ホーム > 特許ランキング > デジタルア−ツ株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5944568
(24)【登録日】2016年6月3日
(45)【発行日】2016年7月5日
(54)【発明の名称】管理システム、プログラム及び方法
(51)【国際特許分類】
G09B 7/02 20060101AFI20160621BHJP
G06F 13/00 20060101ALI20160621BHJP
【FI】
G09B7/02
G06F13/00 510Z
【請求項の数】12
【全頁数】24
(21)【出願番号】特願2015-215938(P2015-215938)
(22)【出願日】2015年11月2日
【審査請求日】2015年11月2日
【早期審査対象出願】
(73)【特許権者】
【識別番号】500147023
【氏名又は名称】デジタルア−ツ株式会社
(74)【代理人】
【識別番号】110000877
【氏名又は名称】龍華国際特許業務法人
(72)【発明者】
【氏名】道具 登志夫
(72)【発明者】
【氏名】高橋 則行
【審査官】
彦田 克文
(56)【参考文献】
【文献】
特開2007−334552(JP,A)
【文献】
特開2006−072241(JP,A)
【文献】
特開2006−220881(JP,A)
【文献】
特開2005−004283(JP,A)
【文献】
特開2002−092289(JP,A)
【文献】
特開2001−306502(JP,A)
【文献】
特開2001−265901(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G09B 7/02
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
アクセスを許可、制限又は禁止することが望まれるインターネット上のサイト又は情報処理装置を識別するアクセス先識別情報を含む管理情報を参照して、インターネットへのアクセスを管理する管理システムであって、
クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得部と、
前記アクセス要求取得部が前記アクセス要求を取得した場合に、前記クライアント端末の出力部に、前記クライアント端末のユーザに対する1以上の質問を出力させる出題部と、
前記1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤を判定する、又は、前記1以上の回答の少なくとも一部を集計する回答分析部と、
(a)前記回答分析部による分析結果が第1条件を満足しない場合、(i)前記アクセス要求により示されるアクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を禁止又は制限し、(b)前記回答分析部による分析結果が前記第1条件を満足する場合、前記管理情報を参照して、(i)前記アクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を許可するか否かを判定するアクセス判定部と、
を備える管理システム。
クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得部と、
前記アクセス要求取得部が前記アクセス要求を取得した場合に、前記クライアント端末の出力部に、前記クライアント端末のユーザに対する1以上の質問を出力させる出題部と、
前記1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤を判定する、又は、前記1以上の回答の少なくとも一部を集計する回答分析部と、
(a)前記回答分析部による分析結果が第1条件を満足しない場合、(i)前記アクセス要求により示されるアクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を禁止又は制限し、(b)前記回答分析部による分析結果が前記第1条件を満足する場合、前記管理情報を参照して、(i)前記アクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を許可するか否かを判定するアクセス判定部と、
を備える管理システム。
【請求項2】
前記アクセス要求に対応する前記クライアント端末又は前記クライアント端末のユーザを識別するアクセス元識別情報を取得する識別情報取得部と、
前記アクセス元識別情報と、前記1以上の質問に対する回答状況に関する情報とを対応付けて格納する回答状況格納部と、
をさらに備え、
前記出題部は、
(a)平均して予め定められた期間ごとに質問が出題されるように、ランダムなタイミングで、前記クライアント端末の前記出力部に前記1以上の質問を出力させる、又は、
(b)前記アクセス要求のアクセス元識別情報に対応付けられた前記回答状況に関する情報が第2条件を満足する場合、前記クライアント端末の前記出力部に前記1以上の質問を出力させ、
前記第2条件は、(i)予め定められた期日、時刻又は時間帯が到達したこと、(ii)以前の質問に対する回答期限を超過していること、(iii)前回、質問を出題した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(iv)予め定められた期日又は時刻が到達した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(v)予め定められた期間における回答回数が予め定められた値に達していないこと、及び、(vi)予め定められた期間における出題回数が予め定められた値に達していないこと、の少なくとも1つである、
請求項1に記載の管理システム。
前記アクセス元識別情報と、前記1以上の質問に対する回答状況に関する情報とを対応付けて格納する回答状況格納部と、
をさらに備え、
前記出題部は、
(a)平均して予め定められた期間ごとに質問が出題されるように、ランダムなタイミングで、前記クライアント端末の前記出力部に前記1以上の質問を出力させる、又は、
(b)前記アクセス要求のアクセス元識別情報に対応付けられた前記回答状況に関する情報が第2条件を満足する場合、前記クライアント端末の前記出力部に前記1以上の質問を出力させ、
前記第2条件は、(i)予め定められた期日、時刻又は時間帯が到達したこと、(ii)以前の質問に対する回答期限を超過していること、(iii)前回、質問を出題した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(iv)予め定められた期日又は時刻が到達した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(v)予め定められた期間における回答回数が予め定められた値に達していないこと、及び、(vi)予め定められた期間における出題回数が予め定められた値に達していないこと、の少なくとも1つである、
請求項1に記載の管理システム。
【請求項3】
前記出題部は、前記アクセス要求により示されるアクセス先が第3条件を満足する場合、前記クライアント端末の前記出力部に前記1以上の質問を出力させる、
請求項1又は請求項2に記載の管理システム。
請求項1又は請求項2に記載の管理システム。
【請求項4】
前記1以上の質問に関する情報を、前記アクセス要求の内容と対応付けて格納する質問格納部をさらに備え、
前記出題部は、前記アクセス要求の内容が第4条件を満足する場合、前記クライアント端末の前記出力部に、前記アクセス先の内容に対応付けられた質問を出題させる、
請求項1から請求項3までの何れか一項に記載の管理システム。
前記出題部は、前記アクセス要求の内容が第4条件を満足する場合、前記クライアント端末の前記出力部に、前記アクセス先の内容に対応付けられた質問を出題させる、
請求項1から請求項3までの何れか一項に記載の管理システム。
【請求項5】
前記管理情報は、前記アクセス先識別情報と、前記アクセス先識別情報により識別される前記サイト又は前記情報処理装置に関する区分であって、アクセスを許可するレベルごとに定められた区分に関する情報とが対応付けられた情報を含み、
前記質問格納部は、前記1以上の質問に関する情報のそれぞれを、前記区分に関する情報と対応付けて格納し、
前記出題部は、
(i)前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分が、予め定められた区分に該当する場合、又は、(ii)前記アクセス要求に先だって、前記アクセス要求と共に、若しくは、前記アクセス要求に続いて、前記クライアント端末が送出しようとする要求の種類が、予め定められた種類に該当する場合に、
前記質問格納部を参照して、前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分に対応付けられた質問を抽出し、
前記クライアント端末の前記出力部に、抽出された質問を出題させる、
請求項4に記載の管理システム。
前記質問格納部は、前記1以上の質問に関する情報のそれぞれを、前記区分に関する情報と対応付けて格納し、
前記出題部は、
(i)前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分が、予め定められた区分に該当する場合、又は、(ii)前記アクセス要求に先だって、前記アクセス要求と共に、若しくは、前記アクセス要求に続いて、前記クライアント端末が送出しようとする要求の種類が、予め定められた種類に該当する場合に、
