特許6973863 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ＮＥＣプラットフォームズ株式会社の特許一覧

特許6973863ルータ装置、ルーティング方法及びルーティングプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1A
1B
2
3
4
5
6
7
8
9
10
11

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6973863

(24)【登録日】2021年11月8日

(45)【発行日】2021年12月1日

(54)【発明の名称】ルータ装置、ルーティング方法及びルーティングプログラム

(51)【国際特許分類】

H04L 12/66 20060101AFI20211118BHJP

G06F 13/00 20060101ALI20211118BHJP

【ＦＩ】

H04L12/66 B

G06F13/00 351Z

【請求項の数】8

【全頁数】16

(21)【出願番号】特願2019-179389(P2019-179389)

(22)【出願日】2019年9月30日

(65)【公開番号】特開2021-57759(P2021-57759A)

(43)【公開日】2021年4月8日

【審査請求日】2021年1月8日

(73)【特許権者】

【識別番号】000227205

【氏名又は名称】ＮＥＣプラットフォームズ株式会社

(74)【代理人】

【識別番号】100103894

【弁理士】

【氏名又は名称】家入健

(72)【発明者】

【氏名】山本貴慎

【審査官】平井嗣人

(56)【参考文献】

【文献】特開２００６−２８５７８３（ＪＰ，Ａ）

【文献】特開２０１７−１４６６７０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ１２／６６

Ｇ０６Ｆ１３／００

(57)【特許請求の範囲】

【請求項1】

非管理者端末によるWebサイトの閲覧可否にかかる情報を記憶する記憶部と、
制御部と、を備え、
前記制御部は、
HTTPリクエストからWebサイトの情報を読み取り、フィルタリングサーバから前記HTTPリクエストされたWebサイトのカテゴリを取得し、
前記記憶部に記憶された情報を参照して、前記HTTPリクエストされたWebサイトのカテゴリにかかる非管理者端末の閲覧可否の設定状態を取得し、
前記非管理者端末の閲覧可否の通知を管理者端末に送信する、
ルータ装置。

【請求項2】

前記記憶部は、
端末名と、MACアドレス、管理者権限の情報と、が関連付けられて記憶された管理者テーブルと、
前記非管理者端末の端末名と、MACアドレスと、Webサイトのカテゴリごとの閲覧可否の情報と、が関連付けられて記憶されたフィルタリングルールテーブルと、を有し、
前記制御部は、
前記記憶部の前記フィルタリングルールテーブルに記憶された情報を参照して、前記HTTPリクエストされたWebサイトのカテゴリにかかる非管理者端末の閲覧可否の設定状態を取得し、
前記非管理者端末の閲覧可否の通知を管理者端末に送信する、
請求項１に記載のルータ装置。

【請求項3】

前記記憶部は、
前記非管理者端末の端末名と、MACアドレス、閲覧を禁止するWebサイトの閲覧禁止URLの情報と、が関連付けられて記憶されたブロックリストテーブル、を備え、
前記制御部は、
前記管理者端末、前記非管理者端末、前記Webサイト、前記フィルタリングサーバに対してパケットの送受信の制御を行う通信制御部と、
前記通信制御部からMACアドレスを受信し、前記管理者テーブルを参照して、前記MACアドレスが管理者端末のものであるか否かを判断する端末判定部と、
アプリケーション接続確認パケットを生成し、前記通信制御部を介して前記管理者端末に前記アプリケーション接続確認パケットを送信し、所定の時間内の応答の有無に応じて、前記管理者端末でWebフィルタリング用のアプリケーションが利用可能であるか否かを確認するアプリケーション接続確認部と、
前記フィルタリングルールテーブルを参照し、指定されたカテゴリのWebサイトの閲覧可否の判断を行うフィルタリング部と、
前記フィルタリング部の判断に応じて、閲覧可否の通知を生成して前記管理者端末に出力する閲覧可否通知生成部と、を備える
請求項２に記載のルータ装置。

【請求項4】

前記フィルタリング部は、
前記管理者端末からブロック命令パケットの受信した場合に、受信した前記ブロック命令パケットから、該当する非管理者端末と閲覧禁止に設定するWebサイトのURLを解析して、前記記憶部に出力し、
前記記憶部は、前記フィルタリング部から入力された前記非管理者端末の情報と閲覧禁止URLを関連付けて前記ブロックリストテーブルに記憶する、
請求項３に記載のルータ装置。

【請求項5】

前記制御部は、
前記ブロックリストテーブルに記載されている非管理者端末に関連付けされた閲覧禁止URLのWebサイトについて、前記非管理者端末から閲覧のリクエストがあった場合に、閲覧禁止URLのWebサイトへのアクセスを制限する、
請求項３又は４に記載のルータ装置。

