ホーム > 特許ランキング > 株式会社DataSign
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-22
(45)【発行日】2024-05-30
(54)【発明の名称】利用サービス管理装置
(51)【国際特許分類】
G06F 21/62 20130101AFI20240523BHJP
【FI】
G06F21/62
【請求項の数】
5
(21)【出願番号】P 2020078894
(22)【出願日】2020-04-28
(65)【公開番号】P2021174338
(43)【公開日】2021-11-01
【審査請求日】2023-04-25
(73)【特許権者】
【識別番号】517151109
【氏名又は名称】株式会社DataSign
(74)【代理人】
【識別番号】110002583
【氏名又は名称】弁理士法人平田国際特許事務所
(72)【発明者】
【氏名】坂本 一仁
(72)【発明者】
【氏名】太田 祐一
【審査官】吉田 歩
(56)【参考文献】
【文献】国際公開第2019/217151(WO,A1)
【文献】特開2018-185741(JP,A)
【文献】特開2013-196506(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
利用者サーバが提供する利用者ウェブサイトにアクセスした際に利用される外部サービスを管理可能な利用サービス管理装置であって、前記利用者ウェブサイトにユーザがアクセスした際に、前記ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部を備え、
前記CMPタグは、ワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーにより、所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されており、
前記CMPタグは、ブラウザの言語設定情報に応じて、前記ユーザインターフェイスの表示の有無を切替え可能に構成されている、
利用サービス管理装置。
【請求項2】
前記CMPタグ生成部は、前記利用者サーバを管理する利用者から、前記ユーザの利用設定を可能とする外部サービスである設定可能外部サービスを受信する受信部を有し、前記CMPタグ生成部は、前記受信部が受信した設定可能外部サービスのみを前記ユーザが利用設定することが可能な前記ユーザインターフェイスを提供するスプリクトコードを含む前記CMPタグを生成する、
請求項1に記載の利用サービス管理装置。
【請求項3】
前記受信部は、前記利用者から、前記ユーザによる利用設定が行われない初期状態で利用する外部サービスである初期利用外部サービスを受信可能に構成され、前記CMPタグ生成部は、前記受信部で受信した前記初期利用外部サービスの情報を含むCSP初期設定情報を含むと共に、前記CSP初期設定情報を基に前記初期使用外部サービス以外のドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成し、生成したコンテント・セキュリティー・ポリシーの内容を前記利用者ウェブサイトに追記するスクリプトコードを含む前記CMPタグを生成する、
請求項2に記載の利用サービス管理装置。
【請求項4】
前記利用者ウェブサイトにアクセスを行い、前記利用者ウェブサイトのドメイン以外へのアクセスが発生するURLを抽出する外部リクエスト抽出部と、外部サービスのドメイン及びパスとサービス名とが関連づけられ記憶されている外部サービスデータベースと、
前記外部サービスデータベースを参照し、前記外部リクエスト抽出部で抽出したURLのドメイン及びパスに対応するサービス名を特定する利用サービス特定部と、をさらに備え、
前記受信部は、前記利用サービス特定部が特定したサービス名の一覧から、前記設定可能外部サービス、及び前記初期利用外部サービスの少なくとも一方を選択可能な管理用のウェブページを提供可能に構成されている、
請求項3に記載の利用サービス管理装置。
【請求項5】
前記CMPタグは、前記ユーザによる外部サービスの利用設定の情報である同意管理情報をブラウザの保存領域に保存するスクリプトコードを含むと共に、
前記同意管理情報を基に、前記ユーザが拒否した外部サービスドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成し、生成したコンテント・セキュリティー・ポリシーの内容を前記利用者ウェブサイトに追記するスクリプトコードを含む、
請求項1乃至4の何れか1項に記載の利用サービス管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用サービス管理装置に関する。
【背景技術】
【0002】
近年、欧州にて施行された一般データ保護規則(GDPR:General Data Protection Regulation)に対応すべく、個人データやプライバシーの保護が厳格化してきている。このような状況の中、ウェブサイトを訪問したユーザが、当該ウェブサイトから発生している外部サービス(広告やアクセス解析等)の許諾又は拒否を設定できるようにし、当該設定をユーザの同意とみなして外部サービスの利用設定を行う同意管理プラットフォーム(CMP:Consent Management Platform)が注目を集めている。
【0003】
特許文献1では、ブラウザのCookie単位のグループで外部サービスの管理を行い、許可されていないCookieを生成するタグの動作を制御することで、外部サービスの利用制限を行うシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】米国特許第10013577号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のシステムでは、そもそもCookie単位での外部サービスの管理に非常に手間がかかってしまうという課題がある。また、タグマネージャ等の他のサービスと連携しないとCookieの生成を制御することが困難であるという課題もある。より具体的には、どのCookieがどのタグから生成されているかを十分に把握していないと、動作を把握していないタグによって意図せずに外部サービスを利用してしまう場合があり、管理が容易ではないという課題がある。
【0006】
そこで、本発明は、外部サービスの管理が容易であり、他のサービスとの連携が不要な同意管理プラットフォームを実現可能な利用サービス管理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記課題を解決することを目的として、利用者サーバが提供する利用者ウェブサイトにアクセスした際に利用される外部サービスを管理可能な利用サービス管理装置であって、前記利用者ウェブサイトにユーザがアクセスした際に、前記ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部を備え、前記CMPタグは、ワールド・ワイド・ウェブ・コンソーシアムで規定されるコンテント・セキュリティー・ポリシーにより、所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されており、前記CMPタグは、ブラウザの言語設定情報に応じて、前記ユーザインターフェイスの表示の有無を切替え可能に構成されている、利用サービス管理装置を提供する。
【発明の効果】
【0008】
本発明によれば、外部サービスの管理が容易であり、他のサービスとの連携が不要な同意管理プラットフォームを実現可能な利用サービス管理装置を提供できる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施の形態にかかる利用サービス管理装置の概略構成図である。
【図2】外部サービスデータベースの一例を示す図である。
【図3】CMP管理画面の一例を示す図である。
【図4】(a)~(c)は、ユーザインターフェイスの一例を示す図である。
【図5】(a)は、CMPタグを生成する際の動作の流れを示すフロー図であり、(b)は、CMPタグによる外部サービスの利用制限の動作の流れを示すフロー図である。
【発明を実施するための形態】
【0010】
[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。
以下、本発明の実施の形態を添付図面にしたがって説明する。
【0011】
図1は、本実施の形態にかかる利用サービス管理装置1の概略構成図である。利用サービス管理装置1は、所定のウェブサイトにアクセスした際に利用される外部サービスを特定する機能と、ウェブサイトを訪問するユーザによる外部サービスの許諾又は拒否を設定可能とする同意管理プラットフォーム(CMP:Consent Management Platform)としての機能と、ウェブサイトの管理者の要求に従って特定の外部サービスへのアクセスを禁止する(特定の外部サービスを遮断する)機能と、を兼ね備えたものである。外部サービスは、例えば、広告、アクセス解析等の分析、データ収集、ウェブツール、インタラクション等である。
【0012】
(外部サービスを特定するための構成の説明)
まず、外部サービスを特定するための構成について説明する。図1に示すように、利用サービス管理装置1は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、利用サービス特定部5と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、及び利用サービス特定部5は、利用サービス管理用サーバ10に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