前記質問格納部を参照して、前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分に対応付けられた質問を抽出し、
前記クライアント端末の前記出力部に、抽出された質問を出題させる、
請求項4に記載の管理システム。
【請求項6】
前記クライアント端末又は前記クライアント端末のユーザのアクセス履歴に関する情報を格納するアクセス履歴格納部をさらに備え、
前記出題部は、前記ユーザ又は前記クライアント端末のアクセス履歴に基づいて、前記1以上の質問のうちの少なくとも1つを決定する、
請求項1から請求項5までの何れか一項に記載の管理システム。
前記出題部は、前記ユーザ又は前記クライアント端末のアクセス履歴に基づいて、前記1以上の質問のうちの少なくとも1つを決定する、
請求項1から請求項5までの何れか一項に記載の管理システム。
【請求項7】
前記1以上の質問の少なくとも1つに対する回答の猶予を要求する猶予要求を取得する猶予要求取得部をさらに備え、
前記アクセス判定部は、前記猶予要求取得部が前記猶予要求を取得した場合、前記管理情報を参照して、(i)前記アクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を許可するか否かを判定する、
請求項1から請求項6までの何れか一項に記載の管理システム。
前記アクセス判定部は、前記猶予要求取得部が前記猶予要求を取得した場合、前記管理情報を参照して、(i)前記アクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を許可するか否かを判定する、
請求項1から請求項6までの何れか一項に記載の管理システム。
【請求項8】
前記出題部と、前記アクセス判定部とが、異なるサーバ上に配置される、
請求項1から請求項7までの何れか一項に記載の管理システム。
請求項1から請求項7までの何れか一項に記載の管理システム。
【請求項9】
コンピュータを、請求項1から請求項7までの何れか一項に記載の管理システムとして機能させるためのプログラム。
【請求項10】
アクセスを許可、制限又は禁止することが望まれるインターネット上のサイト又は情報処理装置を識別するアクセス先識別情報を含む管理情報を参照して、インターネットへのアクセスを管理する管理装置による、インターネットへのアクセスを管理するサービスをユーザに提供する方法であって、
コンピュータが、クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得段階と、
コンピュータが、前記アクセス要求に応じて、前記クライアント端末の出力部に、前記ユーザに対する1以上の質問を出力させる出題段階と、
コンピュータが、(a)前記管理装置による、前記クライアント端末の入力部からの前記1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤の判定結果、又は、前記1以上の回答の少なくとも一部の集計結果が第1条件を満足しない場合、(i)前記アクセス要求により示されるアクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を禁止又は制限し、(b)前記判定結果又は前記集計結果が前記第1条件を満足する場合、前記管理装置が、前記管理情報を参照して、(i)前記アクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を許可するか否かを判定した結果に関する情報を、前記クライアント端末に送信するアクセス制御段階と、
を有する、方法。
コンピュータが、クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得段階と、
コンピュータが、前記アクセス要求に応じて、前記クライアント端末の出力部に、前記ユーザに対する1以上の質問を出力させる出題段階と、
コンピュータが、(a)前記管理装置による、前記クライアント端末の入力部からの前記1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤の判定結果、又は、前記1以上の回答の少なくとも一部の集計結果が第1条件を満足しない場合、(i)前記アクセス要求により示されるアクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を禁止又は制限し、(b)前記判定結果又は前記集計結果が前記第1条件を満足する場合、前記管理装置が、前記管理情報を参照して、(i)前記アクセス先からの情報の、前記クライアント端末の前記出力部への出力又は(ii)前記アクセス先に対する情報の出力を許可するか否かを判定した結果に関する情報を、前記クライアント端末に送信するアクセス制御段階と、
を有する、方法。
【請求項11】
前記アクセス要求に対応する前記クライアント端末又は前記クライアント端末のユーザを識別するアクセス元識別情報を取得する識別情報取得段階と、
前記アクセス元識別情報と、前記1以上の質問に対する回答状況に関する情報とを対応付けて格納する回答状況格納段階と、
をさらに有し、
前記出題段階は、
(a)平均して、予め定められた期間ごとに質問が出題されるように、ランダムなタイミングで前記1以上の質問を出力させる段階、又は、
(b)前記アクセス要求のアクセス元識別情報に対応付けられた前記回答状況に関する情報が第2条件を満足する場合、前記クライアント端末の前記出力部に前記1以上の質問を出力させる段階、
を有し、
前記第2条件は、(i)予め定められた期日、時刻又は時間帯が到達したこと、(ii)以前の質問に対する回答期限を超過していること、(iii)前回、質問を出題した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(iv)予め定められた期日又は時刻が到達した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(v)予め定められた期間における回答回数が予め定められた値に達していないこと、及び、(vi)予め定められた期間における出題回数が予め定められた値に達していないこと、の少なくとも1つである、
請求項10に記載の方法。
前記アクセス元識別情報と、前記1以上の質問に対する回答状況に関する情報とを対応付けて格納する回答状況格納段階と、
をさらに有し、
前記出題段階は、
(a)平均して、予め定められた期間ごとに質問が出題されるように、ランダムなタイミングで前記1以上の質問を出力させる段階、又は、
(b)前記アクセス要求のアクセス元識別情報に対応付けられた前記回答状況に関する情報が第2条件を満足する場合、前記クライアント端末の前記出力部に前記1以上の質問を出力させる段階、
を有し、
前記第2条件は、(i)予め定められた期日、時刻又は時間帯が到達したこと、(ii)以前の質問に対する回答期限を超過していること、(iii)前回、質問を出題した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(iv)予め定められた期日又は時刻が到達した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(v)予め定められた期間における回答回数が予め定められた値に達していないこと、及び、(vi)予め定められた期間における出題回数が予め定められた値に達していないこと、の少なくとも1つである、
請求項10に記載の方法。
【請求項12】
前記管理情報は、前記アクセス先識別情報と、前記アクセス先識別情報により識別される前記サイト又は前記情報処理装置に関する区分であって、アクセスを許可するレベルごとに定められた区分に関する情報とが対応付けられた情報を含み、
前記出題段階は、
(i)前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分が、予め定められた区分に該当する場合、又は、(ii)前記アクセス要求に先だって、前記アクセス要求と共に、若しくは、前記アクセス要求に続いて、前記クライアント端末が送出しようとする要求の種類が、予め定められた種類に該当する場合に、前記1以上の質問に関する情報のそれぞれを前記区分に関する情報と対応付けて格納する質問格納部を参照して、前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分に対応付けられた質問を抽出する段階と、
前記クライアント端末の前記出力部に、抽出された質問を出題させる段階と、
を有する、
請求項10又は請求項11に記載の方法。
前記出題段階は、
(i)前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分が、予め定められた区分に該当する場合、又は、(ii)前記アクセス要求に先だって、前記アクセス要求と共に、若しくは、前記アクセス要求に続いて、前記クライアント端末が送出しようとする要求の種類が、予め定められた種類に該当する場合に、前記1以上の質問に関する情報のそれぞれを前記区分に関する情報と対応付けて格納する質問格納部を参照して、前記アクセス要求により示されるアクセス先のサイト若しくは情報処理装置に関する前記区分に対応付けられた質問を抽出する段階と、
前記クライアント端末の前記出力部に、抽出された質問を出題させる段階と、
を有する、
請求項10又は請求項11に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理システム、プログラム及び方法に関する。
【背景技術】
【0002】
インターネットにアクセスするときに、アクセス先のURLなどに基づいて、アクセスの許否などを判定するシステムが知られている(例えば、特許文献1〜4を参照。)。[特許文献]
特許文献1 特許第3605343号
特許文献2 特許第3653242号
特許文献3 特開2012−103870号公報
特許文献4 特許第5575341号
【発明の概要】
【発明が解決しようとする課題】
【0003】
近年、情報漏洩リスク、コンプライアンス意識などの高まりを受けて、企業内教育の重要性が増加している。また、相手方に質問を送信したときに、迅速な回答を希望する場合がある。
【課題を解決するための手段】
【0004】
本発明の第1の態様においては、管理システムが提供される。上記の管理システムは、アクセスを許可、制限又は禁止することが望まれるインターネット上のサイト又は情報処理装置を識別するアクセス先識別情報を含む管理情報を参照して、インターネットへのアクセスを管理する管理システムであってよい。上記の管理システムは、上記の管理システムは、クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得部を備えてよい。上記の管理システムは、アクセス要求取得部がアクセス要求を取得した場合に、クライアント端末の出力部に、クライアント端末のユーザに対する1以上の質問を出力させる出題部を備えてよい。上記の管理システムは、1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤を判定する、又は、1以上の回答の少なくとも一部を集計する回答分析部を備えてよい。上記の管理システムは、回答分析部による分析結果が第1条件を満足しない場合、(i)アクセス要求により示されるアクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を禁止又は制限するアクセス判定部を備えてよい。
【0005】
上記の管理システムにおいて、アクセス判定部は、回答分析部による分析結果が第1条件を満足する場合、管理情報を参照して、(i)アクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を許可するか否かを判定してよい。
【0006】
上記の管理システムは、アクセス要求に対応するユーザ又はクライアント端末を識別するアクセス元識別情報を取得する識別情報取得部を備えてよい。上記の管理システムは、アクセス元識別情報と、1以上の質問に対する回答状況に関する情報とを対応付けて格納する回答状況格納部を備えてよい。上記の管理システムにおいて、出題部は、アクセス要求のアクセス元識別情報に対応付けられた回答状況に関する情報が第2条件を満足する場合、クライアント端末の出力部に1以上の質問を出力させなくてもよい。上記の管理システムにおいて、出題部は、アクセス要求により示されるアクセス先が第3条件を満足する場合、クライアント端末の出力部に1以上の質問を出力させてもよい。
【0007】
上記の管理システムは、1以上の質問に関する情報を、インターネット上のサイト又は情報処理装置の区分に関する情報と対応付けて格納する質問格納部を備えてよい。上記の管理システムにおいて、出題部は、アクセス要求により示されるアクセス先が第4条件を満足する場合、クライアント端末の出力部に、アクセス先の区分に対応付けられた質問を出題させてよい。上記の管理システムは、ユーザ又はクライアント端末のアクセス履歴に関する情報を格納するアクセス履歴格納部を備えてよい。上記の管理システムにおいて、出題部は、ユーザ又はクライアント端末のアクセス履歴に基づいて、1以上の質問のうちの少なくとも1つを決定してよい。
【0008】
上記の管理システムは、1以上の質問の少なくとも1つに対する回答の猶予を要求する猶予要求を取得する猶予要求取得部を備えてよい。上記の管理システムにおいて、アクセス判定部は、猶予要求取得部が猶予要求を取得した場合、管理情報を参照して、(i)アクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を許可するか否かを判定してよい。上記の管理システムにおいて、出題部と、アクセス判定部とが、異なるサーバ上に配置されてよい。
【0009】
本発明の第2の態様においては、プログラムが提供される。上記のプログラムを格納した記憶媒体が提供されてもよい。記憶媒体は、非一時的なコンピュータ可読媒体であってよい。上記プログラムは、コンピュータを、上記の管理システムとして機能させるためのプログラムであってよい。
【0010】
本発明の第3の態様においては、インターネットへのアクセスを管理するサービスをユーザに提供する方法が提供される。上記の方法は、アクセスを許可、制限又は禁止することが望まれるインターネット上のサイト又は情報処理装置を識別するアクセス先識別情報を含む管理情報を参照して、インターネットへのアクセスを管理する管理装置による、インターネットへのアクセスを管理するサービスをユーザに提供する方法であってよい。上記の方法は、コンピュータが、クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得段階を有してよい。上記の方法は、コンピュータが、アクセス要求に応じて、クライアント端末の出力部に、ユーザに対する1以上の質問を出力させる出題段階を有してよい。上記の方法は、コンピュータが、管理装置による、クライアント端末の入力部からの1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤の判定結果、又は、1以上の回答の少なくとも一部の集計結果が第1条件を満足しない場合、(i)アクセス要求により示されるアクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を禁止又は制限するアクセス制御段階を有してよい。
【0011】
上記の方法において、アクセス判定段階は、判定結果又は集計結果が第1条件を満足する場合、管理装置が、管理情報を参照して、(i)アクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を許可するか否かを判定した結果に関する情報を、クライアント端末に送信する段階をさらに有してよい。
【0012】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【図面の簡単な説明】
【0013】
【図1】アクセス管理システム100のシステム構成の一例を概略的に示す。
【図2】管理サーバ120のシステム構成の一例を概略的に示す。
【図3】格納部220のシステム構成の一例を概略的に示す。
【図4】出題部230のシステム構成の一例を概略的に示す。
【図5】回答分析部240のシステム構成の一例を概略的に示す。
【図6】データテーブル600の一例を概略的に示す。
【図7】データテーブル700の一例を概略的に示す。
【図8】管理サーバ120における情報処理の一例を概略的に示す。
【図9】アクセス管理システム100における情報処理の一例を概略的に示す。
【図10】アクセス管理システム1000の一例を概略的に示す。
【図11】アクセス管理システム1000における情報処理の一例を概略的に示す。
【発明を実施するための形態】
【0014】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0015】
図1は、アクセス管理システム100のシステム構成の一例を概略的に示す。本実施形態において、アクセス管理システム100は、クライアント端末110と、管理サーバ120とを備える。クライアント端末110は、入力部112と、出力部114と、出力制御部116とを備える。アクセス管理システム100は、管理システムの一例であってよい。管理サーバ120は、管理システム及び管理装置の少なくとも一方の一例であってよい。出力制御部116は、クライアント端末110のインターネットへのアクセスを管理するアクセス管理部の一例であってよい。
【0016】
また、図1は、アクセス管理システム100における情報処理を説明する目的で、通信ネットワーク10、Webサーバ12及びアクティブディレクトリ14を合わせて示す。Webサーバ12は、クライアント端末110からのアクセス要求により示されるアクセス先の一例であってよい。
【0017】
通信ネットワーク10は、無線通信の伝送路であってもよく、有線通信の伝送路であってもよく、それらの組み合わせであってもよい。通信ネットワーク10は、携帯電話回線網などの移動体通信網、無線パケット通信網、インターネット及び専用回線であってもよく、それらの組み合わせであってもよい。
【0018】
Webサーバ12は、インターネットに接続され、インターネット上にWebサイトを公開する。アクティブディレクトリ14は、クライアント端末110のユーザの認証処理に使用される情報を格納する。例えば、アクティブディレクトリ14は、ユーザIDと、認証情報とを対応付けて格納する。認証情報としては、パスフレーズ、生体情報などを例示することができる。
【0019】
アクセス管理システム100は、クライアント端末110によるインターネットへのアクセスを管理する。クライアント端末110によるインターネットへのアクセスの態様としては、インターネット上のサイトにアクセスする態様、インターネットに接続され得る情報処理装置(インターネット上の情報処理装置と称される場合がある。)にアクセスする態様などを例示することができる。
【0020】
インターネット上の情報処理装置としては、パーソナルコンピュータ、携帯端末、サーバ、ルータ、ゲートウェイ、基地局、アクセスポイントなどを例示することができる。サーバとしては、Webサーバ、メールサーバなどを例示することができる。Webサーバ12は、インターネット上の情報処理装置の一例であってよい。これらの情報処理装置は、有線ネットワークによってインターネットに接続されてもよく、無線ネットワークによってインターネットに接続されてもよく、有線ネットワーク及び無線ネットワークの組み合わせによってインターネットに接続されてもよい。
【0021】
アクセス管理システム100の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウエアとソフトウエアとの組み合わせにより実現されてもよい。例えば、プログラムが実行されることにより、コンピュータが、アクセス管理システム100の各部の少なくとも一部として機能する。アクセス管理システム100の各部は、CPU等のプロセッサ、ROM、RAM、通信インターフェースなどを有するデータ処理装置と、キーボード、タッチパネル、マイク、GPS情報受信装置などの入力装置と、液晶ディスプレイなどの表示装置と、スピーカなどの出力装置と、メモリ、HDDなどの記憶装置とを備えた一般的な構成の情報処理装置において、アクセス管理システム100の各部の動作を規定したソフトウエアを起動することにより実現されてよい。
【0022】
上記のソフトウエア又はプログラムは、CD−ROM、DVD−ROM、メモリ、ハードディスクなどの記憶媒体に記憶されていてもよく、ネットワークに接続された記憶装置に記憶されていてもよい。上記の記憶媒体は、非一時的なコンピュータ可読媒体であってよい。ソフトウエア又はプログラムは、上記の記憶媒体又はネットワークに接続された記憶装置(当該記憶装置は、記憶媒体の一例であってもよい。)から、アクセス管理システム100の少なくとも一部を構成するコンピュータにインストールされてよい。
【0023】
コンピュータを、アクセス管理システム100の各部として機能させるプログラムは、アクセス管理システム100の各部の動作を規定したモジュールを備えてよい。これらのプログラム又はモジュールは、プロセッサ、通信インターフェース等に働きかけて、アクセス管理システム100の各部として機能させたり、コンピュータにアクセス管理システム100の各部における情報処理方法を実行させたりする。
【0024】
これらのプログラムに記述された情報処理は、コンピュータに読み込まれることにより、ソフトウエアと、アクセス管理システム100の各部のハードウエア資源とが協働した具体的手段として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータの使用目的に応じた情報の演算又は加工を実現することにより、アクセス管理システム100を構築することができる。
【0025】
本実施形態において、クライアント端末110は、管理サーバ120との間で情報を送受する。クライアント端末110は、通信ネットワーク10及び管理サーバ120を介してWebサーバ12との間で情報を送受する。
【0026】
クライアント端末110は、Webサーバ12及び管理サーバ120との間でと情報を送受することができる装置であればよく、パーソナルコンピュータ、携帯端末などを例示することができる。携帯端末としては、携帯電話若しくはスマートフォン、ノートブック・コンピュータ若しくはラップトップ・コンピュータ、PDA、タブレット端末、ウェアラブル・コンピュータなどを例示することができる。ウェアラブル・コンピュータとしては、メガネ型、腕輪型又は指輪型のウェアラブル・コンピュータなどを例示することができる。
【0027】
本実施形態において、入力部112は、ユーザからの入力を受け付ける。入力部112としては、キーボード、ポインティングデバイス、タッチパネル、マイク、音声認識システム、ジェスチャ入力システムなどを例示することができる。
【0028】
本実施形態において、出力部114は、ユーザ又は外部の装置に情報を出力する。出力部114としては、液晶ディスプレイ、有機ELディスプレイ、プロジェクタのような表示装置、スピーカのような音声出力装置、プリンタなどを例示することができる。出力部114は、通信ネットワーク10又は他の装置との間の通信を制御する通信インターフェースであってよい。出力部114は、複数の通信方式に対応していてもよい。
【0029】
本実施形態において、出力制御部116は、出力部114への情報の出力を制御する。出力制御部116は、出力部114から外部への情報の出力を制御してもよい。これにより、クライアント端末110のインターネットへのアクセスを管理することができる。出力制御部116は、アクセス要求により示されるアクセス先に基づいて、出力部114への情報の出力、又は、出力部114から外部への情報の出力を制御してもよい。出力制御部116は、管理サーバ120からの指示に基づいて、出力部114への情報の出力、又は、出力部114から外部への情報の出力を制御してもよい。
【0030】
一実施形態によれば、出力制御部116は、アクセス要求により示されるアクセス先からの情報の、出力部114への出力を制御する。例えば、Webサーバ12からクライアント端末110に送信される情報を、表示装置に出力するか否かを制御する。表示装置は、出力部114の一例であってよい。
【0031】
他の実施形態によれば、出力制御部116は、アクセス要求により示されるアクセス先に対する、情報の出力を制御する。例えば、出力制御部116は、出力部114から、Webサーバ12に対する情報の出力を制御する。出力制御部116は、出力部114から、他のクライアント端末110の表示装置又は記憶装置への情報の出力を制御してもよい。例えば、出力制御部116は、出力部114が、他のクライアント端末110にメールを送信したり、クラウド上に構築されたストレージにファイルをアップロードしたりすることを制御する。
【0032】
制御の態様としては、許可、禁止、制限などを例示することができる。制限の態様としては、処理の種類、処理対象となるデータのデータ量、処理対象となるデータの種類、処理したデータ量の累積値などに基づいて、許可及び禁止の何れか一方を決定する態様などを例示することができる。制限の他の態様としては、ユーザからのアクセスを許可する前に、当該ユーザ又は管理者に警告を発し、当該警告を承知したことを示す情報を受信した場合に限り、当該アクセスを許可する態様を例示することができる。
【0033】
本実施形態において、管理サーバ120は、通信ネットワーク10を介して、Webサーバ12との間で情報を送受する。管理サーバ120は、クライアント端末110との間で情報を送受する。管理サーバ120は、アクティブディレクトリ14に格納されたクライアント端末110を認証する。管理サーバ120は、仮想サーバ又はクラウドシステム上に構築されてもよい。また、管理サーバ120の各部の機能が、複数のサーバによって実現されてもよい。
【0034】
本実施形態において、管理サーバ120は、アクセスを許可、制限又は禁止することが望まれるインターネット上のサイト又は情報処理装置を識別するアクセス先識別情報を含む管理情報を参照して、インターネットへのアクセスを管理する。アクセスを許可、制限又は禁止することが望まれるインターネット上のサイト又は情報処理装置は、クライアント端末110のユーザ、又は、当該ユーザが属するグループごとに設定されてもよい。
【0035】
アクセス先識別情報としては、インターネット上のサイトのURI、インターネット上の情報処理装置を識別するIDなどを例示することができる。インターネット上の情報処理装置を識別するIDとしては、MACアドレス、BD_ADDR、IPアドレス、当該情報処理装置のユーザに割り当てられたIDなどを例示することができる。情報処理装置のユーザに割り当てられたIDとしては、メールアドレス、Cookieに格納されるユニークID、ユーザーエージェントを識別するID、及び、これらの組み合わせなどを例示することができる。
【0036】
本実施形態において、管理サーバ120は、インターネット上のサイト又は情報処理装置を、複数の区分に分類する。管理サーバ120は、クライアント端末110又はクライアント端末110のユーザに対してアクセスを許可するレベルごとに、インターネット上のサイト又は情報処理装置を、複数の区分に分類してもよい。
【0037】
上記の区分は、各サイトの内容に基づく区分(カテゴリと称される場合がある。)であってもよい。上記の区分は、アクセス禁止するサイト又は情報処理装置を示すブラックリスト、又は、アクセスを許可するサイト又は情報処理装置を示すホワイトリストであってもよい。各サイトは、各サイトのジャンル、予め定められたキーワードの有無などにより、上記の区分の1以上に分類されてよい。管理情報は、アクセス先識別情報と、アクセス先識別情報により識別されるサイト又は情報処理装置の区分に関する情報とが対応付けられた情報であってよい。