【請求項6】

前記制御部は、
管理者端末から受信したHTTPリクエストに含まれるURLを解析し、URLの末尾に特定のキーワードが付与されているか否かを確認するURL解析部、をさらに備え、
前記URL解析部において、キーワードがURLの末尾に付与されていることが確認できた場合に、前記管理者端末がキーワードを省いたURLが示すWebサイトを閲覧せずに、前記非管理者端末においてアクセスが制限されているか否かの確認を行う、
請求項３又は請求項４に記載のルータ装置。

【請求項7】

HTTPリクエストからWebサイトのURL情報を読み取り、フィルタリングサーバから前記HTTPリクエストされたWebサイトのカテゴリを取得し、
記憶部に記憶されたフィルタリングテーブルを参照して、前記HTTPリクエストされたWebサイトのカテゴリにかかる非管理者端末の閲覧可否の設定状態を取得し、
前記非管理者端末の閲覧可否の設定状態の通知を管理者端末に送信する、
ルーティング方法。

【請求項8】

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、管理者端末へWebサイト閲覧可否を通知するルータ装置、ルーティング方法及びルーティングプログラムに関する。

【背景技術】

【0002】

近年、子供が携帯電話機やスマートフォン、タブレット端末などの携帯端末、パーソナルコンピュータ(PC)といった情報通信端末を所持していてもおかしくはなく、有害サイトへのアクセスが容易にできてしまうことが問題となっている。

【0003】

携帯電話機やスマートフォン、タブレット端末などの携帯端末、パーソナルコンピュータ(PC)といった情報通信端末からWebサイトへのアクセスを制限する方式の一つに、特定カテゴリのWebサイトへのアクセスを禁止にするWebフィルタリングがある。具体的には、ルータ装置にWebフィルタリングのシステムを搭載することで、ルータに帰属している通信端末毎にWebサイトへのアクセスを制限することが可能となる。

【0004】

例えば、特許文献１では、ルータ装置にWebフィルタリング機能を持たせ、通信端末毎に固定のフィルタを設定し、設定されたフィルタに応じた制限を通信端末の通信に適用している。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開2016-46625号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

例えば、特許文献1に記載されたシステムでは、ルータ装置にて非管理者(例えば、子供、生徒等)の端末に対して設定されているWebフィルタリングの設定が、適切に有害サイトへのアクセスを制限できているかどうかは管理者(例えば、保護者、教師等)には分からない、という課題がある。そのため、管理者は、Webサイトの数は日々増大している、有害・無害の基準はフィルタリングシステムによって異なる、等の理由で、ルータ装置に設定している現状のフィルタリング設定で、非管理者の端末にて特定のWebサイトへのアクセスが制限できているかどうか不安になる場合がある。

【0007】

ここで、管理者の端末において、特定のWebサイトへのアクセスが制限できているかどうかを確認するには、非管理者の端末と同じフィルタリング設定にして確認する必要があり、利便性に欠けるという問題もある。

【0008】

本開示の目的は、ルータ装置に帰属している携帯電話機やスマートフォン、タブレット端末などの携帯端末、パーソナルコンピュータ(PC)といった端末からのWebサイトへのアクセスを制限するWebフィルタリングの機能を搭載したルータ装置に関し、非管理者端末にて特定のWebサイトへのアクセスが制限されているか否かを、管理者端末で容易に把握可能であるルータ装置を提供することにある。

【課題を解決するための手段】

【0009】

本開示にかかるルータ装置は、Webサイトの閲覧可否を制御するルータ装置であって、非管理者端末によるWebサイトの閲覧可否にかかる情報を記憶する記憶部と、制御部と、を備え、前記制御部は、HTTPリクエストからWebサイトの情報を読み取り、フィルタリングサーバから前記HTTPリクエストされたWebサイトのカテゴリを取得し、前記記憶部に記憶された情報を参照して、前記HTTPリクエストされたWebサイトのカテゴリにかかる非管理者端末の閲覧可否の設定状態を取得し、前記非管理者端末の閲覧可否の通知を管理者端末に送信する。

【0010】

また本開示にかかるルーティング方法は、Webサイトの閲覧可否を制御するルーティング方法であって、HTTPリクエストからWebサイトのURL情報を読み取り、フィルタリングサーバから前記HTTPリクエストされたWebサイトのカテゴリを取得し、前記記憶部に記憶されたフィルタリングテーブルを参照して、前記HTTPリクエストされたWebサイトのカテゴリにかかる非管理者端末の閲覧可否の設定状態を取得し、前記非管理者端末の閲覧可否の設定状態の通知を管理者端末に送信する。

【0011】

また本開示にかかるルーティングプログラムは、Webサイトの閲覧可否を制御するルーティング方法であって、HTTPリクエストからWebサイトのURL情報を読み取り、フィルタリングサーバから前記HTTPリクエストされたWebサイトのカテゴリを取得し、前記記憶部に記憶されたフィルタリングテーブルを参照して、前記HTTPリクエストされたWebサイトのカテゴリにかかる非管理者端末の閲覧可否の設定状態を取得し、前記非管理者端末の閲覧可否の設定状態の通知を管理者端末に送信する。

【発明の効果】

【0012】

これにより、非管理者端末にて特定のWebサイトへのアクセスが制限されているか否かを管理者端末で容易に把握することができる。

【図面の簡単な説明】

【0013】

【図1A】実施の形態１にかかるルータ装置の構成図である。

【図1B】実施の形態１にかかるルータ装置とWebフィルタリングシステムのシステム構成図である。

【図2】実施の形態１にかかる管理者テーブルの一例を示す図である。

【図3】実施の形態１にかかるフィルタリングルールテーブルの一例を示す図である。

【図4】実施の形態１にかかるブロックリストテーブルの一例を示す図である。

【図5】実施の形態１にかかるルータ装置におけるHTTPリクエストの受信からアプリケーションの起動確認までの処理の流れを示した図である。

【図6】実施の形態１にかかる管理者端末用のWebフィルタリングシステムの処理の流れを示した図である。

【図7】実施の形態１にかかる管理者端末における閲覧可否通知パケットを受信した場合の処理の流れを示した図である。

【図8】実施の形態１にかかる管理者端末の画面上に出力される閲覧可否通知の一例を示した図である。

【図9】実施の形態１にかかるルータ装置がブロック命令パケットを受信した場合のルータ装置の処理の流れを示した図である。

【図10】実施の形態２にかかるWebフィルタリングシステムのシステム構成図である。

【図11】実施の形態２にかかる管理者端末用のWebフィルタリングシステムの処理の流れを示した図である。

【発明を実施するための形態】

【0014】

実施の形態１
以下、図面を参照して本発明の実施の形態について説明する。まず図１Ａ，図１Ｂを用いて、実施の形態１にかかるWebフィルタリングシステムの構成を説明する。図１Ａはルータ装置１０の構成の一例を示した図であり、図１Ａはルータ装置１０の詳細な構成と、ルータ装置１０を含むWebフィルタリングシステムの構成を示した図である。

【0015】

ルータ装置１０は、制御部１００、記憶部１１０、LAN I/F(Local Area Network Interface)１２０、WAN I/F(Wide Area Network Interface)１３０、から構成される。

【0016】

制御部１００は、通信制御部１０１、端末判定部１０２、アプリケーション接続確認部１０３、フィルタリング部１０４、閲覧可否通知生成部１０５から構成される。制御部１００は、ルータ装置１０全般の制御を行う。

【0017】

通信制御部１０１は、LAN I/F１２０、WAN I/F１３０を介してパケットの送受信を行う。

【0018】

端末判定部１０２は、後述する管理者テーブル１１１を参照し、指定のMACアドレスが管理者端末２０であるかどうかを判断する。

【0019】

アプリケーション接続確認部１０３は、管理者端末２０にてアプリケーション２２が起動中か否かを確認する。また、アプリケーション接続確認部１０３は、アプリケーション接続確認パケットを生成し、通信制御部１０１、LAN I/F１２０を介して管理者端末２０へ送信する。そして、アプリケーション接続確認部１０３は、アプリケーション接続確認パケットを送信後、ルータ装置に予め設定されている一定時間内に管理者端末２０からアプリケーション接続応答パケットをLAN I/F１２０、通信制御部１０１を介して受信した場合には、管理者端末２０にてアプリケーション２２が起動中であると判断する。一方、アプリケーション接続確認部１０３は、一定時間内にアプリケーション接続応答パケットの受信がなかった場合は、管理者端末２０にてアプリケーション２２は起動していないと判断する。

【0020】

フィルタリング部１０４は、後述する記憶部１１０が持つフィルタリングルールテーブル１１２を参照し、指定のカテゴリのWebサイトの閲覧可否の判断を行う。また、フィルタリング部１０４は、管理者端末２０から受信したブロック命令パケットから閲覧禁止に設定する非管理者端末の端末名とWebサイトのURLを解析し、ブロックリストテーブル１１３の該当する端末名の閲覧禁止URLへWebサイトのURLを追加する。

