JP2004264984A - 情報処理装置および情報処理装置の監視方法のプログラム - Google Patents

情報処理装置および情報処理装置の監視方法のプログラム Download PDF

Info

Publication number
JP2004264984A
JP2004264984A JP2003052856A JP2003052856A JP2004264984A JP 2004264984 A JP2004264984 A JP 2004264984A JP 2003052856 A JP2003052856 A JP 2003052856A JP 2003052856 A JP2003052856 A JP 2003052856A JP 2004264984 A JP2004264984 A JP 2004264984A
Authority
JP
Japan
Prior art keywords
information
terminal device
mail
terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003052856A
Other languages
English (en)
Inventor
Katsutoshi Yano
勝利 矢野
Fumio Honda
文雄 本田
Toshihiro Sonoda
俊浩 園田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003052856A priority Critical patent/JP2004264984A/ja
Publication of JP2004264984A publication Critical patent/JP2004264984A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】内部ネットワークに接続された端末装置の動作を監視し、異常がある場合には所定の連絡先に連絡することを可能とする情報処理装置を提供する。
【解決手段】内部ネットワーク内に配置される1または複数の端末装置と外部ネットワークとの接続制御を行う情報処理装置であって、端末装置の使用状況情報を取得する端末情報取得手段と、端末情報取得手段により取得した使用状況情報に基づいて端末装置の使用状況が異常であるか否かを判断する端末状況判別手段と、端末装置の使用状況が異常である場合の連絡先を格納する連絡先記憶手段と、端末状況判別手段により端末装置の使用状況が異常であると判断された場合に連絡先記憶手段に格納されている連絡先に通知する端末異常通知手段とを備える。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
内部ネットワーク内に配置される端末装置と外部ネットワークとの接続制御を行う情報処理装置に関し、詳しくは、家庭内に設置されるホームネットワークとインターネットなどの外部ネットワークとの接続制御を行うホームゲートウェイサーバに関する。
【0002】
【従来の技術】
家庭内に配設されたホームネットワークにパーソナルコンピュータなどの複数の端末装置が接続されているような場合、端末装置からインターネットなどの外部ネットワークへのアクセスを同時にまた安全に提供するためにホームゲートウェイサーバが用いられる場合がある。
このホームゲートウェイサーバは、従来のルータのように内部ネットワークと外部ネットワークとを接続する際に、外部からの不正な侵入を防ぐファイアウォール機能やホームネットワークに接続された端末装置が必要とするIPアドレスなどの情報を通知するDHCP(Dynamic Host Configuration Protocol)サーバの機能を搭載している。
【0003】
また、ホームゲートウェイサーバは、ハードディスクドライブを搭載し、映像や音楽を端末装置に提供するための音楽・映像サーバ機能、各端末装置でプリンタを共有するためのプリンタサーバ機能、メールサーバにアクセスして所定のメールアドレスに届いたメールをチェックするメールチェック機能、各端末装置を使用するユーザのスケジュール管理機能、ユーザ間のメッセージを蓄積する伝言板機能などを備えたものが存在する。
【0004】
【発明が解決しようとする課題】
パーソナルコンピュータが普及している現在、製造業者には良質なアフターサービスが求められている。アフターサービスの例としては、PC製造業者が提供する「お客様サポートセンター」を挙げることができる。パーソナルコンピュータが故障したり誤動作した場合には、ユーザはこの「お客様サポートセンター」に連絡して、パーソナルコンピュータの動作状況を説明し、メンテナンス処理の提供を要請することとなる。
【0005】
このようなアフターサービスについては、PC製造業者側から連絡することが望ましいと考えられるが、現状ではユーザが使用するパーソナルコンピュータが異常であるか否の動作状況をPC製造業者が把握することは困難であり、ユーザからの問い合わせを待ってサービスが行われることが通常である。
また、前述したような「お客様サポートセンター」は、電話をしてもなかなか繋がらない場合が多く、電話が繋がっても実際の担当者との通話が可能となるまで延々と保留音を聞かされる場合が多い。
【0006】
また、ユーザの気付かないような不良や留守宅における動作異常などが端末装置に生じた場合には、ユーザからなんらかの処理を行うことができないことから放置され、重大な事態に発展するおそれがある。
端末装置の動作状況を外部から知ることができれば、PC製造業者がきめ細かいアフターサービスを行うことが可能となり、ユーザ側にとっても煩雑な作業をすることなくサービスを受けることが可能となる。
内部ネットワークに接続された端末装置の使用状況に基づいてその端末装置が異常であるか否かをホームゲートウェイサーバで判断し、所定の連絡先に連絡することようにできれば前述したような問題を解消できると想定できる。
【0007】
本発明では、内部ネットワークに接続された端末装置の動作を監視し、異常がある場合には所定の連絡先に連絡することを可能とする情報処理装置を提供する。
【0008】
【課題を解決するための手段】
本発明に係る情報処理装置は、内部ネットワーク内に配置される1または複数の端末装置と外部ネットワークとの接続制御を行う情報処理装置であって、端末装置の使用状況情報を取得する端末情報取得手段と、端末情報取得手段により取得した使用状況情報に基づいて端末装置の使用状況が異常であるか否かを判断する端末状況判別手段と、端末装置の使用状況が異常である場合の連絡先を格納する連絡先記憶手段と、端末状況判別手段により端末装置の使用状況が異常であると判断された場合に連絡先記憶手段に格納されている連絡先に通知する端末異常通知手段とを備える。
【0009】
ここで、現在時刻情報を管理する時刻管理手段と、端末装置を使用するユーザのスケジュールを管理するスケジュール管理手段とをさらに備え、端末状況判別手段は、時刻管理手段が管理する現在時刻情報、端末状況判別手段が取得する使用状況情報およびスケジュール管理手段が管理するユーザのスケジュールに基づいて端末装置の使用状況が異常であるか否かを判別するように構成できる。
また、端末装置から送信されるネットワークアドレス要求に添付されるMACアドレスを取得し、端末装置にIPアドレスを割り当てるDHCP機能手段をさらに備え、端末情報取得手段はDHCP機能手段が取得するMACアドレスに基づいて端末装置の使用状況情報を取得するように構成できる。
【0010】
さらに、所定時間毎にメールサーバにアクセスして端末装置を使用するユーザのメールアドレスに届いたメールの蓄積状況を取得するメールチェック手段をさらに備え、端末状況判別手段は、メールチェック手段により取得したメールの蓄積状況に基づいて端末装置の使用状況が異常であるか否かを判断するように構成できる。
また、外部ネットワークにアクセスする際に送受信するメッセージパケットを取得するパケット監視手段をさらに備え、端末状況判別手段は、パケット監視手段が取得するメッセージパケットに基づいて端末装置の使用状況が異常であるか否かを判断するように構成できる。
【0011】
本発明に係るプログラムは、内部ネットワーク内に配置される端末装置と外部ネットワークとの接続制御を行うステップと、端末装置の使用状況情報を取得するステップと、使用状況情報に基づいて端末装置の使用状況が異常であるか否かを判断するステップと、端末装置の使用状況が異常であると判断された場合に所定の連絡先に通知するステップとを備える情報処理装置の監視方法をコンピュータに実行させるためのプログラムである。
【0012】
【発明の実施の形態】
〔概要構成〕
本発明に係る情報処理装置が採用されるシステムの1実施形態についてその概要構成を図1に示す。
図1に示すように、家庭内にはホームネットワーク1が配設されており、このホームネットワーク1に複数のパーソナルコンピュータ(以下、PCと称す)2が接続されている。ホームネットワーク1は、10BASE−T、100BASE−TX、Gigabit−EthernetなどのEthernet(登録商標)、電力線を利用した電灯線LANなどの有線系LAN、IEEE802.11b、Home RF、Bluetooth、IrDAなどの無線系LANなどでを採用することができる。
【0013】
ホームネットワーク1に接続されているPC2は、ホームゲートウェイサーバ3を介して外部ネットワーク4へのアクセスが可能となっている。
ホームゲートウェイサーバ3は、ホームネットワーク1に接続しているPC2が外部ネットワーク4上のWebサーバやメールサーバなどとデータの送受信を制御するためのルーティング機能を備えている。また、ホームゲートウェイサーバ3は、ホームネットワーク1に接続されているPC2の動作状況を監視して、異常であると判断した場合にはあらかじめ設定された所定の連絡先5に通知を行うように構成されている。
【0014】
外部ネットワーク4は、専用回線、公衆電話回線、インターネットなどのネットワークであり、Webサーバやメールサーバなどの各種サーバへのアクセスを可能にする。ホームゲートウェイサーバ3がPC2の異常を検出した場合に通知を行う連絡先5は、外部ネットワーク4に接続されるPC販売元のサービスステーションの端末とすることが可能であり、またユーザが所有する携帯電話とすることも可能である。
ホームゲートウェイサーバ3は、CPU、ROM、RAM、HDD、各種インターフェイスなどを備える専用の情報処理装置または汎用のパーソナルコンピュータで構成でき、搭載するアプリケーションにより図2に示すような各種機能部を実現している。
【0015】
ホームゲートウェイサーバ3は、外部ネットワーク4から送信されてきたパケットやPC2からの要求に対する応答パケットを該当する他のPC2に送出する第1パケット送信部301、ホームネットワーク1に接続されたPC2からのパケットを受信する第2パケット受信部302、ホームネットワーク2に接続されたPC2がホームネットワーク1に接続するために必要となるIPアドレスなどの情報を管理するDHCPサーバ部303、PC2を使用するユーザの予定を管理するスケジュール機能部304、ホームゲートウェイサーバ3の各種設定・サービスを実現するためにユーザとのインターフェイスを提供するWebサーバ部305、ホームネットワーク1に接続されているPC2が外部ネットワーク4に同時にアクセスすることが可能となるようにローカルアドレスをグローバルアドレスに変換するNAT(Network Address Translation)機能部306、ホームネットワーク1に接続されているPC2が外部ネットワーク4に同時にアクセスすることが可能となるようにローカルアドレスをグローバルアドレスに変換するとともにTCP/UDPポート番号の変換を行うIPマスカレード機能部307、外部ネットワーク4上に存在するメールサーバにアクセスしてユーザ宛の未読メールが存在するか否かを確認するメールチェック機能部308などを備えている。
【0016】
また、ホームゲートウェイサーバ3は、NAT機能部306やIPマスカレード機能307により変換されたパケットやホームゲートウェイサーバ3において生成されたパケットを外部ネットワーク4に送出する第2パケット送信部309、外部ネットワーク4から送信されてくるパケットを受信する第2パケット受信部310、受信したパケットがどのようなパケットであるかを識別する受信パケット識別部311、各種イベントを解析して該当する処理を実行させるイベント解析部312、受信パケット識別部311により識別されたパケットやスケジュール機能部304、メールチェック機能部308と連携してPC2の使用状況を監視し、PC2の動作状況が異常でないか否かを判別する状況判別部313、PC2の動作状況が異常であると判断した場合にその旨を連絡先に通知する情報伝達部314、ホームゲートウェイサーバ3を外部ネットワーク4に接続し、ホームゲートウェイサーバ3の外部ネットワーク4への接続を可能とする回線接続処理部315、ホームゲートウェイサーバ3が必要とする各種データを格納するデータ格納部316を備えている。
【0017】
〔動作〕
上述のようなホームゲートウェイサーバ3の動作について図3、図4に基づいて説明する。
〈設定動作〉
図3において、ステップS1では生成したイベントを解析し、その解析結果に応じてWebサーバ305へのアクセスであればステップS2に移行し、パケット受信であればステップS5に移行し、メールチェックイベントであればステップS8に移行し、その他、回線接続要求などであればステップS13に移行する。
【0018】
ホームゲートウェイサーバ3のWebサーバ部では、PC2上からホームゲートウェイサーバ3の各種機能の設定を行わせたり、ホームゲートウェイサーバ3が備えているサービスを提供するために、PC2に搭載されているブラウザ上で表示可能なHTML文書またはXML文書などで記述された画面データをPC2に送出するように構成されている。
PC2からWebサーバ部305へのアクセスがあった場合には、ステップS2に移行し、ホームゲートウェイサーバ2の設定変更を行うための設定要求であるか否かを判断する。
【0019】
PC2からWebサーバ部305へのアクセスが設定要求でないと判断した場合にはステップS3に移行する。ステップS3では、PC2からの要求に応じて該当する画面データを送出する。
PC2からWebサーバ部305へのアクセスが設定要求であると判断した場合にはステップS4に移行する。ステップS4では、機能設定後の画面データを送出するとともにユーザがPC2を介して入力した情報に応じて、該当する機能設定を実行する。
【0020】
設定画面の一例を図5に示す。図5の設定画面501では、ホームネットワーク1に接続されているPC2の使用時間帯を設定するための使用時間設定部502、PC2の使用状況が異常であると判断された場合の連絡先を入力するための連絡先入力部503、入力事項を承諾する際に操作されるOKボタン504、入力事項をキャンセルするためのキャンセルボタン505などが設定されている。このような設定画面501において、PC2の使用時間帯についての設定が行われた場合、ホームゲートウェイサーバ3は、図6に示すような利用時間帯テーブルおよび連絡先テーブルを作成し、データ格納部316に格納する。
【0021】
また、ホームゲートウェイサーバ3のメールチェック機能部308では、一定時間毎に外部ネットワーク4上にあるメールサーバにアクセスして、所定のメールアドレスに届いたe−mailのチェックを行うような構成となっている。このメールチェック機能部308によりメールチェックを行うメールアドレスやチェックを行う時間間隔などを設定する画面例を図7に示す。
図7のメールチェック設定画面511では、メールサーバのアドレスを入力するためのメールサーバアドレス入力部512、ユーザIDおよびパスワードを入力するためのユーザ情報入力部513、チェックを行う時間間隔を入力するためのチェック間隔入力部514などを備えている。
【0022】
このメールチェック設定画面511において、メールチェック機能の設定が行われた場合、ホームゲートウェイサーバ3は、図8に示すようなユーザ情報管理テーブルを作成し、これをデータ格納部316に格納する。このユーザ情報管理テーブルは、メールチェック機能部308によるメールチェック機能を利用しない場合にも作成することができ、その場合には確認周期の項目を未設定とすることができる。
また、ホームゲートウェイサーバ3のWebサーバでは、スケジュール機能部304が管理するユーザの予定についてユーザから入力を受け付けるスケジュール入力画面を備えている、たとえば、図9に示すように、1週間分の予定を入力できるようなスケジュール入力画面521を表示し、予定を入れたい日の時間帯を選択して該当する用件を入力するように構成できる。この場合、時間帯を指示することで用件入力用ダイアログボックスが立ち上がるような構成とすることが可能である。また、予定を入れたい日だけを拡大表示したり、2週間分、1ヶ月分など、適宜表示サイズを変更できるような構成とすることが可能である。
【0023】
スケジュール入力画面521で入力される用件については、あらかじめよく使われる用件をキーワードとしてデータ格納部316に格納しておき、これを参照しながら用件の入力を行えるような構成とすることができる。このような用件に関するキーワード管理テーブルの一例を図10に示す。
スケジュール入力画面521で入力されたユーザの予定は、図11に示すようなスケジュール管理テーブルとしてデータ格納部316に格納される。
〈パケット受信〉
ホームネットワーク1に接続されたPC2からパケットデータを受信した場合または外部ネットワーク4を介してパケットデータを受信した場合には、ステップS5において、パケット解析処理を実行し、PC2から送出されてきたパケットデータ内にMACアドレス、メールアドレス、ユーザID、パスワードなどの情報が含まれているか否かを判別する。
【0024】
受信したパケット中にMACアドレス、メールアドレス、ユーザID、パスワードなどの情報が含まれていないと判断した場合にはステップS6に移行する。ステップS6では、受信したパケットデータに内容に基づいて該当する処理を実行する。
受信したパケット中にMACアドレス、メールアドレス、ユーザID、パスワードなどの情報が含まれていると判断した場合にはステップS7に移行する。ステップS7では、受信したパケット中に含まれるMACアドレス、メールアドレス、ユーザID、パスワードなどの情報に基づいて、パケットを送信してきたPC2の状態情報を判別する。この状態情報判別処理を実行した後、ステップS6に移行し、該当する処理を実行する。
【0025】
〈不正アクセス〉
ホームネットワーク1に接続されているPC2から受信したパケットデータ中にメールアドレス、ユーザID、パスワードなどの情報が含まれている場合には、ホームゲートウェイサーバ3はこれら情報に基づいて、あらかじめ設定されているユーザによる正常使用であるか、あるいは正当なユーザ以外の不正な使用であるかを判別することができる。
たとえば、ユーザがPC2の電子メールアプリケーションを利用してメールの送受信を行う場合には、インターネット上に存在するSMTP(Simple Mail Transfer Protocol)サーバに対してテキストベースのコマンドを送信して、そのコマンドに対する応答を得ながらメール本文の送信を行い、同様に、POP(Post Office Protocol)サーバに対してテキストベースでのコマンドをやりとりしてそのコマンドに対する応答を得ながらメール本文の受信を行う。
【0026】
メールサーバにアクセスする際のコマンドには、メールサーバアドレスやユーザID、パスワードなどが含まれており、SMTPサーバやPOPサーバとPC2との間でやりとりされるメッセージコマンドを監視することにより、不正なアクセスがあった場合にこれを検出することが可能である。この場合の状態情報判別処理を図4に基づいて説明する。
ステップS21では、生成されたイベントをイベント解析部312により解析し、受信したパケットデータ中にメールアドレス、ユーザID、パスワードなどの情報が含まれている場合にはステップS22に移行する。
【0027】
ステップS22では、あらかじめ設定されているPC2を使用しているユーザのメールアドレス、ユーザID、パスワードを取得する。たとえば、図8に示すようなユーザ情報管理テーブルがデータ格納部316に格納されている場合には、メールサーバアドレス、ユーザID、パスワードの項目中に設定されているメールチェック管理情報を取得するように構成できる。
ステップS23では、ステップS22で取得したメールチェック管理情報のうち現在比較対象となっているユーザ情報のメールサーバアドレスと、受信したパケット中に含まれるメールサーバアドレスとが一致するか否かを判別する。現在比較対照となっているユーザ情報のメールサーバアドレスと、受信したパケット中に含まれるメールサーバアドレスとが一致していると判断した場合にはステップS24に移行し、そうでない場合にはステップS26に移行する。
【0028】
ステップS24では、現在比較対象となっているユーザ情報のユーザIDと、受信したパケット中に含まれるユーザIDとが一致するか否かを判別する。現在比較対象となっているユーザ情報のユーザIDと、受信したパケット中に含まれるユーザIDとが一致していると判断した場合にはステップS25に移行し、そうでない場合にはステップS26に移行する。
ステップS25では、現在比較対象となっているユーザ情報のパスワードと、受信したパケット中に含まれるパスワードとが一致するか否かを判別する。現在比較対象となっているユーザ情報のパスワードと、受信したパケット中に含まれるパスワードとが一致していると判断した場合にはメインルーチンに復帰し、そうでない場合にはステップS26に移行する。
【0029】
ステップS26では、すべてのユーザ情報についてメールアドレス、ユーザID、パスワードの確認を行ったか否かを判別する。ユーザ情報管理テーブル中に含まれるユーザ情報について、メールアドレス、ユーザID、パスワードのチェックを全て行ったと判断した場合にはステップS28に移行し、比較対象となるユーザ情報が残っていると判断した場合にはステップS27に移行して、次のユーザ情報を比較対象に設定する。
ステップS28では、ユーザ情報管理テーブル中に含まれる全てのユーザ情報についてチェックを行っても、受信したパケットデータに含まれるメールアドレス、ユーザID、パスワードのいずれもが一致するようなユーザ情報が存在しないと判断して、あらかじめ設定されている連絡先に対して不正な使用があった旨の通知を送出する。
【0030】
〈スケジュールチェック〉
ホームネットワーク1に接続されているPC2から受信したパケットデータ中に含まれるMACアドレスに基づいて、該当するPC2のユーザが設定している予定と比較して使用状況が正常であるか否かを判別することができる。この場合には、スケジュール機能部304が管理するスケジュール管理テーブルを参照するように構成できる。この場合の状態情報判別処理を図4に基づいて説明する。
ステップS29では、時間情報を管理しているシステムクロックから現在の日時に関する現在時刻情報を取得する。
【0031】
ステップS30では、スケジュール管理テーブルからユーザの当日のスケジュール情報を取得する。
ステップS31では、スケジュール管理テーブルから取得したユーザのスケジュール情報に基づいて、PC利用時間を推測する。たとえば、図10に示すようなキーワード管理テーブルにおいて、用件毎にどれくらいの時間を要するかの所用時間情報を設定しておき、取得したユーザのスケジュール情報中のキーワードからキーワード管理テーブルの所用時間情報を参照して、PC利用時間を推測する。このようにして推測されたPC利用時間に基づいて、現在の時刻におけるPC2の使用が異常であるか否かを判別することができる。
【0032】
ステップS32では、現在時刻が推測されたPC利用時間内であるか否かを判別する。利用時間外であると判断した場合にはステップS33に移行し、利用時間内であると判断した場合にはメインルーチンに復帰する。
ステップS33では、あらかじめ設定されている連絡先に対して異常なアクセスがあった旨の通知を送出する。
たとえば、図11に示すようなスケジュール管理テーブルが設定されているような場合、11月22日の18:00〜23:00、11月24日の10:00〜22:00の間においてユーザがPCを利用することがないと推測することができる。この時間帯において、このユーザが使用するPC2からパケットを受信した場合には、異常なアクセスがあったと判断し、情報伝達部314を介してあらかじめ設定されている連絡先への通知を行うように構成できる。
【0033】
PC2から送出されるパケットデータを監視し、1週間、1ヶ月などの単位でパケットを受信した時刻情報を累積し、この累積された時刻情報からPC利用時間を推測するように構成することも可能である。
また、ユーザがいつもPC2を利用している時間帯を監視時間に設定し、この監視時間内にいつものようなアクセスがなかった場合、PC2になんらかの障害が発生したとみなして、所定の連絡先に通知を行うように構成することも可能である。この場合の動作例を図12に示す。
【0034】
ステップS51では、生成されたイベントをイベント解析部312により解析し、設定されている監視時間の開始イベントであると判断した場合にはステップS52に移行し、設定されている監視時間の終了イベントであると判断した場合にはステップS53に移行し、ホームネットワーク1に接続されているPC2からのパケットを受信したと判断した場合にはステップS56に移行する。
生成されたイベントが監視時間の開始イベントである場合には、ステップS52において、監視時間内にアクセスがあったか否かを表すアクセスフラグを”0”にリセットし(Flag=0)、監視時間内において該当するPC2から送信されるパケットデータの監視を開始する。
【0035】
生成されたイベントが監視時間の終了イベントである場合には、ステップS53において、アクセスフラグの値を判別する。アクセスフラグが設定されている場合(Flag=1)にはステップS54に移行し、アクセスフラグが設定されていない場合(Flag=0)にはステップS55に移行する。
ステップS54では、監視時間中にユーザからの正常なアクセスがあったものと推測してPC2からのパケット監視を終了し、アクセスフラグの値を”0”にリセットする(Flag=0)。
【0036】
ステップS55では、監視時間中にあるべきPC2からのアクセスがなかったものと判断して、情報伝達部314を介してあらかじめ設定されている連絡先への通知を行う。
生成されたイベントがホームネットワーク1に接続されているPC2からのパケット受信である場合には、ステップS56において、時間情報を管理しているシステムクロックから現在の日時に関する現在時刻情報を取得する。
ステップS57では、取得した時刻情報が監視時間内であるか否かを判別する。PC2からのアクセスを監視する監視時間内であると判断した場合にはステップS58に移行し、そうでない場合にはステップS59に移行する。
【0037】
ステップS58では、監視時間内にPC2からのアクセスがあったことを記録するためにアクセスフラグを立てる(Flag=1)。
ステップS59では、受信したパケットを解析するパケット解析処理を実行し、PC2から送出されてきたパケットデータ内にMACアドレス、メールアドレス、ユーザID、パスワードなどの情報が含まれているか否かを判別する。
受信したパケット中にMACアドレス、メールアドレス、ユーザID、パスワードなどの情報が含まれていないと判断した場合にはステップS60に移行する。ステップS60では、受信したパケットデータに内容に基づいて該当する処理を実行する。
【0038】
受信したパケット中にMACアドレス、メールアドレス、ユーザID、パスワードなどの情報が含まれていると判断した場合にはステップS61に移行する。ステップS61では、受信したパケット中に含まれるMACアドレス、メールアドレス、ユーザID、パスワードなどの情報に基づいて、パケットを送信してきたPC2の状態情報を判別する。この状態情報判別処理は、図4のステップS23〜ステップS27と同様にして、ユーザ情報管理テーブルに登録されているユーザ情報内に、受信したパケットデータ内に含まれるメールサーバアドレス、ユーザID、パスワードといずれもが一致するようなユーザ情報があるか否かを判別し、一致するようなユーザ情報が存在すると判断した場合にはステップS60に移行し、一致するユーザ情報が存在しないと判断した場合にはステップS62に移行する。
【0039】
ステップS62では、ユーザ情報管理テーブル中に含まれる全てのユーザ情報についてチェックを行っても、受信したパケットデータに含まれるメールアドレス、ユーザID、パスワードのいずれもが一致するようなユーザ情報が存在しないと判断して、あらかじめ設定されている連絡先に対して不正な使用があった旨の通知を送出する。
〈メールチェック〉
図7のメールチェック設定画面511においてメールチェック機能の設定が行われた場合には、メールチェック機能部308により、図8に示されるようなユーザ情報管理テーブル中のメールサーバに一定時間間隔でアクセスを行い、ユーザのメールアドレスに届いているe−mailの未読数をチェックする。メールの未読数は、ユーザがPC2のメールアプリケーションを利用してメールサーバからメールを受信しないと減らないため、所定期間内にメールの未読数が減少しなかったり、逆に増加するような場合に、PC2の動作状態が異常である可能性があると推測して所定の連絡先に通知するように構成できる。
【0040】
PC2の動作状態が異常であるか否かを判別するための条件は、たとえば図13に示すようなメールチェック管理テーブルとしてあらかじめデータ格納部316に格納しておくことができる。図13に示すメールチェック管理テーブルは、異常と判断する周期、ユーザ(メールアドレス)毎の前回チェック時における未読数(Mailcnt)、ユーザ(メールアドレス)毎の未読メールのうち最も古い日付などの項目で構成されている。このようなメールチェック機能を用いたPCの状態情報を判別する場合について以下に説明する。
【0041】
図3のステップS1において、生成されたイベントがメールチェックイベントであると判断される場合、ステップS8に移行する。ここでは、図8のユーザ情報管理テーブル中に設定される確認周期に基づいて、メールチェック時期に到達したと判断される場合に、メールチェック機能部308によりメールチェックイベントを生成するように構成できる。
メールチェック機能部308からメールチェックイベントが生成されると、ステップS8において、メール確認済みのユーザ数をカウントするための変数cntがユーザ情報管理テーブルに格納されているユーザ数よりも小さいか否かを判別する。前回のメールチェック処理を終了した時点で変数cntは”0”にリセットされており、ユーザ情報管理テーブルにユーザ数が設定されている場合には、メールチェック処理が開始された段階で、変数cntはユーザ数よりも小さい値と判断され、ステップS9に移行することとなる。
【0042】
ステップS9では、メールチェック機能部308によりメールサーバへのアクセスを開始し、ユーザのメールアドレスに届いているメールの未読数を確認する。
ステップS10では、メールチェック確認済みのユーザ数をカウントするための変数cntをインクリメントする。
ステップS8において、メール確認済みのユーザ数をカウントするための変数cntがユーザ情報管理テーブルに格納されているユーザ数に到達したと判断した場合には、全てのユーザのメール未読数を確認したとしてステップS11に移行する。
【0043】
ステップS11では、ユーザ情報管理テーブルに格納されている確認周期に設定された時間後にメールチェックイベントが立ち上がるように内部イベントをセットする。たとえば、図8に示すユーザ情報管理テーブルでは確認周期が60分に設定されているため、この場合は60分後にメールチェックイベントが立ち上がるように設定する。
ステップS12では、メールチェック確認済みのユーザ数をカウントするための変数cntを”0”にリセットする。
【0044】
ユーザに届いたメールの未読数に基づくPC2の状態情報判別処理について、図4に基づいて説明する。ここでは、ユーザがメールサーバにアクセスして自分のメールアドレスに届いているメールを取得した後、メールサーバに蓄積されたメールを削除するように設定されている場合について考察する。
状況判別部313では、メールサーバより通知されたメール日時情報を受けて、ステップS34においてシステムクロックから現在の日時に関する現在時刻情報を取得する。
【0045】
ステップS35では、メールチェック管理テーブルに設定された判別条件に関する情報を取得する。たとえば、図13に示すようなメールチェック管理テーブルが設定されている場合には、各項目に設定されているデータを取得して、PC2の動作が異常であるか否かを判別するための閾値に設定する。
ステップS36では、メールチェック管理テーブルで管理するメールの未読数が1以上であるか否かを判別する。メールの未読数が1以上であると判断した場合にはステップS37に移行し、そうでない場合にはステップS41に移行する。
【0046】
ステップS37では、受信したパケットデータから最も古いメール到着日時情報を取得する。
ステップS38では、ステップS37で取得した最も古いメール到着日時から現在の時刻までの経過時間を算出し、異常と判断する周期を超えているか否かを判別する。算出された経過時間から該当するユーザがメールサーバにアクセスしてメールを自分に届いたメールを取得していない最小期間を推定することができるため、この経過時間が異常と判断する周期を超えている場合には、ユーザが少なくともその期間メールサーバへのアクセスを行っていないと判別してステップS39に移行し、そうでない場合にはステップS40に移行する。
【0047】
ステップS39では、あらかじめ設定されている連絡先に対してメールサーバへのアクセスがない旨の通知を送信する。
ステップS40では、メールチェック管理テーブルの未読数のデータを更新する。
ステップS41では、ステップS41の処理終了後にメールチェックイベントが発生するようにタイマーのセットを行うなどの内部イベントをセットする。
〈メールチェック処理の他の例〉
ユーザがメールサーバにアクセスした際に、全てのメールをダウンロードせずに未読のままでサーバに残すことが可能な場合において、メールチェックによるPC2の異常を判別する状態情報判別処理の例を図14に基づいて説明する。
【0048】
ステップS71においてイベント解析部312がイベントを解析してメール未読数が通知されたと判断した場合にはステップS72に移行し、状況判別部313がシステムクロックから現在の日時に関する時刻情報を取得する。
ステップS73では、メールチェック管理テーブルから該当するユーザの情報を取得する。ここで用いられるメールチェック管理テーブルは、図15に示すように、異常と判断する周期、前回チェック時におけるユーザ毎の未読数、未読数の増加があったか否かを示すユーザ毎の状態フラグ、ユーザ毎の増減のあった日付などの項目を含む構成とすることができる。
【0049】
ステップS74では、メールチェック管理テーブル内に格納されている前回チェック時における未読数と、今回メールサーバから取得したメールの未読数とを比較して、未読メールが増加したか否かを判別する。メール未読数が増加したと判断した場合にはステップS75に移行し、そうでない場合にはステップS83に移行する。
ステップS75では、メールチェック管理テーブル中の未読数が増減した日付と現在の時刻情報に基づいて、その時間間隔が異常と判断する周期を過ぎているか否かを判断する。時間間隔が異常と判断する周期を過ぎている場合にはステップS76に移行し、そうでない場合にはステップS79に移行する。
【0050】
ステップS76では、メールチェック管理テーブルを初期化する。ここでは、図15に示すメールチェック管理テーブル中の増減があった日付の項目に、システムクロックから取得した時刻情報をセットし、未読数を管理する項目(Mailcnt)を”0”にリセットするとともに、状態フラグを管理する項目(Flag)を”1”にセットする。
ステップS77では、あらかじめ設定されている連絡先に対してメールサーバへのアクセス間隔が開いている旨の通知を送信する。この後、ステップS78では、ステップS78の処理終了後にメールチェックイベントが立ち上がるように、タイマーのセットを行うなどの内部イベントのセットを行う。
【0051】
ステップS79では、前回のメールチェック時においてメールの未読数が増加中であったか否かを判別する。メールチェック管理テーブル中の状態フラグ(Flag)の値が”1”であれば未読数の増加なしであったと判断してステップS80に移行し、状態フラグ(Flag)の値が”0”であれば未読数が増加中であったと判断してステップS82に移行する。
ステップS80では、メールチェック管理テーブル中の未読数の項目をメールサーバから取得したメール未読数に更新するとともに、増減のあった日付の項目にシステムクロックから取得した時刻情報に更新する。
【0052】
ステップS81では、状態フラグ(Flag)を”0”に設定する。この後、ステップS78に移行して、ステップS78の処理終了後にメールチェックイベントが立ち上がるように、タイマーのセットを行うなどの内部イベントのセットを行う。
ステップS82では、メールサーバから取得したメールの未読数のデータをメールチェック管理テーブルの未読数の項目にセットする。この後、ステップS78に移行する。
【0053】
ステップS83では、メールサーバから取得した未読数が減少したか否を判別する。メールの未読数が前回チェック時の未読数よりも減少していると判断した場合にはステップS84に移行し、変化がなかったと判断し場合にはステップS86に移行する。
ステップS84では、メールチェック管理テーブル中の未読数の項目をメールサーバから取得したメール未読数に更新するとともに、増減のあった日付の項目にシステムクロックから取得した時刻情報に更新する。
【0054】
ステップS85では、状態フラグ(Flag)を”1”に設定する。この後、ステップS78に移行して、ステップS78の処理終了後にメールチェックイベントが立ち上がるように、タイマーのセットを行うなどの内部イベントのセットを行う。
ステップS86では、メールチェック管理テーブル中の未読数が増減した日付と現在の時刻情報に基づいて、その時間間隔が異常と判断する周期を過ぎているか否かを判断する。時間間隔が異常と判断する周期を過ぎている場合にはステップS87に移行し、そうでない場合にはステップS78に移行する。
【0055】
ステップS87では、メールチェック管理テーブルを初期化する。ここでは、図15に示すメールチェック管理テーブル中の増減があった日付の項目に、システムクロックから取得した時刻情報をセットし、未読数を管理する項目(Mailcnt)を”0”にリセットし、状態フラグを管理する項目(Flag)を”1”に摂津する。
ステップS88では、あらかじめ設定されている連絡先に対してメールサーバへのアクセス間隔が開いている旨の通知を送信する。この後、ステップS78に移行して、ステップS78の処理終了後にメールチェックイベントが立ち上がるように、タイマーのセットを行うなどの内部イベントのセットを行う。
【0056】
〈異常検出表示〉
Webサーバ部305では、検出されたPC2の状態情報をホームネットワーク1に接続されているPC2の要求に応じて閲覧させるようにすることが可能である。
たとえば、状況判別部313により異常と判断される状況が発生した場合には、その日時と異常情報とをデータ格納部316に格納してデータベース化しておく。格納された異常状況に関するデータは、PC2からWebサーバ部305にアクセスした際に、あらかじめ用意されているテキストとともにHTML文書化してPC2に送出されるように構成できる。このような異常状況に関するデータの表示例を図16に示す。
【0057】
このような異常状況に関するデータは、許可されたユーザIDにより外部ネットワーク4を介してホームゲートウェイサーバ3のWebサーバ部305にアクセスしてきたユーザに対して閲覧させることも可能である。
<付記>
(付記1)
内部ネットワーク内に配置される1または複数の端末装置と外部ネットワークとの接続制御を行う情報処理装置であって、
前記端末装置の使用状況情報を取得する端末情報取得手段と、
前記端末情報取得手段により取得した使用状況情報に基づいて前記端末装置の使用状況が異常であるか否かを判断する端末状況判別手段と、
前記端末装置の使用状況が異常である場合の連絡先を格納する連絡先記憶手段と、
前記端末状況判別手段により前記端末装置の使用状況が異常であると判断された場合に前記連絡先記憶手段に格納されている連絡先に通知する端末異常通知手段と、
を備える情報処理装置。
【0058】
(付記2)
現在時刻情報を管理する時刻管理手段と、
前記端末装置を使用するユーザのスケジュールを管理するスケジュール管理手段と、
をさらに備え、前記端末状況判別手段は、前記時刻管理手段が管理する現在時刻情報、前記端末状況判別手段が取得する使用状況情報および前記スケジュール管理手段が管理するユーザのスケジュールに基づいて前記端末装置の使用状況が異常であるか否かを判別する、付記1に記載の情報処理装置。
【0059】
(付記3)
前記端末装置から送信されるネットワークアドレス要求に添付されるMACアドレスを取得し、前記端末装置にIPアドレスを割り当てるDHCP機能手段をさらに備え、前記端末情報取得手段は前記DHCP機能手段が取得するMACアドレスに基づいて前記端末装置の使用状況情報を取得する、付記1に記載の情報処理装置。
(付記4)
所定時間毎にメールサーバにアクセスして前記端末装置を使用するユーザのメールアドレスに届いたメールの蓄積状況を取得するメールチェック手段をさらに備え、前記端末状況判別手段は、前記メールチェック手段により取得したメールの蓄積状況に基づいて前記端末装置の使用状況が異常であるか否かを判断する、付記1に記載の情報処理装置。
【0060】
(付記5)
外部ネットワークにアクセス際に送受信するメッセージパケットを取得するパケット監視手段をさらに備え、前記端末状況判別手段は、前記パケット監視手段が取得するメッセージパケットに基づいて前記端末装置の使用状況が異常であるか否かを判断する、付記1に記載の情報処理装置。
(付記6)
内部ネットワーク内に配置される端末装置と外部ネットワークとの接続制御を行うステップと、
前記端末装置の使用状況情報を取得するステップと、
前記使用状況情報に基づいて前記端末装置の使用状況が異常であるか否かを判断するステップと、
前記端末装置の使用状況が異常であると判断された場合に所定の連絡先に通知するステップと、
を備える情報処理装置の監視方法をコンピュータに実行させるためのプログラム。
【0061】
【発明の効果】
本発明では、内部ネットワークに接続された端末装置の動作を監視し、端末装置から外部ネットワークに対する不正なアクセスがあった場合や端末装置から外部ネットワークにアクセスがあると推測される時間帯にそのアクセスがなかった場合、その逆に端末装置から外部ネットワークへのアクセスが想定されない時間帯に使用された場合、長期間にわたって外部ネットワークへのアクセスがない場合などの異常状態を検出して、所定の連絡先に通知するように構成できる。したがって、ユーザの留守宅において不正なアクセスがなされた場合やPCの暴走をユーザが知ることが可能となる。また、異常状態の通知がなされる連絡先としてPCの販売元のサービスセンターにしておくことで、PCの利用間隔が長くなった場合に故障の可能性があると判断して早めのサービスを行うことが可能となる。
【図面の簡単な説明】
【図1】本発明の1実施形態が採用されるシステムの概要構成図。
【図2】ホームゲートウェイサーバの制御ブロック図。
【図3】その制御フローチャート。
【図4】その制御フローチャート。
【図5】機能設定画面の一例を示す説明図。
【図6】利用時間帯テーブルおよび連絡先管理テーブルの説明図。
【図7】メールチェック設定画面の一例を示す説明図。
【図8】ユーザ情報管理テーブルの説明図。
【図9】スケジュール入力画面の説明図。
【図10】キーワード管理テーブルの説明図。
【図11】スケジュール管理テーブルの説明図。
【図12】アクセスチェックのフローチャート。
【図13】メールチェック管理テーブルの説明図。
【図14】メールチェック処理の他の例のフローチャート。
【図15】メールチェック管理テーブルの説明図。
【図16】異常状況表示画面の説明図。

Claims (5)

  1. 内部ネットワーク内に配置される1または複数の端末装置と外部ネットワークとの接続制御を行う情報処理装置であって、
    前記端末装置の使用状況情報を取得する端末情報取得手段と、
    前記端末情報取得手段により取得した使用状況情報に基づいて前記端末装置の使用状況が異常であるか否かを判断する端末状況判別手段と、
    前記端末装置の使用状況が異常である場合の連絡先を格納する連絡先記憶手段と、
    前記端末状況判別手段により前記端末装置の使用状況が異常であると判断された場合に前記連絡先記憶手段に格納されている連絡先に通知する端末異常通知手段と、
    を備える情報処理装置。
  2. 現在時刻情報を管理する時刻管理手段と、
    前記端末装置を使用するユーザのスケジュールを管理するスケジュール管理手段と、
    をさらに備え、前記端末状況判別手段は、前記時刻管理手段が管理する現在時刻情報、前記端末状況判別手段が取得する使用状況情報および前記スケジュール管理手段が管理するユーザのスケジュールに基づいて前記端末装置の使用状況が異常であるか否かを判別する、請求項1に記載の情報処理装置。
  3. 前記端末装置から送信されるネットワークアドレス要求に添付されるMACアドレスを取得し、前記端末装置にIPアドレスを割り当てるDHCP機能手段をさらに備え、前記端末情報取得手段は前記DHCP機能手段が取得するMACアドレスに基づいて前記端末装置の使用状況情報を取得する、請求項1に記載の情報処理装置。
  4. 所定時間毎にメールサーバにアクセスして前記端末装置を使用するユーザのメールアドレスに届いたメールの蓄積状況を取得するメールチェック手段をさらに備え、前記端末状況判別手段は、前記メールチェック手段により取得したメールの蓄積状況に基づいて前記端末装置の使用状況が異常であるか否かを判断する、請求項1に記載の情報処理装置。
  5. 内部ネットワーク内に配置される端末装置と外部ネットワークとの接続制御を行うステップと、
    前記端末装置の使用状況情報を取得するステップと、
    前記使用状況情報に基づいて前記端末装置の使用状況が異常であるか否かを判断するステップと、
    前記端末装置の使用状況が異常であると判断された場合に所定の連絡先に通知するステップと、
    を備える情報処理装置の監視方法をコンピュータに実行させるためのプログラム。
JP2003052856A 2003-02-28 2003-02-28 情報処理装置および情報処理装置の監視方法のプログラム Withdrawn JP2004264984A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003052856A JP2004264984A (ja) 2003-02-28 2003-02-28 情報処理装置および情報処理装置の監視方法のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003052856A JP2004264984A (ja) 2003-02-28 2003-02-28 情報処理装置および情報処理装置の監視方法のプログラム

Publications (1)

Publication Number Publication Date
JP2004264984A true JP2004264984A (ja) 2004-09-24

Family

ID=33117620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003052856A Withdrawn JP2004264984A (ja) 2003-02-28 2003-02-28 情報処理装置および情報処理装置の監視方法のプログラム

Country Status (1)

Country Link
JP (1) JP2004264984A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293590A (ja) * 2006-04-25 2007-11-08 Nec Corp 端末装置管理システム、方法、端末装置、監視装置、およびプログラム
JP2008543122A (ja) * 2005-05-31 2008-11-27 株式会社Access 時間分割アドレス管理装置及び時分割経路情報管理装置
JP2010183214A (ja) * 2009-02-04 2010-08-19 Nec Access Technica Ltd パケット解析装置、パケット解析方法およびパケット解析プログラム
JP2011505627A (ja) * 2007-11-29 2011-02-24 バークレイズ・キャピタル・インコーポレーテッド 通信エンタープライズサーバモニター
JP2012178792A (ja) * 2011-02-28 2012-09-13 Nec Access Technica Ltd ルータ装置、ノード管理方法およびノード管理プログラム
JP2017118431A (ja) * 2015-12-25 2017-06-29 Jcc株式会社 電子機器監視システム及びデータ管理サーバ
JP2022068271A (ja) * 2015-11-12 2022-05-09 エムエックス・テクノロジーズ・インコーポレーテッド 分散された、非集中化されたデータ集約

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008543122A (ja) * 2005-05-31 2008-11-27 株式会社Access 時間分割アドレス管理装置及び時分割経路情報管理装置
JP2007293590A (ja) * 2006-04-25 2007-11-08 Nec Corp 端末装置管理システム、方法、端末装置、監視装置、およびプログラム
JP2011505627A (ja) * 2007-11-29 2011-02-24 バークレイズ・キャピタル・インコーポレーテッド 通信エンタープライズサーバモニター
JP2014053042A (ja) * 2007-11-29 2014-03-20 Barclays Capital Inc 通信エンタープライズサーバモニター
US8793362B2 (en) 2007-11-29 2014-07-29 Barclays Capital Inc. Communications enterprise server monitor
JP2010183214A (ja) * 2009-02-04 2010-08-19 Nec Access Technica Ltd パケット解析装置、パケット解析方法およびパケット解析プログラム
JP2012178792A (ja) * 2011-02-28 2012-09-13 Nec Access Technica Ltd ルータ装置、ノード管理方法およびノード管理プログラム
JP2022068271A (ja) * 2015-11-12 2022-05-09 エムエックス・テクノロジーズ・インコーポレーテッド 分散された、非集中化されたデータ集約
JP7357090B2 (ja) 2015-11-12 2023-10-05 エムエックス・テクノロジーズ・インコーポレーテッド 分散された、非集中化されたデータ集約
JP2017118431A (ja) * 2015-12-25 2017-06-29 Jcc株式会社 電子機器監視システム及びデータ管理サーバ

Similar Documents

Publication Publication Date Title
JP4820374B2 (ja) ウェブアクセス監視方法及びそのプログラム
RU2569804C2 (ru) Система и способ для пользовательского интерфейса, предназначенные для обнаружения и публикации информации о присутствии в сети
US7302469B2 (en) System, method, and computer program product for transferring remote device support data to a monitor using e-mail
JP5702414B2 (ja) ユーザ端末、リモートサポート方法、及びユーザ端末用プログラム
US20070112954A1 (en) Efficiently detecting abnormal client termination
EP1965566A2 (en) Relay system, relay program and relay method
JP2007510191A (ja) 異なるコンピューティング環境に接続可能なコンピューターのために必要なセキュリティーのレベルの提供
JP2006352666A (ja) ネットワーク家電制御システム
JP2008507200A (ja) ワイヤレスネットワークの統合管理
RU2580438C2 (ru) Способ (варианты) обработки входящего электронного сообщения и сервер (варианты)
RU2580437C2 (ru) Способ обработки входящего электронного сообщения и сервер
JP2004264984A (ja) 情報処理装置および情報処理装置の監視方法のプログラム
JP2004086887A (ja) 複数のプロトコルを利用するネットワーク接続装置を監視するための方法及びシステム
JP5084782B2 (ja) 中継機を検出する装置、方法、プログラム
CN101282311A (zh) 通信系统和e-mail检查方法
JP2002229870A (ja) サーバ障害監視システム
JP5375684B2 (ja) 画像配信方法、および代理サーバ
JP2006018635A (ja) フィルタリングシステム
JP5075876B2 (ja) 通信システム、通信方法、通信プログラム、および通信プログラムを記録した記録媒体
US7490146B1 (en) System, method, and computer program product for collecting and sending various types of information to a monitor using e-mail
JP2007066117A (ja) 情報通知方法及びサーバ
JP2003281336A (ja) 在席情報提供システム、プログラム
TWI255617B (en) Network status monitoring and alarming method
JP4411933B2 (ja) 端末装置
US20030169462A1 (en) System and method for managing network devices

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060509