| 【発明の名称】 |
不正利用者検知方法、コンピュータ読取可能な記録媒体、及び、WWWサーバー |
| 【発明者】 |
【氏名】竹中 浩
|
| 【要約】 |
【課題】WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて効果的に検知する。
【解決手段】WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて検知するに際して、(1)不正利用者を特定するための不正利用者IDを記録した不正利用者データベースを準備し、(2)WWWブラウザから送信されてきたクッキーを受信し、(3)受信したクッキーに記録されているIDを取得し、(4)取得したIDと一致するIDが前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する。 |
【特許請求の範囲】
【請求項1】 WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて検知する不正利用者検知方法であって、以下の(1)〜(4)を有する。
(1)不正利用者を特定するための不正利用者IDを記録した不正利用者データベースを準備する。
(2)WWWブラウザから送信されてきたクッキーを受信する。
(3)受信したクッキーに記録されているIDを取得する。
(4)取得したIDと一致するIDが前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する。
【請求項2】 WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて検知する不正利用者検知方法であって、以下の(1)〜(2)を有する不正利用者検知方法を、WWWサーバーに対して実行させるプログラムを記録した、コンピュータ読取可能な記録媒体。
(1)不正利用者を特定するための不正利用者IDを記録する不正利用者データベースを前記WWWサーバー内に準備する。
(2)WWWブラウザからWWWサーバーが受信したクッキーに記録されたIDと一致するIDが、前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する。
【請求項3】 WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かを検知可能なWWWサーバーであって、以下の(1)〜(4)を有する。
(1)不正利用者を特定するための不正利用者IDを記録した不正利用者データベース。
(2)WWWブラウザから送信されてきたクッキーを受信する受信部。
(3)受信したクッキーに記録されているIDを取得するID取得部。
(4)取得したIDと一致するIDが前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する不正利用者判断部。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて検知する不正利用者検知方法、そのような不正利用者検知方法をWWWサーバーに対して実行させるプログラム記録した、コンピュータ読取可能な記録媒体、及び、WWWサーバーに関する。
【0002】
【従来の技術】WWW(World Wide Web)は、インターネット上に点在するマルチメディア情報をハイパーテキスト形式で関連づけ、リンク先を次々と切り替えて必要な情報を効率よく入手することを可能とした、クライアント/サーバー型の情報システムである。
【0003】このWWWの仕組みで情報を提供するコンピュータは、WWWサーバーと呼ばれて、WWWサーバー内には、ハイパーテキスト形式で関連づけられたマルチメディア情報を有するWWWページが設けられている。このWWWページは、HTML(Hyper Text Markup Language) や、XML(Extensible Markup Language)等のマークアップ言語を用いて記述されている。
【0004】利用者は、利用者端末から通信回線を介してWWWサーバーへアクセスすることにより、WWWページの内容を閲覧することができる。WWWページを閲覧するために利用者端末が備えるべきソフトウェアは、WWWブラウザあるいは単にブラウザと呼ばれている。
【0005】WWWページには、様々なものがあり、該WWWページ上で利用者に提供されるサービスも多種多様である。このようなサービスの一つとして、「掲示板」をWWWページ上に開設しているものがある。利用者は、WWWページ上に開設されている掲示板上で、特定のテーマや関心事について自由に発言することができる。
【0006】
【発明が解決しようとする課題】しかし、一部の利用者が、掲示板において、他人を中傷する発言や、特定個人のプライバシーに関わることを公にしてしまう発言等を故意に行う場合がある。このような不正利用者は、掲示板サービスの健全な運営を妨げるおそれがある。また、このような不正利用者の存在は、掲示板サービスに関わらず、電子メールサービス、金融サービス、オークションサービス等、WWWページ上で提供される様々なサービスにおいて問題となっている。
【0007】そこで、何らかの手法により、このような不正利用者を検知する必要がある。例えば、掲示板サービスに参加する利用者に対して、参加する際に自分の電子メールアドレスを申告してもらい、その電子メールアドレスによって不正利用者を検知することも考えられる。しかし、この手法では、不正利用者が電子メールアドレスを変更してしまうと、もはやWWWサーバー側で不正利用者を検知できなくなってしまう。
【0008】本発明はこのような課題に着目してなされたものであり、本発明の目的は、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて効果的に検知する不正利用者検知方法、そのような不正利用者検知方法をWWWサーバーに対して実行させるプログラム記録した、コンピュータ読取可能な記録媒体、及び、WWWサーバーを提供することである。
【0009】
【課題を解決するための手段】前記目的を達成するための第1の発明は、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて検知する不正利用者検知方法であって、以下の(1)〜(4)を有する。
(1)不正利用者を特定するための不正利用者IDを記録した不正利用者データベースを準備する。
(2)WWWブラウザから送信されてきたクッキーを受信する。
(3)受信したクッキーに記録されているIDを取得する。
(4)取得したIDと一致するIDが前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する。
【0010】前記目的を達成するための第2の発明は、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて検知する不正利用者検知方法であって、以下の(1)〜(2)を有する不正利用者検知方法を、WWWサーバーに対して実行させるプログラムを記録した、コンピュータ読取可能な記録媒体である。
(1)不正利用者を特定するための不正利用者IDを記録する不正利用者データベースを前記WWWサーバー内に準備する。
(2)WWWブラウザからWWWサーバーが受信したクッキーに記録されたIDと一致するIDが、前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する。
【0011】前記目的を達成するための第3の発明は、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かを検知可能なWWWサーバーであって、以下の(1)〜(4)を有する。
(1)不正利用者を特定するための不正利用者IDを記録した不正利用者データベース。
(2)WWWブラウザから送信されてきたクッキーを受信する受信部。
(3)受信したクッキーに記録されているIDを取得するID取得部。
(4)取得したIDと一致するIDが前記不正利用者データベースに存在する場合に、アクセスしてきた利用者を不正利用者と判断する不正利用者判断部。
【0012】
【発明の実施の形態】===システム構成===図1は、本実施の形態に係る不正利用者検知方法、コンピュータ読取可能な記録媒体、及び、WWWサーバーの実施されるシステムを示した図である。図1に示されるように、複数の利用者端末10a、10bが、インターネット等の通信回線20を介して、WWWサーバー30に接続している。なお、通信回線とは、端末間で双方から通信可能な有線又は無線を意味する。また、図1には、一つのWWWサーバー30のみを記載しているが、複数のWWWサーバーが通信回線を介して利用者端末10a、10bに接続していてもよい。
【0013】WWWサーバー30には、ハイパーテキスト形式で関連づけられたマルチメディア情報を有するWWWページ(不図示)が設けられている。このWWWページは、HTML(Hyper Text Markup Language)や、XML(Extensible Markup Language)等のマークアップ言語を用いて記述されている。
【0014】利用者端末10a、10bには、WWWサーバー30に設けられたWWWページを閲覧するためのWWWブラウザ12a、12bがそれぞれ設けられており、利用者は、このWWWブラウザ12a、12bを用いて、種々のWWWサーバー上のWWWページを閲覧することができる。
【0015】通信回線20を介して、WWWブラウザ12a、12bとWWWサーバー30とがWWWページを送受信する際には、HTTP(Hypertext Transfer Protocol)という通信プロトコルを用いる。この通信プロトコルを用いて、WWWブラウザ12a、12bとWWWサーバー30とがWWWページを送受信する際には、まず、WWWブラウザ12a、12bは、リクエストとして表示したいWWWページのURL(Uniform Resource Locators)をWWWサーバー30へ送信する。これに対し、WWWサーバー30は、サーバー内のWWWページをWWWブラウザ12a、12bへ送信する。
【0016】ただしHTTPでは、この1回のデータ取得のたびにWWWサーバー30への接続を行い、データの受信を終えると接続を切断している。そのため、複数のWWWページを参照するような場合、あるページから他のページにわたる際のステータスが保持できないという欠点がある。
【0017】このような欠点を解消するために、本実施の形態においてはクッキー(Cookie)を用いている。クッキーは、WWWサーバー30から送信され、WWWブラウザ12a、12bが動作している利用者端末10a、10bのハードディスク等の記憶装置内に保存される情報ファイルである。例えば、WWWブラウザ12aから、クッキーを発行したWWWサーバー30に再度アクセスする際に、WWWブラウザ12aの記憶装置内に保存されているクッキーがWWWサーバー30に送信され、送信されたクッキーは、WWWサーバー30に設けられた受信部34により受信される。
【0018】なお、クッキーは通常、Netscape Navigator/Communicatorでは「Netscape」フォルダー内の各ユーザーフォルダーにcookie.txtとしてWWWサーバー毎に保存され、Internet Explorerでは「Windows」フォルダー内の「cookies」フォルダーにWWWサーバー毎に保存される。有効期限を過ぎたクッキーはWWWブラウザによって自動的に破棄される。
【0019】クッキーに記録されるデータはさまざまであるが、本実施の形態では、少なくとも、それぞれのWWWブラウザ12a、12bを識別するために、WWWサーバー30が各WWWブラウザに対して発行するIDがクッキーに記録され、このクッキーは、それぞれの利用者端末10a、10bの記憶装置内に、該WWWサーバー30と対応づけられて記憶される。
【0020】また、WWWサーバー30は、受信したクッキーからIDを取得するID取得部38、不正利用者を特定するための不正利用者IDを記録するための不正利用者データベース32、及び、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かを判断する不正利用者判断部36が設けられている。
【0021】===処理の流れ===次に本実施の形態における処理の流れ、図2を参照しつつ説明する。図2は、WWWサーバー30における本実施の形態の処理の流れを示した図である。
【0022】まず、WWWサーバー30の運営者が、WWWブラウザを用いてアクセスしてきた利用者を、以後にアクセスしてきた際に不正利用者として検知したい場合、該利用者が用いたWWWブラウザに対して発行したIDを不正利用者データベース32に記録する。
【0023】以下、利用者が利用者端末10aからWWWサーバー30にアクセスしてきた場合について説明するが、利用者が利用者端末10b等の他の利用者端末からWWWサーバー30にアクセスしてきた場合についても同様である。利用者は、利用者端末10aからWWWブラウザ12aを用いて、WWWサーバー30にアクセスを試みると、WWWブラウザ12aは、利用者端末10aのハードディスク等の記憶装置内に、アクセスしようとしているWWWサーバー30と対応づけられたクッキーが存在するか否かを判断する。
【0024】<<クッキーが存在する場合>>アクセスしようとしているWWWサーバー30と対応づけられたクッキーが存在する場合、WWWブラウザ12aは、該クッキー、及び、該WWWサーバー30に対するサービス要求を、WWWサーバー30へ送信する。送信されたクッキー、及び、サービス要求は、WWWサーバー30に設けられた受信部34より受信される(T2)。クッキーを受信したWWWサーバー30のID取得部38は、該クッキーに記録されているIDを取得する(T4)。
【0025】次に、WWWサーバー30の不正利用者判断部36は、取得したIDと一致するIDが不正利用者データベース32に存在するか否かを判断する(T6)。取得したIDと一致するIDが不正利用者データベース32に存在すると不正利用者判断部36により判断された場合、WWWサーバー30は、アクセスしてきた利用者を不正利用者と判断し(T8)、WWWブラウザ12aに対するサービスの提供を拒否する(T10)。取得したIDと一致するIDが不正利用者データベース32に存在しないと不正利用者判断部36により判断された場合、WWWサーバー30は、アクセスしてきた利用者を不正利用者ではないと判断し(T12)、WWWブラウザ12aに対して通常の応答を行う(T14)。
【0026】通常、利用者は、特定の利用者端末から、該利用者端末にインストールされたWWWブラウザを用いてWWWサーバーにアクセスする。したがって、WWWサーバー30が、それぞれのWWWブラウザ12a、12bを識別するために各WWWブラウザに対して発行するIDの記録されたクッキーにより、不正利用者の用いる利用者端末にインストールされたWWWブラウザを特定し、これにより不正利用者を検知する方法は、利用者の申告した電子メールアドレスによって不正利用者を検知する方法等に比べ、極めて有効な方法である。
【0027】<<クッキーが存在しない場合>>アクセスしようとしているWWWサーバー30と対応づけられたクッキーが存在しない場合、WWWブラウザ12aは、サービス要求をWWWサーバー30へ送信する。サービス要求を受信したWWWサーバー30は、WWWブラウザ12aに対して新規なIDの記録された新規クッキーを送信するとともに、WWWブラウザ12aに対して通常の応答を行う。
【0028】以上、処理の流れを説明したが、かかる処理をWWWサーバー30に実行させるプログラムを、コンピュータ読取可能な記録媒体に記録することも可能である。
【0029】
【発明の効果】第1の発明によれば、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて効果的に検知する不正利用者検知方法を提供することができる。
【0030】第2の発明によれば、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて効果的に検知する不正利用者検知方法を実現することのできる、コンピュータ読取可能な記録媒体を提供することができる。
【0031】第3の発明によれば、WWWブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをWWWサーバーにて効果的に検知することができる。
|
| 【出願人】 |
【識別番号】500257300
【氏名又は名称】ヤフー株式会社
|
| 【出願日】 |
平成12年10月18日(2000.10.18) |
| 【代理人】 |
【識別番号】100071283
【弁理士】
【氏名又は名称】一色 健輔 (外3名)
|
| 【公開番号】 |
特開2002−132724(P2002−132724A) |
| 【公開日】 |
平成14年5月10日(2002.5.10) |
| 【出願番号】 |
特願2000−318347(P2000−318347) |
|