された前記所定のコンテンツが選択されたことに応じて前記端末装置が送信したアクセス要求であって、選択された前記所定のコンテンツに対する遷移先である前記コンテンツへのアクセス要求を受け付け、
    前記転送部は、前記事業主とは異なる事業主によって管理される前記他の転送装置に前記署名情報を含むアクセス要求を送信するよう前記端末装置に指示する
    ことを特徴とする請求項1に記載の転送装置。
  3. 転送装置であって、
    端末装置から、アクセス要求先であるコンテンツを識別するための識別情報と、前記端末装置がアクセスした他の転送装置によって所定のアルゴリズムに基づき前記識別情報から生成された署名情報とを含むアクセス要求を受け付ける受付部と、
    前記受付部によって受け付けられた署名情報が、前記転送装置以外に正当な転送装置のみが有するアルゴリズムにより前記識別情報から生成された署名情報に一致するか否かに応じて前記他の転送装置の正当性を判定する判定部と、
    前記判定部により前記他の転送装置が正当であると判定された場合に、前記判定部に用いられた前記アルゴリズムとは異なる他のアルゴリズムにより前記識別情報から前記署名情報とは異なる他の署名情報を生成する生成部と、
    所定のアルゴリズムと前記他の署名情報とに基づき前記他の署名情報を生成した転送装置の正当性を判定する他の転送装置に前記署名情報を含むアクセス要求を送信するよう前記端末装置に指示する転送部と、
    を有し、
    前記転送部は、前記他の転送装置として、当該他の転送装置以外に正当な転送装置のみが有するアルゴリズムと前記他の署名情報とに基づき、前記他の署名情報を生成した転送装置の正当性を判定する他の転送装置に、前記他の署名情報を含むアクセス要求を送信するよう前記端末装置に指示する
    ことを特徴とする転送装置。
  4. 前記転送部は、前記判定部により前記他の転送装置が正当であると判定された場合に、前記識別情報によって識別される前記コンテンツにアクセスするよう前記端末装置に指示する
    ことを特徴とする請求項3に記載の転送装置。
  5. 第1の転送装置と、第2の転送装置と、サーバ装置とを備える転送システムであって、
    前記第1の転送装置は、
    端末装置から、アクセス要求先であるコンテンツを識別するための識別情報と、前記コンテンツを提供する前記サーバ装置が所定のアルゴリズムにより前記識別情報から生成した署名情報とを含むアクセス要求を受け付ける第1の受付部と、
    前記第1の転送装置以外に正当なサーバ装置のみが有するアルゴリズムにより前記第1の受付部によって受け付けられた識別情報から署名情報を生成する第1の生成部と、
    前記第1の生成部により生成された署名情報が、前記第1の受付部により受け付けられた署名情報に一致するか否かに応じて前記第1の受付部により受け付けられた署名情報を生成したサーバ装置の正当性を判定する第1の判定部と、
    前記第1の判定部により前記サーバ装置が正当であると判定された場合に、所定のアルゴリズムにより前記識別情報から生成された署名情報が、前記第1の生成部により生成された署名情報に一致するか否かに応じて前記第1の転送装置の正当性を判定する第2の転送装置に前記第1の生成部により生成された署名情報を含むアクセス要求を送信するよう前記端末装置に指示する第1の転送部と、を有し、
    前記第2の転送装置は、
    端末装置から、前記識別情報と前記第1の生成部により生成された署名情報とを含むアクセス要求を受け付ける第2の受付部と、
    前記第2の受付部によって受け付けられた署名情報が、前記第2の転送装置以外に正当な転送装置のみが有するアルゴリズムにより前記識別情報から生成された署名情報に一致するか否かに応じて前記第1の転送装置の正当性を判定する第2の判定部と、
    前記第2の判定部により前記第1の転送装置が正当であると判定された場合に、前記第2の判定部に用いられた前記アルゴリズムとは異なる他のアルゴリズムにより前記識別情報から前記署名情報とは異なる他の署名情報を生成する第2の生成部と、
    所定のアルゴリズムと前記他の署名情報とに基づき前記第2の転送装置の正当性を判定する他の転送装置に前記他の署名情報を含むアクセス要求を送信するよう前記端末装置に指示する第2の転送部と、を有する
    ことを特徴とし、
    前記第1の転送部は、前記第2の転送装置として、当該第2の転送装置以外に正当な転送装置のみが有するアルゴリズムにより前記識別情報から生成された署名情報が、前記第1の生成部により生成された署名情報に一致するか否かに応じて前記第1の転送装置の正当性を判定する第2の転送装置に、前記第1の生成部により生成された署名情報を含むアクセス要求を送信するよう前記端末装置に指示し、
    前記第2の転送部は、前記他の転送装置として、当該他の転送装置以外に正当な転送装置のみが有するアルゴリズムと前記他の署名情報とに基づき、前記第2の転送装置の正当性を判定する他の転送装置に、前記他の署名情報を含むアクセス要求を送信するよう前記端末装置に指示する
    送システム。


JP2015149874A 2015-07-29 2015-07-29 転送装置および転送システム Active JP6757125B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015149874A JP6757125B2 (ja) 2015-07-29 2015-07-29 転送装置および転送システム
US15/202,014 US20170034245A1 (en) 2015-07-29 2016-07-05 Transferring device and transferring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015149874A JP6757125B2 (ja) 2015-07-29 2015-07-29 転送装置および転送システム

Publications (2)

Publication Number Publication Date
JP2017033105A JP2017033105A (ja) 2017-02-09
JP6757125B2 true JP6757125B2 (ja) 2020-09-16

Family

ID=57883182

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015149874A Active JP6757125B2 (ja) 2015-07-29 2015-07-29 転送装置および転送システム

Country Status (2)

Country Link
US (1) US20170034245A1 (ja)
JP (1) JP6757125B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061841B (zh) * 2018-01-18 2022-02-11 北京国盾量子信息技术有限公司 一种签名方法、验签方法及装置
JPWO2022208599A1 (ja) * 2021-03-29 2022-10-06

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010021915A1 (en) * 1999-12-29 2001-09-13 Beenz . Com Ireland Ltd. Compensation driven network based exchange system and method
US6931545B1 (en) * 2000-08-28 2005-08-16 Contentguard Holdings, Inc. Systems and methods for integrity certification and verification of content consumption environments
CN100458806C (zh) * 2004-03-29 2009-02-04 松下电器产业株式会社 权利管理装置、终端装置以及权利管理系统
US8880664B1 (en) * 2004-07-26 2014-11-04 Cisco Technology, Inc. Method and apparatus for generating a network profile and device profile
US9124650B2 (en) * 2006-12-13 2015-09-01 Quickplay Media Inc. Digital rights management in a mobile environment
JP4859775B2 (ja) * 2007-07-18 2012-01-25 ヤフー株式会社 コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
WO2011062251A1 (ja) * 2009-11-18 2011-05-26 日本電気株式会社 通信システム、アプリケーションサーバ、サービスサーバ、認証方法及びコンピュータ・プログラム
JP2011253474A (ja) * 2010-06-04 2011-12-15 Canon Inc ユーザ装置特定方法および情報処理システム
US8566245B2 (en) * 2011-03-28 2013-10-22 Verizon Patent And Licensing Inc. Generating and using network data to provide a content customization service
US8832436B2 (en) * 2012-05-22 2014-09-09 Cellco Partnership Obtaining targeted services using a unique identification header (UIDH)

Also Published As

Publication number Publication date
US20170034245A1 (en) 2017-02-02
JP2017033105A (ja) 2017-02-09

Similar Documents

Publication Publication Date Title
US11665146B2 (en) Migrating authenticated content towards content consumer
US10693979B2 (en) Third party validation of web content
US8566462B2 (en) Methods of controlling access to network content referenced within structured documents
EP1157344B1 (en) Proxy server augmenting a client request with user profile data
JP2006338587A (ja) アクセス制御サーバ、利用者端末及び情報アクセス制御方法
IL161655A (en) Dissemination of information based on private and / or personal information
US20120163598A1 (en) Session secure web content delivery
CN105376212B (zh) 通过内容中心网络进行密钥解析的系统和方法
JP2012150789A (ja) ユニバーサルユーザidとドメイン固有ユーザidとを関連付けるためのシステムおよび方法
US9270740B2 (en) Cross device visitor correlation
JP6757125B2 (ja) 転送装置および転送システム
CN105243074A (zh) 用于内容中心网络中的并行安全内容引导的系统和方法
CN101187917A (zh) 使用选择性注释加密文档的各部分的方法和系统
JP2020106927A (ja) 情報処理システム、情報処理プログラム、情報処理方法及び情報処理装置
JP2008177752A (ja) 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム
KR102038664B1 (ko) Api 기반 외부 데이터를 불러오는 방법 및 이를 이용한 시스템
JP6163222B1 (ja) 転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システム
EP3043510B1 (en) Decoupled name security binding for ccn objects
Gay et al. Relationship-based access control for resharing in decentralized online social networks
CN101162490B (zh) 用于对信息进行加密的方法和系统
JP6500307B2 (ja) サービス提供システムおよびサービス提供方法
JP6270673B2 (ja) 認証装置、認証方法および認証プログラム
JP6408180B1 (ja) 端末制御プログラム、端末装置および端末制御方法
JP2007249494A (ja) オンラインショッピングモールシステム、仮想店舗管理方法
JP2006164018A (ja) XML署名・暗号の処理方法、XML署名・暗号処理用プログラム、Webサービス用ノード装置、コンピュータプログラムの生成方法、プログラム、プログラミング装置、XML署名・暗号処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190409

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190610

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20191101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191108

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200518

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200604

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200828

R150 Certificate of patent or registration of utility model

Ref document number: 6757125

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350