• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    自動化方法は、クライアントユーザが人間であるか否かを判断するコンテンツホストコンピュータによって実行される。コンテンツホストコンピュータに常駐するコンテンツへのアクセス要求がクライアントユーザから受信される。1つ以上の広告ビデオクリップがクライアントユーザに呈示される。認証基準パスフレーズ全体が広告ビデオクリップ1つだけでクライアントユーザに通信される。入力されたパスフレーズがクライアントユーザから受信される。入力されたパスフレーズは認証基準パスフレーズと比較される。比較が同一性を示す場合、クライアントユーザは、要求したコンテンツへのアクセスを許可される。
    公开号:JP2011514588A
    申请号:JP2010546347
    申请日:2009-02-13
    公开日:2011-05-06
    发明作者:クラフト,アレクサンダー;ケーファーシュタイン,ミヒャエル
    申请人:キャプチャード・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング;
    IPC主号:G06F21-20
    专利说明:

    [0001] 本発明は、CAPTCHA(商標)広告に関し、特に、コンテンツの受信者が人間であることを検証するためのものに関する。]
    背景技術

    [0002] 本章の記述は、本開示に関する背景情報を単に提供するものであり、従来技術を構成しないこともある。]
    [0003] 今日のコンテンツホストコンピュータは通常、CAPTCHA(商標)として一般的に知られている方法を実行することによって、クライアントユーザが人間であるか否かを判断する。CAPTCHA(商標)は、ユーザが人間であるか否かを判断するためにコンピュータで使用されるチャレンジ/レスポンス型テストの一種である。CAPTCHA(商標)は、カーネギーメロン大学によって商標登録されたものであり、「Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリングテスト)」の人為的頭文字である。このプロセスは、コンピュータが生成および評価可能であるが、自身では解くことができない簡単なテストを完成させることをユーザに求めるコンピュータ(サーバ)を要する。コンピュータは通常CAPTCHA(商標)に解答することができないため、任意の正確な回答を入力するユーザは人間であると想定される。一般的なタイプのCAPTCHA(商標)は、歪んだ画像の文字、場合によっては、これに加えてスクリーンに現れる不明瞭な文字や数字の列をユーザがタイプすることを必要とする。CAPTCHA(商標)は、機械によって管理され、かつ人間を対象としているため、逆チューリングテストと記されることもある。反対に、標準的なチューリングテストは通常、人間によって管理され、機械を対象としている。]
    [0004] CAPTCHA(商標)は、不正使用に因ろうとリソース消費に因ろうと、所与のシステムのサービス品質を劣化させる動作を自動ソフトウェアが実行するのを防止するために使用される。CAPTCHA(商標)は商業的利益による侵害に対する応答として展開されることが多いが、スパマーのみを阻止するためにあるという考えは誤りである。CAPTCHA(商標)は、ウェブメールサービスなどの、eメールスパムに対して脆弱なシステムを保護するために展開可能である。CAPTCHA(商標)はまた、商業促進の結果としてであろうが、嫌がらせおよび破壊行為であろうが、ブログやフォーラムへの自動ポスティングを阻止する際に積極的に活用されている。自動化されたサービス使用は、そのような使用が過剰で、人間ユーザに損害を与えるまでに実行されないうちは望ましいといえるので、CAPTCHA(商標)はまた、転送速度制限の際に重要な機能を果たす。このような場合、CAPTCHA(商標)は、一定の使用基準が所与の閾値を超える場合に、管理者によって設定される自動化された使用ポリシーを強化することができる。多数のニュースウェブサイトによって使用される記事ランク付けシステムは、自動ソフトウェアによる操作に対して脆弱なオンライン設備のもう1つの例である。]
    [0005] CAPTCHA(商標)を克服するためのアプローチがいくつかある。攻撃者にCAPTCHA(商標)を完全に迂回させることが出来るようにするバグを利用すること、文字認識ソフトウェアを改良すること、またはテストを処理するために安い人的労働力を使用することなどである。多数の検索プロジェクトが、以下の機能を含むプログラムを作成することによって視覚的CAPTCHA(商標)を克服しようと試みてきた(多くは成功した)。
    −ウェブページからの画像の抽出、
    −例えばカラーフィルタによる背景クラッタの除去および細線の検出、
    −セグメント化、すなわち各々が1つの文字を含む複数の領域への画像の分割、および
    −領域ごとの文字の識別。
    ステップ1、2および4はコンピュータにとって容易なタスクである。人間が依然としてコンピュータを凌ぐ唯一の部分はセグメント化である。背景クラッタが、文字形状に類似の形状からなり、かつ文字同士がこのクラッタによってつなげられている場合、セグメント化は、現在のソフトウェアではほぼ不可能である。]
    [0006] テキストベースCAPTCHA(商標)の可能な代替策として画像認識CAPTCHA(商標)を薦める研究者もいる。これまでに、主要なウェブサイトのなかで、画像ベースCAPTCHA(商標)を使用したものはない。したがって、この技術は、理論的研究の段階として最もよく説明されるであろう。]
    [0007] 画像認識CAPTCHA(商標)は、完全には研究されていない多数の潜在的問題に直面している。小さなサイトが、攻撃者がアクセスしない大型画像辞書を取得することは困難である。新たなラベル付き画像を自動的に取得する手段なしでは、画像ベースチャレンジはCAPTCHA(商標)の定義を満たさない。CAPTCHA(商標)に関する現在の画像認識例のなかには(「これは猫ですかそれとも犬ですか?」などの)二者択一をユーザに求めるものもある。わずか16個の画像についても、ボットは、65536分の1の、画像を取得する可能性を常に有している。ボットネット攻撃に対して効果的であるために、ユーザは、非常に多くの画像を解読することになるであろう。静的画像に基づいたCAPTCHA(商標)の欠点は、上記のようにコンピュータによって下地画像を容易に処理できるという点である(自動文字認識など)。他方、ウェブページ上の現在の広告は、ユーザが簡単に広告を閉じたり、広告ブロックプログラムを使用したり、または単に広告を無視したりするという重大な欠陥を有している。]
    [0008] コンテンツホストコンピュータによって実行される自動化方法は、クライアントユーザが人間であるか否かを判断する。コンテンツホストコンピュータに常駐しているコンテンツへのアクセス要求がクライアントユーザから受信される。1つ以上の広告ビデオクリップがクライアントユーザに呈示される。認証基準パスフレーズ全体が、1つの広告ビデオクリップだけでクライアントユーザに通信される。入力パスフレーズがクライアントユーザから受信される。入力パスフレーズは認証基準パスフレーズと比較される。比較が同一性を示す場合、クライアントユーザは、希望のコンテンツへのアクセスを許可される。]
    [0009] ここでなされている説明からさらなる適用可能範囲が明らかになる。これらの説明および具体例は図示目的にすぎず、本開示の範囲を制限する意図はないことが理解されるべきである。]
    [0010] ここに説明されている図面は図示目的にすぎず、本開示の範囲を制限しようとするものではない。]
    図面の簡単な説明

    [0011] コンテンツホストコンピュータおよび広告サーバを有するメディアコンテンツ配信システムを図示するエンティティ関係図である。
    図1のコンテンツホストコンピュータと併用する操作方法を図示するフロー図である。
    図1の広告サーバと併用する操作方法を図示するフロー図である。
    図2Aおよび図2Bの方法の例示的具現化を図示するスイムレーン図であり、パスフレーズの比較が図1のコンテンツホストコンピュータで実行される。
    図2Aおよび図2Bの方法の例示的具現化を図示するスイムレーン図であり、パスフレーズの比較が図1の中央広告サーバで実行される。] 図1 図2A 図2B
    実施例

    [0012] (詳細な説明)
    以下の説明は基本的に例示にすぎず、本開示、応用、または使用を制限しようとする意図はない。]
    [0013] 開示されているプロセスは、リモートサーバに記憶されているコンテンツに人間のクライアントユーザがアクセスするのを選択的に可能にし、同時にクライアントユーザの対話時に収益化する方法を具現化する。自動化方法は、クライアントユーザが人間であるか否かを判断するコンテンツホストコンピュータによって、少なくとも部分的に実行される。]
    [0014] 本明細書で使用されているように、用語「ビデオクリップ」は、通常のビデオクリップならびにアニメーション画像を含んでいる。用語「パスフレーズ」は、ユーザによって実行される動作を明確に識別し、かつサーバ上でそれら動作を比較によって検証するのに十分な、ユーザによって実行される動作、ならびに入力された文字を含む。これらの動作は、したがって、クリックすることによってウェブページ上の特定のオブジェクト(例えば、ボタンや画像)を選択することを含む。コンテンツホストコンピュータは、サーバファームなどの単一のコンピュータまたは複数のコンピュータからなるものとして理解可能である。用語「サーバ」は、特に説明がなければ、コンテンツホストコンピュータのことである。]
    [0015] 図1から始めると、ネットワーク104、例えばインターネットおよびワールド・ワイド・ウェブによってコンテンツホストコンピュータ102に接続されたクライアントデバイス100からのアクセス要求を受け入れる方法が提供される。広く分散されたコンピュータネットワークは、ネットワーク、例えばインターネットによってサーバコンピュータ(例えば、コンテンツホストコンピュータ)に接続された多数のクライアントデバイスを含む。概して、サーバは「インターネット」サービスおよび製品をクライアントのユーザに提供する。インターネットは、ワールド・ワイド・ウェブ(「ウェブ」)と称されるアプリケーションインタフェースを含む。コンピュータは、送信コンピュータおよび受信コンピュータのアドレスを含むメッセージを使用して相互に通信し、これらのアドレスはインターネットプロトコル(IP)アドレスと称される。] 図1
    [0016] クライアントデバイスはパーソナルコンピュータ、ワークステーション、モバイルフォン、エンタテイメントデバイスまたはラップトップであってもよい。通常、クライアントは、キーボードおよびマウスなどの入力デバイス、ラウドスピーカなどの出力デバイス、およびディスプレイ端末を具備している。ウェブブラウザの形態のソフトウェア、例えばFirefoxやMicrosoft Internet Explorerは、I/Oデバイスと相互作用して、クライアントユーザとウェブ間のインタフェースを提供する。]
    [0017] サーバコンピュータは普通大型コンピュータシステムであるが、必ずしも大型である必要はない。サーバのいくつか、例えばウェブサイトはデータベース(DB)を維持しており、ここからウェブページが生成可能である。各ウェブページは識別され、その名称、例えばユニフォーム・リソース・ロケータ(URL)によって検索可能である。これらのページは、他のページへの「リンク」を含むことができる。ユーザは、リンクされたページを検索するために、ブラウザによって閲覧されたページのリンクを「クリックする」ことができる。]
    [0018] ウェブページのコンテンツのインデックスを維持するサーバもある。これらのサーバは検索エンジンと称される。検索エンジンは、特定のトピックに関するコンテンツを有するウェブページを検索するために、ユーザによってなされた問い合わせ形態の検索要求を受け入れる。ブラウザを使用して問い合わせ可能な製品およびサービスを提供するサーバもある。]
    [0019] クライアントとサーバ間の接続はインターネットプロトコルを使用し、クライアントとホストコンピュータ間の対話はウェブページを使用してなされると仮定する。コンテンツホストコンピュータ102はコンテンツ受信クライアントアプリケーション106をクライアントデバイス100に供給する。このアプリケーション106は、コンテンツホストコンピュータ102によって供給されたコンテンツを受信するようにクライアントデバイス100を適合させる。コンテンツホストコンピュータ102によってクライアントデバイス100に通信されたコンテンツは、ユーザがアクセスしたいデータストア108のコンテンツを含む。コンテンツホストコンピュータ102によってクライアントデバイス100に通信されるコンテンツはまた、データストア110の広告ビデオコンテンツを含む。]
    [0020] コンテンツホストコンピュータ102は、ネットワーク104を介してクライアントデバイス100からアクセス要求を受信する。これに対して、コンテンツホストコンピュータ102は広告ビデオクリップを提供し、この広告ビデオクリップにおいて認証基準パスフレーズが視覚的または聴覚的に人間のクライアントユーザに通信される。パスフレーズは単一(つまり、1つだけ)のビデオクリップで呈示される。広告ビデオクリップを介して人間のクライアントユーザに認証基準パスフレーズを通信することによって、現在の自動化された文字認識コンピュータプログラムがパスフレーズを推測することは不可能になる。]
    [0021] 広告ビデオクリップのうちの1つは、完全な認証基準パスフレーズをユーザに通信する。パスフレーズは、明確にまたは連想的に通信される。後者の例として、Coca−Cola(登録商標)の缶が表示され、ユーザは、パスフレーズ「Coca−Cola」と入力するように要求されることがある。他方、パスフレーズはビデオクリップ(例えば「Coca−Cola」)に明確に表示されてもよく、ユーザは、異なる画像間またはボタン間の選択を有するCoca−Cola(登録商標)の缶をクリックするように要求されることがある。このことは、ユーザが異なるビデオクリップや画像を閲覧し、パスフレーズを構成するために異なる音節や文字を組み合わせる必要がないという、従来技術の「パズル型」アプローチに対する具体的な利点を有している。ユーザはパスフレーズを認識し、キーボードなどの適切な入力デバイスを使用してコンテンツホストコンピュータにパスフレーズを返信するために、十分注意深く1つの広告ビデオクリップのみを見る必要がある。従来技術の実施形態とは反対に、ユーザは、本発明のパスフレーズを記憶する必要はない。]
    [0022] 他のビデオクリップではなく広告ビデオクリップにパスフレーズを呈示することは、希望のコンテンツにアクセスするために、ユーザが広告ビデオクリップに注意を払う必要があるということである。このように、ユーザは、希望のコンテンツにアクセスしたい場合に、広告ブロックプログラムを使用したり、広告を閉じたり、広告を無視したりすることができない。さらに、ユーザは、パスフレーズを即座に認識可能であり、パスフレーズに至る精神的距離を必要としない。加えて、パスフレーズが大きく歪められ判読できないこともある従来技術のCAPCHAS(商標)と比較して、広告ビデオクリップにおけるユーザによるパスフレーズの容易な認識が達成される。また、ウェブサイトのオーナやコンテンツホストコンピュータのオペレータは、さらなる収益を発生させるという利点を有する。さらに、広告の影響は大きく高められる。それは、ユーザは、対応する質問に解答したり正確なパスフレーズを入力したりするために広告ビデオクリップを注意深く見る必要があるからである。正確なパスフレーズを入力することによって、広告メッセージはユーザの記憶に保有されるが、それは、ユーザが広告メッセージを積極的に取り扱う必要があるためである。]
    [0023] コンテンツホストコンピュータ102は、クライアントデバイス100のディスプレイ端末などの出力デバイスで広告ビデオクリップをレンダリングする。これに応答して、クライアントデバイス100は、ユーザによって入力(例えば、タイピング)されたパスフレーズをコンテンツホストコンピュータ102に送信する。おそらく、回答は、正確な回答に対するユーザの推測である。コンテンツホストコンピュータ102は、この推測が正確な回答であるか否かを判断する。ある実施形態では、コンテンツホストコンピュータが、回答を認証基準パスフレーズと比較することによってこの判断を実行する。他の実施形態では、コンテンツホストコンピュータ102がパスフレーズを広告サーバ112に送信し、広告サーバ112が比較を実行して、結果をコンテンツホストコンピュータ102に報告する。]
    [0024] 回答が正しければ、コンテンツホストコンピュータ102はアクセス要求を受け入れる。正確な回答が所定の時間内または一定回数の入力試みの後に受信されなければ、自動エージェントがユーザに代わってクライアントデバイス100で動作中であるとすると、ユーザクライアントデバイス100とコンテンツホストコンピュータ102間の接続はコンテンツホストコンピュータ102によって終了される。]
    [0025] ある実施形態では、広告サーバ112は、上記プロセスを具現化するようにコンテンツホストコンピュータ102を適合させるために、コンテンツホストクライアントアプリケーション114をコンテンツホストコンピュータ102に供給する。広告サーバはまた、コンテンツホストコンピュータ102と対話するために、広告メディアサーバアプリケーション116を実行する。この対話は、人間のユーザに対する広告コンテンツの良好な検証の発生率を記録することを含む。この発生率は、検証結果データストア118にログされる。]
    [0026] 次に図2Aを参照すると、コンテンツホストコンピュータと併用する操作方法が、ユーザによるコンテンツに対する要求に応答して198で開始する。次いで、ステップ200において、コンテンツホストコンピュータは広告クリップに対する要求を広告サーバに送信する。要求は一意の識別子を含んでいる。この識別子はユーザのIDを通信するため、ユーザの行動は追跡され、これに応じて広告クリップが配信される。言い換えると、ユーザは同一の広告クリップを何度も呈示されることはなく、異なるクリップを呈示される。あるいは、ユーザは同一の広告クリップを意図的に何度も呈示される。] 図2A
    [0027] この要求は、広告ビデオクリップをユーザに思い通りに配信した見返りとして報酬を供給する特定の広告主や複数の広告主に対するものである。この要求は、ユーザによって要求されたコンテンツに基づいてなされる。言い換えると、広告主のホストに固有のコンテンツおよび広告ビデオクリップは、このコンテンツを要求するユーザに配信される。結果として、広告ビデオクリップは、このコンテンツに一定の関心を有するユーザに向けられ、これによって広告主は、ユーザの関心によってユーザをターゲットにすることができる。]
    [0028] 次に、コンテンツホストコンピュータは、ステップ202において広告ビデオを受信し、クライアントデバイスを使用して広告ビデオを表示する。ビデオクリップは、広告コンテンツの一部としてビデオ形態のパスフレーズを含む。ある実施形態では、ビデオはさらに、パスフレーズの入力をユーザに命令する。代替的または付加的実施形態において、コンテンツホストコンピュータは、パスフレーズの入力をユーザに命じるために、クライアントデバイスを用いる。次に、コンテンツホストコンピュータは、ステップ204において、ユーザが入力したパスフレーズを受信する。]
    [0029] パスフレーズが受信されると、コンテンツホストコンピュータはステップ206において、2つの手順のうちの一方を実行する。ある実施形態では、コンテンツホストコンピュータがパスフレーズの検証を実行し、検証結果を広告サーバに報告する。この場合、コンテンツホストコンピュータはさらに、ステップ202において、パスフレーズの検証基準を広告サーバから受信する。他の実施形態では、コンテンツホストコンピュータがパスフレーズを検証用に広告サーバに報告し、広告サーバから検証結果を受信する。そして、ステップ208においてパスフレーズが正確であると検証結果が示す場合、コンテンツホストコンピュータは、ユーザによって要求されたコンテンツへのユーザアクセスを認めることによって、ステップ210で継続する。そうでなければ、カウント変数がステップ212でインクリメントされ、処理はステップ202に戻り、ここでビデオクリップは再度ユーザに呈示される。その後、カウント変数が、判定ステップ214において所定の閾値を超えると判断される場合、処理は216で停止し、これにより、要求されたコンテンツにユーザがアクセスすることが効果的に防止される。]
    [0030] 次に図2Bを参照すると、広告サーバによって実行される操作方法は、広告クリップに対する要求を受信することによってステップ250で開始する。要求は上記の一意の識別子を有する。広告サーバは次に、識別子を検証し、ステップ252にて要求された広告コンテンツをコンテンツホストコンピュータが受信するためのビデオリンクを生成する。] 図2B
    [0031] ステップ256において、広告サーバは2つのプロセスのうちの一方を実行する。ある実施形態では、広告サーバは、ユーザが入力したパスフレーズをコンテンツホストコンピュータから受信し、ユーザが入力したパスフレーズの検証を実行し、検証結果をコンテンツホストコンピュータに報告する。他の実施形態では、広告サーバが単にコンテンツホストコンピュータから検証結果を受信する。検証結果を取得すると、広告サーバは、ステップ258において、この結果をコンピュータ読み取り可能な媒体に記録する。結果を記録することによって、呈示された広告ビデオクリップに対応する広告バイヤによる広告の支払いが容易になる。プロセスは260で終了する。]
    [0032] 上記システム、方法、プロセッサの付加的または代替的実施形態は、付加的または代替的手順を実行可能である点は容易に理解されるはずである。また、手順のうちのいくつかは省略可能な実施形態もある。例えば、ある実施形態では、クライアントデバイスは、広告サーバにビデオクリップを直接要求することができ、広告サーバは、次いで検証を実行し、コンテンツホストコンピュータにこの結果を通知することができる。また、ある実施形態では、クライアントデバイスは、パスフレーズを直接広告サーバに通信することができる。さらに、プロセスはピア・ツー・ピア実行に対して修正可能である点が理解されるはずである。]
    [0033] 開示されている方法は、自動化プログラムが、不要な情報やコメントをブログ、ゲストブックまたは他のウェブサイトアプリケーションに入力するのを防止するのに有用である。このために、この方法は、コンテンツ管理システムのプラグインとして実行可能である。ブログを開設している人たち(ブロガー)は、新たな収益源についてさらなる利点を有する。]
    [0034] eコマースポータルはまた、出荷コストを低下させるなどのさらなる収益を生成するために、開示されている方法を使用可能である。また、非常に目立つ広告は、特定の製品を目的とする特定のユーザに示されることが可能である。一例として、ユーザがボール盤を購入する場合、本発明の広告ビデオクリップは、同一製造者の電動丸のこを掲載することができる。]
    [0035] 好ましくは、広告ビデオクリップは中央広告サーバから提供され、コンテンツホストコンピュータに常駐していない。例えば、コンテンツホストコンピュータは、中央広告サーバに常駐する広告ビデオクリップを表示するために、適切なコードをウェブページに埋め込むことができる。これは、外部のビデオクリップ(例えば、フラッシュムービー)を単に埋め込んで参照することによって、あるいは、ワードプレスのようなブログソフトウェアによって通常使用される特殊なプラグインソフトウェアを使用することによって達成可能である。コンテンツホストコンピュータにあるウェブページの一部として中央広告サーバに常駐している広告ビデオクリップを表示するために、サーバ側スクリプト記述(例えば、PHPやASP)を使用して適切なコードを生成することも可能である。]
    [0036] ある実施形態では、広告ビデオクリップは、暫定的に作成されたファイル名を使用してクライアントユーザに転送される。このファイル名はオリジナルのファイル名からストリーミングされる。広告ビデオクリップは、このオリジナルのファイル名で中央広告サーバに記憶される。中央広告サーバは、参照が容易でマッピングが明確なほぼ不変のファイル名を使用して広告ビデオを記憶する。自動化プログラムが、特定の認証基準パスフレーズを通信する広告ビデオクリップの正確なファイル名を推測するのを防止するために、コンテンツホストコンピュータやクライアントデバイスに広告ビデオクリップを転送するのに使用されるファイル名は、本発明にしたがった方法が用いられる度に暫定的に作成される。暫定的なファイル名と、中央広告サーバのサーバ側ファイル名は好ましくは、参照ルックアップのデータベーステーブルでマッピングされる。]
    [0037] 好ましくは、コンテンツホストコンピュータは、中央広告サーバへの接続が確立できない場合、認証基準パスフレーズ付きの通常のCAPTCHA(商標)をユーザに呈示する。コンテンツホストコンピュータのプラグインまたはサーバ側スクリプトは、中央広告サーバとの接続が切れてしまうおそれがある。しかし、通常のCAPTCHA(商標)を用いることにより、コンピュータプログラムによる自動アクセスから、要求されたコンテンツを依然として保護し、それを適宜処理することが可能である。]
    [0038] 好ましくは、比較は中央広告サーバで実行される。これにより、真の認証基準パスフレーズが中央広告サーバを出る必要なく、したがって、不正攻撃に対してより安全であることが保証される。上記のように、コンテンツホストコンピュータは、ネットワーク上のクライアントユーザによって受信されたパスフレーズを中央広告サーバに送信することができ、そして中央広告サーバは、ユーザによって受信されたパスフレーズを認証基準パスフレーズと比較し、この比較結果をコンテンツホストコンピュータに送り返す。コンテンツホストコンピュータは次いで、中央広告サーバの返信に基づいて、要求されたコンテンツへのアクセス許可またはアクセス拒否を判定することができる。]
    [0039] 上記のように、ユーザ識別コードは中央ホストサーバから中央広告サーバに送信される。多数のコンテンツホストコンピュータはウェブアプリケーションを有し、これによってユーザは、詳細な個人情報にログインし、かつログアウトすることを要求される。これらのユーザは、それぞれのユーザログイン情報によって識別される。一意のユーザ識別コードは、ユーザによって受信されたパスフレーズと共に中央広告サーバに送信される。この識別子によって中央広告サーバは、特定のウェブサイトへの特定のユーザのアクセスの頻度を捕捉することができる。識別子はまた、広告サーバが、ユーザの挙動および関心に基づいて広告ビデオを配信できるようにする。手元にあるこの種のユーザ情報によって、ほぼ所定の間隔で特定の広告ビデオクリップを特定のユーザに提供することができる。コンテンツホストコンピュータから詳細なユーザ情報が使用可能でない場合、ユーザ識別コードもランダムに生成されたユーザ識別コードも送信されない。]
    [0040] 広告ビデオクリップの識別は中央広告サーバによって判断される。例えば、上記のような中央広告サーバによって捕捉されたユーザの挙動にしたがって、関連する認証基準パスフレーズを具備する特定の広告ビデオクリップが提供されて、最終的にクライアントユーザに配信されてもよい。広告ビデオクリップは、広告バイヤの購入態様に基づいて選択される。特定の広告バイヤは、広告ビデオクリップを、好ましくは特定のユーザに一定期間内に一定回数表示させるために一定金額を支払う。呈示された広告ビデオクリップに対応する広告バイヤによる広告の支払いは、表示された広告ビデオクリップごとに広告バイヤに請求することによって実行される。]
    [0041] ある実施形態では、比較が同一性を示さない場合、要求されたコンテンツへのアクセスは拒否され、異なる認証基準パスフレーズ付きの異なる広告ビデオクリップがクライアントユーザに呈示される。言い換えると、クライアントユーザが間違ったパスフレーズを入力すると、異なる認証基準パスフレーズ付きの異なる広告ビデオクリップがクライアントユーザに呈示されてよい。この場合、新たな異なるクリップが要求され、ユーザIDは、広告サーバが、異なる広告クリップをユーザに呈示することを知っていることを保証する。]
    [0042] ある実施形態では、ユーザは、パスフレーズをきちんと入力する度に、現金または仮想通貨によって入金される(credited)。したがって、開示されている方法は、特に低価格の商品やサービスに対する支払いシステムとして使用される。具体的な例では、ユーザは広告ビデオクリップを見た後にパスフレーズをタイピングすることを要求され、その見返りとして音楽ファイル(例えば、MP3ファイル)のダウンロードをすることができる。別の例では、ユーザは、パスフレーズをきちんと入力する度に仮想通貨が入金され、累積された仮想通貨は、後に現金や商品やサービスと交換可能である。]
    [0043] さらなる例では、ユーザは引き続き、ソフトウェアプログラムやeメールインタフェースを使用したり、商品やサービスを購入したりすることができる。この広告方法はシェアウェアプログラムに対して、または無料で利用できるeメールサービスに対して特に効果的である。好ましい実施形態では、開示されている方法はペイ・パー・ユース(pay-per-use)モデルであり、ユーザは、ソフトウェアを使用するために現金支払いに代わってこの方法を実行しなければならない。パスフレーズと比較してユーザの入力が正確な場合、ユーザは、サービスやソフトウェアプログラムへのアクセスを許可される。このビジネスモデルは、限定的または部分的いずれかの収益源として、ソフトウェアプログラムやサービスの有効期間中ずっと適用される。ビジネスモデルはまた、ユーザがソフトウェアプログラムの完全バージョンまたはサービスの正会員資格を購入するまで適用されてもよい。]
    [0044] もう1つの例として、この方法は、ソーシャルネットワークと関連して使用される。これらのネットワークはこれまでのところ、自動化プログラムによる不正使用を防止するために正規のCAPTCHA(商標)を使用する。これらの不正プログラムは自動的に「友人」を追加して、不要なメッセージやエントリをゲストブックに残す可能性がある。加えて、ユーザの個人情報が記憶され本人の意思に反して使用される危険性がある。上述のように、開示されている方法は、これらの不正プログラムがコンテンツに自動的にアクセスするのを防止する。]
    [0045] さらなる例として、本発明にしたがった方法、特に上記好ましいペイ・パー・ユース・モデルが、音楽ファイル(例えば、MP3ファイル)のダウンロードに用いられる。この方法によって生成される収益は、音楽ファイルの支払いや、音楽ファイルの購入を少なくとも補助するために使用される。特定のアーティストや歌の音楽ファイルをダウンロードする前に広告ビデオクリップを表示させる広告バイヤの画像転送にはさらなる利点が見られる。同じことが、オンデマンドムービーポータルやダウンロード可能な着信音に適用される。]
    [0046] さらに別の例として、低価格商品やサービスが、開示されている方法を使用して賄われる。一例として、新聞のオンライン記事が、この方法を実行後に閲覧可能になる。言い換えると、ユーザは少額決済システムを使用する必要がない。]
    [0047] さらに別の例として、開示されている本発明の方法はまた、ゲームポータルや賭博ポータルに用いられる。ユーザはまた、掛け金を稼いだり、利益を上げたりするために、開示された方法を実行する必要がある。また、カジノで試供品を取得したり交換したりするためには、開示されている方法をきちんと完了することが条件とされている。]
    [0048] 次に図3Aを参照すると、例示的具現化は、パスフレーズの比較をコンテンツホストコンピュータで実行する。第1のステップ300において、コンテンツホストコンピュータは、中央広告サーバに広告ビデオクリップを要求し、一意の識別子を送信する。応答として、中央広告サーバはこの一意の識別子を検証し、広告ビデオへのリンク(ビデオリンク)を生成し、ステップ302において暗号化された応答をコンテンツホストコンピュータに送信する。ステップ304において、コンテンツホストコンピュータは次いで応答を暗号解読し、広告ビデオクリップを受信および表示し、ユーザの入力を取得し、上記のような比較によってユーザの入力をチェックする。パスフレーズが間違っている場合、コンテンツホストコンピュータは別の広告ビデオクリップを要求する。そうでなければ、ユーザは、ステップ306で継続(例えば、希望のコンテンツへのアクセス)可能である。同時に、手順は中央広告サーバによってステップ308において(例えば、ログファイルやデータベースに)ログされる。] 図3A
    [0049] 次に図3Bを参照すると、別の実施形態が、パスフレーズの比較を中央広告サーバで実行する。第1のステップ350において、コンテンツホストコンピュータは中央広告サーバに広告ビデオクリップを要求し、一意の識別子を送信する。ステップ352において応答として、中央広告サーバは一意の識別子を検証し、広告ビデオへのリンク(ビデオリンク)を生成し、セッション識別子(セッションID)を生成する。ステップ354において、コンテンツホストコンピュータは次にセッション識別子を受信し、クライアントデバイスへの広告ビデオクリップの表示(例えば、クライアントデバイスへの広告ビデオクリップのストリーミング)を容易にする。ステップ354において、コンテンツホストコンピュータはまたユーザの入力を受信し、セッション識別子と共にパスフレーズを中央広告サーバに送信する。中央広告サーバは次いで、上記のような比較によってステップ356においてパスフレーズをチェックし、うまくいけば、ステップ358においてユーザに最初に要求されたコンテンツへアクセスさせる。ユーザによるパスフレーズの入力が誤っていた場合、中央広告サーバは新たなビデオリンクを生成し、コンテンツホストコンピュータに、新たな広告ビデオクリップをクライアントデバイスにストリーミングさせる。] 図3B
    [0050] 具体的な使用例において、クライアントユーザは、コンテンツホストコンピュータに常駐している特定のウェブページを要求する。コンテンツホストコンピュータはこの要求を受信し、「filenameA.swf」という名称の広告ビデオクリップを1つだけクライアントユーザに呈示する。この広告ビデオクリップは簡易HTMLコードを付してウェブページに埋め込まれている。このコードは通常のユニフォーム・リソース・ロケータ(URL)で中央広告サーバに常駐している「filenameA.swf」という名称の広告ビデオクリップを参照する。広告ビデオクリップは、クライアントユーザにストリーミングされると再生する。例えば、広告ビデオクリップは、「CAPTCHAAD」と称される新たな製品に大喜びする人々を示し、「CAPTCHAAD」と読み取れる大きくかつはっきりと判読可能なサインを維持する。ユーザはこのパスフレーズを読み取り、レンダリングされた広告ビデオクリップの下に示されたテキスト入力フォームにタイピングし、このフォームを送信する。]
    [0051] ユーザから入力されたパスフレーズを受信した後、コンテンツホストコンピュータは、受信されたこのパスフレーズを中央広告サーバにインターネットを介して送信する。中央広告サーバは、入力されたパスフレーズを、記憶されている認証基準パスフレーズと比較し、両者の同一性を見つける。中央広告サーバはこの結果をコンテンツホストコンピュータに送り返し、これに対してコンテンツホストコンピュータは、要求されたコンテンツへのアクセスを許可し、呈示された広告ビデオクリップに対応する広告バイヤによる広告の支払いを容易にする。]
    [0052] 広告ビデオクリップの暫定的ファイル名「filenameA.swf」で送信されたファイルは、永続的ファイル名「CAPTCHAAD.swf」で中央広告サーバに記憶される。暫定的ファイル名を永続的ファイル名にマッピングできるように、中央広告サーバは、暫定的ファイル名および永続的ファイル名の少なくとも2つのフィールドを有するルックアップテーブルを含むデータベースを維持する。ユーザの挙動の追跡を続けるために、ユーザ識別コード、コンテンツホストサーバの名称、広告ビデオクリップの内部ファイル名および永続的ファイル名と共に、特定のユーザの最終アクセスの日時を記憶するために追加テーブルが用いられる。]
    权利要求:

    請求項1
    クライアントユーザが人間であるか否かを判断するためにコンテンツホストコンピュータによって実行される自動化方法であって、前記コンテンツホストコンピュータに常駐しているコンテンツへのアクセス要求をクライアントユーザから受信するステップと、少なくとも1つの広告ビデオクリップを前記クライアントユーザに呈示するステップであって、認証基準パスフレーズ全体が広告ビデオクリップ1つだけで前記ユーザに通信されるステップと、パスフレーズを前記ユーザからの入力として受信するステップと、前記ユーザによって受信された前記パスフレーズを前記認証基準パスフレーズと比較するステップと、前記比較が同一性を示す場合、前記要求されたコンテンツへのアクセスを許可するステップと、を含む方法。
    請求項2
    前記広告ビデオクリップが中央広告サーバから提供され、前記コンテンツホストコンピュータには常駐していない、請求項1に記載の方法。
    請求項3
    前記広告ビデオクリップが、暫定的に作成されたファイル名を使用して前記クライアントユーザにストリーミングされ、該ファイル名は、前記広告ビデオクリップが前記中央広告サーバに記憶される際のオリジナルのファイル名とは異なる、請求項2に記載の方法。
    請求項4
    前記コンテンツホストコンピュータは、前記中央広告サーバへの接続が確立不能な場合、認証基準パスフレーズ付きの通常のCAPTCHA(商標)を前記ユーザに呈示する、請求項2に記載の方法。
    請求項5
    前記比較が前記中央広告サーバで実行される、請求項2に記載の方法。
    請求項6
    ユーザ識別コードが前記コンテンツホストサーバから前記中央広告サーバに送信される、請求項2に記載の方法。
    請求項7
    前記比較が同一性を示さない場合、前記要求されたコンテンツへのアクセスが拒否され、異なる認証基準パスフレーズ付きの異なる広告ビデオクリップが前記クライアントユーザに呈示される、請求項1に記載の方法。
    請求項8
    前記クライアントユーザがモバイルフォンである、請求項1に記載の方法。
    請求項9
    前記クライアントがパーソナルコンピュータである、請求項1に記載の方法。
    請求項10
    前記広告ビデオクリップの同一性が前記中央広告サーバによって判断される、請求項2に記載の方法。
    請求項11
    前記クライアントユーザは、前記パスフレーズが正確に入力される度に、現金または仮想通貨のうちの少なくとも1つによって入金される、請求項1に記載の方法。
    請求項12
    前記ユーザは、前記アクセスの前記許可の条件下で、引き続き、ソフトウェアプログラムの使用、eメールインタフェースの使用、または商品やサービスの購入のうちの少なくとも1つを許可される、請求項1に記載の方法。
    請求項13
    前記比較が同一性を示す場合、前記広告ビデオクリップをうまく配信するために広告バイヤによる支払いを容易にするステップをさらに含む、請求項1に記載の方法。
    請求項14
    電子コンテンツデータを含むコンテンツデータストアと、前記広告コンテンツデータに対する要求をクライアントデバイスから通信ネットワークを介して受信するコンテンツ配信モジュールと、広告ビデオクリップを呈示するために前記クライアントデバイスの出力を用いる広告ビデオクリップ配信モジュールであって、認証基準パスフレーズ全体が広告ビデオクリップ1つだけで呈示される、モジュールと、前記クライアントデバイスから入力パスフレーズを受信し、該パスフレーズを前記認証基準パスフレーズと比較する広告ビデオ配信検証モジュールと、を備え、前記コンテンツ配信モジュールは、前記パスフレーズと前記認証基準パスフレーズとの正確な一致を確認する前記比較に基づいて、前記電子コンテンツデータを前記クライアントデバイスに配信する、広告クリップ配信システム。
    請求項15
    コンテンツホストコンピュータと、広告ビデオクリップデータストアを有する広告サーバとをさらに備え、前記広告サーバは、前記広告ビデオクリップに対する要求を受信し、前記広告ビデオクリップを前記広告コンテンツ配信モジュールに通信する、請求項14に記載のシステム。
    請求項16
    前記コンテンツホストコンピュータは、前記コンテンツデータストアと、前記コンテンツ配信モジュールと、前記広告ビデオクリップ配信モジュールとを含み、前記広告サーバは、前記広告ビデオ配信検証モジュールを含む、請求項15に記載のシステム。
    請求項17
    前記比較の結果に関するデータをコンピュータ読み取り可能な媒体に記録する広告バイヤ支払い容易化モジュールをさらに備える、請求項14に記載のシステム。
    請求項18
    電子コンテンツデータを記録するコンピュータ読み取り可能な媒体と、前記電子コンテンツデータに対する要求をクライアントデバイスから通信ネットワークを介して受信する入力ポートと、1つ以上の広告ビデオクリップを前記クライアントデバイスに前記通信ネットワークを介して送信する出力ポートであって、認証基準パスフレーズの全体が前記広告ビデオクリップのうちの1つにだけ呈示され、前記入力ポートは、前記クライアントデバイスからパスフレーズを受信する、出力ポートと、コンピュータメモリのマシーンコード命令を実行するコンピュータプロセッサであって、前記マシーンコード命令は、前記コンピュータ読み取り可能な媒体と、前記入力ポートと、前記出力ポートとを動作可能に接続し、前記パスフレーズと前記認証基準パスフレーズとの正確な一致を示す検証の結果に基づいて、前記電子コンテンツデータへのアクセスを前記クライアントデバイスに許可する、コンピュータプロセッサと、を備えているコンテンツホストコンピュータ。
    請求項19
    前記マシーンコード命令が、前記パスフレーズを前記認証基準パスフレーズと一致させることによって前記検証を実行する、請求項18に記載のコンテンツホストコンピュータ。
    請求項20
    前記マシーンコード命令が、前記入力ポートおよび前記出力ポートを用いて、前記パスフレーズを前記通信ネットワークを介して広告サーバに送信し、該広告サーバによって実行された前記検証の結果を示す応答を該広告サーバから受信する、請求項18に記載のコンテンツホストコンピュータ。
    請求項21
    広告ビデオクリップを記録するコンピュータ読み取り可能な媒体と、1つ以上の広告ビデオクリップに対する要求を要求元から受信する入力ポートと、前記広告ビデオクリップを前記要求元に通信する出力ポートであって、認証基準パスフレーズの全体が前記広告ビデオクリップのうちの1つにだけ呈示される、出力ポートと、コンピュータメモリのマシーンコード命令を実行するコンピュータプロセッサであって、前記マシーンコード命令は、前記コンピュータ読み取り可能な媒体と、前記入力ポートと、前記出力ポートとを動作可能に接続して前記要求を処理し、前記広告ビデオクリップを前記ユーザに呈示するクライアントデバイスのユーザによって供給されるパスフレーズと、前記認証基準パスフレーズとの正確な一致を示す検証結果を前記コンピュータ読み取り可能な媒体に記録する、コンピュータプロセッサと、を備えている広告サーバ。
    类似技术:
    公开号 | 公开日 | 专利标题
    US10530806B2|2020-01-07|Methods and systems for malicious message detection and processing
    Heartfield et al.2015|A taxonomy of attacks and a survey of defence mechanisms for semantic social engineering attacks
    US9876753B1|2018-01-23|Automated message security scanner detection system
    US10212175B2|2019-02-19|Attracting and analyzing spam postings
    US9398031B1|2016-07-19|Malicious advertisement detection and remediation
    US10026098B2|2018-07-17|Systems and methods for configuring and presenting notices to viewers of electronic ad content regarding targeted advertising techniques used by Internet advertising entities
    US10313354B2|2019-06-04|Systems and methods for efficient and secure temporary anonymous access to media content
    Eskandari et al.2018|A first look at browser-based cryptojacking
    Ablon et al.2014|Markets for cybercrime tools and stolen data: Hackers' bazaar
    US9712497B2|2017-07-18|Method and system for creation and verification of anonymous digital credentials
    Chiew et al.2018|A survey of phishing attacks: Their types, vectors and technical approaches
    US20200257826A1|2020-08-13|Security Systems and Methods for Encoding and Decoding Content
    US9900346B2|2018-02-20|Identification of and countermeasures against forged websites
    Rao et al.2012|The economics of spam
    US20200125764A1|2020-04-23|Security Systems and Methods for Encoding and Decoding Digital Content
    US9032085B1|2015-05-12|Identifying use of software applications
    US9992287B2|2018-06-05|Token-activated, federated access to social network information
    Li et al.2012|Knowing your enemy: understanding and detecting malicious web advertising
    US20150288635A1|2015-10-08|Systems and methods for forwarding electronic mail
    US9954841B2|2018-04-24|Distinguish valid users from bots, OCRs and third party solvers when presenting CAPTCHA
    US8713677B2|2014-04-29|Anti-phishing system and method
    Zhuge et al.2009|Studying malicious websites and the underground economy on the Chinese web
    Barth et al.2008|Robust defenses for cross-site request forgery
    Jakobsson et al.2006|Phishing and countermeasures: understanding the increasing problem of electronic identity theft
    Sun et al.2012|The devil is in the | details: an empirical analysis of OAuth SSO systems
    同族专利:
    公开号 | 公开日
    KR20100121620A|2010-11-18|
    US20090210937A1|2009-08-20|
    WO2009101172A1|2009-08-20|
    EP2255331A1|2010-12-01|
    CN102047281A|2011-05-04|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2012-05-01| A300| Withdrawal of application because of no request for examination|Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120501 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]