JP2011065524A - Webアクセスログ確認システムと方法およびプログラム - Google Patents
Webアクセスログ確認システムと方法およびプログラム Download PDFInfo
- Publication number
- JP2011065524A JP2011065524A JP2009216963A JP2009216963A JP2011065524A JP 2011065524 A JP2011065524 A JP 2011065524A JP 2009216963 A JP2009216963 A JP 2009216963A JP 2009216963 A JP2009216963 A JP 2009216963A JP 2011065524 A JP2011065524 A JP 2011065524A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- web
- web page
- browsing
- infected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】一度検知したウイルス感染サイトを再度安全に閲覧できるようにする。
【解決手段】WEBアクセスログ確認システム100は、WEBアクセスログ取得部114が閲覧履歴情報13を取得し、WEBページウイルススキャンチェック部115がウイルス感染を検知し、ウイルス検知情報取得部116がウイルス感染WEBページのURL等をウイルス検知情報14に登録し、ウイルス検知サイト画像情報取得部117がウイルス感染WEBページのキャプチャ画像15を取得し、閲覧経路生成処理部120がWEBページの閲覧履歴情報13,16を参照して、ウイルス感染WEBページまでに閲覧した各WEBページを抽出し、各WEBページを閲覧順にアイコンで表示した閲覧経路図を生成し、ウイルス検知サイト画像情報送信部113が、ウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像を要求元に返送する。
【選択図】図1
【解決手段】WEBアクセスログ確認システム100は、WEBアクセスログ取得部114が閲覧履歴情報13を取得し、WEBページウイルススキャンチェック部115がウイルス感染を検知し、ウイルス検知情報取得部116がウイルス感染WEBページのURL等をウイルス検知情報14に登録し、ウイルス検知サイト画像情報取得部117がウイルス感染WEBページのキャプチャ画像15を取得し、閲覧経路生成処理部120がWEBページの閲覧履歴情報13,16を参照して、ウイルス感染WEBページまでに閲覧した各WEBページを抽出し、各WEBページを閲覧順にアイコンで表示した閲覧経路図を生成し、ウイルス検知サイト画像情報送信部113が、ウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像を要求元に返送する。
【選択図】図1
Description
本発明は、WEBページのウイルス検知技術に係り、特に、ウイルス感染を検知したWEBページに対する管理作業を効率化するのに好適な技術に関するものである。
近年、インターネットで送受信されるWEBページやメールにおけるウイルス感染の被害が顕著になってきている。ウイルスによる被害の拡大を防ぐために、ワクチンソフト、WEBセキュリティソフト、メールセキュリティソフトなど、サービスに応じたセキュリティソフトが開発され普及している。これらはウイルスを検知し、検疫、削除し、ウイルス感染による被害を防止する。
しかし、企業等の組織で整備した内部ネットワークからインターネットに接続した構成で、内部ネットワークの端末によるインターネット閲覧中にウイルス感染を検知した場合、内部ネットワークの管理者は、ウイルス感染状況の確認、ユーザの閲覧していたWEBページの確認、検索サイトを利用したときの検索キー調査、「ウイルス対策報告書」の作成などの作業が必要となり、一般的に、以下のような作業が発生する。
・WEBセキュリティソフトからウイルス検知の通報を受ける。
・ログ調査によるウイルス感染状況確認。
・利用ユーザへのWEBブラウザ操作の聞取り調査。
・ウイルス感染経路(WEB閲覧経路)の把握。
・検索サイトの検索キーの把握。
・「ウイルス対策報告書」の作成。
・ログ調査によるウイルス感染状況確認。
・利用ユーザへのWEBブラウザ操作の聞取り調査。
・ウイルス感染経路(WEB閲覧経路)の把握。
・検索サイトの検索キーの把握。
・「ウイルス対策報告書」の作成。
これらの作業は、WEBセキュリティソフトでウイルス検知したWEBページのURLを基に、WEBアクセスログを確認し、ウイルス感染経路(WEB閲覧経路)や検索サイトの検索キーを調べ、その結果を「ウイルス対策報告書」にまとめるという作業になる。
また、WEBアクセスログを基にWEB閲覧経路を確認する場合、以下の作業が必要になる。
(1) ウイルス感染サイトのURL確認。
(2) 利用ユーザのWEBアクセスログ抽出。
(3) 利用ユーザのWEBアクセスログからウイルス感染サイトのURLのリンク元WEBページのURL確認をリンク元がなくなるまで繰り返す。
(4) (3)で抽出したURLを時系列順に並べ、1つ1つWEBページを開いて確認する。
(2) 利用ユーザのWEBアクセスログ抽出。
(3) 利用ユーザのWEBアクセスログからウイルス感染サイトのURLのリンク元WEBページのURL確認をリンク元がなくなるまで繰り返す。
(4) (3)で抽出したURLを時系列順に並べ、1つ1つWEBページを開いて確認する。
この作業において、WEBアクセスログにRefererログ(リンク元ページのURL)があれば、リンク元URLの確認は容易であるが、Refererログが無い場合、リンク元URLの調査が必要になる。
また、ユーザがどのような検索をしていたか確認するために、WEBアクセスログの検索キーの部分を抽出して調べる必要がある。
このように、ウイルスが感染した際の管理者の作業には、ウイルス感染サイトのURLの確認や、WEB閲覧経路の確認、検索キー調査、報告書の作成など、人手が多く介在した作業が発生してしまい、非効率的である。
また、内部ネットワークとインターネット間の接続点に設けられ、ウイルスの感染を監視するWebセキュリティサーバ兼プロキシサーバにおいては、ウイルス感染サイトのURLとWEBアクセスログを保持しているが、WEB閲覧経路を把握し、WEBブラウザで再表示を行うためには、人手を介した作業が必要となり、非常に時間がかかり煩雑な作業となる。
尚、上述のWebセキュリティサーバ兼プロキシサーバは、ウイルス感染サイトへのアクセス防止目的で、組織(内部ネットワーク)のインターネット接続端末でウイルス感染サイトを検知した場合、そのウイルス感染サイトのアクセスを防止する機能を具備している。
すなわち、Webセキュリティサーバ兼プロキシサーバでは、ウイルス感染サイトのURLをブラックリストに登録し、インターネットヘのアクセス要求時、HTTPリクエストのURLとブラックリストに登録されたURLを照合し、一致するWEBページへはアクセスを禁止することができるので、ウイルス感染を未然に防ぐことができる点で非常に効果がある。しかし、一度ウイルス検知したWEBページを閲覧することはできないので、当該WEBページの確認を行うことができない。
尚、ウイルス感染サイトをWEBサイト側で検知し、ユーザ環境へのウイルス侵入を未然に防止する技術として、特許文献1に記載のものがある。この技術は、プログラムされてコンピュータ処理により、インターネットに存在する膨大な量のWEBサイトを自動巡回してウイルス感染サイトを調べ、その結果をデータベースに蓄積し、データベースに登録されたウイルス感染サイトへのユーザアクセスを防ぐと共に、ウイルス感染サイトにウイルス感染の旨の通知を行い、当該サイトでのウイルス駆除が完了すると、その通知を受け、データベースからウイルス感染サイトを削除し最新状態を保つ。
また、WEBブラウザの履歴を表示する技術として、特許文献2に記載のものがある。この技術は、ユーザが、過去に閲覧したWEBページを再度閲覧したい場合、WEBページの推移元もしくは推移先となったと考えられるWEBページを想起して指定し、閲覧日時を期間で指定し、さらに、想起したWEBページからの表示対象とするリンク数を指定することにより、履歴の対象を絞り、ネットワーク構造で履歴表示を行うものであり、過去に閲覧したWEBページを見つけるために非常に有効である。特に、ネットワーク構造を表示することにより、視覚的に閲覧履歴が把握できるという利点がある。
上述した、WEBアクセスログを基にWEB閲覧経路を確認する場合に必要となる(1)〜(4)の各作業に関しての、従来技術の問題点の詳細を説明する。
まず、「(1)ウイルス感染サイトのURL確認」について説明する。組織の内部ネットワークに接続されたインターネット接続端末およびWEBアクセスログ確認システム端末から、一度ウイルス検知したウイルス感染サイトを再度閲覧しても、ウイルス検知することなく閲覧できることが望ましい。
そのためには、一度ウイルス検知したウイルス感染サイトのキャプチャ画像を取得しておき、再度のウイルス感染サイトへのアクセス要求に対しては、このキャプチャ画像を表示することが必要である。
上述の特許文献1の従来技術では、自動巡回ロボットが、ウイルスに関する情報が記録されたウイルスデータベースを参照しながら、ウイルス感染ページをWEBサイト側で検知し、ユーザ環境へのウイルス侵入を未然に防止し、ウイルスを発見した場合は、ウイルス感染データベースに記録すると共に当該WEBサイトに通知を行い、そのWEBサイトからウイルス駆除を行った旨の通知を受信すると再度ウイルススキャンチェックを行ない、ウイルス感染データベースの情報を削除する。
しかし、ウイルス感染の通知をしても当該WEBサイトのウイルスを除去しない限り問題は除去されない。また、ウイルス感染サイトにアクセスさせない仕組みもあるが、ウイルス駆除しても、その通知が無ければいつまでもアクセスできず、ウイルス感染サイトがどのようなWEBページであるのかを確認できない。
このような問題を解決して、簡単な仕組みで、一度検知したウイルス感染サイトを安全に閲覧できるようにする必要がある。
次に、「(2)WEB閲覧経路の作成、ブラウザ再表示」について説明する。
ユーザがインターネット閲覧中にウイルス検知した場合、管理者が、そのユーザのウイルス感染サイトへ至るまでのWEB閲覧経路を、視覚的且つ効率よく確認できることが望ましい。
そのためには、閲覧したWEBページを時系列にアイコンで表示し、各アイコンを線で結ぶことで視覚的に表現することが望まれる。また、WEB閲覧経路図に表示されたWEBページをWEBブラウザで再表示する機能を持たせ、ユーザが閲覧したWEBページを再現できることが必要である。
上述の特許文献2の従来技術では、WEBブラウザの履歴情報を使用し、閲覧したいWEBページの推移元もしくは推移先となったと考えられるWEBページの指定や一定期間の履歴を検索し、WEBページのリンクによるネットワーク構造で表示する。これにより、管理者は、WEB閲覧経路をネットワーク構造で確認することができる。
しかし、ウイルス感染サイトまでのWEB閲覧経路を作成する場合には、WEBページの推移元もしくは推移先となったと考えられるWEBページを想起したり、閲覧日時の期間を指定したり等、実際にインターネット閲覧をしたユーザにしか分からない情報が必要であり、管理者が、目的のWEBページを見つけることは容易ではない。
従って、ウイルス感染サイトの一覧から目的のものを選択し、当該ウイルス感染サイトを終点として、そこに至ったWEB閲覧経路を表示することが有効である。しかし、ウイルス感染サイトのWEB閲覧経路は、全ユーザに対して行なう必要があるが、WEBの履歴情報は各パソコンに格納されているので、そのパソコンを利用した特定ユーザしかWEB閲覧経路を表示できないという問題がある。
次に、「(3)ウイルス感染サイトのリンクページ閲覧時の警告表示、画像表示」について説明する。
上述の(1)において、ウイルス感染サイトを画像で表示させる必要性を説明したが、ウイルス感染サイト自体をユーザに閲覧させたくない場合がある。例えば、管理者がウイルス感染サイトの調査で、当該WEBサイトを閲覧するのに必要だが、ユーザにとってはウイルス感染サイト自体に好ましくない内容が含まれていることがある場合である。
ウイルス感染サイト自体をユーザに閲覧させないようにするためには、ウイルス感染サイトがリンクされているWEBページを閲覧したとき、ユーザへ警告を促し、そのWEBページ自体のリンクからウイルス感染サイトを開けないようにする必要がある。
次に、「(4)ウイルス対策報告書の作成」について説明する。
従来、「ウイルス感染報告書」の作成は、ワープロ機能を使用して、各種ログやウイルス検知したユーザ名、コンピュータ名などを調べ、人手により転記しており、非効率であり、プロキシサーバ等に蓄積されているWEBアクセスログやウイルス検知情報、サイト解析情報などの情報を使用して、「ウイルス対策報告書」を自動作成し、効率向上を図る必要がある。
以上のように、解決しようとする問題点は、従来の技術では、(1)ウイルス感染を検知したWEBページを、ウイルス感染せずに安全に再閲覧することができない点と、(2)内部ネットワークの端末からインターネットのWEBページへの閲覧経路を容易に表示することができない点と、(3)ウイルス感染したWEBページへの内部ネットワーク内の端末からのアクセスを効率的に防止することができない点、および、(4)「ウイルス対策報告書」を人手を介することなく自動的に作成することができない点である。
本発明の目的は、これら従来技術の課題を解決し、内部ネットワークにおける端末を、インターネット上のWEBページのウイルス汚染から効率的に保護することを可能とする共に、このような内部ネットワークにおける端末のウイルス汚染からの保護に要する管理者の作業負荷の軽減を可能とすることである。
上記目的を達成するため、本発明では、閲覧中のWEBページがウイルス感染していることを検知した場合に、ウイルス検知したWEBページまでの閲覧経路を視覚的に把握可能とし、かつ、当該WEBページの再閲覧をウイルス感染することなく可能とする。
すなわち、ウイルス感染を検知したWEBページを閲覧したときのWEBアクセスログと、閲覧したWEBページのサイト解析情報とを用いて、当該ウイルス感染WEBページまでの閲覧経路図を作成し、WEBブラウザで表示する。
具体的には、(1)ウイルス感染サイト(WEBページ)のURLを終点として、サイト解析情報に蓄積されたWEBページのリンク情報を使用してリンク元のURLを求め、リンク元のURLがなくなるまで、この処理を繰り返し、求めたリンク元URLを逆順にしてWEB閲覧経路を導き出す。
尚、(2)WEB閲覧経路が複数考えられる場合は、各々のパターン毎にWEB閲覧経路を作成する。
また、(3)WEB閲覧経路においては、各WEBページをアイコンとして表示し、各アイコンを閲覧した順番に線で接続してネットワーク構造で視覚的に表示する。
また、WEB閲覧経路を、WEBブラウザで、自動的に、または、アイコン押下操作に応じて表示する。
また、(4)WEB閲覧経路においては、ウイルス感染サイトは例えば赤色等、他のサイトとは異なる形態でアイコン表示して、当該ウイルス感染サイトが容易に判別できるようにし、さらに、WEBブラウザで表示しているアイコンは青い点線で囲む等して、WEBブラウザにおいて表示しているWEBページがWEB閲覧経路上のどのWEBページであるかを容易に判別可能とする。
また、(5)閲覧中にWEBページのウイルス感染を検知した場合、当該WEBページのURLをウイルス検知情報において登録すると共に、キャプチャ画像を取得してウイルス検知サイト画像情報として記憶装置に格納しておき、当該WEBページの閲覧要求があれば、インターネットに接続せず、記憶装置に格納した当該WEBのキャプチャ画像を要求元に返し、要求元のWEBブラウザにおいて、当該WEBのキャプチャ画像を表示することで、ユーザに、ウイルス感染することなく、当該WEBページの閲覧を可能とする。
また、(6)ウイルス感染を検知したWEBページをリンクしているWEBページに関しても、キャプチャ画像を取得して記憶しておくことにより、当該WEBページが閲覧されたときにも、WEBブラウザを介して警告メッセージを表示し危険を知らせると共に、WEBページのキャプチャ画像をWEBブラウザで表示することにより、当該WEBページのリンクからウイルス感染サイト(WEBページ)を開くことができないようにする。
また、(7)ウイルス感染が検知された各WEBページに対して定期的に巡回し、ウイルス駆除がなされたか否かのウイルススキャンチェックを行い、ウイルス駆除されていれば、当該WEBページのURLをウイルス検知情報から削除することで、各WEBサイトにおけるウイルスの感染状態を更新する。
また、(8)WEBアクセスログ、ウイルス検知情報、サイト解析情報、閲覧経路図を用いて、ウイルス感染を検知したWEBサイトに関しての、検知日時、アクセス元ユーザ名とコンピュータ名、当該WEBページのURL、検知したウイルスの名称、閲覧経路図を少なくとも含むウイルス対策報告書を自動的に生成して出力する。
すなわち、ウイルス感染を検知したWEBページを閲覧したときのWEBアクセスログと、閲覧したWEBページのサイト解析情報とを用いて、当該ウイルス感染WEBページまでの閲覧経路図を作成し、WEBブラウザで表示する。
具体的には、(1)ウイルス感染サイト(WEBページ)のURLを終点として、サイト解析情報に蓄積されたWEBページのリンク情報を使用してリンク元のURLを求め、リンク元のURLがなくなるまで、この処理を繰り返し、求めたリンク元URLを逆順にしてWEB閲覧経路を導き出す。
尚、(2)WEB閲覧経路が複数考えられる場合は、各々のパターン毎にWEB閲覧経路を作成する。
また、(3)WEB閲覧経路においては、各WEBページをアイコンとして表示し、各アイコンを閲覧した順番に線で接続してネットワーク構造で視覚的に表示する。
また、WEB閲覧経路を、WEBブラウザで、自動的に、または、アイコン押下操作に応じて表示する。
また、(4)WEB閲覧経路においては、ウイルス感染サイトは例えば赤色等、他のサイトとは異なる形態でアイコン表示して、当該ウイルス感染サイトが容易に判別できるようにし、さらに、WEBブラウザで表示しているアイコンは青い点線で囲む等して、WEBブラウザにおいて表示しているWEBページがWEB閲覧経路上のどのWEBページであるかを容易に判別可能とする。
また、(5)閲覧中にWEBページのウイルス感染を検知した場合、当該WEBページのURLをウイルス検知情報において登録すると共に、キャプチャ画像を取得してウイルス検知サイト画像情報として記憶装置に格納しておき、当該WEBページの閲覧要求があれば、インターネットに接続せず、記憶装置に格納した当該WEBのキャプチャ画像を要求元に返し、要求元のWEBブラウザにおいて、当該WEBのキャプチャ画像を表示することで、ユーザに、ウイルス感染することなく、当該WEBページの閲覧を可能とする。
また、(6)ウイルス感染を検知したWEBページをリンクしているWEBページに関しても、キャプチャ画像を取得して記憶しておくことにより、当該WEBページが閲覧されたときにも、WEBブラウザを介して警告メッセージを表示し危険を知らせると共に、WEBページのキャプチャ画像をWEBブラウザで表示することにより、当該WEBページのリンクからウイルス感染サイト(WEBページ)を開くことができないようにする。
また、(7)ウイルス感染が検知された各WEBページに対して定期的に巡回し、ウイルス駆除がなされたか否かのウイルススキャンチェックを行い、ウイルス駆除されていれば、当該WEBページのURLをウイルス検知情報から削除することで、各WEBサイトにおけるウイルスの感染状態を更新する。
また、(8)WEBアクセスログ、ウイルス検知情報、サイト解析情報、閲覧経路図を用いて、ウイルス感染を検知したWEBサイトに関しての、検知日時、アクセス元ユーザ名とコンピュータ名、当該WEBページのURL、検知したウイルスの名称、閲覧経路図を少なくとも含むウイルス対策報告書を自動的に生成して出力する。
本発明によれば、(1)一度検知したウイルス感染サイトを再度閲覧しても、ウイルス検知サイト画像情報に登録された画像情報が表示されるため、ウイルス感染せずに安全に閲覧することができる。これはWEBアクセスログ確認システム端末及びユーザがインターネット接続端末両方で実現できる。(2)ウイルス感染サイト指定によるWEB閲覧経路の自動作成、及び、WEB閲覧経路の自動再生が可能となり、管理者は、ウイルス感染状況の確認作業を、視覚的且つ効率的に行うことができる。(3)インターネット閲覧中に一度検知したウイルス感染サイトのリンクページが閲覧されたときに、警告メッセージを表示することにより、ユーザが事前に危険を察知することができる。また、ウイルス感染サイトのリンクページ自体を、ウイルス感染サイト同様に、画像表示することにより、当該サイトのリンクからウイルス感染サイトを開くことを防止することができる。(4)「ウイルス対策報告書」を自動作成することで、ワープロによる作成の手間がなくなり、管理作業の効率化を図ることができる。
以下、図を用いて本発明を実施するための形態例を説明する。図1において、1はインターネット、10は企業等の組織が整備した内部ネットワークで接続されたユーザ端末装置(図中「インターネット接続端末」と記載)、11は内部ネットワークとインターネットを接続するWEBセキュリティサーバ兼プロキシサーバ、12は内部ネットワークの管理者が操作する管理者端末装置(図中「WEBアクセスログ確認システム端末」と記載)である。
WEBセキュリティサーバ兼プロキシサーバ11およびユーザ端末装置11と管理者端末装置12は、それぞれ、CPU(Central Processing Unit)や主メモリ、表示装置、入力装置、外部記憶装置等を具備したコンピュータ装置からなり、光ディスク駆動装置等を介してCD−ROM等の記憶媒体に記録されたプログラムやデータを外部記憶装置内にインストールした後、この外部記憶装置から主メモリに読み込みCPUで処理することにより、プログラムされたコンピュータ処理を実行する。
例えば、WEBセキュリティサーバ兼プロキシサーバ11は、プログラムされたコンピュータ処理を実行する機能として、本発明に係るWEBアクセスログ確認システム100を具備する。
このWEBアクセスログ確認システム100は、閲覧管理処理部(図中「ウイルス感染サイトの安全な閲覧」と記載)110と閲覧経路生成処理部(図中「WEB閲覧経路図作成、ブラウザ再表示」と記載)120を具備し、図示していない記憶装置におけるWEBアクセスログ13、ウイルス検知情報14、ウイルス検知サイト画像情報15、サイト解析情報16、WEB閲覧経路パターン情報17、資産情報18、ユーザ情報19、ウイルス対策報告書20の読み出しと書き込みを行う。
閲覧管理処理部110は、インターネット接続要求受付部(図中「インターネット接続要求受付」と記載)111、ウイルス検知サイト確認部(図中「ウイルス検知サイト確認」と記載)112、ウイルス検知サイト画像情報送信部(図中「ウイルス検知サイト画像情報送信」と記載)113、WEBアクセスログ取得部(図中「インターネット接続、WEBアクセスログ取得」と記載)114、WEBページウイルススキャンチェック部(図中「WEBページウイルススキャンチェック」と記載)115、ウイルス検知情報取得部(図中「ウイルス検知情報取得」と記載)116、ウイルス検知サイト画像情報取得部(図中「ウイルス検知サイト画像情報取得」と記載)117、WEBページ解析情報取得部(図中「WEBページ解析情報取得」と記載)118、ウイルス感染サイト定期確認部(図中「ウイルス感染サイトの定期的な確認」と記載)119により構成されている。
また、閲覧経路生成処理部120は、WEB閲覧経路パターン情報作成部(図中「WEB閲覧経路パターン情報作成」と記載)121、WEB閲覧経路図作成部(図中「WEB閲覧経路図作成」と記載)122、WEB閲覧経路自動再生部(図中「WEB閲覧経路自動再生」と記載)123、ウイルス対策報告書自動作成部(図中「ウイルス対策報告書自動作成」と記載)124により構成されている。
このような構成からなる本例のWEBアクセスログ確認システム100は、閲覧経路生成処理部120により、WEBセキュリティサーバ兼プロキシサーバ11が閲覧管理処理部110のWEBページウイルススキャンチェック部115によりウイルス感染を検知した当該WEBページに至るまでのWEB閲覧経路を作成して、ユーザ端末装置10のブラウザを介して画面表示し、ユーザ端末装置10の利用者による、表示されたWEB閲覧経路におけるWEBページのアイコン選択に応じて、あるいは、自動的に、当該WEBページをブラウザ表示する。
また、WEBアクセスログ確認システム100は、閲覧管理処理部110におけるウイルス検知サイト画像情報取得部117により、このようにしてウイルス感染を検知したWEBページのキャプチャ画像を取得し、ウイルス検知サイト画像情報15として記憶装置に格納しておき、ウイルス感染したWEBページの再閲覧時には、ウイルス検知サイト画像情報送信部113により、当該WEBページのキャプチャ画像を読み出して、閲覧要求元のユーザ端末装置10に表示する。尚、当該ウイルス感染WEBページを表示するときには、警告を促して画像表示する。
また、WEBアクセスログ確認システム100は、閲覧経路生成処理部120におけるウイルス対策報告自動作成部124により、このようなウイルス感染の状況を示す「ウイルス対策報告書」を自動作成する。
以下、このような、WEBセキュリティサーバ兼プロキシサーバ11に設けられた本例のWEBアクセスログ確認システム100が具備した、(1)ウイルス感染サイトの安全な閲覧機能と、(2)WEB閲覧経路の作成、ブラウザ再表示機能、(3)ウイルス感染サイトのリンクページ閲覧時の警告表示、画像表示機能、(4)「ウイルス対策報告書」の自動作成機能について説明する。
(1)ウイルス感染サイトの安全な閲覧機能は、一度ウイルス検知したWEBページを、ウイルス感染を拡大させることなく安全に閲覧できるようにする機能であり、このようなウイルス感染サイトの安全な閲覧機能を実現するために必要なデータとして、WEBアクセスログ13、ウイルス検知情報14、ウイルス検知サイト画像情報15、サイト解析情報16を用いている。
WEBアクセスログ13は、ユーザ端末装置10がインターネット1上のWEBページを閲覧したときのログであり、WEBアクセスログ取得部114において記録される。ユーザ名、日時、HTTPリクエストのURLといったWEBアクセスに関する情報が記録されている。
ウイルス検知情報14は、WEBでウイルス検知したときのログであり、ウイルス検知情報取得部116において記録される。ウイルス感染サイトのウイルス名やウイルス検知URLといったウイルス検知に関する情報が記録されている。
ウイルス検知サイト画像情報15は、ウイルス検知サイト画像情報取得部117により記録されるものであり、ユーザ端末装置10がインターネット1上のWEBページの閲覧中に、WEBページウイルススキャンチェック部115がウイルス検知したときに、当該WEBページのキャプチャ画像情報が記録される。
サイト解析情報16は、WEBページ解析情報取得部118により記録されるものであり、ユーザ端末装置10がインターネット1上で閲覧したWEBページのHTMLソースを、WEBページ解析情報取得部118が解析して得たリンク情報、解析日時等の情報が記録される。このサイト解析情報16は、WEBアクセスログ13と、URL、日付、時間、ユーザ名で整合性が保たれる。
WEBセキュリティサーバ兼プロキシサーバ11は、本例のWEBアクセスログ確認システム100におけるウイルス検知情報取得部116とウイルス検知サイト画像情報取得部117による、ウイルス検知情報14およびウイルス検知サイト画像情報15の収集を、以下のようにして行う。
ユーザ端末装置10がインターネット1上のWEBサイトを閲覧する場合、WEBセキュリティサーバ兼プロキシサーバ11を経由する。WEBセキュリティサーバ兼プロキシサーバ11は、WEBアクセスログ確認システム100を構成する閲覧管理処理部110におけるインターネット接続要求受付部111において、ユーザ端末装置10からのインターネット1上のWEBサイト(WEBページ)の閲覧要求を受け付けた後に、WEBページウイルススキャンチェック部115において、ユーザ端末装置10が閲覧しているWEBサイトにおけるウイルス感染を検知した場合、ウイルス検知情報取得部116を起動して、ウイルス検知情報のウイルス名、日付、時間、ユーザ名、コンピュータ名、ファイル名、ウイルス検知URLを取得し、当該WEBサイトに対する駆除処置を実施済みであるか否かを示す駆除フラグ等の情報を付与して、ウイルス検知情報14に記録し、かつ、ウイルス検知サイト画像情報取得部117を起動して、ウイルス検知したWEBページの画像情報をキャプチャし、これらの情報と共に、ウイルス検知サイト画像情報15に記録する。
ウイルス感染サイトの安全な閲覧を可能とするために、WEBセキュリティサーバ兼プロキシサーバ11は、WEBアクセスログ確認システム100の閲覧管理処理部110におけるインターネット接続要求受付部111において、ユーザ端末装置10のWEBブラウザからの当該感染WEBページへの閲覧要求を受け付けると、閲覧管理処理部110におけるウイルス検知サイト確認部112を起動する。
ウイルス検知サイト確認部112は、要求されたWEBページのURLを用いて、ウイルス検知情報14におけるウイルス検知URLを検索し、該当するURLがあり且つ駆除フラグが“0”の場合(ウイルス駆除された状態)、当該WEBページへのアクセスを許可するようWEBセキュリティサーバ兼プロキシサーバ11に通知する。
また、ウイルス検知サイト確認部112が、該当するURLがありウイルス駆除フラグ“1”の場合(ウイルス駆除されていない状態)を確認した場合には、WEBセキュリティサーバ兼プロキシサーバ11は、ユーザ端末装置10を当該WEBページにはアクセスさせず、ウイルス検知サイト画像情報送信部113を起動し、このウイルス検知サイト画像情報送信部113により、ウイルス検知サイト画像情報15に登録された当該WEBページのキャップチャ画像情報を読み出し、アクセス要求のあったユーザ端末装置10のWEBブラウザに返す。
ユーザ端末装置10のWEBブラウザでは、当該WEBページの画像情報が表示されるため、このユーザ端末装置10のユーザは、ウイルスに感染することなく安全に当該WEBページを閲覧することができる。
尚、WEBセキュリティサーバ兼プロキシサーバ11は、WEBアクセスログ確認システム100の閲覧管理処理部110におけるウイルス感染サイト定期確認部119により、ウイルス感染サイト(WEBページ)の定期的な確認を行う。すなわち、ウイルス検知情報14に登録されたウイルス感染サイトの情報は、当該ウイルス感染サイトにおいてウイルスが駆除されたとしても、ウイルス検知情報が更新されなければウイルス感染サイトのままで登録されてしまう。
そこで、WEBセキュリティサーバ兼プロキシサーバ11は、ウイルス感染サイト定期確認部119により、定期的にウイルス検知情報14に登録されたウイルス感染サイトの情報を読み出し、ウイルス検知情報に登録され且つ駆除フラグが“1”(ウイルス駆除されていない状態)のウイルス感染サイトを検出し、検出したウイルス感染サイトにアクセスし、WEBページウイルススキャンチェック部115によるウイルススキャンチェックを行う。
このWEBページウイルススキャンチェック部115によるウイルススキャンチェックの結果、ウイルスが発見されなければ、当該WEBページは安全であると判断し、ウイルス検知情報の該当するレコードの駆除フラグに“0”(ウイルス駆除された状態)を設定する。
これによりウイルス検知情報に登録されたウイルス感染サイトのウイルス感染状態が最新に保たれる。この結果、当該WEBサイトに対しては通常の閲覧が可能となる。
次に、(2)WEB閲覧経路図作成、ブラウザ再表示機能は、WEBセキュリティサーバ兼プロキシサーバ11で検知したウイルス感染サイトの当該WEBページに至るまでのユーザ端末装置10によるWEB閲覧経路を作成し、WEB閲覧経路に表示されたWEBページのアイコン選択によるWEBブラウザ表示または自動再生表示する機能である。
このようなWEB閲覧経路作成、ブラウザ再表示を実現するために必要なデータとして、WEBアクセスログ13、ウイルス検知情報14、サイト解析情報16、WEB閲覧経路パターン情報17がある。
WEB閲覧経路パターン情報17は、WEB閲覧経路を作成するために必要なパターン情報を記録したものであり、WEBセキュリティサーバ兼プロキシサーバ11のWEBアクセスログとサイト解析情報を基に、閲覧経路生成処理部120がWEB閲覧経路パターン情報作成部121により作成する。
WEB閲覧経路パターン情報作成部121は、ウイルス感染を検知したWEBページに至るまでのWEB閲覧経路を作成する。この際、まず、WEB閲覧経路の把握を行う。
すなわち、WEB閲覧経路パターン情報作成部121は、WEB閲覧経路の終点となるウイルス感染サイト(日時、ユーザ名含む)を指定し、WEBアクセスログ13とサイト解析情報16におけるリンク情報を使用して、ユーザ(ユーザ端末装置10)がウイルス感染サイトに至ったWEB閲覧経路を導き出す。
このWEB閲覧経路の把握で導出したWEB閲覧経路は、サイト解析情報16におけるリンク情報を基に作成しており、ユーザの閲覧方法により複数作成されることがある。そのため、WEB閲覧経路パターン情報作成部121は、WEB閲覧経路の把握時にWEB閲覧経路作成可能なパターンを作成し、WEB閲覧経路パターン情報17に記録する。
尚、WEB閲覧経路パターン情報作成部121がパターンを作成するときに、パターンの作成数やリンク元ページの間隔時間を指定することもできる。これは、膨大なWEBアクセスログを対象とした場合に、すばやく目的のWEB閲覧経路を見つける技術として機能する。
次に、閲覧経路生成処理部120はWEB閲覧経路図作成部122により、WEB閲覧経路の作成を行う。この際、WEB閲覧経路図作成部122は、WEB閲覧経路パターン情報17に登録されたURLを時系列にアイコンで表示し、アイコンを線でつなげることにより視覚的な経路を作成する。
もし、複数のWEB閲覧経路が存在するときは、WEB閲覧経路図作成部122は、パターンを選択することにより、各々のWEB閲覧経路を作成する。アイコンには、WEBページのタイトルや、日時、Yahoo!(登録商標)やGoogle(登録商標)等の検索サイトの場合はアイコンの下に検索キーを表示する。また、ウイルス感染サイトは、赤色を付けて表示する、さらに、WEBブラウザで表示しているWEBページは、該当のアイコンを青線で囲ってどのWEBページを閲覧しているか判別できる。また、WEBページのアイコンをサムネイル画像で表示しても良い。
次に、閲覧経路生成処理部120はWEB閲覧経路自動再生部123により、ブラウザの再表示を行う。この際、WEB閲覧経路自動再生部123は、WEB閲覧経路に表示されたWEBページのアイコン押下、または自動再生により、当該WEBページをWEBブラウザで表示する。
例えば、ユーザ端末装置10のユーザが、表示されたWEB閲覧経路における当該WEBページのアイコン押下した場合に、WEB閲覧経路自動再生部123が、当該WEBページをWEBブラウザで表示する。また、WEB閲覧経路自動再生部123が自動再生を行った場合は、WEB閲覧経路に描画されたアイコンを時系列にWEBブラウザで表示する。
尚、本例においては、WEB閲覧経路自動再生部123による表示時間間隔を指定できる機能があっても良い。
ここで、WEBページの更新、削除、アクセス不可により、WEB閲覧経路は作成できても、表示できないことが考えら、さらに、検索サイトの表示は、日々刻々と変化するので、実際と異なった表示がされることが考えられる。しかし、ウイルス発見時は直ちに確認するものであり、ここでは、考慮する必要は無いと考える。WEBページを閲覧したときの内容と同じ内容を表示するのであれば、例えば、特開2004−139215号公報に記載の技術を用いることで容易に実現することができる。
次に、閲覧経路生成処理部120による、その他の処理について説明する。
例えば、WEBブラウザで再表示できない(サイトの閉鎖、一時的アクセス不可など)場合は、閲覧経路生成処理部120において、その旨の表示を行うようにしても良い。
また、本例の閲覧経路生成処理部120は、ユーザによるウイルス感染サイト(日時、ユーザ名含む)の選択に応じて、当該WEBサイトに至った経路を時系列に表示するものであるが、ユーザ及び期間(開始日時、終了日時)の指定に応じて、WEB閲覧経路を作成する構成としても良い。
また、閲覧経路生成処理部120の機能を共有することにより、管理者端末装置12の操作者以外のユーザでも自分のWEB閲覧経路表示及び自動再生を行うようにしても良い。
次に、(3)ウイルス感染サイトのリンクページ閲覧時の警告表示、画像表示機能は、インターネット閲覧中において、ウイルス感染サイトがリンクされているページを閲覧した場合に、ユーザへ警告を促し、当該WEBページのキャプチャ画像を作成し、要求元のWEBブラウザへこの画像情報を送信する機能である。
このような、ウイルス感染サイトにリンクしたページ閲覧時の警告表示、画像表示機能を実現するために必要なデータは、ウイルス検知情報14、ウイルス検知サイト画像情報15である。
WEBセキュリティサーバ兼プロキシサーバ11は、WEBアクセスログ確認システム100により、ウイルス感染したサイトにリンクしたページを閲覧している時の警告表示、画像表示を以下のようにして行う。
ユーザ端末装置10がインターネット1上の情報を閲覧する場合、WEBセキュリティサーバ兼プロキシサーバ11を経由する。このWEBセキュリティサーバ兼プロキシサーバ11は、WEBアクセスログ確認システム100において、目的WEBページのリンク情報を抽出し、ウイルス検知情報14に登録されているウイルス検知URLとの比較を行う。
該当するURLがなければ、通常通りに、当該WEBページにアクセスするが、該当するURLがありウイルス駆除フラグ“1”の場合(ウイルス駆除されていない状態)、例えば、“このWEBページはウイルス感染サイトのリンクを含んでいる可能性があります“という旨の警告を、ユーザ端末装置10のWEBブラウザに表示する。
この警告により、ユーザ端末装置10のユーザは、当該WEBページにウイルス感染サイトがリンクされていることを把握できる。
また、WEBアクセスログ確認システム100は、このようなWEBブラウザの警告表示と共に、当該感染WEBページのキャプチャ画像情報をウイルス検知サイト画像情報15から取得し、アクセス要求のあったWEBブラウザに返す。このWEBブラウザにはキャプチャ画像情報が表示されるため、リンクから当該ウイルス感染サイトを開くことを防止することができる。
次に、(4)「ウイルス対策報告書」の自動作成機能とは、WEBアクセスログ確認システム100が、閲覧経路生成処理部120のウイルス対策報告書自動作成部124において、管理者端末装置12の操作で選択されたウイルス検知情報の「ウイルス対策報告書」を自動作成する機能である。
この「ウイルス対策報告書」の自動作成機能を実現するために用いるデータは、ウイルス検知情報14、WEB閲覧経路パターン情報17、資産情報18、ユーザ情報19である。資産情報18には、コンピュータ名、PC情報、部署情報等が記録されており、ユーザ情報19には、ユーザ情報、PC情報、部署情報等が記録されている。
これらの情報を用いて、閲覧経路生成処理部120のウイルス対策報告書自動作成部124は、管理者端末装置12における画面上に表示された報告書ボタンの押下操作等により選択されたウイルス検知情報の「ウイルス対策報告書」を、以下の項目を含めて自動作成する。
すなわち、「ウイルス対策報告書」は、ウイルス検知情報の日付や時間等を記載した「発生日時」、ユーザ名と所属等を記載した「ユーザ情報」、資産情報としてのコンピュータ名や所属等を記載した「コンピュータ名」、ウイルス検知情報のTitleやウイルス検知URLを記載した「ウイルス検知サイト」、ウイルス検知情報のウイルス名を記載した「ウイルス名」、ウイルス検知情報の処置を記載した「処置」、および、「WEB閲覧経路」、「検索サイト、検索キー」の各項目からなる。
尚、項目「WEB閲覧経路」には、WEB閲覧経路パターン情報のURLをアイコンで表し、アイコンを線で結んで視覚的に表示する。アイコンには、同じくWEB閲覧経路パターン情報のWEBページのタイトルを記載し、検索ページであれば、検索キーを記載する。また、「検索サイト、検索キー」には、WEB閲覧経路パターン情報のWEBページのタイトルを記載し、検索ページであれば、検索キーを記載する。
尚、ウイルス対策報告書自動作成部124においては、「ウイルス対策報告書」のレイアウトや出力項目などを編集できるテンプレート機能があっても良い。
以下、図2〜図11を用いて、図1に示す構成のWEBアクセスログ確認システム100の処理動作等の詳細を説明する。
まず、図2を用いて、WEBアクセスログ確認システム100による、ウイルス感染サイトの安全な閲覧の処理動作について説明する。
この図2におけるウイルス感染サイトの安全な閲覧の処理フローは、閲覧管理処理部110による、上述した(3)ウイルス感染サイトのリンクページ閲覧時の警告表示、画像表示機能の処理を包含する。特に、図2のステップS213からステップS217までが該当する。
WEBアクセスログ確認システム100は、ユーザ端末装置10がインターネット1上のWEBサイトを閲覧する場合、まず、閲覧管理処理部110におけるインターネット接続要求受付部111で、インターネット接続要求を受け付ける(ステップS201)
次に、ウイルス検知サイト確認部112により、ユーザ端末装置10からのHTTPリクエストのURLが、ウイルス検知情報14すなわち図7に示すウイルス検知情報710のウイルス検知URL項目717において登録されているか否かの判定を行う(ステップS202、S203)。
ウイルス検知URL項目717において登録されている場合、ウイルス検知サイト画像情報送信部113により、ウイルス検知サイト画像情報15すなわち図7に示すウイルス検知サイト画像情報720のウイルス検知URL項目721における内容と一致する行の画像情報項目724における画像データ(当該URLのWEBページのキャプチャ画像情報)を取得し(ステップS204)、取得した画像データを、要求元にHTTPレスポンスとして送信する(ステップS205)。
このようにして、ユーザ端末装置10に画像データ(キャプチャ画像情報)が送信されると、ユーザ端末装置10において、図4に例示する画面レイアウト400aが表示される。
この画面レイアウト400aは、URL表示欄401、警告メッセージ表示欄402、画像情報表示欄403により構成されており、URL表示欄401には、当該画像データすなわちウイルス感染が検知されたWEBページのキャプチャ画像情報のURLが表示され、警告メッセージ表示欄402には、当該WEBページに関しての警告文が表示され、画像情報表示欄403においては、当該WEBページのキャプチャ画像が表示される。
このように、一度ウイルス検知したWEBページであれば、キャプチャ画像を表示することにより、ユーザ端末装置10のユーザは、ウイルス検知せず安全にWEBページを閲覧することができる。
次に、ステップS203において、閲覧対象のWEBサイトが、ウイルス検知情報14すなわち図7に示すウイルス検知情報710のウイルス検知URL項目717において登録されていない場合には、WEBアクセスログ取得部114により、通常通りに、ユーザ端末装置10から受け付けたHTTPリクエストに従い、目的のWEBサーバにアクセスを行い(ステップS206)、WEBアクセスログ情報を取得してWEBアクセスログ13に出力を行う(ステップS207)。
尚、WEBアクセスログ13においては、図7のWEBアクセスログ700に詳細を示すように、日付項目701、時間項目702、ユーザ名項目703、コンピュータ名項目704、送信元IPアドレス項目705、HTTPリクエストのURL項目706、検索キー項目707、Title項目708が設けられており、各項目に各々の情報が格納される。検索サイトの場合は、検索キー項目707において、検索キーも格納される。
その後、WEBウイルススキャンチェック部115により、当該WEBページのウイルススキャンチェックを行い、ウイルス検知の判定を行う(ステップS208、S209)
ここで、ウイルス感染を検知した場合、WEBウイルススキャンチェック部115は、ウイルス検知情報をウイルス検知情報14、すなわち、図7に詳細を示すウイルス検知情報710におけるウイルス名項目711、日付項目712、時間項目713、ユーザ名項目714、コンピュータ名項目715、ファイル名項目716、ウイルス検知URL項目717、処理項目718、駆除フラグ項目719、Title項目71Aのそれぞれに出力し登録する(ステップS210)。
駆除フラグ項目719においては、ウイルス検知したときに“1”を登録し、ウイルス駆除が確認されたときに“0”を登録する。ここでは、“1”を登録する。
さらに、ウイルス検知サイト画像情報取得部117により、目的のWEBページのキャプチャ画像を作成し、ウイルス検知サイト画像情報15、すなわち、図7に詳細を示すウイルス検知サイト画像情報720におけるウイルス検知URL項目721、日付項目722、時間項目723、画像情報項目724に出力して登録する(ステップS211)と共に、画像情報項目724に出力・登録したキャプチャ画像情報を、HTTPレスポンスとして要求元のユーザ端末装置10に送信する(ステップS212)
また、ステップS209の判定処理で、ウイルス検知なしとの結果であれば、WEBページ解析情報取得部118により、目的のWEBページの解析を行い、リンク情報を取得し(ステップS213)、サイト解析情報16すなわち図7に詳細を示すサイト解析情報730におけるURL項目731、枝番項目732、日付項目733、時間項目734、リンク情報項目735、ユーザ名項目736に登録する(ステップS214)。尚、日付項目733、時間項目734、ユーザ名項目736は、図7のWEBアクセスログ700における対応する日付項目701、時間項目702、ユーザ名項目703の内容を登録する。また、URL項目731、日付項目733、時間項目734、ユーザ名項目736が同じときは、枝番項目732において1から連番で付加していく。
その後、目的のWEBページのリンク情報項目735におけるリンク情報が、ウイルス検知情報710のウイルス検知URL項目717における登録内容に含まれるか否かの判定を行う(ステップS215)。
ウイルス検知URL項目717における登録内容に含まれ、且つ、要求元がユーザ端末装置10であった場合には、目的のWEBページのキャプチャ画像を作成し要求元のユーザ端末装置10に送信する(ステップS216)
この際、ユーザ端末装置10においては、図4の画面レイアウト400bに示すように、URL表示欄404に目的のWEBページのURL情報を表示し、警告メッセージ表示欄405に“!!警告!!このWEBページはウイルス感染サイトのリンクを含んでいる可能性があります。”という警告メッセージを表示し、画像情報表示欄406に当該WEBページのキャプチャ画像を表示する。このように、キャプチャ画像で表示されているので、ユーザ端末装置10のユーザは、キャプチャ画像上のリンクからウイルス感染ページを開くことはできない。
ステップS215の判定処理において、ウイルス検知URL717における登録内容に含まれていても、要求元が管理端末装置11であれば、ウイルス検知サイトの確認が必要なため、目的のEBサーバから送られたHTTPレスポンスを、通常通りに要求元の管理端末装置11に送信する(ステップS217)。
次に、図8を用いて、ウイルス感染サイト定期確認部119による処理動作を説明する。
本例のWEBアクセスログ確認システム100では、ウイルス検知情報14,710に登録されたWEBページのウイルスが除去されてもキャプチャ画像が表示されてしまうのを防ぐために、ウイルス感染サイト定期確認部119により、定期的に、ウイルス検知情報14,710に登録されたウイルス感染サイトのウイルススキャンチェックを行う。
ウイルス感染サイト定期確認部119は、まず、ウイルス検知情報710から駆除フラグ項目719における登録値が“1”のものを抽出する。(ステップS801)。
次に、ステップ801で抽出したウイルス検知情報710のウイルス検知URL項目717に登録されたURLのWEBページに、WEBセキュリティサーバ兼プロキシサーバ11を介してアクセスし、ウイルススキャンチェックを行なう(ステップS802)。
ウイルス感染の検知ありとのチェック結果であれば何もせず(ステップS804)、ウイルス検知なしとのチェック結果であれば、ウイルス検知情報710の対駆除フラグ項目719の登録値を“0”にセットして更新する(ステップ805)。
次に、図3を用いて、閲覧経路生成処理部120によるWEB閲覧経路図の作成処理と、ブラウザ再表示の処理動作を説明する。
この図3に示す閲覧経路生成処理部120によるWEB閲覧経路図作成、ブラウザ再表示の処理は、上述した(4)ウイルス対策報告書の自動作成機能による処理を包含し、図3におけるステップS319〜S320が該当する。
管理者端末装置12がWebセキュリティサーバ兼プロキシサーバ11に接続して、WEBアクセスログ確認システム100を起動し(ステップS301)、管理者端末装置12の操作者が、図5に示す管理者端末装置12の操作画面におけるウイルス検知情報501を選択し、パターン数502、間隔時間(分)503を指定し、実行ボタン504を押下すると(ステップS302)、WEBアクセスログ確認システム100は、閲覧経路生成処理部120において、添字X(WEB閲覧経路パターン数のカウントで使用)に1をセットすると共に終了フラグ(後述のステップS305〜S310でのループ終了条件で使用)にオフをセットし(ステップS303)、WEB閲覧経路パターン情報17、すなわち、図7に示すWEB閲覧経路パターン情報760のパターン番号項目761、URL項目762、日付項目763、時間項目764、検索キー項目765、Title項目766における各登録値のクリアを行う(ステップS304)。
そして、「ループA」を、ステップS303においてセットした添字Xがパターン数以上となるまで、あるいは、終了フラグがオンになるまで(すなわち、Web閲覧経路パターンがなくなるまで)繰り返す(ステップS305〜S310)。
「ループA」では、まず、WEB閲覧経路の経路選択処理ルーチンを実行して(ステップS306)、WEB閲覧経路パターン情報760の各項目(761〜766)に必要な情報を登録する。
このステップS306での経路選択処理ルーチンについて、図9を用いて説明する。尚、この図9では、図7に示すウイルス検知情報710、WEBアクセスログ700、サイト解析情報730、WEB閲覧経路パターン情報760のそれぞれにおける項目から、本図9での説明に必要な項目を抜粋して、ウイルス検知情報900、WEBアクセスログ910、サイト解析情報920、WEB閲覧経路パターン情報930として表示している。
ウイルス検知情報900は、図5に示す画面におけるウイルス検知情報501で選択されたものであり、まず、ウイルス検知情報900の日付項目901、時間項目902、ユーザ名項目903、ウイルス検知URL項目904の各登録値が合致する登録値を有するWEBアクセスログ910を求める(手順1)。
求めたWEBアクセスログ910における日付項目911、時間項目912、ウイルス検知URL項目914の各登録値を、WEB閲覧経路パターン情報930の日付項目933、時間項目934、ウイルス検知URL項目932に出力・登録する(手順2)。尚、WEB閲覧経路パターン情報930におけるパターン情報項目931には、図3のステップS303またはS308でセットされるXの値を登録する。
その後、WEB閲覧経路パターン情報930の各項目の登録値を参照し、同じパターンを作成しないように、WEBアクセスログ910の読み込むレコードの位置を決め、そのレコードを読み込む(手順3)
WEBアクセスログ910において、同ユーザ名でその日付以降および時間以下のレコードがなくなるまで、以下の手順4〜7の処理を繰り返す。
まず、読み込んだWEBアクセスログ910のHTTPリクエスト項目914におけるURL、日付項目911、時間項目912、ユーザ名項目913における登録値が合致するサイト解析情報920におけるレコードを読み込む(手順4)。
読み込んだWEBアクセスログ910のHTTPリクエスト項目914におえるURLと一致するURLが、リンク情報項目925に登録されたサイト解析情報920におけるレコードを求める(手順5)。
一致したレコードがあれば、当該サイト解析情報920にWEBアクセスログ910の情報を入力し、WEB閲覧経路パターン情報930に出力する(手順6)。尚、一致したのがなければなにもせず次の手順7の処理に進む。
その後、WEBアクセスログ910における同ユーザ名の、日付および時間の降順に相当する次レコードを読み込む(手順7)。この次レコードは、図5における間隔時間(分)503内で指定されたレコードを対象とする。尚、指定なしのときはデフォルト時間を決めておいても良い。
以降の手順7〜11での処理は、上述の手順4〜7までを繰り返し、WEBアクセスログ910の読み込むレコードがなくなった時点で終了となる。具体的には、手順4での処理と同様の処理を手順7で行い、手順5での処理と同様の処理を手順8で行い、手順6での処理と同様の処理を手順9で行い、手順7での処理と同様の処理を手順10で行い、その結果、読み込むレコードがなしとなり、図9における経路選択処理ルーチンから抜ける。
このように、ステップS306での経路選択処理ルーチンによって、図9におけるWEB閲覧経路パターン情報930に出力した図7におけるWEB閲覧経路パターン情報760における情報取得元を、図10において示す。
図10のテーブル1001は、図9における手順2において、WEB閲覧経路パターン情報930に出力したときの情報取得元の例を示しており、テーブル1002は、図9における手順6において、WEB閲覧経路パターン情報930に出力したときの情報取得元の例を示している。
次に、図3に戻り、閲覧経路生成処理部120による、ステップS306以降の処理の説明を行う。
まず、ステップS306の処理においてWEB閲覧経路パターンがあったか否かの判定を行う(ステップS307)。
WEB閲覧経路パターンがなかった場合は、添字Xに1をプラスし(ステップS308)、WEB閲覧経路パターンがなかった場合は、終了フラグにオンをセットする(ステップS309)。以上のループAを繰り返す。
ループAの処理の後、図5において、WEB閲覧経路パターン選択505が押下されると、WEB閲覧経路パターン518を表示し、表示したパターンから選択された目的のWEB閲覧経路をWEB閲覧経路510として表示する(ステップS311)。
その後の、WEB閲覧経路の再生処理は、自動再生から手動再生に分かれる(ステップS312)。これは、図5の画面における自動再生511、一時停止512、停止513、次へ514、前へ515の各ボタンの選択操作に応じて分岐する。
例えば、図5における次へ514のボタンが選択され押下されると手動再生となり、この場合は、WEB閲覧経路510で表示されたWEBページのアイコン押下に伴い、当該WEBページを、WEBブラウザ画面516において表示する(ステップS313)
また、図5における自動再生511のボタンが選択され押下されると自動再生となり、この場合は、WEB閲覧経路図510で表示されているWEBページを、WEBブラウザ画面516で自動再生表示する(ステップS314)。
そして、ウイルス検知情報14,710に登録されているWEBページであるか否かを確認し(ステップS315、S316)、ウイルス検知情報14,710に登録されているWEBページであれば、対応するウイルス検知サイト画像情報15,720における画像情報項目724の画像データを読み出し、管理者端末装置12の画面上に表示する(ステップS317)。
また、ウイルス検知情報14,710に登録されていなければ、インターネット1に接続して、目的のWEBページを取得して、管理者端末装置12の画面上に表示する(ステップS318)。
さらに、図5における報告書508のボタンが押下されると、WEB閲覧経路510に表示されている内容を、図6に示すWeb閲覧経路606として記載したウイルス対策報告書を出力される(ステップS319、S320)。
尚、図3におけるステップS301〜S310までの処理は、図1におけるWEB閲覧経路パターン情報作成部121による処理であり、ステップS311での処理は、図1におけるWEB閲覧経路図作成部122による処理、ステップS312〜S318までの処理は、図1におけるWEB閲覧経路自動再生部123による処理、S319〜S320までの処理は、図1におけるウイルス対策報告書自動作成部124による処理である。
次に、図3で説明したWEB閲覧経路図及びWEB閲覧経路自動再生時に用いられた、図5に示す管理者端末装置12において表示される画面レイアウトでの操作について説明する。
管理者端末装置12を操作する管理者が、ウイルス検知情報501を押下することで、リストボックス517が表示され、このリストボックス517での選択押下操作により、管理者は、目的のウイルス検知情報を選択する。
この操作に伴い、選択されたウイルス検知情報に対応する日時506とユーザ名507における情報が表示される。
管理者が、パターン数502、間隔時間(分)503を指定し、実行ボタン504を押下すると、WEBアクセスログ確認システム100における閲覧経路生成処理部120による図3における処理が開始される。尚、パターン数502、間隔時間(分)503は、指定しなくても良く、指定しない場合のデフォルト値は予め定めておく。
WEB閲覧経路パターン505の押下に伴い選択用のリストボックス518が表示され、リストボックス518から目的のWEB閲覧経路パターンを選択することができる。
リストボックス518で選択されたWEB閲覧経路パターンに対応したWEB閲覧経路510が表示される。このWEB閲覧経路510においては、各WEBページのアイコン(サイト1〜5、ウイルスに注意)に対して、当該WEBページの日付、時間、Titleが表示される。
尚、これらの当該WEBページの日付、時間、Titleの値は、図7のWEB閲覧経路パターン情報760における当該WEBページの日付項目763、時間項目764、Title項目766の登録値である。また、検索サイト(サイト2)であれば、図7のWEBアクセスログ700における検索キー項目707の登録値も付与して表示する。また、ウイルス感染サイトであれば、当該WEBサイトがウイルスに感染していることが容易に判るように、他のアイコンとは色を分けて赤色で表示する。
また、管理者による、WEB閲覧経路510のいずれかのアイコン(サイト1〜5、ウイルスに注意)の押下、もしくは、自動再生ボタン511の押下に伴い、各アイコンのサイトの内容を、WEBブラウザ516で表示する。
例えば、手動操作においては、管理者がWEB閲覧経路510のアイコンを押下した場合、ユーザ端末装置10を経由してHTTPリクエストを受け取り表示する。そして、管理者の次へ514のボタンあるいは前へ515のボタンの押下に応じて、WEBブラウザ516での画面展開を行う。この時、アドレス509において、当該WEBページのURLを表示する。また、どのWEBページを表示しているか分かるように、WEB閲覧経路510において表示しているアイコン(サイト5)を点線等で囲って表示する。
さらに、WEB閲覧経路510において表示したウイルス感染サイトをWEBブラウザ516において表示する場合は、図7に示すウイルス検知サイト画像情報720の画像情報項目724において登録された当該URLの画像データ(キャプチャ画像情報)を読み出してWEBブラウザ516に表示する。これにより、管理者は、管理用端末装置12において、当該ウイルス感染サイトの内容を、ウイルスに感染せずに閲覧することができる。
また、管理者が、自動再生511のボタンを押下した場合、WEB閲覧経路510における内容をWEBブラウザ516に時系列に自動展開し表示する。この際、一時停止512ボタンを押下すると画面展開516での表示が一時停止し、再度、自動再生511ボタンを押下すると、続きからWEBブラウザ516における画面展開を行う。そして、停止513ボタンを押下するとWEBブラウザ516の画面展開が停止する。
そして、管理者が報告書508のボタンを押下すると、図6に示すウイルス対策報告書を作成する。
図11のテーブル1101においては、図6のウイルス対策報告書の出力項目に対応する、図7に示すWEBアクセスロブ700、ウイルス検知情報710、ウイルス検知サイト画像情報720、サイト解析情報730、資産情報740、ユーザ情報750、WEB閲覧経路パターン情報760における各項目を示している。
例えば、ウイルス対策報告書の出力項目における発生日時601の情報取得元は、日付項目722と時間項目723であり、同様に、ユーザ名、コンピュータ名602の情報取得元は、ユーザ名項目714、所属項目752、氏名項目753、コンピュータ名項目715、所属項目742、氏名項目743であり、ウイルス検知サイト603の情報取得元は、Title項目71A、ウイルス検知サイトURL項目717であり、ウイルス名604の情報取得元は、ウイルス名項目711であり、処置605の情報取得元は、処置項目718であり、WEB閲覧経路606の情報取得元は、WEB閲覧経路パターン情報項目760であり、検索サイト、検索キー607の情報取得元は、Title項目766と検索キー項目765である。
尚、WEB閲覧経路606は、図5における報告書509のボタンが押下されたときに、WEB閲覧経路510に表示されているWEB閲覧経路が印刷される。また、検索サイト、検索キー607は、WEB閲覧経路606の中に検索サイトがあったとき、その検索サイト(「Yahoo(登録商標)」)と検索キー(「ウイルス」)を表示する。
以上、図1〜図11を用いて説明したように、本例のWEBアクセスログ確認システム100は、プログラムされたコンピュータ処理を実行する手段として、WEBアクセスログ取得部114と、WEBページウイルススキャンチェック部115、ウイルス検知情報取得部116、ウイルス検知サイト画像情報取得部117、閲覧経路生成処理部120、および、ウイルス検知サイト画像情報送信部113を具備し、WEBアクセスログ取得部114により、WEBページの閲覧履歴情報(WEBアクセスログ13)を記憶装置に記憶し、WEBページウイルススキャンチェック部115により、閲覧中のWEBページのウイルス感染を検知し、ウイルス検知情報取得部116により、WEBページウイルススキャンチェック部115がウイルス感染を検知したWEBページ(ウイルス感染WEBページ)のURLを少なくとも含むウイルス検知情報14を生成して記憶装置に格納し、ウイルス検知サイト画像情報取得部117により、WEBページウイルススキャンチェック部115がウイルス感染を検知したWEBページ(ウイルス感染WEBページ)のキャプチャ画像を取得してウイルス検知サイト画像情報15として記憶装置に格納し、閲覧経路生成処理部120により、WEBページの閲覧履歴情報(WEBアクセスログ13とサイト解析情報16)を参照して、ウイルス感染WEBページまでに閲覧した各WEBページを抽出し、抽出した各WEBページを閲覧順にアイコンで表示した閲覧経路図を生成し、ウイルス検知サイト画像情報送信部113により、ウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像をウイルス検知サイト画像情報15から読み出して要求元に返送する。
そして、WEBアクセスログ確認システム100を、内部ネットワークとインターネット1との接続制御を行うWEBセキュリティサーバ兼プロキシサーバ11に設け、ウイルス検知サイト画像情報送信部113は、内部ネットワーク内で接続されたユーザ端末装置10が具備したWEBブラウザからのウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像をウイルス検知サイト画像情報15から読み出して要求元のWEBブラウザに返送し、閲覧経路生成処理部120は、WEBセキュリティサーバ兼プロキシサーバ11に接続された管理者端末装置12からの要求に応じて、閲覧経路図を生成し、要求元の管理者端末装置12に出力する。
また、プログラムされたコンピュータ処理を実行する手段として、WEB閲覧経路自動再生部123を具備し、このWEB閲覧経路自動再生部123により、管理者端末装置12からの要求に応じて、WEB閲覧経路図のアイコン表示された各WEBページを、要求元の管理者端末装置12に出力して、この管理者端末装置12のWEBブラウザで表示させる。
また、閲覧経路生成処理部120は、WEB閲覧経路図におけるウイルス感染WEBページのアイコンを、他のWEBページのアイコンとは異なる形態で表示し、かつ、管理者端末装置12のWEBブラウザで表示しているアイコンを、他のWEBページ時と異なる形態で表示する。
また、閲覧経路生成処理部120は、ウイルス感染WEBページのURLを終点として、閲覧履歴情報(サイト解析情報16)に含まれる各WEBページのリンク情報を参照して、ウイルス感染WEBページのURLを終点として、リンク元のURLを求める処理を、リンク元のURLがなくなるまで繰り返し、求めた各リンク元URLを逆順にしてWEB閲覧経路図を生成する。
また、プログラムされたコンピュータ処理を実行する手段として、ウイルス感染サイト定期確認部119を具備し、このウイルス感染サイト定期確認部119により、ウイルス検知情報14にURLが記憶されたウイルス感染WEBページを定期的に閲覧し、定期的な閲覧毎のWEBページウイルススキャンチェック部115によるウイルス感染の検知で当該ウイルス感染WEBページにおけるウイルスの駆除が検知されれば、このウイルスが駆除されたウイルス感染WEBページのURLをウイルス検知情報14から削除する。
また、ウイルス検知サイト画像情報取得部117は、ウイルス感染WEBページにリンクするWEBページの閲覧要求に応じて、このWEBページのキャプチャ画像を取得し、
ウイルス検知サイト画像情報送信部113は、ウイルス感染WEBページにリンクするWEBページの閲覧要求元に、ウイルス検知サイト画像情報取得部117が取得した当該WEBページのキャプチャ画像を、このWEBページがウイルス感染WEBページにリンクしている旨を警告するメッセージ情報と共に返送する。
ウイルス検知サイト画像情報送信部113は、ウイルス感染WEBページにリンクするWEBページの閲覧要求元に、ウイルス検知サイト画像情報取得部117が取得した当該WEBページのキャプチャ画像を、このWEBページがウイルス感染WEBページにリンクしている旨を警告するメッセージ情報と共に返送する。
また、プログラムされたコンピュータ処理を実行する手段として、ウイルス対策報告書自動作成部124を具備し、このウイルス対策報告書自動作成部124により、閲覧履歴情報(WEBアクセスログ13、サイト解析情報16)とウイルス検知情報14および閲覧経路図を用いて、ウイルス感染WEBサイトに関しての、検知日時、アクセス元ユーザ名とコンピュータ名、当該WEBページのURL、検知したウイルスの名称、閲覧経路図を少なくとも含むウイルス対策報告書20を生成して出力する。
より詳細には、本例のWEBセキュリティサーバ兼プロキシサーバ11に設けられたWEBアクセルログ確認システム100では、インターネット接続要求受付部111において、ユーザ端末装置10からHTTPリクエストを受け取り、ウイルス検知サイト確認部112で、ウイルス検知情報710に登録されているウイルス検知URL717か確認を行う。
登録されていれば、インターネットヘのアクセスは行わず、ウイルス検知サイト画像情報送信部113により、ユーザ端末装置10に、ウイルス検知サイト画像情報720に登録された画像情報項目724における画像データ(当該WEBページのキャプチャ画像情報)を送信する。
ユーザ端末装置10では、図4の警告メッセージ表示欄402に示す“!!警告!!このWEBページはウイルスに感染している可能性があります。”のメッセージを表示するとともに、画像情報項目724における画像データ(当該WEBページのキャプチャ画像情報)が表示される。
また、ウイルス検知サイト確認部112において、ユーザ端末装置10から受け取ったHTTPリクエストがウイルス検知情報710に登録されているウイルス検知URL717でないと判定した場合、WEBアクセスログ取得部114により、当該HTTPリクエストに応じてインターネットに接続し、WEBアクセスログ13,700にアクセスログを出力する。
そして、WEBページウイルススキャンチェック部115により、当該WEBページのウイルススキャンチェックを行い、ウイルスが検知されたときは、ウイルス検知情報取得部116とウイルス検知サイト画像情報取得部117により、当該WEBページのウイルス検知情報とウイルス検知サイト画像情報(キャプチャ画像情報)を取得して、それぞれ、ウイルス検知情報14,710とウイルス検知サイト画像情報15,720に格納する。
ウイルス検知した場合は、ウイルス検知サイト画像情報15,720に格納された当該WEBサイトのキャプチャ画像情報を、ウイルス未検知の場合は、当該WEBサイトのHTTPレスポンスをユーザ端末装置10に送信する。
また、WEBページ解析情報取得部118においては、アクセスしたWEBページの解析を行い、サイト解析情報16,730として記録する。このサイト解析情報16,730は、WEB閲覧経路図を作成する際にWEBページ間の画面遷移を把握するために使用する。
また、ウイルス感染サイト定期確認部119においては、定期的に、ウイルス検知情報14,710に登録され且つウイルス検知情報710における駆除フラグ項目719の値が“1”(ウイルス駆除されていない状態)のウイルス感染サイトのウイルススキャンチェックを行う。
このウイルススキャンチェックにおいて当該サイトのウイルスが駆除されていたときは、駆除フラグ項目719に“0”(ウイルス駆除されている状態)を出力して更新し、最新情報として保持する。
また、閲覧経路生成処理部120は、WEB閲覧経路パターン情報作成部121により、管理者端末装置12における図5に示す画面上での管理者の操作に応じて、WEB閲覧経路パターン情報17,760を作成する。すなわち、図5の操作画面でウイルス検知情報501が選択され、パターン数502、間隔時間(分)503が指定され、実行ボタン504の押下されることにより、WEB閲覧経路パターン情報17,760における各情報が登録される。
また、図5のWEB閲覧経路パターン505のボタンが押下され、WEB閲覧経路パターン518から任意のパターンが選択されると、WEB閲覧経路図作成部122により、当該パターンでの閲覧経路図を作成する。
また、図5の自動再生511のボタンが押下されると、WEB閲覧経路自動再生部123により、WEB閲覧経路510に表示された内容を、時系列にWEBブラウザ516において自動再生表示する。
また、報告書作成ボタン508の押下に伴い、ウイルス対策報告書自動作成部124を起動して、図6に示される内容の「ウイルス対策報告書」を自動的に作成して出力する。
このように、本例のWEBアクセスログ確認システム100では、閲覧中のWEBページがウイルス感染していることを検知した場合に、ウイルス検知したWEBページまでの閲覧経路を視覚的に把握可能とし、かつ、当該WEBページの再閲覧をウイルス感染することなく可能とする。
すなわち、ウイルス感染を検知したWEBページを閲覧したときのWEBアクセスログと、閲覧したWEBページのサイト解析情報とを用いて、当該ウイルス感染WEBページまでの閲覧経路図を作成し、WEBブラウザで表示する。
具体的には、ウイルス感染サイト(WEBページ)のURLを終点として、サイト解析情報に蓄積されたWEBページのリンク情報を使用してリンク元のURLを求め、リンク元のURLがなくなるまで、この処理を繰り返し、求めたリンク元URLを逆順にしてWEB閲覧経路を導き出す。
尚、WEB閲覧経路が複数考えられる場合は、各々のパターン毎にWEB閲覧経路を作成する。
また、WEB閲覧経路においては、各WEBページをアイコンとして表示し、各アイコンを閲覧した順番に線で接続してネットワーク構造で視覚的に表示する。
また、WEB閲覧経路を、WEBブラウザで、自動的に、または、アイコン押下操作に応じて表示する。
また、WEB閲覧経路においては、ウイルス感染サイトは例えば赤色等、他のサイトとは異なる形態でアイコン表示して、当該ウイルス感染サイトが容易に判別できるようにし、さらに、WEBブラウザで表示しているアイコンは青い点線で囲む等して、WEBブラウザにおいて表示しているWEBページがWEB閲覧経路上のどのWEBページであるかを容易に判別可能とする。
また、閲覧中にWEBページのウイルス感染を検知した場合、当該WEBページのURLをウイルス検知情報において登録すると共に、キャプチャ画像を取得してウイルス検知サイト画像情報として記憶装置に格納しておき、当該WEBページの閲覧要求があれば、インターネットに接続せず、記憶装置に格納した当該WEBのキャプチャ画像を要求元に返し、要求元のWEBブラウザにおいて、当該WEBのキャプチャ画像を表示することで、ユーザに、ウイルス感染することなく、当該WEBページの閲覧を可能とする。
また、ウイルス感染を検知したWEBページをリンクしているWEBページに関しても、キャプチャ画像を取得して記憶しておくことにより、当該WEBページが閲覧されたときにも、WEBブラウザを介して警告メッセージを表示し危険を知らせると共に、WEBページのキャプチャ画像をWEBブラウザで表示することにより、当該WEBページのリンクからウイルス感染サイト(WEBページ)を開くことができないようにする。
また、ウイルス感染が検知された各WEBページに対して定期的に巡回し、ウイルス駆除がなされたか否かのウイルススキャンチェックを行い、ウイルス駆除されていれば、当該WEBページのURLをウイルス検知情報から削除することで、各WEBサイトにおけるウイルスの感染状態を更新する。
また、WEBアクセスログ、ウイルス検知情報、サイト解析情報、閲覧経路図を用いて、ウイルス感染を検知したWEBサイトに関しての、検知日時、アクセス元ユーザ名とコンピュータ名、当該WEBページのURL、検知したウイルスの名称、閲覧経路図を少なくとも含むウイルス対策報告書を自動的に生成して出力する。
これにより、(1)一度検知したウイルス感染サイトを再度閲覧しても、ウイルス検知サイト画像情報15,720に登録された画像データ(キャプチャ画像情報)が表示されるため、ユーザ端末装置10のユーザは、ウイルス感染せずに安全に閲覧することができる。
また、(2)ウイルス感染サイト指定によるWEB閲覧経路作成、及びWEB閲覧経路の自動再生が可能であり、管理者におけるウイルス感染状況の確認作業を、視覚的且つ効率的に行うことができる。
また、(3)インターネット閲覧中に一度検知したウイルス感染サイトのリンクページを閲覧したときに、警告メッセージが表示されるので、ユーザは、事前に危険を察知することができる。また、ウイルス感染サイトのリンクページ自体を、ウイルス感染サイト同様に、キャプチャ画像で表示することにより、当該サイトのリンクからウイルス感染サイトを開くことを防止できる。
また、(4)「ウイルス対策報告書」を自動作成することで、ワープロによる作成の手間がなくなり、管理作業の効率化を図ることができる。
尚、本発明は、図1〜図11を用いて説明した例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例では、企業等の組織の内部ネットワークに接続された各ユーザ端末装置10からWEBセキュリティサーバ兼プロキシサーバ11を介してインターネット1のWEBサイトを閲覧する構成で説明したが、本例のWEBアクセスログ確認システム100を、インターネットプロバイダで利用するのも良い。インターネットプロバイダ側でウイルス検知情報を一元管理し、利用者がウイルス感染サイトを閲覧したときは、WEBブラウザに画像情報を転送する、また、利用者にWEBアクセスログを提供し、WEB閲覧経路の作成、自動再生を行なうといった利用方法であっても良い。
また、本例のWEBアクセスログ確認システム100を、WEBセキュリティサーバ兼プロキシサーバ11に設けた構成として説明したが、WEBアクセスログ確認システム100を、WEBセキュリティサーバ兼プロキシサーバ11とは別のコンピュータ装置に設けた構成としても良い。
また、WEBアクセスロブ13,700、ウイルス検知情報14,710、ウイルス検知サイト画像情報15,720、サイト解析情報16,730、WEB閲覧経路パターン情報17,760、資産情報18,740、ユーザ情報19,750、ウイルス対策報告書20のそれぞれを、データベースにおいて記憶管理する構成としても良い。
また、本例では、組織として企業を例として掲げたが、例えば、行政や学校、研究所などの組織で内部ネットワークを構成し、インターネットに接続している構成としても良い。
また、本例のコンピュータ構成例に関しても、キーボードや光ディスクの駆動装置の無いコンピュータ構成としても良い。また、本例では、光ディスクを記録媒体として用いているが、FD(Flexible Disk)等を記録媒体として用いることでも良い。また、プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールすることでも良い。
1:インターネット、10:ユーザ端末装置(「インターネット接続端末」)、11:Webセキュリティサーバ兼プロキシサーバ、12:管理者端末装置(「WEBアクセスログ確認システム端末」)、13,700:WEBアクセスログ、14,710:ウイルス検知情報、15,720:ウイルス検知サイト画像情報、16,730:サイト解析情報、17,760:WEB閲覧経路パターン情報、18,740:資産情報、19,750:ユーザ情報、20:ウイルス対策報告書、100:WEBアクセスログ確認システム、110:閲覧管理処理部(「ウイルス感染サイトの安全な閲覧」)、111:インターネット接続要求受付部、112:ウイルス検知サイト確認部、113:ウイルス検知サイト画像情報送信部、114:WEBアクセスログ取得部(「インターネット接続、WEBアクセスログ取得」)、115:WEBページウイルススキャンチェック部、116:ウイルス検知情報取得部、117:ウイルス検知サイト画像情報取得部、118:WEBページ解析情報取得部、119:ウイルス感染サイト定期確認部(「ウイルス感染サイトの定期的な確認」)、120:閲覧経路生成処理部(「WEB閲覧経路図作成、ブラウザ再表示」)、121:WEB閲覧経路パターン情報作成部、122:WEB閲覧経路図作成部、123:WEB閲覧経路自動再生部、124:ウイルス対策報告書自動作成部、400a,400b:画面レイアウト、401:URL表示欄、402:警告メッセージ表示欄、403:画像情報表示欄、404:URL表示欄、405:警告メッセージ表示欄、406:画像情報表示欄、501:ウイルス検知情報、502:パターン数、503:間隔時間(分)、504:実行ボタン、505:WEB閲覧経路パターン選択、506:日時、507:ユーザ名、508:報告書、509:アドレス、510:WEB閲覧経路、511:自動再生、512:一時停止、513:停止、514:次へ、515:前へ、516:WEBブラウザ画面、517:リストボックス、518:WEB閲覧経路パターン、601:発生日時、602:ユーザ名・コンピュータ名、603:ウイルス検知サイト、604:ウイルス名、605:処置、606:WEB閲覧経路、607:検索サイト・検索キー、701:日付項目、702:時間項目、703:ユーザ名項目、704:コンピュータ名項目、705:送信元IPアドレス項目、706:HTTPリクエストのURL項目、707:検索キー項目、708:Title項目、711:ウイルス名項目、712:日付項目、713:時間項目、714:ユーザ名項目、715:コンピュータ名項目、716:ファイル名項目、717:ウイルス検知URL項目、718:処理項目、719:駆除フラグ項目、71A:Title項目、721:ウイルス検知URL項目、722:日付項目、723:時間項目、724:画像情報項目、731:URL項目、732:枝番項目、733:日付項目、734:時間項目、735:リンク情報項目、736:ユーザ名項目、741:コンピュータ名項目、742:所属項目、743:氏名項目、751:ユーザ名項目、752:所属項目、753:氏名項目、761:パターン番号項目、762:URL項目、763:日付項目、764:時間項目、765:検索キー項目、766:Title項目、900:ウイルス検知情報、901:日付項目、902:時間項目、903:ユーザ名項目、904:ウイルス検知URL項目、910:WEBアクセスログ、911:日付項目、912:時間項目、913:ユーザ名項目、914:ウイルス検知URL項目、920:サイト解析情報、921:URL項目、922:枝番項目、923:日付項目、924:時間項目、925:リンク情報項目、926:ユーザ名項目、930:WEB閲覧経路パターン情報、931:パターン情報項目、932:ウイルス検知URL項目、933:日付項目、934:時間項目、1001,1001,1101:テーブル。
Claims (17)
- WEBページの閲覧経路を示す閲覧経路図を生成して表示するシステムであって、
上記WEBページの閲覧履歴情報をログ記憶装置に記憶するログ取得手段と、
閲覧中のWEBページのウイルス感染を検知するウイルススキャン手段と、
該ウイルススキャン手段によりウイルス感染を検知したWEBページ(ウイルス感染WEBページ)のURLを少なくとも含むウイルス検知情報を生成して検知情報記憶装置に格納するウイルス検知情報取得手段と、
上記ウイルススキャン手段によりウイルス感染を検知したWEBページ(ウイルス感染WEBページ)のキャプチャ画像を取得して画像情報記憶装置に格納する画像情報取得手段と、
上記WEBページの閲覧履歴情報を参照して、上記ウイルス感染WEBページまでに閲覧した各WEBページを抽出し、抽出した各WEBページを閲覧順にアイコンで表示した閲覧経路図を生成する閲覧経路生成手段と、
上記ウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像を上記画像情報記憶装置から読み出して要求元に返送するサイト画像情報送信手段と
を有することを特徴とするWEBアクセスログ確認システム。 - 請求項1に記載のWEBアクセスログ確認システムであって、
該WEBアクセスログ確認システムは、内部ネットワークとインターネットとの接続制御を行うサーバコンピュータ装置に設け、
上記サイト画像情報送信手段は、
上記内部ネットワーク内で接続された端末装置が具備したWEBブラウザからのウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像を上記画像情報記憶装置から読み出して要求元のWEBブラウザに返送し、
上記閲覧経路生成手段は、
上記サーバコンピュータ装置に接続された管理者端末装置からの要求に応じて、上記閲覧経路図を生成し、要求元の管理者端末装置に出力する
ことを特徴とするWEBアクセスログ確認システム。 - 請求項2に記載のWEBアクセスログ確認システムであって、
上記管理者端末装置からの要求に応じて、上記WEB閲覧経路図のアイコン表示された各WEBページを、要求元の管理者端末装置に出力して該管理者端末装置のWEBブラウザで表示させる閲覧経路自動再生手段を有することを特徴とするWEBアクセスログ確認システム。 - 請求項3に記載のWEBアクセスログ確認システムであって、
上記閲覧経路生成手段は、
上記WEB閲覧経路図における上記ウイルス感染WEBページのアイコンを、他のWEBページのアイコンとは異なる形態で表示し、かつ、上記管理者端末装置のWEBブラウザで表示しているアイコンを、他のWEBページ時と異なる形態で表示する
ことを特徴とするWEBアクセスログ確認システム。 - 請求項1から請求項4のいずれかに記載のWEBアクセスログ確認システムであって、
上記閲覧経路生成手段は、
上記ウイルス感染WEBページのURLを終点として、
上記閲覧履歴情報に含まれる各WEBページのリンク情報を参照して、上記ウイルス感染WEBページのURLを終点として、リンク元のURLを求める処理を、リンク元のURLがなくなるまで繰り返し、求めた各リンク元URLを逆順にして上記WEB閲覧経路図を生成する
ことを特徴とするWEBアクセスログ確認システム。 - 請求項1から請求項5のいずれかに記載のWEBアクセスログ確認システムであって、
上記ウイルス検知情報にURLが記憶された上記ウイルス感染WEBページを定期的に閲覧し、該定期的な閲覧毎の上記ウイルススキャン手段によるウイルス感染の検知で当該ウイルス感染WEBページにおけるウイルスの駆除が検知されれば、該ウイルスが駆除された上記ウイルス感染WEBページのURLを上記ウイルス検知情報から削除する感染サイト定期確認手段
を有することを特徴とするWEBアクセスログ確認システム。 - 請求項1から請求項6のいずれかに記載のWEBアクセスログ確認システムであって、
上記画像情報取得手段は、
上記ウイルス感染WEBページにリンクするWEBページの閲覧要求に応じて、該WEBページのキャプチャ画像を取得し、
上記サイト画像情報送信手段は、
上記ウイルス感染WEBページにリンクするWEBページの閲覧要求元に、上記画像情報取得手段が取得した当該WEBページのキャプチャ画像を、該WEBページが上記ウイルス感染WEBページにリンクしている旨を警告するメッセージ情報と共に返送する
ことを特徴とするWEBアクセスログ確認システム。 - 請求項1から請求項7のいずれかに記載のWEBアクセスログ確認システムであって、
上記閲覧履歴情報と上記ウイルス検知情報および上記閲覧経路図を用いて、上記ウイルス感染WEBサイトに関しての、検知日時、アクセス元ユーザ名とコンピュータ名、当該WEBページのURL、検知したウイルスの名称、上記閲覧経路図を少なくとも含むウイルス対策報告書を生成して出力するウイルス対策報告書作成手段
を有することを特徴とするWEBアクセスログ確認システム。 - プログラムされたコンピュータ処理によりWEBページの閲覧経路を示す閲覧経路図を生成して表示するシステムのWEBアクセスログ確認方法であって、
プログラムされたコンピュータ処理を実行する手段として、
ログ取得手段と、ウイルススキャン手段、ウイルス検知情報取得手段、画像情報取得手段、閲覧経路生成手段、および、サイト画像情報送信手段を具備し、
上記ログ取得手段により、上記WEBページの閲覧履歴情報をログ記憶装置に記憶する手順と、
上記ウイルススキャン手段により、閲覧中のWEBページのウイルス感染を検知する手順と、
上記ウイルス検知情報取得手段により、上記ウイルススキャン手段によりウイルス感染を検知したWEBページ(ウイルス感染WEBページ)のURLを少なくとも含むウイルス検知情報を生成して検知情報記憶装置に格納する手順と、
上記画像情報取得手段により、上記ウイルススキャン手段がウイルス感染を検知したWEBページ(ウイルス感染WEBページ)のキャプチャ画像を取得して画像情報記憶装置に格納する手順と、
上記閲覧経路生成手段により、上記WEBページの閲覧履歴情報を参照して、上記ウイルス感染WEBページまでに閲覧した各WEBページを抽出し、抽出した各WEBページを閲覧順にアイコンで表示した閲覧経路図を生成する手順と、
上記サイト画像情報送信手段により、上記ウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像を上記画像情報記憶装置から読み出して要求元に返送する手順と
を含むことを特徴とするWEBアクセスログ確認方法。 - 請求項9に記載のWEBアクセスログ確認方法であって、
上記WEBアクセスログ確認システムを、内部ネットワークとインターネットとの接続制御を行うサーバコンピュータ装置に設け、
上記サイト画像情報送信手段は、
上記内部ネットワーク内で接続された端末装置が具備したWEBブラウザからのウイルス感染WEBページに対する閲覧要求に応じて、当該ウイルス感染WEBページのキャプチャ画像を上記画像情報記憶装置から読み出して要求元のWEBブラウザに返送する手順を実行し、
上記閲覧経路生成手段は、
上記サーバコンピュータ装置に接続された管理者端末装置からの要求に応じて、上記閲覧経路図を生成し、要求元の管理者端末装置に出力する手順を実行する
ことを特徴とするWEBアクセスログ確認方法。 - 請求項10に記載のWEBアクセスログ確認方法であって、
プログラムされたコンピュータ処理を実行する手段として、閲覧経路自動再生手段を具備し、
上記閲覧経路自動再生手段により、上記管理者端末装置からの要求に応じて、上記WEB閲覧経路図のアイコン表示された各WEBページを、要求元の管理者端末装置に出力して該管理者端末装置のWEBブラウザで表示させる手順を含むことを特徴とするWEBアクセスログ確認方法。 - 請求項11に記載のWEBアクセスログ確認方法であって、
上記閲覧経路生成手段は、
上記WEB閲覧経路図における上記ウイルス感染WEBページのアイコンを、他のWEBページのアイコンとは異なる形態で表示し、かつ、上記管理者端末装置のWEBブラウザで表示しているアイコンを、他のWEBページ時と異なる形態で表示する手順を実行する
ことを特徴とするWEBアクセスログ確認方法。 - 請求項9から請求項12のいずれかに記載のWEBアクセスログ確認方法であって、
上記閲覧経路生成手段は、
上記ウイルス感染WEBページのURLを終点として、
上記閲覧履歴情報に含まれる各WEBページのリンク情報を参照して、上記ウイルス感染WEBページのURLを終点として、リンク元のURLを求める処理を、リンク元のURLがなくなるまで繰り返し、求めた各リンク元URLを逆順にして上記WEB閲覧経路図を生成する手順を実行することを特徴とするWEBアクセスログ確認方法。 - 請求項9から請求項13のいずれかに記載のWEBアクセスログ確認システム方法であって、
プログラムされたコンピュータ処理を実行する手段として、感染サイト定期確認手段を具備し、
上記感染サイト定期確認手段により、
上記ウイルス検知情報にURLが記憶された上記ウイルス感染WEBページを定期的に閲覧し、該定期的な閲覧毎の上記ウイルススキャン手段によるウイルス感染の検知で当該ウイルス感染WEBページにおけるウイルスの駆除が検知されれば、該ウイルスが駆除された上記ウイルス感染WEBページのURLを上記ウイルス検知情報から削除する手順を含むことを特徴とするWEBアクセスログ確認方法。 - 請求項9から請求項14のいずれかに記載のWEBアクセスログ確認方法であって、
上記画像情報取得手段は、
上記ウイルス感染WEBページにリンクするWEBページの閲覧要求に応じて、該WEBページのキャプチャ画像を取得する手順を実行し、
上記サイト画像情報送信手段は、
上記ウイルス感染WEBページにリンクするWEBページの閲覧要求元に、上記画像情報取得手段が取得した当該WEBページのキャプチャ画像を、該WEBページが上記ウイルス感染WEBページにリンクしている旨を警告するメッセージ情報と共に返送する手順を実行する
ことを特徴とするWEBアクセスログ確認方法。 - 請求項9から請求項15のいずれかに記載のWEBアクセスログ確認方法であって、
プログラムされたコンピュータ処理を実行する手段として、ウイルス対策報告書作成手段を具備し、
上記ウイルス対策報告書作成手段は、
上記閲覧履歴情報と上記ウイルス検知情報および上記閲覧経路図を用いて、上記ウイルス感染WEBサイトに関しての、検知日時、アクセス元ユーザ名とコンピュータ名、当該WEBページのURL、検知したウイルスの名称、上記閲覧経路図を少なくとも含むウイルス対策報告書を生成して出力する手順を実行することを特徴とするWEBアクセスログ確認方法。 - コンピュータに、請求項9から請求項16のいずれかに記載のWEBアクセスログ確認方法における各手段による手順を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009216963A JP5302149B2 (ja) | 2009-09-18 | 2009-09-18 | Webアクセスログ確認システムと方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009216963A JP5302149B2 (ja) | 2009-09-18 | 2009-09-18 | Webアクセスログ確認システムと方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011065524A true JP2011065524A (ja) | 2011-03-31 |
| JP5302149B2 JP5302149B2 (ja) | 2013-10-02 |
Family
ID=43951679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009216963A Expired - Fee Related JP5302149B2 (ja) | 2009-09-18 | 2009-09-18 | Webアクセスログ確認システムと方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5302149B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012213107A (ja) * | 2011-03-31 | 2012-11-01 | Lac Co Ltd | ゲートウェイ装置、情報処理装置、処理方法およびプログラム |
| JP2015149781A (ja) * | 2015-04-21 | 2015-08-20 | 株式会社ラック | 情報処理装置、処理方法およびプログラム |
| KR101640929B1 (ko) * | 2016-02-15 | 2016-07-19 | 주식회사 지오그레이트 | 데이터 접근 경로를 추적하는 방법 및 장치 |
| CN109167773A (zh) * | 2018-08-22 | 2019-01-08 | 杭州安恒信息技术股份有限公司 | 一种基于马尔科夫模型的访问异常检测方法和系统 |
| JP2019165411A (ja) * | 2018-03-20 | 2019-09-26 | 富士ゼロックス株式会社 | 情報処理装置、方法及びプログラム |
| JP7411111B2 (ja) | 2020-09-30 | 2024-01-10 | グーグル エルエルシー | オンライン詐欺マルウェアのセキュアな検出 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001222425A (ja) * | 2000-02-10 | 2001-08-17 | Nec Software Kobe Ltd | ウィルス駆除システムと方法および記録媒体 |
| JP2002073548A (ja) * | 2000-09-05 | 2002-03-12 | Maspro Denkoh Corp | データアクセス制限装置 |
| US20030229810A1 (en) * | 2002-06-05 | 2003-12-11 | Bango Joseph J. | Optical antivirus firewall for internet, LAN, and WAN computer applications |
| JP2005327016A (ja) * | 2004-05-13 | 2005-11-24 | Matsushita Electric Ind Co Ltd | セキュリティ情報提供システム |
| JP2006343905A (ja) * | 2005-06-08 | 2006-12-21 | Hitachi Ltd | 文書検索結果表示方法および文書検索・表示装置 |
| JP2008009892A (ja) * | 2006-06-30 | 2008-01-17 | Freebit Co Ltd | データ管理システム及び管理方法 |
-
2009
- 2009-09-18 JP JP2009216963A patent/JP5302149B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001222425A (ja) * | 2000-02-10 | 2001-08-17 | Nec Software Kobe Ltd | ウィルス駆除システムと方法および記録媒体 |
| JP2002073548A (ja) * | 2000-09-05 | 2002-03-12 | Maspro Denkoh Corp | データアクセス制限装置 |
| US20030229810A1 (en) * | 2002-06-05 | 2003-12-11 | Bango Joseph J. | Optical antivirus firewall for internet, LAN, and WAN computer applications |
| JP2005327016A (ja) * | 2004-05-13 | 2005-11-24 | Matsushita Electric Ind Co Ltd | セキュリティ情報提供システム |
| JP2006343905A (ja) * | 2005-06-08 | 2006-12-21 | Hitachi Ltd | 文書検索結果表示方法および文書検索・表示装置 |
| JP2008009892A (ja) * | 2006-06-30 | 2008-01-17 | Freebit Co Ltd | データ管理システム及び管理方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012213107A (ja) * | 2011-03-31 | 2012-11-01 | Lac Co Ltd | ゲートウェイ装置、情報処理装置、処理方法およびプログラム |
| JP2015149781A (ja) * | 2015-04-21 | 2015-08-20 | 株式会社ラック | 情報処理装置、処理方法およびプログラム |
| KR101640929B1 (ko) * | 2016-02-15 | 2016-07-19 | 주식회사 지오그레이트 | 데이터 접근 경로를 추적하는 방법 및 장치 |
| JP2019165411A (ja) * | 2018-03-20 | 2019-09-26 | 富士ゼロックス株式会社 | 情報処理装置、方法及びプログラム |
| JP7059733B2 (ja) | 2018-03-20 | 2022-04-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、方法及びプログラム |
| CN109167773A (zh) * | 2018-08-22 | 2019-01-08 | 杭州安恒信息技术股份有限公司 | 一种基于马尔科夫模型的访问异常检测方法和系统 |
| CN109167773B (zh) * | 2018-08-22 | 2021-01-26 | 杭州安恒信息技术股份有限公司 | 一种基于马尔科夫模型的访问异常检测方法和系统 |
| JP7411111B2 (ja) | 2020-09-30 | 2024-01-10 | グーグル エルエルシー | オンライン詐欺マルウェアのセキュアな検出 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5302149B2 (ja) | 2013-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4396242B2 (ja) | 文書リンク構造情報作成装置及び方法 | |
| JP5144488B2 (ja) | 情報処理システムおよびプログラム | |
| EP2634709B1 (en) | System and method for appending security information to search engine results | |
| US7730409B2 (en) | Method and system for visualizing weblog social network communities | |
| EP3726410B1 (en) | Interpretation device, interpretation method and interpretation program | |
| JP5302149B2 (ja) | Webアクセスログ確認システムと方法およびプログラム | |
| US8103737B2 (en) | System and method for previewing hyperlinks with ‘flashback’ images | |
| JP4936028B2 (ja) | 情報提供支援装置および情報提供支援方法 | |
| JP5023715B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
| JP2006172484A (ja) | 検索エンジンを利用して汚染を防ぐシステムおよび方法 | |
| EP1896955A2 (en) | A method for increasing the security level of a user machine browsing web pages | |
| CN103888490A (zh) | 一种全自动的web客户端人机识别的方法 | |
| JP2008052570A (ja) | 操作履歴管理システム | |
| JP2010123115A (ja) | コンピューティング機器、ウェブページコンテンツ管理方法およびコンピュータ読み取り可能な媒体 | |
| Bergman et al. | Exploring dark web crawlers: a systematic literature review of dark web crawlers and their implementation | |
| Chabot et al. | Event reconstruction: A state of the art | |
| JP2014056612A (ja) | 閲覧制御装置、閲覧制御方法および閲覧制御プログラム | |
| CN101611423A (zh) | 将结构化数据用于在线调查 | |
| JPH11143885A (ja) | 情報検索方法及び装置及び情報検索プログラムを格納した記憶媒体及び情報発信方法及び装置及び情報発信プログラムを格納した記憶媒体 | |
| JP2007200047A (ja) | アクセスログ表示システムおよび方法 | |
| JP2006236221A (ja) | ウエブページ検索のための管理サーバ装置 | |
| JP2007249700A (ja) | 文書管理装置、文書検索方法、文書検索プログラム及び記録媒体 | |
| US20070061276A1 (en) | Device and method for registering a plurality of types of information | |
| CN111723400A (zh) | 一种js敏感信息泄露检测方法、装置、设备及介质 | |
| JP5499914B2 (ja) | 情報処理プログラム及び情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110617 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110926 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20111227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130507 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130528 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130620 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5302149 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |