JP2010128734A - Apparatus and method for access management, and program - Google Patents
Apparatus and method for access management, and program Download PDFInfo
- Publication number
- JP2010128734A JP2010128734A JP2008301970A JP2008301970A JP2010128734A JP 2010128734 A JP2010128734 A JP 2010128734A JP 2008301970 A JP2008301970 A JP 2008301970A JP 2008301970 A JP2008301970 A JP 2008301970A JP 2010128734 A JP2010128734 A JP 2010128734A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- page
- inappropriate
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、WEBページ等へのアクセスを管理するアクセス管理装置等に関するものである。 The present invention relates to an access management device and the like for managing access to a WEB page or the like.
従来、企業等の組織内のユーザ端末から、インターネット等のネットワーク等を介して外部のWEBサーバに対して行われたアクセスについてのアクセスログを収集するアクセスログ収集システム等が知られていた(例えば、特許文献1参照)。
しかしながら、従来の技術においては、ユーザ端末からのWEBページに対するアクセスが適切なものであるか否かを、容易に分析することが非常に困難であるという課題があった。特に、アクセスが行われた時間帯を考慮して、ユーザ端末からのアクセスが適切なものであるか否かを判断することができなかった。例えば、企業等において、勤務時間中と勤務時間外で、ユーザによるアクセスが適切であると判断されるWEBページが異なる場合がある。しかしながら、従来の技術においては、時間帯に応じて、ユーザ端末からアクセスしたWEBページが適切なものであるか否かを判断することができなかった。 However, the conventional technology has a problem that it is very difficult to easily analyze whether or not the access to the WEB page from the user terminal is appropriate. In particular, it is not possible to determine whether or not the access from the user terminal is appropriate in consideration of the time zone when the access is performed. For example, in a company or the like, there are cases where WEB pages that are determined to be appropriate for user access are different during working hours and outside working hours. However, in the conventional technology, it has not been possible to determine whether or not the WEB page accessed from the user terminal is appropriate according to the time zone.
本発明のアクセス管理装置は、ユーザ端末とサーバ装置との間で送受信される情報に関する情報を取得する送受信情報取得部と、前記送受信情報取得部が取得した情報を用いて、WEBページにアクセスしているユーザのユーザ識別情報と、当該ユーザがアクセスしているWEBページに関する情報であるアクセスページ情報と、当該アクセスしている時間に関する情報であるアクセス時間情報とを取得するアクセス情報取得部と、2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報が格納され得る不適切ページ条件情報格納部と、前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス判断部と、前記アクセス判断部の判断結果に応じて、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する出力部とを備えたアクセス管理装置である。 The access management device of the present invention accesses a WEB page using a transmission / reception information acquisition unit that acquires information related to information transmitted and received between a user terminal and a server device, and information acquired by the transmission / reception information acquisition unit. An access information acquisition unit that acquires user identification information of a user, access page information that is information about a WEB page that the user is accessing, and access time information that is information about the time of access; It is information indicating time zone designation information that is information for designating two or more time zones, and information associated with each time zone designation information, and information indicating conditions of a WEB page that is inappropriately accessed by the user. An inappropriate page condition information storage unit that can store two or more inappropriate page condition information, and a time indicated by the access time information The inappropriate page condition information associated with the time zone designation information that designates the included time zone is acquired, and the access page information corresponding to the access time information is obtained by using the inappropriate page condition information. An access determination unit that determines whether or not the condition indicated by the information is satisfied, and a user indicated by the user identification information associated with the access page information used for the determination according to the determination result of the access determination unit, An access management device includes an output unit that outputs inappropriate page access information, which is information indicating that inappropriate access has been performed.
かかる構成により、時間帯別に指定された、ユーザ端末からアクセスが不適切なWEBページに対するアクセスが、行われたか否かを容易に把握することができる。 With this configuration, it is possible to easily grasp whether or not access to a WEB page that is inappropriately accessed from the user terminal, which is specified for each time zone, has been performed.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記時間帯指定情報が示す時間帯の開始時刻と終了時刻とを設定する情報である時間設定情報が格納され得る時間設定情報格納部を更に備えており、前記アクセス判断部は、前記アクセス時間情報が示す時間を含む時間帯を示す前記時間設定情報を検出し、当該検出した時間設定情報に対応する時間帯指定情報を検出し、当該時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス管理装置である。 The access management device of the present invention is a time setting information storage unit in which time setting information that is information for setting a start time and an end time of a time zone indicated by the time zone designation information can be stored in the access management device. The access determination unit detects the time setting information indicating a time zone including a time indicated by the access time information, detects time zone designation information corresponding to the detected time setting information, The inappropriate page condition information associated with the time zone designation information is acquired, and using the inappropriate page condition information, the access page information corresponding to the access time information indicates the condition indicated by the inappropriate page condition information. It is an access management device that determines whether or not the condition is satisfied.
かかる構成により、時間帯別に設定された、ユーザ端末からアクセスが不適切なWEBページに対するアクセスが、行われたか否かを容易に把握することができる。これにより、例えば、各時間帯において閲覧が不適切であると指定されているWEBページの閲覧が行われたか否か等を把握することができる。 With this configuration, it is possible to easily grasp whether or not an access to a WEB page that is inappropriately accessed from the user terminal is set for each time zone. Thereby, for example, it is possible to grasp whether or not browsing of a WEB page designated as inappropriate browsing in each time zone has been performed.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記不適切ページ条件情報格納部には、勤務時間の時間帯である勤務時間帯と、非勤務時間の時間帯である非勤務時間帯とを指定する少なくとも2つの前記時間帯指定情報とが格納され得るものであり、前記アクセス判断部は、前記アクセス時間情報が示す時間の時間帯が、前記時間帯指定情報が示す前記勤務時間帯であるか非勤務時間帯のいずれか一方であるか否かを判断し、前記アクセス時間情報が示す時間を含む時間帯が前記勤務時間帯である場合、勤務時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、前記アクセス時間情報が示す時間を含む時間帯が非勤務時間帯である場合に、非勤務時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該取得した不適切ページ条件情報が示す条件を、前記アクセス時間情報に対応付けられたアクセスページ情報が満たすか否かを判断するアクセス管理装置である。 In the access management device of the present invention, in the access management device, the inappropriate page condition information storage unit includes a working time zone that is a working time zone and a non-working time zone that is a non-working time zone. At least two time zone designation information for designating a zone can be stored, and the access determination unit determines that the time zone indicated by the access time information is the working time indicated by the time zone designation information. It is determined whether it is one of non-working time zone or non-working time zone, and when the time zone including the time indicated by the access time information is the working time zone, the time zone designation for designating the working time zone Appropriate page condition information associated with information is acquired, and when the time zone including the time indicated by the access time information is a non-working time zone, it corresponds to the time zone designation information for designating the non-working time zone The access management apparatus acquires acquired inappropriate page condition information and determines whether or not the access page information associated with the access time information satisfies a condition indicated by the acquired inappropriate page condition information .
かかる構成により、勤務時間帯および非勤務時間帯別に設定された、ユーザ端末からアクセスが不適切なWEBページに対するアクセスが、行われたか否かを容易に把握することができる。これにより、例えば、勤務時間帯においては閲覧が不適切であると指定されているWEBページの閲覧が行われたか否か等を把握することができる。 With this configuration, it is possible to easily grasp whether or not an access to a WEB page that is inappropriately accessed from the user terminal, which is set for each working time zone and non-working time zone, has been performed. As a result, for example, it is possible to grasp whether or not browsing of a WEB page designated as inappropriate for browsing during work hours has been performed.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記時間帯指定情報が示すユーザの前記勤務時間帯及び非勤務時間帯の開始時刻と終了時刻とを指定する情報である勤怠時間情報が、ユーザ識別情報と対応付けられて格納され得る勤怠時間情報格納部を更に備え、前記アクセス判断部は、前記アクセス時間情報に対応するユーザの勤怠時間情報を用いて、前記アクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出し、当該検出した勤怠時間情報に対応する時間帯指定情報を検出し、当該時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス管理装置である。 In the access management device of the present invention, in the access management device, attendance time information which is information for designating a start time and an end time of the working time zone and the non-working time zone of the user indicated by the time zone designation information Is further provided with an attendance time information storage section that can be stored in association with user identification information, and the access determination section indicates the access time information using the attendance time information of the user corresponding to the access time information. Detect time attendance information indicating a time zone including time, detect time zone designation information corresponding to the detected time duration information, obtain inappropriate page condition information associated with the time zone designation information, Using the inappropriate page condition information, whether or not the access page information corresponding to the access time information satisfies the condition indicated by the inappropriate page condition information That is an access management device.
かかる構成により、勤怠時間情報格納部に格納されている勤務時間帯及び非勤務時間帯についての開始時間と終了時間とを追加したり更新したりすることにより、時間帯指定情報が指定する時間帯を、動的に変化させることが可能となる。例えば、年月日別に、勤務時間帯及び非勤務時間帯が指定する時間帯の開始時間や終了時間を変更することができ、ユーザの勤務時間の変化にあわせて、動的に、勤務時間帯及び非勤務時間帯の示す時間帯を変更することができる。これにより、不適切なWEBページに対するアクセスが行われたか否かを、勤怠時間の変化に合わせて適切に判断することができる。 With this configuration, the time zone specified by the time zone specification information by adding or updating the start time and end time for the work time zone and non-work time zone stored in the attendance time information storage unit Can be changed dynamically. For example, the start time and end time of the time zone specified by the work time zone and the non-work time zone can be changed according to the year, month, day, and the work time zone dynamically In addition, the time zone indicated by the non-working time zone can be changed. Accordingly, it is possible to appropriately determine whether or not an inappropriate WEB page has been accessed in accordance with the change in attendance time.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記不適切ページ条件情報は、ユーザの認証が必要なWEBページを、アクセスが不適切なWEBページの条件に指定する情報である認証ページ指定情報であり、前記不適切ページ条件情報格納部には、勤務時間帯を指定する前記時間帯指定情報と、前記不適切ページ条件情報である前記認証ページ指定情報とが対応付けられて格納されており、前記アクセス判断部は、前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報が、勤務時間帯を指定する時間帯指定情報である場合、前記認証ページ指定情報を取得し、当該認証ページ指定情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が示すWEBページが、認証ページ指定情報が指定する認証が必要なWEBページであるか否かを判断して、不適切なアクセスが行われたか否かを判断するアクセス管理装置である。 In the access management apparatus according to the present invention, in the access management apparatus, the inappropriate page condition information is information that specifies a WEB page that requires user authentication as a WEB page condition that is inappropriately accessed. It is page designation information, and the inappropriate page condition information storage unit stores the time zone designation information for designating working hours and the authentication page designation information which is the inappropriate page condition information in association with each other. The access determination unit, when the time zone designation information for designating a time zone including the time indicated by the access time information is time zone designation information for designating a work time zone, The WEB page indicated by the access page information corresponding to the access time information is obtained by using the authentication page designation information. It is determined whether the authentication is a WEB page necessary constant to, improper access is an access management unit for determining whether or not made.
かかる構成により、認証が必要なページに対するアクセスを把握することが可能となる。 With this configuration, it is possible to grasp access to a page that requires authentication.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記ユーザ識別情報と、前記アクセスページ情報と、前記アクセス時間情報とが対応付けて格納され得るアクセス情報格納部を更に備え、前記アクセス情報取得部は、取得した前記ユーザ識別情報と、前記アクセスページ情報と、前記アクセス時間情報とを、前記アクセス情報格納部に蓄積し、前記アクセス判断部は、前記アクセス情報格納部に格納されている前記アクセスページ情報と、前記アクセス時間情報とを読み出して、不適切なアクセスが行われたか否かを判断するアクセス管理装置である。 The access management apparatus according to the present invention further includes an access information storage unit that can store the user identification information, the access page information, and the access time information in association with each other in the access management apparatus. The information acquisition unit accumulates the acquired user identification information, the access page information, and the access time information in the access information storage unit, and the access determination unit is stored in the access information storage unit. The access management device reads out the access page information and the access time information, and determines whether or not inappropriate access has been performed.
かかる構成により、WEBページに対する不適切なアクセスが行われたか否かの判断を、WEBページへのアクセス直後以外のタイミングで行うことが可能となる。これにより、アクセスの判断をまとめて行うことが可能となる。 With this configuration, it is possible to determine whether or not inappropriate access to the WEB page has been performed at a timing other than immediately after accessing the WEB page. This makes it possible to collectively determine access.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記不適切ページ条件情報は、不適切なWEBページが含み得るキーワードを示す情報であるキーワード情報であり、前記アクセス判断部は、アクセスページ情報が示すWEBページが、前記キーワード情報が示すキーワードと一致する文字列を含むか否かを判断し、WEBページが、キーワードと一致する文字列を含む場合、不適切ページ条件情報が示す条件を満たすと判断するアクセス管理装置である。 In the access management device of the present invention, in the access management device, the inappropriate page condition information is keyword information that is a keyword indicating a keyword that can be included in an inappropriate WEB page, and the access determining unit If the WEB page indicated by the page information includes a character string that matches the keyword indicated by the keyword information, and the WEB page includes a character string that matches the keyword, the condition indicated by the inappropriate page condition information It is an access management device that determines that the above is satisfied.
かかる構成により、キーワードを含むWEBページに対するアクセスを、不適切なページに対するアクセスとして検出することができる。 With this configuration, an access to a WEB page including a keyword can be detected as an access to an inappropriate page.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記アクセス判断部は、前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断する不適切ページ判断手段と、不適切ページ条件情報が示す条件を満たすと判断されたWEBページの、アクセスの不適切さの度合いを示す情報である不適切度を、ユーザ識別情報別に蓄積する不適切度蓄積手段と、前記ユーザ識別情報別に蓄積された不適切度が、予め指定されている度合いを超えたか否かを判断する不適切度判断手段とを備え、前記出力部は、前記不適切度が予め指定した度合いを超えたことを、前記不適切度判断手段が判断した場合に、当該不適切度に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す不適切ページアクセス情報を出力するアクセス管理装置である。 In the access management apparatus of the present invention, in the access management apparatus, the access determination unit includes inappropriate page condition information associated with time zone designation information that designates a time zone including a time indicated by the access time information. And using the inappropriate page condition information, an inappropriate page determining means for determining whether the access page information corresponding to the access time information satisfies a condition indicated by the inappropriate page condition information; Inappropriate degree accumulating means for accumulating the inappropriate degree, which is information indicating the degree of inappropriateness of access, of the WEB page determined to satisfy the condition indicated by the appropriate page condition information for each user identification information, and the user identification Inappropriate degree judgment means for judging whether or not the degree of inappropriateness accumulated for each information exceeds a predetermined level, and the output unit includes When the inappropriate degree determination means determines that the cut degree exceeds a predetermined degree, an inappropriate access is performed by the user indicated by the user identification information associated with the inappropriate degree. This is an access management device that outputs inappropriate page access information indicating this.
かかる構成により、不適切なページに対するアクセスの度合いが高いユーザを把握することができる。 With this configuration, it is possible to grasp a user who has a high degree of access to an inappropriate page.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記不適切ページ条件情報格納部には、前記キーワード情報と、当該キーワード情報が示すキーワードを含むWEBページの不適切さの度合いを示す情報である不適切度とが対応付けて格納され得るものであり、前記アクセス判断部は、アクセスページ情報が示すWEBページに、前記キーワード情報が示すキーワードが含まれるか否かを判断する不適切ページ判断手段と、前記不適切ページ判断手段により、アクセスページ情報が示すWEBページに、前記キーワード情報が示すキーワードが含まれると判断された場合に、当該キーワード情報に対応する不適切度を、ユーザ識別情報別に蓄積する不適切度蓄積手段と、前記ユーザ識別情報別に蓄積された不適切度が、予め指定した度合いを超えたか否かを判断する不適切度判断手段とを備え、前記出力部は、前記不適切度が予め指定した度合いを超えたことを、前記不適切度判断手段が判断した場合に、不適切度に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す不適切ページアクセス情報を出力するアクセス管理装置である。 In the access management apparatus of the present invention, in the access management apparatus, the inappropriate page condition information storage unit indicates a degree of inappropriateness of the WEB page including the keyword information and the keyword indicated by the keyword information. The degree of inappropriateness that is information can be stored in association with each other, and the access determination unit determines whether or not the keyword indicated by the keyword information is included in the WEB page indicated by the access page information When it is determined by the page determination unit and the inappropriate page determination unit that the keyword indicated by the keyword information is included in the WEB page indicated by the access page information, the inappropriate degree corresponding to the keyword information is determined by the user. Inappropriate degree accumulation means for accumulating for each identification information, and improper degree accumulated for each user identification information, And an inappropriate degree determining means for determining whether or not the specified degree is exceeded, and the output unit determines that the inappropriate degree exceeds a predetermined degree. In this case, the access management apparatus outputs inappropriate page access information indicating that inappropriate access has been performed by the user indicated by the user identification information associated with the inappropriate degree.
かかる構成により、例えば、不適切度の高いページに含まれると考えられるキーワード情報の不適切度を高く設定することで、不適切度の高いページにアクセスしたユーザのアクセスの度合いが高くなるようにすることができる。これにより、例えば、アクセスしたページの不適切度に応じて、ユーザの不適切なアクセスを評価することが可能となる。 With this configuration, for example, by setting a high inappropriate degree of keyword information that is considered to be included in a highly inappropriate page, the degree of access by a user who accesses a highly inappropriate page is increased. can do. Thereby, for example, it becomes possible to evaluate the inappropriate access of the user according to the inappropriateness of the accessed page.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記不適切度の度合いの範囲を指定する情報である不適切度範囲情報と、不適切ページアクセス情報の1以上の通知先を指定する情報とを対応付けた通知先情報が格納され得る通知情報格納部を更に備え、前記出力部は、前記不適切度蓄積手段により蓄積された不適切度が含まれる前記不適切度範囲情報に対応した通知先情報を取得し、当該取得した通知先情報が示す通知先に前記不適切ページアクセス情報を通知するアクセス管理装置である。 Further, the access management apparatus of the present invention specifies at least one notification destination of inappropriate degree range information and inappropriate page access information, which is information for specifying the inappropriate degree degree range in the access management apparatus. A notification information storage unit that can store notification destination information associated with information to be stored, and the output unit includes the inappropriateness degree range information including the inappropriateness degree accumulated by the inappropriateness degree accumulation unit. The access management apparatus acquires corresponding notification destination information and notifies the inappropriate page access information to a notification destination indicated by the acquired notification destination information.
かかる構成により、不適切なページに対するアクセスの度合いに応じた通知先に、不適切なアクセスが行われたことを示す判断結果を示す情報を通知することが可能となる。これにより、例えば、不適切なアクセスを、その度合いに応じて適切な役職者等に認識させることができる。 With this configuration, it is possible to notify information indicating a determination result indicating that inappropriate access has been performed to a notification destination according to the degree of access to an inappropriate page. As a result, for example, inappropriate access can be recognized by an appropriate manager according to the degree of inappropriate access.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記アクセス判断部が、不適切なアクセスの判断を行うタイミングを指定する判断タイミング指定情報を受け付ける判断タイミング指定情報受付部と、前記判断タイミング指定情報受付部が受け付けた判断タイミング指定情報を蓄積する判断タイミング指定情報蓄積部とを更に備え、前記アクセス判断部は、前記判断タイミング指定情報蓄積部により蓄積された判断タイミング指定情報が指定するタイミングに、前記不適切なアクセスの判断を行うアクセス管理装置である。 Further, the access management apparatus of the present invention is characterized in that, in the access management apparatus, the access determination unit receives determination timing specification information for specifying a timing for determining inappropriate access, and the determination A determination timing specification information storage unit for storing the determination timing specification information received by the timing specification information reception unit, wherein the access determination unit specifies the determination timing specification information stored by the determination timing specification information storage unit; It is an access management device that judges the inappropriate access at the timing.
かかる構成により、所望のタイミングで不適切なアクセスの判断を行うことができる。 With this configuration, inappropriate access can be determined at a desired timing.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、アクセスが不適切な1以上のWEBページを指定する情報である不適切ページ指定情報を受け付ける不適切ページ指定受付部と、不適切ページ指定受付部が受け付けた不適切ページ指定情報が指定するWEBページの情報を取得する不適切ページ情報取得部と、前記不適切ページ情報取得部が取得したWEBページの情報である不適切ページ情報から、不適切なWEBページが含み得るキーワードを取得し、当該キーワードを示す情報であるキーワード情報を前記不適切ページ条件情報として、予め指定された時間帯指定情報と対応付けて、前記不適切ページ条件情報格納部に蓄積するキーワード取得部とを更に備えたアクセス管理装置である。 The access management apparatus according to the present invention includes an inappropriate page designation receiving unit that receives inappropriate page designation information that is information for designating one or more WEB pages that are inappropriately accessed in the access management apparatus, and an inappropriate page. From the inappropriate page information acquisition unit that acquires the information of the WEB page specified by the inappropriate page specification information received by the specification reception unit, and the inappropriate page information that is the information of the WEB page acquired by the inappropriate page information acquisition unit The keyword that can be included in the inappropriate WEB page is acquired, and the keyword information, which is information indicating the keyword, is associated as the inappropriate page condition information with the time zone designation information designated in advance, and the inappropriate page condition The access management apparatus further includes a keyword acquisition unit that accumulates in the information storage unit.
かかる構成により、アクセスが不適切なWEBページの情報から、アクセスが不適切なWEBページを判断するための不適切ページ条件情報であるキーワード情報を取得することができる。これにより、例えば、キーワード情報を自動的にデータベース化していくことが可能となる。 With this configuration, it is possible to acquire keyword information that is inappropriate page condition information for determining an inappropriately accessed WEB page from information on an inappropriately accessed WEB page. Thereby, for example, it becomes possible to automatically create a database of keyword information.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、アクセスが不適切なWEBページを示すキーワードを示す情報である指定キーワード情報を受け付ける指定キーワード情報受付部と、前記指定キーワード情報受付部が受け付けた指定キーワード情報を用いて、アクセスが不適切なWEBページを指定する情報である不適切ページ指定情報を取得し、当該取得した不適切ページ情報を、前記不適切ページ条件情報として、予め指定された時間帯指定情報と対応付けて不適切ページ条件情報格納部に蓄積する不適切ページ指定情報取得部とを備えたアクセス管理装置である。 In the access management apparatus of the present invention, in the access management apparatus, a specified keyword information receiving unit that receives specified keyword information that is information indicating a keyword indicating an inappropriately accessed WEB page; and the specified keyword information receiving unit includes: Using the received designated keyword information, obtain inappropriate page designation information that is information for designating an inappropriately accessed WEB page, and designate the obtained inappropriate page information as the inappropriate page condition information in advance. And an inappropriate page designation information acquisition unit that accumulates in the inappropriate page condition information storage unit in association with the designated time zone designation information.
