知財求人 - 知財ポータルサイト「IP Force」
特許6163222転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6163222
(24)【登録日】2017年6月23日
(45)【発行日】2017年7月12日
(54)【発明の名称】転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システム
(51)【国際特許分類】
G06F 21/44 20130101AFI20170703BHJP
G06F 13/00 20060101ALI20170703BHJP
G06F 21/31 20130101ALI20170703BHJP
G06Q 30/02 20120101ALI20170703BHJP
【FI】
G06F21/44
G06F13/00 540P
G06F21/31
G06Q30/02 380
【請求項の数】10
【全頁数】25
(21)【出願番号】特願2016-55766(P2016-55766)
(22)【出願日】2016年3月18日
【審査請求日】2016年12月13日
【早期審査対象出願】
(73)【特許権者】
【識別番号】500257300
【氏名又は名称】ヤフー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】仲村 裕子
(72)【発明者】
【氏名】浅野 俊策
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2014−127939(JP,A)
【文献】
特開2005−348164(JP,A)
【文献】
特表2014−517414(JP,A)
【文献】
特表2008−541318(JP,A)
【文献】
特開2012−247992(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30−G06F 21/46
G06F 13/00
G06Q 30/02
(57)【特許請求の範囲】
【請求項1】
端末装置から、コンテンツのアクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける受付部と、
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成部と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定部と、
前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送部と、
を備えることを特徴とする転送装置。
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成部と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定部と、
前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送部と、
を備えることを特徴とする転送装置。
【請求項2】
前記転送部は、
前記判定部によって正当性があると判定された場合、他の転送装置または前記アクセス先の装置にアクセス要求を送信するように前記端末装置に指示する転送処理を行い、前記判定部によって正当性があると判定されない場合、前記転送処理を行わない
ことを特徴とする請求項1に記載の転送装置。
前記判定部によって正当性があると判定された場合、他の転送装置または前記アクセス先の装置にアクセス要求を送信するように前記端末装置に指示する転送処理を行い、前記判定部によって正当性があると判定されない場合、前記転送処理を行わない
ことを特徴とする請求項1に記載の転送装置。
【請求項3】
前記端末装置からの前記アクセス要求には、前記ユーザ情報が含まれ、
前記判定部は、
前記アクセス要求に含まれる前記ユーザ情報から前記所定のアルゴリズムにより前記第2署名情報を生成する
ことを特徴とする請求項1または2に記載の転送装置。
前記判定部は、
前記アクセス要求に含まれる前記ユーザ情報から前記所定のアルゴリズムにより前記第2署名情報を生成する
ことを特徴とする請求項1または2に記載の転送装置。
【請求項4】
前記ユーザ情報は、
前記端末装置のIPアドレス、アクセス元のウェブページの生成日時、前記端末装置から出力されるクッキーおよびユーザエージェントのうち少なくとも一つの情報を含む
ことを特徴とする請求項1〜3のいずれか一つに記載の転送装置。
前記端末装置のIPアドレス、アクセス元のウェブページの生成日時、前記端末装置から出力されるクッキーおよびユーザエージェントのうち少なくとも一つの情報を含む
ことを特徴とする請求項1〜3のいずれか一つに記載の転送装置。
【請求項5】
転送装置と、第1コンテンツ提供装置と、第2コンテンツ提供装置とを備えるアクセス処理システムであって、
前記第1コンテンツ提供装置は、
端末装置からのコンテンツ要求がある場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第1署名情報を生成し、前記第2コンテンツ提供装置へ前記第1署名情報を含むコンテンツ要求を行うように前記端末装置に指示し、
前記第2コンテンツ提供装置は、
前記端末装置からの前記第1署名情報を含む前記コンテンツ要求に対して、前記第1署名情報とリンク先の情報が設定されたコンテンツの情報とを前記端末装置へ提供し、
前記転送装置は、
前記端末装置から、前記リンク先の情報であるアクセス先の情報と、前記第1署名情報とを含むアクセス要求を受け付ける受付部と、
前記所定のアルゴリズムにより前記ユーザ情報から第2署名情報を生成する生成部と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定部と、
前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送部と、を備える
ことを特徴とするアクセス処理システム。
前記第1コンテンツ提供装置は、
端末装置からのコンテンツ要求がある場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第1署名情報を生成し、前記第2コンテンツ提供装置へ前記第1署名情報を含むコンテンツ要求を行うように前記端末装置に指示し、
前記第2コンテンツ提供装置は、
前記端末装置からの前記第1署名情報を含む前記コンテンツ要求に対して、前記第1署名情報とリンク先の情報が設定されたコンテンツの情報とを前記端末装置へ提供し、
前記転送装置は、
前記端末装置から、前記リンク先の情報であるアクセス先の情報と、前記第1署名情報とを含むアクセス要求を受け付ける受付部と、
前記所定のアルゴリズムにより前記ユーザ情報から第2署名情報を生成する生成部と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定部と、
前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送部と、を備える
ことを特徴とするアクセス処理システム。
【請求項6】
端末装置からのコンテンツ要求を受け付ける受付部と、
前記受付部によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から署名情報を生成する生成部と、
前記生成部によって生成された前記第1署名情報を含むアクセス情報を前記端末装置へ提供する提供部と、を備え、
前記アクセス情報には、コンテンツのリンク先の情報と、前記リンク先の情報に基づいて生成された第2署名情報とを含むリンク情報が設定された前記コンテンツを提供する他のコンテンツ要求処理装置に対してコンテンツ要求を前記端末装置から送信させる情報が含まれる
ことを特徴とするコンテンツ要求処理装置。
前記受付部によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から署名情報を生成する生成部と、
前記生成部によって生成された前記第1署名情報を含むアクセス情報を前記端末装置へ提供する提供部と、を備え、
前記アクセス情報には、コンテンツのリンク先の情報と、前記リンク先の情報に基づいて生成された第2署名情報とを含むリンク情報が設定された前記コンテンツを提供する他のコンテンツ要求処理装置に対してコンテンツ要求を前記端末装置から送信させる情報が含まれる
ことを特徴とするコンテンツ要求処理装置。
【請求項7】
コンピュータが実行する転送方法であって、
端末装置から、コンテンツのアクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける受付工程と、
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成工程と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定工程と、
前記判定工程による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送工程と、
を含むことを特徴とする転送方法。
端末装置から、コンテンツのアクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける受付工程と、
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成工程と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定工程と、
前記判定工程による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送工程と、
を含むことを特徴とする転送方法。
【請求項8】
コンピュータが実行するコンテンツ要求処理方法であって、
端末装置からのコンテンツ要求を受け付ける受付工程と、
前記受付工程によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第1署名情報を生成する生成工程と、
前記生成工程によって生成された前記第1署名情報を含むアクセス情報を前記端末装置へ提供する提供工程と、
を含み、
前記アクセス情報には、コンテンツのリンク先の情報と、前記リンク先の情報に基づいて生成された第2署名情報とを含むリンク情報が設定された前記コンテンツを提供する他のコンテンツ要求処理装置に対してコンテンツ要求を前記端末装置から送信させる情報が含まれる
ことを特徴とするコンテンツ要求処理方法。
端末装置からのコンテンツ要求を受け付ける受付工程と、
前記受付工程によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第1署名情報を生成する生成工程と、
前記生成工程によって生成された前記第1署名情報を含むアクセス情報を前記端末装置へ提供する提供工程と、
を含み、
前記アクセス情報には、コンテンツのリンク先の情報と、前記リンク先の情報に基づいて生成された第2署名情報とを含むリンク情報が設定された前記コンテンツを提供する他のコンテンツ要求処理装置に対してコンテンツ要求を前記端末装置から送信させる情報が含まれる
ことを特徴とするコンテンツ要求処理方法。
【請求項9】
端末装置から、コンテンツのアクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける受付手順と、
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成手順と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定手順と、
前記判定手順による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送手順と、
をコンピュータに実行させることを特徴とする転送プログラム。
所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する生成手順と、
前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する判定手順と、
前記判定手順による判定結果に基づいて、前記アクセス要求に対する転送処理を行う転送手順と、
をコンピュータに実行させることを特徴とする転送プログラム。
【請求項10】
端末装置からのコンテンツ要求を受け付ける受付手順と、
前記受付手順によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第1署名情報を生成する生成手順と、
前記生成手順によって生成された前記第1署名情報を含むアクセス情報を前記端末装置へ提供する提供手順と、
をコンピュータに実行させ、
前記アクセス情報には、コンテンツのリンク先の情報と、前記リンク先の情報に基づいて生成された第2署名情報とを含むリンク情報が設定された前記コンテンツを提供する他のコンテンツ要求処理装置に対してコンテンツ要求を前記端末装置から送信させる情報が含まれる
ことを特徴とするコンテンツ要求処理プログラム。
前記受付手順によって前記コンテンツ要求が受け付けられた場合に、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第1署名情報を生成する生成手順と、
前記生成手順によって生成された前記第1署名情報を含むアクセス情報を前記端末装置へ提供する提供手順と、
をコンピュータに実行させ、
前記アクセス情報には、コンテンツのリンク先の情報と、前記リンク先の情報に基づいて生成された第2署名情報とを含むリンク情報が設定された前記コンテンツを提供する他のコンテンツ要求処理装置に対してコンテンツ要求を前記端末装置から送信させる情報が含まれる
ことを特徴とするコンテンツ要求処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムに関する。
【背景技術】
【0002】
近年、インターネットの飛躍的な普及に伴い、インターネットを介した広告配信が盛んに行われている。例えば、ウェブページの所定の位置に、企業や商品等を宣伝する広告コンテンツを表示し、広告コンテンツがクリックされた場合に、広告コンテンツに対するリンク先のページであるランディングページへユーザ端末をアクセスさせる広告配信技術が知られている。
【0003】
このような広告配信において、ランディングページへのアクセス状況を把握するために、ランディングページがユーザ端末によって受信される前に、ユーザ端末によるランディングページへのアクセス要求が1以上の転送装置(以下、リダイレクタと記載する)を通じて転送(リダイレクト)されることがある(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2014−517414号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、リダイレクタが任意のページへリダイレクト可能な状態(オープンリダイレクトと呼ばれる)である場合、アクセス先の情報が第3者によってフィッシングサイトに改ざんされ、リダイレクタを介してフィッシングサイトにユーザ端末をアクセスさせてしまう可能性がある。
【0006】
このようなオープンリダイレクトによる脆弱性を解消するために、リダイレクタが、署名(シグネチャと呼ばれる)を用いてアクセス要求の正当性を判定する処理を行うことがある。例えば、リダイレクタは、広告サーバによってランディングページのURL(Uniform Resource Locator)から生成されたシグネチャと、自装置でランディングページのURLから生成したシグネチャとが一致した場合にのみユーザ端末をリダイレクトするといった処理が行われている。
【0007】
しかしながら、例えば、ある管理者G1の広告サーバへ行われた広告リクエストに対して他の管理者G2の広告サーバから広告コンテンツを配信させるような場合、管理者G1のリダイレクタは、広告コンテンツのランディングページのURLが分からないことがある。
【0008】
そして、広告サーバは、管理者毎の独自のアルゴリズムによってシグネチャを生成するため、管理者G1のリダイレクタは、管理者G2の広告サーバによって生成されたシグネチャによってアクセス要求の正当性を判定することが難しい。そのため、管理者G1のリダイレクタにおいてオープンリダイレクトを防止することが難しい場合がある。このことは、広告コンテンツのランディングページへのアクセス要求に限らず、ランディングページ以外のコンテンツにリダイレクトするアクセス要求についても同様である。
【0009】
本願は、上記に鑑みてなされたものであって、オープンリダイレクトを防止することができる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本願の転送装置は、受付部と、生成部と、判定部と、転送部とを備える。前記受付部は、端末装置から、アクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける。前記生成部は、所定のアルゴリズムにより前記端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する。前記判定部は、前記第1署名情報と前記第2署名情報との比較結果に基づき、前記アクセス要求の正当性を判定する。前記転送部は、前記判定部による判定結果に基づいて、前記アクセス要求に対する転送処理を行う。
【発明の効果】
【0011】
実施形態の一態様によれば、オープンリダイレクトを防止することができる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを提供することができる。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
以下に、本願にかかる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願にかかる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムが限定されるものではない。
【0014】
〔1.転送処理を含むアクセス処理〕図1を用いて、実施形態にかかるアクセス処理について説明する。図1は、実施形態にかかるアクセス処理の説明図であり、本実施形態においては、アクセス処理システム1によってアクセス処理が実行される。
【0015】
図1に示すアクセス処理システム1は、ユーザ端末10と、第1広告サーバ20(コンテンツ要求処理装置および第1コンテンツ提供装置の一例)と、第2広告サーバ30(コンテンツ提供装置および第2コンテンツ提供装置の一例)と、第1リダイレクタ40(転送装置の一例)と、第2リダイレクタ50とを有する。
