JP6576387B2 - Information processing apparatus, information processing method, information processing program, recording medium, and access control system - Google Patents
Information processing apparatus, information processing method, information processing program, recording medium, and access control system Download PDFInfo
- Publication number
- JP6576387B2 JP6576387B2 JP2017092087A JP2017092087A JP6576387B2 JP 6576387 B2 JP6576387 B2 JP 6576387B2 JP 2017092087 A JP2017092087 A JP 2017092087A JP 2017092087 A JP2017092087 A JP 2017092087A JP 6576387 B2 JP6576387 B2 JP 6576387B2
- Authority
- JP
- Japan
- Prior art keywords
- output
- output mode
- information
- unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理装置、情報処理方法、情報処理プログラム、記録媒体及びアクセス制御システムに関する。 The present invention relates to an information processing apparatus, an information processing method, an information processing program, a recording medium, and an access control system.
あるソフトウェア(例えばWebアクセス制御ソフト、特許文献1)の出力を他のソフトウェア(例えば統合ログ管理ソフト)で利用することがある。両者の提供者が異なる場合、前者の出力フォーマットと後者の受入フォーマットとが一致していないことが多い。その場合、前者の出力フォーマットをカスタマイズ等する必要があり、非常に手間である。 The output of certain software (for example, Web access control software, Patent Document 1) may be used by other software (for example, integrated log management software). When both providers are different, the former output format and the latter acceptance format often do not match. In that case, it is necessary to customize the former output format, which is very troublesome.
本発明はこのような問題点に鑑みてなされたものであり、本発明の課題は、出力態様を柔軟に設定可能な情報処理装置、情報処理方法、情報処理プログラム、記録媒体及びアクセス制御システムを提供することである。 The present invention has been made in view of such problems, and an object of the present invention is to provide an information processing apparatus, an information processing method, an information processing program, a recording medium, and an access control system capable of flexibly setting an output mode. Is to provide.
本発明の一態様によれば、ユーザ設定された出力態様設定情報を取得する出力態様取得部と、ユーザの操作履歴に関する情報を取得する操作履歴取得部と、前記出力態様設定情報に従った出力態様で前記操作履歴に関する情報を出力する出力部と、を備える情報処理装置が提供される。 According to one aspect of the present invention, an output mode acquisition unit that acquires user-set output mode setting information, an operation history acquisition unit that acquires information related to a user's operation history, and an output according to the output mode setting information An information processing apparatus comprising: an output unit that outputs information related to the operation history in an aspect.
前記操作履歴に関する情報は複数の項目を含み、前記操作履歴取得部は、前記出力態様設定情報に従って前記複数の項目の少なくとも一部を取得してもよい。 The information related to the operation history may include a plurality of items, and the operation history acquisition unit may acquire at least a part of the plurality of items according to the output mode setting information.
この場合、前記出力部は、前記出力態様設定情報に従って、取得された項目の出力順序、取得された項目間の区切り文字、及び、取得された項目の出力形式、の少なくとも1つを設定してもよい。 In this case, the output unit sets at least one of the output order of the acquired items, the separator between the acquired items, and the output format of the acquired items according to the output mode setting information. Also good.
前記出力部は、前記出力態様設定情報に基づき、1又は複数のユーザから構成されるグループごとの出力態様で前記操作履歴に関する情報を出力してもよい。 The output unit may output information related to the operation history in an output mode for each group composed of one or a plurality of users based on the output mode setting information.
前記操作履歴に関する情報は、
Webページへのアクセス履歴に関する情報、
ファイルのダウンロード履歴に関する情報、
アクセス先の入力フォームに入力した文字の履歴、又は、
メール通信履歴であってよい。
Information about the operation history is as follows:
Information about access history to web pages,
Information about file download history,
History of characters entered in the input form of access destination, or
It may be a mail communication history.
本発明の別の態様によれば、ユーザ設定された出力態様設定情報と、ユーザの操作履歴に関する情報と、を取得し、前記出力態様設定情報に従った出力態様で前記操作履歴を出力する、情報処理方法が提供される。 According to another aspect of the present invention, user-set output mode setting information and user operation history information are acquired, and the operation history is output in an output mode according to the output mode setting information. An information processing method is provided.
本発明の別の態様によれば、 コンピュータを、ユーザ設定された出力態様設定情報を取得する出力態様取得部と、ユーザの操作履歴に関する情報を取得する操作履歴取得部と、前記出力態様設定情報に従った出力態様で前記操作履歴に関する情報を出力する出力部と、として機能させる情報処理プログラムが提供される。 According to another aspect of the present invention, the computer includes an output mode acquisition unit that acquires user-set output mode setting information, an operation history acquisition unit that acquires information related to a user's operation history, and the output mode setting information. And an information processing program that functions as an output unit that outputs information related to the operation history in an output mode according to the above.
