情報処理装置およびその制御方法、プログラム
【課題】ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることを可能とする。
【解決手段】端末装置から送信されたウェブページの表示情報の取得要求に応答して、ウェブサーバからウェブページの表示情報を取得し、該表示情報の中から、端末装置のユーザによる取得指示が行われることなく端末装置から送信されるウェブページ内の表示情報の取得要求の要求先を特定する。該ウェブページの表示情報を端末装置に送信した後に端末装置から受信されるウェブページ内の表示情報の取得要求の要求先と、当該特定された要求先とが一致しないと判定された場合、端末装置から受信されるウェブページ内の表示情報の取得要求は、ユーザによる取得指示により端末装置から送信された取得要求としてアクセスログに記憶する。
【解決手段】端末装置から送信されたウェブページの表示情報の取得要求に応答して、ウェブサーバからウェブページの表示情報を取得し、該表示情報の中から、端末装置のユーザによる取得指示が行われることなく端末装置から送信されるウェブページ内の表示情報の取得要求の要求先を特定する。該ウェブページの表示情報を端末装置に送信した後に端末装置から受信されるウェブページ内の表示情報の取得要求の要求先と、当該特定された要求先とが一致しないと判定された場合、端末装置から受信されるウェブページ内の表示情報の取得要求は、ユーザによる取得指示により端末装置から送信された取得要求としてアクセスログに記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させるための技術に関する。
【背景技術】
【0002】
ネットワーク技術の発展によって、情報のやり取りが非常に簡便に、且つ効率よく行うことが可能となっている。例えば、会議に使用する資料を電子メールに添付して参加者に前もって送付したりすることが、手間も煩わしさもなく行うことが可能となっている。
【0003】
ただ、このようにネットワーク技術が発達し、情報のやりとりが容易に行われるようになった反面、重要な機密情報が簡単に外部に流出してしまう危険性や、外部からコンピュータウイルス等の有害情報が流入してしまう危険性が高まっているため、企業などは、それを軽減するための内部統制が求められている。
【0004】
そこで、企業等では、業務とは直接関係のない情報を提供しているサーバへのアクセスを禁止する等の対策を講じている。
【0005】
例えば、特定のURLに対するアクセスを禁止する通信制御であるURLフィルタリングを行う機器を導入し、アクセスが許可されないURLに対するリクエストを、当該URLが示す情報資源を提供する外部サーバに転送しないことで、当該URLが示す情報資源にアクセスできないようにしている。
【0006】
URLフィルタリングを行う場合には、アクセスを許可するURLのリストであるホワイトリストや、アクセスを禁止するURLのリストであるブラックリストを作成し、それらに対する制御を行うことになる。つまり、ホワイトリストに登録されているURLに対するリクエストはその通信を中継し、ブラックリストに登録されているURLに対するリクエストはその通信を中継しないといった制御を行うことになる。
【0007】
例えば、特許文献1には、閲覧制限が付されたWEBサイトに対してユーザから閲覧要求があった場合、管理者に対して閲覧の記録が通知される仕組みが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−234332号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、閲覧が制限されたWEBサイトに対するアクセス記録(アクセスログ)についてすべてが通知されることとなると、非常に大量の記録(アクセスログ)が通知されることになってしまう。
【0010】
特に、ユーザ指定のURLだけでなく、複数のURLのアクセス先から取得したデータから構成される1ページ全体が構成されるサイトでは、画像や動画などのファイルの取得先が別のURLで指定されている場合がある。このような場合において、ユーザが指定したURL自体は閲覧許可されているが、そこからリンクされている画像や動画などのファイル取得先であるURLについては閲覧制限の対象となっているという場合には、大量の規制ログが通知されてしまう。
【0011】
このような画像や動画に対するアクセスは、閲覧者(ユーザ)が故意に(意図的に)アクセスをしている訳ではなく、ブラウザが、ユーザ指定のURL先のHTML等の表示情報に従ってウェブページを表示するために自動的にアクセスしているため、このようなアクセスの記録(アクセスログ)を管理者に通知しても、管理者は、大量のアクセスログの中から、どのアクセスログが、ユーザが故意にアクセスしたログなのか、ブラウザが自動的にアクセスしたログなのかを区別することが困難である。
【0012】
そのため、管理者が、ユーザが故意にアクセスしたウェブのアクセスログのみを監査することが困難であり、故意に不正なアクセスを行うユーザを把握することが困難であった。
【0013】
そこで、本発明の目的は、ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることを可能とする仕組みを提供することである。
【課題を解決するための手段】
【0014】
本発明は、端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置であって、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段と、を備えることを特徴とする。
【0015】
また、本発明は、端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置の制御方法であって、前記情報処理装置の受信手段が、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信工程と、前記情報処理装置の送信手段が、前記受信工程で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信工程と、前記情報処理装置の取得手段が、前記送信工程により送信される前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信された前記ウェブページの表示情報を取得する取得工程と、前記情報処理装置の特定手段が、前記取得工程で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定工程と、前記情報処理装置の端末送信手段が、前記取得工程で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信工程と、前記情報処理装置の判定手段が、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致するか否かを判定する判定工程と、前記情報処理装置の記憶制御手段が、前記判定工程で、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御工程と、を備えることを特徴とする。
【0016】
また、本発明は、端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置が読み取り実行可能なプログラムであって、前記情報処理装置を、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段として機能させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることが可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明に係る情報処理システムのシステム構成の一例を示す図である。
【図2】図1に示したプロキシサーバ101、クライアント端末102−1、クライアント端末102−2、管理者用クライアント端末102−3、ウェブサーバ105−1、ウェブサーバ105−2、ウェブサーバ105−3に適用可能な情報処理装置のハードウエア構成の一例を示す図である。
【図3】本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【図4】本発明の実施形態においてプロキシサーバ101が行うアクセス制御処理を示すフローチャートである。
【図5】アクセスルールテーブルの一例を示す図である。
【図6】ステップS408の詳細処理を示すフローチャートの一例を示す図である。
【図7】ステップS601で取得するレスポンスデータに含まれるHTML等の表示情報の一例を示す図である。
【図8】リクエスト予測テーブルの一例を示す図である。
【図9】アクセスログテーブルの一例を示す図である。
【図10】プロキシログ(アクセスログ)の検索条件を入力するための検索条件入力画面の一例を示す図である。
【図11】プロキシログ閲覧画面の一例を示す図である。
【図12】本発明の実施形態におけるプロキシサーバ101がアクセスログテーブル(図9)に記憶されたアクセスログのデータをクライアント端末102に表示する処理を示すフローチャートである。
【図13】本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【図14】本発明に係る機能ブロックを示す図である。
【図15】本発明に係る機能ブロックを示す図である。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0020】
図1は、本発明に係る情報処理システムのシステム構成の一例を示す図である。
【0021】
図1に示すように、本実施形態に係る情報処理システムは、プロキシサーバ101、ユーザが操作するクライアント端末102−1、102−2(以後、まとめて「クライアント端末102」とする)(端末装置)、管理者が操作する管理者用クライアント端末102−3、LAN103、広域ネットワーク104、ウェブサーバ105−1乃至105−3(以後、まとめて「ウェブサーバ105」とする)を備えている。
また、管理者用クライアント端末102−3は、本発明の管理者端末の適用例である。
【0022】
以下、本発明の情報処理システムを構成する各装置について説明する。
【0023】
プロキシサーバ101は、本発明の情報処理装置として機能する装置であり、クライアント端末102とウェブサーバ105との間のデータ通信を中継する。
【0024】
また、プロキシサーバ101は、クライアント端末102とウェブサーバ105との間でやりとりされるデータに対して、当該データの中継を許可する(中継する)か、拒否する(中継しない)か、を判定するためのアクセスルール(中継制御ルール)に従い、データの通信制御を行う機能を有している。
【0025】
また、プロキシサーバ101は、データの通信制御に関するログを記憶する機能を有している。
【0026】
クライアント端末102は、ウェブサーバ105が提供する各種のサービス(ホームページの閲覧等)を利用するユーザが使用する端末装置である。すなわち、クライアント端末には、WEBブラウザ(以下、ブラウザと言う)がインストールされており、当該ブラウザの画面に、ウェブサーバ105が提供するWEBページを表示することが可能である。
【0027】
また、クライアント端末102は、プロキシサーバ101に記憶されたデータ通信制御に関するログを該ブラウザに表示する機能を有する。
【0028】
LAN103は、プロキシサーバ101、クライアント端末102を相互にデータ通信可能に接続するネットワークである。
【0029】
ウェブサーバ105は、各種のウェブサービスを提供するサービス事業者により設置されるサーバ装置である。ここで提供されるサービスとしては、例えばホームページの閲覧サービスや、商品の販売サービス、航空券やホテル等の予約サービスなどがあるが、これに限定されない。
【0030】
プロキシサーバ101とウェブサーバ105は、インターネット等の広域ネットワーク104を介して、相互にデータ通信可能に接続されている。
【0031】
以上が本発明の情報処理システム構成の一例の説明である。
【0032】
以下、図2を用いて、図1に示したプロキシサーバ101、クライアント端末102−1、クライアント端末102−2、管理者用クライアント端末102−3、ウェブサーバ105−1、ウェブサーバ105−2、ウェブサーバ105−3に適用可能な情報処理装置のハードウエア構成の一例について説明する。
【0033】
図2は、図1に示したプロキシサーバ101、クライアント端末102−1、クライアント端末102−2、管理者用クライアント端末102−3、ウェブサーバ105−1、ウェブサーバ105−2、ウェブサーバ105−3に適用可能な情報処理装置のハードウエア構成の一例を示す図である。
【0034】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output
【0035】
System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0036】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0037】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等の表示装置210(表示部)への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0038】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0039】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN103)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0040】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示装置210上での表示を可能としている。また、CPU201は、表示装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0041】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0042】
次に、図3を用いて、本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れについて説明する。
【0043】
図3は、本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【0044】
なお、図3は、複数のURLのリンク先から得られる複数のデータから構成される1つの画面のウェブページ全体を、クライアント端末のブラウザに表示するためのシーケンス図である。
【0045】
まず、クライアント端末102(ブラウザ)は、プロキシサーバ101に対してHTTPリクエストデータ(単にリクエストやリクエストデータとも言う)を送信する。図3に示す例では、クライアント端末102から送信されたHTTPリクエストデータのアクセス先URLは「http://example.com/index.html」であるとする。
【0046】
そして、プロキシサーバ101は、クライアント端末102から、HTTPリクエストデータを受信すると(ステップS301)、当該HTTPリクエストデータに含まれているアクセス先のURLと、アクセスルールテーブル(図5)とに従って、当該HTTPリクエストデータの中継の可否を判定する。
【0047】
図3に示す例では、クライアント端末102から送信されたアクセス先URLは「http://example.com/index.html」であるため、アクセスルールテーブルにおけるルールID:1に該当することになる。したがって、当該ルールの中継動作は「許可」であるので、ステップS302では、クライアント端末102から送信されたHTTPリクエストデータの中継は許可され、プロキシサーバ101は、HTTPリクエストデータをウェブサーバに送信する(ステップS302)。
【0048】
すなわち、ステップS302では、プロキシサーバ101が「http://example.com/index.html」が示すウェブサーバ105へアクセスをする。そして、ウェブサーバ105は、ステップS302のアクセスに対するレスポンスデータをプロキシサーバ101に送信し、プロキシサーバ101は、当該レスポンスデータを取得する。
【0049】
そして、プロキシサーバ101は、ウェブサーバ105から取得したレスポンスデータ(HTML等の表示情報を含む)を解析して、ユーザによる操作が行われることなくウェブサーバにリクエストを送信するURL(以下、リンク情報と言う)を、当該レスポンスデータの中から取得して、リクエスト予測テーブル(図8)に記憶する(ステップS303)。すなわち、プロキシサーバ101は、ブラウザが自動的にリクエストを送信するリンク情報が含まれている場合に、当該リンク情報をリクエスト予測テーブル(図8)に記憶する。
【0050】
図8は、リクエスト予測テーブルの一例を示す図である。
【0051】
ここでの例では、プロキシサーバ101が取得したレスポンスデータに、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」、が含まれており、プロキシサーバ101は、これらのデータをリクエスト予測テーブル(図8)に記憶する。
【0052】
次に、プロキシサーバ101は、ウェブサーバ105から取得した、「http://example.com/index.html」に対するレスポンスデータをクライアント端末(ブラウザ)に送信する(ステップS304)。
【0053】
次に、クライアント端末102(ブラウザ)は、プロキシサーバ101から取得したレスポンスデータから、1画面全体のウェブページを表示するための表示処理を行う。クライアント端末102(ブラウザ)は、その際に、当該レスポンスデータに含まれるリンク情報に示されるURLを含むリクエストデータを、プロキシサーバ101に送信する。