【0021】

閲覧可否通知生成部１０５は、閲覧可否通知パケットを生成する。閲覧可否通知パケットはWebサイトのURLとカテゴリの情報と、各非管理者端末３０におけるWebサイトの閲覧可否の情報を持つ。

【0022】

記憶部１１０は各種情報を記憶する。具体的には、記憶部１１０は、管理者テーブル１１１、フィルタリングルールテーブル１１２、ブロックリストテーブル１１３、URL情報１１４、をそれぞれ記憶するように構成される。なお、URL記憶部により、URL情報１１４が記憶されるものとする。

【0023】

管理者テーブル１１１は、端末名、MACアドレス、管理者権限の情報を保持する。管理者権限の設定は、ユーザがWebGUIを介して予め登録しておくものとする。図２は管理者テーブル１１１の一例である。この管理者テーブル１１１では、A1の端末(MACアドレス 00:00:00:00:00:01)が管理者権限を持つ管理者端末２０であることを示す。また、A2、A3の端末は管理者権限を持たない為、非管理者端末３０であることを示す。

【0024】

フィルタリングルールテーブル１１２は、非管理者端末の端末名、MACアドレス、カテゴリとそのカテゴリの閲覧可否の情報を保持する。フィルタリングルールテーブル１１２のカテゴリの一覧は、フィルタリングサーバ４０のカテゴリ一覧と紐づけされている。フィルタリングルールテーブル１１２の設定は管理者端末２０を所有するユーザ、すなわち管理者がWebGUIを介して予め設定しておくものとする。

【0025】

ここで、図３はフィルタリングルールテーブル１１２の一例を示している。このフィルタリングルールテーブル１１２では、A2の非管理者端末においては「犯罪・暴力」、「ゲーム」、「ギャンブル」、「出会い」、「アダルト」のカテゴリ、A3の非管理者端末においては「アダルト」のカテゴリに該当するWebサイトの閲覧は禁止されていることを示す。

【0026】

ブロックリストテーブル１１３は、非管理者端末の端末名、MACアドレス、閲覧を禁止するWebサイトのURLを示す閲覧禁止URLの情報を保持する。ブロックリストテーブル１１３の閲覧禁止URLへのURLの追加は、管理者端末２０を所有するユーザ、すなわち管理者がWebGUIを介して行うことができる。又は、ルータ装置１０が管理者端末２０からブロック命令パケットの受信を契機に、フィルタリング部１０４によりブロックリストテーブル１１３へURLの追加を行うことができる。

【0027】

図４はブロックリストテーブル１１３の一例を示している。このブロックリストテーブル１１３では、A2の非管理者端末はhttp://CCC 、http://HHH のWebサイトが閲覧禁止であることを示す。

【0028】

URL情報１１４は、管理者端末２０から受信したHTTPリクエストから、WebサイトのURLの情報を保持する。例えば、閲覧可否通知生成部１０５が閲覧可否通知パケットの生成の際にURLをURL情報１１４から取得すると、同時にURL情報１１４をクリアする。

【0029】

LAN I/F１２０は、LANに接続する為のインタフェースである。LANを介して管理者端末２０、非管理者端末３０と通信を行う。

【0030】

WAN I/F１３０はインターネット網１４に接続するためのインタフェースである。WANを介してフィルタリングサーバ４０、Webサーバ５０と通信を行う。

【0031】

管理者端末２０は、ルータ装置１０が持つWebフィルタリング機能の管理者が持つ端末を示す。ここで管理者端末２０は、Webブラウザ２１、アプリケーション２２を搭載している。

【0032】

Webブラウザ２１はインターネット上に公開されているWebページを閲覧するための一般的なソフトウェアである。アプリケーション２２は本発明のWebフィルタリングシステム専用のアプリケーションである。管理者端末２０には、予めアプリケーション２２がインストールされているものとして説明する。

【0033】

管理者端末２０のアプリケーション２２は、接続確認応答部２３、閲覧可否通知出力部２４、ブロック命令送信部２５から構成される。

【0034】

接続確認応答部２３は、管理者端末２０にてアプリケーション２２を起動している場合に、管理者端末２０がルータ装置１０からアプリケーション接続確認パケットを受信すると、アプリケーション接続応答パケットを送信する。

【0035】

閲覧可否通知出力部２４は、ルータ装置１０から閲覧可否通知パケットを受信し、閲覧可否通知を管理者端末２０の画面上に出力する。

【0036】

ブロック命令送信部２５は、管理者端末２０の画面上に出力されている閲覧可否通知の画面にて、非管理者端末３０にてWebサイトを閲覧禁止に設定するように入力があった場合に、閲覧を禁止にする端末名とWebサイトのURLの情報を持つブロック命令パケットをルータ装置１０へ送信する。

【0037】

非管理者端末３０は、ルータ装置１０が持つWebフィルタリング機能の管理者ではないユーザが持つ端末を示す。

【0038】

フィルタリングサーバ４０は、HTTPリクエストに含まれるURLとそのURLにより特定されるWebサイトのカテゴリとが対応付けて記憶されるURLデータベースを備えている。フィルタリングサーバ４０は、ルータ装置１０からWebサイトのカテゴリの問い合わせがあった場合に、URLデータベースを参照し、指定URLがどのカテゴリに該当するかを確認して、ルータ装置１０へ指定URLのカテゴリの情報を送信する。

【0039】

Webサーバ５０は、ルータ装置１０からHTTPリクエストを受信した場合に、HTTPリクエストに対応するHTTPレスポンスをルータ装置１０へ送信する。

【0040】

次に、Webフィルタリングの動作について説明する。図５、図６、図７および図９は、Webフィルタリングの動作の流れを示すフローチャートである。

【0041】

最初に、図５を用いて、ルータ装置１０におけるHTTPリクエストの受信からアプリケーション２２の起動確認までの処理の流れを説明する。

【0042】

管理者端末２０、又は非管理者端末３０のWebブラウザ上にてWebサイトAへのアクセスが行われると、端末はWebサイトAのHTTPリクエストをルータ装置１０へ送信する。

【0043】

通信制御部１０１はLAN I/F１２０を介してWebサイトAのHTTPリクエストを受信すると(S501)、HTTPリクエストのパケットから送信元MACアドレスを取得し(S502)、端末判定部１０２へ送信する。

【0044】

端末判定部１０２は記憶部１１０の管理者テーブル１１１を参照し、通信制御部１０１から受信したMACアドレスが管理者端末２０のMACアドレスであるか否かを判断する(S503)。管理者端末２０のMACアドレスである場合は本発明のWebフィルタリングシステムにおける管理者端末用の処理に移る(S503 : Yes)。管理者端末２０のMACアドレスではなく、非管理者端末３０のMACアドレスである場合は従来のWebフィルタリングシステムの処理に移る。なお、従来のWebフィルタリングシステムの処理の流れについては既知である為、説明を割愛する。

【0045】

管理者端末２０のMACアドレスである場合は(S503 : Yes)、端末判定部１０２は通信制御部１０１へMACアドレスが管理者端末２０のものである旨を通知する。

【0046】

通信制御部１０１はMACアドレスが管理者端末２０のものである旨の通知を受けると、アプリケーション接続確認部１０３へアプリケーション接続確認パケットの生成を要求する。

【0047】

次いで、アプリケーション接続確認部１０３はアプリケーション接続確認パケットを生成し、通信制御部１０１、LAN I/F１２０を介して管理者端末２０へ送信する(S504)。アプリケーション接続確認部１０３は、アプリケーション接続確認パケットを送信後、一定時間内に管理者端末２０からアプリケーション接続応答パケットをLAN I/F１２０、通信制御部１０１を介して受信すると、管理者端末２０にてアプリケーション２２が起動中であると判断し(S505 : Yes)、通信制御部１０１へ管理者端末２０のアプリケーション２２は起動中である旨を通知する。アプリケーション接続確認部１０３は、一定時間内にアプリケーション接続応答パケットの受信がなかった場合は、管理者端末２０にてアプリケーション２２は起動していないと判断し(S505 : No)、従来のWebフィルタリングシステムの処理に移る。

【0048】

次に図６を用いて、管理者端末用のWebフィルタリングシステムの処理の流れを説明する。

【0049】

通信制御部１０１は、アプリケーション接続確認部１０３から管理者端末２０のアプリケーション２２は起動中である旨の通知を受信すると、通信制御部１０１はHTTPリクエストからWebサイトAのURL情報を読み取り、記憶部１１０のURL情報１１４へ保存する。そして、通信制御部１０１は、WAN I/F１３０を介してWebサーバ５０へWebサイトAのHTTPリクエストを送信する(S601)。通信制御部１０１は、送信したHTTPリクエストに対するHTTPレスポンスをWebサーバ５０から受信すると、このHTTPレスポンスを管理者端末２０へ送信する(S602)。これによりHTTPレスポンスを受信した管理者端末２０はWebブラウザ２１にてWebサイトAを閲覧が可能となる。

【0050】

次いで、通信制御部１０１は記憶部１１０のURL情報１１４を参照し、WebサイトAのURLを取得すると、WAN I/F１３０を介してフィルタリングサーバ４０へ送信し、WebサイトAのカテゴリを問い合わせる(S603)。そして、通信制御部１０１はWebサイトAのカテゴリをフィルタリングサーバ４０から受信すると(S604)、フィルタリング部１０４へWebサイトAのカテゴリを送信する。

【0051】

次いで、フィルタリング部１０４はフィルタリングルールテーブル１１２を参照し、テーブルに登録されている各非管理者端末３０におけるWebサイトAのカテゴリの設定状態を確認する(S605)。図３を例に説明すると、WebサイトAのカテゴリが「犯罪・暴力」であった場合は、端末A2は”閲覧禁止”、端末A3は”閲覧可”となる。

【0052】

フィルタリング部１０４はフィルタリングルールテーブル１１２に登録されている各非管理者端末３０におけるWebサイトAのカテゴリの設定を閲覧可否通知生成部１０５へ送信し、管理者端末２０へ送信する閲覧可否通知パケットの生成を要求する。

【0053】

次いで、閲覧可否通知生成部１０５は閲覧可否通知パケットの生成要求を受けると、記憶部１１０のURL情報１１４からWebサイトAのURLを取得し、URL情報１１４をクリアする。そして閲覧可否通知生成部１０５は、WebサイトAのURLとフィルタリング部１０４から受信した各非管理者端末３０におけるWebサイトAのカテゴリの設定の情報から、閲覧可否通知パケットを生成する(S606)。そして、閲覧可否通知生成部１０５は、生成した閲覧可否通知パケットを通信制御部１０１へ送信し、閲覧可否通知を管理者端末２０へ送信するよう要求する。

【0054】

通信制御部１０１は、閲覧可否通知生成部１０５から閲覧可否通知パケットを受信すると、閲覧可否通知をLAN I/F１２０を介して管理者端末２０へ送信する(S607)。

【0055】

次に図７を用いて、管理者端末２０における閲覧可否通知パケットを受信した場合の処理の流れを説明する。

【0056】

管理者端末２０の閲覧可否通知出力部２４は、ルータ装置１０から閲覧可否通知パケットを受信すると(S701)、管理者端末２０の画面上に閲覧可否通知を出力する(S702)。

【0057】

図８は管理者端末２０の画面上に出力される閲覧可否通知の例である。ここで、閲覧可否通知とはフィルタリングルールテーブル１１２に登録されている非管理者端末３０のWebサイトAの閲覧可否の情報を通知するものである。管理者端末２０がアプリケーション２２をインストールしていることによって、管理者端末２０の画面上に閲覧可否通知の出力表示が可能となる。管理者端末２０の画面上に、管理者端末２０がアクセスしたhttp://AAAのWebサイトは「犯罪・暴力」のカテゴリであることを示し、非管理者端末Aは”閲覧禁止”、非管理者端末Bは”閲覧可”であることを示している。また、管理者端末２０は”閲覧可”とされている非管理者端末に対し、”閲覧禁止”に変更することが可能である。

【0058】

管理者端末２０の画面上に閲覧可否通知が出力された後、管理者による閲覧可否通知の画面の操作により、非管理者端末３０にて”閲覧可”とされているWebサイトAを”閲覧禁止”に変更された場合(S703 : Yes)、閲覧可否通知出力部２４は、閲覧を禁止にする非管理者端末３０の端末名とWebサイトAのURLをブロック命令送信部２５へ送信し、ブロック命令パケットの送信を要求する。

【0059】

次いで、ブロック命令送信部２５は閲覧を禁止にする非管理者端末３０の端末名とWebサイトAのURLの情報を持つブロック命令パケットを生成し、をルータ装置１０へ送信する(S704)。

【0060】

管理者端末２０の画面上に閲覧可否通知が出力された後、管理者による閲覧可否通知の画面の操作がなかった場合は(S703 : No)、管理者端末２０は何も処理を行わず終了する。

【0061】

次に図９を用いて、ルータ装置１０がブロック命令パケットを受信した場合のルータ装置１０の処理の流れを説明する。

【0062】

ルータ装置１０の通信制御部１０１は、LAN I/F１２０を介してブロック命令パケットを受信すると(S901)、フィルタリング部１０４にブロック命令パケットを転送する。

【0063】

次いで、フィルタリング部１０４は受信したブロック命令パケットから、非管理者端末３０の端末名とWebサイトAのURLを解析すると(S902)、ブロックリストテーブル１１３の該当する端末名の閲覧禁止URLへWebサイトAのURLを追加する(S903)。以降、非管理者端末３０においてブロックリストテーブル１１３に追加されたURLのWebサイトは”閲覧禁止”となる。例えば、非管理者端末３０からブロックリストテーブル１１３に記載されている閲覧禁止URLへの閲覧のリクエストがあった場合に、通信制御部１０１によりパケットの送受信を制限し、アクセスを制限することができる。

【0064】

このようにして、管理者端末２０上にて特定のWebサイトへのアクセスが非管理者端末にて制限できているか否かの把握が容易に可能となる。すなわち、管理者端末のフィルタリング設定を非管理者端末と同様の設定にして確認する必要がなくなる。

【0065】

また、管理者が管理者端末上でネットサーフィンを行っている最中に、閲覧しているWebサイトを非管理者に閲覧させたくないと判断したタイミングで、非管理者端末にてそのWebサイトが制限されているか否かを確認することが可能である。

【0066】

既知のWebフィルタリングシステムでは、ルータ装置に保存される非管理者端末のWebサイトのアクセス履歴から、非管理者端末が特定のWebサイトへのアクセスが制限されているか否かを知ることになるが、上述したフィルタリングシステムでは、非管理者端末がWebサイトへアクセスする前に、管理者端末が事前に特定のWebサイトへのアクセスが非管理者端末にて制限されるか否かを知ることが可能である。

【0067】

さらに管理者端末では、非管理者端末のWebサイト閲覧可否の通知を受信し、通知の画面上にて”閲覧可”であるWebサイトをその場で”閲覧禁止”に設定することが可能であり、設定の手間がかからないというメリットがある。

【0068】

実施の形態２
実施の形態１に示した手段では、管理者端末２０がWebサイトAをアクセスする必要があるが、得体の知れないWebサイトである場合やWebサイトAの内容が分かっていて管理者自身も閲覧したくない場合がある。実施の形態２では、管理者端末２０にてWebサイトAを閲覧せずに、WebサイトAへのアクセスが非管理者端末３０にて制限されているか否かを確認する手段について説明する。

【0069】

次に、図１０を用いて、実施の形態２におけるWebフィルタリングシステムの構成を説明する。ここで、図１０に示した構成は、実施の形態１における図１Ｂのルータ装置１０の搭載機能に対し、制御部１００にURL解析部１０６を追加したものである。なお、実施の形態１に示したWebフィルタリングシステムの構成物品と同様の機能を奏する構成物品については、同一の符号を付し、説明を省略する。

【0070】

URL解析部１０６は、管理者端末２０から受信したHTTPリクエストに含まれるURLを解析し、URLの末尾に特定のキーワードが付与されているかどうかを確認する。ここで、キーワードがURLの末尾に付与されていれば、管理者端末２０がキーワードを省いたURLが示すWebサイトを閲覧せずに、非管理者端末３０においてアクセスが制限されているか否かの確認を要求していることを示す。

【0071】

URLの末尾に付与するキーワードは例えば ”:filter”の様にURLで予約されている文字であるコロン”:”に任意の文字列を結合した文字列であればよい。管理者端末２０が非管理者端末３０におけるWebサイト(http://AAA)の閲覧可否を確認したい場合は、管理者端末２０のWebブラウザ２１上のアドレスバーにて ”http://AAA:filter” と入力すればよい。

【0072】

次に、実施の形態２にかかるWebフィルタリングの動作について説明する。

【0073】

まず、管理者端末２０、又は非管理者端末３０のWebブラウザ上にてWebサイトAへのアクセスが行われる、又はWebブラウザ上のアドレスバーにてWebサイトAのURLに加えて末尾にキーワードを付与したURLが入力されると、端末はWebサイトAのHTTPリクエストをルータ装置１０へ送信する。

【0074】

ここで、ルータ装置１０におけるHTTPリクエストの受信からアプリケーション２２の起動確認までの処理の流れについては図５と同様である為、説明を省略する。

【0075】

次に、図１１を用いて、実施の形態２における管理者端末用のWebフィルタリングシステムの処理の流れを説明する。

【0076】

通信制御部１０１は、アプリケーション接続確認部１０３から管理者端末２０のアプリケーション２２が起動中である旨の通知を受信すると、通信制御部１０１はHTTPリクエストからWebサイトAのURL情報を読み取り、URL解析部１０６へ送信してURLの解析を要求する。