本発明の別の態様によれば、上記情報処理プログラムを記録した記録媒体が提供される。 According to another aspect of the present invention, a recording medium on which the information processing program is recorded is provided.
本発明の別の態様によれば、端末装置及びアクセス制御装置を備えるアクセス制御システムであって、前記端末装置は、前記アクセス制御装置を介してWebページにアクセスし、前記アクセス制御装置は、前記端末装置からURLを取得するURL取得部と、前記URLに基づいてWebページへのアクセスを制御するWebアクセス制御部と、前記Webアクセス制御部から前記端末装置によるアクセス履歴に関する情報を取得するアクセス履歴取得部と、ユーザ設定された出力態様設定情報を取得する出力態様取得部と、前記出力態様設定情報に従った出力態様で前記アクセス履歴に関する情報を出力する出力部と、を有するアクセス制御システムが提供される。 According to another aspect of the present invention, there is provided an access control system including a terminal device and an access control device, wherein the terminal device accesses a web page via the access control device, and the access control device A URL acquisition unit that acquires a URL from a terminal device, a Web access control unit that controls access to a Web page based on the URL, and an access history that acquires information related to an access history by the terminal device from the Web access control unit An access control system having an acquisition unit, an output mode acquisition unit that acquires user-set output mode setting information, and an output unit that outputs information related to the access history in an output mode according to the output mode setting information Provided.
出力態様を柔軟に設定できる。 The output mode can be set flexibly.
以下、本発明に係る実施形態について、図面を参照しながら具体的に説明する。なお、以下の説明において「又は」は「及び」の意味も含んでおり、「A又はB」とは、A、B並びにA及びBのいずれかを意味している。 Embodiments according to the present invention will be specifically described below with reference to the drawings. In the following description, “or” also includes the meanings of “and”, and “A or B” means any of A, B, and A and B.
図1は、一実施形態に係るアクセス制御システムの概略構成を示すブロック図である。アクセス制御システムは端末装置100及びアクセス制御装置200(情報処理装置)を備えている。以下では、このようなアクセス制御システムがある社内に構築され、1つのアクセス制御装置200に対して複数の端末装置100が接続される例を示す。
FIG. 1 is a block diagram illustrating a schematic configuration of an access control system according to an embodiment. The access control system includes a
端末装置100はパーソナルコンピュータ等である。
The
アクセス制御装置200はサーバ等である。なお、端末装置100とアクセス制御装置200が必ずしも同一社屋内にある必要はなく、互いに通信可能であれば離れた場所に設置されてもよい。
The
本実施形態では、ユーザ操作に応じて端末装置100はアクセス制御装置200を介してWebページへアクセスする。そして、アクセス制御装置200は当該Webページへのアクセス可否を判定する。アクセス制御装置200は、アクセス可と判定した場合、Webページを取得して端末装置100に送信する。一方、アクセス制御装置200は、アクセス不可と判定した場合、アクセス不可である旨を端末装置100に送信する。そして、アクセス制御装置200はWebページへのアクセス履歴に関する情報を出力する。
In the present embodiment, the
以下、アクセス制御装置200について詳しく説明する。アクセス制御装置200は、出力態様設定部1、URL取得部2、ローカル判定部3、ローカルURL記憶部3a、クラウド判定部4、Webアクセス制御部5及びアクセス履歴出力部6を備えている。
Hereinafter, the
出力態様設定部1は、本アクセス制御システムの管理者の操作に応じてアクセス制御装置200による出力態様を設定し、出力態様を定める情報(以下、出力態様設定情報という)を生成する。出力態様設定情報は、出力すべき項目、出力フォーマット及び出力ポリシーを含み得る(詳しくは後述)。なお、管理者がアクセス制御装置200に対して直接操作を行ってもよいし、端末装置100に予め出力態様を設定可能なブラウザをインストールしておき、管理者が端末装置100に対して操作を行ってブラウザを介して出力態様を設定するようにしてもよい。
The output
URL取得部2は端末装置100がアクセスを試みるWebページのURL(アクセス先を示す情報)を端末装置100から取得する。このURLは、ローカル判定部3、クラウド判定部4及びWebアクセス制御部5に通知される。
The
ローカル判定部3は、アクセス制御装置200内に設けられたローカルURL記憶部3aに記憶された情報に基づいて、URL取得部2が取得したURLへのアクセス可否を判定する。そして、ローカル判定部3は判定結果をクラウド判定部4及びWebアクセス制御部5に通知する。
The local determination unit 3 determines whether or not the URL acquired by the
一例として、ローカルURL記憶部3aにはアクセスしてよいURLのリストがデータベース化されて記憶されている。そして、ローカル判定部3は、URL取得部2が取得したURLがローカルURL記憶部3aに記憶されていれば当該URLへのアクセス可と判定し、記憶されていなければ当該URLへのアクセス可否は不明と判定する。
As an example, a list of URLs that can be accessed is stored as a database in the local
なお、ローカルURL記憶部3aはカテゴリ(ニュースサイト、アダルトサイト、採用のための自社サイト、SNS(Social Networking Service)サイト等)ごとに分類されたURLを記憶していてもよい。そして、ローカル判定部3は、端末装置100のユーザが所属するグループ(人事部、広報部等)の情報を端末装置100から取得し、所属グループを加味してアクセス可否を判定してもよい。具体例として、ニュースサイトは全社員アクセス可、アダルトサイトは全社員アクセス不可、採用のための自社サイトは人事部に所属する社員のみアクセス可、SNSサイトは広報部に所属する社員のみアクセス可、などである。
The local
クラウド判定部4は、アクセス制御装置200外に設けられたクラウドURL記憶部300に記憶された情報に基づいて、URL取得部2が取得したURLへのアクセス可否を判定する。そして、クラウド判定部4は判定結果をWebアクセス制御部5に通知する。
The cloud determination unit 4 determines whether the URL acquired by the
一例として、クラウドURL記憶部300にはアクセスしてよいURLのリストがデータベース化されて記憶されている。そして、クラウド判定部4は、URL取得部2クセス可と判定し、記憶されていなければ当該URLへのアクセス不可と判定する。クラウドURL記憶部300はアクセス制御装置200外に設けるため、ローカルURL記憶部3aより大容量とすることができ、より多くのURLを記憶できる。
As an example, the cloud
ローカルURL記憶部3a及びローカル判定部3と同様、クラウドURL記憶部300がカテゴリごとに分類されたURLを記憶し、クラウド判定部4が端末装置100のユーザが所属するグループを加味してアクセス可否を判定してもよい。
As with the local
Webアクセス制御部5はURL取得部2が取得したURLに対してWebページへのアクセスを制御する。具体的には、Webアクセス制御部5は、ローカル判定部3あるいはクラウド判定部4によってアクセス可と判定された場合、当該URLに対応するWebページを表示するための情報をインターネット経由で取得する。そして、Webアクセス制御部5は取得した情報を端末装置100に送信する。一方、Webアクセス制御部5は、クラウド判定部4によってアクセス不可と判定された場合、当該URLに対応するWebページにアクセスできない旨の情報を端末装置100に送信する。
The Web access control unit 5 controls access to the Web page for the URL acquired by the
アクセス履歴出力部6は、アクセス制御装置200内のWebアクセス制御部5等と連携し、各端末装置100がWebアクセス制御部5を介してアクセスしたWebページの履歴を整理し、出力態様設定情報に応じた適切な態様で出力する。
The access
図2は、アクセス制御装置200の処理動作の一例を示すフローチャートである。
まず、URL取得部2は端末装置100からのWebアクセス要求に応じてURLを取得する(ステップS1)。続いて、ローカル判定部3は、ローカルURL記憶部3aを参照して、当該URLにアクセスしてよいか否かを判定する(ステップS2)。ステップS2におけるローカル判定では、ローカル判定部3がアクセス制御装置200外との通信を行う必要がない。そのため、短時間での判定が可能である。
FIG. 2 is a flowchart showing an example of processing operation of the
First, the
ローカル判定部3がアクセス可否を判定できなかった場合(ステップS2のNO)、クラウド判定部4は、クラウドURL記憶部300を参照して、当該URLにアクセスしてよいか否かを判定する(ステップS3)。ステップS3におけるクラウド判定では、クラウドURL記憶部300には多くのURLを記憶できるため、より高精度にアクセス可否を判定可能である。
When the local determination unit 3 cannot determine whether access is possible (NO in step S2), the cloud determination unit 4 refers to the cloud
このように、まずはローカル判定を行い、必要に応じてクラウド判定を行う。これにより、判定のスピードと精度とを両立できる。 Thus, first, local determination is performed, and cloud determination is performed as necessary. This makes it possible to achieve both determination speed and accuracy.
ローカル判定部3あるいはクラウド判定部4がアクセス可と判定した場合(ステップS2のYES、ステップS3のYES)、Webアクセス制御部5はWebページにアクセスし、そのWebページを表示するための情報を端末装置100に送信する(ステップS4)。さらに、アクセス履歴出力部6はアクセスしたWebアクセス履歴に関する情報をWebアクセス制御部5から取得する(ステップS5)。
When the local determination unit 3 or the cloud determination unit 4 determines that access is possible (YES in step S2, YES in step S3), the web access control unit 5 accesses the web page and displays information for displaying the web page. It transmits to the terminal device 100 (step S4). Further, the access
一方、クラウド判定部4がアクセス不可と判定した場合(ステップS3のNO)、Webアクセス制御部5はWebページへのアクセスをブロックし、アクセスできない旨の情報を端末装置100に送信する(ステップS6)。この場合、端末装置100には警告が表示されるようにしてもよい。そして、アクセス履歴出力部6はアクセスをブロックしたWebアクセス履歴に関する情報をWebアクセス制御部5から取得する(ステップS7)。
On the other hand, when the cloud determination unit 4 determines that access is not possible (NO in step S3), the web access control unit 5 blocks access to the web page and transmits information indicating that access is not possible to the terminal device 100 (step S6). ). In this case, a warning may be displayed on the
なお、アクセス履歴出力部6は、アクセス可と判定されて実際にアクセスした場合にのみ、そのWebアクセス履歴に関する情報を取得してもよい(つまり、ステップS5を行いステップS7を省略してもよい)。また、アクセス履歴出力部6は、アクセス不可と判定されてアクセスをブロックした場合(端末装置100からアクセスを試みたがアクセス不可であった場合)にのみ、そのWebアクセス履歴に関する情報を取得してもよい(つまり、ステップS7を行いステップS5を省略してもよい)。このように、Webアクセス履歴に関する情報とは、実際にアクセスした場合の情報のみであってもよいし、アクセスがブロックされた場合の情報のみであってもよいし、両方の情報を含んでいてもよい。
Note that the access
なお、クラウドURL記憶部300に記憶されるURLは適宜のタイミングで更新されてもよいし、その更新がローカルURL記憶部3aに反映されてもよい。
Note that the URL stored in the cloud
続いて、アクセス履歴出力部6について説明する。アクセス履歴出力部6は、印刷のためにプリンタに出力してもよいし、表示のために管理者用の端末装置100に出力してもよいし、電子ファイルとして出力してもよいが、以下では、他のソフトウェア(例えば、統合ログ管理ソフト)で利用するための出力(エクスポート)を特に考慮する。
Next, the access
アクセス制御装置200及び他のソフトウェアの提供者が異なる場合、前者の出力態様を後者の受入態様に合わせる必要がある。そこで、本実施形態では以下のようにする。
When the
まず、管理者が管理者用のアクセス制御装置200に対して必要な操作を行い、出力態様設定部1は出力態様設定情報を生成する。出力態様設定情報はアクセス履歴出力部6に通知される。
First, the administrator performs a necessary operation on the
図3は、アクセス履歴出力部6の概略構成を示すブロック図である。アクセス履歴出力部6は、出力態様取得部61、アクセス履歴取得部62(操作履歴取得部)、アクセス履歴記憶部63及び出力部64を有する。
FIG. 3 is a block diagram showing a schematic configuration of the access
出力態様取得部61は出力態様設定部1(図1)から管理者によって設定された出力態様設定情報を取得する。
The output
アクセス履歴取得部62は端末装置100によるWebアクセス履歴に関する情報を取得し、アクセス履歴記憶部63に保存する。
The access
より具体的には、アクセス履歴取得部62は、予め、Webアクセス履歴に関する情報に含まれる1又は複数の項目を格納するカラムをアクセス履歴記憶部63に設定する。そして、アクセス履歴取得部62は、図1のWebアクセス制御部5からWebアクセス履歴に関する情報を取得し、設定したカラムに必要な項目を格納する。格納する情報は種々考えられるが、例えば以下のようなものが挙げられる。
More specifically, the access
カラムに格納する項目として、出力態様設定情報に関わらず必ず格納すべき標準の項目と、出力態様設定情報に応じて(つまり管理者の要求に応じて)カスタム追加される項目と、があってよい。 There are standard items that must be stored regardless of the output mode setting information, and items that are custom-added according to the output mode setting information (that is, according to the administrator's request). Good.
標準の項目は、接続元IPアドレス(Webアクセスを行った端末装置100を示す情報)、接続先IPアドレス(アクセスしたWebページを示す情報)、アクセスした(またはアクセスをブロックされた)URL及びその日時、アクセス可否等である。
The standard items include the connection source IP address (information indicating the
カスタム追加される項目は、Webアクセスを行った端末装置100のキャッシュ状態、認証状態、FQDN(Fully Qualified Domain Name)、ソケットID(ソケットデスクリプタ)、クライアントポート番号、Webページへアクセス不可と判定された場合のブロック条件(上述したグループとカテゴリとの関係等)、UNIX時間(Webアクセスを行った時刻を示す情報)等である。また、URLエンコード対象カラムの非エンコード情報(グループ名、URL、UA等)があってもよい。
Items to be added as custom are determined to be inaccessible to the cache state, authentication state, FQDN (Fully Qualified Domain Name), socket ID (socket descriptor), client port number, and Web page of the
なお、アクセス履歴取得部62は、出力態様設定情報に応じて必要な項目のみを格納するようにしておいてもよいが、出力する可能性のある項目を網羅的に格納しておくのが望ましい。
Note that the access
また、UNIX時間その他の時間情報については、そのフォーマットを出力態様設定情報で指定できてもよい。例えば、「2017年5月8日(月)13時00分00秒」を「Mon 8 5 2017 13:00:00」のように格納するよう指定してもよいし、「05/08/2017 13:00:00」のように格納するよう指定してもよい。
さらに、指定したリクエストヘッダの値を出力するようにしてもよい。
Further, the format of the UNIX time and other time information may be specified by the output mode setting information. For example, “May 8, 2017 (Monday) 13:00:00” may be specified to be stored as “Mon 8 5 2017 13:00:00”, or “05/08/2017” You may specify to store like "13: 00: 00: 00".
Further, the value of the specified request header may be output.
出力部64は、アクセス履歴記憶部63を参照し、出力態様設定情報に従った態様でWebアクセス履歴に関する情報を出力する。なお、出力部64は、アクセス履歴取得部62が取得したすべての項目を出力してもよいが、出力態様設定情報で出力する項目を指定できるのが望ましい。
The
出力態様設定情報が出力フォーマットを含んでいてもよい。例えば、カラムに格納された項目を出力する順序が出力態様設定情報によって設定されたり、項目間の区切り文字(セパレータ)が出力態様設定情報によって設定されたりする。また、任意の文字列を挿入して「Key(項目名)=Value(格納された情報)」の形式で出力可能としてもよい。あるいは、Webアクセス履歴の行頭にフォーマットが記述されるようにしてもよい。また、CEF(Common Event Format)形式で出力するか、LEEF(Log Event Extended Format)形式で出力するかを指定可能としてもよい。 The output mode setting information may include an output format. For example, the order in which the items stored in the column are output is set by the output mode setting information, or a delimiter (separator) between items is set by the output mode setting information. An arbitrary character string may be inserted and output in the form of “Key (item name) = Value (stored information)”. Alternatively, the format may be described at the beginning of the web access history. Further, it may be possible to specify whether to output in the CEF (Common Event Format) format or in the LEEF (Log Event Extended Format) format.
出力態様設定情報が出力ポリシーを含んでいてもよい。より具体的には、ルールパーツ(接続元IPアドレスリストやグループ、ヘッダ詳細制御セット、フィルタアクション等)で出力ポリシーを設定できてもよい。そして、ルールパーツ(あるいはその組み合わせ)に応じて出力フォーマットが定められてもよい。これにより、1又は複数のユーザから構成されるグループごとに出力態様を設定できる。例えば、人事部に所属する社員のWebアクセス履歴の出力フォーマットと、広報部に所属する社員のWebアクセス履歴の出力フォーマットとを別個に設定可能となる。 The output mode setting information may include an output policy. More specifically, the output policy may be set with rule parts (connection source IP address list or group, header detailed control set, filter action, etc.). And an output format may be defined according to rule parts (or its combination). Thereby, an output mode can be set for each group composed of one or a plurality of users. For example, the output format of the Web access history of employees belonging to the personnel department and the output format of the Web access history of employees belonging to the public relations department can be set separately.
さらに、出力態様設定情報により、Webアクセス履歴に出力するUser−Agentを指定した任意の文字列に置換して出力するようにしてもよい。これにより、Webアクセス履歴の簡易表示や省サイズ化が可能となる。 Furthermore, the output mode setting information may be replaced with an arbitrary character string designating User-Agent to be output to the Web access history and output. As a result, it is possible to easily display the Web access history and reduce the size.
このように、本実施形態では、出力項目、出力フォーマット及び出力ポリシーといった出力態様をユーザが柔軟に設定可能となる。結果として、ソフトウェア間の連携が容易となる。 Thus, in this embodiment, the user can flexibly set output modes such as output items, output formats, and output policies. As a result, cooperation between software becomes easy.
なお、上述した実施形態はあくまで一例にすぎず、種々の変形が可能である。図1や図3に示す各部は、その一部あるいはすべてがハードウェアで実装されてもよいし、ソフトウェアで実現されてもよい。ソフトウェアで実現する場合、アクセス制御装置200におけるプロセッサ(不図示)が所定のプログラムを実行することによって、プロセッサが各部として機能するようにしてもよい。また、アクセス制御装置200が複数の装置から構成されてもよく、その場合、複数の装置が異なる場所(例えば、一部が社内、他の一部が社外)に設けられてもよい。
In addition, embodiment mentioned above is only an example to the last, and various deformation | transformation are possible. 1 or 3 may be implemented by hardware or may be realized by software. When implemented by software, a processor (not shown) in the
また、図1では、アクセス制御装置200がサーバであるとしたが、アクセス制御装置200内の一部の機能を各端末装置100に持たせてもよい。例えば、URL取得部2に相当するブラウザを端末装置100に導入し、Webページへのアクセス可否判定は社外に置かれたサーバにて行ってもよい。この場合、アクセス履歴出力部6は端末装置100内にあってもよいし、サーバにあってもよい。
In FIG. 1, the
本実施形態の情報処理装置は、例えばサーバプログラム等のプログラムをインストールすることで生成される。このプログラムは電子メールで配信されてもよいし、所定のURLにアクセスしたうえでログインすることで入手できてもよいし、記録媒体に記録されてもよい。本実施形態による情報処理プログラムは図1又は図3に示す各部の少なくとも一部を生成するために利用され、本実施形態による記録媒体は当該プログラムを記録するために利用される。また、本実施形態の情報処理方法は上記プログラムがインストールされた情報処理装置によって実施される。 The information processing apparatus according to the present embodiment is generated by installing a program such as a server program. This program may be distributed by e-mail, may be obtained by logging in after accessing a predetermined URL, or may be recorded on a recording medium. The information processing program according to the present embodiment is used to generate at least a part of each unit shown in FIG. 1 or FIG. 3, and the recording medium according to the present embodiment is used to record the program. Moreover, the information processing method of this embodiment is implemented by the information processing apparatus in which the program is installed.
ローカルURL記憶部3a及びクラウドURL記憶部300には、アクセスしてよいURLのデータベースではなく、アクセスを禁止するURLのデータベースを記憶しておいてもよい。本実施形態ではWebアクセスの履歴を出力することを想定していたが、任意の操作履歴、例えばファイルのダウンロード履歴、アクセス先の入力フォームに入力した文字の履歴、メール通信(送信又は受信)履歴(具体例として、MTA(Message Transfer Agent)、SMTP(Simple Mail Transfer Protocol)、POP(Post Office Protocol)、IMAP(Internet Message Access Protocol)サーバなどのサービス利用履歴)を出力する際に本発明を適用可能である。また、出力態様設定情報を端末装置100が生成し、アクセス制御装置200の出力態様取得部61に送信するようにしてもよい。
The local
上述した実施の形態の記載及び図面の開示は、特許請求の範囲に記載された発明を説明するための一例に過ぎず、上述した実施の形態の記載又は図面の開示によって特許請求の範囲に記載された発明が限定されることはない。出願当初の特許請求の範囲の記載は本件特許明細書の範囲内で適宜変更することもでき、その範囲を拡張することもできる。 The description of the above-described embodiment and the disclosure of the drawings are merely examples for explaining the invention described in the claims, and are described in the claims by the description of the above-described embodiments or the disclosure of the drawings. The invention made is not limited. The description of the scope of claims at the beginning of the application can be changed as appropriate within the scope of the present patent specification, and the scope can be expanded.
100 端末装置
200 アクセス制御装置
300 クラウドURL記憶部
1 出力態様設定部
2 URL取得部
3 ローカル判定部
3a ローカルURL記憶部
4 クラウド判定部
5 Webアクセス制御部
6 アクセス履歴出力部
61 出力態様取得部
62 アクセス履歴取得部
63 アクセス履歴記憶部
64 出力部
100
Claims (9)
ユーザの操作履歴に関する情報を取得する操作履歴取得部と、
前記出力態様設定情報に従った出力態様で前記操作履歴に関する情報を、前記操作履歴取得部を実現するソフトウェアとは異なる他のソフトウェアで利用可能な電子ファイルとして出力する出力部と、を備える情報処理装置。 An output mode acquisition unit configured to acquire output mode setting information including an item to be output and an output format set by the user;
An operation history acquisition unit that acquires information about the user's operation history;
Information and an output unit for outputting as electronic files available in different other software and the information relating to the operation history, achieve the operation history acquiring unit software output mode according to the output mode setting information Processing equipment.
前記操作履歴取得部は、前記出力態様設定情報に従って前記複数の項目の少なくとも一部を取得する、請求項1に記載の情報処理装置。 The information related to the operation history includes a plurality of items,
The information processing apparatus according to claim 1, wherein the operation history acquisition unit acquires at least a part of the plurality of items according to the output mode setting information.
取得された項目の出力順序、
取得された項目間の区切り文字、及び、
取得された項目の出力形式、
の少なくとも1つを設定する、請求項2に記載の情報処理装置。 The output unit, according to the output mode setting information,
Output order of retrieved items,
Delimiter between acquired items, and
Output format of the retrieved item,
The information processing apparatus according to claim 2, wherein at least one of the following is set.
前記出力部は、設定された前記出力態様に基づき、前記ユーザの前記操作履歴に関する情報を出力する、請求項1乃至3のいずれかに記載の情報処理装置。 In the output mode setting information, an output mode is set for each group composed of one or a plurality of users.
The information processing apparatus according to claim 1, wherein the output unit outputs information related to the operation history of the user based on the set output mode.
Webページへのアクセス履歴に関する情報、
ファイルのダウンロード履歴に関する情報、
アクセス先の入力フォームに入力した文字の履歴、又は、
メール通信履歴である、請求項1乃至4のいずれかに記載の情報処理装置。 Information about the operation history is as follows:
Information about access history to web pages,
Information about file download history,
History of characters entered in the input form of access destination, or
The information processing apparatus according to claim 1, wherein the information processing apparatus is a mail communication history.
前記出力態様取得部が、ユーザ設定された、出力すべき項目及び出力形式を含む出力態様設定情報を取得するステップと、
前記操作履歴取得部が、ユーザの操作履歴に関する情報を取得するステップと、
前記出力部が、前記出力態様設定情報に従った出力態様で前記操作履歴に関する情報を、前記操作履歴取得部を実現するソフトウェアとは異なる他のソフトウェアで利用可能な電子ファイルとして出力する、情報処理方法。 An information processing method executed by an information processing apparatus including an output mode acquisition unit, an operation history acquisition unit, and an output unit,
The output mode acquisition unit acquires user-set output mode setting information including an item to be output and an output format;
The operation history acquisition unit acquiring information related to a user's operation history;
The output unit, information related to the operation history in the output mode according to the output mode setting information, and outputs it as electronic files available in different other software and software that realize the operation history acquiring unit, information Processing method.
ユーザ設定された、出力すべき項目及び出力形式を含む出力態様設定情報を取得する出力態様取得部と、
ユーザの操作履歴に関する情報を取得する操作履歴取得部と、
前記出力態様設定情報に従った出力態様で前記操作履歴に関する情報を、前記操作履歴取得部を実現するソフトウェアとは異なる他のソフトウェアで利用可能な電子ファイルとして出力する出力部と、として機能させる情報処理プログラム。 Computer
An output mode acquisition unit configured to acquire output mode setting information including an item to be output and an output format set by the user;
An operation history acquisition unit that acquires information about the user's operation history;
Information on the operation history in the output mode according to the output mode setting information, to function as an output unit for outputting as electronic files available in different other software and software that realize the operation history acquiring unit Information processing program.
前記端末装置は、前記アクセス制御装置を介してWebページにアクセスし、
前記アクセス制御装置は、
前記端末装置からURLを取得するURL取得部と、
前記URLに基づいてWebページへのアクセスを制御するWebアクセス制御部と、
前記Webアクセス制御部から前記端末装置によるアクセス履歴に関する情報を取得するアクセス履歴取得部と、
ユーザ設定された、出力すべき項目及び出力形式を含む出力態様設定情報を取得する出力態様取得部と、
前記出力態様設定情報に従った出力態様で前記アクセス履歴に関する情報を、前記アクセス履歴取得部を実現するソフトウェアとは異なる他のソフトウェアで利用可能な電子ファイルとして出力する出力部と、を有するアクセス制御システム。
An access control system comprising a terminal device and an access control device,
The terminal device accesses a web page via the access control device,
The access control device
A URL acquisition unit for acquiring a URL from the terminal device;
A web access control unit that controls access to a web page based on the URL;
An access history acquisition unit that acquires information related to an access history by the terminal device from the Web access control unit;
An output mode acquisition unit configured to acquire output mode setting information including an item to be output and an output format set by the user;
Access to and an output unit for outputting as electronic files available in different other software and the information on the access history, the provide access history acquiring unit software output mode according to the output mode setting information Control system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017092087A JP6576387B2 (en) | 2017-05-08 | 2017-05-08 | Information processing apparatus, information processing method, information processing program, recording medium, and access control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017092087A JP6576387B2 (en) | 2017-05-08 | 2017-05-08 | Information processing apparatus, information processing method, information processing program, recording medium, and access control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018190185A JP2018190185A (en) | 2018-11-29 |
JP6576387B2 true JP6576387B2 (en) | 2019-09-18 |
Family
ID=64479706
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017092087A Active JP6576387B2 (en) | 2017-05-08 | 2017-05-08 | Information processing apparatus, information processing method, information processing program, recording medium, and access control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6576387B2 (en) |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003005942A (en) * | 2001-06-26 | 2003-01-10 | Hitachi Ltd | Method for integrally outputting different document and device for performing the same method and its processing program |
JP2005025617A (en) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | History information management method and history information management device |
JP2005301847A (en) * | 2004-04-15 | 2005-10-27 | Yokogawa Electric Corp | Medical information management system |
JP4776444B2 (en) * | 2006-06-07 | 2011-09-21 | シャープ株式会社 | Access history table creation device. |
US8719364B2 (en) * | 2007-03-30 | 2014-05-06 | Canon Denshi Kabushiki Kaisha | System, method and program for network management using saved history information |
JP5001924B2 (en) * | 2008-09-22 | 2012-08-15 | 株式会社野村総合研究所 | Access management system and access management method |
JP2010250548A (en) * | 2009-04-15 | 2010-11-04 | Mitsubishi Electric Corp | Log output device |
JP2011013793A (en) * | 2009-06-30 | 2011-01-20 | Mitsubishi Electric Corp | Data processing apparatus and program |
JP5779334B2 (en) * | 2010-11-09 | 2015-09-16 | デジタルア−ツ株式会社 | Output control device, output control program, output control method, and output control system |
JP5575341B1 (en) * | 2014-01-29 | 2014-08-20 | デジタルア−ツ株式会社 | ACCESS CONTROL DEVICE, SCREEN GENERATION DEVICE, PROGRAM, ACCESS CONTROL METHOD, AND SCREEN GENERATION METHOD |
JP6226847B2 (en) * | 2014-09-19 | 2017-11-08 | ヤフー株式会社 | Access log monitoring apparatus, method, and program |
-
2017
- 2017-05-08 JP JP2017092087A patent/JP6576387B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018190185A (en) | 2018-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10902145B2 (en) | Method and computer program product for order preserving symbol based encryption | |
JP6622196B2 (en) | Virtual service provider zone | |
US8171540B2 (en) | Method and system for E-mail management of E-mail having embedded classification metadata | |
US11038855B2 (en) | Encryption filter | |
US10021139B2 (en) | Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application | |
US10298401B1 (en) | Network content search system and method | |
CN112703496B (en) | Content policy based notification to application users regarding malicious browser plug-ins | |
US10615965B1 (en) | Protected search index | |
US20170366501A1 (en) | Domain name service information propagation | |
WO2006054047A1 (en) | Provision of personal data in a data communcations network | |
US20090205051A1 (en) | Systems and methods for securing data in electronic communications | |
US20130247208A1 (en) | System, method, and computer program product for preventing data leakage utilizing a map of data | |
US10764399B2 (en) | Customized web services gateway | |
JP6576387B2 (en) | Information processing apparatus, information processing method, information processing program, recording medium, and access control system | |
JP2018034340A (en) | Printing log concealing system, printing log concealing method, and printing log concealing program | |
CN111062041A (en) | Data processing method and system implemented based on font library | |
JP2022146810A (en) | Information processing device and information processing program | |
US20200076784A1 (en) | In-Line Resolution of an Entity's Identity | |
US9984074B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
JP6831759B2 (en) | Pay slip sending device, pay slip sending method, and program | |
JP6645075B2 (en) | Source device, access control system, and program | |
JP2005165737A (en) | Data providing system and data providing method | |
JP5948930B2 (en) | Relay device, method and program | |
JP2000194616A (en) | Transmitting method for electronic mail |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180821 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190312 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190820 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6576387 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |