Web監査支援システム
【課題】必要な記憶容量が徒に増大することを抑制しつつ、各従業員によるWebアプリケーションの利用状況を管理者が効果的に監査できる支援システムの実現。
【解決手段】クライアント端末からHTTPリクエストをWebサーバに送信しレスポンスを受ける際、それぞれログ情報を記憶部に格納する中継処理部と、監査端末から送信された検索条件にマッチするリクエストを抽出し、検索結果を送信する検索処理部を備える。検索結果画面60は、抽出した各リクエストの属性項目をリスト表示したリクエスト一覧表示領域62と、レスポンス中のデータを表示するレスポンス表示領域66を備える。選択されたリクエストがHTMLデータの送信を要求するものである場合、検索処理部はHTMLデータに必要な画像データ等を埋め込んだWeb画面を生成し、これをレスポンス表示領域66に表示させた検索結果画面60を生成する。
【解決手段】クライアント端末からHTTPリクエストをWebサーバに送信しレスポンスを受ける際、それぞれログ情報を記憶部に格納する中継処理部と、監査端末から送信された検索条件にマッチするリクエストを抽出し、検索結果を送信する検索処理部を備える。検索結果画面60は、抽出した各リクエストの属性項目をリスト表示したリクエスト一覧表示領域62と、レスポンス中のデータを表示するレスポンス表示領域66を備える。選択されたリクエストがHTMLデータの送信を要求するものである場合、検索処理部はHTMLデータに必要な画像データ等を埋め込んだWeb画面を生成し、これをレスポンス表示領域66に表示させた検索結果画面60を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明はWeb監査支援システムに係り、特に、企業の管理者が従業員によるWebアプリケーションの利用状況を低コストで効果的に監査できるように支援する技術に関する。
【背景技術】
【0002】
近年、日本版SOX法の制定等に伴い、企業の内部統制システムの強化が叫ばれており、その一環として、一般従業員によるWebアプリケーションの利用状況を記録しておき、これを各部門の管理者が事後的にチェックすることが行われている。
従業員によるWebアプリケーションの利用状況は、具体的には以下のような方法により記録されている。
(1) アクセスログの記録
これは、各従業員が操作するクライアント端末からWebサーバに対して送信されたHTTPリクエストの概要や、これに対するHTTPレスポンスの概要をプロキシサーバ内のログファイルに逐一記録しておく方式である(非特許文献1参照)。
(2) 操作画面の動画記録
これは、各従業員が操作するクライアント端末内に専用の監視プログラムを配置しておき、ユーザがWebアプリケーションを利用している際の画面表示を連続的な画像データとして外部記憶装置内に記録しておく方式である(非特許文献2参照)。
【0003】
【非特許文献1】The Apache Software Foundation/ログファイル インターネットURL:http://httpd.apache.org/docs/2.2/logs.html 検索日:2011年4月5日
【非特許文献2】ESS REC(登録商標)/システム操作 点検・監査ソリューションhttp://www.et-x.jp/product/ess_rec/index.html 検索日:2011年4月5日
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記(1)の記録方法の場合、ログファイルに格納されるのはアクセス先のURLや操作コマンド、ユーザ名、日時等に限定されるため、管理者が具体的な閲覧内容を確認するためには、このURLをWebブラウザに入力し、実際に当該Webサイトにアクセスする必要があり、大きな手間がかかっていた。また、リンク切れの場合には目的のWebサイトを閲覧することができず、監査が不十分となる可能性があった。
【0005】
上記(2)の記録方法の場合には、従業員が画面上で入力したデータやマウスポインタの動きまでが動画として再現できるため、管理者は内容的には十分な監査を行うことが可能となるが、大容量の外部記憶装置を準備する必要があり、コストパフォーマンスの問題が指摘されている。また、実際に動画を再生して内容を確認するためには多くの労力と時間を要し、人的、時間的コストが嵩むという問題もあった。
【0006】
この発明は、このような現状に鑑みて案出されたものであり、必要な記憶容量が徒に増大することを抑制しつつも、各従業員によるWebアプリケーションの利用状況を管理者が効果的に監査できる支援システムの実現を目的としている。
【課題を解決するための手段】
【0007】
上記の目的を達成するため、請求項1に記載したWeb監査支援システムは、クライアント端末から送信されたHTTPリクエストをWebサーバに送信すると共に、このHTTPリクエストをログ情報記憶手段に格納する処理と、上記Webサーバから送信されたHTTPレスポンスを上記クライアント端末に送信すると共に、このHTTPレスポンスを上記HTTPリクエストに関連付けてログ情報記憶手段に格納する処理を実行する中継処理手段と、監査端末から検索要求が送信された場合に、当該監査端末に対して検索条件設定画面を送信する処理と、当該監査端末からログ情報の検索条件が送信された場合に、上記ログ情報記憶手段から検索条件にマッチするHTTPリクエストまたはHTTPレスポンスを抽出する処理と、検索結果画面を生成して上記監査端末に送信する処理を実行する検索処理手段とを備えたWeb監査支援システムであって、上記検索結果画面は、抽出したHTTPリクエストの属性項目、または抽出したHTTPレスポンスに対応したHTTPリクエストの属性項目をリスト表示したリクエスト一覧表示領域と、このリクエスト一覧表示領域において選択された一のHTTPリクエストに関連付けられたHTTPレスポンスに含まれるデータを、所定の形式で表示するレスポンス表示領域とを少なくとも備えており、リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれるHTMLデータに対して、当該HTMLデータ中で指定された各種外部データを埋め込んだWeb画面を生成し、これを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴としている。
【0008】
請求項2に記載したWeb監査支援システムは、請求項1のシステムを前提とし、さらに上記検索結果画面には、リクエスト一覧表示領域において選択されたHTTPリクエストの全文を表示する詳細情報表示領域が設けられていることを特徴とする請求項1に記載のWeb監査支援システム。
【0009】
請求項3に記載したWeb監査支援システムは、請求項1または2のシステムを前提とし、さらに、リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータ中で指定された画像データの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれる画像データを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴としている。
【発明の効果】
【0010】
請求項1に記載のWeb監査支援システムの場合、監査端末に送信される検索結果画面のレスポンス表示領域において、HTMLデータ中でリンク付けされた外部データも含め、クライアント端末の画面に表示された通りのWeb画面が再現される仕組みを備えているため、管理者は一々実際のWebサイトにアクセスすることなく、従業員が閲覧していた画面の内容をチェックすることが可能となる。
【0011】
検索結果画面のレスポンス表示領域にWeb画面を正確に再現するためには、ログ情報記憶手段にHTTPリクエスト及びHTTPレスポンスの全文を蓄積しておく必要があるが、このWeb画面自体はHTMLデータに画像データを埋め込むレンダリング処理によって生成されるものであり、Web画面全体が画像データとして保存されるものではないため、外部記憶装置の容量拡大を効果的に抑制することができる。
【0012】
請求項2に記載のWeb監査支援システムの場合、詳細情報表示領域においてHTTPリクエストの全文が表示される仕組みを備えているため、管理者はクライアント端末からWebサーバに対して送信された入力データや選択データの内容までをチェックすることが可能となる。
【0013】
請求項3に記載のWeb監査支援システムの場合、HTMLデータ中で指定された画像データの配信を要求するHTTPリクエスト単位で、対応のレスポンス内容(画像データ)が表示される仕組みを備えているため、管理者はクライアント端末とWebサーバ間におけるデータのやり取りを、よりきめ細かくチェックすることが可能となる。
【発明を実施するための最良の形態】
【0014】
図1に示すように、この発明に係るWeb監査支援システム10は、サーバ12内に設けられた中継処理部14と、ログ情報記憶部16と、検索処理部18とを備えている。
中継処理部14及び検索処理部18は、サーバ12のCPUが、OS及び専用のアプリケーションプログラムに従って動作することにより、実現される。また、ログ情報記憶部16は、サーバ12の外部記憶装置内に設けられている。
【0015】
上記中継処理部14は、いわゆるプロキシサーバとして機能する構成要素であり、インターネットやLAN等の通信ネットワーク20を介して接続された各従業員のクライアント端末22から、HTTPリクエスト(以下「リクエスト」)が送信された場合に、これをインターネットやLAN等の通信ネットワーク24経由で内外のWebサーバ26に送信すると共に、Webサーバ26から返されたHTTPレスポンス(以下「レスポンス」)をクライアント端末22に転送する処理を実行する。
【0016】
また中継処理部14は、各クライアント端末22から送信された上記リクエストを、ログ情報記憶部16に逐一格納すると共に、Webサーバ26から送信された上記レスポンスを、リクエストに関連付けてログ情報記憶部16に逐一格納する処理を実行する。
【0017】
クライアント端末22は、OS及びWebブラウザプログラムを搭載したPCよりなる。
Webサーバ26は、OS及びWebサーバ用のアプリケーションプログラムや各種Webサービス用のアプリケーションプログラムを搭載したサーバコンピュータよりなる。
【0018】
検索処理部18は、インターネットやLAN等の通信ネットワーク28を介して、管理者の操作する監査端末30と接続されている。
この監査端末30は、OS及びWebブラウザプログラムを搭載したPCよりなる。
【0019】
以下、図2のフローチャートに従い、このシステム10における処理手順を説明する。
まず、監査端末30からサーバ12の検索処理部18に対して、ログ情報の検索要求が送信されると(S10)、検索処理部18から監査端末30に対して検索条件設定画面が送信される(S12)。
この結果、監査端末30のWebブラウザ上には、検索条件設定画面が表示される(S14)。
【0020】
図3に示すように、この検索条件設定画面40には、日時範囲指定欄42と、ユーザアカウント指定欄44と、メソッド指定欄46と、URL指定欄48と、キーワード指定欄50とが設けられている。
これに対し管理者は、日時範囲指定欄42に具体的な数値を入力することにより、この範囲内の日時が記載されたリクエストやレスポンスのみを、検索対象として限定することができる。
また管理者は、ユーザアカウント指定欄44に従業員のユーザアカウントを入力することにより、当該ユーザアカウントを含むリクエストのみを、検索対象として限定することができる。
【0021】
メソッド指定欄46は、リクエストのメソッドを限定する項目であり、管理者はGET(データの返信を要求する際のコマンド)やPOST(サーバにデータを送信する際のコマンド)、PUT(サーバにファイルをアップロードする際のコマンド)等の中で必要なもののチェックボックス52にチェックを入れることにより、特定のメソッドを含むリクエストを検索対象として限定することが可能となる。
【0022】
また管理者は、URL指定欄48に所定のURLを入力することにより、特定のWebサーバにアクセスしたリクエストを抽出対象として絞り込むことができる。
さらに管理者は、キーワード指定欄50に所定の文字列を入力することにより、当該文字列を含むリクエストやレスポンスを検索対象として限定することができる。
【0023】
必要な設定項目において検索条件を指定した管理者は、検索ボタン54をクリックする。この結果、監査端末30のWebブラウザから検索処理部18に対して、検索条件が送信される(S16)。
因みに、図3においては、日時範囲として「2011年3月25日午前零時〜2011年3月30日午前零時」が、またユーザアカウントとして「user01」が、メソッドとして「GET」が設定されている。
【0024】
これを受けた検索処理部18は、設定された検索条件にマッチするリクエスト及びレスポンスをログ情報記憶部16から抽出し(S18)、これらのログ情報に基づいて検索結果画面を生成する(S20)。
【0025】
この検索結果画面は、サーバ12から監査端末30に送信され(S22)、Webブラウザ上に表示される(S24)。
図4に示すように、この検索結果画面60には、リクエストの属性(日時、ユーザ、メソッド、URL等)を1行形式でリスト表示するリクエスト一覧表示領域62と、この一覧の中から選択された一つのリクエストの全文(リクエスト行、メッセージヘッダ、メッセージボディ)を表示する詳細情報表示領域64と、当該リクエストに対応するレスポンスに基づいて生成された画面を表示するレスポンス表示領域66とを備えている。
【0026】
このレスポンス表示領域66には、従業員が配信をリクエストしたHTMLデータに対して、このHTMLデータにおいてリンク付けされた画像データを指定された位置に埋め込んだ状態のWeb画面が表示されている。