【0054】
ここでの例では、クライアント端末102(ブラウザ)は、プロキシサーバ101から取得したレスポンスデータに、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」、が含まれており、これらのURLに基づき特定されるウェブサーバに対するリクエストデータを、プロキシサーバ101に送信する。
【0055】
そして、プロキシサーバ101は、クライアント端末102から、当該リクエストデータを受信すると(ステップS305)、当該リクエストデータに含まれる該URLがリクエスト予測テーブル(図8)に登録されているか否かを判定して、登録されていると判定された場合は、当該URLを、ユーザによる操作が行われることなくウェブサーバにリクエストを送信したURLとしてアクセスログテーブル(図9)に登録し、一方、登録されていないと判定された場合は、当該URLを、ユーザによる操作によりウェブサーバにリクエストを送信したURLとしてアクセスログテーブル(図9)に登録する。
【0056】
そして、プロキシサーバ101は、クライアント端末102から受信したリクエストデータを、該リクエストデータに含まれるURLに基づき特定されるウェブサーバ105に送信する(ステップS306)。
【0057】
そして、ウェブサーバ105は、プロキシサーバ101から、リクエストデータを受信すると、当該受信したリクエストデータに対応するレスポンスデータをプロキシサーバ101に対して送信する。
【0058】
プロキシサーバ101は、ウェブサーバ105から送信したレスポンスデータを受信すると(ステップS307)、当該受信したレスポンスデータをクライアント端末102に送信する(ステップS308)。
【0059】
クライアント端末102は、プロキシサーバ101からレスポンスデータを受信すると、当該レスポンスデータに含まれるHTML等の表示情報と、ステップS304でウェブサーバ105から送信されたレスポンスデータに含まれるHTML等の表示情報とに従って、ブラウザにウェブページ1ページの全体画面を表示する。
【0060】
次に、図4を用いて、本発明の実施形態においてプロキシサーバ101が行うアクセス制御処理について説明する。
【0061】
図4は、本発明の実施形態においてプロキシサーバ101が行うアクセス制御処理を示すフローチャートである。
【0062】
なお、図4のフローチャートに示す処理は、プロキシサーバ101のCPU201が記憶されている制御プログラムを読み出して実行することにより実現される。
【0063】
まず、プロキシサーバ101は、クライアント端末102から送信されたHTTPリクエストデータ(ウェブページの表示情報の取得要求)を受信すると(受信手段)、当該HTTPリクエストデータの中からアクセス先となるURLを取得する(ステップS401)。
例えば、ステップS401では、アクセス先となるURLとして、「http://www.example.com/index.html」を取得する。
【0064】
そして、プロキシサーバ101は、ステップS401で取得したURLが、アクセスルールテーブル(図5)のURLに合致するか否かを判定する(ステップS402)。
図5は、アクセスルールテーブルの一例を示す図である。
【0065】
アクセスルールテーブル(図5)は、「ルールID」、「URL」、「中継動作」の項目から構成されており、プロキシサーバ101の外部メモリ211等の記憶装置に記憶されている。
【0066】
「ルールID」は、アクセスルールを識別するためのIDが記憶される。また、「URL」は、アクセス先のURL(アクセス先URL)が記憶される。また、「中継動作」は、該URLへのアクセスを許可するか否かの中継動作の設定情報が記憶される。
【0067】
図5に示すように、プロキシサーバ101の外部メモリ等の記憶装置(ルール記憶手段)には、ウェブページの表示情報の取得要求をウェブサーバに送信するか否かを決定するための動作情報(中継動作)が設定された中継制御ルール(アクセスルール)を記憶している。
【0068】
プロキシサーバ101は、ステップS402で、ステップS401で取得したURLが、アクセスルールテーブル(図5)のURLに合致すると判定された場合(YES)、当該合致すると判定されたURLの中継動作の設定情報が「許可」であるか「禁止」であるかを判定する(ステップS403)(決定手段)。すなわち、ステップS401で取得したリクエストをアクセス先に中継するか否かを決定する。
【0069】
そして、当該合致すると判定されたURLの中継動作の設定情報が「禁止」であると判定された場合は(禁止)、処理をステップS404に移行する。一方、当該合致すると判定されたURLの中継動作の設定情報が「許可」であると判定された場合(許可)、処理をステップS406に移行する。
【0070】
また、プロキシサーバ101は、ステップS402で、ステップS401で取得したURLが、アクセスルールテーブル(図5)のURLに合致しないと判定された場合は(NO)、処理をステップ406に移行する。
【0071】
プロキシサーバ101は、ステップS403で、当該合致すると判定されたURLの中継動作の設定情報が「禁止」であると判定された場合は(禁止)、アクセスログテーブル(図9)に、該URLと、現在の日時(時刻)と、HTTPリクエストデータを送信したクライアント端末のIPアドレスと、HTTPリクエストデータの中継がブロックされた旨(「ブロック」)を登録する(ステップS404)。
【0072】
ここで、クライアント端末から送信されたHTTPリクエストデータに含まれる、該クライアント端末のIPアドレスが登録される。
【0073】
また、ステップS404では、ユーザの操作指示により、クライアント端末からHTTPリクエストデータが送信されているため、「呼び出し元」には、その旨を示す「‐」が登録される(値は登録されない)。
【0074】
図9は、アクセスログテーブルの一例を示す図である。
【0075】
アクセスログテーブル(図9)は、「No.」、「呼び出し元」、「時刻」、「クライアントIP」、「URL」、「中継動作」とから構成されており、プロキシサーバ101の外部メモリ211等の記憶装置に記憶されている。
【0076】
「No.」は、アクセスログを識別するための番号である。
【0077】
「呼び出し元」は、ユーザによる操作が行われることなくウェブサーバにリクエストを送信するURLであるか否かの情報、及びどのURLのウェブページのHTML等の表示情報に、当該送信するURLが含まれていたかを示す情報が含まれる。
【0078】
すなわち、「呼び出し元」に値が記憶されているレコードのURLは、ユーザによる操作指示が行われることなくウェブサーバにリクエスト(クライアント端末のブラウザから自動的に送信されるリクエスト)を送信するURLであることを示している。「呼び出し元」に値が記憶されていないレコードのURLは、ユーザによる操作指示によりウェブサーバにリクエストを送信するURLであることを示している。
【0079】
また、「呼び出し元」に記憶されている値は、どのURLのウェブサーバから取得したHTML等の表示情報に含まれるリンク情報からリクエストが送信されたかを示しており、該リンク情報が含まれている表示情報を取得したアクセス先であるURLの「No.」が記憶されている。
【0080】
例えば、図9の「No.」が「2」、「3」、「4」の「呼び出し元」には、「1」が記憶されているため、「No.」が「2」、「3」、「4」のレコードのURLは、「No.」が「1」のレコードのURLから取得した表示情報に含まれるリンク情報であることを示している。
「時刻」は、URLにリクエストを送信しアクセスした時間(日時)が記憶される。
【0081】
「クライアントIP」は、リクエストの送信元であるクライアント端末102のIPアドレスが記憶される。なお、このIPアドレスは、ステップS401で受信したHTTPリクエストデータの中から、HTTPリクエストデータを送信したクライアント端末102のIPアドレスが取得される。
【0082】
また「URL」は、HTTPリクエストデータの中から取得されるアクセス先となるURLが記憶される。
【0083】
また、「中継動作」は、ステップS403、及び、後述するステップS608での判定処理の結果が記憶される。すなわち、ステップS403、及び、後述するステップS608での、リクエストをアクセス先に中継するか否かの判定処理の結果として、中継すると判定された場合は「中継」が記憶され、中継を禁止すると判定された場合は「ブロック」が記憶(記録)される。
【0084】
例えば、「No.」が「1」のアクセスログは、IPアドレスが「192.168.0.1」のクライアント端末102から、URL「http://www.example.com/index.html」へのアクセスが、ユーザの操作指示により、2010年04月01日12時00分00秒に行われたことを示している。
【0085】
また、「No.」が「2」、「3」、「4」のアクセスログを参照すると、「http://www.example.com/index.html」から取得したHTML等の表示情報には、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」が含まれていることを示している。
【0086】
ここで、「http://www.example.com/common/common.css」へのリクエストは、「http://www.example.com/index.html」をリファラとする「http://www.example.com/common/common.css」へのリクエストであって、IPアドレスが「192.168.0.1」のクライアント端末102のブラウザにより、ユーザが操作指示されることなく、2010年04月01日12時00分00秒に自動的に行われたが、プロキシサーバ101でその中継が禁止され、中継されなかったことを示している。
【0087】
また、「http://www.example.com/common/script.js」へのリクエストは、「http://www.example.com/index.html」をリファラとする「http://www.example.com/common/script.js」へのリクエストであって、IPアドレスが「192.168.0.1」のクライアント端末102のブラウザにより、ユーザが操作指示されることなく、2010年04月01日12時00分00秒に自動的に行われ、プロキシサーバ101でその中継が許可され、中継されたことを示している。
【0088】
また、「http://www.example.com/icons/logo.png」へのリクエストは、「http://www.example.com/index.html」をリファラとする「http://www.example.com/icons/logo.png」へのリクエストであって、IPアドレスが「192.168.0.1」のクライアント端末102のブラウザにより、ユーザが操作指示されることなく、2010年04月01日12時00分00秒に自動的に行われ、プロキシサーバ101でその中継が禁止され、中継されなかったことを示している。
【0089】
図9に示す各レコードの情報を、それぞれアクセスログとして説明する。
【0090】
そして、プロキシサーバ101は、ステップS404の処理を実行すると、リクエストを送信したクライアント端末102に対して、アクセスが禁止された旨の通知を行い(ステップS405)、処理を終了する。
【0091】
また、プロキシサーバ101は、ステップS406において、ステップS401で受信したHTTPリクエストデータを、ウェブサーバに送信する(送信手段)。
【0092】
そして、プロキシサーバ101は、アクセスログテーブル(図9)に、HTTPリクエストデータに含まれるURLと、現在の日時(時刻)と、HTTPリクエストデータを送信したクライアント端末のIPアドレスと、HTTPリクエストデータが中継された旨(「中継」)を登録する(ステップS407)。ここで、クライアント端末から送信されたHTTPリクエストデータに含まれる、該クライアント端末のIPアドレスが登録される。
【0093】
また、ステップS407では、ユーザの操作指示により、クライアント端末からHTTPリクエストデータが送信されているため、「呼び出し元」には、その旨を示す「‐」が登録される(値は登録されない)。
【0094】
そして、プロキシサーバ101は、ステップS407の処理を実行すると、ステップS406でウェブサーバ105に送信したリクエストに対するウェブサーバ105からのレスポンスデータ、及び該レスポンスデータによるリクエストに係る制御を行い(ステップS408)、処理を終了する。
【0095】
ステップS408の詳細処理は、図6に示す。
【0096】
次に、図6を用いて、ステップS408の詳細処理について説明する。
【0097】
図6は、ステップS408の詳細処理を示すフローチャートの一例を示す図である。
【0098】
プロキシサーバ101は、ステップS406でウェブサーバ105に送信したリクエストに対するレスポンスデータ(HTML等の表示情報を含む)をウェブサーバ105から取得する(ステップS601)。すなわち、プロキシサーバ101は、ウェブページの表示情報の取得要求に応答して、ウェブサーバから送信されたウェブページの表示情報を取得する(取得手段)。
【0099】
例えば、ステップS601では、図7に示すHTML等の表示情報を含むレスポンスデータを取得する。
【0100】
図7は、ステップS601で取得するレスポンスデータに含まれるHTML等の表示情報の一例を示す図である。
【0101】
そして、プロキシサーバ101は、ステップS601で取得した表示情報を解析して、該表示情報の中から、クライアント端末102のブラウザが、ユーザによる操作指示が行われることなくウェブサーバ105にリクエストを送信するタグ、及びタグのURLをリンク情報として特定する(ステップS602)。
【0102】
すなわち、プロキシサーバ101は、表示情報の中から、クライアント端末のユーザによる取得指示が行われることなくクライアント端末から送信されるウェブページ内の一部の表示情報の取得要求の要求先を示すリンク情報を特定する(特定手段)。
【0103】
ここでは、予め、ブラウザが、ユーザによる操作指示が行われることなくウェブサーバ105にリクエストを送信するように解釈するタグが、記憶されており、このタグに一致するタグが、ステップS601で取得した表示情報に含まれるかを判定することにより、含まれると判定されるタグを特定し、そのタグのURLをリンク情報として特定する。
【0104】
図7の例では、「<link rel=”stylesheet” href=”/common/common.css” type=”text/css”>」、
「<script src=”/common/script.js” type=”text/javascript”></script>」、「<img src=”/icons/logo.png”>」が、リンク情報として特定される。
【0105】
プロキシサーバ101は、ステップS603で、リンク情報が、ステップS601で取得した表示情報に含まれると判定された場合(YES)、リクエスト予測テーブル(図8)の「クライアントIP」に、ステップS401で取得したHTTPリクエストデータから取得した、該HTTPリクエストデータの送信元であるクライアント端末102のIPアドレスを記憶し、リクエスト予測テーブル(図8)の「URL」に、該HTTPリクエストデータに含まれているアクセス先であるURLを記憶し、リクエスト予測テーブル(図8)の「呼び出し元」に「‐」を記憶する。ここで記憶されるデータは、1レコードに記憶される。また、ここで記憶される1レコードを識別するための情報として、リクエスト予測テーブル(図8)の「No.」に任意の値を記憶する。
【0106】
さらに、プロキシサーバ101は、リクエスト予測テーブル(図8)の「URL」に、ステップS603で表示情報に含まれると判定されたリンク情報(URL)を記憶し、リクエスト予測テーブル(図8)の「クライアントIP」に、該HTTPリクエストデータの送信元であるクライアント端末102のIPアドレスを記憶し、リクエスト予測テーブル(図8)の「呼び出し元」に、リクエスト予測テーブル(図8)の「No.」に記憶された該任意の値を記憶する。ここで記憶されるデータは、1レコードに記憶される。また、ここで記憶される1レコードを識別するための情報として、リクエスト予測テーブル(図8)の「No.」に任意の値を記憶する(ステップS604)。
【0107】
また、プロキシサーバ101は、ステップS604でリクエスト予測テーブル(図8)に記憶された情報(レコード)が、記憶され、S605でクライアント端末にレスポンスデータを送信した時から、所定時間(例えば10秒)を経過したか否かを判定し(時間判定手段)、当該所定時間が経過したと判定された時点で、当該経過したと判定されたステップS604でリクエスト予測テーブル(図8)に記憶された情報(レコード)を削除する(削除手段)。すなわち、当該所定時間が経過したと判定されたステップS604でリクエスト予測テーブル(図8)に記憶された情報(レコード)を、S605でレスポンスデータ(ウェブページの表示情報)をクライアント端末に送信した後に、クライアント端末から受信された表示情報の取得要求の要求先(URL)と一致するか否かをS610、S609で判定する対象とならないように、リクエスト予測テーブル(図8)から、削除する。
【0108】
これにより、所定時間(例えば10秒)内に、同じクライアント端末から、同じリクエストを受信した場合には、高い確率で、そのリクエストがブラウザにより自動的に送信されたリクエスト(ユーザの操作指示の有無に関わらず行われたリクエスト)であると、ステップS610、及びステップS609で判定することが可能となる。
【0109】
図8の例では、「http://www.example.com/index.html」のアクセス先から取得したレスポンスデータの中に、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」が含まれていると判定された場合は(ステップS603:YES)、ステップS604で、リクエスト予測テーブルに、「No.」が「1」、「2」、「3」、「4」のレコードを登録されたことを示している。すなわち、図8の例では、「No.」が「1」、「2」、「3」、「4」のレコードは、「http://www.example.com/index.html」のアクセス先から取得したレスポンスデータの中に、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」が含まれていることを示している。
【0110】
そして、プロキシサーバ101は、ステップS604の処理を実行すると、処理をステップS605に移行する。
【0111】
次に、プロキシサーバ101は、ステップS603で、リンク情報が、ステップS601で取得した表示情報に含まれていないと判定された場合(NO)、処理をステップS605に移行する。
【0112】
プロキシサーバ101は、ステップS601で取得したレスポンスデータ(ウェブページの表示情報)を、HTTPリクエストデータの送信元であるクライアント端末102に送信する(ステップS605)(端末送信手段)。
【0113】
クライアント端末102(ブラウザ)は、プロキシサーバ101から、レスポンスデータを受信すると、レスポンスデータに基づく画面をブラウザに表示するために、当該レスポンスデータを解釈する。
【0114】
その際に、クライアント端末102(ブラウザ)は、該レスポンスデータにリンク情報が含まれている場合は、ブラウザは、自動的にリンク情報(URL)のアクセス先にリクエストを送信する。
【0115】
次に、プロキシサーバ101は、クライアント端末102から、当該リクエストを受信すると(ステップS606)、当該リクエストに含まれるURLが、アクセスルールテーブル(図5)に記憶されているか否かを判定する(ステップS607)。
【0116】
そして、プロキシサーバ101は、当該リクエストに含まれるURLが、アクセスルールテーブル(図5)に記憶されていると判定された場合は(YES)、記憶されていると判定されたURLに対応して、当該アクセスルールテーブル(図5)に記憶されている「中継動作」が「許可」であるか「禁止」であるかを判定し、クライアント端末102からのリクエストを中継(送信)するか否かを決定する(ステップS608)(決定手段)。
【0117】
そして、「中継動作」が「許可」であると判定され、中継が許可されたと判定された場合は(許可)、処理をステップS610に移行し、「中継動作」が「禁止」であると判定され。中継が禁止されたと判定された場合は(禁止)、処理をステップS609に移行する。
【0118】
また、プロキシサーバ101は、ステップS607で、当該リクエストに含まれるURLが、アクセスルールテーブル(図5)に記憶されていないと判定された場合は(NO)、処理をステップS610に移行する。
【0119】
ステップS609において、プロキシサーバ101は、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエスト(ウェブページ内の一部の表示情報の取得要求)に含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあるか否かを判定する(ステップS609)。
【0120】
すなわち、ステップS609では、プロキシサーバ101は、ステップS605で、ウェブページの表示情報をクライアント端末に送信した後に、ステップS606でクライアント端末から受信される該ウェブページ内の一部の表示情報の取得要求の要求先(URL)と、ステップS602により特定されたリンク情報(URL)とが一致するか否かを判定する(判定手段)と共に、ステップS401で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元であるクライアント端末のIPアドレス(IPアドレスは、本発明のクライアント端末を識別する端末識別情報の適用例である。)と、クライアント端末からステップS606で受信されるウェブページ内の表示情報の取得要求に含まれる、該取得要求の要求元であるクライアント端末のIPアドレス(クライアント端末を識別する端末識別情報)と、が一致するか否かを判定する(端末判定手段)。
【0121】
ここで、端末識別情報の適用例としてIPアドレスを用いて説明したが、端末識別情報の他の例としては、クライアント端末のMACアドレスや、IPアドレスとMACアドレスの組み合わせの情報などであってもよい。
【0122】
このように、ステップS401で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元であるクライアント端末を識別する端末識別情報と、クライアント端末からステップS606で受信されるウェブページ内の表示情報の取得要求に含まれる、該取得要求の要求元であるクライアント端末を識別する端末識別情報と、が一致するか否かを判定することで、ステップS401でウェブページの表示情報の取得要求を行ったクライアント端末と、ステップS606でウェブページの表示情報の取得要求を行ったクライアント端末とが同一かを判定することができ、異なるクライアント端末であると判定されると、ステップS606で行われたウェブページの表示情報の取得要求は、ユーザの操作のよるリクエストであるものと判定することが可能となり、一方、同一のクライアント端末であると判定されると、ステップS606で行われたウェブページの表示情報の取得要求は、クライアント端末のユーザによる取得指示が行われることなく自動的にクライアント端末のブラウザから送信された表示情報の取得要求(ユーザの操作指示の有無に関わらず行われたリクエスト)であるものと判定することが可能となる。これは、ステップS610でも同様である。
【0123】
そして、プロキシサーバ101は、ステップS609で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあると判定された場合は(YES)、アクセスログテーブル(図9)に、リクエスト予測テーブル(図8)にあると判定されたレコードの各情報(「No.」、「呼び出し元」、「クライアントIP」、「URL」)を登録すると共に、アクセスログテーブル(図9)の「時刻」に現在の時間(日時)を、「中継動作」に「ブロック」を登録する(ステップS614)。
【0124】
プロキシサーバ101は、ステップS614で登録されるレコードには、「呼び出し元」に、値(番号)が登録されるため、ここでアクセスログテーブル(図9)に登録されるレコードは、クライアント端末のユーザによる取得指示が行われることなく自動的にクライアント端末のブラウザから送信された表示情報の取得要求のアクセスログとして記憶する。
【0125】
一方、プロキシサーバ101は、ステップS609で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードは無いと判定された場合は(NO)、アクセスログテーブル(図9)の、「No.」、「呼び出し元」、「時刻」、「クライアントIP」、「URL」、「中継動作」を登録する(ステップS613)。
【0126】
ステップS613では、「No.」に、新規に生成されたユニークな値を登録し、「呼び出し元」に、ユーザによる操作によりウェブサーバにリクエストが送信されたことを示す「−」を、「時刻」に現在の日時を、「クライアントIP」に、ステップS606で受信したリクエストに含まれているリクエスト元のクライアント端末のIPアドレスを、「URL」に、ステップS606で受信したリクエストに含まれるアクセス先のURLを、「中継動作」に「ブロック」を登録する(ステップS613)(記憶制御手段)。
【0127】
このように、ステップS613では、プロキシサーバ101は、ステップS606で受信されるウェブページ内の表示情報の取得要求に係る情報(図9の各項目の情報を含む)を、クライアント端末のユーザによる取得指示によりクライアント端末から送信された表示情報の取得要求のアクセスログとして記憶する。
そして、プロキシサーバ101は、ステップS613、又はステップS614の処理を実行すると、図6に示す処理を終了する。
【0128】
プロキシサーバ101は、ステップS610において、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあるか否かを判定する。
【0129】
すなわち、ステップS610では、プロキシサーバ101は、ステップS605で、ウェブページの表示情報をクライアント端末に送信した後に、ステップS606でクライアント端末から受信される該ウェブページ内の一部の表示情報の取得要求の要求先(URL)と、ステップS602により特定されたリンク情報(URL)とが一致するか否かを判定する(判定手段)。
【0130】
そして、プロキシサーバ101は、ステップS610で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあると判定された場合は(YES)、アクセスログテーブル(図9)に、リクエスト予測テーブル(図8)にあると判定されたレコードの各情報(「No.」、「呼び出し元」、「クライアントIP」、「URL」)を登録すると共に、アクセスログテーブル(図9)の「時刻」に現在の時間(日時)を、「中継動作」に「中継」を登録する(ステップS611)。
【0131】
一方、プロキシサーバ101は、ステップS610で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードは無いと判定された場合は(NO)、アクセスログテーブル(図9)の、「No.」、「呼び出し元」、「時刻」、「クライアントIP」、「URL」、「中継動作」を登録する(ステップS612)。
【0132】
ステップS612では、「No.」に、新規に生成されたユニークな値を登録し、「呼び出し元」に、ユーザによる操作によりウェブサーバにリクエストが送信されたことを示す「−」を、「時刻」に現在の日時を、「クライアントIP」に、ステップS606で受信したリクエストに含まれているリクエスト元のクライアント端末のIPアドレスを、「URL」に、ステップS606で受信したリクエストに含まれるアクセス先のURLを、「中継動作」に「中継」を登録する。
【0133】
上述の通り、ステップS611、ステップS612、ステップS613、ステップS614の処理では、ステップS607、ステップS608の判定結果である、送信の可否を示す可否情報(「中継」、又は「ブロック」)がアクセスログテーブルに登録される。
【0134】
プロキシサーバ101は、ステップS611又はステップS612の処理を実行すると処理をステップS615に移行する。
【0135】
ステップS615では、ステップS606で受信したリクエストを、該リクエストに含まれるURLのアクセス先に送信(中継)する(送信手段)。
【0136】
そして、ウェブサーバ105は、プロキシサーバ101から、該リクエストを受信すると、当該リクエストに対するレスポンスデータ(HTML等の表示情報を含む)を、プロキシサーバ101に送信する。
【0137】
そして、プロキシサーバ101は、ウェブサーバ105から該レスポンスデータ(ウェブページのHTML等の表示情報)を取得すると(ステップS616)、該レスポンスデータをステップS606で受信したリクエストのリクエスト元であるクライアント端末102に送信する(ステップS617)。
【0138】
プロキシサーバ101は、ステップS617の処理を実行すると、図6に示す処理を終了する。
【0139】
次に、図12を用いて、本発明の実施形態におけるプロキシサーバ101がアクセスログテーブル(図9)に記憶されたアクセスログのデータを、管理者用クライアント端末102−3に表示する処理について説明する。
【0140】
図12は、本発明の実施形態におけるプロキシサーバ101がアクセスログテーブル(図9)に記憶されたアクセスログのデータをクライアント端末102に表示する処理を示すフローチャートである。
【0141】
なお、図12に示すステップS1201、ステップS1204からステップS1207、ステップS1211、ステップS1212に示す処理は、管理者用クライアント端末102−3のCPU201が制御プログラムを読み出して実行することにより実現される。
【0142】
また、図12に示すステップS1202、ステップS1203、ステップS1208からステップS1210までの処理は、プロキシサーバ101のCPU201が所定のプログラムを読み出して実行することにより実現される。
【0143】
まず、管理者用クライアント端末は、図10に示す検索条件入力画面の表示要求をプロキシサーバ101に送信する(ステップS1201)。そして、プロキシサーバ101は、当該表示要求を受信すると(ステップS1202)、図10に示すプロキシログ(プロキシログとは、上述のアクセスログのことを示している)の検索条件を入力するための検索条件入力画面を表示するための表示情報を管理者用クライアント端末に送信する(ステップS1203)。
【0144】
管理者用クライアント端末は、プロキシサーバ101から、検索条件入力画面(図10)を表示するための表示情報を受信すると(ステップS1204)、該表示情報に従って、管理者用クライアント端末の表示装置210に、検索条件入力画面(図10)を表示する(ステップS1205)。
【0145】
図10は、プロキシログの検索条件を入力するための検索条件入力画面の一例を示す図である。
【0146】
1001は、期間を入力するための入力欄である。1002は、時間帯を入力する入力欄である。1003は、クライアント端末のIPアドレスを入力する入力欄である。1004は、中継動作を入力する入力欄である。1005は、ユーザの操作指示により行われたリクエストのみを表示するか、全てのリクエストを表示するかを選択するためのラジオボタンである。1006は、検索ボタンである。1007は、キャンセルボタンである。
【0147】
管理者用クライアント端末は、検索条件入力画面(図10)を介して管理者による検索条件の入力を受け付け(ステップS1206)、検索ボタン1006が押下されると、検索条件入力画面(図10)を介して入力を受け付けた検索条件をプロキシサーバ101に送信する(ステップS1207)。
【0148】
プロキシサーバ101は、管理者用クライアント端末から、検索条件を受信すると(ステップS1208)、当該検索条件に合致するアクセスログを、アクセスログテーブル(図9)の中から検索して特定する。
【0149】
例えば、検索条件入力画面(図10)の1001に、「2010年4月1日〜2010年4月1日」が入力され、1002に、「10時00分〜13時00分」が入力され、1003に、「192.168.0.1」が入力され、1004に「ブロック」が入力され、1005で「のみ」(ユーザの操作指示により行われたリクエストのみを表示することを示す)が選択され、検索ボタン1006が押下された場合、プロキシサーバ101は、アクセスログテーブル(図9)の「時刻」が、「2010年4月1日〜2010年4月1日」で、かつ「10時00分〜13時00分」のレコードのうち、「クライアントIP」が「192.168.0.1」で、「中継動作」が「ブロック」で、「呼び出し元」に値(番号)が入力されていないレコードを検索する。そして、その検索処理の結果、アクセスログテーブル(図9)の「No.」が「8」のレコード(アクセスログ)が検索される。
【0150】
そして、プロキシサーバ101は、ステップS1209で、検索された結果、特定されたアクセスログを含むプロキシログ閲覧画面(図11)の表示情報を生成して、管理者用クライアント端末に送信(出力)する(ステップS1210)(出力手段)。
【0151】
管理者用クライアント端末は、プロキシサーバ101から、当該表示情報を受信すると(ステップS1211)、当該表示情報に従って、管理者用クライアント端末の表示装置210に、プロキシログ閲覧画面(図11)を表示する(ステップS1212)。
【0152】
図11は、プロキシログ閲覧画面の一例を示す図である。
【0153】
これにより、管理者は、ユーザにより操作が行われることでウェブサーバに送信されたリクエストであり、そのリクエストがプロキシサーバ101でブロックされたアクセスログのみを把握することが可能となる。
【0154】
ここでは、例として、検索条件入力画面(図10)の1001に、「2010年4月1日〜2010年4月1日」が入力され、1002に、「10時00分〜13時00分」が入力され、1003に、「192.168.0.1」が入力され、1004に「ブロック」が入力され、1005で「のみ」(ユーザの操作指示により行われたリクエストのみを表示することを示す)が選択され、検索ボタン1006が押下された場合について説明したが、1005で「のみ」ではなく、「全て」が選択された場合は、アクセスログテーブル(図9)の「No.」が「2」、「4」、「6」、「8」のレコードが検索され、プロキシログ閲覧画面(図11)に表示されることになる。その場合も、プロキシログ閲覧画面(図11)の「呼び出し元」の項目が表示されるため、ユーザによる操作が行われることなくウェブサーバに送信されたリクエストであるか、ユーザによる操作が行われることでウェブサーバに送信されたリクエストであるかを識別可能に表示することが可能となる。
【0155】
それゆえ、管理者は、どのアクセスログが、ユーザによる操作が行われることなくウェブサーバに送信されたリクエストのアクセスログであるか、ユーザによる操作が行われることでウェブサーバに送信されたリクエストのアクセスログであるかを把握することが可能となる。
【0156】
上述の通り、本発明によれば、ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることが可能となる。
【0157】
上述の図6のステップS611とステップS614では、クライアント端末のユーザによる取得指示が行われることなく自動的にクライアント端末のブラウザから送信された表示情報の取得要求のアクセスログを記憶するように説明したが、ステップS611とステップS614では、これらのアクセスログを記憶しないように制御してもよい。
【0158】