かかる構成により、アクセスが不適切なWEBページを示す指定キーワード情報の情報から、アクセスが不適切なWEBページを判断するための不適切ページ条件情報である不適切ページ指定情報を取得することができる。これにより、例えば、不適切ページ指定情報を自動的にデータベース化していくことが可能となる。 With this configuration, it is possible to acquire inappropriate page designation information, which is inappropriate page condition information for determining an inappropriately accessed WEB page, from information of designated keyword information indicating an inappropriately accessed WEB page. . Thereby, for example, inappropriate page designation information can be automatically made into a database.
また、本発明のアクセス管理装置は、前記アクセス管理装置において、前記出力部は、アクセス元の端末情報、アクセス先のWEBページの情報、アクセス開始時間の情報、またはアクセス時に受けたサービス提供内容の少なくとも一つを更に含む前記不適切ページアクセス情報を出力するアクセス管理装置である。 In the access management apparatus of the present invention, in the access management apparatus, the output unit includes: access source terminal information, access destination WEB page information, access start time information, or service provision contents received at the time of access. The access management apparatus outputs the inappropriate page access information further including at least one.
かかる構成により、不適切なアクセスの詳細な内訳を示す情報を通知することができる。これにより、例えば、不適切なアクセスを防止する対策等を検討することが可能となる。 With this configuration, information indicating a detailed breakdown of inappropriate access can be notified. As a result, for example, it is possible to consider measures to prevent inappropriate access.
本発明によるアクセス管理装置等によれば、時間帯別に指定された不適切なWEBページのユーザ端末からのアクセス状況を、容易に把握することができる。 According to the access management apparatus and the like according to the present invention, it is possible to easily grasp the access status from the user terminal of an inappropriate WEB page specified for each time zone.
以下、アクセス管理装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。 Hereinafter, embodiments of an access management apparatus and the like will be described with reference to the drawings. In addition, since the component which attached | subjected the same code | symbol in embodiment performs the same operation | movement, description may be abbreviate | omitted again.
(実施の形態)
図1は、本実施の形態における情報処理システムのブロック図である。情報処理システム10は、アクセス管理装置1、一以上のサーバ装置3、一以上のユーザ端末2を備えている。
(Embodiment)
FIG. 1 is a block diagram of an information processing system in the present embodiment. The
一以上のサーバ装置3、一以上のユーザ端末2は、それぞれ、通信回線やネットワーク等を介して、情報の送受信が可能となるよう接続されている。ネットワークは、例えば、インターネットや、無線や有線のLAN等のネットワークである。ただし、各装置間の接続方法は問わない。また、情報の送受信の手段は、通信手段でも、放送手段等でも良い。
One or
アクセス管理装置1は、ユーザ端末2とサーバ装置3との間でネットワーク等を介して送受信される情報を取得可能となるように配置される。例えば、アクセス管理装置1を、ユーザ端末2が接続されるルータやハブ等の集線装置や中継装置、あるいはファイアフォール装置等と接続するようにし、これらの装置に入出力される情報を取得、例えば受信するようにしても良い。また、ユーザ端末2とサーバ装置3との間のネットワークや通信回線に、いわゆるパケットキャプチャ装置(図示せず)を設け、当該パケットキャプチャ装置が取得し、出力するパケット等を、アクセス管理装置1が受信できるようにしても良い。また、ユーザ端末2と、通信回線やネットワークとの間に、アクセス管理装置1を介在させ、ユーザ端末2からサーバ装置3に対して送信される情報が、一旦アクセス管理装置1に入力され、入力されたデータを、アクセス管理装置1が通信回線やネットワークに送信するようにしてもよい。この場合、サーバ装置3から送信される情報を、一旦アクセス管理装置1が受信し、受信した情報を、ユーザ端末2に送信するようにする。なお、1以上のユーザ端末2とネットワークとの間には、いわゆるイントラネット用のサーバ等が設けられていても良いことは言うまでもない。また、ネットワークは様々なWEBページ等のコンテンツ等の情報を提供するサーバ装置3以外に、図示していないDNSサーバ等の他の装置を備えていても良い。
The
ユーザ端末2は、例えば一の組織内の構成員であるユーザが利用する情報処理端末である。情報処理端末は、例えば、ネットワーク接続が可能であって、サーバ装置3から送信される情報を出力可能な装置である。情報処理端末は、例えば、コンピュータや、携帯電話や、PDA等である。一の組織とは、例えば、企業や、団体等である。ユーザ端末2の利用時には、通常、ユーザの識別情報等を用いて、ログインが行われる。ユーザ端末2は、例えばWEBブラウザ等のサーバ装置3が提供可能な情報、例えばWEBページ等にアクセスして閲覧可能なソフトウェアを実行可能なものである。WEBページとは、例えば、WWW(World Wide Web)システム等で提供される文書等の情報である。WEBページは、例えば、テキストデータやHTML(HyperText Markup Language)データによるレイアウト情報、文書中に埋め込まれた画像や音声、動画などから構成される。また、一以上のWEBページの集合体等をWEBサイトと呼ぶ。ユーザ端末2はインターネットを介してサーバ装置3と接続され、ユーザが、例えば、ユーザ端末2のWEBブラウザ等に、所定のサーバ装置3が提供可能な所定の情報を表示する指示を与えると、ユーザ端末2は、所定のサーバ装置3に、所定の情報を要求する指示をインターネットなどのネットワークを通じて送信する。そして、この要求に応じて所定のサーバ装置3が送信する所定の情報を受信し、WEBブラウザ等に出力(例えば表示)する。ユーザ端末2同士は、例えばローカルなネットワーク等で接続されていても良い。なお、このようなユーザ端末2の構成については、公知技術であるので、詳細な説明は省略する。
The
サーバ装置3は、ユーザ端末2等に、自装置の持っている機能やデータを提供する装置である。サーバ装置3は、例えば、コンピュータにより実現可能である。サーバ装置3は、具体的には、WEBサーバである。なお、WEBページを送信可能なサーバであれば、ここでは、WEBサーバと考える。サーバ装置3は、例えば、HTMLデータや画像等により構成されるWEBページを出力するための情報を蓄積しておき、WEBブラウザなどのユーザ端末2で実行されるソフトウェアの要求に応じて、インターネットなどのネットワークを通じて、これらの情報をユーザ端末2に送信する。なお、このようなサーバ装置3の構成については、公知技術であるので、詳細な説明は省略する。
The
図2は、本実施の形態におけるアクセス管理装置1のブロック図である。
FIG. 2 is a block diagram of the
アクセス管理装置1は、送受信情報取得部101、アクセス情報取得部102、不適切ページ条件情報格納部103、アクセス判断部104、出力部105、時間設定情報格納部106、勤怠時間情報格納部107、アクセス情報格納部108、判断タイミング指定情報受付部109、判断タイミング指定情報蓄積部110、判断タイミング指定情報格納部111、通知情報格納部112、不適切ページ指定受付部113、不適切ページ情報取得部114、キーワード取得部115、指定キーワード情報受付部116、不適切ページ指定情報取得部117を備えている。
The
アクセス判断部104は、不適切ページ判断手段1041、不適切度蓄積手段1042、不適切度判断手段1043、および不適切度格納手段1044を備えている。
The
送受信情報取得部101は、一以上のユーザ端末2と一以上のサーバ装置3との間で送受信される情報に関する情報を取得する。一以上のユーザ端末2と一以上のサーバ装置3との間で送受信される情報に関する情報は、例えば、送受信される情報そのものであっても良いし、どのような情報が送受信されたかを示すいわゆる履歴情報等であっても良い。例えば、送受信情報取得部101は、一以上のユーザ端末2と一以上のサーバ装置3との間でパケット化されて送受信される情報を取得する。送受信情報取得部101は、例えば、一以上のユーザ端末2と一以上のサーバ装置3とが接続されているネットワークや通信回線と接続され、ユーザ端末2とサーバ装置3との間でネットワークや通信回線等を介して送受信される情報を受信する。上述した履歴情報は、例えば、ファイル名やURL等の送受信されたWEBページの情報を識別するための情報や、情報の送受信の開始や終了の時刻を示す情報や、送受信を行うユーザ端末2やサーバ装置3のIPアドレスやURL等の、ユーザ端末2やサーバ装置3の送受信先を識別可能な情報を有していても良い。また、送受信がどのような接続やプロトコルで行われたか等の接続状況を示す情報であっても良い。また、送受信されるデータサイズや、送受信されている時間等の情報であっても良い。送受信情報取得部101がネットワークや通信回線と接続される形態等は問わない。送受信情報取得部101は、例えば、一以上のユーザ端末2と通信回線やインターネット等の間に設けられている中継装置や集線装置や分岐装置、ファイアフォール装置等と接続され、これらの装置が受信するユーザ端末2とサーバ装置3との間で送受信される情報を取得しても良い。また、ユーザ端末2とローカルなネットワークで接続されるようにし、ユーザ端末2が送信するサーバ装置3との間で行われた情報の送受信の履歴情報を受信しても良い。送受信情報取得部101が情報を取得する処理や構成等は、例えば、パケットキャプチャリング等の技術として公知である。送受信情報取得部101は、例えば、有線や無線の通信手段等により実現可能である。
The transmission / reception
アクセス情報取得部102は、送受信情報取得部101が取得した情報を用いて、WEBページにアクセスしているユーザのユーザ識別情報と、当該ユーザがアクセスしているWEBページに関する情報であるアクセスページ情報と、当該アクセスしている時間に関する情報であるアクセス時間情報とを取得する。本実施の形態におけるアクセスとは、例えば、WEBページが格納されているサーバ装置3等とユーザ端末2との間で、WEBページの情報等の情報のやりとりや、読み出し、書き込み等を行うことである。WEBページにアクセスとは、WEBページの情報を取得することや、取得した情報をブラウザ等で表示していることと考えても良い。ユーザ識別情報とは、ユーザの名前やニックネーム、ログイン名、社員番号、あるいはID番号等のユーザが識別可能な情報である。ユーザ識別情報は、ユーザが利用しているユーザ端末2の、IPアドレスやMACアドレス、機器名等の識別情報等と考えても良い。WEBページにアクセスしているユーザとは、例えば、WEBページを要求する信号を送信したユーザ端末2を利用しているユーザである。WEBページにアクセスしているユーザを、WEBページを閲覧しているユーザと考えても良い。また、本実施の形態のおいては、WEBページ等に対するアクセスを、WEBページ等の閲覧と考えるようにしても良い。通常、ユーザ端末2から送信されるWEBページを要求する情報であるWEBページ要求情報には、WEBページ要求情報の送信元となるユーザ端末2の識別情報、例えばIPアドレスや、MACアドレス等が含まれる。また、サーバ装置3から送信されるWEBページの情報には、WEBページの送信先であるユーザ端末2の識別情報等が含まれる。従って、アクセス情報取得部102は、これらのユーザ端末2の識別情報を、当該ユーザ端末2を利用しているユーザのユーザ識別情報と対応付けて管理しておくようにし、要求情報やWEBページの情報からユーザ端末2の識別情報を取り出し、このユーザ端末2の識別情報に対応するユーザ識別情報を検索等により取得することで、WEBページにアクセスしているユーザ、即ちWEBページの要求情報を送信したユーザ端末2、あるいはWEBページの情報を受信したユーザ端末2を利用しているユーザ識別情報を取得することが可能である。なお、ユーザ端末2の識別情報を、そのままユーザ識別情報として用いるようにしても良い。
The access
アクセスページ情報は、アクセスしているWEBページに関する情報であればよい。アクセスページ情報は、例えばアクセスしているページを識別可能な情報である。アクセスページ情報は、例えば、HTML情報や画像情報等のWEBページ自体を構成する情報でも良いし、アクセスしているWEBページのURLや、アクセスしているWEBページを提供するサーバ装置3のアドレスを示す情報、例えばIPアドレスや、WEBページが格納されているディレクトリの情報やファイル名等であっても良い。また、アクセスしているWEBページを含むWEBサイトを指定する情報であっても良い。あるいはアクセスしているWEBページのタイトル等であっても良い。アクセス情報取得部102は、アクセスページ情報を、例えば、ユーザ端末から送信されるWEBページ要求情報に含まれるURLや、IPアドレスの情報や、ファイル名等を示す情報から取得してもよいし、サーバ装置3が送信するWEBページの情報や、当該WEBページの送信先を示すIPアドレス等の情報から取得しても良い。
The access page information may be information related to the accessed WEB page. The access page information is information that can identify the page being accessed, for example. The access page information may be, for example, information constituting the WEB page itself such as HTML information or image information, or the URL of the accessed WEB page and the address of the
アクセス時間情報は、アクセスしている時間に関する情報であればよく、例えばアクセスを開始した時間や終了した時間であっても良いし、ユーザ端末2がアクセスページ情報を取得した時間の情報であってもよい。また、例えば、ユーザ端末2がWEBページ要求情報を送信した時間の情報でも良いし、サーバ装置3が、WEBページの情報を送信した時間の情報であっても良い。この場合、アクセス情報取得部102は、例えば、WEBページ要求情報やWEBページの情報に付加されているタイムスタンプ等の時間の情報を取り出すようにすればよい。また、アクセス時間情報は、送受信情報取得部101が、ユーザ端末2とサーバ装置3との間で送受信されるWEBページの情報や、WEBページ要求情報を、取得した時間や、アクセス情報取得部102がユーザ識別情報やアクセスページ情報を取得した時間の情報であっても良い。この場合、アクセス情報取得部102は、例えば、図示しない時計等の計時部等から時間の情報が取得可能である。なお、ここで述べる時間は、期間と考えても良いし、時刻と考えても良い。また、ここで述べる時間の情報は、年月日等の情報を含んでも良い。なお、アクセス情報取得部102は、取得したユーザ識別情報と、アクセスページ情報と、アクセス時間情報とを対応付けて、後述するアクセス情報格納部108に蓄積するようにしても良い。この蓄積は、一時記憶と考えても良い。
The access time information may be information related to the access time, and may be, for example, the start time or the end time of access, or information of the time when the
アクセス情報取得部102は、通常、MPUやメモリ等から実現され得る。アクセス情報取得部102の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
The access
不適切ページ条件情報格納部103は、2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報が格納され得る。時間帯指定情報と、不適切ページ条件情報とは、必ずしも1対1で対応している必要はない。時間帯指定情報は、時間帯を識別可能な情報であればよく、例えば時間帯の名称等の識別情報である。時間帯指定情報は、時間帯を識別可能な情報でも良いし、年月日等を識別可能な情報でも良いし、両者を識別可能な情報でもよい。時間帯指定情報は、例えば、勤務時間の時間帯を示す「勤務時間帯」という名称の情報や、非勤務時間の時間帯を示す「非勤務時間帯」という名称の情報である。また、「午前」、「午後」等の名称や「第一時間」、「第二時間」等の名称の情報であっても良い。時間帯指定情報は、時間帯の開始時刻や終了時刻等を指定するための時間の情報を含んでも良いし、含んでいなくても良い。例えば「就業時間」という時間帯指定情報に、開始時刻「9時」という情報および終了時刻「17時」という時間の情報を含んでいても良いし、このような時間の情報が対応付けられて、図示しない格納部等に格納されて管理されていても良い。また、時間帯指定情報が、時間帯の開始時刻と終了時刻とを組み合わせた情報、具体的には「13時から14時」等のように、時間の情報により構成されていても良い。また、時間帯指定情報は、指定時間帯の開始時刻や終了時刻を示すことが可能な情報、例えば開始時刻と時間帯の継続時間の組合せや終了時刻と時間帯の継続時間の組合せ等であっても良い。時間帯を設定する時間の情報、例えば、時間帯の開始時刻や終了時刻等を設定する時間の情報をここでは、時間設定情報と呼ぶ。また、ここでは、ユーザの勤務時間の時間帯を勤務時間帯、ユーザの勤務時間以外の時間帯を非勤務時間帯と呼び、特に勤務時間帯と非勤務時間帯に対応した時間設定情報、例えば勤務時間帯と非勤務時間帯との開始時間や終了時間等を設定する情報を、ここでは、勤怠時間情報と呼ぶ。なお、ここでの勤務時間帯という時間帯指定情報は、実質的に職務に従事する時間帯を指定する情報であれば、呼び名や名称は異なるものであっても良い。例えば就業時間等もここでは、勤務時間と考えても良い。勤怠時間情報は、勤務時間帯の時間設定情報、または非勤務時間帯の時間設定情報のいずれか一方であっても良い。いずれか一方の時間設定情報が分かれば、残りの一方の時間帯の時間設定情報も取得可能であるからである。時間帯指定情報が時間設定情報を含まない場合、時間帯指定情報と、当該時間帯指定情報が示す時間帯の時間を示す情報は、これらを対応付ける他の管理情報等を用いて管理するようにすればよい。例えば、この実施の形態においては、時間帯指定情報に対応する時間設定情報は、後述する時間設定情報格納部106に格納されているものとする。また、この実施の形態においては、時間設定情報のうちの勤怠時間情報を、特に、後述する勤怠時間情報格納部107に格納されているものとする。但し、勤怠時間情報を、時間設定情報格納部106に蓄積するようにしても良い。
The inappropriate page condition
不適切ページ条件情報とは、対応する時間帯指定情報が指定する時間帯に、ユーザによるアクセスが行われること(例えば閲覧が行われること)が不適切であると考えられるページの条件である。不適切ページ条件情報は、ユーザによるアクセスが不適切であると考えられるページを検出するための条件を示す情報であればどのような条件の情報でもよい。不適切ページ条件情報は、結果として不適切なWEBページを検出可能な条件であればよく、例えば、アクセスが適切なWEBページを検出するための条件の情報であっても良い。 Inappropriate page condition information is a condition of a page that is considered inappropriate for a user to access (for example, browsing) in a time period specified by the corresponding time period specifying information. The inappropriate page condition information may be any condition information as long as it is information indicating a condition for detecting a page that is considered to be inappropriately accessed by the user. The inappropriate page condition information may be any condition as long as an inappropriate web page can be detected as a result. For example, the inappropriate page condition information may be information on a condition for detecting an appropriate web page to be accessed.
不適切ページ条件情報は、例えば、アクセスが不適切なWEBページに含まれ得る一以上のキーワードを示すキーワード情報である。あるいは適切なWEBページにのみ含まれるキーワードの情報であっても良い。 The inappropriate page condition information is, for example, keyword information indicating one or more keywords that can be included in an inappropriately accessed WEB page. Or the information of the keyword contained only in an appropriate WEB page may be sufficient.
また、不適切ページ条件情報は、ユーザによるアクセスが行われることが不適切であると考えられるページが格納されているサーバ装置3や、WEBサイト等のアドレスを指定する情報である不適切ページ指定情報、例えば、IPアドレス等のサーバ装置3の識別情報やドメイン名やURL等であっても良い。また、不適切ページ指定情報は、ユーザによるアクセスが行われることが不適切であると考えられるページを構成するHTMLファイルや画像データ等のファイル名等であっても良い。
Inappropriate page condition information is an improper page designation that is information for designating the address of the
また、不適切ページ条件情報は、ユーザによるアクセスが行われることが不適切であると考えられるページを構成するデータの種類やファイル形式、データサイズ等の不適切ページの属性等を示す情報である不適切ページ属性情報であっても良い。例えば特定のファイル形式のデータが用いられているWEBページを不適切ページに判断する条件を不適切ページ条件情報として、特定のファイル形式のデータが配置されているWEBページを不適切ページとして検出するようにしても良い。例えば「画像データが配置されているWEBページ」という条件を不適切ページ条件情報として、画像データが配置されているWEBページを検出するようにしても良い。このような不適切ページ条件情報を用いることで、後述するアクセス判断部104において、アクセスが不適切であるページが検出される。
Inappropriate page condition information is information indicating the attributes of an improper page such as the type, file format, and data size of the data that constitutes a page that is considered inappropriate to be accessed by the user. It may be inappropriate page attribute information. For example, a condition for determining a WEB page in which data of a specific file format is used as an inappropriate page is used as inappropriate page condition information, and a WEB page in which data of a specific file format is arranged is detected as an inappropriate page. You may do it. For example, a WEB page on which image data is arranged may be detected using the condition “WEB page on which image data is arranged” as inappropriate page condition information. By using such inappropriate page condition information, an
また、不適切ページ条件情報は、ユーザによる認証が必要なWEBページを、アクセスが不適切なWEBページの条件に指定する情報である認証ページ指定情報であってもよい。ユーザによる認証が必要なページとは、例えばユーザIDやパスワード等の入力が要求されるWEBページや、アクセスに公開鍵や秘密鍵等が必要なページや、暗号化されて情報が送受信されるWEBページ、あるいはこれらの入力によりアクセスが可能となったWEBサイト内のWEBページである。認証ページ指定情報は、認証ページに対するアクセスが行われたことが検出可能な条件を示す情報であればどのような情報でも良い。認証ページ指定情報は、例えば、アクセスの際に認証が必要な接続であるWEBページを、不適切なアクセス、あるいは不適切な閲覧の検出条件として指定する情報である。具体的なアクセスが不適切なWEBページの検出条件は、SSL(Secure Sockets Layer)等によって、暗号化されて通信が行われるWEBページであるという条件や、WEBページが、「ユーザID」や「パスワード」等のキーワードを含むという条件である。また、認証ページに多く利用されるID等の入力のためのフォームのタグが存在することと「ユーザID」や「パスワード」等のキーワードが存在することとを組合せた条件を、具体的な検出条件としても良い。このような認証ページ指定情報を用いることにより、後述するアクセス判断部104において、認証が必要なページが、アクセスが不適切であるページとして検出される。これらの具体的な検出条件は、例えば、認証ページ指定情報と対応付けて、図示しない格納部等に予め格納しておくようにする。
Further, the inappropriate page condition information may be authentication page designation information that is information for designating a WEB page that requires authentication by a user as a WEB page condition that is inappropriately accessed. The pages that require user authentication include, for example, a WEB page that requires input of a user ID, a password, etc., a page that requires a public key, a private key, etc. for access, and a WEB that transmits and receives encrypted information. It is a WEB page in the WEB site that can be accessed by the page or these inputs. The authentication page designation information may be any information as long as it is information indicating a condition for detecting that access to the authentication page has been performed. The authentication page designation information is, for example, information that designates a WEB page, which is a connection that requires authentication at the time of access, as detection conditions for inappropriate access or inappropriate browsing. Specific detection conditions for a WEB page that is inappropriately accessed include a condition that the WEB page is encrypted and communicated by SSL (Secure Sockets Layer) or the like, or the WEB page is “user ID” or “ It is a condition that a keyword such as “password” is included. In addition, specific detection of a condition that combines the presence of tags for forms such as IDs that are frequently used on authentication pages and the presence of keywords such as “user ID” and “password” It is good as a condition. By using such authentication page designation information, the
不適切ページ条件情報が格納されるタイミングや手段等は問わない。例えば、製品出荷時等に予め不適切ページ条件情報が格納されていても良いし、図示しない受付部等を介して、ユーザ等により適宜追加や変更や削除等が可能であっても良い。なお、時間帯指定情報と、不適切ページ条件情報との組は、ユーザ識別情報別、あるいはユーザ識別情報により構成されるグループ別に用意されていても良い。不適切ページ条件情報格納部103は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
There is no limitation on the timing or means for storing inappropriate page condition information. For example, inappropriate page condition information may be stored in advance at the time of product shipment, or may be added, changed, or deleted as appropriate by a user or the like via a reception unit (not shown). In addition, the set of time slot | zone designation | designated information and inappropriate page condition information may be prepared for every group comprised by user identification information or user identification information. The inappropriate page condition
アクセス判断部104は、アクセス情報取得部102が取得したアクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報を検出する。そして、検出した時間帯指定情報に対応付けられた不適切ページ条件情報を取得する。そして、取得した不適切ページ条件情報を用いて、アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断する。
The
例えば、アクセス判断部104は、各アクセス時間情報が示す時間を含む時間帯を示す時間設定情報を検出し、当該検出した時間設定情報に対応する時間帯指定情報を検出する。具体的には、アクセス判断部104は、不適切ページ条件情報格納部103に格納されている時間帯指定情報に対応付けられた時間設定情報や、後述する時間設定情報格納部106内に格納されている時間設定情報の中から、アクセス時間情報が示す時間を含む時間帯を示す時間設定情報を検出し、当該検出した時間設定情報に対応する時間帯指定情報を検出する。そして、検出した時間帯指定情報に対応付けられた不適切ページ条件情報を、不適切ページ条件情報格納部103から取得する。そして、アクセス情報取得部102が取得した各アクセス時間情報に対応するアクセスページ情報を取得する。そして、各アクセスページ情報が、不適切ページ条件情報格納部103から読み出した各アクセス時間情報に対応する不適切ページ条件情報が示す条件を満たすか否かを判断する。つまり、WEBページが不適切なページであるか否かを判断する。
For example, the
また、時間帯指定情報が、特に、勤務時間帯または非勤務時間帯を示す情報を含む場合、アクセス判断部104は、時間帯指定情報を用いて、アクセス時間情報が示す時間の時間帯が勤務時間帯であるか非勤務時間帯のいずれか一方であるか否かを判断し、アクセス時間情報が示す時間を含む時間帯が勤務時間帯である場合、勤務時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、アクセス時間情報が示す時間を含む時間帯が非勤務時間帯である場合に、非勤務時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得する。そして、アクセス時間情報に対応付けられたアクセスページ情報が、取得した不適切ページ条件情報が示す条件を満たすか否かを判断する。
In addition, when the time zone specification information includes information indicating a working time zone or a non-working time zone in particular, the
例えば、アクセス判断部104は、時間帯指定情報が勤務時間帯および非勤務時間帯を示す時間帯指定情報を含む場合、アクセス情報取得部102が取得したアクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出し、当該検出した勤怠時間情報に対応する時間帯指定情報を検出する。具体的には、アクセス判断部104は、不適切ページ条件情報格納部103に格納されている時間帯指定情報に対応付けられた勤怠時間情報や、後述する勤怠時間情報格納部107内に格納されている勤怠時間情報の中から、アクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出し、当該検出した勤怠時間情報に対応する時間帯指定情報を検出する。そして、検出した時間帯指定情報に対応付けられた不適切ページ条件情報を、不適切ページ条件情報格納部103から取得する。そして、アクセス時間情報に対応付けられたアクセスページ情報が、取得した不適切ページ条件情報が示す条件を満たすか否かを判断する。
For example, when the time zone designation information includes the time zone designation information indicating the working time zone and the non-working time zone, the
特に、勤怠時間情報が、ユーザ識別情報と対応付けられて格納されている場合、アクセス情報取得部102が取得したアクセス時間情報に対応するユーザ識別情報に対応する勤怠時間情報の中から、アクセス情報取得部102が取得したアクセス時間情報が示す時間帯を示す勤怠時間情報を検出する。そして、検出した勤怠時間情報に対応付けられた不適切ページ条件情報を、不適切ページ条件情報格納部103から取得する。なお、アクセス時間情報に対応するユーザとは、例えば、アクセス時間情報の取得対象となるアクセスを行ったユーザのユーザ識別情報、あるいはアクセス時間情報を取得する際のアクセスを行ったユーザ端末に対応付けられたユーザ識別情報である。
In particular, when the attendance time information is stored in association with the user identification information, the access information is selected from the attendance time information corresponding to the user identification information corresponding to the access time information acquired by the access
アクセス判断部104が行う、不適切なアクセスが行われたか否かの判断は、例えば以下のように行われる。例えば、アクセス判断部104が取得した不適切ページ条件情報が、不適切なページに含まれるキーワードであるとすると、アクセスページ情報が示すWEBページが、キーワード情報が示すキーワードと一致する文字列を含むWEBページであるか否かを検索等により判断し、WEBページが、キーワードと一致する文字列を含む場合、不適切ページ条件情報が示す条件を満たすと判断する。即ち、アクセスが不適切なWEBページのアクセス(あるいは閲覧)が行われたと判断する。また、不適切ページ条件情報が、不適切なページのURLであるとすると、アクセスページ情報が示すWEBページのURLが、不適切ページ条件情報が示すURLであるか否かを判断し、不適切ページ条件情報が示すURLと一致する場合、アクセスが不適切なWEBページのアクセス(閲覧)が行われたと判断する。なお、ここでの一致は、完全一致としても、部分一致としても良い。例えば、URLの場合、ドメイン名が一致する場合に、一致と考えても良い。
The
また、不適切ページ条件情報が認証ページ指定情報である場合、当該認証ページ指定情報を用いて、アクセス時間情報に対応するアクセスページ情報が示すWEBページが、認証ページ指定情報が指定する認証が必要なWEBページであるか否かを判断して、不適切なアクセスが行われたか否かを判断するようにしても良い。 Further, when the inappropriate page condition information is authentication page designation information, the web page indicated by the access page information corresponding to the access time information needs to be authenticated by the authentication page designation information using the authentication page designation information. It may be determined whether or not the WEB page is a proper WEB page, and whether or not inappropriate access has been performed may be determined.
例えば、認証ページ指定情報に対応付けられた具体的な検出条件が、暗号化が行われたページを検出することである場合、ユーザ端末2とのサーバ装置3との接続がSSL等によって暗号化されて行われる場合に、認証が必要なページのアクセスが行われたと判断してもよい。具体的には、httpによる暗号化通信の場合、ポート番号80(8080)番の利用から、暗号化通信の開始によりhttpsでの通信に変わることでポート番号443(http protocol over TLS/SSL)を使用することとなるため、通信に利用されているポート番号を検出することで、ユーザ端末2とのサーバ装置3との通信が非暗号化通信であるか暗号化通信であるかを判断することが可能である。
For example, when the specific detection condition associated with the authentication page designation information is to detect an encrypted page, the connection between the
また、ログインやサインイン等の認証が必要なWEBページやWEBサイトにおいては、具体的には、入力されたIDやパスワード等を、フォームのpostメソッド、すなわち「method="post"」によってサーバ装置3に送信することが多い。このことから、認証ページ指定情報に対応付けられた具体的な検出条件を『アクセスページ情報から「method="post"」を検出すること』等の条件とし、アクセスページ情報に「method="post"」が検出された場合に、認証が必要なページのアクセスが行われたと判断してもよい。 In addition, in a WEB page or WEB site that requires authentication such as login or sign-in, specifically, the input ID, password, and the like are inputted to the server device by a post method of the form, that is, “method =“ post ””. 3 is often transmitted. Therefore, the specific detection condition associated with the authentication page designation information is a condition such as “detect“ method = “post” ”from the access page information”, etc., and the access page information includes “method =” post ”. When “” is detected, it may be determined that a page requiring authentication has been accessed.
また、不適切ページ条件情報が検索を行うWEBページを指定する情報検索ページ指定情報である場合、当該検索ページ指定情報を用いて、アクセス時間情報に対応するアクセスページ情報が示すWEBページが、検索を行うWEBページであるか否かを判断して、不適切なアクセスが行われたか否かを判断するようにしても良い。例えば、検索を行うためのWEBページやWEBサイトにおいては、具体的には、検索キーワードを、getメソッド、すなわち「method="get"」によってサーバ装置3に送信することが多い。このことから、検索ページ指定情報に対応付けられた具体的な検出条件を『アクセスページ情報から「method="get"」を検出すること』等の条件とし、アクセスページ情報に「method="get"」が検出された場合に、検索を行うWEBページのアクセスが行われたと判断してもよい。なお、検索ページ指定情報を、検索を行うWEBページを不適切ページから除外されるWEBページとして指定する情報としてもよい。
In addition, when the inappropriate page condition information is information search page designation information that designates a WEB page to be searched, the WEB page indicated by the access page information corresponding to the access time information is searched using the search page designation information. It is also possible to determine whether or not an inappropriate access has been made by determining whether or not the WEB page is to be executed. For example, in a WEB page or a WEB site for performing a search, specifically, a search keyword is often transmitted to the
なお、上述したように、暗号化された通信の検出と、暗号化通信によりアクセスされたページが予め指定された閲覧が不適切なWEBサイト内のWEBページであるか否かの判断とを、行うようにして、通信が暗号化されたと判断された場合と、通信が暗号化されているととともに、暗号化通信によるアクセス先が不適切なWEBページであると判断された場合とで、不適切なアクセスであると判断される度合いを異なるものとするようにしてもよい。具体的には、暗号化通信によるアクセス先が不適切なWEBページである場合の、後述する不適切度の値を高くするようにしても良い。例えば、不適切ページ条件情報として、通信が暗号化されているという条件と、通信先が予め指定されたWEBページであることとを条件に指定する情報を追加し、この2つの条件に合致した場合の不適切度の値を、単に通信が暗号化されて行われたことを示す条件に対応する不適切度の値よりも高い値に設定するようにしてもよい。なお、この場合、指定されたWEBページにアクセスされたか否かは、アクセスページ情報に含まれるヘッダ情報等から、情報の送信先のWEBページのアドレス情報等を取得し、このアドレス情報が、指定されたWEBページのアドレス情報であるか否かを、上記具体例2と同様に判断することにより検出可能である。 As described above, detection of encrypted communication and determination of whether a page accessed by encrypted communication is a WEB page in a WEB site that is inappropriately designated for browsing, If the communication is determined to be encrypted and the communication is encrypted, the access destination by the encrypted communication is determined to be an inappropriate WEB page. The degree of determination as appropriate access may be different. Specifically, the inappropriateness value described later may be increased when the access destination by encrypted communication is an inappropriate WEB page. For example, as the inappropriate page condition information, information specifying that the communication is encrypted and the condition that the communication destination is a WEB page specified in advance is added, and these two conditions are met. In this case, the inappropriateness value may be set to a value higher than the inappropriateness value corresponding to the condition indicating that the communication has been performed simply by encryption. In this case, whether or not the designated WEB page has been accessed is obtained from the header information or the like included in the access page information by acquiring the address information or the like of the information transmission destination WEB page. It can be detected by determining whether the address information of the WEB page is the same as in the second specific example.
通常、認証することにより個人を特定し、その個人に関係する情報の入出力等をWEBページを介して行わせるために、個人を秘匿させる目的等で暗号化通信が利用されることことが多い。また、閲覧が不適切なページは、業務等との関連が少ない、個人が私的に利用するページであることが多い。このため、閲覧が不適切なページにおいて暗号化通信が行われている場合、認証処理が行われている可能性がより高いことと考えられる。このため、単に暗号化通信が行われていると検出された場合に対して、閲覧が不適切なWEBページにおいて暗号化通信が検出された場合の、不適切と判断される度合い、即ち後述する不適切度を高くすることにより、結果的に、認証ページの閲覧を精度良く検出できることとなると考えられる。なお、単に通信が暗号化されている場合も、どのような通信が行われているかが管理者等にとっては全く分からないため、不適切なアクセスと判断できるように不適切さの度合いを示す値を与えておくことが好ましい。また、同様の理由により、暗号化された通信については、アクセスされた時間帯がどの時間帯であっても、不適切なアクセスと判断できるように不適切さの度合いを示す値を与えておくことが好ましい。 Usually, encrypted communication is often used for the purpose of concealing an individual in order to identify the individual by authentication and to input / output information related to the individual via the WEB page. . In addition, pages that are inappropriate for browsing are often pages that are privately used by individuals and have little relation to business or the like. For this reason, it is considered that there is a higher possibility that the authentication process is performed when encrypted communication is performed on a page that is inappropriately viewed. For this reason, when it is detected that encrypted communication is simply being performed, the degree to which it is determined as inappropriate when encrypted communication is detected in a WEB page where browsing is inappropriate, that is, described later. By increasing the degree of inappropriateness, it is considered that browsing of the authentication page can be detected with high accuracy as a result. In addition, even if the communication is simply encrypted, the value indicating the degree of improperness so that it can be determined as inappropriate access because the administrator does not know what kind of communication is being performed at all. Is preferably given. For the same reason, a value indicating the degree of improperness is given to encrypted communication so that it can be determined that the access is inappropriate regardless of the time of the accessed time. It is preferable.
なお、アクセス判断部104が上記のような判断を行うタイミングは問わない。特に、アクセス判断部104が、アクセス情報格納部108に格納されているアクセスページ情報や、アクセス時間情報を読み出して、不適切なアクセスが行われたか否かを判断する場合、不適切なアクセスか行われたか否かを判断するタイミングやトリガー等は問わない。アクセス判断部104は、例えば、定期や不定期に判断を行っても良い。また、例えば、後述する判断タイミング指定情報蓄積部110により蓄積された判断タイミング指定情報を読み出し、読み出した判断タイミング指定情報が指定するタイミングに、不適切なアクセスの判断を行うようにしても良い。
Note that the timing at which the
アクセス判断部104は、通常、MPUやメモリ等から実現され得る。アクセス判断部104の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
The
なお、不適切なWEBページのアクセスが行われたか否かの判断は、アクセスが不適切なWEBページに対するアクセス毎に行うようにして良いが、ここでは、アクセス判断部104が、不適切ページ判断手段1041、不適切度蓄積手段1042、及び不適切度判断手段1043を備えており、不適切なWEBページに対するアクセスが行われた結果を1以上用いて、ユーザ別に、不適切さの度合いを示す不適切度を算出し、当該不適切度を用いて、不適切なWEBページに対するアクセスが行われたか否かの判断を行う場合について説明する。
Note that whether or not an inappropriate WEB page has been accessed may be determined for each access to an inappropriate WEB page. Here, however, the
不適切ページ判断手段1041は、アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断する。例えば、不適切ページ条件情報がキーワード情報である場合、不適切ページ判断手段1041は、アクセスページ情報が示すWEBページに、キーワード情報が示すキーワードが含まれるか否かを判断する。この場合、不適切ページ判断手段1041が行う処理は、キーワード情報が示すキーワードと一致する文字列を検索する処理と考えても良い。なお、不適切ページ判断手段1041が行う不適切ページ条件情報を取得する処理や、アクセスページ情報が、不適切ページ条件情報を満たすか否かの判断は、上述したような、アクセス判断部104によって行われる、不適切ページ条件情報を取得する処理や、アクセスページ情報が不適切ページ条件情報を満たすか否かを判断する処理と同様であるので、ここでは説明を省略する。不適切ページ判断手段1041は、通常、MPUやメモリ等から実現され得る。不適切ページ判断手段1041の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
The inappropriate
不適切度蓄積手段1042は、不適切ページ判断手段1041により、アクセスが不適切であると判断されたWEBページの、アクセスの不適切さの度合いを示す情報である不適切度を、当該WEBページにアクセスしたユーザに対応するユーザ識別情報別に、図示しない格納部等に蓄積する。ここでは、例として不適切度格納手段1044に蓄積する場合について説明する。不適切度蓄積手段1042は、具体的には、不適切度をユーザ識別情報別に累積する。WEBページにアクセスしたユーザに対応するユーザ識別情報は、具体的には、アクセス判断部104が不適切か否かの判断に用いたアクセスページ情報に対応してアクセス情報取得部102が取得したユーザ識別情報である。不適切度は、例えば、数値等で表されるスコアである。不適切度を示す値は、例えば、アクセスの不適切さの度合いが高くなるにつれて値が増大、または減少する値である。なお、上述したように、ユーザ識別情報別に累積した不適切度を、ここでは、累積不適切度と呼ぶ。
The
具体的には、例えば、不適切度を示す値を予め不適切ページ条件情報に割り当てておくようにし、不適切度蓄積手段1042は、アクセスされたWEBページが不適切ページ条件情報が示す条件を満たすと判断された場合、当該判断に用いられた不適切ページ条件情報に対応付けられた不適切度の値を取得し、ユーザ識別情報別に蓄積、即ち累積していく。不適切度を示す値を、予め不適切ページ条件情報に割り当てる際には、アクセスの不適切さが高い条件ほど、値が高くなる、もしくは低くなるような値を割り当てておくようにしてもよい。このような不適切度の値は、例えば、不適切ページ条件情報と対応付けて、予め不適切ページ条件情報格納部103等に格納しておくようにする。
Specifically, for example, a value indicating the inappropriate degree is assigned to the inappropriate page condition information in advance, and the inappropriate
例えば、不適切ページ条件情報が不適切なWEBページのURLである場合については、予め、不適切なWEBページのURL別に、不適切度の値を割り当て、即ち対応付けておき、不適切ページ判断手段1041により、アクセスページ情報が示すWEBページが、不適切ページ条件情報が示すURLのWEBページであると判断された場合に、当該URLに割り当てられた不適切度を、ユーザ識別情報別に蓄積するようにしてもよい。
For example, in the case where the inappropriate page condition information is an inappropriate WEB page URL, an inappropriate level value is assigned in advance to each URL of the inappropriate WEB page, that is, associated with the inappropriate page determination. When the
また、例えば、不適切ページ条件情報が不適切なWEBページに含まれ得るキーワードを示すキーワード情報である場合については、不適切ページ判断手段1041により、アクセスページ情報が示すWEBページが、キーワード情報が示すキーワードを含むと判断された場合に、当該キーワード情報に対応する不適切度を、ユーザ識別情報別に蓄積するようにしてもよい。具体的には、各キーワード情報が示すキーワードを含むWEBページの不適切度を、キーワード情報別に予め割り当てておき、アクセスページ情報が示すWEBページが、いずれかのキーワード情報が示すキーワードを含むWEBページである場合、このWEBページに含まれるキーワードに対応したキーワード情報に割り当てられた不適切度を、ユーザ識別情報別に蓄積、即ち累積していく。このとき、一のWEBページに複数のキーワードが含まれる場合、これらのキーワードに割り当てられた不適切度を全て累積した値を、ユーザ識別情報別に累積するようにしても良いし、複数のキーワードのうちの、不適切度の最も高いキーワードや、出現回数が最も高いキーワードに割り当てられた不適切度を、ユーザ識別情報別に累積するようにしてもよい。
Also, for example, when the inappropriate page condition information is keyword information indicating a keyword that can be included in an inappropriate WEB page, the inappropriate
また、WEBページや不適切ページ条件情報に不適切度を割り当てず、単に、不適切なWEBページのアクセスが検出された場合、不適切度を「1」増加させるようにしてもよい。これらのようにして蓄積して累積した不適切度の値がユーザが不適切なアクセスを行った度合いを示すもの、つまり、最終的なユーザの不適切度となる。 Further, the inappropriateness level may not be assigned to the WEB page or the inappropriate page condition information, and the inappropriateness level may be increased by “1” when the inappropriate WEB page access is detected. The inappropriateness value accumulated and accumulated as described above indicates the degree of inappropriate access by the user, that is, the final inappropriateness of the user.
この実施の形態においては、不適切ページ条件情報格納部103に、キーワード情報と、当該各キーワード情報が示すキーワードを含むWEBページの不適切さの度合いを示す情報である不適切度とが対応付けて格納しておくようにし、アクセスページ情報が示すWEBページが、いずれかのキーワード情報が示すキーワードを含むWEBページである場合、このWEBページに含まれるキーワード情報に割り当てられた不適切度を、ユーザ識別情報別に累積する場合を一例に挙げて説明する。
In this embodiment, the inappropriate page condition
不適切度蓄積手段1042は、通常、MPUやメモリ等から実現され得る。不適切度蓄積手段1042の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
The
不適切度判断手段1043は、ユーザ識別情報別に蓄積された不適切度、ここでは累積不適切度が、予め指定されている度合いを超えたか否かを判断する。予め指定されている度合いを超えたか否かの判断は、例えば、予め指定されている度合いを示す値を、累積不適切度の値が超えたか否かにより判断される。予め指定されている度合いを示す値は、例えば、記憶媒体等の図示しない格納部等に予め格納されている。予め指定されている度合いを示す値は、閾値と考えても良い。例えば、不適切度が値で示される場合、不適切度判断手段1043は、累積不適切度の値と、ユーザ等により予め指定された度合いを示す値とを比較し、累積不適切度が閾値を超えたか否かを判断する。そして、判断結果を出力する。不適切度判断手段1043は、通常、MPUやメモリ等から実現され得る。不適切度判断手段1043の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
The inappropriate
不適切度格納手段1044には、不適切度の値が、ユーザ識別情報と対応付けられて蓄積される。蓄積される不適切度は、累積された不適切度の値でもよい。不適切度格納手段1044は、例えば、揮発性の記憶媒体や不揮発性の記憶媒体により実現可能である。
The
出力部105は、アクセス判断部104の判断結果に応じて、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する。「判断結果に応じて」とは、アクセス判断部104による不適切ページ条件情報が示す条件を満たすか否かの判断結果に直接的に対応することと考えても良いし、間接的に対応することと考えても良い。例えば、アクセス判断部104が不適切ページ条件情報が示す条件を満たすと判断した場合に、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する。また、例えば、アクセス判断部104が、不適切ページ条件情報が示す条件を満たすか否かの判断結果を用いて、さらに不適切なアクセスが行われたか否かを判断する場合には、アクセス判断部104の判断結果が不適切なアクセスが行われたことを示す判断結果である場合に、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力するようにしても良い。具体的には、アクセス判断部104は、ユーザ識別情報別に蓄積された不適切度が予め指定されている度合いを超えたことを不適切度判断手段1043が判断した場合に、当該不適切度に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力してもよい。ここでの不適切度は、具体的には、上述した累積不適切度である。
The
不適切ページアクセス情報は、結果的に、不適切なアクセスが行われたことを示すことが可能な情報であれば、どのような情報であっても良い。例えば、不適切ページアクセス情報として、不適切なアクセスを行ったと判断されるユーザ名等のユーザ識別情報を単に出力しても良い。不適切なページにアクセスしたことを表すメッセージ等を含んでも良い。また、不適切なアクセスの対象となるWEBページを示す情報、例えば、WEBページのURLやタイトル、内容、データサイズ等や、不適切なアクセスが行われた日時等を示す情報を含んでも良い。また、上述した不適切度の情報を含むようにしても良い。また、アクセスが不適切と判断された際に用いられた不適切ページ条件情報を含むようにしても良い。また、出力部105は、アクセスの際のWEBページへのアクセス元のユーザ端末2の情報である端末情報、アクセス先のWEBページの情報、アクセス開始時間の情報、またはアクセス時に受けたサービス提供内容の少なくとも一つを含む不適切ページアクセス情報を出力するようにしてもよい。サービスの提供内容とは、例えば、ネットワーク経由でサーバ装置3やアプリケーションを提供するサーバ等から提供されるソフトウェアの機能である。サービス提供内容の情報は、例えば、アクセス情報格納部108に格納されているアクセスページ情報が示すWEBページのデータに、予め指定されたサービスの名称等が含まれるか否かを判断し、含まれる場合、当該名称に対応したサービスが提供されたことを判断してもよい。また、情報が送受信される利用ポート番号等のポートの情報や、利用されるhttpやftp等のプロトコル等により、サービス提供内容を判断しても良い。端末情報は、例えば、ユーザ端末2のIPアドレスやMACアドレスや機器名等である。端末情報は、ユーザ端末2の識別情報と考えても良い。これらの情報は、例えば、アクセス情報格納部108等に格納されている、アクセス情報取得部102が取得したアクセスページ情報等から取得するようにすればよい。また、不適切ページアクセス情報として必要な情報を、WEBページがアクセスされる際に、予め、アクセス情報取得部102が取得して、アクセス情報格納部108に蓄積しておくようにしても良い。
As a result, the inappropriate page access information may be any information as long as it can indicate that inappropriate access has been performed. For example, user identification information such as a user name determined to have performed inappropriate access may be simply output as inappropriate page access information. A message indicating that an inappropriate page has been accessed may be included. Further, information indicating a WEB page to be inappropriately accessed, for example, information indicating a URL, title, contents, data size, etc. of the WEB page, date and time when inappropriate access was performed, and the like may be included. Moreover, you may make it include the information of the inappropriate degree mentioned above. Further, inappropriate page condition information used when it is determined that access is inappropriate may be included. In addition, the
出力部105が出力を行うタイミング等は問わない。例えば、アクセス判断部104が判断を行った場合に、出力を行うようにしても良い。なお、出力部105が、ネットワーク等を介して外部の装置に不適切ページアクセス情報を通知、例えば送信する場合、不適切度蓄積手段1042により蓄積された不適切度に応じた通知先を示す情報である通知先情報を取得し、当該取得した通知先情報が示す通知先に不適切ページアクセス情報を通知しても良い。このようにすることで、不適切度の度合いに応じた適切な通知先に、不適切ページアクセス情報を通知することができる。なお、通知先情報とは、例えば、通知先となる他の装置の、IPアドレスやMACアドレス、あるいはメールアドレス等の、宛先を指定する情報であるアドレス情報等である。
The timing at which the
この実施の形態においては、一例として、後述する通知情報格納部112に、不適切度の度合いの範囲を指定する情報である不適切度範囲情報と、不適切ページアクセス情報の1以上の通知先を指定する情報とを対応付けた通知先情報を予め格納しておくようにし、出力部105は、不適切度蓄積手段1042により蓄積された不適切度が含まれる不適切度範囲情報に対応した通知先情報を取得し、当該取得した通知先情報が示す通知先に不適切ページアクセス情報を通知する場合について説明する。
In this embodiment, as an example, in the notification
なお、不適切度範囲情報は、不適切度の上限および下限を指定する情報、もしくは上限値(あるいは下限値)と値の範囲を示す情報との組合せ等の、結果的に上限及び下限を指定可能な情報である。なお、不適切度範囲情報は、一つの値だけであっても良い。不適切度が含まれる不適切度範囲情報とは、不適切度が示す値を含む値の範囲を示す不適切度範囲情報である。 Inappropriateness degree range information specifies the upper and lower limits as a result, such as information specifying the upper and lower limits of improperness, or a combination of the upper limit (or lower limit) and information indicating the range of values. It is possible information. Note that the inappropriateness range information may be only one value. The inappropriate degree range information including the inappropriate degree is inappropriate degree range information indicating a range of values including a value indicated by the inappropriate degree.
ここで述べる出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。外部の装置への送信は、例えば電子メール等であっても良い。出力部105は、ディスプレイやプリンタ等の出力デバイスを含むと考えても含まないと考えても良い。出力部105は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
The output described here refers to display on a display, projection using a projector, printing on a printer, sound output, transmission to an external device, storage on a recording medium, and output to other processing devices or other programs. It is a concept including delivery of processing results. The transmission to the external device may be e-mail, for example. The
時間設定情報格納部106には、時間帯指定情報と対応付けられた時間設定情報が1以上格納され得る。例えば、対応する時間帯指定情報と時間設定情報とが、1つのレコードの項目として格納されている。なお、時間帯指定情報が二種類しかない場合、いずれか一方の時間帯指定情報に対応した時間設定情報だけが、時間設定情報格納部106に格納されるようにしても良い。この場合、当該時間設定情報が設定する時間帯以外の時間帯が、残りの時間帯指定情報に対応した時間帯であることが判断可能となるからである。このように時間設定情報と時間帯指定情報とを個別に管理することで、時間帯指定情報を変更しなくても、時間設定情報を動的に変更させることが可能となる。時間設定情報格納部106は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
The time setting
勤怠時間情報格納部107には、勤務時間帯および非勤務時間帯を示す時間帯指定情報と対応付けられた勤怠時間情報が1以上格納される。特に、勤怠時間情報は、上述したようなユーザ識別情報と対応付けて格納されていても良い。例えば、対応する時間帯指定情報と、勤怠時間情報とが、1つのレコードの項目として格納されている。なお、勤務時間帯および非勤務時間帯に対応した時間帯指定情報しかない場合、勤務時間帯または非勤務時間帯のいずれか一方に対応した勤怠時間情報だけが、勤怠時間情報格納部107に格納されるようにしても良い。この場合、当該勤怠時間情報が設定する時間帯以外の時間帯が、残りの時間帯指定情報に対応した時間帯であることが判断可能となるからである。勤怠時間情報格納部107は企業や組織における社員や組織員の勤怠情報を管理するデータベース等とリンクしているようにしても良い。あるいは、勤怠情報を管理するデータベースが更新された場合、更新された情報で、図示しない更新部等が、勤怠時間情報格納部107に格納されている勤怠時間情報を更新するようにしても良い。また、勤怠時間情報格納部107は、例えばタイムカード等を用いてユーザの入退室の時間や出社時間等の記録を行う図示しないタイムレコ−ダや、ICカードやRFIDタグを有するカードや、磁気テープ式のカード等を用いてユーザの入退室の時間や出社時間等の記録を行う図示しない入退室記録装置等と接続されているようにし、これらの装置が、ユーザ別に取得した勤務時間帯の開始時刻や終了時刻等の勤怠時間情報を、勤怠時間情報格納部107に蓄積するようにしても良い。このようにすることで、勤怠時間情報を動的に変化させることが可能となる。勤怠時間情報格納部107は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。なお、勤怠時間情報格納部107を、時間設定情報格納部106と統合するようにしてもよい。
The attendance time
アクセス情報格納部108には、アクセス情報取得部102が取得したユーザ識別情報とアクセスページ情報と、アクセス時間情報とが格納される。例えば、一のWEBページのアクセスにおいて取得されたユーザ識別情報とアクセスページ情報と、アクセス時間情報とが、対応付けられて格納される。アクセス情報格納部108は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
The access
判断タイミング指定情報受付部109は、アクセス判断部104が不適切なページに対するアクセスが行われたか否かの判断を行うタイミングを指定する情報である判断タイミング指定情報を受け付ける。判断タイミング指定情報は、例えば、年月日や日時や曜日等の、判断を行う日時を指定する情報である。例えば、「毎週金曜日の17時」等を指定する情報である。また、判断タイミング指定情報は12時間間隔や2日間隔等の、判断を行う周期を指定する情報でもよい。これらの場合には、判断タイミング指定情報は、判断を行うスケジュール等を指定する情報と考えても良い。また、判断タイミング指定情報は、判断を行うトリガー等でもよい。例えば、アクセス管理装置1の起動時等をトリガーとして、判断を行うように指定しても良い。ここで述べる受付とは、例えば、入力手段からの受付や、他の機器等から送信される入力信号の受信や、記録媒体等からの情報の読み出し等である。判断タイミング指定情報の入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い判断タイミング指定情報受付部109は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
The determination timing specification
判断タイミング指定情報蓄積部110は、判断タイミング指定情報受付部109が受け付けた判断タイミング指定情報を、図示しない記憶媒体等に蓄積する。ここでは、例として、判断タイミング指定情報格納部111に蓄積する。判断タイミング指定情報蓄積部110は、通常、MPUやメモリ等から実現され得る。判断タイミング指定情報蓄積部110の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
The judgment timing designation
判断タイミング指定情報格納部111には、判断タイミング指定情報が格納され得る。判断タイミング指定情報格納部111は、例えば、揮発性の記録媒体や、不揮発性の記録媒体で実現される。
The judgment timing designation
通知情報格納部112には、上述したような不適切度の度合いの範囲を指定する情報である不適切度範囲情報と、不適切ページアクセス情報の1以上の通知先を指定する情報とを対応付けた通知先情報が格納される。不適切度範囲情報は、例えば、不適切度のレベルを設定する情報と考えても良い。また、通知先情報は、不適切度範囲情報が示す不適切度のレベルに対応した通知先を指定する情報を考えても良い。通知情報格納部112は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
The notification
不適切ページ指定受付部113は、アクセスが不適切な1以上のWEBページを指定する情報である不適切ページ指定情報を受け付ける。不適切ページ指定情報は、結果的に、アクセスが不適切な1以上のWEBページを指定可能な情報であればよく、例えば、アクセスが不適切な1以上のWEBページを含むWEBサイトやサーバ装置3を指定可能な情報であっても良い。不適切ページ指定情報は、例えば、アクセスが不適切な1以上のWEBページや、WEBページを有するWEBサイトや、WEBページを提供するサーバ装置3等の所在を示す、URLやIPアドレス等のアドレスの情報等である。なお、不適切ページ指定受付部113は、不適切ページ指定情報をどのような経路や手段によって受け付けてもよい。例えば、不適切ページ指定受付部113は、ユーザ等が入力する不適切ページ指定情報を受け付けてもよい。また、アクセス判断部104がアクセスページ情報が示すWEBページを不適切ページ条件情報を満たさないと判断した場合に、当該アクセスページ情報が示すWEBページのWEBページ指定情報を、アクセス判断部104等から受け付けるようにしても良い。ここで述べる受付とは、例えば、入力手段からの受付や、他の機器等から送信される入力信号の受信や、記録媒体等からの情報の読み出し等である。不適切ページ指定情報の入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
The improper page
不適切ページ情報取得部114は、不適切ページ指定受付部113が受け付けた不適切ページ指定情報が指定するWEBページの情報を取得する。例えば、不適切ページ情報取得部114は、不適切ページ指定情報が指定するアクセスが不適切なページのURL等の所在を示すアドレス情報等を取得し、当該アドレス情報に対応したサーバ装置3に対して、不適切ページ指定情報が指定するアクセスが不適切なWEBページを要求する指示を送信し、当該指示に応じて、サーバ装置3が送信するWEBページを構成する情報を取得する。不適切ページ情報取得部114が取得したアクセスが不適切なWEBページの情報は、例えば、不適切ページ情報取得部114により図示しない格納部等に蓄積される。不適切ページ情報取得部114は、通常、MPUやメモリ等から実現され得る。不適切ページ情報取得部114の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。なお、不適切ページ情報取得部114は、インターネット等を介してWEBページの情報を取得するための送受信手段等を備えていても良いし、WEBページの情報を取得する際には図示しない送受信部等を利用するようにしても良い。
The inappropriate page information acquisition unit 114 acquires information on the WEB page specified by the inappropriate page specification information received by the inappropriate page
キーワード取得部115は、不適切ページ情報取得部114が取得したWEBページの情報である不適切ページ情報から、不適切なWEBページが、WEBページ内に含み得るキーワードを取得し、当該キーワードを示す情報であるキーワード情報を、予め指定された時間帯指定情報と対応付けて、不適切ページ条件情報格納部103に蓄積する。なお、予め指定された時間帯指定情報は、例えば、「勤務時間帯」等のように、予め指定されていても良いし、不適切ページ指定受付部113が、不適切ページ指定情報を受け付ける際に受け付けるようにしても良い。この場合、不適切ページ指定情報に応じて取得されたキーワード情報は、不適切ページ指定情報を受け付ける際に受け付けた時間帯指定情報と対応付けられて蓄積されるようにしてもよい。キーワード取得部115は、例えば、不適切ページ情報取得部114が取得したWEBページを構成するテキストに対して、自然言語処理を行うことでキーワード情報を取得する。例えば、不適切ページ情報取得部114が取得したWEBページのテキストを構成する語句について、形態素解析により、品詞や活用形等を判断する。そして、品詞が名詞や動詞である語句を検出し、当該検出した名詞の語句のうちの、WEBページ内での出現頻度の高いもの、例えば出現頻度が閾値以上のものを、不適切ページを示すキーワードとして取得する。また、予め指定された複数のWEBページにおいて、共通で出現する名詞の語句を、不適切ページを示すキーワードとして取得しても良い。あるいは、不適切ページ情報取得部114が取得したWEBページの情報のうちの、<H1>タグ等の所定のタグが付与されている要素を構成する語句のうちの、品詞が名詞である語句を、キーワードとして取得しても良い。なお、キーワードとキーワード情報とは同じ情報であっても良い。また、予め図示しない格納部等に、適切なページに用いられるキーワードを用意しておき、不適切ページ情報取得部114が取得したWEBページを構成するテキストから検出された所定の品詞の語句のうちの、適切なページに用いられるキーワードを除外した語句を、不適切ページを示すキーワードとして取得しても良い。なお、不適切なWEBページのキーワードは、不適切なWEBページのソースコードから取得するようにしても良い。例えば、特定のタグを示す情報を、キーワード情報として取得してもよい。
The
なお、単語の品詞や、動詞の基本形や活用形を特定する技術は、形態素解析等の技術として公知である。形態素解析のシステムとしては、日本語の場合には、例えば、奈良先端科学技術大学院大学で開発された「ChaSen(茶筌)」(http://chasen.naist.jp)等が知られている。また、英語の場合には、英単語に品詞を付与するソフトウェアとして、例えば、「TnT」(http://www.coli.uni−saarland.de/〜thorsten/tnt/)や「Brill Tagger」(http://www.cs.jhu.edu/〜brill/)等が知られている。Brillの技術については、例えば、次の文献を参照されたい。「文献:Eric Brill、「Transformation−Based Error−Driven Learning and Natural Language Processing:A Case Study in Part−of−Speech Tagging」、Computational Linguistics,Vol.21,No.4,p.543−565、1995年」。 A technique for specifying a word part of speech, a basic form of a verb, and a utilization form is known as a technique such as morphological analysis. As a morphological analysis system, in the case of Japanese, for example, “ChaSen” (http://chasen.naist.jp) developed at Nara Institute of Science and Technology is known. In the case of English, examples of software that gives parts of speech to English words include “TnT” (http://www.coli.uni-saarland.de/˜thorsen/tnt/) and “Brill Tagger” ( http://www.cs.jhu.edu/˜brill/) and the like are known. See, for example, the following document for the Brill technique. “Literature: Eric Brill,“ Transformation-Based Error-Driving Learning and Natural Language Processing: A Case Study in Part-of-Speech Tagging, Computational Ls. ” 21, no. 4, p. 543-565, 1995 ".
指定キーワード情報受付部116は、アクセスが不適切なWEBページを示すキーワードを示す情報である指定キーワード情報を受け付ける。ここで述べるキーワードは、アクセスが不適切なページに含まれ得るキーワードである。この指定キーワード情報は、上述した不適切ページ条件情報であるキーワード情報と同様のものと考えても良いし、異なるものと考えても良い。ただし、この指定キーワード情報は、いわゆるサーチエンジン等を用いて、アクセスが不適切なWEBページの所在、具体的にはアドレス情報やファイル名等が検索可能なキーワード情報であることが好ましい。指定キーワード情報受付部116がキーワードを受け付ける過程やタイミング等は問わない。指定キーワード情報受付部116が受け付けた指定キーワード情報は、例えば、図示しない記憶媒体等により構成された格納部等に蓄積される。この指定キーワード情報は、WEBページのソースコードに含まれる文字列のキーワードであっても良い。なお、指定キーワード情報受付部116は、指定キーワード情報をどのような経路や手段によって受け付けてもよい。例えば、指定キーワード情報受付部116は、ユーザ等が入力する指定キーワード情報を受け付けてもよい。また、キーワード取得部115が取得したキーワード情報を指定キーワード情報として受け付けるようにしても良い。ここで述べる受付とは、例えば、入力手段からの受付や、他の機器等から送信される入力信号の受信や、記録媒体等からの情報の読み出し等である。指定キーワード情報の入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。指定キーワード情報受付部116は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
The designated keyword
不適切ページ指定情報取得部117は、指定キーワード情報受付部116が受け付けた指定キーワード情報を用いて、アクセスが不適切なWEBページを指定する情報である不適切ページ指定情報を取得し、当該取得した不適切ページ指定情報を、不適切ページ条件情報として、予め指定された時間帯指定情報と対応付けて不適切ページ条件情報格納部103に蓄積する。不適切ページ指定情報取得部117が取得する不適切ページ指定情報は、不適切ページ指定受付部113が受け付ける不適切ページ指定情報と同様の情報と考えても良い。不適切ページ指定情報取得部117が取得した不適切ページ指定情報を、特に、取得不適切ページ指定情報と呼んでもよい。具体的には、不適切ページ指定情報取得部117は、指定キーワード情報受付部116が受け付けた指定キーワード情報を、サーチエンジン等に入力して、WEBページの検索を行うことで、指定キーワード情報に適合するWEBページのURLやWEBページのタイトル等を、不適切ページ指定情報として取得する。このとき、例えば、URLの「/」(スラッシュ)で区切られた所定の階層までの情報だけを不適切ページ指定情報として取得しても良い。例えば、取得したURLが「http://ドメイン名/jp/index.html」である場合、「http://ドメイン名/」だけを不適切ページ指定情報として取得しても良い。また、「http://」等の、URLで共通する文字列等を除外して取得しても良い。そして、この取得した不適切ページ指定情報を、予め指定された時間帯指定情報と対応付けて不適切ページ条件情報格納部103に蓄積する。予め指定された時間帯指定情報は、例えば、「勤務時間帯」等のように、予め指定されていても良いし、指定キーワード情報受付部116が、指定キーワード情報と対応付けて受け付けるようにしても良い。この場合、指定キーワード情報と対応付けて受け付けた不適切ページ指定情報は、指定キーワード情報と対応付けられた時間帯指定情報と対応付けられて蓄積されるようにしてもよい。また、予め指定された時間帯指定情報は、図示しない受付部等から、適宜受け付けて、図示しない格納部等に蓄積されるようにしても良い。不適切ページ指定情報取得部117は、通常、MPUやメモリ等から実現され得る。不適切ページ指定情報取得部117の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。なお、不適切ページ指定情報取得部117は、インターネット等を介して不適切ページ指定情報を取得するための送受信手段等を備えていても良いし、不適切ページ指定情報を取得する際には図示しない送受信部等を利用するようにしても良い。
The inappropriate page designation
次に、アクセス管理装置の動作について図3のフローチャートを用いて説明する。 Next, the operation of the access management apparatus will be described using the flowchart of FIG.
(ステップS301)送受信情報取得部101は、ユーザ端末2とサーバ装置3間において送受信される情報に関する情報を取得したか否かを判断する。取得した場合、ステップS302に進み、取得していない場合ステップS308に進む。
(Step S <b> 301) The transmission / reception
(ステップS302)アクセス情報取得部102は、ステップS301において取得した情報から、アクセスページ情報、ユーザ識別情報、および、アクセス時間情報を取得する。取得した情報を、アクセスページ情報、ユーザ識別情報、および、アクセス時間情報を対応付けて、アクセス情報格納部108に蓄積する。
(Step S302) The access
(ステップS303)アクセス判断部104は、現在の時刻が、判断タイミング指定情報格納部111に予め格納されている判断タイミング指定情報が指定する、不適切なページアクセスが行われたか否かの判断を行うタイミングであるか否かを判断する。現在の時刻の情報は、例えば図示しない時計等から取得する。判断を行うタイミングである場合、ステップS304に進み、タイミングでない場合、ステップS301に戻る。
(Step S <b> 303) The
(ステップS304)アクセス管理装置1は、アクセス判断処理を行う。なお、この処理の詳細については、後述する。
(Step S304) The
(ステップS305)出力部105は、ステップS304において、不適切なアクセスが行われたことを示す判断結果が得られたか否かを判断する。判断結果が得られた場合、ステップS306に進み、得られていない場合、ステップS301に戻る。
(Step S305) The
(ステップS306)出力部105は、ステップS304において不適切なアクセスが行われた判断された各ユーザ識別情報について、それぞれ、アクセス判断部104が不適切なアクセスが行われたか否かの判断を行った際に用いた累積不適切度を取得する。そして、取得した累積不適切度を検索キーとして用いて、通知情報格納部112から、累積不適切度に応じたページアクセス情報の通知先を示す情報を取得する。
(Step S306) The
(ステップS307)出力部105は、ステップS306において取得した、ユーザ識別情報別の通知先情報が示す通知先に、当該各ユーザ識別情報が示すユーザが不適切なアクセスをおこなったことを示す情報を出力、例えば送信する。なお、複数のユーザについての不適切なアクセスが行われたことを示す情報を、同じ通知先に出力する場合、一の情報にまとめて出力するようにしても良い。そして、ステップS301に戻る。
(Step S307) The
(ステップS308)不適切ページ指定受付部113は、アクセスが不適切なページを指定する不適切ページ指定情報を受け付ける。
(Step S308) The inappropriate page
(ステップS309)不適切ページ情報取得部114は、ステップS308において受け付けた不適切ページ指定情報に対応したWEBページの情報を、ネットワーク等を介して取得する。例えば、不適切ページ指定情報が指定する宛先のサーバ装置3等に、WEBページの情報の送信を要求する信号を送信する。そして、この要求に応じて送信されるWEBページの情報を受信する。
(Step S309) The inappropriate page information acquisition unit 114 acquires information on the WEB page corresponding to the inappropriate page designation information received in Step S308 via a network or the like. For example, a signal requesting transmission of WEB page information is transmitted to the
(ステップS310)キーワード取得部115は、ステップS309において取得したWEBページの情報から、アクセスが不適切なページを示すキーワードの情報を取得する。例えば、自然言語処理等を用いてキーワードの情報を取得する。
(Step S310) The
(ステップS311)キーワード取得部115は、ステップS310において取得したキーワード情報を、予め指定された時間帯指定情報と対応付けて、不適切ページ条件情報格納部103に蓄積する。ここでの蓄積は、更新としても、追記としても良い。なお、ステップS308において、不適切ページ指定情報とともに、時間帯指定情報を受け付けるようにし、当該時間帯指定情報とキーワード取得部115が取得したキーワード情報とを対応付けて蓄積するようにしても良い。そして、ステップS301に戻る。
(Step S311) The
(ステップS312)指定キーワード情報受付部116は、指定キーワード情報を受け付けたか否かを判断する。指定キーワード情報を受け付けた場合、ステップS313に進み、受け付けていない場合、ステップS315に進む。
(Step S312) The designated keyword
(ステップS313)不適切ページ指定情報取得部117は、ステップS312において受け付けた指定キーワード情報に対応する不適切ページ指定情報を取得する。例えば、予め指定されたいわゆるサーチエンジン等に、指定キーワード情報が示すキーワードを入力して検索を行い、その検索結果により得られるURL等を、不適切ページ指定情報として取得する。
(Step S313) The inappropriate page designation
(ステップS314)不適切ページ指定情報取得部117は、ステップS313において取得した不適切ページ指定情報を、予め指定された時間帯指定情報と対応付けて、不適切ページ条件情報格納部103に蓄積する。ここでの蓄積は、更新としても、追記としても良い。なお、ステップS312において、指定キーワード情報とともに、時間帯指定情報を受け付けるようにし、当該時間帯指定情報と不適切ページ指定情報取得部117が取得した不適切ページ指定情報とを対応付けて蓄積するようにしても良い。そして、ステップS301に戻る。
(Step S314) The inappropriate page designation
(ステップS315)判断タイミング指定情報受付部109は、判断タイミング指定情報を受け付けたか否かを判断する。受け付けた場合、ステップS316に進み、受け付けていない場合、ステップS301に戻る。
(Step S315) The judgment timing designation
(ステップS316)判断タイミング指定情報蓄積部110は、ステップS315において受け付けた判断タイミング指定情報を判断タイミング指定情報蓄積部110に蓄積する。既に蓄積されている場合、追記してもよいし、上書きしても良い。そして、ステップS301に戻る。
(Step S316) The judgment timing specification
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。 In the flowchart of FIG. 3, the process ends when the power is turned off or the process is terminated.
次に、図3のステップS304において説明した、アクセス判断処理の詳細について図4のフローチャートを用いて説明する。なお、ここでは、例として、勤務時間帯と非勤務時間帯を示す時間帯指定情報に対応する不適切ページ条件情報が、不適切ページ条件情報格納部103に予め格納されている場合について説明する。
Next, the details of the access determination process described in step S304 of FIG. 3 will be described using the flowchart of FIG. Here, as an example, a case will be described in which inappropriate page condition information corresponding to time zone designation information indicating a working time zone and a non-working time zone is stored in advance in the inappropriate page condition
(ステップS401)アクセス判断部104は、カウンターnに1を代入する。
(Step S401) The
(ステップS402)アクセス判断部104は、アクセス情報格納部108に対応付けられて格納されているn番目のアクセス情報、即ちn番目のアクセスページ情報、ユーザ識別情報、およびアクセス時間情報を読み出す。読み出した情報は、図示しないメモリ等に一時記憶する。
(Step S402) The
(ステップS403)アクセス判断部104の不適切ページ判断手段1041は、勤怠時間情報格納部107に格納されている1以上の勤怠時間情報の中から、n番目のアクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出する。ここでは特に、勤怠時間情報格納部107に格納されているn番目のユーザ識別情報に対応した勤怠時間情報の中から、n番目のアクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出する。
(Step S <b> 403) The inappropriate
(ステップS404)不適切ページ判断手段1041は、ステップS403において読み出した勤怠時間情報に対応する時間帯指定情報を、勤怠時間情報格納部107から読み出す。
(Step S404) The inappropriate
(ステップS405)不適切ページ判断手段1041は、ステップS404において読み出した時間帯指定情報に対応する1以上の不適切ページ条件情報を、不適切ページ条件情報格納部103から読み出し、n番目のアクセスページ情報が示すWEBページが、当該不適切ページ条件情報が示す条件を満たすか否かを判断する。条件を満たす場合、ステップS406に進み、条件を満たさない場合、ステップS407に進む。なお、不適切ページ条件情報は、アクセスが適切であるWEBページを示す情報であってもよく、この場合、不適切ページ条件情報が示す条件を満たさない場合、ステップS407に進み、条件を満たさない場合、ステップS406に進むようにすればよい。
(Step S405) The inappropriate
(ステップS406)不適切度蓄積手段1042は、n番目のユーザ識別情報と対応付けて不適切度を、不適切度格納手段1044に蓄積する。例えば、既に蓄積されている不適切度に、新たな不適切度を加算する。不適切度の値が、例えば、不適切ページ条件情報に対応付けられている場合、不適切度蓄積手段1042は、当該不適切ページ条件情報に対応付けられた不適切度を取得して、蓄積してもよい。また、不適切ページ条件情報が複数用意されている場合、条件を満たした不適切ページ条件情報に対応する不適切度を全て蓄積するようにしても良いし、その一部のみ、例えば、値の最大のものや、予め指定された優先度が高いもののみを、蓄積するようにしても良い。例えば、1以上の不適切ページ条件情報がキーワード情報であり、各キーワード情報に、不適切度が割り当てられている場合において、アクセスページ情報が示すページが、2以上のキーワード情報が示すキーワードを含むと判断された場合、各キーワード情報に割り当てられた不適切度を全て蓄積しても良いし、その一部のみ、例えば、値の最大のものや、予め指定された優先度が高いもののみを、n番目のユーザ識別情報と対応付けて蓄積するようにしても良い。
(Step S406) The inappropriate
(ステップS407)アクセス判断部104は、カウンターnの値を1インクリメントする。
(Step S407) The
(ステップS408)アクセス判断部104は、アクセス情報格納部108にn番目のアクセス情報が格納されているか否かを判断する。格納されている場合、ステップS402に戻り、格納されていない場合、ステップS409に進む。
(Step S <b> 408) The
(ステップS409)アクセス判断部104はカウンターmに1を代入する。
(Step S409) The
(ステップS410)不適切度判断手段1043は、不適切度格納手段1044から、m番目のユーザの累積不適切度を読み出す。なお、1以上の不適切度が累積されておらず、単に蓄積されている場合、これらの不適切度を累積する。
(Step S410) The inappropriate
(ステップS411)不適切度判断手段1043は、累積不適切度が予め指定された所定の値よりも大きいか否かを判断する。大きい場合、ステップS412に進み、大きくない場合、ステップS413に進む。
(Step S411) The inappropriate
(ステップS412)不適切度判断手段1043は、m番目のユーザにより不適切なアクセスがおこなわれていることを示す判断結果を得る。 (Step S412) The inappropriate degree determination means 1043 obtains a determination result indicating that inappropriate access is performed by the m-th user.
(ステップS413)アクセス判断部104は、不適切度格納手段1044にm番目のユーザ識別情報に対応した累積不適切度が格納されているか否かを判断する。ある場合、ステップS410に戻り、ない場合、ステップS412において取得した判断結果を、上位の処理にリターンする。
(Step S413) The
なお、図4のフローチャートにおいては、ステップS403等において、勤怠時間情報格納部107に格納されている勤怠時間情報から、n番目のアクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出する場合について説明した。しかしながら、不適切ページ条件情報が特に勤務時間帯と非勤務時間帯に対応付けられていない場合等においては、時間設定情報格納部106に格納されている時間設定情報から、n番目のアクセス時間情報が示す時間を含む時間帯を示す時間設定情報を検出するようにしてもよい。この場合、この時間設定情報に対応する不適切ページ条件情報を取得するようにすればよい。
In the flowchart of FIG. 4, the attendance time information indicating the time zone including the time indicated by the nth access time information is detected from the attendance time information stored in the attendance time
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。 In the flowchart of FIG. 4, the process ends when the power is turned off or the process ends.
以下、本実施の形態におけるアクセス管理装置の具体的な動作について説明する。アクセス管理装置1を備えた情報処理システムの概念図は図1である。なお、ここでは例として、ユーザ端末2とアクセス管理装置1とはローカルネットワークで接続されているものとし、当該ローカルネットが図示しないルータ等を介してインターネットに接続されているものとする。また、この具体例においては、時間設定情報として勤怠時間情報を用いる場合について説明するため、時間設定情報格納部106は省略する。
Hereinafter, a specific operation of the access management apparatus according to the present embodiment will be described. FIG. 1 is a conceptual diagram of an information processing system provided with the
(具体例1)不適切ページ条件情報が、キーワード情報である場合
まず、不適切ページ条件情報が、キーワード情報である場合について説明する。図5は、不適切ページ条件情報格納部103に予め格納されている、不適切ページ条件情報と、当該不適切ページ条件情報と対応付けられた時間帯指定情報とを管理する不適切ページ条件情報管理表である。不適切ページ条件情報管理表は、「時間帯」、「キーワード」、および「不適切度」という項目を有している。「時間帯」は、時間帯指定情報であり、ここでは、「勤務時間帯」と「非勤務時間帯」の2つの時間帯を指定する時間帯指定情報が項目値として用いられる。「キーワード」は、不適切ページ条件情報であり、ここでは、キーワード情報が示すキーワード、具体的には文字列であるとする。「不適切度」は、不適切度の値である。この不適切度の値は、例えば管理者等によって、キーワードを含むページの不適切度が高いと思われる場合に重み付けが重くなるように予め設定される。同一レコードの「時間帯」、「キーワード」、および「不適切度」は、互いに対応付けられているものとする。
(Specific example 1) When inappropriate page condition information is keyword information First, the case where inappropriate page condition information is keyword information is demonstrated. FIG. 5 shows inappropriate page condition information stored in advance in the inappropriate page condition
図6は、勤怠時間情報格納部107に格納されている、勤怠時間情報と、当該勤怠時間情報と対応付けられた時間帯指定情報とを管理する勤怠時間管理表である。なお、この勤怠時間管理表においては、「勤務時間帯」を示す時間帯指定情報に対応した勤怠時間情報だけが管理されているものとし、管理されていない残りの時間帯は、「非勤務時間帯」を示す時間帯指定情報に対応した勤怠時間情報であることが予め指定されているものとする。勤怠時間管理表は、「IPアドレス」、「年月日」、「開始時刻」、「終了時刻」という項目を有している。「IPアドレス」はユーザ端末2のIPアドレスである。ここでは、このIPアドレスをユーザ識別情報と考える。「年月日」は、当該勤怠時間情報の一のレコードが示す勤務時間帯の対象となる年月日、「開始時刻」は勤務時間帯の開始時刻、「終了時刻」は、勤務時間帯の終了時刻である。
FIG. 6 is a time attendance management table for managing time attendance information stored in the time attendance
勤怠時間管理表に格納されている「IPアドレス」、「年月日」、および「開始時刻」の情報は、例えば、ユーザがユーザ端末2にログインし、勤務時間の開始を示す情報を入力した時点で取得して蓄積される。また、「終了時刻」は、ユーザが勤務時間の終了を示す入力をユーザ端末2に対して行った時点で取得して蓄積される。ここでは、ユーザがユーザ端末2にログインした状態において、仕事の開始の入力を行っていない時間および仕事の終了を入力した時刻以降の時間は、非勤務時間帯となるものとする。
As for the “IP address”, “year / month / day”, and “start time” information stored in the attendance time management table, for example, the user logs in to the
まず、ユーザが、IPアドレスが「192.168.1.23」であるユーザ端末2にログインして、WEBブラウザを立ち上げ、2008年10月1日の9時15分に、「http://www.abcde.com/index.html」というURLを、WEBブラウザのアドレス入力欄等に入力して、当該URLが示すWEBページの情報を表示する指示をWEBブラウザに与えたとする。ユーザ端末2は、自装置のIPアドレスと、「http://www.abcde.com/index.html」というURLとを、例えば図示しないDNSサーバ等に送信し、URLに対応するサーバ装置3のIPアドレスを取得する。そして取得したIPアドレスに対して、「index.html」というWEBページの情報を要求する指示を送信する。なお、WEBページの情報を要求する情報を送信する際には、自装置のIPアドレスも付加されて送信される。ここでは、ユーザ端末2のIPアドレス「192.168.1.23」は、組織内のローカルネットワークからインターネット等のグローバルなネットワークに転送される際に、アドレス変換によりグローバルなネットワークアドレスに変換されて、サーバ装置3に送信されるものとする。「http://www.abcde.com/」というWEBサイトに対応するサーバ装置3は、WEBページの情報を要求する指示を受け付けると、「index.html」に対応するWEBページの情報、例えば、「index.html」というHTMLファイルと、当該HTMLファイルにおいて参照されている画像データ等を、図示しない記憶媒体等から読み出し、WEBページを要求する指示の送信元のユーザ端末2に送信する。このとき、WEBページの要求指示に付加されている送信元のグローバルなIPアドレスを送信先に指定してネットワーク経由で送信元のユーザ端末2に送信する。このグローバルなIPアドレスは、WEBページの情報が、企業内のローカルなネットワークに転送される際に、元のIPアドレス「192.168.1.23」に変換される。「192.168.1.23」であるユーザ端末2は、サーバ装置3から送信されるWEBページの情報を受信し、WEBページをWEBブラウザで表示する。
First, a user logs in to the
ここで、アクセス管理装置1の送受信情報取得部101は、サーバ装置3から送信されるWEBページの情報と、当該WEBページの送信先のユーザ端末2のローカルなIPアドレス「192.168.1.23」等を、例えば、ハブやルータ等を介して受信する。
Here, the transmission / reception
アクセス情報取得部102は、送受信情報取得部101が受信した情報を用いて、WEBページに関する情報であるアクセスページ情報を取得する。取得するアクセスページ情報は、ここでは、HTMLファイルの情報であるとする。また、アクセス情報取得部102は、送受信情報取得部101が受信した情報を用いて、WEBページにアクセスしたユーザについてのユーザ識別情報であるユーザ端末2のIPアドレス「192.168.1.23」を取得する。また、送受信情報取得部101がWEBページの情報を受信した時刻の情報であるアクセス時間情報を、図示しない内部の時計等から取得する。アクセス時間情報は、例えば「2008年10月1日9時15分」であったとする。そして、取得した情報を対応付けて、アクセス情報格納部108に蓄積する。
The access
同様にして、アクセス管理装置1は、ユーザ端末2からの要求に応じてサーバ装置3が送信するWEBページの情報およびユーザ端末2のIPアドレスを受信して、ユーザ識別情報、アクセスページ情報、及びアクセス時間情報を取得し、アクセス情報格納部108に順次蓄積する。
Similarly, the
図7は、アクセス情報格納部108に格納されているユーザ識別情報、アクセスページ情報、及びアクセス時間情報を管理するアクセス情報管理表である。アクセス情報管理表は、「ID」、「ユーザ識別情報」、「アクセスページ情報」、「アクセス時間情報」という項目を有している。「ID」は、レコードを管理するための識別情報である。「ユーザ識別情報」はユーザ識別情報であり、ここでは上述したようなユーザ端末2のIPアドレスである。「アクセスページ情報」は、アクセスページ情報であり、ここではWEBページのHTMLファイルであるとする。「アクセス時間情報」は、アクセス時間情報であり、ここでは、送受信情報取得部101がWEBページの情報を受信した時刻の情報である。一のレコードを構成する「ユーザ識別情報」、「アクセスページ情報」、及び「アクセス時間情報」は、例えば、一ページのアクセスについて取得されたユーザ識別情報、アクセスページ情報、及びアクセス時間情報である。
FIG. 7 is an access information management table for managing user identification information, access page information, and access time information stored in the access
図8は、判断タイミング指定情報格納部111に格納されている、不適切なアクセスが行われたか否かの判断を行うタイミングを指定する判断タイミング指定情報を管理する判断タイミング管理表である。判断タイミング管理表は、判断を行う日時を示す「タイミング」という項目を有する。この「タイミング」という項目は、スケジュールを示す情報と考えても良い。例えば、「タイミング」が「毎週金曜17時」であれば、毎週金曜の17時が、判断を行うタイミングが指定されることとなり、日時がこのタイミングになった時点で、不適切なアクセスが行われたか否かの判断処理が開始される。判断タイミング指定情報格納部111には、工場出荷時等に予めデフォルトの判断タイミング指定情報が格納されているようにしても良い。
FIG. 8 is a judgment timing management table for managing judgment timing designation information that designates a timing for judging whether or not inappropriate access has been performed, which is stored in the judgment timing designation
ここで、現在の日時が、図8に示すような判断タイミング指定情報によって予め指定されている日時になったことを、アクセス判断部104が判断したとすると、アクセス判断部104は、不適切なアクセスが行われたか否かの判断処理を開始する。
Here, if the
まず、不適切ページ判断手段1041は、図7に示すようなアクセス情報格納部108に格納されている一番目のレコード、即ち「ID」が「001」であるレコードの「ユーザ識別情報」である「192.168.1.23」と、アクセス時間情報である「2008年10月1日09:15」とを取得する。
First, the inappropriate
そして、図6に示した勤怠時間管理表において、「ユーザID」が、不適切ページ判断手段1041が取得した「192.168.1.23」であり、年月日が、不適切ページ判断手段1041が取得したアクセス時間情報の年月日である「2008年10月1日」であって、「開始時刻」と「終了時刻」との間に、不適切ページ判断手段1041が取得したアクセス時間情報が示す時刻である「09:15」を含むレコードが存在するか否かを判断する。ここでは、勤怠時間管理表の一つ目のレコードがこれらの条件を満たすため、不適切ページ判断手段1041は、アクセス情報格納部108に格納されている「ID」が「001」であるレコードのアクセス時間情報が示す時間を含む時間帯を、勤務時間帯と判断し、勤務時間帯であることを示す時間帯指定情報を取得する。
In the attendance time management table shown in FIG. 6, the “user ID” is “192.168.1.23” acquired by the inappropriate
そして、図5に示した不適切ページ条件情報管理表において、「時間帯」の値が「勤務時間帯」であるレコードのキーワード情報である「キーワード」を順次読み出す。例えば、最初に、「スポーツ」というキーワードを読み出す。そして、図7に示したアクセス情報格納部108に格納されている「ID」が「001」であるレコードに含まれる「アクセスページ情報」であるHTMLファイル内に、この「スポーツ」というキーワードに一致する文字列が含まれるか否かを判断する。含まれる場合、アクセスが不適切なページがアクセスされたこととなり、不適切度蓄積手段1042は、図5に示した不適切ページ条件情報管理表の、「キーワード」が「スポーツ」であるレコードの「不適切度」の値「1」を取得する。そして取得した不適切度を、アクセス情報格納部108に格納されている「ID」が「001」であるレコードから取得した「ユーザID」である「192.168.1.23」と対応付けて、不適切度格納手段1044に蓄積する。含まれない場合、不適切度は蓄積されない。同様に、図5に示した不適切ページ条件情報管理表において、「時間帯」の値が「勤務時間帯」であるレコードから順次読み出したキーワードが、「ID」が「001」であるレコードに含まれる「アクセスページ情報」であるHTMLファイル内にふくまれるか否かを順次判断し、含まれる場合、含まれるキーワードに対応する「不適切度」の値を取得し、ユーザID「192.168.1.23」と対応付けて累積していく。
Then, in the inappropriate page condition information management table shown in FIG. 5, “keyword” that is the keyword information of the record whose “time zone” value is “working hour zone” is sequentially read. For example, first, the keyword “sports” is read out. 7 matches the keyword “sports” in the HTML file “access page information” included in the record “ID” “001” stored in the access
図9は、図7に示したアクセス情報格納部108に格納されている「ID」が「001」であるレコードの「アクセスページ情報」であるHTMLファイルの例を示す図である。例えば、図9においては、WEBページのソースコードとなるHTMLファイルに、「スポーツ」という文字列が含まれるため、図5に示した「スポーツ」に対応した不適切度「1」が蓄積される。また、同様に、HTMLファイルに、「エンターテイメント」という文字列が含まれるため、図5に示した「エンターテイメント」に対応した不適切度「2」が蓄積される。
FIG. 9 is a diagram illustrating an example of an HTML file that is “access page information” of a record whose “ID” is “001” stored in the access
同様の処理をアクセス情報管理表の他のレコードについても繰り返す。例えば、「ID」が「067」であるレコードについては、不適切ページ判断手段1041が取得する「ユーザ識別情報」が「192.168.1.23」であり、「アクセス時間情報」が「2008年10月2日09:03」である。そして、図6に示した勤怠時間管理表において、「ユーザID」が、不適切ページ判断手段1041が取得した「192.168.1.23」であり、年月日が、不適切ページ判断手段1041が取得したアクセス時間情報の年月日である「2008年10月2日」であるレコードの、「開始時刻」は「9:10」、「終了時刻」は「19:30」であるため、不適切ページ判断手段1041が取得したアクセス時間情報は、このレコードの開始時刻と終了時刻の間ではないと判断される。このため、不適切ページ判断手段1041は、このアクセス時間情報が示す時間を含む時間帯を非勤務時間帯と判断し、非勤務時間帯であることを示す時間帯指定情報を取得する。
Similar processing is repeated for other records in the access information management table. For example, for the record whose “ID” is “067”, the “user identification information” acquired by the inappropriate
そして、図5に示した不適切ページ条件情報管理表において、「時間帯」の値が「非勤務時間帯」であるレコードのキーワード情報である「キーワード」を順次読み出して、上記と同様の「不適切度」の値を取得し、不適切度格納手段1044に蓄積する処理を行う。 Then, in the inappropriate page condition information management table shown in FIG. 5, the “keyword” that is the keyword information of the record whose value of “time zone” is “non-working time zone” is sequentially read out, The value of “degree of inappropriateness” is acquired and stored in the degree of inappropriateness storage means 1044.
この場合、図5に示した不適切ページ条件情報管理表においては、「時間帯」の値が「非勤務時間帯」であるレコードには、上述したような「時間帯」の値が「勤務時間帯」であるレコードとは異なり、「スポーツ」や「エンターテイメント」等の「キーワード」が含まれない。このため、図9に示したHTMLファイルにこれらのキーワードが含まれていても、不適切度は蓄積されない。また、図9に示したHTMLファイルには、図5に示した不適切ページ条件情報管理表が管理するレコードのうちの、「時間帯」の値が「非勤務時間帯」であるレコードの「キーワード」である「株」と一致する文字列が含まれないため、このキーワードに対応した不適切度は蓄積されない。つまり、図9に示したHTMLファイルをソースとするWEBページは、勤務時間帯においては、アクセスが不適切であるが、非勤務時間帯においては、アクセスは不適切でないWEBページであると考えられる。 In this case, in the inappropriate page condition information management table shown in FIG. 5, the record whose “time zone” value is “non-working time zone” has the “time zone” value described above as “working time”. Unlike records that are “time zones”, “keywords” such as “sports” and “entertainment” are not included. For this reason, even if these keywords are included in the HTML file shown in FIG. 9, the inappropriate degree is not accumulated. Further, in the HTML file shown in FIG. 9, among the records managed by the inappropriate page condition information management table shown in FIG. Since the character string that matches “stock” that is “keyword” is not included, the inappropriateness corresponding to this keyword is not accumulated. In other words, it is considered that the WEB page shown in FIG. 9 that is sourced from the HTML file is inappropriate for access during work hours, but is not inappropriate for access during non-work hours. .
図10は、不適切度蓄積手段1042により不適切度格納手段1044に蓄積された、不適切度の値を管理する不適切度管理表である。不適切度管理表は、「ユーザ識別情報」と「不適切度」という項目を有している。「ユーザ識別情報」は、図7に示した「ユーザ識別情報」に対応する。「累積不適切度」は、蓄積された不適切度の値であり、不適切ページ判断手段1041の判断結果に応じて不適切度蓄積手段1042が取得した新たな不適切度の値によって、値が累積される。ここでの累積は、例えば加算であるとする。
FIG. 10 is an inappropriateness management table for managing the inappropriateness value stored in the
ここで、図7に示したアクセス情報管理表の全てのレコードについて、上述した不適切なアクセスが行われたか否かの判断が行われた時点で、不適切度判断手段1043は、図10に示した累積不適切度管理表について、「累積不適切度」の値が予め指定した値を超えているレコードを検出する。例えば、予め指定された値が15であったとすると、図10に示した累積不適切度管理表においては、「ユーザ識別情報」が「192.168.1.24」のレコードの「累積不適切度」の値が「20」であり、「15」を超えると判断される。このため、このユーザ識別情報「192.168.1.24」と、累積不適切度の値「20」とを対応付けて、不適切なアクセスを行ったユーザのユーザ識別情報、およびその累積不適切度として、出力部105に対して送信する。
Here, when it is determined whether or not the above-described inappropriate access has been made for all the records of the access information management table shown in FIG. For the indicated cumulative inappropriate degree management table, a record having a value of “cumulative inappropriate degree” exceeding a predetermined value is detected. For example, if the value designated in advance is 15, in the cumulative inappropriate degree management table shown in FIG. 10, “cumulative inappropriate” of the record whose “user identification information” is “192.168.1.24”. The value of “degree” is “20”, and is determined to exceed “15”. For this reason, the user identification information “192.168.1.24” is associated with the cumulative inappropriateness value “20”, and the user identification information of the user who has performed inappropriate access, and the cumulative failure thereof. It transmits to the
出力部105は、不適切度判断手段1043から受け取った累積不適切度を用いて、通知情報格納部112に格納されている通知先情報から、通知先の情報を取得する。
The
図11は、通知情報格納部112に格納されている通知先情報の一例を示す図である。通知先情報は、「不適切度範囲」および「通知先」という項目を有している。「不適切度範囲」は、不適切度の範囲を示す不適切度範囲情報である。「通知先」は、通知先を示す情報であり、ここでは、通知先の名称を示す情報である。「管理者」とはユーザによるWEBアクセスを管理したり監視したりする担当者のことである。「部長」は、ユーザの所属部長である。また、なお、ここでは、通知先の名称に対応する送信先のアドレス、例えば電子メールアドレス等が、通知先の名称と対応付けて、別途、図示しない格納部等において管理されているものとする。特に、通知先の名称である「部長」については、図示しないが、ユーザ端末を操作するユーザのユーザ識別情報と、当該ユーザが属する部署の部長の送信先のアドレス等が対応付けられて予め図示しない格納部等に格納されて管理されており、不適切度判断手段1043から受け取ったユーザ識別情報を用いて、当該ユーザ識別情報のユーザに対応する「部長」のアドレスが取得されるものとする。
FIG. 11 is a diagram illustrating an example of notification destination information stored in the notification
出力部105は、例えば、図11に示す通知先情報から、「不適切度範囲」の示す値の範囲が、不適切度判断手段1043から受け取った累積不適切度「20」を含むレコードを検出する。そして、検出したレコードの「通知先」の情報を取得する。ここでは、累積不適切度「20」は、図11の上から二番目のレコードの「不適切度範囲」である「19〜30」の範囲に含まれるため、このレコードの「通知先」の値である「管理者」、および「部長」が取得される。そして、出力部105は「管理者」に対応する電子メールアドレスを図示しない格納部等から取得する。また、出力部105は、不適切度判断手段1043から受け取ったユーザ識別情報「192.168.1.24」に対応する「部長」の電子メールアドレスを、図示しない格納部等から取得する。そして、取得した管理者と部長の電子メールアドレスを宛先として、不適切度判断手段1043から受け取ったユーザ識別情報「192.168.1.24」に対応するユーザが、不適切なアクセスを行っていることを示す情報を電子メールで送信する。具体的には、ユーザ識別情報とユーザ名や社員番号等の情報とを対応付けて図示しない格納部等に予め蓄積しておくようにし、この情報から、不適切度判断手段1043から受け取ったユーザ識別情報「192.168.1.24」に対応するユーザ名や社員番号等を取得する。また、ここでは、当該ユーザ識別情報に対応する「アクセス時間情報」の値を図7に示したアクセス情報管理表から取得する。そして、取得したユーザ名や社員番号等、および「アクセス時間情報」を、予め用意されている、不適切なアクセスを行っていることを示す文章のテンプレート等にはめ込むことで構成した不適切ページアクセス情報を、電子メールで送信する。このように通知先情報を用いることで、累積不適切度のレベルに応じた通知先に、不適切なアクセスが行われていることを示す不適切ページアクセス情報を通知することが可能となる。
For example, the
図12は、出力部105が電子メール等で送信する不適切ページアクセス情報の表示例を示す図である。このような不適切ページアクセス情報を受け取ることで、管理者等は、どのユーザが不適切なアクセスを行っているかを容易に知ることができる。
FIG. 12 is a diagram illustrating a display example of inappropriate page access information transmitted by the
ここで、不適切ページ条件情報格納部103に格納されている不適切ページ条件情報であるキーワード情報を追加したり更新したりする処理について説明する。
Here, processing for adding or updating keyword information, which is inappropriate page condition information stored in the inappropriate page condition
まず、ユーザのWEBページのアクセス状況を管理する管理者等が、アクセスが不適切なWEBページを指定する情報である不適切ページ指定情報と、これと同様のWEBページのアクセスが不適切な時間帯の時間帯指定情報と、これと同様のWEBページがアクセスされた場合の不適切度の値を、不適切ページ指定受付部113に入力する。不適切ページ指定情報は、アクセスが不適切なWEBページやWEBサイトのURL、もしくはWEBページを構成するHTMLファイル等の情報である。
First, an administrator who manages the access status of a user's WEB page, for example, inappropriate page designation information that is information for designating an inappropriate WEB page, and a time when access to the same WEB page is inappropriate. The time zone designation information of the zone and the value of the inappropriateness level when the same WEB page is accessed are input to the inappropriate page
不適切ページ情報取得部114は、不適切ページ指定受付部113が受け付けたURL等を用いて、管理者等により指定されたアクセスが不適切な1以上のWEBページの情報である不適切ページ情報を取得する。なお、不適切ページ指定受付部113が、不適切なWEBページのHTMLファイル等を受け付けた場合、当該HTMLファイル等の情報をそのまま取得する。
The improper page information acquisition unit 114 uses the URL received by the improper page
次に、キーワード取得部115は、不適切ページ情報取得部114が取得した不適切ページ情報から、不適切なWEBページが含み得るキーワードの情報を取得する。例えば、形態素解析等により、名詞を取り出し、出現頻度の高い名詞を、キーワードとして取得する。ただし、予め取得しない名詞等は指定しておくようにし、これに一致する名詞は取得しない。例えば、不適切ページ情報に、「音楽」という名詞が、予め指定した回数以上出現した場合、「音楽」という名詞をキーワードとして取得する。一方で、「記事」という名詞が、所定回数以上出現したとしても、「記事」という名詞を取得しない名詞として予め指定しておくことで、この「記事」は、キーワードとして取得されない。
Next, the
そして、キーワード取得部115は、取得したキーワード(例えば「音楽」)の情報を不適切ページ条件情報として、予め指定された時間帯指定情報、ここでは、不適切ページ指定受付部113が受け付けた時間帯指定情報と対応付けて、不適切ページ条件情報格納部103に蓄積する。また、ここでは、予め指定された不適切度の値である不適切ページ指定受付部113が受け付けた不適切度の値も、キーワードの情報と対応付けて蓄積する。これにより、例えば、図5に示した不適切ページ条件情報管理表にレコードが追加される。この結果、不適切ページ条件情報をデータベース化することが可能となる。
Then, the
なお、アクセス判断部104等が、上述した不適切ページ判断手段1041が不適切ページ条件情報が示す条件を満たさないと判断したアクセスページ情報が示すWEBページを指定する不適切ページ指定情報を構成するようにし、不適切ページ指定受付部113は、この不適切ページ指定情報を受け付けるようにしても良い。
The
(具体例2)不適切ページ条件情報が、不適切ページ指定情報である場合
次に、不適切ページ条件情報が、不適切ページ指定情報である場合を例に挙げて説明する。なお、勤怠時間情報管理表等は、特に説明がない場合、上述した不適切ページ指定情報がキーワード情報である場合と同様とする。
(Specific Example 2) When Inappropriate Page Condition Information is Inappropriate Page Designation Information Next, a case in which improper page condition information is inadequate page designation information will be described as an example. The attendance time information management table and the like are the same as in the case where the above-described inappropriate page designation information is keyword information unless otherwise described.
図13は、不適切ページ条件情報格納部103に予め格納されている、不適切ページ条件情報と、当該不適切ページ条件情報と対応付けられた時間帯指定情報とを管理する不適切ページ条件情報管理表である。不適切ページ条件情報管理表は、「時間帯」、「URL」、および「不適切度」という項目を有している。「時間帯」、「不適切度」については、図5と同様であるので説明は省略する。「URL」は、不適切ページ条件情報であり、ここでは、不適切ページ指定情報であるとする。ここでは特に、不適切ページ指定情報は、アクセスが不適切なWEBページのURLであるとする。
FIG. 13 shows inappropriate page condition information stored in advance in the inappropriate page condition
まず、ユーザが、IPアドレスが「192.168.1.23」であるユーザ端末2にログインして、WEBブラウザを立ち上げ、2008年10月1日の9時15分に、「http://www.abcde.com/index.html」というURLを、WEBブラウザのアドレス入力欄等に入力して、当該URLが示すWEBページの情報を表示する指示をWEBブラウザに与えたとする。ユーザ端末2は、自装置のIPアドレスと、「http://www.abcde.com/index.html」というURLとを、例えば図示しないDNSサーバ等に送信し、URLに対応するサーバ装置3のIPアドレスを取得する。そして、上記と同様に、WEBページの情報をサーバ装置3から取得し、表示する。
First, a user logs in to the
ここで、アクセス管理装置1の送受信情報取得部101は、ユーザ端末2からDNSサーバ等に送信されるURLと、ユーザ端末2のローカルなIPアドレス「192.168.1.23」等を、例えば、ハブやルータ等を介して受信する。
Here, the transmission / reception
アクセス情報取得部102は、送受信情報取得部101が受信した情報を用いて、WEBページに関する情報であるアクセスページ情報を取得する。取得するアクセスページ情報は、ここでは、ユーザ端末2から受信したURLであるとする。また、アクセス情報取得部102は、送受信情報取得部101が受信した情報を用いて、WEBページにアクセスしたユーザについてのユーザ識別情報として、URLを送信したユーザ端末2のIPアドレス「192.168.1.23」を取得する。また、送受信情報取得部101がWEBページの情報を受信した時刻の情報であるアクセス時間情報を、図示しない内部の時計等から取得する。アクセス時間情報は、例えば「2008年10月1日9時15分」であったとする。そして、取得した情報を対応付けて、アクセス情報格納部108に蓄積する。
The access
同様にして、アクセス管理装置1は、ユーザ端末2から送信されるURLおよびIPアドレスの情報を受信して、ユーザ識別情報、アクセスページ情報、及びアクセス時間情報を取得し、アクセス情報格納部108に順次蓄積する。
Similarly, the
図14は、アクセス情報格納部108に格納されているユーザ識別情報、アクセスページ情報、及びアクセス時間情報を管理するアクセス情報管理表である。アクセス情報管理表は、「ID」、「ユーザ識別情報」、「アクセスページ情報」、「アクセス時間情報」という項目を有している。「アクセスページ情報」以外は、図7と同様であるので、説明は省略する。「アクセスページ情報」は、アクセスページ情報であり、ここではWEBページのURLであるとする。「アクセス時間情報」は、アクセス時間情報であり、ここでは、送受信情報取得部101がURLを受信した時刻の情報である。一のレコードを構成する「ユーザ識別情報」、「アクセスページ情報」、及び「アクセス時間情報」は、例えば、ユーザ端末2が、一ページのWEBページの情報を要求する際に、取得されたユーザ識別情報、アクセスページ情報、及びアクセス時間情報である。
FIG. 14 is an access information management table for managing user identification information, access page information, and access time information stored in the access
つぎに、上述した具体例と同様に、現在の日時が、図8に示すような判断タイミング指定情報によって予め指定されている日時になったことを、アクセス判断部104が判断したとすると、アクセス判断部104は、不適切なアクセスが行われたか否かの判断処理を開始する。具体的には、上記具体例と同様に、図14に示すようなアクセス情報格納部108に格納されてユーザ識別情報、アクセスページ情報、およびアクセス時間情報を有するアクセス情報の一のレコードについて、アクセス時間情報を読み出し、当該アクセス時間情報が示す時間が、勤務時間帯を示す時間帯指定情報の時間帯に含まれるか否かを判断し、勤務時間帯を示す時間帯指定情報の時間帯に含まれる場合、図13に示した不適切ページ条件情報管理表から、「時間帯」の値が、「勤務時間帯」であるレコードの「URL」の値を取得する。また、勤務時間帯を示す時間帯指定情報の時間帯に含まれない場合、図13に示した不適切ページ条件情報管理表から、「時間帯」の値が、「非勤務時間帯」であるレコードの「URL」の値を取得する。そして、上述したアクセス情報の一のレコードに含まれる「アクセスページ情報」の値であるURLを読み出し、そして、このURLと、図13に示した不適切ページ条件情報管理表から取得したURLとが、一致するか否かを判断する。ここでは、不適切ページ条件情報管理表から取得したURLと完全一致する部分が、アクセス情報の一のレコードに含まれる「アクセスページ情報」のURLに含まれる場合、一致と考える。そして、一致すると判断された場合、不適切ページ条件情報管理表から取得したURLに対応付けられた不適切度の値を、アクセス情報の1のレコードに含まれるユーザ識別情報と対応付けて蓄積する。このような処理を、図14に示したアクセス情報格納部108に格納されているアクセス情報の全てのレコードに対して繰り返し行うことで、ユーザ識別情報別の累積不適切度を取得する。
Next, as in the specific example described above, if the
なお、これ以降の処理については、上述した具体例と同様であるので、説明は省略する。なお、出力部105は、不適切なアクセスが行われたユーザ端末2のユーザ識別情報に対応したURLであるアクセスページ情報を、図14に示したアクセス情報管理表から取得し、当該取得したURLの情報を加えたアクセスページ情報を構成して出力するようにしても良い。
Note that the subsequent processing is the same as in the above-described specific example, and thus the description thereof is omitted. The
ここで、不適切ページ条件情報格納部103に格納されている不適切ページ条件情報である不適切ページ指定情報を追加したり更新したりする処理について説明する。
Here, processing for adding or updating inappropriate page designation information that is inappropriate page condition information stored in the inappropriate page condition
まず、ユーザのWEBページのアクセス状況を管理する管理者等が、アクセスが不適切なWEBページに用いられていると考えられる指定キーワード情報と、この指定キーワード情報を用いて検索され得るWEBページのアクセスが不適切な時間帯の時間帯指定情報と、この指定キーワード情報を用いて検索され得るWEBページがアクセスされた場合の不適切度の値を指定キーワード情報受付部116に入力する。例えば、「株価」、「マーケット」等のキーワードを入力する。
First, an administrator who manages the access status of a user's WEB page, for example, specifies specified keyword information that is considered to be used for an inappropriately accessed WEB page, and a WEB page that can be searched using the specified keyword information. Time zone designation information of an inappropriate time zone and the inappropriateness value when a WEB page that can be searched using the designated keyword information is accessed are input to the designated keyword
不適切ページ情報取得部114は、指定キーワード情報受付部116に入力された指定キーワード情報を、いわゆるサーチエンジンに検索キーとして与えて、インターネット上のWEBページを検索することで、指定キーワード情報受付部116に入力された指定キーワード情報に対応したWEBページ、あるいはWEBサイトのURLを取得する。なお、サーチエンジンは、不適切ページ情報取得部114が有していても良いし、WEBサイト等で提供されているサーチエンジンを利用し、その検索結果を不適切ページ情報取得部114が取得するようにしても良い。例えば、上記のような「株価」、「マーケット」等のキーワードを用いて、サーチエンジンにより検索を行うことで、例えば、株の売買のWEBページのURL等が取得可能である。
The inappropriate page information acquisition unit 114 gives the specified keyword information input to the specified keyword
そして、不適切ページ情報取得部114は、取得したURLを、不適切ページ条件情報(不適切ページ指定情報)として、予め指定された時間帯指定情報、ここでは、指定キーワード情報受付部116が受け付けた時間帯指定情報と対応付けて、不適切ページ条件情報格納部103に蓄積する。また、ここでは、予め指定された不適切度の値である指定キーワード情報受付部116が受け付けた不適切度の値も、URLである不適切ページ条件情報と対応付けて蓄積する。これにより、例えば、図13に示した不適切ページ条件情報管理表にレコードが追加される。この結果、不適切ページ指定情報をデータベース化していくことが可能となる。
Then, the inappropriate page information acquisition unit 114 receives the acquired URL as inappropriate page condition information (inappropriate page specification information), which is received by the predesignated time zone specification information, here, the specified keyword
なお、ここでは、不適切ページ指定情報がURLである場合を例に挙げて説明したが、不適切ページ指定情報は、IPアドレス等であっても良い。この場合、例えば、送受信情報取得部101は、ユーザ端末2が送信するWEBページを要求する情報等から、当該情報の送信先を示すIPアドレスを取得するようにすればよい。そして、アクセス判断部104が、取得したIPアドレスが不適切ページ指定情報と一致するか否かを判断するようにすればよい。
Although the case where the inappropriate page designation information is a URL has been described as an example here, the inappropriate page designation information may be an IP address or the like. In this case, for example, the transmission / reception
(具体例3)不適切ページ条件情報が、不適切なページの属性を指定する不適切ページ属性情報である場合
次に、不適切ページ条件情報が、不適切ページ属性情報である場合を例に挙げて説明する。なお、勤怠時間情報管理表等は、特に説明がない場合、上述した不適切ページ指定情報がキーワード情報である場合と同様とする。
(Specific example 3) Inappropriate page condition information is inappropriate page attribute information specifying an inappropriate page attribute Next, an example of inappropriate page condition information being inappropriate page attribute information I will give you a description. The attendance time information management table and the like are the same as in the case where the above-described inappropriate page designation information is keyword information unless otherwise described.
図15は、不適切ページ条件情報格納部103に予め格納されている、不適切ページ条件情報と、当該不適切ページ条件情報と対応付けられた時間帯指定情報とを管理する不適切ページ条件情報管理表である。不適切ページ条件情報管理表は、「時間帯」、「ファイル形式」、および「不適切度」という項目を有している。「時間帯」、「不適切度」については、図5と同様であるので説明は省略する。「ファイル形式」は、不適切ページ条件情報であり、ここでは、不適切ページ属性情報であるとする。ここでは特に、不適切ページ指定情報は、アクセスが不適切なWEBページを構成するデータのファイル形式であるとする。例えば、WEBページのHTML等において参照されるデータのファイル形式等を示す情報である。ここでは、ファイル形式の情報は、ファイルの拡張子であるとする。
FIG. 15 illustrates inappropriate page condition information stored in advance in the inappropriate page condition
まず、上述した具体例1の場合と同様に、送受信情報取得部101が、サーバ装置3から送信されるWEBページの情報と、当該WEBページの送信先のユーザ端末2のローカルなIPアドレス等を、例えば、ハブやルータ等を介して受信する。
First, as in the case of the specific example 1 described above, the transmission / reception
アクセス情報取得部102は、上述した具体例1の場合と同様に、送受信情報取得部101が受信した情報を用いて、WEBページに関する情報であるアクセスページ情報と、ユーザ識別情報であるIPアドレスと、アクセス時間情報とを取得する。ただし、ここでは、アクセスページ情報として、WEBページを構成するデータの属性を示す情報、具体的には、データの拡張子を取得する。アクセス情報取得部102は、どのように、拡張子を取得しても良く、例えば、送受信情報取得部101が受信したWEBページ情報が、画像データや、動画像データ、音声データや、WEBブラウザ上でプラグイン等を用いて動作するデータ等を含む場合、これらのデータの拡張子を収集するようにすればよい。また、WEBページ情報に含まれるHTMLファイルのソースに記述されている参照先となるデータのファイル名の拡張子を収集しても良い。そして、アクセス情報取得部102は、取得した情報を対応付けて、アクセス情報格納部108に蓄積する。
As in the case of the specific example 1 described above, the access
同様にして、アクセス管理装置1は、ユーザ端末2からの要求に応じてサーバ装置3が送信するWEBページの情報およびユーザ端末2のIPアドレスを受信して、ユーザ識別情報、アクセスページ情報、及びアクセス時間情報を取得し、アクセス情報格納部108に順次蓄積する。
Similarly, the
図16は、アクセス情報格納部108に格納されているユーザ識別情報、アクセスページ情報、及びアクセス時間情報を有するアクセス情報を管理するアクセス情報管理表である。アクセス情報管理表は、「ID」、「ユーザ識別情報」、「アクセスページ情報」、「アクセス時間情報」という項目を有している。「ID」、「ユーザ識別情報」、「アクセス時間情報」は、図5と同様であるので説明は省略する。「アクセスページ情報」は、ここでは、WEBページを構成するデータの拡張子である。
FIG. 16 is an access information management table for managing access information having user identification information, access page information, and access time information stored in the access
アクセス判断部104は、上記具体例1の場合と同様に、図16に示すようなアクセス情報を用いて、図15に示した不適切ページ条件情報管理表から時間帯毎の不適切ページ条件情報を用いて、不適切なアクセスが行われたか否かを判断していくが、ここでは、アクセス情報の「アクセスページ情報」である拡張子の中に、不適切ページ条件情報である「ファイル形式」が示す拡張子と一致するものがあるか否かを判断し、一致するものがある場合、一致する「ファイル形式」に対応する不適切度を蓄積する。例えば、図16の「ID」が「001」であるレコードは、勤務時間帯に対応したレコードであるため、このレコードの「アクセスページ情報」は、図15の不適切ページ条件情報管理表のうちの、「時間帯」が「勤務時間帯」であるレコードに対応する「ファイル形式」の値と比較される。例えば、「ID」が「001」であるレコードの「アクセスページ情報」は、図15の不適切ページ条件情報管理表の一番目から三番目のレコードの「ファイル形式」と比較される。ここでは、一番目のレコードの「ファイル形式」である「mpg」と一致する拡張子が、「ID」が「001」であるレコードの「アクセスページ情報」に含まれるため、不適切ページ条件情報管理表の一番目のレコードの不適切度がユーザ識別情報「192.168.1.23」と対応付けられて蓄積される。これ以降の処理については、上記具体例1の場合と同様であるので説明は省略する。
As in the case of the specific example 1, the
(具体例4)不適切ページ条件情報が、認証ページを指定する認証ページ指定情報である場合
次に、不適切ページ条件情報が、認証ページ指定情報である場合を例に挙げて説明する。なお、勤怠時間情報管理表等は、特に説明がない場合、上述した不適切ページ指定情報がキーワード情報である場合と同様とする。なお、ここでは、認証ページのアクセスが行われた場合に、不適切度が、ユーザ識別情報と対応付けて蓄積される場合を例に説明する。
(Specific example 4) When inappropriate page condition information is authentication page designation information for designating an authentication page Next, a case where inappropriate page condition information is authentication page designation information will be described as an example. The attendance time information management table and the like are the same as in the case where the above-described inappropriate page designation information is keyword information unless otherwise described. Here, a case will be described as an example where the degree of inappropriateness is accumulated in association with user identification information when an authentication page is accessed.
図17は、不適切ページ条件情報格納部103に予め格納されている、不適切ページ条件情報と、当該不適切ページ条件情報と対応付けられた時間帯指定情報とを管理する不適切ページ条件情報管理表である。不適切ページ条件情報管理表は、「時間帯」、「条件」という項目を有している。「時間帯」については、図5と同様であるので説明は省略する。「条件」は、不適切ページ条件情報である。ここでは特に、不適切ページ条件情報の値が、認証ページ」という値である場合、認証ページに対するアクセスを、不適切なアクセスと判断する。つまり、アクセスされたページが認証ページであることを、不適切ページのアクセスが行われたと判断するための条件としている。認証ページのアクセスを検出するための処理については、予め指定されているものとし、この処理の手順や条件等を示す情報等は、図示しない格納部等に格納されている。ここでは、例として、WEBページにアクセスする際に、ユーザ端末2からサーバ装置3へ送信される情報から「method="post"が検出された場合、このWEBページのアクセスを、認証ページのアクセスと判断する場合を例に挙げて説明する。
FIG. 17 shows inappropriate page condition information that is stored in advance in the inappropriate page condition
まず、送受信情報取得部101が、ユーザ端末2からサーバ装置3へ送信される情報と、ユーザ端末2のローカルなIPアドレスや、送信先のサーバ装置3のIPアドレス等を、例えば、ハブやルータ等を介して受信する。
First, the transmission / reception
アクセス情報取得部102は、送受信情報取得部101が受信した情報を用いて、WEBページに関する情報であるアクセスページ情報と、ユーザ識別情報であるIPアドレスと、アクセス時間情報とを取得する。ただし、ここでは、アクセス情報取得部102は、アクセスページ情報として、ユーザ端末2からサーバ装置3に送信される情報、例えばサーバ装置3に処理等を要求するための要求情報の本文等を、アクセスページ情報として取得する。そして、アクセス情報取得部102は、取得した情報を対応付けて、アクセス情報格納部108に蓄積する。
Using the information received by the transmission / reception
図18は、アクセス情報格納部108に格納されているユーザ識別情報、アクセスページ情報、及びアクセス時間情報を有するアクセス情報を管理するアクセス情報管理表である。アクセス情報管理表は、「ID」、「ユーザ識別情報」、「アクセスページ情報」、「アクセス時間情報」という項目を有している。「ID」、「ユーザ識別情報」、「アクセス時間情報」は、図7と同様であるので説明は省略する。「アクセスページ情報」は、ここでは、上述したように、ユーザ端末2からサーバ装置3に送信される情報であるとする。
FIG. 18 is an access information management table for managing access information having user identification information, access page information, and access time information stored in the access
アクセス判断部104は、上記(具体例1)場合と同様に、図18に示すようなアクセス情報を用いて、図15に示した不適切ページ条件情報管理表から時間帯毎の不適切ページ条件情報を用いて、不適切なアクセスが行われたか否かを判断していく。例えば、アクセス時間情報が示す時間が、勤務時間帯内の時間帯であると判断された場合、不適切ページ条件情報管理表が示す「条件」である「認証ページ」にしたがって、認証ページに対するアクセスであるか否かの判断を行う。具体的には、アクセス情報の「アクセスページ情報」の情報内に「method="post"」が検出されるか否かを判断し、「method="post"」が検出された場合、認証ページに対するアクセスであると判断する。この場合、不適切ページ条件情報管理表から、判断に利用された条件に対応した不適切度「2」を取得し、ユーザ識別情報に対応づけて不適切度格納手段1044に蓄積する。アクセス時間情報が示す時間が、非勤務時間帯内の時間帯であると判断された場合も同様である。例えば、図16の「ID」が「001」であるレコードは、勤務時間帯に対応したレコードであるため、図15の不適切ページ条件情報管理表のうちの、「時間帯」が「勤務時間帯」であるレコードに対応する「条件」である「認証ページ」が検出される。「条件」が「認証ページ」であるため、アクセス判断部104は、図18の「ID」が「001」であるレコードの「アクセスページ情報」の情報内に「method="post"」が検出されるか否かを判断する。ここでは、検出されたとすると、不適切なページのアクセスが行われたと判断して、ユーザ識別情報「192.168.1.23」と対応付けて不適切度「2」を蓄積する。これによって、「method="post"」を含む情報が、ユーザ端末2からサーバ装置3に対して送信されている場合、認証が必要なWEBページのアクセスが行われていると判断することが可能となる。これ以降の処理については、上記具体例1の場合と同様であるので説明は省略する。
Similarly to the above (specific example 1), the
なお、具体例4では、アクセスされたページが認証ページであるか否かを判断する場合について説明したが、上記の具体例2の構成と組み合わせることで、アクセスされたページ情報が認証ページであって、なおかつアクセスされたページが予め指定された閲覧が不適切なWEBサイト内のWEBページであるか否かを判断するようにし、アクセスされたページが単に認証ページであると判断された場合と、認証ページであるとともに、閲覧が不適切なWEBページであると判断された場合とで異なる不適切度を与えるようにしても良い。例えば、図17に示した不適切ページ条件情報管理表に、認証ページであって、なおかつ予め指定されたWEBページであることを「条件」に指定するレコードを追加し、この「不適切度」を所望の値に設定するようにすればよい。なお、この場合、指定されたWEBページにアクセスされたか否かは、アクセスページ情報に含まれるヘッダ情報等から、情報の送信先のWEBページのアドレス情報等を取得し、このアドレス情報が、指定されたWEBページのアドレス情報であるか否かを、上記具体例2と同様に判断することにより検出可能である。 In the specific example 4, the case where it is determined whether or not the accessed page is the authentication page has been described. However, by combining with the configuration of the specific example 2 described above, the accessed page information is the authentication page. In addition, it is determined whether the accessed page is a WEB page in a WEB site that is inappropriately browsed in advance, and the accessed page is simply determined to be an authentication page. In addition to the authentication page, a different degree of inappropriateness may be given depending on whether the browsing page is determined to be inappropriate. For example, in the inappropriate page condition information management table shown in FIG. 17, a record specifying “condition” to be an authentication page and a WEB page specified in advance is added. May be set to a desired value. In this case, whether or not the designated WEB page has been accessed is obtained from the header information or the like included in the access page information by acquiring the address information or the like of the information transmission destination WEB page. It can be detected by determining whether the address information of the WEB page is the same as in the second specific example.
なお、上記具体例においては、時間設定情報として、勤怠時間情報格納部107に格納されている勤怠時間情報を用いる場合について説明したが、本発明においては時間設定情報格納部106に格納され得る、勤怠時間情報以外の時間設定情報を用いるようにしても良い。また、この時間設定情報は、上記具体例の勤怠時間情報のように、ユーザ識別情報と対応付けてユーザ別に用意される情報であっても良いし、全てのユーザに共通して用意される情報としても良い。この場合、時間設定情報は、ユーザ識別情報と対応付ける必要はない。また、時間設定情報は、上記具体例の勤怠時間情報のように、年月日別に用意する必要はなく、全ての年月日に共通の開始時間と終了時間とを指定する情報であっても良い。例えば、時間帯指定情報として、「第一時間帯」、「第二時間帯」、「第三時間帯」という3つの時間帯を指定する情報があった場合、時間帯指定情報は、図19に示すように、全てのユーザ識別情報に対応した、全ての年月日に共通の開始時間と終了時間とを指定する情報としてもよい。
In the above-described specific example, the case where the attendance time information stored in the attendance time
なお、本実施の形態においては、上記具体例1から具体例4において説明したアクセス管理装置1の構成を適宜組み合わせて用いるようにしても良いことは言うまでもない。例えば、アクセス管理装置1が、具体例1及び具体例2において示すように、不適切ページ条件情報として上述したキーワード情報と不適切ページ指定情報との両方を用いるようにし、アクセス判断部104が、それぞれの条件について、条件を満たすか否かを判断し、条件を満たさない場合、それぞれの条件に対応した不適切度をあわせて蓄積していくようにしても良い。また、このように組み合わせた場合、例えば、不適切ページ指定受付部113は、アクセス判断部104においてアクセスページ情報が、不適切ページ条件情報が示す条件を満たさないと判断した際に、当該アクセスページ情報が示すWEBページを指定するアクセスページ指定情報を取得するようにしてもよい。また、指定キーワード情報受付部116は、キーワード取得部115が取得したキーワード情報を受け付けるようにしてもよい。
In the present embodiment, it is needless to say that the configuration of the
以上、本実施の形態によれば、WEBページがアクセスされた時間帯に応じて条件を変更して、WEBページのアクセスが不適切であるか否かを判断することができる。このため、WEBページのアクセスの管理や監視等を行う管理者等は、時間帯別に指定された不適切なWEBページについてのユーザ端末からのアクセス状況を、容易に把握することができる。 As described above, according to the present embodiment, it is possible to determine whether or not the access to the WEB page is inappropriate by changing the condition according to the time zone when the WEB page is accessed. For this reason, an administrator or the like who manages or monitors access to a WEB page can easily grasp the access status from the user terminal regarding an inappropriate WEB page specified for each time zone.
また、本実施の形態においては、時間帯指定情報と、当該時間帯指定情報に対応付けられた、ユーザ別および日時別に用意された勤怠時間情報とを用いて、ユーザ端末からのアクセスが、勤務時間内のアクセスか、非勤務時間のアクセスかを判断し、その判断結果に応じた条件によって、アクセスが適切であるか否かを判断できるため、ユーザ毎および日時毎に動的に変化する勤務時間帯あるいは非勤務時間帯にあわせて、アクセスが不適切なページのアクセスが行われたか否かを判断することが可能となり、柔軟な判断が可能となる。 Further, in the present embodiment, access from the user terminal is performed using the time zone designation information and the attendance time information prepared for each user and each date and time associated with the time zone designation information. It is possible to determine whether access is within hours or non-working hours, and depending on the conditions according to the determination result, it is possible to determine whether the access is appropriate. It is possible to determine whether or not an inappropriately accessed page has been accessed according to the time zone or the non-working time zone, and a flexible determination is possible.
なお、上記具体例において、アクセス管理装置1が、ユーザ端末2とサーバ装置3との間でネットワーク等を介して送受信される情報をパケットキャプチャリング等により取得する場合について説明した。しかしながら、本実施の形態においては、ユーザ端末2が、自装置のWEBページのアクセスの履歴情報等を図示しない記憶媒体等に蓄積するようにし、アクセス管理装置1の要求や、予め指定された定期または不定期のタイミングによって、自装置を利用するユーザのユーザ識別情報と対応付けて、アクセス管理装置1に送信するようにし、送信される履歴情報をアクセス管理装置1が受信して、当該受信した履歴情報等から、アクセス情報を取得するようにしても良い。例えば、アクセス管理装置1の送受信情報取得部101が、送受信される情報に関する情報として履歴情報等を取得し、閲覧情報取得部102が、履歴情報等から、ユーザ識別情報と、アクセスページ情報と、アクセス時間情報とを取得するようにしても良い。また、ユーザ識別情報は、アクセス情報と対応付けて送信される、アクセス情報を送信したユーザ端末2のユーザ識別情報を取得するようにしても良い。なお、ここで述べる履歴情報等とは、例えば、アクセスしたユーザ端末2の識別情報や、アクセスしたWEBページのURLや、アクセスを開始した日時や、WEBページ自体の情報、いわゆるWEBキャッシュ等の情報である。
In the above specific example, a case has been described in which the
また、上記実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。 In the above embodiment, each processing (each function) may be realized by centralized processing by a single device (system), or may be realized by distributed processing by a plurality of devices. May be.
また、上記実施の形態において、一の装置に存在する2以上の通信手段(情報送信部など)は、物理的に一の媒体で実現されても良いことは言うまでもない。 In the above embodiment, it goes without saying that two or more communication means (such as an information transmission unit) existing in one apparatus may be physically realized by one medium.
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりする情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。 In the above embodiment, information related to processing executed by each component, for example, information received, acquired, selected, generated, transmitted, and received by each component. In addition, information such as threshold values, mathematical formulas, addresses, etc. used by each component in processing is retained temporarily or over a long period of time on a recording medium (not shown) even when not explicitly stated in the above description. It may be. Further, the storage of information in the recording medium (not shown) may be performed by each component or a storage unit (not shown). Further, reading of information from the recording medium (not shown) may be performed by each component or a reading unit (not shown).
また、上記各実施の形態では、アクセス管理装置がスタンドアロンである場合について説明したが、アクセス管理装置は、スタンドアロンの装置であってもよく、サーバ・クライアントシステムにおけるサーバ装置であってもよい。後者の場合には、出力部や受付部は、通信回線を介して入力を受け付けたり、画面を出力したりすることになる。 Further, although cases have been described with the above embodiments where the access management device is a stand-alone device, the access management device may be a stand-alone device or a server device in a server / client system. In the latter case, the output unit or the reception unit receives an input or outputs a screen via a communication line.
また、上記各実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。 In each of the above embodiments, each component may be configured by dedicated hardware, or a component that can be realized by software may be realized by executing a program. For example, each component can be realized by a program execution unit such as a CPU reading and executing a software program recorded on a recording medium such as a hard disk or a semiconductor memory.
なお、上記各実施の形態におけるアクセス管理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、ユーザ端末とサーバ装置との間で送受信される情報に関する情報を取得する送受信情報取得部と、前記送受信情報取得部が取得した情報を用いて、WEBページにアクセスしているユーザのユーザ識別情報と、当該ユーザがアクセスしているWEBページに関する情報であるアクセスページ情報と、当該アクセスしている時間に関する情報であるアクセス時間情報とを取得するアクセス情報取得部と、2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報が格納され得る不適切ページ条件情報格納部と、格納されている2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報の中から、前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス判断部と、前記アクセス判断部の判断結果に応じて、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する出力部として機能させるためのプログラムである。
The software that realizes the access management apparatus in each of the above embodiments is the following program. That is, this program accesses a WEB page by using a computer to transmit and receive information related to information transmitted and received between the user terminal and the server device, and information acquired by the transmission and reception information acquisition unit. An access information acquisition unit that acquires user identification information of a user who is accessing, access page information that is information regarding a WEB page that the user is accessing, and access time information that is information regarding the time of access Two pieces of time zone designation information, which is information for designating two or more time zones, and information associated with each time zone designation information, and information indicating conditions of a WEB page that is inappropriately accessed by a user. An inappropriate page condition information storage unit that can store two or more inappropriate page condition information, and 2 stored The time zone designation information, which is information for designating each of the upper time zones, and the information associated with each time zone designation information, and information indicating the condition of the WEB page that is inappropriately accessed by the
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を取得する取得部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には含まれない。 In the program, the functions realized by the program do not include functions that can be realized only by hardware. For example, a function that can be realized only by hardware such as a modem or an interface card in an acquisition unit that acquires information or an output unit that outputs information is not included in the function realized by the program.
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。 Further, the computer that executes this program may be singular or plural. That is, centralized processing may be performed, or distributed processing may be performed.
図20は、上記プログラムを実行して、上記実施の形態によるアクセス管理装置を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。 FIG. 20 is a schematic diagram showing an example of the external appearance of a computer that executes the program and realizes the access management apparatus according to the embodiment. The above-described embodiment can be realized by computer hardware and a computer program executed on the computer hardware.
図20において、コンピュータシステム900は、CD−RW(Compact Disk Rewritable)ドライブ等の光ディスクドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
20, a
図21は、コンピュータシステム900の内部構成を示す図である。図21において、コンピュータ901は、光ディスクドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。
FIG. 21 is a diagram showing an internal configuration of the
コンピュータシステム900に、上記実施の形態によるアクセス管理装置の機能を実行させるプログラムは、CD−ROMや、CD−RW、DVD−ROM、DVD−RW等の光ディスク921、またはFD922に記憶されて、光ディスクドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、光ディスク921やFD922、またはネットワークから直接、ロードされてもよい。
A program that causes the
プログラムは、コンピュータ901に、上記実施の形態によるアクセス管理装置の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
The program does not necessarily include an operating system (OS) or a third-party program that causes the
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。 The present invention is not limited to the above-described embodiment, and various modifications are possible, and it goes without saying that these are also included in the scope of the present invention.
以上のように、本発明にかかるアクセス管理装置等は、ユーザ端末によるWEBページ等のアクセス状況を管理する装置等として適しており、特に、時間帯によって、不適切なWEBページが異なる場合等において、アクセス状況を管理する装置等として有用である。 As described above, the access management device according to the present invention is suitable as a device for managing the access status of a WEB page or the like by a user terminal, particularly when an inappropriate WEB page varies depending on a time zone. It is useful as an apparatus for managing access status.
1 アクセス管理装置
2 ユーザ端末
3 サーバ装置
10 情報処理システム
101 送受信情報取得部
102 アクセス情報取得部
103 不適切ページ条件情報格納部
104 アクセス判断部
105 出力部
106 時間設定情報格納部
107 勤怠時間情報格納部
108 アクセス情報格納部
109 判断タイミング指定情報受付部
110 判断タイミング指定情報蓄積部
111 判断タイミング指定情報格納部
112 通知情報格納部
113 不適切ページ指定受付部
114 不適切ページ情報取得部
115 キーワード取得部
116 指定キーワード情報受付部
117 不適切ページ指定情報取得部
1041 不適切ページ判断手段
1042 不適切度蓄積手段
1043 不適切度判断手段
1044 不適切度格納手段
DESCRIPTION OF
Claims (16)
前記送受信情報取得部が取得した情報を用いて、WEBページにアクセスしているユーザのユーザ識別情報と、当該ユーザがアクセスしているWEBページに関する情報であるアクセスページ情報と、当該アクセスしている時間に関する情報であるアクセス時間情報とを取得するアクセス情報取得部と、
2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報が格納され得る不適切ページ条件情報格納部と、
前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス判断部と、
前記アクセス判断部の判断結果に応じて、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する出力部とを備えたアクセス管理装置。 A transmission / reception information acquisition unit that acquires information about information transmitted / received between the user terminal and the server device;
Using the information acquired by the transmission / reception information acquisition unit, the user identification information of the user accessing the WEB page, the access page information that is information related to the WEB page accessed by the user, and the access An access information acquisition unit that acquires access time information that is information about time;
It is information indicating time zone designation information that is information for designating two or more time zones, and information associated with each time zone designation information, and information indicating conditions of a WEB page that is inappropriately accessed by the user. An inappropriate page condition information storage unit capable of storing two or more inappropriate page condition information;
Obtaining inappropriate page condition information associated with time zone designation information that designates a time zone including the time indicated by the access time information, and using the inappropriate page condition information, access corresponding to the access time information An access determination unit that determines whether the page information satisfies a condition indicated by inappropriate page condition information;
Inappropriate page, which is information indicating that inappropriate access has been performed by the user indicated by the user identification information associated with the access page information used for the determination according to the determination result of the access determination unit An access management apparatus comprising: an output unit that outputs access information.
前記アクセス判断部は、前記アクセス時間情報が示す時間を含む時間帯を示す前記時間設定情報を検出し、当該検出した時間設定情報に対応する時間帯指定情報を検出し、当該時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断する請求項1記載のアクセス管理装置。 A time setting information storage unit capable of storing time setting information that is information for setting the start time and end time of the time zone indicated by the time zone designation information;
The access determination unit detects the time setting information indicating a time zone including a time indicated by the access time information, detects time zone designation information corresponding to the detected time setting information, and includes the time zone designation information in the time zone designation information. The associated inappropriate page condition information is acquired, and using the inappropriate page condition information, it is determined whether or not the access page information corresponding to the access time information satisfies a condition indicated by the inappropriate page condition information The access management apparatus according to claim 1.
前記アクセス判断部は、
前記アクセス時間情報が示す時間の時間帯が、前記時間帯指定情報が示す前記勤務時間帯であるか非勤務時間帯のいずれか一方であるか否かを判断し、
前記アクセス時間情報が示す時間を含む時間帯が前記勤務時間帯である場合、勤務時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、
前記アクセス時間情報が示す時間を含む時間帯が非勤務時間帯である場合に、非勤務時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該取得した不適切ページ条件情報を用いて、前記アクセス時間情報に対応付けられたアクセスページ情報が、アクセスが不適切なWEBページに関する情報であるか否かを判断する請求項1または請求項2記載のアクセス管理装置。 The inappropriate page condition information storage unit stores at least two time zone designation information for designating a working time zone which is a working time zone and a non-working time zone which is a non-working time zone. Can be
The access determination unit
Determining whether the time zone of the time indicated by the access time information is one of the working time zone and the non-working time zone indicated by the time zone designation information;
When the time zone including the time indicated by the access time information is the work time zone, obtain inappropriate page condition information associated with the time zone designation information for designating the work time zone,
When the time zone including the time indicated by the access time information is a non-working time zone, the inappropriate page condition information associated with the time zone designation information for designating the non-working time zone is obtained, and 3. The access management according to claim 1, wherein access page information associated with the access time information is determined using appropriate page condition information as to whether or not the access page information is information related to an inappropriate WEB page. apparatus.
前記アクセス判断部は、
前記アクセス時間情報に対応するユーザの勤怠時間情報を用いて、前記アクセス時間情報が示す時間を含む時間帯を示す勤怠時間情報を検出し、当該検出した勤怠時間情報に対応する時間帯指定情報を検出し、当該時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断する請求項3記載のアクセス管理装置。 Time information that can be stored in association with user identification information, time information that is information specifying the start time and end time of the work time zone and non-work time zone of the user indicated by the time zone specification information A storage unit;
The access determination unit
Using the attendance time information of the user corresponding to the access time information, the attendance time information indicating the time zone including the time indicated by the access time information is detected, and the time zone designation information corresponding to the detected attendance time information is And detecting inappropriate page condition information associated with the time zone designation information, and using the inappropriate page condition information, the access page information corresponding to the access time information is The access management apparatus according to claim 3, wherein it is determined whether or not a condition shown is satisfied.
前記不適切ページ条件情報格納部には、勤務時間帯を指定する前記時間帯指定情報と、前記不適切ページ条件情報である前記認証ページ指定情報とが対応付けられて格納されており、
前記アクセス判断部は、
前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報が、勤務時間帯を指定する時間帯指定情報である場合、前記認証ページ指定情報を取得し、当該認証ページ指定情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が示すWEBページが、認証ページ指定情報が指定する認証が必要なWEBページであるか否かを判断して、不適切なアクセスが行われたか否かを判断する請求項3または請求項4記載のアクセス管理装置。 The inappropriate page condition information is authentication page designation information that is information for designating a WEB page that requires user authentication as a condition of an inappropriate WEB page,
The inappropriate page condition information storage unit stores the time zone designation information for designating work hours and the authentication page designation information that is the inappropriate page condition information in association with each other.
The access determination unit
When the time zone designation information that designates the time zone including the time indicated by the access time information is the time zone designation information that designates the work time zone, the authentication page designation information is acquired and the authentication page designation information is used. Whether or not an inappropriate access has been made by determining whether or not the WEB page indicated by the access page information corresponding to the access time information is a WEB page that requires authentication specified by the authentication page specifying information. 5. The access management apparatus according to claim 3, wherein the access management apparatus determines whether or not.
前記アクセス情報取得部は、取得した前記ユーザ識別情報と、前記アクセスページ情報と、前記アクセス時間情報とを、前記アクセス情報格納部に蓄積し、
前記アクセス判断部は、前記アクセス情報格納部に格納されている前記アクセスページ情報と、前記アクセス時間情報とを読み出して、不適切なアクセスが行われたか否かを判断する請求項1から請求項5いずれか記載のアクセス管理装置。 An access information storage unit that can store the user identification information, the access page information, and the access time information in association with each other;
The access information acquisition unit accumulates the acquired user identification information, the access page information, and the access time information in the access information storage unit,
The access determination unit reads the access page information stored in the access information storage unit and the access time information, and determines whether or not inappropriate access has been performed. 5. The access management device according to any one of 5.
前記アクセス判断部は、アクセスページ情報が示すWEBページが、前記キーワード情報が示すキーワードと一致する文字列を含むか否かを判断し、WEBページが、キーワードと一致する文字列を含む場合、不適切ページ条件情報が示す条件を満たすと判断する請求項1から請求項6いずれか記載のアクセス管理装置。 The inappropriate page condition information is keyword information that is information indicating a keyword that an inappropriate WEB page may include,
The access determination unit determines whether or not the WEB page indicated by the access page information includes a character string that matches the keyword indicated by the keyword information, and if the WEB page includes a character string that matches the keyword, The access management apparatus according to claim 1, wherein the access management apparatus determines that the condition indicated by the appropriate page condition information is satisfied.
前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断する不適切ページ判断手段と、
不適切ページ条件情報が示す条件を満たすと判断されたWEBページの、アクセスの不適切さの度合いを示す情報である不適切度を、ユーザ識別情報別に蓄積する不適切度蓄積手段と、
前記ユーザ識別情報別に蓄積された不適切度が、予め指定されている度合いを超えたか否かを判断する不適切度判断手段とを備え、
前記出力部は、前記不適切度が予め指定した度合いを超えたことを、前記不適切度判断手段が判断した場合に、当該不適切度に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す不適切ページアクセス情報を出力する請求項1から請求項7いずれか記載のアクセス管理装置。 The access determination unit
Obtaining inappropriate page condition information associated with time zone designation information that designates a time zone including the time indicated by the access time information, and using the inappropriate page condition information, access corresponding to the access time information Inappropriate page determination means for determining whether the page information satisfies a condition indicated by inappropriate page condition information,
An inappropriate degree accumulation means for accumulating the inappropriate degree, which is information indicating the degree of inappropriateness of access, of the WEB page determined to satisfy the conditions indicated by the inappropriate page condition information;
An inappropriate degree determination means for determining whether or not the inappropriate degree stored for each user identification information exceeds a predetermined degree;
When the inappropriateness determination unit determines that the inappropriateness exceeds a predesignated degree, the output unit determines whether the inappropriateness is exceeded by a user indicated by the user identification information associated with the inappropriateness. The access management apparatus according to claim 1, wherein inappropriate page access information indicating that proper access has been performed is output.
前記アクセス判断部は、
アクセスページ情報が示すWEBページに、前記キーワード情報が示すキーワードが含まれるか否かを判断する不適切ページ判断手段と、
前記不適切ページ判断手段により、アクセスページ情報が示すWEBページに、前記キーワード情報が示すキーワードが含まれると判断された場合に、当該キーワード情報に対応する不適切度を、ユーザ識別情報別に蓄積する不適切度蓄積手段と、
前記ユーザ識別情報別に蓄積された不適切度が、予め指定した度合いを超えたか否かを判断する不適切度判断手段とを備え、
前記出力部は、前記不適切度が予め指定した度合いを超えたことを、前記不適切度判断手段が判断した場合に、不適切度に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す不適切ページアクセス情報を出力する請求項7記載のアクセス管理装置。 The inappropriate page condition information storage unit can store the keyword information and an inappropriate degree that is information indicating a degree of inappropriateness of a WEB page including the keyword indicated by the keyword information in association with each other. Yes,
The access determination unit
Inappropriate page determination means for determining whether or not the keyword indicated by the keyword information is included in the WEB page indicated by the access page information;
When the inappropriate page determination unit determines that the keyword indicated by the keyword information is included in the WEB page indicated by the access page information, the inappropriate degree corresponding to the keyword information is accumulated for each user identification information. Inappropriateness accumulation means;
An inappropriate degree judgment means for judging whether or not the inappropriate degree accumulated for each user identification information exceeds a predetermined degree;
The output unit may be inappropriate by a user indicated by user identification information associated with the inappropriate degree when the inappropriate degree determining unit determines that the inappropriate degree exceeds a predetermined degree. 8. The access management apparatus according to claim 7, wherein inappropriate page access information indicating that a proper access has been made is output.
前記出力部は、前記不適切度蓄積手段により蓄積された不適切度が含まれる前記不適切度範囲情報に対応した通知先情報を取得し、当該取得した通知先情報が示す通知先に前記不適切ページアクセス情報を通知する請求項8または9記載のアクセス管理装置。 Notification information that can store notification destination information in which inappropriate degree range information that is information specifying the degree of inappropriate degree range and information that specifies one or more notification destinations of inappropriate page access information can be stored. A storage unit;
The output unit acquires notification destination information corresponding to the inappropriateness range information including the inappropriateness level stored by the inappropriateness level storage unit, and outputs the notification destination information indicated by the acquired notification destination information to the notification destination. The access management apparatus according to claim 8 or 9, which notifies appropriate page access information.
前記判断タイミング指定情報受付部が受け付けた判断タイミング指定情報を蓄積する判断タイミング指定情報蓄積部とを更に備え、
前記アクセス判断部は、前記判断タイミング指定情報蓄積部により蓄積された判断タイミング指定情報が指定するタイミングに、前記不適切なアクセスの判断を行う請求項8から請求項10いずれか記載のアクセス管理装置。 A determination timing designation information receiving section for receiving determination timing designation information for designating a timing at which the access determination section performs inappropriate access determination;
A judgment timing designation information accumulating section for accumulating the judgment timing designation information accepted by the judgment timing designation information accepting section;
11. The access management apparatus according to claim 8, wherein the access determination unit determines the inappropriate access at a timing specified by the determination timing specification information stored by the determination timing specification information storage unit. .
不適切ページ指定受付部が受け付けた不適切ページ指定情報が指定するWEBページの情報を取得する不適切ページ情報取得部と、
前記不適切ページ情報取得部が取得したWEBページの情報である不適切ページ情報から、不適切なWEBページが含み得るキーワードを取得し、当該キーワードを示す情報であるキーワード情報を前記不適切ページ条件情報として、予め指定された時間帯指定情報と対応付けて、前記不適切ページ条件情報格納部に蓄積するキーワード取得部とを更に備えた請求項7または請求項9記載のアクセス管理装置。 An inappropriate page designation receiving unit for receiving inappropriate page designation information that is information for designating one or more WEB pages that are inappropriately accessed;
An inappropriate page information acquisition unit that acquires information on the WEB page specified by the inappropriate page specification information received by the inappropriate page specification reception unit;
A keyword that can be included in an inappropriate WEB page is acquired from inappropriate page information that is information on a WEB page acquired by the inappropriate page information acquisition unit, and keyword information that is information indicating the keyword is acquired as the inappropriate page condition. The access management apparatus according to claim 7 or 9, further comprising a keyword acquisition unit that stores information in the inappropriate page condition information storage unit in association with time zone specification information specified in advance.
前記指定キーワード情報受付部が受け付けた指定キーワード情報を用いて、アクセスが不適切なWEBページを指定する情報である不適切ページ指定情報を取得し、当該取得した不適切ページ情報を、前記不適切ページ条件情報として、予め指定された時間帯指定情報と対応付けて不適切ページ条件情報格納部に蓄積する不適切ページ指定情報取得部とを備えた請求項1から請求項12いずれか記載のアクセス管理装置。 A designated keyword information receiving unit that receives designated keyword information that is information indicating a keyword indicating an inappropriately accessed WEB page;
Using the designated keyword information received by the designated keyword information receiving unit, obtain inappropriate page designation information that is information for designating an inappropriately accessed WEB page, and obtain the obtained inappropriate page information as the inappropriate page 13. The access according to claim 1, further comprising: an inappropriate page designation information acquisition unit that accumulates in the inappropriate page condition information storage unit in association with time zone designation information designated in advance as page condition information. Management device.
前記送受信情報取得部が、ユーザ端末とサーバ装置との間で送受信される情報に関する情報を取得する送受信情報取得ステップと、
前記アクセス情報取得部が、前記送受信情報取得ステップで取得した情報を用いて、WEBページにアクセスしているユーザのユーザ識別情報と、当該ユーザがアクセスしているWEBページに関する情報であるアクセスページ情報と、当該アクセスしている時間に関する情報であるアクセス時間情報とを取得するアクセス情報取得ステップと、
前記アクセス判断部が、前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス判断ステップと、
前記出力部が、前記アクセス判断ステップによる判断結果に応じて、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する出力ステップとを備えたアクセス管理方法。 Transmission / reception information acquisition unit, access information acquisition unit, time zone designation information that is information for designating two or more time zones, and information associated with each time zone designation information. In an access management method performed using an inappropriate page condition information storage unit, an access determination unit, and an output unit that can store two or more inappropriate page condition information that is information indicating appropriate web page conditions There,
The transmission / reception information acquisition unit acquires information related to information transmitted / received between the user terminal and the server device; and
Using the information acquired by the access information acquisition unit in the transmission / reception information acquisition step, user identification information of the user accessing the WEB page, and access page information that is information regarding the WEB page accessed by the user And an access information acquisition step for acquiring access time information, which is information related to the access time,
The access determination unit acquires inappropriate page condition information associated with time zone designation information that designates a time zone including a time indicated by the access time information, and uses the inappropriate page condition information to access the access An access determination step for determining whether or not the access page information corresponding to the time information satisfies the condition indicated by the inappropriate page condition information;
Information indicating that an inappropriate access has been made by the user indicated by the user identification information associated with the access page information used for the determination according to the determination result of the access determination step by the output unit And an output step for outputting inappropriate page access information.
ユーザ端末とサーバ装置との間で送受信される情報に関する情報を取得する送受信情報取得部と、
前記送受信情報取得部が取得した情報を用いて、WEBページにアクセスしているユーザのユーザ識別情報と、当該ユーザがアクセスしているWEBページに関する情報であるアクセスページ情報と、当該アクセスしている時間に関する情報であるアクセス時間情報とを取得するアクセス情報取得部と、
2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報が格納され得る不適切ページ条件情報格納部と、
格納されている2以上の時間帯をそれぞれ指定する情報である時間帯指定情報と、当該各時間帯指定情報と対応付けられた情報であり、ユーザによるアクセスが不適切であるWEBページの条件を示す情報である2以上の不適切ページ条件情報の中から、前記アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応付けられた不適切ページ条件情報を取得し、当該不適切ページ条件情報を用いて、前記アクセス時間情報に対応するアクセスページ情報が、不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス判断部と、
前記アクセス判断部の判断結果に応じて、当該判断に用いられたアクセスページ情報に対応付けられたユーザ識別情報が示すユーザによって、不適切なアクセスが行われたことを示す情報である不適切ページアクセス情報を出力する出力部として機能させるためのプログラム。 Computer
A transmission / reception information acquisition unit that acquires information about information transmitted / received between the user terminal and the server device;
Using the information acquired by the transmission / reception information acquisition unit, the user identification information of the user accessing the WEB page, the access page information that is information related to the WEB page accessed by the user, and the access An access information acquisition unit that acquires access time information that is information about time;
It is information indicating time zone designation information that is information for designating two or more time zones, and information associated with each time zone designation information, and information indicating conditions of a WEB page that is inappropriately accessed by the user. An inappropriate page condition information storage unit capable of storing two or more inappropriate page condition information;
The time zone designation information, which is information for designating two or more stored time zones, and the information associated with each time zone designation information, and the conditions of the WEB page that is inappropriately accessed by the user The inappropriate page condition information associated with the time zone designation information for designating the time zone including the time indicated by the access time information is acquired from the two or more inappropriate page condition information that is the information to be displayed, and An access determination unit that determines whether the access page information corresponding to the access time information satisfies a condition indicated by the inappropriate page condition information, using appropriate page condition information;
Inappropriate page, which is information indicating that inappropriate access has been performed by the user indicated by the user identification information associated with the access page information used for the determination according to the determination result of the access determination unit A program for functioning as an output unit that outputs access information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008301970A JP2010128734A (en) | 2008-11-27 | 2008-11-27 | Apparatus and method for access management, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008301970A JP2010128734A (en) | 2008-11-27 | 2008-11-27 | Apparatus and method for access management, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010128734A true JP2010128734A (en) | 2010-06-10 |
Family
ID=42329089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008301970A Withdrawn JP2010128734A (en) | 2008-11-27 | 2008-11-27 | Apparatus and method for access management, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010128734A (en) |
-
2008
- 2008-11-27 JP JP2008301970A patent/JP2010128734A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11681654B2 (en) | Context-based file selection | |
US6401118B1 (en) | Method and computer program product for an online monitoring search engine | |
US6983320B1 (en) | System, method and computer program product for analyzing e-commerce competition of an entity by utilizing predetermined entity-specific metrics and analyzed statistics from web pages | |
US7013323B1 (en) | System and method for developing and interpreting e-commerce metrics by utilizing a list of rules wherein each rule contain at least one of entity-specific criteria | |
US8694493B2 (en) | Computer-implemented search using result matching | |
US7702813B2 (en) | Using personal data for advertisements | |
JP2004206517A (en) | Hot keyword presentation method and hot site presentation method | |
JP2006331387A (en) | Read document management program, read document management system, read document management method | |
JPWO2011043429A1 (en) | Information management apparatus, data processing method thereof, and computer program | |
JP4894253B2 (en) | Metadata generating apparatus and metadata generating method | |
JP5615779B2 (en) | File sharing system, analysis server, and file sharing method | |
JP2006301987A (en) | System for automatically acquiring/browsing information | |
JP2009251957A (en) | Interest information specification system, interest information specification method, and program for interest information specification | |
CN101127068A (en) | Information processing system, information processor, information processing method, and recording program | |
JP2009075757A (en) | Information processing apparatus and program | |
JP5407336B2 (en) | Information processing device | |
JP2009282733A (en) | Device, method and program for retrieving confidential file | |
JP2010146160A (en) | Communication management device, communication management method, and program | |
JP2010128734A (en) | Apparatus and method for access management, and program | |
JP6262502B2 (en) | File presentation system, control device, terminal device, presentation method, and presentation program | |
JP3935388B2 (en) | Related information providing method, related information providing apparatus, program, and recording medium | |
JP2005099964A (en) | Retrieval classifying system, retrieval classifying server, program and recording medium | |
JP2005032109A (en) | Document data managing device, document data access program, and document data managing program | |
JP2003114907A (en) | Web page retrieving method and device, web page retrieving program and computer readable recording medium with its program recorded | |
JP2011186579A (en) | User portal screen management device, method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120207 |