JP6577775B2 - 情報処理装置、情報処理方法、およびコンピュータプログラム - Google Patents

情報処理装置、情報処理方法、およびコンピュータプログラム Download PDF

Info

Publication number
JP6577775B2
JP6577775B2 JP2015145370A JP2015145370A JP6577775B2 JP 6577775 B2 JP6577775 B2 JP 6577775B2 JP 2015145370 A JP2015145370 A JP 2015145370A JP 2015145370 A JP2015145370 A JP 2015145370A JP 6577775 B2 JP6577775 B2 JP 6577775B2
Authority
JP
Japan
Prior art keywords
information
window
message
acquired
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015145370A
Other languages
English (en)
Other versions
JP2017027370A5 (ja
JP2017027370A (ja
Inventor
泰志 萩原
泰志 萩原
あずさ 関口
あずさ 関口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Electronics Inc
Original Assignee
Canon Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Electronics Inc filed Critical Canon Electronics Inc
Priority to JP2015145370A priority Critical patent/JP6577775B2/ja
Publication of JP2017027370A publication Critical patent/JP2017027370A/ja
Publication of JP2017027370A5 publication Critical patent/JP2017027370A5/ja
Application granted granted Critical
Publication of JP6577775B2 publication Critical patent/JP6577775B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、情報処理装置、情報処理方法、およびコンピュータプログラムに関する。
企業、学校および行政機関においてコンピュータは広く普及し、そのコンピュータがインターネットに接続されていることも今や普通である。インターネットに接続されたコンピュータが普及したことで、会社員、教師、生徒および公務員などのユーザが、それぞれ独自にネットワークにアクセスしている。そこで、これらのユーザがネットワークを介してどのような情報をやりとりしているのかを把握するため、コンピュータ操作ログ(業務履歴)を収集するアプリケーションが提案されている。取得された業務履歴は、コンピュータを使用するユーザがどのような業務を行っているかを分析するために役立つ(業務分析)。また、コンピュータから情報が漏洩した場合などには、その漏洩経路を特定するために役立つ(経路特定)。
業務履歴を作成するために、ネットワークを通過するパケットをキャプチャして解析するネットワーク監視装置が提案されている(特許文献1)。しかしながら、ネットワークを通過するパケットをキャプチャニングして解析する方法では、アクセス時に発生したパケット情報がSSL等により暗号化されている場合(HTTPSやSMTPS等)、パケット情報から業務分析や経路特定を行うことができない。
そこで、ウインドウ画面に表示される暗号化されていない情報から、アクセス先(URL、メール送信先等)を取得する発明が提案されている(特許文献2)。通常、ウインドウ画面に表示されている情報を取得する場合、グローバルフックを用いてウインドウメッセージを監視し、ウインドウメッセージに含まれているテキスト情報を取得している。
特開2005−217851号公報 特開2013−161244号公報
しかし、特許文献2では、ウインドウ画面には表示されない情報について、業務分析や経路特定をすることができない。すなわち、特許文献2では、業務分析や経路特定を行うための操作履歴(業務履歴)を取得することができなかった。
そこで、本発明は、従来よりも正確に操作履歴を取得する事を目的とする。
本発明によれば、ウインドウに関連付けられているウインドウ情報を、定期的にまたはウインドウ情報が変更されるたびに、取得するウインドウ情報取得手段と、前記ウインドウ情報取得手段によってウインドウ情報が取得されると、当該ウインドウ情報に含まれるクラス名を抽出し、当該クラス名が予め登録されているクラス名であれば、メッセージ情報を取得するメッセージ情報取得手段と、前記メッセージ情報取得手段にて取得されたメッセージを記録する履歴記録手段とを備えたことを特徴とする情報処理装置が提供される。
本発明によれば、従来よりも正確に操作履歴を取得することができる。