まず、外部サービスを特定するための構成について説明する。図1に示すように、利用サービス管理装置1は、解析対象URL受信部2と、外部リクエスト抽出部3と、外部サービスデータベース(外部サービスDB)4と、利用サービス特定部5と、を備えている。これら解析対象URL受信部2、外部リクエスト抽出部3、外部サービスデータベース4、及び利用サービス特定部5は、利用サービス管理用サーバ10に搭載されており、CPU(Central Processing Unit)、半導体メモリであるRAM(Random Access Memory)及びROM(Read Only Memory)、HDD(Hard Disk Drive)等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
【0013】
利用サービス管理装置1は、登録されたウェブサイトにアクセスした際に利用されている外部サービスを特定する。ここでは、一例として、利用者サーバ14が提供する利用者ウェブサイトを登録する場合を説明する。なお、利用者サーバ14と利用サービス管理用サーバ10とは、異なるサーバである。
【0014】
解析対象URL受信部2は、解析対象URL、すなわち利用者ウェブサイトのURLを受信するものである。本実施の形態では、利用サービス管理用サーバ10には所定のURLが割り当てられており、インターネットを介してウェブサイト(利用サービス管理用ウェブサイトと呼称する)を提供可能とされている。利用者サーバ14を管理する利用者15は、利用サービス管理装置1の利用に際して、パーソナルコンピュータ等の端末を用いて、利用サービス管理用サーバ10が提供する利用サービス管理用ウェブサイトにアクセスし、利用者サーバ14が提供する利用者ウェブサイトのURLを登録(入力及び送信)する。解析対象URL受信部2は、利用サービス管理用ウェブサイトを介して登録された利用者ウェブサイトのURLを解析対象URLとして受信する。なお、利用者15が利用サービス管理用サーバ10(解析対象URL受信部2)に利用者ウェブサイトのURLを送信する方式はこれに限定されない。
【0015】
外部リクエスト抽出部3は、解析対象URL受信部2が受信した解析対象URL(ここでは利用者ウェブサイトのURL)にアクセスを行い、解析対象URLのドメイン以外へのアクセスが発生するURLを抽出する。より詳細には、外部リクエスト抽出部3は、インターネットブラウザを起動して利用者ウェブサイトを提供する利用者サーバ14にアクセスを行う。また、外部リクエスト抽出部3は、利用者サーバ14にアクセスした後に送信されるHTTPリクエストを監視し、HTTPリクエストのメッセージからアクセスが発生するURLを抽出する。さらに、外部リクエスト抽出部3は、抽出したURLから、利用者ウェブサイトと同一のドメインのものを除外する。これにより、解析対象URLにアクセスした際にアクセスされている外部サービス提供サーバのURLが特定される。以下、利用者ウェブサイトのドメイン以外へのアクセス要求を外部リクエストと呼称する。抽出した外部リクエストのURLは、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。
【0016】
なお、利用者サーバ14から受信したHTMLのソースに含まれるURLを抽出することで、外部リクエストのURLを抽出することも考えられるが、この場合、外部サービスのスクリプト中に、別の外部サービスを利用する記述が含まれる場合等に、当該別の外部サービスを抽出することができなくなる。本実施の形態のように、送信されるHTTPリクエストのメッセージを監視することで、上述のような外部サービスで利用される別の外部サービスも抽出することが可能になる。
【0017】
また、外部リクエスト抽出部3は、外部リクエストが発生した回数(以下外部リクエスト発生回数という)を計数する外部リクエスト発生回数計数部3aを有している。外部リクエスト発生回数計数部3aが計数した外部リクエスト発生回数は、利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶される。
【0018】
図2に示すように、外部サービスデータベース4は、外部サービスのドメイン及びパスと、サービス名及びサービスタイプと、が関連づけられ記憶されているものであり、予め利用サービス管理用サーバ10のメモリにおける所定の記憶領域に記憶されている。なお、URLは、一般にスキーム、ドメイン、パス、パラメータ、及びフラグメントから構成されているが、外部サービスデータベース4では、このうちパス以降(パス、パラメータ、及びフラグメント)が正規表現により表現されている。また、サービス名とは、広告サービスやアクセス解析サービス等の外部サービスの名称を表すものであり、サービスタイプとは、広告やアクセス解析といったサービスの種別を表すものである。図2では図示を省略しているが、この実施の形態では、外部サービスのサービスプロバイダ(外部サービスを提供している会社名)も外部サービスデータベース4に記憶させるようにしている。さらに、サービスプロバイダに関する情報(外部サービスを提供している会社のURL、当該会社のプライバシーポリシーURL、当該会社の外部サービスの利用拒否に関する説明が記載されたURLなど)も外部サービスデータベース4に記憶させるようにしている。
【0019】
利用サービス特定部5は、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLのドメイン及びパスに対応するサービス名及びサービスタイプ及びサービスプロバイダ(以下、サービス名等という)を特定するものである。利用サービス特定部5は、特定したサービス名等を利用サービス管理用サーバ10における所定の記憶領域に記憶する。
【0020】
利用サービス特定部5は、外部リクエストのURLのドメイン及びパスに対応するサービス名等が外部サービスデータベース4に存在しない場合には、未定義リクエストとして利用サービス管理用サーバ10における所定の記憶領域に記憶される。利用サービス特定部5は、サービス名等が不明な外部リクエストのURLが存在するとき、当該外部リクエストのURLを、利用サービス管理装置1を管理する管理者に通知するように構成されてもよい。
【0021】
また、利用サービス特定部5は、利用されている外部サービスの数を計数する利用サービス数計数部51を有している。利用サービス数計数部51が計数した利用されている外部サービスの数は、利用サービス管理用サーバ10における所定の記憶領域に記憶される。
【0022】
ところで、ウェブサイトのアクセス時に利用される外部サービスは、常に同じであるとは限らず、利用される外部サービスが増減したり、他の外部サービスに変更されたりする場合もありうる。よって、所定の期間毎(例えば数日毎)に、利用されている外部サービスのアップデートを実行することが望ましい。すなわち、所定の期間毎に、外部リクエスト抽出部3と利用サービス特定部5によるサービス名等の特定を繰り返し実行させることが、より望ましい。
【0023】
(同意管理プラットフォームの機能を提供するための構成)
次に、同意管理プラットフォーム(以下、CMP)の機能を提供するための構成について説明する。図1に戻り、利用サービス管理装置1は、利用者ウェブサイトにユーザがアクセスした際に、ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部7を備えている。CMPタグ生成部7は、利用者サーバ14と異なる利用サービス管理用サーバ10に搭載されており、CPU、半導体メモリであるRAM及びROM、HDD等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
次に、同意管理プラットフォーム(以下、CMP)の機能を提供するための構成について説明する。図1に戻り、利用サービス管理装置1は、利用者ウェブサイトにユーザがアクセスした際に、ユーザが外部サービスの許諾又は拒否の利用設定を行うことが可能なユーザインターフェイスを提供するスクリプトコードを含むCMPタグを生成するCMPタグ生成部7を備えている。CMPタグ生成部7は、利用者サーバ14と異なる利用サービス管理用サーバ10に搭載されており、CPU、半導体メモリであるRAM及びROM、HDD等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
【0024】
本実施の形態では、CMPタグ生成部7で生成されるCMPタグは、ワールド・ワイド・ウェブ・コンソーシアム(W3C)で規定されるコンテント・セキュリティー・ポリシー(以下、CSP)により、所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている。
【0025】
CSPは、本来、クロスサイトスクリプティング等の攻撃を検出して軽減するためのものであるが、本実施の形態では、取得するコンテンツのドメインを制限可能なCSPの機能を利用して、特定の外部サービスを遮断している。
【0026】
まず、利用者15によるCMPの設定について説明する。CMPタグを生成するにあたって、利用者は、ユーザの利用設定を可能とする外部サービス(設定可能外部サービスという)、及び、ユーザの利用設定が行われない初期状態で利用する外部サービス(初期利用外部サービスという)の設定を行う。このとき、初期利用外部サービスで設定されず、かつ設定可能外部サービスに設定されない外部サービスは、利用者ウェブサイトで利用されず遮断されることになる。また、初期利用外部サービスに設定され、かつ設定可能外部サービスに設定されない外部サービスは、ユーザの設定にかかわらず利用者ウェブサイトで必ず利用される必須の外部サービスとなる。つまり、利用者は、設定可能外部サービスと初期利用外部サービスの設定を行うことで、遮断する外部サービスと、必須の外部サービスとを設定することができる。
【0027】
CMPタグ生成部7は、利用者15(利用者15のパーソナルコンピュータ等)から、設定可能外部サービス及び初期利用外部サービスを受信する受信部7aを有している。利用者15(利用者15のパーソナルコンピュータ等)から、設定可能外部サービス及び初期利用外部サービスを受信する方式については、特に限定するものではないが、例えば、利用者15の専用のCMP管理画面をウェブページ上に提供し、当該CMP管理画面で設定可能外部サービス及び初期利用外部サービスを設定できるようにすればよい。この場合、CMPタグ生成部7の受信部7aは、利用サービス特定部5が特定した外部サービスの一覧から、設定可能外部サービス及び初期利用外部サービスを選択可能な管理用のウェブページを提供可能に構成され、当該管理用のウェブページにおける選択内容を受信可能に構成されるとよい。
【0028】
例えば、図3に示すように、CMP管理画面21では、利用サービス特定部5が特定した外部サービスの一覧を表示し、利用者がチェックボックスにチェックを入れることで、設定可能外部サービス及び初期利用外部サービスを設定する。図示の例では、「利用」のチェックボックスにチェックすると、当該外部サービスが初期利用外部サービスに設定され、「許可」のチェックボックスにチェックすると、当該外部サービスが設定可能外部サービスに設定される。ここでは、外部サービスの一覧において、サービス名、プロバイダ、サービスタイプを表示する場合を示しているが、一覧に表示する項目は適宜設定可能である。利用者15の利便性を向上するため、サービス名等で外部サービスを並べ替える機能を提供することがより好ましい。図示の例では、項目の横に表示された三角のアイコンをクリックすることで、各項目で昇順あるいは降順にソートが可能となっている。
【0029】
また、CMP管理画面21では、利用サービス特定部5により特定できなかった外部サービスが未定義リクエストとして表示され、未定義リクエストの利用の有無も設定できるようになっている。未定義リクエストの利用の有無の設定は、ドメインやパス単位で行えることが望ましい。例えば、利用者15が管理する画像配信等に用いる固有ドメインは、外部サービスデータベース4に含まれない場合未定義リクエストに分類されることなるが、このような固有ドメインは利用に設定する必要がある。なお、図3のCMP管理画面21はあくまで一例であり、画面レイアウトや外部サービスの選択方法等は任意に設定可能である。例えば、CMP管理画面21において、利用者が遮断する外部サービスや、必須の外部サービスをチェックボックス等で選択できるようにしてもよい。
【0030】
また、図示していないが、CMP管理画面21では、後述するユーザインターフェイス(パーソナルデータ管理画面31等)をカスタマイズ可能に構成されることがより好ましい。例えば、ユーザが利用者ウェブサイトにアクセスした際に、画面上のどの位置にユーザインターフェイスを表示するかという表示位置、ユーザインターフェイスの表示形式(例えば、GDPRに対応した形式、CCPA(California Consumer Privacy Act)に対応した形式、個人情報保護法に対応した形式等)、色やボタンの形状等の表示スタイル、メッセージ内容(文言)の編集等を設定可能に構成することができる。CMP管理画面21での設定内容、すなわち受信部7aが受信した設定内容は、CMP設定記憶部8に記憶される。
【0031】
次に、CMPタグの機能等について説明する。CMPタグ生成部7は、受信部7aが受信しCMP設定記憶部8に記憶されたCMPの設定内容に基づき、CMPタグを生成する。具体的には、CMPタグ生成部7は、初期利用外部サービスの情報を含むCSP初期設定情報を含むと共に、CSP初期設定情報を基に初期使用外部サービス以外のドメインへのアクセスを禁止するコンテント・セキュリティー・ポリシーを生成し、生成したCSPの内容を利用者ウェブサイトに追記するスクリプトコードを含むCMPタグを生成する。すなわち、CMPタグは、ユーザによる利用設定がなされない状態において、自身に含まれるCSP初期設定情報を基に、初期利用外部サービスのみを許可するCSPを生成し、生成したCSPの内容を利用者ウェブサイトに追記する。これにより、初期利用外部サービス以外のドメインへのアクセスが禁止され、初期利用外部サービス以外の外部サービスは利用されなくなる。
【0032】
また、CMPタグ生成部7は、設定可能外部サービスのみをユーザが利用設定することが可能なユーザインターフェイスを提供するスプリクトコードを含むCMPタグを生成する。この際、ユーザインターフェイスの表示位置や形式等のカスタマイズ内容を反映してスプリクトコードを生成するとよい。
【0033】
図4(a)~(c)は、ユーザインターフェイスの一例を示す図である。例えば、利用者ウェブサイトを画面に表示すると同時に、あるいは、利用者ウェブサイト内の所定のボタンをクリックした際に、CMPタグのスクリプトによって図4(a)のパーソナルデータ管理画面31が表示される。図示の例では、パーソナルデータ管理画面31において、必須、広告、アクセス解析等のサービスタイプが表示され、各サービスタイプに対応したチェックボックスをチェックすると、そのサービスタイプに属している外部サービスがすべてチェック(許諾)されるようになっている。また、各サービスタイプに対応したチェックボックスのチェックを外すと、そのサービスタイプに属している外部サービスのチェックが全て外される(拒否される)。なお、必須の外部サービスについては、チェックボックスのチェックを外すことができないようになっている。
【0034】
図4(a)において、「必須」をクリックすると図4(b)に示すような必須に設定した(初期利用外部サービスに設定され、かつ設定可能外部サービスに設定されない)外部サービスを表示する表示画面32が表示され、利用者ウェブサイトで必ず利用される外部サービスをユーザが確認することができる。なお、この表示画面32においては、チェックボックスのチェックを外すことができないようになっている。表示画面32では、各外部サービスのプライバシーポリシーへのリンクを表示しており、リンクをクリックすることにより、各外部サービスのプライバシーポリシーを確認できるようになっている。戻るボタン34をクリックすると、図4(a)のパーソナルデータ管理画面31に戻る。
【0035】
また、図4(a)において、「広告」をクリックすると図4(c)に示すように、利用可能な広告の外部サービス(設定可能外部サービスに設定された広告の外部サービス)を表示する表示画面33が表示される。ユーザは、表示画面33のチェックボックスをチェックしたり、チェックを外したりすることで、許諾又は拒否する外部サービスを個別に設定することができる。図示していないが、他のサービスタイプについても同様である。
【0036】
図4(a)のパーソナルデータ管理画面31において、保存ボタン31aをクリックすると、ユーザによる利用設定が保存される。具体的には、CMPタグは、ユーザによる外部サービスの利用設定の情報である同意管理情報をブラウザの保存領域(ローカルストレージ等)に保存するスクリプトコードを含む。また、CMPタグは、ブラウザの保存領域に保存された同意管理情報を基に、ユーザが拒否した外部サービスドメインへのアクセスを禁止するCSPを生成し、生成したCSPの内容を利用者ウェブサイトに追記するスクリプトコードを含む。本実施の形態では、CMPタグは、ブラウザの保存領域に同意管理情報が存在するかを判定し、同意管理情報が存在するときには、CSP初期設定情報及び同意管理情報を基にCSPを生成し、同意管理情報が存在しないときには、CSP初期設定情報のみを基にCSPを生成する。これにより、利用者ウェブサイトをリロードするか、あるいは次回利用者ウェブサイトにアクセスした際に、ユーザの利用設定が反映されることになる。
【0037】
CMPタグは、ブラウザの言語設定情報に応じて、ユーザインターフェイスの表示の有無を切替え可能に構成されていてもよい。これは、日本を含むいくつかの国では、外部サービスの利用にあたってユーザの同意を得ることが義務づけられておらず、このような場合に同意の手続を省略してユーザの利便性を高めるためである。
【0038】
【0039】
図5(a)に示すように、利用サービス管理装置1は、ステップS21にて、利用者ウェブサイトのURLを解析対象URLとして受信する。その後、ステップS22にて、外部リクエスト抽出部3がインターネットブラウザを起動して解析対象URL(利用者ウェブサイトのURL)にアクセスし、ステップS23にて、外部リクエスト抽出部3が外部リクエストのURLを抽出する。その後のステップS24では、外部リクエスト発生回数計数部3aが、外部リクエスト発生回数を計数し、ステップS25に進む。ステップS25では、利用サービス特定部5が、外部サービスデータベース4を参照し、外部リクエスト抽出部3で抽出した外部リクエストのURLに対応するサービス名等を特定する。その後、ステップS26にて、利用サービス数計数部51が、利用されている外部サービスの数を計数し、ステップS27に進む。
【0040】
ステップS27では、利用者15が、パーソナルコンピュータ等で利用サービス管理装置1にアクセスし、CMP管理画面21にて、設定可能外部サービス及び初期利用外部サービスを設定する。設定内容は受信部7aにより受信されCMP設定記憶部8に記憶される。その後、ステップS26にて、CMPタグ生成部7が、CMP設定記憶部8に記憶された設定内容を基に、CMPタグを生成し、生成したCMPタグを利用者15に送信する。利用者は、受信したCMPタグを利用者ウェブサイトのHTMLに埋め込み、利用者サーバ14にアップロードする。
【0041】
図5(b)に示すように、訪問者端末16から利用者ウェブサイトにアクセスする際には、まず、ステップS31にて、利用者サーバ14が訪問者端末16からHTTP要求を受信する。HTTP要求を受信した利用者サーバ14は、ステップS32にて、要求に応じて表示用タグが埋め込まれたHTMLデータを送信する。その後、ステップS33にて、訪問者端末16は、HTMLデータを受信し実行する。すると、ステップS34にて、CMPタグのスクリプトにより、ブラウザの保存領域に同意管理情報が存在するかが判定される。ステップS34にてYESと判定された場合、CMPタグのスクリプトにより、CSP初期設定情報及び同意管理情報を基にCSPが生成され、生成されたCSPが利用者ウェブサイトに追記される。その後、ステップS37に進む。ステップS34にてNOと判定された場合、CMPタグのスクリプトにより、CMPに含まれているCSP初期設定情報のみを基にCSPが生成され、生成されたCSPが利用者ウェブサイトに追記される。その後、ステップS37に進む。ステップS37では、訪問者端末16にてCSPが適用され、CSPのアクセス制限により、利用者15とユーザが共に許諾した外部サービス以外のドメインのアクセスが制限され、利用者15やユーザが拒否した外部サービスが遮断される。
【0042】
なお、外部サービスを遮断するためには、CMPタグが他のスクリプトよりも先に実行され、当該CMPタグのスクリプトによりCSPをHTML内に生成する必要がある。そのため、CMPタグを利用者ウェブサイトのHTMLに埋め込む際には、タグの実行優先度が高い位置(例えば<head></head>内の最上部)にCMPタグを配置することが望まれる。
【0043】
(実施の形態の作用及び効果)
以上説明したように、本実施の形態に係る利用サービス管理装置1では、CMPタグは、CSPにより所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている。
以上説明したように、本実施の形態に係る利用サービス管理装置1では、CMPタグは、CSPにより所定のドメインへのアクセスのみを許可することで、外部サービスの利用制限を行うように構成されている。
【0044】
これにより、外部サービス単位(HTTPリクエストのドメイン単位)での管理が可能となり、従来のCookie単位の管理と比較して外部サービスの管理が容易になる。また、従来のようにタグマネージャ等の他のサービスとの連携が不要となり、利用者15にとって非常に管理のし易い同意管理プラットフォームを実現することが可能になる。
【0045】
以上、本発明の実施の形態を説明したが、上記に記載した実施の形態は特許請求の範囲に係る発明を限定するものではない。また、実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない点に留意すべきである。また、本発明は、その趣旨を逸脱しない範囲で適宜変形して実施することが可能である。
【0046】
例えば、上記実施の形態では、ブラウザの保存領域に同意管理情報(ユーザによる外部サービスの利用設定情報)を保存する場合について説明したが、これに限らず、CMPタグは、ネットワークを介して利用サービス管理用サーバ10等の特定のサーバに同意管理情報を保存してもよい。この場合、CMPタグは、特定のサーバから同意管理情報を取得するスクリプトを含み、取得した同意管理情報を基にCSPを生成するとよい。
【0047】
さらに、ユーザの同意管理情報を、他のサービスと共有してもよい。例えば、ウェブサイトに会員登録機能が存在する場合、ユーザの同意管理情報を当該ユーザの会員情報と紐付けて利用者サーバ14等に記憶しておき、利用者ウェブサイト管理者である利用者15がユーザの外部サービスの同意状態を把握できるようにCMPタグを構成することもできる。
【0048】
また、特定のブラウザに導入できるアプリケーション(ブラウザの拡張機能など)と、同意管理情報を共有するようにCMPタグを構成してもよい。他のアプリケーションと同意管理情報を共有することで、例えば、当該他のアプリケーションにユーザの同意管理情報を蓄積しておくこと等が可能になる。
【0049】
さらにまた、IAB Europe Transparency and Consent Framework(TCF)等への対応のため、広告ネットワークへユーザの同意状態のシグナルを配信し、同意が取得されている広告サービスのみの出稿を許可する機能をCMPタグに含めてもよい。
【0050】
また、上記実施の形態では、CMPタグ内にCSP初期設定情報を含ませたが、CSP初期設定情報を利用サービス管理用サーバ10等の特定のサーバに記憶させておき、当該サーバにCMPタグによりアクセスし、CSP初期設定情報を取得するよう構成することも可能である。
【符号の説明】
【0051】
1…利用サービス管理装置
2…解析対象URL受信部
3…外部リクエスト抽出部
4…外部サービスデータベース
5…利用サービス特定部
7…CMPタグ生成部
7a…受信部
10…利用サービス管理用サーバ
14…利用者サーバ
15…利用者
2…解析対象URL受信部
3…外部リクエスト抽出部
4…外部サービスデータベース
5…利用サービス特定部
7…CMPタグ生成部
7a…受信部
10…利用サービス管理用サーバ
14…利用者サーバ
15…利用者
【図1】
【図2】
【図3】
【図4】
【図5】