この結果、管理者は監査対象従業員が実際に見たままのWebページを、即座に確認することができる。
【0027】
上記詳細情報表示領域64には、Webサーバ26から送信されたフォームに対して従業員が入力したデータも全て表示されるため、管理者は従業員による画面操作を正確に把握することが可能となる。
【0028】
管理者が一覧中の他のリクエストにマウスポインタを合わせてクリックすると、監査端末30からサーバ12に対して、当該リクエストの選択情報が送信される(S26)。
これを受けた検索処理部18は、当該リクエストの全文が詳細情報表示領域64に記載されると共に、当該リクエストに対応するレスポンスに基づいて生成されたWeb画面がレスポンス表示領域66に再現された検索結果画面60を生成し(S28)、監査端末30に送信する(S30)。
この結果、図示は省略したが、この新たな検索結果画面60が監査端末30のWebブラウザ上に表示される(S32)。
【0029】
管理者が一覧中において選択したリクエストが、HTMLデータ中でリンク付けされた特定の画像データの配信を要求するものであった場合、レスポンス表示領域66に当該画像が単独で表示された検索結果画面60がサーバ12から送信され、監査端末30上に表示される(図示省略)。
【0030】
この検索結果画面60のサイドバーには、日時範囲指定欄42と、ユーザアカウント指定欄44と、メソッド指定欄46と、URL指定欄48と、キーワード指定欄50と、検索ボタン54を備えた検索条件設定領域68が設けられている。
このため管理者は、ここに他の検索条件を設定し、検索ボタン54をクリックすることで、別の従業員や別のメソッドに係る検索結果画面60を表示させ、異なった観点からの監査を継続することができる。
【図面の簡単な説明】
【0031】
【図1】この発明に係るWeb監査支援システムの全体構成を示すブロック図である。
【図2】監査端末及びサーバ間における処理手順を示すフローチャートである。
【図3】監査端末のWebブラウザ上に表示された検索条件設定画面を示す図である。
【図4】監査端末のWebブラウザ上に表示された検索結果画面を示す図である。
【符号の説明】
【0032】
10 監査支援システム
12 サーバ
14 中継処理部
16 ログ情報記憶部
18 検索処理部
20 通信ネットワーク
22 クライアント端末
24 通信ネットワーク
26 Webサーバ
28 通信ネットワーク
30 監査端末
40 検索条件設定画面
42 日時範囲指定欄
44 ユーザアカウント指定欄
46 メソッド指定欄
48 URL指定欄
50 キーワード指定欄
52 チェックボックス
54 検索ボタン
60 検索結果画面
62 リクエスト一覧表示領域
64 詳細情報表示領域
66 レスポンス表示領域
68 検索条件設定領域
【技術分野】
【0001】
この発明はWeb監査支援システムに係り、特に、企業の管理者が従業員によるWebアプリケーションの利用状況を低コストで効果的に監査できるように支援する技術に関する。
【背景技術】
【0002】
近年、日本版SOX法の制定等に伴い、企業の内部統制システムの強化が叫ばれており、その一環として、一般従業員によるWebアプリケーションの利用状況を記録しておき、これを各部門の管理者が事後的にチェックすることが行われている。
従業員によるWebアプリケーションの利用状況は、具体的には以下のような方法により記録されている。
(1) アクセスログの記録
これは、各従業員が操作するクライアント端末からWebサーバに対して送信されたHTTPリクエストの概要や、これに対するHTTPレスポンスの概要をプロキシサーバ内のログファイルに逐一記録しておく方式である(非特許文献1参照)。
(2) 操作画面の動画記録
これは、各従業員が操作するクライアント端末内に専用の監視プログラムを配置しておき、ユーザがWebアプリケーションを利用している際の画面表示を連続的な画像データとして外部記憶装置内に記録しておく方式である(非特許文献2参照)。
【0003】
【非特許文献1】The Apache Software Foundation/ログファイル インターネットURL:http://httpd.apache.org/docs/2.2/logs.html 検索日:2011年4月5日
【非特許文献2】ESS REC(登録商標)/システム操作 点検・監査ソリューションhttp://www.et-x.jp/product/ess_rec/index.html 検索日:2011年4月5日
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記(1)の記録方法の場合、ログファイルに格納されるのはアクセス先のURLや操作コマンド、ユーザ名、日時等に限定されるため、管理者が具体的な閲覧内容を確認するためには、このURLをWebブラウザに入力し、実際に当該Webサイトにアクセスする必要があり、大きな手間がかかっていた。また、リンク切れの場合には目的のWebサイトを閲覧することができず、監査が不十分となる可能性があった。
【0005】
上記(2)の記録方法の場合には、従業員が画面上で入力したデータやマウスポインタの動きまでが動画として再現できるため、管理者は内容的には十分な監査を行うことが可能となるが、大容量の外部記憶装置を準備する必要があり、コストパフォーマンスの問題が指摘されている。また、実際に動画を再生して内容を確認するためには多くの労力と時間を要し、人的、時間的コストが嵩むという問題もあった。
【0006】
この発明は、このような現状に鑑みて案出されたものであり、必要な記憶容量が徒に増大することを抑制しつつも、各従業員によるWebアプリケーションの利用状況を管理者が効果的に監査できる支援システムの実現を目的としている。
【課題を解決するための手段】
【0007】
上記の目的を達成するため、請求項1に記載したWeb監査支援システムは、クライアント端末から送信されたHTTPリクエストをWebサーバに送信すると共に、このHTTPリクエストをログ情報記憶手段に格納する処理と、上記Webサーバから送信されたHTTPレスポンスを上記クライアント端末に送信すると共に、このHTTPレスポンスを上記HTTPリクエストに関連付けてログ情報記憶手段に格納する処理を実行する中継処理手段と、監査端末から検索要求が送信された場合に、当該監査端末に対して検索条件設定画面を送信する処理と、当該監査端末からログ情報の検索条件が送信された場合に、上記ログ情報記憶手段から検索条件にマッチするHTTPリクエストまたはHTTPレスポンスを抽出する処理と、検索結果画面を生成して上記監査端末に送信する処理を実行する検索処理手段とを備えたWeb監査支援システムであって、上記検索結果画面は、抽出したHTTPリクエストの属性項目、または抽出したHTTPレスポンスに対応したHTTPリクエストの属性項目をリスト表示したリクエスト一覧表示領域と、このリクエスト一覧表示領域において選択された一のHTTPリクエストに関連付けられたHTTPレスポンスに含まれるデータを、所定の形式で表示するレスポンス表示領域とを少なくとも備えており、リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれるHTMLデータに対して、当該HTMLデータ中で指定された各種外部データを埋め込んだWeb画面を生成し、これを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴としている。
【0008】
請求項2に記載したWeb監査支援システムは、請求項1のシステムを前提とし、さらに上記検索結果画面には、リクエスト一覧表示領域において選択されたHTTPリクエストの全文を表示する詳細情報表示領域が設けられていることを特徴とする請求項1に記載のWeb監査支援システム。
【0009】
請求項3に記載したWeb監査支援システムは、請求項1または2のシステムを前提とし、さらに、リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータ中で指定された画像データの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれる画像データを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴としている。
【発明の効果】
【0010】
請求項1に記載のWeb監査支援システムの場合、監査端末に送信される検索結果画面のレスポンス表示領域において、HTMLデータ中でリンク付けされた外部データも含め、クライアント端末の画面に表示された通りのWeb画面が再現される仕組みを備えているため、管理者は一々実際のWebサイトにアクセスすることなく、従業員が閲覧していた画面の内容をチェックすることが可能となる。
【0011】
検索結果画面のレスポンス表示領域にWeb画面を正確に再現するためには、ログ情報記憶手段にHTTPリクエスト及びHTTPレスポンスの全文を蓄積しておく必要があるが、このWeb画面自体はHTMLデータに画像データを埋め込むレンダリング処理によって生成されるものであり、Web画面全体が画像データとして保存されるものではないため、外部記憶装置の容量拡大を効果的に抑制することができる。
【0012】
請求項2に記載のWeb監査支援システムの場合、詳細情報表示領域においてHTTPリクエストの全文が表示される仕組みを備えているため、管理者はクライアント端末からWebサーバに対して送信された入力データや選択データの内容までをチェックすることが可能となる。
【0013】
請求項3に記載のWeb監査支援システムの場合、HTMLデータ中で指定された画像データの配信を要求するHTTPリクエスト単位で、対応のレスポンス内容(画像データ)が表示される仕組みを備えているため、管理者はクライアント端末とWebサーバ間におけるデータのやり取りを、よりきめ細かくチェックすることが可能となる。
【発明を実施するための最良の形態】
【0014】
図1に示すように、この発明に係るWeb監査支援システム10は、サーバ12内に設けられた中継処理部14と、ログ情報記憶部16と、検索処理部18とを備えている。
中継処理部14及び検索処理部18は、サーバ12のCPUが、OS及び専用のアプリケーションプログラムに従って動作することにより、実現される。また、ログ情報記憶部16は、サーバ12の外部記憶装置内に設けられている。
【0015】
上記中継処理部14は、いわゆるプロキシサーバとして機能する構成要素であり、インターネットやLAN等の通信ネットワーク20を介して接続された各従業員のクライアント端末22から、HTTPリクエスト(以下「リクエスト」)が送信された場合に、これをインターネットやLAN等の通信ネットワーク24経由で内外のWebサーバ26に送信すると共に、Webサーバ26から返されたHTTPレスポンス(以下「レスポンス」)をクライアント端末22に転送する処理を実行する。
【0016】
また中継処理部14は、各クライアント端末22から送信された上記リクエストを、ログ情報記憶部16に逐一格納すると共に、Webサーバ26から送信された上記レスポンスを、リクエストに関連付けてログ情報記憶部16に逐一格納する処理を実行する。
【0017】
クライアント端末22は、OS及びWebブラウザプログラムを搭載したPCよりなる。
Webサーバ26は、OS及びWebサーバ用のアプリケーションプログラムや各種Webサービス用のアプリケーションプログラムを搭載したサーバコンピュータよりなる。
【0018】
検索処理部18は、インターネットやLAN等の通信ネットワーク28を介して、管理者の操作する監査端末30と接続されている。
この監査端末30は、OS及びWebブラウザプログラムを搭載したPCよりなる。
【0019】
以下、図2のフローチャートに従い、このシステム10における処理手順を説明する。
まず、監査端末30からサーバ12の検索処理部18に対して、ログ情報の検索要求が送信されると(S10)、検索処理部18から監査端末30に対して検索条件設定画面が送信される(S12)。
この結果、監査端末30のWebブラウザ上には、検索条件設定画面が表示される(S14)。
【0020】
図3に示すように、この検索条件設定画面40には、日時範囲指定欄42と、ユーザアカウント指定欄44と、メソッド指定欄46と、URL指定欄48と、キーワード指定欄50とが設けられている。
これに対し管理者は、日時範囲指定欄42に具体的な数値を入力することにより、この範囲内の日時が記載されたリクエストやレスポンスのみを、検索対象として限定することができる。
また管理者は、ユーザアカウント指定欄44に従業員のユーザアカウントを入力することにより、当該ユーザアカウントを含むリクエストのみを、検索対象として限定することができる。
【0021】
メソッド指定欄46は、リクエストのメソッドを限定する項目であり、管理者はGET(データの返信を要求する際のコマンド)やPOST(サーバにデータを送信する際のコマンド)、PUT(サーバにファイルをアップロードする際のコマンド)等の中で必要なもののチェックボックス52にチェックを入れることにより、特定のメソッドを含むリクエストを検索対象として限定することが可能となる。
【0022】
また管理者は、URL指定欄48に所定のURLを入力することにより、特定のWebサーバにアクセスしたリクエストを抽出対象として絞り込むことができる。
さらに管理者は、キーワード指定欄50に所定の文字列を入力することにより、当該文字列を含むリクエストやレスポンスを検索対象として限定することができる。
【0023】
必要な設定項目において検索条件を指定した管理者は、検索ボタン54をクリックする。この結果、監査端末30のWebブラウザから検索処理部18に対して、検索条件が送信される(S16)。
因みに、図3においては、日時範囲として「2011年3月25日午前零時〜2011年3月30日午前零時」が、またユーザアカウントとして「user01」が、メソッドとして「GET」が設定されている。
【0024】
これを受けた検索処理部18は、設定された検索条件にマッチするリクエスト及びレスポンスをログ情報記憶部16から抽出し(S18)、これらのログ情報に基づいて検索結果画面を生成する(S20)。
【0025】
この検索結果画面は、サーバ12から監査端末30に送信され(S22)、Webブラウザ上に表示される(S24)。
図4に示すように、この検索結果画面60には、リクエストの属性(日時、ユーザ、メソッド、URL等)を1行形式でリスト表示するリクエスト一覧表示領域62と、この一覧の中から選択された一つのリクエストの全文(リクエスト行、メッセージヘッダ、メッセージボディ)を表示する詳細情報表示領域64と、当該リクエストに対応するレスポンスに基づいて生成された画面を表示するレスポンス表示領域66とを備えている。
【0026】
このレスポンス表示領域66には、従業員が配信をリクエストしたHTMLデータに対して、このHTMLデータにおいてリンク付けされた画像データを指定された位置に埋め込んだ状態のWeb画面が表示されている。
この結果、管理者は監査対象従業員が実際に見たままのWebページを、即座に確認することができる。
【0027】
上記詳細情報表示領域64には、Webサーバ26から送信されたフォームに対して従業員が入力したデータも全て表示されるため、管理者は従業員による画面操作を正確に把握することが可能となる。
【0028】
管理者が一覧中の他のリクエストにマウスポインタを合わせてクリックすると、監査端末30からサーバ12に対して、当該リクエストの選択情報が送信される(S26)。
これを受けた検索処理部18は、当該リクエストの全文が詳細情報表示領域64に記載されると共に、当該リクエストに対応するレスポンスに基づいて生成されたWeb画面がレスポンス表示領域66に再現された検索結果画面60を生成し(S28)、監査端末30に送信する(S30)。
この結果、図示は省略したが、この新たな検索結果画面60が監査端末30のWebブラウザ上に表示される(S32)。
【0029】
管理者が一覧中において選択したリクエストが、HTMLデータ中でリンク付けされた特定の画像データの配信を要求するものであった場合、レスポンス表示領域66に当該画像が単独で表示された検索結果画面60がサーバ12から送信され、監査端末30上に表示される(図示省略)。
【0030】
この検索結果画面60のサイドバーには、日時範囲指定欄42と、ユーザアカウント指定欄44と、メソッド指定欄46と、URL指定欄48と、キーワード指定欄50と、検索ボタン54を備えた検索条件設定領域68が設けられている。
このため管理者は、ここに他の検索条件を設定し、検索ボタン54をクリックすることで、別の従業員や別のメソッドに係る検索結果画面60を表示させ、異なった観点からの監査を継続することができる。
【図面の簡単な説明】
【0031】
【図1】この発明に係るWeb監査支援システムの全体構成を示すブロック図である。
【図2】監査端末及びサーバ間における処理手順を示すフローチャートである。
【図3】監査端末のWebブラウザ上に表示された検索条件設定画面を示す図である。
【図4】監査端末のWebブラウザ上に表示された検索結果画面を示す図である。
【符号の説明】
【0032】
10 監査支援システム
12 サーバ
14 中継処理部
16 ログ情報記憶部
18 検索処理部
20 通信ネットワーク
22 クライアント端末
24 通信ネットワーク
26 Webサーバ
28 通信ネットワーク
30 監査端末
40 検索条件設定画面
42 日時範囲指定欄
44 ユーザアカウント指定欄
46 メソッド指定欄
48 URL指定欄
50 キーワード指定欄
52 チェックボックス
54 検索ボタン
60 検索結果画面
62 リクエスト一覧表示領域
64 詳細情報表示領域
66 レスポンス表示領域
68 検索条件設定領域
【特許請求の範囲】
【請求項1】
クライアント端末から送信されたHTTPリクエストをWebサーバに送信すると共に、このHTTPリクエストをログ情報記憶手段に格納する処理と、上記Webサーバから送信されたHTTPレスポンスを上記クライアント端末に送信すると共に、このHTTPレスポンスを上記HTTPリクエストに関連付けてログ情報記憶手段に格納する処理を実行する中継処理手段と、
監査端末から検索要求が送信された場合に、当該監査端末に対して検索条件設定画面を送信する処理と、当該監査端末からログ情報の検索条件が送信された場合に、上記ログ情報記憶手段から検索条件にマッチするHTTPリクエストまたはHTTPレスポンスを抽出する処理と、検索結果画面を生成して上記監査端末に送信する処理を実行する検索処理手段とを備えたWeb監査支援システムであって、
上記検索結果画面は、抽出したHTTPリクエストの属性項目、または抽出したHTTPレスポンスに対応したHTTPリクエストの属性項目をリスト表示したリクエスト一覧表示領域と、このリクエスト一覧表示領域において選択された一のHTTPリクエストに関連付けられたHTTPレスポンスに含まれるデータを、所定の形式で表示するレスポンス表示領域とを少なくとも備えており、
リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれるHTMLデータに対して、当該HTMLデータ中で指定された各種外部データを埋め込んだWeb画面を生成し、これを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴とするWeb監査支援システム。
【請求項2】
上記検索結果画面には、リクエスト一覧表示領域において選択されたHTTPリクエストの全文を表示する詳細情報表示領域が設けられていることを特徴とする請求項1に記載のWeb監査支援システム。
【請求項3】
リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータ中で指定された画像データの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれる画像データを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴とする請求項1または2に記載のWeb監査支援システム。
【請求項1】
クライアント端末から送信されたHTTPリクエストをWebサーバに送信すると共に、このHTTPリクエストをログ情報記憶手段に格納する処理と、上記Webサーバから送信されたHTTPレスポンスを上記クライアント端末に送信すると共に、このHTTPレスポンスを上記HTTPリクエストに関連付けてログ情報記憶手段に格納する処理を実行する中継処理手段と、
監査端末から検索要求が送信された場合に、当該監査端末に対して検索条件設定画面を送信する処理と、当該監査端末からログ情報の検索条件が送信された場合に、上記ログ情報記憶手段から検索条件にマッチするHTTPリクエストまたはHTTPレスポンスを抽出する処理と、検索結果画面を生成して上記監査端末に送信する処理を実行する検索処理手段とを備えたWeb監査支援システムであって、
上記検索結果画面は、抽出したHTTPリクエストの属性項目、または抽出したHTTPレスポンスに対応したHTTPリクエストの属性項目をリスト表示したリクエスト一覧表示領域と、このリクエスト一覧表示領域において選択された一のHTTPリクエストに関連付けられたHTTPレスポンスに含まれるデータを、所定の形式で表示するレスポンス表示領域とを少なくとも備えており、
リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれるHTMLデータに対して、当該HTMLデータ中で指定された各種外部データを埋め込んだWeb画面を生成し、これを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴とするWeb監査支援システム。
【請求項2】
上記検索結果画面には、リクエスト一覧表示領域において選択されたHTTPリクエストの全文を表示する詳細情報表示領域が設けられていることを特徴とする請求項1に記載のWeb監査支援システム。
【請求項3】
リクエスト一覧表示領域において選択された上記HTTPリクエストが、HTMLデータ中で指定された画像データの送信を要求するものである場合に、上記検索処理手段は、対応するHTTPレスポンスに含まれる画像データを上記レスポンス表示領域に表示させた検索結果画面を生成することを特徴とする請求項1または2に記載のWeb監査支援システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−226461(P2012−226461A)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願番号】特願2011−91782(P2011−91782)
【出願日】平成23年4月18日(2011.4.18)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願日】平成23年4月18日(2011.4.18)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
[ Back to top ]