JP5532040B2 - 情報処理装置、情報処理システム、制御方法、及びプログラム - Google Patents

情報処理装置、情報処理システム、制御方法、及びプログラム Download PDF

Info

Publication number
JP5532040B2
JP5532040B2 JP2011222053A JP2011222053A JP5532040B2 JP 5532040 B2 JP5532040 B2 JP 5532040B2 JP 2011222053 A JP2011222053 A JP 2011222053A JP 2011222053 A JP2011222053 A JP 2011222053A JP 5532040 B2 JP5532040 B2 JP 5532040B2
Authority
JP
Japan
Prior art keywords
account information
communication data
client terminal
external service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011222053A
Other languages
English (en)
Other versions
JP2013084051A (ja
Inventor
理 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2011222053A priority Critical patent/JP5532040B2/ja
Publication of JP2013084051A publication Critical patent/JP2013084051A/ja
Application granted granted Critical
Publication of JP5532040B2 publication Critical patent/JP5532040B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、外部のウェブサービスに登録された利用者のアカウント情報を集約管理するための通信制御方法に関するものである。
近年、インターネットで展開されるWEBメール、SNS等の利用が広がっている。従来は、情報漏えい防止の観点から一律利用を禁止するケースも多かったが、一定の利用ルールを定めた上で、それらの利用を推奨しているケースも多々ある。
これらのサービスを利用するには、各サービスに対してアカウントを発行し運用を行うことで、特定のユーザに対してのみ利用を許可する仕組みが通常であるが、当該アカウントの管理は、非常に煩雑であり、特に利用するサービスが其々異なるシステムで提供されている場合は、システム毎にアカウントを発行する必要もあるため、ユーザ側(あるいは管理者側)のアカウントの登録作業や管理負荷もさることながら、ユーザのサービスの利用状況を管理する管理者にとっても、ユーザがどのアカウントを用いてサービスを利用しているか等を管理するには、多大なる労力を要するという問題がある。
そこで、アカウント情報を統合的に管理するID管理システムを構築し、連携先のシステムに対して、アカウント情報を配信することで、この問題を解決する方法が存在しており、特に、連携先システムのアカウント情報の更新画面に対して、ID管理システムからアカウント情報を組込んで、連携先システムへ当該アカウント情報を更新する技術が開示されている。(例えば、特許文献1参照)
特開2010−231721号公報
しかしながら、特許文献1に記載のID管理システムにおいては、連携先のシステム其々において提供されるアカウント情報の更新画面を起動させて、アカウント情報を入力するといった従来の方法と比較すると、作業負荷を軽減することが可能であるが、ユーザが私用で自由に利用しているサービスに対してまでも、ID管理システムを用いてアカウント管理を行うには、十分な作業負荷の軽減には繋がり兼ねない。
特にユーザは、多数の外部サービスを利用しているような状況も十分に想定されるため、その都度、アカウント情報の登録を行うには、登録量の増加に伴い、作業負荷が高まる可能性が生じ得るし、ユーザに対して利用報告の義務を負わせて管理することは、報告漏れ、報告隠し、報告業務の煩わしさ等、実現に向けては、困難な問題が多々存在する。
しかし、社員が会社のネットワークを利用して、外部SNS等のソーシャルネットワークサービス上でどのような活動をしているか、不正な利用がなされていないか等の実態を把握し、あるいは何か障害が生じた場合、ユーザへの連絡先を確保する等、リスク管理の観点からユーザ(社員等)のサービス(特に、外部サービス)を利用する上で用いるアカウントの把握と利用状況のモニタリングが必要と考えられる。
本発明は、上記の課題を解決するためになされたものであり、外部サービスに対する通信データを解析することによって、社員の外部サービスの利用状況を監視することが可能となるので、情報漏洩等のリスクを軽減することができる情報処理装置、報処理システム、制御方法、及びプログラムを提供することを目的とする。
上記の目的を達成するための第1の発明は、クライアント端末と外部サービスとの間で通信される通信データを中継する情報処理装置であって、前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段と、前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、前記通信データ取得手段によって取得した通信データから、前記出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報の表示を制御するアカウント情報表示手段と、を備えることを特徴とする情報処理装置である。
上記の目的を達成するための第2の発明は、外部サービスに対する要求を行うクライアント端末と、前記要求される外部サービスに関する情報を表示する管理者用クライアント端末と、前記クライアント端末から前記外部サービスへの要求を中継する情報処理装置と、がネットワークを介して接続された情報処理システムであって、前記情報処理装置は、前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段と、前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、前記通信データ取得手段によって取得した通信データから、前記抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と、前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報を前記管理者用クライアント端末へ送信する送信手段と、を備え、前記管理者用クライアント端末は、前記送信手段によって送信された特定情報及びアカウント情報を受信する受信手段と、前記受信手段によって受信した特定情報及びアカウント情報を表示する表示手段と、を備えたことを特徴とする情報処理システムである。
上記の目的を達成するための第3の発明は、クライアント端末と外部サービスとの間で通信される通信データを中継する情報処理装置の制御方法であって、前記情報処理装置は、前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得ステップと、前記通信データ取得ステップによって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段によって記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得ステップと、前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得ステップによって取得したアカウント情報の表示を制御するアカウント情報表示ステップと、を実行することを特徴とする情報処理装置の制御方法である。
上記の目的を達成するための第4の発明は、クライアント端末と外部サービスとの間で通信される通信データを中継する情報処理装置で実行されるプログラムあって、前記情報処理装置を、前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、前記通信データ取得手段によって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段に記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と、前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報の表示を制御するアカウント情報表示手段と、して機能させることを特徴とするプログラムである。
上記の目的を達成するための第5の発明は、外部サービスに対する要求を行うクライアント端末と、前記要求される前記外部サービスに関する情報を表示する管理者用クライアント端末と、前記クライアント端末から外部サービスへの要求を中継する情報処理装置と、がネットワークを介して接続された情報処理システムの制御方法であって、前記情報処理装置は、前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得ステップと、前記通信データ取得ステップによって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段に記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得ステップと、前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得ステップによって取得したアカウント情報を前記管理者用クライアント端末へ送信する送信ステップと、を実行し、前記管理者用クライアント端末は、前記送信ステップによって送信された特定情報及びアカウント情報を受信する受信ステップと、前記受信ステップによって受信した特定情報及びアカウント情報を表示する表示ステップと、を実行することを特徴とする情報処理システムの制御方法である。
上記の目的を達成するための第6の発明は、外部サービスに対する要求を行うクライアント端末と、前記要求される外部サービスに関する情報を表示する管理者用クライアント端末と、前記クライアント端末から前記外部サービスへの要求を中継する情報処理装置と、がネットワークを介して接続された情報処理システムにおいて実行されるプログラムであって、前記情報処理装置を、前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、前記通信データ取得手段によって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段に記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と、前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報を前記管理者用クライアント端末へ送信する送信手段と、して機能させ、前記管理者用クライアント端末を、前記送信手段によって送信された特定情報及びアカウント情報を受信する受信手段と、前記受信手段によって受信した特定情報及びアカウント情報を表示する表示手段と、して機能させることを特徴とするプログラムである。
本発明によれば、外部サービスに対してサービスを要求する際の通信データから当該外部サービスのユーザアカウントを抽出して、当該ユーザアカウントと内部のユーザ情報と対応させて記憶管理することで、ユーザの外部サービスの利用状況を監視することで、情報漏洩等のリスクを軽減することができる、という効果を奏する。
本発明の実施形態に係る情報処理システムの概略構成を示す構成図である。 本発明の実施形態に係る各種端末のハードウェアの概略構成を示す構成図である。 本発明の実施形態に係る情報処理システムにおける機能構成を示す構成図である 本発明の実施形態に係る外部サービスにおける画面の構成図である。 本発明の実施形態に係る情報処理システムにおけるWEBアクセス解析処理を示すフローチャートである。 本発明の実施形態に係る情報処理システムにおける送信データ解析処理を示すフローチャートである。 本発明の実施形態に係る情報処理システムにおける受信データ解析処理を示すフローチャートである。 本発明の実施形態に係る情報処理システムにおける電子メール解析処理を示すフローチャートである。 本発明の実施形態におけるWEBサービス定義情報の入力画面の構成を示す構成図である。 本発明の実施形態におけるリクエスト定義情報の入力画面の構成を示す構成図である。 本発明の実施形態におけるWEBサービス定義情報テーブルのテーブル構成を示す構成図である。 本発明の実施形態におけるリクエスト定義情報テーブルのテーブル構成を示す構成図である。 本発明の実施形態における通知メール解析条件情報の入力画面の構成を示す構成図である。 本発明の実施形態における通知メール定義情報テーブルのテーブル構成を示す構成図である。 本発明の実施形態におけるアカウントに関する情報を検索するための条件の入力画面の構成を示す構成図である。 本発明の実施形態における電子メールの一例を説明するための説明図である。 本発明の実施形態におけるアカウント定義情報テーブルのテーブル構成を示す構成図である。 本発明の実施形態における氏名テーブルのテーブル構成を示す構成図である。 本発明の実施形態に係る情報処理システムにおけるアカウントに関する情報を検索する処理を示すフローチャートである。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の実施形態に係る、システム構成の一例を示す図である。尚、図1に示す各種端末の構成は一例であり、目的や用途に応じて様々な構成例があることは言うまでもない。
図1に示すように、本実施形態にかかる情報処理システム100には、クライアント装置101、システム管理者が利用する管理者用クライアント装置102、内部プロキシーサーバ104、内部メールサーバ105が設置されており、それら端末は、ローカルエリアネットワーク(LAN)103を介して相互に通信可能に接続されており、内部システムとして構築されている。
また、クライアント装置101は、広域ネットワーク106を介して、少なくとも1以上の外部サービス107と相互に通信可能に接続されている。また、LAN103と広域ネットワーク106との間には不図示のファイアウォール装置が設置されており、あらかじめ決められた規則に従った通信制御処理が行われている。
内部プロキシーサーバ104は、クライアント装置101による外部サービス107の利用のための中継サーバであり、クライアント装置101と外部サービス107との間のHTTP通信内容を特定し、その通信内容に応じて後述する各種の処理を行うことになる。
内部メールサーバ105は、クライアント装置101による電子メール中継のためのサーバ装置であり、クライアント装置101のSMTP通信内容を特定し、その通信内容に応じて後述する各種の処理を行うことになる。
管理者用クライアント装置102は、内部プロキシーサーバ104と内部メールサーバ105との設定、管理を行うことになる。
次に、図1のクライアント装置101、管理者用クライアント装置102、内部プロキシーサーバ104、内部メールサーバ105の各種端末のハードウェア構成について、図2を用いて説明する。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各クライアント装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためのWEBアクセス解析処理112や電子メール解析処理113を実行するためのプログラム等は、外部メモリ211に記憶されており、必要に応じてRAM203にロードされることによりCPU201によって実行される。
本発明に係わるWEBアクセス解析処理112や電子メール解析処理113が用いる定義情報及び各種情報テーブルについても、外部メモリ211に記憶されている。これらについての詳細な説明は、後述する。
図3は、内部プロキシーサーバ104と内部メールサーバ105との機能構成を示す模式図である。図3に示すように、内部プロキシーサーバ104は、WEBサービス定義情報設定手段311、リクエスト定義情報設定手段312、及び通知メール解析条件設定手段313を含む設定情報管理部310を備えている。
WEBサービス定義情報設定手段311は、WEBアクセス解析処理112や電子メール解析処理113が用いる定義情報及び各種情報テーブルを備えた記憶部330のWEBサービス定義情報テーブル331に接続されている。
WEBサービス定義情報設定手段311は、外部ウェブサービスのアクセス先情報(詳細後述)等のWEBサービス定義情報の入力を受け付け、WEBサービス定義情報テーブル331に設定(登録、修正、削除等)する。
例えば、WEBサービス定義情報設定手段311は、WEBサービス定義情報の入力を受け付けるため、図9に示すようなWEBサービス定義情報の入力画面900を管理者用クライアント装置102のディスプレイ装置210に表示する。
図9は、管理者用クライアント装置102のディスプレイ装置210に表示されるWEBサービス定義情報の入力画面の一例を示す図である。
図9に示す入力画面900では、WEBサービス定義情報として、アクセス先のサービスを示す名称及びURLなどの項目の入力を受け付けるためのコントロールが用意されており、管理者用クライアント装置102は、この入力画面900を介して入力された各種のデータをWEBサービス定義情報として受け付ける。
901は、WEBサービス選択欄であって、既に登録済みのWEBサービスが選択可能なように設定されており、ユーザは、既に登録済みのWEBサービス定義情報の修正、削除を行う際に、修正、削除の対象となるWEBサービスをこの選択欄で選択する。
902は、WEBサービスの名称を入力または表示するためのコントロールであり、903は、WEBサービスを提供するHTTPサーバのアクセス先を示すURLを入力または表示するためのコントロールである。
また、追加ボタン904は、新規にWEBサービスを追加する際に、編集ボタン905は、既に登録済みのWEBサービスの内容を修正する際に、削除ボタン906は、登録済みのWEBサービスを削除する際に用いられるボタンである。
この入力画面900を介してユーザより入力を受け付けたWEBサービス定義情報は、図11に示すWEBサービス定義情報テーブル331に登録されることになる。
図11は、本願発明で用いられるWEBサービス定義情報テーブル331の構成の一例を示す図である。図11に示すように、WEBサービス定義情報テーブル331は、WEBサービスを一意に識別するためのサービスID1101、そのIDで特定されるWEBサービスに対応するサービス名1102、サービスを提供するURL1103が記憶されている。
例えば、サービスID1101が1のWEBサービスは、サービス名1102に「Facebook」、URL1103に「http://www.facebook.com/」が設定されていることが理解できよう。
入力画面900のWEBサービス選択欄901及び名前902は、サービス名1102が対応しており、URL903は、URL1103が対応している。
図3の説明に戻る。図3に示すリクエスト定義情報設定手段312は、記憶部330のリクエスト定義情報テーブル332に接続されている。
リクエスト定義情報設定手段312は、WEBサービス毎に当該WEBサービスで利用するアカウントを特定するために、HTTPリクエストデータ(以下、リクエストデータ)の構造と、データ内容を示すパラメータ情報(詳細後述)、HTTPレスポンスデータ種別とHTTPレスポンスデータ(以下、レスポンスデータ)からアカウント情報の抽出条件などの入力を受け付け、受け付けたそれらの情報をリクエスト定義情報テーブル332に登録する。
尚、本発明では、サービスで利用されるアカウントを取得するが、当該サービスへのログイン時に利用する画面に対して、アカウントに関する情報が当該画面に表示されている態様であれば、リクエストデータからアカウントの取得を行う。
一方、ログイン時に画面を利用しない態様の場合、アカウントに関する情報をリクエストデータから取得することが難しいため、レスポンスデータからアカウントに関する情報の取得を行う。
後者の場合、例えば、クッキー等にログイン状態を保存する等した場合、ログイン処理を経ずにサービスの利用を開始することが可能となり、この場合、リクエストデータからアカウントに関する情報を取得することが難しいため、レスポンスデータからアカウントに関する情報を取得する。
また、ログイン時に画面を利用して、アカウントに関する情報が当該画面に表示されている態様においても、アカウントに関する情報が暗号化され、リクエストデータとして各サービスへ送信される状況も想定されるため、このような態様においては、リクエストデータからアカウントを取得することが難しいため、レスポンスデータからもアカウントに関する情報を取得する。
従って、本発明では、リクエストデータ及びレスポンスデータの両データからアカウントに関する情報を取得する態様を有している。
リクエスト定義情報設定手段312は、リクエスト定義情報を受け付けるため、例えば、図10に示すようなリクエスト定義情報の入力画面1000を管理者用クライアント装置102のディスプレイ装置210に表示する。
図10は、管理者用クライアント装置102のディスプレイ装置210に表示されるリクエスト定義情報の入力画面の一例を示す図である。
図10に示す入力画面1000には、リクエスト定義情報として、前記WEBサービス定義情報設定手段311で定義されたサービスを示すサービス名、URL、送信データ条件を表す種別及びアカウント情報の抽出条件、受信データ条件を表す種別及びアカウント情報の抽出条件等の項目の入力を受け付けるためのコントロールが設定されている。
そして、この入力画面1000を介して入力されたリクエスト定義情報は、図12に示すリクエスト定義情報テーブル332に登録されることになる。
1001は、リクエスト定義情報を設定するWEBサービスを選択するためのコントロールであり、1002は、URL表示欄であって、サービス名1001で選択されたWEBサービスを提供するHTTPサーバの個別の機能を提供するURLを入力する欄である。
1003は、送信データ条件指定欄であって、当該WEBサービスに対するデータ操作とその条件を指定するためのコントロールであり、1031は、サービス名1001で指定されたWEBサービスに対して、アカウント情報が送信されるリクエストデータを特定するための条件を入力または表示するためのコントロールであり、URL1002に対して、種別1031で指定されるリクエストが送信された場合、抽出条件1032で指定されるパラメータから取得する情報を特定するために、入力を行うためのコントロールである。
例えば、WEBサービスに対するログイン動作からアカウント情報を抽出する場合は、ログインのためのURLを指定するためにURL1002へ、POSTまたはGETなどの送信されるリクエストの種別を指定するために種別1031へ、アカウント情報が付与されるパラメータ名の抽出条件を指定するために抽出条件1032へ、其々入力される。
1004は、受信データ条件指定欄であって、当該WEBサービスから取得されるデータとその条件を指定するためのコントロールである。1041は、サービス名1001で指定されたWEBサービスに対して、アカウント情報が受信される条件を特定するために入力または表示するためのコントロールであり、言い換えるならば、URL1002に対するリクエストの結果得られるレスポンスの種別を表している。
1042は、レスポンスデータの中からアカウント情報を抽出するための条件を入力または表示するためのコントロールである。
例えば、WEBサービスのアカウント情報を表示するページからアカウント情報を抽出する場合は、当該ページのURLを指定するためにURL1002へ、HTMLやJSONなどの受信データの種別を指定するために種別1041へ、受信データからアカウント情報を抽出するための抽出条件を指定する抽出条件1042へ、其々入力がされる。
追加ボタン1005は、新規にリクエスト定義情報を追加する際に、編集ボタン1006は、登録済みのリクエスト定義情報の内容を修正する際に、削除ボタン1007は、既に登録済みのリクエスト定義情報を削除する際に用いられるボタンである。
図12は、本発明で用いるリクエスト定義情報テーブルの構成の一例を示す図である。図12のように、リクエスト定義情報テーブル332は、それぞれのリクエストID1201に対応するサービスID1202、URL1203、送信条件データの種別1204、送信データの抽出条件1205、受信データの種別1206、受信データの抽出条件1207が設定されている。
入力画面1000のサービス名1001には、サービスID1202とサービスID1101とを紐付けて得られたサービス名1102が対応しており、URL1002、種別1031、抽出条件1032、種別1041、及び抽出条件1042の順に、URL1203、送信データ種別1204、送信データ抽出条件1205、受信データ種別1206、及び受信データ抽出条件1207の順に、其々対応している。
図3の説明に戻る。図3に示す通知メール解析条件設定手段313は、記憶部330の通知メール定義情報テーブル333に接続されている。
通知メール解析条件設定手段313は、WEBサービス毎に、当該WEBサービスから送信される各種通知メールからアカウントを特定するために、通知メールの条件と通知メールからアカウント情報の抽出条件などの入力を受け付け、受け付けたそれらの情報を通知メール定義情報テーブル333に登録する。
通知メール解析条件設定手段313は、通知メール解析条件を受け付けるため、例えば、図13に示すような通知メール解析条件情報の入力画面1300を管理者用クライアント装置102のディスプレイ装置210に表示する。
図13は、管理者用クライアント装置102のディスプレイ装置210に表示される通知メール解析条件情報の入力画面の一例を示す図である。
図13に示す入力画面1300には、通知メール解析条件情報として、WEBサービス定義情報設定手段311で定義されたサービスを示すサービス名、通知メールの差出人アドレスであるFrom、通知メールの件名あるいは本文等、どこからアカウント情報の抽出を行うのかを表す抽出対象、対象文字列からアカウント条件を抽出する条件の形式、抽出条件などの項目の入力を受け付けるためのコントロールが設定されている。
そして、この入力画面1300を介して入力されたリクエスト定義情報は、図14に示す通知メール定義情報テーブル333に登録されることになる。
1301は、通知メール解析条件情報を設定するWEBサービスを選択するためのコントロールであり、1302は、通知メールの差出人条件指定欄であって、当該WEBサービスから送信される通知メールのFromアドレスを指定するためのコントロールである。
1303は、通知メールの件名条件指定欄であって、当該WEBサービスから送信される通知メールの件名を指定するためのコントロールである。
1304は、Fromアドレス1302で指定されたFromアドレスと通知メール件名1303で指定される件名の条件に一致する通知メールに対して、どの部分に記述されたアカウント情報を対象とするのかを指定するためのコントロールである。
1305は、抽出対象1304で指定された対象の文字列からアカウント情報を取り出すための抽出条件である。
例えば、図16で示されるような通知メールがWEBサービスから送信される場合、アカウント情報を抽出するための条件として、Fromアドレス1302には、「notification@sns.example.jp」、通知メール件名1303には、「新着メッセージ」、抽出対象1304には、「本文」、形式に「正規表現」、抽出条件に通知メール本文「こんにちは」から「さん」の記述の間の文字列を抽出する正規表現による条件として「(?=こんにちは\s*)[^\s]+(?=\s*さん)」などの条件が正規表現1305に指定される。
また、追加ボタン1306は、新規に通知メール解析条件情報を追加する際に、編集ボタン1307は、登録済みの通知メール解析条件情報の内容を修正する際に、削除ボタン1308は、既に登録済みの通知メール解析条件情報を削除する際に用いられるボタンである。
図14は、本発明で用いる通知メール定義情報テーブルの一例を示す図である。図14のように、通知メール定義情報テーブル333は、それぞれのID1401に対応するサービスID1402、FROM1403、件名1404、対象1405、及び抽出条件1406が設定されている。
入力画面1300のサービス名1301には、サービスID1402とサービスID1101とを紐付けて得られたサービス名1102が対応しており、Fromアドレス1302、通知メール件名1303、抽出対象1304、及び正規表現1305の順に、FROM1403、件名1404、対象1405、及び抽出条件1406の順に対応している。
図3の説明に戻る。図3に示すアカウント情報検索表示手段321は、記憶部330のアカウント情報テーブル334及び氏名テーブル335に接続されている。
アカウント情報検索表示手段321は、本願発明のWEBアクセス解析処理部340(詳細後述)及び電子メール解析処理部350(詳細後述)が、前述のリクエスト定義情報テーブル332と通知メール定義情報テーブル333に記憶された条件に従い、WEBサービスの利用アカウントを抽出した結果をアカウント情報テーブル334に記憶したものを、管理者が指定した条件に一致するものを抽出して表示、あるいは全件表示する。
アカウント情報検索表示手段321は、アカウント情報の検索条件を受け付けるため、例えば図15に示すようなアカウント情報の検索条件情報の入力画面1500を管理者用クライアント装置102のディスプレイ装置210に表示する。
図15は、管理者用クライアント装置102のディスプレイ装置210に表示されるアカウント情報を検索するための条件の入力画面の一例を示す図である。
図15に示す入力画面1500には、WEBサービスのユーザ氏名、IPアドレス、WEBサービス名、WEBサービスのアカウント名メール通知メール解析条件情報として、前記WEBサービス定義情報設定手段で定義されたサービスを示すサービス名が表示されている。
1501は、表示するアカウント情報を絞り込むための検索条件を設定するためのコントロールであり、検索ボタン1502は、検索条件1501に設定された条件に従い検索する際に用いるボタンである。
1508は、表示欄であって、検索条件1501で指定された検索条件に一致するアカウント情報を表示する表示欄である。
表示欄1508の各行が1つのアカウント情報を表し、列1503は、WEBサービスを利用するユーザの氏名、列1504は、WEBサービスユーザのクライアント装置101のIPアドレス、列1505は、WEBサービスユーザのメールアドレス表示欄、列1506は、WEBサービス名、列1507は、WEBサービス上で利用しているアカウント名の表示欄である。
また、内部プロキシーサーバ104は、WEBサービスに対するリクエストデータを取得するリクエスト取得手段341、当該リクエストデータを解析するリクエスト解析手段342、及び当該リクエストに対するレスポンスデータを解析するレスポンス解析手段343を含むWEBアクセス解析処理部340を備えており、後述するWEBアクセス解析処理112を実行する。
更に、内部メールサーバ105は、参照対象とする電子メールを取得する電子メール取得手段351、及び取得した電子メールの解析を行う電子メール解析手段352を含む電子メール解析処理部350を備えており、後述する電子メール解析処理113を実行する
次に、図5に示すフローチャートを用いて、内部プロキシーサーバ104のCPU201によって行われるWEBアクセス解析処理112の手順の一例について説明する。
図5に従った処理を開始する時点では、クライアント装置101は、外部サービス107が提供するウェブページがアクセス可能な状態にある。
まず、ステップS501では、リクエスト取得手段341は、クライアント装置101が生成し、外部サービス107に対して送信するリクエストデータの補足を行う。補足の方法としては、リクエストデータに含まれる接続先のリクエストURLに該当するWEBサービス定義情報テーブル331のURL1103を取得し、取得したURL1103に対応するサービスID1101、及びサービス名1102を取得する。
ステップS502では、リクエスト解析手段342は、ステップS501においてリクエストデータを補足した場合には、リクエストデータをさらに構成要素(以降の処理で参照する各要素)に分解する。
例えば、リクエストパラメータ値については、アンパサンド記号を区切り文字としてトークンに分解し、さらに各トークンについては、=を区切り文字とする名前−値のペアに分解する。
また、Content-TypeヘッダやContent-LengthまたはTransfer-Encodingヘッダの内容に基づき、リクエストボディの内容も解析し、構成要素に分解する。
次に、ステップS503では、リクエスト解析手段342は、リクエスト定義情報テーブル332を検索し、リクエストデータに設定されているリクエストURLが何れかのリクエスト定義情報のURL1203に該当し、送信データ種別1204が一致し、受信データ種別1206が未定義であるかを判定することにより、送信データ解析対象であるかを判定する。
ステップS504では、リクエスト解析手段342は、送信データ解析対象であると判定した場合には、ステップS506に処理を進め、送信データ解析処理(詳細後述)を行い、送信データ解析対象ではないと判定した場合には、ステップS505に処理を進める。
ステップS505では、レスポンス解析手段343は、リクエストデータに設定されているリクエストURLが何れかのリクエスト定義情報のURL1203に該当し、送信データ種別1204、受信データ種別1206と一致するかを判定することにより、受信データ解析対象であるかを判定する。
レスポンス解析手段343が、受信データ解析対象であると判定した場合には、ステップS507に処理を進め、受信データ解析処理(詳細後述)を行い、受信データ解析対象ではないと判定した場合には、ステップS508に処理を進める。
以上の処理を、WEBアクセス解析処理112が終了された(ステップS508でYES)と判断するまで繰り返すことになる。
以上が、内部プロキシーサーバ104のCPU201によって行われるWEBアクセス解析処理の手順の一例である。
次に、図6に示すフローチャートを参照して、図5のステップS506の送信データ解析処理の詳細について説明する。本処理は、内部プロキシーサーバ104のCPU201によって行われる。
まず、ステップS601では、リクエスト解析手段342は、図5のステップS502のリクエストデータ解析処理の結果得られたリクエストデータの構成要素のうち、リクエストデータを取り出したうえで、ステップS602に処理を進める。
ステップS602では、リクエスト解析手段342は、リクエスト定義情報テーブル332から、図5のステップS503で一致したリクエスト定義情報の送信データ抽出条件1205を取り出す。
次に、ステップS603では、リクエスト解析手段342は、ステップS602で取り出した送信データ抽出条件1205に従って、ステップS601で取り出したリクエストデータからアカウント名を抽出できた場合には、処理をステップS604に進め、アカウント名を抽出できなかった場合には、本処理を終了する。
前述では、リクエストデータからアカウント名の抽出を行っているが、図4の上段に示すように、クライアント装置101からのリクエストデータには、サービスへログインする際に利用する画面に関する情報が含まれており、アカウント名の例として、当該画面に表示された「ユーザ名」が抽出される。
ステップS604では、リクエスト解析手段342は、ステップS603で抽出したアカウント名及び図5のステップS503で一致したリクエスト定義情報のサービスID1202、に該当するアカウント情報テーブル334のサービスID1701及びアカウント名1702のレコードを検索し、ステップS605では、リクエスト解析手段342は、一致するものが無ければ新規アカウントと判定する。
新規アカウントと判定した場合は、ステップS606に処理を進め、検出したアカウント情報をアカウント情報テーブル334に対して追加処理を行い、本処理を終了する。
本ステップでいうアカウント情報とは、ステップS604における図5のステップS503で一致したリクエスト定義情報のサービスID1202、ステップS603で抽出したアカウント名、リクエストデータを送信したクライアント装置101のIPアドレス(つまりステップS603におけるリクエストデータに含まれるIPアドレス)、リクエストデータを送信したクライアント装置101の認証名(つまりステップS603におけるリクエストデータに含まれる認証名)を含む構成であり、当該アカウント情報は、記載順に、アカウント情報テーブル334のサービスID1701、アカウント名1702、IPアドレス1703、及び認証名1704の順に記憶される。
尚、認証名は、クライアント装置101に対して内部プロキシーサーバ104が認証を行う場合に利用する認証名であり、認証を行わない場合は、アカウント情報には含まれないため、アカウント情報テーブル334への記憶は行わない。
ステップS605において、アカウント情報テーブル334のサービスID1701及びアカウント名1702に一致するサービスID及びアカウント名が存在し、新規アカウントと判定されなかった場合、本処理を終了する。
図17は、本発明で用いるアカウント情報テーブル334の一例を示す図である。図17のように、アカウント情報テーブル334は、図5のステップS503で一致したリクエスト定義情報のサービスID1701、抽出したアカウント名1702、リクエストを送信したクライアント装置101のIPアドレス1703、内部プロキシーサーバ104でユーザに認証を行っている場合に得られる認証名1704、メールアドレス(取得方法の詳細後述)1705が設定されている。
以上が、図5のステップS506の送信データ解析処理の詳細説明である。
次に、図7に示すフローチャートを参照して、図5のステップS507の受信データ解析処理の詳細について説明する。図7は、内部プロキシーサーバ104のCPU201によって行われる。
まず、ステップS701では、レスポンス解析手段343は、図5のステップS502のリクエストデータ解析処理の結果得られたリクエストデータの構成要素のうち、リクエストデータを取り出したうえで、処理をステップS702に移行する。
その後、ステップS702では、レスポンス解析手段343は、ステップS701で取り出したリクエストデータに対するレスポンスデータを受信したと判定するまでレスポンスデータの待ち状態を継続する。
ステップS703では、レスポンス解析手段343は、外部サービス107よりレスポンスデータを受け付けると、ステップS704では、レスポンス解析手段343は、リクエスト定義情報テーブル332から、図5のステップS503で一致したリクエスト定義情報の受信データ抽出条件1207を取り出す。
次に、ステップS705では、レスポンス解析手段343は、ステップS704において取り出した受信データ抽出条件1207に従って、ステップS703において受付けたレスポンスデータからアカウント名を抽出できた場合には、ステップS706に処理を進め、アカウント名を抽出できなかった場合には、本処理を終了する。
前述では、レスポンスデータからアカウント名の抽出を行っているが、図4の下段に示すように、サービスからのレスポンスデータには、サービスを提供するための画面に関する情報が含まれており、アカウント名の例として、当該画面に表示された「山田太郎」が抽出される。
ステップS706では、レスポンス解析手段343は、ステップS705において抽出したアカウント名及び図5のステップS503で一致したリクエストID1201、に該当するアカウント情報テーブル334のサービスID1701及びアカウント名1702のレコードを検索し、ステップS707では、レスポンス解析手段343は、一致するものが無ければ新規アカウントと判定する。
新規アカウントと判定した場合は、ステップS708に処理を進め、ステップS708では、レスポンス解析手段343は、検出したアカウント情報をアカウント情報テーブル334に追加処理を行い、本処理を終了する。
本ステップでいうアカウント情報とは、ステップS706における図5のステップS503で一致したリクエスト定義情報のサービスID1202、ステップS703で抽出したアカウント名、及びリクエストデータを送信した(あるいはレスポンスデータの送信先の)クライアント装置101のIPアドレス(つまりステップS703におけるレスポンスデータに含まれるIPアドレス)、を含む構成であり、当該アカウント情報は、記載順に、アカウント情報テーブル334のサービスID1701、アカウント名1702、及びIPアドレス1703の順に記憶される。
ステップS707でアカウント情報テーブル334に一致するサービスID、アカウント名が存在し、新規アカウントと判定されなかった場合(ステップS707でNO)、本処理を終了する。
以上が、図5のステップS507の受信データ解析処理の詳細説明である。
次に図8に示すフローチャートを参照して、内部メールサーバ105によって行われる電子メール解析処理113の手順の一例について説明する。本処理は、内部メールサーバ105のCPU201によって行われる。
図8に従った処理を開始する時点では、内部メールサーバ105は、外部サービス107が送信する電子メールを中継または記録可能な状態にある。
まず、ステップS801は、電子メール取得手段351は、外部サービス107が送信した電子メールの取得を行う。電子メールの所得は、中継処理を行う際に、リアルタイムに実施してもよいし、中継する電子メールを記録または保存しておいて事後的に検索または解析処理を繰返し実行してもよい。
次に、ステップS802では、電子メール解析手段352は、ステップS801で取得した電子メールのFROMアドレス及び件名が、通知メール定義情報テーブル333のFROM1403及び件名1404の全部または一部が一致するか否かを検索する。
ステップS803では、電子メール解析手段352は、通知メールであると判定した場合には、ステップS804に処理を進め、通知メールではないと判定した場合には、ステップS809に処理を進める。
ステップS804では、電子メール解析手段352は、通知メール定義情報テーブル333から、ステップS803で一致した通知メール定義情報の抽出条件1406を取り出し、ステップS805に処理を進める。
次に、ステップS805では、電子メール解析手段352は、ステップS803で取り出した抽出条件1406に従って、ステップS801で取得した電子メールからアカウント名を抽出できた場合には、ステップS806に処理を進め、アカウント名を抽出できなかった場合には、ステップS809に処理を進める。
ステップS806では、電子メール解析手段352は、ステップS805において抽出したアカウント名及びステップS803で一致した通知メール定義情報のサービスID1402、に該当するアカウント情報テーブル334のサービスID1701及びアカウント名1702のレコードを検索し、ステップS807では、電子メール解析手段352は、一致するものが無ければ新規アカウントと判定する。
新規アカウントと判定した場合は、ステップS808に処理を進め、検出したアカウント情報をアカウント情報テーブル334に追加処理を行い、ステップS809に処理を進める。
本ステップでいうアカウント情報とは、ステップS803における一致した通知メール定義情報のサービスID1402、ステップS805において抽出したアカウント名、ステップS801で取得した電子メールに設定された宛先のメールアドレス(各サービスが所有するメールアドレス)、を含む構成であり、当該アカウント情報は、記載順に、アカウント情報テーブル334のサービスID1701、アカウント名1702、及びメールアドレス1705の順に記憶される。
ステップS807では、電子メール解析手段352は、アカウント情報テーブル334に一致するサービスID及びアカウント名が存在し、新規アカウントと判定されなかった場合、ステップS809に処理を進める。
以上の処理を、電子メール解析処理113が終了されたと判断するまで繰り返すことになる。
以上が、内部メールサーバ105の電子メール解析処理の手順の一例である。
尚、WEBアクセス解析処理112は、内部プロキシーサーバ104のCPU201で処理され、電子メール解析処理113は、内部メールサーバ105のCPU201で処理される。
しかし、WEBサービス定義情報設定手段311、リクエスト定義情報設定手段312、通知メール解析条件設定手段は、内部プロキシーサーバ104、内部メールサーバ105いずれで処理されてもよい。
また、これらの設定手段により登録されるWEBサービス定義情報テーブル331、リクエスト定義情報テーブル332、通知メール定義情報テーブル333は、内部プロキシーサーバ104と内部メールサーバ105からアクセスできればよく、内部プロキシーサーバ104の外部メモリ211、あるいは内部メールサーバ105の外部メモリ211いずれに記録されてもよい。
また、WEBアクセス解析処理部340と電子メール解析処理部350から検索、登録されるアカウント情報テーブル334も内部プロキシーサーバ104と内部メールサーバ105からアクセスできればよく、内部プロキシーサーバ104の外部メモリ211、あるいは内部メールサーバ105の外部メモリ211いずれに記録されてもよい。
図3に戻り、アカウント情報検索表示手段321における手順の一例について説明する。尚、アカウント情報検索表示手段321は、内部プロキシーサーバ104、内部メールサーバ105いずれのCPU201で処理されてもよい。
図19は、アカウント情報検索表示手段321における処理手順の一例を示すフローチャートである。
まず、ステップS1901では、管理者用クライアント装置102に、図15の下段に示すような検索用初期画面1509を表示し、ステップS1902では、管理者からの検索条件の入力と検索実行支持を受け付ける。尚、検索用初期画面1509については、入力画面1500と同様な機能であるため説明は省略する
ステップS1903では、管理者からの検索実行指示を受付けるまで(検索ボタン1502が押下されるまで)検索指示を受付ける。管理者から検索実行指示を受け付けたら、ステップS1904に処理を進める。
ステップS1904では、検索条件1501に入力された検索条件に一致するアカウント情報をアカウント情報テーブル334から取得する。検索条件が入力されずに、検索ボタン1502が押下され検索実行指示を受けた場合には、アカウント情報テーブル334のアカウント情報を全件取得する。
検索したアカウント情報の1件毎にステップS1905からステップS1909を繰り返す。
ステップS1906では、各アカウント情報に含まれるIPアドレス、認証名、及びメールアドレスに該当するユーザの氏名テーブル335のレコードが存在する場合には、氏名情報を取得する。
図18には、氏名テーブル335の一例を示す構成図が示されている。
図18のように、内部システムにおけるユーザを一意に識別するための社員CD1801、ユーザが所属する組織を識別するための所属CD1802、ユーザの氏名を示す氏名1803、内部システムへのアクセス認証時に利用するためのユーザ名を示す認証名1804、内部ステムで利用するクライアント装置101のIPアドレス1805、及びユーザが利用しているメールアドレスを示すメールアドレス1806が設定されている。
これは、あくまでも氏名テーブル335の一例であって、IPアドレスやメールアドレス等のユーザに関係するユーザ情報と当該ユーザの氏名等のユーザを識別可能なユーザ識別情報が結び付けられる情報があればよい。
氏名テーブル335からIPアドレス、認証名、及びメールアドレスなどに一致するするレコードが検索できない場合には、処理をステップS1908に処理を進める。
ステップS1908で、アカウント情報とステップS1907で検索したユーザ識別情報がある場合は、それも合わせて管理者の管理者用クライアント装置102に表示する。
以上をステップS1904で検索条件に一致したアカウント情報が無くなくなるまで繰り返す。
以上、本発明に依れば、外部サービスに対してサービスを要求する際の通信データから当該外部サービスのユーザのアカウント情報を抽出して、当該ユーザのアカウント情報と内部のユーザ情報と対応させて記憶管理することで、ユーザの外部サービスの利用状況を監視することで、情報漏洩等のリスクを軽減することができる、
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 情報処理システム
101 クライアント装置
102 クライアント装置
103 ローカルエリアネットワーク(LAN)
104 内部プロキシーサーバ
105 内部メールサーバ
106 広域ネットワーク
107 外部サービス
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インターフェース)コントローラ
209 キーボード
210 ディスプレイ装置
211 外部メモリ

Claims (20)

  1. クライアント端末と外部サービスとの間で通信される通信データを中継する情報処理装置であって、
    前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段と、
    前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、
    前記通信データ取得手段によって取得した通信データから、前記出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と
    前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報の表示を制御するアカウント情報表示手段と、
    を備えることを特徴とする情報処理装置。
  2. 前記記憶手段は、前記クライアント端末から前記外部サービスに対して送信される通信データから前記外部サービスで利用されるアカウント情報を抽出するための、及び、前記外部サービスから前記クライアント端末に対して送信される通信データから前記アカウント情報を抽出するための条件を含む前記抽出条件を記憶し、
    前記通信データ取得手段は、前記クライアント端末から前記外部サービスに対して送信される通信データ、及び、前記外部サービスから前記クライアント端末に対して送信される通信データを取得することを特徴とする請求項1に記載の情報処理装置。
  3. 前記通信データ取得手段は、前記アカウント情報取得手段によって、前記クライアント端末から前記外部サービスに対して送信される通信データから前記アカウント情報を取得できなかった場合、前記アカウント情報を取得できなかった通信データに対応する、前記外部サービスから前記クライアント端末に対して送信される通信データを取得することを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記記憶手段は、前記外部サービスからクライアント端末に対して送信される通信データに含まれる画面データから生成される画面に表示されるアカウント情報を抽出するための前記抽出条件を記憶することを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
  5. 前記記憶手段は、前記外部サービスを特定するためのURLを含む前記抽出条件を記憶し、
    前記アカウント情報取得手段は、前記通信データ取得手段によって取得した前記クライアント端末と前記外部サービスとの通信における通信データに含まれる前記外部サービスを特定するためのURLが、前記抽出条件に含まれるURLに該当する場合、前記アカウント情報を取得することを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
  6. 前記記憶手段は、前記外部サービスを特定するためのURLに対応して、前記通信データにおけるアカウント情報を備えた箇所情報を含む前記抽出条件を記憶し、
    前記アカウント情報取得手段は、前記通信データ取得手段によって取得した通信データのURLに該当する前記抽出条件のURLに対応する、前記箇所情報から特定されるアカウント情報を取得することを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
  7. 前記記憶手段は、前記外部サービスを特定するためのURL及び前記通信データの種別に対応して、前記通信データにおけるアカウント情報を備えた箇所情報を含む前記抽出条件を記憶し、
    前記アカウント情報取得手段は、前記通信データ取得手段によって取得した通信データのURL及び種別に該当する前記抽出条件のURL及び前記通信データの種別に対応する、前記箇所情報から特定されるアカウント情報を取得することを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
  8. 前記外部サービスから前記クライアント端末に対して送信される通信データは、電子メールであることを特徴とする請求項1乃至の何れか1項に記載の情報処理装置。
  9. 前記記憶手段は、前記外部サービスから前記クライアント端末に対して送信される通信データに含まれる電子メールに対する抽出領域に表示されるアカウント情報を抽出するための前記抽出条件を記憶することを特徴とする請求項に記載の情報処理装置。
  10. 前記記憶手段は、前記電子メールのFROMアドレスに対応して、前記電子メールに対する抽出領域に表示されるアカウント情報を抽出するための前記抽出条件を記憶し、
    前記アカウント情報取得手段は、前記通信データ取得手段によって取得した電子メールのFROMアドレスに該当する前記抽出条件の抽出領域を用いて、前記電子メールからアカウント情報を取得することを特徴とする請求項8または9に記載の情報処理装置。
  11. 前記記憶手段は、前記電子メールのFROMアドレス及び件名に対応して、前記電子メールに対する抽出領域に表示されるアカウント情報を抽出するための前記抽出条件を記憶し、
    前記アカウント情報取得手段は、前記通信データ取得手段によって取得した電子メールのFROMアドレス及び電子メールの件名に該当する前記抽出条件の抽出領域を用いて、前記電子メールからアカウント情報を取得することを特徴とする請求項8乃至10の何れか1項に記載の情報処理装置。
  12. 前記記憶手段は、前記外部サービスから前記クライアント端末に対して送信される通信データに含まれる電子メールに対する抽出領域として定められた本文に表示されるアカウント情報を抽出するための前記抽出条件を記憶することを特徴とする請求項8乃至11の何れか1項に記載の情報処理装置。
  13. 前記記憶手段は、前記電子メールの抽出領域から文字を抽出すたるための正規表現を含む前記抽出条件を記憶し、
    前記アカウント情報取得手段は、前記抽出条件の正規表現を用いて、前記通信データ取得手段によって取得した電子メールから前記アカウント情報を取得することを特徴とする請求項8乃至12の何れか1項に記載の情報処理装置。
  14. 前記記憶手段は、電子メールのFROMアドレス及び電子メールの件名に対応して、前記電子メールの抽出対象から文字列を抽出すたるための正規表現を含む抽出条件を記憶し、
    前記アカウント情報取得手段は、前記通信データ取得手段によって取得した電子メールのFROMアドレス及び電子メールの件名に該当する前記抽出条件の正規表現を用いて、前記電子メールからアカウント情報を取得することを特徴とする請求項8乃至13の何れか1項に記載の情報処理装置。
  15. 前記アカウント情報表示手段は、前記特定情報から特定可能な前記クライアント端末を利用しているユーザを識別するユーザ情報と前記抽出したアカウント情報の表示を制御することを特徴とする請求項1乃至14の何れか1項に記載の情報処理装置。
  16. 外部サービスに対する要求を行うクライアント端末と、前記要求される外部サービスに関する情報を表示する管理者用クライアント端末と、前記クライアント端末から前記外部サービスへの要求を中継する情報処理装置と、がネットワークを介して接続された情報処理システムであって、
    前記情報処理装置は、
    前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段と、
    前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、
    前記通信データ取得手段によって取得した通信データから、前記抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と、
    前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報を前記管理者用クライアント端末へ送信する送信手段と、
    を備え、
    前記管理者用クライアント端末は、
    前記送信手段によって送信された特定情報及びアカウント情報を受信する受信手段と、
    前記受信手段によって受信した特定情報及びアカウント情報を表示する表示手段と、
    を備えたことを特徴とする情報処理システム。
  17. クライアント端末と外部サービスとの間で通信される通信データを中継する情報処理装置の制御方法であって、
    前記情報処理装置は、
    前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得ステップと、
    前記通信データ取得ステップによって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段によって記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得ステップと、
    前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得ステップによって取得したアカウント情報の表示を制御するアカウント情報表示ステップと、
    を実行することを特徴とする情報処理装置の制御方法。
  18. クライアント端末と外部サービスとの間で通信される通信データを中継する情報処理装置で実行されるプログラムあって、
    前記情報処理装置を、
    前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、
    前記通信データ取得手段によって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段に記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と、
    前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報の表示を制御するアカウント情報表示手段と、
    して機能させることを特徴とするプログラム。
  19. 外部サービスに対する要求を行うクライアント端末と、前記要求される前記外部サービスに関する情報を表示する管理者用クライアント端末と、前記クライアント端末から外部サービスへの要求を中継する情報処理装置と、がネットワークを介して接続された情報処理システムの制御方法であって、
    前記情報処理装置は、
    前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得ステップと、
    前記通信データ取得ステップによって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段に記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得ステップと、
    前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得ステップによって取得したアカウント情報を前記管理者用クライアント端末へ送信する送信ステップと、
    を実行し、
    前記管理者用クライアント端末は、
    前記送信ステップによって送信された特定情報及びアカウント情報を受信する受信ステップと、
    前記受信ステップによって受信した特定情報及びアカウント情報を表示する表示ステップと、
    を実行することを特徴とする情報処理システムの制御方法。
  20. 外部サービスに対する要求を行うクライアント端末と、前記要求される外部サービスに関する情報を表示する管理者用クライアント端末と、前記クライアント端末から前記外部サービスへの要求を中継する情報処理装置と、がネットワークを介して接続された情報処理システムにおいて実行されるプログラムであって、
    前記情報処理装置を、
    前記クライアント端末と前記外部サービスとの通信における通信データを取得する通信データ取得手段と、
    前記通信データ取得手段によって取得した前記クライアント端末と前記外部サービスとの通信における通信データから、前記外部サービスで利用されるアカウント情報を抽出するための抽出条件を記憶する記憶手段に記憶した抽出条件を用いて、前記外部サービスで利用されるアカウント情報を取得するアカウント情報取得手段と、
    前記通信データに含まれる前記クライアント端末を特定可能な特定情報に対応させて前記アカウント情報取得手段によって取得したアカウント情報を前記管理者用クライアント端末へ送信する送信手段と、
    して機能させ、
    前記管理者用クライアント端末を、
    前記送信手段によって送信された特定情報及びアカウント情報を受信する受信手段と、
    前記受信手段によって受信した特定情報及びアカウント情報を表示する表示手段と、
    して機能させることを特徴とするプログラム。
JP2011222053A 2011-10-06 2011-10-06 情報処理装置、情報処理システム、制御方法、及びプログラム Active JP5532040B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011222053A JP5532040B2 (ja) 2011-10-06 2011-10-06 情報処理装置、情報処理システム、制御方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011222053A JP5532040B2 (ja) 2011-10-06 2011-10-06 情報処理装置、情報処理システム、制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2013084051A JP2013084051A (ja) 2013-05-09
JP5532040B2 true JP5532040B2 (ja) 2014-06-25

Family

ID=48529201

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011222053A Active JP5532040B2 (ja) 2011-10-06 2011-10-06 情報処理装置、情報処理システム、制御方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5532040B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6531372B2 (ja) 2014-10-30 2019-06-19 株式会社リコー 情報処理システム
JP6773173B2 (ja) * 2019-05-23 2020-10-21 株式会社リコー 情報処理システム、情報処理装置、アカウント登録方法及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002057722A (ja) * 2000-08-11 2002-02-22 Masanao Kuninobu インターネット回線の負荷抑制・不正利用の防止システム
JP4952022B2 (ja) * 2005-07-11 2012-06-13 富士通株式会社 関連付けプログラム、関連付け方法、および関連付け装置
JP2009225089A (ja) * 2008-03-17 2009-10-01 Murata Mach Ltd 通信装置およびパケットキャプチャ方法

Also Published As

Publication number Publication date
JP2013084051A (ja) 2013-05-09

Similar Documents

Publication Publication Date Title
US8938726B2 (en) Integrating native application into web portal
KR101622815B1 (ko) 소프트웨어 애플리케이션의 최종사용자에 대한 지원제공 방법
US20230359690A1 (en) Systems and methods for generating a resource preview in a communication session
JP4354950B2 (ja) 情報処理装置、情報処理方法、コンピュータプログラム、及び記憶媒体
JP2010165187A (ja) 電子クーポン処理システム
KR20230003228A (ko) 문서 공유 처리 방법, 장치, 기기, 매체와 시스템
US9197447B2 (en) Information processing apparatus, method of controlling information processing apparatus, program for control method, and recording medium for program
JP5532040B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2002259341A (ja) 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム
JP5817219B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JPWO2010119552A1 (ja) サービスシステム
JP6721844B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP2012048688A (ja) 電子帳票サーバとその処理方法及びプログラム
JP5881756B2 (ja) 情報提供装置、情報提供システム、情報提供プログラムおよび情報提供方法
JP4460018B2 (ja) 情報処理装置、情報処理装置の制御方法、及びコンピュータプログラム
JP6455609B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP6997398B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP2010250797A (ja) 管理サーバ装置
JP6056932B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP5034055B2 (ja) ウェブメールシステム、ウェブメールサーバ、制御方法、プログラム。
JP2017085597A (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140325

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140407

R150 Certificate of patent or registration of utility model

Ref document number: 5532040

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250