IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ NECプラットフォームズ株式会社の特許一覧

特許7338908Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム
<>
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図1
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図2
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図3
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図4
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図5
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図6
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図7
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図8
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図9
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図10
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図11
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図12
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図13
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図14
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図15
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図16
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図17
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図18
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図19
  • 特許-Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム 図20
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-08-28
(45)【発行日】2023-09-05
(54)【発明の名称】Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラム
(51)【国際特許分類】
   H04L 67/025 20220101AFI20230829BHJP
   H04L 67/563 20220101ALI20230829BHJP
   H04L 67/564 20220101ALI20230829BHJP
   G06F 21/57 20130101ALI20230829BHJP
   G06Q 50/10 20120101ALI20230829BHJP
【FI】
H04L67/025
H04L67/563
H04L67/564
G06F21/57 370
G06Q50/10
【請求項の数】 10
(21)【出願番号】P 2022039939
(22)【出願日】2022-03-15
【審査請求日】2022-03-15
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100080816
【弁理士】
【氏名又は名称】加藤 朝道
(74)【代理人】
【識別番号】100098648
【弁理士】
【氏名又は名称】内田 潔人
(72)【発明者】
【氏名】山本 貴慎
【審査官】岩田 玲彦
(56)【参考文献】
【文献】特開2021-057759(JP,A)
【文献】特開2020-170478(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 67/025
H04L 67/563
H04L 67/564
G06F 21/57
G06Q 50/10
(57)【特許請求の範囲】
【請求項1】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムであって、
前記ルータ装置は、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信し、及び、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信し、
前記管理者端末は、管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する、ことを特徴とする、Webフィルタリングシステム。
【請求項2】
前記管理者端末は、前記カテゴリ評価要求パケットを受信すると、画面上にカテゴリ評価要求の表示を行い、カテゴリ評価入力に従って、前記管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を生成し、
前記表示は、他の管理者の評価結果を含む、ことを特徴とする、請求項1に記載の、Webフィルタリングシステム。
【請求項3】
前記ルータ装置は、前記管理者端末から受信した前記管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、前記フィルタリングサーバに送信する、ことを特徴とする、請求項1または2に記載のWebフィルタリングシステム。
【請求項4】
前記フィルタリングサーバは、前記管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果に従って、データベースを更新する、ことを特徴とする、請求項3に記載の、Webフィルタリングシステム。
【請求項5】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムであって、
前記ルータ装置は、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信し、及び、
前記フィルタリングサーバから、前記Webサイトの登録カテゴリとユーザ評価カテゴリと評価数を受信した場合には、閲覧可否パケットを、前記管理者端末に送信し、
前記管理者端末は、画面上に、前記登録カテゴリと前記ユーザ評価カテゴリと前記評価数を表示し、及び、カテゴリ評価要求を表示し、カテゴリ評価入力に従って、管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を生成し、前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する、ことを特徴とする、Webフィルタリングシステム。
【請求項6】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信し、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信し、
前記管理者端末から、管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、受信する、ことを特徴とする、ルータ装置。
【請求項7】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信した前記ルータ装置が、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合に前記ルータ装置から送信される、カテゴリ評価要求パケットを受信し、及び、
管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する、ことを特徴とする、管理者端末。
【請求項8】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記ルータ装置により、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信するステップと、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信するステップと、
前記管理者端末により、管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信するステップを含む、ことを特徴とする、Webフィルタリング方法。
【請求項9】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記ルータ装置の有するコンピュータに、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信する処理と、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信する処理を実行させ、
前記管理者端末から、管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、受信する処理を実行させる、
ことを特徴とする、プログラム。
【請求項10】
ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
管理者端末の有するコンピュータに、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信した前記ルータ装置が、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合に前記ルータ装置から送信される、カテゴリ評価要求パケットを受信する処理と、
管理者が選択した前記Webサイトのカテゴリを含む前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する処理を実行させる、ことを特徴とする、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラムに関する。
【背景技術】
【0002】
近年、子供が携帯電話機やスマートフォン、タブレット端末などの携帯端末、パーソナルコンピュータ(PC)といった情報通信端末を所持していることも多く、有害サイトへのアクセスが容易にできてしまうことが問題となっている。
【0003】
特許文献1は、通信機器ごとの所望の条件に従って通信機器の通信先へのアクセスを制御できる通信中継装置に関するものである。
【0004】
特許文献2は、非管理者端末にて特定のWebサイトへのアクセスが制限されているか否かを管理者端末で把握することができるルータ装置に関するものである。
【0005】
特許文献3は、良性のURLを収集できる情報処理装置に関するものである。
【0006】
特許文献4は、有害な画像をブロックし、ブロック対象となった画像が存在することを使用者が認識できるセキュリティ監視装置に関するものである。
【0007】
特許文献5は、フィルタリングのトータルのコストを低減するフィルタリング装置に関するものである。
【0008】
特許文献6は、知識共有システムに関するものである。
【先行技術文献】
【特許文献】
【0009】
【文献】特開2016-046625号公報
【文献】特開2021-057759号公報
【文献】特開2020-170478号公報
【文献】特開2019-032731号公報
【文献】特開2013-172425号公報
【文献】特開2003-256442号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
以下の分析は、本発明によって与えられたものである。
【0011】
保護者が子供の端末から特定のWebサイトにアクセスできないようにルータ装置に搭載するWebフィルタリング機能の設定をしていたとしても、Webサイトの数は日々増大している為、フィルタリングシステムにおいて新規のWebサイトのカテゴリが登録されていない場合がある。カテゴリが登録されていない新規のWebサイトは、フィルタリングの対象となる端末において、カテゴリが登録されるまでの間は閲覧できないという課題がある。
【0012】
携帯電話機やスマートフォン、タブレット端末などの携帯端末、パーソナルコンピュータ(PC)といった情報通信端末からWebサイトへのアクセスを制限する方式の一つに、特定カテゴリのWebサイトへのアクセスを禁止にするWebフィルタリングがある。
【0013】
ルータ装置にWebフィルタリングのシステムを搭載することで、ルータ装置に帰属している通信端末毎に、Webサイトへのアクセスを制限することが可能となる。
【0014】
特許文献1ではルータ装置にWebフィルタリング機能を持たせ、通信端末毎に固定のフィルタを設定し、設定されたフィルタに応じた制限を通信端末の通信に適用している。
【0015】
しかし、特許文献1のシステムでは、ルータ装置にて非管理者(例えば、子供、生徒等)の端末に対して設定されているWebフィルタリングの設定が、適切に有害サイトへのアクセスを制限できているかどうかは管理者(例えば、保護者、教師等)には分からない、という課題がある。Webサイトの数は日々増大している、有害・無害の基準はフィルタリングシステムによって異なる等の理由で、管理者はルータ装置に設定している現状のフィルタリング設定で、非管理者の端末にて特定のWebサイトへのアクセスが制限できているかどうか不安になる場合も多い。
【0016】
特許文献1の課題を解決する手段として、特許文献2がある。特許文献2のシステムでは、ルータ装置が管理者端末からのHTTPリクエストを受信した場合に、非管理者端末において、HTTPリクエストに含まれるURLが示すWebサイトへのアクセスが制限されるか否かを管理者端末へ通知する機能を有する。
【0017】
しかしながら、新規WebサイトやURLが変更されたWebサイトは日々増加しており、フィルタリングサーバにおいて新規サイトのカテゴライズが間に合っていない場合には、カテゴリが“未登録”の状態となる。カテゴリが“未登録”のWebサイトの場合、フィルタリングの対象となる非管理者端末は、カテゴリが登録されるまでの間はそのWebサイトを閲覧できない。よってカテゴリが登録されていないが、有害でない新規のWebサイトが閲覧できない、という課題がある。
【0018】
本発明は、フィルタリングサーバにおいてカテゴリが登録されていない新規のWebサイトのカテゴリを管理者(保護者)が適切に評価することにより、非管理者(子供)の端末により、有害でない新規のWebサイトを閲覧することを可能とすることに貢献する、Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0019】
本発明の第1の視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムであって、
前記ルータ装置は、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信し、及び、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信し、
前記管理者端末は、前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する、ことを特徴とする、Webフィルタリングシステムを、提供できる。
【0020】
本発明の第2の視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムであって、
前記ルータ装置は、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信し、及び、
前記フィルタリングサーバから、前記Webサイトの登録カテゴリとユーザ評価カテゴリと評価数を受信した場合には、閲覧可否パケットを、前記管理者端末に送信し、
前記管理者端末は、画面上に、前記登録カテゴリと前記ユーザ評価カテゴリと前記評価数を表示し、及び、カテゴリ評価要求を表示し、カテゴリ評価入力に従って、前記Webサイトのカテゴリ評価結果を生成し、前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する、ことを特徴とする、Webフィルタリングシステムを、提供できる。
【0021】
本発明の第3の視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信し、及び、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信する、ことを特徴とする、ルータ装置を、提供できる。
【0022】
本発明の第4の視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信した前記ルータ装置が、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合に前記ルータ装置から送信される、カテゴリ評価要求パケットを受信し、及び、
前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する、ことを特徴とする、管理者端末を、提供できる。
【0023】
本発明の第5視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記ルータ装置により、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信するステップと、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信するステップと、
前記管理者端末により、前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信するステップを含む、ことを特徴とする、Webフィルタリング方法を、提供できる。
【0024】
本発明の第6の視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記ルータ装置の有するコンピュータに、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信する処理と、
前記フィルタリングサーバから、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、前記管理者端末に送信する処理を実行させる、ことを特徴とする、プログラムを提供できる。
【0025】
本発明の第7の視点によれば、ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムにおいて、
前記管理者端末の有するコンピュータに、
前記フィルタリングサーバへWebサイトのカテゴリ要求を送信した前記ルータ装置が、前記Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示す前記Webサイトのカテゴリ情報を受信した場合に前記ルータ装置から送信される、カテゴリ評価要求パケットを受信する処理と、
前記Webサイトのカテゴリ評価結果を、前記ルータ装置へ送信する処理を実行させる、ことを特徴とする、プログラムを提供できる。
【0026】
なお、これらのプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
【発明の効果】
【0027】
本発明によれば、フィルタリングサーバにおいてカテゴリが登録されていない新規のWebサイトのカテゴリを管理者(保護者)が適切に評価することにより、非管理者(子供)の端末により、有害でない新規のWebサイトを閲覧することを可能とすることに貢献する、Webフィルタリングシステム、ルータ装置、管理者端末、Webフィルタリング方法、及び、プログラムを提供することができる。
【図面の簡単な説明】
【0028】
図1】本発明の一実施形態のWebフィルタリングシステムの構成の一例を示す図である。
図2】本発明の第1の実施形態のWebフィルタリングシステムの構成の一例を示す図である。
図3】本発明の第1の実施形態の管理者テーブルの構成の一例を示す図である。
図4】本発明の第1の実施形態のフィルタリングルールテーブルの構成の一例を示す図である。
図5】本発明の第1の実施形態のカテゴリ評価済リストの構成の一例を示す図である。
図6】本発明の第1の実施形態のフィルタリングサーバの登録済データベースの構成の一例を示す図である。
図7】本発明の第1の実施形態のフィルタリングサーバの未登録データベースの構成の一例を示す図である。
図8】本発明の第1の実施形態のルータ装置におけるHTTPリクエストの受信からアプリケーションの起動確認までの処理のフローチャートの一例を示す図である。
図9】本発明の第1の実施形態の管理者端末用のWebフィルタリングシステムの処理の流れの一例を示す図である。
図10】本発明の第1の実施形態のカテゴリ要求を受信したフィルタリングサーバの処理のフローチャートの一例を示す図である。
図11】本発明の第1の実施形態のルータ装置におけるカテゴリ通知生成処理のフローチャートの一例を示す図である。
図12】本発明の第1の実施形態の管理者端末にてパケットを受信した時の処理のフローチャートの一例を示す図である。
図13】本発明の第1の実施形態の管理者端末の画面上に出力されるカテゴリ評価要求の一例を示す図である。
図14】本発明の第1の実施形態の管理者端末の画面上に出力される閲覧可否通知の一例を示す図である。
図15】本発明の第2の実施形態のフィルタリングサーバの登録済データベースの一例を示す図である。
図16】本発明の第2の実施形態のカテゴリ要求を受信したフィルタリングサーバの処理のフローチャートの一例を示す図である。
図17】本発明の第2の実施形態の管理者端末にてパケットを受信した時の処理のフローチャートの一例を示す図である。
図18】本発明の第2の実施形態の管理者端末上の閲覧可否通知の画面の一例を示す図である。
図19】本発明の第2の実施形態のカテゴリ評価を受信したフィルタリングサーバの処理のフローチャートの一例を示す図である。
図20】本発明のシステム、ルータ装置又は、管理者端末を構成するコンピュータの構成を示す図である。
【発明を実施するための形態】
【0029】
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。
【0030】
図1は、本発明の一実施形態のWebフィルタリングシステムの構成の一例を示す図である。図1を参照すると、Webフィルタリングシステム1000は、ルータ装置10と、管理者端末20と、フィルタリングサーバ40を含む。
【0031】
ルータ装置10は、フィルタリングサーバ40へWebサイトのカテゴリ要求を送信し、及び、フィルタリングサーバ40から、Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示すWebサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、管理者端末20に送信する。
【0032】
管理者端末20は、Webサイトのカテゴリ評価結果を、ルータ装置10へ送信する。
【0033】
本発明の一実施形態によれば、フィルタリングサーバにおいてカテゴリが登録されていない新規のWebサイトのカテゴリを管理者(保護者)が適切に評価することにより、非管理者(子供)の端末にて有害でない新規のWebサイトを閲覧可能とすることに貢献する、Webフィルタリングシステムを提供することができる。
【0034】
[第1の実施形態]
次に、本発明の第1の実施形態のWebフィルタリングシステムについて、図面を参照して説明する。図2は、本発明の第1の実施形態のWebフィルタリングシステムの構成の一例を示す図である。図2において、図1と同一の参照符号を付した構成要素は、同一の構成要素を示すものとする。
【0035】
図2を参照して、本発明の第1の実施形態のWebフィルタリングシステムの構成について説明する。図2を参照すると、本発明の第1の実施形態のWebフィルタリングシステム1000は、ルータ装置10と、管理者端末20と、フィルタリングサーバ40を含む。図2においては、本発明の第1の実施形態のWebフィルタリングシステム1000と、非管理者端末30、31及び、Webサーバ50が記載されている。
【0036】
図2を参照すると、ルータ装置10は、制御部100、記憶部110、LAN I/F120、WAN I/F130、から構成される。
【0037】
制御部100は通信制御部101、端末判定部102、アプリケーション接続確認部103、フィルタリング部104、パケット生成部105から構成され、ルータ装置10全般の制御を行う。
【0038】
通信制御部101はLAN I/F120、WAN I/F130を介してパケットの送受信を行う。
【0039】
端末判定部102は管理者テーブル111を参照し、指定のMACアドレスが管理者端末20のものであるかどうかを判断する。
【0040】
アプリケーション接続確認部103は、管理者端末20にてアプリケーション22が起動中か否かを確認する。アプリケーション接続確認パケットを生成し、通信制御部101、LAN I/F120を介して管理者端末20へ送信する。そして、アプリケーション接続確認パケットを送信後、ルータ装置10に予め設定されている一定時間内に管理者端末20からアプリケーション接続応答パケットを、LAN I/F120、通信制御部101を介して受信すると、管理者端末20にてアプリケーション22が起動中であると判断する。一定時間内にアプリケーション接続応答パケットの受信がなかった場合は、管理者端末20にてアプリケーション22は起動していないと判断する。
【0041】
フィルタリング部104はフィルタリングサーバ40から受信したWebサイトのカテゴリが登録済みのカテゴリの場合は、記憶部110が持つフィルタリングルールテーブル112を参照し、指定のカテゴリのWebサイトの閲覧可否の判断を行う。フィルタリングサーバ40から受信したWebサイトのカテゴリが“未登録”の場合は、カテゴリ評価済リスト114を参照し、管理者端末20がWebサイトのカテゴリの評価を実施済かどうか判断し、未実施であればパケット生成部105へカテゴリ評価要求パケットの生成を依頼し、実施済であれば閲覧可否通知パケットの生成を依頼する。また、管理者端末20からカテゴリ評価結果を受信した場合は、カテゴリ評価済リスト114の更新処理を行う。管理者端末20にて行うカテゴリの評価とは、管理者端末20がアクセスしたWebサイトのカテゴリを管理者自身が判定することを示す。
【0042】
パケット生成部105は、カテゴリ評価要求パケット、または閲覧可否通知パケットを生成する。カテゴリ評価要求パケットは、WebサイトのURLとそのWebサイトのカテゴリが“未登録”である旨の情報を保持し、管理者端末20へWebサイトのカテゴリの評価を要求するパケットである。閲覧可否通知パケットは、WebサイトのURLとカテゴリの情報と、各非管理者端末30、31におけるWebサイトの閲覧可否の情報を持つパケットである。
【0043】
記憶部110は、各種情報を記憶し、管理者テーブル111、フィルタリングルールテーブル112、URL情報113、カテゴリ評価済リスト114から構成される。
【0044】
管理者テーブル111は、端末名、MACアドレス、管理者権限の情報を保持する。管理者権限の設定は、ユーザがWebGUIを介して予め登録しておくものとする。図3は、本発明の第1の実施形態の管理者テーブル111の構成の一例を示す図である。図3の管理者テーブル111を参照すると、A1の端末(MACアドレス00:00:00:00:00:01)が管理者権限を持つ管理者端末20であることが示されている。A2、A3の端末は、管理者権限を持たない為、非管理者端末30、31であることを示す。
【0045】
図4は、本発明の第1の実施形態のフィルタリングルールテーブル112の構成の一例を示す図である。フィルタリングルールテーブル112は、非管理者端末30、31の端末名、MACアドレス、カテゴリとそのカテゴリの閲覧可否の情報を保持する。フィルタリングルールテーブル112のカテゴリの一覧は、フィルタリングサーバ40のカテゴリ一覧と紐づけされている。フィルタリングルールテーブル112の設定は、管理者端末20を所有するユーザ、すなわち管理者がWebGUIを介して予め設定しておくものとする。図4のフィルタリングルールテーブル112を参照すると、A2の非管理者端末30においては「犯罪・暴力」、「ゲーム」、「ギャンブル」、「出会い」、「アダルト」のカテゴリ、A3の非管理者端末31においては「アダルト」のカテゴリに該当するWebサイトの閲覧は禁止されていることが示されている。
【0046】
URL情報113は、管理者端末20から受信したHTTPリクエストからWebサイトのURLの情報を保持する。パケット生成部105が、カテゴリ評価要求パケット、または閲覧可否通知パケットの生成の際に、WebサイトのURLをURL情報113から取得すると、同時にURL情報113をクリアする。
【0047】
図5は、本発明の第1の実施形態のカテゴリ評価済リスト114の構成の一例を示す図である。カテゴリ評価済リスト114は、フィルタリングサーバ40にてカテゴリが登録されていないWebサイトに対し、管理者端末20を有する管理者が評価を実施したWebサイトのURLと、管理者が評価したカテゴリの情報を含む。図5のカテゴリ評価済リスト114を参照すると、管理者端末20を有する管理者は、http://BBAのWebサイトを“出会い”のカテゴリに該当すると判断したことが示されている。カテゴリ評価済リスト114にURLが含まれていないWebサイトは、管理者端末20を有する管理者がまだ評価を実施していないことを意味する。
【0048】
LAN I/F120はLANに接続する為のインタフェースである。LAN13を介して管理者端末20、非管理者端末30と通信を行う。
【0049】
WAN I/F130はインターネット網14に接続するためのインタフェースである。WAN(インターネット網14)を介してフィルタリングサーバ40、Webサーバ50と通信を行う。
【0050】
管理者端末20は、ルータ装置10が持つWebフィルタリング機能の管理者が持つ端末を示す。管理者端末20は、Webブラウザ21、アプリケーション22を搭載する。Webブラウザ21は、インターネット上に公開されているWebページを閲覧するための一般的なソフトウェアである。アプリケーション22は、本発明のWebフィルタリングシステム専用のアプリケーションである。管理者端末20は、予めアプリケーション22をインストールしているものとする。
【0051】
管理者端末20のアプリケーション22は、接続確認応答部23、通知出力部24、カテゴリ評価送信部25を含む。
【0052】
接続確認応答部23は、管理者端末20にてアプリケーション22を起動している場合に、管理者端末20がルータ装置10からアプリケーション接続確認パケットを受信すると、アプリケーション接続応答パケットを送信する。
【0053】
通知出力部24は、ルータ装置10からカテゴリ評価要求パケットを受信した場合は、管理者端末20の画面上にカテゴリ評価要求の画面を出力し、閲覧可否通知パケットを受信した場合は管理者端末20の画面上に閲覧可否通知の画面を出力する。
【0054】
カテゴリ評価送信部25は、管理者端末20の画面上に出力されているカテゴリ評価要求の画面にて、管理者によるWebサイトのカテゴリ評価が行われた場合に、そのカテゴリ評価結果、すなわち、管理者が選択したWebサイトのカテゴリとWebサイトのURLの情報を、ルータ装置10へ送信する。
【0055】
非管理者端末30、31は、ルータ装置10が持つWebフィルタリング機能の管理者ではないユーザが持つ端末を示す。
【0056】
フィルタリングサーバ40は、HTTPリクエストに含まれるURLとそのURLにより特定されるWebサイトのカテゴリとが対応付けて記憶されるURLデータベースを備えており、ルータ装置10よりWebサイトのカテゴリの問い合わせがあると、URLデータベースを参照し、指定URLがどのカテゴリに該当するかを確認してルータ装置10へ指定URLのカテゴリの情報を送信するサーバである。フィルタリングサーバ40は、処理部41及び、URLデータベースである、登録済データベース42と未登録データベース43を搭載する。
【0057】
処理部41は、ルータ装置10から受信したURLを登録済データベース42または未登録データベース43へ照会する処理を行う。そして、登録済データベース42または未登録データベース43から得たカテゴリの情報をルータ装置10へ送信する。
【0058】
図6は、本発明の第1の実施形態のフィルタリングサーバ40の登録済データベース42の構成の一例を示す図である。登録済データベース42は、フィルタリングサーバ40を保持するフィルタリングサービス提供事業者がカテゴライズしたWebサイトのデータベースである。WebサイトのURLとカテゴリの情報を持ち、図6を参照すると、http://AAAのサイトは“犯罪・暴力”のカテゴリに指定されている。この登録済データベース42に含まれていないWebサイトはカテゴライズしていないことを意味する。
【0059】
図7は、本発明の第1の実施形態のフィルタリングサーバ40の未登録データベース43の構成の一例を示す図である。未登録データベース43は、登録済データベース42に登録されていないWebサイトに対し、管理者端末20を有する各管理者がカテゴリ評価を実施した結果を集約するデータベースである。WebサイトのURLとユーザが評価したカテゴリとその評価者の数の情報を含む。図7を参照すると、http://BBAは10人の管理者がカテゴリの評価を行い、“出会い”のカテゴリに該当すると判断した管理者が7人、“求人情報”のカテゴリに該当すると判断した管理者が3人いることが示されている。登録済データベース42と未登録データベース43の両方に登録されていないWebサイトは、そのWebサイトに対し、カテゴリ評価を行った管理者が存在しないことを意味する。管理者端末20を有する管理者の評価が一定数集まったWebサイトにおいては、自動的に登録済データベース42に反映されるようにしてもよい。
【0060】
Webサーバ50は、ルータ装置10からHTTPリクエストを受信すると、HTTPリクエストに対応するHTTPレスポンスをルータ装置10へ送信する。
【0061】
次に、本発明の第1の実施形態のWebフィルタリングシステム1000のWebフィルタリングの動作について説明する。
【0062】
図8から図12は、Webフィルタリングの動作の流れを示すフローチャートの一例を示す図である。
【0063】
図8は、本発明の第1の実施形態のルータ装置におけるHTTPリクエストの受信からアプリケーションの起動確認までの処理のフローチャートの一例を示す図である。図8を参照して、ルータ装置10におけるHTTPリクエストの受信からアプリケーション22の起動確認までの処理の流れを説明する。
【0064】
まず、フィルタリングの対象となる非管理者端末30または31が、フィルタリングサーバ40においてカテゴリが“未登録”のWebサイトAへのアクセスを試み、カテゴリが“未登録”が故に閲覧できなかった場合、非管理者端末30または31により、WebサイトAへのアクセスがブロックされた旨の通知が、管理者端末20にインストールされているアプリケーション22へ通知される。
【0065】
これにより、管理者端末20を有する管理者はWebサイトAの内容を確認するため、WebサイトAへのアクセスを実施する。
【0066】
管理者端末20のWebブラウザ上にてWebサイトAへのアクセスが行われると、管理者端末20は、WebサイトAのHTTPリクエストをルータ装置10へ送信する。
【0067】
通信制御部101は、LAN I/F120を介してWebサイトAのHTTPリクエストを受信すると(ステップS701)、HTTPリクエストのパケットから送信元MACアドレスを取得し(ステップS702)、端末判定部102へ送信する。
【0068】
端末判定部102は、記憶部110の管理者テーブル111を参照し、通信制御部101から受信したMACアドレスが管理者端末20のMACアドレスであるか否かを判断する(ステップS703)。管理者端末20のMACアドレスである場合は、本発明のWebフィルタリングシステムにおける管理者端末用の処理に移る(ステップS703:Yes)。管理者端末20のMACアドレスではなく、非管理者端末30または31のMACアドレスである場合は(ステップS703:No)、従来のWebフィルタリングシステムの処理に移る(ステップS707)。従来のWebフィルタリングシステムの処理の流れについては既知である為、説明を省略する。
【0069】
管理者端末20のMACアドレスである場合は(S703:Yes)、端末判定部102は、通信制御部101へMACアドレスが管理者端末20のものである旨を通知する。
【0070】
通信制御部101は、MACアドレスが管理者端末20のものである旨の通知を受けると、アプリケーション接続確認部103へアプリケーション接続確認パケットの生成を要求する。
【0071】
次いで、アプリケーション接続確認部103は、アプリケーション接続確認パケットを生成し、通信制御部101、LAN I/F120を介して管理者端末20へ送信する(ステップS704)。アプリケーション接続確認パケットを送信後、一定時間内に管理者端末20からアプリケーション接続応答パケットをLAN I/F120、通信制御部101を介して受信すると、管理者端末20にてアプリケーション22が起動中であると判断し(ステップS705:Yes)、通信制御部101へ管理者端末20のアプリケーション22は起動中である旨を通知する。一定時間内にアプリケーション接続応答パケットの受信がなかった場合は、管理者端末20にてアプリケーション22は起動していないと判断し(ステップS705:No)、従来のWebフィルタリングシステムの処理に移る(ステップS707)。
【0072】
次に図9を用いて、管理者端末用のWebフィルタリングシステム1000の処理の流れを説明する。図9は、本発明の第1の実施形態の管理者端末用のWebフィルタリングシステム1000の処理の流れの一例を示す図である。
【0073】
図9を参照すると、ルータ装置10の通信制御部101は、アプリケーション接続確認部103から管理者端末20のアプリケーション22は起動中である旨の通知を受信すると、通信制御部101は、HTTPリクエストからWebサイトAのURL情報を読み取り、記憶部110のURL情報113へ保存する。そして、WAN I/F130を介してWebサーバ50へWebサイトAのHTTPリクエストを送信する(ステップS801)。通信制御部101は送信したHTTPリクエストに対するHTTPレスポンスをWebサーバ50から受信すると、このHTTPレスポンスを管理者端末20へ送信する(ステップS802)。これによりHTTPレスポンスを受信した管理者端末20はWebブラウザ21にてWebサイトAの閲覧が可能となる。
【0074】
次いで、通信制御部101は記憶部110のURL情報113を参照し、WebサイトAのURLを取得すると、WAN I/F130を介してフィルタリングサーバ40へカテゴリ要求を送信し、WebサイトAのカテゴリを問い合わせる(ステップS803)。WebサイトAのURLを受信したフィルタリングサーバ40はカテゴリの判定処理を行う(ステップS804)。
【0075】
ここで図10を用いて、WebサイトAのURLを受信したフィルタリングサーバ40におけるカテゴリの判定の処理(ステップS804)の流れを説明する。図10は、本発明の第1の実施形態のカテゴリ要求を受信したフィルタリングサーバ40の処理のフローチャートの一例を示す図である。処理は、ステップS900で開始する。
【0076】
WebサイトAのURLを受信し、WebサイトAのカテゴリ要求を受信した(ステップS901)フィルタリングサーバ40の処理部41は、登録済データベース42へWebサイトAのURLの照会を行う。登録済データベース42にWebサイトAのURLが存在しない、すなわちWebサイトAの登録カテゴリが未登録の場合(ステップS902:Yes)、次いで処理部41は、未登録データベース43へWebサイトAのURLの照会を行い、WebサイトAの評価確認を行う(ステップS903)。未登録データベース43にWebサイトAのURLが存在する場合(ステップS904:Yes)、処理部41は該当URLのユーザ評価カテゴリ・評価数の情報とWebサイトAが“未登録”である旨をルータ装置10へ送信する(ステップS905)。未登録データベース43にWebサイトAのURLが含まれていない場合(ステップS904:No)、処理部41はWebサイトAが“未登録”である旨の情報のみをルータ装置10へ送信する(ステップS906)。
【0077】
登録済データベース42にWebサイトAのURLが存在する、すなわちWebサイトAの登録カテゴリが登録済みの場合(ステップS902:No)、処理部41はWebサイトAの登録カテゴリ情報をルータ装置10へ送信する(ステップS907)。処理は、ステップS908で終了する。
【0078】
ここで図9に戻り、フィルタリングサーバ40からルータ装置10の通信制御部101へWebサイトAのカテゴリの情報が送信されると(ステップS805)、通信制御部101はフィルタリング部104へWebサイトAのカテゴリ情報を送信する。そしてフィルタリング部104はカテゴリ通知生成処理を行う(ステップS806)。
【0079】
ここで図11を用いてルータ装置10におけるカテゴリ通知生成処理(図9のステップS806)の流れを説明する。図11は、本発明の第1の実施形態のルータ装置10におけるカテゴリ通知生成処理のフローチャートの一例を示す図である。処理は、ステップS1000で開始する。
【0080】
フィルタリング部104は、WebサイトAのカテゴリ情報を受信し(ステップS1001)、解析を行う。まずフィルタリング部104はURL情報113からWebサイトAのURLを取得し、カテゴリ評価済リスト114へ照会を行う(ステップS1002)。カテゴリ評価済リスト114にWebサイトAのURLが存在しない、すなわち管理者端末20を有する管理者がWebサイトAに対するカテゴリ評価を実施していない場合(ステップS1002:Yes)、フィルタリングサーバ40から受信したWebサイトAのカテゴリ情報を確認する。フィルタリングサーバ40の登録済データベース42においてWebサイトAの登録カテゴリが“未登録”の場合(ステップS1003:Yes)、フィルタリング部104は、フィルタリングサーバ40から取得したWebサイトAのユーザ評価カテゴリと評価数の情報とWebサイトAが“未登録”である旨をパケット生成部105へ送信し、管理者端末20へ送信するカテゴリ評価要求パケットの生成を要求する。なお、WebサイトAのユーザ評価カテゴリと評価数の情報を受信していない場合は、フィルタリング部104はWebサイトAが“未登録”である旨の情報のみをパケット生成部105へ送信する。
【0081】
要求を受けたパケット生成部105は、記憶部110のURL情報113からWebサイトAのURLを取得し、URL情報113をクリアする。そしてWebサイトAのURLとフィルタリングサーバ40から取得したWebサイトAのカテゴリ情報からカテゴリ評価要求パケットを生成し、通信制御部101へ渡し、通信制御部101はカテゴリ評価要求パケットを、LAN I/F120を介して管理者端末20へ送信する(ステップS1004)。
【0082】
フィルタリングサーバ40の登録済データベース42においてWebサイトAの登録カテゴリが登録済の状態である場合(ステップS1003:No)、フィルタリングサーバ40から取得したカテゴリを使用して閲覧可否通知パケットを生成する。フィルタリング部104は、フィルタリングルールテーブル112を参照し、各非管理者端末30、31におけるフィルタリングサーバ40から取得したWebサイトAのカテゴリの設定状態を確認し、すなわち、そのカテゴリでフィルタリングルールを確認し(ステップS1005)、そのカテゴリ設定をパケット生成部105へ送信し、管理者端末20へ送信する閲覧可否通知パケットの生成を要求する。
【0083】
カテゴリ評価済リスト114にWebサイトAのURLが存在する、すなわち管理者端末20にてWebサイトAに対する評価を実施済の場合(ステップS1002:No)は、カテゴリ評価済リスト114に登録されている管理者端末20が評価したWebサイトAのカテゴリを使用して閲覧可否通知パケットを生成する。フィルタリング部104は、フィルタリングルールテーブル112を参照し、各非管理者端末30、31におけるカテゴリ評価済リスト114に登録されているWebサイトAのカテゴリの設定状態を確認し、すなわち、管理者が設定したカテゴリでフィルタリングルールを確認し(ステップS1006)、その設定をパケット生成部105へ送信し、管理者端末20へ送信する閲覧可否通知パケットの生成を要求する。
【0084】
パケット生成部105は、閲覧可否通知パケットの生成要求を受けると、記憶部110のURL情報113からWebサイトAのURLを取得し、URL情報113をクリアする。そしてWebサイトAのURLとフィルタリング部104から受信した各非管理者端末30、31におけるWebサイトAのカテゴリの設定の情報から閲覧可否通知パケットを生成する。生成した閲覧可否通知パケットを通信制御部101へ送信し、閲覧可否通知を管理者端末20へ送信するよう要求する。
【0085】
通信制御部101は、パケット生成部105から閲覧可否通知パケットを受信すると、閲覧可否通知をLAN I/F120を介して管理者端末20へ送信する(ステップS1007)。処理は、ステップS1008で終了する。
【0086】
次に図12を用いて、管理者端末20におけるカテゴリ評価要求パケット、又は閲覧可否通知パケットを受信した場合の処理(図9のステップS808)の流れを説明する。図12は、本発明の第1の実施形態の管理者端末20にてパケットを受信した時の処理のフローチャートの一例を示す図である。処理は、ステップS1100で開始する。
【0087】
管理者端末20の通知出力部24は、ルータ装置10からパケットを受信すると(ステップS1101)、カテゴリ評価要求パケットか閲覧可否通知パケットかを判別する(ステップS1102)。カテゴリ評価要求パケットの場合(ステップS1102:Yes)、管理者端末20の画面上にカテゴリ評価要求を出力する(ステップS1103)。
【0088】
図13は、本発明の第1の実施形態の管理者端末20の画面上に出力されるカテゴリ評価要求の一例を示す図である。フィルタリングサーバ40の登録済データベース42にてWebサイトAの登録カテゴリが登録されていない為、管理者端末20を有する管理者にWebサイトAのカテゴリの評価を依頼するものである。管理者端末20がアプリケーション22をインストールしていることによって、管理者端末20の画面上にカテゴリ評価要求の表示が可能となる。管理者端末20の画面上に管理者端末20がアクセスしたhttp://BBAのWebサイトのカテゴリは、“未登録”であることを示す。フィルタリングサーバ40の未登録データベース43にhttp://BBAのユーザ評価カテゴリと評価数が登録されている場合は評価を実施した管理者が選択したカテゴリの情報が表示される。http://BBAのユーザ評価カテゴリが複数存在する場合は、全ての情報を出力してもよいし、上位のカテゴリのみ表示してもよい。そして、出力画面にはカテゴリの一覧から選択できるフォームを備え、管理者端末20を有する管理者が開いたhttp://BBAのカテゴリを管理者が選択可能とする。
【0089】
管理者端末20の画面上にカテゴリ評価要求が出力された後、管理者による画面の操作により、WebサイトAのカテゴリの評価が行われた場合(ステップS1104:Yes)、選択されたカテゴリとWebサイトAのURLをカテゴリ評価送信部25へ送信し、カテゴリ評価結果の送信を要求する。要求を受けたカテゴリ評価送信部25はカテゴリ評価結果、すなわち管理者が選択したWebサイトAのカテゴリとWebサイトAのURLをルータ装置10へ送信する(ステップS1105)。
【0090】
管理者端末20の画面上にカテゴリ評価要求が出力された後、一定期間管理者によるカテゴリ評価が行われなかった場合は(ステップS1104:No)、管理者端末20は何も処理を行わず終了する。
【0091】
ルータ装置10から受信したパケットが閲覧可否通知パケットの場合(ステップS1102:No)、管理者端末20の画面上に閲覧可否通知を出力する(ステップS1106)。処理は、ステップS1107で終了する。
【0092】
図14は、本発明の第1の実施形態の管理者端末20の画面上に出力される閲覧可否通知の一例を示す図である。閲覧可否通知とは、フィルタリングルールテーブル112に登録されている非管理者端末30のWebサイトAの閲覧可否の情報を通知するものである。管理者端末20がアプリケーション22をインストールしていることによって、管理者端末20の画面上に閲覧可否通知の出力表示が可能となる。図14を参照すると、管理者端末20の画面上に管理者端末20がアクセスしたhttp://AAAのWebサイトは“犯罪・暴力”のカテゴリであることが示されており、非管理者端末A2は“閲覧禁止”、非管理者端末A3は“閲覧可”であることが示されている。
【0093】
再び図9に戻り、管理者端末20からルータ装置10の通信制御部101へカテゴリ評価結果が送信されると(ステップS809)、通信制御部101はフィルタリング部104とフィルタリングサーバ40へカテゴリ評価結果を送信する。
【0094】
カテゴリ評価結果を受信したフィルタリング部104は、カテゴリ評価済リスト114へWebサイトAのURLと管理者が評価したカテゴリを登録する(ステップS810)。以降ルータ装置10に帰属する端末からWebサイトAへのアクセスがあった場合はカテゴリ評価済リスト114に登録されるカテゴリでフィルタリングが行われる。
【0095】
続いてカテゴリ評価結果を受信した(ステップS811)フィルタリングサーバ40は未登録データベース43の更新を行う(ステップS812)。
【0096】
このようにして、フィルタリングサーバ40にてカテゴリが登録されていないWebサイトに対しても、管理者端末20を有する管理者は各管理者の評価結果を考慮した上でカテゴリの評価を行うことが可能となり、以降は管理者が選択したカテゴリで該当Webサイトはフィルタリングされるようになる。これによりフィルタリングサーバにてカテゴリ登録がされていないWebサイトであっても非管理者端末30は有害でない新規のWebサイトを閲覧することが可能となる。
【0097】
本発明の第1の実施形態によれば、フィルタリングサーバ40にカテゴリが登録されていないWebサイトであっても管理者端末20を有する管理者が自身でWebサイトのカテゴリを評価することにより、非管理者端末30、31は新規の有害でないWebサイトを閲覧することが可能となる。
【0098】
また、管理者がWebサイトのカテゴリ評価を行う際に、その他の管理者が同Webサイトをカテゴリ評価した結果を把握することができ、管理者はその情報を参考に適切にカテゴリ設定をすることができる。
【0099】
更に、カテゴリ評価を行うのは管理者に限定することにより、新規の有害サイトを非管理者端末のユーザが閲覧することはない。
【0100】
以上説明したように、本発明の第1の実施形態によれば、フィルタリングサーバにおいてカテゴリが登録されていない新規のWebサイトのカテゴリを管理者(保護者)が適切に評価することにより、非管理者(子供)の端末により、有害でない新規のWebサイトを閲覧することを可能とすることに貢献する、Webフィルタリングシステムを提供することができる。
【0101】
[第2の実施形態]
次に、本発明の第2の実施形態のWebフィルタリングシステム1000について、図面を参照して説明する。本発明の第2の実施形態のWebフィルタリングシステム1000の構成の一例は、図2に示す本発明の第1の実施形態のWebフィルタリングシステム1000の構成の一例と同一であるものとして以下に説明する。
【0102】
本発明の第1の実施形態においては、フィルタリングサーバ40にてカテゴリが登録されていない新規のWebサイトに対して管理者端末20を有する管理者がカテゴリ評価を行う仕組みであるが、フィルタリングサーバ40にてカテゴリが登録されているWebサイトの中には、以前は優良Webサイトだったにも関わらず、Webサイトの内容が変わったことで有害サイトになっている場合がある。その場合、最新のWebサイトの内容とフィルタリングサーバ40に登録されているカテゴリとが一致しなくなり、非管理者端末30が、そのようなサイトを閲覧できてしまう恐れがある。
【0103】
本発明の第2の実施形態は、フィルタリングサーバ40にてカテゴリが登録されているWebサイトAであっても、管理者端末20を有する管理者の判断により、WebサイトAのカテゴリの評価を行う手段を実現するものである。
【0104】
図15は、本発明の第2の実施形態のフィルタリングサーバ40の登録済データベース42の一例を示す図である。まず、図15を用いて第2の実施形態におけるフィルタリングサーバ40の登録済データベース42を説明する。登録済データベース42に、ユーザ評価カテゴリと評価数の2つの項目を追加し、直近の一定期間内に管理者端末20にて評価された結果を保持する。直近の一定期間とは1か月としても良いし、半年としてもよい。図15を参照すると、http://CCAはフィルタリングサービス提供事業者によって“教育”のカテゴリと設定されているが、管理者端末20を有する各管理者の20人中17人が“犯罪・暴力”のサイトであると判断したことが示されている。
【0105】
本発明の第2の実施形態における管理者端末用のWebフィルタリングシステムの処理の大まかな流れについては、図9に示した、本発明の第1の実施形態の管理者端末用のWebフィルタリングシステムの処理の流れの一例と同様であるので、図9を参照して、本発明の第1の実施形態と処理が異なる部分の本発明の第2の実施形態の処理について説明する。
【0106】
ルータ装置10におけるHTTPリクエストの受信からアプリケーション22の起動確認までの処理の流れについては、図8に示す本発明の第1の実施形態のルータ装置におけるHTTPリクエストの受信からアプリケーションの起動確認までの処理のフローチャートの一例と同じ処理であるので、説明を省略する。
【0107】
図16は、本発明の第2の実施形態のカテゴリ要求を受信したフィルタリングサーバ40の処理のフローチャートの一例を示す図である。図16を参照して、第2の実施形態のWebサイトAのURLを受信したフィルタリングサーバ40におけるカテゴリの判定の処理(図9のステップS804)の処理の流れを説明する。処理は、ステップS1500で開始する。
【0108】
図16において、フィルタリングサーバ40の登録済データベース42にWebサイトAのURLが登録されていない場合の処理(ステップS1501からステップS1506)については、図10に示す本発明の第1の実施形態のカテゴリ要求を受信したフィルタリングサーバの処理の流れに記載のステップS901からステップS906と同様であるので、説明を省略する。
【0109】
図16を参照すると、登録済データベース42にWebサイトAのURLが存在する、すなわちWebサイトAの登録カテゴリが登録済みの場合(ステップS1502:No)、処理部41はWebサイトAの登録カテゴリ、ユーザ評価カテゴリとその評価数をルータ装置10へ送信する(ステップS1507)。なお、ユーザ評価カテゴリとその評価数が存在しない場合は管理者端末20を有する管理者による評価が行われていないことを意味し、WebサイトAの登録カテゴリのみの情報をルータ装置10へ送信する。処理は、ステップS1508で終了する。
【0110】
次に本発明の第2の実施形態のルータ装置10におけるカテゴリ通知生成処理(図9のステップS806)の流れにおいて、本発明の第1の実施形態と異なる処理について説明する。
【0111】
図11に示す本発明の第1の実施形態のルータ装置におけるカテゴリ通知生成処理の閲覧可否通知パケットの送信処理(ステップS1007)に対応する、本発明の第2の実施形態のルータ装置におけるカテゴリ通知生成処理の閲覧可否通知パケットの送信処理では、閲覧可否通知パケットの送信の要求を受けたパケット生成部105は、記憶部110のURL情報113からWebサイトAのURLを取得し、URL情報113をクリアする。そしてWebサイトAのURLとフィルタリングサーバ40から取得したWebサイトAのカテゴリ情報、すなわちWebサイトAの登録カテゴリ、ユーザ評価カテゴリとその評価数から閲覧可否通知パケットを生成し、通信制御部101へ渡し、通信制御部101は閲覧可否通知パケットをLAN I/F120を介して管理者端末20へ送信する。
【0112】
図17は、本発明の第2の実施形態の管理者端末にてパケットを受信した時の処理のフローチャートの一例を示す図である。図17を参照して、本発明の第2の実施形態の管理者端末20におけるカテゴリ評価要求パケット、又は閲覧可否通知パケットを受信した場合の処理(図9のステップS808)の流れを説明する。処理は、ステップS1600で開始する。
【0113】
管理者端末20がカテゴリ評価要求パケットを受信した場合の処理(ステップS1601からS1605)については図12に記載のステップS1101からS1105と同じ処理であるので、説明を省略する。
【0114】
ルータ装置10から受信したパケットが閲覧可否通知パケットの場合(ステップS1602:No)、管理者端末20の画面上に閲覧可否通知を出力する(ステップS1606)。最後に、処理は、ステップS1607で終了する。
【0115】
図18は、本発明の第2の実施形態の管理者端末上の閲覧可否通知の画面の一例を示す図である。図18を参照して、本発明の第2の実施形態における管理者端末20の画面上に出力される閲覧可否通知を説明する。本発明の第1の実施形態では、非管理者端末30がWebサイトAを閲覧可能であるか閲覧禁止であるかを表示するのみだったが、カテゴリ評価要求パケットと同様に、WebサイトAのカテゴリ評価を管理者が行うことを可能とする。図18を参照すると、管理者端末20の画面上に管理者端末20がアクセスしたhttp://CCAのWebサイトはフィルタリングサーバ40において“教育”のカテゴリに登録され、非管理者端末A2、A3は“閲覧可”であることが示されている。
【0116】
そして閲覧可否通知の画面には直近の一定期間内にhttp://CCAのカテゴリ評価を実施した管理者が選択したカテゴリの情報が表示される。カテゴリ評価を実施した20人中17名がフィルタリングサーバ40にて登録されている“教育”のカテゴリと異なる“犯罪・暴力”のカテゴリであると判断したので、「しかし、20人中17人の管理者が“犯罪・暴力”のサイトと判定しました」と表示される。そして、出力画面にはカテゴリの一覧から選択できるフォームを備え、管理者端末20を有する管理者が開いたhttp://CCAのカテゴリを管理者が選択可能とし、管理者はhttp://CCAのカテゴリを評価することが可能である。
【0117】
ルータ装置10が管理者端末20からカテゴリ評価結果を受信した際(図9のステップS809)のルータ装置10の処理(図9のステップS810)については、本発明の第1の実施形態と同じ処理であるので、説明を省略する。
【0118】
図19は、本発明の第2の実施形態のカテゴリ評価を受信したフィルタリングサーバ40の処理のフローチャートの一例を示す図である。フィルタリングサーバ40がルータ装置10からカテゴリ評価結果を受信した際の処理(図9のステップS812)について図19を参照して説明する。処理は、ステップS1800で開始する。
【0119】
カテゴリ評価結果、すなわち管理者が選択したWebサイトAのカテゴリとWebサイトAのURLをフィルタリングサーバ40が受信すると(ステップS1801)、処理部41は、登録済データベース42へWebサイトAのURLの照会を行う、即ち、登録済データベース42にWebサイトAの情報はあるか照会を行う(ステップS1802)。登録済データベース42にWebサイトAのURLが含まれている場合(ステップS1802:Yes)、登録済データベース42の更新を行う(ステップS1803)。
【0120】
登録済データベース42にWebサイトAのURLが含まれていない場合は(ステップS1802:No)、未登録データベース43の更新を行う(ステップS1804)。処理は、ステップS1805で終了する。
【0121】
本発明の第2の実施形態のWebフィルタリングシステムによれば、上記のように、フィルタリングサーバ40にてカテゴリが登録されているWebサイトAであっても、管理者端末20を有する管理者の判断によりWebサイトAのカテゴリの評価を行うことが可能となる。
【0122】
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。また、以下の説明において、「A及び/又はB」は、A又はBの少なくともいずれかという意味で用いる。
【0123】
また、上記した第1から第2の実施形態に示した手順は、本発明のルータ装置及び、管理者端末として機能するコンピュータ(図20の9000)に、Webフィルタリングシステム、ルータ装置及び、管理者端末としての機能を実現させるプログラムにより実現可能である。このようなコンピュータは、図20のCPU(Central ProceSing Unit)9010、通信インタフェース9020、メモリ9030、補助記憶装置9040を備える構成に例示される。すなわち、図20のCPU9010にて、Webフィルタリングシステムの制御プログラムを実行し、その補助記憶装置9040等に保持された各計算パラメータの更新処理を実施させればよい。
【0124】
メモリ9030は、RAM(Random AcceS Memory)、ROM(Read Only Memory)等である。
【0125】
即ち、上記した第1から第2の実施形態に示したルータ装置及び、管理者端末の各部(処理手段、機能)は、上記コンピュータのプロセッサに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することができる。
【0126】
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点によるWebフィルタリングシステムを参照)
[第2の形態]
第1の形態に記載のWebフィルタリングシステムは、
前記管理者端末は、前記カテゴリ評価要求パケットを受信すると、画面上にカテゴリ評価要求の表示を行い、カテゴリ評価入力に従って、前記Webサイトのカテゴリ評価結果を生成し、
前記表示は、他の管理者の評価結果を含む、ことを特徴とする、ことが好ましい。
[第3の形態]
第1又は第2の形態に記載のWebフィルタリングシステムは、
前記ルータ装置は、前記管理者端末から受信した前記Webサイトのカテゴリ評価結果を、前記フィルタリングサーバに送信する、ことを特徴とする、ことが好ましい。
[第4の形態]
第3の形態に記載のWebフィルタリングシステムは、
前記フィルタリングサーバは、前記Webサイトのカテゴリ評価結果に従って、データベースを更新する、ことを特徴とする、ことが好ましい。
[第5の形態]
(上記第2の視点によるWebフィルタリングシステムを参照)
[第6の形態]
(上記第3の視点によるルータ装置を参照)
[第7の形態]
(上記第4の視点による管理者端末を参照)
[第8の形態]
(上記第5の視点によるWebフィルタリング方法を参照)
[第9の形態]
(上記第6の視点によるプログラムを参照)
[第10の形態]
(上記第7の視点によるプログラムを参照)
なお、上記第5から10の形態は、第1の形態と同様に、第2から第4の形態に展開することが可能である。
【0127】
なお、上記の特許文献等の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
【符号の説明】
【0128】
10 ルータ装置
13 LAN
14 インターネット網
20 管理者端末
21 Webブラウザ
22 アプリケーション
23 接続確認応答部
24 通知出力部
25 カテゴリ評価送信部
30、31 非管理者端末
40 フィルタリングサーバ
41 処理部
42 登録済データベース
43 未登録データベース
50 Webサーバ
60 LAN
70 インターネット網
100 制御部
101 通信制御部
102 端末判定部
103 アプリケーション接続確認部
104 フィルタリング部
105 パケット生成部
110 記憶部
111 管理者テーブル
112 フィルタリングルールテーブル
113 URL情報
114 カテゴリ評価済リスト
120 LAN I/F
130 WAN I/F
1000 Webフィルタリングシステム
9000 コンピュータ
9010 CPU
9020 通信インタフェース
9030 メモリ
9040 補助記憶装置
【要約】
【課題】フィルタリングサーバにおいてカテゴリが登録されていない新規のWebサイトのカテゴリを管理者(保護者)が適切に評価することにより、非管理者(子供)の端末により、有害でない新規のWebサイトを閲覧することを可能とする。
【解決手段】ルータ装置と、管理者端末と、フィルタリングサーバを含むWebフィルタリングシステムであって、ルータ装置は、フィルタリングサーバへWebサイトのカテゴリ要求を送信し、及び、フィルタリングサーバから、Webサイトのカテゴリ評価が未実施であり及び、カテゴリが未登録であることを示すWebサイトのカテゴリ情報を受信した場合には、カテゴリ評価要求パケットを、管理者端末に送信し、管理者端末は、Webサイトのカテゴリ評価結果を、ルータ装置へ送信する、ことを特徴とする、Webフィルタリングシステム。
【選択図】図1
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20