JP4885402B2 - 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム - Google Patents
情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム Download PDFInfo
- Publication number
- JP4885402B2 JP4885402B2 JP2002160267A JP2002160267A JP4885402B2 JP 4885402 B2 JP4885402 B2 JP 4885402B2 JP 2002160267 A JP2002160267 A JP 2002160267A JP 2002160267 A JP2002160267 A JP 2002160267A JP 4885402 B2 JP4885402 B2 JP 4885402B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- data operation
- analysis
- information
- operation history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Description
【発明の属する技術分野】
本発明は、複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラムに関するものである。
【0002】
【従来の技術】
従来、ネットワークに接続されたクライアントの操作履歴を収集し、クライアント単位で履歴情報の提供を行うアプリケーションはこれまでに存在したが、クライアント間をまたいでひとつの電子情報の操作履歴を追跡するアプリケーションはなかった。
【0003】
一方で、昨今は、パーソナルコンピュータが普及し、個人が1台のパーソナルコンピュータを所有しているのが当たり前になってきている。特に、パーソナルコンピュータを用いた情報インフラは企業にとり、業務プロセスの改善あるいは情報の共有において欠かすことのできない経営資源となっている。
【0004】
【発明が解決しようとする課題】
しかしながら、個人に1台のパーソナルコンピュータが割り当てられたことによって、業務がスムーズに進めることができるようになった反面、私的利用も増えてしまっている。そのため、ユーザが使用する業務用端末の私的利用の有無を監視することが望まれている。
【0005】
また、ネットワーク上の電子情報がこれまでにどのような経路をたどり、その間に電子情報にどのような操作が行われたかを知ることができなかった。
【0006】
本発明は上記の課題を解決するためになされたものであり、ネットワーク上に接続される各端末によって操作されるデータの操作状況を管理することができる情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記の目的を達成するための本発明による情報管理サーバは以下の構成を備える。即ち、
複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバであって、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録手段と、
分析対象データのデータ名を含む分析条件を入力する入力手段と、
前記入力手段で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録手段により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析手段と、
前記分析手段による分析結果を出力する出力手段と
を備える。
【0008】
また、好ましくは、前記分析条件は、前記端末を特定するための端末情報、分析日時範囲、データ操作種類の任意の組み合わせである。
【0010】
また、好ましくは、前記データ操作は、データ生成、上書、別名保存、データ名編集、出力を含む。
【0013】
また、好ましくは、前記分析手段は、更に、前記分析対象データが外部に提供されている場合に、その提供先での閲覧の有無を分析する。
【0014】
また、好ましくは、前記分析手段は、更に、前記分析対象データを外部に提供されている場合に、その提供先での出力の有無を分析する。
【0015】
また、好ましくは、前記分析手段は、更に、前記分析対象データがデータ送信されている場合に、その送信先からの転送の有無を分析する。
【0016】
また、好ましくは、前記分析手段は、前記分析対象データが共有データである場合に、その分析対象データのデータ操作内容とそのデータ作成元を分析する。
【0017】
上記の目的を達成するための本発明による情報処理装置は以下の構成を備える。即ち、
請求項1に記載の情報管理サーバとネットワークを介して接続される情報処理装置であって、
当該情報処理装置におけるデータ操作を監視する監視手段と、
前記監視手段で監視されるデータ操作のデータ操作履歴情報を前記情報管理サーバへ送信する送信手段と
を備える。
【0018】
上記の目的を達成するための本発明による情報処理システムは以下の構成を備える。即ち、
複数の端末と、該複数の端末の各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバとがネットワークを介して接続されて構成される情報管理システムであって、
前記複数の端末それぞれは、
当該端末におけるデータ操作を監視する監視手段と、
前記監視手段で監視されるデータ操作のデータ操作履歴情報を前記サーバへ送信する送信手段とを備え、
前記情報管理サーバは、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録手段と、
分析対象データのデータ名を含む分析条件を入力する入力手段と、
前記入力手段で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録手段により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析手段と、
前記分析手段による分析結果を出力する出力手段と
を備える。
【0019】
上記の目的を達成するための本発明による情報管理サーバの制御方法は以下の構成を備える。即ち、
複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバの制御方法であって、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録工程と、
分析対象データのデータ名を含む分析条件を入力する入力工程と、
前記入力工程で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録工程により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析工程と、
前記分析工程による分析結果を出力する出力工程と
を備える。
【0020】
上記の目的を達成するための本発明による情報処理装置の制御方法は以下の構成を備える。即ち、
請求項1に記載の情報管理サーバとネットワークを介して接続される情報処理装置の制御方法であって、
当該情報処理装置におけるデータ操作を監視する監視工程と、
前記監視工程で監視されるデータ操作のデータ操作履歴情報を前記情報管理サーバへ送信する送信工程と
を備える。
【0021】
上記の目的を達成するための本発明によるプログラムは以下の構成を備える。即ち、
複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバの制御をコンピュータに機能させるためのプログラムであって、
前記コンピュータを、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録手段と、
分析対象データのデータ名を含む分析条件を入力する入力手段と、
前記入力手段で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録手段により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析手段と、
前記分析手段による分析結果を出力する出力手段と
して機能させる。
【0022】
上記の目的を達成するための本発明によるプログラムは以下の構成を備える。即ち、
請求項1に記載の情報管理サーバとネットワークを介して接続される情報処理装置の制御をコンピュータに機能させるためのプログラムであって、 前記コンピュータを、
当該情報処理装置におけるデータ操作を監視する監視手段と、
前記監視手段で監視されるデータ操作のデータ操作履歴情報を前記情報管理サーバへ送信する送信手段と
して機能させる。
【0023】
【発明の実施の形態】
以下、図面を参照して本発明の好適な実施形態を詳細に説明する。
【0024】
<実施形態1>
図1は本発明の実施形態1の情報管理システムの構成を示す図である。
【0025】
1001はクライアント群(クライアント1〜n)であり、ネットワーク1011を介してログ管理サーバ1002に接続され、このログ管理サーバ1002が提供する機能やデータを利用するコンピュータである。特に、クライアント1001は、自身に管理されているデータ群1001bの操作を監視するデータ操作監視部1001aを有している。
【0026】
尚、本発明で説明するアプリケーションとは、クライアントに搭載されるOS等の基本ソフトウェア上で動作するソフトウェアのことを意味するものであり、特定の目的や用途のために使用されるものである。また、データの一例としては、テキストデータ、画像データ、音声データ等の、アプリケーションによって生成されるあるいは管理される各種データファイルである。
【0027】
また、データ操作監視部1001aは、クライアント1001のOS上で動作するアプリケーションがOSに発行するイベントを監視することで、データ群1001bの操作を監視する。
【0028】
クライアント1001において、データ操作監視部1001aは、クライアント1001で利用されるデータ群1001bの操作(データ操作情報)を監視し、それから得られる複数のデータの操作履歴レコードをデータ操作履歴データとして蓄積する。
【0029】
尚、データ操作情報は、例えば、以下のようなものから構成される。
【0030】
1.データ名
2.データ操作時刻(生成時刻、上書時刻、別名保存時刻とその別名、データファイル名編集時刻、出力(印刷、コピー/移動、データ転送(メール転送、FTP転送、HTTP転送等))時刻)
3.データ操作元/データ操作先(生成元、上書元、データファイル名編集元、出力先)
そして、このデータ操作履歴データをログ管理サーバ1002へ送信する。このデータ操作履歴データをログ管理サーバ1002へ送信するタイミングは、所定時間単位(例えば、2時間毎:ログ管理サーバ1002側で設定)で行う。それ以外にも、例えば、所定量以上のデータ操作履歴データが蓄積された場合、クライアント1001が再起動された場合、ログ管理サーバ1002からの要求を受けた場合等の様々な条件を設定可能である。
【0031】
尚、データ操作履歴データ(ログデータ)は、例えば、クライアント情報(マシン名、クライアント名、ユーザ名)、データ操作情報等から構成されるデータ操作履歴情報である。
【0032】
1002はログ管理サーバであり、ネットワーク1011を介して接続される各クライアント1001からデータ操作履歴データを受信して、それをログ管理データベース1002aに登録する。また、ログ管理サーバ1002は、ログ管理データベース1002aで管理される各クライアント1001のデータ操作履歴データの分析を行う。具体的には、データ分析部1002bによって、処理対象のデータの操作履歴の分析を行う。そして、そのデータ分析部1002bの分析結果を分析結果ファイル1002cとして出力する。
【0033】
一方、ログ管理サーバ1002は、ネットワーク1005を介して、別のログ管理サーバ1003と接続されている。このログ管理サーバ1003は、ログ管理サーバ1002と同様の機能を有しており、ネットワーク1014を介して接続される各クライアント1004(各クライアント1001と同様の機能を有する)からデータ操作履歴データを受信し、管理する。
【0034】
尚、ログ管理サーバ1002とログ管理サーバ1003は、互いに自身が管理する各クライアントのデータ操作履歴データを必要に応じて授受し、データ分析に利用することができる。
【0035】
また、ネットワーク1011、1014は、通常、LANから構成され、ネットワーク1005は、通常インターネットから構成される。しかしながら、これに限定されず、これらのネットワークは、インターネット、LAN/WANや電話回線、専用デジタル回線、ATM(非同期転送モード)やフレームリレー回線であり得る。
【0036】
また、上記ログ管理サーバ1002や1003で実現される各種機能、例えば、データ操作履歴データを管理する管理機能(ログ管理データベース1002a)と、そのデータ操作履歴データに基づいて特定データの操作履歴を分析する分析機能(データ分析部1002b)とを、それぞれ別々のサーバに構成し、それらを協働させて、ログ管理サーバで実現される処理を実現するようにしても良い。
【0037】
更に、クライアント1001、1004、ログ管理サーバ1002、1003で実現される各種機能は、各端末やサーバ内部のROMや外部記憶装置に記憶されるプログラムがCPUによって実行されることによって実現されても良いし、専用のハードウエアで実現されても良い。
【0038】
次に、実施形態1の情報管理システムを構成する各種クライアント、サーバのハードウェア構成について、図2を用いて説明する。
【0039】
図2は本発明の実施形態1の情報管理システムを構成するクライアント、サーバそれぞれのハードウェア構成を示す図である。
【0040】
図2において、CPU21、RAM22、ROM23、LANアダプタ24、ビデオアダプタ25、入力部(キーボード)26、入力部(マウス)27、ハードディスク28、CD−ROMドライブ29はそれぞれシステムバス20を介して互いに接続されている。システムバス20は、例えば、PCIバス、AGPバス、メモリバス等を意味する。また、図2では、各バス間の接続用チップやキーボードインタフェースや、いわゆるSCSIやATAPIのような入出力用インタフェース、電源ラインは省略している。
【0041】
CPU21は四則演算や比較演算等の各種の演算や、ハードウェアやソフトウェアの制御を行う。RAM22には、ハードディスク28やCD−ROMドライブ29に装着されたCD−ROMやCD−R等の記憶媒体から読み出されたオペレーションシステムのプログラムやアプリケーションプログラム(後述する各端末やサーバで実行されるフローチャートを実行する各プログラム)等が記憶され、これらはCPU21の制御の元に実行される。
【0042】
ROM23は、オペレーションシステムと協働してハードディスク等への入出力を司るいわゆるBIOS等が記憶される。LANアダプタ24は、CPU21によって制御されるオペレーションシステムの通信プログラムと協働してネットワークを介した外部との通信を行う。ビデオアダプタ25は、ディスプレイ装置(不図示)に出力する画像信号を生成し、入力部(キーボード)26や入力部(マウス)27は端末への指示を入力するために用いられる。
【0043】
ハードディスク28は、オペレーションシステムや上述のアプリケーションプログラムを記憶しており、端末の起動時に、または必要に応じてRAM22にロードされる。
【0044】
CD−ROMドライブ29は、CD−ROMやCD−RやCD−R/W等の記憶媒体を装着してアプリケーションプログラムをハードディスク28にインストールするのに用いる。
【0045】
尚、CD−ROMドライブ29の代わりにCD−RドライブやCD−R/WドライブやMOドライブ、DVD−RAMドライブ等を用いても良いのは言うまでもない。
【0046】
次に、ログ管理サーバ1002で実行される処理について、図3を用いて説明する。特に、実施形態1では、クライアント1001によるデータの作成元、かつそのデータの出力(印刷、コピー/移動、データ転送)元/出力先を分析する例について説明する。
【0047】
図3は本発明の実施形態1のログ管理サーバで実行される処理を示すフローチャートである。
【0048】
まず、本処理が実行される前には、ログ管理サーバ1002は、接続される各クライアント1001からデータ操作履歴データを受信し、それをログ管理データベース1002aに登録する。
【0049】
ステップS201:
初期値として、分析対象データのデータ名、クライアント名、履歴収集範囲(日付)を含む分析条件を入力する。
【0050】
ステップS202:
データ分析部1002bは、分析条件中のクライアント名に対応するデータ操作履歴データをログ管理データベース1002aから取得する。更に、そのデータ操作履歴データから、分析条件中のデータ名のデータに関するデータ操作履歴レコード群を抽出する。
【0051】
ステップS203:
データ分析部1002bは、抽出されたデータ操作履歴レコード群から、更に、分析条件中の履歴収集範囲に含まれる分析対象レコード群を抽出する。
【0052】
ステップS204:
データ分析部1002bは、抽出された分析対象レコード群から、未処理で、かつその中で履歴が一番新しい分析対象レコードを選択し、その分析対象レコードにおいて、分析対象データの作成元と、そのデータ操作の有無を判定する。
【0053】
ここでの判定は、具体的には、分析対象データの作成元の判定を行う。但し、このデータの作成元は、そのデータのファイル名の書換や別名保存、上書きコピー、データ転送による上書きコピー等のデータ操作がなされている場合には、そのデータの作成元が必ずしも同一作成元になるとは限らないので、その場合は、適宜必要なデータ操作履歴データを別途取得する。そして、これらのデータ操作の内の少なくともいずれかのデータ操作がある場合(ステップS204でYES)、ステップS207に進み、そのデータ操作それぞれのデータ操作元(クライアント)に対応するデータ操作履歴データを取得し、その取得したデータ操作履歴データに対し、ステップS203の処理を実行する。
【0054】
例えば、データ操作として、ファイル名の書換がある場合には、その書換元(例えば、同一ネットワーク1011内の他クライアント1001、サーバ1003を介して接続されるネットワーク1014上のクライアント1004等)のデータ操作履歴データを取得する。
【0055】
ステップ205:
一方、データ操作がない場合(ステップS204でNO)、データ分析部1002bは、分析対象データが外部から取得された外部データであるか否かを判定する。尚、この外部データとは、例えば、データ操作監視部1001aを持たないクライアントからのデータ、外部記録媒体(フロッピー(登録商標)ディスク、MO、CD−ROM、CD−R、DVD等)からのデータである。
【0056】
そして、分析対象データが外部データである場合(ステップS205でYES)、分析対象データの作成元は、初期値として入力したクライアントとする。一方、外部データでない場合(ステップS205でNO)、ステップS203に戻り、分析対象レコード群から、未処理で、かつその中で履歴が一番新しい分析対象レコードを1つ選択し、上記の処理を実行する。
【0057】
ステップS206:
データ分析部1002bは、ステップS204あるいはステップS205の判定結果に基づいて、分析対象データの作成元を示す情報を含む分析結果ファイル1002cを生成し、出力する。
【0058】
以上の処理を繰り返し、ステップS205の判定で分析対象データが外部データでなく、ステップS204での判定が分析対象レコード群すべてになされた場合には、そのステップS204の最終判定で判定された作成元を、分析結果ファイル1002cに出力する。
【0059】
以上説明したように、実施形態1によれば、各クライアント1001にデータ操作監視部1001aと搭載して、各クライアント1001が管理するデータの操作状況をデータ操作履歴データとして記録する。そして、その記録されたデータ操作履歴データをログ管理サーバ1002が収集し、その収集したデータ操作履歴データから、分析条件に従うデータの操作状況の分析として、例えば、分析対象データの作成元を特定することができる。特に、この分析では、同一クライアント以外のデータ操作履歴データも適宜取得して分析するので、分析対象データがネットワークを介してデータ操作がなされている場合にも、その作成元を特定することができる。
【0060】
<実施形態2>
実施形態2では、実施形態1で説明した分析に加えて、クライアント1001がネットワーク1005を介して外部から受信したデータの上書きの有無を分析する例について説明する。
【0061】
図4は本発明の実施形態2のログ管理サーバで実行される処理を示すフローチャートである。
【0062】
尚、図4のフローチャートにおいて、図3のフローチャートと同じ処理については、同一のステップ番号を付加し、その詳細については省略する。
【0063】
ステップS305:
分析対象レコードから、分析対象データの受信経路中での上書きの有無を判定する。上書きがない場合(ステップS305でNO)、ステップS203に進む。一方、上書きがある場合(ステップS305でYES)、その上書きを行った上書き元のクライアント名を取得し、ステップS206に進む。この場合、その上書き元のクライアントを示す情報を含む分析結果ファイル1002cを生成し、出力する。
【0064】
以上説明したように、実施形態2によれば、実施形態1で説明した効果に加えて、外部から受信したデータの上書きの有無を分析することができる。
【0065】
<実施形態3>
実施形態3では、クライアント1001が他のクライアントに提供(データ転送による提供、外部記憶媒体を介する提供等)したデータの閲覧の有無と、更に、閲覧がある場合にその出力の有無を分析する例について説明する。
【0066】
図5は本発明の実施形態3のログ管理サーバで実行される処理を示すフローチャートである。
【0067】
ステップS401:
初期値として、分析対象データのデータ名、そのデータの提供先のクライアント名(単数あるいは複数)を含む分析条件を入力する。
【0068】
ステップS402:
データ分析部1002bは、分析条件中のクライアント名に対応するデータ操作履歴データをログ管理データベース1002aから取得する。但し、分析条件に複数のクライアント名が指定されている場合には、その複数のクライアント名から1つのクライアント名に対応するデータ操作履歴データをログ管理データベース1002aから取得する。
【0069】
ステップS403:
データ分析部1002bは、取得したデータ操作履歴データ中に、分析条件で指定されるデータのデータ操作の有無を判定する。
【0070】
ここでのデータ分析部1002bが分析するデータ操作の有無は、具体的には、分析対象データの閲覧の有無を判定する。そして、データの閲覧がない場合(ステップS403でNO)、ステップS405に進む。一方、データの閲覧がある場合(ステップS403でYES)、ステップS404に進む。
【0071】
ステップS404:
データ分析部1002bは、分析対象データが閲覧されている場合には、そのデータ操作履歴データから、更に、そのデータの出力の有無を分析する。そして、データの出力がある場合には、その出力情報を取得する。
【0072】
尚、この出力情報とは、例えば、出力が印刷である場合には、その印刷枚数等を示す情報であり、出力が外部記憶媒体への保存である場合にはその旨を示す情報である。
【0073】
ステップS405:
データ分析部1002bは、未処理のクライアント名に対応するデータ操作履歴データの有無を判定する。未処理のクライアント名に対応するデータ操作履歴データがある場合(ステップS405でYES)、ステップS402に戻り、その未処理のクライアント名に対応するデータ操作履歴データを取得して、ステップS402の処理を実行する。一方、未処理のクライアント名に対応するデータ操作履歴データがない場合(ステップS405でNO)、ステップS406に進む。
【0074】
ステップS406:
データ分析部1002bは、ステップS403及びステップS404の分析結果に基づいて、分析対象データの閲覧の有無、閲覧がある場合にその出力の有無に関する情報を含む分析結果ファイル1002cを生成し、出力する。
【0075】
以上説明したように、実施形態3によれば、各クライアント1001にデータ操作監視部1001aと搭載して、各クライアント1001が管理するデータの操作状況をデータ操作履歴データとして記録する。そして、その記録されたデータ操作履歴データをログ管理サーバ1002が収集し、その収集したデータ操作履歴データから、分析条件に従うデータの操作状況の分析として、クライアント1001が他のクライアントに提供(データ転送による提供、外部記憶媒体を介する提供等)したデータの閲覧の有無と、更に、閲覧がある場合にその出力の有無を分析することができる。
【0076】
<実施形態4>
実施形態4では、実施形態3を応用して、クライアントがメールによって送信したデータの転送の有無を分析する。この場合、図5のステップS403の処理において、分析対象データの転送の有無を判定する。そして、特に、分析対象データの転送がある場合には、その転送先であるクライアント名を取得する。これによって、データ分析部1002bは、分析対象データの転送の有無、転送がある場合にその転送先を示す情報を含む分析結果ファイル1002cを生成し、出力する。
【0077】
以上説明したように、実施形態4によれば、分析対象データの転送の有無と、更に、転送がある場合にその転送先を分析することができる。
【0078】
<実施形態5>
実施形態5では、複数のクライアントからのアクセスが可能なネットワーク上の共有データに対するデータ操作を分析する例について説明する。
【0079】
図6は本発明の実施形態5のログ管理サーバで実行される処理を示すフローチャートである。
【0080】
ステップS501:
初期値として、分析対象データのデータ名を入力する。
【0081】
ステップS502:
データ分析部1002bは、ログ管理サーバ1002が管理するクライアント1001のすべてのデータ操作履歴データを取得する。
【0082】
ステップS503:
データ分析部1002bは、取得した各クライアントのデータ操作履歴データから、分析条件で指定されるデータのデータ操作を行ったクライアントのデータ操作履歴データを選別する。
【0083】
ステップS504:
データ分析部1002bは、選別したデータ操作履歴データそれぞれのデータ操作(メール転送、印刷、外部記録媒体への記録等)の種類や、それに関する情報を分析する。
【0084】
ステップS505:
データ分析部1002bは、分析対象データのデータ操作の種類とそれに関する情報、かつそのデータ操作を行ったクライアントを示す情報を含む分析結果ファイル1002cを生成し、出力する。
【0085】
以上説明したように、実施形態5によれば、分析対象データのデータ操作の種類と、そのデータ操作を行ったクライアントを分析することができる。
【0086】
尚、上記実施形態1〜5は一例であり、用途や目的に応じて、これらの任意を組み合わせて、各種分析をログ管理サーバ1002上で実現することができる。また、実施形態1〜5では、予め決められた分析を行うようにしていたが、分析内容を指定するための分析条件の入力画面を構成して、管理者が所望する分析内容の分析を実行させるようにすることもできる。その場合、分析条件の入力は、その分析内容に必要な情報(データ操作種類、分析対象データ名、クライアント名、分析日時範囲の任意の組み合わせ)を入力することになる。
【0087】
つまり、指定された分析条件に従って、例えば、以下のような分析を実現できる。
【0088】
1.分析対象データの作成元または配信元を分析する。
【0089】
2.分析対象データがネットワークを経由して受信するまでの変更の有無、かつ変更がある場合のその変更元を分析する。
【0090】
3.分析対象データが外部に提供されている場合に、その提供先での閲覧の有無を分析する。
【0091】
4.分析対象データを外部に提供されている場合に、その提供先での出力の有無を分析する。
【0092】
5.分析対象データがデータ送信されている場合に、その送信先からの転送の有無を分析する。
【0093】
6.分析対象データが共有データである場合に、その分析対象データのデータ操作内容とそのデータ操作元を分析する。
【0094】
また、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。その場合、プログラムの機能を有していれば、形態は、プログラムである必要はない。
【0095】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0096】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0097】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0098】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0099】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0100】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0101】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【0102】
【発明の効果】
以上説明したように、本発明によれば、ネットワーク上に接続される各端末によって操作されるデータの操作状況を管理することができる情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラムを提供できる。
【図面の簡単な説明】
【図1】本発明の実施形態1の情報管理システムの構成を示す図である。
【図2】本発明の実施形態1の情報管理システムを構成するクライアント、サーバそれぞれのハードウェア構成を示す図である。
【図3】本発明の実施形態1のログ管理サーバで実行される処理を示すフローチャートである。
【図4】本発明の実施形態2のログ管理サーバで実行される処理を示すフローチャートである。
【図5】本発明の実施形態3のログ管理サーバで実行される処理を示すフローチャートである。
【図6】本発明の実施形態5のログ管理サーバで実行される処理を示すフローチャートである。
【符号の説明】
1001、1004 クライアント
1001a データ操作監視部
1001b データ群
1005、1011、1014 ネットワーク
1002、1003 ログ管理サーバ
1002a ログ管理データベース
1002b データ分析部
1002c 分析結果ファイル
Claims (9)
- 複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバであって、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録手段と、
分析対象データのデータ名を含む分析条件を入力する入力手段と、
前記入力手段で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録手段により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析手段と、
前記分析手段による分析結果を出力する出力手段と
を備えることを特徴とする情報管理サーバ。 - 前記分析条件は、前記端末を特定するための端末情報、分析日時範囲、データ操作種類の任意の組み合わせである
ことを特徴とする請求項1に記載の情報管理サーバ。 - 請求項1に記載の情報管理サーバとネットワークを介して接続される情報処理装置であって、
当該情報処理装置におけるデータ操作を監視する監視手段と、
前記監視手段で監視されるデータ操作のデータ操作履歴情報を前記情報管理サーバへ送信する送信手段と
を備えることを特徴とする情報処理装置。 - 複数の端末と、該複数の端末の各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバとがネットワークを介して接続されて構成される情報管理システムであって、
前記複数の端末それぞれは、
当該端末におけるデータ操作を監視する監視手段と、
前記監視手段で監視されるデータ操作のデータ操作履歴情報を前記サーバへ送信する送信手段とを備え、
前記情報管理サーバは、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録手段と、
分析対象データのデータ名を含む分析条件を入力する入力手段と、
前記入力手段で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録手段により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析手段と、
前記分析手段による分析結果を出力する出力手段と
を備えることを特徴とする情報管理システム。 - 複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバの制御方法であって、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録工程と、
分析対象データのデータ名を含む分析条件を入力する入力工程と、
前記入力工程で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録工程により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析工程と、
前記分析工程による分析結果を出力する出力工程と
を備えることを特徴とする情報管理サーバの制御方法。 - 前記分析条件は、前記端末を特定するための端末情報、分析日時範囲、データ操作種類の任意の組み合わせである
ことを特徴とする請求項5に記載の情報管理サーバの制御方法。 - 請求項1に記載の情報管理サーバとネットワークを介して接続される情報処理装置の制御方法であって、
当該情報処理装置におけるデータ操作を監視する監視工程と、
前記監視工程で監視されるデータ操作のデータ操作履歴情報を前記情報管理サーバへ送信する送信工程と
を備えることを特徴とする情報処理装置の制御方法。 - 複数の端末とネットワークを介して接続され、各端末におけるデータ操作履歴情報を収集し、管理する情報管理サーバの制御をコンピュータに機能させるためのプログラムであって、
前記コンピュータを、
前記複数の端末のそれぞれのデータ操作履歴情報として、
データ生成、上書、別名保存、データ名編集又は出力を含むデータ操作の種類、データ名、データ操作時刻及びデータ操作元を示すデータ操作情報と、
前記データ操作を行うクライアントとして機能する端末に関するクライアント情報と
を含むデータ操作履歴情報を該複数の端末それぞれから受信して、データベースに登録する登録手段と、
分析対象データのデータ名を含む分析条件を入力する入力手段と、
前記入力手段で入力した分析条件中のデータ名に対応するデータ操作履歴情報を、前記登録手段により登録されたデータ操作履歴情報から抽出し、その抽出したデータ操作履歴情報に含まれる前記データ操作元を参照することで、前記分析対象データが外部から取得された外部記憶媒体からのデータであるか否かを判定することを含む、前記分析対象データに関する分析を実行する分析手段と、
前記分析手段による分析結果を出力する出力手段と
して機能させるためのプログラム。 - 請求項1に記載の情報管理サーバとネットワークを介して接続される情報処理装置の制御をコンピュータに機能させるためのプログラムであって、
前記コンピュータを、
当該情報処理装置におけるデータ操作を監視する監視手段と、
前記監視手段で監視されるデータ操作のデータ操作履歴情報を前記情報管理サーバへ送信する送信手段と
して機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002160267A JP4885402B2 (ja) | 2002-05-31 | 2002-05-31 | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002160267A JP4885402B2 (ja) | 2002-05-31 | 2002-05-31 | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011244957A Division JP5491481B2 (ja) | 2011-11-08 | 2011-11-08 | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004005232A JP2004005232A (ja) | 2004-01-08 |
JP4885402B2 true JP4885402B2 (ja) | 2012-02-29 |
Family
ID=30429741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002160267A Expired - Fee Related JP4885402B2 (ja) | 2002-05-31 | 2002-05-31 | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4885402B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4671637B2 (ja) * | 2004-01-30 | 2011-04-20 | 株式会社リコー | コンテキスト情報交換システム、そのサーバ、そのクライアント、コンピュータが実行するためのプログラム、およびコンピュータが読取可能な記録媒体 |
JP2006011807A (ja) * | 2004-06-25 | 2006-01-12 | Oki Data Corp | 情報処理装置 |
JP4852974B2 (ja) * | 2005-10-27 | 2012-01-11 | 株式会社日立製作所 | 分散ネットワーク作業履歴検索方法及びシステム |
JP2010049363A (ja) * | 2008-08-19 | 2010-03-04 | Ricoh Co Ltd | ログ情報解析可視装置、ログ情報解析可視方法、ログ情報解析プログラム及び該プログラムを記憶した記憶媒体 |
CN111159188B (zh) * | 2019-12-28 | 2023-05-09 | 北京慧博科技有限公司 | 基于DataWorks实现准实时大数据量的处理方法 |
-
2002
- 2002-05-31 JP JP2002160267A patent/JP4885402B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004005232A (ja) | 2004-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6948163B2 (en) | Remote electronic file builder | |
US20070245338A1 (en) | Virtual machine management program and virtual machine management method | |
US20050223277A1 (en) | Online storage system | |
JP4362977B2 (ja) | デバイス状態監視装置 | |
US20070118499A1 (en) | Method and system for collecting and restoring application state information | |
EP1719065A2 (en) | A system and method for processing audit records | |
JP2006302170A (ja) | ログ管理方法及び装置 | |
US20130263222A1 (en) | Computer system and security management method | |
JPH11112541A (ja) | メッセージ中継方法及びメッセージ処理方法、ルータ装置、ネットワークシステム、ルータ装置を制御するプログラムを格納した記憶媒体 | |
JP4382327B2 (ja) | 情報分析装置及びその制御方法、プログラム | |
JP4885402B2 (ja) | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム | |
JP4782353B2 (ja) | 情報管理装置、情報処理装置及びそれらの制御方法、情報管理システム、プログラム | |
CN101188512A (zh) | 网络系统 | |
JP5237050B2 (ja) | 情報処理装置及びその制御方法、プログラム、情報処理システム | |
JP2004005233A (ja) | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム | |
JP2007081955A (ja) | 情報処理装置及び方法、並びにプログラム | |
JP4532056B2 (ja) | 情報支援分析装置及びその制御方法、プログラム | |
JP5491481B2 (ja) | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム | |
JP4490029B2 (ja) | 情報分析装置及びその制御方法、情報分析システム、プログラム | |
JP4331440B2 (ja) | 情報管理サーバ、情報処理装置、情報管理システム及びそれらの制御方法、プログラム | |
CN101098332B (zh) | 信息处理装置、监控系统和通信方法 | |
JP3543683B2 (ja) | ドキュメント自動作成システム、ドキュメント自動作成方法およびドキュメント自動作成用プログラムを記録した記録媒体 | |
JP2007200047A (ja) | アクセスログ表示システムおよび方法 | |
JP4082659B2 (ja) | 情報管理サーバ、情報管理システム、及び情報管理サーバの制御方法、プログラム | |
JP4728270B2 (ja) | 情報処理装置及びその制御方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050531 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080829 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081028 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090319 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090514 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090824 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091124 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100119 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100305 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111108 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111208 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4885402 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |