JP6148023B2 - システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム - Google Patents

システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム Download PDF

Info

Publication number
JP6148023B2
JP6148023B2 JP2013016123A JP2013016123A JP6148023B2 JP 6148023 B2 JP6148023 B2 JP 6148023B2 JP 2013016123 A JP2013016123 A JP 2013016123A JP 2013016123 A JP2013016123 A JP 2013016123A JP 6148023 B2 JP6148023 B2 JP 6148023B2
Authority
JP
Japan
Prior art keywords
information
packet
history
address information
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013016123A
Other languages
English (en)
Other versions
JP2014146298A (ja
Inventor
佳英 赤坂
佳英 赤坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Electronics Inc
Original Assignee
Canon Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Electronics Inc filed Critical Canon Electronics Inc
Priority to JP2013016123A priority Critical patent/JP6148023B2/ja
Publication of JP2014146298A publication Critical patent/JP2014146298A/ja
Application granted granted Critical
Publication of JP6148023B2 publication Critical patent/JP6148023B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、ログ(履歴情報)収集に関するものである。
企業、学校および行政機関においてコンピュータは広く普及し、そのコンピュータがインターネットに接続されていることも今や普通である。インターネットに接続されたコンピュータが普及したことで、会社員、教師、生徒および公務員などのユーザが、それぞれに課せられた業務とは関係ない操作を行ってしまうことが問題となっている。そこで、これらのユーザが業務外でコンピュータを使用することを減らすために、コンピュータ操作ログ(業務履歴)を収集するアプリケーションが提案されている。取得された業務履歴は、コンピュータを使用するユーザがどのような業務を行っているかを分析するために役立つ(業務分析)。
特許文献1によれば、WebブラウザでのWebサイトへのアクセス(Webサイトの閲覧、FTPサーバへのファイルアップロード等)を検出する発明が提案されている。通常、Webサイトとのアクセスを検出するには、特許文献1のように、ネットワークを通過するパケットをキャプチャして解析するネットワーク監視装置や、Wireshark (登録商標) 等のスニッフィング用のアプリケーションが利用される。また、そのようなアプリケーションを開発するにはパケットキャプチャドライバが必要となる。パケットキャプチャドライバとしては、オープンソースのWinpcap というパケットキャプチャドライバが公開されている。サードパーティは、このパケットキャプチャドライバからパケット情報を取得して分析するアプリケーションを開発すれば、いつ、どのようなWebサイトとアクセスしたかを記録した業務履歴を作成できる。
特開2005−217851号公報
しかし、従来技術では、パケットキャプチャドライバから取得したパケット情報がSSL等により暗号化されていると、業務を分析することができないという課題があった。具体的には、HTTPSやFTPS等のプロトコルでアクセスしたWebサイトのURLすら、パケット情報から分析することができない。
一方で、Webブラウザなどのウインドウにはアドレス情報を表示するためのアドレスバーが設けられている。よって、アドレスバーからアドレス情報を取得することで、パケットが暗号化されているかどうかとは無関係に、ユーザがアクセスしたWebサイトのアドレスを記録できるようになる。
しかし、アドレスバーから取得したアドレス情報だけでは、掲示板のアドレスやWebメールを提供するWebサイトのアドレスしかわからない。すなわち、掲示板への投稿内容やWebメールの内容までを業務履歴として記録することができない。
そこで、本発明は、ユーザがアクセスしたサーバのアドレス情報だけでなく、そのサーバに対して送信したパケットについても業務履歴として記録することを目的とする。
本発明によれば、
複数の情報処理装置と、当該複数の情報処理装置から履歴情報を収集する履歴情報サーバとを備えたシステムであって、
前記複数の情報処理装置のそれぞれは、
ウインドウに表示されているアドレス情報であって、当該ウインドウのテキストボックスに表示されているアドレス情報を、定期的にまたは当該アドレス情報が変更されるたびに、ユーザの識別情報とともに第一の情報として取得するアドレス情報取得手段と、
Webサーバに対して送信されたパケットを、ユーザの識別情報とともに取得するパケット取得手段と
前記アドレス情報取得手段により取得された前記第一の情報と前記パケット取得手段により取得されたパケットとを前記履歴情報サーバに送信する送信手段と
を備え、
前記履歴情報サーバは、
前記複数の情報処理装置のそれぞれから送信された前記第一の情報と前記パケットとを受信する受信手段と、
前記受信手段が受信した前記第一の情報と前記パケットとを記録する履歴記録手段
と、
前記履歴記録手段にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力する出力手段と、
を備えたことを特徴とするシステムが提供される。
本発明によれば、ウインドウに表示されているアドレス情報を取得するとともに、Webサーバに対して送信されたパケットを取得して履歴として記録する。そのため、たとえば、掲示板への投稿内容やWebメールの内容などを含むパケットについてもアドレス情報とともに履歴として記録できるようになる。
実施形態における情報処理装置と履歴情報を収集するサーバ装置とを含むシステムのハードウェア構成を示す図である。 OSとスレッド間のウインドウメッセージの流れを示す図である。 グローバルフックがウインドウメッセージをインターセプトしていることを示す図である。 Webブラウザのユーザインタフェースを示す図である。 業務履歴データの取得方法を示すフローチャートである。 業務履歴データの一例を示す図である。 業務履歴データの取得方法を示すフローチャートである。 業務履歴データの一例を示す図である。 パケットの一例を示す図である。
図1は、情報処理装置と履歴情報を収集するサーバ装置とを含む業務履歴取得システムの一例を示す図である。情報処理装置10は、たとえば、企業、学校、行政機関または家庭などに設置され、ユーザの業務履歴(操作履歴ないしは閲覧履歴)を取得するコンピュータの一例である。サーバ装置40は、複数の情報処理装置10から業務履歴データ19を取得して、データベース化したり、業務分析したりするコンピュータである。なお、サーバ装置40は、オプションであり、必ずしも必要ではない。情報処理装置10は、インターネットやイントラネットなどのネットワーク100を介してサーバ装置40やWebサーバ、FTPサーバなどと接続されている。なお、情報処理装置10とサーバ装置40は簡潔化のために1台ずつ示されているが、実際には複数であってもよい。
なお、業務履歴取得システムは、シンクライアント(例えば、ターミナルサービスなど)を利用した構成でもよい。シンクライアントとは、情報処理装置がサーバ装置にリモート接続し、サーバ装置上に生成された仮想デスクトップ環境を利用してサーバ装置上でアプリケーションプログラムを実行できるようにするシステムである。
情報処理装置10は、オフィス(企業、学校および行政機関)や家庭などに配置されるパーソナルコンピュータなどの情報処理装置である。情報処理装置10では、記憶装置15に記憶されているソフトウエアにしたがってCPU11が各種手段として機能する。記憶装置15は、ハードディスクドライブ(HDD)やSSDなどである。CPU11は、Webブラウザ17におけるWebページの表示時間に基づいて操作者(閲覧者)による情報の閲覧時間を推定する推定手段として機能する。また、CPU11は、推定手段により推定された各閲覧時間を合計して合計閲覧時間を算出する合計手段として機能する。閲覧時間は、閲覧者ごとにページ単位で推定される。メモリ13は、RAMやROMなどを含む。ROMには、BIOSなどのブートプログラムが記憶されている。ブートプログラムにしたがって、オペレーティングシステム(OS)が起動され、さらにOSにしたがって、各種の常駐プログラム(履歴記録プログラム18など)が起動される。RAMは、ワークエリアとして機能する。ネットワークインターフェース14は、ネットワーク100を通じて他のコンピュータと通信するための通信回路である。CPU11およびネットワークインターフェース14は、情報をサーバ装置から受信する受信手段や情報をサーバ装置に送信する送信手段として機能する。記憶装置15は、Webブラウザ17だけでなく、OSや、インターネットの閲覧履歴(業務履歴)を記録する履歴記録プログラム18、業務履歴である業務履歴データ19などを記憶する。履歴記録プログラム18は、たとえば、グローバルフックを用いてウインドウメッセージを監視し、ウインドウメッセージに含まれているアドレス情報を抽出して、業務履歴データ19として記憶装置15に書き込むコンピュータプログラムである。なお、履歴記録プログラム18は、業務履歴データ19をサーバ装置40に送信してもよい。OSとしては、一例として、Windows(登録商標)について説明するが、MacOS、Linux(登録商標)、iOS、Androidなどであってもよい。これらのOSでも、システムフック、動的バインド、イベントのディスパッチなど、グローバルフックと呼べるような機能をサポートしているからである。記憶装置15には、ブラウザプロセス名リストも記憶されている。ブラウザプロセス名リストは、閲覧履歴(ログ)の取得対象となるプロセスの名称を掲載したリストである。このプロセスとしては、たとえば、Internet Explorer、Google Chrome、Safariなど、Webブラウザを示すプロセスの名称が登録されている。CPU11は、ブラウザプロセス名リストに登録されているプロセスの動作を監視する。入力部16は、ポインティングデバイス(マウスやタッチパネル)やキーボードなどである。キーボードはソフトウエアキーボードであってもよい。また、入力部16は、入力された操作者の音声を音声認識機能により認識してCPU11へ指示を入力する音声認識入力部であってもよい。表示装置12は、情報を表示するためのユーザインタフェースである。CPU11および表示装置12は、受信手段により受信された情報を表示する表示手段として機能する。
履歴記録プログラム18は、CPU11に各種の手段として機能させる。たとえば、CPU11は、Webサーバに対して送信されるWebリクエストを取得するWebリクエスト取得手段、Webリクエストにより指定されたメソッドを判別するメソッド判別手段、および、メソッド判別手段により判別されたメソッドに応じて、アドレス情報を記録するか、または、パケットを記録するかを切り替える記録制御手段として機能する。たとえば、CPU11は、メソッド判別手段により判別されたメソッドがGETメソッドであれば、アドレス情報を履歴記録手段に記録させてもよい。また、CPU11は、メソッド判別手段により判別されたメソッドがPOSTメソッドであれば、パケットを履歴記録手段に記録させてもよい。
パケットキャプチャプログラム20は、CPU11を、Webサーバに対して送信されたパケットを取得するパケット取得手段として機能させる。パケットキャプチャプログラム20は、たとえば、WinPcapなどである。パケットキャプチャプログラム20は、OSI参照モデルのレイヤー2におけるパケットを取得できる。レイヤー2のパケットには、レイヤー3のパケットが内包されているため、レイヤー3パケットの送信先であるWebサーバのアドレスも含まれている。つまり、電子掲示板やWebメールを提供するサーバのアドレスや、それらに送信されるテキストデータなども当該パケットには含まれている。
サーバ装置40の記憶装置45は、ハードディスクドライブ(HDD)やSSDなどであり、サーバプログラム47を記憶している。メモリ43は、RAMやROMなどを含む。CPU41は、サーバプログラム47をRAMにロードし、複数の情報処理装置10から業務履歴データ19を取得して、データベース化したり、業務分析したりする履歴情報サーバとして機能する。CPU41は、複数の情報処理装置10から業務履歴データ19を業務履歴データ48として記憶装置45に記憶する。ネットワークインターフェース44は、ネットワーク100を通じて他のコンピュータと通信するための通信回路である。
Webブラウザのウインドウに表示されているページのアドレス情報(例:URLやパス名を含むファイル名など)は、Webブラウザのテキストボックス(アドレスバー)に表示される。したがって、CPU11は、履歴記録プログラム18にしたがって、テキストボックスに表示されているアドレス情報を、定期的にまたはアドレス情報が変更されるたびに、取得する。アドレス情報を取得する方法としては、たとえば、アドレス情報が変更されるたびに発行されるウインドウメッセージをグローバルフックによって取得し、ウインドウメッセージからアドレス情報を抽出する方法や、定期的にWebブラウザのテキストボックスからアドレス情報を取得する方法などがある。ここでは、グローバルフックを利用する方法を中心に説明する。
図2は、OSとスレッド間におけるウインドウメッセージの一般的な流れを示す図である。オペレーティングシステム21は、任意のプロセスのWindowProcedureを持つ任意のスレッドに対して、ウインドウメッセージ23を発行することができる。
図3は、グローバルフックが起動した場合のOSとスレッドとの関係を示している。ユーザからの入力が入力部16にあると、オペレーティングシステム21は、ウインドウメッセージ23をスレッド22へ発行する。グローバルフック24は、オペレーティングシステム21からスレッド22へ発行されるウインドウメッセージ23をインターセプトできる機能である。ここではOSからスレッド方向への命令をインターセプトしているが、スレッドからOSへの返答もインターセプト可能である。Webブラウザ17が備える複数のタブのうち、ユーザによって任意のタブがアクティブに切り替えられると、このタブを表示するためにウインドウメッセージ23をWebブラウザ17がオペレーティングシステム21に発行する。オペレーティングシステム21は、ウインドウメッセージ23に含まれるWebページのアドレス情報をアドレスバーに設定し、アクティブなタブを切り替える。これにより、Webブラウザ17は、アクティブなタブが表示しているWebページのアドレス情報をアドレスバーに表示する。ウインドウメッセージ23には、このWebページのアドレス情報が含まれている。そこで、CPU11は、グローバルフック24によって、Webページのアドレス情報を含んでいるウインドウメッセージ23をインターセプトすることで、アクティブタブのアドレス情報を取得できる。
図4(A)および図4(B)は、Webブラウザのユーザインタフェースの一例を示す図である。Webブラウザ17のウインドウ30には、複数のタブ31と、アクティブタブが表示しているページのアドレス情報を表示するアドレスバー32と、ページを表示する表示領域33とが設けられている。図4(A)では、3つあるタブ31のうち一番右に配置されているタブ31がアクティブになっている。よって、一番右に配置されているタブ31に対応したページのURLがアドレスバー32に表示されている。図4(B)は、ユーザが入力部16のポインティングデバイスを操作して、中央のタブ31を選択したときのWebブラウザのユーザインタフェースを示している。中央のタブ31がアクティブに変更されたため、Webブラウザ17(CPU11)は、中央のタブ31に対応するページのURLをアドレスバー32に表示する。このタブの切り替えの際に発行されるウインドウメッセージ23には、URLが含まれている。なお、オペレーティングシステム21は、入力部16のキーボードを通じてアドレスバー32に対して、アクティブなタブ31についてのURLの入力を受け付け、URLを含むウインドウメッセージ23をWebブラウザ17に送信することもある。この際のウインドウメッセージ23も、グローバルフックによって履歴記録プログラム18(CPU11)がインターセプトできる。
図5は、本実施形態にかかる業務履歴情報を記録する方法を示すフローチャートである。ここでは、履歴記録プログラム18にしたがって、CPU11が業務履歴記録方法を実行する。ここでは、アドレス情報として、URLを一例として説明するが、閲覧したページを構成するファイルが格納されている場所(パスを含むファイル名など)を示す情報でもよい。
S501で、CPU11は、グローバルフックにより、ウインドウメッセージをインターセプトする。Webブラウザ17は、URLの示すWebページの閲覧を開始するために、確定したURLを示す文字列を含む、「WM_SETTEXT」というウインドウメッセージ23をアドレスバー32に送信することで、アドレスバー32にURLをセットする。グローバルフック24はいかなるウインドウメッセージ23でもインターセプトできる。そこで、Webブラウザ17に対してグローバルフック24を設定する。CPU11は、Webブラウザ17が備えるすべてのテキストボックスに対するWM_SETTEXTをインターセプトする。なお、テキストボックス情報の取得は、WM_SETTEXTの受信をインターセプトすることに限定されず、ブラウザのテキストボックスに対して分析プログラムが定期的に文字列の確認を行い、変化に気づく等の手段でもよい。すなわち、OSに限定されるものではない。
S502で、CPU11は、ウインドウメッセージ23からテキストボックスの情報を取得する。テキストボックスの情報には、ウインドウメッセージ23を発行したプロセスの名称(プロセス名)、テキストボックスに表示されている文字列、各テキストボックスを区別するためにプロセスが割り当てた識別情報(ID)およびオブジェクトのクラス名などが含まれている。
S503で、CPU11は、テキストボックスの情報からプロセス名を取得する。なお、記憶装置15には、あらかじめそれぞれ異なるWebブラウザ17のプロセス名が登録されたブラウザプロセス名リストを記憶している。Webブラウザ17のプロセス名としては、一般的に普及しているものを対象とすればよいが、管理者によって、追加されてもよい。
S504で、CPU11は、取得したプロセス名が、ブラウザプロセス名リストに登録されているプロセス名と一致するかどうかを判定する。一致しなければ、インターセプトしたWM_SETTEXTは、Webブラウザ17とは異なる他のプロセスが発行したWM_SETTEXTである。よって、業務履歴として記録せずに、本処理を終了する(履歴記録プログラム18が実行されているかぎり、S501ないしS507は繰り返し実行される)。一方で、取得したプロセス名が、ブラウザプロセス名リストに登録されているプロセス名と一致すれば、S505に進む。
S505で、CPU11は、取得したテキストボックス情報に、テキストボックス(アドレスバー)に設定されるアドレス情報(URL)が記述されているかどうかを判定する。Webブラウザ17は複数のテキストボックスを備えていることがあるため、アドレスバー32以外のテキストボックス(例:検索バー)も存在する。よって、すべてのテキストボックスに対するWM_SETTEXTをインターセプトしてしまうと、業務履歴のノイズが増加してしまう。そこで、CPU11は、空でないWM_SETTEXTであり、かつ、文字列の先頭がhttpやftpで始まる等の条件を満たすWM_SETTEXTを識別することで、URLが記述されているWM_SETTEXTを抽出する。取得したテキストボックス情報にアドレス情報が含まれていなければ、本処理を終了する。一方、取得したテキストボックス情報にアドレス情報が含まれていれば、S506に進む。
なお、アドレスバー32あてのWM_SETTEXTを識別する方法としては、たとえば、各プロセスによってテキストボックスごとに付与されているIDを用いて識別することも可能である。具体的には、あらかじめアドレスバー32を示すIDをプロセスごとに記憶装置15に記憶しておき、取得したテキストボックスの情報に含まれているIDと、記憶装置15に記憶されているIDが一致するか否かをCPU11が判定することで、アドレスバー32あてのWM_SETTEXTを識別してもよい。
また、ウインドウ30内におけるアドレスバー32の位置情報をあらかじめ記憶装置15に記憶しておき、WM_SETTEXTが発行されたテキストボックスの位置情報と、記憶装置15に記憶されている位置情報とが一致するかどうかをCPU11が判定することで、アドレスバー32あてのWM_SETTEXTを識別してもよい。
S506で、CPU11は、テキストボックスの情報からアドレス情報に相当する文字列を抽出する。このように、CPU11は、Webブラウザのウインドウに表示されているページのアドレス情報であって、当該Webブラウザのテキストボックスに表示されているアドレス情報を取得するアドレス情報取得手段として機能する(S501〜S506)。アドレス情報が変更されるたびに、アドレスバー32あてのWM_SETTEXTが発行されるため、CPU11は、アドレス情報が変更されるたびにアドレス情報を取得することになる。また、グローバルフックを利用せずに、アドレスバー32のアドレス情報を定期的に監視して、アドレス情報を取得してもよい。
S507で、CPU11は、ユーザ名やPC名をオペレーティングシステムから取得するとともに、現在日時を閲覧開始日時として取得し、抽出したアドレス情報とともに業務履歴データ19を作成し、記憶装置15に記憶する。ユーザ名は、たとえば、オペレーティングシステムに対するユーザIDなどである。PC名は、たとえば、各情報処理装置に付与されているコンピュータ名である。このように、CPU11は、情報処理装置を操作しているユーザの識別情報または当該情報処理装置の識別情報をオペレーティングシステムから取得する識別情報取得手段として機能する。また、CPU11は、アドレス情報取得手段により取得されたアドレス情報と、識別情報取得手段により取得された識別情報とを関連付けてユーザの業務履歴として記録する履歴記録手段として機能する。さらに、CPU11は、アドレス情報取得手段により取得されたアドレス情報と、識別情報取得手段により取得された識別情報とを関連付けてユーザの業務履歴を作成する業務履歴作成手段として機能する。
図6は、業務履歴データ19の一例を示している。ユーザ名は、情報処理装置を操作しているユーザの識別情報である。情報処理装置の識別情報であるPC名が業務履歴データ19に記録されてもよい。閲覧開始日時は、WM_SETTEXTまたはアドレスバー32から抽出されたアドレス情報に対応したWebページの閲覧を開始した日時のデータである。URLは、WM_SETTEXTまたはアドレスバー32から抽出されたアドレス情報である。閲覧時間は、Webページの閲覧時間である。
なお、CPU11は、業務履歴データ19をサーバ装置40に送信してもよい。なお、CPU11は、各アドレス情報ごとのWebページの閲覧時間を継続し、業務履歴データ19に記録してもよい。たとえば、CPU11は、これまで閲覧していたアドレス情報から別のアドレス情報に切り替わったかどうかを判定する。CPU11は、アドレス情報の切り替わりを検知すると、これまでの閲覧していたWebページの閲覧開始日時と、別のアドレス情報のWebページの閲覧開始日時との差分から閲覧開始時間を算出してもよい。
なお、CPU11は、ネットワーク上のサーバ装置40に業務履歴データを送信して記録してもよい。この場合、CPU11やネットワークインターフェース14は、業務履歴作成手段が作成した業務履歴をサーバに送信する送信手段として機能する。サーバ装置40のCPU41やネットワークインターフェース44は、複数の情報処理装置のそれぞれから送信された業務履歴を受信する受信手段として機能する。また、CPU41や記憶装置45は、受信手段が受信した業務履歴を記録する履歴記録手段として機能する。
本実施形態によれば、CPU11は、履歴記録プログラム18を実行することで、Webブラウザ17のウインドウ30に表示されているWebページのアドレス情報であって、Webブラウザ17のテキストボックスに表示されているアドレス情報を取得してユーザの業務履歴として記録する。Webブラウザ17のテキストボックスであるアドレスバー32に表示されているアドレス情報は暗号化されていない文字列であり、かつ、パケットキャプチャを使用しなくてもCPU11が取得できる。つまり、HTTPSやFTPS等のプロトコルを介してアクセスしたWebサイトのURLであっても、本実施形態であれば、取得することができる。そのため、本実施形態では、従来よりも正確に業務履歴を取得することが可能となる。また、Webブラウザ17のアドレスバー32には、ユーザがその時点で閲覧しているアクティブなタブ31のWebページのアドレス情報が含まれている。よって、Webブラウザ17がタブブラウザであっても、CPU11は、従来よりも正確に業務履歴を取得できるようになる。また、Webブラウザ17のテキストボックスには、広告などのアドレス情報は表示されない。つまり、CPU11は、広告などのアドレス情報を業務履歴に記録しないため、業務履歴に含まれるノイズを削減できる。
アドレス情報を取得する方法としては、Webブラウザ17が発行するウインドウメッセージ23からCPU11がグローバルフックによってアドレス情報を取得する方法がある。グローバルフックは、すべてのウインドウメッセージをインターセプトできるため、アドレス情報を含むウインドウメッセージを漏らさず取得できる。また、CPU11は、Webブラウザ17が発行するウインドウメッセージ23のうち、文字列としてhttpまたはftpを含むウインドウメッセージを抽出することで、アドレス情報を含むウインドウメッセージのみを効率よく抽出できる。また、これにより、ノイズとなるような情報が業務履歴に記録されてしまうことを抑制できる。なお、ノイズとなるような情報を減らせれば、記憶装置15、45の記憶容量を無駄なく使用できる。
CPU11は、グローバルフックを使用せずに、アドレス情報を取得してもよい。たとえば、CPU11は、Webブラウザ17のウインドウ30に含まれるテキストボックスに表示されているアドレス情報を定期的に監視することで、アドレス情報を取得してもよい。アドレスバー32には、アクティブなタブに表示されているWebページのアドレス情報が表示されるからである。なお、アドレス情報を取得する方法としては、たとえば、CPU11が、FindWindowでHWNDを取得し、取得したHWNDからGetWindowTextを用いる方法が考えられる。また、CPU11は、アドレスバー32の表示位置情報(メインウインドウの左上からアドレスバー32の左上までのベクトル)を予めメモリに記憶させておき、表示位置情報をメモリから読み出すことで、アドレスバー32を特定し、アドレスバー32に表示されているアドレス情報を取得してもよい。
<その他>
業務履歴は、グローバルフックから直接的に記憶装置15に書き出さなくてもよい。たとえば、別のスレッドや別のプロセス等にアドレス情報を転送し、そこから記憶装置15に書き込んでもよい。
履歴記録プログラム18やサーバプログラム47は、業務履歴データ19、48を分析してもよい。たとえば、CPU11やCPU41は、URLごとの閲覧時間の合計を算出することで、ユーザにとって閲覧されやすいWebサイトを特定できる。あらかじめ複数のURLをカテゴリーごとに分類してリストを作成しておいてもよい。つまり、記憶装置15、45には、各カテゴリー別にURLを登録したリストが記憶されている。CPU11は、このリストを参照し、カテゴリーごとの閲覧時間の合計を算出してもよい。
<変形例>
上記の実施例によれば、Webブラウザのテキストボックスに表示されているアドレス情報を取得することで、クライアントとサーバとの間が暗号化されていたとしても、アドレス情報を取得することが可能となる。もちろん、上記の実施例は、クライアントとサーバとの間が暗号化されていなくても、適用できる。
一方で、アドレス情報からはどのWebサーバにアクセスしたかは判明するものの、どのような情報をWebサーバに対して送信したかはわからない場合がある。たとえば、Webサーバが電子掲示板であれば、ユーザがその電子掲示板に書き込んだ投稿内容については、アドレス情報からはわからない。同様に、WebサーバがWebメールサーバであれば、ユーザがそのWebメールサーバから送信したWebメールの内容については、アドレス情報だけではわからない。
そこで、本実施例では、Webブラウザのテキストボックスに表示されているアドレス情報を取得するとともに、Webサーバに送信した情報をパケットキャプチャプログラム20(例:Winpcap)により取得し、これらを操作履歴(業務履歴、閲覧履歴)として記録することを提案する。
パケットキャプチャプログラム20は、パケットキャプチャドライバと呼ばれることもある。履歴記録プログラム18は、パケットキャプチャプログラム20と連携することで、ブラウザとサーバとの間で送受信された通信内容を取得して、業務履歴データ19を作成して記録する。このように、本実施例では、テキストボックスに表示されているアドレス情報からでは取得できない通信内容(例:掲示板への投稿内容や、Webメールの内容等)も業務履歴データ19の一部として記録できるようになる。
ところで、パケットキャプチャプログラム20は、ネットワークインターフェース14から送信されるパケットやネットワークインターフェース14により受信されるパケットを取得できる。つまり、同一のネットワークセグメントに所属している他のコンピュータからのパケットも傍受できてしまう。したがって、履歴記録プログラム18は、パケットキャプチャプログラム20が取得したパケットのうち、Webブラウザのテキストボックスに表示されているアドレス情報に関連したパケットのみを抽出して、業務履歴データ19に記録してもよい。あるいは、履歴記録プログラム18が、パケットの生データからURL、メソッドを示す情報、および、通信内容のみを抽出して、業務履歴データ19を作成してもよい。
図7は、パケットキャプチャプログラム20を利用した業務履歴データの取得方法を示すフローチャートである。当該フローチャートは、履歴記録プログラム18にしたがってCPU11が実行する代表的な工程を示している。
なお、図7に示したフローチャートは、図5に示したフローチャートと並列に実行される。つまり、それぞれのフローチャートによって別々に独立して履歴データが取得される。それぞれ別々の履歴データであっても、履歴データにおいて共通する項目(時刻データ、URL、ユーザ名など)を用いて、双方の履歴データから相互に関連するもののみを検索して抽出できる。よって、アドレスバーから取得したアドレス情報を含む履歴データと、パケットキャプチャプログラム20によって取得したパケットのデータを含む履歴データとは、それぞれ独立して取得可能である。もちろん、履歴記録プログラム18は、相互に関連する履歴データを1つにマージしてもよい。このマージは、サーバ装置40が実行してもよい。
S701で、CPU11は、WebリクエストがWebブラウザ17によって発行されたかどうかを判定する。CPU11は、パケットキャプチャプログラム20にパケットを取得させ、取得したパケットにWebリクエスト(HTTPリクエスト)が含まれているかどうかを判定する。なお、パケットには、URLや、リファラ、検索キーワード、メソッド、などのWebページを表示するための情報が含まれている。
図9(A)は、POSTメソッドを含むパケットの一部の一例を示す図である。この例では、メソッドがPOSTであり、URLがhttp://www.aaa.htmlであり、ホストはaaaであり、リファラがhttp://www.aaa.bbb.comである。さらに、投稿タイトルはControl Bearであり、投稿の本体は「Control Bear大好き!」である。図9(B)は、GETメソッドを含むパケットの一部の一例を示す図である。この例では、URLがhttp://www.bbb.htmlであり、ホストはbbbであり、リファラがhttp://www.aaa.bbb.comである。なお、HTTPリクエストは、たとえば、GET /index.html HTTP/1.1 などである。CPU11がWebリクエストを検出すると、S702に進む。
S702で、CPU11は、履歴記録プログラム18がWebブラウザ17のテキストボックス(アドレスバー)に表示されているアドレス情報を監視しているか否かを判定する。履歴記録プログラム18は、アドレス情報を監視する監視モードとアドレス情報を監視しない非監視モードとを有しており、どちらのモードを実行するかは設定ファイルによって指定したり、サーバ装置40からモードを指定されたりする。後者の場合、サーバ装置40は、予めユーザごとにどちらのモードを指定するかを管理者等により設定されている。よって、CPU11は、設定ファイルを参照したり、サーバ装置40に問い合わせたりすることで、アドレス情報を監視しているか否かを確認できる。なお、監視モードが実行されている場合、CPU11は、図5に示したフローチャートを図7に示したフローチャートと並列に実行していることになる。アドレス情報を監視していない場合、S703に進む。なお、アドレス情報を監視していない場合には、監視する設定になっていなかった場合に加え、監視する設定になっていたとしても何らかの障害で監視できていない場合が含まれてもよい。
S703で、CPU11は、パケットキャプチャプログラム20によって取得したパケットを業務履歴データ19として記憶装置15に記録する。この際に、CPU11は、ログインしているユーザ名をOSから取得するとともに、RTC(リアルタイムクロック)から時刻データを取得し、パケットの生データとともに関連付けて業務履歴データ19を作成し記憶装置15に記録してもよい。また、CPU11は、パケットの生データからメソッドと実際にメソッドにしたがって送信された内容を取得して、業務履歴データ19にそれらを含めてもよい。パケットの生データに含まれている様々なデータのうち、業務履歴の分析に必要のないデータはCPU11が削除してもよい。業務分析に必要なデータとしては、Webページを表示する際に含まれる情報(例:リファラ、検索キーワードおよびメソッド)などがある。
パケットキャプチャプログラム20が取得するパケットには、Webブラウザ17だけでなく、同時に通信を行っている様々なプロセスにより生成されたパケットが存在することがある。CPU11は、パケットキャプチャプログラム20が取得したパケットのうち、プロトコルがHTTPになっているパケットや、ポート番号によって、Webブラウザ17に関するパケットを選別してもよい。
一方で、履歴記録プログラム18がアドレスバーを監視している場合、S704に進む。
S704で、CPU11は、S701で取得したWebリクエストに含まれていたメソッドを判別する。たとえば、CPU11は、Webリクエストから抽出したメソッドがGETメソッドであるか否かを判定してもよい。GETメソッドでなかった場合は、S703に進む。GETメソッドでなかった場合とは、たとえば、通信内容が含まれるPOSTメソッド、CONENECTメソッドなどである。S703で、CPU11は、パケットキャプチャプログラム20によって取得したパケットを業務履歴データ19として記憶装置15に記録する。この詳細はすでに説明したとおりである。一方で、GETメソッドであった場合は、業務履歴データ19の記録は行わずに本フローチャートに係る処理を終了する。
図7のフローチャートにおいて、GETメソッドであった場合に、業務履歴データ19の記録は行わない理由は、図5のフローチャートにおいて、アドレス情報を業務履歴データ19として記憶装置15に記録しているからである。
つまり、GETメソッドを取得した場合、CPU11は、履歴記録プログラム18にしたがって、Webブラウザ17のテキストボックスに表示されているアドレス情報を取得し、それを業務履歴データ19として記憶装置15に記録している。つまり、この場合は、図7のフローチャートにおいては業務履歴データ19を記録しないものの、図5のフローチャートにおいては業務履歴データ19を記録するのである。
図8(A)および図8(B)は、業務履歴データ19の一例を示す図である。とりわけ、図8(A)は、図5に示したフローチャートにしたがってWebブラウザ17のテキストボックスに表示されているアドレス情報を取得し、業務履歴データ19として記録したものである。図8(B)は、図7に示したフローチャートにしたがってパケット情報を業務履歴データ19として記録したものである。
情報分析装置として機能するサーバ装置40のCPU41は、ユーザ名と時刻データとから、関連する業務履歴データを抽出する。ここでは、ユーザ名が“akasaka”であり、時刻が2013/01/31 13:00から2013/01/31 13:10までの業務履歴データが抽出されている。さらに、情報分析装置として機能するサーバ装置40のCPU41は、図8(B)に示した業務履歴データ19のパケット取得日時と、図8(A)に示したWebページの閲覧開始日時とを比較する。図8(B)に示した業務履歴データ19によれば、ユーザ名“akasaka”が”Control Bear大好き!”というテキストを投稿(POST)した時刻は2013/01/31 13:01である。また、図8(A)に示した業務履歴データ19によれば、ユーザ名“akasaka”は、2013/01/31 13:00(閲覧開始時刻)から2013/01/31 13:05(閲覧終了時刻/閲覧切り替え時刻)まで、http://www.aaa.thmlにアクセスしていた。よって、情報分析装置として機能するサーバ装置40のCPU41は、http://www.aaa.thmlに対して、ユーザ名“akasaka”が”Control Bear大好き!”というテキストを投稿(POST)したと認識する。その結果、CPU41は、次のような分析結果を出力してもよい。
ユーザ名 :aksaaka
履歴取得日時:2013/01/31 13:01
メソッド :POST
URL :http://www.aaa.thml
内容 :Control Bear大好き!
このように、CPU41は、アドレスバーから取得したアドレス情報を記録した履歴データと、パケットから取得したメソッドや送信内容を記録した履歴データとを分析し、分析結果を出力(印刷、メール送信、表示など)したり、両者を関連付けて新たな業務履歴データを作成したりしてもよい。なお、以上の処理を、CPU11が実行してもよい。
以上説明したように、本実施例によれば、ユーザがアクセスしたサーバのアドレス情報をアドレスバーから取得して業務履歴として記録するのと並行して、そのサーバに対して送信したパケットについても業務履歴として記録する。つまり、本実施例によれば、ウインドウに表示されているアドレス情報を取得するとともに、Webサーバに対して送信されたパケットを取得して履歴として記録する。そのため、たとえば、掲示板への投稿内容やWebメールの内容などを含むパケットについてもアドレス情報とともに履歴として記録できるようになる。
さらに、本実施例によれば、Webサーバに対して送信されるWebリクエストを取得し、Webリクエストにより指定されたメソッドを判別し、判別されたメソッドに応じて、アドレス情報を記録するか、または、パケットを記録するかを切り替えることができる。つまり、メソッドに応じて、アドレスバーから取得したアドレス情報だけを業務履歴として記録したり、それに加えてパケットから取得した投稿内容なども記録したりすることが可能となる。
たとえば、CPU11は、判別されたメソッドがGETメソッドであればアドレス情報を記録し、判別されたメソッドがPOSTメソッドであればパケットを記録してもよい。これにより、業務分析に有用な履歴を漏れなく取得することができるだろう。
また、Webサーバに対して送信されるWebリクエストには、ユーザが閲覧したいWebサイトの画像以外に、広告などの画像リクエストも含まれる。ユーザが閲覧したいWebサイトのURLはアドレスバーから取得されるが、広告などの画像リクエストに関するURLは、通常、アドレスバーから取得されるURLとは異なる。仮に、パケットに含まれていたURLをすべて記録してしまえば、記録されたURLには、ユーザが本当にアクセスを希望したWebサイトのURLだけでなく、意図せずにアクセスした広告画像のURLも含まれてしまう。よって、パケットから取得したURLでは、ユーザが意図してアクセスしたURLが何であるかを分析することが困難となってしまうだろう。したがって、パケットから取得したWebリクエストに含まれていたメソッドがGETメソッドであった場合は、そのパケットの記録を行わずにアドレスバーから取得したアドレス情報を記録することにより、広告など業務分析に不要な履歴を削減することができるだろう。なお、POSTメソッドであれば、パケットから取得されるURLとアドレスバーから取得されるURLとは一致している。よって、この場合はパケットを記録すれば、業務分析に役に立つユーザの操作履歴を取得できることになる。
さらに、S702、S703で説明したように、アドレスバーの監視を行っていないときは、パケットを取得して業務履歴として記録することで、業務履歴の取得の漏れを抑制することができるだろう。この場合、CPU11は、アドレス情報取得手段が機能しているかどうかを判定する判定手段として機能する。履歴記録手段として機能するCPU11は、アドレス情報取得手段が機能していない場合であっても、パケット取得手段が取得したパケットを記録してもよい。ユーザや管理者によってアドレスバーの監視を実行しない場合や、何らかのエラーによってアドレスバーの監視が機能していない場合がある。本実施例では、このような場合には、パケットを業務履歴として記録するため、情報分析の役に立つであろう。

Claims (7)

  1. 複数の情報処理装置と、当該複数の情報処理装置から履歴情報を収集する履歴情報サーバとを備えたシステムであって、
    前記複数の情報処理装置のそれぞれは、
    ウインドウに表示されているアドレス情報であって、当該ウインドウのテキストボックスに表示されているアドレス情報を、定期的にまたは当該アドレス情報が変更されるたびに、ユーザの識別情報とともに第一の情報として取得するアドレス情報取得手段と、
    Webサーバに対して送信されたパケットを、ユーザの識別情報とともに取得するパケット取得手段と
    前記アドレス情報取得手段により取得された前記第一の情報と前記パケット取得手段により取得されたパケットとを前記履歴情報サーバに送信する送信手段と
    を備え、
    前記履歴情報サーバは、
    前記複数の情報処理装置のそれぞれから送信された前記第一の情報と前記パケットとを受信する受信手段と、
    前記受信手段が受信した前記第一の情報と前記パケットとを記録する履歴記録手段と
    前記履歴記録手段にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力する出力手段と、
    を備えたことを特徴とするシステム。
  2. 情報処理装置であって、
    ウインドウに表示されているアドレス情報であって、当該ウインドウのテキストボックスに表示されているアドレス情報を、定期的にまたは当該アドレス情報が変更されるたびに、ユーザの識別情報とともに第一の情報として取得するアドレス情報取得手段と、
    Webサーバに対して送信されたパケットを、ユーザの識別情報とともに取得するパケット取得手段と、
    前記アドレス情報取得手段により取得された前記第一の情報と前記パケット取得手段により取得されたパケットとを記録する履歴記録手段と
    前記履歴記録手段にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力するために出力する出力手段と、を備えたことを特徴とする情報処理装置。
  3. 情報処理装置の履歴情報を収集する履歴情報サーバであって、
    前記情報処理装置のウインドウのテキストボックスに表示されているアドレス情報と、ユーザの識別情報とを第一の情報として入力する第一の入力手段と、
    前記情報処理装置からWebサーバに対して送信されたパケットと、ユーザの識別情報とを入力する第二の入力手段と、
    前記第一の入力手段により入力された前記第一の情報と、前記第二の入力手段にて入力された前記パケットとを記録する履歴記録手段と、
    前記履歴記録手段にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力する出力手段とを備えたことを特徴とする履歴情報サーバ。
  4. 複数の情報処理装置と、当該複数の情報処理装置から履歴情報を収集する履歴情報サーバとを備えたシステムにおける処理方法であって、
    前記複数の情報処理装置のそれぞれで実行される工程として、
    ウインドウに表示されているアドレス情報であって、当該ウインドウのテキストボックスに表示されているアドレス情報を、定期的にまたは当該アドレス情報が変更されるたびに、ユーザの識別情報とともに第一の情報として取得するアドレス情報取得工程と、
    Webサーバに対して送信されたパケットを、ユーザの識別情報とともに取得するパケット取得工程と、
    前記アドレス情報取得工程により取得された前記第一の情報と前記パケット取得工程により取得されたパケットとを前記履歴情報サーバに送信する送信工程と
    を有し、
    前記履歴情報サーバにより実行される工程として、
    前記複数の情報処理装置のそれぞれから送信された前記第一の情報と前記パケットとを受信する受信工程と、
    前記受信工程が受信した前記第一の情報と前記パケットとを記録する履歴記録工程と、
    前記履歴記録工程にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力する出力工程と、
    を有することを特徴とする処理方法。
  5. 情報処理装置において履歴情報を取得する方法であって、
    ウインドウに表示されているアドレス情報であって、当該ウインドウのテキストボックスに表示されているアドレス情報を、ユーザの識別情報とともに第一の情報として定期的にまたは当該アドレス情報が変更されるたびに、取得するアドレス情報取得工程と、
    Webサーバに対して送信されたパケットを、ユーザの識別情報とともに取得するパケット取得工程と、
    前記アドレス情報取得工程において取得された第一の情報と前記パケット取得工程において取得されたパケットとを記録する履歴記録工程と
    前記履歴記録工程にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力するために出力する出力工程と、
    有することを特徴とする方法。
  6. 履歴情報サーバにおいて情報処理装置の履歴情報を収集する方法であって、
    前記情報処理装置のウインドウのテキストボックスに表示されているアドレス情報と、ユーザの識別情報とを第一の情報として入力する第一の入力工程と、
    前記情報処理装置からWebサーバに対して送信されたパケットと、ユーザの識別情報とを入力する第二の入力工程と、
    前記第一の入力工程にて入力された前記第一の情報と、前記第二の入力工程にて入力された前記パケットとを記録する履歴記録工程と、
    前記履歴記録工程にて記録された前記第一の情報と前記パケットとのユーザの識別情報に基づいて、前記アドレス情報と前記パケットとを関連付けた分析結果を出力する出力工程と
    を有することを特徴とする方法。
  7. コンピュータを、請求項2に記載の情報処理装置、または、請求項3に記載の履歴情報サーバとして機能させるためのプログラム。
JP2013016123A 2013-01-30 2013-01-30 システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム Active JP6148023B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013016123A JP6148023B2 (ja) 2013-01-30 2013-01-30 システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013016123A JP6148023B2 (ja) 2013-01-30 2013-01-30 システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2014146298A JP2014146298A (ja) 2014-08-14
JP6148023B2 true JP6148023B2 (ja) 2017-06-14

Family

ID=51426477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013016123A Active JP6148023B2 (ja) 2013-01-30 2013-01-30 システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6148023B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113311983B (zh) * 2021-07-28 2022-06-21 统信软件技术有限公司 一种基于地址栏的交互方法及计算设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3097033B2 (ja) * 1998-04-22 2000-10-10 日本電信電話株式会社 情報処理装置上のアプリケーションの利用データ取得方法、その情報処理装置及び記録媒体
JP3666638B2 (ja) * 1999-10-27 2005-06-29 シャープ株式会社 情報源観測装置および情報源観測方法、ならびに情報源観測プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2009289077A (ja) * 2008-05-29 2009-12-10 Nippon Telegr & Teleph Corp <Ntt> 操作履歴送信方法、操作履歴送信装置、及び記録媒体
JP2012014267A (ja) * 2010-06-29 2012-01-19 Canon Electronics Inc 情報分析装置、情報分析方法、情報分析システムおよびプログラム
JP5234683B2 (ja) * 2010-12-24 2013-07-10 キヤノンマーケティングジャパン株式会社 情報処理装置および情報処理方法、プログラム

Also Published As

Publication number Publication date
JP2014146298A (ja) 2014-08-14

Similar Documents

Publication Publication Date Title
US9300755B2 (en) System and method for determining information reliability
JP4633049B2 (ja) ウェブサイトクリックとウェブページ上のリンクとの関連付け
US20140026082A1 (en) Method and system for predictive browsing
US11860717B1 (en) Graphical user interface for presenting crash data
JP6207185B2 (ja) 情報分析装置、情報分析方法、情報分析システムおよびプログラム
US20110239138A1 (en) Tracking navigation flows within the same browser tab
JP5932223B2 (ja) 情報分析装置、情報分析方法、情報分析システムおよびプログラム
JP2009181459A (ja) アクセス解析装置及びアクセス解析方法及びアクセス解析プログラム
CN112347165A (zh) 日志处理方法、装置及服务器和计算机可读存储介质
WO2018145637A1 (zh) 上网行为记录方法、装置及用户终端
US20150127771A1 (en) Method and Apparatus
CN111431767A (zh) 多浏览器资源同步方法、装置、计算机设备和存储介质
US20160011928A1 (en) Log output control device, method, and computer-readable recording medium
JP6902994B2 (ja) 情報処理システム、情報処理方法、情報処理装置、及びプログラム
JP6148023B2 (ja) システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム
RU2669172C2 (ru) Способ и система мониторинга согласованности веб-сайта
US10331722B1 (en) Dynamic clustering for unstructured data
CN106447369A (zh) 网络访问数据的处理方法、终端设备及服务器
JP6356377B2 (ja) 情報処理装置、その制御方法、システムおよびコンピュータプログラム
JP5860389B2 (ja) Web閲覧履歴取得システム及び方法及びプロキシサーバ及びWeb閲覧履歴取得プログラム
CN112347066A (zh) 日志处理方法、装置及服务器和计算机可读存储介质
JP2011043911A (ja) ユーザ行動推定方法、ユーザ行動推定システム、トラフィックデータ抽出装置及びトラフィックデータ抽出プログラム
JP4451305B2 (ja) 経験スコア管理システムおよび方法、プログラム
JP5322972B2 (ja) ウェブ画面復元装置及びウェブ画面復元方法及びウェブ画面復元プログラム
JP6577775B2 (ja) 情報処理装置、情報処理方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170424

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170518

R150 Certificate of patent or registration of utility model

Ref document number: 6148023

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250