【0038】
本実施形態において、管理サーバ120は、クライアント端末110からのアクセス要求に応じて、クライアント端末110の出力部114に、クライアント端末110のユーザに対する1以上の質問を出力させる。質問は、選択式であってもよく、記述式であってもよい。
【0039】
質問の内容は、特に限定されない。質問は、クライアント端末110のユーザが属するグループに特有の問題であってもよく、学術的な問題であってもよく、アンケートであってもよい。グループに特有の問題としては、企業理念に関する問題、勤務規則に関する問題などを例示することができる。学術的な問題としては、法令に関する問題、経済に関する問題、世界情勢に関する問題、語学(手話を含む。)に関する問題などを例示することができる。
【0040】
本実施形態において、管理サーバ120は、クライアント端末110から上記の質問に対する回答を取得する。管理サーバ120は、取得した回答を分析する。例えば、管理サーバ120は、回答の正誤を判定したり、アンケートに対する回答を集計したりする。管理サーバ120は、正誤の判定結果が、予め定められた条件(第1条件と称する場合がある。)を満足するか否かを判定してもよい。
【0041】
本実施形態によれば、クライアント端末110のユーザがインターネット上のサイト又は情報処理装置にアクセスしようとすると、出力部114から質問が出力される。例えば、正答率が予め定められた値より大きくなければインターネットにアクセスできないように、管理サーバ120を設定することで、優れた学習効果が得られる。
【0042】
また、例えば、質問に回答しなければインターネットにアクセスできないように、管理サーバ120を設定することで、クライアント端末110のユーザからの回答を迅速に得ることができる。これにより、至急の用件に特に適したメッセージ通知機能を提供することができる。
【0043】
図2は、管理サーバ120のシステム構成の一例を概略的に示す。本実施形態において、管理サーバ120は、第1プロキシサーバ202と、第2プロキシサーバ204とを備える。また、本実施形態において、管理サーバ120は、要求受信部210と、各種の情報を格納する格納部220と、出題部230と、回答分析部240と、アクセス判定部250と、アクセス制御部260とを備える。要求受信部210は、アクセス要求取得部、識別情報取得部、及び猶予要求取得部の少なくとも一つの一例であってよい。アクセス制御部260は、クライアント端末110のインターネットへのアクセスを管理するアクセス管理部の一例であってよい。
【0044】
本実施形態において、要求受信部210、格納部220、アクセス判定部250、及び、アクセス制御部260は、第1プロキシサーバ202に配置される。一方、出題部230及び回答分析部240は、第2プロキシサーバ204に配置される。本実施形態によれば、出題部230と、アクセス判定部250とが異なるサーバ上に配置される。これにより、例えば、Webサーバ12により提供されるWebページの情報に変更を加えることなく、クライアント端末110の出力部114に、クライアント端末110のユーザに対する質問を出力させることができる。
【0045】
要求受信部210は、Webサーバ12、アクティブディレクトリ14又はクライアント端末110からの各種の要求を取得する。一実施形態によれば、クライアント端末110のユーザがインターネットにアクセスしようとしたときに、要求受信部210は、クライアント端末110の出力部114から、クライアント端末110のインターネットへのアクセスを要求するアクセス要求を取得する。
【0046】
他の実施形態によれば、管理サーバ120は、クライアント端末110のユーザが、管理サーバ120により出題された質問に回答しなくても、又は、当該質問への回答が予め定められた条件を満足しなくても、インターネットへのアクセスを許可する機能を有する。この場合において、クライアント端末110のユーザが、出題された1以上の質問の少なくとも1つに対する回答の猶予を要求したときに、要求受信部210は、クライアント端末110の出力部114から、上記の猶予を要求する猶予要求を取得する。
【0047】
要求受信部210は、上記の要求を取得するときに、当該要求の送信元を識別する情報を取得してもよい。例えば、要求受信部210は、アクセス要求に対応するユーザ又はクライアント端末を識別するアクセス元識別情報を取得する。アクセス元識別情報としては、クライアント端末110のMACアドレス、BD_ADDR、IPアドレス、ユーザに割り当てられたIDなどを例示することができる。ユーザに割り当てられたIDとしては、アクティブディレクトリ14に格納されているユーザID、メールアドレス、Cookieに格納されるユニークID、ユーザーエージェントを識別するID、及び、これらの組み合わせなどを例示することができる。
【0048】
出題部230は、要求受信部210が、クライアント端末110からのアクセス要求を取得した場合に、クライアント端末110の出力部114に、クライアント端末110のユーザに対する1以上の質問を出力させる。出題部230は、出力制御部116を介して、出力部114を制御してもよい。
【0049】
一実施形態において、出題部230は、クライアント端末110の出力制御部116に、上記の質問のそれぞれを識別する識別情報を送信することで、クライアント端末110の出力部114に、1以上の質問を出力させる。他の実施形態において、出題部230は、クライアント端末110の表示装置に質問を表示させるための質問画面を生成する。出題部230は、クライアント端末110の出力制御部116に、上記の質問画面を送信することで、クライアント端末110の出力部114に、1以上の質問を出力させる。
【0050】
出題部230は、全てのユーザを対象として質問を出題してもよく、特定のユーザを対象として質問を出題してもよい。出題部230は、(i)質問が出題されるタイミング、及び、(ii)出題される質問の内容の少なくとも一方を決定してもよい。例えば、出題部230は、要求受信部210がアクセス要求を受信するたびに、質問を出題するか否か、及び、どのような質問を出題するかを決定する。
【0051】
[質問が出題されるタイミング]一実施形態において、出題部230は、平均して、予め定められた期間ごとに質問が出題されるように、ランダムなタイミングで質問を出題する。例えば1日1回、ランダムな時間帯に質問を出題するように、出題部230を設定することができる。他の実施形態において、出題部230は、ユーザ又は管理サーバ120の管理者の指示に基づいて、質問を出題する。
【0052】
他の実施形態において、出題部230は、以前の質問に対する回答状況に応じて、質問を出題するか否かを決定する。回答状況としては、出題された質問への回答状況、質問の出題状況などを例示することができる。例えば、出題部230は、アクセス要求のアクセス元識別情報に対応付けられた回答状況に関する情報が、予め定められた条件(第2条件と称する場合がある。)を満足する場合に、質問を出題することを決定する。
【0053】
第2条件としては、(i)予め定められた期日、時刻又は時間帯が到達したこと、(ii)以前の質問に対する回答期限を超過していること、(iii)前回、質問を出題した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(iv)予め定められた期日又は時刻が到達した後の予め定められた期間におけるアクセス要求の回数が、予め定められた値を超過していること、(v)予め定められた期間における回答回数が予め定められた値に達していないこと、(vi)予め定められた期間における出題回数が予め定められた値に達していないこと、(vii)予め定められた回答成績が得られていないこと、及び、これらの組み合わせなどを例示することができる。
【0054】
これにより、一実施形態によれば、同一のユーザ又はユーザーエージェントからの複数回のアクセス要求に対して、例えば1日1回、質問を出題するように、出題部230を設定することができる。他の実施形態によれば、同一のユーザ又ユーザーエージェントからの同一日におけるアクセス要求の回数が、例えば20回を超えた場合に質問を出題するように、出題部230を設定することができる。
【0055】
他の実施形態によれば、予め定められた回答期限を過ぎても、予め定められた回答成績を得られていない場合に質問を出題するように、出題部230を設定することができる。他の実施形態によれば、1日のうちの予め定められた時間帯において、前日に出題された質問に対して回答していない場合に質問を出題するように、出題部230を設定することができる。他の実施形態によれば、以前に出題された質問の回答期限を過ぎても、予め定められた回答成績を得られていない場合に質問を出題するように、出題部230を設定することができる。
【0056】
さらに他の実施形態において、出題部230は、アクセス要求により示されるアクセス先が、予め定められた条件(第3条件と称する場合がある。)を満足する場合に、質問を出題することを決定する。第3条件としては、アクセス要求により示されるアクセス先が、予め定められた区分に該当することを例示することができる。上記の区分は、各サイトの内容に基づく区分であってもよい。上記の区分は、ユーザ、ユーザーエージェント又はクライアント端末ごとに定められていてもよい。上記の区分は、アクセスを許可するレベルごとに定められていてもよい。
【0057】
これにより、一実施形態によれば、クライアント端末110のユーザが、当該アクセス先へのアクセスを禁止又は制限されている場合に、質問を出題することができる。例えば、出題部230は、アクセス要求により示されるWebサイトに対して付与されたアクセスを許可するレベルが、予め定められた範囲内である場合に、質問を出題する。上記のWebサイトは、アクセス先の一例であってよい。
【0058】
出題部230は、上記の決定に従って、クライアント端末110の出力部114に、質問を出題させてよい(出題処理と称する場合がある)。一実施形態おいて、出題部230は、質問を出題することを決定すると、すぐに出題処理を開始する。他の実施形態において、出題部230は、質問を出題することを決定してから、予め定められた期間が経過した後、出題処理を開始する。さらに他の実施形態において、出題部230は、質問を出題することを決定してから、同一のクライアント端末110又は同一のユーザーエージェントから予め定められた回数のアクセス要求を受信した後、出題処理を開始する。これにより、ユーザは、一旦、インターネットにアクセスした後、例えば10分間は、自由にインターネットにアクセスすることができる。
【0059】
さらに他の実施形態において、出題部230は、特定のアクセス要求を受信してから、予め定められた期間が経過した後、出題処理を開始する。さらに他の実施形態において、出題部230は、特定のアクセス要求を受信してから、同一のクライアント端末110又は同一のユーザーエージェントから予め定められた回数のアクセス要求を受信した後、出題処理を開始する。これにより、ユーザは、例えば1日10分間は、自由にインターネットにアクセスすることができる。
【0060】
[出題される質問の内容]一実施形態において、出題部230は、ユーザ又はクライアント端末110のアクセス履歴に基づいて、1以上の質問のうちの少なくとも1つを決定する。例えば、出題部230は、アクセス履歴を分析して、予め定められた区分ごとにアクセス頻度を算出する。上記の区分は、各サイトの内容に基づく区分であってもよい。上記の区分は、ユーザ、ユーザーエージェント又はクライアント端末ごとに定められていてもよい。上記の区分は、アクセスを許可するレベルごとに定められていてもよい。一方、格納部220は、1以上の質問を、上記の区分に対応付けて格納する。出題部230は、アクセス頻度が予め定められた値よりも大きな区分を抽出して、抽出された区分に対応する質問を出題させる。
【0061】
他の実施形態において、出題部230は、アクセス要求の内容が予め定められた条件(第4条件と称する場合がある。)を満足する場合に、クライアント端末110の出力部114に、アクセス先の区分に対応付けられた質問を出題させることを決定する。アクセス要求の内容としては、(i)アクセス要求により示されるアクセス先、(ii)アクセス要求に先だって、アクセス要求と共に、又は、アクセス要求に続いて、クライアント端末110が送出しようとする要求の種類などを例示することができる。
【0062】
第4条件の一例としては、アクセス要求により示されるアクセス先が、予め定められた区分に該当することを例示することができる。上記の区分は、インターネット上のサイト又は情報処理装置の区分に関する情報であってよい。上記の区分は、各サイトの内容に基づく区分であってもよい。上記の区分は、ユーザ、ユーザーエージェント又はクライアント端末ごとに定められていてもよい。上記の区分は、アクセスを許可するレベルごとに定められていてもよい。例えば、アクセス要求により示されるアクセス先が掲示板サービスを提供するWebサイトである場合、出題部230は、掲示板の利用方法、利用マナー、利用上の注意に関する質問を出題することを決定する。
【0063】
第4条件の他の例としては、クライアント端末110が送出しようとする要求が、予め定められた種類に該当することを例示することができる。例えば、クライアント端末110が、掲示板サービスを提供するWebサイトへのアクセス要求とともに、掲示板に情報を書き込むための要求を、上記のWebサイトに対して送出しようとしている場合、出題部230は、掲示板の利用方法、利用マナー、利用上の注意に関する質問を出題することを決定する。
【0064】
本実施形態において、回答分析部240は、クライアント端末110の出力部114から、ユーザが入力部112に入力した回答に関する情報を取得する。回答分析部240は、1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤を判定してよい。回答分析部240は、1以上の回答の少なくとも一部を集計してもよい。
【0065】
アクセス判定部250は、アクセス要求に対応するアクセスの許可、制限又は禁止を判定する。アクセス判定部250は、判定結果を出力制御部116又はアクセス制御部260に送信する。これにより、アクセス判定部250は、(i)アクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を、許可、禁止又は制限することができる。
【0066】
例えば、アクセス判定部250は、回答分析部240による分析結果が、予め定められた条件」(第1条件と称する場合がある。)を満足する場合、格納部220に格納された管理情報を参照して、(i)アクセス要求により示されるアクセス先からの情報の、クライアント端末110の出力部114への出力又は(ii)アクセス先に対する情報の出力を、許可するか否かを判定する。
【0067】
一方、回答分析部240による分析結果が第1条件を満足しない場合、アクセス判定部250は、(i)アクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を、禁止又は制限する。第1条件としては、質問に対する回答の正答率が予め定められた値を超過していること、回答パターンが、機械的な回答に特徴的なパターンに該当しないことなどを例示することができる。
【0068】
機械的な回答に特徴的なパターンとしては、(i)質問の出題若しくは質問に対する回答の通信時に、予め定められた種類若しくはパターンの接続エラーが発生した、(ii)質問の出題若しくは質問に対する回答の通信時にユーザのID認証に失敗した、(iii)特定の時間帯に定期的な通信が発生している、(iv)クライアント端末からの接続要求に対してアクセス管理システム100がエラーを発生させた場合に、当該クライアント端末から即時接続要求を受信したなどのパターンを例示することができる。これにより、プログラム的なアクセス要求を検出して、当該アクセス要求に対してはアクセスを許可しないことができる。その結果、情報漏洩などを防止することができる。
【0069】
本実施形態において、アクセス判定部250は、要求受信部210が猶予要求を受信した場合、管理情報を参照して、(i)アクセス要求により示されるアクセス先からの情報の、クライアント端末110の出力部114への出力又は(ii)アクセス先に対する情報の出力を、許可するか否かを判定してもよい。これにより、ユーザが質問に回答する余裕がない場合には、回答を先延ばしすることができる。
【0070】
アクセス制御部260は、アクセス判定部250による判定結果に基づいて、クライアント端末110のインターネットへのアクセスを制御する。アクセス制御部260は、アクセス判定部250がアクセス先からの情報のクライアント端末110の出力部114への出力を禁止又は制限した場合、一実施形態において、クライアント端末110からのアクセス要求を破棄する。他の実施形態において、アクセス先からの情報の情報を破棄してもよい。
【0071】
さらに他の実施形態において、アクセス制御部260は、出力制御部116に対して、アクセス先からの情報のクライアント端末110の出力部114への出力を禁止又は制限することを示す制御信号を送信する。これにより、アクセス制御部260は、出力制御部116を介して、出力部114を制御することができる。
【0072】
本実施形態において、クライアント端末110が、入力部112、出力部114及び出力制御部116を備え、管理サーバ120が、要求受信部210、格納部220、出題部230、回答分析部240、アクセス判定部250及びアクセス制御部260を備える場合について説明した。しかしながら、アクセス管理システム100の各部における情報処理は、本実施形態に限定されない。他の実施形態において、アクセス管理システム100の特定の部材の情報処理を、他の部材が実行してもよい。
【0073】
また、クライアント端末110及び管理サーバ120のそれぞれは、本実施形態に限定されない。他の実施形態において、クライアント端末110が、管理サーバ120の各部を有してもよい。この場合、クライアント端末110がアクセス制御部260を有さず、出力制御部116がアクセス制御部260の機能を有してもよい。さらに他の実施形態において、クライアント端末110が、管理サーバ120の各部のうち、少なくとも一部を有してもよい。
【0074】
一実施形態において、クライアント端末110がアクセス判定部250を有してもよい。この場合、管理サーバ120がアクセス制御部260を有さず、出力制御部116がアクセス制御部260の機能を有してもよい。他の実施形態において、クライアント端末110が出題部230を有してもよい。さらに他の実施形態において、クライアント端末110が回答分析部240を有してもよい。また、クライアント端末110が回答分析部240及びアクセス判定部250を有してもよい。さらに他の実施形態において、クライアント端末110が、質問画面を生成する画面生成部を有してもよい。この場合、出力制御部116が画面生成部の機能を有してもよい。
【0075】
図3は、格納部220のシステム構成の一例を概略的に示す。本実施形態において、格納部220は、質問格納部310と、分析結果格納部320と、回答状況格納部330と、管理情報格納部340と、アクセス履歴格納部350とを備える。
【0076】
質問格納部310は、1以上の質問に関する情報を、インターネット上のサイト又は情報処理装置の区分に関する情報と対応付けて格納する。質問は選択式であってもよく、記述式であってもよい。質問が選択式である場合、質問格納部310は、質問文と、質問に対する1以上の選択肢と、正解の選択肢とを対応づけて格納してもよい。
【0077】
分析結果格納部320は、回答分析部240による回答の分析結果を格納する。例えば、分析結果格納部320は、正誤判定結果、集計結果、各ユーザの回答傾向などに関する情報を格納する。
【0078】
回答状況格納部330は、各ユーザの回答状況に関する情報を格納する。回答状況格納部330は、アクセス元識別情報と、1以上の質問に対する回答状況に関する情報とを対応付けて格納してよい。
【0079】
管理情報格納部340は、管理情報を格納する。管理情報格納部340は、ユーザ又はクライアント端末ごとに管理情報を格納してもよい。アクセス履歴格納部350は、各ユーザ又はクライアント端末のアクセス履歴に関する情報を格納する。
【0080】
図4は、出題部230のシステム構成の一例を概略的に示す。本実施形態において、出題部230は、選択部410と、画面生成部420とを備える。本実施形態において、選択部410は、質問格納部310の中から、ユーザに出題すべき1以上の質問を選択する。選択部410は、ユーザ又はクライアント端末110のアクセス履歴に基づいて、1以上の質問のうちの少なくとも1つを決定してよい。クライアント端末110の出力部114に、アクセス先の区分に対応付けられた質問を出題させることを決定してよい。
【0081】
画面生成部420は、クライアント端末110の出力部114に、選択部410が選択した1以上の質問を表示させるための質問画面を生成する。本実施形態において、画面生成部420は、生成された質問画面を出力制御部116に送信して、出力部114に表示させる。
【0082】
質問画面は、1以上の質問と、各質問に対する回答を入力するための回答欄とを含んでよい。質問が選択式である場合、回答欄は、各質問に対する1以上の選択肢を示すボタン、アイコン、プルダウンリストなど(ボタンなどを称する場合がある。)を含んでよい。質問画面は、回答のヒントとなる情報を含んでもよい。回答のヒントとなる情報としては、質問内容に関するテキスト、画像、動画、WebページのURLなどを例示することができる。
【0083】
質問画面は、回答が完了したこと又はインターネットへのアクセスを要求することを示す情報を、管理サーバ120に送信するためのボタンなどを含んでもよい。質問画面は、回答の猶予を要求する猶予要求を、管理サーバ120に送信するためのボタンなどを含んでもよい。
【0084】
本実施形態においては、出題部230が選択部410及び画面生成部420を備える場合について説明した。しかしながら、出題部230は本実施形態に限定されない。画面生成部420が管理サーバ120に配される場合について説明した。しかしながら、出題部230は本実施形態に限定されない。他の実施形態において、出題部230は画面生成部420を備えなくてもよい。
【0085】
この場合、例えば、選択部410は、選択された1以上の質問のそれぞれの識別情報を出力制御部116に送信する。出力制御部116は、出力部114を制御して、選択部410から受け取った情報をユーザに出力させる。出力制御部116は、選択部410から受け取った情報に基づいて、質問画面を生成してもよい。
【0086】
図5は、回答分析部240のシステム構成の一例を概略的に示す。本実施形態において、回答分析部240は、正誤判定部510と、集計部520と、条件判定部530と、傾向分析部540とを備える。
【0087】
正誤判定部510は、1以上の質問のそれぞれに対する回答の正誤を判定する。集計部520は、出題部230がアンケート形式の質問を出題した場合に、複数のユーザからの回答を集計して、質問毎の集計結果を出力する。条件判定部530は、正誤判定部510による判定結果、及び、集計部520による集計結果の少なくとも一方が、第1条件を満足するか否かを判定する。
【0088】
傾向分析部540は、質問に対する回答を分析して、ユーザ毎の回答の傾向を抽出する。傾向分析部540は、特定の属性を有する複数のユーザにより構成されるグループの傾向を抽出してもよい。これにより、ユーザ毎の苦手分野、得意分野、学習効率の向上に有用な情報などを収集することができる。
【0089】
図6は、データテーブル600の一例を概略的に示す。データテーブル600は、正誤判定部510による判定結果に関する情報の一例であってよい。データテーブル600は、例えば、分析結果格納部320に格納される。本実施形態において、データテーブル600は、ユーザID610と、出題時刻620と、アクセス要求ID630と、質問ID640と、ユーザの回答650と、正誤判定結果660とを対応付けて格納する。
【0090】
ユーザID610は、クライアント端末110のユーザを識別する。ユーザID610は、クライアント端末110を識別するIDであってもよく、クライアント端末110にインストールされたOS又はアプリケーションを識別するIDであってもよい。クライアント端末110を識別するIDとしては、MACアドレス、BD_ADDR、IPアドレス、Cookieに格納されるユニークIDなどを例示することができる。
【0091】
出題時刻620は、質問ID640により識別される質問が出題された時刻を示す。時刻の単位は特に限定されない。出題時刻620は、質問が出題された日時を示す情報であってもよく、質問が出題された日付を示す情報であってもよい。アクセス要求ID630は、アクセス要求を識別する。質問ID640は、出題された質問を識別する。これにより、質問ID640により識別される質問が、どのアクセス要求に応答して出題されたかを識別することができる。正誤判定結果660には、正誤判定部510による判定結果が格納される。
【0092】
図7は、データテーブル700の一例を概略的に示す。データテーブル700は、回答状況に関する情報の一例であってよい。データテーブル700は、例えば、回答状況格納部330に格納される。本実施形態において、データテーブル700は、ユーザID710と、出題時刻720と、アクセス要求ID730と、条件判定結果740と、期限750と、猶予回数760とを対応づけて格納する。
【0093】
ユーザID710、出題時刻720、及び、アクセス要求ID730は、ユーザID610、出題時刻620、及び、アクセス要求ID630と同様の構成を有してよい。条件判定結果740には、条件判定部530による判定結果が格納される。期限750には、出題された質問の回答期限が格納される。猶予回数760には、要求受信部210が取得した猶予要求の回数が格納される。
【0094】
図8は、管理サーバ120における情報処理の一例を概略的に示す。本実施形態によれば、S802において、要求受信部210が、クライアント端末110のインターネットへのアクセス要求を受信する。S804において、出題部230が、質問の出題の要否を決定する。出題部230が出題を決定した場合、出題部230は、出題する質問の内容を決定して、質問画面を生成する。出題部230は、質問画面をクライアント端末110の出力制御部116に送信する。出力制御部116は、質問画面を受信すると、出力部114を制御して、出力部114に当該質問画面を出力させる。
【0095】
S810において、回答分析部240が、入力部112に入力されたユーザの回答を、出力部114から取得する。回答分析部240は、ユーザの回答を分析して、第1条件を満足するか否かを判定する。
【0096】
ユーザの回答が第1条件を満足する場合(S810のYESの場合)には、S820において、アクセス判定部250が、管理情報を参照して、当該アクセスが許可されるか否かを判定する。S820において、アクセス判定部250が、アクセスを許可した場合、S822において、アクセス制御部260が、クライアント端末110のインターネットへのアクセスを許可する。
【0097】
一方、S810においてユーザの回答が第1条件を満足しない場合(S810のNOの場合)、又は、S820においてアクセス判定部250がアクセスを許可しない場合(S820のNOの場合)には、S830において、アクセス制御部260が、クライアント端末110のインターネットへのアクセスを禁止又は制限する。
【0098】
