管理装置、情報処理装置、ログ処理方法及びプログラム
【課題】 情報処理装置から大量に取得されるログ情報を検索するためのインデックス作成負荷を軽減することである。
【解決手段】
情報処理装置から取得するログ情報を保持するためにアクセス権限が個別に設定された複数の共有フォルダを確保した状態で、データ処理サービスが取得したジョブ情報とコンテンツ情報とに対してサービス処理を実行してログ情報を生成する。そして、生成されたジョブログの属性情報とフォルダ対応表とに基づいていずれかの共有フォルダに振り分けて出力する(S501〜S507)ことを特徴とする。
【解決手段】
情報処理装置から取得するログ情報を保持するためにアクセス権限が個別に設定された複数の共有フォルダを確保した状態で、データ処理サービスが取得したジョブ情報とコンテンツ情報とに対してサービス処理を実行してログ情報を生成する。そして、生成されたジョブログの属性情報とフォルダ対応表とに基づいていずれかの共有フォルダに振り分けて出力する(S501〜S507)ことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置が管理するジョブログを情報処理装置の検索アプリケーションを用いて検索を行うシステムに関する。
【背景技術】
【0002】
映像事務機のコピーやデータ送信、印刷におけるジョブ情報やコンテンツ情報を取得してサーバで集中管理し、後からこれらの履歴情報(ログ情報)を検索しジョブ情報やコンテンツ情報を参照するコンテンツ情報監査システムがある。ここで、映像事務機とは、画像処理装置、例えばプリンター、スキャナー、並びに複合機(MFP)などが含まれる。
【0003】
ユーザはオフィス業務に際してこれらの映像事務機を利用するが、映像事務機はコピーやFAX送受信、印刷などといった処理ごとにジョブ情報とコンテンツ情報を収集する。
【0004】
管理者は、ユーザが適正ではない状態で映像事務機を利用していないかどうかを監査するため、ログ監査システムを利用して、収集されたジョブ情報やコンテンツ情報をキーワードや画像による検索を行い、ユーザの行った処理の内容を参照することができる。
【0005】
ところで、従来のログ監査システムは、取得したジョブ情報やコンテンツ情報をデータベースとストレージシステムで構成されるデータサーバに保存し集中管理する。データサーバの構成はデータベース管理ソフトやストレージのハードウエア構成が複雑なため、設置や管理が難しい。
【0006】
そこで、今日、ジョブ情報やコンテンツ情報をデータサーバの変わりに汎用のファイルサーバ(共有フォルダ)に保存する簡易的なコンテンツ情報監査システム(以下、「簡易ログ監査システム」と呼ぶ)が考えられている。簡易ログ監査システムは、データサーバの構築が不要であり、ユーザが利用しているファイルサーバをそのまま利用できるため、設置や管理がより簡単になる。
【0007】
簡易ログ監査システムでは、ジョブ情報やコンテンツ情報の内容を見るために汎用のエディタを利用する。ジョブ情報はテキストやCSVファイルのフォーマットなので、テキストエディタを利用することができる。また、コンテンツ情報は画像フォーマットなので、画像ビューワを利用する。
【0008】
監査を実施する管理担当者(以下、「監査者」と呼ぶ)は、ファイルサーバに保存されたジョブ情報やコンテンツ情報をこれら汎用のアプリケーションを利用することで、ユーザが映像事務機で行った処理の内容を参照し監査実務を遂行する。
【0009】
ところで、ジョブ情報やコンテンツ情報はユーザがコピーや印刷をするごとに生成されるため、これらログ情報の数は膨大な量に及ぶ。監査者は、膨大な量のログ情報から目的のログ情報を参照しなければならないため、検索機能が重要である。
【0010】
従来、簡易ログ監査システムは、膨大な量のログ情報を一箇所のファイルサーバに集中して保存していた。監査者は検索機能を有する汎用のテキストエディタを用いて、一箇所に集められた膨大な数のログ情報の中から特定のキーワードを含んでいるものを検索する作業を行う必要があった。
【0011】
また、検索を行うためには、ログ情報に対するインデックスを事前に生成しておく必要がある。大量のログ情報に対するインデックス生成処理には、非常に多くの時間を要するため、監査者は検索したい時にすぐに検索できない、あるいは高性能の検索用PCを用意しなければならないなど、利便性の低下が問題となっていた。
【0012】
さらに、大量のログ情報が一箇所のファイルサーバにまとめて格納されるため、ログ情報の監査作業を複数の監査者で分担しにくい問題もある。加えて、一箇所のファイルサーバに格納されたログ情報は、監査者は全てのログ情報を参照することができてしまい、内部統制上の問題があった。
【0013】
従来、特許文献1によれば、検索インデックス生成処理の負荷を軽減する事に関して、データの内容に応じでシグネチャを作成し利用する方法が提案されている。また、特許文献2によれば、一箇所に保存されたログ情報に対する参照制限に関して、画像処理装置で生成する画像データに閲覧に関する情報を関連付ける方法が提案されている。
【特許文献1】特開2008−9859号公報
【特許文献2】特開2005−20062号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
特許文献1によれば、検索インデックスを生成するに先立って先ずデータのシグネチャを生成する。このシグネチャが既に登録されたデータのシグネチャと一致するかどうかを検索し、見つかれば新たな検索インデックスの生成をスキップする。
【0015】
しかし、この方法では、シグネチャを作成し、既存のデータと照合するための専用かつ複雑な構成のプログラムが必要となる。また、インデックス生成時にシグネチャの生成と照合処理が動作するため、インデックス作成負荷の軽減に対して十分な効果が得られない。
【0016】
特許文献2によれば、画像データ関連づく閲覧情報やこの閲覧情報を元にアクセス制限を行う処理コンポーネントが必要となる。このため、データ量が増加し、専用かつ複雑なログ情報参照プログラムが必要である。
【0017】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、情報処理装置から大量に取得されるログ情報を検索するためのインデックス作成負荷を軽減できる仕組みを提供することである。
【0018】
また、情報処理装置から取得するログ情報を複数の監査者で分担して監査できる仕組みを提供することである。
【課題を解決するための手段】
【0019】
上記目的を達成する本発明の管理装置は以下に示す構成を備える。
【0020】
データ処理装置のエージェントからジョブ情報とコンテンツ情報を取得してログ情報を管理する管理装置であって、ログ情報を保持するためにアクセス権限が個別に設定された複数の共有フォルダと、前記エージェントから取得したジョブ情報とコンテンツ情報とに基づいてログ情報を生成する生成手段と、前記ログ情報に含まれる属性情報に従って前記ログ情報を保持すべき共有フォルダを特定するための対応情報を保持する保持手段と、前記生成手段により生成されたジョブログの属性情報と前記対応情報とに基づいていずれかの共有フォルダに振り分けて出力するログ出力手段とを備えることを特徴とする。
【発明の効果】
【0021】
本発明によれば、画像処理装置から取得されたログ情報は、ジョブ情報に含まれる属性値の内容に応じて複数の共有フォルダのいずれかへ振り分けて保存される。検索アプリケーションは共有フォルダにアクセスしてジョブ情報とコンテンツ情報に対する検索インデックスを生成する。しかし、映像事務機から取得した全てのログ情報ではなく、監査者が参照できる一部のログ情報を対象として検索インデックス生成処理を行うため処理負荷が軽減される。
【0022】
また、ログ情報を複数の共有フォルダへ振り分ける際に、監査者の参照範囲に基づいて振り分けるため、大量のログ情報を取得した場合でも監査を分担することができ、かつ参照範囲を限定することが可能となる。
【0023】
よって、簡易ログ監査システムの利用に際して利用者の利便性をさらに向上する。
【発明を実施するための最良の形態】
【0024】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0025】
<システム構成の説明>
〔第1実施形態〕
図1は、本実施形態を示す情報処理装置の構成を説明するブロック図である。本例は、簡易ログ監査システムの各コンポーネント・プログラムが動作する情報処理装置の構成例である。なお、後述する図2に示すユーザPC202、プリントサーバ203も同様のハードウエア資源を備える。
【0026】
図1において、101はCPUであり、ログ情報取得に関する各種データ処理や検索のための演算処理を行い、BUS108に接続された各構成要素を制御する。
【0027】
ROM102は、データ読出し専用のメモリで、情報処理装置100の基本制御プログラムが格納されている。RAM103は、データ読み書き用のメモリである。CPU101の各種演算処理やデータの一時記憶用に用いられる。外部記憶装置106は、情報処理装置100のオペレーティングシステム(OS)のシステムプログラム、並びに簡易ログ監査システムのプログラムやデータ処理中の一時記憶領域として用いられる。
【0028】
RAM103に比べてデータの入出力は遅いが、大容量のデータを保持することが可能である。いわゆる磁気記憶装置(HDD)が主としてこれに該当し、さらにCD−ROM、DVD−ROM、メモリカードといった外部メディアを接続して、データの読込みや記録を行う装置も含まれる。
【0029】
入力装置104は、情報処理装置100に文字やデータを入力する。各種のキーボードやマウスなどが該当する。表示装置105は、情報処理装置100の処理結果を表示する。CRTないしは液晶モニタなどがこれに該当する。通信装置107は、LANに接続してTCP/IPによるデータ通信を行い、他の情報処理装置と相互に通信を行う場合に使用される。
【0030】
図2は、図1に示す情報処理装置を含む情報監査システムの構成を説明するブロック図である。本実施形態では、サーバPC、監査者別のPC、ファイルサーバPC、画像形成装置とがネットワークを介して接続されてジョブログを管理するシステム例である。なお、サーバPC、監査者別のPC、ファイルサーバPCには、後述するソフトウエア(モジュール)がインストールされており、図1に示すCPU101がRAM103にロードして実行することでそれぞれの機能に基づくデータ処理が実現される。以下、本システムにおけるログ処理について詳述する。
【0031】
図2において、201はデジタル複合機(MFP)である。MFP201にはエージェント(Agent)機能が備わっている。ここで、Agentとは、ユーザがMFP201で行ったコピーやFAX送信などといったジョブに関して、そのジョブ情報やコンテンツ情報を収集して外部転送する機能を実行するモジュールである。以下、Agentと略記する。
【0032】
202はユーザPCであり、当該ユーザPC202にもAgent機能が備わっている。ユーザPC202では、ネットワーク印刷に関するジョブ情報やコンテンツ情報の収集が行われる。203はプリントサーバである。プリントサーバ203にもAgent機能が備わっている。ユーザがプリントサーバ経由で印刷を実施した場合は、当該プリントサーバ203にてジョブ情報とコンテンツ情報の収集がなされる。
【0033】
サーバPC200において、204はサービスプロバイダである。MFP201、ユーザPC202、及びプリントサーバ203の各Agentから収集され外部転送されたジョブ情報及びコンテンツ情報は、サービスプロバイダ204へ転送される。
【0034】
サービスプロバイダ204では各Agentから受信したジョブ情報やコンテンツ情報に対して必要なデータ処理を行う。サービスプロバイダ204で行われるサービス処理とは、例えば、画像フォーマット変換、解像度変換、画像から文字情報を抽出するOCR処理などである。
【0035】
データ受信サービス205は、サービスプロバイダ204の構成要素の1つであり、図2に示すMFP201等のAgentからのデータを受信する。そして、データ受信サービス205は、Agentから受信したデータは、一度、データ処理バッファ207へ格納される。データ処理バッファ207は、サービスプロバイダ204が動作しているサーバPC200のハードディスク上に作られる。
【0036】
このようにデータ処理バッファ207へデータが一時的に格納されることで、サービスプロバイダ204で行われるデータ受信処理とデータ処理を並行して処理することが可能となる。
【0037】
データ処理サービス206は、MFP201等のAgentから受信したコンテンツ情報に対して前述した各種のデータ処理を行う。データ処理を完了すると、処理済のデータを再びデータ処理バッファ207へ格納される。データ処理サービス206は、MFP201等のエージェントから取得したジョブ情報とコンテンツ情報とに対してサービス処理を実行してコンテンツログを含むログ情報を生成する。ここで、サービス処理とは、画像フォーマット変換、解像度変換、画像から文字情報を抽出するOCR処理等が含まれる。
【0038】
ログ情報出力サービス208は、処理済データを監査者別に設けられる外部のフォルダへ出力する処理を行う。ここで、外部のフォルダとは、いわゆるファイルサーバPC250に構成された共有フォルダ216であって、監査者別に設けられる。監査者別に設けられる共有フォルダ216は、例えば、OSがWindows(登録商標)のファイルサーバPC250によって構成され、フォルダへのアクセスは認証設定が可能である。なお、ファイルサーバPC250は、後述する監査者のPCから共有フォルダに対するログイン要求に際して、ユーザ情報を認証するユーザ認証処理を行う。
【0039】
ログ情報出力サービス208は、ログ情報の出力先を振分ける振分け処理部209を備えている。振分け処理部209は、処理済のデータをデータ処理バッファ207から読み出して、後述するフローチャートに示す手順に従って複数の共有フォルダ216へ適宜振り分けて出力するログ出力処理を行う。なお、複数の共有フォルダ216は個別にアクセス権限が設定可能に構成されている。
【0040】
ここで、振分け処理は、フォルダ対応表210に記述された情報に基づいて行われる。フォルダ対応表210には、ジョブ情報属性と振分け先フォルダの対応情報が記述されている。振分け処理部209は、データ処理サービス206が処理した処理済データを出力する際、ジョブ情報に記載された属性情報をもとに、フォルダ対応表210に記述された情報を参照し、データ出力先のフォルダを判別してデータを出力する。
【0041】
振分け処理部209が参照するジョブ情報に記載された情報とは、例えば、ジョブ実行ユーザ名である。ここで、ジョブ実行ユーザ名は、当該ジョブ情報のジョブを実行したユーザ名であって、ユーザ情報として機能する。従って、振分け処理部209は、ジョブ実行ユーザ名によってログ情報出力先を振り分けることができる。
【0042】
フォルダ対応表210は、システムマネージャ211によって設定したり変更したりすることができるように構成されている。システムマネージャ211は、本発明にかかる簡易ログ監査システムのシステム設定、並びにAgent情報の状態を監視する機能処理を実行する。
【0043】
ここで、システム設定については、システム管理部213が、また、AgentについてはAgent管理部212がそれぞれ設定したり管理したりする。一方、対応関係割り当て処理部214は、システムマネージャ211に含まれており、サービスプロバイダ204のフォルダ対応表210の内容を設定する。
【0044】
サービスプロバイダ204は、1つあるいはそれ以上設置することが可能である。このため、一貫したログ情報出力先振分け処理を行うため、対応関係割り当て処理部214は、全てのフォルダ対応表210に対して同じ内容を設定する。
【0045】
システム管理者は、サーバPC200のシステムマネージャ211を使用して監査者ごとの振分け先フォルダ指定を設定したり変更したりする。この内容は、対応関係割り当て処理部214によって全てのサービスプロバイダ204へ通知され、それぞれのフォルダ対応表210が設定したり変更されたりする。
【0046】
なお、サービスプロバイダ204とシステムマネージャ211は同じサーバPC上にそれぞれ設置することができる。また、共有フォルダ216を構成するファイルサーバ215については、サービスプロバイダ204、システムマネージャ211と同じサーバPC上に構成しても良いし、異なるノードとして構成することも可能である。
【0047】
また、データ処理サービス206が処理した処理済データは、振分け処理部209によって共有フォルダ216へ出力され格納される。ここで、処理済データには、ジョブ情報、画像処理が施されたコンテンツ情報、OCR処理されて得たテキスト情報、並びにコンテンツ情報から抽出した画像特徴量情報などが含まれている。
【0048】
また、画像特徴量情報とは、画像検索処理において画像の類似度を判定するために使用される。
【0049】
MFP201等のAgentによって収集されたジョブ情報及びコンテンツ情報は、必要な処理を経て、全て対応関係割り当て処理部214によって指定された共有フォルダ216へ格納される。大量のログ情報が蓄積することになるため、監査者が必要なログ情報を探し出すためには、図2に示す検索アプリケーション220が使用される。
【0050】
検索アプリケーション220は、監査者のPC229の上に監査者毎に設置して使用する。これは監査者毎に参照するログ情報の範囲を限定するためである。232、233、234は、それぞれ監査者A用、監査者B用、監査者C用の検索アプリケーションであり、ファイルサーバPC215においてそれぞれ異なる共有フォルダに格納されたログ情報を参照している。
【0051】
検索アプリケーション220は、検索機能をWEBブラウザから使用できるようにするため簡易HTTPサーバ221の機能を実行可能に構成されている。222はクエリ制御部で、共有フォルダ216に対する検索条件を指定する。223は表示制御部で、WEBブラウザへ表示画面を出力するためにHTMLを生成する。
【0052】
224は画像検索部で、コンテンツ情報から抽出された画像特徴量を利用して共有フォルダに格納された画像情報に対する画像検索処理を行う。225は複合検索制御部で、ジョブ情報属性による属性検索、コンテンツ情報から抽出されたテキストデータに対する全文テキスト検索、及び先の画像検索と3種類の検索を組み合わせて効率よく検索を行う。
【0053】
フォルダアクセス管理部230は、検索アプリケーション220が共有フォルダ216へアクセスする際のアクセス認証と、データの入出力処理を制御する。検索アプリケーション220は、あらかじめ設定された共有フォルダへアクセスする際に必要なログイン情報管理部231を有している。
【0054】
フォルダアクセス管理部230は、ログイン情報管理部231のログイン情報を参照して、共有フォルダ216へのログイン認証を行う。
【0055】
ここで、共有フォルダ216へのログイン認証に成功すると、Index作成サービス226は、共有フォルダ216に格納されたログ情報を検索するためのインデックスを作成する。インデックスの作成は、共有フォルダ216に格納されたジョブ情報、テキスト情報を参照して行われる。
【0056】
そして、作成したインデックスは、検索アプリケーション220が備えているデータベース227で管理され、データの実態はHDD228に格納される。ここで、データベース227は、インデックス保持手段として機能する。
【0057】
なお、検索アプリケーション220は、インデックスを作成した後、インデックスデータをログ情報の格納された共有フォルダ216へ格納することも可能である。このように構成することでログ情報とインデックス情報をまとめて容易にバックアップすることができる。
【0058】
なお、図2に示すシステム例では、検索インデックスは監査者XのPC229のHDD228に格納する構成となっている。また、共有フォルダ216にはあらかじめアクセス権を設定することができる。検索アプリケーション220は、共有フォルダ216へアクセスする際にアクセス認証のための認証情報を指定しなければならない。
【0059】
このため、検索アプリケーション220には、当該アプリケーションを使用する監査者の認証情報をあらかじめ設定しておくことができ、共有フォルダ216へアクセスする際、プログラム的に当該認証情報が共有フォルダ216へ与えられて認証が行われる。
【0060】
検索アプリケーション220は、共有フォルダ216へのアクセス認証に成功した場合のみインデックス生成処理を実施する。
【0061】
図3は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、サービスプロバイダ204におけるデータ受信処理フロー例である。なお、データ受信フローは図2に示したデータ受信サービス205によって制御されている。
【0062】
また、S301〜S303は各ステップを示し、各ステップは、サーバPC200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示した各モジュールに基づくデータ処理について説明する。
【0063】
S301は、データ受信サービス205は、各画像処理装置、或いはPC215においてAgentからデータを受信している最中であることを他の処理プロセスへ通知するためにステータスをデータ受信中に更新する。ここで、受信データは、データ処理バッファ207へ格納されるが、当該ステータスにより他のプロセスが受信中のデータにアクセスしないように制御することができる。ここで、処理ステータスは、受信データに関連付けられて、受信データごとに管理されている。
【0064】
次に、S302は、MFP201のAgentからログ情報データを受信する。ここで、ログ情報データはWebサービス技術を利用してテキストとバイナリの各データを受信することができる。また、送受信データの一貫性を保証するため、データの送信と受信の状態遷移制御が行われていることは言うまでもない。
【0065】
このようにしてログ情報データの受信が完了すると、S303で、データの受信が完了したことを他の処理プロセスへ通知するためにステータスをデータ受信完了に更新して、本処理を終了する。
【0066】
ここで、他の処理プロセスとは、データ処理サービス206であり、ステータスがデータ受信完了となったデータに対して各種のデータ処理を開始する。
【0067】
図4は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、図2に示したデータ処理サービス206の処理例である。本処理は、データ処理サービス206によって制御されている。なお、S401〜S407は各ステップを示し、各ステップはサーバ200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示したデータ処理サービス206に基づくデータ処理について説明する。
【0068】
S401で、データ処理サービス206は、データ処理バッファ207に格納された受信データを定期的に監視し、データ受信が完了したデータが存在するかどうかを確認する。この確認処理で、受信が完了したデータをデータ処理サービス206が見つけると、S402で、当該データファイルのステータスをデータ処理中に更新する。このように、データ処理中のステータスを設けることで、複数のデータ処理プロセスが動作した時にひとつの受信データを複数の処理プロセスが取り合わないように制御することができる。
【0069】
次に、S403で、データ処理サービス206は、データ処理バッファ207から読み出される受信データに対して、OCR処理及び各種の画像処理を実行する。ここで、受信データにはジョブ情報とコンテンツ情報が含まれている。また、コンテンツ情報は画像データより構成されている。さらに、画像データはサイズが大きいことがあるため、この場合は、データ処理サービス206が解像度変換を実行して画像データのデータサイズを小さくする画像処理が実行される。
【0070】
また、後で監査者が画像データを参照しやすくするために、データ処理サービス206は、画像フォーマットを汎用的なものへ変換する画像処理も実行する。
【0071】
例えは、JPEG画像データへ変換しフォーマットを、例えばPDFにする等である。ここで、PDFとは、アドビ社が開発したPortable Document Formatに対応する。
【0072】
一方、画像データに含まれている文字情報を抽出するために、データ処理サービス206はOCR処理等の画像処理を実行する。ここで、抽出された文字情報は、後で監査者が全文テキスト検索する場合に利用される。
【0073】
次に、S404で、OCR又は画像処理において何らかのエラーが発生したかどうかをデータ処理サービス206が判断する。ここで、エラーが発生しているとデータ処理サービス206が判断した場合は、S405で、データ処理サービス206がステータスをデータ処理エラーへ更新した後、本処理を終了する。なお、データ処理エラーステータスの場合、処理プロセスは当該データに対する処理をスキップして、別のデータに対する処理を行う。
【0074】
一方、S404で、エラーが発生していないとデータ処理サービス206が判断した場合は、S406で、ステータスはデータ処理完了へと更新される。次に、S407で、データ処理サービス206は、受信したデータは不要なため削除して、本処理を終了する。なお、データ処理完了ステータスとなった処理済のデータは、再びデータ処理バッファ207へ格納され、ログ情報出力処理に供される。
【0075】
図5は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、ログ情報出力サービス208のログ情報出力処理例である。なお、S501〜S507は各ステップを示し、各ステップはサーバPC200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示したログ情報出力サービス208に基づくデータ処理について説明する。
【0076】
まず、S501で、ログ情報出力サービス208は、データ処理バッファ207に格納された処理済みデータを監視し、データ処理完了ステータスのファイルの有無を定期的に確認する。そして、S502で、ログ情報出力サービス208は、処理済データを見つけると、当該データのステータスをデータ出力中へ更新する。
【0077】
次に、S503で、ログ情報出力サービス208は、ログ情報の出力先を振分ける振分け処理部209によって制御され、フォルダ対応表210の内容に従ってデータ処理済のログ情報を共有フォルダ216へ出力するログ情報出力先振分け処理を行う。なお、ログ情報出力先振分け処理工程の詳細については後述する。また、本実施形態では、ファイルサーバPC215に確保される監査者別の共有フォルダに対してデータ処理済のログ情報が出力される。
【0078】
次に、S504で、ログ情報出力サービス208は、ログ情報の出力先を振分ける処理でエラーが発生しているかどうかを判断する。ここで、ログ情報の出力先を振分ける処理でエラーが発生しているとログ情報出力サービス208が判断した場合は、ステータスはデータ出力エラーへ更新して、本処理を終了する。つまり、データ出力エラーとログ情報出力サービス208が判断した場合、処理プロセスは当該データに対する処理をスキップする。
【0079】
一方、S504で、正常にデータ出力処理が終了してエラーが発生していないとログ情報出力サービス208が判断した場合は、S506へ進む。そして、S506で、ログ情報出力サービス208は、ステータスをデータ出力完了へ更新し、S507で、ログ情報出力サービス208は処理済みデータを削除して、本処理を終了する。
【0080】
次に、図6を用いてS503に示したログ情報出力先振分け処理を説明する。
【0081】
図6は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、ログ情報出力先振分け処理の詳細例である。なお、S601〜S611は各ステップを示し、各ステップはサーバPC200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示したログ情報出力サービス208に基づくデータ処理について説明する。また、本処理は、図2に示したログ情報出力サービス208の処理プロセスの中で動作し、さらにログ情報出力サービス208が内包しているログ情報の出力先を振分ける振分け処理部209が制御している。
【0082】
まず、S601は、振分け処理部209は、ジョブ情報に含まれている属性値を参照する。例えば、ジョブ情報中のユーザ名を参照して属性値を抽出する処理が行われる。なお、どの属性を参照するかはあらかじめ設定で変更することが可能である。ジョブ情報中のユーザ名はジョブ実行ユーザ名に相当するため、この場合はジョブ実行ユーザ毎にどの共有フォルダ216へログ情報一式を出力するかを判別することができる。
【0083】
そして、S602で、振分け処理部209は、どの属性を参照すべきかを決定できたかどうかを判断する。ここで、属性値がNULLである場合には、どの属性を参照すべきかを決定できないものと振分け処理部209が判断して、S603へ進む。
【0084】
そして、S603で、振分け処理部209が既定フォルダを指定して、S606へ進む。ここで、既定フォルダとは、フォルダ対応表210による振分けができない場合にあらかじめ決めておいたフォルダが指定される。
【0085】
一方、S602で、どの属性を参照すべきかを決定できたと振分け処理部209が判断した場合、すなわち、属性値を抽出できたと判断した場合は、S604へ進む。
【0086】
そして、S604で、振分け処理部209は、ログ情報の出力先を決定するためにフォルダ対応表210の内容を参照して、データを出力する先のフォルダパスを決定する。ここで、図10に示すデータ構造を備えるフォルダ対応表210には、ジョブ情報属性の中に含まれている属性値とこれに関連付けられたフォルダパス情報が記述されている。
【0087】
次に、S605で、振分け処理部209は、フォルダパスを決定したかどうかを判定する。振分け処理部209がフォルダ対応表210を参照してフォルダパスが決定すれば、実際にデータを出力する処理へと移行するが、フォルダパスが決まらない場合は、S608へ進む。そして、S608で、振分け処理部209は、エラーフラグをOnにしてエラー処理を行い、本処理を終了する。
【0088】
一方、S605で、振分け処理部209がフォルダパスを決定したと判断した場合は、S606へ進む。
【0089】
そして、S606で、振分け処理部209は、ファイルサーバPC215に確保されるアクセス権限設定がなされている共有フォルダ216に対してログイン処理を行う。ここで、ユーザIDとパスワードは共有フォルダ毎に異なり、本実施形態ではフォルダ対応表210にフォルダパスと共に記述されている。
【0090】
具体的には、振分け処理部209がS604のフォルダ対応表を参照する処理でフォルダパスを参照する際に併せてアクセス情報を取得し、当該取得したアクセス情報を用いてログイン処理を行う。
【0091】
次に、S607で、振分け処理部209がフォルダへのログイン処理が成功したかどうかを判断する。ここで、ログイン処理に失敗したと振分け処理部209が判断した場合、S608へ進み、エラーフラグをOnにして、本処理を終了する。この後、図5に示したS504で、エラー処理が行われるように制御される。
【0092】
一方、S607で、ログインに成功したと振分け処理部209が判断した場合は、実際にデータ出力処理を行うためS609へ進む。
【0093】
そして、S609で、振分け処理部209がデータ出力に先立って共有フォルダ216に出力される出力データのステータス(外部ステータス)をフォルダ出力中へ更新する。これにより、共有フォルダ216へ出力中のデータが、外部の処理プロセス、例えば検索アプリケーションによって参照されることを防止することができる。
【0094】
次に、S610で、振分け処理部209がログ情報を共有フォルダ216へ出力する。この際、振分け処理部209は、ファイル転送プロトコルを利用して、ログ情報を共有フォルダ216へ出力する。ここで、用いられるプロトコルとしては、SMB(Server Message Block)、FTP(File Transfer Protocol)が挙げられる。
【0095】
そして、振分け処理部209がログ情報を共有フォルダ216に出力する処理を完了したら、S611で、データ処理バッファ207で管理される外部ステータスをフォルダ出力完了へ更新する。フォルダ出力完了ステータスによって、外部の処理プロセスは、当該出力データに対する処理を開始することが可能となる。
【0096】
なお、MFP201等のAgentで取得したログ情報は、サービスプロバイダ204の全ての処理工程をへて共有フォルダ216へ出力された段階で終了する。監査者別に設けられる各々の共有フォルダ216に格納されたログ情報は、例えば監査者Xが操作するPC229の検索アプリケーション220がインデックスを生成する場合に参照される。
【0097】
また、サーバPC200において、システム管理者の運用方針に従って、データのバックアップと削除が既存のソフトウエア・プログラムと処理手順に従って実施される。
【0098】
図7は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、検索アプリケーション220がインデックスを生成する処理の詳細例である。ここで、検索アプリケーション220は、監査者のPC上で動作するソフトウエア・プログラムであり、あらかじめ指定したタイミングで共有フォルダ216に格納されたログ情報にアクセスしてインデックスを生成する。
【0099】
例えば、検索アプリケーション220が起動している最中に定期的にインデックス作成処理を実行する。なお、S701〜S707は各ステップを示し、各ステップはPC229のCPUがRAMにロードしたモジュールを実行することで実現される。
【0100】
まず、共有フォルダ216へアクセスする際にはログイン処理が検索アプリケーション220の処理プロセスによって実行される。S701で、検索アプリケーション220がログインに成功したかどうかを判断する。ここで、ログインに失敗した場合は、その旨のメッセージを出力した後、処理を終了する。
【0101】
一方、S701で、ログイン処理に成功したと判断した場合は、S702で、外部ステータスが出力完了となっているデータが共有フォルダ216にあるかを検索アプリケーション220が確認する。
【0102】
そして、S703で、検索アプリケーション220は、出力完了となっているデータから順番に参照し、検索のためのインデックス生成処理へと移行する。
【0103】
そして、S704で、S703のデータ参照処理に基づき、ジョブ情報データ、及びテキストデータが参照しているデータに含まれているかどうか、すなわち、特徴量情報が含まれているかどうかを検索アプリケーション220が判断する。ここで、参照しているデータに特徴量情報が含まれていると検索アプリケーション220が判断した場合は、S707で、検索アプリケーション220はジョブ情報、及びテキストデータのインデックスデータをデータベース227へ格納して、本処理を終了する。
【0104】
より具体的には、S704において、参照したログ情報が画像特徴量データであると検索アプリケーション220が判断した場合は、S705で、そのまま検索アプリケーション側に取得してデータベース227へ保存する。ここで、ジョブ情報及びテキストデータについては、生成したインデックスを用いて属性検索や全文テキスト検索を行い、画像特徴量については画像検索のために使用する。
【0105】
一方、S704で、特徴量情報が含まれていないと検索アプリケーション220が判断した場合は、S706へ進み、検索アプリケーション220一連のインデックスの生成処理を行う。
【0106】
ここで、一連のインデックスの生成処理は、共有フォルダ216に格納された全てのデータについて実施される。なお、検索アプリケーション220は、インデックス生成処理ステータスをデータごとに管理されている。このため検索アプリケーション220がインデックス生成を中断しても、次に中断したところからインデックスの生成を再開させることが可能となる。また、一旦インデックスの生成が完了した後、新たに共有フォルダ216へ出力されたデータに対して追加でインデックスの生成を行うことも可能である。
【0107】
次に、S707で、検索アプリケーション220は、作成されたインデックスの更新処理を行い、処理を終了する。
【0108】
図8は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、検索アプリケーション220における検索処理の詳細例である。ここで、検索アプリケーション220はWEBアプリケーションで構成されているため、監査者のPC229上でWEBブラウザを起動して検索アプリケーション機能を実行する。なお、S801〜S806は各ステップを示し、各ステップはサーバPC229のCPUがRAMにロードしたモジュールを実行することで実現される。
【0109】
まず、PC229上の監査者は参照したログ情報を検索によって探し出すために、キーワードと条件式を指定する。そして、S801で、検索アプリケーション220は監査者が指定したキーワードと条件式からクエリ情報を取得する。そして、S802で、検索アプリケーション220は、画像検索を含んだ複合検索かどうかを判断する。なお、画像検索である場合は、画像そのものをクエリとして指定するので、条件の中にクエリ画像が指定されているかどうかで判断する。
【0110】
ここで、画像クエリがないと検索アプリケーション220が判断した場合は、S803へ進む。そして、S803で、属性検索、及び全文テキスト検索のみを実行する。そして、検索アプリケーション220は、属性検索と全文テキスト検索がデータベース227に対して実行し、S804で、検索アプリケーション220は、検索結果をWEB画面上に表示して、本処理を終了する。
【0111】
一方、S802で、画像検索を含む複合検索を行うと検索アプリケーション220が判断した場合は、S805へ進む。そして、S805で、検索アプリケーション220は、先ず属性検索と全文テキスト検索のためのクエリSQLを発行する。これは、画像検索の対象母集団を小さくして処理負荷を軽減するためである。ここで、SQLとはStructured Query Languageの略記であって、リレーショナルデータベースの操作を行うための言語の一つである。
【0112】
そして、S806で、検索アプリケーション220は、属性検索と全文テキスト検索によって絞り込まれた母集団を対象として画像検索を実行して、S804へ進む。ここで、画像検索は、既知のアルゴリズムと処理フローによって実現される。
【0113】
以上のようにして監査者は大量に蓄積したログ情報を検索し、ヒットしたジョブ情報やコンテンツ情報を共有フォルダに格納されたデータを直接参照して、実際に内容(ジョブ情報、文書画像やテキスト)を見ることができる。
【0114】
図9は、本実施形態を示す情報処理装置におけるログ情報の構造及び各データの依存関係を示す図である。本例は、データ処理後に共有フォルダへ出力されるログ情報の構造及び各データの依存関係を示している。
【0115】
図9において、ログ情報は、ジョブ情報902、コンテンツ情報903、画像特徴量906から構成される。それぞれのデータの依存関係は、ジョブごとに作成されるログ情報フォルダ901によって管理される。共有フォルダ216へは、当該ログ情報フォルダ901単位で出力される。
【0116】
ログ情報フォルダ901に格納されているジョブ情報902、コンテンツ情報903、画像特徴量906は、それぞれ同じジョブに関連づくログ情報である。
【0117】
一方、コンテンツ情報903については、さらにテキスト情報904、及び画像情報905から構成されている。テキスト情報904、および画像情報905は、図2のデータ処理サービス206によってそれぞれ生成される。
【0118】
また、ジョブ情報902は、テキスト形式で記述された構造化データであり、ユーザ名、ジョブ名、デバイス名、文書名などといった、ジョブに関する属性情報が含まれている。これらの属性情報は、映像事務機や印刷ドライバ、印刷ドライバの動作しているユーザPCによって設定され、Agentからデータ受信サービス205が取得する。
【0119】
図10は、図2に示したサービスプロバイダにおけるフォルダ対応表210の構成内容を示す図である。本例は、コンテンツログを保持すべき共有フォルダへのパス情報と、コンテンツログの属性情報とを対応付けた対応情報の一例である。
【0120】
図10において、1001は、ログ情報出力先振分け処理部209が参照するフォルダ対応表210の中のジョブ情報である。ジョブ情報には、該ジョブの属性情報として、ジョブ実行ユーザ名、ファイル名、部門名、デバイス名などが含まれている。なお、ジョブ情報1001のジョブ属性は、ジョブ実行ユーザ名を定義している。
【0121】
1002は、ジョブ情報として参照する属性情報の値である。また、1003は、ログ情報振分け処理部209がログ情報を格納する先の共有フォルダパスである。
【0122】
図10に示す構成によれば、属性がジョブ実行ユーザ名で、値がShigeedaのログ情報は、共有フォルダ¥¥server00.co.jp¥ContentsLogs00¥へ格納することを指定している。
【0123】
また、属性がジョブ実行ユーザ名で、値がNakamuraのログ情報は、共有フォルダ¥¥server01.co.jp¥ContentsLogs00¥へ格納することを指定している。
【0124】
このようにしてログ情報の出力先を振分ける振分け処理部209は、フォルダ対応表210を参照してジョブ情報毎にログ情報を出力する共有フォルダを切り替えて出力する。
【0125】
なお、サービスプロバイダ204が、各共有フォルダへログインするために必要な認証情報は、別途、サービスプロバイダ204の内部で保持・管理されている(不図示)。
【0126】
また、図10は、ジョブ情報1001の属性情報としてジョブ実行ユーザ名を設定してあるが、他の属性情報を設定することも可能である。
【0127】
図11は、図2に示した検索アプリケーション220におけるフォルダ情報設定画面を示す図である。本例は、監査者別のPCが備える表示装置に表示されるユーザインタフェースの一例であって、検索アプリケーション220が提供する画面例である。
【0128】
図11に示すように、Webアプリケーションとして構成された検索アプリケーション220の設定リンクを開くとフォルダ情報設定画面1101がWebブラウザに表示される。フォルダ情報設定画面1101は、フレーム構造で構成された複数フレームの1つとして表示しても良い。
【0129】
フォルダ情報設定画面1101は、共有フォルダ216へのパス情報を設定するフォルダパス情報設定部1102、該共有フォルダ216にログインするために必要なユーザID情報を設定するユーザID設定部1103、及びパスワード設定部1104を有している。
【0130】
フォルダ情報設定画面1101の内容は、監査者毎に異なる。監査者は、検索アプリケーション220を使用するに当たって、先ずフォルダ情報設定画面1101にて各情報を設定する。監査者が検索アプリケーション220を使用して検索するログ情報は、フォルダ情報設定画面1101に設定された共有フォルダのみに制限される。
【0131】
以下、図12に示すメモリマップを参照して本発明に係る情報監査システムで読み取り可能なデータ処理プログラムの構成について説明する。
【0132】
図12は、本発明に係る情報監査システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0133】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0134】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0135】
本実施形態におけるフローチャートに示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0136】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0137】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0138】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0139】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0140】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶したコンピュータ読み取り可能な記憶媒体は本発明を構成することになる。
【0141】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0142】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0143】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。例えばそのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行う。そして、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0144】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0145】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
【0146】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【図面の簡単な説明】
【0147】
【図1】本実施形態を示す情報処理装置の構成を説明するブロック図である。
【図2】図1に示す情報処理装置を含むログ監査システムの構成を説明するブロック図である。
【図3】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図4】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図5】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図6】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図7】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図8】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図9】本実施形態を示す情報処理装置におけるログ情報の構造及び各データの依存関係を示す図である。
【図10】図2に示したサービスプロバイダにおけるフォルダ対応表210の構成内容を示す図である。
【図11】図2に示した検索アプリケーションにおけるフォルダ情報設定画面を示す図である。
【図12】本発明に係る情報監査システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
【0148】
200 サーバPC
204 サービスプロバイダ
210 フォルダ対応表
214 対応関係割り当て処理部
215 ファイルサーバ
216 共有フォルダ
220 検索アプリケーション
【技術分野】
【0001】
本発明は、管理装置が管理するジョブログを情報処理装置の検索アプリケーションを用いて検索を行うシステムに関する。
【背景技術】
【0002】
映像事務機のコピーやデータ送信、印刷におけるジョブ情報やコンテンツ情報を取得してサーバで集中管理し、後からこれらの履歴情報(ログ情報)を検索しジョブ情報やコンテンツ情報を参照するコンテンツ情報監査システムがある。ここで、映像事務機とは、画像処理装置、例えばプリンター、スキャナー、並びに複合機(MFP)などが含まれる。
【0003】
ユーザはオフィス業務に際してこれらの映像事務機を利用するが、映像事務機はコピーやFAX送受信、印刷などといった処理ごとにジョブ情報とコンテンツ情報を収集する。
【0004】
管理者は、ユーザが適正ではない状態で映像事務機を利用していないかどうかを監査するため、ログ監査システムを利用して、収集されたジョブ情報やコンテンツ情報をキーワードや画像による検索を行い、ユーザの行った処理の内容を参照することができる。
【0005】
ところで、従来のログ監査システムは、取得したジョブ情報やコンテンツ情報をデータベースとストレージシステムで構成されるデータサーバに保存し集中管理する。データサーバの構成はデータベース管理ソフトやストレージのハードウエア構成が複雑なため、設置や管理が難しい。
【0006】
そこで、今日、ジョブ情報やコンテンツ情報をデータサーバの変わりに汎用のファイルサーバ(共有フォルダ)に保存する簡易的なコンテンツ情報監査システム(以下、「簡易ログ監査システム」と呼ぶ)が考えられている。簡易ログ監査システムは、データサーバの構築が不要であり、ユーザが利用しているファイルサーバをそのまま利用できるため、設置や管理がより簡単になる。
【0007】
簡易ログ監査システムでは、ジョブ情報やコンテンツ情報の内容を見るために汎用のエディタを利用する。ジョブ情報はテキストやCSVファイルのフォーマットなので、テキストエディタを利用することができる。また、コンテンツ情報は画像フォーマットなので、画像ビューワを利用する。
【0008】
監査を実施する管理担当者(以下、「監査者」と呼ぶ)は、ファイルサーバに保存されたジョブ情報やコンテンツ情報をこれら汎用のアプリケーションを利用することで、ユーザが映像事務機で行った処理の内容を参照し監査実務を遂行する。
【0009】
ところで、ジョブ情報やコンテンツ情報はユーザがコピーや印刷をするごとに生成されるため、これらログ情報の数は膨大な量に及ぶ。監査者は、膨大な量のログ情報から目的のログ情報を参照しなければならないため、検索機能が重要である。
【0010】
従来、簡易ログ監査システムは、膨大な量のログ情報を一箇所のファイルサーバに集中して保存していた。監査者は検索機能を有する汎用のテキストエディタを用いて、一箇所に集められた膨大な数のログ情報の中から特定のキーワードを含んでいるものを検索する作業を行う必要があった。
【0011】
また、検索を行うためには、ログ情報に対するインデックスを事前に生成しておく必要がある。大量のログ情報に対するインデックス生成処理には、非常に多くの時間を要するため、監査者は検索したい時にすぐに検索できない、あるいは高性能の検索用PCを用意しなければならないなど、利便性の低下が問題となっていた。
【0012】
さらに、大量のログ情報が一箇所のファイルサーバにまとめて格納されるため、ログ情報の監査作業を複数の監査者で分担しにくい問題もある。加えて、一箇所のファイルサーバに格納されたログ情報は、監査者は全てのログ情報を参照することができてしまい、内部統制上の問題があった。
【0013】
従来、特許文献1によれば、検索インデックス生成処理の負荷を軽減する事に関して、データの内容に応じでシグネチャを作成し利用する方法が提案されている。また、特許文献2によれば、一箇所に保存されたログ情報に対する参照制限に関して、画像処理装置で生成する画像データに閲覧に関する情報を関連付ける方法が提案されている。
【特許文献1】特開2008−9859号公報
【特許文献2】特開2005−20062号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
特許文献1によれば、検索インデックスを生成するに先立って先ずデータのシグネチャを生成する。このシグネチャが既に登録されたデータのシグネチャと一致するかどうかを検索し、見つかれば新たな検索インデックスの生成をスキップする。
【0015】
しかし、この方法では、シグネチャを作成し、既存のデータと照合するための専用かつ複雑な構成のプログラムが必要となる。また、インデックス生成時にシグネチャの生成と照合処理が動作するため、インデックス作成負荷の軽減に対して十分な効果が得られない。
【0016】
特許文献2によれば、画像データ関連づく閲覧情報やこの閲覧情報を元にアクセス制限を行う処理コンポーネントが必要となる。このため、データ量が増加し、専用かつ複雑なログ情報参照プログラムが必要である。
【0017】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、情報処理装置から大量に取得されるログ情報を検索するためのインデックス作成負荷を軽減できる仕組みを提供することである。
【0018】
また、情報処理装置から取得するログ情報を複数の監査者で分担して監査できる仕組みを提供することである。
【課題を解決するための手段】
【0019】
上記目的を達成する本発明の管理装置は以下に示す構成を備える。
【0020】
データ処理装置のエージェントからジョブ情報とコンテンツ情報を取得してログ情報を管理する管理装置であって、ログ情報を保持するためにアクセス権限が個別に設定された複数の共有フォルダと、前記エージェントから取得したジョブ情報とコンテンツ情報とに基づいてログ情報を生成する生成手段と、前記ログ情報に含まれる属性情報に従って前記ログ情報を保持すべき共有フォルダを特定するための対応情報を保持する保持手段と、前記生成手段により生成されたジョブログの属性情報と前記対応情報とに基づいていずれかの共有フォルダに振り分けて出力するログ出力手段とを備えることを特徴とする。
【発明の効果】
【0021】
本発明によれば、画像処理装置から取得されたログ情報は、ジョブ情報に含まれる属性値の内容に応じて複数の共有フォルダのいずれかへ振り分けて保存される。検索アプリケーションは共有フォルダにアクセスしてジョブ情報とコンテンツ情報に対する検索インデックスを生成する。しかし、映像事務機から取得した全てのログ情報ではなく、監査者が参照できる一部のログ情報を対象として検索インデックス生成処理を行うため処理負荷が軽減される。
【0022】
また、ログ情報を複数の共有フォルダへ振り分ける際に、監査者の参照範囲に基づいて振り分けるため、大量のログ情報を取得した場合でも監査を分担することができ、かつ参照範囲を限定することが可能となる。
【0023】
よって、簡易ログ監査システムの利用に際して利用者の利便性をさらに向上する。
【発明を実施するための最良の形態】
【0024】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0025】
<システム構成の説明>
〔第1実施形態〕
図1は、本実施形態を示す情報処理装置の構成を説明するブロック図である。本例は、簡易ログ監査システムの各コンポーネント・プログラムが動作する情報処理装置の構成例である。なお、後述する図2に示すユーザPC202、プリントサーバ203も同様のハードウエア資源を備える。
【0026】
図1において、101はCPUであり、ログ情報取得に関する各種データ処理や検索のための演算処理を行い、BUS108に接続された各構成要素を制御する。
【0027】
ROM102は、データ読出し専用のメモリで、情報処理装置100の基本制御プログラムが格納されている。RAM103は、データ読み書き用のメモリである。CPU101の各種演算処理やデータの一時記憶用に用いられる。外部記憶装置106は、情報処理装置100のオペレーティングシステム(OS)のシステムプログラム、並びに簡易ログ監査システムのプログラムやデータ処理中の一時記憶領域として用いられる。
【0028】
RAM103に比べてデータの入出力は遅いが、大容量のデータを保持することが可能である。いわゆる磁気記憶装置(HDD)が主としてこれに該当し、さらにCD−ROM、DVD−ROM、メモリカードといった外部メディアを接続して、データの読込みや記録を行う装置も含まれる。
【0029】
入力装置104は、情報処理装置100に文字やデータを入力する。各種のキーボードやマウスなどが該当する。表示装置105は、情報処理装置100の処理結果を表示する。CRTないしは液晶モニタなどがこれに該当する。通信装置107は、LANに接続してTCP/IPによるデータ通信を行い、他の情報処理装置と相互に通信を行う場合に使用される。
【0030】
図2は、図1に示す情報処理装置を含む情報監査システムの構成を説明するブロック図である。本実施形態では、サーバPC、監査者別のPC、ファイルサーバPC、画像形成装置とがネットワークを介して接続されてジョブログを管理するシステム例である。なお、サーバPC、監査者別のPC、ファイルサーバPCには、後述するソフトウエア(モジュール)がインストールされており、図1に示すCPU101がRAM103にロードして実行することでそれぞれの機能に基づくデータ処理が実現される。以下、本システムにおけるログ処理について詳述する。
【0031】
図2において、201はデジタル複合機(MFP)である。MFP201にはエージェント(Agent)機能が備わっている。ここで、Agentとは、ユーザがMFP201で行ったコピーやFAX送信などといったジョブに関して、そのジョブ情報やコンテンツ情報を収集して外部転送する機能を実行するモジュールである。以下、Agentと略記する。
【0032】
202はユーザPCであり、当該ユーザPC202にもAgent機能が備わっている。ユーザPC202では、ネットワーク印刷に関するジョブ情報やコンテンツ情報の収集が行われる。203はプリントサーバである。プリントサーバ203にもAgent機能が備わっている。ユーザがプリントサーバ経由で印刷を実施した場合は、当該プリントサーバ203にてジョブ情報とコンテンツ情報の収集がなされる。
【0033】
サーバPC200において、204はサービスプロバイダである。MFP201、ユーザPC202、及びプリントサーバ203の各Agentから収集され外部転送されたジョブ情報及びコンテンツ情報は、サービスプロバイダ204へ転送される。
【0034】
サービスプロバイダ204では各Agentから受信したジョブ情報やコンテンツ情報に対して必要なデータ処理を行う。サービスプロバイダ204で行われるサービス処理とは、例えば、画像フォーマット変換、解像度変換、画像から文字情報を抽出するOCR処理などである。
【0035】
データ受信サービス205は、サービスプロバイダ204の構成要素の1つであり、図2に示すMFP201等のAgentからのデータを受信する。そして、データ受信サービス205は、Agentから受信したデータは、一度、データ処理バッファ207へ格納される。データ処理バッファ207は、サービスプロバイダ204が動作しているサーバPC200のハードディスク上に作られる。
【0036】
このようにデータ処理バッファ207へデータが一時的に格納されることで、サービスプロバイダ204で行われるデータ受信処理とデータ処理を並行して処理することが可能となる。
【0037】
データ処理サービス206は、MFP201等のAgentから受信したコンテンツ情報に対して前述した各種のデータ処理を行う。データ処理を完了すると、処理済のデータを再びデータ処理バッファ207へ格納される。データ処理サービス206は、MFP201等のエージェントから取得したジョブ情報とコンテンツ情報とに対してサービス処理を実行してコンテンツログを含むログ情報を生成する。ここで、サービス処理とは、画像フォーマット変換、解像度変換、画像から文字情報を抽出するOCR処理等が含まれる。
【0038】
ログ情報出力サービス208は、処理済データを監査者別に設けられる外部のフォルダへ出力する処理を行う。ここで、外部のフォルダとは、いわゆるファイルサーバPC250に構成された共有フォルダ216であって、監査者別に設けられる。監査者別に設けられる共有フォルダ216は、例えば、OSがWindows(登録商標)のファイルサーバPC250によって構成され、フォルダへのアクセスは認証設定が可能である。なお、ファイルサーバPC250は、後述する監査者のPCから共有フォルダに対するログイン要求に際して、ユーザ情報を認証するユーザ認証処理を行う。
【0039】
ログ情報出力サービス208は、ログ情報の出力先を振分ける振分け処理部209を備えている。振分け処理部209は、処理済のデータをデータ処理バッファ207から読み出して、後述するフローチャートに示す手順に従って複数の共有フォルダ216へ適宜振り分けて出力するログ出力処理を行う。なお、複数の共有フォルダ216は個別にアクセス権限が設定可能に構成されている。
【0040】
ここで、振分け処理は、フォルダ対応表210に記述された情報に基づいて行われる。フォルダ対応表210には、ジョブ情報属性と振分け先フォルダの対応情報が記述されている。振分け処理部209は、データ処理サービス206が処理した処理済データを出力する際、ジョブ情報に記載された属性情報をもとに、フォルダ対応表210に記述された情報を参照し、データ出力先のフォルダを判別してデータを出力する。
【0041】
振分け処理部209が参照するジョブ情報に記載された情報とは、例えば、ジョブ実行ユーザ名である。ここで、ジョブ実行ユーザ名は、当該ジョブ情報のジョブを実行したユーザ名であって、ユーザ情報として機能する。従って、振分け処理部209は、ジョブ実行ユーザ名によってログ情報出力先を振り分けることができる。
【0042】
フォルダ対応表210は、システムマネージャ211によって設定したり変更したりすることができるように構成されている。システムマネージャ211は、本発明にかかる簡易ログ監査システムのシステム設定、並びにAgent情報の状態を監視する機能処理を実行する。
【0043】
ここで、システム設定については、システム管理部213が、また、AgentについてはAgent管理部212がそれぞれ設定したり管理したりする。一方、対応関係割り当て処理部214は、システムマネージャ211に含まれており、サービスプロバイダ204のフォルダ対応表210の内容を設定する。
【0044】
サービスプロバイダ204は、1つあるいはそれ以上設置することが可能である。このため、一貫したログ情報出力先振分け処理を行うため、対応関係割り当て処理部214は、全てのフォルダ対応表210に対して同じ内容を設定する。
【0045】
システム管理者は、サーバPC200のシステムマネージャ211を使用して監査者ごとの振分け先フォルダ指定を設定したり変更したりする。この内容は、対応関係割り当て処理部214によって全てのサービスプロバイダ204へ通知され、それぞれのフォルダ対応表210が設定したり変更されたりする。
【0046】
なお、サービスプロバイダ204とシステムマネージャ211は同じサーバPC上にそれぞれ設置することができる。また、共有フォルダ216を構成するファイルサーバ215については、サービスプロバイダ204、システムマネージャ211と同じサーバPC上に構成しても良いし、異なるノードとして構成することも可能である。
【0047】
また、データ処理サービス206が処理した処理済データは、振分け処理部209によって共有フォルダ216へ出力され格納される。ここで、処理済データには、ジョブ情報、画像処理が施されたコンテンツ情報、OCR処理されて得たテキスト情報、並びにコンテンツ情報から抽出した画像特徴量情報などが含まれている。
【0048】
また、画像特徴量情報とは、画像検索処理において画像の類似度を判定するために使用される。
【0049】
MFP201等のAgentによって収集されたジョブ情報及びコンテンツ情報は、必要な処理を経て、全て対応関係割り当て処理部214によって指定された共有フォルダ216へ格納される。大量のログ情報が蓄積することになるため、監査者が必要なログ情報を探し出すためには、図2に示す検索アプリケーション220が使用される。
【0050】
検索アプリケーション220は、監査者のPC229の上に監査者毎に設置して使用する。これは監査者毎に参照するログ情報の範囲を限定するためである。232、233、234は、それぞれ監査者A用、監査者B用、監査者C用の検索アプリケーションであり、ファイルサーバPC215においてそれぞれ異なる共有フォルダに格納されたログ情報を参照している。
【0051】
検索アプリケーション220は、検索機能をWEBブラウザから使用できるようにするため簡易HTTPサーバ221の機能を実行可能に構成されている。222はクエリ制御部で、共有フォルダ216に対する検索条件を指定する。223は表示制御部で、WEBブラウザへ表示画面を出力するためにHTMLを生成する。
【0052】
224は画像検索部で、コンテンツ情報から抽出された画像特徴量を利用して共有フォルダに格納された画像情報に対する画像検索処理を行う。225は複合検索制御部で、ジョブ情報属性による属性検索、コンテンツ情報から抽出されたテキストデータに対する全文テキスト検索、及び先の画像検索と3種類の検索を組み合わせて効率よく検索を行う。
【0053】
フォルダアクセス管理部230は、検索アプリケーション220が共有フォルダ216へアクセスする際のアクセス認証と、データの入出力処理を制御する。検索アプリケーション220は、あらかじめ設定された共有フォルダへアクセスする際に必要なログイン情報管理部231を有している。
【0054】
フォルダアクセス管理部230は、ログイン情報管理部231のログイン情報を参照して、共有フォルダ216へのログイン認証を行う。
【0055】
ここで、共有フォルダ216へのログイン認証に成功すると、Index作成サービス226は、共有フォルダ216に格納されたログ情報を検索するためのインデックスを作成する。インデックスの作成は、共有フォルダ216に格納されたジョブ情報、テキスト情報を参照して行われる。
【0056】
そして、作成したインデックスは、検索アプリケーション220が備えているデータベース227で管理され、データの実態はHDD228に格納される。ここで、データベース227は、インデックス保持手段として機能する。
【0057】
なお、検索アプリケーション220は、インデックスを作成した後、インデックスデータをログ情報の格納された共有フォルダ216へ格納することも可能である。このように構成することでログ情報とインデックス情報をまとめて容易にバックアップすることができる。
【0058】
なお、図2に示すシステム例では、検索インデックスは監査者XのPC229のHDD228に格納する構成となっている。また、共有フォルダ216にはあらかじめアクセス権を設定することができる。検索アプリケーション220は、共有フォルダ216へアクセスする際にアクセス認証のための認証情報を指定しなければならない。
【0059】
このため、検索アプリケーション220には、当該アプリケーションを使用する監査者の認証情報をあらかじめ設定しておくことができ、共有フォルダ216へアクセスする際、プログラム的に当該認証情報が共有フォルダ216へ与えられて認証が行われる。
【0060】
検索アプリケーション220は、共有フォルダ216へのアクセス認証に成功した場合のみインデックス生成処理を実施する。
【0061】
図3は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、サービスプロバイダ204におけるデータ受信処理フロー例である。なお、データ受信フローは図2に示したデータ受信サービス205によって制御されている。
【0062】
また、S301〜S303は各ステップを示し、各ステップは、サーバPC200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示した各モジュールに基づくデータ処理について説明する。
【0063】
S301は、データ受信サービス205は、各画像処理装置、或いはPC215においてAgentからデータを受信している最中であることを他の処理プロセスへ通知するためにステータスをデータ受信中に更新する。ここで、受信データは、データ処理バッファ207へ格納されるが、当該ステータスにより他のプロセスが受信中のデータにアクセスしないように制御することができる。ここで、処理ステータスは、受信データに関連付けられて、受信データごとに管理されている。
【0064】
次に、S302は、MFP201のAgentからログ情報データを受信する。ここで、ログ情報データはWebサービス技術を利用してテキストとバイナリの各データを受信することができる。また、送受信データの一貫性を保証するため、データの送信と受信の状態遷移制御が行われていることは言うまでもない。
【0065】
このようにしてログ情報データの受信が完了すると、S303で、データの受信が完了したことを他の処理プロセスへ通知するためにステータスをデータ受信完了に更新して、本処理を終了する。
【0066】
ここで、他の処理プロセスとは、データ処理サービス206であり、ステータスがデータ受信完了となったデータに対して各種のデータ処理を開始する。
【0067】
図4は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、図2に示したデータ処理サービス206の処理例である。本処理は、データ処理サービス206によって制御されている。なお、S401〜S407は各ステップを示し、各ステップはサーバ200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示したデータ処理サービス206に基づくデータ処理について説明する。
【0068】
S401で、データ処理サービス206は、データ処理バッファ207に格納された受信データを定期的に監視し、データ受信が完了したデータが存在するかどうかを確認する。この確認処理で、受信が完了したデータをデータ処理サービス206が見つけると、S402で、当該データファイルのステータスをデータ処理中に更新する。このように、データ処理中のステータスを設けることで、複数のデータ処理プロセスが動作した時にひとつの受信データを複数の処理プロセスが取り合わないように制御することができる。
【0069】
次に、S403で、データ処理サービス206は、データ処理バッファ207から読み出される受信データに対して、OCR処理及び各種の画像処理を実行する。ここで、受信データにはジョブ情報とコンテンツ情報が含まれている。また、コンテンツ情報は画像データより構成されている。さらに、画像データはサイズが大きいことがあるため、この場合は、データ処理サービス206が解像度変換を実行して画像データのデータサイズを小さくする画像処理が実行される。
【0070】
また、後で監査者が画像データを参照しやすくするために、データ処理サービス206は、画像フォーマットを汎用的なものへ変換する画像処理も実行する。
【0071】
例えは、JPEG画像データへ変換しフォーマットを、例えばPDFにする等である。ここで、PDFとは、アドビ社が開発したPortable Document Formatに対応する。
【0072】
一方、画像データに含まれている文字情報を抽出するために、データ処理サービス206はOCR処理等の画像処理を実行する。ここで、抽出された文字情報は、後で監査者が全文テキスト検索する場合に利用される。
【0073】
次に、S404で、OCR又は画像処理において何らかのエラーが発生したかどうかをデータ処理サービス206が判断する。ここで、エラーが発生しているとデータ処理サービス206が判断した場合は、S405で、データ処理サービス206がステータスをデータ処理エラーへ更新した後、本処理を終了する。なお、データ処理エラーステータスの場合、処理プロセスは当該データに対する処理をスキップして、別のデータに対する処理を行う。
【0074】
一方、S404で、エラーが発生していないとデータ処理サービス206が判断した場合は、S406で、ステータスはデータ処理完了へと更新される。次に、S407で、データ処理サービス206は、受信したデータは不要なため削除して、本処理を終了する。なお、データ処理完了ステータスとなった処理済のデータは、再びデータ処理バッファ207へ格納され、ログ情報出力処理に供される。
【0075】
図5は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、ログ情報出力サービス208のログ情報出力処理例である。なお、S501〜S507は各ステップを示し、各ステップはサーバPC200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示したログ情報出力サービス208に基づくデータ処理について説明する。
【0076】
まず、S501で、ログ情報出力サービス208は、データ処理バッファ207に格納された処理済みデータを監視し、データ処理完了ステータスのファイルの有無を定期的に確認する。そして、S502で、ログ情報出力サービス208は、処理済データを見つけると、当該データのステータスをデータ出力中へ更新する。
【0077】
次に、S503で、ログ情報出力サービス208は、ログ情報の出力先を振分ける振分け処理部209によって制御され、フォルダ対応表210の内容に従ってデータ処理済のログ情報を共有フォルダ216へ出力するログ情報出力先振分け処理を行う。なお、ログ情報出力先振分け処理工程の詳細については後述する。また、本実施形態では、ファイルサーバPC215に確保される監査者別の共有フォルダに対してデータ処理済のログ情報が出力される。
【0078】
次に、S504で、ログ情報出力サービス208は、ログ情報の出力先を振分ける処理でエラーが発生しているかどうかを判断する。ここで、ログ情報の出力先を振分ける処理でエラーが発生しているとログ情報出力サービス208が判断した場合は、ステータスはデータ出力エラーへ更新して、本処理を終了する。つまり、データ出力エラーとログ情報出力サービス208が判断した場合、処理プロセスは当該データに対する処理をスキップする。
【0079】
一方、S504で、正常にデータ出力処理が終了してエラーが発生していないとログ情報出力サービス208が判断した場合は、S506へ進む。そして、S506で、ログ情報出力サービス208は、ステータスをデータ出力完了へ更新し、S507で、ログ情報出力サービス208は処理済みデータを削除して、本処理を終了する。
【0080】
次に、図6を用いてS503に示したログ情報出力先振分け処理を説明する。
【0081】
図6は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、ログ情報出力先振分け処理の詳細例である。なお、S601〜S611は各ステップを示し、各ステップはサーバPC200のCPUがRAMにロードしたモジュールを実行することで実現される。以下、説明上、図2に示したログ情報出力サービス208に基づくデータ処理について説明する。また、本処理は、図2に示したログ情報出力サービス208の処理プロセスの中で動作し、さらにログ情報出力サービス208が内包しているログ情報の出力先を振分ける振分け処理部209が制御している。
【0082】
まず、S601は、振分け処理部209は、ジョブ情報に含まれている属性値を参照する。例えば、ジョブ情報中のユーザ名を参照して属性値を抽出する処理が行われる。なお、どの属性を参照するかはあらかじめ設定で変更することが可能である。ジョブ情報中のユーザ名はジョブ実行ユーザ名に相当するため、この場合はジョブ実行ユーザ毎にどの共有フォルダ216へログ情報一式を出力するかを判別することができる。
【0083】
そして、S602で、振分け処理部209は、どの属性を参照すべきかを決定できたかどうかを判断する。ここで、属性値がNULLである場合には、どの属性を参照すべきかを決定できないものと振分け処理部209が判断して、S603へ進む。
【0084】
そして、S603で、振分け処理部209が既定フォルダを指定して、S606へ進む。ここで、既定フォルダとは、フォルダ対応表210による振分けができない場合にあらかじめ決めておいたフォルダが指定される。
【0085】
一方、S602で、どの属性を参照すべきかを決定できたと振分け処理部209が判断した場合、すなわち、属性値を抽出できたと判断した場合は、S604へ進む。
【0086】
そして、S604で、振分け処理部209は、ログ情報の出力先を決定するためにフォルダ対応表210の内容を参照して、データを出力する先のフォルダパスを決定する。ここで、図10に示すデータ構造を備えるフォルダ対応表210には、ジョブ情報属性の中に含まれている属性値とこれに関連付けられたフォルダパス情報が記述されている。
【0087】
次に、S605で、振分け処理部209は、フォルダパスを決定したかどうかを判定する。振分け処理部209がフォルダ対応表210を参照してフォルダパスが決定すれば、実際にデータを出力する処理へと移行するが、フォルダパスが決まらない場合は、S608へ進む。そして、S608で、振分け処理部209は、エラーフラグをOnにしてエラー処理を行い、本処理を終了する。
【0088】
一方、S605で、振分け処理部209がフォルダパスを決定したと判断した場合は、S606へ進む。
【0089】
そして、S606で、振分け処理部209は、ファイルサーバPC215に確保されるアクセス権限設定がなされている共有フォルダ216に対してログイン処理を行う。ここで、ユーザIDとパスワードは共有フォルダ毎に異なり、本実施形態ではフォルダ対応表210にフォルダパスと共に記述されている。
【0090】
具体的には、振分け処理部209がS604のフォルダ対応表を参照する処理でフォルダパスを参照する際に併せてアクセス情報を取得し、当該取得したアクセス情報を用いてログイン処理を行う。
【0091】
次に、S607で、振分け処理部209がフォルダへのログイン処理が成功したかどうかを判断する。ここで、ログイン処理に失敗したと振分け処理部209が判断した場合、S608へ進み、エラーフラグをOnにして、本処理を終了する。この後、図5に示したS504で、エラー処理が行われるように制御される。
【0092】
一方、S607で、ログインに成功したと振分け処理部209が判断した場合は、実際にデータ出力処理を行うためS609へ進む。
【0093】
そして、S609で、振分け処理部209がデータ出力に先立って共有フォルダ216に出力される出力データのステータス(外部ステータス)をフォルダ出力中へ更新する。これにより、共有フォルダ216へ出力中のデータが、外部の処理プロセス、例えば検索アプリケーションによって参照されることを防止することができる。
【0094】
次に、S610で、振分け処理部209がログ情報を共有フォルダ216へ出力する。この際、振分け処理部209は、ファイル転送プロトコルを利用して、ログ情報を共有フォルダ216へ出力する。ここで、用いられるプロトコルとしては、SMB(Server Message Block)、FTP(File Transfer Protocol)が挙げられる。
【0095】
そして、振分け処理部209がログ情報を共有フォルダ216に出力する処理を完了したら、S611で、データ処理バッファ207で管理される外部ステータスをフォルダ出力完了へ更新する。フォルダ出力完了ステータスによって、外部の処理プロセスは、当該出力データに対する処理を開始することが可能となる。
【0096】
なお、MFP201等のAgentで取得したログ情報は、サービスプロバイダ204の全ての処理工程をへて共有フォルダ216へ出力された段階で終了する。監査者別に設けられる各々の共有フォルダ216に格納されたログ情報は、例えば監査者Xが操作するPC229の検索アプリケーション220がインデックスを生成する場合に参照される。
【0097】
また、サーバPC200において、システム管理者の運用方針に従って、データのバックアップと削除が既存のソフトウエア・プログラムと処理手順に従って実施される。
【0098】
図7は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、検索アプリケーション220がインデックスを生成する処理の詳細例である。ここで、検索アプリケーション220は、監査者のPC上で動作するソフトウエア・プログラムであり、あらかじめ指定したタイミングで共有フォルダ216に格納されたログ情報にアクセスしてインデックスを生成する。
【0099】
例えば、検索アプリケーション220が起動している最中に定期的にインデックス作成処理を実行する。なお、S701〜S707は各ステップを示し、各ステップはPC229のCPUがRAMにロードしたモジュールを実行することで実現される。
【0100】
まず、共有フォルダ216へアクセスする際にはログイン処理が検索アプリケーション220の処理プロセスによって実行される。S701で、検索アプリケーション220がログインに成功したかどうかを判断する。ここで、ログインに失敗した場合は、その旨のメッセージを出力した後、処理を終了する。
【0101】
一方、S701で、ログイン処理に成功したと判断した場合は、S702で、外部ステータスが出力完了となっているデータが共有フォルダ216にあるかを検索アプリケーション220が確認する。
【0102】
そして、S703で、検索アプリケーション220は、出力完了となっているデータから順番に参照し、検索のためのインデックス生成処理へと移行する。
【0103】
そして、S704で、S703のデータ参照処理に基づき、ジョブ情報データ、及びテキストデータが参照しているデータに含まれているかどうか、すなわち、特徴量情報が含まれているかどうかを検索アプリケーション220が判断する。ここで、参照しているデータに特徴量情報が含まれていると検索アプリケーション220が判断した場合は、S707で、検索アプリケーション220はジョブ情報、及びテキストデータのインデックスデータをデータベース227へ格納して、本処理を終了する。
【0104】
より具体的には、S704において、参照したログ情報が画像特徴量データであると検索アプリケーション220が判断した場合は、S705で、そのまま検索アプリケーション側に取得してデータベース227へ保存する。ここで、ジョブ情報及びテキストデータについては、生成したインデックスを用いて属性検索や全文テキスト検索を行い、画像特徴量については画像検索のために使用する。
【0105】
一方、S704で、特徴量情報が含まれていないと検索アプリケーション220が判断した場合は、S706へ進み、検索アプリケーション220一連のインデックスの生成処理を行う。
【0106】
ここで、一連のインデックスの生成処理は、共有フォルダ216に格納された全てのデータについて実施される。なお、検索アプリケーション220は、インデックス生成処理ステータスをデータごとに管理されている。このため検索アプリケーション220がインデックス生成を中断しても、次に中断したところからインデックスの生成を再開させることが可能となる。また、一旦インデックスの生成が完了した後、新たに共有フォルダ216へ出力されたデータに対して追加でインデックスの生成を行うことも可能である。
【0107】
次に、S707で、検索アプリケーション220は、作成されたインデックスの更新処理を行い、処理を終了する。
【0108】
図8は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、検索アプリケーション220における検索処理の詳細例である。ここで、検索アプリケーション220はWEBアプリケーションで構成されているため、監査者のPC229上でWEBブラウザを起動して検索アプリケーション機能を実行する。なお、S801〜S806は各ステップを示し、各ステップはサーバPC229のCPUがRAMにロードしたモジュールを実行することで実現される。
【0109】
まず、PC229上の監査者は参照したログ情報を検索によって探し出すために、キーワードと条件式を指定する。そして、S801で、検索アプリケーション220は監査者が指定したキーワードと条件式からクエリ情報を取得する。そして、S802で、検索アプリケーション220は、画像検索を含んだ複合検索かどうかを判断する。なお、画像検索である場合は、画像そのものをクエリとして指定するので、条件の中にクエリ画像が指定されているかどうかで判断する。
【0110】
ここで、画像クエリがないと検索アプリケーション220が判断した場合は、S803へ進む。そして、S803で、属性検索、及び全文テキスト検索のみを実行する。そして、検索アプリケーション220は、属性検索と全文テキスト検索がデータベース227に対して実行し、S804で、検索アプリケーション220は、検索結果をWEB画面上に表示して、本処理を終了する。
【0111】
一方、S802で、画像検索を含む複合検索を行うと検索アプリケーション220が判断した場合は、S805へ進む。そして、S805で、検索アプリケーション220は、先ず属性検索と全文テキスト検索のためのクエリSQLを発行する。これは、画像検索の対象母集団を小さくして処理負荷を軽減するためである。ここで、SQLとはStructured Query Languageの略記であって、リレーショナルデータベースの操作を行うための言語の一つである。
【0112】
そして、S806で、検索アプリケーション220は、属性検索と全文テキスト検索によって絞り込まれた母集団を対象として画像検索を実行して、S804へ進む。ここで、画像検索は、既知のアルゴリズムと処理フローによって実現される。
【0113】
以上のようにして監査者は大量に蓄積したログ情報を検索し、ヒットしたジョブ情報やコンテンツ情報を共有フォルダに格納されたデータを直接参照して、実際に内容(ジョブ情報、文書画像やテキスト)を見ることができる。
【0114】
図9は、本実施形態を示す情報処理装置におけるログ情報の構造及び各データの依存関係を示す図である。本例は、データ処理後に共有フォルダへ出力されるログ情報の構造及び各データの依存関係を示している。
【0115】
図9において、ログ情報は、ジョブ情報902、コンテンツ情報903、画像特徴量906から構成される。それぞれのデータの依存関係は、ジョブごとに作成されるログ情報フォルダ901によって管理される。共有フォルダ216へは、当該ログ情報フォルダ901単位で出力される。
【0116】
ログ情報フォルダ901に格納されているジョブ情報902、コンテンツ情報903、画像特徴量906は、それぞれ同じジョブに関連づくログ情報である。
【0117】
一方、コンテンツ情報903については、さらにテキスト情報904、及び画像情報905から構成されている。テキスト情報904、および画像情報905は、図2のデータ処理サービス206によってそれぞれ生成される。
【0118】
また、ジョブ情報902は、テキスト形式で記述された構造化データであり、ユーザ名、ジョブ名、デバイス名、文書名などといった、ジョブに関する属性情報が含まれている。これらの属性情報は、映像事務機や印刷ドライバ、印刷ドライバの動作しているユーザPCによって設定され、Agentからデータ受信サービス205が取得する。
【0119】
図10は、図2に示したサービスプロバイダにおけるフォルダ対応表210の構成内容を示す図である。本例は、コンテンツログを保持すべき共有フォルダへのパス情報と、コンテンツログの属性情報とを対応付けた対応情報の一例である。
【0120】
図10において、1001は、ログ情報出力先振分け処理部209が参照するフォルダ対応表210の中のジョブ情報である。ジョブ情報には、該ジョブの属性情報として、ジョブ実行ユーザ名、ファイル名、部門名、デバイス名などが含まれている。なお、ジョブ情報1001のジョブ属性は、ジョブ実行ユーザ名を定義している。
【0121】
1002は、ジョブ情報として参照する属性情報の値である。また、1003は、ログ情報振分け処理部209がログ情報を格納する先の共有フォルダパスである。
【0122】
図10に示す構成によれば、属性がジョブ実行ユーザ名で、値がShigeedaのログ情報は、共有フォルダ¥¥server00.co.jp¥ContentsLogs00¥へ格納することを指定している。
【0123】
また、属性がジョブ実行ユーザ名で、値がNakamuraのログ情報は、共有フォルダ¥¥server01.co.jp¥ContentsLogs00¥へ格納することを指定している。
【0124】
このようにしてログ情報の出力先を振分ける振分け処理部209は、フォルダ対応表210を参照してジョブ情報毎にログ情報を出力する共有フォルダを切り替えて出力する。
【0125】
なお、サービスプロバイダ204が、各共有フォルダへログインするために必要な認証情報は、別途、サービスプロバイダ204の内部で保持・管理されている(不図示)。
【0126】
また、図10は、ジョブ情報1001の属性情報としてジョブ実行ユーザ名を設定してあるが、他の属性情報を設定することも可能である。
【0127】
図11は、図2に示した検索アプリケーション220におけるフォルダ情報設定画面を示す図である。本例は、監査者別のPCが備える表示装置に表示されるユーザインタフェースの一例であって、検索アプリケーション220が提供する画面例である。
【0128】
図11に示すように、Webアプリケーションとして構成された検索アプリケーション220の設定リンクを開くとフォルダ情報設定画面1101がWebブラウザに表示される。フォルダ情報設定画面1101は、フレーム構造で構成された複数フレームの1つとして表示しても良い。
【0129】
フォルダ情報設定画面1101は、共有フォルダ216へのパス情報を設定するフォルダパス情報設定部1102、該共有フォルダ216にログインするために必要なユーザID情報を設定するユーザID設定部1103、及びパスワード設定部1104を有している。
【0130】
フォルダ情報設定画面1101の内容は、監査者毎に異なる。監査者は、検索アプリケーション220を使用するに当たって、先ずフォルダ情報設定画面1101にて各情報を設定する。監査者が検索アプリケーション220を使用して検索するログ情報は、フォルダ情報設定画面1101に設定された共有フォルダのみに制限される。
【0131】
以下、図12に示すメモリマップを参照して本発明に係る情報監査システムで読み取り可能なデータ処理プログラムの構成について説明する。
【0132】
図12は、本発明に係る情報監査システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0133】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0134】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0135】
本実施形態におけるフローチャートに示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0136】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0137】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0138】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0139】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0140】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶したコンピュータ読み取り可能な記憶媒体は本発明を構成することになる。
【0141】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0142】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0143】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。例えばそのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行う。そして、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0144】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0145】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
【0146】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【図面の簡単な説明】
【0147】
【図1】本実施形態を示す情報処理装置の構成を説明するブロック図である。
【図2】図1に示す情報処理装置を含むログ監査システムの構成を説明するブロック図である。
【図3】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図4】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図5】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図6】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図7】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図8】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図9】本実施形態を示す情報処理装置におけるログ情報の構造及び各データの依存関係を示す図である。
【図10】図2に示したサービスプロバイダにおけるフォルダ対応表210の構成内容を示す図である。
【図11】図2に示した検索アプリケーションにおけるフォルダ情報設定画面を示す図である。
【図12】本発明に係る情報監査システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
【0148】
200 サーバPC
204 サービスプロバイダ
210 フォルダ対応表
214 対応関係割り当て処理部
215 ファイルサーバ
216 共有フォルダ
220 検索アプリケーション
【特許請求の範囲】
【請求項1】
データ処理装置のエージェントからコンテンツ情報を取得して管理する管理装置であって、
前記エージェントから取得したコンテンツ情報に基づいてコンテンツログを生成する生成手段と、
前記生成手段により生成された前記コンテンツログを保持するためにアクセス権限が個別に設定された複数の共有フォルダと、
前記コンテンツログを保持すべき共有フォルダと、前記コンテンツログの属性情報とを対応付けた対応情報を保持する保持手段と、
前記生成手段により生成されたコンテンツログの属性情報と前記対応情報とに基づいて前記コンテンツログをいずれかの共有フォルダに振り分けて出力するログ出力手段と、
を備えることを特徴とする管理装置。
【請求項2】
前記対応情報は、コンテンツログの属性情報と、コンテンツログをいずれかの共有フォルダへ出力するためのパス情報とを含むことを特徴とする請求項1記載の管理装置。
【請求項3】
前記コンテンツログの属性情報は、ジョブ実行ユーザを特定するユーザ情報であることを特徴とする請求項2記載の管理装置。
【請求項4】
前記データ処理装置は、画像処理装置、情報処理装置を含むことを特徴とする請求項1記載の管理装置。
【請求項5】
情報処理装置から複数の共有フォルダのいずれかにログインするユーザを認証するユーザ認証手段を備えることを特徴とする請求項1記載の管理装置。
【請求項6】
検索アプリケーションを用いて、アクセス権限が個別に設定された複数の共有フォルダを管理する管理装置と通信する情報処理装置であって、
あらかじめ設定されたログイン情報で前記管理装置が管理するいずれかの共有フォルダにログインするログイン手段と、
前記ログイン手段がいずれかの共有フォルダにログインした後、当該共有フォルダに保持されるコンテンツログを参照して、当該コンテンツログを検索するための検索インデックスを作成する作成手段と、
前記作成手段により作成された検索インデックスを保持するインデックス保持手段と、
を備えることを特徴とする情報処理装置。
【請求項7】
データ処理装置のエージェントからコンテンツ情報を取得して管理する管理装置におけるログ処理方法であって、
コンテンツログを保持するためにアクセス権限が個別に設定された複数の共有フォルダと、各共有フォルダと前記コンテンツログの属性情報とを対応付けた対応情報を保持する保持手段と備え、
前記エージェントから取得したコンテンツ情報に基づいてコンテンツログを生成する生成ステップと、
前記生成ステップにより生成されたコンテンツログの属性情報と前記対応情報とに基づいて前記コンテンツログをいずれかの共有フォルダに振り分けて出力するログ出力ステップと、
を備えることを特徴とするログ処理方法。
【請求項8】
前記対応情報は、コンテンツログの属性情報と、コンテンツログをいずれかの共有フォルダへ出力するためのパス情報とを含むことを特徴とする請求項7記載のログ処理方法。
【請求項9】
ジョブ情報の属性値は、ジョブ実行ユーザを特定するユーザ情報であることを特徴とする請求項7記載のログ処理方法。
【請求項10】
前記データ処理装置は、画像処理装置、情報処理装置を含むことを特徴とする請求項7記載のログ処理方法。
【請求項11】
複数の共有フォルダにログインするユーザを認証するユーザ認証ステップを備えることを特徴とする請求項7記載のログ処理方法。
【請求項12】
検索アプリケーションを用いて、アクセス権限が個別に設定された複数の共有フォルダを管理する管理装置と通信する情報処理装置におけるログ処理方法であって、
あらかじめ設定されたログイン情報で前記管理装置が管理するいずれかの共有フォルダにログインするログインステップと、
前記ログインステップがいずれかの共有フォルダにログインした後、当該共有フォルダに保持されるコンテンツログを参照して、当該コンテンツログを検索するための検索インデックスを作成する作成ステップと、
前記作成ステップにより作成された検索インデックスを保持手段に保持するインデックス保持ステップと、
を備えることを特徴とするログ処理方法。
【請求項13】
請求項7〜12のいずれか1項に記載のログ処理方法をコンピュータに実行させることを特徴とするプログラム。
【請求項1】
データ処理装置のエージェントからコンテンツ情報を取得して管理する管理装置であって、
前記エージェントから取得したコンテンツ情報に基づいてコンテンツログを生成する生成手段と、
前記生成手段により生成された前記コンテンツログを保持するためにアクセス権限が個別に設定された複数の共有フォルダと、
前記コンテンツログを保持すべき共有フォルダと、前記コンテンツログの属性情報とを対応付けた対応情報を保持する保持手段と、
前記生成手段により生成されたコンテンツログの属性情報と前記対応情報とに基づいて前記コンテンツログをいずれかの共有フォルダに振り分けて出力するログ出力手段と、
を備えることを特徴とする管理装置。
【請求項2】
前記対応情報は、コンテンツログの属性情報と、コンテンツログをいずれかの共有フォルダへ出力するためのパス情報とを含むことを特徴とする請求項1記載の管理装置。
【請求項3】
前記コンテンツログの属性情報は、ジョブ実行ユーザを特定するユーザ情報であることを特徴とする請求項2記載の管理装置。
【請求項4】
前記データ処理装置は、画像処理装置、情報処理装置を含むことを特徴とする請求項1記載の管理装置。
【請求項5】
情報処理装置から複数の共有フォルダのいずれかにログインするユーザを認証するユーザ認証手段を備えることを特徴とする請求項1記載の管理装置。
【請求項6】
検索アプリケーションを用いて、アクセス権限が個別に設定された複数の共有フォルダを管理する管理装置と通信する情報処理装置であって、
あらかじめ設定されたログイン情報で前記管理装置が管理するいずれかの共有フォルダにログインするログイン手段と、
前記ログイン手段がいずれかの共有フォルダにログインした後、当該共有フォルダに保持されるコンテンツログを参照して、当該コンテンツログを検索するための検索インデックスを作成する作成手段と、
前記作成手段により作成された検索インデックスを保持するインデックス保持手段と、
を備えることを特徴とする情報処理装置。
【請求項7】
データ処理装置のエージェントからコンテンツ情報を取得して管理する管理装置におけるログ処理方法であって、
コンテンツログを保持するためにアクセス権限が個別に設定された複数の共有フォルダと、各共有フォルダと前記コンテンツログの属性情報とを対応付けた対応情報を保持する保持手段と備え、
前記エージェントから取得したコンテンツ情報に基づいてコンテンツログを生成する生成ステップと、
前記生成ステップにより生成されたコンテンツログの属性情報と前記対応情報とに基づいて前記コンテンツログをいずれかの共有フォルダに振り分けて出力するログ出力ステップと、
を備えることを特徴とするログ処理方法。
【請求項8】
前記対応情報は、コンテンツログの属性情報と、コンテンツログをいずれかの共有フォルダへ出力するためのパス情報とを含むことを特徴とする請求項7記載のログ処理方法。
【請求項9】
ジョブ情報の属性値は、ジョブ実行ユーザを特定するユーザ情報であることを特徴とする請求項7記載のログ処理方法。
【請求項10】
前記データ処理装置は、画像処理装置、情報処理装置を含むことを特徴とする請求項7記載のログ処理方法。
【請求項11】
複数の共有フォルダにログインするユーザを認証するユーザ認証ステップを備えることを特徴とする請求項7記載のログ処理方法。
【請求項12】
検索アプリケーションを用いて、アクセス権限が個別に設定された複数の共有フォルダを管理する管理装置と通信する情報処理装置におけるログ処理方法であって、
あらかじめ設定されたログイン情報で前記管理装置が管理するいずれかの共有フォルダにログインするログインステップと、
前記ログインステップがいずれかの共有フォルダにログインした後、当該共有フォルダに保持されるコンテンツログを参照して、当該コンテンツログを検索するための検索インデックスを作成する作成ステップと、
前記作成ステップにより作成された検索インデックスを保持手段に保持するインデックス保持ステップと、
を備えることを特徴とするログ処理方法。
【請求項13】
請求項7〜12のいずれか1項に記載のログ処理方法をコンピュータに実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−160740(P2010−160740A)
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願番号】特願2009−3625(P2009−3625)
【出願日】平成21年1月9日(2009.1.9)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願日】平成21年1月9日(2009.1.9)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]