図13は、本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【0159】
図13のステップS301からステップS304までの処理は、図3と同一であるため、説明を省略する。
【0160】
プロキシサーバ101は、ウェブサーバ105から送信されたレスポンスデータを受信すると(ステップS303)、該レスポンスデータをクライアント端末に送信すると共に、レスポンスデータ(HTML等の表示情報を含む)を解析して、ユーザによる操作が行われることなくウェブサーバにリクエストを送信するURL(リンク情報)を、当該レスポンスデータの中から取得して、取得したURLのアクセス先にリクエストを、リクエスト予測テーブル(図8)に記憶する共に、該リクエストを該クライアント端末から受信する前に送信する(ステップS306)。
【0161】
そして、ウェブサーバ105は、プロキシサーバ101から、リクエストデータを受信すると、当該受信したリクエストデータに対応するレスポンスデータをプロキシサーバ101に対して送信する。
そして、プロキシサーバ101は、ウェブサーバ105から送信されたレスポンスデータを受信する(ステップS307)。
【0162】
そして、クライアント端末102(ブラウザ)は、プロキシサーバ101から取得したレスポンスデータから、1画面全体のウェブページを表示するための表示処理を行う。その際に、当該レスポンスデータに含まれるリンク情報に示されるURLを含むリクエストデータを、プロキシサーバ101に送信する。
【0163】
そして、プロキシサーバ101は、クライアント端末102から、当該リクエストデータを受信すると(ステップS305)、当該レスポンスデータに対応する、既に、ステップS307でウェブサーバ105から受信したレスポンスデータを、クライアント端末に送信する(ステップS308)。
【0164】
このように、プロキシサーバ101は、ステップS303でウェブサーバ105から受信したレスポンスデータの中から、リンク情報を取得して、当該リンク情報に示されるURLのアクセス先へのリクエストをクライアント端末から受信する前に、該リクエストをウェブサーバ105に送信し(ステップS306)、ステップS307でウェブサーバ105から取得したレスポンスデータを記憶し、クライアント端末からの該リクエストを受信すると(ステップS305)、記憶されたレスポンスデータをクライアント端末に送信するので(ステップS308)、クライアント端末からの該リクエストに対するレスポンスデータの送信が高速になる。
【0165】
以下に、図14を用いて、本発明に係る機能ブロックについて説明する。
【0166】
図14は、本発明に係る機能ブロックを示す図である。
【0167】
図14に示すように、本発明の情報処理装置であるプロキシサーバ101は、受信部1401、送信部1402、取得部1403、特定部1404、端末送信部1405、判定部1406、記憶制御部1407を備えている。
【0168】
プロキシサーバ101(情報処理装置)は、クライアント端末102(端末装置)とウェブサーバ105との間で通信されるデータのアクセスログを記憶する機能を備えている。
【0169】
受信部1401は、端末装置から送信されたウェブページの表示情報の取得要求を受信する。
【0170】
送信部1402は、受信部で受信されたウェブページの表示情報の取得要求をウェブサーバに送信する。
【0171】
取得部1403は、送信部により送信されたウェブページの表示情報の取得要求に応答して、ウェブサーバから送信されるウェブページの表示情報を取得する。
【0172】
特定部1404は、取得部で取得された表示情報の中から、端末装置のユーザによる取得指示の有無に関わらず端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する。
【0173】
端末送信部1405は、取得部で取得されたウェブページの表示情報を端末装置に送信する。
【0174】
判定部1406は、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致するか否かを判定する。
【0175】
記憶制御部1407は、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致しないと判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログを、端末装置のユーザによる取得指示により端末装置から送信された表示情報の取得要求のアクセスログとして記憶する。
【0176】
次に、図15を用いて、本発明に係る機能ブロックについて説明する。
【0177】
図15は、本発明に係る機能ブロックを示す図である。
【0178】
図15に示すように、本発明の情報処理装置であるプロキシサーバ101は、図14で説明した、受信部1401、送信部1402、取得部1403、特定部1404、端末送信部1405、判定部1406、記憶制御部1407に加えて、更に、端末判定部1408、時間判定部1409、削除部1410、ルール記憶部1411、決定部1412、出力部1413を備えている。
【0179】
端末判定部1408は、受信部で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致するか否かを判定する。
【0180】
また、記憶制御部1407は、端末判定部で、受信部で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致すると判定され、かつ、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報と、が一致しないと判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログを、端末装置のユーザによる取得指示により端末装置から送信された表示情報の取得要求のアクセスログとして記憶する。
【0181】
時間判定部1409は、特定部により特定されたリンク情報が含まれる表示情報が端末送信部により送信されて所定時間が経過したか否かを判定する。
【0182】
削除部1410は、時間判定部により、特定部により特定されたリンク情報が含まれる表示情報が端末送信部により送信されて所定時間が経過したと判定された場合には、当該所定時間が経過したと判定されたリンク情報を、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と一致するか否かを判定部により判定する対象であるリンク情報から削除する。
【0183】
ルール記憶部1411は、送信部により、受信部で受信されたウェブページの表示情報の取得要求をウェブサーバに送信するか否かを決定するための動作情報が設定された中継制御ルールを記憶する。
【0184】
決定部1412は、ルール記憶部に記憶された中継制御ルールに従って、送信部により、受信部で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信するか否かを決定する。ここで、記憶制御部により記憶されるアクセスログは、決定部により決定された、ウェブページの表示情報の取得要求のウェブサーバへの送信部による送信の可否を示す可否情報を含む。
【0185】
記憶制御部は、更に、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致すると判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログを、端末装置のユーザによる取得指示の有無に関わらず端末装置から送信された表示情報の取得要求のアクセスログとして記憶する。
【0186】
また、記憶制御部は、更に、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致すると判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログ記憶しないように制御することもできる。
【0187】
プロキシサーバ101(情報処理装置)は、管理者が操作する管理者端末と相互に通信可能に接続されている。
【0188】
出力部1413は、記憶制御部により記憶されたアクセスログを、管理者端末の表示部に表示するべく出力する。
【0189】
また、出力部1413は、記憶制御部により記憶された、端末装置のユーザによる取得指示の有無に関わらず端末装置から送信された表示情報の取得要求のアクセスログと、端末装置のユーザによる取得指示により端末装置から送信された表示情報の取得要求のアクセスログと、を識別可能に、管理者端末の表示部に表示するべく出力することもできる。
【0190】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0191】
また、本発明におけるプログラムは、図3、図6〜図8の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3、図6〜図8の各装置の処理方法ごとのプログラムであってもよい。
【0192】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0193】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0194】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0195】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0196】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0197】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0198】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0199】
101 プロキシサーバ
102−1 クライアント端末
102−2 クライアント端末
102−3 管理者用クライアント端末
103 LAN
104 広域ネットワーク
105−1 ウェブサーバ
105−2 ウェブサーバ
105−3 ウェブサーバ
【技術分野】
【0001】
本発明は、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させるための技術に関する。
【背景技術】
【0002】
ネットワーク技術の発展によって、情報のやり取りが非常に簡便に、且つ効率よく行うことが可能となっている。例えば、会議に使用する資料を電子メールに添付して参加者に前もって送付したりすることが、手間も煩わしさもなく行うことが可能となっている。
【0003】
ただ、このようにネットワーク技術が発達し、情報のやりとりが容易に行われるようになった反面、重要な機密情報が簡単に外部に流出してしまう危険性や、外部からコンピュータウイルス等の有害情報が流入してしまう危険性が高まっているため、企業などは、それを軽減するための内部統制が求められている。
【0004】
そこで、企業等では、業務とは直接関係のない情報を提供しているサーバへのアクセスを禁止する等の対策を講じている。
【0005】
例えば、特定のURLに対するアクセスを禁止する通信制御であるURLフィルタリングを行う機器を導入し、アクセスが許可されないURLに対するリクエストを、当該URLが示す情報資源を提供する外部サーバに転送しないことで、当該URLが示す情報資源にアクセスできないようにしている。
【0006】
URLフィルタリングを行う場合には、アクセスを許可するURLのリストであるホワイトリストや、アクセスを禁止するURLのリストであるブラックリストを作成し、それらに対する制御を行うことになる。つまり、ホワイトリストに登録されているURLに対するリクエストはその通信を中継し、ブラックリストに登録されているURLに対するリクエストはその通信を中継しないといった制御を行うことになる。
【0007】
例えば、特許文献1には、閲覧制限が付されたWEBサイトに対してユーザから閲覧要求があった場合、管理者に対して閲覧の記録が通知される仕組みが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−234332号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、閲覧が制限されたWEBサイトに対するアクセス記録(アクセスログ)についてすべてが通知されることとなると、非常に大量の記録(アクセスログ)が通知されることになってしまう。
【0010】
特に、ユーザ指定のURLだけでなく、複数のURLのアクセス先から取得したデータから構成される1ページ全体が構成されるサイトでは、画像や動画などのファイルの取得先が別のURLで指定されている場合がある。このような場合において、ユーザが指定したURL自体は閲覧許可されているが、そこからリンクされている画像や動画などのファイル取得先であるURLについては閲覧制限の対象となっているという場合には、大量の規制ログが通知されてしまう。
【0011】
このような画像や動画に対するアクセスは、閲覧者(ユーザ)が故意に(意図的に)アクセスをしている訳ではなく、ブラウザが、ユーザ指定のURL先のHTML等の表示情報に従ってウェブページを表示するために自動的にアクセスしているため、このようなアクセスの記録(アクセスログ)を管理者に通知しても、管理者は、大量のアクセスログの中から、どのアクセスログが、ユーザが故意にアクセスしたログなのか、ブラウザが自動的にアクセスしたログなのかを区別することが困難である。
【0012】
そのため、管理者が、ユーザが故意にアクセスしたウェブのアクセスログのみを監査することが困難であり、故意に不正なアクセスを行うユーザを把握することが困難であった。
【0013】
そこで、本発明の目的は、ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることを可能とする仕組みを提供することである。
【課題を解決するための手段】
【0014】
本発明は、端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置であって、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段と、を備えることを特徴とする。
【0015】
また、本発明は、端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置の制御方法であって、前記情報処理装置の受信手段が、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信工程と、前記情報処理装置の送信手段が、前記受信工程で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信工程と、前記情報処理装置の取得手段が、前記送信工程により送信される前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信された前記ウェブページの表示情報を取得する取得工程と、前記情報処理装置の特定手段が、前記取得工程で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定工程と、前記情報処理装置の端末送信手段が、前記取得工程で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信工程と、前記情報処理装置の判定手段が、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致するか否かを判定する判定工程と、前記情報処理装置の記憶制御手段が、前記判定工程で、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御工程と、を備えることを特徴とする。
【0016】
また、本発明は、端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置が読み取り実行可能なプログラムであって、前記情報処理装置を、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段として機能させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることが可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明に係る情報処理システムのシステム構成の一例を示す図である。
【図2】図1に示したプロキシサーバ101、クライアント端末102−1、クライアント端末102−2、管理者用クライアント端末102−3、ウェブサーバ105−1、ウェブサーバ105−2、ウェブサーバ105−3に適用可能な情報処理装置のハードウエア構成の一例を示す図である。
【図3】本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【図4】本発明の実施形態においてプロキシサーバ101が行うアクセス制御処理を示すフローチャートである。
【図5】アクセスルールテーブルの一例を示す図である。
【図6】ステップS408の詳細処理を示すフローチャートの一例を示す図である。
【図7】ステップS601で取得するレスポンスデータに含まれるHTML等の表示情報の一例を示す図である。
【図8】リクエスト予測テーブルの一例を示す図である。
【図9】アクセスログテーブルの一例を示す図である。
【図10】プロキシログ(アクセスログ)の検索条件を入力するための検索条件入力画面の一例を示す図である。
【図11】プロキシログ閲覧画面の一例を示す図である。
【図12】本発明の実施形態におけるプロキシサーバ101がアクセスログテーブル(図9)に記憶されたアクセスログのデータをクライアント端末102に表示する処理を示すフローチャートである。
【図13】本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【図14】本発明に係る機能ブロックを示す図である。
【図15】本発明に係る機能ブロックを示す図である。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0020】
図1は、本発明に係る情報処理システムのシステム構成の一例を示す図である。
【0021】
図1に示すように、本実施形態に係る情報処理システムは、プロキシサーバ101、ユーザが操作するクライアント端末102−1、102−2(以後、まとめて「クライアント端末102」とする)(端末装置)、管理者が操作する管理者用クライアント端末102−3、LAN103、広域ネットワーク104、ウェブサーバ105−1乃至105−3(以後、まとめて「ウェブサーバ105」とする)を備えている。
また、管理者用クライアント端末102−3は、本発明の管理者端末の適用例である。
【0022】
以下、本発明の情報処理システムを構成する各装置について説明する。
【0023】
プロキシサーバ101は、本発明の情報処理装置として機能する装置であり、クライアント端末102とウェブサーバ105との間のデータ通信を中継する。
【0024】
また、プロキシサーバ101は、クライアント端末102とウェブサーバ105との間でやりとりされるデータに対して、当該データの中継を許可する(中継する)か、拒否する(中継しない)か、を判定するためのアクセスルール(中継制御ルール)に従い、データの通信制御を行う機能を有している。
【0025】
また、プロキシサーバ101は、データの通信制御に関するログを記憶する機能を有している。
【0026】
クライアント端末102は、ウェブサーバ105が提供する各種のサービス(ホームページの閲覧等)を利用するユーザが使用する端末装置である。すなわち、クライアント端末には、WEBブラウザ(以下、ブラウザと言う)がインストールされており、当該ブラウザの画面に、ウェブサーバ105が提供するWEBページを表示することが可能である。
【0027】
また、クライアント端末102は、プロキシサーバ101に記憶されたデータ通信制御に関するログを該ブラウザに表示する機能を有する。
【0028】
LAN103は、プロキシサーバ101、クライアント端末102を相互にデータ通信可能に接続するネットワークである。
【0029】
ウェブサーバ105は、各種のウェブサービスを提供するサービス事業者により設置されるサーバ装置である。ここで提供されるサービスとしては、例えばホームページの閲覧サービスや、商品の販売サービス、航空券やホテル等の予約サービスなどがあるが、これに限定されない。
【0030】
プロキシサーバ101とウェブサーバ105は、インターネット等の広域ネットワーク104を介して、相互にデータ通信可能に接続されている。
【0031】
以上が本発明の情報処理システム構成の一例の説明である。
【0032】
以下、図2を用いて、図1に示したプロキシサーバ101、クライアント端末102−1、クライアント端末102−2、管理者用クライアント端末102−3、ウェブサーバ105−1、ウェブサーバ105−2、ウェブサーバ105−3に適用可能な情報処理装置のハードウエア構成の一例について説明する。
【0033】
図2は、図1に示したプロキシサーバ101、クライアント端末102−1、クライアント端末102−2、管理者用クライアント端末102−3、ウェブサーバ105−1、ウェブサーバ105−2、ウェブサーバ105−3に適用可能な情報処理装置のハードウエア構成の一例を示す図である。
【0034】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output
【0035】
System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0036】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0037】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等の表示装置210(表示部)への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0038】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0039】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN103)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0040】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示装置210上での表示を可能としている。また、CPU201は、表示装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0041】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0042】
次に、図3を用いて、本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れについて説明する。
【0043】
図3は、本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【0044】
なお、図3は、複数のURLのリンク先から得られる複数のデータから構成される1つの画面のウェブページ全体を、クライアント端末のブラウザに表示するためのシーケンス図である。
【0045】
まず、クライアント端末102(ブラウザ)は、プロキシサーバ101に対してHTTPリクエストデータ(単にリクエストやリクエストデータとも言う)を送信する。図3に示す例では、クライアント端末102から送信されたHTTPリクエストデータのアクセス先URLは「http://example.com/index.html」であるとする。
【0046】
そして、プロキシサーバ101は、クライアント端末102から、HTTPリクエストデータを受信すると(ステップS301)、当該HTTPリクエストデータに含まれているアクセス先のURLと、アクセスルールテーブル(図5)とに従って、当該HTTPリクエストデータの中継の可否を判定する。
【0047】
図3に示す例では、クライアント端末102から送信されたアクセス先URLは「http://example.com/index.html」であるため、アクセスルールテーブルにおけるルールID:1に該当することになる。したがって、当該ルールの中継動作は「許可」であるので、ステップS302では、クライアント端末102から送信されたHTTPリクエストデータの中継は許可され、プロキシサーバ101は、HTTPリクエストデータをウェブサーバに送信する(ステップS302)。
【0048】
すなわち、ステップS302では、プロキシサーバ101が「http://example.com/index.html」が示すウェブサーバ105へアクセスをする。そして、ウェブサーバ105は、ステップS302のアクセスに対するレスポンスデータをプロキシサーバ101に送信し、プロキシサーバ101は、当該レスポンスデータを取得する。
【0049】
そして、プロキシサーバ101は、ウェブサーバ105から取得したレスポンスデータ(HTML等の表示情報を含む)を解析して、ユーザによる操作が行われることなくウェブサーバにリクエストを送信するURL(以下、リンク情報と言う)を、当該レスポンスデータの中から取得して、リクエスト予測テーブル(図8)に記憶する(ステップS303)。すなわち、プロキシサーバ101は、ブラウザが自動的にリクエストを送信するリンク情報が含まれている場合に、当該リンク情報をリクエスト予測テーブル(図8)に記憶する。
【0050】
図8は、リクエスト予測テーブルの一例を示す図である。
【0051】
ここでの例では、プロキシサーバ101が取得したレスポンスデータに、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」、が含まれており、プロキシサーバ101は、これらのデータをリクエスト予測テーブル(図8)に記憶する。
【0052】
次に、プロキシサーバ101は、ウェブサーバ105から取得した、「http://example.com/index.html」に対するレスポンスデータをクライアント端末(ブラウザ)に送信する(ステップS304)。
【0053】
次に、クライアント端末102(ブラウザ)は、プロキシサーバ101から取得したレスポンスデータから、1画面全体のウェブページを表示するための表示処理を行う。クライアント端末102(ブラウザ)は、その際に、当該レスポンスデータに含まれるリンク情報に示されるURLを含むリクエストデータを、プロキシサーバ101に送信する。
【0054】
ここでの例では、クライアント端末102(ブラウザ)は、プロキシサーバ101から取得したレスポンスデータに、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」、が含まれており、これらのURLに基づき特定されるウェブサーバに対するリクエストデータを、プロキシサーバ101に送信する。
【0055】
そして、プロキシサーバ101は、クライアント端末102から、当該リクエストデータを受信すると(ステップS305)、当該リクエストデータに含まれる該URLがリクエスト予測テーブル(図8)に登録されているか否かを判定して、登録されていると判定された場合は、当該URLを、ユーザによる操作が行われることなくウェブサーバにリクエストを送信したURLとしてアクセスログテーブル(図9)に登録し、一方、登録されていないと判定された場合は、当該URLを、ユーザによる操作によりウェブサーバにリクエストを送信したURLとしてアクセスログテーブル(図9)に登録する。
【0056】
そして、プロキシサーバ101は、クライアント端末102から受信したリクエストデータを、該リクエストデータに含まれるURLに基づき特定されるウェブサーバ105に送信する(ステップS306)。
【0057】
そして、ウェブサーバ105は、プロキシサーバ101から、リクエストデータを受信すると、当該受信したリクエストデータに対応するレスポンスデータをプロキシサーバ101に対して送信する。
【0058】
プロキシサーバ101は、ウェブサーバ105から送信したレスポンスデータを受信すると(ステップS307)、当該受信したレスポンスデータをクライアント端末102に送信する(ステップS308)。
【0059】
クライアント端末102は、プロキシサーバ101からレスポンスデータを受信すると、当該レスポンスデータに含まれるHTML等の表示情報と、ステップS304でウェブサーバ105から送信されたレスポンスデータに含まれるHTML等の表示情報とに従って、ブラウザにウェブページ1ページの全体画面を表示する。
【0060】
次に、図4を用いて、本発明の実施形態においてプロキシサーバ101が行うアクセス制御処理について説明する。
【0061】
図4は、本発明の実施形態においてプロキシサーバ101が行うアクセス制御処理を示すフローチャートである。
【0062】
なお、図4のフローチャートに示す処理は、プロキシサーバ101のCPU201が記憶されている制御プログラムを読み出して実行することにより実現される。
【0063】
まず、プロキシサーバ101は、クライアント端末102から送信されたHTTPリクエストデータ(ウェブページの表示情報の取得要求)を受信すると(受信手段)、当該HTTPリクエストデータの中からアクセス先となるURLを取得する(ステップS401)。
例えば、ステップS401では、アクセス先となるURLとして、「http://www.example.com/index.html」を取得する。
【0064】
そして、プロキシサーバ101は、ステップS401で取得したURLが、アクセスルールテーブル(図5)のURLに合致するか否かを判定する(ステップS402)。
図5は、アクセスルールテーブルの一例を示す図である。
【0065】
アクセスルールテーブル(図5)は、「ルールID」、「URL」、「中継動作」の項目から構成されており、プロキシサーバ101の外部メモリ211等の記憶装置に記憶されている。
【0066】
「ルールID」は、アクセスルールを識別するためのIDが記憶される。また、「URL」は、アクセス先のURL(アクセス先URL)が記憶される。また、「中継動作」は、該URLへのアクセスを許可するか否かの中継動作の設定情報が記憶される。
【0067】
図5に示すように、プロキシサーバ101の外部メモリ等の記憶装置(ルール記憶手段)には、ウェブページの表示情報の取得要求をウェブサーバに送信するか否かを決定するための動作情報(中継動作)が設定された中継制御ルール(アクセスルール)を記憶している。
【0068】
プロキシサーバ101は、ステップS402で、ステップS401で取得したURLが、アクセスルールテーブル(図5)のURLに合致すると判定された場合(YES)、当該合致すると判定されたURLの中継動作の設定情報が「許可」であるか「禁止」であるかを判定する(ステップS403)(決定手段)。すなわち、ステップS401で取得したリクエストをアクセス先に中継するか否かを決定する。
【0069】
そして、当該合致すると判定されたURLの中継動作の設定情報が「禁止」であると判定された場合は(禁止)、処理をステップS404に移行する。一方、当該合致すると判定されたURLの中継動作の設定情報が「許可」であると判定された場合(許可)、処理をステップS406に移行する。
【0070】
また、プロキシサーバ101は、ステップS402で、ステップS401で取得したURLが、アクセスルールテーブル(図5)のURLに合致しないと判定された場合は(NO)、処理をステップ406に移行する。
【0071】
プロキシサーバ101は、ステップS403で、当該合致すると判定されたURLの中継動作の設定情報が「禁止」であると判定された場合は(禁止)、アクセスログテーブル(図9)に、該URLと、現在の日時(時刻)と、HTTPリクエストデータを送信したクライアント端末のIPアドレスと、HTTPリクエストデータの中継がブロックされた旨(「ブロック」)を登録する(ステップS404)。
【0072】
ここで、クライアント端末から送信されたHTTPリクエストデータに含まれる、該クライアント端末のIPアドレスが登録される。
【0073】
また、ステップS404では、ユーザの操作指示により、クライアント端末からHTTPリクエストデータが送信されているため、「呼び出し元」には、その旨を示す「‐」が登録される(値は登録されない)。
【0074】
図9は、アクセスログテーブルの一例を示す図である。
【0075】
アクセスログテーブル(図9)は、「No.」、「呼び出し元」、「時刻」、「クライアントIP」、「URL」、「中継動作」とから構成されており、プロキシサーバ101の外部メモリ211等の記憶装置に記憶されている。
【0076】
「No.」は、アクセスログを識別するための番号である。
【0077】
「呼び出し元」は、ユーザによる操作が行われることなくウェブサーバにリクエストを送信するURLであるか否かの情報、及びどのURLのウェブページのHTML等の表示情報に、当該送信するURLが含まれていたかを示す情報が含まれる。
【0078】
すなわち、「呼び出し元」に値が記憶されているレコードのURLは、ユーザによる操作指示が行われることなくウェブサーバにリクエスト(クライアント端末のブラウザから自動的に送信されるリクエスト)を送信するURLであることを示している。「呼び出し元」に値が記憶されていないレコードのURLは、ユーザによる操作指示によりウェブサーバにリクエストを送信するURLであることを示している。
【0079】
また、「呼び出し元」に記憶されている値は、どのURLのウェブサーバから取得したHTML等の表示情報に含まれるリンク情報からリクエストが送信されたかを示しており、該リンク情報が含まれている表示情報を取得したアクセス先であるURLの「No.」が記憶されている。
【0080】
例えば、図9の「No.」が「2」、「3」、「4」の「呼び出し元」には、「1」が記憶されているため、「No.」が「2」、「3」、「4」のレコードのURLは、「No.」が「1」のレコードのURLから取得した表示情報に含まれるリンク情報であることを示している。
「時刻」は、URLにリクエストを送信しアクセスした時間(日時)が記憶される。
【0081】
「クライアントIP」は、リクエストの送信元であるクライアント端末102のIPアドレスが記憶される。なお、このIPアドレスは、ステップS401で受信したHTTPリクエストデータの中から、HTTPリクエストデータを送信したクライアント端末102のIPアドレスが取得される。
【0082】
また「URL」は、HTTPリクエストデータの中から取得されるアクセス先となるURLが記憶される。
【0083】
また、「中継動作」は、ステップS403、及び、後述するステップS608での判定処理の結果が記憶される。すなわち、ステップS403、及び、後述するステップS608での、リクエストをアクセス先に中継するか否かの判定処理の結果として、中継すると判定された場合は「中継」が記憶され、中継を禁止すると判定された場合は「ブロック」が記憶(記録)される。
【0084】
例えば、「No.」が「1」のアクセスログは、IPアドレスが「192.168.0.1」のクライアント端末102から、URL「http://www.example.com/index.html」へのアクセスが、ユーザの操作指示により、2010年04月01日12時00分00秒に行われたことを示している。
【0085】
また、「No.」が「2」、「3」、「4」のアクセスログを参照すると、「http://www.example.com/index.html」から取得したHTML等の表示情報には、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」が含まれていることを示している。
【0086】
ここで、「http://www.example.com/common/common.css」へのリクエストは、「http://www.example.com/index.html」をリファラとする「http://www.example.com/common/common.css」へのリクエストであって、IPアドレスが「192.168.0.1」のクライアント端末102のブラウザにより、ユーザが操作指示されることなく、2010年04月01日12時00分00秒に自動的に行われたが、プロキシサーバ101でその中継が禁止され、中継されなかったことを示している。
【0087】
また、「http://www.example.com/common/script.js」へのリクエストは、「http://www.example.com/index.html」をリファラとする「http://www.example.com/common/script.js」へのリクエストであって、IPアドレスが「192.168.0.1」のクライアント端末102のブラウザにより、ユーザが操作指示されることなく、2010年04月01日12時00分00秒に自動的に行われ、プロキシサーバ101でその中継が許可され、中継されたことを示している。
【0088】
また、「http://www.example.com/icons/logo.png」へのリクエストは、「http://www.example.com/index.html」をリファラとする「http://www.example.com/icons/logo.png」へのリクエストであって、IPアドレスが「192.168.0.1」のクライアント端末102のブラウザにより、ユーザが操作指示されることなく、2010年04月01日12時00分00秒に自動的に行われ、プロキシサーバ101でその中継が禁止され、中継されなかったことを示している。
【0089】
図9に示す各レコードの情報を、それぞれアクセスログとして説明する。
【0090】
そして、プロキシサーバ101は、ステップS404の処理を実行すると、リクエストを送信したクライアント端末102に対して、アクセスが禁止された旨の通知を行い(ステップS405)、処理を終了する。
【0091】
また、プロキシサーバ101は、ステップS406において、ステップS401で受信したHTTPリクエストデータを、ウェブサーバに送信する(送信手段)。
【0092】
そして、プロキシサーバ101は、アクセスログテーブル(図9)に、HTTPリクエストデータに含まれるURLと、現在の日時(時刻)と、HTTPリクエストデータを送信したクライアント端末のIPアドレスと、HTTPリクエストデータが中継された旨(「中継」)を登録する(ステップS407)。ここで、クライアント端末から送信されたHTTPリクエストデータに含まれる、該クライアント端末のIPアドレスが登録される。
【0093】
また、ステップS407では、ユーザの操作指示により、クライアント端末からHTTPリクエストデータが送信されているため、「呼び出し元」には、その旨を示す「‐」が登録される(値は登録されない)。
【0094】
そして、プロキシサーバ101は、ステップS407の処理を実行すると、ステップS406でウェブサーバ105に送信したリクエストに対するウェブサーバ105からのレスポンスデータ、及び該レスポンスデータによるリクエストに係る制御を行い(ステップS408)、処理を終了する。
【0095】
ステップS408の詳細処理は、図6に示す。
【0096】
次に、図6を用いて、ステップS408の詳細処理について説明する。
【0097】
図6は、ステップS408の詳細処理を示すフローチャートの一例を示す図である。
【0098】
プロキシサーバ101は、ステップS406でウェブサーバ105に送信したリクエストに対するレスポンスデータ(HTML等の表示情報を含む)をウェブサーバ105から取得する(ステップS601)。すなわち、プロキシサーバ101は、ウェブページの表示情報の取得要求に応答して、ウェブサーバから送信されたウェブページの表示情報を取得する(取得手段)。
【0099】
例えば、ステップS601では、図7に示すHTML等の表示情報を含むレスポンスデータを取得する。
【0100】
図7は、ステップS601で取得するレスポンスデータに含まれるHTML等の表示情報の一例を示す図である。
【0101】
そして、プロキシサーバ101は、ステップS601で取得した表示情報を解析して、該表示情報の中から、クライアント端末102のブラウザが、ユーザによる操作指示が行われることなくウェブサーバ105にリクエストを送信するタグ、及びタグのURLをリンク情報として特定する(ステップS602)。
【0102】
すなわち、プロキシサーバ101は、表示情報の中から、クライアント端末のユーザによる取得指示が行われることなくクライアント端末から送信されるウェブページ内の一部の表示情報の取得要求の要求先を示すリンク情報を特定する(特定手段)。
【0103】
ここでは、予め、ブラウザが、ユーザによる操作指示が行われることなくウェブサーバ105にリクエストを送信するように解釈するタグが、記憶されており、このタグに一致するタグが、ステップS601で取得した表示情報に含まれるかを判定することにより、含まれると判定されるタグを特定し、そのタグのURLをリンク情報として特定する。
【0104】
図7の例では、「<link rel=”stylesheet” href=”/common/common.css” type=”text/css”>」、
「<script src=”/common/script.js” type=”text/javascript”></script>」、「<img src=”/icons/logo.png”>」が、リンク情報として特定される。
【0105】
プロキシサーバ101は、ステップS603で、リンク情報が、ステップS601で取得した表示情報に含まれると判定された場合(YES)、リクエスト予測テーブル(図8)の「クライアントIP」に、ステップS401で取得したHTTPリクエストデータから取得した、該HTTPリクエストデータの送信元であるクライアント端末102のIPアドレスを記憶し、リクエスト予測テーブル(図8)の「URL」に、該HTTPリクエストデータに含まれているアクセス先であるURLを記憶し、リクエスト予測テーブル(図8)の「呼び出し元」に「‐」を記憶する。ここで記憶されるデータは、1レコードに記憶される。また、ここで記憶される1レコードを識別するための情報として、リクエスト予測テーブル(図8)の「No.」に任意の値を記憶する。
【0106】
さらに、プロキシサーバ101は、リクエスト予測テーブル(図8)の「URL」に、ステップS603で表示情報に含まれると判定されたリンク情報(URL)を記憶し、リクエスト予測テーブル(図8)の「クライアントIP」に、該HTTPリクエストデータの送信元であるクライアント端末102のIPアドレスを記憶し、リクエスト予測テーブル(図8)の「呼び出し元」に、リクエスト予測テーブル(図8)の「No.」に記憶された該任意の値を記憶する。ここで記憶されるデータは、1レコードに記憶される。また、ここで記憶される1レコードを識別するための情報として、リクエスト予測テーブル(図8)の「No.」に任意の値を記憶する(ステップS604)。
【0107】
また、プロキシサーバ101は、ステップS604でリクエスト予測テーブル(図8)に記憶された情報(レコード)が、記憶され、S605でクライアント端末にレスポンスデータを送信した時から、所定時間(例えば10秒)を経過したか否かを判定し(時間判定手段)、当該所定時間が経過したと判定された時点で、当該経過したと判定されたステップS604でリクエスト予測テーブル(図8)に記憶された情報(レコード)を削除する(削除手段)。すなわち、当該所定時間が経過したと判定されたステップS604でリクエスト予測テーブル(図8)に記憶された情報(レコード)を、S605でレスポンスデータ(ウェブページの表示情報)をクライアント端末に送信した後に、クライアント端末から受信された表示情報の取得要求の要求先(URL)と一致するか否かをS610、S609で判定する対象とならないように、リクエスト予測テーブル(図8)から、削除する。
【0108】
これにより、所定時間(例えば10秒)内に、同じクライアント端末から、同じリクエストを受信した場合には、高い確率で、そのリクエストがブラウザにより自動的に送信されたリクエスト(ユーザの操作指示の有無に関わらず行われたリクエスト)であると、ステップS610、及びステップS609で判定することが可能となる。
【0109】
図8の例では、「http://www.example.com/index.html」のアクセス先から取得したレスポンスデータの中に、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」が含まれていると判定された場合は(ステップS603:YES)、ステップS604で、リクエスト予測テーブルに、「No.」が「1」、「2」、「3」、「4」のレコードを登録されたことを示している。すなわち、図8の例では、「No.」が「1」、「2」、「3」、「4」のレコードは、「http://www.example.com/index.html」のアクセス先から取得したレスポンスデータの中に、リンク情報として、「http://www.example.com/common/common.css」、「http://www.example.com/common/script.js」、「http://www.example.com/icons/logo.png」が含まれていることを示している。
【0110】
そして、プロキシサーバ101は、ステップS604の処理を実行すると、処理をステップS605に移行する。
【0111】
次に、プロキシサーバ101は、ステップS603で、リンク情報が、ステップS601で取得した表示情報に含まれていないと判定された場合(NO)、処理をステップS605に移行する。
【0112】
プロキシサーバ101は、ステップS601で取得したレスポンスデータ(ウェブページの表示情報)を、HTTPリクエストデータの送信元であるクライアント端末102に送信する(ステップS605)(端末送信手段)。
【0113】
クライアント端末102(ブラウザ)は、プロキシサーバ101から、レスポンスデータを受信すると、レスポンスデータに基づく画面をブラウザに表示するために、当該レスポンスデータを解釈する。
【0114】
その際に、クライアント端末102(ブラウザ)は、該レスポンスデータにリンク情報が含まれている場合は、ブラウザは、自動的にリンク情報(URL)のアクセス先にリクエストを送信する。
【0115】
次に、プロキシサーバ101は、クライアント端末102から、当該リクエストを受信すると(ステップS606)、当該リクエストに含まれるURLが、アクセスルールテーブル(図5)に記憶されているか否かを判定する(ステップS607)。
【0116】
そして、プロキシサーバ101は、当該リクエストに含まれるURLが、アクセスルールテーブル(図5)に記憶されていると判定された場合は(YES)、記憶されていると判定されたURLに対応して、当該アクセスルールテーブル(図5)に記憶されている「中継動作」が「許可」であるか「禁止」であるかを判定し、クライアント端末102からのリクエストを中継(送信)するか否かを決定する(ステップS608)(決定手段)。
【0117】
そして、「中継動作」が「許可」であると判定され、中継が許可されたと判定された場合は(許可)、処理をステップS610に移行し、「中継動作」が「禁止」であると判定され。中継が禁止されたと判定された場合は(禁止)、処理をステップS609に移行する。
【0118】
また、プロキシサーバ101は、ステップS607で、当該リクエストに含まれるURLが、アクセスルールテーブル(図5)に記憶されていないと判定された場合は(NO)、処理をステップS610に移行する。
【0119】
ステップS609において、プロキシサーバ101は、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエスト(ウェブページ内の一部の表示情報の取得要求)に含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあるか否かを判定する(ステップS609)。
【0120】
すなわち、ステップS609では、プロキシサーバ101は、ステップS605で、ウェブページの表示情報をクライアント端末に送信した後に、ステップS606でクライアント端末から受信される該ウェブページ内の一部の表示情報の取得要求の要求先(URL)と、ステップS602により特定されたリンク情報(URL)とが一致するか否かを判定する(判定手段)と共に、ステップS401で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元であるクライアント端末のIPアドレス(IPアドレスは、本発明のクライアント端末を識別する端末識別情報の適用例である。)と、クライアント端末からステップS606で受信されるウェブページ内の表示情報の取得要求に含まれる、該取得要求の要求元であるクライアント端末のIPアドレス(クライアント端末を識別する端末識別情報)と、が一致するか否かを判定する(端末判定手段)。
【0121】
ここで、端末識別情報の適用例としてIPアドレスを用いて説明したが、端末識別情報の他の例としては、クライアント端末のMACアドレスや、IPアドレスとMACアドレスの組み合わせの情報などであってもよい。
【0122】
このように、ステップS401で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元であるクライアント端末を識別する端末識別情報と、クライアント端末からステップS606で受信されるウェブページ内の表示情報の取得要求に含まれる、該取得要求の要求元であるクライアント端末を識別する端末識別情報と、が一致するか否かを判定することで、ステップS401でウェブページの表示情報の取得要求を行ったクライアント端末と、ステップS606でウェブページの表示情報の取得要求を行ったクライアント端末とが同一かを判定することができ、異なるクライアント端末であると判定されると、ステップS606で行われたウェブページの表示情報の取得要求は、ユーザの操作のよるリクエストであるものと判定することが可能となり、一方、同一のクライアント端末であると判定されると、ステップS606で行われたウェブページの表示情報の取得要求は、クライアント端末のユーザによる取得指示が行われることなく自動的にクライアント端末のブラウザから送信された表示情報の取得要求(ユーザの操作指示の有無に関わらず行われたリクエスト)であるものと判定することが可能となる。これは、ステップS610でも同様である。
【0123】
そして、プロキシサーバ101は、ステップS609で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあると判定された場合は(YES)、アクセスログテーブル(図9)に、リクエスト予測テーブル(図8)にあると判定されたレコードの各情報(「No.」、「呼び出し元」、「クライアントIP」、「URL」)を登録すると共に、アクセスログテーブル(図9)の「時刻」に現在の時間(日時)を、「中継動作」に「ブロック」を登録する(ステップS614)。
【0124】
プロキシサーバ101は、ステップS614で登録されるレコードには、「呼び出し元」に、値(番号)が登録されるため、ここでアクセスログテーブル(図9)に登録されるレコードは、クライアント端末のユーザによる取得指示が行われることなく自動的にクライアント端末のブラウザから送信された表示情報の取得要求のアクセスログとして記憶する。
【0125】
一方、プロキシサーバ101は、ステップS609で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードは無いと判定された場合は(NO)、アクセスログテーブル(図9)の、「No.」、「呼び出し元」、「時刻」、「クライアントIP」、「URL」、「中継動作」を登録する(ステップS613)。
【0126】
ステップS613では、「No.」に、新規に生成されたユニークな値を登録し、「呼び出し元」に、ユーザによる操作によりウェブサーバにリクエストが送信されたことを示す「−」を、「時刻」に現在の日時を、「クライアントIP」に、ステップS606で受信したリクエストに含まれているリクエスト元のクライアント端末のIPアドレスを、「URL」に、ステップS606で受信したリクエストに含まれるアクセス先のURLを、「中継動作」に「ブロック」を登録する(ステップS613)(記憶制御手段)。
【0127】
このように、ステップS613では、プロキシサーバ101は、ステップS606で受信されるウェブページ内の表示情報の取得要求に係る情報(図9の各項目の情報を含む)を、クライアント端末のユーザによる取得指示によりクライアント端末から送信された表示情報の取得要求のアクセスログとして記憶する。
そして、プロキシサーバ101は、ステップS613、又はステップS614の処理を実行すると、図6に示す処理を終了する。
【0128】
プロキシサーバ101は、ステップS610において、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあるか否かを判定する。
【0129】
すなわち、ステップS610では、プロキシサーバ101は、ステップS605で、ウェブページの表示情報をクライアント端末に送信した後に、ステップS606でクライアント端末から受信される該ウェブページ内の一部の表示情報の取得要求の要求先(URL)と、ステップS602により特定されたリンク情報(URL)とが一致するか否かを判定する(判定手段)。
【0130】
そして、プロキシサーバ101は、ステップS610で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードがあると判定された場合は(YES)、アクセスログテーブル(図9)に、リクエスト予測テーブル(図8)にあると判定されたレコードの各情報(「No.」、「呼び出し元」、「クライアントIP」、「URL」)を登録すると共に、アクセスログテーブル(図9)の「時刻」に現在の時間(日時)を、「中継動作」に「中継」を登録する(ステップS611)。
【0131】
一方、プロキシサーバ101は、ステップS610で、リクエスト予測テーブル(図8)の「呼び出し元」に値があるレコードのうち、ステップS606で受信したリクエストに含まれるアクセス先のURLと、該リクエストに含まれているリクエスト元のクライアント端末のIPアドレスとが含まれているレコードは無いと判定された場合は(NO)、アクセスログテーブル(図9)の、「No.」、「呼び出し元」、「時刻」、「クライアントIP」、「URL」、「中継動作」を登録する(ステップS612)。
【0132】
ステップS612では、「No.」に、新規に生成されたユニークな値を登録し、「呼び出し元」に、ユーザによる操作によりウェブサーバにリクエストが送信されたことを示す「−」を、「時刻」に現在の日時を、「クライアントIP」に、ステップS606で受信したリクエストに含まれているリクエスト元のクライアント端末のIPアドレスを、「URL」に、ステップS606で受信したリクエストに含まれるアクセス先のURLを、「中継動作」に「中継」を登録する。
【0133】
上述の通り、ステップS611、ステップS612、ステップS613、ステップS614の処理では、ステップS607、ステップS608の判定結果である、送信の可否を示す可否情報(「中継」、又は「ブロック」)がアクセスログテーブルに登録される。
【0134】
プロキシサーバ101は、ステップS611又はステップS612の処理を実行すると処理をステップS615に移行する。
【0135】
ステップS615では、ステップS606で受信したリクエストを、該リクエストに含まれるURLのアクセス先に送信(中継)する(送信手段)。
【0136】
そして、ウェブサーバ105は、プロキシサーバ101から、該リクエストを受信すると、当該リクエストに対するレスポンスデータ(HTML等の表示情報を含む)を、プロキシサーバ101に送信する。
【0137】
そして、プロキシサーバ101は、ウェブサーバ105から該レスポンスデータ(ウェブページのHTML等の表示情報)を取得すると(ステップS616)、該レスポンスデータをステップS606で受信したリクエストのリクエスト元であるクライアント端末102に送信する(ステップS617)。
【0138】
プロキシサーバ101は、ステップS617の処理を実行すると、図6に示す処理を終了する。
【0139】
次に、図12を用いて、本発明の実施形態におけるプロキシサーバ101がアクセスログテーブル(図9)に記憶されたアクセスログのデータを、管理者用クライアント端末102−3に表示する処理について説明する。
【0140】
図12は、本発明の実施形態におけるプロキシサーバ101がアクセスログテーブル(図9)に記憶されたアクセスログのデータをクライアント端末102に表示する処理を示すフローチャートである。
【0141】
なお、図12に示すステップS1201、ステップS1204からステップS1207、ステップS1211、ステップS1212に示す処理は、管理者用クライアント端末102−3のCPU201が制御プログラムを読み出して実行することにより実現される。
【0142】
また、図12に示すステップS1202、ステップS1203、ステップS1208からステップS1210までの処理は、プロキシサーバ101のCPU201が所定のプログラムを読み出して実行することにより実現される。
【0143】
まず、管理者用クライアント端末は、図10に示す検索条件入力画面の表示要求をプロキシサーバ101に送信する(ステップS1201)。そして、プロキシサーバ101は、当該表示要求を受信すると(ステップS1202)、図10に示すプロキシログ(プロキシログとは、上述のアクセスログのことを示している)の検索条件を入力するための検索条件入力画面を表示するための表示情報を管理者用クライアント端末に送信する(ステップS1203)。
【0144】
管理者用クライアント端末は、プロキシサーバ101から、検索条件入力画面(図10)を表示するための表示情報を受信すると(ステップS1204)、該表示情報に従って、管理者用クライアント端末の表示装置210に、検索条件入力画面(図10)を表示する(ステップS1205)。
【0145】
図10は、プロキシログの検索条件を入力するための検索条件入力画面の一例を示す図である。
【0146】
1001は、期間を入力するための入力欄である。1002は、時間帯を入力する入力欄である。1003は、クライアント端末のIPアドレスを入力する入力欄である。1004は、中継動作を入力する入力欄である。1005は、ユーザの操作指示により行われたリクエストのみを表示するか、全てのリクエストを表示するかを選択するためのラジオボタンである。1006は、検索ボタンである。1007は、キャンセルボタンである。
【0147】
管理者用クライアント端末は、検索条件入力画面(図10)を介して管理者による検索条件の入力を受け付け(ステップS1206)、検索ボタン1006が押下されると、検索条件入力画面(図10)を介して入力を受け付けた検索条件をプロキシサーバ101に送信する(ステップS1207)。
【0148】
プロキシサーバ101は、管理者用クライアント端末から、検索条件を受信すると(ステップS1208)、当該検索条件に合致するアクセスログを、アクセスログテーブル(図9)の中から検索して特定する。
【0149】
例えば、検索条件入力画面(図10)の1001に、「2010年4月1日〜2010年4月1日」が入力され、1002に、「10時00分〜13時00分」が入力され、1003に、「192.168.0.1」が入力され、1004に「ブロック」が入力され、1005で「のみ」(ユーザの操作指示により行われたリクエストのみを表示することを示す)が選択され、検索ボタン1006が押下された場合、プロキシサーバ101は、アクセスログテーブル(図9)の「時刻」が、「2010年4月1日〜2010年4月1日」で、かつ「10時00分〜13時00分」のレコードのうち、「クライアントIP」が「192.168.0.1」で、「中継動作」が「ブロック」で、「呼び出し元」に値(番号)が入力されていないレコードを検索する。そして、その検索処理の結果、アクセスログテーブル(図9)の「No.」が「8」のレコード(アクセスログ)が検索される。
【0150】
そして、プロキシサーバ101は、ステップS1209で、検索された結果、特定されたアクセスログを含むプロキシログ閲覧画面(図11)の表示情報を生成して、管理者用クライアント端末に送信(出力)する(ステップS1210)(出力手段)。
【0151】
管理者用クライアント端末は、プロキシサーバ101から、当該表示情報を受信すると(ステップS1211)、当該表示情報に従って、管理者用クライアント端末の表示装置210に、プロキシログ閲覧画面(図11)を表示する(ステップS1212)。
【0152】
図11は、プロキシログ閲覧画面の一例を示す図である。
【0153】
これにより、管理者は、ユーザにより操作が行われることでウェブサーバに送信されたリクエストであり、そのリクエストがプロキシサーバ101でブロックされたアクセスログのみを把握することが可能となる。
【0154】
ここでは、例として、検索条件入力画面(図10)の1001に、「2010年4月1日〜2010年4月1日」が入力され、1002に、「10時00分〜13時00分」が入力され、1003に、「192.168.0.1」が入力され、1004に「ブロック」が入力され、1005で「のみ」(ユーザの操作指示により行われたリクエストのみを表示することを示す)が選択され、検索ボタン1006が押下された場合について説明したが、1005で「のみ」ではなく、「全て」が選択された場合は、アクセスログテーブル(図9)の「No.」が「2」、「4」、「6」、「8」のレコードが検索され、プロキシログ閲覧画面(図11)に表示されることになる。その場合も、プロキシログ閲覧画面(図11)の「呼び出し元」の項目が表示されるため、ユーザによる操作が行われることなくウェブサーバに送信されたリクエストであるか、ユーザによる操作が行われることでウェブサーバに送信されたリクエストであるかを識別可能に表示することが可能となる。
【0155】
それゆえ、管理者は、どのアクセスログが、ユーザによる操作が行われることなくウェブサーバに送信されたリクエストのアクセスログであるか、ユーザによる操作が行われることでウェブサーバに送信されたリクエストのアクセスログであるかを把握することが可能となる。
【0156】
上述の通り、本発明によれば、ウェブページへのアクセスを管理する管理者に、効率的に、ユーザが意図的にウェブページにアクセスしたアクセスログを把握させることが可能となる。
【0157】
上述の図6のステップS611とステップS614では、クライアント端末のユーザによる取得指示が行われることなく自動的にクライアント端末のブラウザから送信された表示情報の取得要求のアクセスログを記憶するように説明したが、ステップS611とステップS614では、これらのアクセスログを記憶しないように制御してもよい。
【0158】
図13は、本発明の実施形態におけるクライアント端末102、プロキシサーバ101、ウェブサーバ105のそれぞれの処理により通信されるデータの流れを示すシーケンス図である。
【0159】
図13のステップS301からステップS304までの処理は、図3と同一であるため、説明を省略する。
【0160】
プロキシサーバ101は、ウェブサーバ105から送信されたレスポンスデータを受信すると(ステップS303)、該レスポンスデータをクライアント端末に送信すると共に、レスポンスデータ(HTML等の表示情報を含む)を解析して、ユーザによる操作が行われることなくウェブサーバにリクエストを送信するURL(リンク情報)を、当該レスポンスデータの中から取得して、取得したURLのアクセス先にリクエストを、リクエスト予測テーブル(図8)に記憶する共に、該リクエストを該クライアント端末から受信する前に送信する(ステップS306)。
【0161】
そして、ウェブサーバ105は、プロキシサーバ101から、リクエストデータを受信すると、当該受信したリクエストデータに対応するレスポンスデータをプロキシサーバ101に対して送信する。
そして、プロキシサーバ101は、ウェブサーバ105から送信されたレスポンスデータを受信する(ステップS307)。
【0162】
そして、クライアント端末102(ブラウザ)は、プロキシサーバ101から取得したレスポンスデータから、1画面全体のウェブページを表示するための表示処理を行う。その際に、当該レスポンスデータに含まれるリンク情報に示されるURLを含むリクエストデータを、プロキシサーバ101に送信する。
【0163】
そして、プロキシサーバ101は、クライアント端末102から、当該リクエストデータを受信すると(ステップS305)、当該レスポンスデータに対応する、既に、ステップS307でウェブサーバ105から受信したレスポンスデータを、クライアント端末に送信する(ステップS308)。
【0164】
このように、プロキシサーバ101は、ステップS303でウェブサーバ105から受信したレスポンスデータの中から、リンク情報を取得して、当該リンク情報に示されるURLのアクセス先へのリクエストをクライアント端末から受信する前に、該リクエストをウェブサーバ105に送信し(ステップS306)、ステップS307でウェブサーバ105から取得したレスポンスデータを記憶し、クライアント端末からの該リクエストを受信すると(ステップS305)、記憶されたレスポンスデータをクライアント端末に送信するので(ステップS308)、クライアント端末からの該リクエストに対するレスポンスデータの送信が高速になる。
【0165】
以下に、図14を用いて、本発明に係る機能ブロックについて説明する。
【0166】
図14は、本発明に係る機能ブロックを示す図である。
【0167】
図14に示すように、本発明の情報処理装置であるプロキシサーバ101は、受信部1401、送信部1402、取得部1403、特定部1404、端末送信部1405、判定部1406、記憶制御部1407を備えている。
【0168】
プロキシサーバ101(情報処理装置)は、クライアント端末102(端末装置)とウェブサーバ105との間で通信されるデータのアクセスログを記憶する機能を備えている。
【0169】
受信部1401は、端末装置から送信されたウェブページの表示情報の取得要求を受信する。
【0170】
送信部1402は、受信部で受信されたウェブページの表示情報の取得要求をウェブサーバに送信する。
【0171】
取得部1403は、送信部により送信されたウェブページの表示情報の取得要求に応答して、ウェブサーバから送信されるウェブページの表示情報を取得する。
【0172】
特定部1404は、取得部で取得された表示情報の中から、端末装置のユーザによる取得指示の有無に関わらず端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する。
【0173】
端末送信部1405は、取得部で取得されたウェブページの表示情報を端末装置に送信する。
【0174】
判定部1406は、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致するか否かを判定する。
【0175】
記憶制御部1407は、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致しないと判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログを、端末装置のユーザによる取得指示により端末装置から送信された表示情報の取得要求のアクセスログとして記憶する。
【0176】
次に、図15を用いて、本発明に係る機能ブロックについて説明する。
【0177】
図15は、本発明に係る機能ブロックを示す図である。
【0178】
図15に示すように、本発明の情報処理装置であるプロキシサーバ101は、図14で説明した、受信部1401、送信部1402、取得部1403、特定部1404、端末送信部1405、判定部1406、記憶制御部1407に加えて、更に、端末判定部1408、時間判定部1409、削除部1410、ルール記憶部1411、決定部1412、出力部1413を備えている。
【0179】
端末判定部1408は、受信部で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致するか否かを判定する。
【0180】
また、記憶制御部1407は、端末判定部で、受信部で受信されるウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致すると判定され、かつ、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報と、が一致しないと判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログを、端末装置のユーザによる取得指示により端末装置から送信された表示情報の取得要求のアクセスログとして記憶する。
【0181】
時間判定部1409は、特定部により特定されたリンク情報が含まれる表示情報が端末送信部により送信されて所定時間が経過したか否かを判定する。
【0182】
削除部1410は、時間判定部により、特定部により特定されたリンク情報が含まれる表示情報が端末送信部により送信されて所定時間が経過したと判定された場合には、当該所定時間が経過したと判定されたリンク情報を、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と一致するか否かを判定部により判定する対象であるリンク情報から削除する。
【0183】
ルール記憶部1411は、送信部により、受信部で受信されたウェブページの表示情報の取得要求をウェブサーバに送信するか否かを決定するための動作情報が設定された中継制御ルールを記憶する。
【0184】
決定部1412は、ルール記憶部に記憶された中継制御ルールに従って、送信部により、受信部で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信するか否かを決定する。ここで、記憶制御部により記憶されるアクセスログは、決定部により決定された、ウェブページの表示情報の取得要求のウェブサーバへの送信部による送信の可否を示す可否情報を含む。
【0185】
記憶制御部は、更に、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致すると判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログを、端末装置のユーザによる取得指示の有無に関わらず端末装置から送信された表示情報の取得要求のアクセスログとして記憶する。
【0186】
また、記憶制御部は、更に、判定部で、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求の要求先と、特定部により特定されたリンク情報とが一致すると判定された場合に、端末送信部によりウェブページの表示情報を端末装置に送信した後に端末装置から受信部により受信される表示情報の取得要求のアクセスログ記憶しないように制御することもできる。
【0187】
プロキシサーバ101(情報処理装置)は、管理者が操作する管理者端末と相互に通信可能に接続されている。
【0188】
出力部1413は、記憶制御部により記憶されたアクセスログを、管理者端末の表示部に表示するべく出力する。
【0189】
また、出力部1413は、記憶制御部により記憶された、端末装置のユーザによる取得指示の有無に関わらず端末装置から送信された表示情報の取得要求のアクセスログと、端末装置のユーザによる取得指示により端末装置から送信された表示情報の取得要求のアクセスログと、を識別可能に、管理者端末の表示部に表示するべく出力することもできる。
【0190】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0191】
また、本発明におけるプログラムは、図3、図6〜図8の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3、図6〜図8の各装置の処理方法ごとのプログラムであってもよい。
【0192】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0193】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0194】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0195】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0196】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0197】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0198】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0199】
101 プロキシサーバ
102−1 クライアント端末
102−2 クライアント端末
102−3 管理者用クライアント端末
103 LAN
104 広域ネットワーク
105−1 ウェブサーバ
105−2 ウェブサーバ
105−3 ウェブサーバ
【特許請求の範囲】
【請求項1】
端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置であって、
前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、
前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、
前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、
前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、
前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、
前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、
前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記受信手段で受信される前記ウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致するか否かを判定する端末判定手段を更に備え、
前記記憶制御手段は、前記端末判定手段で、前記受信手段で受信される前記ウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致すると判定され、かつ、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記特定手段により特定されたリンク情報が含まれる表示情報が前記端末送信手段により送信されて所定時間が経過したか否かを判定する時間判定手段と、
前記時間判定手段により、前記特定手段により特定されたリンク情報が含まれる表示情報が前記端末送信手段により送信されて所定時間が経過したと判定された場合には、当該所定時間が経過したと判定されたリンク情報を、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と一致するか否かを前記判定手段により判定する対象であるリンク情報から削除する削除手段と、
を更に備えることを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記送信手段により、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信するか否かを決定するための動作情報が設定された中継制御ルールを記憶するルール記憶手段と、
前記ルール記憶手段に記憶された中継制御ルールに従って、前記送信手段により、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信するか否かを決定する決定手段と、
を更に備え、
前記記憶制御手段により記憶されるアクセスログは、前記決定手段により決定された、前記ウェブページの表示情報の取得要求の前記ウェブサーバへの前記送信手段による送信の可否を示す可否情報を含むことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記記憶制御手段は、更に、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致すると判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記記憶制御手段は、更に、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致すると判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログ記憶しないように制御することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項7】
情報処理装置は、更に、管理者が操作する管理者端末と接続されており、
前記記憶制御手段により記憶されたアクセスログを、前記管理者端末の表示部に表示するべく出力する出力手段を更に備えることを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
【請求項8】
情報処理装置は、更に、管理者が操作する管理者端末と接続されており、
前記記憶制御手段により記憶された、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置から送信された前記表示情報の取得要求のアクセスログと、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログと、を識別可能に、前記管理者端末の表示部に表示するべく出力する出力手段を更に備えることを特徴とする請求項5に記載の情報処理装置。
【請求項9】
端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置の制御方法であって、
前記情報処理装置の受信手段が、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信工程と、
前記情報処理装置の送信手段が、前記受信工程で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信工程と、
前記情報処理装置の取得手段が、前記送信工程により送信される前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信された前記ウェブページの表示情報を取得する取得工程と、
前記情報処理装置の特定手段が、前記取得工程で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定工程と、
前記情報処理装置の端末送信手段が、前記取得工程で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信工程と、
前記情報処理装置の判定手段が、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致するか否かを判定する判定工程と、
前記情報処理装置の記憶制御手段が、前記判定工程で、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御工程と、
を備えることを特徴とする情報処理装置の制御方法。
【請求項10】
端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置が読み取り実行可能なプログラムであって、
前記情報処理装置を、
前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、
前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、
前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、
前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、
前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、
前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、
前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段として機能させることを特徴とするプログラム。
【請求項1】
端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置であって、
前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、
前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、
前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、
前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、
前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、
前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、
前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記受信手段で受信される前記ウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致するか否かを判定する端末判定手段を更に備え、
前記記憶制御手段は、前記端末判定手段で、前記受信手段で受信される前記ウェブページの表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求に含まれる、当該取得要求の要求元である端末装置を識別する端末識別情報と、が一致すると判定され、かつ、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記特定手段により特定されたリンク情報が含まれる表示情報が前記端末送信手段により送信されて所定時間が経過したか否かを判定する時間判定手段と、
前記時間判定手段により、前記特定手段により特定されたリンク情報が含まれる表示情報が前記端末送信手段により送信されて所定時間が経過したと判定された場合には、当該所定時間が経過したと判定されたリンク情報を、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と一致するか否かを前記判定手段により判定する対象であるリンク情報から削除する削除手段と、
を更に備えることを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記送信手段により、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信するか否かを決定するための動作情報が設定された中継制御ルールを記憶するルール記憶手段と、
前記ルール記憶手段に記憶された中継制御ルールに従って、前記送信手段により、前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信するか否かを決定する決定手段と、
を更に備え、
前記記憶制御手段により記憶されるアクセスログは、前記決定手段により決定された、前記ウェブページの表示情報の取得要求の前記ウェブサーバへの前記送信手段による送信の可否を示す可否情報を含むことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記記憶制御手段は、更に、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致すると判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記記憶制御手段は、更に、前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致すると判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログ記憶しないように制御することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項7】
情報処理装置は、更に、管理者が操作する管理者端末と接続されており、
前記記憶制御手段により記憶されたアクセスログを、前記管理者端末の表示部に表示するべく出力する出力手段を更に備えることを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
【請求項8】
情報処理装置は、更に、管理者が操作する管理者端末と接続されており、
前記記憶制御手段により記憶された、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置から送信された前記表示情報の取得要求のアクセスログと、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログと、を識別可能に、前記管理者端末の表示部に表示するべく出力する出力手段を更に備えることを特徴とする請求項5に記載の情報処理装置。
【請求項9】
端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置の制御方法であって、
前記情報処理装置の受信手段が、前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信工程と、
前記情報処理装置の送信手段が、前記受信工程で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信工程と、
前記情報処理装置の取得手段が、前記送信工程により送信される前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信された前記ウェブページの表示情報を取得する取得工程と、
前記情報処理装置の特定手段が、前記取得工程で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定工程と、
前記情報処理装置の端末送信手段が、前記取得工程で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信工程と、
前記情報処理装置の判定手段が、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致するか否かを判定する判定工程と、
前記情報処理装置の記憶制御手段が、前記判定工程で、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求の要求先と、前記特定工程により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信工程により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信工程により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御工程と、
を備えることを特徴とする情報処理装置の制御方法。
【請求項10】
端末装置とウェブサーバとの間で通信されるデータのアクセスログを記憶する情報処理装置が読み取り実行可能なプログラムであって、
前記情報処理装置を、
前記端末装置から送信されたウェブページの表示情報の取得要求を受信する受信手段と、
前記受信手段で受信された前記ウェブページの表示情報の取得要求を前記ウェブサーバに送信する送信手段と、
前記送信手段により送信された前記ウェブページの表示情報の取得要求に応答して、前記ウェブサーバから送信される前記ウェブページの表示情報を取得する取得手段と、
前記取得手段で取得された前記表示情報の中から、前記端末装置のユーザによる取得指示の有無に関わらず前記端末装置が情報の取得要求を行う要求先を示すリンク情報を特定する特定手段と、
前記取得手段で取得された前記ウェブページの表示情報を前記端末装置に送信する端末送信手段と、
前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致するか否かを判定する判定手段と、
前記判定手段で、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求の要求先と、前記特定手段により特定されたリンク情報とが一致しないと判定された場合に、前記端末送信手段により前記ウェブページの表示情報を前記端末装置に送信した後に前記端末装置から前記受信手段により受信される表示情報の取得要求のアクセスログを、前記端末装置のユーザによる取得指示により前記端末装置から送信された前記表示情報の取得要求のアクセスログとして記憶する記憶制御手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2013−33448(P2013−33448A)
【公開日】平成25年2月14日(2013.2.14)
【国際特許分類】
【出願番号】特願2012−121810(P2012−121810)
【出願日】平成24年5月29日(2012.5.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成25年2月14日(2013.2.14)
【国際特許分類】
【出願日】平成24年5月29日(2012.5.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]