JP5233250B2 - サーバ装置、情報処理装置、情報処理方法およびプログラム - Google Patents
サーバ装置、情報処理装置、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JP5233250B2 JP5233250B2 JP2007291902A JP2007291902A JP5233250B2 JP 5233250 B2 JP5233250 B2 JP 5233250B2 JP 2007291902 A JP2007291902 A JP 2007291902A JP 2007291902 A JP2007291902 A JP 2007291902A JP 5233250 B2 JP5233250 B2 JP 5233250B2
- Authority
- JP
- Japan
- Prior art keywords
- search
- regularity
- conditions
- search request
- determined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 33
- 238000003672 processing method Methods 0.000 title claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 50
- 238000000034 method Methods 0.000 claims description 37
- 230000005540 biological transmission Effects 0.000 claims description 19
- 230000008859 change Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000009825 accumulation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 210000002784 stomach Anatomy 0.000 description 3
- 235000000177 Indigofera tinctoria Nutrition 0.000 description 2
- 229940097275 indigo Drugs 0.000 description 2
- COHYTHOBJLSHDF-UHFFFAOYSA-N indigo powder Natural products N1C2=CC=CC=C2C(=O)C1=C1C(=O)C2=CC=CC=C2N1 COHYTHOBJLSHDF-UHFFFAOYSA-N 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 208000033748 Device issues Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000000877 morphologic effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報検索サービスについてのサーバ装置、情報処理装置、情報処理方法、およびその方法をコンピュータに実行させるためのプログラムに関する。
現在、インターネット上で検索システムまたは検索サービスを利用して、欲しい情報を得ることが、一般的に行われている。検索サービスでは、ユーザが使用する検索技術や検索対象情報の品質が重要である。検索サービスを提供する側は、あらゆるジャンルの情報を収集してデータベースに保存している。また、公開されている情報が古いものから新しいものに変更されると、その変更に伴ってデータベースの情報も更新する。そのため、検索サービスの提供者側では、データ収集のための作業が継続的に行われている。
上記検索サービスに対して、その運用を損なうような不正なアクセスが行われることがある。不正なアクセスには、上記検索サービスを利用して、そのデータベースに保存されている情報を大量に複写して取得することや、一度に大量の検索要求を行うことなどがある。このような利用は、サービスの範囲を越えるものである。不正なアクセスにより、検索システムの品質低下が起こる可能性がある。不正なアクセスを防ぐ手段として、例えば、特許文献1に記載された技術がある。
特許文献1には、特定のホストサーバに大量のアクセスを行うことで、そのホストサーバが提供するサービスの品質を損なうDDoS(Distributed Denial of Service)攻撃に対応する防御手段の一例が開示されている。攻撃実行ホストの指示により、踏み台ホストが攻撃対象ホストに対して大量のアクセスを行うDDoS攻撃を実施すると、攻撃検出器は、防御側ネットワークの状況を監視してDDoS攻撃を検出する。そして、通信制御機器は、攻撃検出器がDDoS攻撃を検出すると、防御側ネットワークの管理者の指示により攻撃遮断機に通信制御の指示を出す。踏み台ホストは、通信制御の指示を受け取って通信を制御する。
特開2002−158660号公報
上記検索サービスにおいて、正規に利用するユーザに対してサービスを提供しながら、データベースに保存した検索対象情報の多くまたは全てを複写して取得するような不正なアクセスを防ぐ技術はなかった。
検索対象情報の多くまたは全てを取得されてしまうと、不正に取得した者がそれらのデータを用いて検索サービスを開始することも可能になる。多大な労力をかけてデータ収集を行った検索サービス提供者は、不正にデータ収集を行った者に対してコストの面で不利になり、検索サービスが成り立たなくなってしまうおそれがある。
特許文献1に開示された技術では、単にアクセスの数量によって不正な検索要求を検出するものである。不正な利用か否かをアクセス数で判断しようとすると、少ないアクセス数で効率よくデータを取得されてしまう場合には不正利用を検出できない。
