Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6948008B2 - Security monitoring device and security monitoring program - Google Patents
[go: Go Back, main page]

JP6948008B2 - Security monitoring device and security monitoring program - Google Patents

Security monitoring device and security monitoring program Download PDF

Info

Publication number
JP6948008B2
JP6948008B2 JP2017153982A JP2017153982A JP6948008B2 JP 6948008 B2 JP6948008 B2 JP 6948008B2 JP 2017153982 A JP2017153982 A JP 2017153982A JP 2017153982 A JP2017153982 A JP 2017153982A JP 6948008 B2 JP6948008 B2 JP 6948008B2
Authority
JP
Japan
Prior art keywords
image
web page
pseudo
display
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017153982A
Other languages
Japanese (ja)
Other versions
JP2019032731A (en
Inventor
敦剛 小熊
敦剛 小熊
Original Assignee
サクサ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サクサ株式会社 filed Critical サクサ株式会社
Priority to JP2017153982A priority Critical patent/JP6948008B2/en
Publication of JP2019032731A publication Critical patent/JP2019032731A/en
Application granted granted Critical
Publication of JP6948008B2 publication Critical patent/JP6948008B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • User Interface Of Digital Computer (AREA)

Description

この発明は、インターネット上に開示されているWebページを閲覧する際に安全性をより高く担保できるようにするための装置およびプログラムに関する。 The present invention relates to a device and a program for ensuring higher security when browsing a Web page disclosed on the Internet.

多種多様なWebページがインターネット上において開示され、だれでもパーソナルコンピュータなどを用いて自由に利用できるようになっている。しかし、Webページの中には有害なコンテンツを含むものもある。この場合、Webページの一部に有害なコンテンツを含むからといって、当該Webページの全部を利用できないようにしたのでは、当該Webページに含まれる有用なコンテンツの利用もできなくなってしまう。 A wide variety of Web pages are disclosed on the Internet, and anyone can freely use them using a personal computer or the like. However, some web pages contain harmful content. In this case, even if a part of the Web page contains harmful content, if the entire Web page is disabled, the useful content included in the Web page cannot be used.

そこで、後に記す特許文献1には、一部に有害なコンテンツを含むWebページの閲覧を制限する閲覧制限措置等に関する発明が開示されている。当該特許文献1に開示されている発明は、取得したWebページのリソースデータに含まれるテキストデータに基づいて、当該Webページ内に閲覧禁止コンテンツが含まれているか否かを判別する。そして、含まれていると判別した場合には、閲覧禁止コンテンツが表示されるWebページ内の範囲(閲覧禁止範囲)を特定し、この閲覧禁止範囲に閲覧禁止コンテンツに代わる他の表示内容を表示するように置換するというものである。 Therefore, Patent Document 1 described later discloses an invention relating to a browsing restriction measure or the like that restricts browsing of a Web page containing partially harmful content. The invention disclosed in Patent Document 1 determines whether or not browsing prohibited content is included in the Web page based on the text data included in the acquired resource data of the Web page. Then, when it is determined that the content is included, the range (viewing prohibited range) in the Web page where the viewing prohibited content is displayed is specified, and other display contents replacing the viewing prohibited content are displayed in this viewing prohibited range. It is to replace it so that it does.

これにより、有用なコンテンツと有害なコンテンツ(閲覧禁止コンテンツ)とが混在するWebページであっても、有害なコンテンツは提供せずに有用なコンテンツのみを利用に供することができる。 As a result, even if the Web page is a mixture of useful contents and harmful contents (viewing prohibited contents), it is possible to use only the useful contents without providing the harmful contents.

特開2014−56612号公報Japanese Unexamined Patent Publication No. 2014-56612

しかしながら、Webページの中には、例えばアフィリエイトなどのために所定のサイトに誘導するための画像(いわゆる広告画像など)が表示される場合がある。このような画像は、テキストデータではなく、リンク先のサイトから取得する画像である場合が多い。このため、Webページ内に他のWebページから取得する画像が表示される場合に、当該画像が閲覧禁止コンテンツである場合には、特許文献1に開示された発明では閲覧禁止にできない。そこで、リンク先のURL(uniform resource locator)に基づいて、有害な画像の可能性があると判別できた場合に、当該画像を削除することにより表示しないようにすることが考えられる。しかし、この場合に当該Webページのレイアウトが崩れてしまい、有用なコンテンツを適切に利用できなくなってしまう場合があると考えられる。 However, in some Web pages, an image (so-called advertisement image, etc.) for guiding to a predetermined site for, for example, an affiliate may be displayed. Such images are often images obtained from linked sites rather than text data. Therefore, when an image acquired from another Web page is displayed in the Web page, if the image is viewing prohibited content, the invention disclosed in Patent Document 1 cannot prohibit viewing. Therefore, when it is determined that there is a possibility of a harmful image based on the URL (uniform resource locator) of the link destination, it is conceivable to delete the image so that the image is not displayed. However, in this case, it is considered that the layout of the Web page may be disrupted and useful contents may not be used appropriately.

また、有害な画像の可能性があると判別できた場合に、当該画像を表示するためのリンクを無効にする対応も考えられる。しかし、リンクを無効にすると、当該画像の表示エリアが白抜きになったり、リンク無効のアイコンが表示されたりする。このため、Webページが見難くなったり、何等かのエラーが発生したと使用者(ユーザ)が誤解してしまったりするといった不都合が生じる可能性がある。また、使用者の認識のないまま、有害な画像の可能性があると判別された画像を削除したり、リンク無効としたりした場合、その判別が誤判別であったとしても使用者は気が付かない。この場合には有用なサイトの利用ができなくなってしまう。 In addition, when it is determined that there is a possibility of a harmful image, it is conceivable to invalidate the link for displaying the image. However, when the link is disabled, the display area of the image is outlined or the link invalid icon is displayed. For this reason, there is a possibility that the Web page becomes difficult to see, or the user misunderstands that some kind of error has occurred. In addition, if an image that is determined to be a harmful image is deleted or the link is invalidated without the user's recognition, the user will not notice even if the determination is incorrect. .. In this case, you will not be able to use useful sites.

以上のことに鑑み、この発明は、Webページ内にあるリンク先から情報を得て表示する画像について、有害な画像については適切にブロックすることができると共に、ブロック対象となった画像が存在することを使用者が認識できるようにすることを目的とする。 In view of the above, the present invention can appropriately block harmful images from images to be displayed by obtaining information from a link destination in a Web page, and there is an image to be blocked. The purpose is to make it recognizable to the user.

上記課題を解決するため、請求項1に記載の発明のセキュリティ監視装置は、
情報処理装置からのWebページへのリクエストを受け付ける第1の受付手段と、
前記第1の受付手段を通じて前記Webページへのリクエストを受け付けた場合に、インターネット上のサーバ装置に前記Webページへのリクエストを送信するリクエスト送信手段と、
前記Webページへのリクエストに応じて前記サーバ装置から前記Webページについてのレスポンスを受信するレスポンス受信手段と、
前記レスポンス受信手段を通じて前記Webページについてのレスポンスを受信した場合に、前記Webページ内において、他のWebページから取得して表示する画像がブロック対象か否かを判別する判別手段と、
前記判別手段においてブロック対象であると判別された画像を形成する画像データを記憶保持する元画像データ記憶手段と、
前記判別手段においてブロック対象であると判別された画像について、当該画像の前記Webページにおける表示領域を変更することなく、当該表示領域に疑似的な画像を表示するように処理する疑似表示処理手段と、
前記疑似表示処理手段により処理された前記Webページのレスポンスを、前記Webページのリクエスト元の前記情報処理装置に提供する第1の提供手段と
前記疑似表示処理手段により処理された前記Webページのレスポンスの提供を受けた前記情報処理装置から、前記疑似的な画像を元の画像に戻すことのリクエストを受け付ける第2の受付手段と、
前記第2の受付手段を通じて、前記疑似的な画像を元の画像に戻すことの前記リクエストを受け付けた場合に、前記表示領域に表示している前記疑似的な画像を、前記元画像データ記憶手段に記憶保持されている画像データを用いて、元の画像に戻す処理を行う疑似表示解除手段と、
前記疑似表示解除手段により処理された前記Webページのレスポンスを、前記疑似的な画像を元の画像に戻すことのリクエスト元の前記情報処理装置に提供する第2の提供手段と
を備えることを特徴とする。
In order to solve the above problems, the security monitoring device of the invention according to claim 1 is
The first receiving means for receiving requests for Web pages from information processing devices,
A request transmission means for transmitting a request to the Web page to a server device on the Internet when a request for the Web page is received through the first reception means.
A response receiving means for receiving a response about the Web page from the server device in response to a request to the Web page.
When a response for the Web page is received through the response receiving means, a determination means for determining whether or not an image acquired from another Web page and displayed is a block target in the Web page.
An original image data storage means that stores and holds image data that forms an image that is determined to be a block target by the determination means.
A pseudo display processing means for processing an image determined to be a block target by the determination means so as to display a pseudo image in the display area without changing the display area of the image on the Web page. ,
A first providing means for providing a response of the Web page processed by the pseudo display processing means, to the requesting information processing apparatus of the Web page,
A second receiving means for receiving a request for returning the pseudo image to the original image from the information processing apparatus provided with the response of the Web page processed by the pseudo display processing means.
When the request for returning the pseudo image to the original image is received through the second receiving means, the pseudo image displayed in the display area is stored in the original image data storage means. Pseudo-display canceling means that performs processing to return to the original image using the image data stored in
It is characterized by comprising a second providing means for providing the response of the Web page processed by the pseudo display canceling means to the information processing apparatus of the request source for returning the pseudo image to the original image. And.

これにより、閲覧しようとしているWebページ内に、他のWebページから取得して表示する画像であって、ブロック対象となる画像が含まれている場合でも、その画像の表示領域に疑似的な画像を表示することで、有害な画像コンテンツの提供を防止できる。しかも、疑似的な画像の表示により、ブロック対象となった画像が存在することも使用者に知らしめることができる。 As a result, even if the Web page to be browsed includes an image that is acquired from another Web page and is to be blocked and is to be blocked, a pseudo image is displayed in the display area of the image. By displaying, it is possible to prevent the provision of harmful image content. Moreover, by displaying a pseudo image, it is possible to inform the user that the image to be blocked exists.

この発明によれば、Webページ内にあるリンク先から情報を得て表示する画像について、有害な画像については適切にブロックできる。また、ブロック対象となった画像が存在することを使用者が認識することができる。 According to the present invention, it is possible to appropriately block harmful images from images that are displayed by obtaining information from a link destination in a Web page. In addition, the user can recognize that the image to be blocked exists.

セキュリティ監視装置が用いられて構成されるセキュリティ監視システムの例を説明するためのブロック図である。It is a block diagram for demonstrating an example of a security monitoring system configured by using a security monitoring device. UTM装置の構成例を説明するためのブロック図である。It is a block diagram for demonstrating the configuration example of the UTM apparatus. Webページの表示例を説明するための図である。It is a figure for demonstrating the display example of a Web page. Webページの表示例を説明するための図である。It is a figure for demonstrating the display example of a Web page. ユーザPCの構成例を説明するためのブロック図である。It is a block diagram for demonstrating the configuration example of a user PC. 実施の形態のセキュリティ監視システムにおいて、Webページに含まれる画像の制限処理を行う場合の動作を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the operation at the time of performing the restriction processing of the image included in the Web page in the security monitoring system of embodiment. UTM装置1で行われるWebページに含まれる画像についての表示制限を行う場合の処理の詳細を説明するためのフローチャートである。It is a flowchart for demonstrating the detail of the process at the time of performing the display restriction with respect to the image included in the Web page performed by the UTM apparatus 1.

以下、図を参照しながら、この発明の装置、プログラムの一実施の形態について説明する。 Hereinafter, an embodiment of the apparatus and program of the present invention will be described with reference to the drawings.

[セキュリティ監視システムの全体構成]
図1は、UTM(Unified Threat Management)装置1が用いられて構成されるセキュリティ監視システムの例を説明するためのブロック図である。UTM装置1は、この発明のセキュリティ監視装置の一実施の形態が適用されたものである。また、UTM装置1は、統合脅威管理装置などと呼ばれ、詳しくは後述するが、複数の異なるセキュリティ機能を1つのハードウェアに統合し、ネットワークに関するセキュリティ管理を集中的に行うものである。
[Overall configuration of security monitoring system]
FIG. 1 is a block diagram for explaining an example of a security monitoring system configured by using the UTM (Unified Threat Management) device 1. The UTM device 1 is the one to which one embodiment of the security monitoring device of the present invention is applied. Further, the UTM device 1 is called an integrated threat management device or the like, and as will be described in detail later, the UTM device 1 integrates a plurality of different security functions into one hardware and centrally performs security management related to the network.

図1に示すように、UTM装置1に対し、LAN(Local Area Network)3を介して複数のユーザPC(Personal Computer)2(1)、2(2)、…、2(n)が接続されることにより、セキュリティ監視システムが構成される。このセキュリティ監視システムは、例えば、会社内に形成され、ユーザPC2(1)、2(2)、…、2(n)のそれぞれは、従業員によって使用される業務用のPCである。 As shown in FIG. 1, a plurality of user PCs (Personal Computers) 2 (1), 2 (2), ..., 2 (n) are connected to the UTM device 1 via a LAN (Local Area Network) 3. As a result, a security monitoring system is configured. This security monitoring system is formed in the company, for example, and each of the user PCs 2 (1), 2 (2), ..., 2 (n) is a business PC used by an employee.

そして、図1に示すように、UTM装置1はインターネット4に接続されている。周知のように、インターネット4上には、多数のHTTP(Hypertext Transfer Protocol)サーバ装置6が存在しており、これらのHTTPサーバ装置に格納されている種々のWebページが、不特定多数の者によって利用可能な状態になっている。このため、LAN3に接続されたユーザPC2(1)、2(2)、…、2(n)は、UTM装置1を通じてインターネット4上のHTTPサーバ装置6にアクセスし、目的とするWebページの閲覧が可能になっている。なお、HTTPサーバ装置6は、Webサーバなどとも呼ばれる。 Then, as shown in FIG. 1, the UTM device 1 is connected to the Internet 4. As is well known, a large number of HTTP (Hypertext Transfer Protocol) server devices 6 exist on the Internet 4, and various Web pages stored in these HTTP server devices are displayed by an unspecified number of people. It is ready for use. Therefore, the user PCs 2 (1), 2 (2), ..., 2 (n) connected to the LAN 3 access the HTTP server device 6 on the Internet 4 through the UTM device 1 and browse the target Web page. Is possible. The HTTP server device 6 is also called a Web server or the like.

そして、LAN3を通じてUTM装置1に接続されているユーザPC2(1)、2(2)、…、2(n)においてブラウザが実行され、Webページへのリクエスト(要求)がUTM装置1に提供されたとする。このWebページへのリクエストは、検索されたWebページのURL(uniform resource locator)や入力されたURLを含むものである。 Then, the browser is executed on the user PCs 2 (1), 2 (2), ..., 2 (n) connected to the UTM device 1 through the LAN 3, and the request to the Web page is provided to the UTM device 1. Suppose. The request to this Web page includes the URL (uniform resource locator) of the searched Web page and the input URL.

図1に示すように、インターネット4には、カテゴリ分類サーバ装置5が接続されている。このカテゴリ分類サーバ装置5は、URLで特定されるWebページが、どのようなカテゴリに属するものかを示すデータを蓄積している。このような情報は、例えば、Webページに関する調査を行う調査会社などが、日々公開されるWebページを参照して解析することによりカテゴリを特定し、URLとカテゴリとを対応付けたデータを蓄積するようにしている。 As shown in FIG. 1, a category classification server device 5 is connected to the Internet 4. The category classification server device 5 stores data indicating what kind of category the Web page specified by the URL belongs to. For such information, for example, a research company that conducts a survey on a Web page identifies a category by referring to and analyzing a Web page published daily, and accumulates data in which the URL and the category are associated with each other. I am trying to do it.

Webページに関するカテゴリは、一例を挙げると、エンターテイメント、メディアとニュース、趣味とスポーツ、ビジネスと経済、生活と文化、犯罪や暴力、違法薬物(麻薬等)、アダルト関連、ギャンブル関連、アルコール飲料など、多岐に渡っている。したがって、URLに基づいて、カテゴリ分類サーバ装置5の蓄積情報を参照することにより、そのURLにより特定されるWebページがどのようなカテゴリに属するものかを特定することができるようになっている。 Web page categories include entertainment, media and news, hobbies and sports, business and economy, life and culture, crime and violence, illegal drugs (narcotics, etc.), adult-related, gambling-related, alcoholic beverages, etc. It is diverse. Therefore, by referring to the accumulated information of the category classification server device 5 based on the URL, it is possible to specify what kind of category the Web page specified by the URL belongs to.

そして、ユーザPC2からリクエストされたWebページが、例えば、UTM装置1の運営者によって予め設定された、例えば、犯罪と暴力、アダルト関連、ギャンブル関連といったカテゴリに属するものであったとする。このような予め設定されたカテゴリに属するWebページについて、UTM装置1は、これをブロックする機能を有する。 Then, it is assumed that the Web page requested by the user PC 2 belongs to, for example, a category preset by the operator of the UTM device 1, such as crime and violence, adult-related, and gambling-related. The UTM device 1 has a function of blocking Web pages belonging to such a preset category.

さらに、UTM装置1は、図1に示すように、表示制限部124を備えている。上述したように、UTM装置1が受け付けたユーザPC2からのWebページへのリクエストにより特定されるWebページが、所定のカテゴリに属さないために利用可能であると判別したとする。この場合には、UTM装置1は当該Webページへのリクエストを、インターネット4を通じてURLにより特定されるHTTPサーバ装置6に送信して、当該Webページについてのレスポンス(応答)を得る。 Further, as shown in FIG. 1, the UTM device 1 includes a display limiting unit 124. As described above, it is assumed that the Web page specified by the request to the Web page from the user PC2 received by the UTM device 1 is determined to be available because it does not belong to a predetermined category. In this case, the UTM device 1 transmits a request for the Web page to the HTTP server device 6 specified by the URL via the Internet 4 to obtain a response for the Web page.

この場合に、UTM装置1の表示制限部124は、リクエストしたWebページのレスポンスを解析し、このレスポンス内に記述されたURLに基づいて他のWebページから取得して表示する画像があるかを判別する。そして、表示制限部124は、他のWebページから取得して表示する画像がある場合に、その画像がブロック対象になるか否かを判別し、ブロック対象になる場合に当該画像の表示を制限する機能を実現する。 In this case, the display restriction unit 124 of the UTM device 1 analyzes the response of the requested Web page, and determines whether there is an image acquired from another Web page and displayed based on the URL described in this response. Determine. Then, the display restriction unit 124 determines whether or not the image is to be blocked when there is an image to be acquired and displayed from another Web page, and if the image is to be blocked, the display of the image is restricted. Realize the function to do.

つまり、リクエストしたWebページ自体は、UTM装置1の運営者によって予め設定された、犯罪と暴力、アダルト関連、ギャンブル関連といったカテゴリに属するものではなかったとする。このため、当該Webページは、リクエスト元のユーザPC2で利用可能となるが、当該Webページ内に、これに記述されたURLに基づいて他のWebページから取得して表示する画像があったとする。この場合に、UTM装置1の表示制限部124は、当該URLに基づき、カテゴリ分類サーバ装置5の蓄積データを参照し、その画像を提供するWebページのカテゴリを特定する。この特定したカテゴリが、ブロック対象のカテゴリであった場合に、表示制限部124は、当該画像の表示を制限する。具体的には、その画像に替えて疑似的な画像を表示するように処理する。 That is, it is assumed that the requested Web page itself does not belong to the categories such as crime and violence, adult-related, and gambling-related, which are preset by the operator of the UTM device 1. Therefore, the Web page can be used by the user PC2 of the request source, but it is assumed that there is an image in the Web page that is acquired from another Web page and displayed based on the URL described therein. .. In this case, the display restriction unit 124 of the UTM device 1 refers to the accumulated data of the category classification server device 5 based on the URL, and specifies the category of the Web page that provides the image. When the specified category is a category to be blocked, the display restriction unit 124 restricts the display of the image. Specifically, it processes so as to display a pseudo image instead of the image.

すなわち、単に、ブロックすべき画像を削除したのでは、Webページのレイアウトが崩れて、有用な情報が適切に利用できなくなる。また、その画像へのリンクを外したので、リンク無効のアイコンが表示されるなどして不具合が発生したのではないかと使用者が誤認識する場合がある。このため、表示制限部124は、ブロックされる画像の表示領域はそのままに、疑似的な画像を表示することによって、Webページのレイアウト崩れの発生やリンク無効のアイコンが表示されることを防止するようにしている。 That is, if the image to be blocked is simply deleted, the layout of the Web page is broken and useful information cannot be used appropriately. In addition, since the link to the image is removed, the user may mistakenly recognize that a problem has occurred, such as an icon indicating that the link is invalid is displayed. Therefore, the display restriction unit 124 prevents the occurrence of the layout collapse of the Web page and the display of the link invalid icon by displaying the pseudo image while keeping the display area of the blocked image as it is. I am trying to do it.

以下に、この実施の形態のセキュリティ監視システムを構成するUTM装置1、ユーザPC2(1)、2(2)、…、2(n)について具体的に説明する。なお、ユーザPC2(1)、2(2)、…、2(n)のそれぞれは、基本的な構成は同様のものである。このため、特に区別して示す場合を除き、ユーザPC2(1)、2(2)、…、2(n)のそれぞれについては、ユーザPC2と総称することとする。 Hereinafter, the UTM device 1, the user PC 2 (1), 2 (2), ..., 2 (n) constituting the security monitoring system of this embodiment will be specifically described. The basic configurations of the user PCs 2 (1), 2 (2), ..., 2 (n) are the same. Therefore, unless otherwise specified, each of the user PCs 2 (1), 2 (2), ..., 2 (n) is collectively referred to as the user PC2.

[UTM装置1の構成例]
図2は、UTM装置1の構成例を説明するためのブロック図である。UTM装置1は、インターネット4への接続端101と通信I/F(interface)102と制御部110を備える。通信I/F102は、インターネット4を通じて自機宛てに送信されてきたデータを自機において処理可能な形式のデータに変換して取り込み、制御部110に供給する処理を行う。また、通信I/F102は、制御部110からのデータを送信する形式のデータに変換し、これをインターネット4を通じて目的とする相手先に送信する処理を行う。インターネット4に接続されたサーバ装置等との通信は、接続端101及び通信I/F102とを通じて行うことになる。
[Configuration example of UTM device 1]
FIG. 2 is a block diagram for explaining a configuration example of the UTM device 1. The UTM device 1 includes a connection terminal 101 to the Internet 4, a communication I / F (interface) 102, and a control unit 110. The communication I / F 102 converts the data transmitted to the own machine via the Internet 4 into data in a format that can be processed by the own machine, takes in the data, and supplies the data to the control unit 110. Further, the communication I / F 102 converts the data from the control unit 110 into data in a format for transmission, and performs a process of transmitting this to a target destination via the Internet 4. Communication with the server device or the like connected to the Internet 4 is performed through the connection end 101 and the communication I / F 102.

制御部110は、CPU(Central Processing Unit)111、ROM(Read Only Memory)112、RAM(Random Access Memory)113、不揮発性メモリ114、疑似データメモリ115がバスを介して接続されて構成されたものである。制御部110は、UTM装置1の各部を制御する機能を実現する。ROM112には、種々のプログラムや処理に必要になるデータが記録されている。RAM113は、処理の途中結果を一時記憶するなど主に作業領域として使用される。 The control unit 110 is configured by connecting a CPU (Central Processing Unit) 111, a ROM (Read Only Memory) 112, a RAM (Random Access Memory) 113, a non-volatile memory 114, and a pseudo data memory 115 via a bus. Is. The control unit 110 realizes a function of controlling each unit of the UTM device 1. Data required for various programs and processes are recorded in the ROM 112. The RAM 113 is mainly used as a work area, such as temporarily storing the result in the middle of processing.

不揮発性メモリ114には、機能強化のための追加プログラムや使用者(ユーザ)によって設定される設定情報など、UTM装置1の電源が落とされても保持しておく必要のなるプログラムやデータが記録される。また、疑似データメモリ115は、詳しくは後述するが、Webページ内に存在するブロックすべき画像に替えて表示すべき疑似画像データを記憶保持する。また、疑似データメモリ115は、疑似画像データに応じた画像を表示するようにした場合に、ブロックすべき元画像を形成する画像データを一時記憶するものとしても用いられる。 The non-volatile memory 114 records programs and data that need to be retained even when the power of the UTM device 1 is turned off, such as additional programs for enhancing functions and setting information set by the user (user). Will be done. Further, although the pseudo data memory 115 will be described in detail later, the pseudo data memory 115 stores and holds pseudo image data to be displayed in place of the image to be blocked existing in the Web page. The pseudo data memory 115 is also used as a temporary storage of image data forming an original image to be blocked when an image corresponding to the pseudo image data is displayed.

そして、制御部110には、LANポート131及びLAN接続端132が接続されている。この実施の形態においては、LAN接続端132には、図1に示したユーザPC2(1)、2(2)、…、2(n)が接続されてLAN3を構成している。したがって、UTM装置1は、ユーザPC2(1)、2(2)、…、2(n)のそれぞれとは、LANポート131及びLAN接続端132を通じて通信を行う。これにより、ユーザPC2(1)、2(2)、…、2(n)のそれぞれは、UTM装置1を介してインターネット4に接続できる。 A LAN port 131 and a LAN connection end 132 are connected to the control unit 110. In this embodiment, the user PCs 2 (1), 2 (2), ..., 2 (n) shown in FIG. 1 are connected to the LAN connection end 132 to form the LAN 3. Therefore, the UTM device 1 communicates with each of the user PCs 2 (1), 2 (2), ..., 2 (n) through the LAN port 131 and the LAN connection end 132. As a result, each of the user PCs 2 (1), 2 (2), ..., 2 (n) can be connected to the Internet 4 via the UTM device 1.

なお、LAN3にどのような端末が接続されているのかを、UTM装置1においては不揮発性メモリ114に登録して管理している。具体的には、ポート番号、端末IDとしてIP(Internet Protocol)アドレスやMAC(Media Access Control address)アドレスなどの各端末を一意に特定可能な情報が対応付けられて管理されている。 The UTM device 1 registers and manages what kind of terminal is connected to the LAN 3 in the non-volatile memory 114. Specifically, information that can uniquely identify each terminal such as an IP (Internet Protocol) address or a MAC (Media Access Control address) address as a port number and a terminal ID is associated and managed.

そして、UTM装置1は、P2P対策部121と、HPアクセス制限部122と、ウィルス対策部123と、表示制限部124と、メール対策部125と、IPS/IDS部126と、ファイアウォール部127とを備える。これらの部分は、セキュリティ監視装置としての機能を実現する。 Then, the UTM device 1 includes a P2P countermeasure unit 121, an HP access restriction unit 122, a virus countermeasure unit 123, a display restriction unit 124, a mail countermeasure unit 125, an IPS / IDS unit 126, and a firewall unit 127. Be prepared. These parts realize the function as a security monitoring device.

P2P対策部121は、セキュリティ対策を行っていない相手や悪意のある相手とのP2P接続を禁止する機能を実現する。なお、「P2P」とは、「Peer to Peer」を意味し、インターネットを介して対等なもの同士が直接に通信を行うことを意味する。P2P対策部121の機能により、例えば画像などのファイル交換を問題のある相手との間において1対1で行うことを防止し、相手からのウィルス感染を防止するなどの機能を実現する。 The P2P countermeasure unit 121 realizes a function of prohibiting P2P connection with a partner who has not taken security measures or a malicious partner. In addition, "P2P" means "Peer to Peer", and means that equal ones directly communicate with each other via the Internet. The function of the P2P countermeasure unit 121 prevents, for example, one-to-one exchange of files such as images with a problematic partner, and realizes a function of preventing virus infection from the partner.

HP(Home Page)アクセス制限部122は、例えば、予め指定したホームページカテゴリを選択しておくことにより、当該カテゴリに該当するホームページへのアクセスを禁止する機能を実現する。例えば、違法薬物(麻薬等)、アダルト関連、ギャンブル関連といったカテゴリを指定しておくことにより、麻薬関連サイト、アダルトサイト、ギャンブルサイトといった不適切サイトへのURLフィルタリングが可能となる。 The HP (Home Page) access restriction unit 122 realizes a function of prohibiting access to a homepage corresponding to the category by selecting a homepage category designated in advance, for example. For example, by specifying categories such as illegal drugs (narcotics, etc.), adult-related, and gambling-related, it is possible to filter URLs to inappropriate sites such as drug-related sites, adult sites, and gambling sites.

ウィルス対策部123は、Webページのレスポンスの検証(ウィルスチェック)を行う。より具体的にウィルス対策部123は、Webページを閲覧するときの通信を監視し、閲覧しようとしている画像やダウンロードするファイルにウィルスが混入していないかを検証(チェック)する機能を実現する。 The antivirus unit 123 verifies the response of the Web page (virus check). More specifically, the antivirus unit 123 realizes a function of monitoring communication when browsing a Web page and verifying (checking) whether or not a virus is mixed in the image to be browsed or the file to be downloaded.

表示制限部124は、上述もしたように、リクエストして、閲覧可能となったWebページ内に、URLに基づいて他のWebページから取得して表示する画像がある場合に、この画像がブロック対象になるか否かを判別する。そして、表示制限部124は、他のWebページから取得して表示する画像がブロック対象になる場合に、当該画像の表示を制限する機能を実現する。この表示制限部124で行われる処理の詳細については後述する。 As described above, the display restriction unit 124 blocks this image when there is an image acquired from another Web page based on the URL and displayed in the Web page that has been requested and made viewable. Determine if it is a target. Then, the display restriction unit 124 realizes a function of restricting the display of the image when the image acquired from another Web page and displayed is the block target. The details of the processing performed by the display restriction unit 124 will be described later.

メール対策部125は、受信した電子メールに関し、不要な広告やウィルスが添付された電子メールをブロックする機能を実現する。IPS/IDS部126は、不適切な侵入を防止したり、不適切な侵入を通知したりする機能を実現する。ここで、IPSは、侵入防止システム(Intrusion Prevention System)の略称であり、IDSは、侵入検知システム(Intrusion Detection System)の略称である。IPS/IDS部126は、ワームやトロイの木馬といったいわゆるマルウェアによる攻撃に対して防御を行うことができる。 The mail countermeasure unit 125 realizes a function of blocking an e-mail with an unnecessary advertisement or virus attached to the received e-mail. The IPS / IDS unit 126 realizes a function of preventing an inappropriate intrusion and notifying an inappropriate intrusion. Here, IPS is an abbreviation for an intrusion prevention system, and IDS is an abbreviation for an intrusion detection system. The IPS / IDS unit 126 can protect against attacks by so-called malware such as worms and Trojan horses.

ファイアウォール部127は、データ通信の状況や利用するソフトウェアなどにより、社内ネットワークにデータを供給するか否かを判断し、外部のネットワークからの攻撃や不正なアクセスから自システムを防御する機能を実現する。このように、UTM装置1は、複数の異なるセキュリティ機能を1つのハードウェアに搭載しており、通信環境に生じる脅威に対して総合的に対処することができるようにしている。 The firewall unit 127 determines whether or not to supply data to the internal network based on the data communication status and the software to be used, and realizes a function of protecting the own system from attacks and unauthorized access from the external network. .. In this way, the UTM device 1 is equipped with a plurality of different security functions in one hardware so that it can comprehensively deal with threats that occur in the communication environment.

[表示制限部124で行われる処理の詳細]
そして、表示制限部124は、図2に示すように、ブロック判別部1241、疑似表示処理部1242、疑似表示解除処理部1243を備えている。ユーザPC2からのWebページへのリクエストに応じて、UTM装置1がHTTPサーバ装置6から提供を受けたWebページのレスポンスにつて、HPアクセス制限部122やウィルス対策部123でのチェックを通り利用可能になったとする。
[Details of processing performed by the display restriction unit 124]
Then, as shown in FIG. 2, the display restriction unit 124 includes a block determination unit 1241, a pseudo display processing unit 1242, and a pseudo display release processing unit 1243. In response to the request from the user PC 2 to the Web page, the UTM device 1 can use the response of the Web page provided by the HTTP server device 6 through the checks in the HP access restriction unit 122 and the antivirus unit 123. Suppose that

この場合に、ブロック判別部1241は、当該Webページについてのレスポンスを解析し、当該Webページ内に、URLに基づいて他のWebページから取得して表示する画像があるか否かを判別し、ある場合には当該画像がブロック対象になるか否かを判別する。ここで、Webページについてのレスポンスは、Webページを表示して利用可能にする種々の情報からなるリソースを意味する。したがって、Webページについてのレスポンスは、画像、テキスト、アイコン、ダイアログ、メニューの内容や利用態様などが細かく記述されている情報である。 In this case, the block determination unit 1241 analyzes the response for the Web page, determines whether or not the Web page has an image acquired from another Web page and displayed based on the URL. If there is, it is determined whether or not the image is to be blocked. Here, the response about the Web page means a resource composed of various information for displaying and making the Web page available. Therefore, the response for the Web page is information in which images, texts, icons, dialogs, menu contents, usage modes, and the like are described in detail.

表示制限部124のブロック判別部1241は、Webページについてのレスポンスを解析して、まず、URLに基づいて他のWebページから取得して表示する画像があるか否かを判別する。ここで、URLに基づいて他のWebページから取得して表示する画像があると判別したとする。この場合に、ブロック判別部1241は、当該URLに基づいて、カテゴリ分類サーバ装置5の蓄積データを参照し、当該画像がブロックすべきサイト(Webページ)から提供される画像か否かを判別する。この判別により、当該画像がブロックすべきサイト(Webページ)から提供される画像であると判別した場合には、当該画像はブロックすべき画像であると判別する。 The block determination unit 1241 of the display restriction unit 124 analyzes the response about the Web page, and first determines whether or not there is an image acquired from another Web page and displayed based on the URL. Here, it is assumed that there is an image acquired from another Web page and displayed based on the URL. In this case, the block determination unit 1241 refers to the accumulated data of the category classification server device 5 based on the URL, and determines whether or not the image is an image provided from a site (Web page) to be blocked. .. When it is determined by this determination that the image is an image provided from a site (Web page) to be blocked, it is determined that the image is an image to be blocked.

ブロック判別部1241が、閲覧対象のWebページ内にブロックすべき画像があると判別した場合には、疑似表示処理部1242が機能する。疑似表示処理部1242は、当該Webページについてのレスポンスを確認し、当該Webページ内のブロックすべき当該画像の表示領域を特定して、その表示領域に疑似的な画像を表示するように処理する。 When the block determination unit 1241 determines that there is an image to be blocked in the Web page to be viewed, the pseudo display processing unit 1242 functions. The pseudo display processing unit 1242 confirms the response for the Web page, identifies the display area of the image to be blocked in the Web page, and processes so as to display the pseudo image in the display area. ..

図3、図4は疑似的な画像の表示例について説明するための図である。図3(A)に示すように、ユーザPC2のディスプレイの画面に閲覧可能とされたWebページが表示される。この例の場合、表示領域MArが、Webページ本文の表示領域で、その上側と右側に、他のWebページから取得する画像による広告画像の表示領域Ar1、Ar2、Ar3が設けられているとする。 3 and 4 are diagrams for explaining a display example of a pseudo image. As shown in FIG. 3A, a viewable Web page is displayed on the screen of the display of the user PC2. In the case of this example, it is assumed that the display area MAR is the display area of the Web page body, and the display areas Ar1, Ar2, and Ar3 of the advertisement image by the image acquired from another Web page are provided on the upper side and the right side thereof. ..

そして、表示領域Ar1には、ギャンブルサイトの画像が、表示領域Ar2には、古書専門店のサイトの画像が、表示領域Ar3には、アダルトサイトの画像が表示するようにされていたとする。この状態は、上述もしたように、画面に表示されるWebページのレスポンスを解析し、用いられているURLに基づいて特定できる。この例の場合、表示領域Ar1のギャンブルサイトの画像と、表示領域Ar3のアダルトサイトの画像が、ブロックすべき画像となる。 Then, it is assumed that the image of the gambling site is displayed in the display area Ar1, the image of the site of the old book specialty store is displayed in the display area Ar2, and the image of the adult site is displayed in the display area Ar3. As described above, this state can be identified based on the URL used by analyzing the response of the Web page displayed on the screen. In the case of this example, the image of the gambling site in the display area Ar1 and the image of the adult site in the display area Ar3 are the images to be blocked.

この場合、疑似表示処理部1242は、当該Webページのレスポンスを確認し、表示領域Ar1と表示領域Ar3の位置、大きさを特定する。そして、疑似表示処理部1242は、図3(B)に示すように、特定した表示領域Ar1と表示領域Ar3に、疑似データメモリに蓄積していた疑似的な画像データを表示する。図3(B)の場合には、図3(A)に示したように表示されるべきギャンブルサイトやアダルトサイトの画像に替えて、この例の場合には花模様の画像が表示されている。なお、疑似的な画像を表示した場合には、ブロックされた元の画像を形成する画像データは、例えば、疑似データメモリ115に設けられる元画像データ領域に記憶保持される。 In this case, the pseudo display processing unit 1242 confirms the response of the Web page, and specifies the positions and sizes of the display area Ar1 and the display area Ar3. Then, as shown in FIG. 3B, the pseudo display processing unit 1242 displays the pseudo image data stored in the pseudo data memory in the specified display area Ar1 and the display area Ar3. In the case of FIG. 3 (B), a flower pattern image is displayed in place of the image of the gambling site or the adult site that should be displayed as shown in FIG. 3 (A). .. When a pseudo image is displayed, the image data forming the blocked original image is stored and held in, for example, the original image data area provided in the pseudo data memory 115.

このように、ブロックされるべき画像に替えて表示される疑似的な画像は、ブロックされるべき画像に似た画像という場合に限られず、一般的に他のWebページから取得して表示される画像と理解される種々の画像という意味を有する。図3(B)の場合には、「花模様」の画像が表示されることにより、表示領域Ar1、Ar3に表示されるべき画像はブロックされたということを、ユーザPC2の使用者は認識できる。 In this way, the pseudo image displayed in place of the image to be blocked is not limited to the case of an image similar to the image to be blocked, and is generally obtained from another Web page and displayed. It has the meaning of various images understood as images. In the case of FIG. 3B, the user of the user PC2 can recognize that the image to be displayed in the display areas Ar1 and Ar3 is blocked by displaying the image of the "flower pattern". ..

しかも、図3(A)と図3(B)とを比較すると分かるように、表示領域Ar1、Ar3の領域自体は全く変わっていないので、Webページ本文のレイアウトが崩れるといった不都合は生じない。また、元画像に対して「花模様」の疑似的な画像が表示されることにより、表示領域Ar1、Ar3が白抜きになってリンク無効のアイコンが表示されてしまうということもないので、リンクに関し何等かの不都合が発生していると使用者が誤解することもない。 Moreover, as can be seen by comparing FIG. 3A and FIG. 3B, since the display areas Ar1 and Ar3 themselves have not changed at all, there is no inconvenience such as the layout of the Web page text being disrupted. In addition, since a pseudo image of "flower pattern" is displayed with respect to the original image, the display areas Ar1 and Ar3 are not outlined and the link invalid icon is not displayed. The user does not misunderstand that some kind of inconvenience has occurred.

なお、Webページについてのレスポンスにおいて、他のWebページから取得する画像を表示する場合の記載の一例を示すと、例えば、「iframe(インラインフレーム)」を用いたものがある。より具体的には、「<iframe width="幅" height="高さ" src="絶対パス/相対パス" scrolling="auto"></iframe>」と記載する。これにより、Webページ内に、「幅」と「高さ」により特定される表示領域に、絶対パスまたは相対パスにより指定される他のWebページの内容を表示することができる。 In addition, as an example of the description in the case of displaying the image acquired from another Web page in the response about the Web page, for example, there is one using "iframe (inline frame)". More specifically, it is described as "<iframe width =" width "height =" height "src =" absolute path / relative path "scrolling =" auto "> </ iframe>". Thereby, the contents of another Web page specified by the absolute path or the relative path can be displayed in the display area specified by the "width" and the "height" in the Web page.

このため、表示制限部124のブロック判別部1241は、Webページについてのレスポンス中に存在するこのような記載に基づき、画像を特定する他のWebページを特定する。この特定したWebページがブロックすべきものである場合に、その他のWebページの画像を表示する表示領域を特定し、その表示領域に疑似的な画像を表示する処理を行う。なお、「iframe(インラインフレーム)」を用いた記述はあくまでも一例であり、他の種々の記述により、Webページ内で他のWebページから取得する画像を表示する場合にも、表示制限部124は、これを判別できるようになっている。 Therefore, the block determination unit 1241 of the display restriction unit 124 identifies another Web page that specifies the image based on such a description existing in the response about the Web page. When the specified Web page should be blocked, a display area for displaying an image of another Web page is specified, and a process of displaying a pseudo image in the display area is performed. The description using "iframe (inline frame)" is just an example, and the display restriction unit 124 also displays an image acquired from another Web page in the Web page by various other descriptions. , It is possible to distinguish this.

また、図4に示すように、疑似的な画像として元画像に対してモザイク処理を施して表示するようにしてもよい。すなわち、図4(A)は、図3(A)と同じ状態を示しており、ユーザPC2のディスプレイの画面にWebページ本文の表示領域MArと、広告画像の表示領域Ar1、Ar2、Ar3が表示されている場合を示している。そして、表示領域Ar1と表示領域Ar3に表示する画像が、ギャンブルサイトからの画像とアダルトサイトからの画像でブロックすべき画像であるとする。 Further, as shown in FIG. 4, the original image may be mosaic-processed and displayed as a pseudo image. That is, FIG. 4A shows the same state as that of FIG. 3A, and the display area Mar of the Web page body and the display areas Ar1, Ar2, Ar3 of the advertisement image are displayed on the display screen of the user PC2. It shows the case where it is done. Then, it is assumed that the images displayed in the display area Ar1 and the display area Ar3 are the images to be blocked by the image from the gambling site and the image from the adult site.

この場合に、疑似表示処理部1242は、図4(B)に示すように、表示領域Ar1に表示すべき元の画像(ギャンブルサイトから取得した画像)に対して、モザイク処理を施して疑似的な画像を形成し、これを表示領域Ar1に表示する。同様に、疑似表示処理部1242は、図4(B)に示すように、表示領域Ar3に表示すべき元の画像(アダルトサイトから取得した画像)に対して、モザイク処理を施して疑似的な画像を形成し、これを表示領域Ar3に表示する。図4(B)に示したように、モザイク処理した疑似的な画像を、表示領域Ar1、Ar3に表示するブロックすべき画像に替えて表示することにより、図3を用いて説明した場合と同様の効果を得ることができる。 In this case, as shown in FIG. 4B, the pseudo display processing unit 1242 performs mosaic processing on the original image (image acquired from the gambling site) to be displayed in the display area Ar1 to perform pseudo display processing. Image is formed and displayed in the display area Ar1. Similarly, as shown in FIG. 4B, the pseudo display processing unit 1242 performs mosaic processing on the original image (image acquired from the adult site) to be displayed in the display area Ar3 to perform pseudo display processing. An image is formed and displayed in the display area Ar3. As shown in FIG. 4B, by displaying the mosaic-processed pseudo image in place of the image to be blocked to be displayed in the display areas Ar1 and Ar3, the same as in the case described with reference to FIG. The effect of can be obtained.

すなわち、図4(A)と図4(B)とを比較すると分かるように、表示領域Ar1、Ar3の領域自体は全く変わっていないので、Webページ本文のレイアウトが崩れるといった不都合は生じない。また、元画像に対してモザイク処理を施した疑似的な画像が表示されることにより、表示領域Ar1、Ar3が白抜きになってリンク無効のアイコンが表示されてしまうということもない。このため、リンクに関し何等かの不都合が発生していると使用者が誤解することもない。また、表示領域Ar1、Ar3にモザイク処理を施した疑似的な画像が表示されることにより、表示領域Ar1、Ar3に本来表示されるべき画像はブロックされたということをユーザPC2の使用者が認識できる。 That is, as can be seen by comparing FIG. 4A and FIG. 4B, since the display areas Ar1 and Ar3 themselves have not changed at all, there is no inconvenience such as the layout of the Web page body being disrupted. Further, by displaying a pseudo image obtained by performing mosaic processing on the original image, the display areas Ar1 and Ar3 are not outlined and the link invalid icon is not displayed. Therefore, the user does not misunderstand that some kind of inconvenience has occurred regarding the link. Further, the user of the user PC2 recognizes that the image that should be originally displayed in the display areas Ar1 and Ar3 is blocked by displaying the pseudo image obtained by performing the mosaic processing in the display areas Ar1 and Ar3. can.

なお、モザイク処理した疑似的な画像を表示する場合にも、ブロックされた元の画像を形成する画像データは、例えば、疑似データメモリ115に設けられる元画像データ領域に記憶保持される。 Even when displaying the mosaic-processed pseudo image, the image data forming the blocked original image is stored and held in, for example, the original image data area provided in the pseudo data memory 115.

そして、図3(B)、図4(B)を用いて説明したように、表示領域Ar1、Ar3に疑似的な画像が表示されて、リクエストしたWebページが表示されたとする。上述もしたように、図3(B)、図4(B)の場合、表示領域Ar1、Ar3に表示された画像は疑似的な画像であり、元画像はブロックされているということがユーザPC2の使用者は分かる。 Then, as described with reference to FIGS. 3 (B) and 4 (B), it is assumed that a pseudo image is displayed in the display areas Ar1 and Ar3 and the requested Web page is displayed. As described above, in the case of FIGS. 3 (B) and 4 (B), the image displayed in the display areas Ar1 and Ar3 is a pseudo image, and the user PC2 indicates that the original image is blocked. I know the user of.

このため、ユーザPC2の使用者が、例えば、マウスなどを用いて表示領域Ar1上の位置を指示すると、当該指示情報はUTM装置1に提供され、制御部110の制御の下、疑似表示解除処理部1243が機能する。この場合、疑似表示解除処理部1243は、表示領域Ar1に表示されている疑似的な画像(花模様の画像やモザイク処理した画像)に替えて、元画像を表示領域Ar1に表示した当該Webページのレスポンスを形成する。 Therefore, when the user of the user PC2 instructs the position on the display area Ar1 using, for example, a mouse, the instruction information is provided to the UTM device 1, and the pseudo display release process is performed under the control of the control unit 110. Unit 1243 functions. In this case, the pseudo display release processing unit 1243 replaces the pseudo image (flower pattern image or mosaic processed image) displayed in the display area Ar1 with the Web page displaying the original image in the display area Ar1. Form the response of.

元画像は、上述もしたように、表示画像の置き換え時に、疑似データメモリの元画像データ領域に記憶保持された元画像データを用いる。そして、元画像を表示領域Ar1に表示した当該WebページのレスポンスをユーザPC2に提供する。これにより、ユーザPC2では、図3(A)、図4(A)の表示領域Ar1に示した元画像が表示されたWebページが表示される。 As the original image, as described above, when the display image is replaced, the original image data stored and held in the original image data area of the pseudo data memory is used. Then, the response of the Web page displaying the original image in the display area Ar1 is provided to the user PC2. As a result, the user PC 2 displays the Web page on which the original image shown in the display area Ar1 of FIGS. 3 (A) and 4 (A) is displayed.

同様に、ユーザPC2の使用者が、例えば、マウスなどを用いて表示領域Ar3上の位置を指示すると、当該指示情報はUTM装置1に提供され、制御部110の制御の下、疑似表示解除処理部1243が機能する。そして、疑似表示解除処理部1243は、表示領域Ar3に表示されている疑似的な画像(花模様の画像やモザイク処理した画像)に替えて、元画像を表示領域Ar3に表示した当該Webページのレスポンスを形成する。 Similarly, when the user of the user PC2 instructs the position on the display area Ar3 using, for example, a mouse, the instruction information is provided to the UTM device 1, and the pseudo display release process is performed under the control of the control unit 110. Unit 1243 functions. Then, the pseudo display release processing unit 1243 replaces the pseudo image (flower pattern image or mosaic processed image) displayed in the display area Ar3, and displays the original image in the display area Ar3 of the Web page. Form a response.

当該元画像もまた、疑似データメモリ115の元画像データ領域に記憶保持されている元画像データに応じたものである。そして、元画像を表示領域Ar3に表示した当該WebページのレスポンスをユーザPC2に提供する。これにより、ユーザPC2では、図3(A)、図4(A)の表示領域Ar3に示した元画像が表示されたWebページが表示される。 The original image also corresponds to the original image data stored and held in the original image data area of the pseudo data memory 115. Then, the response of the Web page displaying the original image in the display area Ar3 is provided to the user PC2. As a result, the user PC 2 displays the Web page on which the original image shown in the display area Ar3 of FIGS. 3 (A) and 4 (A) is displayed.

もちろん、元画像の表示を復活させた場合には、当該元画像に対応するサイトへのリンク付けも復活するようにされる。これにより、ブロック判別部1241が誤判別したとしても、本来リンク付けされて利用が可能なサイトの利用が可能になる。なお、ブロック判別部1241の誤判別でない場合、すなわち、ブロックされた画像がブロックされるべき画像である場合もある。 Of course, when the display of the original image is restored, the link to the site corresponding to the original image is also restored. As a result, even if the block determination unit 1241 makes an erroneous determination, it is possible to use a site that is originally linked and can be used. It should be noted that there is a case where the block determination unit 1241 is not erroneously determined, that is, the blocked image is an image to be blocked.

しかし、当該画像をクリックしリンク先を利用するようにした場合に、UTM装置1の機能により、例えば、利用の事実はログデータなどにより特定できるようにしておく。そして、業務上の必要なく、画像のブロックを解除して、本来利用されるべきでないWebページを利用した場合には、処罰等の対象になる場合があるといった警告を表示したり、音声出力したりするなどして、利用の抑止を図るようにすることもできる。 However, when the image is clicked and the link destination is used, the fact of use can be identified by the function of the UTM device 1, for example, by log data or the like. Then, if you unblock the image and use a Web page that should not be used originally without business need, a warning that you may be subject to punishment etc. is displayed or voice output is output. It is also possible to suppress the use by such as.

[ユーザPC2の構成例]
図5は、ユーザPC2の構成例を説明するためのブロック図である。ユーザPC2は、図5に示すように、LAN接続端201、LANポート202を備える。これらLAN接続端201及びLANポート202を通じて、UTM装置1との間で通信を行う。また、ユーザPC2は、ディスプレイコントローラ203及びディスプレイ204、音声出力処理部205及びスピーカ206、操作入力インターフェース(以下、操作入力I/Fと記載する。)231及び操作部232を備える。これらの各部はユーザインターフェースとして機能する部分である。
[Configuration example of user PC2]
FIG. 5 is a block diagram for explaining a configuration example of the user PC 2. As shown in FIG. 5, the user PC 2 includes a LAN connection end 201 and a LAN port 202. Communication is performed with the UTM device 1 through the LAN connection terminal 201 and the LAN port 202. Further, the user PC 2 includes a display controller 203 and a display 204, an audio output processing unit 205 and a speaker 206, an operation input interface (hereinafter, referred to as an operation input I / F) 231 and an operation unit 232. Each of these parts functions as a user interface.

さらに、ユーザPC2は、制御部210、記憶装置221を備える。制御部210は、CPU211、ROM212、RAM213、不揮発性メモリ214がバスを通じて接続されて形成され、各部を制御する機能を実現すると共に、種々のアプリケーションソフトウェアを実行するアプリケーション実行部としても機能する。記憶装置221は、大容量の記憶媒体として例えばハードディスクを備えると共に、当該ハードディスクへのデータの書き込み/読み出し機構を備えたものである。 Further, the user PC 2 includes a control unit 210 and a storage device 221. The control unit 210 is formed by connecting the CPU 211, the ROM 212, the RAM 213, and the non-volatile memory 214 through a bus, realizes a function of controlling each unit, and also functions as an application execution unit that executes various application software. The storage device 221 includes, for example, a hard disk as a large-capacity storage medium, and also has a mechanism for writing / reading data to the hard disk.

ユーザPC2は、LAN接続端201を通じてUTM装置1に接続される。LANポート202は、UTM装置1を通じて送信されて来る自機宛てのパケットデータを自機において処理可能な形式に変換して取り込んだり、また、自機から送信するパケットデータを送信用の形式に変換して送信したりする。制御部210は、受信して取り込んだパケットデータを分解して利用できるようにしたり、送信用のパケットデータを生成したりするパケット処理部としても機能する。 The user PC 2 is connected to the UTM device 1 through the LAN connection end 201. The LAN port 202 converts the packet data addressed to the own machine transmitted through the UTM device 1 into a format that can be processed by the own machine and captures it, and also converts the packet data transmitted from the own machine into a format for transmission. And send it. The control unit 210 also functions as a packet processing unit that decomposes received and captured packet data so that it can be used, and generates packet data for transmission.

そして、ユーザPC2は、操作部232、操作入力I/F231を通じて、使用者(ユーザ)からの種々の指示入力を受け付けることができる。操作部232は、キーボードやいわゆるマウスなどのポインティングデバイス等である。操作部232及び操作入力I/F231を通じて入力された指示入力により、ユーザPC2の制御部210において、ブラウザアプリが実行されたとする。この場合、制御部210は、目的とするWebページへのリクエストを形成してUTM装置1に送信する。 Then, the user PC 2 can receive various instruction inputs from the user (user) through the operation unit 232 and the operation input I / F231. The operation unit 232 is a pointing device such as a keyboard or a so-called mouse. It is assumed that the browser application is executed in the control unit 210 of the user PC 2 by the instruction input input through the operation unit 232 and the operation input I / F 231. In this case, the control unit 210 forms a request for the target Web page and transmits it to the UTM device 1.

UTM装置1は当該Webページへのリクエストに応じて、インターネット4上のHTTPサーバ装置6にアクセスし、当該Webページのレスポンスを得て、これをリクエスト元のユーザPC2に提供する。この場合、UTM装置1は、上述した種々のセキュリティ機能により、セキュリティチェックを行い、問題がない場合にWebページのレスポンスをリクエスト元のユーザPC2に提供する。 The UTM device 1 accesses the HTTP server device 6 on the Internet 4 in response to a request to the Web page, obtains a response of the Web page, and provides the response to the request source user PC2. In this case, the UTM device 1 performs a security check by the various security functions described above, and provides a Web page response to the requesting user PC 2 when there is no problem.

リクエスト元のユーザPC2では、当該Webページのレスポンスの提供を受けると、制御部210は、上述したように、Webページのレスポンス(パケットデータ)を分解する。そして、制御部210は、表示データはディスプレイコントローラ203へ、音声データは音声出力処理部205に供給する。 When the request source user PC2 receives the response of the Web page, the control unit 210 decomposes the Web page response (packet data) as described above. Then, the control unit 210 supplies the display data to the display controller 203 and the audio data to the audio output processing unit 205.

ディスプレイコントローラ203は、これに供給された表示データからディスプレイに供給する映像信号を形成し、これをディスプレイ204に供給することにより、Webページが提供する表示情報をディスプレイ204の表示画面に表示する。また、音声出力処理部205は、これに供給された音声データからスピーカ206に供給する音声信号を形成し、これをスピーカ206に供給することにより、Webページが提供する音声情報をスピーカ206から放音する。また、種々のHTTPサーバのサイトから種々のプログラムをダウンロードしてきて、制御部210において実行することもできる。 The display controller 203 forms a video signal to be supplied to the display from the display data supplied to the display controller 203, and supplies the video signal to the display 204 to display the display information provided by the Web page on the display screen of the display 204. Further, the audio output processing unit 205 forms an audio signal to be supplied to the speaker 206 from the audio data supplied to the audio output processing unit 205, and by supplying this to the speaker 206, the audio information provided by the Web page is released from the speaker 206. Make a sound. Further, various programs can be downloaded from various HTTP server sites and executed by the control unit 210.

この他にも、制御部210において、メールアプリを実行することにより、電子メールを作成して、目的とする相手先のメールサーバに送信したり、自機宛ての電子メールを取得して、これをディスプレイ204に表示したりすることもできる。もちろん、送信した電子メールや受信した電子メールを記憶装置221に記憶させておき、必要に応じて読み出して利用するなどのこともできる。また、制御部210で実行される種々のアプリケーションソフトウェアに応じて、種々の情報処理を行うことができる。 In addition to this, in the control unit 210, by executing the mail application, an e-mail is created and sent to the mail server of the target destination, or an e-mail addressed to the own machine is acquired and this is performed. Can also be displayed on the display 204. Of course, the transmitted e-mail and the received e-mail can be stored in the storage device 221 and read out and used as needed. In addition, various information processing can be performed according to various application software executed by the control unit 210.

[セキュリティ監視システムの動作]
図6は、この実施の形態のセキュリティ監視システムにおいて、Webページに含まれる画像の制限処理を行う場合の動作を説明するためのシーケンス図である。この実施の形態のセキュリティ監視システムは、UTM装置1と複数のユーザPC2とによって構成される。そして、ユーザPC2からリクエストされたWebページが利用可能なものであっても、その利用可能なWebページの中に、他のWebページから取得して表示する画像であってブロックすべき有害な画像が存在したとする。このような場合に、UTM装置1が機能して、利用可能なWebページ内に存在する有害な画像を適切にブロックできるようにしている点に特徴がある。
[Operation of security monitoring system]
FIG. 6 is a sequence diagram for explaining the operation when the image included in the Web page is restricted in the security monitoring system of this embodiment. The security monitoring system of this embodiment is composed of a UTM device 1 and a plurality of user PCs 2. Then, even if the Web page requested by the user PC2 is available, it is an image acquired from another Web page and displayed in the available Web page, which is a harmful image to be blocked. Suppose that exists. In such a case, the UTM device 1 is characterized in that it functions to appropriately block harmful images existing in available Web pages.

ユーザPC2において、ブラウザが実行されて、目的とするWebページを表示するように操作されたとする(ステップS1)。この場合、ユーザPC2の制御部210は、指示されたWebページへのリクエストを形成し、これをUTM装置1に提供する(ステップS2)。UTM装置1の制御部110は、ユーザPC2からのWebページへのリクエストを受け付けると、HPアクセス制限部122が機能し、当該Webページ自体がブロックすべきものかどうかのチェックがなされる。HPアクセス制限部122のチェックで問題がない場合には、制御部110は、インターネット4を通じて、当該Webページを格納しているHTTPサーバ装置6に対して当該Webページへのリクエストを送信する(ステップS3)。これに応じて当該HTTPサーバ装置6は、当該WebページについてのレスポンスをUTM装置1に送信して来る(ステップS4)。 It is assumed that the browser is executed on the user PC2 and is operated to display the target Web page (step S1). In this case, the control unit 210 of the user PC 2 forms a request for the instructed Web page and provides the request to the UTM device 1 (step S2). When the control unit 110 of the UTM device 1 receives a request for a Web page from the user PC 2, the HP access restriction unit 122 functions and checks whether the Web page itself should be blocked. If there is no problem in checking the HP access restriction unit 122, the control unit 110 transmits a request to the Web page to the HTTP server device 6 storing the Web page via the Internet 4 (step). S3). In response to this, the HTTP server device 6 transmits a response regarding the Web page to the UTM device 1 (step S4).

当該Webページについてのレスポンスを受信したUTM装置1では、ウィルス対策部123が機能し、当該Webページについてのレスポンスについてのウィルスチェックを行う。このウィルスチェックで問題がない場合には、表示制限部124が機能し、疑似表示処理を実行する(ステップS5)。このステップS5では、当該Webページについてのレスポンスを解析し、当該Webページ内に他のWebページから取得する画像であってブロックすべき画像があるかを判別する。より具体的には、表示制限部124は、当該他のWebページのURLに基づき、インターネット4上のカテゴリ分類サーバ装置5の蓄積データを参照し、当該Webページ内に他のWebページから取得する画像がブロックすべき画像か否かを判別する。 In the UTM device 1 that has received the response for the Web page, the antivirus unit 123 functions to perform a virus check for the response for the Web page. If there is no problem in this virus check, the display restriction unit 124 functions and executes the pseudo display process (step S5). In this step S5, the response for the Web page is analyzed, and it is determined whether or not there is an image to be blocked that is an image acquired from another Web page in the Web page. More specifically, the display restriction unit 124 refers to the accumulated data of the category classification server device 5 on the Internet 4 based on the URL of the other Web page, and acquires it from the other Web page in the Web page. Determine if the image is an image that should be blocked.

ステップS5の疑似表示処理において、当該Webページ内に他のWebページから取得する画像が存在し、その画像がブロックすべき画像であると判別したとする。この場合には、表示制限部124は、当該ブロックすべき画像の表示領域を特定し、その表示領域に表示すべき疑似的な画像を疑似データメモリ115にアクセスして(ステップS6)、取得する(ステップS7)。そして、取得した疑似的な画像を特定した表示領域に表示するようにした当該Webページのレスポンスを形成し、これをリクエスト元のユーザPC2に提供する(ステップS8)。 In the pseudo display process of step S5, it is assumed that an image acquired from another Web page exists in the Web page, and it is determined that the image is an image to be blocked. In this case, the display limiting unit 124 identifies the display area of the image to be blocked, accesses the pseudo data memory 115 to acquire the pseudo image to be displayed in the display area (step S6), and acquires the pseudo image. (Step S7). Then, a response of the Web page so as to display the acquired pseudo image in the specified display area is formed, and this is provided to the user PC2 of the request source (step S8).

なお、リクエストされたWebページ内に他のWebページから取得して表示する画像が複数存在する場合には、その1つ1つについて、ブロックすべき画像か否かの判別と、ブロックすべき画像である場合には、疑似的な画像への置き換えが行われる。また、リクエストされたWebページ内に他のWebページから取得して表示する画像があっても、その画像がブロックする必要のないものと判別された場合には、疑似的な画像との置き換えが行われることはない。 If there are multiple images to be acquired and displayed from other Web pages in the requested Web page, it is determined whether or not each of them is an image to be blocked and an image to be blocked. If, the replacement with a pseudo image is performed. Also, even if there is an image acquired from another Web page and displayed in the requested Web page, if it is determined that the image does not need to be blocked, it can be replaced with a pseudo image. It will never be done.

そして、リクエスト元のユーザPC2においては、提供を受けた当該Webページについてのレスポンスを処理し、制御部210においてブラウザが機能して、当該Webページを出力する処理を行う(ステップS9)。具体的には、当該Webページについての画像を、ディスプレイコントローラ203を通じてディスプレイ204に表示したり、当該Webページについての音声を、音声出力処理部205を通じてスピーカ206から放音させたりする。 Then, the request source user PC 2 processes the response for the provided Web page, and the control unit 210 functions the browser to output the Web page (step S9). Specifically, the image of the Web page is displayed on the display 204 through the display controller 203, and the sound of the Web page is emitted from the speaker 206 through the sound output processing unit 205.

したがって、ステップS2において、従来であれば、図3(A)に示したように、ギャンブルサイトの画像が表示領域Ar1に表示され、アダルトサイトの画像が表示領域Ar3に表示されるWebページをリクエストしたとする。この実施の形態のUTM装置1では、表示制限部124が機能し、ステップS5の疑似表示処理により、表示領域Ar1と表示領域Ar3に表示される画像が、表示領域を変えることなく疑似的な画像に替えられる。これにより、ステップS9においてブラウザが機能し、当該Webページを出力すると、図3(B)に示したように表示領域Ar1と表示領域Ar3に表示されるはずの有害な画像を表示しないようにできる(ブロックできる)。 Therefore, in step S2, conventionally, as shown in FIG. 3A, a Web page is requested in which the image of the gambling site is displayed in the display area Ar1 and the image of the adult site is displayed in the display area Ar3. Suppose you did. In the UTM device 1 of this embodiment, the display limiting unit 124 functions, and the image displayed in the display area Ar1 and the display area Ar3 by the pseudo display process in step S5 is a pseudo image without changing the display area. Can be replaced with. As a result, when the browser functions in step S9 and the Web page is output, harmful images that should be displayed in the display area Ar1 and the display area Ar3 can be prevented from being displayed as shown in FIG. 3 (B). (Can be blocked).

このように、有害な画像についてブロックが可能であるが、表示制限部124において、有害な画像かどうかの判別に間違いがある可能性もある。このため、この実施の形態のUTM装置1では、ユーザPC2の使用者からの指示に応じて、ブロックした画像の表示も可能にしている。すなわち、ユーザPC2において、疑似的な画像に置き換えられた表示領域Ar1、Ar3上をクリックするなどの所定の操作が行われたとする。この場合、ユーザPC2の表示制限部124は、当該指示された表示領域に元画像を表示することを要求する解除リクエストを形成し、これをUTM装置1に提供する(ステップS10)。 In this way, it is possible to block harmful images, but there is a possibility that the display limiting unit 124 may make a mistake in determining whether or not the images are harmful. Therefore, in the UTM device 1 of this embodiment, it is possible to display a blocked image in response to an instruction from the user of the user PC 2. That is, it is assumed that a predetermined operation such as clicking on the display areas Ar1 and Ar3 replaced with the pseudo image is performed on the user PC2. In this case, the display restriction unit 124 of the user PC 2 forms a release request requesting that the original image be displayed in the instructed display area, and provides this to the UTM device 1 (step S10).

UTM装置1では、表示制限部124が機能し、疑似表示解除処理を行う(ステップS11)。このステップS11では、指示された表示領域に本来表示されるべき元画像を形成する画像データを疑似データメモリ115に要求して(ステップS12)、元画像の画像データを取得する(ステップS13)。そして、指示された表示領域に表示するようにされている疑似的な画像に替えて、元画像を表示するようにした当該Webページの解除レスポンスを形成し、これをリクエスト元のユーザPC2に提供する(ステップS14)。 In the UTM device 1, the display limiting unit 124 functions to perform a pseudo display release process (step S11). In this step S11, the pseudo data memory 115 is requested with image data for forming the original image to be originally displayed in the instructed display area (step S12), and the image data of the original image is acquired (step S13). Then, instead of the pseudo image displayed in the instructed display area, a release response of the Web page that displays the original image is formed, and this is provided to the requesting user PC2. (Step S14).

そして、リクエスト元のユーザPC2においては、提供を受けた当該Webページについての解除レスポンスを処理し、制御部210においてブラウザが機能して、当該Webページを出力する処理を行う(ステップS15)。このステップS15の処理は、ステップS9の処理と同様の処理である。しかし、ステップS15においては、図3(A)に示したように、表示領域Ar1、Ar3にはブロックされる前の元の画像が表示されたWebページが表示される。 Then, the request source user PC 2 processes the release response for the provided Web page, and the control unit 210 functions the browser to output the Web page (step S15). The process of step S15 is the same process as the process of step S9. However, in step S15, as shown in FIG. 3A, a Web page displaying the original image before being blocked is displayed in the display areas Ar1 and Ar3.

[UTM装置1の処理の詳細]
図7は、UTM装置1で行われるWebページに含まれる画像についての表示制限を行う場合の処理を説明するためのフローチャートである。図7に示すフローチャートの処理は、主に制御部110と表示制限部124とによって実行される処理である。
[Details of processing of UTM device 1]
FIG. 7 is a flowchart for explaining a process for restricting the display of an image included in a Web page performed by the UTM device 1. The processing of the flowchart shown in FIG. 7 is a processing mainly executed by the control unit 110 and the display limiting unit 124.

UTM装置1の制御部110は、LAN3を通じてUTM装置1に接続されたユーザPC2(1)、2(2)、…、2(n)からリクエストの提供を受けたか否かを監視している(ステップS101)。ステップS101の判別処理において、ユーザPC2からのリクエストの提供を受けていないと判別した時には、ステップS101の処理を繰り返し、ユーザPC2からのリクエストの到来を待つ。 The control unit 110 of the UTM device 1 monitors whether or not a request has been provided by the user PCs 2 (1), 2 (2), ..., 2 (n) connected to the UTM device 1 via LAN3 ( Step S101). When it is determined in the determination process of step S101 that the request from the user PC 2 has not been provided, the process of step S101 is repeated and the arrival of the request from the user PC 2 is awaited.

ステップS101の判別処理において、ユーザPC2からのリクエストの提供を受けたと判別したとする。この場合、制御部110は、受け付けたリクエストはWebページへのリクエスト(Webページの提供を要求するもの)か否かを判別する(ステップS102)。ステップS102の判別処理において、Webページへのリクエストを受け付けたと判別したとする。この場合、制御部110は、HPアクセス制限部122を制御し、カテゴリチェックを行う。このカテゴリチェックで問題があれば、当該Webページは使用不能にされるが、問題なければ当該Webページへのリクエストを、インターネット4を通じて、目的とするHTTPサーバ装置6に送信する(ステップS103)。 It is assumed that in the determination process of step S101, it is determined that the request provided by the user PC2 has been received. In this case, the control unit 110 determines whether or not the received request is a request to the Web page (requesting the provision of the Web page) (step S102). It is assumed that it is determined that the request to the Web page has been accepted in the determination process in step S102. In this case, the control unit 110 controls the HP access restriction unit 122 and performs a category check. If there is a problem in this category check, the Web page is disabled, but if there is no problem, a request for the Web page is transmitted to the target HTTP server device 6 via the Internet 4 (step S103).

この後、当該HTTPサーバ装置6から当該Webページについてのレスポンスが送信されて来るので、UTM装置1の制御部110は、これを受信する(ステップS104)。そして、制御部110は、ウィルス対策部123を制御して、ウィルスチェックを行う。このウィルスチェックで問題があれば、当該Webページは使用不能にされるが、問題なければ制御部110は、表示制限部124を制御して疑似表示処理を実行する(ステップS105)。 After that, since the response about the Web page is transmitted from the HTTP server device 6, the control unit 110 of the UTM device 1 receives this (step S104). Then, the control unit 110 controls the antivirus unit 123 to perform a virus check. If there is a problem in this virus check, the Web page is disabled, but if there is no problem, the control unit 110 controls the display restriction unit 124 to execute the pseudo display process (step S105).

ステップS105において行われる疑似表示処理は、まず、表示制限部124のブロック判別部1241が機能し、ステップS104で受信したWebページについてのレスポンスを解析し、他のWebページから取得して表示する画像があるかを確認する。そして、ブロック判別部1241は、他のWebページから取得して表示する画像がある場合には、当該他のWebページのURLに基づいて、カテゴリ分類サーバ装置5の蓄積データを参照し、当該画像がブロックすべき画像か否かを判別する。 In the pseudo display process performed in step S105, first, the block determination unit 1241 of the display restriction unit 124 functions, analyzes the response about the Web page received in step S104, acquires the image from another Web page, and displays the image. Check if there is. Then, when there is an image acquired from another Web page and displayed, the block determination unit 1241 refers to the accumulated data of the category classification server device 5 based on the URL of the other Web page, and refers to the image. Determines if is an image to block.

リクエストしたWebページ内に他のWebページから取得して表示する画像であって、ブロックする画像があると判別したとする。この場合には、疑似表示処理部1242が機能し、ブロックすべき画像の表示領域を特定し、この特定した表示領域に疑似データメモリから取得する疑似的な画像を形成する画像データに応じた画像を表示する。これにより、ブロックすべき画像の表示領域に疑似的な画像を表示するようにした当該Webページについてのレスポンスが形成される。なお、ブロックされた元画像の画像データは、疑似データメモリ115の元画像データ領域に格納し、必要に応じて利用可能にされる。 It is assumed that the requested Web page is an image acquired from another Web page and displayed, and it is determined that there is an image to be blocked. In this case, the pseudo display processing unit 1242 functions to specify the display area of the image to be blocked, and the image corresponding to the image data forming the pseudo image acquired from the pseudo data memory in the specified display area. Is displayed. As a result, a response is formed for the Web page in which a pseudo image is displayed in the display area of the image to be blocked. The image data of the blocked original image is stored in the original image data area of the pseudo data memory 115 and made available as needed.

また、ステップS105の疑似表示処理は、当該Webページ内に他のWebページから取得する画像が複数ある場合には、そのそれぞれについて行われる。これにより、1つのWebページ内にブロックすべき画像とブロックする必要のない画像とが混在していても、ブロックすべき画像については疑似的な画像に置き換え、ブロックする必要のない画像については、そのまま当該画像が表示するようにされる。 Further, the pseudo display process of step S105 is performed for each of a plurality of images acquired from other Web pages in the Web page. As a result, even if images that should be blocked and images that do not need to be blocked are mixed in one Web page, the images that should be blocked are replaced with pseudo images, and the images that do not need to be blocked are replaced with pseudo images. The image is displayed as it is.

このようにしてステップS105の疑似表示処理により形成された当該Webページについてのレスポンスを、リクエスト元のユーザPC2に提供し(ステップS106)、ステップS101からの処理を繰り返すようにする。これにより、リクエスト元のユーザPC2のディスプレイの表示画面には、ブロックすべき画像の表示領域に疑似的な画像が表示された目的とするWebページが表示され、利用可能にされる。 The response for the Web page formed by the pseudo display process of step S105 is provided to the request source user PC2 (step S106), and the process from step S101 is repeated. As a result, on the display screen of the user PC2 of the request source, the target Web page in which the pseudo image is displayed in the display area of the image to be blocked is displayed and made available.

また、ステップS102の判別処理において、受け付けたリクエストはWebページへのリクエストではないと判別したとする。この場合、制御部110は、受け付けたリクエストは、ブロックされた元画像(オリジナル画像)の表示リクエストか否か、換言すれば、表示制限された画像の解除リクエストかいなかを判別する(ステップS107)。 Further, it is assumed that in the determination process of step S102, it is determined that the received request is not a request to the Web page. In this case, the control unit 110 determines whether the received request is a display request for the blocked original image (original image), in other words, a request for canceling the display-restricted image (step S107). ..

ステップS107の判別処理において、受け付けたリクエストは、ブロックされたオリジナル画像の表示リクエストであると判別したとする。この場合には、制御部110は、表示制限部124の疑似表示解除処理部1243を制御して、疑似表示解除処理を行う(ステップS108)。このステップS108において、疑似表示解除処理部1243は、指示された表示領域に本来表示すべき元画像の画像データを、疑似データメモリの元画像データ領域から取得する。そして、疑似表示解除処理部1243は、指示された表示領域に、取得した元画像データによる画像を表示するようにして疑似表示を解除したレスポンス(解除レスポンス)を形成する。 In the determination process of step S107, it is assumed that the received request is determined to be a blocked original image display request. In this case, the control unit 110 controls the pseudo display release processing unit 1243 of the display restriction unit 124 to perform the pseudo display release process (step S108). In step S108, the pseudo display release processing unit 1243 acquires the image data of the original image that should be originally displayed in the instructed display area from the original image data area of the pseudo data memory. Then, the pseudo display release processing unit 1243 forms a response (release response) for canceling the pseudo display by displaying an image based on the acquired original image data in the instructed display area.

そして、疑似表示解除処理部1243は、ステップS108で形成した解除レスポンスをリクエスト元のユーザPC2に提供し(ステップS109)、ステップS101からの処理を繰り返すようにする。これにより、解除リクエストの提供元のユーザPC2では、ブロックすべきとされた元画像が表示された目的とするWebページが表示され、利用可能にされる。 Then, the pseudo display release processing unit 1243 provides the release response formed in step S108 to the request source user PC 2 (step S109), and repeats the process from step S101. As a result, the user PC2 that provides the cancellation request displays the target Web page on which the original image that should be blocked is displayed and makes it available.

なお、ステップS107の判別処理において、受け付けたリクエストは、ブロックされたオリジナル画像の表示リクエストではないと判別したとする。この場合には、制御部110は受け付けたリクエストに応じた処理を実行し(ステップS110)、ステップS101からの処理を繰り返すようにする。これにより、他のWebページから取得した画像も表示されたオリジナルのWebページが、リクエスト元のユーザPC2のディスプレイ204に表示される。 In the determination process of step S107, it is determined that the received request is not a blocked original image display request. In this case, the control unit 110 executes the process according to the received request (step S110), and repeats the process from step S101. As a result, the original Web page on which images acquired from other Web pages are also displayed is displayed on the display 204 of the requesting user PC2.

また、図6、図7では、ブロックすべき画像を疑似的な画像に置き換えるものとして説明したが、これに限るものではない。図6のステップS5に示した疑似画像表示処理や図7のステップS105に示した疑似画像表示処理では、上述もしたように、ブロックすべき画像に対してモザイク処理を施し、モザイク処理後の画像を元の表示領域に表示するようにしてもよい。 Further, in FIGS. 6 and 7, the image to be blocked is described as being replaced with a pseudo image, but the present invention is not limited to this. In the pseudo image display process shown in step S5 of FIG. 6 and the pseudo image display process shown in step S105 of FIG. 7, as described above, the image to be blocked is subjected to mosaic processing, and the image after the mosaic processing is performed. May be displayed in the original display area.

[実施の形態の効果]
図6のシーケンス図の説明と図7のフローチャートの説明とからも明らかであるように、ユーザPC2では、リクエストしたWebページがカテゴリチェックもウィルスチェックも問題がなく利用可能である場合には、その利用ができるようにされる。しかし、当該Webページ内に他のWebページから取得する画像であって、ブロック対象となる画像が存在する場合には、UTM装置1の機能によって当該画像をブロックすることができる。
[Effect of Embodiment]
As is clear from the explanation of the sequence diagram of FIG. 6 and the explanation of the flowchart of FIG. 7, if the requested Web page can be used without any problem in the category check and the virus check on the user PC 2, the request is made. Be made available. However, if there is an image to be blocked that is an image acquired from another Web page in the Web page, the image can be blocked by the function of the UTM device 1.

この場合の画像のブロックの方法は、表示領域も含めた画像の削除や画像を取得する他のWebページへのリンクの切断といった方法ではなく、表示領域はそのままに疑似的な画像に置き換える処理を行う。このため、Webページ本文のレイアウトずれやリンク無効のアイコンが表示されるといった不具合を生じさせることもない。また、必要に応じて、元画像の表示を復活させることもできる。 In this case, the method of blocking the image is not a method of deleting the image including the display area or disconnecting a link to another Web page that acquires the image, but a process of replacing the display area with a pseudo image as it is. conduct. Therefore, there is no problem that the layout of the Web page body is deviated or the link invalid icon is displayed. In addition, the display of the original image can be restored if necessary.

[変形例]
なお、上述した実施の形態では、元画像(ブロックすべき画像)に替えて、例えば花模様の画像を表示したり、ブロックすべき画像にモザイク処理した画像を表示したりしたが、これに限るものではない。ブロックすべき元画像に替えて、例えば「ギャンブルサイトの画像です。ブロックしました。」といったメッセージ画像を表示したり、元画像をぼかすように処理したり、また、元画像をぼかした上に、ブロックした旨のメッセージを表示したりするなどしてもよい。すなわち、ブロック対象の画像に替えて表示する疑似的な画像は、種々の態様のものを用いるようにすることができる。
[Modification example]
In the above-described embodiment, for example, a flower pattern image is displayed instead of the original image (image to be blocked), or a mosaic-processed image is displayed on the image to be blocked, but the present invention is limited to this. It's not a thing. Instead of the original image that should be blocked, for example, a message image such as "This is an image of a gambling site. It was blocked." Is displayed, the original image is processed to be blurred, and the original image is blurred. You may display a message to the effect that it has been blocked. That is, as the pseudo image to be displayed instead of the image to be blocked, various forms can be used.

また、上述した実施の形態では、元画像(ブロックすべき画像)に替えて、疑似データメモリ115に予め用意された画像データを用いるようにしたが、これに限るものではない。例えば、元画像を取得するWebページのURLに替えて、疑似的な画像を取得するWebページのURLを用いるようにして、元画像を疑似的な画像に置き換えるようにしてもよい。すなわち、URLの置き換えにより画像ファイルを置き換えるようにすることもできる。 Further, in the above-described embodiment, the image data prepared in advance in the pseudo data memory 115 is used instead of the original image (image to be blocked), but the present invention is not limited to this. For example, the URL of the Web page for acquiring the pseudo image may be used instead of the URL of the Web page for acquiring the original image, and the original image may be replaced with the pseudo image. That is, the image file can be replaced by replacing the URL.

また、上述した実施の形態では、カテゴリ分類サーバ装置5をインターネット4上に設けるようにしたが、これに限るものではない。例えば、UTM装置1に記憶装置を設け、カテゴリ分類サーバ装置5で記憶し管理している情報を、UTM装置1の記憶装置で記憶して管理し、これを用いるようにしてもよい。 Further, in the above-described embodiment, the category classification server device 5 is provided on the Internet 4, but the present invention is not limited to this. For example, the UTM device 1 may be provided with a storage device, and the information stored and managed by the category classification server device 5 may be stored and managed by the storage device of the UTM device 1 and used.

また、上述した実施の形態では、ブロックすべき画像に替えて表示する疑似的な画像の画像データは、UTM装置1の疑似データメモリ115に記憶保持しておくものとして説明したが、これに限るものではない。疑似的な画像の画像データは、インターネット4上の所定のサーバ装置に用意しておき、UTM装置1がインターネット4を通じて当該サーバ装置にアクセスして、当該サーバ装置に格納されているデータを用いるようにしてもよい。 Further, in the above-described embodiment, the image data of the pseudo image to be displayed instead of the image to be blocked has been described as being stored and held in the pseudo data memory 115 of the UTM device 1, but the present invention is limited to this. It's not a thing. The image data of the pseudo image is prepared in a predetermined server device on the Internet 4, and the UTM device 1 accesses the server device through the Internet 4 and uses the data stored in the server device. It may be.

また、カテゴリ分類サーバ装置5と同様の機能を有する情報処理装置を、UTM装置1に接続されたLAN上に設けて、これを利用するようにしてもよい。同様に、疑似データメモリを、UTM装置1に接続されたLAN上に設けられる情報処理装置に設け、これを利用するようにしてもよい。 Further, an information processing device having the same function as the category classification server device 5 may be provided on the LAN connected to the UTM device 1 and used. Similarly, a pseudo data memory may be provided in an information processing device provided on the LAN connected to the UTM device 1 and used.

また、リクエストしたWebページ内にブロック対象の画像があり、当該画像をブロックして疑似的な画像を表示するようにした後に、元画像を表示するようにリクエストされた場合には、その場合のログデータを蓄積するようにしておく。そして、当該セキュリティ管理システムの管理者がいつでもログデータを確認できるようにしておき、不正使用を防止するようにすることもできる。 In addition, if there is an image to be blocked in the requested Web page, and after blocking the image to display a pseudo image, if a request is made to display the original image, in that case Make sure to accumulate log data. Then, the administrator of the security management system can check the log data at any time to prevent unauthorized use.

また、リクエストしたWebページ内にブロック対象の画像があり、当該画像をブロックして疑似的な画像を表示するようにした後に、元画像を表示するようにリクエストされた場合には、当該リクエストの発生をシステム管理者に通知するようにしてもよい。この場合に、当該システム管理者に対してブロックを解除する画像を提供し、当該システム管理者の承認が得られた場合に、リアルタイムに通知するブロックした画像を表示するようにしてもよい。 In addition, if there is an image to be blocked in the requested Web page, and after blocking the image to display a pseudo image, if a request is made to display the original image, the request is made. The occurrence may be notified to the system administrator. In this case, an image to be unblocked may be provided to the system administrator, and a blocked image to be notified in real time may be displayed when the approval of the system administrator is obtained.

[その他]
上述した実施の形態の説明からも分かるように、セキュリティ監視装置の機能はUTM装置1が実現する。請求項のセキュリティ監視装置の構成手段と実施の形態のUTM装置1の構成部分とを対応付けると以下のようになる。第1の受付手段、提供手段の機能は、LANポート131及びLAN接続端132が実現する。また、リクエスト送信手段と、レスポンス受信手段の機能は、インターネット4への接続端101及び通信I/F102が実現する。また、判別手段の機能は、表示制限部124のブロック判別部1241が実現し、疑似表示処理手段の機能は、表示制限部124の疑似表示処理部1242が実現する。
[others]
As can be seen from the description of the above-described embodiment, the function of the security monitoring device is realized by the UTM device 1. Corresponding the constituent means of the security monitoring device according to the claim with the constituent portion of the UTM device 1 of the embodiment is as follows. The functions of the first receiving means and providing means are realized by the LAN port 131 and the LAN connection end 132. Further, the functions of the request transmitting means and the response receiving means are realized by the connection terminal 101 to the Internet 4 and the communication I / F 102. Further, the function of the discriminating means is realized by the block discriminating unit 1241 of the display limiting unit 124, and the function of the pseudo display processing means is realized by the pseudo display processing unit 1242 of the display limiting unit 124.

また、第2の受付手段、第2の提供手段の機能は、LANポート131及びLAN接続端132が実現する。また、疑似表示解除手段の機能は、表示制限部124の疑似表示解除処理部1243が実現する。 Further, the functions of the second receiving means and the second providing means are realized by the LAN port 131 and the LAN connection end 132. Further, the function of the pseudo display release means is realized by the pseudo display release processing unit 1243 of the display restriction unit 124.

また、図6のタイミングチャートにおいてUTM装置1が実施した処理、及び、図7のフローチャートに示したUTM装置1で行われる処理を実行するプログラムが、この発明のセキュリティ監視プログラムの一実施の形態が適用されたものである。したがって、図2に示したUTM装置1の少なくとも表示制限部124を構成する各部の機能は、制御部110で実行されるプログラムによって、制御部110の機能として実現することができる。 Further, a program that executes the process executed by the UTM device 1 in the timing chart of FIG. 6 and the process performed by the UTM device 1 shown in the flowchart of FIG. 7 is an embodiment of the security monitoring program of the present invention. It has been applied. Therefore, the functions of at least the display limiting units 124 of the UTM device 1 shown in FIG. 2 can be realized as the functions of the control unit 110 by the program executed by the control unit 110.

1…UTM装置、101…インターネットへの接続端、102…通信I/F、110…制御部、111…CPU、112…ROM、113…RAM、114…不揮発性メモリ、115…疑似データメモリ、121…P2P対策部、122…HPアクセス制限部、123…ウィルス対策部、124…表示制限部、1241…ブロック判別部、1242…疑似表示処理部、1243…疑似表示解除処理部、125…メール対策部、126…IPS/IDS部、127…ファイアウォール部、131…LANポート、132…LAN接続端、2…ユーザPC、201…LAN接続端201、202…LANポート、203…ディスプレイコントローラ、204…ディスプレイ、205…音声出力処理部、206…スピーカ、210…制御部、211…CPU、212…ROM、213…RAM、214…不揮発性メモリ、221…記憶装置、231…操作入力I/F、232…操作部、3…LAN、4…インターネット、5…カテゴリ分類サーバ装置、6…HTTPサーバ装置 1 ... UTM device, 101 ... Connection end to the Internet, 102 ... Communication I / F, 110 ... Control unit, 111 ... CPU, 112 ... ROM, 113 ... RAM, 114 ... Non-volatile memory, 115 ... Pseudo data memory, 121 ... P2P countermeasure unit, 122 ... HP access restriction unit, 123 ... Virus countermeasure unit, 124 ... Display restriction unit, 1241 ... Block discrimination unit, 1242 ... Pseudo display processing unit, 1243 ... Pseudo display cancellation processing unit, 125 ... Mail countermeasure unit , 126 ... IPS / IDS unit, 127 ... firewall unit, 131 ... LAN port, 132 ... LAN connection end, 2 ... user PC, 201 ... LAN connection end 201, 202 ... LAN port, 203 ... display controller, 204 ... display, 205 ... Audio output processing unit, 206 ... Speaker, 210 ... Control unit, 211 ... CPU, 212 ... ROM, 213 ... RAM, 214 ... Non-volatile memory, 221 ... Storage device, 231 ... Operation input I / F, 232 ... Operation Department, 3 ... LAN, 4 ... Internet, 5 ... Category classification server device, 6 ... HTTP server device

Claims (5)

情報処理装置からのWebページへのリクエストを受け付ける第1の受付手段と、
前記第1の受付手段を通じて前記Webページへのリクエストを受け付けた場合に、インターネット上のサーバ装置に前記Webページへのリクエストを送信するリクエスト送信手段と、
前記Webページへのリクエストに応じて前記サーバ装置から前記Webページについてのレスポンスを受信するレスポンス受信手段と、
前記レスポンス受信手段を通じて前記Webページについてのレスポンスを受信した場合に、前記Webページ内において、他のWebページから取得して表示する画像がブロック対象か否かを判別する判別手段と、
前記判別手段においてブロック対象であると判別された画像を形成する画像データを記憶保持する元画像データ記憶手段と、
前記判別手段においてブロック対象であると判別された画像について、当該画像の前記Webページにおける表示領域を変更することなく、当該表示領域に疑似的な画像を表示するように処理する疑似表示処理手段と、
前記疑似表示処理手段により処理された前記Webページのレスポンスを、前記Webページのリクエスト元の前記情報処理装置に提供する第1の提供手段と
前記疑似表示処理手段により処理された前記Webページのレスポンスの提供を受けた前記情報処理装置から、前記疑似的な画像を元の画像に戻すことのリクエストを受け付ける第2の受付手段と、
前記第2の受付手段を通じて、前記疑似的な画像を元の画像に戻すことの前記リクエストを受け付けた場合に、前記表示領域に表示している前記疑似的な画像を、前記元画像データ記憶手段に記憶保持されている画像データを用いて、元の画像に戻す処理を行う疑似表示解除手段と、
前記疑似表示解除手段により処理された前記Webページのレスポンスを、前記疑似的な画像を元の画像に戻すことのリクエスト元の前記情報処理装置に提供する第2の提供手段と
を備えることを特徴とするセキュリティ監視装置。
The first receiving means for receiving requests for Web pages from information processing devices,
A request transmission means for transmitting a request to the Web page to a server device on the Internet when a request for the Web page is received through the first reception means.
A response receiving means for receiving a response about the Web page from the server device in response to a request to the Web page.
When a response for the Web page is received through the response receiving means, a determination means for determining whether or not an image acquired from another Web page and displayed is a block target in the Web page.
An original image data storage means that stores and holds image data that forms an image that is determined to be a block target by the determination means.
A pseudo display processing means for processing an image determined to be a block target by the determination means so as to display a pseudo image in the display area without changing the display area of the image on the Web page. ,
A first providing means for providing a response of the Web page processed by the pseudo display processing means, to the requesting information processing apparatus of the Web page,
A second receiving means for receiving a request for returning the pseudo image to the original image from the information processing apparatus provided with the response of the Web page processed by the pseudo display processing means.
When the request for returning the pseudo image to the original image is received through the second receiving means, the pseudo image displayed in the display area is stored in the original image data storage means. Pseudo-display canceling means that performs processing to return to the original image using the image data stored in
It is characterized by comprising a second providing means for providing the response of the Web page processed by the pseudo display canceling means to the information processing apparatus of the request source for returning the pseudo image to the original image. Security monitoring device.
請求項1に記載のセキュリティ監視装置であって、
前記疑似表示処理手段は、他の画像データを用いて前記表示領域に表示する前記疑似的な画像を形成することを特徴とするセキュリティ監視装置。
The security monitoring device according to claim 1.
The pseudo-display processing means is a security monitoring device that uses other image data to form the pseudo-image to be displayed in the display area.
請求項1に記載のセキュリティ監視装置であって、
前記疑似表示処理手段は、前記判別手段によりブロック対象と判別された前記画像に対して、モザイク処理を施して、前記表示領域に表示する前記疑似的な画像を形成することを特徴とするセキュリティ監視装置。
The security monitoring device according to claim 1.
The pseudo display processing means performs a mosaic process on the image determined to be a block target by the discriminating means to form the pseudo image to be displayed in the display area. Device.
請求項1に記載のセキュリティ監視装置であって、The security monitoring device according to claim 1.
前記疑似表示解除手段は、元の画像に戻す処理において、当該元の画像に対応するサイトへのリンク付けも含めて戻すようにし、The pseudo display canceling means returns the original image including a link to a site corresponding to the original image in the process of returning to the original image.
前記情報処理装置を通じて当該元の画像に対応するサイトが利用するようにされた場合に、利用の事実を特定可能にするデータを形成して保持する利用事実特定手段と、When a site corresponding to the original image is used through the information processing device, a usage fact-finding means that forms and holds data that makes it possible to identify the fact of use, and a usage fact-identifying means.
前記情報処理装置を通じて当該元の画像に対応するサイトが利用するようにされた場合に、前記情報処理装置において警告を出力するように指示する出力指示手段とAn output instruction means for instructing the information processing device to output a warning when the site corresponding to the original image is used through the information processing device.
を備えることを特徴とするセキュリティ装置。A security device characterized by being equipped with.
セキュリティ監視装置に搭載されたコンピュータによって実行されるセキュリティ監視プログラムであって、
第1の受付手段を通じて、情報処理装置からのWebページへのリクエストを受け付ける第1の受付ステップと、
前記第1の受付ステップにおいて、前記Webページへのリクエストを受け付けた場合に、リクエスト送信手段を通じて、インターネット上のサーバ装置に前記Webページへのリクエストを送信するリクエスト送信ステップと、
レスポンス受信手段を通じて、前記Webページへのリクエストに応じて前記サーバ装置から前記Webページについてのレスポンスを受信するレスポンス受信ステップと、
前記レスポンス受信ステップにおいて前記Webページについてのレスポンスを受信した場合に、判別手段が、前記Webページ内において、他のWebページから取得して表示する画像がブロック対象か否かを判別する判別ステップと、
前記判別ステップにおいてブロック対象であると判別した画像を形成する画像データを、記録手段が元画像データ記憶手段に記録する元画像データ記録ステップと、
前記判別ステップにおいてブロック対象であると判別された画像について、疑似表示処理手段が、当該画像の前記Webページにおける表示領域を変更することなく、当該表示領域に疑似的な画像を表示するように処理する疑似表示処理ステップと、
前記疑似表示処理ステップにおいて処理された前記Webページのレスポンスを、第1の提供手段を通じて、前記Webページのリクエスト元の前記情報処理装置に提供する第1の提供ステップと
前記疑似表示処理ステップにおいて処理された前記Webページのレスポンスの提供を受けた前記情報処理装置から、第2の受付手段を通じて、前記疑似的な画像を元の画像に戻すことのリクエストを受け付ける第2の受付ステップと、
前記第2の受付ステップを通じて、前記疑似的な画像を元の画像に戻すことの前記リクエストを受け付けた場合に、疑似表示解除手段が、前記表示領域に表示している前記疑似的な画像を、前記元画像データ記憶手段に記憶保持されている画像データを用いて、元の画像に戻す処理を行う疑似表示解除ステップと、
前記疑似表示解除ステップにおいて処理された前記Webページのレスポンスを、第2の提供手段を通じて前記疑似的な画像を元の画像に戻すことのリクエスト元の前記情報処理装置に提供する第2の提供ステップと
を実行することを特徴とするセキュリティ監視プログラム。
A security monitoring program executed by a computer installed in a security monitoring device.
The first reception step of receiving a request to a Web page from an information processing device through the first reception means,
In the first reception step, when a request to the Web page is received, a request transmission step of transmitting a request to the Web page to a server device on the Internet through a request transmission means, and a request transmission step.
A response receiving step of receiving a response about the Web page from the server device in response to a request to the Web page through the response receiving means.
When a response for the Web page is received in the response receiving step, the determination means determines whether or not the image acquired from another Web page and displayed in the Web page is a block target. ,
An original image data recording step in which the recording means records the image data forming the image determined to be the block target in the determination step in the original image data storage means.
For an image determined to be a block target in the determination step, the pseudo display processing means processes the image so that the pseudo image is displayed in the display area without changing the display area of the image on the Web page. Pseudo-display processing steps to be performed and
The first providing step of providing the response of the Web page processed in the pseudo display processing step to the information processing device of the request source of the Web page through the first providing means .
A second reception means for receiving a request for returning the pseudo image to the original image from the information processing apparatus provided with the response of the Web page processed in the pseudo display processing step. Reception step and
When the request for returning the pseudo image to the original image is received through the second reception step, the pseudo display canceling means displays the pseudo image displayed in the display area. A pseudo display release step of performing a process of returning to the original image using the image data stored and held in the original image data storage means, and
A second provision step of providing the response of the Web page processed in the pseudo display release step to the information processing apparatus of the request source for returning the pseudo image to the original image through the second providing means. A security monitoring program characterized by running and.
JP2017153982A 2017-08-09 2017-08-09 Security monitoring device and security monitoring program Active JP6948008B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017153982A JP6948008B2 (en) 2017-08-09 2017-08-09 Security monitoring device and security monitoring program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017153982A JP6948008B2 (en) 2017-08-09 2017-08-09 Security monitoring device and security monitoring program

Publications (2)

Publication Number Publication Date
JP2019032731A JP2019032731A (en) 2019-02-28
JP6948008B2 true JP6948008B2 (en) 2021-10-13

Family

ID=65523442

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017153982A Active JP6948008B2 (en) 2017-08-09 2017-08-09 Security monitoring device and security monitoring program

Country Status (1)

Country Link
JP (1) JP6948008B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7338908B1 (en) 2022-03-15 2023-09-05 Necプラットフォームズ株式会社 Web filtering system, router device, administrator terminal, web filtering method, and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004334851A (en) * 2003-04-16 2004-11-25 Matsushita Electric Ind Co Ltd Access control device
JP5922640B2 (en) * 2013-12-24 2016-05-24 株式会社ジャストシステム Browsing control device, browsing control method, and browsing control program

Also Published As

Publication number Publication date
JP2019032731A (en) 2019-02-28

Similar Documents

Publication Publication Date Title
EP3821580B1 (en) Methods and systems for efficient network protection
JP6894003B2 (en) Defense against APT attacks
US10664602B2 (en) Determining malware prevention based on retrospective content scan
JP4405248B2 (en) Communication relay device, communication relay method, and program
US8850584B2 (en) Systems and methods for malware detection
US9325738B2 (en) Methods and apparatus for blocking unwanted software downloads
US8732794B2 (en) Browser plug-in firewall
US9218487B2 (en) Remote DOM access
US7636943B2 (en) Method and system for detecting blocking and removing spyware
US20140283078A1 (en) Scanning and filtering of hosted content
KR101089154B1 (en) Network-based network separation device, system and method using virtual environment
US20100306184A1 (en) Method and device for processing webpage data
US7697520B2 (en) System for identifying the presence of Peer-to-Peer network software applications
US10263992B2 (en) Method for providing browser using browser processes separated for respective access privileges and apparatus using the same
JP2004520654A (en) Cracker tracking system and method, and authentication system and method using the same
JP2011188071A (en) Intrusion detection/prevention system, client computer, intrusion detection/prevention apparatus and method, and program
JP2003288282A (en) Unauthorized access prevention program
JP6948008B2 (en) Security monitoring device and security monitoring program
JP2006262019A (en) Network quarantine program, recording medium recording the program, network quarantine method, and network quarantine apparatus
JP4675921B2 (en) Information processing system and computer program
JP4437107B2 (en) Computer system
CN107124432B (en) Method and device for protecting network printer cache resources
JP6948007B2 (en) Security monitoring system, security monitoring device, verification device, security monitoring program and verification program
EP1955185B1 (en) System for identifying the presence of peer-to-peer network software applications
JP2025154676A (en) Cookie termination processing program and relay device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200521

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210818

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210831

R150 Certificate of patent or registration of utility model

Ref document number: 6948008

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350