【課題】再現する通信内容が入力値を含む場合に、当該通信内容で実行された通信を行った端末の通信中の画面を入力画面と共に再現することを可能とする。
【解決手段】ネットワークインタフェース５１は、ネットワーク上のパケットを傍受する。再構築部５３は、傍受されたパケットから通信内容を再構築する。通信内容格納部４２は、通信内容に対応付けて通信元アドレス、通信先アドレス及び日時を格納する。通信内容検索部５４は、検索条件に応じて通信内容格納部４２から通信内容を検索する。入力値判定部５４１は、検索された通信内容が入力値を含むかを判定する。入力画面取得部５４２は、通信元アドレス、通信先アドレスまたは日時に基づいて入力画面を含む通信内容を取得する。表示画面作成部５４３は、入力値を入力画面に埋め込むことによって表示画面を作成する。再現画面表示部５５は、作成された表示画面を表示する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、端末及びサーバ間での通信の通信内容を再構築し、当該再構築された通信内容で実行された通信を行った端末の通信中の画面を再現する通信画面再現装置及び通信画面再現プログラムに関する。
【背景技術】
【０００２】
近年の情報漏洩防止のソリューションに対する関心の高まりとともに、管理対象の端末によってなされる通信の通信内容を傍受して記録し、記録された複数の通信内容から、任意の一つを読み出して、当該読み出された通信内容で実行された通信を行った端末の通信中の画面を再現する通信画面再現装置の需要が高まっている。
【０００３】
この通信画面再現装置は、監視対象となるネットワークセグメント上のパケットを傍受する。このパケットは、例えば端末及びＷｅｂサーバ間での通信の通信内容が分割されたデータのまとまりである。通信画面再現装置は、傍受された例えば１つまたは複数のパケットから、通信内容を再構築して記録する。通信画面再現装置は、例えばユーザによって指定された検索条件に応じて、記録された通信内容を検索し、当該検索された通信内容を当該ユーザに対して表示する機能を有する。
【０００４】
このような通信画面再現装置において、対象となるネットワークを通る通信データを傍受し、当該傍受された通信データの種別に応じて分類すると共に、新たな検索データを付加して、解析結果データベースに格納する技術が開示されている（例えば、特許文献１を参照）。この技術によれば、解析結果データベースに格納された解析結果データに基づいて対象となるネットワークを用いた通信の経過を容易かつ確実に確認することできる。
【特許文献１】国際公開０２／２９５７９号パンフレット
【発明の開示】
【発明が解決しようとする課題】
【０００５】
上記したような通信画面再現装置では、記録された複数の通信内容から、任意の一つを読み出し、当該読み出された通信内容を再現（表示）する。
【０００６】
ここで、例えばＨＴＴＰ(HyperText Transfer Protocol)による通信において、例えば端末を操作するユーザが例えば通信中の端末の画面に表示される入力画面の入力欄に入力値を入力する場合を想定する。この場合、まず、例えばサーバから端末に対して、入力画面（の情報）を含む通信内容で通信が実行される。そして、端末からサーバに対して、入力画面に対する入力値を含む通信内容で通信が実行される。このとき、この入力値を含む通信内容には、入力画面は含まれない。
【０００７】
入力画面は、入力値を含む通信内容以前のＨＴＴＰによる通信の通信内容に含まれている。つまり、入力画面を含む通信内容で実行された通信は、入力値を含む通信内容で実行された通信とは別の通信（セッション）であるため、入力値を含む通信内容と入力画面を含む通信内容は、別の通信内容として記録されている。
【０００８】
このため、再現するために読み出された通信内容が入力値を含む場合、当該入力値を含む通信内容に基づいて端末の通信中の画面を再現しようとしても、当該入力値が入力された入力画面を利用することができない。この場合、読み出された通信内容（入力値）のみを利用して当該通信内容が再現される。
【０００９】
つまり、読み出された通信内容が例えば通信中の端末の画面に表示される入力画面の入力欄に入力された入力値を含む場合であっても、当該入力画面を表示できないため、当該入力値は、当該通信中の端末の画面とは全く異なる形で表示される。
【００１０】
このため、例えば再現された通信内容を閲覧する閲覧者は、当該再現された通信内容に含まれる入力値がどのような入力画面に対して入力された入力値であるかを知ることができない。よって、閲覧者は、再現された通信内容を確認した場合であっても、情報漏洩の調査またはその他の目的を達することができない場合がある。
【００１１】
本発明の目的は、再現する通信内容が入力画面に入力された入力値を含む場合に、当該通信内容で実行された通信を行った端末の通信中の画面を当該入力画面と共に再現することが可能な通信画面再現装置及び通信画面再現プログラムを提供することにある。
【課題を解決するための手段】
【００１２】
本発明の１つの態様によれば、端末及びサーバ間での通信の通信内容が分割されたパケットを通信可能なネットワークに接続された通信画面再現装置が提供される。この通信画面再現装置は、前記ネットワーク上のパケットを傍受する傍受手段と、前記傍受手段によって傍受されたパケットから、前記通信内容を再構築する再構築手段と、前記再構築手段によって再構築された通信内容に対応付けて、当該通信内容で実行された通信を行った端末を示す通信元アドレス、当該通信内容で実行された通信を行ったサーバを含む通信先アドレス及び前記傍受手段によって当該通信内容が分割されたパケットが傍受された日時を格納する格納手段と、ユーザによって指定された検索条件に応じて、当該検索条件に合致する通信内容を前記格納手段から検索する通信内容検索手段と、前記通信内容検索手段によって検索された通信内容が前記端末に表示された入力画面に対して入力された入力値を含むかを、当該通信内容に応じて判定する入力値判定手段と、前記入力値判定手段によって通信内容が入力値を含むと判定された場合、前記入力画面を含む通信内容を、当該入力値を含む通信内容に対応付けて格納されている通信元アドレス、通信先アドレスまたは日時に基づいて前記格納手段から取得する入力画面取得手段と、前記入力値判定手段によって入力値を含むと判定された通信内容に含まれる入力値を、前記入力画面取得手段によって取得された通信内容に含まれる入力画面に埋め込むことによって表示画面を作成する表示画面作成手段と、前記表示画面作成手段によって作成された表示画面を前記ユーザに対して表示する表示手段とを具備する。
【発明の効果】
【００１３】
本発明によれば、再現する通信内容が入力画面に入力された入力値を含む場合に、当該通信内容で実行された通信を行った端末の通信中の画面を当該入力画面と共に再現することができる。
【発明を実施するための最良の形態】
【００１４】
以下、図面を参照して、本発明の実施形態について説明する。
【００１５】
図１は、本発明の実施形態に係る通信画面再現装置を含むクライアント−サーバシステムのハードウェア構成を示すブロック図である。
【００１６】
図１のクライアント−サーバシステムは、主として、複数のサーバと、複数のクライアント端末とから構成される。複数のクライアント端末はクライアント端末２０を含む。複数のサーバは、サーバ６０を含む。クライアント端末２０上では、サーバ６０を利用するクライアントソフトウェアが動作する。クライアントソフトウェアは例えばブラウザである。クライアント端末２０を含む複数のクライアント端末は、例えばインターネットのようなネットワーク３０を介してサーバ６０と接続されている。なお、図１にはクライアント端末２０以外のクライアント端末及びサーバ６０以外のサーバは省略されている。
【００１７】
ネットワーク３０には、コンピュータ１０が接続されている。コンピュータ１０は、ハードディスクドライブのような外部記憶装置４０と接続されている。この外部記憶装置４０は、コンピュータ１０によって実行されるプログラム４１を格納する。コンピュータ１０及び外部記憶装置４０は、通信画面再現装置５０を構成する。
【００１８】
図２は、図１に示される通信画面再現装置５０の主として機能構成を示すブロック図である。通信画面再現装置５０は、ネットワークインタフェース５１、パケットデータキャプチャ部５２、通信内容再構築部５３、通信内容検索部５４及び再現画面表示部５５を有する。本実施形態において、これらの各部５１乃至５５は、図１に示されるコンピュータ１０が外部記憶装置４０に格納されているプログラム４１を実行することにより実現されるものとする。このプログラム４１は、コンピュータ読み取り可能な記憶媒体に予め格納して頒布可能である。また、このプログラム４１が、ネットワーク３０を介してコンピュータ１０にダウンロードされても構わない。
【００１９】
また、通信画面再現装置５０は、通信内容格納（蓄積）部４２を含む。本実施形態において、通信内容蓄積部４２は、外部記憶装置４０に格納される。
【００２０】
通信画面再現装置５０は、例えばクライアント端末２０を含む複数のクライアント端末及びサーバ６０を含む複数のサーバ間での通信の通信内容が分割されたパケット（パケットデータ）を傍受可能なネットワークに接続されている。
【００２１】
ネットワークインタフェース５１は、通信画面再現装置５０にとって監視対象となるネットワーク（ネットワークセグメント）上のパケットを傍受する。
【００２２】
なお、クライアント端末及びサーバ（例えば、Ｗｅｂサーバ）間の通信が例えばＨＴＴＰ（HyperText Transfer Protocol）による通信の場合、クライアント端末からＷｅｂサーバに対してＨＴＴＰリクエストが送信され、Ｗｅｂサーバからクライアントに対して当該ＨＴＴＰリクエストに対するレスポンス（応答）が返される。この一連の処理（の内容）を、１つの通信内容（１セッション）とする。なお、このＨＴＴＰリクエストには、ＨＴＴＰによる通信の際に例えばユーザによって参照された参照元の情報（ページ）を示すRefererヘッダ（参照元アドレス）が含まれる場合もある。
【００２３】
また、１つの通信内容を構成するパケットの数は、例えば通信内容の容量により異なる。また、分割されたパケットデータの各々は、例えば当該パケットデータを通信（送信）した端末を示す通信（送信）元アドレスまたは例えば当該端末の通信相手となるＷｅｂサーバを含む通信（送信）先アドレスまたはポート番号を含む。
【００２４】
パケットキャプチャ部５２は、ネットワークインタフェース５１によって傍受されたパケットを取り込む機能を有する。また、パケットキャプチャ部５２は、取り込まれたパケットに対して、当該パケットがネットワークインタフェース５１によって傍受された日時（を示す日時情報）を付与する。