本発明は上述したような技術が有する問題点を解決するためになされたものであり、検索用に保管した情報の全てを複写することを意図したアクセスを防止するサーバ装置、情報処理装置、情報処理方法、およびその方法をコンピュータに実行させるためのプログラムを提供することを目的とする。
上記目的を達成するための本発明のサーバ装置は、ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、複数の該検索条件が規則性を有していると判定すると、複数の前記検索要求信号による検索要求が異常であると判定する制御部を有し、
前記制御部は、
複数の前記検索条件について検索対象情報に検索を行う場合、該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、
前記検索の実行前に前記検索要求が異常であると判定すると、前記検索を実行せず、前記検索の実行後に前記検索要求が異常であると判定すると、前記検索結果を送信しない構成である。
前記制御部は、
複数の前記検索条件について検索対象情報に検索を行う場合、該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、
前記検索の実行前に前記検索要求が異常であると判定すると、前記検索を実行せず、前記検索の実行後に前記検索要求が異常であると判定すると、前記検索結果を送信しない構成である。
また、上記目的を達成するための本発明の情報処理装置は、ネットワーク上で検索サービスを提供するサーバ装置に接続される情報処理装置であって、
前記サーバ装置に対する、検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、複数の該検索条件が規則性を有していると判定すると、複数の前記検索要求信号による検索要求が異常であると判定する制御部を有し、
前記サーバ装置が複数の前記検索条件について検索対象情報に検索を行い、該複数の検索条件に対応する複数の検索結果を求めた場合、前記制御部は、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、
前記制御部は、前記サーバ装置による前記検索の実行前に前記検索要求が異常であると判定すると、前記サーバ装置に前記検索を実行させない処置を行い、前記サーバ装置による前記検索の実行後に前記検索要求が異常であると判定すると、前記サーバ装置に前記検索結果を送信させない処置を行う構成である。
前記サーバ装置に対する、検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、複数の該検索条件が規則性を有していると判定すると、複数の前記検索要求信号による検索要求が異常であると判定する制御部を有し、
前記サーバ装置が複数の前記検索条件について検索対象情報に検索を行い、該複数の検索条件に対応する複数の検索結果を求めた場合、前記制御部は、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、
前記制御部は、前記サーバ装置による前記検索の実行前に前記検索要求が異常であると判定すると、前記サーバ装置に前記検索を実行させない処置を行い、前記サーバ装置による前記検索の実行後に前記検索要求が異常であると判定すると、前記サーバ装置に前記検索結果を送信させない処置を行う構成である。
また、上記目的を達成するための本発明の情報処理方法は、ネットワーク上で検索サービスを提供するサーバ装置の情報処理方法であって、
前記ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、
複数の前記検索条件が規則性を有していると判定する場合、複数の前記検索要求信号による検索要求が異常であると判定し、複数の前記検索条件についての検索対象情報に検索を実行せず、複数の前記検索条件が規則性を有していないと判定する場合、前記検索を行って該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、該判定の結果、前記検索要求が異常であると判定すると、前記検索結果を送信しないものである。
前記ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、
複数の前記検索条件が規則性を有していると判定する場合、複数の前記検索要求信号による検索要求が異常であると判定し、複数の前記検索条件についての検索対象情報に検索を実行せず、複数の前記検索条件が規則性を有していないと判定する場合、前記検索を行って該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、該判定の結果、前記検索要求が異常であると判定すると、前記検索結果を送信しないものである。
さらに、上記目的を達成するための本発明のプログラムは、ネットワーク上で検索サービスを提供するコンピュータに、
前記ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信する手順と、
前記複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定する手順と、
複数の前記検索条件が規則性を有していると判定する場合、複数の前記検索要求信号による検索要求が異常であると判定し、複数の前記検索条件についての検索対象情報に検索を実行しない手順を、複数の前記検索条件が規則性を有していないと判定する場合、前記検索を行って該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、該判定の結果、前記検索要求が異常であると判定すると、前記検索結果を送信しない手順を、前記コンピュータに実行させるものである。
前記ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信する手順と、
前記複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定する手順と、
複数の前記検索条件が規則性を有していると判定する場合、複数の前記検索要求信号による検索要求が異常であると判定し、複数の前記検索条件についての検索対象情報に検索を実行しない手順を、複数の前記検索条件が規則性を有していないと判定する場合、前記検索を行って該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、該判定の結果、前記検索要求が異常であると判定すると、前記検索結果を送信しない手順を、前記コンピュータに実行させるものである。
本発明によれば、検索サービス用のサーバ装置に対して検索対象情報を不正に複写しようとすると、その動作を検出することができる。これにより、その対策を講じることで、検索対象情報の不正な複写を防止できる。
(第1の実施形態)
本実施形態のサーバ装置を説明する。
本実施形態のサーバ装置を説明する。
図1は本実施形態のサーバ装置がネットワークに接続された状態を示す図である。サーバ装置10は検索サービスを提供する検索サーバである。図1に示すように、サーバ装置10はインターネットなどのネットワーク90と接続され、ネットワーク90に接続されるパーソナルコンピュータ(PC)50に対して検索サービスを提供する。
サーバ装置10とPC50の間で送受信される信号および情報には、送信先と送信元を示す情報が含まれている。送信元や送信先を示す情報として、装置毎に異なる識別子が用いられ、各装置の記憶部に予め保存されている。これは、TCP/IP(Transmission Control Protocol/ Internet Protocol)によるパケット通信で行われている方法と同様であるため、詳細な説明を省略する。
図2は本実施形態のサーバ装置の一構成例を示すブロック図である。図2に示すように、サーバ装置10は、入出力部31と、記憶部32と、制御部33とを有する。制御部33は、プログラムにしたがって処理を実行するCPU(Central Processing Unit)(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。
入出力部31は、ネットワーク90を介してPC50から情報を受信する入力手段12と、ネットワーク90を介してPC50に情報を送信する出力手段16とを有する。入力手段12はサーバ装置10の管理者が指示を入力するための操作部を含む。出力手段16は管理者に情報を通知するための表示部を含む。
記憶部32は、検索サービスで提供するための情報である検索対象情報が格納された検索対象データベース(DB)11を有する。制御部33は、外部から受信する検索要求信号に含まれる検索条件にしたがって検索対象DB11に対して情報を検索する検索手段15を有する。検索条件とは、検索の際に入力されるキーワードを含む検索内容である。また、検索条件を含む検索要求が検索クエリを意味する。
本実施形態のサーバ装置10は、外部からの検索要求の異常性を判定するための異常性判定部35を有している。異常性判定部35は、記憶部32に属する検索条件蓄積手段13と、制御部33に属する判定手段14とを有する。検索条件蓄積手段13には、検索条件が格納される。
判定手段14は、検索条件蓄積手段13に格納された検索条件に規則性があるか否かを判定し、その結果に基づいて検索要求が異常であるか否かを判断する。判定基準となる規則性は、検索条件の言語的規則性、意味的規則性、または、検索対象情報が持つ属性などの規則性である。判定手段14は、検索要求が異常であると判定すると、検索要求に異常があることを管理者に通知するためのアラームを出力手段16に出力させる。アラームは、警告音をスピーカから出力する方法やメッセージを表示部に出力する方法がある。
上記CPU(不図示)がプログラムを実行することで、検索手段15および判定手段14がサーバ装置内に仮想的に構成される。
図3はサーバ装置の動作手順を示すフローチャートである。
PC50が検索条件を含む検索要求信号をネットワーク90を介してサーバ装置10に送信する。サーバ装置10は、PC50から入力手段12を介して複数の検索要求信号を受信すると、それぞれの検索要求信号の検索条件を検索条件蓄積手段13に保存する(ステップ100)。判定手段14は、検索条件蓄積手段13に保存された複数の検索条件に規則性があるか否かを判定する(ステップ101)。
複数の検索条件に規則性がある場合、ステップ102で検索要求が異常であると判断し、アラームを出力手段16に出力させる(ステップ103)。一方、複数の検索条件に規則性がない場合、ステップ102で検索要求は正常であると判断する。
以下に、本実施形態のサーバ装置10による具体的な動作を説明する。説明上、検索要求側は図1に示したPC50を用いて操作しているものとする。
本実施例は、検索条件に言語的規則性があるか否かで、検索要求の異常性を判定する場合である。
図4は言語的規則性を用いた判定方法を説明するための図である。
ここでは、日本語の単語が入力されると、対応する英訳の単語を検索して出力する和英辞書機能を提供するサービスを、サーバ装置10が提供すると考える。通常、このようなサービスでは、例えば、「警官」を検索条件として入力すると「policeman」と出力されることが想定される。ここで、悪意のあるユーザが対象となる辞書データを不正に取得しようと考え、五十音順に「あ」から始まる単語「愛」、「藍」、「合鍵」、・・・、「い」から始まる単語「胃」、「意」、「威圧」、・・・などを検索条件として順に入力したとする。
サーバ装置10に入力された検索条件の情報は、検索条件蓄積手段13に蓄積され、蓄積された検索条件に対して、判定手段14は、言語的規則性を元に判定を行う。検索対象が和英辞書であることから、言語的規則性として日本語五十音順とその連続性を用いたとすると、蓄積された検索条件が「愛」、「藍」、「合鍵」、・・・、「胃」、「意」、「威圧」・・・など五十音順であり、かつ、連続性が高いことから、判定手段14は、この検索要求が異常であると判定し、出力手段16にアラームを出力する。
本実施例では、複数の検索条件の言語的規則性の有無を判定することで、検索対象情報が大量に複写されることを防ぐことができる。本実施例のような処理を行わないと、辞書データの多くあるいは全てが悪意のあるユーザに取得されてしまい、サービスそのものが模倣されてしまうなどの危険がある。
上述の例においては、検索要求信号による検索条件が信号の受信順にしたがって五十音順に並んでいることを想定していた。例えば、「愛」、「胃」、「合鍵」、「威圧」などその順序が五十音順でなくても、一定時間内に行われた検索条件が結果的に、その規則性を満たす場合には、異常であると判定してもよい。
さらに、検索条件が五十音の全てをカバーしている必要はない。元になる検索対象情報全体に対して検索条件による検索結果の割合であるカバー率が一定の倍率以上になっている場合、異常であると判定してもよい。また、複数の検索条件によるカバー率が予め決められた閾値以上であることが確認できればその時点で異常であると判定してもよい。このように、閾値を設定することで判定性能の調整が可能となる。
実施例1では、日本語の五十音順を規則性として用いたが、意味的規則性を用いてもよい。ここでは、意味的規則性のうち、検索対象情報の性質(属性)によって異なる規則性を用いる場合で説明する。以下に、その場合の具体例を説明する。
駅名が入力されると、その駅についての時刻表を検索するサービスを提供する場合を考える。このサービスの場合、判定手段14は、各路線について路線の一方の端の駅から他方の端の駅の間で連続する複数の駅名が順に入力される場合に規則性があると判断する。そして、1つの路線について駅名が順番に入力され、検索要求が行われると、判定手段14は、検索条件に規則性があると判定し、その検索要求が異常であると判断する。
また、日時が入力されると、その日時のTV番組を検索するサービスを提供する場合を考える。このサービスの場合、判定手段14は、日または時刻について一定間隔の変化があると規則性があると判断する。そして、日付または時刻が一定間隔で順に入力され、検索要求が行われると、判定手段14は、検索条件に規則性があると判定し、その検索要求が異常であると判断する。
また、日付が入力されると、その日の占いを検索するサービスを提供する場合を考える。このサービスの場合、判定手段14は、日付に対する一定間隔の変化があると規則性があると判断する。そして、日付順に検索要求が行われると、判定手段14は、検索条件に規則性があると判定し、その検索要求が異常であると判断する。
本実施例は、検索条件に意味的規則性があるか否かで、検索要求の異常性を判定する場合である。
図5は意味的規則性を用いた判定方法を説明するための図である。
ここでは、日本語の語句・文が入力されると、対訳の英文を検索して出力する例文翻訳機能を提供するサービスを、サーバ装置10が提供すると考える。正常な検索条件の例として、「駅はどこですか?」という日本語文の入力に対して「Where is the station?」という英文が出力される。ここで、悪意のあるユーザが、例えば、「私の席はどこですか?」、「あなたの席はどこですか?」、「彼の席はどこですか?」といった日本語文を検索条件として入力手段12にPC50を介して順に入力したとする。
入力された検索条件の情報は、検索条件蓄積手段13に蓄積され、蓄積された検索条件に対して、判定手段14は、意味的規則性を元に判定を行う。検索対象が日英対訳文であることから、意味的規則性として日本語文の構文解析情報を用いたとすると、蓄積された検索条件の主語のみが「私」→「あなた」→「彼」と変化している。検索条件間の違いが小さいことから、判定手段14は、これらの検索条件から検索要求が異常であると判定し、出力手段16にアラームを出力させる。
本実施例では構文解析の情報を用いるとしたが、単純に形態素解析結果を単語レベルで音声認識技術のDP(Dynamic Programming)マッチングを応用し、その距離の変化を用いて規則性としてもよい。すなわち、複数の検索条件間のDPマッチング距離が、予め決められた閾値以下である場合には、その検索要求が異常であると判定すればよい。
本実施例によれば、複数の検索条件の意味的規則性の有無を判定することで、検索対象情報が大量に複写されることを防ぐことができる。本実施例のような処理を行わないと、例文検索のデータの多くもしくは全て、または例文から把握可能なアルゴリズムが悪意のあるユーザに取得されてしまい、サービスそのものが模倣されてしまうなどの危険がある。
なお、本実施形態において、悪意で検索対象情報を大量に取得しようとする者は、短時間に連続してPC50に検索要求信号を送出させることが考えられる。そのため、判定手段14が、検索要求信号の受信時刻を記録し、一定時間内に受信する複数の検索要求信号に含まれる検索条件に対して、上述の判定を行うようにしてもよい。監視時間となる一定時間とは、30分や1時間などの単位である。監視する時間を予め設定し、検索条件蓄積手段13に格納しておく。この場合、連続して検索要求を行って大量の情報を収集しようとする行為を検出することが可能となる。
また、サーバ装置10の管理者が不在の夜間などに、悪意で検索対象情報を大量に複写される場合も考えられる。そのため、判定手段14は、検索要求信号の受信時刻を記録し、予め決められた時間帯に受信する複数の検索要求信号に含まれる検索条件に対して、上述の判定を行うようにしてもよい。
また、検索要求信号には、その信号の送信先を示す情報だけでなく、送信元を示す情報が含まれている。そのため、判定手段14は、受信する検索要求信号の送信元を調べ、送信元が同じ検索要求信号の検索条件に対して、上述の判定を行うようにしてもよい。また、検索結果の送信先が、悪意で検索対象情報を大量に取得しようとする者のPCである場合も考えられる。判定手段14は、複数の検索結果にそれぞれに添付される送信先が同じである場合、その検索結果に対応する検索条件に対して、上述の判定を行うようにしてもよい。この場合、1つの情報処理装置に大量の検索対象情報を収集しようとする行為を検出することが可能となる。
