ログ送信プログラム、ログ送信装置、ログの送信方法、及びログの収集方法
【課題】 同一のユーザが使用する2以上のコンピュータを対象に、アプリケーションプログラムによって実行された操作のログをユーザ毎に収集するのに効果的であり、かつセキュリティ面にも配慮したログ送信プログラムを提供する。
【解決手段】 アプリケーションプログラムの初回起動時に、PCと同じユーザIDを入力させて、ユーザIDから生成した認証コードを携帯端末に記憶させる。PCからログ収集サーバに送信されるログには、ログオンしているユーザのユーザIDが付されるが、携帯端末からログ収集サーバにログを送信する際には、携帯端末に記憶された認証コードから取り出したユーザIDを読み出してログに付すことによって、ログ収集サーバではユーザIDを同期させてログを収集することが可能になる。所定の操作の実行にはユーザIDの一致を要求して認証を行うことによって、セキュリティ面にも配慮した構成とすることが可能である。
【解決手段】 アプリケーションプログラムの初回起動時に、PCと同じユーザIDを入力させて、ユーザIDから生成した認証コードを携帯端末に記憶させる。PCからログ収集サーバに送信されるログには、ログオンしているユーザのユーザIDが付されるが、携帯端末からログ収集サーバにログを送信する際には、携帯端末に記憶された認証コードから取り出したユーザIDを読み出してログに付すことによって、ログ収集サーバではユーザIDを同期させてログを収集することが可能になる。所定の操作の実行にはユーザIDの一致を要求して認証を行うことによって、セキュリティ面にも配慮した構成とすることが可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特に、同一のユーザが使用する2以上のコンピュータにおいて実行された操作のログを収集するのに効果的な、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラム、ログ送信装置、ログの送信方法、及びアプリケーションプログラムによって実行された操作のログを収集するログの収集方法に関するものである。
【背景技術】
【0002】
PC(パーソナルコンピュータ)等のコンピュータは、アプリケーションプログラムの実行やネットワークを介した外部との通信など、様々な用途に用いられるが、コンピュータの利用状況を管理するために、コンピュータに対して実行された操作や外部との通信履歴などのログを記録することが広く行われている。
【0003】
コンピュータをネットワーク上で利用することが一般的になると、ログの記録は個々のコンピュータ毎に行われるのではなく、ネットワーク上のサーバで複数台のコンピュータのログを管理することが多くなっている。ネットワークに接続された複数のコンピュータから安全かつ効率的にログを収集して管理するために、様々な発明がなされている(例えば、特許文献1〜3参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−233918号公報
【特許文献2】特開2007−299284号公報
【特許文献3】特開2010−140111号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
こうしたログの記録は、コンピュータの不正利用が生じた後の不正操作の特定や不正を行ったユーザの操作履歴の追跡、コンピュータの不正利用を予防するためのユーザ毎の操作履歴の解析による不審な挙動がみられるユーザの検知などに用いることができるが、こうした目的でログを管理するためには、各々の操作を行ったユーザを特定して、ユーザ毎にログを記録しておくことが好ましい。
【0006】
PCを使用する場合であれば、一般にPCのOS(オペレーションシステム)は、ユーザIDを指定してコンピュータにログオンすることによって起動されるため、コンピュータが動作している間は、ユーザIDによって操作を行ったユーザを識別することが可能であり、ユーザIDをキーにしてユーザ毎のログを収集することができる。
【0007】
一方、コンピュータやネットワークの利用が拡大するにつれて、1人のユーザが複数のコンピュータを利用するケースが多くなっている。先に例示した特許文献には、同一のユーザが複数のクライアント端末を利用する場合に、ネットワーク上で収集したログをユーザ単位で管理する方法について開示されていないが、例えば、ユーザがネットワーク上で複数のPCを使用する場合であれば、ユーザがどのPCにも同一のユーザIDを用いてログオンすることとすれば、サーバでユーザIDをキーにログを収集してユーザ毎にログを管理することが可能になる。
【0008】
ところで、近年はスマートフォンやタブレット端末など、PC以外にコンピュータとしての機能を備えた携帯端末の普及が進んでおり、こうした携帯端末を用いてPC同様に重要文書などを記録したファイルを扱うケースが生じている。しかしながら、こうしたスマートフォンやタブレット端末などの携帯端末のOSには、PCとは異なり起動時にユーザIDを特定しないものが多いため、こうした携帯端末を用いる場合には、PCと携帯端末から同一のサーバにログを送信するよう構成しても、ログにPCと同じユーザIDを指定させることができない。
【0009】
また、スマートフォンやタブレット端末は持ち運びが容易であるため、こうした携帯端末を用いて重要文書などを記録したファイルを扱う場合には、権限のないユーザにはファイルを開かせない、あるいは通常は使用しない端末ではファイルを開かせないといった、セキュリティ対策も重要になる。ユーザが特定されたログを送信する機能と合せて、セキュリティ面にも十分な配慮を行うことが望ましい。
【0010】
本発明は、このような課題に対応するためになされたものであり、同一のユーザが使用する2以上のコンピュータ、特に、ユーザIDを指定せずに起動されるOSを搭載したスマートフォンなどのコンピュータを用いる場合に、アプリケーションプログラムによって実行された操作のログをユーザ毎に収集するのに効果的であり、かつセキュリティ面にも配慮した、ログ送信プログラム、ログ送信装置、ログの送信方法、及びログの収集方法を提供することを目的とするものである。
【課題を解決するための手段】
【0011】
本願にかかる課題を解決する第1の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を実行させ、前記アプリケーションプログラムの起動後に、コンピュータに、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムである。
【0012】
第1の発明では、アプリケーションプログラムの初回起動時に、ユーザが入力したユーザID、又はユーザIDを用いて生成した認証コードをコンピュータに記憶させ、その後にアプリケーションを起動して実行された操作のログを、コンピュータに記憶された、又はコンピュータに記憶された認証コードから取り出したユーザIDを付して送信することによって、ユーザIDを指定せずに起動されるOSを搭載したコンピュータを用いる場合であっても、ユーザが特定されたログをログ収集サーバで収集することが可能になっている。さらに、アプリケーションプログラムを起動してファイルを開く際には、ユーザにユーザIDを入力させ、コンピュータに記憶された、又はコンピュータに記憶された認証コードから取り出したユーザIDと照合してユーザの認証を行うことによって、ファイルに対する不正アクセスを回避することもできる。
【0013】
尚、本発明において用いられるコンピュータは、ファイルを操作するアプリケーションプログラムが動作するものであればよく、スマートフォンやタブレット端末などの携帯端末も本発明におけるコンピュータに含まれる。本発明の対象となるファイルやアプリケーションプログラムの種別も特に限定されるものではなく、文書ファイルとそのビューワなどを対象にすることができる。ユーザIDや認証コードの形式は特に限定されるものではなく、認証コードはユーザIDを用いて生成されるものであれば、他に認証コードを生成されるために用いられる要素も特に限定されるものではない。
【0014】
第1の発明は、前記アプリケーションプログラムの初回起動時には、コンピュータに、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記アプリケーションプログラムの2回目以降の起動後には、コンピュータに、ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップを実行させ、前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及び前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーと対比し、前記ファイル処理ステップでは、前記ID対比ステップでユーザID及び少なくとも1つの識別キーが少なくとも一致することを条件に、前記ユーザを認証することを特徴とすることもできる。
【0015】
このように、第1の発明において、MACアドレスやOSのIDなどコンピュータによって特定される識別キーを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、ユーザIDの一致のみでなく、かかるコンピュータが特定される識別キーの一致も要件とするならば、ユーザのみでなくコンピュータも認証することによって、最初にファイルをインストールしたコンピュータとは異なるコンピュータに不正にファイルをコピーして開こうとする場合など、コンピュータの不正利用にも対応することも可能になる。
【0016】
第1の発明は、前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶されたユーザID及びパスワードと対比し、前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証することを特徴とすることもできる。
【0017】
このように、アプリケーションプログラムの初回起動時に、ユーザIDとあわせてユーザが入力したパスワードをコンピュータに記憶させ、ファイルを開く際のユーザの認証には、ユーザのみが記憶しているはずのパスワードの照合を加えることとすれば、ユーザIDが漏えいした場合にもパスワードによってファイルへの不正なアクセスに対応することが可能になる。
【0018】
第1の発明は、前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及びパスワードと対比し、前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証することを特徴とすることもできる。
【0019】
このように、アプリケーションプログラムの初回起動時に、ユーザIDとあわせてユーザが入力したパスワードを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、ユーザのみが記憶しているはずの認証コードから取り出したパスワードも照合することとすれば、ユーザIDが漏えいした場合にもパスワードによってファイルへの不正なアクセスに対応することが可能になる。
【0020】
第1の発明は、前記アプリケーションプログラムの起動後に、前記コンピュータに、前記ID対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、を実行させることを特徴とすることもできる。
【0021】
このように、ファイルを開く際に入力を受け付けた認証済のユーザIDを、ファイルを開いた後の編集、印刷、保存などの操作のログにも付すこととすれば、ファイルを開く操作以外のログも、ユーザを特定して収集することが可能になる。
【0022】
本願にかかる課題を解決する第2の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を実行させ、前記アプリケーションプログラムの起動後に、コンピュータに、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムである。
【0023】
第2の発明では、アプリケーションプログラムの初回起動時に、ユーザが入力したユーザIDを用いて生成した認証コードをコンピュータに記憶させ、その後にアプリケーションを起動して実行された操作のログを、コンピュータに記憶された認証コードから取り出したユーザIDを付して送信することによって、ユーザIDを指定せずに起動されるOSを搭載したコンピュータを用いる場合であっても、ユーザが特定されたログをログ収集サーバで収集することが可能になっている。さらに、アプリケーションプログラムを起動してファイルを開く際にユーザIDを入力させ、入力されたユーザIDから認証コードを生成し、コンピュータに記憶された認証コードと照合してユーザの認証を行うことによって、ファイルに対する不正アクセスを回避することもできる。
【0024】
第2の発明は、前記アプリケーションプログラムの初回起動時には、コンピュータに、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記アプリケーションプログラムの起動後には、コンピュータに、ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップと、前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを用いて認証コードを生成する認証コード生成ステップと、を実行させ、前記認証コード対比ステップでは、前記認証コード生成ステップで生成された認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比することを特徴とすることもできる。
【0025】
このように、第2の発明において、MACアドレスやOSのIDなどコンピュータによって特定される識別キーを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、コンピュータが特定される識別キーの一致も必要とされる認証コードの一致を要件とすれば、ユーザのみでなくコンピュータも認証することによって、最初にファイルをインストールしたコンピュータとは異なるコンピュータに不正にファイルをコピーして開こうとする場合など、コンピュータの不正利用に対応することも可能になる。
【0026】
第2の発明は、前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証コード対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比することを特徴とすることもできる。
【0027】
このように、アプリケーションプログラムの初回起動時に、ユーザIDとあわせてユーザが入力したパスワードを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、ユーザのみが記憶しているはずのパスワードの一致も必要とされる認証コードの一致を要件とすれば、ユーザIDが漏えいした場合にもパスワードによってファイルへの不正なアクセスに対応することが可能になる。
【0028】
第2の発明は、前記アプリケーションプログラムの起動後に、前記コンピュータに、前記認証コード対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、を実行させることを特徴とすることもできる。
【0029】
このように、ファイルを開く際に入力を受け付けた認証済のユーザIDを、ファイルを開いた後の編集、印刷、保存などの操作のログにも付すこととすれば、ファイルを開く操作以外のログも、ユーザを特定して収集することが可能になる。
【0030】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた、ログ送信装置に関する発明として特定することもできる。
【0031】
第1の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証情報書込手段と、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置の所定の記憶領域に記憶されたユーザID、又は前記装置の所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比手段と、前記ID対比手段でユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明し第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0032】
第2の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証コード書込手段と、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを用いて認証コードを生成し、前記装置の所定の記憶領域に記憶された認証コードと対比する認証コード対比手段と、前記認証コード対比手段で認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0033】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムによって実行される、ログの送信方法に関する発明として特定することもできる。
【0034】
第1の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を有する実行させることを特徴とするログの送信方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0035】
第2の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの送信方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0036】
さらに、本発明は、ユーザIDを特定したログの送信が可能な第1コンピュータと、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた第2コンピュータによって実行される、ログの収集方法に関する発明として特定することもできる。尚、第1コンピュータ及び第2コンピュータで実行された操作にかかるログは、これらのコンピュータとは異なるログ収集サーバで収集することとしてもよいし、一般に固定型の端末が用いられる第1コンピュータで収集することとしてもよい。
【0037】
第1の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記第2コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0038】
第2の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記第2コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0039】
以上の第1の発明、第2の発明においては、ユーザやコンピュータを認証するためのユーザID等の入力は、ファイルを開く際に求められるよう構成されるが、かかるユーザID等の入力は、アプリケーションプログラムの2回目以降の起動時に求めるよう構成することもできる。
【0040】
本願にかかる課題を解決する第3の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を実行させ、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータに、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムであり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0041】
本願にかかる課題を解決する第4の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を実行させ、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータに、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムであり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0042】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた、ログ送信装置に関する発明として特定することもできる。
【0043】
第3の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証情報書込手段と、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置の所定の記憶領域に記憶されたユーザID、又は前記装置の所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比手段と、前記ID対比手段でユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置のメモリ領域に一時記憶させるID記憶手段と、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0044】
第4の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証コード書込手段と、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを用いて認証コードを生成し、前記装置の所定の記憶領域に記憶された認証コードと対比する認証コード対比手段と、前記認証コード対比手段で認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置のメモリ領域に一時記憶させるID記憶手段と、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0045】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムによって実行される、ログの送信方法に関する発明として特定することもできる。
【0046】
第3の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、所定のアプリケーションプログラムの初回起動時に、コンピュータが、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を有し、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータが、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの送信方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0047】
第4の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、所定のアプリケーションプログラムの初回起動時に、コンピュータが、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を有し、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータが、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの送信方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0048】
さらに、本発明は、ユーザIDを特定したログの送信が可能な第1コンピュータと、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた第2コンピュータによって実行される、ログの収集方法に関する発明として特定することもできる。
【0049】
第3の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、第2コンピュータが、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記第2コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記第2コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0050】
第4の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、第2コンピュータが、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記第2コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記第2コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【発明の効果】
【0051】
本発明によって、同一のユーザが使用する2以上のコンピュータ、特に、ユーザIDを指定せずに起動されるOSを搭載したスマートフォンなどのコンピュータを用いる場合であっても、ユーザが特定されたアプリケーションプログラムによって実行された操作のログを収集して、ユーザ単位のログを一元的に管理することが可能になる。また、権限のあるユーザとは異なるユーザによるファイルへのアクセス、通常利用するコンピュータとは異なるコンピュータを利用したファイルへのアクセスといった、不正利用の可能性のある利用に対して、ファイルへのアクセスを制限することも可能となっている。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施形態の概要を示す図である。
【図2】本発明の第2の実施形態の概要を示す図である。
【図3】本発明の第3の実施形態の概要を示す図である。
【図4】本発明にかかるログ送信装置等の構成を示すブロック図である。
【図5】本発明において、PCで実行した操作のログをログ収集サーバに送信する手順を示す図である。
【図6】本発明の第1の実施形態において、携帯端末で実行した操作のログをユーザIDの一致を条件にログ収集サーバに送信する手順を示す第1の図である。
【図7】本発明の第1の実施形態において、携帯端末で実行した操作のログをユーザIDの一致を条件にログ収集サーバに送信する手順を示す第2の図である。
【図8】本発明の第1の実施形態において、携帯端末で実行した操作のログをユーザIDの一致を条件にログ収集サーバに送信する手順を示す第3の図である。
【図9】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードから取り出したユーザIDとの一致を条件にログ収集サーバに送信する手順を示す第1の図である。
【図10】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードから取り出したユーザIDとの一致を条件にログ収集サーバに送信する手順を示す第2の図である。
【図11】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードから取り出したユーザIDとの一致を条件にログ収集サーバに送信する手順を示す第3の図である。
【図12】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードの一致を条件にログ収集サーバに送信する手順を示す図である。
【図13】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第1のフローチャートである。
【図14】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第2のフローチャートである。
【図15】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第3のフローチャートである。
【図16】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第4のフローチャートである。
【図17】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第1のフローチャートである。
【図18】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第2のフローチャートである。
【図19】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第3のフローチャートである。
【図20】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第4のフローチャートである。
【発明を実施するための形態】
【0053】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示すものであって、本発明はここに示した実施形態に限定されるものではない。
【0054】
本発明は、同一のユーザが2以上のコンピュータ、例えば、PCとスマートフォンやタブレット端末など携帯端末を用いる場合に、それぞれのコンピュータでアプリケーションプログラムを起動して実行した操作のログを、ユーザ単位で一元的に管理するために用いられるものである。このうち、スマートフォンやタブレット端末などの携帯端末では、ユーザIDを指定せずに起動されるOSが搭載されていることを前提に、携帯端末から出力されるログにPCで用いられるユーザIDを付すことを可能にして、PCと携帯端末から出力されるログに付されるユーザIDを同期させることが本発明のポイントとなる。
【0055】
図1は、本発明の第1の実施形態を示している。同一のユーザが、PCと携帯端末の2つのコンピュータを用いて重要文書などのファイルを扱う場合に、それぞれのコンピュータにおいてアプリケーションプログラムを起動して重要文書などのファイルに対して行った操作のログを、同一のユーザIDを付してログ収集サーバに送信し、ログ収集サーバではログをユーザ単位で一元的に管理する。
【0056】
図2は、本発明の第2の実施形態を示している。同一のユーザが、PCと携帯端末の2つのコンピュータを用いて重要文書などのファイルを扱う場合に、PCにおいてアプリケーションプログラムを起動して重要文書などのファイルに対して行った操作のログをPCに保存するとともに、携帯端末で行った操作のログにPCと同一のユーザIDを付してPCに送信して、PCでログをユーザ単位で一元的に管理する。
【0057】
図3は、本発明の第3の実施形態を示している。第1の実施形態と同様に、同一のユーザが、PCと携帯端末の2つのコンピュータを用いて重要文書などのファイルを扱う場合に、それぞれのコンピュータにおいてアプリケーションプログラムを起動して重要文書などのファイルに対して行った操作のログを、同一のユーザIDを付してログ収集サーバに送信し、ログ収集サーバではログをユーザ単位で一元的に管理するとともに、PCと携帯端末からアクセス可能なファイルサーバに保存されたファイルに対して行われた操作のログも、同一のユーザIDを付してログ収集サーバに送信し、あわせてユーザ単位で一元的に管理する。
【0058】
以上のように、本発明には様々な実施形態が存在するが、第2の実施形態では、第1の実施形態に対してPCがログ収集サーバの機能を備えるものである。また、第3の実施形態では、ファイルサーバからもログが送信されるが、PC、携帯端末からログを送信する点については第1の実施形態と同様である。そのため、以下においては、本発明の典型的な実施形態である第1の実施形態を前提に説明する。
【0059】
図4は、本発明にかかるログ送信装置等の構成を示している。図4において、携帯端末10が本発明にかかるログ送信装置に対応し、具体的にはスマートフォンヤタブレット端末などが用いられる。PC20にはネットワークへの接続機能を備えたPCが、ログ収集サーバ30にはネットワークに接続されたサーバコンピュータが用いられるが、その構成は特に限定されるものではない。
【0060】
携帯端末10は、CPU11、メインメモリ12、HDD13を備えている。HDD13には、OS131、文書ファイル134を操作するためのアプリケーションプログラム132、本発明にかかるログ送信プログラムに対応するログ送信プログラム133、アプリケーションプログラム132によって操作される文書ファイル134が少なくとも記憶されており、携帯端末10のMACアドレス等を記憶する端末情報記憶部135と、ユーザIDや認証コードを書き込む領域である認証情報記憶部136が設けられている。
【0061】
HDD13に記憶されたプログラムによって所定の処理を実行する際には、OS131やアプリケーションプログラム132等がメインメモリ12(HDD13の記憶領域を仮想メモリとして用いる場合を含む)に読み出され、CPU11で演算処理を行うことによって、所定の機能が実現される。
【0062】
以上の構成を前提にして、携帯端末で実行した操作のログをユーザIDの一致を条件にログサーバに送信する手順について、図5〜図11を用いて説明する。ユーザIDの一致を確認するには、ユーザIDを携帯端末に記憶させて照合に用いるパターンと、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンがあり、図5は両者に共通だが、図6〜図8は前者に、図9〜図11は後者に対応する。
【0063】
図5は、PC20において重要文書などを記述した文書ファイル(ここでは「文書A」とする)を操作したログを、ログ収集サーバ30に送信する際の処理を示している。PC20を起動すると、PC20のOSではユーザを識別するユーザIDを特定してログオンの処理を行うため、PC20が動作している間は常にユーザのユーザID(ここでは「ユーザX」とする)が保持されている。そのため、アプリケーションプログラムを起動して文書Aに対する処理が実行されたときには、操作内容等にユーザIDを付したログをログ収集サーバ30に送信することによって、ログ収集サーバ30ではユーザIDによってユーザを特定したログを収集することができる。図5では、PC20で文書Aを開く処理を実行されたので、ログ収集サーバ30には、ユーザXが文書Aを開いたことを示すログが記録されている。以上のPC20がログを送信する際の処理は、先に説明した2つのパターンにおいて共通する。
【0064】
図6は、ユーザIDを携帯端末に記憶させて照合に用いるパターンにおいて、携帯端末10において、文書ファイル134(ここではPC20と同じ「文書A」とする)を扱うためのアプリケーションプログラム132を初めて起動した際の処理を示している。携帯端末10のOS131を起動し、文書Aを扱うためのアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、アプリケーションプログラム132が初めて起動される場合には、ユーザにユーザIDの入力を要求する。
【0065】
ここでユーザがPC20でログオンに用いているのと同じユーザID(ユーザX)を入力することによって、PC20でユーザを識別するために用いられているユーザID「ユーザX」が、携帯端末10の所定の記憶領域、すなわちHDD13の認証情報記憶部136に書き込まれる。
【0066】
図7は、携帯端末10において、アプリケーションプログラム132を起動して、文書Aを開く際の処理を示している。ここで携帯端末10の認証情報記憶部136には、図6で説明したように、ユーザIDとして「ユーザX」が書き込まれて記憶された状態となっている。
【0067】
ユーザがアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、ユーザIDの入力と、開きたい文書の指定を要求する画面が表示される。ユーザは文書Aを指定するとともに、アプリケーションプログラム132の初回起動時に入力したのと同じユーザIDを入力する。ユーザIDの入力を受け付けると、HDD13の認証情報記憶部136からユーザID「ユーザX」を読み出し、入力を受け付けたユーザIDがこれと一致するかを確認することによって、ファイルを開くことを要求したユーザを認証する。
【0068】
ユーザIDの一致が確認されると、図8に示したように、アプリケーションプログラム132で文書Aを開く処理を実行するとともに、ユーザID「ユーザX」が付された文書Aが開かれたことを示すログを、ログ収集サーバ30に送信する。ログ収集サーバ30では、PC20でユーザを識別するために用いられているユーザIDと同じ「ユーザX」を付したログを携帯端末10からも受け取ることができるので、PC20とは異なり、かつユーザIDを指定せずに起動されるOSが搭載されている携帯端末10を同一のユーザが用いる場合であっても、各々のコンピュータを用いて同一のユーザが実行した操作のログを特定して、ログをユーザ単位で一元的に管理することが可能となっている。
【0069】
尚、上記の説明では、ユーザ認証にユーザIDのみを用いることとしているが、PC20を操作すれば把握し得るユーザIDのみではなく、ユーザのみが記憶しているパスワードの指定も併用することとすれば、ユーザ認証の安全性を高めることができる。この場合は、アプリケーションプログラム132の初回起動時には、ユーザIDとあわせてパスワードの入力を要求し、入力を受け付けたパスワードも認証情報記憶部136に書き込んで記憶させる。文書ファイル134(文書A)を開く際にも、ユーザIDとあわせてパスワードの入力を要求し、ユーザIDとパスワードがいずれも認証情報記憶部136に記憶されたものと一致することを条件に、ユーザを認証する。
【0070】
図9は、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンを前提に、携帯端末10において、文書ファイル134(ここではPCと同じ「文書A」とする)を扱うためのアプリケーションプログラム132を初めて起動した際の処理を示している。携帯端末10のOS131を起動し、文書Aを扱うためのアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、アプリケーションプログラム132が初めて起動される場合には、ユーザにユーザIDの入力を要求する。
【0071】
ここでユーザがPC20でログオンに用いているのと同じユーザID(ここでは「ユーザX」)を入力すると、HDD13の端末情報記憶部135からMACアドレス等の携帯端末10の識別情報、OS131から携帯端末10に固有のOS131を識別するID、これらの両方又はいずれか一方が読み出され、携帯端末10の識別キーとして特定される。そして、入力を受け付けたユーザID「ユーザX」と、HDD13から読み出した端末の識別キーを用いて、ユーザには解読不能な認証コード(ここでは「コードY」とする)が生成されて、携帯端末10の所定の記憶領域、すなわちHDD13の認証情報記憶部136に書き込まれる。
【0072】
図10は、携帯端末10において、アプリケーションプログラム132を起動して、文書Aを開く際の処理を示している。ここで携帯端末10の認証情報記憶部136には、図9で説明したように、ユーザIDと携帯端末10の識別キーから生成された認証コード「コードY」が書き込まれて記憶された状態となっている。
【0073】
ユーザがアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、ユーザIDの入力と、開きたい文書の指定を要求する画面が表示される。ユーザは文書Aを指定するとともに、アプリケーションプログラム132の初回起動時に入力したのと同じユーザIDを入力する。ユーザIDの入力を受け付けると、HDD13の認証情報記憶部136から「コードY」が読み出される。
【0074】
ここで読み出した認証コード「コードY」から、「コードY」を生成したときとは逆のロジックで、ユーザID「ユーザX」と携帯端末10の識別キー(MACアドレス又やOSのID)を取り出して特定し、入力を受け付けたユーザIDが「コードY」から特定されたユーザID「ユーザX」と一致し、かつ、HDD13の端末情報記憶部135から読み出したMACアドレスやOS131から読み出したOSを識別するIDなどの識別キーが「コードY」から特定された携帯端末10の識別キーと一致した場合に、権限を有する正規のユーザであると認証する。尚、このパターンでは、ユーザIDのみでなく携帯端末10の識別キーの一致も確認するため、ユーザの認証と同時に携帯端末10の認証も行われることになる。
【0075】
ユーザIDの一致が確認されると、図11に示したように、アプリケーションプログラム132で文書Aを開く処理を実行するとともに、ユーザID「ユーザX」が付された文書Aが開かれたことを示すログを、ログ収集サーバ30に送信する。ログ収集サーバ30では、PC20でユーザを識別するために用いられているユーザIDと同じ「ユーザX」を付したログを携帯端末10からも受け取ることができるので、PC20とは異なり、かつユーザIDを指定せずに起動されるOSが搭載されている携帯端末10を同一のユーザが用いる場合であっても、各々のコンピュータを用いて同一のユーザが実行した操作のログを特定して、ログをユーザ単位で一元的に管理することが可能となっている。
【0076】
尚、このパターンにおいても先に説明したパターンと同様に、ユーザ認証にユーザのみが記憶しているパスワードの指定を併用することとしてもよい。この場合、アプリケーションプログラム132の初回起動時には、ユーザIDとあわせてパスワードの入力を要求し、入力を受け付けたパスワードも含めて生成された認証コードを認証情報記憶部136に書き込んで記憶させる。文書ファイル134(文書A)を開く際には、ユーザIDとあわせてパスワードの入力を要求し、ユーザIDと携帯端末10の識別キーの一致と合わせて、認証コードから取り出したパスワードも一致することを条件に、ユーザを認証する。
【0077】
又は、パスワードについては認証コードには含めることなく、認証情報記憶部136に認証コードとあわせてパスワードを別に記憶させることとしてもよい。この場合、文書ファイル134(文書A)を開く際には、ユーザIDとあわせてパスワードの入力を要求し、ユーザIDと携帯端末10の識別キーの一致と合わせて、入力を受け付けたパスワードと認証情報記憶部136から読み出したパスワードが一致することを条件に、ユーザを認証することになる。
【0078】
これまでに説明したように、HDD13の認証情報記憶部136に記憶される認証コードは、ユーザの認証を行うために少なくともユーザIDを用いて生成することが必要であるが、携帯端末10の認証を行うためにはユーザIDとあわせてMACアドレスなどの携帯端末10の識別キーも用いることが好ましい。また、ユーザ認証の安全性を高めるためには、ユーザIDと合わせてパスワードも用いて認証コードを生成することが好ましい。認証コードを生成する際には、これらの識別キーやパスワード以外の要素も用いて認証コードを生成することとしてもよい。
【0079】
図12は、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードそのものを照合に用いるパターンにおける、携帯端末10において、アプリケーションプログラム132を起動して、文書Aを開く際の処理を示している。図5、図9、図11に示した手順については、先に説明した、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンと同様であるが、図10に示した手順に対応する部分の処理は、以下のとおりとなる。
【0080】
携帯端末10の認証情報記憶部136には、図9で説明したように、ユーザIDと携帯端末10の識別キーから生成された認証コード「コードY」が書き込まれて記憶された状態となっている。ユーザがアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、ユーザIDの入力と、開きたい文書の指定を要求する画面が表示される。ユーザは文書Aを指定するとともに、アプリケーションプログラム132の初回起動時に入力したのと同じユーザIDを入力する。
【0081】
ユーザIDの入力を受け付けると、HDD13の端末情報記憶部135に記憶されたMACアドレス、又はOS131に設定されたOSのIDなどの識別キーを読み出して、ユーザIDと識別キーから、アプリケーション132の初回起動時と同様に認証コード「コードY」を生成する。あわせてHDD13の認証情報記憶部136から「コードY」を読み出し、2つの認証コードが一致するかどうかから、ユーザと携帯端末10を認証する。認証コードによりユーザの認証が行われると、以後にログ収集サーバに送信するログにはユーザが入力したユーザIDを付すこととすればよい。
【0082】
尚、このパターンにおいても、認証コードを生成する際にはパスワードなど他の要素を用いてもよいことは、先に説明した認証コードから取り出したユーザIDを照合に用いるパターンと同様である。
【0083】
図13〜図16は、先に図5、図9〜図11を用いて説明した、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンにおける、本発明にかかるログ送信プログラムの処理フローを表したフローチャートである。
【0084】
アプリケーションプログラムの起動命令を受け付けると、本発明にかかるログ送信プログラムが起動され、図13に示したように、アプリケーションプログラムが初めて起動されるものであるかどうかを判断する(S01)。尚、アプリケーションプログラムの起動が初回であるかどうかの判断は、アプリケーションプログラムの初回起動時に認証のためのプロダクトキーの入力要求や操作ガイドの表示などが一般的に行われており、これらと同様の技術を用いればよく、特に本発明に固有の処理を必要とするものではない。
【0085】
初回の起動に該当する場合は、ユーザIDの入力を要求する画面を出力し(S02)、ユーザIDの入力を受け付けると、受け付けたユーザIDを携帯端末のメインメモリ等に一時記憶させる(S03)。続いて、携帯端末を識別する識別キーとして、MACアドレスと携帯端末にインストールされているOSを識別するID(OSの種別を識別するものではなくライセンスされた個々のOSを識別するID)を携帯端末から読み出して(S04)、ユーザID、MACアドレス、OSを識別するIDを用いて認証コードを生成し(S05)、生成した認証コードを携帯端末の所定の記憶領域に書き込む(S06)。
【0086】
尚、認証コードを生成するためのロジックは特に限定されるものではなく、生成した認証コードからユーザID、MACアドレス、OSのIDがそれぞれ取り出せるものであればよい。MACアドレスとOSを識別するIDについては、いずれか一方のみを用いることとしてもよい。ユーザが指定するパスワードを用いて、認証コードを生成することとしてもよい。
【0087】
認証コードを書き込んだ後、又はS02で初回の起動に該当しない場合は、図14に進む。認証コードを書き込んだ後、又は初回の起動に該当しない場合は、起動命令を受け付けたアプリケーションプログラムを起動する(S07)。アプリケーションプログラムが起動された状態で命令を受け付けると(S08)、その命令がアプリケーションプログラムの終了命令である場合は(S09)、アプリケーションプログラムを閉じる処理が実行され、本発明にかかるログ送信プログラムも終了する。このときに、アプリケーションプログラムが閉じられたことを示すログを、S03、又は後に説明するS24でメインメモリ等に一時記憶させたユーザIDを付してログ収集サーバに送信することとしてもよい。
【0088】
受け付けた命令がアプリケーションプログラムの終了命令以外の命令である場合(S09)、その命令がファイルを開く命令以外の命令、例えば、開かれているファイルの編集、印刷、保存などの命令であれば(S10)、アプリケーションプログラムが命令された処理を実行するとともに(S11)、S03、又は後に説明するS24でメインメモリ等に一時記憶したユーザIDを読み出し(S12)、実行した処理のログに読み出したユーザIDを付してログ収集サーバに送信する(S13)。
【0089】
受け付けた命令がファイルを開く命令であれば(S10)、図15に進む。ユーザIDの入力を要求する画面を出力して(S14)、ユーザIDの入力を受け付けるとともに(S15)、携帯端末を識別する識別キーである、MACアドレスと携帯端末にインストールされているOSを識別するIDを携帯端末から読み出す(S15)。さらに、所定の記憶領域に記憶された認証コードを読み出し(S17)、読み出した認証コードから、ユーザID、MACアドレス、OSを識別するIDを取り出し、それぞれを特定して(S18)、ユーザと端末を認証する処理に進む。
【0090】
続いて、図16に示したように、入力を受け付けたユーザIDが認証コードから特定したユーザIDと一致するか(S19)、携帯端末から読み出したMACアドレスが認証コードから特定したMACアドレスと一致するか(S20)、携帯端末から読み出したOSを識別するIDが認証コードから特定したOSを識別するIDと一致するか(S21)をそれぞれ判断する。いずれかが一致しない場合は認証エラーとなって(S25)、受け付けた命令は実行されない。
【0091】
一方、いずれも一致する場合には、アプリケーションプログラムがファイルを開く処理を実行するとともに(S22)、ファイルを開いたことを示すログに、入力を受け付けたユーザID(又は認証コードから特定したユーザID)を付して、ログ収集サーバに送信する(S23)。さらに、入力を受け付けたユーザID(又は認証コードから特定したユーザID)を携帯端末のメインメモリ等に一時記憶させる(S24)。
【0092】
このようにしてファイルが開かれた後は、S08に戻って次の命令(開かれたファイルを編集する、印刷する、保存する等)まで待機する。開かれたファイルを編集する等の命令を受け付けた場合には、S11〜S13の処理を実行し、S24で一時記憶させたユーザIDを付したログが、ログ収集サーバに送信される。
【0093】
以上の処理フローが、ファイルを開く際にユーザ等の認証を行うのに対して、図17〜図20は、2回目以降にアプリケーションプログラムを起動する際にユーザ等の認証を行うパターンにおける、本発明にかかるログ送信プログラムの処理フローを表したフローチャートである。尚、図17〜図20では、ユーザID、MACアドレス、OSを識別するIDを用いて認証コードを生成し、これらを認証コードから取り出してユーザや携帯端末の認証に用いる例を示しているが、ユーザIDのみで認証を行ってもよいこと、MACアドレスとOSを識別するIDのいずれか一方のみを用いるものでもよいこと、パスワードを併用してもよいこと、認証コードをパスワード等の他の要素を用いて生成してもよいこと、認証コードそのものを用いてユーザ等の認証を行ってもよいことは、ファイルを開く際にユーザ等の認証を行うことを前提にこれまでに説明したパターンと同様である。
【0094】
アプリケーションプログラムの起動命令を受け付けると、本発明にかかるログ送信プログラムが起動され、図17に示したように、アプリケーションプログラムが初めて起動されるものであるかどうかを判断する(S31)。尚、起動時にアプリケーションプログラムの起動が初回起動にあたるかどうかを判断する方法は特に限定されず、一般的に用いられる技術を適用できることは、図13で説明したのと同様である。
【0095】
初回の起動に該当する場合は、ユーザIDの入力を要求する画面を出力し(S32)、ユーザIDの入力を受け付けると、受け付けたユーザIDを携帯端末のメインメモリ等に一時記憶させる(S33)。続いて、携帯端末を識別する識別キーとして、MACアドレスと携帯端末にインストールされているOSを識別するID(OSの種別を識別するものではなくライセンスされた個々のOSを識別するID)を携帯端末から読み出して(S34)、ユーザID、MACアドレス、OSを識別するIDを用いて認証コードを生成し(S35)、生成した認証コードを携帯端末の所定の記憶領域に書き込んだうえで(S36)、アプリケーションプログラムを起動する(S37)。
【0096】
初回の起動に該当せず、2回目以降の起動である場合は、図18に進む。ユーザIDの入力を要求する画面を出力して(S38)、ユーザIDの入力を受け付けるとともに(S39)、携帯端末を識別する識別キーである、MACアドレスと携帯端末にインストールされているOSを識別するIDを携帯端末から読み出す(S40)。さらに、所定の記憶領域に記憶された認証コードを読み出し(S41)、読み出した認証コードから、ユーザID、MACアドレス、OSを識別するIDを取り出し、それぞれを特定して(S42)、ユーザと端末を認証する処理に進む。
【0097】
続いて、図19に示したように、入力を受け付けたユーザIDが認証コードから特定したユーザIDと一致するか(S43)、携帯端末から読み出したMACアドレスが認証コードから特定したMACアドレスと一致するか(S44)、携帯端末から読み出したOSを識別するIDが認証コードから特定したOSを識別するIDと一致するか(S45)をそれぞれ判断して、いずれかが一致しない場合は認証エラーとなって(S49)、アプリケーションプログラムは起動されずに終了となる。
【0098】
一方、いずれも一致する場合には、アプリケーションプログラムが起動されるとともに(S46)、アプリケーションプログラムが起動されたことを示すログに入力を受け付けたユーザID(又は認証コードから特定したユーザID)を付して、ログ収集サーバに送信する(S47)。さらに、入力を受け付けたユーザID(又は認証コードから特定したユーザID)を携帯端末のメインメモリ等に一時記憶させる(S48)。
【0099】
アプリケーションプログラムが起動された後は、図20に進んで次の命令(開かれたファイルを編集する、印刷する、保存する等)まで待機する。次の命令を受け付けると(S50)、その命令がアプリケーションプログラムの終了命令である場合は(S51)、アプリケーションプログラムを閉じる処理が実行され、本発明にかかるログ送信プログラムも終了する。このときに、アプリケーションプログラムが閉じられたことを示すログを、S48でメインメモリ等に一時記憶させたユーザIDを付してログ収集サーバに送信することとしてもよい。
【0100】
受け付けた命令がアプリケーションプログラムの終了命令以外の命令である場合は(S51)、アプリケーションプログラムが命令された処理を実行するとともに(S52)、S48でメインメモリ等に一時記憶したユーザIDを読み出し(S53)、実行した処理のログに読み出したユーザIDを付してログ収集サーバに送信する(S54)。
【符号の説明】
【0101】
10 携帯端末
11 CPU
12 メインメモリ
13 HDD
131 OS
132 アプリケーションプログラム
133 ログ送信プログラム
134 文書ファイル
135 端末情報記憶部
136 認証情報記憶部
20 PC
30 ログ収集サーバ
【技術分野】
【0001】
本発明は、特に、同一のユーザが使用する2以上のコンピュータにおいて実行された操作のログを収集するのに効果的な、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラム、ログ送信装置、ログの送信方法、及びアプリケーションプログラムによって実行された操作のログを収集するログの収集方法に関するものである。
【背景技術】
【0002】
PC(パーソナルコンピュータ)等のコンピュータは、アプリケーションプログラムの実行やネットワークを介した外部との通信など、様々な用途に用いられるが、コンピュータの利用状況を管理するために、コンピュータに対して実行された操作や外部との通信履歴などのログを記録することが広く行われている。
【0003】
コンピュータをネットワーク上で利用することが一般的になると、ログの記録は個々のコンピュータ毎に行われるのではなく、ネットワーク上のサーバで複数台のコンピュータのログを管理することが多くなっている。ネットワークに接続された複数のコンピュータから安全かつ効率的にログを収集して管理するために、様々な発明がなされている(例えば、特許文献1〜3参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−233918号公報
【特許文献2】特開2007−299284号公報
【特許文献3】特開2010−140111号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
こうしたログの記録は、コンピュータの不正利用が生じた後の不正操作の特定や不正を行ったユーザの操作履歴の追跡、コンピュータの不正利用を予防するためのユーザ毎の操作履歴の解析による不審な挙動がみられるユーザの検知などに用いることができるが、こうした目的でログを管理するためには、各々の操作を行ったユーザを特定して、ユーザ毎にログを記録しておくことが好ましい。
【0006】
PCを使用する場合であれば、一般にPCのOS(オペレーションシステム)は、ユーザIDを指定してコンピュータにログオンすることによって起動されるため、コンピュータが動作している間は、ユーザIDによって操作を行ったユーザを識別することが可能であり、ユーザIDをキーにしてユーザ毎のログを収集することができる。
【0007】
一方、コンピュータやネットワークの利用が拡大するにつれて、1人のユーザが複数のコンピュータを利用するケースが多くなっている。先に例示した特許文献には、同一のユーザが複数のクライアント端末を利用する場合に、ネットワーク上で収集したログをユーザ単位で管理する方法について開示されていないが、例えば、ユーザがネットワーク上で複数のPCを使用する場合であれば、ユーザがどのPCにも同一のユーザIDを用いてログオンすることとすれば、サーバでユーザIDをキーにログを収集してユーザ毎にログを管理することが可能になる。
【0008】
ところで、近年はスマートフォンやタブレット端末など、PC以外にコンピュータとしての機能を備えた携帯端末の普及が進んでおり、こうした携帯端末を用いてPC同様に重要文書などを記録したファイルを扱うケースが生じている。しかしながら、こうしたスマートフォンやタブレット端末などの携帯端末のOSには、PCとは異なり起動時にユーザIDを特定しないものが多いため、こうした携帯端末を用いる場合には、PCと携帯端末から同一のサーバにログを送信するよう構成しても、ログにPCと同じユーザIDを指定させることができない。
【0009】
また、スマートフォンやタブレット端末は持ち運びが容易であるため、こうした携帯端末を用いて重要文書などを記録したファイルを扱う場合には、権限のないユーザにはファイルを開かせない、あるいは通常は使用しない端末ではファイルを開かせないといった、セキュリティ対策も重要になる。ユーザが特定されたログを送信する機能と合せて、セキュリティ面にも十分な配慮を行うことが望ましい。
【0010】
本発明は、このような課題に対応するためになされたものであり、同一のユーザが使用する2以上のコンピュータ、特に、ユーザIDを指定せずに起動されるOSを搭載したスマートフォンなどのコンピュータを用いる場合に、アプリケーションプログラムによって実行された操作のログをユーザ毎に収集するのに効果的であり、かつセキュリティ面にも配慮した、ログ送信プログラム、ログ送信装置、ログの送信方法、及びログの収集方法を提供することを目的とするものである。
【課題を解決するための手段】
【0011】
本願にかかる課題を解決する第1の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を実行させ、前記アプリケーションプログラムの起動後に、コンピュータに、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムである。
【0012】
第1の発明では、アプリケーションプログラムの初回起動時に、ユーザが入力したユーザID、又はユーザIDを用いて生成した認証コードをコンピュータに記憶させ、その後にアプリケーションを起動して実行された操作のログを、コンピュータに記憶された、又はコンピュータに記憶された認証コードから取り出したユーザIDを付して送信することによって、ユーザIDを指定せずに起動されるOSを搭載したコンピュータを用いる場合であっても、ユーザが特定されたログをログ収集サーバで収集することが可能になっている。さらに、アプリケーションプログラムを起動してファイルを開く際には、ユーザにユーザIDを入力させ、コンピュータに記憶された、又はコンピュータに記憶された認証コードから取り出したユーザIDと照合してユーザの認証を行うことによって、ファイルに対する不正アクセスを回避することもできる。
【0013】
尚、本発明において用いられるコンピュータは、ファイルを操作するアプリケーションプログラムが動作するものであればよく、スマートフォンやタブレット端末などの携帯端末も本発明におけるコンピュータに含まれる。本発明の対象となるファイルやアプリケーションプログラムの種別も特に限定されるものではなく、文書ファイルとそのビューワなどを対象にすることができる。ユーザIDや認証コードの形式は特に限定されるものではなく、認証コードはユーザIDを用いて生成されるものであれば、他に認証コードを生成されるために用いられる要素も特に限定されるものではない。
【0014】
第1の発明は、前記アプリケーションプログラムの初回起動時には、コンピュータに、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記アプリケーションプログラムの2回目以降の起動後には、コンピュータに、ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップを実行させ、前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及び前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーと対比し、前記ファイル処理ステップでは、前記ID対比ステップでユーザID及び少なくとも1つの識別キーが少なくとも一致することを条件に、前記ユーザを認証することを特徴とすることもできる。
【0015】
このように、第1の発明において、MACアドレスやOSのIDなどコンピュータによって特定される識別キーを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、ユーザIDの一致のみでなく、かかるコンピュータが特定される識別キーの一致も要件とするならば、ユーザのみでなくコンピュータも認証することによって、最初にファイルをインストールしたコンピュータとは異なるコンピュータに不正にファイルをコピーして開こうとする場合など、コンピュータの不正利用にも対応することも可能になる。
【0016】
第1の発明は、前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶されたユーザID及びパスワードと対比し、前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証することを特徴とすることもできる。
【0017】
このように、アプリケーションプログラムの初回起動時に、ユーザIDとあわせてユーザが入力したパスワードをコンピュータに記憶させ、ファイルを開く際のユーザの認証には、ユーザのみが記憶しているはずのパスワードの照合を加えることとすれば、ユーザIDが漏えいした場合にもパスワードによってファイルへの不正なアクセスに対応することが可能になる。
【0018】
第1の発明は、前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及びパスワードと対比し、前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証することを特徴とすることもできる。
【0019】
このように、アプリケーションプログラムの初回起動時に、ユーザIDとあわせてユーザが入力したパスワードを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、ユーザのみが記憶しているはずの認証コードから取り出したパスワードも照合することとすれば、ユーザIDが漏えいした場合にもパスワードによってファイルへの不正なアクセスに対応することが可能になる。
【0020】
第1の発明は、前記アプリケーションプログラムの起動後に、前記コンピュータに、前記ID対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、を実行させることを特徴とすることもできる。
【0021】
このように、ファイルを開く際に入力を受け付けた認証済のユーザIDを、ファイルを開いた後の編集、印刷、保存などの操作のログにも付すこととすれば、ファイルを開く操作以外のログも、ユーザを特定して収集することが可能になる。
【0022】
本願にかかる課題を解決する第2の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を実行させ、前記アプリケーションプログラムの起動後に、コンピュータに、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムである。
【0023】
第2の発明では、アプリケーションプログラムの初回起動時に、ユーザが入力したユーザIDを用いて生成した認証コードをコンピュータに記憶させ、その後にアプリケーションを起動して実行された操作のログを、コンピュータに記憶された認証コードから取り出したユーザIDを付して送信することによって、ユーザIDを指定せずに起動されるOSを搭載したコンピュータを用いる場合であっても、ユーザが特定されたログをログ収集サーバで収集することが可能になっている。さらに、アプリケーションプログラムを起動してファイルを開く際にユーザIDを入力させ、入力されたユーザIDから認証コードを生成し、コンピュータに記憶された認証コードと照合してユーザの認証を行うことによって、ファイルに対する不正アクセスを回避することもできる。
【0024】
第2の発明は、前記アプリケーションプログラムの初回起動時には、コンピュータに、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記アプリケーションプログラムの起動後には、コンピュータに、ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップと、前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを用いて認証コードを生成する認証コード生成ステップと、を実行させ、前記認証コード対比ステップでは、前記認証コード生成ステップで生成された認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比することを特徴とすることもできる。
【0025】
このように、第2の発明において、MACアドレスやOSのIDなどコンピュータによって特定される識別キーを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、コンピュータが特定される識別キーの一致も必要とされる認証コードの一致を要件とすれば、ユーザのみでなくコンピュータも認証することによって、最初にファイルをインストールしたコンピュータとは異なるコンピュータに不正にファイルをコピーして開こうとする場合など、コンピュータの不正利用に対応することも可能になる。
【0026】
第2の発明は、前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、前記認証コード対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比することを特徴とすることもできる。
【0027】
このように、アプリケーションプログラムの初回起動時に、ユーザIDとあわせてユーザが入力したパスワードを用いて認証コードを生成し、ファイルを開く際のユーザの認証には、ユーザのみが記憶しているはずのパスワードの一致も必要とされる認証コードの一致を要件とすれば、ユーザIDが漏えいした場合にもパスワードによってファイルへの不正なアクセスに対応することが可能になる。
【0028】
第2の発明は、前記アプリケーションプログラムの起動後に、前記コンピュータに、前記認証コード対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、を実行させることを特徴とすることもできる。
【0029】
このように、ファイルを開く際に入力を受け付けた認証済のユーザIDを、ファイルを開いた後の編集、印刷、保存などの操作のログにも付すこととすれば、ファイルを開く操作以外のログも、ユーザを特定して収集することが可能になる。
【0030】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた、ログ送信装置に関する発明として特定することもできる。
【0031】
第1の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証情報書込手段と、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置の所定の記憶領域に記憶されたユーザID、又は前記装置の所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比手段と、前記ID対比手段でユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明し第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0032】
第2の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証コード書込手段と、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを用いて認証コードを生成し、前記装置の所定の記憶領域に記憶された認証コードと対比する認証コード対比手段と、前記認証コード対比手段で認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0033】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムによって実行される、ログの送信方法に関する発明として特定することもできる。
【0034】
第1の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を有する実行させることを特徴とするログの送信方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0035】
第2の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの送信方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0036】
さらに、本発明は、ユーザIDを特定したログの送信が可能な第1コンピュータと、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた第2コンピュータによって実行される、ログの収集方法に関する発明として特定することもできる。尚、第1コンピュータ及び第2コンピュータで実行された操作にかかるログは、これらのコンピュータとは異なるログ収集サーバで収集することとしてもよいし、一般に固定型の端末が用いられる第1コンピュータで収集することとしてもよい。
【0037】
第1の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記第2コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0038】
第2の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記第2コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0039】
以上の第1の発明、第2の発明においては、ユーザやコンピュータを認証するためのユーザID等の入力は、ファイルを開く際に求められるよう構成されるが、かかるユーザID等の入力は、アプリケーションプログラムの2回目以降の起動時に求めるよう構成することもできる。
【0040】
本願にかかる課題を解決する第3の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を実行させ、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータに、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムであり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0041】
本願にかかる課題を解決する第4の発明は、アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、所定のアプリケーションプログラムの初回起動時に、コンピュータに、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を実行させ、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータに、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を実行させることを特徴とするログ送信プログラムであり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0042】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた、ログ送信装置に関する発明として特定することもできる。
【0043】
第3の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証情報書込手段と、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置の所定の記憶領域に記憶されたユーザID、又は前記装置の所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比手段と、前記ID対比手段でユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置のメモリ領域に一時記憶させるID記憶手段と、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0044】
第4の発明に対応するログ送信装置は、アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、前記第1のID受付手段が入力を受け付けたユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証コード書込手段と、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、前記第2のID受付手段が入力を受け付けたユーザIDを用いて認証コードを生成し、前記装置の所定の記憶領域に記憶された認証コードと対比する認証コード対比手段と、前記認証コード対比手段で認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置のメモリ領域に一時記憶させるID記憶手段と、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信手段と、を備えることを特徴とするログ送信装置であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0045】
また、本発明は、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムによって実行される、ログの送信方法に関する発明として特定することもできる。
【0046】
第3の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、所定のアプリケーションプログラムの初回起動時に、コンピュータが、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を有し、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータが、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの送信方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0047】
第4の発明に対応するログの送信方法は、アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、所定のアプリケーションプログラムの初回起動時に、コンピュータが、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を有し、前記アプリケーションプログラムの2回目以降の起動時に、コンピュータが、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの送信方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0048】
さらに、本発明は、ユーザIDを特定したログの送信が可能な第1コンピュータと、本発明にかかるログ送信プログラムのそれぞれの形態に対応するプログラムを備えた第2コンピュータによって実行される、ログの収集方法に関する発明として特定することもできる。
【0049】
第3の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、第2コンピュータが、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、前記第2コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記第2コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第1の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【0050】
第4の発明に対応するログの収集方法は、同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、第2コンピュータが、前記アプリケーションプログラムの2回目以降の起動時に、ユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、前記第2コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、前記第2コンピュータが、ファイルを指定した所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信するログ送信ステップと、を有することを特徴とするログの収集方法であり、先に説明した第2の発明にかかるログ送信プログラムのそれぞれの形態に対応した発明として特定することもできる。
【発明の効果】
【0051】
本発明によって、同一のユーザが使用する2以上のコンピュータ、特に、ユーザIDを指定せずに起動されるOSを搭載したスマートフォンなどのコンピュータを用いる場合であっても、ユーザが特定されたアプリケーションプログラムによって実行された操作のログを収集して、ユーザ単位のログを一元的に管理することが可能になる。また、権限のあるユーザとは異なるユーザによるファイルへのアクセス、通常利用するコンピュータとは異なるコンピュータを利用したファイルへのアクセスといった、不正利用の可能性のある利用に対して、ファイルへのアクセスを制限することも可能となっている。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施形態の概要を示す図である。
【図2】本発明の第2の実施形態の概要を示す図である。
【図3】本発明の第3の実施形態の概要を示す図である。
【図4】本発明にかかるログ送信装置等の構成を示すブロック図である。
【図5】本発明において、PCで実行した操作のログをログ収集サーバに送信する手順を示す図である。
【図6】本発明の第1の実施形態において、携帯端末で実行した操作のログをユーザIDの一致を条件にログ収集サーバに送信する手順を示す第1の図である。
【図7】本発明の第1の実施形態において、携帯端末で実行した操作のログをユーザIDの一致を条件にログ収集サーバに送信する手順を示す第2の図である。
【図8】本発明の第1の実施形態において、携帯端末で実行した操作のログをユーザIDの一致を条件にログ収集サーバに送信する手順を示す第3の図である。
【図9】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードから取り出したユーザIDとの一致を条件にログ収集サーバに送信する手順を示す第1の図である。
【図10】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードから取り出したユーザIDとの一致を条件にログ収集サーバに送信する手順を示す第2の図である。
【図11】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードから取り出したユーザIDとの一致を条件にログ収集サーバに送信する手順を示す第3の図である。
【図12】本発明の第1の実施形態において、携帯端末で実行した操作のログを認証コードの一致を条件にログ収集サーバに送信する手順を示す図である。
【図13】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第1のフローチャートである。
【図14】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第2のフローチャートである。
【図15】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第3のフローチャートである。
【図16】本発明にかかるログ送信プログラム(ファイルオープン時に認証処理を実行)の処理フローを示す第4のフローチャートである。
【図17】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第1のフローチャートである。
【図18】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第2のフローチャートである。
【図19】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第3のフローチャートである。
【図20】本発明にかかるログ送信プログラム(アプリケーション起動時に認証処理を実行)の処理フローを示す第4のフローチャートである。
【発明を実施するための形態】
【0053】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示すものであって、本発明はここに示した実施形態に限定されるものではない。
【0054】
本発明は、同一のユーザが2以上のコンピュータ、例えば、PCとスマートフォンやタブレット端末など携帯端末を用いる場合に、それぞれのコンピュータでアプリケーションプログラムを起動して実行した操作のログを、ユーザ単位で一元的に管理するために用いられるものである。このうち、スマートフォンやタブレット端末などの携帯端末では、ユーザIDを指定せずに起動されるOSが搭載されていることを前提に、携帯端末から出力されるログにPCで用いられるユーザIDを付すことを可能にして、PCと携帯端末から出力されるログに付されるユーザIDを同期させることが本発明のポイントとなる。
【0055】
図1は、本発明の第1の実施形態を示している。同一のユーザが、PCと携帯端末の2つのコンピュータを用いて重要文書などのファイルを扱う場合に、それぞれのコンピュータにおいてアプリケーションプログラムを起動して重要文書などのファイルに対して行った操作のログを、同一のユーザIDを付してログ収集サーバに送信し、ログ収集サーバではログをユーザ単位で一元的に管理する。
【0056】
図2は、本発明の第2の実施形態を示している。同一のユーザが、PCと携帯端末の2つのコンピュータを用いて重要文書などのファイルを扱う場合に、PCにおいてアプリケーションプログラムを起動して重要文書などのファイルに対して行った操作のログをPCに保存するとともに、携帯端末で行った操作のログにPCと同一のユーザIDを付してPCに送信して、PCでログをユーザ単位で一元的に管理する。
【0057】
図3は、本発明の第3の実施形態を示している。第1の実施形態と同様に、同一のユーザが、PCと携帯端末の2つのコンピュータを用いて重要文書などのファイルを扱う場合に、それぞれのコンピュータにおいてアプリケーションプログラムを起動して重要文書などのファイルに対して行った操作のログを、同一のユーザIDを付してログ収集サーバに送信し、ログ収集サーバではログをユーザ単位で一元的に管理するとともに、PCと携帯端末からアクセス可能なファイルサーバに保存されたファイルに対して行われた操作のログも、同一のユーザIDを付してログ収集サーバに送信し、あわせてユーザ単位で一元的に管理する。
【0058】
以上のように、本発明には様々な実施形態が存在するが、第2の実施形態では、第1の実施形態に対してPCがログ収集サーバの機能を備えるものである。また、第3の実施形態では、ファイルサーバからもログが送信されるが、PC、携帯端末からログを送信する点については第1の実施形態と同様である。そのため、以下においては、本発明の典型的な実施形態である第1の実施形態を前提に説明する。
【0059】
図4は、本発明にかかるログ送信装置等の構成を示している。図4において、携帯端末10が本発明にかかるログ送信装置に対応し、具体的にはスマートフォンヤタブレット端末などが用いられる。PC20にはネットワークへの接続機能を備えたPCが、ログ収集サーバ30にはネットワークに接続されたサーバコンピュータが用いられるが、その構成は特に限定されるものではない。
【0060】
携帯端末10は、CPU11、メインメモリ12、HDD13を備えている。HDD13には、OS131、文書ファイル134を操作するためのアプリケーションプログラム132、本発明にかかるログ送信プログラムに対応するログ送信プログラム133、アプリケーションプログラム132によって操作される文書ファイル134が少なくとも記憶されており、携帯端末10のMACアドレス等を記憶する端末情報記憶部135と、ユーザIDや認証コードを書き込む領域である認証情報記憶部136が設けられている。
【0061】
HDD13に記憶されたプログラムによって所定の処理を実行する際には、OS131やアプリケーションプログラム132等がメインメモリ12(HDD13の記憶領域を仮想メモリとして用いる場合を含む)に読み出され、CPU11で演算処理を行うことによって、所定の機能が実現される。
【0062】
以上の構成を前提にして、携帯端末で実行した操作のログをユーザIDの一致を条件にログサーバに送信する手順について、図5〜図11を用いて説明する。ユーザIDの一致を確認するには、ユーザIDを携帯端末に記憶させて照合に用いるパターンと、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンがあり、図5は両者に共通だが、図6〜図8は前者に、図9〜図11は後者に対応する。
【0063】
図5は、PC20において重要文書などを記述した文書ファイル(ここでは「文書A」とする)を操作したログを、ログ収集サーバ30に送信する際の処理を示している。PC20を起動すると、PC20のOSではユーザを識別するユーザIDを特定してログオンの処理を行うため、PC20が動作している間は常にユーザのユーザID(ここでは「ユーザX」とする)が保持されている。そのため、アプリケーションプログラムを起動して文書Aに対する処理が実行されたときには、操作内容等にユーザIDを付したログをログ収集サーバ30に送信することによって、ログ収集サーバ30ではユーザIDによってユーザを特定したログを収集することができる。図5では、PC20で文書Aを開く処理を実行されたので、ログ収集サーバ30には、ユーザXが文書Aを開いたことを示すログが記録されている。以上のPC20がログを送信する際の処理は、先に説明した2つのパターンにおいて共通する。
【0064】
図6は、ユーザIDを携帯端末に記憶させて照合に用いるパターンにおいて、携帯端末10において、文書ファイル134(ここではPC20と同じ「文書A」とする)を扱うためのアプリケーションプログラム132を初めて起動した際の処理を示している。携帯端末10のOS131を起動し、文書Aを扱うためのアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、アプリケーションプログラム132が初めて起動される場合には、ユーザにユーザIDの入力を要求する。
【0065】
ここでユーザがPC20でログオンに用いているのと同じユーザID(ユーザX)を入力することによって、PC20でユーザを識別するために用いられているユーザID「ユーザX」が、携帯端末10の所定の記憶領域、すなわちHDD13の認証情報記憶部136に書き込まれる。
【0066】
図7は、携帯端末10において、アプリケーションプログラム132を起動して、文書Aを開く際の処理を示している。ここで携帯端末10の認証情報記憶部136には、図6で説明したように、ユーザIDとして「ユーザX」が書き込まれて記憶された状態となっている。
【0067】
ユーザがアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、ユーザIDの入力と、開きたい文書の指定を要求する画面が表示される。ユーザは文書Aを指定するとともに、アプリケーションプログラム132の初回起動時に入力したのと同じユーザIDを入力する。ユーザIDの入力を受け付けると、HDD13の認証情報記憶部136からユーザID「ユーザX」を読み出し、入力を受け付けたユーザIDがこれと一致するかを確認することによって、ファイルを開くことを要求したユーザを認証する。
【0068】
ユーザIDの一致が確認されると、図8に示したように、アプリケーションプログラム132で文書Aを開く処理を実行するとともに、ユーザID「ユーザX」が付された文書Aが開かれたことを示すログを、ログ収集サーバ30に送信する。ログ収集サーバ30では、PC20でユーザを識別するために用いられているユーザIDと同じ「ユーザX」を付したログを携帯端末10からも受け取ることができるので、PC20とは異なり、かつユーザIDを指定せずに起動されるOSが搭載されている携帯端末10を同一のユーザが用いる場合であっても、各々のコンピュータを用いて同一のユーザが実行した操作のログを特定して、ログをユーザ単位で一元的に管理することが可能となっている。
【0069】
尚、上記の説明では、ユーザ認証にユーザIDのみを用いることとしているが、PC20を操作すれば把握し得るユーザIDのみではなく、ユーザのみが記憶しているパスワードの指定も併用することとすれば、ユーザ認証の安全性を高めることができる。この場合は、アプリケーションプログラム132の初回起動時には、ユーザIDとあわせてパスワードの入力を要求し、入力を受け付けたパスワードも認証情報記憶部136に書き込んで記憶させる。文書ファイル134(文書A)を開く際にも、ユーザIDとあわせてパスワードの入力を要求し、ユーザIDとパスワードがいずれも認証情報記憶部136に記憶されたものと一致することを条件に、ユーザを認証する。
【0070】
図9は、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンを前提に、携帯端末10において、文書ファイル134(ここではPCと同じ「文書A」とする)を扱うためのアプリケーションプログラム132を初めて起動した際の処理を示している。携帯端末10のOS131を起動し、文書Aを扱うためのアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、アプリケーションプログラム132が初めて起動される場合には、ユーザにユーザIDの入力を要求する。
【0071】
ここでユーザがPC20でログオンに用いているのと同じユーザID(ここでは「ユーザX」)を入力すると、HDD13の端末情報記憶部135からMACアドレス等の携帯端末10の識別情報、OS131から携帯端末10に固有のOS131を識別するID、これらの両方又はいずれか一方が読み出され、携帯端末10の識別キーとして特定される。そして、入力を受け付けたユーザID「ユーザX」と、HDD13から読み出した端末の識別キーを用いて、ユーザには解読不能な認証コード(ここでは「コードY」とする)が生成されて、携帯端末10の所定の記憶領域、すなわちHDD13の認証情報記憶部136に書き込まれる。
【0072】
図10は、携帯端末10において、アプリケーションプログラム132を起動して、文書Aを開く際の処理を示している。ここで携帯端末10の認証情報記憶部136には、図9で説明したように、ユーザIDと携帯端末10の識別キーから生成された認証コード「コードY」が書き込まれて記憶された状態となっている。
【0073】
ユーザがアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、ユーザIDの入力と、開きたい文書の指定を要求する画面が表示される。ユーザは文書Aを指定するとともに、アプリケーションプログラム132の初回起動時に入力したのと同じユーザIDを入力する。ユーザIDの入力を受け付けると、HDD13の認証情報記憶部136から「コードY」が読み出される。
【0074】
ここで読み出した認証コード「コードY」から、「コードY」を生成したときとは逆のロジックで、ユーザID「ユーザX」と携帯端末10の識別キー(MACアドレス又やOSのID)を取り出して特定し、入力を受け付けたユーザIDが「コードY」から特定されたユーザID「ユーザX」と一致し、かつ、HDD13の端末情報記憶部135から読み出したMACアドレスやOS131から読み出したOSを識別するIDなどの識別キーが「コードY」から特定された携帯端末10の識別キーと一致した場合に、権限を有する正規のユーザであると認証する。尚、このパターンでは、ユーザIDのみでなく携帯端末10の識別キーの一致も確認するため、ユーザの認証と同時に携帯端末10の認証も行われることになる。
【0075】
ユーザIDの一致が確認されると、図11に示したように、アプリケーションプログラム132で文書Aを開く処理を実行するとともに、ユーザID「ユーザX」が付された文書Aが開かれたことを示すログを、ログ収集サーバ30に送信する。ログ収集サーバ30では、PC20でユーザを識別するために用いられているユーザIDと同じ「ユーザX」を付したログを携帯端末10からも受け取ることができるので、PC20とは異なり、かつユーザIDを指定せずに起動されるOSが搭載されている携帯端末10を同一のユーザが用いる場合であっても、各々のコンピュータを用いて同一のユーザが実行した操作のログを特定して、ログをユーザ単位で一元的に管理することが可能となっている。
【0076】
尚、このパターンにおいても先に説明したパターンと同様に、ユーザ認証にユーザのみが記憶しているパスワードの指定を併用することとしてもよい。この場合、アプリケーションプログラム132の初回起動時には、ユーザIDとあわせてパスワードの入力を要求し、入力を受け付けたパスワードも含めて生成された認証コードを認証情報記憶部136に書き込んで記憶させる。文書ファイル134(文書A)を開く際には、ユーザIDとあわせてパスワードの入力を要求し、ユーザIDと携帯端末10の識別キーの一致と合わせて、認証コードから取り出したパスワードも一致することを条件に、ユーザを認証する。
【0077】
又は、パスワードについては認証コードには含めることなく、認証情報記憶部136に認証コードとあわせてパスワードを別に記憶させることとしてもよい。この場合、文書ファイル134(文書A)を開く際には、ユーザIDとあわせてパスワードの入力を要求し、ユーザIDと携帯端末10の識別キーの一致と合わせて、入力を受け付けたパスワードと認証情報記憶部136から読み出したパスワードが一致することを条件に、ユーザを認証することになる。
【0078】
これまでに説明したように、HDD13の認証情報記憶部136に記憶される認証コードは、ユーザの認証を行うために少なくともユーザIDを用いて生成することが必要であるが、携帯端末10の認証を行うためにはユーザIDとあわせてMACアドレスなどの携帯端末10の識別キーも用いることが好ましい。また、ユーザ認証の安全性を高めるためには、ユーザIDと合わせてパスワードも用いて認証コードを生成することが好ましい。認証コードを生成する際には、これらの識別キーやパスワード以外の要素も用いて認証コードを生成することとしてもよい。
【0079】
図12は、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードそのものを照合に用いるパターンにおける、携帯端末10において、アプリケーションプログラム132を起動して、文書Aを開く際の処理を示している。図5、図9、図11に示した手順については、先に説明した、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンと同様であるが、図10に示した手順に対応する部分の処理は、以下のとおりとなる。
【0080】
携帯端末10の認証情報記憶部136には、図9で説明したように、ユーザIDと携帯端末10の識別キーから生成された認証コード「コードY」が書き込まれて記憶された状態となっている。ユーザがアプリケーションプログラム132を起動すると、あわせてログ送信プログラム133が起動され、ユーザIDの入力と、開きたい文書の指定を要求する画面が表示される。ユーザは文書Aを指定するとともに、アプリケーションプログラム132の初回起動時に入力したのと同じユーザIDを入力する。
【0081】
ユーザIDの入力を受け付けると、HDD13の端末情報記憶部135に記憶されたMACアドレス、又はOS131に設定されたOSのIDなどの識別キーを読み出して、ユーザIDと識別キーから、アプリケーション132の初回起動時と同様に認証コード「コードY」を生成する。あわせてHDD13の認証情報記憶部136から「コードY」を読み出し、2つの認証コードが一致するかどうかから、ユーザと携帯端末10を認証する。認証コードによりユーザの認証が行われると、以後にログ収集サーバに送信するログにはユーザが入力したユーザIDを付すこととすればよい。
【0082】
尚、このパターンにおいても、認証コードを生成する際にはパスワードなど他の要素を用いてもよいことは、先に説明した認証コードから取り出したユーザIDを照合に用いるパターンと同様である。
【0083】
図13〜図16は、先に図5、図9〜図11を用いて説明した、ユーザIDから認証コードを生成して携帯端末に記憶させ、認証コードから取り出したユーザIDを照合に用いるパターンにおける、本発明にかかるログ送信プログラムの処理フローを表したフローチャートである。
【0084】
アプリケーションプログラムの起動命令を受け付けると、本発明にかかるログ送信プログラムが起動され、図13に示したように、アプリケーションプログラムが初めて起動されるものであるかどうかを判断する(S01)。尚、アプリケーションプログラムの起動が初回であるかどうかの判断は、アプリケーションプログラムの初回起動時に認証のためのプロダクトキーの入力要求や操作ガイドの表示などが一般的に行われており、これらと同様の技術を用いればよく、特に本発明に固有の処理を必要とするものではない。
【0085】
初回の起動に該当する場合は、ユーザIDの入力を要求する画面を出力し(S02)、ユーザIDの入力を受け付けると、受け付けたユーザIDを携帯端末のメインメモリ等に一時記憶させる(S03)。続いて、携帯端末を識別する識別キーとして、MACアドレスと携帯端末にインストールされているOSを識別するID(OSの種別を識別するものではなくライセンスされた個々のOSを識別するID)を携帯端末から読み出して(S04)、ユーザID、MACアドレス、OSを識別するIDを用いて認証コードを生成し(S05)、生成した認証コードを携帯端末の所定の記憶領域に書き込む(S06)。
【0086】
尚、認証コードを生成するためのロジックは特に限定されるものではなく、生成した認証コードからユーザID、MACアドレス、OSのIDがそれぞれ取り出せるものであればよい。MACアドレスとOSを識別するIDについては、いずれか一方のみを用いることとしてもよい。ユーザが指定するパスワードを用いて、認証コードを生成することとしてもよい。
【0087】
認証コードを書き込んだ後、又はS02で初回の起動に該当しない場合は、図14に進む。認証コードを書き込んだ後、又は初回の起動に該当しない場合は、起動命令を受け付けたアプリケーションプログラムを起動する(S07)。アプリケーションプログラムが起動された状態で命令を受け付けると(S08)、その命令がアプリケーションプログラムの終了命令である場合は(S09)、アプリケーションプログラムを閉じる処理が実行され、本発明にかかるログ送信プログラムも終了する。このときに、アプリケーションプログラムが閉じられたことを示すログを、S03、又は後に説明するS24でメインメモリ等に一時記憶させたユーザIDを付してログ収集サーバに送信することとしてもよい。
【0088】
受け付けた命令がアプリケーションプログラムの終了命令以外の命令である場合(S09)、その命令がファイルを開く命令以外の命令、例えば、開かれているファイルの編集、印刷、保存などの命令であれば(S10)、アプリケーションプログラムが命令された処理を実行するとともに(S11)、S03、又は後に説明するS24でメインメモリ等に一時記憶したユーザIDを読み出し(S12)、実行した処理のログに読み出したユーザIDを付してログ収集サーバに送信する(S13)。
【0089】
受け付けた命令がファイルを開く命令であれば(S10)、図15に進む。ユーザIDの入力を要求する画面を出力して(S14)、ユーザIDの入力を受け付けるとともに(S15)、携帯端末を識別する識別キーである、MACアドレスと携帯端末にインストールされているOSを識別するIDを携帯端末から読み出す(S15)。さらに、所定の記憶領域に記憶された認証コードを読み出し(S17)、読み出した認証コードから、ユーザID、MACアドレス、OSを識別するIDを取り出し、それぞれを特定して(S18)、ユーザと端末を認証する処理に進む。
【0090】
続いて、図16に示したように、入力を受け付けたユーザIDが認証コードから特定したユーザIDと一致するか(S19)、携帯端末から読み出したMACアドレスが認証コードから特定したMACアドレスと一致するか(S20)、携帯端末から読み出したOSを識別するIDが認証コードから特定したOSを識別するIDと一致するか(S21)をそれぞれ判断する。いずれかが一致しない場合は認証エラーとなって(S25)、受け付けた命令は実行されない。
【0091】
一方、いずれも一致する場合には、アプリケーションプログラムがファイルを開く処理を実行するとともに(S22)、ファイルを開いたことを示すログに、入力を受け付けたユーザID(又は認証コードから特定したユーザID)を付して、ログ収集サーバに送信する(S23)。さらに、入力を受け付けたユーザID(又は認証コードから特定したユーザID)を携帯端末のメインメモリ等に一時記憶させる(S24)。
【0092】
このようにしてファイルが開かれた後は、S08に戻って次の命令(開かれたファイルを編集する、印刷する、保存する等)まで待機する。開かれたファイルを編集する等の命令を受け付けた場合には、S11〜S13の処理を実行し、S24で一時記憶させたユーザIDを付したログが、ログ収集サーバに送信される。
【0093】
以上の処理フローが、ファイルを開く際にユーザ等の認証を行うのに対して、図17〜図20は、2回目以降にアプリケーションプログラムを起動する際にユーザ等の認証を行うパターンにおける、本発明にかかるログ送信プログラムの処理フローを表したフローチャートである。尚、図17〜図20では、ユーザID、MACアドレス、OSを識別するIDを用いて認証コードを生成し、これらを認証コードから取り出してユーザや携帯端末の認証に用いる例を示しているが、ユーザIDのみで認証を行ってもよいこと、MACアドレスとOSを識別するIDのいずれか一方のみを用いるものでもよいこと、パスワードを併用してもよいこと、認証コードをパスワード等の他の要素を用いて生成してもよいこと、認証コードそのものを用いてユーザ等の認証を行ってもよいことは、ファイルを開く際にユーザ等の認証を行うことを前提にこれまでに説明したパターンと同様である。
【0094】
アプリケーションプログラムの起動命令を受け付けると、本発明にかかるログ送信プログラムが起動され、図17に示したように、アプリケーションプログラムが初めて起動されるものであるかどうかを判断する(S31)。尚、起動時にアプリケーションプログラムの起動が初回起動にあたるかどうかを判断する方法は特に限定されず、一般的に用いられる技術を適用できることは、図13で説明したのと同様である。
【0095】
初回の起動に該当する場合は、ユーザIDの入力を要求する画面を出力し(S32)、ユーザIDの入力を受け付けると、受け付けたユーザIDを携帯端末のメインメモリ等に一時記憶させる(S33)。続いて、携帯端末を識別する識別キーとして、MACアドレスと携帯端末にインストールされているOSを識別するID(OSの種別を識別するものではなくライセンスされた個々のOSを識別するID)を携帯端末から読み出して(S34)、ユーザID、MACアドレス、OSを識別するIDを用いて認証コードを生成し(S35)、生成した認証コードを携帯端末の所定の記憶領域に書き込んだうえで(S36)、アプリケーションプログラムを起動する(S37)。
【0096】
初回の起動に該当せず、2回目以降の起動である場合は、図18に進む。ユーザIDの入力を要求する画面を出力して(S38)、ユーザIDの入力を受け付けるとともに(S39)、携帯端末を識別する識別キーである、MACアドレスと携帯端末にインストールされているOSを識別するIDを携帯端末から読み出す(S40)。さらに、所定の記憶領域に記憶された認証コードを読み出し(S41)、読み出した認証コードから、ユーザID、MACアドレス、OSを識別するIDを取り出し、それぞれを特定して(S42)、ユーザと端末を認証する処理に進む。
【0097】
続いて、図19に示したように、入力を受け付けたユーザIDが認証コードから特定したユーザIDと一致するか(S43)、携帯端末から読み出したMACアドレスが認証コードから特定したMACアドレスと一致するか(S44)、携帯端末から読み出したOSを識別するIDが認証コードから特定したOSを識別するIDと一致するか(S45)をそれぞれ判断して、いずれかが一致しない場合は認証エラーとなって(S49)、アプリケーションプログラムは起動されずに終了となる。
【0098】
一方、いずれも一致する場合には、アプリケーションプログラムが起動されるとともに(S46)、アプリケーションプログラムが起動されたことを示すログに入力を受け付けたユーザID(又は認証コードから特定したユーザID)を付して、ログ収集サーバに送信する(S47)。さらに、入力を受け付けたユーザID(又は認証コードから特定したユーザID)を携帯端末のメインメモリ等に一時記憶させる(S48)。
【0099】
アプリケーションプログラムが起動された後は、図20に進んで次の命令(開かれたファイルを編集する、印刷する、保存する等)まで待機する。次の命令を受け付けると(S50)、その命令がアプリケーションプログラムの終了命令である場合は(S51)、アプリケーションプログラムを閉じる処理が実行され、本発明にかかるログ送信プログラムも終了する。このときに、アプリケーションプログラムが閉じられたことを示すログを、S48でメインメモリ等に一時記憶させたユーザIDを付してログ収集サーバに送信することとしてもよい。
【0100】
受け付けた命令がアプリケーションプログラムの終了命令以外の命令である場合は(S51)、アプリケーションプログラムが命令された処理を実行するとともに(S52)、S48でメインメモリ等に一時記憶したユーザIDを読み出し(S53)、実行した処理のログに読み出したユーザIDを付してログ収集サーバに送信する(S54)。
【符号の説明】
【0101】
10 携帯端末
11 CPU
12 メインメモリ
13 HDD
131 OS
132 アプリケーションプログラム
133 ログ送信プログラム
134 文書ファイル
135 端末情報記憶部
136 認証情報記憶部
20 PC
30 ログ収集サーバ
【特許請求の範囲】
【請求項1】
アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、
所定のアプリケーションプログラムの初回起動時に、コンピュータに、
前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を実行させ、
前記アプリケーションプログラムの起動後に、コンピュータに、
ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、
前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を実行させることを特徴とするログ送信プログラム。
【請求項2】
前記アプリケーションプログラムの初回起動時には、コンピュータに、
前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、
前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記アプリケーションプログラムの2回目以降の起動後には、コンピュータに、
ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップを実行させ、
前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及び前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーと対比し、
前記ファイル処理ステップでは、前記ID対比ステップでユーザID及び少なくとも1つの識別キーが少なくとも一致することを条件に、前記ユーザを認証すること
を特徴とする請求項1記載のログ送信プログラム。
【請求項3】
前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶されたユーザID及びパスワードと対比し、
前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証すること
を特徴とする請求項1記載のログ送信プログラム。
【請求項4】
前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及びパスワードと対比し、
前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証すること
を特徴とする請求項1又は2記載のログ送信プログラム。
【請求項5】
前記アプリケーションプログラムの起動後に、前記コンピュータに、
前記ID対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、
前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、
を実行させることを特徴とする請求項1乃至4いずれかに記載のログ送信プログラム。
【請求項6】
アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、
所定のアプリケーションプログラムの初回起動時に、コンピュータに、
前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を実行させ、
前記アプリケーションプログラムの起動後に、コンピュータに、
ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、
前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を実行させることを特徴とするログ送信プログラム。
【請求項7】
前記アプリケーションプログラムの初回起動時には、コンピュータに、
前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、
前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記アプリケーションプログラムの起動後には、コンピュータに、
ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップと、
前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを用いて認証コードを生成する認証コード生成ステップと、を実行させ、
前記認証コード対比ステップでは、前記認証コード生成ステップで生成された認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比すること
を特徴とする請求項6記載のログ送信プログラム。
【請求項8】
前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証コード対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比すること
を特徴とする請求項6又は7記載のログ送信プログラム。
【請求項9】
前記アプリケーションプログラムの起動後に、前記コンピュータに、
前記認証コード対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、
前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、
を実行させることを特徴とする請求項6乃至8いずれかに記載のログ送信プログラム。
【請求項10】
アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、
所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、
前記第1のID受付手段が入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証情報書込手段と、
前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、
前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置の所定の記憶領域に記憶されたユーザID、又は前記装置の所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比手段と、
前記ID対比手段でユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、
を備えることを特徴とするログ送信装置。
【請求項11】
アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、
所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、
前記第1のID受付手段が入力を受け付けたユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証コード書込手段と、
前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、
前記第2のID受付手段が入力を受け付けたユーザIDを用いて認証コードを生成し、前記装置の所定の記憶領域に記憶された認証コードと対比する認証コード対比手段と、
前記認証コード対比手段で認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、
を備えることを特徴とするログ送信装置。
【請求項12】
アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、
コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、
コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、
前記コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を有する実行させることを特徴とするログの送信方法。
【請求項13】
アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、
コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、
コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、
前記コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を有することを特徴とするログの送信方法。
【請求項14】
同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、
第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、
前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、
第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、
第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、
前記第2コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、
前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、
を有することを特徴とするログの収集方法。
【請求項15】
同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、
第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、
前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、
第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、
第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、
前記第2コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、
前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、
を有することを特徴とするログの収集方法。
【請求項1】
アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、
所定のアプリケーションプログラムの初回起動時に、コンピュータに、
前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、を実行させ、
前記アプリケーションプログラムの起動後に、コンピュータに、
ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、
前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を実行させることを特徴とするログ送信プログラム。
【請求項2】
前記アプリケーションプログラムの初回起動時には、コンピュータに、
前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、
前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記アプリケーションプログラムの2回目以降の起動後には、コンピュータに、
ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップを実行させ、
前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及び前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーと対比し、
前記ファイル処理ステップでは、前記ID対比ステップでユーザID及び少なくとも1つの識別キーが少なくとも一致することを条件に、前記ユーザを認証すること
を特徴とする請求項1記載のログ送信プログラム。
【請求項3】
前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶されたユーザID及びパスワードと対比し、
前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証すること
を特徴とする請求項1記載のログ送信プログラム。
【請求項4】
前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証情報書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記ID対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを、前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザID及びパスワードと対比し、
前記ファイル処理ステップでは、前記ID対比ステップでユーザID及びパスワードが少なくとも一致することを条件に、前記ユーザを認証すること
を特徴とする請求項1又は2記載のログ送信プログラム。
【請求項5】
前記アプリケーションプログラムの起動後に、前記コンピュータに、
前記ID対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、
前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、
を実行させることを特徴とする請求項1乃至4いずれかに記載のログ送信プログラム。
【請求項6】
アプリケーションプログラムによって実行された操作のログを送信するログ送信プログラムであって、
所定のアプリケーションプログラムの初回起動時に、コンピュータに、
前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、を実行させ、
前記アプリケーションプログラムの起動後に、コンピュータに、
ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、
前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を実行させることを特徴とするログ送信プログラム。
【請求項7】
前記アプリケーションプログラムの初回起動時には、コンピュータに、
前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第1の識別キー読出ステップを実行させ、
前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及び前記第1の識別キー読出ステップで読み出した少なくとも1つの識別キーを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記アプリケーションプログラムの起動後には、コンピュータに、
ファイルを開く命令を受け付けると、前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを読み出す第2の識別キー読出ステップと、
前記第2のID受付ステップで入力を受け付けたユーザID及び前記第2の識別キー読出ステップで読み出した前記コンピュータ又は前記コンピュータにインストールされたオペレーションシステムを識別する少なくとも1つの識別キーを用いて認証コードを生成する認証コード生成ステップと、を実行させ、
前記認証コード対比ステップでは、前記認証コード生成ステップで生成された認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比すること
を特徴とする請求項6記載のログ送信プログラム。
【請求項8】
前記第1のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証コード書込ステップでは、前記第1のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む処理を実行させ、
前記第2のID受付ステップでは、ユーザIDと併せてパスワードの入力を受け付け、
前記認証コード対比ステップでは、前記第2のID受付ステップで入力を受け付けたユーザID及びパスワードを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に記憶された認証コードと対比すること
を特徴とする請求項6又は7記載のログ送信プログラム。
【請求項9】
前記アプリケーションプログラムの起動後に、前記コンピュータに、
前記認証コード対比ステップで前記ユーザが認証されると、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータのメモリ領域に一時記憶させるID記憶ステップと、
前記ファイル処理ステップで開かれたファイルに対する所定の操作の命令を受け付けると、前記命令を実行するとともに、前記ファイルに対して前記操作が行われたことを示すログを、前記メモリ領域に一時記憶されたユーザIDを付して前記ログ収集サーバに送信する第2のログ送信ステップと、
を実行させることを特徴とする請求項6乃至8いずれかに記載のログ送信プログラム。
【請求項10】
アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、
所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、
前記第1のID受付手段が入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証情報書込手段と、
前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、
前記第2のID受付手段が入力を受け付けたユーザIDを、前記装置の所定の記憶領域に記憶されたユーザID、又は前記装置の所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比手段と、
前記ID対比手段でユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、
を備えることを特徴とするログ送信装置。
【請求項11】
アプリケーションプログラムによって実行された操作のログを送信するログ送信装置であって、
所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付手段と、
前記第1のID受付手段が入力を受け付けたユーザIDを用いて生成した認証コードを、前記装置の所定の記憶領域に書き込む認証コード書込手段と、
前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付手段と、
前記第2のID受付手段が入力を受け付けたユーザIDを用いて認証コードを生成し、前記装置の所定の記憶領域に記憶された認証コードと対比する認証コード対比手段と、
前記認証コード対比手段で認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理手段と、
前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信手段と、
を備えることを特徴とするログ送信装置。
【請求項12】
アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、
コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、
コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、
前記コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を有する実行させることを特徴とするログの送信方法。
【請求項13】
アプリケーションプログラムによって実行された操作のログを送信するログの送信方法であって、
コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、
コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザにユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、
前記コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行するファイル処理ステップと、
前記コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバに送信するログ送信ステップと、
を有することを特徴とするログの送信方法。
【請求項14】
同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、
第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、
前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、
第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザID、又は前記ユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証情報書込ステップと、
第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを、前記コンピュータの所定の記憶領域に記憶されたユーザID、又は前記コンピュータの所定の記憶領域に記憶された認証コードから特定したユーザIDと対比するID対比ステップと、
前記第2コンピュータが、前記ID対比ステップでユーザIDが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、
前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、
を有することを特徴とするログの収集方法。
【請求項15】
同一のユーザが使用する、オペレーティングシステムの起動時にユーザIDが識別される第1コンピュータと、オペレーティングシステムによってユーザIDが識別されない第2コンピュータにおいて、アプリケーションプログラムによって実行された操作のログを収集するログの収集方法であって、
第1コンピュータが、ファイルを開く命令を受け付けると、前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第1のファイル処理ステップと、
前記第1コンピュータが、前記ファイルが開かれたことを示すログを、前記第1コンピュータのオペレーティングシステムによって識別されるユーザIDを付して、ログを収集するログ収集サーバに送信する、又はログを収集する前記第1コンピュータに書き込む第1のログ送信ステップと、
第2コンピュータが、所定のアプリケーションプログラムの初回起動時に、前記アプリケーションプログラムを起動したユーザを識別するユーザIDの入力を要求し、ユーザIDの入力を受け付ける第1のID受付ステップと、
前記第2コンピュータが、前記第1のID受付ステップで入力を受け付けたユーザIDを用いて生成した認証コードを、前記コンピュータの所定の記憶領域に書き込む認証コード書込ステップと、
第2コンピュータが、前記アプリケーションプログラムの起動後に、ファイルを開く命令を受け付けると、前記命令を行ったユーザのユーザIDの入力を要求し、ユーザIDの入力を受け付ける第2のID受付ステップと、
前記第2コンピュータが、前記第2のID受付ステップで入力を受け付けたユーザIDを用いて認証コードを生成し、前記コンピュータの所定の記憶領域に記憶された認証コードと対比する認証コード対比ステップと、
前記第2コンピュータが、前記認証コード対比ステップで認証コードが少なくとも一致することを条件に前記ユーザを認証し、前記ユーザが認証されると前記命令に指定されたファイルを読み出して前記ファイルを開く処理を実行する第2のファイル処理ステップと、
前記第2コンピュータが、前記ファイルが開かれたことを示すログを、前記ユーザIDを付してログを収集するログ収集サーバ又はログを収集する前記第1コンピュータに送信する第2のログ送信ステップと、
を有することを特徴とするログの収集方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2013−54422(P2013−54422A)
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願番号】特願2011−190418(P2011−190418)
【出願日】平成23年9月1日(2011.9.1)
【出願人】(397067853)株式会社インテリジェントウェイブ (20)
【Fターム(参考)】
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願日】平成23年9月1日(2011.9.1)
【出願人】(397067853)株式会社インテリジェントウェイブ (20)
【Fターム(参考)】
[ Back to top ]