【００２５】
通信内容再構築部５３は、パケットデータキャプチャ部５２によって取り込まれた１つの通信内容を構成する１つ乃至複数のパケットから当該１つの通信内容を再構築する。このとき、通信内容再構築部５３は、例えばパケットの各々に含まれるポート番号に基づいて通信内容を再構築する。通信内容再構築部５３は、再構築された通信内容を通信内容蓄積部４２に格納（蓄積）する。この通信内容には、当該通信内容による通信の対象となる情報の、ネットワーク上での位置を示すＵＲＬ(Uniform Resource Locator)が含まれる。
【００２６】
このとき、通信内容再構築部５３は、通信元アドレス、通信先アドレス及び日時を、再構築された通信内容に対応付けて通信内容格納部４２に格納する。通信元アドレスは、通信内容再構築部５３によって再構築された通信内容を構成するパケットに含まれる通信元アドレスに基づいて格納される。通信先アドレスは、同様に、通信内容再構築部５３によって再構築された通信内容を構成するパケットに含まれる通信先アドレスに基づいて格納される。日時は、通信内容再構築部５３によって再構築された通信内容を構成するパケットに対して、パケットデータキャプチャ部５２によって付与された日時に応じて格納される。ここで、例えば複数のパケットから構成される通信内容が通信内容再構築部５３によって再構築された場合には、当該通信内容を構成する複数のパケットのうちネットワークインタフェース５１によって最初に傍受されたパケットに付与された日時が格納される。なお、通信内容を構成する複数のパケットのうちネットワークインタフェース５１によって最後に傍受されたパケットに付与された日時が格納されても良い。
【００２７】
通信内容検索部５４は、例えばユーザ（閲覧者）によって指定された検索条件に応じて、当該検索条件に合致する通信内容を通信内容格納部４２から検索する。通信内容検索部５４は、検索された通信内容を再現画面表示部５５に出力する機能を有する。
【００２８】
通信内容検索部５４は、入力値判定部５４１、入力画面検索部５４２及び表示画面作成部５４３を含む。
【００２９】
入力値判定部５４１は、通信内容検索部５４によって検索された通信内容のうち、例えばユーザによって指定（選択）された通信内容が、通信の結果、クライアント端末に表示された入力画面に対して入力された入力値を含む通信内容（第１の通信内容）であるか否かを判定する。入力値判定部５４１は、ユーザによって指定された通信内容に応じて判定処理を実行する。
【００３０】
入力画面取得部５４２は、入力値判定部５４１によって入力値を含むと判定された通信内容に含まれる入力値が入力された入力画面を含む通信内容（第２の通信内容）を、通信内容格納部４２から取得する。入力画面検索部５４２は、入力判定部５４１によって入力値を含むと判定された通信内容に対応付けて通信内容格納部４２に格納されている通信元アドレス、通信先アドレスまたは日時に応じて通信内容を取得する。
【００３１】
入力画面取得部５４２は、入力画面検索部５４４、入力画面選択部５４５及び入力画面判定部５４６を含む。入力画面検索部５４４は、入力値判定部５４１によって入力値を含むと判定された通信内容に対応付けて通信内容格納部４２に格納されている通信元アドレス、通信先アドレスまたは日時に応じて、通信内容を通信内容格納部４２から検索する。入力画面選択部５４５は、入力画面検索部５４４によって検索された通信内容のうち、当該通信内容の各々に対応付けて通信内容格納部４２に格納されている通信元アドレス、通信先アドレスまたは日時に基づいて、通信内容を選択する。入力画面判定部５４６は、入力画面選択部５４５によって選択された通信内容が、入力値判定部５４１によって入力値を含むと判定された通信内容に含まれる入力値が入力された入力画面を含むか否かを判定する。入力画面判定部５４６は、入力値を含む通信内容及び入力画面選択部５４５によって選択された通信内容に基づいて判定する。
【００３２】
表示画面作成部５４３は、入力値判定部５４１によって入力値を含むと判定された通信内容及び入力画面取得部５４２によって取得された通信内容から、例えばユーザに対して表示するための表示画面を作成する。表示画面作成部５４３は、入力画面に入力値を埋め込むことによって表示画面を作成する。
【００３３】
再現画面表示部５５は、通信内容検索部５４によって検索された通信内容を例えばユーザに対して一覧表示する。また、再現画面表示部５５は、表示画面作成部５４３によって作成された表示画面を例えばユーザ（閲覧者）に対して表示する。これにより、再現画面表示部５５は、入力値判定部５４１によって入力値を含むと判定された通信内容で実行された通信を行った端末の通信中の画面を入力画面と共に再現する。
【００３４】
図３は、通信内容格納部４２のデータ構造の一例を示す。図３に示すように、通信内容格納部４２には、通信内容に対応付けて、通信元アドレス、通信先アドレス及び日時が格納されている。通信内容は、通信内容再構築部５３によって再構築された通信内容を示す。通信元アドレスは、通信元となるクライアント端末を示すアドレス、例えばネットワークアドレスである。通信先アドレスは、通信先となるＷｅｂサーバを含むアドレス、例えばＵＲＬである。日時は、通信内容を構成するパケットがネットワークインタフェース５１によって傍受された日時を示す。前述したように、通信内容を構成するパケットが複数である場合には、例えば最初のパケットがネットワークインタフェース５１に傍受された日時を示す。
【００３５】
図３に示す例では、通信内容１に対応付けて、通信元アドレス１、通信先アドレス２及び日時１が格納されている。また、通信内容２に対応付けて、通信元アドレス２、通信先アドレス２及び日時２が格納されている。
【００３６】
次に、図４のフローチャートを参照して、通信画面再現装置５０の処理手順について説明する。
【００３７】
まず、ネットワークインタフェース５１は、例えばネットワーク上のパケットを傍受する（ステップＳ１）。
【００３８】
次に、パケットデータキャプチャ部５２は、ネットワークインタフェース５１によって傍受されたパケットを取り込む（ステップＳ２）。このとき、パケットデータキャプチャ部５２は、取り込まれたパケットに対して、当該パケットがネットワークインタフェース５１によって傍受された日時を付与する。
【００３９】
通信内容再構築部５３は、パケットデータキャプチャ部５２によって取り込まれたパケットに基づいて、通信内容を再構築し、当該再構築された通信内容を通信内容格納部４２に格納する（ステップＳ３）。このとき、通信内容再構築部５３は、再構築された通信内容に対応付けて、当該通信内容で実行された通信の通信元アドレス、通信先アドレス及び日時を通信内容格納部４２に格納する。なお、通信内容再構築部５３は、検索処理を実行する際に用いられる索引データを通信内容格納部４２に格納しても良い。
【００４０】
次に、通信内容検索部５４は、例えばユーザによって指定された検索条件に応じて、当該検索条件に合致する通信内容を通信内容格納部４２から検索する（ステップＳ４）。
【００４１】
例えばユーザ（閲覧者）によって検索条件が指定される場合、例えば再現画面表示部５５は、ユーザがキーワードを入力して通信内容を検索するためのインタフェースを提供する。
【００４２】
図５は、ユーザが通信内容を検索するためのキーワードを入力する入力画面の一例を示す。
【００４３】
図５に示す入力画面１００には、入力欄１０１及び検索ボタン１０２が設けられている。ユーザは、例えば入力画面１００内の入力欄１０１に例えばキーワードを入力することができる。この場合、ユーザは例えば１つだけでなく複数のキーワードを入力することができる。ユーザによって例えば入力欄１０１にキーワードが入力され、検索ボタン１０２が押下されると、通信内容検索部５４は、当該キーワードを含む通信内容を検索する。
【００４４】
通信内容検索部５４は、検索結果を再現画面表示部５５に出力する。再現画面表示部５５は、通信内容検索部５４による検索結果をユーザに対して例えば一覧表示する。
【００４５】
図６は、通信内容検索部５４による検索結果が表示された場合の表示画面の一例を示す。図６に示すように、検索結果として、例えば通信内容検索部５４によって検索された通信内容に対応付けて格納されている日時、通信元アドレス（ネットワークアドレス）及び通信先アドレス（ＵＲＬ）が表示される。
【００４６】
図６に示す例では、検索結果として４件の通信内容があり、当該４件の通信内容の各々について、日時、クライアント端末（ネットワークアドレス）及びＵＲＬが表示されている。例えば「Ｎｏ．１」の通信内容については、日時「２００６年４月３日１５：２３」、クライアント端末「１９２．１６８．１２３．２３４」及びＵＲＬ「http://example.com/」が表示されている。
【００４７】
再び図４を参照して説明する。ここで、例えば図６に示すように一覧表示された通信内容のうち、ユーザが閲覧するために１つの通信内容を選択したものとする。なお、通信内容を選択する方法としては、一覧表示中の該当行を例えばマウスのようなポインティングデバイスによってクリックする方法または選択する通信内容の番号（上記した図６の例では、ＮＯ．１〜４）を例えばキーボード等の入力装置から入力する方法等がある。
【００４８】
この場合、通信内容検索部５４の入力値判定部５４１は、ユーザによって選択された通信内容が、例えばクライアント端末に表示された入力画面に対して入力された入力値を含むか否かを判定する（ステップＳ５）。このとき、入力値判定部５４１は、例えばユーザによって選択された通信内容で実行された通信がＨＴＴＰによる通信であれば、例えば当該通信内容に含まれるＵＲＬに変数が含まれている場合、当該通信内容は入力値を含むと判定する。また、入力値判定部５４１は、例えばユーザによって選択された通信内容において、クライアント端末からＷｅｂサーバに送信されたＨＴＴＰリクエストがＰＯＳＴメソッドによる場合は、当該通信内容は入力値を含むと判定する。
【００４９】
入力値判定部５４１によって通信内容が入力値を含むと判定された場合（ステップＳ５のＹＥＳ）、入力画面取得部５４２は、当該通信内容に含まれる入力値が入力された入力画面を含む通信内容を、通信内容格納部４２から取得する（ステップＳ６）。入力画面取得部５４２は、通信内容格納部４２に格納されている通信元アドレス、通信先アドレスまたは日時に応じて取得する。以下、入力値判定部５４１によって入力値を含むと判定された通信内容を入力値通信内容と称する。また、入力画面取得部５４２によって取得された入力画面を含む通信内容を入力画面通信内容と称する。
【００５０】
入力画面取得部５４２によって入力画面通信内容が取得された場合（ステップＳ７のＹＥＳ）、表示画面作成部５４３は、入力値通信内容及び入力画面通信内容から、ユーザに対して表示するための表示画面を作成する（ステップＳ８）。表示画面作成部５４３は、入力画面に入力値を埋め込むことによって表示画面を作成する。
【００５１】
再現画面表示部５５は、表示画面作成部５４３によって作成された表示画面をユーザに対して表示（再現）する（ステップＳ９）。再現画面表示部５５は、入力値通信内容及び入力画面通信内容で実行された通信が例えばＨＴＴＰによる通信である場合、ＨＴＭＬ（HyperText Markup Language）標準またはその他の規格に則り、当該通信内容で実行された通信を行った端末の通信中の画面を再現する。
【００５２】
一方、ステップＳ５において、入力値判定部５４１によって通信内容が入力値を含まないと判定された場合、再現画面表示部５５は、ユーザによって選択された通信内容をそのままユーザに対して表示する（ステップＳ１０）。
【００５３】
また、ステップＳ７において、入力画面取得部５４２によって入力画面を含む通信内容が取得されない場合、上記したステップＳ１０の処理が実行される。
【００５４】
図７は、再現画面表示部５５が表示画面作成部５４３によって作成された表示画面を表示した際の表示画面の一例を示す。
【００５５】
図７に示す例では、表示画面１２０内の「Example.com BBS」以下の範囲１２１が、入力画面を示す。また、表示画面１２０内には、入力欄１２２及び１２３が設けられている。入力欄１２２及び１２３に入力されている「ｘｘｘｘ」及び「ｙｙｙｙｙｙｙｙｙｙ」が、入力値である。なお、範囲１２１を含む通信内容及び入力値（入力欄１２２及び１２３に入力されている値）を含む通信内容は、異なる通信内容である。
【００５６】
ここで、図８は、上記した図７に示す入力値（入力欄１２２及び１２３に入力されている値）を含む通信内容をそのまま表示した際の表示画面の一例を示す。
【００５７】
図８に示すように、入力値を含む通信内容をそのまま表示した場合、表示画面１３０には、例えば当該入力値の変数名及び当該入力値のみが表示される。
【００５８】
上記したように、図８に示す表示画面１３０に比べ、図７に示す表示画面１２０の方が、より入力値の意味をわかりやすく表示することができる。
【００５９】
次に、図９のフローチャートを参照して、入力画面取得部５４２の第１の処理手順について説明する。この第１の処理手順は、通信内容格納部４２に格納されているネットワークアドレス（通信元アドレス）を用いて入力画面を含む通信内容を取得する処理手順である。
【００６０】
まず、入力画面取得部５４２の入力画面検索部５４４は、入力値判定部５４１によって入力値を含むと判定された通信内容（入力値通信内容）に対応付けて、通信内容格納部４２に格納されている日時及びネットワークアドレスを、通信内容格納部４２から取り出す（ステップＳ１１）。
【００６１】
次に、入力画面検索部５４４は、取り出されたネットワークアドレスに対応付けて通信内容格納部４２に格納されている通信内容（当該ネットワークアドレスによって示される端末による通信内容）で、且つ、取り出された日時より以前の日時に対応付けられている通信内容（第３の通信内容）を検索する（ステップＳ１２）。
【００６２】
入力画面検索部５４４によって通信内容が検索された場合（ステップＳ１３のＹＥＳ）、入力画面選択部５４５は、当該入力画面検索部５４４によって検索された通信内容のうち、入力画面検索部５４４によって取り出された日時に最も近い通信内容（第４の通信内容）を選択する（ステップＳ１４）。
【００６３】
入力画面判定部５４６は、入力画面選択部５４５によって選択された通信内容が、入力値通信内容に含まれる入力値が入力された入力画面を含むか否かを判定する（ステップＳ１５）。入力画面判定部５４６は、入力画面選択部５４５によって選択された通信内容が、例えば入力値通信内容に含まれる入力値を入力可能なフォーム（入力画面）を含むか否かに応じて、判定処理を実行する。つまり、入力画面判定部５４６は、例えば入力値通信内容に含まれる入力値が、入力画面選択部５４５によって選択された通信内容（に含まれる入力画面）に入力できるか否かに応じて判定処理を実行する。この処理により、入力画面判定部５４６は、入力画面選択部５４５によって選択された通信内容が入力画面を含むか否かを確認する。
【００６４】
検索画面取得部５４２は、入力画面判定部５４６によって通信内容が入力画面を含むと判定された場合（ステップＳ１５のＹＥＳ）、当該通信内容を入力画面通信内容として取得する（ステップＳ１６）。
【００６５】
一方、ステップＳ１３において、入力画面検索部５４４によって通信内容が検索されない場合、入力値通信内容に含まれる入力値が入力された入力画面を含む通信内容は、入力画面取得部５４２によって取得されない。
【００６６】
また、ステップＳ１５において、入力画面判定部５４６によって通信内容が入力画面を含まないと判定された場合、入力値通信内容に含まれる入力値が入力された入力画面を含む通信内容は、入力画面取得部５４２によって取得されない。
【００６７】
次に、図１０のフローチャートを参照して、入力画面取得部５４２の第２の処理手順について説明する。この第２の処理手順は、入力値通信内容のＨＴＴＰリクエストに含まれるRefererヘッダを用いて入力画面を含む通信内容を取得する処理手順である。
【００６８】
まず、入力画面取得部５４２の入力画面検索部５４４は、入力判定部５４１によって入力値を含むと判定された通信内容（入力値通信内容）に対応付けて、通信内容格納部４２に格納されている日時を取り出す（ステップＳ２１）。また、入力画面検索部５４４は、例えば入力値通信内容のＨＴＴＰリクエストに含まれるRefererヘッダを取り出す（ステップＳ２１）。ここで、このRefererヘッダには、入力値通信内容で実行される通信の際に、ユーザによって参照されたページ（すなわち入力画面）を示すＵＲＬ（参照元アドレス）が示される。
【００６９】
次に、入力画面検索部５４４は、取り出されたRefererヘッダに示されるＵＲＬと一致するＵＲＬ（通信先アドレス）に対応付けて通信内容格納部４２に格納されている通信内容（当該ＵＲＬへアクセスした通信内容）で、且つ、入力値通信内容に対応付けて通信内容格納部４２に格納されている日時より以前の日時に対応けられている通信内容（第３の通信内容）を検索する（ステップＳ２２）。
【００７０】
以下、図９のステップＳ１３〜Ｓ１６の処理に相当するステップＳ２３〜Ｓ２６の処理が実行される。
【００７１】
次に、図１１のフローチャートを参照して、入力画面取得部５４２の第３の処理手順について説明する。この第３の処理手順は、通信内容格納部４２に格納されているネットワークアドレス及び入力値通信内容のＨＴＴＰリクエストに含まれるRefererヘッダの双方を用いて入力画面を含む通信内容を取得する処理手順である。
【００７２】
まず、入力画面取得部５４２の入力画面検索部５４４は、入力値判定部５４１によって入力値を含むと判定された通信内容（入力値通信内容）に対応付けて、通信内容格納部４２に格納されている日時及びネットワークアドレスを、通信内容格納部４２から取り出す（ステップＳ３１）。また、入力画面検索部５４４は、例えば入力値通信内容のＨＴＴＰリクエストのRefererヘッダを取り出す（ステップＳ３１）。
【００７３】
次に、図９のステップＳ１２及びＳ１３の処理に相当するステップＳ３２及びＳ３３の処理が実行される。
【００７４】
次に、図１０のステップＳ２２及びＳ２３の処理に相当するステップＳ３４及びＳ３５の処理が実行される。
【００７５】
以下、図９のステップＳ１４〜Ｓ１６または図１０のステップＳ２４〜Ｓ２６に相当するステップＳ３６〜Ｓ３８の処理が実行される。
【００７６】
上記したように本実施形態に係る通信画面再現装置５０は、閲覧者によって選択された通信内容が入力画面に対して入力された入力値を含む（入力値通信内容）と判定された場合に、当該入力画面を含む通信内容を例えば入力値通信内容に対応付けて格納されている日時、ネットワークアドレスまたは当該入力値通信内容のＨＴＴＰリクエストに含まれるRefererヘッダに応じて取得することができる。これにより、入力値通信内容で実行された通信を行った端末の通信中の画面を、当該入力値通信内容に含まれる入力値が入力された入力画面と共に再現することができる。また、上記した日時、ネットワークアドレス及びRefererヘッダの全てを考慮して入力画面を含む通信内容を取得することで、日時及びネットワークアドレス、または日時及びRefererヘッダのいずれかに応じて入力画面を含む通信内容を取得した場合に比べて、より確実に入力値通信内容に含まれる入力値が入力された入力画面を含む通信内容を取得することができる。
【００７７】
［変形例］
次に、本実施形態の変形例について説明する。本実施形態の変形例は、上記した本実施形態と比べて、入力画面取得部５４２の処理が異なる。
【００７８】
具体的には、入力画面取得部５４２に含まれる入力画面選択部５４５が、入力画面判定部５４６によって通信内容が入力画面を含まないと判定された場合、入力画面検索５４４によって検索された通信内容の中から、当該通信内容に対応付けて通信内容格納部４２に格納されている日時に応じて通信内容を選択することを特徴とする。
【００７９】
次に、図１２のフローチャートを参照して、入力画面取得部５４２の処理手順について説明する。
【００８０】
まず、図９のステップＳ１１〜Ｓ１５に相当するステップＳ４１〜Ｓ４５の処理が実行される。
【００８１】
ここで、入力画面判定部５４６によって通信内容が入力画面を含まないと判定された場合（ステップＳ４５のＮＯ）、入力画面検索部５４４によって検索された通信内容の全てについて処理が実行されたか否かが判定される（ステップＳ４６）。
【００８２】
通信内容の全てについて処理が実行されていないと判定された場合（ステップＳ４６のＮＯ）、入力画面選択部５４５は、入力画面検索部５４４によって検索された通信内容の中から、通信内容格納部４２に格納されている日時に応じて通信内容を選択する（ステップＳ４７）。入力画面選択部５４５は、入力画面判定部５４６によって入力画面を含まないと判定された通信内容に対応付けて通信内容格納部４２に格納されている日時の次に、入力値通信内容に対応付けられている日時に近い日時に対応付けて通信内容格納部４２に格納されている通信内容を選択する。そして、ステップＳ４５に戻って処理が繰り返される。
【００８３】
つまり、本実施形態においては、入力画面検索部５４４によって検索された通信内容の中から、入力値通信内容に含まれる入力値が入力された入力画面を含む通信内容（入力画面通信内容）が得られるまで、処理が繰り返される。
【００８４】
一方、ステップＳ４５において、入力画面判定部５４６によって通信内容が入力画面を含むと判定された場合、当該通信内容が入力画面通信内容として取得される（ステップＳ４８）。
【００８５】
また、ステップＳ４６において、通信内容の全てについて処理が実行されたと判定された場合、入力画面を含む通信内容（入力画面通信内容）は取得されない。
【００８６】
なお、図１２では、前述した図９に示す第１の処理手順において、入力値通信内容に含まれる入力値が入力された入力画面通信内容が得られるまで処理が繰り返される場合について説明したが、前述した図１０に示す第２の処理手順または図１１に示す第３の処理手順において適用されても構わない。
【００８７】
上記した本実施形態の変形例では、例えば端末またはネットワークの経路上の中継装置によって入力画面がキャッシュに記憶されている場合等において、入力値通信内容で実行された通信の１回前（日時が最も近い）の通信の通信内容または同一ＵＲＬへ１回前にアクセスした通信の通信内容には、例えばキャッシュに記憶されている入力画面が最新であることを示す情報のみが含まれ、当該入力画面自体は、それ以前の通信内容に含まれるものが使用される場合があることを想定している。
【００８８】
上記したように本実施形態の変形例においては、入力値通信内容で実行された通信の１回前の通信の通信内容、または同一ＵＲＬへ１回前にアクセスした通信の通信内容だけでなく、順次遡って入力画面を含む通信内容であるかを判定する構成であるため、上記したような場合であっても、入力値通信内容で実行された通信を行った端末の通信中の画面を当該入力値通信内容に含まれる入力値が入力された入力画面と共に再現することが可能となる。
【００８９】
なお、本願発明は、上記実施形態または変形例そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態または変形例に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態または変形例に示される全構成要素から幾つかの構成要素を削除してもよい。更に、実施形態または変形例に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【００９０】
【図１】本発明の実施形態に係る通信画面再現装置を含むクライアント−サーバシステムのハードウェア構成を示すブロック図。
【図２】図１に示される通信画面再現装置５０の主として機能構成を示すブロック図。
【図３】通信内容格納部４２のデータ構造の一例を示す図。
【図４】通信画面再現装置５０の処理手順を示すフローチャート。
【図５】ユーザが通信内容を検索するためのキーワードを入力する入力画面の一例を示す図。
【図６】通信内容検索部５４による検索結果が表示された場合の表示画面の一例を示す図。
【図７】再現画面表示部５５が表示画面作成部５４３によって作成された表示画面を表示した際の表示画面の一例を示す図。
【図８】入力値を含む通信内容をそのまま表示した際の表示画面の一例を示す図。
【図９】入力画面取得部５４２の第１の処理手順を示すフローチャート。
【図１０】入力画面取得部５４２の第２の処理手順を示すフローチャート。
【図１１】入力画面取得部５４２の第３の処理手順を示すフローチャート。
【図１２】本実施形態の変形例で適用される入力画面取得部５４２の処理手順を示すフローチャート。
【符号の説明】
【００９１】
１０…コンピュータ、２０…クライアント端末、３０…ネットワーク、４０…外部記憶装置、４２…通信内容格納部、５０…通信画面再現装置、５１…ネットワークインタフェース（傍受手段）、５２…パケットデータキャプチャ部、５３…通信内容再構築部、５４…通信内容検索部、５５…再現画面表示部、６０…サーバ、５４１…入力値判定部、５４２…入力画面取得部、５４３…表示画面作成部、５４４…入力画面検索部、５４５…入力画面選択部、５４６…入力画面判定部。

【特許請求の範囲】
【請求項１】
端末及びサーバ間での通信の通信内容が分割されたパケットを通信可能なネットワークに接続された通信画面再現装置において、
前記ネットワーク上のパケットを傍受する傍受手段と、
前記傍受手段によって傍受されたパケットから、前記通信内容を再構築する再構築手段と、
前記再構築手段によって再構築された通信内容で実行された通信を行った端末を示す通信元アドレス及び当該通信内容で実行された通信を行ったサーバを含む通信先アドレスを、当該通信内容に対応付けて格納する格納手段と、
ユーザによって指定された検索条件に応じて、当該検索条件に合致する通信内容を前記格納手段から検索する通信内容検索手段と、
前記通信内容検索手段によって検索された通信内容が前記端末に表示された入力画面に対して入力された入力値を含む第１の通信内容であるかを、当該通信内容に応じて判定する入力値判定手段と、
前記入力値判定手段によって第１の通信内容であると判定された場合、当該第１の通信内容に含まれる入力値が入力された入力画面を含む第２の通信内容を、当該第１の通信内容に対応付けて格納されている通信元アドレスまたは通信先アドレスに応じて前記格納手段から取得する入力画面取得手段と、
前記第１の通信内容に含まれる入力値を、前記第２の通信内容に含まれる入力画面に埋め込むことによって表示画面を作成する表示画面作成手段と、
前記表示画面作成手段によって作成された表示画面を前記ユーザに対して表示する表示手段と
を具備することを特徴とする通信画面再現装置。
【請求項２】
前記格納手段は、前記再構築手段によって再構築された通信内容が分割されたパケットが前記傍受手段によって傍受された日時を示す日時情報を、当該通信内容に対応付けて格納し、
前記入力画面取得手段は、
前記入力値判定手段によって第１の通信内容であると判定された場合、当該第１の通信内容に対応付けられている通信元アドレスに対応付けて前記格納手段に格納されている通信内容で、且つ、前記第１の通信内容より以前の第３の通信内容を、前記第１及び第３の通信内容に対応付けて前記格納手段に格納されている通信元アドレス及び日時情報に基づいて検索する入力画面検索手段と、
前記入力画面検索手段によって検索された第３の通信内容のうち、前記第１の通信内容に対応付けられている日時情報によって示される日時に最も近い日時を示す日時情報に対応付けられている通信内容を、第４の通信内容として選択する入力画面選択手段と、
前記第４の通信内容が前記第２の通信内容であるかを、前記第１の通信内容及び前記第４の通信内容に基づいて判定する入力画面判定手段とを含み、
前記入力画面判定手段によって前記第４の通信内容が前記第２の通信内容であると判定された場合に、当該第４の通信内容を当該第２の通信内容として取得する
ことを特徴とする請求項１記載の通信画面再現装置。
【請求項３】
前記格納手段は、前記再構築手段によって再構築された通信内容が分割されたパケットが前記傍受手段によって傍受された日時を示す日時情報を、当該通信内容に対応付けて格納し、
前記格納手段に格納されている通信内容は、当該通信内容で実行された通信を行う際にユーザによって参照された参照元の情報を示す参照元アドレスを含み、
前記入力画面取得手段は、
前記入力値判定手段によって第１の通信内容であると判定された場合、当該第１の通信内容に含まれている参照元アドレスと一致する前記通信先アドレスに対応付けて前記格納手段に格納されている通信内容で、且つ、前記第１の通信内容より以前の第３の通信内容を、前記第１及び第３の通信内容に対応付けて前記格納手段に格納されている通信先アドレス及び日時情報に基づいて検索する入力画面検索手段と、
前記入力画面検索手段によって検索された第３の通信内容のうち、前記第１の通信内容に対応付けられている日時情報によって示される日時に最も近い日時を示す日時情報に対応付けられている通信内容を、第４の通信内容として選択する入力画面選択手段と、
前記第４の通信内容が、前記第２の通信内容であるかを、前記第１の通信内容及び前記第４の通信内容に基づいて判定する入力画面判定手段とを含み、
前記入力画面判定手段によって第４の通信内容が前記第２の通信内容であると判定された場合に、当該第４の通信内容を当該第２の通信内容として取得する
ことを特徴とする請求項１記載の通信画面再現装置。
【請求項４】
前記入力画面選択手段は、前記入力画面判定手段によって前記第４の通信内容が前記第２の通信内容でないと判定された場合に、当該第４の通信内容に対応付けられている日時情報によって示される日時の次に、前記第１の通信内容に対応付けられている日時情報によって示される日時に近い日時を示す日時情報に対応付けられている通信内容を、前記第３の通信内容の中から選択することを特徴とする請求項２または請求項３に記載の通信画面再現装置。
【請求項５】
端末及びサーバ間での通信の通信内容が分割されたパケットを通信可能なネットワークに接続された通信画面再現装置のコンピュータによって実行される通信画面再現プログラムであって、
前記コンピュータに、
前記ネットワーク上のパケットを傍受するステップと、
前記傍受されたパケットから、前記通信内容を再構築するステップと、
前記再構築された通信内容で実行された通信を行った端末を示す通信元アドレス及び当該通信内容で実行された通信を行ったサーバを含む通信先アドレスを、当該通信内容に対応付けて格納手段に格納するステップと、
ユーザによって指定された検索条件に応じて、当該検索条件に合致する通信内容を前記格納手段から検索するステップと、
前記検索された通信内容が前記端末に表示された入力画面に対して入力された入力値を含む第１の通信内容であるかを、当該通信内容に応じて判定するステップと、
前記通信内容が第１の通信内容であると判定された場合、当該第１の通信内容に含まれる入力値が入力された入力画面を含む第２の通信内容を、当該第１の通信内容に対応付けて格納されている通信元アドレスまたは通信先アドレスに基づいて前記格納手段から取得するステップと、
前記第１の通信内容に含まれる入力値を、前記第２の通信内容に含まれる入力画面に埋め込むことによって表示画面を作成するステップと、
前記作成された表示画面を前記ユーザに対して表示するステップと
を実行させるための通信画面再現プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２００８−１０８０４７（Ｐ２００８−１０８０４７Ａ）
【公開日】平成２０年５月８日（２００８．５．８）
【国際特許分類】
【出願番号】特願２００６−２８９８９４（Ｐ２００６−２８９８９４）
【出願日】平成１８年１０月２５日（２００６．１０．２５）
【出願人】（０００００３０７８）株式会社東芝 (54,554)
【出願人】（３０１０６３４９６）東芝ソリューション株式会社 (1,478)
【Ｆターム（参考）】