さらに、判定手段14は、検索要求が異常と判定した場合に出力手段16を介してアラームを出力するとしたが、異常と判定した場合、検索手段15の処理をさせなくてもよい。また、検索要求信号からその信号の送信元を特定することが可能なので、判定手段14は、その送信元が悪意を持って検索対象情報を収集する者の情報処理装置と判断し、その装置への検索結果の送信を停止してもよい。
本実施形態では、サーバ装置内に異常性判定部35を設けたが、異常性判定部35の機能を備えた情報処理装置をサーバ装置に接続してもよい。
図6は情報処理装置とサーバ装置との接続例を示す図であり、図7は情報処理装置およびサーバ装置の構成例を示す図である。図6に示すように、サーバ装置60の入出力信号線に情報処理装置65が接続されている。情報処理装置65は、サーバ装置60に入力される検索要求信号を監視する。図7に示すように、情報処理装置65は、上述した検索条件蓄積手段13および判定手段14を有している。サーバ装置60は、入力手段12、出力手段16、検索対象DB11および検索手段15を有している。情報処理装置65の動作は上記異常性判定部35と同様であるため、ここでは、その詳細な説明を省略する。
なお、情報処理装置65がサーバ装置60への入力情報を監視可能であれば、図6に示す接続方法に限らず、他の接続方法であってもよい。
(第2の実施形態)
本実施形態は、検索要求が異常か否かの判定を検索条件と検索結果の両方で行うものである。
(第2の実施形態)
本実施形態は、検索要求が異常か否かの判定を検索条件と検索結果の両方で行うものである。
図8は本実施形態のサーバ装置の一構成例を示すブロック図である。第1の実施形態と同様な構成については同一の符号を付し、その詳細な説明を省略する。
図8に示すように、サーバ装置80は、入出力部81と、記憶部82と、制御部83とを有する。本実施形態の記憶部82には、検索条件蓄積手段13の他に検索結果蓄積手段17が設けられている。異常性判定部85は、検索条件蓄積手段13と、検索結果蓄積手段17と、判定手段84とを有する。
判定手段84は、検索条件蓄積手段13に格納された検索条件の規則性から検索要求が異常であるか否かを判定し、また、検索結果蓄積手段17の検索結果に対する検索条件の規則性が変化したか否かで、検索要求が異常であるか否かを判定する。いずれかの判定で検索要求が異常であると判断すると、検索要求に異常があることを管理者に通知するためのアラームを出力手段16に出力させる。アラームは、警告音をスピーカから出力する方法やメッセージを表示部に出力する方法がある。規則性による判定方法は、第1の実施形態と同様であり、その詳細な説明を省略する。
本実施形態のサーバ装置80の動作手順を具体例で説明する。
図9は本実施形態のサーバ装置の動作手順を説明するための図である。
ここでは、地名や住所が入力されると、地図データを検索して出力するサービスを、サーバ装置80が提供する場合を考える。検索対象DB11には、例えば、神奈川県の道路地図の情報が格納されているとする。この場合、検索対象情報が地図データとなる。通常、このようなサービスでは、例えば、「川崎市中原区」と入力すると川崎市の中原区役所を中心とした所定の面積の地図データを出力することが想定される。ここで、悪意のあるユーザが、大量に地図データを不正に取得しようと考え、例えば、検索条件として「横浜市鶴見区」、「横浜市港北区」、・・・などを順にサーバ装置80にPC50を介して入力したものとする。
入力された検索条件が検索条件蓄積手段13に蓄積されると、判定手段84は、第1の実施形態と同様に、複数の検索条件に規則性があるか否かの判定を行う。ここでは、検索条件からは異常と判定されなかったとする。続いて、検索手段15による検索結果が、検索結果蓄積手段17に蓄積される。判定手段84は、検索結果を参照し、検索結果に対応する検索条件の規則性に変化があるか否かの判定を行う。
ここでは、対象の地図情報の縮尺の関係で、「横浜市鶴見区」に対する検索結果と「横浜市港北区」に対する検索結果のオーバーラップが大きく、横浜市全域をカバーしてしまう。このような場合、悪意でデータを取得する者がその検索結果を見ながら、次は「川崎市」、「厚木市」などと規則性を変化させることが考えられる。
このため、判定手段84では、検索対象情報DB11において、検索結果の情報の類似性が高い場合に、蓄積された検索条件の規則性が「神奈川県横浜市の区」から「神奈川県の市」に変化したことから、その検索要求が異常であると判断し、出力手段16にアラームを出力する。
また、神奈川県の地図データに対して検索結果の地図データの割合のカバー率が予め決められた閾値以上であるか否かで、検索要求が異常であるか否かを判定してもよい。
本実施例では、蓄積された検索結果の類似性が高い場合に、検索条件の規則性の変化により判定を行うとしたが、逆に蓄積された検索結果のデータベースに対するスパースネス(粗さ)が高い場合に検索要求の規則性がより詳細なレベルに変化することを規則性の変化として、判定を行ってもよい。
本実施形態によれば、検索条件と検索結果の2段階で判定することで、検索対象情報が大量に複写されることを防ぐことができる。本実施例のような処理を行わないと、地図データの多くまたは全てが悪意のあるユーザに取得されてしまい、サービスそのものが模倣されてしまうなどの危険がある。
本実施形態においては、検索条件と検索結果の両方について判定を行い、どちらか一方が異常を判定すれば、アラームを出力するとしたが、いずれの判定結果を優先するかを予め決め、プログラムに記述しておいてもよい。
本発明によれば、検索サービス用のサーバ装置に対して検索対象情報を不正に複写しようとすると、その動作を検出することができる。これにより、サーバ管理者にアラームを通知したり、検索処理を行わなかったり、検索要求元に検索結果を送らないなどの処置を行うことで、検索対象情報の不正な複写を防止することができる。
なお、本実施形態についても、第1の実施形態の図6および図7で説明した構成と同様に、異常性判定部の機能をサーバ装置とは別に設けてもよい。
また、第1の実施形態と同様に、判定手段84は、検索要求が異常と判定した場合、検索手段15の処理をさせなくてもよい。また、検索要求信号からその信号の送信元を特定することが可能なので、判定手段14は、その送信元が悪意を持って検索対象情報を収集する者の情報処理装置と判断し、その装置への検索結果の送信を停止してもよい。
また、第1および第2の実施形態で説明した種々の判定方法を複数組み合わせてもよい。複数の判定方法を組み合わせる場合、判定結果が異なるとどのように判断するかを予めプログラムに記述しておく。過去の判定結果の成績から判定方法に優先順位を予め決めてもよく、検索対象情報の属性によって判定方法に優先順位を設けてもよい。
本発明は、コンテンツが格納されたデータベースを備え、インターネット等を利用してそのデータベースに格納された情報を検索するサービスに適用できる。
10、60 サーバ装置
32 記憶部
33 制御部
65 情報処理装置
32 記憶部
33 制御部
65 情報処理装置
Claims (28)
- ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、複数の該検索条件が規則性を有していると判定すると、複数の前記検索要求信号による検索要求が異常であると判定する制御部を有し、
前記制御部は、
複数の前記検索条件について検索対象情報に検索を行う場合、該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、
前記検索の実行前に前記検索要求が異常であると判定すると、前記検索を実行せず、前記検索の実行後に前記検索要求が異常であると判定すると、前記検索結果を送信しない、サーバ装置。 - 前記制御部は、
複数の前記検索条件の規則性の有無の判定に該検索条件が持つ意味的規則性を用いる請求項1に記載のサーバ装置。 - 前記意味的規則性は検索対象情報が持つ属性についての規則性である請求項2に記載のサーバ装置。
- 前記制御部は、
複数の前記検索条件の規則性の有無の判定に言語的規則性を用いる請求項1から3のいずれか1項に記載のサーバ装置。 - 前記制御部は、
複数の前記検索条件の規則性を判定する際、複数の前記検索要求信号の受信順序にしたがって判定する請求項1から4のいずれか1項記載のサーバ装置。 - 前記制御部は、
検索対象情報に対して前記検索条件による検索結果の割合が一定の倍率以上であるという規則性を判定に用いる請求項1から5のいずれか1項に記載のサーバ装置。 - 前記制御部は、
前記複数の検索要求信号の受信時刻を記録し、所定の時間内、または、所定の時間帯に受信する検索要求信号に対して規則性を判定する請求項1から6のいずれか1項に記載のサーバ装置。 - 前記制御部は、
前記複数の検索要求信号の送信元が同一、または該複数の検索要求信号による検索結果の送信先が同一であると、該複数の検索要求信号を対象として判定を行う請求項1から7のいずれか1項に記載のサーバ装置。 - 前記制御部は、
前記検索対象情報に対する前記複数の検索結果の割合であるカバー率の大きさに応じて前記複数の検索条件の規則性の有無を判定する請求項1から8のいずれか1項に記載のサーバ装置。 - ネットワーク上で検索サービスを提供するサーバ装置に接続される情報処理装置であって、
前記サーバ装置に対する、検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、複数の該検索条件が規則性を有していると判定すると、複数の前記検索要求信号による検索要求が異常であると判定する制御部を有し、
前記サーバ装置が複数の前記検索条件について検索対象情報に検索を行い、該複数の検索条件に対応する複数の検索結果を求めた場合、前記制御部は、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、
前記制御部は、前記サーバ装置による前記検索の実行前に前記検索要求が異常であると判定すると、前記サーバ装置に前記検索を実行させない処置を行い、前記サーバ装置による前記検索の実行後に前記検索要求が異常であると判定すると、前記サーバ装置に前記検索結果を送信させない処置を行う、情報処理装置。 - ネットワーク上で検索サービスを提供するサーバ装置の情報処理方法であって、
前記ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信し、該複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定し、
複数の前記検索条件が規則性を有していると判定する場合、複数の前記検索要求信号による検索要求が異常であると判定し、複数の前記検索条件についての検索対象情報に検索を実行せず、複数の前記検索条件が規則性を有していないと判定する場合、前記検索を行って該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、該判定の結果、前記検索要求が異常であると判定すると、前記検索結果を送信しない、情報処理方法。 - 複数の前記検索条件の規則性の有無の判定に該検索条件が持つ意味的規則性を用いる請求項11に記載の情報処理方法。
- 前記意味的規則性は検索対象情報が持つ属性についての規則性である請求項12に記載の情報処理方法。
- 複数の前記検索条件の規則性の有無の判定に言語的規則性を用いる請求項11から13のいずれか1項に記載の情報処理方法。
- 複数の前記検索条件の規則性を判定する際、複数の前記検索要求信号の受信順序にしたがって判定する請求項11から14のいずれか1項記載の情報処理方法。
- 検索対象情報に対して前記検索条件による検索結果の割合が一定の倍率以上であるという規則性を判定に用いる請求項11から15のいずれか1項に記載の情報処理方法。
- 前記複数の検索要求信号の受信時刻を記録し、所定の時間内、または、所定の時間帯に受信する検索要求信号に対して規則性を判定する請求項11から16のいずれか1項に記載の情報処理方法。
- 前記複数の検索要求信号の送信元が同一、または該複数の検索要求信号による検索結果の送信先が同一であると、該複数の検索要求信号を対象として判定を行う請求項11から17のいずれか1項に記載の情報処理方法。
- 前記検索対象情報に対する前記複数の検索結果の割合であるカバー率の大きさに応じて前記複数の検索条件の規則性の有無を判定する請求項11から18のいずれか1項に記載の情報処理方法。
- ネットワーク上で検索サービスを提供するコンピュータに、
前記ネットワークを介して検索内容である検索条件を含む検索要求信号を複数受信する手順と、
前記複数の検索要求信号に含まれる検索条件が規則性を有しているか否かを判定する手順と、
複数の前記検索条件が規則性を有していると判定する場合、複数の前記検索要求信号による検索要求が異常であると判定し、複数の前記検索条件についての検索対象情報に検索を実行しない手順を、複数の前記検索条件が規則性を有していないと判定する場合、前記検索を行って該複数の検索条件に対応する複数の検索結果を求め、該複数の検索結果の情報に対する前記複数の検索条件の規則性の変化を判定に用いて前記検索要求が異常か否かを判定し、該判定の結果、前記検索要求が異常であると判定すると、前記検索結果を送信しない手順を、前記コンピュータに実行させるためのプログラム。 - 複数の前記検索条件の規則性の有無の判定に該検索条件が持つ意味的規則性を用いる請求項20に記載のプログラム。
- 前記意味的規則性は検索対象情報が持つ属性についての規則性である請求項21に記載のプログラム。
- 複数の前記検索条件の規則性の有無の判定に言語的規則性を用いる請求項20から22のいずれか1項に記載のプログラム。
- 複数の前記検索条件の規則性を判定する際、複数の前記検索要求信号の受信順序にしたがって判定する請求項20から23のいずれか1項記載のプログラム。
- 検索対象情報に対して前記検索条件による検索結果の割合が一定の倍率以上であるという規則性を判定に用いる請求項20から24のいずれか1項に記載のプログラム。
- 前記複数の検索要求信号の受信時刻を記録し、所定の時間内、または、所定の時間帯に受信する検索要求信号に対して規則性を判定する請求項20から25のいずれか1項に記載のプログラム。
- 前記複数の検索要求信号の送信元が同一、または該複数の検索要求信号による検索結果の送信先が同一であると、該複数の検索要求信号を対象として判定を行う請求項20から26のいずれか1項に記載のプログラム。
- 前記検索対象情報に対する前記複数の検索結果の割合であるカバー率の大きさに応じて前記複数の検索条件の規則性の有無を判定する請求項20から27のいずれか1項に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007291902A JP5233250B2 (ja) | 2007-11-09 | 2007-11-09 | サーバ装置、情報処理装置、情報処理方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007291902A JP5233250B2 (ja) | 2007-11-09 | 2007-11-09 | サーバ装置、情報処理装置、情報処理方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009116791A JP2009116791A (ja) | 2009-05-28 |
| JP5233250B2 true JP5233250B2 (ja) | 2013-07-10 |
Family
ID=40783844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007291902A Expired - Fee Related JP5233250B2 (ja) | 2007-11-09 | 2007-11-09 | サーバ装置、情報処理装置、情報処理方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5233250B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063280A (ja) * | 2000-08-17 | 2002-02-28 | Matsushita Electric Ind Co Ltd | 医療情報システム |
| JP2002158660A (ja) * | 2000-11-22 | 2002-05-31 | Nec Corp | 不正アクセス防御システム |
| JP2004078643A (ja) * | 2002-08-20 | 2004-03-11 | Softbrain Co Ltd | 顧客訪問検索システム |
| JP2004102996A (ja) * | 2002-08-23 | 2004-04-02 | Nippon Telegr & Teleph Corp <Ntt> | 空間自動ナビゲーション方法、装置、プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 |
| US7685296B2 (en) * | 2003-09-25 | 2010-03-23 | Microsoft Corporation | Systems and methods for client-based web crawling |
| JP2006129297A (ja) * | 2004-10-29 | 2006-05-18 | Ntt Advanced Technology Corp | 侵入呼検知システム |
| JP2006155022A (ja) * | 2004-11-26 | 2006-06-15 | Kyocera Mita Corp | セキュリティ管理装置およびプログラム |
-
2007
- 2007-11-09 JP JP2007291902A patent/JP5233250B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009116791A (ja) | 2009-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10127453B2 (en) | Automatically detecting an event and determining whether the event is a particular type of event | |
| Liu et al. | Reuters tracer: A large scale system of detecting & verifying real-time news events from twitter | |
| US10673966B2 (en) | System and method for continuously monitoring and searching social networking media | |
| US8788925B1 (en) | Authorized syndicated descriptions of linked web content displayed with links in user-generated content | |
| US9667644B2 (en) | Risk identification | |
| US20070282595A1 (en) | Natural language personal information management | |
| US20150095320A1 (en) | Apparatus, systems and methods for scoring the reliability of online information | |
| US20070043736A1 (en) | Smart find | |
| US8099430B2 (en) | Computer method and apparatus of information management and navigation | |
| US10235427B2 (en) | Entity-driven logic for improved name-searching in mixed-entity lists | |
| JP2004062479A (ja) | 情報収集装置、方法及びプログラム | |
| US20120117034A1 (en) | Context-aware apparatus and method | |
| WO2010024184A1 (ja) | 風評情報検出システム、風評情報検出方法及びプログラム | |
| WO2021056731A1 (zh) | 基于日志数据分析的行为检测方法、装置、设备及介质 | |
| US8990170B2 (en) | Method and apparatus for detecting an address update | |
| CN110008740A (zh) | 一种文档访问权限的处理方法、装置、介质和电子设备 | |
| JP2008140102A (ja) | 情報処理装置及び漏洩情報判定方法及びプログラム | |
| JP5233250B2 (ja) | サーバ装置、情報処理装置、情報処理方法およびプログラム | |
| US8001114B2 (en) | Methods and apparatuses for dynamically searching for electronic mail messages | |
| US20130246455A1 (en) | Document management apparatus, non-transitory computer readable medium, and document management method | |
| KR101778090B1 (ko) | 입력 검색어를 이용한 지능적 유해정보 차단방법 및 이를 이용한 유해정보 차단시스템 | |
| EP3716584A1 (en) | Data enrichment systems and methods for abbreviated domain name classification | |
| US9465876B2 (en) | Managing content available for content prediction | |
| JP2007233468A (ja) | 情報処理装置、及び、情報処理方法 | |
| US10296990B2 (en) | Verifying compliance of a land parcel to an approved usage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101013 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130118 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130311 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5233250 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |