IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ グーグル インコーポレイテッドの特許一覧

特許7575522不正行為の検出のためのクロスドメイン頻度フィルタ
<>
  • 特許-不正行為の検出のためのクロスドメイン頻度フィルタ 図1
  • 特許-不正行為の検出のためのクロスドメイン頻度フィルタ 図2
  • 特許-不正行為の検出のためのクロスドメイン頻度フィルタ 図3
  • 特許-不正行為の検出のためのクロスドメイン頻度フィルタ 図4
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-21
(45)【発行日】2024-10-29
(54)【発明の名称】不正行為の検出のためのクロスドメイン頻度フィルタ
(51)【国際特許分類】
   G06F 21/55 20130101AFI20241022BHJP
【FI】
G06F21/55 320
【請求項の数】 14
【外国語出願】
(21)【出願番号】P 2023077364
(22)【出願日】2023-05-09
(62)【分割の表示】P 2021576489の分割
【原出願日】2021-01-15
(65)【公開番号】P2023100895
(43)【公開日】2023-07-19
【審査請求日】2023-05-15
(73)【特許権者】
【識別番号】502208397
【氏名又は名称】グーグル エルエルシー
【氏名又は名称原語表記】Google LLC
【住所又は居所原語表記】1600 Amphitheatre Parkway 94043 Mountain View, CA U.S.A.
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】ガン・ワン
(72)【発明者】
【氏名】デイヴィッド・ブルース・ターナー
【審査官】塩澤 如正
(56)【参考文献】
【文献】特表2018-508918(JP,A)
【文献】米国特許第10853359(US,B1)
【文献】米国特許出願公開第2014/0358671(US,A1)
【文献】米国特許出願公開第2017/0316455(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/55
(57)【特許請求の範囲】
【請求項1】
数のコンテンツプロバイダのための頻度フィルタのセット内のトリガされた各頻度フィルタを表す確率的データ構造を含む要求を、コンテンツプロバイダによってクライアントデバイスから受信するステップであって、トリガされた各頻度フィルタは、頻度フィルタに対応する指定されたイベントタイプのイベントカウントが、前記頻度フィルタに対して指定された持続時間に対応する時間期間中に前記頻度フィルタによって定義された最大イベントカウントを超える、頻度フィルタである、ステップと、
前記コンテンツプロバイダの1つまたは複数の頻度フィルタが、前記確率的データ構造によって表されるトリガされた頻度フィルタであるかどうかを、前記コンテンツプロバイダが前記確率的データ構造への問合せを行うことによって決定するステップと、
前記コンテンツプロバイダの前記1つまたは複数の頻度フィルタが前記確率的データ構造によって表されるトリガされた頻度フィルタであるかどうかの決定に基づいて、前記要求に対する応答を、前記コンテンツプロバイダによって決定するステップと
を含む、コンピュータ実装方法。
【請求項2】
前記コンテンツプロバイダの前記1つまたは複数の頻度フィルタが前記確率的データ構造によって表されるトリガされた頻度フィルタであると決定される場合、前記応答は、前記要求に応答してコンテンツを提供しないと決定することを含む、請求項1に記載のコンピュータ実装方法。
【請求項3】
前記コンテンツプロバイダの前記1つまたは複数の頻度フィルタのいずれも前記確率的データ構造によって表されるトリガされた頻度フィルタではないと決定される場合、前記応答は、前記要求に応答してコンテンツを選択および提供することを含む、請求項1に記載のコンピュータ実装方法。
【請求項4】
前記コンテンツプロバイダの前記1つまたは複数の頻度フィルタが前記確率的データ構造によって表されるトリガされた頻度フィルタであるかどうかを決定するステップは、前記コンテンツプロバイダのトリガされた頻度フィルタの数を決定するステップを含み、
前記要求への前記応答を決定するステップは、前記コンテンツプロバイダのトリガされた頻度フィルタの前記数に基づいて前記応答を決定するステップを含む、請求項1~3のいずれか一項に記載のコンピュータ実装方法。
【請求項5】
前記クライアントデバイスから受信したデータに基づいて、特定の頻度フィルタに対応するイベントの発生を検出するステップと、
前記クライアントデバイスに、前記特定の頻度フィルタを識別するフィルタ識別子を送信するステップであって、前記クライアントデバイスは、前記特定の頻度フィルタを識別する前記フィルタ識別子を受信することに応答して前記特定の頻度フィルタのための前記イベントカウントを更新する、ステップと
をさらに含む、請求項1~4のいずれか一項に記載のコンピュータ実装方法。
【請求項6】
前記特定の頻度フィルタのための前記フィルタ識別子を送信するステップは、暗号変換を使用して前記頻度フィルタを不明瞭にするとともに、前記頻度フィルタの不明瞭なバージョンを送信するステップを含む、請求項5に記載のコンピュータ実装方法。
【請求項7】
前記確率的データ構造はビットアレイを含むブルームフィルタを含む、請求項1~6のいずれか一項に記載のコンピュータ実装方法。
【請求項8】
前記コンテンツプロバイダによって、前記コンテンツプロバイダの前記1つまたは複数の頻度フィルタを前記クライアントデバイスに送信するステップをさらに含む、請求項1~7のいずれか一項に記載のコンピュータ実装方法。
【請求項9】
前記コンテンツプロバイダの前記1つまたは複数の頻度フィルタを送信するステップが、各頻度フィルタについて、前記頻度フィルタのフィルタ識別子、前記指定されたイベントタイプの前記最大イベントカウント、および前記頻度フィルタの前記指定された持続時間を定義するトークンを暗号化することによって生成された暗号化トークンを送信するステップを含む、請求項8に記載のコンピュータ実装方法。
【請求項10】
前記フィルタ識別子は、(i)前記指定されたイベントタイプに対応するデジタルコンポーネント、(ii)前記指定されたイベントタイプに対応するコンテンツプラットフォーム、または(iii)前記指定されたイベントタイプのうちの少なくとも1つを識別するバイトアレイを含む、請求項9に記載のコンピュータ実装方法。
【請求項11】
前記クライアントデバイスは、
トリガされた頻度フィルタのセット内の1つまたは複数の頻度フィルタを、ランダムまたは擬似ランダムに選択すること、
前記確率的データ構造を生成する前に、トリガされた頻度フィルタの前記セットに対応するフィルタ識別子のセットから、前記1つまたは複数の頻度フィルタの各々のフィルタ識別子を削除すること、および
フィルタ識別子の前記セットを使用して、前記確率的データ構造を生成すること
によって前記確率的データ構造を生成する、請求項1~10のいずれか一項に記載のコンピュータ実装方法。
【請求項12】
1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに、請求項1から11のいずれか一項に記載の方法を実行させる命令を記憶する1つまたは複数の記憶デバイスと
を含むシステム。
【請求項13】
1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに、請求項1から11のいずれか一項に記載の方法を実行させる命令を担持するコンピュータ可読媒体。
【請求項14】
コンピュータによって実行されると、前記コンピュータに、請求項1から11のいずれか一項に記載の方法の前記ステップを実行させる命令を含むコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書は、不正行為の検出および軽減のためにユーザデータを収集し、分析するときのデータ処理およびユーザプライバシの保護に関する。
【背景技術】
【0002】
確率的データ構造は、ハッシュ関数を使用して要素のセットを表すデータ構造である。1つの例示的な確率的データ構造は、mビットのビットアレイであるブルームフィルタである。
【発明の概要】
【課題を解決するための手段】
【0003】
概して、本明細書で説明する主題の1つの発明性のある態様は、頻度フィルタのセットを取得することを含む方法で具現化され得る。各頻度フィルタは、指定された持続時間にわたる指定されたイベントタイプの最大イベントカウントを定義し、それぞれのコンテンツプロバイダに対応する。頻度フィルタのサブセットは、頻度フィルタに対応する指定されたイベントタイプの実際のイベントカウントが、頻度フィルタの指定された持続時間に対応する時間期間中に頻度フィルタによって定義される最大イベントカウントを超えるトリガされた頻度フィルタとして識別される。頻度フィルタのサブセット内の頻度フィルタの少なくとも一部を表す確率的データ構造が生成される。コンテンツの要求は、複数のコンテンツプロバイダに送信される。コンテンツの要求は、確率的データ構造を含む。本態様の他の実装形態は、コンピュータ記憶デバイス上に符号化された、これらの方法の態様を実行するように構成された、対応する装置、システム、およびコンピュータプログラムを含む。
【0004】
これらのおよび他の実装形態は、各々、以下の特徴のうちの1つまたは複数を随意に含み得る。いくつかの態様では、確率的データ構造は、ビットアレイを含むブルームフィルタである。確率的データ構造を生成することは、トリガされた頻度フィルタのサブセット内の各頻度フィルタについて、1つまたは複数のハッシュ関数の各々について、ハッシュ関数を頻度フィルタのフィルタ識別子に適用することによって、トリガされた頻度フィルタのビット位置を取得することと、ビットアレイにおける各ビット位置を1の値に設定することとを含み得る。
【0005】
いくつかの態様では、頻度フィルタのセットを取得することは、各頻度フィルタについて、頻度フィルタのフィルタ識別子、指定されたイベントタイプの最大イベントカウント、および頻度フィルタの指定された持続時間を定義するトークンを暗号化することによって生成された暗号化トークンを受信することを含む。フィルタ識別子は、(i)指定されたイベントタイプに対応するデジタルコンポーネント、(ii)指定されたイベントタイプに対応するコンテンツプラットフォーム、または(iii)指定されたイベントタイプのうちの少なくとも1つを識別するバイトアレイを含むことができる。
【0006】
いくつかの態様は、頻度フィルタのセット内の所与の頻度フィルタの実際のイベントカウントを更新することを含む。更新することは、所与の頻度フィルタの指定されたイベントタイプの発生に応答して、所与の頻度フィルタのフィルタ識別子を取得することと、所与の頻度フィルタの実際のイベントカウントを更新するためのウェブブラウザAPIへのアプリケーションプログラミングインターフェース(API)コールを開始することであり、APIコールは、所与の頻度フィルタの暗号化トークンを含む、開始することと、ウェブブラウザによって、暗号化トークンを復号することと、ウェブブラウザによって、所与の頻度フィルタの実際のイベントカウントを更新することとを含むことができる。
【0007】
いくつかの態様は、所与の頻度フィルタについて、所与の頻度フィルタによって定義された指定されたイベントタイプのイベントの発生を検出することと、所与の頻度フィルタの実際のイベントカウントを更新することとを含む。
【0008】
いくつかの態様では、確率的データ構造を生成することは、トリガされた頻度フィルタのサブセット内の1つまたは複数の頻度フィルタを、ランダムまたは擬似ランダムに選択することと、確率的データ構造を生成する前に、トリガされた頻度フィルタのサブセットに対応するフィルタ識別子のサブセットから、1つまたは複数の頻度フィルタの各々のフィルタ識別子を削除することと、フィルタ識別子のサブセットを使用して、確率的データ構造を生成することとを含む。
【0009】
いくつかの態様では、確率的データ構造を生成することは、トリガされた頻度フィルタのサブセット内にない1つまたは複数の頻度フィルタを、ランダムまたは擬似ランダムに選択することと、確率的データ構造を生成する前に、トリガされた頻度フィルタのサブセットに対応するフィルタ識別子のサブセットに、1つまたは複数の頻度フィルタの各々のフィルタ識別子を追加することと、フィルタ識別子のサブセットを使用して、確率的データ構造を生成することとを含む。
【0010】
いくつかの態様では、確率的データ構造を生成することは、トリガされた頻度フィルタのサブセット内の1つまたは複数の第1の頻度フィルタを、ランダムまたは擬似ランダムに選択することと、トリガされた頻度フィルタのサブセット内にない1つまたは複数の第2の頻度フィルタを、ランダムまたは擬似ランダムに選択することと、確率的データ構造を生成する前に、トリガされた頻度フィルタのサブセットに対応するフィルタ識別子のサブセットから、1つまたは複数の第1の頻度フィルタの各々のフィルタ識別子を削除することと、確率的データ構造を生成する前に、トリガされた頻度フィルタのサブセットに、1つまたは複数の第2の頻度フィルタの各々のフィルタ識別子を追加することと、フィルタ識別子のサブセットを使用して、確率的データ構造を生成することとを含む。
【0011】
いくつかの態様は、確率的データ構造および第2の確率的データ構造に対して積集合を実行することによって、確率的データ構造と第2の確率的データ構造との間の類似性を決定することを含む。
【0012】
いくつかの態様は、複数のコンテンツプロバイダのうちの1つのコンテンツプロバイダによって、確率的データ構造を含むコンテンツの要求を受信することと、コンテンツプロバイダによって、確率的データ構造に基づいて、要求に対する応答を決定することとを含む。トリガされた頻度フィルタのうちの1つまたは複数がコンテンツプロバイダの頻度フィルタに対応すると決定された場合、要求されたコンテンツを提供しない。
【0013】
一般に、サードパーティクッキーを使用して、複数のドメインにわたる、たとえばデジタルコンポーネントなど、コンテンツの要求、コンテンツのインプレッション、および/またはコンテンツとのユーザ対話の頻度を監視することができる。これらの頻度は、ブラウザ内のマルウェアが、短い時間期間に複数のドメインにわたる過剰な量の不正な要求、インプレッション、および/またはユーザ対話を生成したときに発生する不正行為などのオンライン不正を検出するために使用することができる。サードパーティクッキーは、ユーザが現在閲覧しているウェブサイト以外のウェブサイトによって設定することができ、複数のドメインにわたってユーザデータを収集するために使用することができる。しかしながら、いくつかのブラウザはサードパーティクッキーをサポートしない場合があるので、不正行為の検出のために、要求、インプレッション、および/またはユーザ対話の頻度を監視するためのそのような技法は、そのようなブラウザでは可能ではない。ユーザが現在閲覧しているウェブサイトによって設定されるファーストパーティクッキーの使用は、マルウェアが、複数のドメインにわたって短い時間期間に過剰な量の要求、インプレッション、および/またはユーザ対話を生成する状況を検出しない場合がある。たとえば、ファーストパーティクッキーの使用は、1つのドメインにおける量しか検出できず、これは、イベントの量が少ない可能性があり、一方、多くのドメインにわたる量は、時間期間内で多くなる。
【0014】
本明細書で説明する主題は、以下の利点のうちの1つまたは複数を実現するために特定の実施形態で実装され得る。本明細書に記載される確率的データ構造を使用することにより、システムは、ユーザプライバシを保護し、ユーザデータに関するユーザデータセキュリティを維持しながら、複数のドメインにわたって生成された不正なオンラインアクティビティを検出することが可能になる。確率的データ構造の使用により、ブラウザまたは他のアプリケーションは、対応するカウント(たとえば、要求、インプレッション、および/またはユーザ対話カウント)を超えた頻度フィルタを、そのようなデータをクリアテキストで提供することなく、報告することが可能になり、そうでなければ、ユーザのブラウザまたはアプリケーションが要求を送信しているドメイン/エンティティを公開することになる。代わりに、確率的データ構造により、コンテンツプロバイダは、任意の他のコンテンツプラットフォームの頻度フィルタがトリガされたかどうかを決定できることなく、それらの頻度フィルタがトリガされた(たとえば、その最大イベントカウントを超えた)かどうかを問い合わせることが可能になり得る。これはまた、そのようなクロスドメイン情報を他の場所で集約するのではなく、ユーザのクライアントデバイスでカウンティングを実行し、したがって、エンティティが複数のドメインにわたってユーザのアクティビティを追跡することを防止しながら、不正行為の検出を可能にする。クライアントデバイスでイベントをカウントし、クライアントデバイスに提供された頻度フィルタを使用することによって、クライアントデバイスの外部にクロスドメイン情報(たとえば、ユーザが訪問した複数のドメイン上のウェブサイトを識別する情報)を提供することなく、複数のパブリッシャドメインにわたって過剰な量のイベントを検出することができる。確率的データ構造はコンパクトであるので、トリガされた頻度フィルタを報告するためにコンパクトなデータ構造を使用すると、報告を送信するときの帯域幅消費、データ記憶要件、および(たとえば、モバイルデバイスの)バッテリ電力消費が低減する。
【0015】
ユーザのプライバシをさらに強化するために、差分プライバシ技法を使用することができる。クライアントデバイスは、同じ頻度フィルタがトリガされた時間期間中に多くの要求を送信することができるので、そうでなければ、静的な確率的データ構造を、確率的データ構造を含む要求の受信者が複数の要求にわたってユーザを追跡することを可能にするフィンガープリントとして使用することができる。コンテンツプロバイダサーバではなくクライアントデバイスでイベントをカウントし、そのカウントを使用して頻度フィルタをトリガし、トリガされた頻度フィルタを表すために確率的データ構造を使用し、確率的データ構造を生成する前にトリガされた頻度フィルタのセットに差分プライバシ技法を適用することの組合せ技法は、コンテンツプロバイダまたは他のシステムが、たとえば、複数のドメインにわたって不正に生成されたイベントを検出することを可能にしながら、ユーザプライバシを保護する相乗効果を提供する。
【0016】
前述の主題の様々な特徴および利点は、以下で、図面に関して説明される。追加の特徴および利点は、本明細書で説明する主題および特許請求の範囲から明らかである。
【図面の簡単な説明】
【0017】
図1】不正行為を検出するために頻度フィルタが使用される環境のブロック図である。
図2】頻度フィルタに基づいて確率的データ構造を生成し、確率的データ構造を使用して不正行為を検出するための例示的なプロセスのスイムレーン図である。
図3】頻度フィルタに基づいて確率的データ構造を生成し、確率的データ構造をコンテンツプロバイダに送信するための例示的なプロセスのスイムレーン図である。
図4】例示的なコンピュータシステムのブロック図である。
【発明を実施するための形態】
【0018】
様々な図面における同様の参照番号および名称は、同様の要素を示す。
【0019】
一般に、本明細書は、確率的データ構造を使用して、システムが、ユーザのプライバシを保護しながら不正行為を検出することを可能にすることに関する。クライアントデバイス上で実行されるたとえばブラウザなどのアプリケーションは、様々なコンテンツプロバイダの頻度フィルタに対応するイベントカウントを維持することができる。頻度フィルタは、指定されたイベントタイプと、デジタルコンポーネントまたはデジタルコンポーネントを配信するコンテンツプロバイダのうちの1つまたは複数とに対応することができる。頻度フィルタは、指定された持続時間を超えると、不正なアクティビティを示すことができる、指定されたイベントタイプの最大イベントカウントを定義することができる。たとえば、コンテンツプロバイダは、1時間にわたってアプリケーションからコンテンツプロバイダに送信されるデジタルコンポーネントに対する10を超える要求が、潜在的な不正行為のインジケータであることを定義するように、頻度フィルタを構成することができる。
【0020】
確率的データ構造は、コンテンツプロバイダが他のコンテンツプロバイダの頻度フィルタについて学習することができず、ユーザのオンラインアクティビティに関する情報を提供することなく、たとえば、ユーザのクロスドメインアクティビティに関する情報を提供することなく、トリガされた頻度フィルタを複数のコンテンツプロバイダに報告するために使用することができる。頻度フィルタの最大イベントカウントを超え、それによって頻度フィルタをトリガすると、アプリケーションは、頻度フィルタの確率的データ構造にエントリを追加することができる。たとえば、ブルームフィルタのビットを、ブルームフィルタのフィルタ識別子のハッシュに対応するビット位置において値1に設定することによって、エントリは、ビットアレイのビットとすることができる。他の確率的データ構造、たとえば、カッコウフィルタを使用することもできる。
【0021】
ユーザのデバイス上で実行されているアプリケーションは、たとえば、頻度フィルタがトリガされたことに応答して、ユーザのデバイスによって、または別の通信を用いて送信されたコンテンツの要求とともに、確率的データ構造を複数のコンテンツプロバイダに送信することができる。各コンテンツプロバイダは、その頻度フィルタの各々についてフィルタ識別子のハッシュを計算し、得られたビット位置が1の値を有するかどうかを決定することによって、確率的データ構造に対する問合せを行うことができる。このようにして、各コンテンツプロバイダが確率的データ構造から取得することができる唯一の情報は、その頻度フィルタのうちの1つまたは複数がトリガされたかどうかである。頻度フィルタがトリガされた場合、コンテンツプロバイダは、クライアントデバイスまたはアプリケーションが障害を受けたか、またはそうでなければ不正なイベントを生成したと結論付けることができる。
【0022】
図1は、不正行為を検出するために頻度フィルタが使用される環境100のブロック図である。例示的な環境100は、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、インターネット、モバイルネットワーク、またはそれらの組合せなど、データ通信ネットワーク105を含む。ネットワーク105は、クライアントデバイス110、コンテンツプラットフォーム150、パブリッシャ130、およびウェブサイト140を接続する。環境100は、多くのクライアントデバイス110、コンテンツプラットフォーム150、ウェブサイト140、およびパブリッシャ130を含み得る。
【0023】
ウェブサイト140は、ドメイン名に関連付けられ、1つまたは複数のサーバによってホストされる1つまたは複数のリソース145である。例示的なウェブサイトは、テキスト、画像、マルチメディアコンテンツ、およびスクリプトなどのプログラミング要素を含むことができる、HTMLでフォーマットされたウェブページの集合である。各ウェブサイト140は、ウェブサイト140を制御し、管理し、および/または所有するエンティティであるパブリッシャ130によって維持される。
【0024】
リソース145は、ネットワーク105を介して提供することができる任意のデータである。リソース145は、リソース145に関連付けられたリソースアドレス、たとえばユニバーサルリソースロケータ(URL)によって識別される。リソースには、ほんのいくつかの例を挙げれば、HTMLページ、ワードプロセッシングドキュメント、およびポータブルドキュメントフォーマット(PDF)ドキュメント、画像、ビデオ、およびフィードソースが含まれる。リソースは、埋め込まれた情報(ハイパーリンク内のメタ情報など)および/または埋め込まれた命令(スクリプトなど)を含み得る、単語、語句、画像、および音声などのコンテンツを含むことができる。
【0025】
クライアントデバイス110は、ネットワーク105を介して通信することが可能な電子デバイスである。例示的なクライアントデバイス110は、パーソナルコンピュータ、モバイル通信デバイス、たとえば、スマートフォン、およびネットワーク105を介してデータを送り、受信することができる他のデバイスを含む。クライアントデバイスはまた、マイクロホンを介してオーディオ入力を受け入れ、スピーカを介してオーディオ出力を出力するデジタルアシスタントデバイスを含むこともできる。デジタルアシスタントは、オーディオ入力を受け入れるためにマイクロホンを起動する「ホットワード」または「ホットフレーズ」を検出すると、リッスンモード(たとえば、オーディオ入力を受け入れる準備ができている)になり得る。デジタルアシスタントデバイスはまた、画像をキャプチャし、情報を視覚的に提示するためのカメラおよび/またはディスプレイも含むことができる。デジタルアシスタントは、ウェアラブルデバイス(たとえば、ウォッチまたは眼鏡)、スマートフォン、スピーカデバイス、タブレットデバイス、または別のハードウェアデバイスを含む、異なる形態のハードウェアデバイスで実装され得る。クライアントデバイスはまた、デジタルメディアデバイス、たとえば、テレビにビデオをストリーミングするためにテレビまたは他のディスプレイにプラグインするストリーミングデバイス、ゲームシステム、または仮想現実システムも含むことができる。
【0026】
クライアントデバイス110は、一般に、ネットワーク105を介してデータを送ること、および受信することを円滑にする、ウェブブラウザおよび/またはネイティブアプリケーションなどのアプリケーション112を含む。ネイティブアプリケーションは、特定のプラットフォームまたは特定のデバイス(たとえば、特定のオペレーティングシステムを有するモバイルデバイス)に対して開発されたアプリケーションである。
【0027】
いくつかのリソース、アプリケーションページ、または他の電子コンテンツは、デジタルコンポーネントにリソース145またはアプリケーションページを提示するためのデジタルコンポーネントスロットを含むことができる。いくつかの実装形態では、電子リソース120は、各デジタルコンポーネントスロットのタグ122を含むことができる。タグ122は、コンテンツプラットフォーム150からのデジタルコンポーネントの要求を開始し、アプリケーション112にデジタルコンポーネントをデジタルコンポーネントスロットに提示させるコード、たとえばスクリプトを含むことができる。以下に説明するように、タグ122は、クライアントデバイス110によって実行されると、クライアントデバイス110に、トークン124を、トークン所有者、たとえば、コンテンツプラットフォーム150またはデジタルコンポーネントプロバイダ160から取得させるトークン124またはコードを含むこともできる。
【0028】
本明細書全体にわたって使用されるように、「デジタルコンポーネント」という語句は、(たとえば、ビデオクリップ、オーディオクリップ、マルチメディアクリップ、画像、テキスト、または別の単位のコンテンツなど)デジタルコンテンツまたはデジタル情報の個別ユニットを指す。デジタルコンポーネントは、単一のファイルとして、またはファイルの集合として物理メモリデバイスに電子的に記憶することができ、デジタルコンポーネントは、ビデオファイル、オーディオファイル、マルチメディアファイル、画像ファイル、またはテキストファイルの形態をとり、広告情報を含むことができ、したがって、広告は、デジタルコンポーネントの一種である。たとえば、デジタルコンポーネントは、アプリケーション112によって提示されるウェブページまたは他のリソースのコンテンツを補足することが意図されるコンテンツであってもよい。より具体的には、デジタルコンポーネントは、リソースコンテンツに関連するデジタルコンテンツを含み得る(たとえば、デジタルコンポーネントは、ウェブページコンテンツと同じトピック、または関連するトピックに関連し得る)。したがって、デジタルコンポーネントの提供は、ウェブページまたはアプリケーションコンテンツを補足し、一般に強化することができる。
【0029】
アプリケーション112が、1つまたは複数のデジタルコンポーネントスロットを含むリソース(またはアプリケーションコンテンツ)をロードすると、アプリケーション112は、各スロットのデジタルコンポーネントを要求することができる。いくつかの実装形態では、デジタルコンポーネントスロットは、アプリケーション112に、デジタルコンポーネントを選択し、クライアントデバイス110のユーザに表示するためにデジタルコンポーネントをアプリケーション112に提供するデジタルコンポーネント配信システムにデジタルコンポーネントを要求させるコード(たとえば、スクリプト)を含むことができる。アプリケーション112は、1つまたは複数のコンテンツプラットフォーム150にデジタルコンポーネントを要求することができる。
【0030】
コンテンツプラットフォーム150は、ウェブページ、ネイティブアプリケーションコンテンツ、および/または他の電子リソースもしくはコンテンツとともに表示するために、デジタルコンポーネントを選択し、配信することができる。コンテンツプラットフォームは、サプライサイドプラットフォーム(SSP)および/またはデマンドサイドプラットフォーム(DSP)を含むことができる。一部のパブリッシャ130は、SSPを使用して、そのリソースおよび/またはアプリケーションのデジタルコンポーネントスロットのためのデジタルコンポーネントを取得するプロセスを管理する。SSPは、リソースおよび/またはアプリケーションのためのデジタルコンポーネントを取得するプロセスを自動化するハードウェアおよび/またはソフトウェアにおいて実装される技術プラットフォームである。各パブリッシャ130は、対応するSSPまたは複数のSSPを有することができる。一部のパブリッシャ130は、同じSSPを使用する場合がある。
【0031】
デジタルコンポーネントプロバイダ160は、パブリッシャのリソースおよびアプリケーションのデジタルコンポーネントスロットに表示されるデジタルコンポーネントを作成(またはそうでなければパブリッシュ)することができる。デジタルコンポーネントプロバイダ160は、DSPを使用して、デジタルコンポーネントスロットに表示するために、そのデジタルコンポーネントのプロビジョニングを管理することができる。DSPは、リソースおよび/またはアプリケーションで表示するためのデジタルコンポーネントを配信するプロセスを自動化するハードウェアおよび/またはソフトウェアにおいて実装される技術プラットフォームである。DSPは、デジタルコンポーネントプロバイダ160に代わって複数のサプライサイドプラットフォームSSPと対話して、複数の異なるパブリッシャ130のリソースおよび/またはアプリケーションで表示するためのデジタルコンポーネントを提供することができる。一般に、DSPは、デジタルコンポーネントの要求を(たとえば、SSPから)受信し、要求に基づいて1つまたは複数のデジタルコンポーネントプロバイダ160によって作成された1つまたは複数のデジタルコンポーネントに対する選択値を生成(または選択)し、デジタルコンポーネント(たとえば、デジタルコンポーネント自体)および選択パラメータに関連するデータをSSPに提供することができる。選択値は、デジタルコンポーネントプロバイダ160が、デジタルコンポーネントの表示またはそれとのユーザ対話のために提供する意思がある量を示すことができる。次いで、SSPは、クライアントデバイス110での表示のためのデジタルコンポーネントを選択し、クライアントデバイス110にデジタルコンポーネントを表示させるデータをクライアントデバイス110に提供することができる。コンテンツプラットフォーム150、デジタルコンポーネントプロバイダ160、およびパブリッシャ130は、本明細書ではコンテンツプロバイダと呼ぶこともできる。
【0032】
アプリケーション112は、コンテンツプロバイダから頻度フィルタを受信し、頻度フィルタを使用して、頻度フィルタによって定義された最大イベントカウントが、頻度フィルタに対応する持続時間中にいつ超過したかを決定することができる。以下でより詳細に説明するように、コンテンツプロバイダは、たとえば、電子リソース120のタグ122とともに、トークン124の形態で頻度フィルタを提供することができる。クライアントデバイス110またはアプリケーション112のみが復号し、次いで、トークン124の情報にアクセスできるように、トークン124を暗号化することができる。
【0033】
受信された各頻度フィルタについて、アプリケーション112は、頻度フィルタの指定されたイベントタイプに対応するイベントカウントを初期化し、維持することができる。頻度フィルタの最大イベントカウントが、たとえば、最新の時間など、頻度フィルタによって定義された時間フレームについて超過され、それによって頻度フィルタがトリガされると、アプリケーション112は、頻度フィルタをトリガされた頻度フィルタのセットに追加することができる。そのようなトリガされた頻度フィルタをコンテンツプロバイダに報告して、コンテンツプロバイダが、アプリケーション112によって生成されているイベントが不正であるか、または潜在的に不正であるかを決定することができるようにするために、アプリケーション112は、確率的データ構造129を生成し、確率的データ構造129をコンテンツプロバイダに送信することができる。確率的データ構造の例には、ブルームフィルタおよびカッコウフィルタが含まれる。
【0034】
いくつかの実装形態では、アプリケーション112は、クライアントデバイス110によってコンテンツプロバイダに送信されたコンテンツの要求127に確率的データ構造129を含む。このようにして、コンテンツプロバイダは、確率的データ構造を使用して、イベントが不正であるかどうかを評価し、評価に基づいて要求に応答する(または応答しない)ことができる。
【0035】
図2は、頻度フィルタに基づいて確率的データ構造を生成し、確率的データ構造を使用して不正行為を検出するための例示的なプロセス200のスイムレーン図である。プロセス200の動作は、たとえば、クライアントデバイス110およびコンテンツプロバイダ201、たとえば、各コンテンツプロバイダ201の1つまたは複数のサーバによって実施することができる。プロセス200の動作は、非一時的であり得る1つまたは複数のコンピュータ可読媒体上に記憶された命令として実装されてもよく、1つまたは複数のデータ処理装置による命令の実行は、1つまたは複数のデータ処理装置にプロセス200の動作を実行させ得る。図2において、コンテンツプロバイダ201は、たとえば、コンテンツプラットフォーム150、デジタルコンポーネントプロバイダ160、および/またはパブリッシャ130を含むことができる。
【0036】
コンテンツプロバイダは、頻度フィルタを生成する(202)。頻度フィルタは、パラメータとして、少なくとも指定されたイベントタイプと、指定されたイベントタイプの最大イベントカウントとを含むことができる。各頻度フィルタは、頻度フィルタがクライアントデバイス110に提供された所有者コンテンツプロバイダ201に属することができる。頻度フィルタはまた、指定されたイベントタイプのサブジェクトを定義することもできる。いくつかのイベントについては、サブジェクトは特定のデジタルコンポーネントとすることができ、他のイベントについては、サブジェクトはコンテンツプロバイダとすることができる。
【0037】
たとえば、指定されたイベントタイプは、コンテンツプロバイダ201によって提供される任意のデジタルコンポーネントのインプレッション(たとえば、表示)、またはコンテンツプロバイダ201によって提供される任意のデジタルコンポーネントとの、たとえばクリックまたは選択によるユーザ対話であり得る。この例では、頻度フィルタのサブジェクトはデジタルコンポーネントであり、指定されたイベントタイプはインプレッションまたはユーザ対話のいずれかである。
【0038】
別の例では、指定されたイベントタイプは、クライアントデバイス110から所有者コンテンツプロバイダ201に送信されるデジタルコンポーネントの要求とすることができる。この例では、指定されたイベントタイプはデジタルコンポーネント要求であり、頻度フィルタのサブジェクトは所有者コンテンツプロバイダである。
【0039】
別の例では、指定されたイベントタイプは、パブリッシャドメインに送信された電子リソースの要求とすることができる。この例では、指定されたイベントタイプは、リソース要求であり、頻度フィルタのサブジェクトは、ドメインに対応する特定のパブリッシャである。別の例では、指定されたイベントタイプは、任意の電子リソースの表示(たとえば、ウェブページのページビュー)とすることができる。この例では、指定されたイベントタイプはリソースディスプレイであり、サブジェクトは特定のパブリッシャである。
【0040】
頻度フィルタはまた、パラメータとして、頻度フィルタのための指定された持続時間を含むこともできる。この持続時間は、クライアントデバイス110のアプリケーション112が、実際のイベントカウントが頻度フィルタの最大イベントカウントを超えるかどうかを決定するときに考慮するためのルックバック時間ウィンドウを定義することができる。たとえば、指定された持続時間が24時間である場合、確率的データ構造で表す頻度フィルタを識別するとき、アプリケーション112は、現在の時間から振り返って過去24時間にわたる指定されたイベントタイプの実際の発生数を決定し、その発生数を頻度フィルタの最大イベントカウントと比較する。
【0041】
各頻度フィルタは、頻度フィルタを一意に識別するフィルタ識別子を有することができる。所有者コンテンツプロバイダ201は、フィルタ識別子を指定することができる。いくつかの実装形態では、所有者コンテンツプロバイダ201は、クライアントデバイス110のアプリケーション112によって使用するために、追加の情報をフィルタ識別子に符号化することができる。たとえば、フィルタ識別子は、指定されたイベントタイプおよび指定されたイベントタイプのサブジェクトを符号化することができる。
【0042】
いくつかの実装形態では、フィルタ識別子は、たとえば、特定のデータサイズ、たとえば、16バイト、32バイト、64バイト、または別の適切なデータサイズに固定されたバイトアレイの形態である。バイトアレイは、追加情報、たとえば、指定されたイベントタイプおよび/またはフィルタ識別子によって識別される頻度フィルタのサブジェクトを符号化することができる。
【0043】
コンテンツプロバイダ201は、それらの頻度フィルタのパラメータを定義し、各頻度フィルタについて、パラメータを含むデータ構造を生成することができる。データ構造は、トークン、たとえば、暗号化トークンの形態とすることができる。たとえば、コンテンツプロバイダ201は、トークンを生成し、トークンが送信されているクライアントデバイス110のアプリケーション112の公開鍵を使用してトークンを暗号化し、暗号化トークンをクライアントデバイス110に送信することができる。このようにして、アプリケーション112のみが、対応する秘密鍵を使用してトークンを復号することができる。
【0044】
頻度フィルタのトークンは、頻度フィルタのパラメータ、たとえば、指定されたイベントタイプ、サブジェクト、および指定された持続時間を含むことができる。たとえば、トークンは、頻度フィルタのフィルタ識別子、指定されたイベントタイプ(フィルタ識別子に符号化することができる)、頻度フィルタのサブジェクト(フィルタ識別子に符号化することができる)、および頻度フィルタの指定された持続時間を含むことができる。
【0045】
トークンは、随意に、以下でより詳細に説明するように、攻撃および/または他の不正なアクティビティを検出および/または防止するために使用することができる追加のデータを含むこともできる。たとえば、トークンは、所有者コンテンツプロバイダ201のためのリソースロケータ、トークン作成時間、頻度フィルタが意図されるアプリケーション112の公開鍵のハッシュ、および/またはトークンのコンテンツの残り(たとえば、署名自体以外のコンテンツ)のデジタル署名を含むことができる。リソースロケータは、所有者コンテンツプロバイダのドメインのeTLD+1とすることができる。eTLD+1は、有効なトップレベルドメイン(eTLD)に、パブリックサフィックスよりも1つ多いレベルを加えたものである。例示的なeTLD+1は、「example.com」であり、「.com」は、トップレベルドメインである。
【0046】
トークン作成時間は、トークンが作成された時間を示すことができる。この時間は、たとえば、ミリ秒までの高分解能時間とすることができる。これにより、アプリケーション112は、トークンの新鮮さ、たとえば、トークンが受信された時間からしきい値持続時間内にトークンが作成されたかどうかを検証し、可能性のあるリプレイアタックを検出することができる。
【0047】
アプリケーション112の公開鍵は、トークンが意図されたアプリケーション112であることを検証するために、アプリケーション112によって使用することができる。アプリケーション112は、コンテンツプロバイダがアプリケーション112の公開鍵でトークンを暗号化した場合、それ自体の秘密鍵を使用してトークンを復号することができる。
【0048】
デジタル署名は、所有者コンテンツプロバイダ201の秘密鍵を使用して所有者コンテンツプロバイダ201によって生成することができる。たとえば、所有者コンテンツプロバイダ201は、秘密鍵を使用してトークンのコンテンツの残りに署名することができる。アプリケーション112は、たとえば、所有者コンテンツプロバイダ201から、対応する公開鍵をダウンロードし、公開鍵を使用して、トークンが作成された後にトークンのコンテンツのいずれも変更されなかったことを検証することができる。たとえば、アプリケーション112は、コンテンツプロバイダ201の公開鍵およびトークンのコンテンツの残りを使用して、デジタル署名を検証しようと試みることができる。この検証が失敗した場合、アプリケーション112は、コンテンツが変更されたと決定することができる。
【0049】
コンテンツプロバイダ201は、様々な目的のために複数の頻度フィルタを生成することができる。たとえば、コンテンツプロバイダ201は、コンテンツプロバイダ201によって提供される任意のデジタルコンポーネントのインプレッションのための第1の頻度フィルタと、コンテンツプロバイダ201によって提供される任意のデジタルコンポーネントとのユーザ対話のための第2の頻度フィルタとを生成することができる。コンテンツプロバイダ201はまた、特定のクライアントデバイス110からコンテンツプロバイダへの要求のための第3の頻度フィルタを生成することもできる。
【0050】
別の例では、コンテンツプロバイダ201は、同じ指定されたイベントタイプおよび同じサブジェクトに対して、しかし、異なる最大イベントカウントを有する複数の頻度フィルタを生成することができる。たとえば、コンテンツプロバイダ201は、異なるイベントカウントを、不正行為の異なる可能性を有するものと見なし、不正行為のレベルごとに頻度フィルタを生成することができる。これにより、コンテンツプロバイダ201は、クライアントデバイス110において不正行為が発生する可能性を決定することができる。たとえば、コンテンツプロバイダ201は、不正行為の可能性が中程度であることを示すために、1時間の指定された持続時間内に5つのインプレッションの最大イベントカウントを有するコンテンツプロバイダ201によって提供される任意のデジタルコンポーネントのインプレッションのための第1の頻度フィルタを生成することができる。コンテンツプロバイダ201はまた、不正行為の可能性が高いことを示すために、1時間の指定された持続時間内に10個のインプレッションの最大イベントカウントを有するコンテンツプロバイダ201によって提供される任意のデジタルコンポーネントのインプレッションのための第2の頻度フィルタを生成することもできる。これらの数量は単なる例であり、不正行為を検出するために他の数量を使用することができる。
【0051】
コンテンツプロバイダ201は、その頻度フィルタをクライアントデバイス110に提供する(204)。たとえば、各コンテンツプロバイダ201は、その暗号化トークンを、ネットワーク、たとえば、図1のネットワーク105を介してクライアントデバイス110に送信することができる。図1を参照して上述したように、コンテンツプロバイダ201は、暗号化トークンに電子リソース120のタグ122を提供することができる。他の例では、コンテンツプロバイダ201は、暗号化トークンを、たとえば、タグ122を搬送するものとは別個の通信で、クライアントデバイス110に直接送信することができる。
【0052】
アプリケーション112は、受信された各頻度フィルタの実際のイベントカウントを初期化する(206)。暗号化トークンを受信すると、アプリケーション112は、トークンのクリアテキストコンテンツ、たとえば、頻度フィルタのパラメータを回復するために、暗号化トークンを復号することができる。クリアテキストは、キーもしくは他の復号デバイス、または他の復号プロセスを必要とせずに閲覧または使用することができる形式で、計算上タグ付けされていない、特別にフォーマットされていない、またはコードで書かれていないテキスト、またはバイナリファイルを含むデータである。アプリケーション112は、トークンを暗号化するために使用された公開鍵に対応する秘密鍵を使用して、暗号化トークンを復号することができる。アプリケーション112は、各フィルタ識別子について、すなわち、受信された各頻度フィルタについて、専用キューを初期化し、維持することができる。フィルタ識別子のキューは、頻度フィルタの指定されたイベントタイプの発生が検出されたときのタイムスタンプのキューとすることができる。たとえば、指定されたイベントタイプのイベントの発生が検出されると、アプリケーション112は、指定されたイベントタイプのイベントが発生した時間を示すタイムスタンプをキューに追加することができる。キューは、アプリケーション112が、頻度フィルタの指定された持続時間によって定義されるルックバックウィンドウの間に、指定されたイベントタイプの実際の発生数をカウントすることを可能にする。
【0053】
頻度フィルタに対して指定されたイベントタイプのイベントの発生が検出される(208)。いくつかの実装形態では、所有者コンテンツプロバイダ201は、アプリケーション112から受信されたデータに基づいて、指定されたイベントタイプのイベントの発生を検出することができる。たとえば、指定されたイベントタイプがデジタルコンポーネントの要求である場合、所有者コンテンツプロバイダは、アプリケーション112からデジタルコンポーネントの要求を受信することに基づいて、イベントが発生したと決定することができる。別の例では、指定されたイベントタイプがデジタルコンポーネントのインプレッションまたはデジタルコンポーネントとのユーザ対話である場合、所有者コンテンツプロバイダは、インプレッションまたはユーザ対話が発生したことを示すアプリケーション112から受信されたレポートに基づいて、指定されたイベントタイプの発生を検出することができる。いずれの場合も、所有者コンテンツプロバイダ201は、アプリケーション112から受信されたデータから、データのサブジェクト(たとえば、デジタルコンポーネントまたはデジタルコンポーネント要求)およびイベントタイプを識別するデータを取得し、これらを対応する頻度フィルタおよび対応するフィルタ識別子にマッピングするか、またはサブジェクトおよびイベントタイプを使用して(たとえば、サブジェクトおよび指定されたイベントタイプを含むバイトアレイを作成することによって)頻度識別子を再作成することができる。
【0054】
所有者コンテンツプロバイダ201は、検出されたイベントに対応するフィルタ識別子をアプリケーション112に提供することができる(210)。いくつかの実装形態では、コンテンツプロバイダ201は、秘密情報のセキュリティを保護するために、フィルタ識別子をアプリケーション112に送信する前にフィルタ識別子を不明瞭にする。フィルタ識別子を不明瞭にするために、コンテンツプロバイダ201は、フィルタ識別子に追加の暗号変換を適用することができる。たとえば、コンテンツプロバイダ201は、秘密鍵を維持し、ハッシュベースのメッセージ認証コード(HMAC)ハッシュ関数をフィルタ識別子に適用して、フィルタ識別子を変換することができる。これは、transformed_filter_id = HMAC(filter_id, secret_key)として表すことができ、「transformed_filter_id」は、変換されたフィルタ識別子であり、「filter_id」は、変換前のフィルタ識別子であり、「secret_key」は、コンテンツプロバイダの秘密鍵であり、HMACは、ハッシュ関数である。
【0055】
別の例では、コンテンツプロバイダ201は、決定論的対称鍵暗号化およびコンテンツプロバイダ201の秘密鍵を使用してフィルタ識別子を変換することができる。これは、transformed_filter_id = Encryptdeterministic(filter_id, secret_key)として表すことができ、「transformed_filter_id」は、変換されたフィルタ識別子であり、「filter_id」は、変換前のフィルタ識別子であり、「secret_key」は、コンテンツプロバイダの秘密鍵であり、Encryptdeterministicは、決定論的対称鍵暗号化アルゴリズムである。
【0056】
別の例では、コンテンツプロバイダ201は、特定のクライアントデバイス110上で実行されるアプリケーション112のインスタンスに固有のアプリケーション固有フィルタ識別子を生成することができる。この例では、コンテンツプロバイダ201は、アプリケーションの公開鍵を使用してフィルタ識別子を変換することができる。たとえば、コンテンツプロバイダ201は、上述のHMAC技法においてコンテンツプロバイダの秘密鍵の代わりにアプリケーションの公開鍵を使用することができ、これは、transformed_filter_id = HMAC(filter_id, application_public_key)として表すことができる。この例では、「application_public_key」は、アプリケーションの公開鍵である。
【0057】
別の例では、コンテンツプロバイダ201は、上記のアプローチを組み合わせて、フィルタ識別子をさらに不明瞭にすることができる。たとえば、コンテンツプロバイダ201は、HMAC関数を、transformed_filter_id = HMAC(Encryptdeterministic(filter_id, secret_key), application_public_key)として表すことができる、決定論的対称鍵暗号化アルゴリズムから得られる変換された識別子に適用することによって、フィルタ識別子を変換することができる。この例では、HMAC関数は、アプリケーションの公開鍵を使用する。別の例では、コンテンツプロバイダ201は、「transformed_filter_id = HMAC(HMAC(filter_id, secret_key), application_public_key)」として表すことができる、コンテンツプロバイダの秘密鍵を使用してHMAC関数をフィルタ識別子に適用することから得られる変換されたフィルタ識別子に、アプリケーションの公開鍵を使用して第2のHMAC関数を適用することによって、フィルタ識別子を変換することができる。
【0058】
いくつかの実装形態では、イベントは、クライアントデバイス110において、たとえば、アプリケーション112またはクライアントデバイス110によって検出される。たとえば、ブラウザは、頻度フィルタのドメインに一致する要求が送信されているURLまたはドメインに基づいて、電子リソースの要求が頻度フィルタに一致することを決定することができる。別の例では、アプリケーション112は、デジタルコンポーネントのインプレッション、またはデジタルコンポーネントとのユーザ対話が、アプリケーションが受信するデジタルコンポーネントのメタデータに含まれるデジタルコンポーネント識別子に基づいて頻度フィルタに一致すること、または頻度フィルタによって定義される他の一致基準が、頻度フィルタのデジタルコンポーネント識別子に一致することを決定することができる。アプリケーション112はまた、発生したイベント、たとえば、インプレッションが、頻度フィルタによって定義された指定されたイベントタイプ、たとえば、インプレッションと一致することを決定することもできる。
【0059】
アプリケーション112は、イベントカウントおよび/または頻度フィルタのキューを更新する(212)。コンテンツプロバイダ201がイベントを検出した場合、アプリケーション112は、頻度フィルタのフィルタ識別子を受信すると、イベントカウントおよび/またはキューを更新することができる。たとえば、アプリケーション112は、フィルタ識別子によって識別される頻度フィルタのキューにタイムスタンプを追加することができる。タイムスタンプは、イベントが検出されたことを示すために、フィルタ識別子がコンテンツプロバイダ201から受信された時間を示すことができる。別の例では、タイムスタンプは、イベントが検出された時間を示すことができ、これは、イベントの発生を報告するために、フィルタ識別子とともにコンテンツプロバイダ201によって送信されるメッセージに含めることができる。
【0060】
アプリケーション112はまた、キュー内にあり、ルックバック時間ウィンドウ内にあるタイムスタンプの数をカウントすることによって、イベントカウントを更新することもできる。ルックバック時間ウィンドウは、頻度フィルタの指定された持続時間に基づく。ルックバックウィンドウの開始時間は、現在の時間から指定された持続時間を減算した結果の時間である。ルックバックウィンドウの終了時間は、現在時間である。たとえば、指定された持続時間が1時間であり、現在時間が午前11:00である場合、ルックバックウィンドウは、午前10:00から午前11:00になる。アプリケーション112は、フィルタ識別子のキュー内のタイムスタンプを識別し、これらのタイムスタンプの量を決定することができる。たとえば、キューが午前9:32のタイムスタンプ、午前10:16のタイムスタンプ、および午前10:58のタイムスタンプ(指定されたイベントタイプの3回の発生を示す)を含む場合、3つのタイムスタンプのうちの2つのみがルックバックウィンドウ内にあるので、実際のイベントカウントは2になる。
【0061】
重要なことには、デジタルコンポーネント、コンテンツプラットフォーム、またはデジタルコンポーネントプロバイダに対応する頻度フィルタのキューに含まれるタイムスタンプは、任意の特定のパブリッシャドメインに限定されない。指定されたイベントタイプの発生は、デジタルコンポーネント要求が生成されたパブリッシャドメインまたはデジタルコンポーネントが表示されたパブリッシャドメインとは無関係に、検出し、キューに含めることができる。すなわち、コンテンツプロバイダの頻度フィルタのキューは、第1のウェブサイトを有するデジタルコンポーネントのインプレッションのためのタイムスタンプと、第2の異なるウェブサイトを有するデジタルコンポーネントのインプレッションのためのタイムスタンプとを含むことができる。しかしながら、キューは、いかなるパブリッシャドメイン情報も記憶することなく、イベントのタイムスタンプのみを記憶することができる。このようにして、キューは、アプリケーション112のユーザのクロスドメインオンラインアクティビティへのコンテンツプラットフォームアクセスを提供することなく、複数のパブリッシャドメインにわたる実際のイベントカウントを決定するために使用することができる。したがって、この方法は、イベントカウントの更新がアプリケーション112自体によって集中的に実行され、他のドメインのイベント発生の知識を任意のドメインが有することを必要としないので、改善されたユーザデータセキュリティを提供する。したがって、そのようなデータは、複数のコンテンツプロバイダにわたって正しいイベントカウントを取得するために、他のドメインと共有される必要はなく、または他のドメインに送信される必要もない。
【0062】
いくつかの実装形態では、アプリケーション112のアプリケーションプログラミングインターフェース(API)を使用して、フィルタ識別子のキューおよび/または実際のイベントカウントを更新する。たとえば、タグ122は、実際のイベントカウントを更新するためにウェブブラウザAPIへのAPIコールを開始することができる。IncrementFrequencyCountと呼ぶことができるAPIコールは、暗号化トークン、たとえば、IncrementFrequencyCount(暗号化トークン)を含むことができる。ブラウザは、上述したように、暗号化トークンを復号し、キュー/実際のイベントカウントを更新することができる。
【0063】
アプリケーション112は、コンテンツプロバイダ201から受信されたデータに基づいて、頻度フィルタを受信し、キューを初期化し、時間とともにキューを更新することができる。アプリケーション112が、トリガされた頻度フィルタを報告するときはいつでも、アプリケーション112は、任意のトリガされた頻度フィルタを識別することができる(214)。たとえば、アプリケーション112は、コンテンツ要求、たとえば、デジタルコンポーネント要求がコンテンツプロバイダ201に送信されようとしていると決定したことに応答して、任意の頻度フィルタが現在トリガされているかどうかを決定することができる。トリガされた頻度フィルタは、現在のルックバックウィンドウ中に頻度フィルタの実際のイベントカウントが頻度フィルタの最大イベントカウントを超える頻度フィルタである。
【0064】
アプリケーション112は、ステップ212を参照して説明したように、実際のイベントカウントを決定することによって、任意のトリガされた頻度フィルタを識別し、実際のイベントカウントを、頻度フィルタによって定義された最大イベントカウントと比較することができる。アプリケーション112が、実際のイベントカウントが最大イベントカウントを超えると決定した場合、アプリケーション112は、頻度フィルタがトリガされたと決定することができる。アプリケーション112は、アプリケーション112がキューを維持している各頻度フィルタの比較を使用して、ゼロまたはそれ以上のトリガされた頻度フィルタのセットを識別することができる。アプリケーション112は、トリガされた頻度フィルタに対応するゼロまたはそれ以上のフィルタ識別子のセットを生成することができる。すなわち、フィルタ識別子のセットは、もしあれば、トリガされた各頻度フィルタのフィルタ識別子を含む。フィルタ識別子のセットは、アプリケーション112がキューを維持しているか、またはそうでなければ監視している頻度フィルタのすべてについてのフィルタ識別子のサブセット、たとえば、適切なサブセットとすることができる。適切なサブセットは、セットのサブセットであるが、セットのすべてのメンバを含むわけではない。
【0065】
アプリケーション112は、トリガされた頻度フィルタのフィルタ識別子を表す確率的データ構造を生成する前に、トリガされた頻度フィルタのセットに差分プライバシ技法を適用することができる(216)。これはオプションであるが、静的な確率的データ構造がユーザのフィンガープリントとして使用されることを防止することによって、ユーザプライバシの保護を強化することができる。たとえば、アプリケーション112が、各確率的データ構造を生成する前に、または周期的に、差分プライバシ技法を適用する場合、確率的データ構造は、異なり、したがって、フィンガープリントとして使用することができない。
【0066】
差分プライバシ技法は、フィルタ識別子のセットから1つまたは複数のフィルタ識別子を削除すること、および/またはフィルタ識別子のセットに1つまたは複数のフィルタ識別子を追加することを含むことができる。アプリケーション112は、フィルタ識別子のセットにランダムまたは擬似ランダムに追加するために、1つまたは複数のフィルタ識別子を選択することができる。同様に、アプリケーション112は、フィルタ識別子のセットからランダムまたは擬似ランダムに削除するために、1つまたは複数のフィルタ識別子を選択することができる。フィルタ識別子をランダムまたは擬似ランダムに追加することによって、トリガされた頻度フィルタのリストに変更がない場合であっても、確率的データ構造を要求ごとに変更することができ、それによって、危険にさらされていないクライアントデバイス110のフィンガープリンティングおよびトラッキングが防止される。
【0067】
Dを、トリガされた頻度フィルタのフィルタ識別子のセットを表すものとする。アプリケーション112は、D-をランダムに選択することができ、ここでは、D-⊂Dである。すなわち、D-は、フィルタ識別子のセット内のフィルタ識別子の適切なサブセットを表す。アプリケーション112はまた、D+をランダムまたは擬似ランダムに選択することもでき、ここでは、D+∩D={}である。すなわち、D+は、たとえば、DとD+との間の交点が空集合であるように、D内にない1つまたは複数のフィルタ識別子を表す。この例では、アプリケーション112は、Di∈D∪D+-D-に基づいて確率的データ構造を生成するためのフィルタ識別子Diのセットを生成することができる。
【0068】
アプリケーション112は、フィルタ識別子のセットを使用して確率的データ構造を生成する(218)。いくつかの実装形態では、確率的データ構造は、ブルームフィルタである。ブルームフィルタは、mビットのビットアレイである。最初に、各ビットは、ゼロの値に設定される。ブルームフィルタをポピュレートするために、アプリケーション112は、フィルタ識別子のセット内の各フィルタ識別子にk個のハッシュ関数を適用することができる。各ハッシュ関数の結果は、ブルームフィルタのビットアレイ内のビット位置である。各フィルタ識別子について、アプリケーション112は、k個のハッシュ関数を使用して、アレイ内のk個のビット位置を識別し、k個のビット位置の各々を1の値に設定することができる。ブルームフィルタを使用することにより、アプリケーション112は、各コンテンツプロバイダ201が任意の他のコンテンツプロバイダ201の頻度フィルタに関する情報にアクセスすることを防止するように、複数のコンテンツプロバイダ201のトリガされた頻度フィルタを単一のデータ構造で表すことができる。したがって、ユーザデータセキュリティは、コンテンツプロバイダがそれ自体の頻度フィルタに関する情報にアクセスすることを可能にするだけで改善される。
【0069】
アプリケーション112は、確率的データ構造を複数のコンテンツプロバイダ201に送信する(220)。たとえば、アプリケーションは、コンテンツの要求、たとえば、デジタルコンポーネントの要求とともに、確率的データ構造をコンテンツプロバイダに送信することができる。
【0070】
各コンテンツプロバイダ201は、コンテンツプロバイダ201の頻度フィルタについて確率的データ構造への問合せを行う(222)。ブルームフィルタの問合せを行うために、コンテンツプロバイダ201は、そのフィルタ識別子の各々にk個のハッシュ関数を適用し、各ハッシュ関数から生じるビット位置をチェックすることができる。フィルタ識別子に適用されるすべてのハッシュ関数のすべてのビット位置が1の値を有する場合、コンテンツプロバイダ210は、頻度フィルタがトリガされた可能性が高いと決定することができる。しかしながら、ブルームフィルタは偽陽性率を有し、差分プライバシが適用されている可能性があるので、頻度フィルタがトリガされたということを保証するものではない可能性がある。すべてのk個のハッシュ関数にわたる頻度フィルタのビット位置のいずれかがゼロの値を有する場合、頻度フィルタがトリガされた可能性は低い。
【0071】
各コンテンツプロバイダ201は、その頻度フィルタのうちの1つがトリガされたかどうかに基づいて、コンテンツ要求に対する応答を決定することができる。たとえば、1つまたは複数の頻度フィルタがトリガされた場合、コンテンツプロバイダ201は、要求が潜在的に不正であると見なすことができる。そのような場合、コンテンツプロバイダ201は、コンテンツ要求に応答しないことを決定することができ、または頻度フィルタがトリガされなかった場合とは異なる方法で応答することができる。たとえば、要求に対する応答が、たとえばSSPにデジタルコンポーネントを提供するための選択値を含む場合、コンテンツプロバイダ201は、トリガされる頻度フィルタに基づいてコンテンツプロバイダが通常提供するよりも低い選択値を提供することができる。別の例では、コンテンツプロバイダは、クライアントデバイス110でトリガされたその頻度フィルタの数に基づいて応答を決定することができる。たとえば、コンテンツプロバイダ201は、トリガされた頻度フィルタの数に応じて選択値を低減することができる。
【0072】
いくつかの実装形態では、コンテンツプロバイダ201は、確率的データ構造を記憶し、次いで、オフラインで確率的データ構造を評価することを選択することができる。これにより、コンテンツプロバイダ201は、特定のクライアントデバイス110上で実行されているアプリケーション112の特定のインスタンスについてのトリガされた頻度フィルタの履歴、および/または複数のクライアントデバイス110にわたる頻度フィルタの履歴を評価して、不正行為をより良く検出し、および/または頻度フィルタの最大イベントカウントを調整することができる。
【0073】
コンテンツプロバイダ201は、要求に応答する(224)。たとえば、コンテンツプロバイダ201は、コンテンツプロバイダ201の任意の頻度フィルタがトリガされたかどうかに基づいて、コンテンツを取得するためのコンテンツまたはデータを提供することができる。
【0074】
上述のように、頻度フィルタのためのデータ構造、たとえば、暗号化トークンは、攻撃を防止するための追加のデータを含むことができる。たとえば、悪意のある当事者は、暗号化トークンを改ざんし、アプリケーションのAPIを呼び出して、たとえばスクリプトなど、悪意のある当事者のコードが実行される可能性のあるアプリケーション上で、任意の回数、頻度フィルタのイベントカウントを増分しようとする可能性がある。そうすることは、コンテンツプロバイダの通常の動作をひどく混乱させる可能性がある。次いで、悪意のある当事者は、身代金を要求する場合がある。
【0075】
このような攻撃を防止するための1つのオプションは、所有者コンテンツプロバイダが、追加のデータ、たとえば、所有者ドメイン(たとえば、eTLD+1)、トークン作成時間、頻度フィルタが意図されるアプリケーション112の公開鍵のハッシュ(または公開鍵自体)、およびトークンコンテンツのデジタル署名でトークンにデジタル署名することである。アプリケーション112は、コンテンツプロバイダのドメイン内の周知の位置から対応する公開鍵をダウンロードすることによって、デジタル署名を検証することができる。アプリケーション112は、トークン作成時間を使用して、古い要求または複製された要求、ならびに可能性のあるリプレイアタックを検出することができる。アプリケーション112はまた、公開鍵のハッシュを検証することによって、誤った方向の要求を検出することができる。ハッシュがアプリケーションの公開鍵のハッシュと一致しない場合、要求は、異なるデバイス上で実行されるアプリケーションの異なるインスタンスを対象としたものであった可能性がある。
【0076】
別のアプローチは、アプリケーション112が、コンテンツプロバイダのオリジンを有するiframeから頻度フィルタのイベントカウントを増分するためのAPIのみを呼び出すことである。ペア{caller_origin,filter_id}またはHMACSHA256(caller_origin,filter_id)は、アプリケーション112が各クロスドメイン頻度フィルタを一意に識別することを可能にする。これらの例では、「caller_origin」はiframeのオリジンであり、HMACSHA256はHMACハッシュ関数である。
【0077】
図3は、頻度フィルタに基づいて確率的データ構造を生成し、確率的データ構造をコンテンツプロバイダに送信するための例示的なプロセス300のフロー図である。プロセス300の動作は、たとえば、クライアントデバイス、たとえば、図1のクライアントデバイス110によって実装され得る。プロセス300の動作は、非一時的であり得る1つまたは複数のコンピュータ可読媒体上に記憶された命令として実装されてもよく、1つまたは複数のデータ処理装置による命令の実行は、1つまたは複数のデータ処理装置にプロセス300の動作を実行させ得る。説明を簡潔かつ容易にするために、プロセス300は、クライアントデバイス110によって実行されるものとして説明される。
【0078】
クライアントデバイス110は、頻度フィルタのセットを取得する(302)。各頻度フィルタは、指定されたイベントタイプ、指定されたイベントタイプの最大イベントカウント、および頻度フィルタのルックバックウィンドウの指定された持続時間を定義することができる。各頻度フィルタはまた、フィルタ識別子を含むことができ、いくつかの実装形態では、指定されたイベントタイプおよび指定されたイベントタイプのサブジェクトを符号化することができる。上述したように、コンテンツプロバイダは、暗号化トークンの形態で頻度フィルタをクライアントデバイス110に送信することができる。暗号化トークンは、攻撃を検出するために使用することができる追加の情報も含むことができる。たとえば、暗号化トークンは、トークン作成時間、クライアントデバイス上で実行されるアプリケーション112の公開鍵のハッシュ、コンテンツプロバイダのeTLD+1、およびトークンのコンテンツの残りのデジタル署名を含むことができる。
【0079】
クライアントデバイス110は、頻度フィルタに対応する指定されたイベントタイプの実際のイベントカウントが、頻度フィルタによって定義された最大イベントカウントを超える頻度フィルタのサブセットを識別する(304)。実際のイベントカウントが、頻度フィルタによって定義される最大イベントカウントを超える頻度フィルタは、トリガされた頻度フィルタと呼ばれ得る。上述のように、クライアントデバイス110のアプリケーション112は、頻度フィルタがトリガされたかどうかを決定するために、頻度フィルタの指定された持続時間に対応するルックバックウィンドウにわたる実際のイベントカウントを、頻度フィルタの最大イベントカウントと比較することができる。
【0080】
クライアントデバイス110は、頻度フィルタのサブセット内の頻度フィルタの少なくとも一部を表す確率的データ構造を生成する(306)。確率的データ構造は、ブルームフィルタとすることができる。いくつかの実装形態では、アプリケーション112は、図2のプロセス200のステップ216を参照して上述したように、頻度フィルタのサブセットに差分プライバシを適用することができる。
【0081】
クライアントデバイス110は、複数のコンテンツプロバイダにコンテンツの要求を送信する(308)。コンテンツの要求は、確率的データ構造を含むことができる。たとえば、コンテンツの要求は、アプリケーション112によって表示されている電子リソースのデジタルコンポーネントスロットに表示するためのデジタルコンポーネントの要求とすることができる。各コンテンツプロバイダは、確率的データ構造に対する問合せを行って、その頻度フィルタのいずれかがクライアントデバイス110でトリガされたかどうかを決定し、その頻度フィルタのいずれかがクライアントデバイス110でトリガされたかどうかに基づいて、要求に対する適切な応答を決定することができる。たとえば、コンテンツプロバイダの頻度フィルタのいずれもトリガされていない場合、コンテンツプロバイダは、要求に応答してコンテンツを提供することができる。逆に、コンテンツプロバイダの頻度フィルタのうちの1つまたは複数がトリガされた場合、コンテンツプロバイダは、要求されたコンテンツとは異なるコンテンツを拒否、無視、または送信し得る。したがって、そのような方法は、トリガされた頻度フィルタを不正行為または他の否定的なアクティビティのインジケータとして使用し、それによって、コンテンツプロバイダが、高レベルのユーザデータセキュリティを維持しながら、(たとえば、要求されたコンテンツを送信しないことによって)潜在的に不正なアクティビティを識別し、それに反応するための手段を提供する。
【0082】
ブルームフィルタまたは他の確率的データ構造を差分プライバシとともに使用するための技法は、他の目的にも使用することができる。たとえば、ブルームフィルタおよび差分プライバシは、コクリッククラスタリングのために使用することができる。アプリケーション112が、デジタルコンポーネント、インプレッションの通知、および/またはユーザインタラクションの通知を要求するドメインDを訪問すると、アプリケーションは、ドメインDを識別するデータをセットSに挿入することができる。このセットSは、ある時間間隔Tの間更新することができる。アプリケーション112は、次いで、たとえば、図2を参照して上述したように、差分プライバシを用いて、セットSに基づいてブルームフィルタを生成することができる。
【0083】
訪問したドメインと生成されたデジタルコンポーネント要求の数が最小であることを条件として、アプリケーション112は、ブルームフィルタを次のデジタルコンポーネント要求に添付することができる。ブルームフィルタは、コンテンツプロバイダが、たとえば、ブラウザなど、アプリケーション112との個々のユーザセッションにおいて、クロスドメイントラッキングを実行できないことを確実にする。
【0084】
次いで、コンテンツプロバイダは、受信されたブルームフィルタに基づいて、ドメイン上にグラフまたはクラスタを生成することができる。この情報は、たとえば、2つのデジタルコンポーネント要求またはドメインが類似のユーザセットによって訪問されるかどうかを決定するために使用され得る。たとえば、コンテンツプロバイダは、(たとえば、ビット単位のAND演算を介して)ブルームフィルタ上で積集合を実行する、または一対のブルームフィルタ上で何らかの他の類似性メトリック(たとえば、Jaccard)を実行することができる。これは、コンテンツプロバイダが、2つのブルームフィルタ間の類似性、したがって2つのデジタルコンポーネント要求間の類似性を決定することを可能にすることができる。
【0085】
図4は、上述の動作を実行するために使用することができる例示的なコンピュータシステム400のブロック図である。システム400は、プロセッサ410、メモリ420、記憶デバイス430、および入力/出力デバイス440を含む。構成要素410、420、430、および440の各々は、たとえば、システムバス450を使用して相互接続され得る。プロセッサ410は、システム400内での実行のために命令を処理することが可能である。いくつかの実装形態では、プロセッサ410は、シングルスレッドプロセッサである。別の実装形態では、プロセッサ410はマルチスレッドプロセッサである。プロセッサ410は、メモリ420にまたは記憶デバイス430上に記憶された命令を処理することが可能である。
【0086】
メモリ420はシステム400内に情報を記憶する。一実装形態では、メモリ420はコンピュータ可読媒体である。いくつかの実装形態では、メモリ420は、揮発性メモリユニットである。別の実装形態では、メモリ420は不揮発性メモリユニットである。
【0087】
記憶デバイス430は、システム400のための大容量記憶を提供することが可能である。いくつかの実装形態では、記憶デバイス430は、コンピュータ可読媒体である。様々な異なる実装形態では、記憶デバイス430は、たとえば、ハードディスクデバイス、光ディスクデバイス、ネットワークを介して複数のコンピューティングデバイスによって共有される記憶デバイス(たとえば、クラウド記憶デバイス)、または何らかの他の大容量記憶デバイスを含むことができる。
【0088】
入力/出力デバイス440は、システム500のための入力/出力動作を提供する。いくつかの実装形態では、入出力デバイス440は、ネットワークインターフェースデバイス、たとえば、Ethernetカード、シリアル通信デバイス、たとえば、RS-232ポート、および/またはワイヤレスインターフェースデバイス、たとえば、802.11カードのうちの1つまたは複数を含み得る。別の実装形態では、入出力デバイスは、入力データを受信し、出力データを外部デバイス460、たとえば、キーボード、プリンタ、およびディスプレイデバイスに送るように構成された、ドライバデバイスを含み得る。しかしながら、モバイルコンピューティングデバイス、モバイル通信デバイス、セットトップボックステレビクライアントデバイスなど、他の実装形態が使用されてもよい。
【0089】
例示的な処理システムが図4で説明されているが、主題の実装形態および本明細書で説明される機能的動作は、他のタイプのデジタル電子回路において、または本明細書で開示される構造およびその構造的等価物を含むコンピュータソフトウェア、ファームウェア、もしくはハードウェアにおいて、またはそれらのうちの1つもしくは複数の組合せにおいて実装され得る。
【0090】
主題の実施形態および本明細書で説明される動作は、デジタル電子回路において、または本明細書で開示される構造およびその構造的等価物を含むコンピュータソフトウェア、ファームウェア、もしくはハードウェアにおいて、またはそれらのうちの1つもしくは複数の組合せにおいて実装され得る。本明細書で説明される主題の実施形態は、1つまたは複数のコンピュータプログラム、すなわち、データ処理装置による実行のためにまたはデータ処理装置の動作を制御するために(1つまたは複数の)コンピュータ記憶媒体上で符号化された、コンピュータプログラム命令の1つまたは複数のモジュールとして実装され得る。代替的に、または追加として、プログラム命令は、データ処理装置によって実行するための適切な受信機装置への送信のために情報を符号化するために生成された、人工的に生成された伝搬信号、たとえば、機械生成電気、光学、または電磁信号上で符号化することができる。コンピュータ記憶媒体は、コンピュータ可読記憶デバイス、コンピュータ可読記憶基板、ランダムもしくはシリアルアクセスメモリアレイもしくはデバイス、またはそれらのうちの1つもしくは複数の組合せであり得るか、またはそれらに含まれ得る。さらに、コンピュータ記憶媒体は伝搬信号ではないが、コンピュータ記憶媒体は、人工的に生成された伝搬信号において符号化されたコンピュータプログラム命令のソースまたは宛先であり得る。コンピュータ記憶媒体はまた、1つまたは複数の別個の物理構成要素または媒体(たとえば、複数のCD、ディスク、または他の記憶デバイス)であり得るか、またはそれらに含まれ得る。
【0091】
本明細書で説明される動作は、1つもしくは複数のコンピュータ可読記憶デバイス上に記憶されたまたは他のソースから受信されたデータに対してデータ処理装置によって実施される動作として実装され得る。
【0092】
「データ処理装置」という用語は、例として、プログラマブルプロセッサ、コンピュータ、システムオンチップ、もしくは上記の複数のもの、または上記の組合せを含む、データを処理するためのすべての種類の装置、デバイス、および機械を包含する。装置は、専用論理回路、たとえば、FPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)を含むことができる。装置は、ハードウェアに加えて、当該のコンピュータプログラムのための実行環境を作成するコード、たとえば、プロセッサファームウェア、プロトコルスタック、データベース管理システム、オペレーティングシステム、クロスプラットフォームランタイム環境、仮想マシン、またはそれらのうちの1つもしくは複数の組合せを構成するコードも含むことができる。装置および実行環境は、ウェブサービス、分散コンピューティングインフラストラクチャおよびグリッドコンピューティングインフラストラクチャなどの様々な異なるコンピューティングモデルインフラストラクチャを実現することができる。
【0093】
コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプト、またはコードとしても知られている)は、コンパイル型言語またはインタプリタ型言語、宣言型言語または手続き型言語を含む任意の形態のプログラミング言語で書かれ得、スタンドアロンプログラムとして、またはモジュール、構成要素、サブルーチン、オブジェクト、もしくはコンピューティング環境において使用するのに適した他のユニットとしてを含む任意の形態で展開され得る。コンピュータプログラムは、ファイルシステムにおけるファイルに対応し得るが、そうである必要はない。プログラムは、他のプログラムもしくはデータ(たとえば、マークアップ言語文書に記憶された1つもしくは複数のスクリプト)を保持するファイルの一部に、当該のプログラムに専用の単一のファイルに、または、複数のコーディネートされたファイル(たとえば、1つもしくは複数のモジュール、サブプログラム、もしくはコードの一部を記憶するファイル)に、記憶することができる。コンピュータプログラムは、1つのコンピュータ上で、または、1つのサイトに配置されるかもしくは複数のサイトにわたって分散され、通信ネットワークによって相互接続される複数のコンピュータ上で実行されるように展開され得る。
【0094】
本明細書で説明されるプロセスおよび論理フローは、入力データを操作し、出力を生成することによってアクションを実施するために、1つまたは複数のコンピュータプログラムを実行する1つまたは複数のプログラマブルプロセッサによって実施され得る。プロセスおよび論理フローは、専用論理回路、たとえば、FPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)によっても実施され得、装置は、それらとしても実装され得る。
【0095】
コンピュータプログラムの実行に適したプロセッサは、例として、汎用マイクロプロセッサと専用マイクロプロセッサの両方を含む。一般に、プロセッサは、読取り専用メモリもしくはランダムアクセスメモリまたは両方から命令およびデータを受信する。コンピュータの必須要素は、命令に従ってアクションを実施するためのプロセッサ、ならびに命令およびデータを記憶するための1つまたは複数のメモリデバイスである。一般に、コンピュータは、たとえば磁気、光磁気ディスク、もしくは光ディスクなど、データを記憶するための1つもしくは複数の大容量記憶デバイスも含み、あるいは、1つもしくは複数の大容量記憶デバイスからデータを受信する、それにデータを転送する、またはその両方のために動作可能に結合される。しかしながら、コンピュータはそのようなデバイスを有する必要はない。さらに、コンピュータは、ほんの数例を挙げると、別のデバイス、たとえば、モバイル電話、携帯情報端末(PDA)、モバイルオーディオもしくはビデオプレーヤ、ゲームコンソール、全地球測位システム(GPS)受信機、またはポータブル記憶デバイス(たとえば、ユニバーサルシリアルバス(USB)フラッシュドライブ)に埋め込まれ得る。コンピュータプログラム命令およびデータを記憶するのに適したデバイスは、例として、半導体メモリデバイス、たとえば、EPROM、EEPROM、およびフラッシュメモリデバイス、磁気ディスク、たとえば、内部ハードディスクまたはリムーバブルディスク、光磁気ディスク、ならびにCD-ROMディスクおよびDVD-ROMディスクを含む、すべての形態の不揮発性メモリ、媒体およびメモリデバイスを含む。プロセッサおよびメモリは、専用論理回路によって補足され得るか、または専用論理回路内に組み込まれ得る。
【0096】
ユーザとの対話を提供するために、本明細書に記載される主題の実施形態は、ユーザに情報を表示するための、CRT(陰極線管)またはLCD(液晶ディスプレイ)モニタなどのディスプレイデバイス、ならびにキーボードおよび、ユーザがコンピュータに入力を提供することができる、たとえば、マウスまたはトラックボールなどのポインティングデバイスを有するコンピュータ上に実装することができる。他の種類のデバイスを使用して、ユーザとの対話を提供することもでき、たとえば、ユーザに提供されるフィードバックは、たとえば、視覚フィードバック、聴覚フィードバック、または触覚フィードバックなど、任意の形態の感覚フィードバックとすることができ、ユーザからの入力は、音響、音声、または触覚入力を含む任意の形態で受信することができる。加えて、コンピュータは、文書をユーザによって使用されるデバイスに送信し、文書をそのデバイスから受信することによって、たとえば、ユーザのクライアントデバイス上のウェブブラウザから受信された要求に応答してウェブページをそのウェブブラウザに送信することによって、ユーザと対話することができる。
【0097】
本明細書で説明される主題の実施形態は、バックエンド構成要素、たとえば、データサーバを含む、またはミドルウェア構成要素、たとえば、アプリケーションサーバを含む、またはフロントエンド構成要素、たとえば、それを通じてユーザが本明細書で説明される主題の一実装形態と対話することができるグラフィカルユーザインターフェースもしくはウェブブラウザを有するクライアントコンピュータを含む、または1つもしくは複数のそのようなバックエンド構成要素、ミドルウェア構成要素、もしくはフロントエンド構成要素の任意の組合せを含む、コンピューティングシステムにおいて実装され得る。システムの構成要素は、たとえば、通信ネットワークなど、任意の形式または媒体のデジタルデータ通信によって相互接続することができる。通信ネットワークの例は、ローカルエリアネットワーク(「LAN」)およびワイドエリアネットワーク(「WAN」)、インターネットワーク(たとえば、インターネット)、ならびにピアツーピアネットワーク(たとえば、アドホックピアツーピアネットワーク)を含む。
【0098】
コンピューティングシステムは、クライアントおよびサーバを含むことができる。クライアントとサーバとは、一般に、互いに遠隔であり、典型的には、通信ネットワークを介して対話する。クライアントとサーバとの関係は、それぞれのコンピュータ上で実行され、互いにクライアントサーバ関係を有するコンピュータプログラムによって生じる。いくつかの実施形態では、サーバは、(たとえば、クライアントデバイスと対話するユーザにデータを表示し、そのユーザからユーザ入力を受信する目的で)データ(たとえば、HTMLページ)をクライアントデバイスに伝送する。クライアントデバイスにおいて生成されたデータ(たとえば、ユーザ対話の結果)は、サーバにおいてクライアントデバイスから受信され得る。
【0099】
本明細書は多くの特定の実装形態の詳細を含んでいるが、これらは任意の発明の範囲または特許請求され得るものの範囲に対する限定として解釈されるべきではなく、むしろ特定の発明の特定の実施形態に特有の特徴の説明として解釈されるべきである。別個の実施形態の文脈において本明細書で説明されるいくつかの特徴はまた、単一の実施形態において組み合わせて実装され得る。逆に、単一の実施形態の文脈において説明される様々な特徴はまた、複数の実施形態において別々にまたは任意の適切な副組合せで実装され得る。さらに、特徴はいくつかの組合せにおいて働くものとして上記で説明され、そのようなものとして最初に特許請求されることさえあるが、特許請求される組合せからの1つまたは複数の特徴は、場合によっては、その組合せから削除される場合があり、特許請求される組合せは、副組合せまたは副組合せの変形形態を対象とし得る。
【0100】
同様に、動作は図面において特定の順序で示されているが、これは、所望の結果を達成するために、そのような動作は、示されている特定の順序で、または連続した順序で実行されること、またはすべての図示された動作が実行されることを必要とするものとして理解されないものとする。特定の状況では、マルチタスキングおよび並列処理が有利であり得る。さらに、上記で説明された実施形態における様々なシステム構成要素の分離は、すべての実施形態においてそのような分離を必要とするものとして理解されるべきではなく、説明されたプログラム構成要素およびシステムは一般に、単一のソフトウェア製品に一緒に組み込まれ得るか、または複数のソフトウェア製品にパッケージ化され得ることが理解されるべきである。
【0101】
このようにして、主題の特定の実施形態が説明されてきた。他の実施形態は、以下の特許請求の範囲の範囲内にある。場合によっては、特許請求の範囲において列挙されるアクションは、異なる順序で実施される場合があるが、依然として望ましい結果を達成することができる。加えて、添付の図において図示されるプロセスは、望ましい結果を達成するために、必ずしも示されている特定の順序または逐次的順序を必要とするとは限らない。いくつかの実装形態では、マルチタスキングおよび並列処理が有利であり得る。
【符号の説明】
【0102】
100 環境
105 データ通信ネットワーク
110 クライアントデバイス
112 アプリケーション
120 電子リソース
122 タグ
124 トークン
127 要求
129 確率的データ構造
130 パブリッシャ
140 ウェブサイト
145 リソース
150 コンテンツプラットフォーム
160 デジタルコンポーネントプロバイダ
200 プロセス
201 コンテンツプロバイダ
400 コンピュータシステム
410 プロセッサ
420 メモリ
430 記憶デバイス
440 入力/出力デバイス
450 システムバス
460 外部デバイス
500 システム
図1
図2
図3
図4