【0077】

次いで、URL解析部１０６は、WebサイトAのURLの末尾にキーワードが付与されているかどうかを確認し、その結果を通信制御部１０１へ送信する。

【0078】

WebサイトAのURLにキーワードが付与されている場合は(S1101 : Yes)、通信制御部１０１はHTTPリクエストをWebサーバ５０へ送信せずに、フィルタリングサーバ４０へキーワードを省いたWebサイトAのURLをWAN I/F３０を介して送信し、WebサイトAのカテゴリを問い合わせる(S1102)。

【0079】

WebサイトAのURLにキーワードが付与されていない場合は(S1101 : No)、実施の形態１の図６のS601の処理に移り、通信制御部１０１はWAN I/F３０を介してHTTPリクエストをWebサーバ５０へ送信する(S601)。

【0080】

通信制御部１０１は、送信したWebサイトAのカテゴリをフィルタリングサーバ４０から受信すると(S1103)、フィルタリング部１０４へWebサイトAのカテゴリを送信する。

【0081】

次いで、フィルタリング部１０４は、フィルタリングルールテーブル１１２を参照し、テーブルに登録されている各端末におけるWebサイトAのカテゴリの設定状態を確認する(S1104)。

【0082】

フィルタリング部１０４は、フィルタリングルールテーブル１１２に登録されている各非管理者端末３０におけるWebサイトAのカテゴリの設定を閲覧可否通知生成部１０５へ送信し、管理者端末２０へ送信する閲覧可否通知パケットの生成を要求する。

【0083】

次いで、閲覧可否通知生成部１０５は、閲覧可否通知パケットの生成要求を受けると、記憶部１１０のURL情報１１４からWebサイトAのURLを取得し、URL情報１１４をクリアする。そして閲覧可否通知生成部１０５は、WebサイトAのURLとフィルタリング部１０４から受信した各非管理者端末３０におけるWebサイトAのカテゴリの設定の情報から閲覧可否通知パケットを生成する(S1105)。さらに閲覧可否通知生成部１０５は、生成した閲覧可否通知パケットを通信制御部１０１へ送信し、閲覧可否通知を管理者端末２０へ送信するよう要求する。

【0084】

通信制御部１０１は閲覧可否通知生成部１０５から閲覧可否通知パケットを受信すると、閲覧可否通知をLAN I/F１２０を介して管理者端末２０へ送信する(S1106)。

【0085】

なお、管理者端末２０にて閲覧可否通知を受信した後の処理の流れについては、実施の形態１において図７、図８及び図９を用いて説明した内容と同じである為、省略する。

【0086】

このようにして、管理者端末２０を操作する管理者は、WebサイトAへアクセスすることなく、非管理者端末にてWebサイトAへのアクセスが制限できているか否かの把握を、容易に行うことができる。

【0087】

上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、任意の処理を、ＣＰＵ（Central Processing Unit）にコンピュータプログラムを実行させることにより実現することも可能である。また、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（ｎｏｎ−ｔｒａｎｓｉｔｏｒｙｃｏｍｐｕｔｅｒｒｅａｄａｂｌｅｍｅｄｉｕｍ）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（ｔａｎｇｉｂｌｅｓｔｏｒａｇｅｍｅｄｉｕｍ）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ−ＲＯＭ（ＲｅａｄＯｎｌｙＭｅｍｏｒｙ）ＣＤ−Ｒ、ＣＤ−Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（ＰｒｏｇｒａｍｍａｂｌｅＲＯＭ）、ＥＰＲＯＭ（ＥｒａｓａｂｌｅＰＲＯＭ）、フラッシュＲＯＭ、ＲＡＭ（ＲａｎｄｏｍＡｃｃｅｓｓＭｅｍｏｒｙ））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（ｔｒａｎｓｉｔｏｒｙｃｏｍｐｕｔｅｒｒｅａｄａｂｌｅｍｅｄｉｕｍ）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

【0088】

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

【符号の説明】

【0089】

１０ルータ装置
２０管理者端末
２１ Webブラウザ
２２アプリケーション
２３接続確認応答部
２４閲覧可否通知出力部
２５ブロック命令送信部
３０非管理者端末
４０フィルタリングサーバ
５０ Webサーバ
１００制御部
１０１通信制御部
１０２端末判定部
１０３アプリケーション接続確認部
１０４フィルタリング部
１０５閲覧可否通知生成部
１０６ URL解析部
１１０記憶部
１１１管理者テーブル
１１２フィルタリングルールテーブル
１１３ブロックリストテーブル
１１４ URL情報
１２０ＬＡＮＩ／Ｆ
１３０ＷＡＮＩ／Ｆ

【図1A】