【0016】
ユーザ端末10、第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50は、ネットワークを介して有線または無線により通信可能に接続される。また、第1広告サーバ20および第1リダイレクタ40は、管理者T1によって管理され、第2広告サーバ30および第2リダイレクタ50は、管理者T1とは異なる管理者T2によって管理される。
【0017】
図1に示すように、ユーザ端末10は、ウェブページW1を表示部11に表示する際に、ウェブページW1の広告枠F1に表示する広告コンテンツADを取得するための広告リクエストを第1広告サーバ20に送信する(ステップS1)。
【0018】
ウェブページW1のデータ(例えば、マークアップ言語で記述されたデータ)には、広告リクエストのアクセス先URL(Uniform Resource Locator)として第1広告サーバ20のURLが含まれており、ユーザ端末10は、かかるアクセス先URLを宛先URLとして広告リクエストを行う。
【0019】
第1広告サーバ20は、ユーザ端末10からの広告リクエストを受け付けると、ユーザ端末10に対して広告コンテンツを第1広告サーバ20から提供するのか第2広告サーバ30から提供させるのかを決定する。ここでは、第1広告サーバ20は、ユーザ端末10に対して第2広告サーバ30から広告コンテンツを提供させると決定したとして説明を続ける。
【0020】
ユーザ端末10から送信される広告リクエストには、ユーザ端末10のユーザに対応する情報(以下、ユーザ関連情報と記載する)が含まれており、第1広告サーバ20は、かかるユーザ関連情報を用いてシグネチャ(以下、「SIG2」と記載する)を生成する(ステップS2)。例えば、第1広告サーバ20は、ユーザ関連情報を入力情報として第1ハッシュ関数α(所定のアルゴリズムの一例)による演算を行い、かかる演算結果であるハッシュ値を「SIG2」(第1署名情報の一例)とする。
【0021】
ユーザ関連情報は、上述したように、広告リクエストに含まれる情報であり、例えば、HTTP(Hypertext Transfer Protocol)クッキー(以下、単にクッキーと記載する)、ユーザ端末10のIPアドレス、HTTPユーザエージェント(以下、単にユーザエージェントと記載する)およびリンクURL生成日時の少なくとも一つである。
【0022】
また、ユーザ関連情報は、例えば、ユーザ端末10のユーザの情報をハッシュ化する際に用いるソルト(salt)であってもよい。かかるソルトは、例えば、擬似乱数生成器で生成した乱数であり、例えば、管理者T1の装置において、ユーザ端末10のユーザのパスワードをハッシュ関数によってハッシュ化する際にパスワードに付加される。なお、かかるソルトは、クッキーに含まれてもよく、また、広告リクエストの宛先URL(アクセス先URL)に含まれる情報であってもよい。
【0023】
第1広告サーバ20は、「URL(AS2)」および「SIG2」を含むリダイレクト要求をユーザ端末10へ送信し(ステップS3)、「SIG2」を含む広告リクエストを第2広告サーバ30に送信するようユーザ端末10に指示する。「URL(AS2)」は、第2広告サーバ30のURLである。
【0024】
ユーザ端末10は、第1広告サーバ20からの指示に基づき、「SIG2」を含む広告リクエストを第2広告サーバ30に送信する(ステップS4)。第2広告サーバ30は、配信対象の広告コンテンツとして、広告リクエストに応じた広告コンテンツADを決定する。なお、以下において、広告コンテンツADのランディングページLPのURLを「URL(LP)」と記載する。
【0025】
第2広告サーバ30は、「URL(LP)」と「SIG2」とを含むリンク情報が設定された広告コンテンツADをユーザ端末10に配信し(ステップS5)、ユーザ端末10は、第2広告サーバ30から受け付けた広告コンテンツADを広告枠F1に表示する。
【0026】
その後、ユーザ端末10のユーザによって広告コンテンツADが選択(クリック)されると(ステップS6)、これに応じて、ユーザ端末10は、ランディングページLPへのアクセス要求として、「URL(LP)」と「SIG2」を含むアクセス要求を第1リダイレクタ40に送信する(ステップS7)。
【0027】
第1リダイレクタ40は、「URL(LP)」と「SIG2」を含むアクセス要求を受け付けると、アクセス要求の正当性を判定する(ステップS8)。具体的には、第1リダイレクタ40は、第1広告サーバ20と同様に、第1ハッシュ関数αを用いて、ユーザ端末10から取得されるユーザ関連情報からシグネチャを生成する。そして、第1リダイレクタ40は、自装置で生成したシグネチャが「SIG2」と一致した場合に、アクセス要求が正当であると判定する。
【0028】
シグネチャの生成アルゴリズムである第1ハッシュ関数αは、非公開の情報であるため、第1リダイレクタ40は、自装置で生成したシグネチャが「SIG2」と一致すれば、アクセス要求が信頼性の足る正当なものであると判定することができる。一方、第1リダイレクタ40は、自装置で生成したシグネチャと「SIG2」との一致が得られなかった場合、アクセス要求が信頼できないものであると判定する。
【0029】
そして、第1リダイレクタ40は、アクセス要求が正当なものであると判定した場合、転送処理を行う(ステップS9)。具体的には、第1リダイレクタ40は、「URL(LP)」を含むリダイレクト要求をユーザ端末10に対して行い、「URL(LP)」を含むアクセス要求を第2リダイレクタ50に送信するようユーザ端末10に指示する。かかる指示を受けて、ユーザ端末10は、「URL(LP)」を含むアクセス要求を第2リダイレクタ50に送信する(ステップS10)。
【0030】
第2リダイレクタ50は、「URL(LP)」を含むアクセス要求を受け付けると、転送処理を行う(ステップS11)。具体的には、第2リダイレクタ50は、「URL(LP)」を含むリダイレクト要求をユーザ端末10に対して行い、「URL(LP)」に対応するランディングページLPを有するウェブサーバにアクセスするようユーザ端末10に指示する。かかかる指示を受けて、ユーザ端末10は、「URL(LP)」をアクセス先URLとして、ウェブサーバからランディングページLPを取得する(ステップS12)。
【0031】
このように、本実施形態にかかるアクセス処理システム1では、第1広告サーバ20に管理者T1の生成アルゴリズム(第1ハッシュ関数α)を実装しており、第1広告サーバ20は、第1ハッシュ関数αを用いて、ユーザ端末10から取得されるユーザ関連情報からシグネチャを生成する。
【0032】
管理者T1の第1リダイレクタ40は、第1広告サーバ20により生成されたシグネチャを受け付けると、自装置を管理する管理者T1により実装されている第1ハッシュ関数αを用いて、ユーザ端末10のユーザ情報からシグネチャを生成する。そして、第1リダイレクタ40は、第1リダイレクタ40により生成されたシグネチャとのマッチングによりアクセス要求の正当性を判定する。
【0033】
そのため、第1広告サーバ20によって広告コンテンツの取得先として第2広告サーバ30が選択され、第2広告サーバ30によってランディングページLPが決定される場合であっても、第1リダイレクタ40は、アクセス要求の正当性を判定することができる。
【0034】
これにより、管理者T1側は、オープンリダイレクトを防止しつつ、広告コンテンツADに対するクリック操作(ランディングページLPへの遷移)を第1リダイレクタ40により収集することができる。
【0035】
また、第2広告サーバ30から広告コンテンツADがユーザ端末10へ提供された後に、広告コンテンツADのランディングページLPが変更されるような場合であっても同様の効果を得ることができる。
【0036】
以下、アクセス処理システム1の具体的な構成例について説明する。なお、以下においては、第2広告サーバ30は、ランディングページLPのURLを第1ハッシュ関数αとは異なる第2ハッシュ関数βによってハッシュ化してシグネチャを生成することを含む例について説明する。
【0037】
〔2.アクセス処理システム1〕図2は、実施形態にかかるアクセス処理システム1の構成例を示す図である。図2に示すように、実施形態にかかるアクセス処理システム1は、第1広告サーバ20と、第2広告サーバ30と、第1リダイレクタ40と、第2リダイレクタ50と、ウェブサーバ60と、管理装置70とを備える。
【0038】
第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40、第2リダイレクタ50、ウェブサーバ60および管理装置70は、ネットワーク80を介して互いに通信可能に接続され、また、これらの装置は、複数のユーザ端末101〜10n(nは、2以上の整数)と通信可能に接続される。ネットワーク80は、例えば、LAN(Local Area Network)や、インターネットなどのWAN(Wide Area Network)である。
【0039】
上述したように、第1広告サーバ20、第1リダイレクタ40、ウェブサーバ60および管理装置70は、管理者T1によって管理され、第2広告サーバ30および第2リダイレクタ50は、管理者T2によって管理される。
【0040】
ユーザ端末101〜10n(以下、ユーザ端末10と総称する場合がある)は、ブラウザを有しており、デスクトップ型PC(Personal Computer)や、ノート型PCや、タブレット型端末や、携帯電話機、PDA(Personal Digital Assistant)等により実現される。なお、ユーザ端末101〜10nのユーザU1〜Unを以下において、ユーザUと総称する。
【0041】
ユーザ端末10は、ネットワーク80を介してウェブサーバ60にアクセスし、ウェブサーバ60からウェブページのデータ(例えば、マークアップ言語で記述されたデータ)を受信することができる。ウェブサーバ60から受信されたウェブページのデータには、広告リクエスト先のURLとして第1広告サーバ20のURLが含まれており、ユーザ端末10は、第1広告サーバ20のURLをリクエスト先URLとして広告リクエストを行う。
【0042】
以下、第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50についてそれぞれ図面を参照して具体的に説明する。
【0043】
〔2.1.第1広告サーバ20〕図3は、第1広告サーバ20の構成例を示す図である。図3に示すように、第1広告サーバ20は、通信部21と、記憶部22と、制御部23(コントローラ)とを備える。
【0044】
通信部21は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部23は、通信部21およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
【0045】
記憶部22は、ユーザ情報記憶部24と、広告コンテンツ記憶部25とを有する。ユーザ情報記憶部24は、ユーザUの識別情報(ユーザID)やユーザUの属性(例えば、年齢、性別)などを記憶する。広告コンテンツ記憶部25は、ランディングページのURLの情報と広告コンテンツの情報とを含む複数のコンテンツ情報を記憶する。コンテンツ情報において、各広告コンテンツの情報には、ランディングページのURLの情報が対応付けられている。
【0046】
制御部23は、受付部26と、決定部27と、生成部28と、提供部29とを備える。受付部26は、ユーザ端末10からの広告リクエストを受け付ける。かかる広告リクエストには、広告枠(例えば、図1に示す広告枠F1)の情報(以下、広告枠情報と記載する)と、ユーザ端末10のユーザに対応する情報であるユーザ関連情報とが含まれる。
【0047】
広告枠情報は、例えば、広告枠の識別情報(または広告枠のサイズや位置などの情報)であり、以下、「INF(F1)」と記載する場合がある。また、ユーザ関連情報は、上述したように、例えば、クッキーの情報、ユーザ端末10のIPアドレスの情報、ユーザエージェントの情報およびリンクURL生成日時の情報である。受付部26は、広告リクエストに含まれるユーザ関連情報を取得する。
【0048】
クッキーの情報には、例えば、ユーザ端末10のユーザUの識別情報、ユーザUの属性、ユーザUの管理者T1の装置に対するアクセス履歴などの情報が含まれている。管理装置70は、例えば、第1広告サーバ20、第1リダイレクタ40およびウェブサーバ60を管理するフロントエンドサーバとして機能し、ユーザ端末10との間でクッキーの情報を送受信することができる。第1広告サーバ20は、クッキーの情報を管理装置70から取得することができる。
【0049】
なお、第1広告サーバ20および第1リダイレクタ40は一体のサーバであってもよく、この場合、第1広告サーバ20および第1リダイレクタ40は共にクッキーをユーザ端末10との間で送受信することができる。
【0050】
また、ユーザ端末10と第1広告サーバ20との間のクッキーの情報とユーザ端末10と第1リダイレクタ40との間のクッキーの情報とを第1リダイレクタ40に紐付けて記憶部22に記憶しておくこともできる。この場合、制御部23は、記憶部22からユーザ端末10と第1リダイレクタ40との間のクッキーの情報に基づきユーザ端末10と第1広告サーバ20との間のクッキーの情報を取得することもできる。
【0051】
ユーザ端末10のIPアドレスは、例えば、広告リクエストに送信元IPアドレスとして含まれており、受付部26は、かかる送信元IPアドレスをユーザ端末10のIPアドレスとして取得する。
【0052】
ユーザエージェントは、ユーザ端末10のブラウザに関する情報であり、広告リクエストがHTTPリクエストである場合、かかるHTTPリクエストのヘッダに含まれる情報である。ユーザエージェントの情報には、ブラウザ名、ブラウザのバージョン、ブラウザが動作しているOS(Operating System)の名称やバージョン、使用言語などの情報が含まれる。
【0053】
リンクURL生成日時は、例えば、ウェブサーバ60によるウェブページの生成日時の情報であり、ウェブサーバ60は、ユーザ端末10からの要求を受け付けてウェブページを生成する際の日時をリンクURL生成日時としてウェブページのデータに含ませることができる。これにより、ユーザ端末10のユーザUがウェブページに設定された広告コンテンツをクリックした場合に、ウェブページのURLやリンクURL生成日時の情報を含むリンク元情報(リファラーとも呼ばれる)をランディングページへのアクセス要求のヘッダに含ませてユーザ端末10から送信させることができる。
【0054】
決定部27は、例えば、広告リクエストに含まれるクッキーからユーザ端末10のユーザUを特定し、かかるユーザUの属性情報(例えば、ユーザUの性別、年齢、住所、興味関心など)をユーザ情報記憶部24から取得する。
【0055】
決定部27は、ユーザUの属性情報に基づいて、ユーザ端末10に対して広告コンテンツを第1広告サーバ20から提供するのか第2広告サーバ30から提供させるのかを決定する。例えば、決定部27は、第1広告サーバ20および第2広告サーバ30のうち、ユーザ端末10のユーザUに対する広告収益が高くなるように広告サーバとして決定する。
【0056】
決定部27は、広告コンテンツを第1広告サーバ20から提供すると決定すると、ユーザUの属性情報に基づいて、広告コンテンツ記憶部25に記憶された複数の広告コンテンツの中から、ユーザ端末10へ提供する広告コンテンツAD1(以下、第1広告コンテンツAD1と記載する)を決定する。
【0057】
生成部28は、第1広告コンテンツAD1を第1広告サーバ20から提供すると決定部27が決定した場合、「URL(LP1)」を用いてシグネチャ(以下、「SIG1」と記載する)を生成する。具体的には、生成部28は、「URL(LP1)」を入力情報として第1ハッシュ関数αの演算を行ってハッシュ値を求め、かかるハッシュ値を「SIG1」とする。なお、「URL(LP1)」は、第1広告コンテンツAD1のリンク先として設定されたランディングページLP1のURLである。
【0058】
一方、生成部28は、第2広告サーバ30から広告コンテンツを提供すると決定部27が決定した場合、ユーザUのユーザ関連情報を用いてシグネチャ(第1署名情報の一例。以下、「SIG2」と記載する)を生成する。具体的には、生成部28は、ユーザ関連情報を入力情報として第1ハッシュ関数αの演算を行ってハッシュ値を求め、かかるハッシュ値を「SIG2」とする。
【0059】
生成部28は、例えば、クッキーの情報、ユーザ端末10のIPアドレスの情報、ユーザエージェントの情報、リンクURL生成日時およびソルトの情報のうち少なくとも一つのユーザ関連情報を第1ハッシュ関数αによってハッシュ化することで、「SIG2」を生成する。なお、いずれか一つのユーザ関連情報の一部を第1ハッシュ関数αによってハッシュ化することで、「SIG2」を生成することもできる。
【0060】
クッキーの情報には、例えば、ユーザUの識別情報が含まれており、ユーザU毎に固有な情報になることから、ユーザUを特定する情報と言える。そのため、クッキーの情報を用いて「SIG2」を生成することで、「SIG2」をユーザU毎に固有な値にすることができ、後述する第1リダイレクタ40での正当性の判定を精度よく行うことができる。なお、生成部28は、クッキーの情報の一部または全部を用いて「SIG2」を生成することができる。
【0061】
また、ユーザ端末10のIPアドレスは、ユーザ端末10毎に固有のIPアドレスが割り当てられる場合、ユーザU毎に固有な情報になることから、ユーザUを特定する情報と言える。そのため、ユーザ端末10のIPアドレスを用いて「SIG2」を生成することで、「SIG2」をユーザU毎に固有な値にすることができる。なお、ユーザ端末10が例えばルータを介して第1広告サーバ20に接続される場合など、複数のユーザ端末10に同一のIPアドレスが割り当てられる場合があるが、同じIPアドレスを有するユーザ端末10の数は限られ、ユーザ端末10のIPアドレスは、ユーザUを特定する情報と言える。
【0062】
また、ユーザエージェントの情報は、ブラウザ名、ブラウザのバージョン、OSの名称やバージョン、使用言語などの情報が含まれるため、ユーザ端末10の状態に応じた情報である。同一のユーザエージェントの情報を有するユーザ端末10はその数が絞られることから、ユーザエージェントの情報も、ユーザUを特定することができる情報と言える。
【0063】
また、リンクURL生成日時は、広告コンテンツが設定されるウェブページが生成された日時である。かかるリンクURL生成日時を秒単位または秒単位よりも小さな単位(例えば、0.1秒)の情報で設定することによって、リンクURL生成日時は、ユーザを特定する情報として用いることができる。
【0064】
ソルトは、例えば、擬似乱数生成器で生成した乱数であり、桁数を大きくすることによって、かかるソルトは、ユーザUを特定する情報として用いることができる。なお、ユーザ関連情報は、上述した例に限定されるものではなく、ユーザ端末10からのアクセス要求や広告リクエストなどに含まれる情報であってユーザUを特定することができる情報であればよい。ユーザ関連情報は、ユーザ端末10からの要求に含まれる情報に基づいて取得される情報であってもよい。
【0065】
ユーザ関連情報は、クッキーやIPアドレスのように、ユーザUを一意に特定することに限定されず、上述のように、ユーザエージェントの情報が同じユーザUを特定したり、ウェブページのアクセス日時が同じユーザUを特定したりすることで、ユーザUを絞り込むことができる情報を含む。このような場合であっても、「SIG2」がユーザUに応じて異なる可能性を高めることができ、後述する第1リダイレクタ40での正当性の判定を精度よく行うことができる。
【0066】
提供部29は、第1広告コンテンツAD1を第1広告サーバ20から提供すると決定部27が決定した場合、「URL(LP1)」と「SIG1」と「INF(F1)」とを含むリンク情報が設定された第1広告コンテンツAD1の情報をユーザ端末10へ送信する。「INF(F1)」は、上述したように広告枠情報である。
【0067】
第1リダイレクタ40のURLをURL(RD1)とすると、提供部29は、例えば、アクセス先URLである「URL(RD1)?URL(LP1)&SIG1&INF(F1)」を含むリンク情報が設定された第1広告コンテンツAD1の情報をユーザ端末10へ送信する。ユーザ端末10は、第1広告サーバ20から第1広告コンテンツAD1の情報を受信すると、かかる第1広告コンテンツAD1をウェブページの広告枠に表示する。
【0068】
このように広告枠に表示された第1広告コンテンツAD1が選択(クリック)された場合、ユーザ端末10は、選択された第1広告コンテンツAD1に設定されたリンク情報に基づき、アクセス先URLとして「URL(RD1)?URL(LP1)&SIG1&INF(F1)」を含むアクセス要求を第1リダイレクタ40へ行う。
【0069】
一方、提供部29は、第2広告サーバ30から広告コンテンツを提供すると決定部27が決定した場合、「URL(AS2)」と「SIG2」と「INF(F1)」をアクセス情報として含むリダイレクト要求をユーザ端末10へ送信する。「URL(AS2)」は、第2広告サーバ30のURLである。
【0070】
例えば、提供部29は、アクセス先URLである「URL(AS2)?SIG2&INF(F1)」をアクセス情報として含むリダイレクト要求をユーザ端末10へ送信する。ユーザ端末10は、リダイレクト要求を受信すると、リダイレクト要求にアクセス先URLとして含まれる「URL(AS2)?SIG2&INF(F1)」を含む広告リクエストを第2広告サーバ30のURLへ送信する。このように、第2広告サーバ30から広告コンテンツを提供すると決定部27が決定した場合、第1広告サーバ20への広告リクエストが第2広告サーバ30へとリダイレクトされる。
【0071】
〔2.2.第2広告サーバ30〕図4は、第2広告サーバ30の構成例を示す図である。図4に示すように、第2広告サーバ30は、通信部31と、記憶部32と、制御部33(コントローラ)とを備える。
【0072】
通信部31は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部33は、通信部31およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
【0073】
記憶部32は、ユーザ情報記憶部34と、広告コンテンツ記憶部35とを有する。ユーザ情報記憶部34は、ユーザUの識別情報(ユーザID)やユーザUの属性(例えば、年齢、性別)などを記憶する。広告コンテンツ記憶部35は、ランディングページのURLがリンク情報として設定された複数の広告コンテンツの情報などを記憶する。
【0074】
制御部33は、受付部36と、決定部37と、生成部38と、提供部39とを備える。受付部36は、上述のように第1広告サーバ20によってリダイレクトされたユーザ端末10からの広告リクエストを受け付ける。受付部36が広告リクエストを受け付けると、決定部37は、広告コンテンツ記憶部35に記憶された複数の広告コンテンツの中から、ユーザ端末10へ提供する広告コンテンツ(以下、第2広告コンテンツAD2と記載する)を決定する。
【0075】
例えば、決定部37は、広告リクエストに含まれるクッキーからユーザ端末10のユーザUを特定し、かかるユーザUの属性情報(例えば、ユーザUの性別、年齢、住所、興味関心など)をユーザ情報記憶部34から取得し、かかる属性情報に基づいて第2広告コンテンツAD2を決定する。
【0076】
生成部38は、「URL(LP2)」を用いてシグネチャを生成する(以下、「SIG3」と記載する場合がある)。具体的には、生成部38は、「URL(LP2)」を入力情報として第1ハッシュ関数αとは異なる第2ハッシュ関数βの演算を行ってハッシュ値を求め、かかるハッシュ値を「SIG3」とする。「URL(LP2)」は、第2広告コンテンツAD2のリンク先として設定されたランディングページLP2のURLである。
【0077】
提供部39は、「URL(LP2)」と「SIG2」と「SIG3」と「INF(F1)」がリンク情報として設定された第2広告コンテンツAD2の情報をユーザ端末10へ送信する。例えば、第1リダイレクタ40のURLをURL(RD1)とすると、提供部39は、アクセス先URLである「URL(RD1)?URL(LP2)&SIG2&INF(F1)&SIG3」をリンク情報として含む広告コンテンツ情報をユーザ端末10へ送信する。ユーザ端末10は、第2広告サーバ30から第2広告コンテンツAD2を受信すると、かかる第2広告コンテンツAD2をウェブページの広告枠に表示する。
【0078】
その後、広告枠に表示された第2広告コンテンツAD2が選択(クリック)された場合、ユーザ端末10は、第2広告コンテンツAD2のリンク先として設定された第1リダイレクタ40へ「URL(LP2)」と「SIG2」と「SIG3」とを含むアクセス要求を行う。例えば、ユーザ端末10は、アクセス先URLとして「URL(RD1)?URL(LP2)&SIG2&INF(F1)&SIG3」を含むアクセス要求を第1リダイレクタ40に対して行う。
【0079】
なお、制御部33の動作として、第1広告サーバ20からのリダイレクト要求に基づいてユーザ端末10が第2広告サーバ30へ広告リクエストを行った場合の動作を説明したが、制御部33は、リダイレクトが行われない広告リクエストを行ったユーザ端末10に対して第2広告コンテンツAD2の情報を送信することもできる。
【0080】
〔2.3.第1リダイレクタ40〕図5は、第1リダイレクタ40の構成例を示す図である。図5に示すように、第1リダイレクタ40は、通信部41と、記憶部42と、制御部43(コントローラ)とを備える。
【0081】
通信部41は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部43は、通信部41およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
【0082】
記憶部42は、転送履歴記憶部44を有する。転送履歴記憶部44は、制御部43によって後述する転送処理が行われたアクセス要求の転送履歴などをこれらのアクセス要求に含まれる広告枠情報に関連付けて記憶する。
【0083】
制御部43は、受付部45と、生成部46と、判定部47と、転送部48とを備える。受付部45は、ユーザ端末10からのアクセス要求を受け付ける。ユーザ端末10は、上述したように第1広告コンテンツAD1がクリックされた場合、例えば、アクセス先URLとして「URL(RD1)?URL(LP1)&SIG1&INF(F1)」を含むアクセス要求(以下、第1アクセス要求と記載する場合がある)を第1リダイレクタ40へ送信する。受付部45は、かかる第1アクセス要求を受け付ける。
【0084】
また、ユーザ端末10は、上述したように、第2広告コンテンツAD2がユーザUによってクリックされた場合、アクセス先URLとして「URL(RD1)?URL(LP2)&SIG2&INF(F1)&SIG3」を含む第2アクセス要求を第1リダイレクタ40へ送信する。受付部45は、第2アクセス要求を受け付ける。
【0085】
生成部46は、受付部45が第1アクセス要求を受け付けた場合、第1広告コンテンツAD1のランディングページLP1のURLである「URL(LP1)」を用いてシグネチャ(以下、「sig1」と記載する場合がある)を生成する。具体的には、生成部46は、「URL(LP1)」を入力情報として第1ハッシュ関数αによる演算によってハッシュ値を求め、かかるハッシュ値を「sig1」とする。
【0086】
また、生成部46は、受付部45が第2アクセス要求を受け付けた場合、第2アクセス要求に含まれるユーザ関連情報を用いてシグネチャ(以下、「sig2」と記載する場合がある)を生成する。具体的には、生成部46は、第2アクセス要求に含まれる複数のユーザ関連情報のうち少なくとも一つのユーザ関連情報を入力情報として第1ハッシュ関数αの演算を行ってハッシュ値を求め、かかるハッシュ値を「sig2」とする。
【0087】
「sig2」を生成する際に生成部46が用いるユーザ関連情報は生成部28が用いるユーザ関連情報と同じである。例えば、生成部28がクッキーの情報を用いて「SIG2」を生成する場合、生成部46もクッキーの情報を用いて「sig2」を生成する。また、生成部28がクッキーの情報とIPアドレスの情報を用いて「SIG2」を生成する場合、生成部46もクッキーの情報とIPアドレスの情報を用いて「sig2」を生成する。
【0088】
判定部47は、受付部45が第1アクセス要求を受け付けた場合、第1アクセス要求に含まれる「SIG1」と生成部46によって生成された「sig1」とを比較する。そして、判定部47は、「SIG1」と「sig1」とが一致する場合に、第1アクセス要求が正当であると判定し、「SIG1」と「sig1」とが一致しない場合に、第1アクセス要求が信頼できないものであると判定する。
【0089】
また、判定部47は、受付部45が第2アクセス要求を受け付けた場合、第2アクセス要求に含まれる「SIG2」と生成部46によって生成された「sig2」とを比較する。そして、判定部47は、「SIG2」と「sig2」とが一致する場合に、第2アクセス要求が正当であると判定し、「SIG2」と「sig2」とが一致しない場合に、第2アクセス要求が信頼できないものであると判定する。
【0090】
なお、判定部47は、「SIG2」と「sig2」とが一致している場合であっても、第2アクセス要求に含まれるリンクURL生成日時の情報に基づいて、第2アクセス要求が信頼できるものか否かを更に判定することができる。例えば、判定部47は、リンクURL生成日時から所定時間(例えば、10分)後の日時が現日時よりも前である場合、第2アクセス要求が信頼できないものであると判定することができる。一方、判定部47は、リンクURL生成日時から所定時間後の日時が現日時よりも後である場合、第2アクセス要求が信頼できるものであると判定することができる。
【0091】
転送部48は、判定部47による上記判定結果に基づいて、第1アクセス要求に対する転送処理を行う。例えば、転送部48は、判定部47によって第1アクセス要求が正当であると判定された場合、「URL(LP1)」を含むアクセス要求を、ランディングページLP1を有するサーバへ送信するようにユーザ端末10に指示する。かかる指示は、例えば、アクセス先URLとして「URL(LP1)」を含むリダイレクト要求をユーザ端末10に対して送信することによって行われる。
【0092】
転送部48は、判定部47による上記判定結果に基づいて、第2アクセス要求に対する転送処理を行う。例えば、転送部48は、判定部47によって第2アクセス要求が正当であると判定された場合、「URL(LP2)」および「SIG3」を含むアクセス要求を第2リダイレクタ50に送信するようユーザ端末10に指示する。例えば、転送部48は、リンク先URLとして「URL(RD2)?URL(LP2)&SIG3」を含むアクセス要求をユーザ端末10から行うようにユーザ端末10に指示する。一方、転送部48は、判定部47によって第2アクセス要求が正当ではないと判定された場合、第2アクセス要求に対する転送処理を行わない。
【0093】
転送部48は、上述のように転送処理を行った第1アクセス要求の転送履歴や第2アクセス要求の転送履歴を転送履歴記憶部44に記憶する。第1アクセス要求の転送履歴は、例えば、第1アクセス要求の受付日時、第1アクセス要求の受付数、第1アクセス要求を行ったユーザUの識別情報などである。第1アクセス要求の転送履歴により、第1広告コンテンツAD1に対するクリック数などを把握することができる。
【0094】
また、第2アクセス要求の転送履歴は、例えば、第2アクセス要求の受付日時、第2アクセス要求の受付数、第2アクセス要求を行ったユーザUの識別情報などである。第2アクセス要求の転送履歴により、第2広告コンテンツAD2に対するクリック数などを把握することができる。
【0095】
〔2.4.第2リダイレクタ50〕図6は、第2リダイレクタ50の構成例を示す図である。図6に示すように、第2リダイレクタ50は、通信部51と、記憶部52と、制御部53(コントローラ)とを備える。
【0096】
通信部51は、ネットワーク80との間で情報の送受信を行う通信インターフェイスであり、ネットワーク80との接続を有線または無線で行う。制御部53は、通信部51およびネットワーク80を介して、ユーザ端末10との間で各種の情報を送受信することができる。
【0097】
記憶部52は、転送履歴記憶部54を有する。転送履歴記憶部54は、制御部53によって後述する転送処理が行われたアクセス要求の転送履歴をアクセス要求に含まれる広告枠情報に関連付けて記憶する。
【0098】
制御部53は、受付部55と、生成部56と、判定部57と、転送部58とを備える。 受付部55は、ユーザ端末10からのアクセス要求を受け付ける。例えば、受付部55は、ユーザ端末10から、リンク先URLとして「URL(RD2)?URL(LP2)&SIG3」を含むアクセス要求を受け付ける。
【0099】
生成部56は、ランディングページLP2のURLである「URL(LP2)」を用いてシグネチャ(以下、「sig3」と記載する)を生成する。具体的には、生成部56は、「URL(LP2)」を入力情報として第2ハッシュ関数βによる演算によってハッシュ値を求め、かかるハッシュ値を「sig3」とする。
【0100】
判定部57は、受付部55で受け付けたアクセス要求に含まれる「SIG3」と生成部56によって生成された「sig3」とを比較する。そして、判定部57は、「SIG3」と「sig3」とが一致する場合に、受付部55で受け付けたアクセス要求が正当であると判定し、「SIG3」と「sig3」とが一致しない場合に、アクセス要求が信頼できないものであると判定する。
【0101】
転送部58は、判定部57による上記判定結果に基づいて、受付部55で受け付けたアクセス要求に対する転送処理を行う。例えば、転送部58は、判定部57によってアクセス要求が正当であると判定された場合、ランディングページLP2へのアクセス要求として、「URL(LP2)」を含むリダイレクト要求をユーザ端末10に対して行い、アクセス先URLとして「URL(LP2)」を含むアクセス要求を、ランディングページLP1のサーバへ送信するようにユーザ端末10に指示する。一方、転送部58は、判定部57によってアクセス要求が正当ではないと判定された場合、アクセス要求に対する転送処理を行わない。
【0102】
転送部58は、上述のように転送処理を行ったアクセス要求の履歴を転送履歴記憶部54に記憶する。アクセス要求の履歴は、例えば、アクセス要求の受付日時、アクセス要求の受付数、アクセス要求を行ったユーザUの識別情報などである。アクセス要求の履歴により、第2広告コンテンツAD2に対するクリック数などを把握することができる。
【0103】
〔3.アクセス処理システム1の処理フロー〕まず、図7を用いて、第1広告サーバ20における情報処理の手順について説明する。図7は、第1広告サーバ20における情報処理の流れを示すフローチャートであり、かかる処理は繰り返し実行される。
【0104】
図7に示すように、第1広告サーバ20の制御部23は、ユーザ端末10から第1広告サーバ20への広告リクエストがあるか否かを判定する(ステップS10)。広告リクエストがあると判定すると(ステップS10;Yes)、制御部23は、広告コンテンツの提供先となる広告サーバを決定する(ステップS11)。
【0105】
制御部23は、広告コンテンツの提供先として決定された広告サーバが第1広告サーバ20である場合(ステップS12;Yes)、ユーザ端末10へ提供する第1広告コンテンツAD1を決定する(ステップS13)。また、制御部23は、第1広告コンテンツAD1のランディングページLP1のURLである「URL(LP1)」からシグネチャ(「SIG1」)を生成する(ステップS14)。その後、制御部23は、「SIG1」、「URL(LP1)」および「INF(AD1)」を含むリンク情報が設定された第1広告コンテンツAD1の情報をユーザ端末10へ送信する(ステップS15)。
【0106】
一方、制御部23は、広告コンテンツの提供先として決定された広告サーバが第2広告サーバ30である場合(ステップS12;No)、ユーザ端末10の広告リクエストに含まれるユーザ関連情報からシグネチャ(「SIG2」)を生成する(ステップS16)。そして、制御部23は、「URL(AS2)」と「SIG2」と「INF(F1)」をアクセス情報として含むリダイレクト要求をユーザ端末10へ送信する(ステップS17)。
【0107】
ステップS10において広告リクエストがないと判定した場合(ステップS10;No)ステップS15の処理が終了した場合、および、ステップS17の処理が終了した場合、制御部23は、図7に示す処理を終了する。
【0108】
次に、図8を用いて、第2広告サーバ30における情報処理の手順について説明する。図8は、第2広告サーバ30における情報処理の流れを示すフローチャートであり、かかる処理は繰り返し実行される。
【0109】
図8に示すように、第2広告サーバ30の制御部33は、ユーザ端末10から第2広告サーバ30への広告リクエストがあるか否かを判定する(ステップS20)。広告リクエストがあると判定すると(ステップS20;Yes)、制御部33は、ユーザ端末10へ送信する第2広告コンテンツAD2を決定する(ステップS21)。
【0110】
次に、制御部33は、第2広告コンテンツAD2のリンク先であるランディングページLP2のURLである「URL(LP2)」からシグネチャ(「SIG3」)を生成する(ステップS22)。そして、制御部33は、「SIG2」、「SIG3」、「URL(LP2)」。「INF(F1)」を含むリンク情報が設定された第2広告コンテンツAD2の情報をユーザ端末10へ送信する(ステップS23)。
【0111】
次に、図9を用いて、第1リダイレクタ40における情報処理の手順について説明する。図9は、第1リダイレクタ40における情報処理の流れを示すフローチャートであり、かかる処理は繰り返し実行される。
【0112】
図9に示すように、第1リダイレクタ40の制御部43は、ユーザ端末10からアクセス要求があるか否かを判定する(ステップS30)。アクセス要求があると判定すると(ステップS30;Yes)、制御部43は、アクセス要求が第1アクセス要求であるか否かを判定する(ステップS31)。かかる処理において、制御部43は、例えば、シグネチャに含まれる種別情報に基づいて第1アクセス要求であるか否かを判定することができる。
【0113】
アクセス要求が第1アクセス要求であると判定すると(ステップS31;Yes)、制御部43は、第1アクセス要求に含まれる「URL(LP1)」を用いて「sig1」を生成する(ステップS32)。
【0114】
そして、制御部43は、第1アクセス要求に含まれる「SIG1」と生成した「sig1」とを比較し(ステップS33)、かかる比較結果に基づき、第1アクセス要求が正当であるか否かを判定する(ステップS34)。かかる処理において、制御部43は、「SIG1」と「sig1」とが一致する場合、第1アクセス要求が正当であると判定する。第1アクセス要求が正当であると判定した場合(ステップS34;Yes)、制御部43は、第2アクセス要求に対する転送処理を行う(ステップS35)。
【0115】
アクセス要求が第2アクセス要求であり第1アクセス要求ではないと判定すると(ステップS31;No)、制御部43は、第2アクセス要求にユーザ関連情報を用いて「sig2」を生成する(ステップS36)。そして、制御部43は、第2アクセス要求に含まれる「SIG2」と生成した「sig2」とを比較し(ステップS37)、かかる比較結果に基づき、第2アクセス要求が正当であるか否かを判定する(ステップS38)。
【0116】
かかるステップS38の処理において、制御部43は、「SIG2」と「sig2」とが一致する場合、第2アクセス要求が正当であると判定する。第2アクセス要求が正当であると判定した場合(ステップS38;Yes)、制御部43は、第2アクセス要求に対する転送処理を行う(ステップS39)。
【0117】
ユーザ端末10からアクセス要求がないと判定した場合(ステップS30;No)、第1アクセス要求が正当ではないと判定した場合(ステップS34;No)、第2アクセス要求が正当ではないと判定した場合(ステップS38;No)、ステップS35、S39の処理が終了した場合、制御部43は、図9に示す処理を終了する。
【0118】
〔4.変形例〕上述した実施形態では、第1リダイレクタ40は、第1アクセス要求が正当であると判定した場合、「URL(LP1)」および「SIG3」を含むリダイレクト要求をユーザ端末10に対して行うものとして説明したが、リダイレクト要求に「SIG2」を含んでいてもよい。この場合、かかる「SIG2」は、第2リダイレクタ50において考慮されずに転送処理が行われる。
【0119】
また、上述した実施形態では、第1リダイレクタ40、第2リダイレクタ50の順に転送処理が行われる例を説明したが、かかる例に限定されない。すなわち、第2リダイレクタ50、第1リダイレクタ40の順に転送処理を行う場合でも同様の処理を行うことができる。この場合、第2広告コンテンツAD2のリンク情報には、例えば、「URL(RD2)?URL(LP1)&SIG2&INF(F1)」がアクセス先URLとして含まれる。第2リダイレクタ50の転送部58は、アクセス先URLとして「URL(RD1)?URL(LP1)&SIG2&INF(F1)」を含むリダイレクト要求をユーザ端末10へ送信する。これにより、ユーザ端末10から「SIG2」を含むアクセス要求が第1リダイレクタ40へ送信される。
【0120】
また、上述の実施形態では、1つ以上のユーザ関連情報のハッシュ値をシグネチャとしたが、かかる例に限定されず、1つ以上のユーザ関連情報からシグネチャを生成することができればアルゴリズムは限定されない。
【0121】
また、第1広告サーバ20の制御部23および第1リダイレクタ40の制御部43は、例えば、所定周期毎にシグネチャ生成に用いるアルゴリズムやユーザ関連情報を変更することができる。
【0122】
また、上述した実施形態では、第1リダイレクタ40の制御部43は、広告枠情報(例えば、「INF(F1)」)により、クリックされた広告枠を特定するが、アクセス要求に含まれるリンク元情報(リファラーとも呼ばれる)からクリックされた広告枠を特定することもできる。
【0123】
また、上述した実施形態では、第2広告コンテンツAD2のリンク先のランディングページへのアクセス要求を転送する例について説明したが、かかる例に限定されない。例えば、あるコンテンツのリンク先のコンテンツへのアクセス要求を転送するものであればよく、広告コンテンツに代えてウェブページやゲームコンテンツなどであってもよい。また、リンク先のコンテンツもウェブページに限定されず、広告コンテンツやゲームコンテンツであってもよい。すなわち、リンク先へのアクセスを把握できるものであれば、本願のアクセス処理システム1を適用することができる。
【0124】
また、上述した実施形態では、リンク先URLにシグネチャ(例えば、「SIG1」、「SIG2」、「SIG3」)を含めたアクセス要求を一例として説明したが、シグネチャは、例えば、クッキーに含ませるようにしてもよい。
【0125】
なお、第1広告サーバ20の生成部28は、有効期限の情報(以下「TIME」と記載する)をシグネチャとして追加することができる。かかる有効期限は、例えば、現日時から所定時間後(例えば、10分後)に設定される。例えば、提供部39は、「SIG1」と「TIME」とをシグネチャとしてリンク情報に含めたり、「SIG2」と「TIME」とをシグネチャとしてリンク情報に含めたりすることができる。
【0126】
この場合、第1リダイレクタ40の判定部47は、「SIG1」や「SIG2」に加え、第1アクセス要求や第2アクセス要求に含まれる「TIME」に基づいて、アクセス要求が信頼できるものであるかを判定することができる。
【0127】
例えば、第2アクセス要求に含まれる「TIME」が現時刻よりも後の有効期限の情報が設定されている場合、判定部47は、アクセス要求が信頼できると判定する。一方、第2アクセス要求に含まれる「TIME」が現時刻よりも前の有効期限の情報が設定されている場合、判定部47は、アクセス要求が信頼できないと判定する。
【0128】
〔5.ハードウェア構成〕上述した実施形態における第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50は、それぞれ例えば図10に示すような構成のコンピュータ200がプログラムを実行することによって実現される。
【0129】
図10は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。コンピュータ200は、CPU(Central Processing Unit)201、RAM202(Random Access Memory)、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、通信インターフェイス(I/F)205、入出力インターフェイス(I/F)206、およびメディアインターフェイス(I/F)207を備える。
【0130】
CPU201は、ROM203またはHDD204に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM203は、コンピュータ200の起動時にCPU201によって実行されるブートプログラムや、コンピュータ200のハードウェアに依存するプログラム等を格納する。
【0131】
HDD204は、CPU201によって実行されるプログラムによって使用されるデータ等を格納する。通信インターフェイス205は、各通信部21、31、41、51に対応し、ネットワーク80を介して他の機器からデータを受信してCPU201へ送り、CPU201が生成したデータを、ネットワーク80を介して他の機器へ送信する。
【0132】
CPU201は、入出力インターフェイス206を介して、ディスプレイやプリンタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU201は、入出力インターフェイス206を介して、入力装置からデータを取得する。また、CPU201は、生成したデータを、入出力インターフェイス206を介して出力装置へ出力する。
【0133】
メディアインターフェイス207は、記録媒体208に格納されたプログラムまたはデータを読み取り、RAM202を介してCPU201に提供する。CPU201は、当該プログラムを、メディアインターフェイス207を介して記録媒体208からRAM202上にロードし、ロードしたプログラムを実行する。記録媒体208は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
【0134】
コンピュータ200が第1広告サーバ20として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図3に示す受付部26、決定部27、生成部28および提供部29の各機能を実現する。なお、受付部26、決定部27、生成部28および提供部29は、それぞれ一部または全部がASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成されてもよい。
【0135】
また、コンピュータ200が第2広告サーバ30として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図4に示す受付部36、決定部37、生成部38および提供部39の各機能を実現する。なお、受付部36、決定部37、生成部38および提供部39は、それぞれ一部または全部がASICやFPGA等のハードウェアで構成されてもよい。
【0136】
また、コンピュータ200が第1リダイレクタ40として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図5に示す受付部45、生成部46、判定部47および転送部48の各機能を実現する。なお、受付部45、生成部46、判定部47および転送部48は、それぞれ一部または全部がASICやFPGA等のハードウェアで構成されてもよい。
【0137】
また、コンピュータ200が第2リダイレクタ50として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図6に示す受付部55、生成部56、判定部57および転送部58の各機能を実現する。なお、受付部55、生成部56、判定部57および転送部58は、それぞれ一部または全部がASICやFPGA等のハードウェアで構成されてもよい。
【0138】
コンピュータ200のCPU201は、オークションプログラムを、記録媒体208から読み取って実行するが、他の例として、他の装置から、ネットワーク80を介してこれらのプログラムを取得してもよい。
【0139】
なお、HDD204は、各記憶部22、32、42、52に対応し、各記憶部22、32、42、52と同様のデータを記憶する。また、HDD204に代えて、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、または、光ディスク等の記憶装置を用いてもよい。
【0140】
〔6.効果〕実施形態にかかる第1リダイレクタ40(転送装置の一例)は、受付部45と、生成部46と、判定部47と、転送部48とを備える。受付部45は、ユーザ端末10(端末装置の一例)から、アクセス先の情報(例えば、「URL(LP2)」)と「SIG2」(第1署名情報の一例)とを含む第2アクセス要求(アクセス要求の一例)を受け付ける。生成部46は、第1ハッシュ関数α(所定のアルゴリズムの一例)によりユーザ端末10のユーザUに対応する情報であるユーザ関連情報(ユーザ情報の一例)から「sig2」(第2署名情報の一例)を生成する。転送部48は、「SIG2」と「sig2」との比較結果に基づき、第2アクセス要求の正当性を判定する。転送部48は、判定部47による判定結果に基づいて、第2アクセス要求に対する転送処理を行う。これにより、管理者T1側の装置でランディングページが分からないような場合であっても、第1リダイレクタ40において、アクセス要求の正当性を判定することができることから、オープンリダイレクトを防止することができる。
【0141】
また、転送部48は、判定部47によって正当性があると判定された場合、第2リダイレクタ50(他の転送装置の一例)またはランディングページLP2のサーバ(アクセス先の装置)にアクセス要求を送信するようにユーザ端末10に指示する転送処理を行う。一方、転送部48は、判定部47によって正当性があると判定されない場合、上記転送処理を行わない。このように、正当性がないアクセス要求の転送処理は行われないことから、オープンリダイレクトを防止することができる。例えば、悪意の第三者が自身のユーザ端末10で「URL(RD1)」および「SIG2」を含むアクセス先URLの情報を知って、かかるアクセスURLをスパムメールに貼り付けたような場合であっても、アクセス先URLに含まれる「SIG2」は、スパムメールを閲覧するユーザUのユーザ端末10のユーザ関連情報から得られる「SIG2」とは異なる。そのため、正当性がないアクセス要求として判定され、かかるアクセス要求の転送処理は行われない。
【0142】
また、ユーザ端末10からの第2アクセス要求には、ユーザ関連情報が含まれ、判定部47は、第2アクセス要求に含まれるユーザ関連情報から第1ハッシュ関数αにより「sig2」を生成する。このように、第2アクセス要求に含まれるユーザ関連情報を用いて「sig2」を生成することから、アクセス要求の正当性を容易に把握することができる。
【0143】
ユーザ関連情報は、ユーザ端末10のIPアドレス、リンクURL生成日時(アクセス元のウェブページの生成日時の一例)、ユーザ端末10から出力されるクッキーおよびユーザエージェントのうち少なくとも一つの情報を含む。このようにユーザUを一意にまたはある所定範囲内で特定可能な情報を用いることから、「sig2」の固有性を高めることができ、オープンリダイレクトを精度よく防止することができる。
【0144】
本願のアクセス処理システム1は、第1広告サーバ20(第1コンテンツ提供装置の一例)、第2広告サーバ30(第2コンテンツ提供装置の一例)および第1リダイレクタ40を含む。第1広告サーバ20は、ユーザ端末10からのコンテンツ要求がある場合に、第1ハッシュ関数αによりユーザ関連情報から「SIG2」を生成し、第2広告サーバ30へ「SIG2」を含むコンテンツ要求を行うようにユーザ端末10に指示する。第2広告サーバ30は、ユーザ端末10からの「SIG2」を含むコンテンツ要求に対して、「SIG2」と「URL(LP2)」(リンク先の情報の一例)とが設定された第2広告コンテンツAD2(コンテンツの一例)の情報とをユーザ端末10へ提供する。第1リダイレクタ40の受付部45は、ユーザ端末10から、アクセス先の情報として「URL(LP2)」を含む情報(リンク先の情報の一例)を受け付ける。これにより、管理者T1側の装置でランディングページが分からないような場合であっても、オープンリダイレクトを防止することができるアクセス処理システム1を提供することができる。
【0145】
また、第1広告サーバ20(コンテンツ要求処理装置の一例)は、受付部26と、生成部28と、提供部29とを備える。受付部26は、ユーザ端末10(端末装置の一例)からのコンテンツ要求を受け付ける。生成部28は、受付部26によってコンテンツ要求が受け付けられた場合に、第1ハッシュ関数α(所定のアルゴリズムの一例)によりユーザ端末10(端末装置の一例)のユーザに対応する情報であるユーザ情報から「SIG2」(署名情報の一例)を生成する。提供部29は、生成部28によって生成された「SIG2」を含むアクセス情報をユーザ端末10へ提供する。これにより、アセクス先の装置(例えば、第2広告サーバ30)へ「SIG2」を含む情報をユーザ端末10から通知させることができる。
【0146】
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
【0147】
また、上述した第1広告サーバ20、第2広告サーバ30、第1リダイレクタ40および第2リダイレクタ50は、それぞれ複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティングなどで呼び出して実現するなど、構成は柔軟に変更できる。
【0148】
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、転送部は、転送手段や転送回路に読み替えることができる。
【符号の説明】
【0149】
1 アクセス処理システム10、101〜10n ユーザ端末
20 第1広告サーバ(コンテンツ要求処理装置および第1コンテンツ提供装置の一例)
21、41 通信部
22、42 記憶部
23、43 制御部
24 ユーザ情報記憶部
25 広告コンテンツ記憶部
26、45 受付部
27 決定部
28、46 生成部
29 提供部
30 第2広告サーバ(コンテンツ提供装置および第2コンテンツ提供装置の一例)
40 第1リダイレクタ(転送装置の一例)
44 転送履歴記憶部
47 判定部
48 転送部
50 第2リダイレクタ
60 ウェブサーバ
【要約】
【課題】オープンリダイレクトを防止することができる転送装置、転送方法、転送プログラム、コンテンツ要求処理装置、コンテンツ要求処理方法、コンテンツ要求処理プログラムおよびアクセス処理システムを提供すること。【解決手段】本願にかかる転送装置は、受付部と、生成部と、判定部と、転送部とを備える。受付部は、端末装置から、アクセス先の情報と、第1署名情報とを含むアクセス要求を受け付ける。生成部は、所定のアルゴリズムにより端末装置のユーザに対応する情報であるユーザ情報から第2署名情報を生成する。判定部は、第1署名情報と第2署名情報との比較結果に基づき、アクセス要求の正当性を判定する。転送部は、判定部による判定結果に基づいて、アクセス要求に対する転送処理を行う。
【選択図】図1