図9は、アクセス管理システム100における情報処理の一例を概略的に示す。本実施形態において、S902において、クライアント端末110が、第1プロキシサーバ202に対して、インターネットへのアクセスを要求する。S904において、第1プロキシサーバ202が、クライアント端末110の認証処理を実行する。
【0099】
クライアント端末110の認証処理が完了すると、S906において、第1プロキシサーバ202が、クライアント端末110を第2プロキシサーバ204に接続させる。本実施形態によれば、第1プロキシサーバ202は、クライアント端末110に対して、第2プロキシサーバ204をリダイレクト先とするリダイレクト命令を送信する。S908において、クライアント端末110は、リダイレクト命令を受信して、第2プロキシサーバ204にアクセスする。
【0100】
S910において、出題部230が質問を出題することを決定して、質問画面を生成する。出題部230は、質問画面をクライアント端末110に送信する。S912において、クライアント端末110は、質問画面を受信すると、当該質問画面を表示装置に表示させる。S914において、クライアント端末110の入力部112は、ユーザからの回答を受け付ける。また、出力部114は、ユーザの回答を第2プロキシサーバ204に送信する。
【0101】
S916において、回答分析部240が、ユーザの回答を分析して、第1条件を満足するか否かを判定する。S918において、第2プロキシサーバ204が、回答分析部240による分析結果を、第1プロキシサーバ202に送信する。また、S920において、第2プロキシサーバ204が、アクセス要求、質問及び回答の少なくとも1つに関する分析結果などに関する各種のレポート又はログを作成する。各種のレポート又はログは、例えば、分析結果格納部320、回答状況格納部330、アクセス履歴格納部350などに格納される。
【0102】
S922において、アクセス判定部250が、回答分析部240による分析結果及び管理情報を参照して、アクセスの許否を判定する。S924において、アクセス制御部260が、アクセス判定部250の判定結果に基づいて、クライアント端末110のインターネットへのアクセスを制御する。
【0103】
図10は、アクセス管理システム1000の一例を概略的に示す。本実施形態において、アクセス管理システム1000は、管理サーバ120と、中継装置1020とを備える。アクセス管理システム1000は、クライアント端末110及び管理サーバ120が、通信ネットワーク10及び中継装置1020を介して情報を送受する点で、図1に関連して説明したアクセス管理システム100と相違する。なお、図1に関連して説明したアクセス管理システム100と同様の構成については説明を省略する場合がある。
【0104】
本実施形態において、管理サーバ120のアクセス制御部260は、アクセス判定部250による判定結果に基づいて、クライアント端末110の出力制御部116を制御するための制御信号を生成する。アクセス制御部260は、上記の制御信号を出力制御部116に送信する。クライアント端末110の出力制御部116は、アクセス制御部260が送信した制御信号を取得して、当該制御信号に従って、出力部114を制御する。
【0105】
これにより、アクセス制御部260は、クライアント端末110のインターネットへのアクセスを管理することができる。より具体的には、アクセス制御部260は、Webサーバ12からクライアント端末110に送信される情報を、クライアント端末110の出力部114に出力するか否かを制御することができる。また、アクセス制御部260は、クライアント端末110の出力部114から、Webサーバ12に対する情報の出力を制御することができる。Webサーバ12は、クライアント端末110のアクセス先の一例であってよい。
【0106】
本実施形態において、中継装置1020は、クライアント端末110と、管理サーバ120との間の通信を中継する。中継装置1020としては、基地局、アクセスポイント、ルータ、ゲートウェイ、サーバ、P2Pで動作するパーソナルコンピュータ又は携帯端末などを例示することができる。上記の相違点以外の構成については、アクセス管理システム1000又はアクセス管理システム1000の各部は、アクセス管理システム100又はアクセス管理システム100の各部と同様の構成を有してよい。
【0107】
図11は、アクセス管理システム1000における情報処理の一例を概略的に示す。図11におけるアクセス管理システム1000の情報処理は、S924の代わりに、S1124及びS1126を有する点で、図9に関連して説明したアクセス管理システム100の情報処理と相違する。なお、図9に関連して説明したアクセス管理システム100の情報処理と同様の構成については説明を省略する場合がある。
【0108】
本実施形態によれば、S1124において、アクセス制御部260が、アクセス判定部250による判定結果に基づいて、出力制御部116を制御する制御信号を生成する。また、アクセス制御部260は、制御信号を出力制御部116に送信する。S1126において、出力制御部116は、制御信号に基づいて、出力部114を制御する。上記の相違点以外の構成については、図9に関連して説明したアクセス管理システム100の情報処理と同様の構成を有してよい。
【0109】
本実施形態によれば、S902において、クライアント端末110がWebサーバ12へのアクセス要求を送信するときに、中継装置1020が、クライアント端末110からの当該アクセス要求を取得する。このとき、中継装置1020は、上記のアクセス要求のアクセス元識別情報及びアクセス先識別情報を取得してよい。中継装置1020は、クライアント端末110からのアクセス要求を第1プロキシサーバ202に送信する。同様にして、S904〜S906において、中継装置1020は、第1プロキシサーバ202及びクライアント端末110の通信を中継する。
【0110】
S908において、中継装置1020は、クライアント端末110から第2プロキシサーバ204へのアクセス要求を受信して、当該アクセス要求を第2プロキシサーバ204に送信する。また、S910において、中継装置1020は、画面生成部420が生成した質問画面のデータを、第2プロキシサーバ204から受信する。中継装置1020は、上記の質問画面のデータをクライアント端末110に送信する。
【0111】
S914において、中継装置1020は、質問に対する回答に関する情報を、クライアント端末110から受信して、第2プロキシサーバ204の回答分析部240に送信する。さらに、S1124において、中継装置1020は、アクセス制御部260が生成した制御信号をクライアント端末110に送信する。S1126において、出力制御部116が、上記の制御信号に基づいて出力部114を制御する。
【0112】
これにより、管理サーバ120及び中継装置1020は、インターネットへのアクセスを管理するサービスを、ユーザに提供することができる。例えば、出力部114における、アクセス要求により示されるアクセス先からの情報の出力処理を、許可、禁止又は制限することができる。また、出力部114における、クライアント端末110から、アクセス要求により示されるアクセス先への情報の出力処理を、許可、禁止又は制限することができる。
【0113】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0114】
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
【符号の説明】
【0115】
10 通信ネットワーク、12 Webサーバ、14 アクティブディレクトリ、100 アクセス管理システム、110 クライアント端末、112 入力部、114 出力部、116 出力制御部、120 管理サーバ、202 第1プロキシサーバ、204 第2プロキシサーバ、210 要求受信部、220 格納部、230 出題部、240 回答分析部、250 アクセス判定部、260 アクセス制御部、310 質問格納部、320 分析結果格納部、330 回答状況格納部、340 管理情報格納部、350 アクセス履歴格納部、410 選択部、420 画面生成部、510 正誤判定部、520 集計部、530 条件判定部、540 傾向分析部、600 データテーブル、610 ユーザID、620 出題時刻、630 アクセス要求ID、640 質問ID、650 回答、660 正誤判定結果、700 データテーブル、710 ユーザID、720 出題時刻、730 アクセス要求ID、740 条件判定結果、750 期限、760 猶予回数、1000 アクセス管理システム、1020 中継装置
【要約】 (修正有)
【課題】各種教育における学習効率、または、質問への回答効率を向上させる。【解決手段】クライアント端末のインターネットへのアクセスを要求するアクセス要求を取得するアクセス要求取得部210と、アクセス要求取得部210がアクセス要求を取得した場合に、クライアント端末の出力部に、クライアント端末のユーザに対する1以上の質問を出力させる出題部230と、1以上の質問のそれぞれに対する1以上の回答の少なくとも一部の正誤を判定する、又は、1以上の回答の少なくとも一部を集計する回答分析部240と、回答分析部240による分析結果が第1条件を満足しない場合、(i)アクセス先からの情報の、クライアント端末の出力部への出力又は(ii)アクセス先に対する情報の出力を禁止又は制限するアクセス判定部250とを備える。
【選択図】図2