专利名称:访问限制装置以及访问限制方法
技术领域:
本发明涉及访问限制装置以及访问限制方法。
背景技术:
例如,在用户从终端访问网络上公开的网络页面(Web page)(以下记作页面)时, 要输入表示期望的页面的地址的URL(Uniform Resource Locator 统一资源定位符)。例如,在用户想要访问特定的网络站点(Web site)(以下记作站点)的情况下,用户要输入与特定站点的首页对应的URL。接着,终端根据输入的URL,被引导至期望的页面。但是,近年来,管理着公司内部终端的管理者将顺利完成业务作为目的之一,禁止公司内部的用户访问不合适的站点、或站点内的不合适的页面。因此,公知有这样的技术通过由管理者禁止对预先设定的站点的访问来防止阅览不合适的站点(例如,参照专利文献1)。在终端中,预先设定了禁止站点的URL,在用户所输入的URL相当于禁止站点的URL的情况下,禁止与该输入的URL对应的站点访问。因此,终端能够禁止该站点信息的阅览。专利文献1日本特开平11-205380号公报但是,在输入的URL相当于禁止站点的URL时,与输入的URL对应的站点的访问自身受到禁止,由此防止了站点信息的阅览,因此在用户侧,不知道不能阅览与所输入的URL 对应的站点或页面信息的原因。例如在用户侧,无法识别是与自己所输入的URL对应的站点或页面相当于禁止站点或阅览禁止页面的URL,还是与输入的URL对应的站点或页面由于URL的输入错误而相当于禁止站点或阅览禁止页面的URL。S卩,在用户侧不知道不能阅览与输入的URL对应的站点或页面信息的原因,因此会多次尝试去访问该禁止站点等阅览限制站点。
发明内容
在一个方面中,目的在于,提供能够使用户侧意识到访问了阅览限制站点或阅览限制页面的访问限制装置以及访问限制方法。所公开的访问限制方法的方式是由计算机执行的访问限制方法,其特征在于,包括以下步骤受理与网络上公开的页面的所在位置相关的地址信息;根据所述地址信息执行对所述页面的访问;根据所述地址信息取得页面信息,该页面信息包含与所述页面的内容相关的信息、以及与该内容相关的信息中的关于显示画面结构的信息;判定在存储有与被设定了阅览限制的页面的所在位置相关的限制信息的存储部中,是否存在与所受理的所述地址信息对应的该限制信息;以及在判定为存在与所述地址信息对应的所述限制信息的情况下,根据所述页面信息,显示处于降低了所述页面的视觉辨认性的状态的显示画面。根据所公开的访问限制方法,能够使用户侧意识到访问了阅览限制站点或阅览限制页面。
图1是示出实施例1的阅览禁止页面限制系统的结构的框图。图2是示出禁止站点列表的一例的说明图。图3是示出日志信息表的一例的说明图。图4是示出与实施例1的阅览禁止页面限制处理相关的处理动作的流程图。图5是示出与实施例1的阅览禁止页面限制处理相关的、客户终端的显示画面 (单标签)的画面转变的一例的说明图。图6是示出与窗口标题取得处理相关的处理动作的流程图。图7是示出与实施例1的阅览禁止页面限制处理相关的、客户终端的显示画面 (多标签)的画面转变的一例的说明图。图8是示出与实施例2的阅览禁止页面限制处理相关的处理动作的流程图。图9是示出执行访问限制程序的计算机的说明图。
具体实施例方式以下,根据附图来具体说明访问限制装置和访问限制方法的实施例。此外,这些实施例并不对所公开的技术进行限定。实施例1图1是示出实施例1的阅览禁止页面限制系统的结构的框图。图1所示的阅览禁止页面限制系统1例如具有多台客户终端2、管理这多台客户终端2的管理服务器3、执行管理服务器3的各种设定的管理控制台4。管理服务器3具有如下功能记录成为信息泄漏风险的客户终端2的操作来抑制问题行动,并且防止电子信息向外部流散。因此,管理服务器3例如具有登录控制/记录功能、方针管理功能、操作限制/记录功能、取出文件的原件保管功能和服务启动控制功能等功能。首先,登录控制/记录功能是如下功能禁止客户终端2以违反方针的帐户权限进行登录,并且记录客户终端2的登录和退出。方针管理功能是如下功能按照客户终端2的终端单位和组单位设定所禁止的操作和所采用的日志。操作限制/记录功能具有应用程序启动禁止功能、文件操作限制/记录功能、屏幕打印键的无效功能、针对邮件的文件添加限制/记录功能等功能。应用程序启动禁止功能是如下功能取得并管理已安装在客户终端2中的应用程序信息,禁止指定应用程序的启动。并且,应用程序启动禁止功能是这样的功能在检测到指定应用程序的启动操作时,采用操作日志。文件操作限制/记录功能是如下功能禁止由客户终端2使用外部介质进行文件移动、复印或打印等,且能够临时解除其禁止。并且,文件操作限制/记录功能是这样的功能例如将参照、生成、更新、删除、复印、移动或更名等文件操作记录为日志。并且,屏幕打印键的无效功能是如下功能禁止用于取得客户终端2的显示画面的硬拷贝(hard copy)的屏幕打印键的操作,并且将该键操作记录为日志。针对邮件的文件添加限制/记录功能是如下功能利用在管理者侧设定的方针来限制从客户终端2发送添加文件后的邮件,并且记录该邮件。此外,取出文件的原件保管功能是如下功能在允许从客户终端2向外部记录介质取出文件的情况下,对该文件进行强制加密。并且,原件保管功能是这样的功能记录该取出时的日志而在管理服务器3侧保管文件原件。服务启动控制功能是如下功能能够以一览的方式取得客户终端2所能启动的服务,并通过远程操作限制任意服务的启动。并且,管理服务器3具有设备结构变更的记录功能、画面捕捉功能、文件跟踪功能和邮件通知功能等功能。设备结构变更的记录功能是如下功能在将USB存储器设备等外部记录介质连接到客户终端2时,判断为设备结构发生变更,并记录其日志。画面捕捉功能是如下功能在客户终端2的显示画面(窗口)的标题名称中包含特定应用程序名称或特定关键字的情况下,取得该显示画面的快照(硬拷贝)。文件跟踪功能是如下功能根据文件操作的日志,在向后跟踪(backtrace)方向或向前跟踪(forward trace)方向上检索例如参照、生成、更新、删除、复印、移动和名称变更等针对该文件的操作历史。这里,向后跟踪方向的文件跟踪功能是追溯过去而检索该文件的操作历史的功能。向前跟踪方向的文件跟踪功能是按时间顺序检索该文件的操作历史的功能。邮件通知功能是如下功能在客户终端2侧检测到特定操作、例如违反操作的情况下,将表示发生了该特定操作的邮件通知给管理者侧的管理控制台4。图1所示的管理服务器3具有服务器侧通信部11、服务器侧存储部12和服务器侧控制部13。服务器侧通信部11与客户终端2和管理控制台4进行通信连接。服务器侧存储部12存储各种信息,具有禁止站点列表14和日志信息表15。图2是示出禁止站点列表 14的一例的说明图。图2所示的禁止站点列表14存储有禁止站点和阅览禁止页面的URL 字符串的一部分或全部。在图2的例中,存储了禁止站点的URL的全部字符串“AAA. co. jp” 和URL的一部分字符串“CCC”等。此外,关于禁止站点列表14的内容,例如可在管理控制台4侧进行恰当的设定登记。另外,在禁止阅览站点内的所有页面的情况下,存储有域名。 另一方面,在禁止阅览站点内的特定页面的情况下,存储有页面地址。图3是示出日志信息表15的一例的说明图。图3所示的日志信息表15用于存储操作历史等各种日志。日志信息表15存储了 PC名15A、访问日期时间15B、用户名15C、域名15D、日志类别15E、采用区分15F、附带有无15G、该附带的内容15H和备注内容151。PC 名15A相当于例如执行相应操作的客户终端2等的机器名称。访问日期时间15B相当于例如访问禁止站点或阅览禁止页面的日期时间。用户名相当于例如执行相应操作时登录的用户名。域名15D相当于例如执行了相应操作的客户终端2等机器所属的域名。日志类别15E相当于例如禁止访问URL或取得窗口标题等日志类别。采用区分 15F相当于例如表示是起因于违反行为还是起因于正规行为的采用日志的区分。附带有无 15G例如表示显示画面的硬拷贝的有无以及张数。附带内容15H例如表示显示画面的硬拷贝等采用内容。例如,在为禁止访问URL 这一日志的情况下,是包含浏览器的应用程序名称和禁止站点名称的、“进行了从〔应用程序A〕向网络站点〔AAA. co. jp)的访问”等采用内容。此外,在为取得窗口标题的情况下,是包含窗口标题和具有该窗口的应用程序名称的、“从〔免费游戏站点〕检测到了窗口。应用程序名称应用程序A”等采用内容。在该窗口(显示画面)是浏览器的情况下,备注内容 151是显示站点的URL字符串等。图3的例子的禁止访问URL的日志信息具有PC名“PC01”、访问日期时间 “2010/8Λ420:30:40”、用户名“Ando”、域名“S-D0M”、日志类别“禁止访问URL”、采用区分“违反”。并且,禁止访问URL的日志信息具有附带内容“进行了从〔应用程序A〕向网络站点〔AAA. co. jp)的访问”。图1所示的管理控制台4例如相当于个人计算机等,具有管理侧通信部21、管理侧显示部22、管理侧操作部23和管理侧控制部24。管理侧通信部21与管理服务器3进行通信连接。管理侧显示部22相当于对各种信息进行画面显示的例如监视器部。管理侧操作部23相当于输入各种信息的例如鼠标或键盘等。管理侧控制部M控制整个管理控制台 4。客户终端2例如相当于个人计算机等,具有操作部31、显示部32、存储部33、通信部34和控制部35。操作部31相当于输入各种信息的例如鼠标或键盘等。显示部32相当于对各种信息进行画面显示的例如监视器部。存储部33是存储各种信息的部位。通信部 34是与网络内的管理服务器3进行通信连接、并且与互联网5进行通信连接的部位。此外, 客户终端2从管理服务器3取得禁止站点列表14内的禁止站点和阅览禁止页面的字符串, 并将所取得的禁止站点和阅览禁止页面的字符串存储到存储部33内的禁止站点列表33A 内。控制部35具有受理部41、执行部42、取得部43、判定部44、显示控制部45、操作控制部46、硬拷贝取得部47和禁止日志记录部48。此外,控制部35内的各个部分41 48由应用程序来执行,例如,受理部41、执行部42和取得部43由浏览器应用程序来执行。此外, 判定部44、显示控制部45、操作控制部46和禁止日志记录部48由监视应用程序来执行,硬拷贝取得部47由画面捕捉功能的捕捉应用程序来执行。受理部41例如通过客户终端2的操作部31受理阅览对象站点的URL字符串的输入。执行部42通过通信部34,执行对与所受理的输入的URL对应的互联网5上的站点内的页面的访问。取得部43取得页面信息,该页面信息用于显示与访问执行中输入的URL对应的站点内的页面。判定部44判定输入的URL是否对应于禁止站点列表33A内的禁止站点或阅览禁止页面的字符串。在访问执行中输入的URL对应于禁止站点列表33A内的禁止站点或阅览禁止页面的字符串的情况下,显示控制部45使用由取得部43取得的页面信息,显示站点内的页面的显示画面。并且,显示控制部45在显示了与输入的URL对应的站点内的页面的显示画面之后,对该显示画面进行控制,以降低该页面的显示画面的视觉辨认性。这里,在显示画面的透视率上升的情况下,显示画面变为半透明状态,因此,显示画面的视觉辨认性由于其背景画面的影响而降低。此外,透视率例如设为80%左右。此外,显示控制部45可以在最初进行显示画面的显示的时刻,就显示使视觉辨认性降低后的显示画面。并且,显示控制部45 也可以随后显示视觉辨认性比最初显示的显示画面进一步降低后的显示画面。在访问执行中输入的URL对应于禁止站点列表33A内的禁止站点或阅览禁止页面的字符串的情况下,操作控制部46使得针对与输入的URL对应的页面信息所涉及的显示画面的操作标签无效。此外,使操作标签无效的状态是指光标和键盘针对阅览禁止页面的操作成为锁定状态。并且,链接目的地的点击操作的操作受理成为禁止状态。并且,文件的下载及上载操作等文件移动操作受理成为禁止状态。并且,操作控制部46模拟出与输入的 URL对应的页面信息所涉及的显示画面的结束。另外,到显示画面结束为止的时间可以由系统的设计者预先设定,也可以由系统管理者使用管理控制台4进行恰当的设定。并且,到显示画面结束为止的时间例如为「2秒」。即,到显示画面结束为止的时间优选为如下时间在该时间内,客户终端2的用户能够视觉辨认出降低了视觉辨认性后的显示画面是怎样的页面,并且不足以获得详细的内容。并且,禁止日志记录部48记录与输入的URL对应的页面信息的禁止日志,并且将与该禁止日志相关的日志信息发送到管理服务器3。并且,显示控制部45在模拟了与输入的URL对应的页面信息所涉及的显示画面的结束时,进行禁止消息的画面显示,该禁止消息表示由于访问了阅览禁止页面而结束显示画面。接着,对实施例1的阅览禁止页面限制系统1的动作进行说明。图4是示出与实施例1的阅览禁止页面限制处理相关的处理动作的流程图。浏览器应用程序通过操作部31 受理期望站点的URL字符串的输入(步骤Sll),检测该URL字符串的输入的确定操作(步骤SU)。监视应用程序通过判定部44来判定输入的URL是否对应于禁止站点列表33A内的禁止站点或阅览禁止页面的字符串(步骤S13)。在输入的URL对应于禁止站点列表33A内的禁止站点或阅览禁止页面的字符串的情况下(步骤S13 “是”),浏览器应用程序通过执行部42对输入的URL的页面或站点执行访问(步骤S14)。接着,浏览器应用程序在对输入的URL的页面执行访问时,取得其页面信息(步骤SK)。然后,浏览器应用程序使显示部32进行页面信息所涉及的页面的显示画面的画面显示(步骤S16)。这里,从防止阅览禁止站点或阅览禁止页面的观点出发,阅览禁止页面的显示画面的画面显示例如为一瞬间。监视应用程序在进行了阅览禁止页面的显示画面的画面显示之后,通过操作控制部46瞬时使针对阅览禁止页面的显示画面的操作标签无效(步骤S17)。其结果,禁止受理针对阅览禁止页面的显示画面的操作。这里,使操作标签无效后的状态是指光标和键盘针对阅览禁止页面的操作成为锁定状态。此外,链接目的地的点击操作的操作受理成为禁止状态。并且,文件的下载及上载操作等文件移动操作受理成为禁止状态。其结果,管理者能够抑制用户对阅览禁止页面的操作。然后,监视应用程序通过显示控制部45进行阅览禁止页面的显示画面的透视显示(步骤S18)。此外,显示控制部45通过从步骤S16的透视率0%上升到透视率80%来执行阅览禁止页面的显示画面的透视,从而使该显示画面成为半透明状态。其结果,用户在基于透视率上升的背景画面的影响下,很难视觉辨认出阅览禁止页面的显示画面内容,并且还能够意识到访问了阅览禁止页面。在进行了例如3秒左右的阅览禁止页面的显示画面的透视显示之后,监视应用程序模拟出该显示画面的结束(步骤S19),结束阅览禁止页面的显示画面。此外,在输入的 URL的显示画面为单标签的情况下,通过结束浏览器应用程序来结束显示画面。监视应用程序通过禁止日志记录部48记录阅览禁止页面的禁止日志(步骤S20)。 此外,禁止日志记录部48记录与该阅览禁止页面相关的禁止访问URL的日志信息。这里, 在日志信息中,如图3的禁止访问URL这一日志信息所示,包含PC名、访问日期时间、用户名、域名、日志类别、采用区分和URL等。而且,监视应用程序将禁止日志记录部48记录的日志信息发送到管理服务器3。然后,监视应用程序进行禁止消息的画面显示,该禁止消息表示由于访问了阅览禁止页面而结束显示画面(步骤S21),从而结束图4所示的处理动作。此外,用户通过目视显示画面上的禁止消息而能够意识到强制结束了阅览禁止页面的显示画面这一情况。作为禁止消息,例如如图5所示,是这样的消息“系统管理者禁止了对该页面的访问。(禁止站点 URL :<www. AAA. co. jp>),,。在输入的URL与禁止站点列表33A内的禁止站点或阅览禁止页面的字符串不一致的情况下(步骤S13 “否”),浏览器应用程序通过执行部42对输入的URL的页面或站点执行访问(步骤S2》。并且,浏览器应用程序在对输入的URL的页面执行访问时,取得页面信息(步骤S2!3)。然后,浏览器应用程序在显示部32上进行页面信息所涉及的显示画面的画面显示(步骤S24),结束图4所示的处理动作。在图4所示的阅览禁止页面限制处理中,在输入的URL对应于禁止站点或阅览禁止页面的情况下,进行阅览禁止页面的显示画面的透视显示。其结果,用户能够根据透视显示的显示画面而意识到访问了阅览禁止页面。在阅览禁止页面限制处理中,在输入的URL对应于阅览禁止页面的情况下,使针对阅览禁止页面的显示画面的操作无效。其结果,管理者能够抑制用户对阅览禁止页面的显示画面进行操作。在阅览禁止页面限制处理中,在输入的URL对应于阅览禁止页面的情况下,记录因访问阅览禁止页面而产生的禁止日志,并且将该禁止日志发送到管理服务器3。其结果, 管理者能够自动取得用户对阅览禁止页面进行了访问的禁止日志。在阅览禁止页面限制处理中,在输入的URL对应于阅览禁止页面的情况下,在进行了阅览禁止页面的显示画面的透视显示之后,结束该显示画面,进行禁止消息的画面显示。其结果,用户通过看到禁止消息而能够意识到由于访问了阅览禁止页面而强制结束了显示画面。此外,在阅览禁止页面限制处理中,在步骤S16中暂时进行了阅览禁止页面的显示画面的画面显示之后,瞬间通过步骤S17使针对显示画面的操作无效。但是,也可以不使操作无效,而是转移到步骤S18,以便瞬间进行显示画面的透视显示。此外,在阅览禁止页面限制处理中,也可以在阅览禁止页面的显示画面的透视显示之后,使针对该显示画面的操作无效。此外,在阅览禁止页面限制处理中,在步骤S20中记录了阅览禁止页面的禁止日志之后,在步骤S21中进行了禁止消息的画面显示,但是也可以在进行了禁止消息的画面显示之后,记录阅览禁止页面的禁止日志。此外,也可以在对输入的URL的页面执行了访问之后,判定输入的URL是否对应于禁止站点或阅览禁止页面的字符串。此外,在阅览禁止页面限制处理中,在进行阅览禁止页面的显示画面的透视显示时,将其透视率从0%切换为80%,但是不限于这些数值。此外,在阅览禁止页面限制处理中,也可以使透视率从0%逐渐变更为100%,或阶段性地切换透视率。接着,对客户终端2的与窗口标题取得处理相关的动作进行说明。图6是示出控制部35的与窗口标题取得处理相关的处理动作的流程图。窗口标题取得处理是使用画面捕捉功能的捕捉应用程序来执行的。在画面上切换为激活窗口时,捕捉应用程序判定是否已取得该窗口的日志(步骤S31)。在尚未取得窗口日志的情况下(步骤S31 “否”),捕捉应用程序判定激活中的窗口标题是否为设定中的日志取得对象(步骤S32)。此外,在日志取得对象的设定种类中有3个种类,包括以下情况在窗口标题包含特定关键字时取得日志、在包含特定关键字时禁止取得日志、以及与有无特定关键字无关地取得所有日志。在激活中的窗口标题为日志取得对象的情况下(步骤S32 “是”),捕捉应用程序生成窗口标题的日志(步骤S3; )。捕捉应用程序判定是否要通过硬拷贝取得部47取得激活中的窗口的硬拷贝(步骤S34)。在要取得硬拷贝的情况下(步骤S34 “是”),捕捉应用程序取得激活中的窗口的硬拷贝(步骤S3。,判定所设定的取得次数是否为2次(步骤S36)。在所设定的取得次数为2次的情况下(步骤S36 “是”),捕捉应用程序通过硬拷贝取得部47取得激活中的窗口的硬拷贝(步骤S37)。此外,在将硬拷贝的取得次数设为 2次的情况下,第2次的硬拷贝的取得例如被设定为从取得了第1次硬拷贝起500m秒后, 由此,考虑了未能取得阅览禁止页面的显示画面的硬拷贝的定时。在本实施方式中,监视应用程序和捕捉应用程序彼此独立地进行处理。因此,在捕捉应用程序取得了硬拷贝的步骤 S35的定时,监视应用程序可能还没有进行显示画面的显示。因此,通过将取得次数设定为多次,能够减少未能取得阅览禁止页面的显示画面的硬拷贝的情况。捕捉应用程序在取得了硬拷贝时,将包含硬拷贝的窗口标题的日志发送到管理服务器3 (步骤S38),结束图6所示的处理动作。在已取得窗口日志的情况下(步骤S31“是”),或在窗口标题不是日志取得对象的情况下(步骤S32 “否”),捕捉应用程序结束图6所示的处理动作。在不需取得激活中的窗口的硬拷贝的情况下(步骤S34 “否”),或者在设定的取得次数不是2次的情况下(步骤S36 “否”),捕捉应用程序转移到步骤S38,以便将窗口标题日志发送到管理服务器3。在图6所示的窗口标题取得处理中,在激活中的窗口标题内包含特定关键字的情况下,取得该激活中的窗口的硬拷贝。并且,在取得处理中,当取得了窗口的硬拷贝时,将该取得的硬拷贝作为窗口标题的日志发送到管理服务器3。其结果,管理者能够自动取得用户访问包含特定关键字的窗口标题时的窗口的硬拷贝。此外,在捕捉应用程序中,结合图4的阅览禁止页面限制处理,进行与禁止站点列表14的禁止站点和阅览禁止页面相关的特定关键字的设定登记。作为关键字,例如,登记 「个人信息」、「特定的站点名称」等。并且,在捕捉应用程序中,在访问了阅览禁止页面的情况下,由于显示画面(窗口)的标题包含特定关键字,因此取得与该阅览禁止页面相关的显示画面(窗口)的硬拷贝。在捕捉应用程序中,在取得该阅览禁止页面的显示画面(窗口) 的硬拷贝时,将该硬拷贝作为取得窗口标题的日志发送到管理服务器3。此外,如图3的取得窗口标题这一日志信息所示,日志信息包含PC名、访问日期时间、用户名、域名、日志类另O、采用区分、附带有无、附带内容和备注内容。管理服务器3能够根据在图4的阅览禁止页面限制处理中取得的禁止日志和在图6的窗口标题取得处理中取得的窗口标题的日志信息,取得与同一阅览禁止页面的显示画面相关的日志信息。S卩,管理服务器3例如利用PC名、用户名、域名等,在日志信息表15 内,管理包含阅览禁止页面的显示画面的硬拷贝的窗口标题的日志信息和禁止日志的日志信息。其结果,管理者能够取得用户对阅览禁止页面进行了访问的禁止日志,并且能够确保用户对阅览禁止页面进行了访问的证据。在实施例1中,在输入的URL对应于阅览禁止页面的字符串的情况下,以降低了与该输入的URL的阅览禁止页面相关的显示画面的视觉辨认性的状态,进行该显示画面的透视显示。其结果,用户能够自己意识到访问了阅览禁止页面。在实施例1中,对阅览禁止页面的显示画面的透视率进行了控制,因此用户看到的是半透明状态的显示画面,因此能够意识到访问了阅览禁止页面。并且,由于显示画面为透视显示,因此,管理者能够防止用户阅览到阅览禁止页面的具体内容。在实施例1中,在输入的URL对应于阅览禁止页面的字符串的情况下,将针对该阅览禁止页面的显示画面的操作设定为非激活状态、即无效状态。其结果,管理者能够抑制用户对阅览禁止页面进行操作。在实施例1中,在输入的URL对应于阅览禁止页面的字符串的情况下,使光标和键盘针对阅览禁止页面的操作成为锁定状态、使链接目的地的点击操作的操作受理成为禁止状态、使文件移动操作受理成为禁止状态。其结果,管理者能够抑制用户对阅览禁止页面进行操作。在实施例1中,在输入的URL对应于阅览禁止页面的字符串的情况下,在进行了该阅览禁止页面的显示画面的透视显示之后,结束该显示画面,因此,管理者能够抑制用户对阅览禁止页面进行阅览。在实施例1中,在窗口标题取得处理中取得了阅览禁止页面的显示画面的硬拷贝后,将该硬拷贝作为窗口标题的日志信息发送到管理服务器3。在管理服务器3中,例如利用PC名、用户名、域名等,在日志信息表15内,管理窗口标题的日志信息和禁止日志的日志信息。其结果,管理者能够取得用户对阅览禁止页面进行了访问的禁止日志,并且能够确保用户对阅览禁止页面进行了访问的证据。在实施例1中,在输入的URL对应于阅览禁止页面的字符串的情况下,在显示部32 上进行禁止消息的画面显示,因此,用户能够意识到访问了阅览禁止页面。此外,在上述实施例1中,在如图5所示地以单标签进行了阅览禁止页面的显示画面的透视显示之后,为了结束该显示画面而结束了浏览器。图7是示出与实施例1的阅览禁止页面限制处理相关的客户终端2的显示画面(多标签)的画面转变的一例的说明图。监视应用程序以标签为单位来管理显示画面,因此,在多个标签内进行阅览禁止页面的显示画面的透视显示。之后,监视应用程序在进行了图7所示的阅览禁止页面(主页A)的显示画面的透视显示之后,仅结束该阅览禁止页面的显示画面(主页A)。并且,浏览器应用程序在结束了阅览禁止页面的显示画面(主页A)之后,激活下一个标签的显示画面(主页B)而进行显示。可以在响应于下一个标签的显示画面(主页B)的结束而结束了所有标签的情况下,监视应用程序进行与主页A的访问禁止相关的禁止消息的画面显示。S卩,在通过多个标签进行了显示画面的显示的情况下,结束阅览禁止页面的标签,显示与阅览禁止页面以外的页面相关的显示画面。此外,也可以是如下方式在浏览器应用程序激活了下一个标签显示画面(主页 B)而进行显示之后,监视应用程序进行与主页A的访问禁止相关的禁止消息的显示。艮口, 在通过多个标签进行显示画面的显示的情况下,仅结束阅览禁止页面的标签,转变为与阅览禁止页面以外的页面相关的显示画面(主页B),并且显示与主页A的访问禁止相关的消肩、ο此外,在上述实施例1中,结合使用图6的窗口标题取得处理而取得了与输入的URL对应的阅览禁止页面的显示画面的硬拷贝。但是,也可以不使用图6的窗口标题取得处理,而是通过阅览禁止页面限制处理来取得阅览禁止页面的显示画面的硬拷贝。接着对该情况下的实施例进行说明。实施例2图8是示出与实施例2的阅览禁止页面限制处理相关的处理动作的流程图。此外, 对与图1所示的实施例1的阅览禁止页面限制系统1相同的结构标注相同标号,从而省略了其重复的结构和动作的说明。在图8中,监视应用程序在步骤S17中使针对阅览禁止页面的显示画面的操作无效,之后,通过硬拷贝取得部47A取得阅览禁止页面的显示画面的硬拷贝(步骤S17A)。这里,硬拷贝取得部47A是通过监视应用程序来执行的。然后,监视应用程序在步骤S17A中取得了显示画面的硬拷贝之后,转移到步骤S18,以便进行显示画面的透视显示。接着,监视应用程序在步骤S18中进行了显示画面的透视显示之后,在步骤S19中模拟出与阅览禁止页面相关的显示画面的结束,结束阅览禁止页面的显示画面。然后,监视应用程序通过禁止日志记录部48,将在步骤S17A中取得的阅览禁止页面的显示画面的硬拷贝记录到阅览禁止页面的禁止日志中(步骤S20A)。这里,禁止日志记录部48将阅览禁止页面的显示画面的硬拷贝包含在内而将禁止日志发送到管理服务器3。在图8所示的阅览禁止页面限制处理中,取得阅览禁止页面的显示画面的硬拷贝,将该硬拷贝包含在与阅览禁止页面的访问相关的禁止日志中而发送到管理服务器3。其结果,即便不结合使用图6的窗口标题取得处理,也能够通过阅览禁止页面限制处理而取得阅览禁止页面的显示画面的硬拷贝。此外,在图8所示的阅览禁止页面限制处理中,是在步骤S16中进行了阅览禁止页面的显示画面的画面显示之后、且在该显示画面的透视显示之前,在步骤S17A中取得了阅览禁止页面的显示画面的硬拷贝。但是也可以取得透视显示后的显示画面的硬拷贝。在实施例2中,在阅览禁止页面限制处理中取得阅览禁止页面的显示画面的硬拷贝,将该硬拷贝包含在与阅览禁止页面的访问相关的禁止日志中而发送到管理服务器3。其结果,即便不结合使用图6的窗口标题取得处理,也能够通过阅览禁止页面限制处理而取得阅览禁止页面的显示画面的硬拷贝。此外,在上述实施例中,是在降低了阅览禁止页面的显示画面的视觉辨认性的状态下进行显示画面的透视显示,不过,也可以控制显示画面的颜色信息(例如RGB信息)和亮度信息来降低视觉辨认性。此外,即便在显示画面的透视显示中,也可以在保持颜色信息的同时降低亮度信息,例如仅将颜色信息作为数据包含在日志信息中而发送到管理服务器 3。此时,在管理服务器3中,通过对包含在日志信息中的颜色信息调整亮度信息,能够再现硬拷贝的显示画面。此外,在上述实施例中,进行了阅览禁止页面的显示画面的透视显示,不过也可以采用如下方式在针对该阅览禁止页面的显示画面进行了瞬时(例如500m秒左右)的画面显示之后,结束该显示画面。在该情况下,也能够使用户侧意识到访问了阅览禁止页面。此外,在上述实施例中,在控制部35内配置了受理部41、执行部42、取得部43、判定部44、显示控制部45、操作控制部46、硬拷贝取得部47A和禁止日志记录部48。但是,在着眼于输入的URL对应于阅览禁止页面的字符串、而显示降低了视觉辨认性的状态的阅览禁止页面的显示画面的情况下,只要在控制部35内配置有至少受理部41、执行部42、取得部43、判定部44和显示控制部45即可。此外,图示的各个部分的各结构要素在物理结构上不必如图示的方式构成。S卩,各个部分的分散/结合的具体方式不限于图示的方式,可根据各种负荷和使用状沉等,按任意单位在功能性上或物理结构上对其全部或一部进行分散/结合而构成。并且,关于各装置中进行的各种处理功能,可以在CPU (Central Processing Unit 中央处理器)(或 MPU (Micro Processing Unit 微处理器)、MCU (Micro ControllerUnit:微控制器)等微型计算机)上,执行其全部或任意的一部分。此外,各种处理功能当然也可以通过在CPU (或MPU、MCU等微型计算机)上进行分析执行的程序、或布线逻辑硬件,执行其全部或任意的一部分。另外,本实施例中说明的各种处理可通过由计算机执行预先准备的程序来实现。 因此,以下使用图9对执行具有与上述实施例相同功能的程序的计算机的一例进行说明。 图9是示出执行访问限制程序的计算机的说明图。如图9所示,作为访问限制程序的计算机200是通过总线250连接HDD (Hard Disk Drive 硬盘驱动器)210、RAM (Random Access Memory 随机存取存储器)220、ROM (Read Only Memory 只读存储器)230和CPU 240而构成的。并且,在ROM 230中预先存储有发挥与上述实施例相同功能的访问限制程序。作为访问限制程序,如图9所示,是指受理程序231、执行程序232、取得程序233、判定程序 234和控制程序235。此外,关于程序231 235,与图1所示的客户终端2的各结构要素同样,可以适当地进行结合或分散。并且,CPU 240从ROM 230读出并执行这些程序231 235。并且,如图9所示,各程序231 235作为受理进程Ml、执行进程M2、取得进程M3、判定进程244和控制进程 245发挥功能。CPU 240受理与网络上公开的页面的位置相关的地址信息,根据该地址信息,执行对该页面的访问,并根据该地址信息取得页面信息。并且,CPU 240判定在存储有与被设定了阅览限制的页面的位置相关的限制信息的RAM 220中,是否存在与所受理的地址信息对应的限制信息。并且,在存在与地址信息对应的限制信息的情况下,CPU 240显示处于降低了页面视觉辨认性的状态的显示画面。其结果,用户能够看到处于降低了视觉辨认性的状态的显示画面,从而让自己意识到访问了禁止站点或阅览禁止页面,并且能够防止阅览其具体内容。
权利要求
1.一种访问限制方法,其由计算机执行,该访问限制方法的特征在于,包括以下步骤 受理与网络上公开的页面的所在位置相关的地址信息;根据所述地址信息执行对所述页面的访问;根据所述地址信息取得页面信息,该页面信息包含与所述页面的内容相关的信息、以及与该内容相关的信息中的关于显示画面结构的信息;判定在存储有与被设定了阅览限制的页面的所在位置相关的限制信息的存储部中,是否存在与所受理的所述地址信息对应的该限制信息;以及在判定为存在与所述地址信息对应的所述限制信息的情况下,根据所述页面信息,显示处于降低了所述页面的视觉辨认性的状态的显示画面。
2.根据权利要求1所述的访问限制方法,其特征在于, 该访问限制方法还包括以下步骤在判定为存在与所述地址信息对应的所述限制信息的情况下,生成日志信息,该日志信息包含执行所述访问的日期时间、所述地址信息、以及与所述判定的结果相关的信息;以及将包含所述日志信息在内的多个日志信息输出到进行蓄积的其他存储部。
3.根据权利要求1或2所述的访问限制方法,其特征在于,该访问限制方法还包括以下步骤在从进行所述显示的步骤起经过预定时间之后,即使未受理用户的操作也结束该显示画面的显示。
4.根据权利要求1所述的访问限制方法,其特征在于,该访问限制方法还包括以下步骤在得到了所述判定的结果的情况下,通知并输出与对应于该访问的执行中的地址信息的页面信息相关的阅览限制的警告。
5.根据权利要求1所述的访问限制方法,其特征在于,该访问限制方法还包括以下步骤在得到了所述判定的结果的情况下,将与对应于该访问的执行中的地址信息的页面信息相关的用户操作设定为非激活状态。
6.根据权利要求2所述的访问限制方法,其特征在于, 该访问限制方法还包括以下步骤在得到了所述判定的结果的情况下,取得根据所述页面信息显示的所述显示画面的硬拷贝,在进行所述输出的步骤中,将所取得的所述硬拷贝与所述日志信息一起输出到所述存储部。
7.根据权利要求2所述的访问限制方法,其特征在于, 该访问限制方法还包括以下步骤在所述显示画面的标题名称中包含受到所述阅览限制的站点的指定关键字的情况下, 取得该显示画面的硬拷贝,在进行所述输出的步骤中,将所取得的所述硬拷贝与所述日志信息一起输出到所述存储部。
8.根据权利要求1所述的访问限制方法,其特征在于, 在进行所述显示的步骤中,控制所述显示画面的透视率。
9.根据权利要求1所述的访问限制方法,其特征在于,在进行所述显示的步骤中,控制所述显示画面的颜色信息和亮度信息。
10. 一种访问限制装置,其特征在于,具有 受理部,其受理与网络上公开的页面的所在位置相关的地址信息; 执行部,其根据所述地址信息执行对所述页面的访问;取得部,其根据所述地址信息取得页面信息,该页面信息包含与所述页面的内容相关的信息、以及与该内容相关的信息中的关于显示画面结构的信息;存储部,其存储有与被设定了阅览限制的页面的所在位置相关的限制信息; 判定部,其判定在所述存储部中是否存在与所受理的所述地址信息对应的该限制信息;以及控制部,在判定为存在与所述地址信息对应的所述限制信息的情况下,该控制部根据所述页面信息,显示处于降低了所述页面的视觉辨认性的状态的显示画面。
全文摘要
本发明提供访问限制装置以及访问限制方法,在用户侧能够意识到访问了阅览限制站点或阅览限制页面。该访问限制装置具有受理针对禁止站点或阅览禁止页面的URL的受理部(41);根据输入的URL执行对页面的访问的执行部(42);根据输入的URL取得页面信息的取得部(43);存储有禁止站点和阅览禁止页面的字符串的禁止站点列表(33A);判定输入的URL是否对应于禁止站点或阅览禁止页面的字符串的判定部(44);在输入的URL对应于禁止站点或阅览禁止页面的字符串的情况下,以使页面的视觉辨认性降低的状态,进行页面的透视显示的显示控制部(45)。
文档编号H04L29/06GK102438001SQ20111018153
公开日2012年5月2日 申请日期2011年6月30日 优先权日2010年9月29日
发明者小笠原奏子, 松根伸志 申请人:富士通株式会社