実施形態における情報処理装置と履歴情報を収集するサーバ装置とを含むシステムのハードウェア構成を示す図である。 OSとスレッド間のウインドウメッセージの流れを示す図である。 グローバルフックがウインドウメッセージをインターセプトしていることを示す図である。 メーラーのユーザインタフェースの一例を示す図である。 業務履歴データの取得方法を示すフローチャートである。 業務履歴データの一例を示す図である。
以下、添付図面を参照し、本発明の好適な実施形態について説明する。ただし、この実
施形態に記載されている構成要素はあくまでも例示であり、本発明の範囲をそれらのみに
限定する趣旨のものではない。また、実施形態で説明されている特徴の組み合わせの全て
が発明の解決手段に必須のものとは限らない。なお、以下の説明では、メーラーの操作履歴を取得することについて説明するが、メーラーに限定されず、ウインドウを表示するものであれば、その他のアプリケーションでもよい。
図1は、情報処理装置と履歴情報を収集するサーバ装置とを含む業務履歴取得システムの一例を示す図である。情報処理装置10は、たとえば、企業、学校、行政機関または家庭などに設置され、ユーザの業務履歴(操作履歴ないしは閲覧履歴)を取得するコンピュータの一例である。サーバ装置40は、複数の情報処理装置10から業務履歴データ19を取得して、データベース化したり、業務分析したりするコンピュータである。なお、サーバ装置40は、オプションであり、必ずしも必要ではない。情報処理装置10は、インターネットやイントラネットなどのネットワーク100を介してサーバ装置40やSMTPサーバなどと接続されている。なお、情報処理装置10とサーバ装置40は簡潔化のために1台ずつ示されているが、実際には複数であってもよい。
なお、業務履歴取得システムは、シンクライアント(例えば、ターミナルサービスなど)を利用した構成でもよい。シンクライアントとは、情報処理装置がサーバ装置にリモート接続し、サーバ装置上に生成された仮想デスクトップ環境を利用してサーバ装置上でアプリケーションプログラムを実行できるようにするシステムである。
情報処理装置10は、オフィス(企業、学校および行政機関)や家庭などに配置されるパーソナルコンピュータなどの情報処理装置である。情報処理装置10では、記憶装置15に記憶されているソフトウエアにしたがってCPU11が各種手段として機能する。記憶装置15は、ハードディスクドライブ(HDD)やSSDなどである。メモリ13は、RAMやROMなどを含む。ROMには、BIOSなどのブートプログラムが記憶されている。ブートプログラムにしたがって、オペレーティングシステム(OS)が起動され、さらにOSにしたがって、各種の常駐プログラム(履歴記録プログラム18など)が起動される。RAMは、ワークエリアとして機能する。ネットワークインターフェース14は、ネットワーク100を通じて他のコンピュータと通信するための通信回路である。CPU11およびネットワークインターフェース14は、情報をサーバ装置から受信する受信手段や情報をサーバ装置に送信する送信手段として機能する。記憶装置15は、メーラー17だけでなく、OS操作(業務履歴)を記録する履歴記録プログラム18、業務履歴である業務履歴データ19などを記憶する。
履歴記録プログラム18は、たとえば、後述するように、グローバルフックを用いてウインドウメッセージを監視し、ウインドウメッセージに含まれているウインドウ情報と、メッセージング機能から取得されるメッセージ情報とを用いて、現在ユーザが閲覧しているメール情報を業務履歴データ19として記憶装置15に書き込むコンピュータプログラムである。なお、履歴記録プログラム18は、業務履歴データ19をサーバ装置40に送信してもよい。
OSとしては、一例として、Windows(登録商標)について説明するが、MacOS(登録商標)、Linux(登録商標)、iOS(登録商標)、Android(登録商標)などであってもよい。これらのOSでも、システムフック、動的バインド、イベントのディスパッチなど、グローバルフックと呼べるような機能をサポートしているからである。また、メッセージング機能はOSに依存するものではない。メッセージング機能の一例としては、MAPI(Messaging Application Programming Interface)などが挙げられる。
記憶装置15には、プロセス名リスト、クラス名リストも記憶されている。プロセス名リストは、閲覧履歴(ログ)の取得対象となるプロセスの名称を掲載したリストである。このプロセスとしては、たとえば、Microsoft Outlook(登録商標)、Outlook Express、Microsoft Entourage(登録商標)など、メーラーを示すプロセスの名称が登録されている。クラス名リストは、閲覧履歴(ログ)の取得対象となるクラスの名称を掲載したリストである。このクラスとしては、たとえば、rctrl_renwnd32、RICHEDIT20WPTなど、メーラーのタイプを示すクラスの名称が登録されている。
CPU11は、プロセスの動作を監視する。入力部16は、ポインティングデバイス(マウスやタッチパネル)やキーボードなどである。キーボードはソフトウエアキーボードであってもよい。また、入力部16は、入力された操作者の音声を音声認識機能により認識してCPU11へ指示を入力する音声認識入力部であってもよい。表示装置12は、情報を表示するためのユーザインタフェースである。CPU11および表示装置12は、受信手段により受信された情報を表示する表示手段として機能する。
サーバ装置40の記憶装置45は、ハードディスクドライブ(HDD)やSSDなどであり、サーバプログラム47を記憶している。メモリ43は、RAMやROMなどを含む。CPU41は、サーバプログラム47をRAMにロードし、複数の情報処理装置10から業務履歴データ19を取得して、データベース化したり、業務分析したりする。CPU41は、複数の情報処理装置10から業務履歴データ19を業務履歴データ48として記憶装置45に記憶する。ネットワークインターフェース44は、ネットワーク100を通じて他のコンピュータと通信するための通信回路である。
CPU11は、履歴記録プログラム18にしたがって、ウインドウに関連付けられているウインドウ情報(たとえば、プロセス名、クラス名)が、定期的にまたはウインドウ情報が変更されるたびに取得し、取得したウインドウ情報に基づいてメッセージング機能を用いてメッセージ情報(たとえば、件名など)のメール情報を取得する。
なお、ウインドウに関連付けられている(ウインドウに表示されている)ウインドウ情報を取得する方法としては、たとえば、ウインドウ情報が変更されるたびに発行されるウインドウメッセージをグローバルフックによって取得し、ウインドウメッセージからウインドウ情報を抽出する方法や、定期的にクライアントのウインドウからウインドウ情報を取得する方法などがある。
以下では、ウインドウ情報を取得するタイミングはグローバルフックを用いて、メール情報(メッセージ情報)の取得はメッセージング機能を用いて説明する。
図2は、OSとスレッド間におけるウインドウメッセージの一般的な流れを示す図である。オペレーティングシステム21は、任意のプロセスのWindowProcedureを持つ任意のスレッドに対して、ウインドウメッセージ23を発行することができる。
図3は、グローバルフックが起動した場合のOSとスレッドとの関係を示している。ユーザからの入力が入力部16にあると、オペレーティングシステム21は、ウインドウメッセージ23をスレッド22へ発行する。グローバルフック24は、オペレーティングシステム21からスレッド22へ発行されるウインドウメッセージ23をインターセプトできる機能である。ここではOSからスレッド方向への命令をインターセプトしているが、スレッドからOSへの返答もインターセプト可能である。メーラー17が備える複数のウインドウのうち、ユーザによって任意のウインドウがアクティブに切り替えられると、このウインドウを表示するためにウインドウメッセージ23(WM_ACTIVATE、WM_NCACTIVATE等)をメーラー17がオペレーティングシステム21に発行する。オペレーティングシステム21は、ウインドウメッセージ23に含まれるウインドウ情報をウインドウに設定し、アクティブなウインドウを切り替える。これにより、メーラー17は、ウインドウ情報をウインドウに表示する。ウインドウメッセージ23には、このウインドウ情報が含まれている。そこで、CPU11は、グローバルフック24によって、ウインドウ情報を含んでいるウインドウメッセージ23をインターセプトすることで、アクティブなウインドウに関連付けられているウインドウ情報を取得できる。
図4は、メーラーのユーザインタフェースの一例を示す図である。メーラーのユーザインタフェースには、複数のタイプ(図4(A)〜(C))があり、詳しくは後述するが、タイプはウインドウ情報に含まれるクラス名から判断される。
メーラー17のウインドウ30には、メールフォルダを表示する表示領域32、メール情報概略を表示する表示領域33、メール詳細情報を表示する表示領域34が設けられている。メール詳細情報34は、メール情報概略33から特定のメール情報を選択することで表示される。また、メール詳細情報34は、ウインドウ30とは異なる別のウインドウ31でも表示可能である。
図4(A)は、ユーザが入力部16のポインティングデバイス35を操作して、メール情報概略33を選択した時に、メール詳細情報34が表示された時のメーラーのユーザインタフェースを示している。履歴記録プログラム18は、このメール詳細情報34の切り替えの際に発行されるウインドウメッセージ23に基づいて、メッセージング機能を用いてメール情報を取得し、ユーザが閲覧した業務履歴として記録する。
図4(B)は、ユーザが入力部16のポインティングデバイス35を操作して、メール情報概略33を選択した時の、メーラーのユーザインタフェースを示している。メールの詳細情報34を閲覧したい場合は、メール情報概略33を選択して、図4(C)のように別ウインドウ31で表示させる。図4(B)は、メール詳細情報34が表示されていない。つまり、ユーザが閲覧した業務履歴として記録する必要がないので、メール情報概略33を選択した際に発行されるウインドウメッセージ23に基づいて、メッセージング機能を用いてメール情報を取得する必要がない。
図4(C)は、図4(A)ないし図4(B)で、ユーザが入力部16のポインティングデバイス35を操作してメールの詳細情報34を別ウインドウ31で表示した時のメーラーのユーザインタフェースを示している。履歴記録プログラム18は、別ウインドウ31がアクティブとなり、別ウインドウ31に表示されているメール詳細情報34に対して発行されるウインドウメッセージ23に基づいて、メッセージング機能を用いてメール情報を取得し、ユーザが閲覧した業務履歴として記録する。
従って、メール詳細情報34をユーザが閲覧している場合(図4(A)、図4(C))にメール情報を取得することができるので、実際にユーザが閲覧したメールの業務履歴情報(操作履歴情報)を取得することができる。
図5は、本実施形態にかかる業務履歴情報を記録する方法を示すフローチャートである。ここでは、履歴記録プログラム18にしたがって、CPU11が業務履歴記録方法を実行する。
S501で、CPU11は、グローバルフックにより、ウインドウメッセージをインターセプトする。メーラー17は、たとえば、メール詳細情報34を表示するために、ウインドウメッセージ23(WM_SETTEXT、WM_ACTIVATE、WM_NCACTIVATE等)をメール詳細情報34のウインドウに送信し、メール詳細情報34に宛先をセットする。グローバルフック24はいかなるウインドウメッセージ23でもインターセプトできる。そこで、メーラー17に対してグローバルフック24を設定する。CPU11は、メーラー17が備えるすべてのウインドウ30に対するウインドウメッセージ23(WM_SETTEXT等)をインターセプトする。なお、ウインドウ情報の取得は、ウインドウメッセージをインターセプトすることに限定されず、ウインドウに対して分析プログラムが定期的に確認を行い、変化に気づく等の手段でもよい。また、これらはウインドウ30全体でなく、ウインドウ30内の一部に対して行ってもよい。
S502で、CPU11は、ウインドウメッセージ23からウインドウに関連付けられているウインドウ情報を抽出する。ウインドウ情報には、ウインドウメッセージ23を発行したプロセスの名称(プロセス名)、ウインドウ30に表示されている文字列、各ウインドウを区別するためにプロセスが割り当てた識別情報(ID)、オブジェクトのクラス名(rctrl_renwnd32、RICHEDIT20WPT等)などが含まれている。
このように、CPU11は、ウインドウに関連付けられているウインドウ情報を取得するウインドウ情報取得手段として機能する。
S503で、CPU11は、ウインドウ情報からプロセス名を抽出する。なお、記憶装置15には、あらかじめそれぞれ異なるメーラー17のプロセス名が登録されたプロセス名リストを記憶している。メーラー17のプロセス名としては、一般的に普及しているものを対象とすればよいが、管理者によって追加されてもよい。たとえば、グローバルフックでは分析に必要な情報(例えば、件名)が取得できないプロセス名を記憶させてもよい。
S504で、CPU11は、取得したプロセス名が、プロセス名リストに登録されているプロセス名と一致するかどうかを判定する。一致しなければ、インターセプトしたウインドウメッセージ23(WM_SETTEXT等)は、メーラー17とは異なる他のプロセスが発行したウインドウメッセージ23である。よって、業務履歴として記録せずに、本処理を終了する(履歴記録プログラム18が実行されているかぎり、S501ないしS507は繰り返し実行される)。一方で、取得したプロセス名が、プロセス名リストに登録されているプロセス名と一致すれば、S505に進む。
なお、ウインドウメッセージ23を識別する方法としては、たとえば、各プロセスによってウインドウごとに付与されているIDを用いて識別することも可能である。具体的には、ウインドウメッセージ23を示すIDをプロセスごとに記憶装置15に記憶しておき、取得したウインドウ情報に含まれているIDと、記憶装置15に記憶されているIDが一致するか否かをCPU11が判定することで、ウインドウメッセージ23を識別してもよい。
また、ウインドウ30内におけるメーラーの位置情報をあらかじめ記憶装置15に記憶しておき、ウインドウメッセージ23が発行されたウインドウの位置情報と、記憶装置15に記憶されている位置情報とが一致するかどうかをCPU11が判定することで、ウインドウメッセージを識別してもよい。
S505で、CPU11は、取得したウインドウ情報からクラス名を抽出し、クラス名リストに登録されているクラス名と一致するかどうかを判定する。一致しなければ、インターセプトしたウインドウメッセージ23(WM_SETTEXT等)は、メール詳細情報34とは異なる情報(たとえば、メール情報概略33)を閲覧したウインドウメッセージ23である。よって、業務履歴として記録せずに、本処理を終了する(履歴記録プログラム18が実行されているかぎり、S501ないしS507は繰り返し実行される)。一方で、取得したクラス名が、クラス名リストに登録されているクラス名と一致すれば、S506に進む。なお、記憶装置15には、あらかじめそれぞれ異なるクラス名が登録されたクラス名リストを記憶している。クラス名としては、一般的に普及しているものを対象とすればよいが、管理者によって追加されてもよい。
S506で、CPU11は、メッセージング機能からメール情報(メッセージ情報)を取得する。
メッセージング機能を用いてメール情報を取得する方法としては、たとえば、MAPIの場合、取得したウインドウ情報からアクティブになっている情報をMAPIにリクエストし、メール情報を取得する。メール情報には、日時、差出人、あて先、件名、メッセージID、添付ファイル名などが含まれている。このように、CPU11は、メッセージング機能からメッセージ情報を取得するメッセージ情報取得手段として機能する。
S507で、CPU11は、ユーザ名やPC名をオペレーティングシステムから取得するとともに、現在日時を閲覧開始日時として取得し、取得したメール情報とともに業務履歴データ19を作成し、記憶装置15に記憶する。なお、業務履歴データ19を作成する際に、取得したメール情報(たとえば、件名)があらかじめ登録されている情報(たとえば、件名がNullではない)と一致するかどうかを判定し、一致した場合のみ業務履歴データ19を作成してもよい。具体的には、アプリケーションによっては、メール詳細情報の表示領域34がメール詳細情報とは異なるスケジュール情報の場合がある。その際は、ユーザが閲覧した業務履歴として記録する必要がないので、たとえば、メール情報に件名があるかどうかを判定し、件名がある場合のみ業務履歴データ19を作成する。
ユーザ名は、たとえば、オペレーティングシステムに対するユーザIDなどである。PC名は、たとえば、各情報処理装置に付与されているコンピュータ名である。このように、CPU11は、情報処理装置を操作しているユーザの識別情報または当該情報処理装置の識別情報をオペレーティングシステムから取得する識別情報取得手段として機能する。
また、CPU11は、ウインドウ情報取得手段により取得されたウインドウ情報と、メッセージ情報取得手段により取得されたメッセージ情報と、識別情報取得手段により取得された識別情報とを関連付けてユーザの業務履歴として記録する履歴記録手段として機能する。
図6は、業務履歴データ19の一例を示している。ユーザ名は、情報処理装置を操作しているユーザの識別情報である。情報処理装置の識別情報であるPC名が業務履歴データ19に記録されてもよい。メール閲覧開始日時は、ウインドウ情報または、メッセージング機能を用いてメール詳細情報34から取得されたメール情報に対応したメールを閲覧した日時のデータである。差出人、宛先、件名、メール送信日時、メッセージID、添付ファイル名は、メッセージング機能を用いて取得されたメール情報である。なお、ウインドウ情報から同様の情報が取得できるのであれば、メッセージング機能を用いて取得されたメール情報に限定されず、取得されたウインドウ情報から業務履歴データ19に記録されてもよい。
なお、CPU11は、業務履歴データ19をサーバ装置40に送信してもよい。また、CPU11は、ネットワーク上のサーバ装置40に業務履歴データを送信して記録してもよい。
本実施形態によれば、CPU11は、履歴記録プログラム18を実行することで、メーラー17のウインドウに関連付けられるウインドウ情報が取得されると、ウインドウ情報に基づいてメッセージング機能からメール情報を取得し、ユーザの業務履歴として記録する。メール情報は暗号化されていない文字列であり、かつ、パケットキャプチャを使用しなくてもCPU11が取得できる。つまり、SMTPS等のプロトコルを介して受信したメールであっても、本実施形態であれば、メール情報を取得することができる。
また、本実施形態によれば、グローバルフックでは取得できないウインドウ画面に表示されているメール情報を、メッセージング機能を用いて取得することができる。また、ウインドウ画面には表示されないメール情報についても、メッセージング機能を用いて取得することができる。そのため、本実施形態では、従来よりも正確に業務履歴を取得することが可能となる。また、正確な業務履歴を取得することで、従来よりも詳細な業務分析や経路特定を行うことが可能となる。
なお、CPU11は、グローバルフックを使用せずに、ウインドウ情報を取得してもよい。たとえば、CPU11は、メーラー17のウインドウ30に含まれるウインドウに表示されているウインドウ情報を定期的に監視することで、ウインドウ情報を取得してもよい。メール詳細情報34には、アクティブなウインドウに表示されているウインドウ情報が表示されるからである。なお、ウインドウ情報を取得する方法としては、たとえば、CPU11が、FindWindowでHWNDを取得し、取得したHWNDからGetWindowTextを用いる方法が考えられる。また、CPU11は、メール詳細情報34の表示位置情報を予めメモリに記憶させておき、表示位置情報をメモリから読み出すことで、メール詳細情報34を特定し、メール詳細情報34に表示されているウインドウ情報を取得してもよい。
また、情報を取得する機能は、メーラーに対してのみ実装するものでなく、ウインドウ情報とメッセージング機能からメッセージ情報を取得可能なアプリケーションに対して、同様に実装してもよい。
<その他>
業務履歴は、グローバルフックやメッセージング機能から直接的に記憶装置15に書き出さなくてもよい。たとえば、別のスレッドや別のプロセス等にウインドウ情報やメール情報を転送し、そこから記憶装置15に書き込んでもよい。
履歴プログラム18やサーバプログラム47は、業務履歴データ19、48を分析してもよい。たとえば、CPU11やCPU41は、メールごとの閲覧時間の合計を算出することで、ユーザにとって閲覧されやすいメールや、閲覧されにくい不要なメールを特定できる。また、コンピュータから情報が漏洩した場合などに、その漏洩経路を特定することができる。また、ウイルスに感染した場合などに、このメールを閲覧した際に感染したなど感染経路を特定することができる。
また、グローバルフックでメール情報が取得できないメーラーに対してMAPIのようなメッセージング機能を用いてメール情報を取得してもよいし、グローバルフックでメール情報が取得できるメーラーに対してもMAPIのようなメッセージング機能を用いてメール情報を取得してもよい。

Claims (7)

  1. ウインドウに関連付けられているウインドウ情報を、定期的にまたはウインドウ情報が変更されるたびに、取得するウインドウ情報取得手段と、
    前記ウインドウ情報取得手段によってウインドウ情報が取得されると、当該ウインドウ情報に含まれるクラス名を抽出し、当該クラス名が予め登録されているクラス名であれば、メッセージ情報を取得するメッセージ情報取得手段と、
    前記メッセージ情報取得手段にて取得されたメッセージを記録する履歴記録手段と
    を備えたことを特徴とする情報処理装置。
  2. 前記ウインドウ情報取得手段は、メーラーが発行するウインドウメッセージからグローバルフックによって、前記ウインドウ情報を取得し、
    前記メッセージ情報取得手段は、メッセージング機能から該メッセージ情報を取得することを特徴とする請求項1に記載の情報処理装置。
  3. 前記メッセージ情報は、メール情報であることを特徴とする請求項1または2に記載の情報処理装置。
  4. さらに、
    前記情報処理装置を操作しているユーザの識別情報または当該情報処理装置の識別情報をオペレーティングシステムから取得する識別情報取得手段を備え、
    前記履歴記録手段は、前記ウインドウ情報と、前記メッセージ情報と、前記識別情報取得手段により取得された識別情報とを関連付けて前記ユーザの操作履歴とすることを特徴とする請求項1に記載の情報処理装置。
  5. 前記履歴記録手段は、前記情報処理装置が備える記憶装置またはネットワーク上のサーバに前記操作履歴として記録する請求項に記載の情報処理装置。
  6. ウインドウに関連付けられているウインドウ情報を、定期的にまたはウインドウ情報が変更されるたびに、取得するウインドウ情報取得工程と、
    前記ウインドウ情報取得工程によってウインドウ情報が取得されると、当該ウインドウ情報に含まれるクラス名を抽出し、当該クラス名が予め登録されているクラス名であれば、メッセージ情報を取得するメッセージ情報取得工程と、
    前記メッセージ情報取得工程にて取得されたメッセージを記録する履歴記録工程と
    を備えたことを特徴とする情報処理方法。
  7. 情報処理装置において実行されるコンピュータプログラムであって、
    ウインドウに関連付けられているウインドウ情報を、定期的にまたはウインドウ情報が変更されるたびに、取得するウインドウ情報取得手段と、
    前記ウインドウ情報取得手段によってウインドウ情報が取得されると、当該ウインドウ情報に含まれるクラス名を抽出し、当該クラス名が予め登録されているクラス名であれば、メッセージ情報を取得するメッセージ情報取得手段と、
    前記メッセージ情報取得手段にて取得されたメッセージを記録する履歴記録手段と
    を備えたことを特徴とするコンピュータプログラム。
JP2015145370A 2015-07-23 2015-07-23 情報処理装置、情報処理方法、およびコンピュータプログラム Active JP6577775B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015145370A JP6577775B2 (ja) 2015-07-23 2015-07-23 情報処理装置、情報処理方法、およびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015145370A JP6577775B2 (ja) 2015-07-23 2015-07-23 情報処理装置、情報処理方法、およびコンピュータプログラム

Publications (3)

Publication Number Publication Date
JP2017027370A JP2017027370A (ja) 2017-02-02
JP2017027370A5 JP2017027370A5 (ja) 2018-08-23
JP6577775B2 true JP6577775B2 (ja) 2019-09-18

Family

ID=57946054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015145370A Active JP6577775B2 (ja) 2015-07-23 2015-07-23 情報処理装置、情報処理方法、およびコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP6577775B2 (ja)

Also Published As

Publication number Publication date
JP2017027370A (ja) 2017-02-02

Similar Documents

Publication Publication Date Title
US10326792B2 (en) Virus intrusion route identification device, virus intrusion route identification method, and program
US10067919B2 (en) Feedback tool
EP2616930B1 (en) Message queue management
US10389669B2 (en) Detecting and indicating partial read status of emails based on email contents
US10775751B2 (en) Automatic generation of regular expression based on log line data
US10084637B2 (en) Automatic task tracking
US10528446B2 (en) Delivering troubleshooting support to a user of a computing device via a remote screen that captures the user's interaction with the computing device
US11132285B1 (en) Issue reporting context session identifier for issue tracking systems
US10437779B2 (en) Intelligent interactive screen capture
US20160283083A1 (en) Intelligent interactive screen capture
CN112347165A (zh) 日志处理方法、装置及服务器和计算机可读存储介质
US20230153439A1 (en) Early filtering of clean file using dynamic analysis
US20170147483A1 (en) Tracking asynchronous entry points for an application
US20180139288A1 (en) Method, device, and non-transitory computer-readable recording medium
US9959133B2 (en) Identification and removal of zombie virtual machines
US20180052862A1 (en) Log collection system and log collection method
US9148353B1 (en) Systems and methods for correlating computing problems referenced in social-network communications with events potentially responsible for the same
JP6577775B2 (ja) 情報処理装置、情報処理方法、およびコンピュータプログラム
Drake How to catch a cloud
Barakat et al. Windows forensic investigations using powerforensics tool
JP2020068019A (ja) 情報分析装置、情報分析方法、情報分析システムおよびプログラム
JP2019101673A (ja) 情報処理装置、その制御方法、及びプログラム、並びに、情報処理システム、その制御方法、及びプログラム
JP6148023B2 (ja) システム、情報処理装置、履歴情報サーバ、履歴情報を取得もしくは収集する方法、処理方法およびプログラム
CN112347066B (zh) 日志处理方法、装置及服务器和计算机可读存储介质
JP6356377B2 (ja) 情報処理装置、その制御方法、システムおよびコンピュータプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180713

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180720

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180720

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190729

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190823

R150 Certificate of patent or registration of utility model

Ref document number: 6577775

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250