JP6801673B2 - 表示制御装置、表示制御方法、及び、表示制御プログラム - Google Patents

表示制御装置、表示制御方法、及び、表示制御プログラム Download PDF

Info

Publication number
JP6801673B2
JP6801673B2 JP2017558101A JP2017558101A JP6801673B2 JP 6801673 B2 JP6801673 B2 JP 6801673B2 JP 2017558101 A JP2017558101 A JP 2017558101A JP 2017558101 A JP2017558101 A JP 2017558101A JP 6801673 B2 JP6801673 B2 JP 6801673B2
Authority
JP
Japan
Prior art keywords
information
display control
display
information processing
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017558101A
Other languages
English (en)
Other versions
JPWO2017110707A1 (ja
Inventor
悦子 市原
悦子 市原
弘司 喜田
弘司 喜田
多賀戸 裕樹
裕樹 多賀戸
純明 榮
純明 榮
和彦 磯山
和彦 磯山
純平 上村
純平 上村
佑嗣 小林
佑嗣 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2017110707A1 publication Critical patent/JPWO2017110707A1/ja
Application granted granted Critical
Publication of JP6801673B2 publication Critical patent/JP6801673B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/003Details of a display terminal, the details relating to the control arrangement of the display terminal and to the interfaces thereto
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/328Computer systems status display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3485Performance evaluation by tracing or monitoring for I/O devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04812Interaction techniques based on cursor appearance or behaviour, e.g. being affected by the presence of displayed objects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/542Event management; Broadcasting; Multicasting; Notifications
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2358/00Arrangements for display data security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、情報処理システムに対して実行される入出力をユーザが視覚的に判別可能な表示情報を作成する表示制御装置に関する。
情報処理システムを監視する場合には、情報処理システムにて発生した事象が可視化される、または、情報処理システムにて発生した事象のうち、異常な事象が検知されることがある。特許文献1には、情報処理システムに対するセキュリティを強固に確保するサーバが開示されている。特許文献2、または、特許文献3には、情報処理システムにて発生した事象を解析可能な装置が開示されている。特許文献4、特許文献5、または、非特許文献1には、情報処理システムにて発生した事象を可視化することが可能な装置が開示されている。以降の説明においては、特許文献1乃至特許文献5、または、非特許文献1に開示された装置(または、システム)について説明する。
特許文献1に開示されたプロジェクト管理サーバは、複数のコンピュータ(情報処理装置)にそれぞれ配置された仮想マシンに関するユーザを認証する。該プロジェクト管理サーバは、ユーザを認証した場合に、該ユーザが属しているプロジェクトに固有の暗号鍵を、ユーザが認証されたコンピュータに送信する。該コンピュータにおいて、ユーザは、該プロジェクトに関する業務を実行し、該業務を実行した結果である業務データを作成する。該コンピュータは、業務データが作成された場合に、該業務データを、該プロジェクト管理サーバによって送信されたプロジェクトに固有の暗号鍵を用いて暗号化し、暗号化した業務データを、プロジェクト管理サーバに送信する。
特許文献2に開示された挿入式ストレージデバイスには、コンピュータウィルスを検知するスキャンプログラムが格納されている。該ストレージデバイスに接続された情報処理装置は、該ストレージデバイスに格納されているスキャンプログラムに従い、該ストレージデバイスに格納されているデータを記憶可能な記憶領域を走査する。該ストレージデバイスは、情報処理装置がコンピュータウィルスを検知した場合に、該ストレージデバイスに設置された報知装置にてコンピュータウィルスが検知されたことを報知する。
特許文献3に開示された監視装置は、監視対象の情報処理システムから受信したメッセージのうち、置換候補のメッセージを抽出する。該監視装置は、抽出された置換候補のメッセージを所定のルールに従って置換する。該監視装置は、表示装置に表示させるメッセージを記憶している記憶部に、置換後のメッセージが格納されていない場合には、該メッセージを記憶部に格納する。
特許文献4に開示されたデータ表示装置は、半導体プロセスに関する複数の時系列データを、時間軸に関連付けして表示する。該データ表示装置は、表示している時系列データのうち一部の範囲におけるデータを指定された場合に、指定された一部の範囲におけるデータを表示装置に拡大表示する。
特許文献5に開示された画像形成装置は、サービスマンコールを受信するのに応じて、該サービスマンコールに関連付けされた動作履歴情報を表す表示画像が合成される。
非特許文献1には、通信ネットワークに接続された情報処理装置が有するユニバーサルシリアルバス(USB)ポートに接続されたデバイスを管理するソフトウェアが公開されている。該ソフトウェアは、情報処理装置が有するUSBポートに接続されたデバイスに関する情報を、該デバイスごとに表示する。該ソフトウェアは、たとえば、認証済デバイスのみを表示する、または、認証されていないデバイスのみを表示することができる。
該ソフトウェアによれば、ユーザは、情報処理装置が有するUSBポートに接続されたデバイスを監視することにより、該情報処理装置がコンピュータウィルスに感染しているか否か等を監視することができる。たとえば、ユーザは、USBポートに認証されていないデバイスが接続された場合に、該USBポートを無効にすることによって、情報処理装置がコンピュータウィルスに感染するのを防ぐことができる。または、ユーザは、情報処理装置が有するUSBポートに認証されていないデバイスが接続された場合に、該情報処理装置を通信ネットワークから隔離することによって、情報処理システムがコンピュータウィルスに感染するのを防ぐことができる。
国際公開第2008/146639号 登録実用新案第3158114号公報 特開2005−141467号公報 国際公開第2008/146736号 特開2003−131852号公報
NirSoft 「USBDeview」、[online]、2015年12月、[2015年12月1日検索]、インターネット<URL:http://www.nirsoft.net/utils/usb_devices_view.html>
しかし、特許文献4、特許文献5、または、非特許文献1に開示された装置が表示した情報に基づき、情報処理システムにて発生した事象をユーザが監視したとしても、該情報処理システムに発生した事象を容易に認識できるとは限らない。これは、これらの装置が、デバイスや、時系列データ等の注目されている事象を表示したとしても、表示される情報が、情報処理システムに発生した事象の一部に過ぎないからである。
そこで、本発明の目的の1つは、情報処理システムにて発生した事象を容易に判別可能な表示情報を作成する表示制御装置等を提供することである。
本発明の一態様において、表示制御装置は、
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える。
また、本発明の他の見地として、表示制御方法は、
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する。
また、本発明の他の見地として、表示制御プログラムは、
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる。
さらに、同目的は、係るプログラムを記録するコンピュータが読み取り可能な記録媒体によっても実現される。
本発明に係る表示制御装置等によれば、情報処理システムにて発生した事象を容易に判別可能な表示情報を作成することができる。
本発明の第1の実施形態に係る表示制御装置が有する構成を示すブロック図である。 情報処理システムが有する構成を示すブロック図である。 第1の実施形態に係る表示制御装置における処理の流れを示すフローチャートである。 デバイス情報の一例を概念的に表す図である。 通信情報の一例を概念的に表す図である。 第1の実施形態に係る表示制御装置が作成する表示情報の一例を概念的に表す図である。 本発明の第2の実施形態に係る表示制御装置が有する構成を示すブロック図である。 デバイス情報、または、通信情報を受信した場合において、第2の実施形態に係る表示制御装置が実行する処理の流れを示すフローチャートである。 表示装置に表示情報を表示する場合に、第2の実施形態に係る表示制御装置が実行する処理の流れを示すフローチャートである。 接続情報の一例を概念的に表す図である。 接続情報記憶部に格納されている(格納される)接続情報の一例を概念的に表す図である。 本発明の第3の実施形態に係る表示制御装置が有する構成を示すブロック図である。 第3の実施形態に係る表示制御装置における処理の流れを示すフローチャートである。 認証デバイス情報の一例を概念的に表す図である。 検査情報の一例を概念的に表す図である。 検査情報記憶部に格納されている検査情報の一例を概念的に表す図である。 本発明の第4の実施形態に係る表示制御装置が有する構成を示すブロック図である。 第4の実施形態に係る表示制御装置が実行する処理の流れを示すフローチャートである。 検査情報の一例を概念的に表す図である。 接続情報の一例を概念的に表す図である。 接続情報の一例を概念的に表す図である。 接続情報の一例を概念的に表す図である。 表示情報の一例を表す図である。 表示情報の一例を表す図である。 本発明の第5の実施形態に係る表示制御装置が有する構成を示すブロック図である。 第5の実施形態に係る表示制御装置が表示装置に表示する表示情報の一例を表す図である。 本発明の第6の実施形態に係る表示制御装置が有する構成を示すブロック図である。 第6の実施形態に係る表示制御装置が表示装置に表示する表示情報の一例を表す図である。 本発明の第7の実施形態に係る表示制御装置が有する構成を示すブロック図である。 第7の実施形態に係る表示制御装置が表示装置に表示する表示情報の一例を表す図である。 第7の実施形態に係る表示制御装置が表示装置に表示する表示情報の一例を表す図である。 本発明の第8の実施形態に係る表示制御装置が有する構成を示すブロック図である。 第8の実施形態に係る表示制御装置が表示装置に表示する表示情報の一例を表す図である。 本発明の各実施形態に係る表示制御装置を実現可能な計算処理装置のハードウェア構成例を、概略的に示すブロック図である。
次に、本発明を実施する実施形態について図面を参照しながら詳細に説明する。
<第1の実施形態>
図1を参照しながら、本発明の第1の実施形態に係る表示制御装置101が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る表示制御装置101が有する構成を示すブロック図である。
第1の実施形態に係る表示制御装置101は、表示制御部102を有する。表示制御装置101は、作成した表示情報を表示装置910に表示することができる。
表示制御装置101は、情報処理システム901(図2を参照しながら後述する)における情報処理装置にて検知されたデバイス情報(図4を参照しながら後述する)と、情報処理システム901において実行された通信を表す通信情報(図5を参照しながら後述する)とを受信する。
図2、図4、及び、図5を参照しながら情報処理システム901、デバイス情報、及び、通信情報について詳細に説明した後に、図3を参照しながら第1の実施形態に係る表示制御装置101における処理について詳細に説明する。
図2に例示された情報処理システム901が有する構成について詳細に説明する。図2は、情報処理システム901が有する構成を示すブロック図である。
情報処理システム901は、複数の情報処理装置(たとえば、情報処理装置902、及び、情報処理装置903)を有する。情報処理装置902は、情報処理装置902に接続されたデバイス等を監視する監視部904と、監視部904が作成した情報を表示制御装置101に送信するエージェント906とを有する。同様に、情報処理装置903は、情報処理装置903に接続されたデバイス等を監視する監視部905と、監視部905が作成した情報を表示制御装置101に送信するエージェント907とを有する。尚、情報処理システム901が有する情報処理装置の台数は、必ずしも、2台である必要はなく、複数であればよい。すなわち、情報処理システム901は、図2に示された例に限定されない。
本発明の各実施形態において、「接続」とは、データ(または、情報)を授受可能な状態を表し、必ずしも、物理的に接触している状態を表しているとは限らない。すなわち、「接続」された状態は、有線を介してデータを授受可能な状態であってもよいし、無線を介してデータを授受可能な状態であってもよい。
次に、図4を参照しながらデバイス情報について説明する。図4は、デバイス情報の一例を概念的に表す図である。デバイス情報は、情報処理装置を識別可能な処理装置識別子(以降、識別子を、「ID」と表す)と、該情報処理装置に接続されたデバイス(たとえば、USBメモリ、CD−R、DVDの記録媒体)を識別可能なデバイスIDとが関連付けされた情報である。
DVDは、Digital_Versatile_Discの略称を表す。CD−Rは、Compact_Disk−Recordableの略称を表す。USBは、Universal_Serial_Busの略称を表す。
以降の説明においては、説明の便宜上、情報処理装置を情報処理装置902として表し、監視部を監視部904と表し、エージェントをエージェント906と表すとする。しかし、情報処理装置は、情報処理システム901に含まれていればよく、情報処理装置903等の異なる情報処理装置であってもよい。すなわち、情報処理装置は、情報処理装置902に限定されない。
たとえば、図4に例示されたデバイス情報においては、処理装置ID「000002」と、デバイスID「USB−001」とが関連付けされている。これは、デバイスID「USB−001」が表すデバイスが、処理装置ID「000002」が表す情報処理装置(「情報処理装置902」であるとする)に接続されたことを表す。情報処理装置902において、監視部904は、情報処理装置に接続されたデバイスを検知した場合に、情報処理装置902を表す処理装置IDと、検知されたデバイスを表すデバイスIDとが関連付けされたデバイス情報を作成する。
デバイス情報には、複数のデバイスIDが含まれていてもよい。
デバイス情報は、必ずしも、処理装置IDを含んでいなくてもよい。この理由は、情報処理装置902における監視部904が監視しているデバイスが、情報処理装置902に接続されたデバイスであるので、表示制御装置101が、デバイス情報を送信した情報処理装置902を特定する処理によって、情報処理装置902を表す処理装置IDを特定することができるからである。したがって、監視部904が作成するデバイス情報には、必ずしも、情報処理装置902を表す処理装置IDが含まれていなくてもよい。デバイス情報は、さらに、該デバイスと、情報処理装置902との間において実行された処理を表す情報、入出力されたデータを表す情報のうち、少なくともいずれかの情報を含んでいてもよい。デバイス情報は、上述した例に限定されない。
次に、図5を参照しながら通信情報について説明する。図5は、通信情報の一例を概念的に表す図である。通信情報は、情報処理システム901にて実行された通信に関して、該通信にて情報を送信した送信元である情報処理装置を表す処理装置ID(説明の便宜上、「送信元ID」と表す)と、該通信にて情報を受信した宛先である情報処理装置を表す処理装置ID(説明の便宜上、「宛先ID」と表す)とが関連付けされた情報である。
図5に例示された通信情報において、送信元ID「000001」と、宛先ID「000003」とが関連付けされている。これは、情報処理システム901において、送信元ID「000001」が表す情報処理装置が、宛先ID「000003」が表す情報処理装置にデータを送信する通信を実行したことを表す。
通信情報は、たとえば、情報処理装置902におけるエージェント906によって作成される。エージェント906は、情報処理装置902にて実行された通信を検知し、検知した通信に関してデータを送信した送信元を表す処理装置IDと、該データを受信した宛先を表す処理装置IDとを特定する。エージェント906は、該送信元を表す処理装置ID(すなわち、「送信元ID」)と、該宛先を表す処理装置ID(すなわち、「宛先ID」)とが関連付けされた通信情報(図5)を作成する。
通信情報は、必ずしも、送信元を表す処理装置IDに関連付けされていなくてもよい。この理由は、エージェント906が監視している通信が、エージェント906を含む情報処理装置902に関して実行された通信であるからである。したがって、エージェント906が作成する通信情報には、必ずしも、情報処理装置902を表す処理装置IDが含まれていなくてもよい。この場合に、表示制御装置101は、該通信情報を送信した情報処理装置902を特定することによって、処理装置ID(すなわち、送信元ID)を特定することができる。通信情報は、さらに、該送信元と、該宛先との間において実行された処理を表す情報、または、送受信されたデータを表す情報を含んでいてもよい。通信情報は、上述した例に限定されない。
本実施形態においては、説明の便宜上、デバイス情報は、処理装置IDと、該処理装置IDが表す情報処理装置に接続されたデバイスを表すデバイスIDとが関連付けされた情報であるとする。通信情報は、送信元IDと、宛先IDとが関連付けされた情報であるとする。
次に、図3を参照しながら、第1の実施形態に係る表示制御装置101について説明する。図3は、第1の実施形態に係る表示制御装置101における処理の流れを示すフローチャートである。
表示制御装置101は、情報処理装置902におけるエージェント906が送信したデバイス情報(図4に例示)を受信する(ステップS101)。表示制御装置101は、情報処理装置902におけるエージェント906が送信した通信情報(図5に例示)を受信する(ステップS102)。表示制御装置101は、通信情報を受信した後に、デバイス情報を受信してもよい。
表示制御部102は、受信したデバイス情報(図4に例示)に含まれているデバイスIDと、処理装置IDとが関連付けされた表示情報を作成する(ステップS103)。さらに、表示制御部102は、該表示情報に、受信した通信情報に含まれている送信元IDと、宛先IDとが関連付けされた表示情報を作成する(ステップS104)。表示制御部102は、ステップS103にて作成した表示情報、及び、ステップS104にて作成した表示情報を、表示装置910に表示する(ステップS105)。すなわち、表示制御部102は、デバイスIDと、処理装置IDとが関連付けされた表示情報、及び、送信元IDと、宛先IDとが関連付けされた表示情報(図6を参照しながら後述する)を、ともに、表示装置910に表示する。言い換えれば、表示制御部102は、該デバイスIDが表すデバイス、及び、該処理装置IDが表す情報処理装置が関連付けされた表示情報と、送信元IDが表す情報処理装置、及び、宛先IDが表す情報処理装置が関連付けされた表示情報とを、表示装置910に表示する。
図6を参照しながら、表示制御装置101によって作成される表示情報について説明する。図6は、第1の実施形態に係る表示制御装置101が作成する表示情報の一例を概念的に表す図である。表示情報は、情報処理装置を表す処理装置IDと、該情報処理装置にて実行された処理に関する接続先(情報処理装置、または、デバイス)を表す接続先IDとが関連付けされている。情報処理装置に関する処理に関する接続先は、たとえば、該情報処理装置が実行した通信の通信先を表す情報処理装置を表す。または、情報処理装置に関する処理に関する接続先は、該情報処理装置に接続されたデバイスを表す。すなわち、表示情報は、情報処理システム901にて通信が実行された2台の情報処理装置をそれぞれ表す処理装置IDが関連付けされた情報と、情報処理装置を表す処理装置ID、及び、該情報処理装置に接続されたデバイスを表すデバイスIDが関連付けされた情報をともに含む。
たとえば、図6に例示された表示情報において、処理装置ID「000001」と、接続先ID「000003」とが関連付けされている。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「000003」が表す接続先(この場合、情報処理装置)との間において通信が実行されたことを表す。たとえば、図6に例示された表示情報において、処理装置ID「000001」と、接続先ID「USB−003」とが関連付けされている。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「USB−003」が表す接続先(この場合、デバイス)との間において処理が実行されたことを表す。すなわち、表示情報は、処理装置ID「000001」が表す情報処理装置に関して、通信が実行された通信先(情報処理装置)を表す情報と、該情報処理装置に接続されたデバイスを表す情報とを、ともに含んでいる。同様に、表示情報は、処理装置ID「000002」が表す情報処理装置に関して、通信が実行された通信先を表す情報と、該情報処理装置に接続されたデバイスを表す情報とを、ともに含んでいる。表示情報は、図6に示された例に限定されない。
表示制御部102は、ステップS104に示された処理を実行した後に、ステップS103に示された処理を実行してもよい。
次に、第1の実施形態に係る表示制御装置101に関する効果について説明する。
本実施形態に係る表示制御装置101によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態に係る表示制御装置101が、情報処理システム901にて実行された通信に関する情報だけでなく、情報処理システム901における情報処理装置に接続されたデバイスに関する情報も表示装置910に表示するからである。この理由について、さらに詳細に説明する。
情報処理装置は、外部からデータを入力する場合に、通信ネットワークを介して該データを受信するか、または、情報処理装置に接続されたデバイスを介して該データを入力するか、少なくともいずれかの処理を実行する。したがって、情報処理装置が外部から攻撃を受ける場合は、通信ネットワークを介して攻撃を受ける場合であるか、または、該情報処理装置に接続されたデバイスを介して攻撃を受ける場合であるかのいずれかである。
本実施形態に係る表示制御装置101は、複数の情報処理装置が関連付けされた表示情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスが関連付けされた表示情報とを表示装置910に表示することによって、これら2つの経路を介して実行される処理を表示する。すなわち、表示制御装置101は、これら2つの経路を介して実行された処理(または、通信)を表す情報として、これら2つの表示情報を表示装置910に表示する。したがって、ユーザは、本実施形態に係る表示制御装置101が作成した表示情報に基づき、各情報処理装置と、外部との間において実行された処理を俯瞰的に知ることができる。
これに対して、特許文献4、特許文献5、または、非特許文献1に開示された装置は、情報処理装置に関して注目している事象(たとえば、通信ネットワーク)のみを表示する。したがって、これらの装置によれば、ユーザは、情報処理システムにおいて実行される処理を監視する場合に、各装置が該情報処理システムに関して個別に表示する情報をすべて参照する必要がある。すなわち、特許文献4、特許文献5、または、非特許文献1に開示された装置によれば、各情報処理装置と、外部との間において実行された処理を、容易に知ることはできない。
<第2の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図7を参照しながら、本発明の第2の実施形態に係る表示制御装置201が有する構成について詳細に説明する。図7は、本発明の第2の実施形態に係る表示制御装置201が有する構成を示すブロック図である。
第2の実施形態に係る表示制御装置201は、表示制御部202を有する。表示制御装置201は、接続情報記憶部203(図11を参照しながら後述する)に格納されている(格納される)接続情報を、作成、参照、または、更新することができる。表示制御装置201は、作成した表示情報を表示装置910に表示することができる。
表示制御装置201は、情報処理システム901(図2に例示)における情報処理装置にて検知されたデバイスを表すデバイス情報(図4に例示)と、情報処理システム901において実行された通信を表す通信情報(図5に例示)とを受信する。デバイス情報、及び、通信情報は、たとえば、情報処理システム901における各情報処理装置内のエージェントによって送信される。
図10、及び、図11を参照しながら接続情報について説明した後に、情報処理システム901(図2に例示)における処理について例を参照しながら説明する。その後、図8、及び、図9を参照しながら、第2の実施形態に係る表示制御装置201における処理について説明する。
まず、図10、及び、図11を参照しながら、接続情報について説明する。図10は、接続情報の一例を概念的に表す図である。図11は、接続情報記憶部203に格納されている(格納される)接続情報の一例を概念的に表す図である。
接続情報においては、情報処理システム901における情報処理装置を識別可能な処理装置IDと、該情報処理装置に接続された接続先を表す接続先IDと、該接続先と、該情報処理装置との間で実行された処理内容を表す内容情報と、該処理が実行されたタイミング(日時)とが関連付けされている。内容情報は、処理を表す情報と、処理において入出力されたデータを表す情報とを含んでいる。
接続先は、情報処理システム901における情報処理装置、または、情報処理装置に接続されたデバイスを表す。接続先IDは、情報処理システム901における情報処理装置を識別可能な処理装置ID、または、情報処理装置に接続されたデバイスを識別可能なデバイスIDを表す。
図10に例示された接続情報において、タイミング「2015/5/12_12:01:00」と、処理装置ID「000001」と、接続先ID「USB−001」と、内容情報「Open_E:¥home¥example.exe」とが関連付けされている。「¥」(バックスラッシュ)は、ディレクトリの区切りを表す。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「USB−001」が表す接続先(情報処理装置、または、デバイス)とがタイミング「2015/5/12_12:01:00」に接続され、該接続を介して実行された処理内容が「Open_E:¥home¥example.exe」であることを表す。たとえば、図11に例示された接続情報において、タイミング「2015/5/12_12:00:00」と、処理装置ID「000001」と、接続先ID「000002」と、内容情報「Send_C:¥home¥text.txt」とが関連付けされている。これは、処理装置ID「00001」が表す情報処理装置と、接続先ID「000002」が表す接続先(情報処理装置、または、デバイス)とがタイミング「2015/5/12_12:00:00」に接続され、該接続を介して実行された処理に関する内容情報が「Send_C:¥home¥text.txt」であることを表す。
接続情報は、必ずしも、上述した項目を含んでいなくてもよい。すなわち、接続情報は、上述した例に限定されない。
次に、情報処理システム901(図2に例示)における処理ついて、例を参照しながら詳細に説明する。
監視部904は、監視部904を含む情報処理装置902に接続された物理デバイス(たとえば、USBメモリ、CD−R。以降、単に「デバイス」と表す)を監視する。たとえば、監視部904は、情報処理装置902に対して該デバイスが接続された(または、挿抜された)こと、及び、該デバイスを介して実行された入出力処理を表す内容情報を含むデバイス情報を作成する。監視部904は、作成したデバイス情報を、情報処理装置902におけるエージェント906に対して出力する。
監視部904は、たとえば、第1項目(フィールド)乃至第3項目が関連付けされたデバイス情報を作成する。すなわち、
○第1項目:監視部904が、当該デバイス情報を出力するタイミング、
○第2項目:デバイスを一意に識別可能なデバイスID、
○第3項目:情報処理装置902と、デバイスとの間において実行された入出力処理に関する内容情報。
デバイス情報は、さらに、情報処理装置902を識別可能な処理装置ID等の、他の項目を含んでいてもよい。デバイス情報は、上述した例に限定されない。
監視部904は、たとえば、第1項目乃至第3項目に関して、以下に例示された各項目の値が関連付けされたデバイス情報を作成する。すなわち、
○第1項目の例:タイミング「2015/5/12_12:00:00」、
○第2項目の例:デバイスID「USB−001」、
○第3項目の例:内容情報「Open_E:¥home¥example.exe」。
このデバイス情報は、タイミング「2015/5/12_12:00:00」にて、デバイスID「USB−001」が表すデバイスが情報処理装置に接続され、該デバイスから「E:¥home¥example.exe」なるファイルを開く(Open)処理が実行されたことを表す。
監視部904は、たとえば、Windows(登録商標)等のオペレーティングシステムが有するデバイスIDを監視する機能、または、ファイルを監視する機能(たとえば、Event_Tracing_for_Windows、ETW)等を用いて実現され得る。
エージェント906は、監視部904が出力したデバイス情報を入力する。エージェント906は、さらに、エージェント906を有する情報処理装置902において実行された通信を監視し、監視した結果を表す通信情報を作成する。言い換えれば、エージェント906は、たとえば、情報処理装置902において実行された通信に関して、該通信に関する処理の内容を表す通信情報を作成する。エージェント906は、エージェント906を有する情報処理装置902を監視することによって、たとえば、第4項目乃至第7項目が関連付けされた通信情報を作成する。すなわち、
○第4項目:エージェント906が当該通信情報を作成するタイミング、
○第5項目:エージェント906を有する情報処理装置902を表す処理装置ID(たとえば、MACアドレス、IPアドレス、ドメイン名等、すなわち、送信元ID)、
○第6項目:情報処理装置902が情報を受信した宛先(情報処理装置)を表す処理装置ID(すなわち、宛先ID)、
○第7項目:情報処理装置902と、宛先との間で通信された内容を表す内容情報。
MACは、Media_Access_Controlの略称を表す。IPは、Internet_Protocolの略称を表す。通信情報は、他の項目を含んでいてもよく、上述した例に限定されない。
エージェント906は、たとえば、第4項目乃至第7項目に関して、以下に例示された各項目の値が関連付けされた通信情報を作成する。すなわち、
○第4項目の例:タイミング「2015/5/12_12:00:00」、
○第5項目の例:処理装置ID「000001」、
○第6項目の例:宛先である情報処理装置を表す処理装置ID「000002」、
○第7項目の例:内容情報「Send_E:¥home¥example.exe」。
この通信情報は、タイミング「2015/5/12_12:00:00」にて、処理装置ID「000001」が表す情報処理装置が、処理装置ID「000002」が表す情報処理装置に対して、「E:¥home¥example.exe」なるデータを送信(Send)する通信を実行したことを表す。
エージェント906は、作成した通信情報、または、入力したデバイス情報を、表示制御装置201に送信する。
次に、図8、及び、図9を参照しながら、第2の実施形態に係る表示制御装置201における処理について説明する。図8は、デバイス情報、または、通信情報を受信した場合において、第2の実施形態に係る表示制御装置201が実行する処理の流れを示すフローチャートである。図9は、表示装置910に表示情報を表示する場合に、第2の実施形態に係る表示制御装置201が実行する処理の流れを示すフローチャートである。
まず、図8を参照しながら、表示制御装置201がデバイス情報を受信した場合における処理について説明する。
表示制御装置201は、情報処理装置902(情報処理システム901内)におけるエージェント906から送信されたデバイス情報を受信する(ステップS201)。
表示制御部202は、エージェント906が送信したデバイス情報(第1項目乃至第3項目)を情報処理装置902から受信した場合に、受信したデバイス情報に含まれている第1項目乃至第3項目に関する各値と、情報処理装置902を表す処理装置IDとが関連付けされた接続情報(図10に例示)を作成する(ステップS202)。
図10に例示された接続情報においては、タイミングと、情報処理装置を表す処理装置IDと、該情報処理装置が接続した接続先(情報処理装置、または、デバイス)を表す接続先IDと、該接続先、及び、該情報処理装置の間にて実行された処理を表す内容情報とが関連付けされている。
表示制御部202は、上述した第1項目の例乃至第3項目の例が関連付けされたデバイス情報を受信した場合に(ステップS201)、第1項目乃至第3項目に関する各値と、該デバイス情報を送信した情報処理装置を表す処理装置ID「000001」とが関連付けされた接続情報を作成する(ステップS202)。
表示制御部202は、作成した接続情報を接続情報記憶部203に格納する(ステップS203)。
次に、図8を参照しながら、表示制御装置201が通信情報を受信した場合における処理について説明する。
表示制御装置201は、情報処理装置902(情報処理システム901内)におけるエージェント906から送信された通信情報(第4項目乃至第7項目)を受信する(ステップS201)。
表示制御部202は、エージェント906が送信した通信情報(第4項目乃至第7項目)を情報処理装置902から受信した場合に、受信した通信情報に含まれている第4項目乃至第7項目に関する各値を含む接続情報を作成する(ステップS202)。たとえば、表示制御部202は、上述した第4項目の例乃至第7項目の例が関連付けされた通信情報を受信した場合に、第4項目乃至第7項目に関する各値が関連付けされた接続情報を作成する。表示制御部202は、作成した接続情報を接続情報記憶部203に格納する(ステップS203)。
エージェント906が送信するデバイス情報、及び、通信情報は、上述した例に限定されない。たとえば、エージェント906が送信する通信情報は、処理装置ID(すなわち、第5項目に関する値)を含んでいなくてもよい。表示制御装置201は、第4項目、第6項目、及び、第7項目の各値が関連付けされた通信情報を受信した場合に、該通信情報を送信した情報処理装置902を表す処理装置IDと、受信した通信情報における各値とが関連付けされた接続情報を作成する。
次に、図9を参照しながら、第2の実施形態に係る表示制御装置201が、表示装置910に表示情報を表示する場合に実行する処理について説明する。
表示制御部202は、接続情報記憶部203に格納されている接続情報(図11に例示)のうち、該接続情報におけるタイミングが所定の期間内である接続情報を抽出する(ステップS211)。たとえば、所定の期間は、「ステップS211を実行するタイミングから所定の時間前のタイミング」から「ステップS211を実行するタイミング」に至る期間である。この場合に、表示制御部202は、ステップS211を実行するタイミング以前の所定の時間内のタイミングに関連付けされた接続情報を抽出する。
次に、表示制御部202は、抽出した接続情報に含まれている処理装置IDと、接続先IDとが関連付けされた表示情報を作成し、作成した表示情報を表示装置910に表示する(ステップS212)。言い換えれば、表示制御部202は、抽出した情報に含まれている処理装置IDが表す情報処理装置、及び、接続先IDが表すデバイスが関連付けされた情報と、抽出した情報に含まれている複数の処理装置IDが表す情報処理装置が関連付けされた情報とを含む表示情報を作成する。表示制御部202は、作成した表示情報を表示装置910に表示する。
表示制御装置201は、さらに、所定の期間を算出するタイムアウト部(不図示)を有していてもよい。
タイムアウト部は、たとえば、情報処理システム901におけるタイミング(日時、時刻等)に関する情報を有しているとする。タイムアウト部は、たとえば、タイミングに関する情報を有するタイムサーバ等の装置から、該タイミングに関する情報を取得してもよい。タイムアウト部は、ステップS211を実行するタイミング(たとえば、現在のタイミング)から、所定の時間(たとえば、1分間)を引き算し、算出した値を表示制御部202に送信する。表示制御部202は、タイムアウト部が送信した値以降のタイミングを含む接続情報を抽出する。
次に、第2の実施形態に係る表示制御装置201に関する効果について説明する。
本実施形態に係る表示制御装置201によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置201によれば、情報処理システム901において発生した事象を表す表示情報をリアルタイムに作成することができる。この理由は、表示制御装置201が、ステップS211(図9)に示された処理を実行するタイミングから所定の時間を引き算したタイミング以降における接続情報を表示するからである。
<第3の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第3の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図12を参照しながら、本発明の第3の実施形態に係る表示制御装置301が有する構成について詳細に説明する。図12は、本発明の第3の実施形態に係る表示制御装置301が有する構成を示すブロック図である。
第3の実施形態に係る表示制御装置301は、表示制御部302と、種別判定部303と、デバイス認証部304と、認証デバイス情報記憶部305とを有する。表示制御装置301は、作成した表示情報を表示装置910に表示することができる。
表示制御装置301は、接続情報記憶部203に格納されている(格納される)接続情報(図11に例示)を作成、参照、または、更新することができる。表示制御装置301は、認証デバイス情報記憶部305に格納されている認証デバイス情報(図14を参照しながら後述する)を参照することができる。表示制御装置301は、検査情報記憶部310(図16を参照しながら後述する)に格納されている(格納される)検査情報を、作成、参照、または、更新することができる。表示制御装置301は、情報処理システム901(図2に例示)における情報処理装置にて検知されたデバイス情報(図4に例示)と、情報処理システム901において実行された通信を表す通信情報(図5に例示)とを受信する。デバイス情報、及び、通信情報は、たとえば、情報処理システム901における各情報処理装置内のエージェントによって送信される。
まず、図14を参照しながら、認証デバイス情報記憶部305に格納されている認証デバイス情報について説明する。図14は、認証デバイス情報の一例を概念的に表す図である。図14に例示されているように、認証デバイス情報記憶部305には、認証されているデバイス(「認証済デバイス」)を表すデバイスIDを含む認証デバイス情報が格納されている。
認証デバイス情報記憶部305には、認証済デバイスを表すデバイスIDを含む認証デバイス情報が格納されている。たとえば、デバイスIDが6つの数字から構成される場合に、認証デバイス情報は、認証済デバイスを表す6つの数字から構成されるデバイスIDを含む。たとえば、図16に例示された認証デバイス情報は、デバイスID「USB−001」、デバイスID「USB−002」、及び、デバイスID「USB−003」を含んでいる。これは、デバイスID「USB−001」が表すデバイス、デバイスID「USB−002」が表すデバイス、及び、デバイスID「USB−003」が表すデバイスが、それぞれ、認証済デバイスであることを表す。以降、認証済デバイスでないデバイスを「未認証デバイス」とも表す。
次に、図15、及び、図16を参照しながら、検査情報について説明する。図15は、検査情報の一例を概念的に表す図である。図16は、検査情報記憶部310に格納されている検査情報の一例を概念的に表す図である。
検査情報においては、情報処理装置を表す処理装置IDと、接続先(情報処理装置、または、デバイス)を表す接続先IDと、該情報処理装置、及び、該接続先が接続された際に実行された処理を表す内容情報と、該処理が実行されたタイミングとが関連付けされている。検査情報においては、さらに、該接続先IDがデバイスIDであるのか、または、処理装置IDであるのかを表す「種別」(図13を参照しながら後述する)と、接続先IDが表す接続先が認証済デバイスであるのか否かを表す「認証の有無」とが関連付けされている。
図16に例示された検査情報を参照すると、タイミング「2015/5/12_12:02:00」と、処理装置ID「000001」と、接続先ID「USB−003」と、内容情報「Open_E:¥home¥picture.png」と、種別「デバイス」と、認証の有無「認証済」とが関連付けされている。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「USB−003」が表す接続先(情報処理装置、または、デバイス)が、タイミング「2015/5/12_12:02:00」に、「Open_E:¥home¥picture.png」なる処理を実行したことを表す。さらに、これは、接続先ID「USB−003」が表す接続先の種別がデバイスであり、さらに、接続先ID「USB−003」が表す接続先が認証済デバイスであることを表す。
次に、図13を参照しながら、第3の実施形態に係る表示制御装置301について説明する。図13は、第3の実施形態に係る表示制御装置301における処理の流れを示すフローチャートである。
表示制御装置301は、情報処理装置902におけるエージェント906が送信したデバイス情報、及び、通信情報を受信する(ステップS301)。
説明の便宜上、本実施形態においては、デバイス情報、及び、通信情報においては、図10(または、図11)に例示された接続情報と同様な項目が関連付けされているとする。また、以降の説明においては、説明の便宜上、受信したデバイス情報、及び、受信した通信情報を「接続情報」と表すとする。
種別判定部303は、受信した接続情報(すなわち、デバイス情報、または、通信情報)に含まれている接続先ID(デバイス情報におけるデバイスID、または、通信情報における宛先ID)を読み取る。種別判定部303は、読み取った接続先IDが、デバイスIDであるのか、または、宛先である情報処理装置を表す処理装置IDであるのかを判定する(ステップS302)。言い換えれば、種別判定部303は、受信したデバイス情報が、デバイスが情報処理装置に接続されたことに応じて作成された情報であるか、または、該デバイス情報が、情報処理装置が他の情報処理装置と通信したことに応じて作成された情報であるかを判定する。
種別判定部303は、ステップS302にて判定した結果を、表示制御部302に対して出力する。たとえば、種別判定部303は、接続先IDがデバイスIDである場合に接続先IDがデバイスIDであることを表す結果(「デバイス」、「1」等)を算出し、接続先IDがデバイスIDでない場合に接続先IDがデバイスIDでないことを表す結果(「情報処理装置」、「0」等)を算出する。
種別判定部303は、さらに、第8項目乃至第11項目が関連付けされた情報を作成してもよい。すなわち、
○第8項目:接続情報(図10に例示)に含まれているタイミング(すなわち、情報処理装置において通信情報が作成されたタイミング、または、デバイス情報が作成されたタイミング)、
○第9項目:接続情報(図10に例示)に含まれている処理装置ID、
○第10項目:接続情報(図10に例示)に含まれている内容情報、
○第11項目:接続先IDが、デバイスIDであるのか、または、処理装置IDであるのかを表す種別(すなわち、ステップS302における判定情報)。
種別判定部303は、上述した第8項目乃至第11項目に、さらに、接続先IDが関連付けされた検査情報を作成し、作成した検査情報を表示制御部302に対して出力してもよい。
ステップS302に示された処理の具体例については、後述する。
次に、デバイス認証部304は、接続先IDが認証デバイス情報記憶部305に格納されている認証デバイス情報に含まれているのか否かを判定する。すなわち、デバイス認証部304は、接続先IDが表す接続先が、認証済デバイスであるのか否かを判定する(ステップS303)。デバイス認証部304は、接続先IDがデバイスIDであると種別判定部303がステップS302にて判定した場合に、ステップS303に示された処理を実行し、接続先IDがデバイスIDでない場合にステップS303に示された処理を実行しなくてもよい。この場合に、デバイス認証部304は、接続情報(図10に例示)に含まれている接続先IDが表すデバイスが認証済デバイスであるのか否かを判定する。
デバイス認証部304は、ステップS303にて判定した結果を、表示制御部302に対して出力する。たとえば、デバイス認証部304は、接続先IDが認証済デバイスを表すデバイスIDである場合に、デバイスが認証済デバイスであることを表す結果(「認証済」、「1」等)を算出する。デバイス認証部304は、接続先IDが認証済デバイスを表すデバイスIDでない場合に、デバイスが認証済デバイスでないことを表す結果(「未認証」、「0」等)を算出する。
または、デバイス認証部304は、上述した第8項目乃至第11項目が関連付けされた情報に、さらに、接続先IDが認証済デバイスであるのか否かを表す判定情報が関連付けされた検査情報(図15における「認証の有無」)を作成してもよい。
デバイス認証部304は、作成した判定情報(または、検査情報)を表示制御部302に対して出力する。
表示制御部302は、種別判定部303がステップS302にて出力した判定情報、及び、デバイス認証部304がステップS303にて出力した判定情報を入力する。表示制御部302は、以下に示す項目を含む表示情報を作成する(ステップS304)。すなわち、
○受信した接続情報に含まれている処理装置IDと、接続先IDとが関連付けされている、
○該接続先IDの付近に該接続先IDに関する判定情報を表示する。該接続先IDに関する種別、及び、認証済デバイスであるのか否かを表す情報の少なくとも一方を表示する。
表示制御部302は、作成した表示情報を、表示装置910に表示する(ステップS305)。すなわち、表示制御部302は、処理装置IDと、接続先IDとが関連付けされた情報と、該接続先IDの付近に判定情報が配置された情報とを含む表示情報を作成し、作成した表示情報を表示装置910に表示する(ステップS305)。さらに、表示制御部302は、種別判定部303が出力した判定情報と、デバイス認証部304が出力した判定情報とに基づき、2つの該判定情報を含む検査情報(図15に例示)を作成し、作成した検査情報を検査情報記憶部310に格納してもよい。
ステップS302、及び、ステップS303に示された処理に関しては、いずれの処理が先に実行されてもよい。
ステップS302における処理について、具体例を参照しながら詳細に説明する。ステップS302における処理を実現する処理例としては、内容情報に含まれているドライブ名に基づく処理、接続先IDに基づく処理、または、内容情報に含まれている処理内容に基づく処理等である。
まず、ドライブ名に基づくステップS302に関する処理について説明する。
種別判定部303は、たとえば、接続情報(図10に例示)に含まれている内容情報から、ファイルが格納されている記憶領域を指し示すパス情報を抽出し、さらに、抽出したパス情報から、該記憶領域が配置された記憶装置を表すドライブ名を抽出する。次に、種別判定部303は、抽出したドライブ名が、リムーバブルなデバイスとして認識されるドライブ名に一致しているか否かを判定し、判定結果に応じて、該内容情報に関連付けされた接続先IDがデバイスIDであるのか、または、該接続先IDが処理装置IDであるのかを判定する。該判定処理は、たとえば、リムーバブルなデバイスとして認識されるドライブ名を含んでいるドライブ情報に基づき実行される。この場合に、種別判定部303は、抽出したドライブ名が、該ドライブ情報に含まれているか否かを判定することによって、該ドライブ名が、リムーバブルなデバイスとして認識されるドライブ名に一致しているか否かを判定する。
次に、接続先IDに基づくステップS302に関する処理について説明する。
たとえば、デバイスIDを表す文字列の先頭に所定の符号(「USB」等)が設定され、処理装置IDを表す文字列の先頭に異なる符号(「M」等)が設定されているとする。この場合に、種別判定部303は、読み取った接続先IDにおける先頭の符号を参照することによって、読み取った接続先IDが、デバイスIDであるのか、または、処理装置IDであるのかを判定することができる。
次に、処理内容に基づくステップS302に関する処理について説明する。
説明の便宜上、通信を実行する命令と、情報処理装置にデバイスが接続された場合に実行する命令とが異なっているとする。たとえば、通信を実行する命令には、データを送信する命令を表す「Send」、または、データを受信する命令を表す「Receive」等が含まれている。これに対して、情報処理装置にデバイスが接続された場合に実行する命令には、デバイスに格納されているファイルを開く命令を表す「Open」が含まれている。この場合に、種別判定部303は、内容情報が文字列「Send」を含んでいるのか、あるは、内容情報が文字列「Open」を含んでいるのかを判定し、判定情報に基づき、接続先IDがデバイスIDであるのか、または、処理装置IDであるのかを判定する。たとえば、種別判定部303は、内容情報が文字列「Open」を含んでいる場合に、読み取った接続先IDがデバイスIDであると判定する。
次に、図13に示されたフローチャート、及び、図10に示された接続情報の一例を参照しながら、表示制御装置301における処理について説明する。表示制御装置301は、たとえば、図10に例示された接続情報を受信するとする。より具体的に、表示制御装置301は、タイミング「2015/5/12_12:01:00」、処理装置ID「000001」、接続先ID「USB−001」、及び、内容情報「Open_E:¥home¥example.exe」が関連付けされた接続情報を受信するとする。ドライブ情報は、リムーバブルなデバイスとして認識されるドライブ名(たとえば、「E:」、「F:」、及び、「G:」)を表す情報を含んでいるとする。
種別判定部303は、接続情報(図10に例示)を受信した場合に(ステップS301)、受信した接続情報に含まれている内容情報を解析することによって、パス情報「Open_E:¥home¥example.exe」を抽出する。種別判定部303は、さらに抽出したパス情報から、ドライブ名「E:」を抽出する。種別判定部303は、ドライブ情報が抽出したドライブ名「E:」を含んでいるのか否かを判定し(ステップS302)、該ドライブ情報が抽出したドライブ名を含んでいる場合に、判定情報として、接続先IDがデバイスIDであることを表す「1」(「デバイス」等)を算出する。種別判定部303は、該ドライブ情報が抽出したドライブ名を含んでいない場合に、判定情報として、接続先IDがデバイスIDでないこと、及び、接続先IDが認証済デバイスでないことを表す判定情報「00」を作成する。この例の場合において、内容情報「Open_E:¥home¥example.exe」がドライブ名「E:」を含んでいるので、種別判定部303は、判定情報として、接続先IDがデバイスIDであることを表す「1」を算出する。
デバイス認証部304は、該接続先IDがデバイスIDである場合に、認証デバイス情報が接続先ID(この例では、接続先ID「USB−001」)を含んでいるのか否かを判定する(ステップS303)。デバイス認証部304は、認証デバイス情報が読み取った接続先IDを含んでいる場合に、判定情報として、接続先IDが表すデバイスが認証済デバイスであることを表す「1」(「認証済」等)を算出する。デバイス認証部304は、認証デバイス情報が読み取った接続先IDを含んでいない場合に、判定情報として、該接続先IDが表すデバイスが認証済デバイスでないことを表す「0」(または、「未認証」等)を算出する。
たとえば、図14に例示された認証デバイス情報は、デバイスID「USB−001」、デバイスID「USB−002」、及び、デバイスID「USB−003」を含んでいる。したがって、この例の場合には、認証デバイス情報が、接続先ID「USB−001」を含んでいるので、デバイス認証部304は、接続先ID「USB−001」が表すデバイスが認証済デバイスであると判定する。したがって、デバイス認証部304は、判定情報として、接続先IDが表すデバイスが認証済デバイスであることを表す「1」(または、「認証済」等)を算出する。
すなわち、上述した例の場合に、表示制御装置301は、判定情報として、接続先IDが情報処理装置であることを表す判定情報「00」、接続先IDが表す接続先が未認証デバイスであることを表す判定情報「10」、または、接続先IDが表す接続先が認証済デバイスであることを表す判定情報「11」のいずれかを算出する。たとえば、図16に示された検査情報と同様の態様に従えば、判定情報「00」は、接続先IDが、種別「情報処理装置」、かつ、認証の有無「未認証」を表す。判定情報「10」は、接続先IDが、種別「デバイス」、かつ、認証の有無「未認証」を表す。判定情報「11」は、接続先IDが、種別「デバイス」、かつ、認証の有無「認証済」を表す。
判定情報は、上述した例に限定されない。判定情報は、ビット列ではなく、読み取った接続先IDがデバイスIDであるのか否かを表す情報(たとえば、「TRUE」、または、「FALSE」)、及び、該接続先IDが表すデバイスが認証済デバイスであるのか否かを表す情報(たとえば、「TRUE」、または、「FALSE」)が、カンマ「,」を用いて区切られてもよい。
表示制御部302は、種別判定部303が算出した「デバイス」、及び、デバイス認証部304が算出した「認証済」なる情報を受信し、受信した情報を含む表示情報を作成する(ステップS304)。表示制御部302は、作成した表示情報を、表示装置910に表示する(ステップS305)。
次に、第3の実施形態に係る表示制御装置301に関する効果について説明する。
本実施形態に係る表示制御装置301によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態にて上述した理由と同様な理由である。
本実施形態に係る表示制御装置301によれば、ユーザが理解することが容易な表示情報を作成することができる。この理由は、表示制御装置301が、接続先の種別を表す情報を表示する表示情報を作成するからである。この結果、ユーザは、該種別を参照することによって、通信ネットワークを経由した処理であるのか、または、デバイスを経由した処理であるのかを認識することができる。
本実施形態に係る表示制御装置301によれば、ユーザが、情報処理システム901を監視する場合に、注視すべきデバイスを容易に見つけることができる。この理由は、表示制御装置301が、接続先IDを表示する場合に、認証済であるのか、または、未認証であるのかを表示する表示情報を作成するからである。この結果、ユーザは、認証済であるのか、または、未認証であるのかを参照することによって、注視すべき接続先を容易に見つけることができる。
<第4の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第4の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図17を参照しながら、本発明の第4の実施形態に係る表示制御装置401が有する構成について詳細に説明する。図17は、本発明の第4の実施形態に係る表示制御装置401が有する構成を示すブロック図である。
第4の実施形態に係る表示制御装置401は、表示制御部402と、内容情報判定部403と、接続先判定部404とを有する。表示制御装置401は、接続情報記憶部203に格納されている(格納される)接続情報(図11に例示)を、作成、参照、または、更新することができる。表示制御装置401は、作成した表示情報を表示装置910に表示することができる。
次に、図18を参照しながら、第4の実施形態に係る表示制御装置401における処理について説明する。図18は、第4の実施形態に係る表示制御装置401が実行する処理の流れを示すフローチャートである。
表示制御装置401は、情報処理装置902におけるエージェント906が送信したデバイス情報、及び、通信情報を受信する(ステップS401)。
説明の便宜上、本実施形態においては、デバイス情報、及び、通信情報においては、図10に例示された接続情報と同様の項目が関連付けされているとする。また、本実施形態においては、受信したデバイス情報、及び、受信した通信情報を総称して「接続情報」と表すとする。この場合に、表示制御装置401は、ステップS401に示された処理において、接続情報(図10)を受信する。
次に、接続先判定部404は、接続情報に含まれている接続先IDが表す接続先が、情報処理システム901におけるいずれかの情報処理装置に接続されたことがあるのか否かを判定する(ステップS402)。接続先判定部404は、該接続先がいずれかの情報処理装置に接続されたことがあると判定する場合に、該接続先が情報処理システム901において接続されたことがあることを表す判定情報(たとえば、「1」、「登録済」)を算出する。接続先判定部404は、該接続先がいずれの情報処理装置にも接続されたことがないと判定する場合に、該接続先が情報処理システム901において接続されたことがないことを表す判定情報(たとえば、「0」、「新規」)を算出する。接続先判定部404は、作成した判定情報を、表示制御部402に対して出力する。
たとえば、接続先判定部404は、ステップS402に示された処理にて、受信した接続情報(図10に例示)内の接続先IDが、接続情報(図11に例示)に含まれているか否かを判定する。接続先判定部404は、受信した接続情報内の接続先IDが、接続情報(図11に例示)に含まれている場合に、該接続先が情報処理システム901において接続されたことがあることを表す判定情報を作成する。接続先判定部404は、受信した接続情報内の接続先IDが、接続情報(図11に例示)に含まれていない場合に、該接続先が情報処理システム901において接続されたことがないことを表す判定情報を作成する。
次に、内容情報判定部403は、接続情報に含まれている内容情報が表す処理が、情報処理システム901におけるいずれかの情報処理装置にて実行されたことがあるのか否かを判定する(ステップS403)。内容情報判定部403は、内容情報が表す処理がいずれかの情報処理装置にて実行されたことがあると判定する場合に、該内容情報が表す処理が情報処理システム901において実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」)を作成する。内容情報判定部403は、該内容情報が表す処理がいずれの情報処理装置においても実行されたことがないと判定する場合に、該内容情報が表す処理が情報処理システム901において実行されたことがないことを表す判定情報(たとえば、「1」、「新規」)を作成する。内容情報判定部403は、作成した判定情報を、表示制御部402に対して出力する。
たとえば、ステップS403に示された処理にて、内容情報判定部403は、受信した接続情報内の内容情報が、接続情報(図11に例示)に含まれているか否かを判定する。内容情報判定部403は、受信した接続情報内の内容情報が、接続情報記憶部203に格納されている接続情報(図11に例示)に含まれている場合に、該内容情報が表す処理が情報処理システム901において実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」)を作成する。内容情報判定部403は、受信した接続情報内の内容情報が、接続情報記憶部203に格納されている接続情報(図11に例示)に含まれていない場合に、該内容情報が表す処理が情報処理システム901において実行されたことがないことを表す判定情報(たとえば、「1」、「新規」)を作成する。
以降の説明においては、内容情報判定部403が作成する判定情報、及び、接続先判定部404が作成する判定情報を、「動作変化情報」と表すこともある。
表示制御部402は、接続先判定部404が出力した判定情報、及び、内容情報判定部403が出力した判定情報を入力する。表示制御部402は、ステップS304に示された処理と同様な処理を実行することによって、接続先判定部404が出力した判定情報、及び、内容情報判定部403が出力した判定情報のうち少なくとも一方を含む表示情報を作成する(ステップS404)。表示制御部402は、作成した表示情報を、表示装置910に表示する(ステップS405)。この処理によって、表示制御部402は、通信が実行された複数の情報処理装置が関連付けされた情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスが関連付けされた情報と、接続先に関する判定情報と、内容情報に関する判定情報とを、表示装置910に表示する。表示制御部402は、たとえば、接続先に関する判定情報を、表示装置910に表示される該接続先の周囲に表示してもよい。表示制御部402は、たとえば、内容情報に関する判定情報を、該内容情報に示された処理が実行された情報処理装置及びデバイスが関連付けされた情報、または、該内容情報に示された処理が実行された複数の情報処理装置が関連付けされた情報の周囲に表示してもよい。
表示制御部402は、表示制御装置401が受信した接続情報を、接続情報記憶部203に格納する。接続情報記憶部203に接続情報を格納する処理は、ステップS402、及び、ステップS403に示された処理の後に実行されればよく、また、内容情報判定部403等の構成要素によって実行されてもよい。
表示制御部402は、さらに、第12項目乃至第17項目が関連付けされた検査情報を作成してもよい。すなわち、
○第12項目:接続情報(図10に例示)に含まれているタイミング、
○第13項目:接続情報(図10に例示)に含まれている処理装置ID、
○第14項目:接続情報(図10に例示)に含まれている接続先ID、
○第15項目:接続情報(図10に例示)に含まれている内容情報、
○第16項目:接続先IDが表す接続先が接続されたことがあるのか否かを表す情報(すなわち、ステップS402における判定情報)、
○第17項目:接続情報内の内容情報が表す処理が実行されたことがあるのか否かを表す情報(すなわち、ステップS403における判定情報)。
表示制御部402は、図19に示すように、第12項目乃至第17項目、及び、接続先IDが表す接続先の種別(図13のステップS302にて判定した結果)、接続先IDが表す認証済デバイスであるのか否か(図13のステップS303にて判定した結果)が関連付けされた検査情報を作成してもよい。図19は、検査情報の一例を概念的に表す図である。
次に、図10、及び、図20乃至図22に示された情報を、それぞれ、受信した場合における、第4の実施形態に係る表示制御装置401が実行する処理について、それぞれ説明する。
説明の便宜上、本実施形態においては、デバイス情報、及び、通信情報においては、図10に例示された項目と同様の項目が関連付けされているとする。また、以降の説明においては、受信したデバイス情報、及び、受信した通信情報を総称して「接続情報」と表すとする。接続情報記憶部203には、図11に例示されている接続情報が格納されているとする。
まず、表示制御装置401が、図10に例示されている接続情報を受信した場合に実行する処理について説明する。
内容情報判定部403は、受信した接続情報(図10に例示)から、内容情報「Open_E:¥home¥example.exe」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥example.exe」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、図11の2行目における内容情報が、読み取った内容情報「Open_E:¥home¥example.exe」に一致しているので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがあると判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
接続先判定部404は、受信した接続情報(図10に例示)から、接続先ID「USB−001」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB−001」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているのか否かを判定する。この場合に、図11の2行目における接続先IDが、読み取った接続先ID「USB−001」と一致しているので、接続先判定部404は、読み取った接続先ID「USB−001」が表す接続先が、情報処理システム901に接続されたことがあると判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
次に、表示制御装置401が、図20に例示されている接続情報を受信した場合に実行する処理について説明する。図20は、接続情報の一例を概念的に表す図である。
内容情報判定部403は、受信した接続情報(図20に例示)から、内容情報「Open_E:¥home¥virus.exe」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥virus.exe」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているのか否かを判定する。この場合に、読み取った内容情報「Open_E:¥home¥virus.exe」が、接続情報(図11に例示)に含まれていないので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがないと判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
接続先判定部404は、受信した接続情報(図20に例示)から、接続先ID「USB−001」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB−001」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、図11の2行目における接続先IDが、読み取った接続先ID「USB−001」と一致しているので、接続先判定部404は、読み取った接続先ID「USB−001」が表す接続先が、情報処理システム901に接続されたことがあると判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
次に、表示制御装置401が、図21に例示されている接続情報を受信した場合に実行する処理について説明する。図21は、接続情報の一例を概念的に表す図である。
内容情報判定部403は、受信した接続情報(図21に例示)から、内容情報「Open_E:¥home¥picture.png」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥picture.png」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、図11の4行目における内容情報が、読み取った内容情報「Open_E:¥home¥picture.png」と一致しているので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがあると判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
接続先判定部404は、受信した接続情報(図21に例示)から、接続先ID「USB−003」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB−003」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、読み取った接続先ID「USB−003」が接続情報(図11に例示)に含まれていないので、接続先判定部404は、読み取った接続先ID「USB−003」が表す接続先が、情報処理システム901に接続されたことがないと判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
次に、表示制御装置401が、図22に例示されている接続情報を受信した場合に実行する処理について説明する。図22は、接続情報の一例を概念的に表す図である。
内容情報判定部403は、受信した接続情報(図22に例示)から、内容情報「Open_E:¥home¥hoge.png」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥hoge.png」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、読み取った内容情報「Open_E:¥home¥hoge.png」が、接続情報(図11に例示)に含まれていないので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがないと判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
接続先判定部404は、受信した接続情報(図22に例示)から、接続先ID「USB−003」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB−003」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、読み取った接続先ID「USB−003」が接続情報(図11に例示)に含まれていないので、接続先判定部404は、読み取った接続先ID「USB−003」が表す接続先が、情報処理システム901に接続されたことがないと判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
表示制御装置401は、たとえば、図23、または、図24に例示された表示情報を表示装置910に表示してもよい。図23、及び、図24は、表示情報の一例を表す図である。
まず、図23に例示された表示情報について説明する。
表示情報においては、たとえば、情報処理装置を表す処理装置IDと、該情報処理装置に接続された接続先を表す接続先IDと、該情報処理装置及び該接続先の間で実行された処理を表す内容情報と、該処理が実行されたタイミングとが関連付けされている。さらに、表示情報においては、該内容情報が情報処理システム901において実行されたことがあるのか否かを表す「内容の有無」と、該接続先が認証済デバイスであるのか否かを表す「認証の有無」とが関連付けされている。タイミング、処理装置ID、接続先ID、及び、内容情報は、表示制御装置401が受信した接続情報(すなわち、デバイス情報、または、通信情報)に含まれている。「内容の有無」、及び、「認証の有無」は、情報処理装置が作成した判定情報に含まれている。
たとえば、図23に例示された表示情報において、認証の有無「×」と、内容の有無「正常」と、タイミング「2015/5/12_12:01:00」と、処理装置ID「000002」と、接続先ID「USB−010」と、内容情報「Open_E:¥home¥example.exe」とが関連付けされている。これは、接続先ID「USB−010」が表す接続先が、処理装置ID「000002」が表す情報処理装置に、タイミング「2015/5/12_12:01:00」にて接続され、内容情報「Open_E:¥home¥example.exe」なる処理が実行されたことを表す。さらに、これは、接続先ID「USB−010」に関する認証の有無が「×」(「×」(バツ印)は、未認証デバイスであることを表し、「○」(丸印)は認証済デバイスであることを表す)であり、内容情報「Open_E:¥home¥example.exe」なる処理が情報処理システム901において実行されたことがあることを表す。
次に、図24に例示された表示情報について説明する。
該表示情報においては、横方向に接続先IDが配置され、縦方向には処理装置IDが配置されている。たとえば、横方向に配置された接続先IDは、「000001」、「000002」、及び、「000003」等である。縦方向に配置された処理装置IDは、「000001」、「000002」、及び、「000003」等である。処理装置IDから下方向に配置された表示領域であって、かつ、接続先IDから右方向に配置された表示領域には、該処理装置IDが表す情報処理装置と、該接続先IDが表す接続先との間において実行された処理に関する判定情報が表示される。
たとえば、処理装置ID「000002」から右方向に配置された表示領域であって、かつ、接続先ID「USB−001」から下方向に配置された表示領域には、「◎」(2重丸)が表示されている。これは、処理装置ID「000002」が表す情報処理装置と、接続先ID「USB−001」が表す接続先との間にて実行された処理に関する判定情報が「◎」であることを表す。
たとえば、判定情報「◎」は、接続先IDが新規でなく(正常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規でない(正常である)ことを表す。たとえば、判定情報「○」(丸印)は、接続先IDが新規であり(異常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規でない(正常である)ことを表す。たとえば、判定情報「△」(三角形)は、接続先IDが新規でなく(正常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規である(異常である)ことを表す。たとえば、判定情報「×」(バツ印)は、接続先IDが新規であり(異常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規である(異常である)ことを表す。尚、判定情報が空値「」は、情報処理装置と、接続先との間において処理が実行されていないことを表す。
図23、または、図24に例示された表示情報によれば、ユーザが、情報処理システム901を監視する場合に、注視すべき接続先(デバイス、または、情報処理装置)を容易に見つけることができる。この理由は、本実施形態に係る表示制御装置401が作成する表示情報にて、処理装置IDと、接続先IDとの間にて処理が実行されたか否か、及び、接続先IDが表す接続先が認証済デバイスであるのか否か、及び、実行された処理が正常であるか否か等を表示しているからである。
次に、第4の実施形態に係る表示制御装置401に関する効果について説明する。
本実施形態に係る表示制御装置401によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態にて上述した理由と同様な理由である。
本実施形態に係る表示制御装置401によれば、ユーザが、情報処理システム901を監視する場合に、注視すべき接続先(デバイス、または、情報処理装置)を容易に見つけることができる。この理由は、表示制御装置401が、情報処理システム901に関して、接続先が接続したことがあるのか否かを判定し、判定した結果を表示するからである。この結果、ユーザは、たとえば、情報処理システム901における接続先のうち、該判定情報が「新規」である接続先を探すことによって、注視すべき接続先を容易に見つけることができる。
本実施形態に係る表示制御装置401によれば、ユーザが、情報処理システム901を監視する場合に、注視すべき内容情報を送受信(または、入出力)した接続先を容易に見つけることができる。この理由は、表示制御装置401が、情報処理システム901において、内容情報が表す処理を実行したことがあるのか否かを判定し、判定した結果を表示するからである。この結果、ユーザは、たとえば、情報処理システム901における接続先のうち、該内容情報が「新規」である接続先を探すことによって、注視すべき接続先を容易に見つけることができる。
<第5の実施形態>
次に、複数の情報処理装置間にて実行された処理を表す情報と、情報処理装置、及び、該情報処理装置に接続されたデバイス間にて実行された処理を表す情報とを表示する表示制御装置について説明する。
図25を参照しながら、第5の実施形態に係る表示制御装置501が有する構成と、表示制御装置501が行う処理とについて説明する。図25は、本発明の第5の実施形態に係る表示制御装置501が有する構成を示すブロック図である。
第5の実施形態に係る表示制御装置501は、表示制御部502を有する。表示制御装置501は、作成した表示情報510(図26を参照しながら後述する)を表示装置910に表示することができる。
表示制御装置501は、通信が実行された複数の情報処理装置を表す各処理装置IDが関連付けされた情報と、情報処理装置を表す処理装置ID、及び、該情報処理装置に接続されたデバイスを表すデバイスIDが関連付けされた情報を入力する。表示制御装置501に入力される情報は、たとえば、図19に例示された検査情報である。
表示制御部502は、図26に例示されているように、情報処理システム901における情報処理装置を表す処理装置ID、及び、情報処理システム901にて接続されたデバイスを表すデバイスIDを領域(以降、「第1領域511」と表す)の周囲(近傍、近隣)に配置する態様に従い、表示装置910に表示する。すなわち、表示制御部502は、上述したような態様に従い、情報処理装置を表す情報、及び、デバイスを表す情報を、表示装置910に表示する。図26は、第5の実施形態に係る表示制御装置501が表示装置910に表示する表示情報510の一例を表す図である。
本実施形態においては、表示制御部502は、処理装置ID、及び、デバイスIDを第1領域511の外側に表示する。しかし、表示制御部502は、必ずしも、処理装置ID、及び、デバイスIDを第1領域511の外側に表示しなくてもよく、第1領域511の内側(または、境界)に表示してもよい。
表示制御部502は、第1領域511の内側に、複数の情報処理装置間にて実行される通信を表す情報を、各情報処理装置を表す処理装置IDを結ぶ(つなぐ、接続する)態様(たとえば、線512によって結ばれた態様)により表示する。さらに、表示制御部502は、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行される処理を表す情報を、第1領域511の内側に、該情報処理装置を表す処理装置ID、及び、該デバイスを表すデバイスIDを結ぶ(つなぐ、接続する)態様に従い表示する。たとえば、表示制御部502は、線513乃至線516によって結ばれた態様によって表示する。
図26に示された表示情報において、「000001」、及び、「000002」は、処理装置IDを表す。「USB−001」、「USB−010」、及び、「USB−020」は、デバイスIDを表す。図26に示された表示情報510において、線512は、複数の情報処理装置間にて実行された通信を表す情報である。また、線513乃至線516は、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行された処理を表す情報である。言い換えれば、第1領域511は、複数のノード間にて実行される通信に関する情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行された処理を表す情報とを表示可能な領域を表す。
尚、表示制御部502は、必ずしも、第1領域511を明示的に表示しなくてもよい。また、「結ぶ(つなぐ、接続する)態様」は、処理装置ID(または、デバイスID)に隣接している必要はなく、たとえば、ユーザが識別可能な程度にノードの近傍まで表示されればよい。また、「結ぶ態様」は、曲線である必要はなく、たとえば、直線であっても、あるいは、ユーザが識別可能な表示態様であればよい。
図26に示された表示情報510において、第1領域511は、楕円形状、または、略楕円状である。第1領域511は、たとえば、凸形状または略凸形状であってもよい。本願において、凸形状は、該凸形状の内側に含まれる2つの点を結ぶ(つなぐ、接続する)線分が、該形状の内側に含まれるような形状を表す。さらに、第1領域511は、たとえば、円形状、楕円形状、多角形状、または、略多角形状であってもよい。
たとえば、多角形状が正多角形状である場合に、表示制御装置501は、該正多角形状を構成している各頂点にID(処理装置ID、または、デバイスID)が配置された表示態様に従い、IDを表示してもよい。この場合に、該表示制御装置501によれば、ユーザが容易に情報処理システム901内の状況を把握することができる。この理由は、複数のID間の間隔が均等(略均等)であるので、複数のID間を結ぶ(つなぐ、接続する)線の間隔がより広いからである。
次に、第5の実施形態に係る表示制御装置501に関する効果について説明する。
本実施形態に係る表示制御装置501によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第5の実施形態に係る表示制御装置501が、情報処理システム901にて実行された通信に関する情報だけでなく、情報処理システム901における情報処理装置に接続されたデバイスに関する情報も表示装置910に表示するからである。この理由について、さらに詳細に説明する。
情報処理装置は、外部からデータを入力する場合に、通信ネットワークを介して該データを受信するか、または、情報処理装置に接続されたデバイスを介して該データを入力するか、少なくともいずれかの処理を実行する。したがって、情報処理装置が外部から攻撃を受ける場合は、通信ネットワークを介して攻撃を受ける場合であるか、または、該情報処理装置に接続されたデバイスを介して攻撃を受ける場合であるかのいずれかである。
本実施形態に係る表示制御装置501は、複数の情報処理装置が関連付けされた表示情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスが関連付けされた表示情報とを表示装置910に表示することによって、これら2つの経路を介して実行される処理を表示する。すなわち、表示制御装置501は、これら2つの経路を介して実行された処理(または、通信)を表す情報として、これら2つの表示情報を表示装置910に表示する。したがって、ユーザは、本実施形態に係る表示制御装置501が作成した表示情報に基づき、各情報処理装置と、外部との間において実行された処理を俯瞰的に知ることができる。
これに対して、特許文献4、特許文献5、または、非特許文献1に開示された装置は、情報処理装置に関して注目している事象(たとえば、通信ネットワーク)のみを表示する。したがって、これらの装置によれば、ユーザは、情報処理システムにおいて実行される処理を監視する場合に、各装置が該情報処理システムに関して個別に表示する情報をすべて参照する必要がある。すなわち、特許文献4、特許文献5、または、非特許文献1に開示された装置によれば、各情報処理装置と、外部との間において実行された処理を、容易に知ることはできない。
また、第5の実施形態に係る表示制御装置501によれば、高い視認性を有する表示態様に従い情報を表示することができる。これは、表示制御装置501が、情報処理装置及びデバイスと、情報処理システム901にて実行された処理とを、区分けして表示するからである。
より具体的に説明すると、表示制御部502は、たとえば、円形状である第1領域511の周囲に、第1領域511の外側にID(処理装置ID、及び、デバイスID)を表示し、第1領域511の内側に、情報処理システム901において実行される処理に関する情報を線として表示する。したがって、表示制御部502によれば、情報処理装置、及び、デバイスと、情報処理システム901において実行された処理に関する情報とを重ならないように表示することができる。尚、該効果は、第1領域511が円形状である場合に限らず、多角形や、凸形状または略凸形状であっても、また、3次元表示する場合であっても同様である。
また、第1領域511が凸形状または略凸形状である場合に、第5の実施形態に係る表示制御装置501によれば、さらに、高い視認性を有する表示態様に従い情報を表示することができる。この理由は、凸形状または略凸形状を有する第1領域511の内側に、情報処理システム901において実行された処理に関する情報を、たとえば、線513として直線または略直線を利用することにより、より高い視認性を有する表示態様に従い表示することができるからである。
すなわち、第1領域511が、凸形状または略凸形状を有するので、たとえば、ID(処理装置ID、及び、デバイスID)を一方向に並べて表示する場合に比べて、複数のID間を結ぶ線の長さの総計は短く表示される。より具体的には、たとえば、IDを一方向に並べて表示した場合、情報処理システムにおいて実行される処理が該処理を実行するID間を結ぶ線として表示される場合を考えると、該処理を表す線が錯綜する表示状態である。特に、一方向に配置された場合の両端に配置されたIDが表す対象(情報処理装置、または、デバイス)の間にて処理が実行される場合には、当該IDを結ぶ線は最も長くなる。これに対して、図26に例示された表示情報によれば、IDを結ぶ線は、IDが配置された位置にかかわらず短いので、ユーザにとって判別容易である。したがって、通信に関する情報が簡潔に表示されるので、ユーザは、容易に、ID、及び、複数のID間にて実行される処理を識別することができる。
尚、表示制御部502が3次元状に表示する場合に、第1領域511は、3次元の形状であってもよい。第1領域511は、たとえば、球体状、略球体状、多面体状、略多面体状、楕円体状、略楕円体状、凸形状を有する曲面体状、あるいは、略凸形状を有する曲面体状等であってもよい。
また、表示制御装置501は、上述した本発明の第1乃至第4の実施形態に係る表示制御装置が行う処理を実行し、さらに、本実施形態に示された処理を実行してもよい。
<第6の実施形態>
次に、上述した第5の実施形態を基本とする本発明の第6の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図27を参照しながら、第6の実施形態に係る表示制御装置601が有する構成と、表示制御装置601が行う処理とについて説明する。図27は、本発明の第6の実施形態に係る表示制御装置601が有する構成を示すブロック図である。
第6の実施形態に係る表示制御装置601は、表示制御部602を有する。表示制御装置601は、作成した表示情報610(図28を参照しながら後述する)を表示装置910に表示することができる。
表示制御装置601は、図19に例示されたような検査情報を入力する。図19に示された検査情報において、接続先IDは、処理装置ID、または、デバイスIDを表している。ただし、表示制御装置601が入力する検査情報は、必ずしも、タイミング、及び、内容情報を含んでいなくてもよい。
表示制御部602は、第5の実施形態に係る表示制御装置501が表示装置910に表示する情報を表示するとともに、さらに、処理装置IDが表す情報処理装置と、接続先IDが表す接続先との間において実行された処理を表す情報を、該情報を識別可能な表示態様に従い表示装置910に表示する。接続先は、情報処理装置、または、デバイスを表す。
図28を参照しながら、第6の実施形態に係る表示制御装置601が表示装置910に表示する場合に従う表示態様について詳細に説明する。図28は、第6の実施形態に係る表示制御装置601が表示装置910に表示する表示情報610の一例を表す図である。
表示制御装置601は、たとえば、図19に例示されたような検査情報に格納されている「接続の有無」に応じて異なる表示である態様に従い、処理装置IDと、接続先ID(処理装置ID、または、デバイスID)とが結ばれた態様を表示装置910に表示する。たとえば、表示制御装置601は、「接続の有無」が「新規」である場合の処理を、処理装置IDと、接続先IDとが実線によって結ばれた態様に従い、表示装置910に表示する。これに対して、表示制御装置601は、たとえば、「接続の有無」が「登録済」である場合の処理を、処理装置IDと、接続先IDとが点線によって結ばれた態様に従い、表示装置910に表示する。
表示制御装置601は、たとえば、図19に例示されたような検査情報に格納されている「内容の有無」に応じて異なる表示である態様に従い、処理装置IDと、接続先IDとが結ばれた態様を表示装置910に表示する。たとえば、表示制御装置601は、「内容の有無」が「新規」である場合の処理を、処理装置IDと、接続先IDとが実線によって結ばれた態様に従い、表示装置910に表示する。これに対して、表示制御装置601は、たとえば、「内容の有無」が「登録済」である場合の処理を、処理装置IDと、接続先IDとが点線によって結ばれた態様に従い、表示装置910に表示する。
または、表示制御装置601は、たとえば、図19に例示されたような検査情報に格納されている「接続の有無」、及び、「内容の有無」に応じて異なる表示である態様に従い、処理装置IDと、接続先IDとが結ばれた態様を表示装置910に表示する。この場合に、表示制御装置601は、たとえば、以下の(場合1)乃至(場合4)に示された場合分けに応じた態様に従い、処理装置IDが表す情報処理装置と、接続先IDが表す接続先との間にて実行された処理を表示する。
○(場合1)表示装置910は、「接続の有無」が「登録済」であり、かつ、「内容の有無」が「登録済」である場合に、実線(たとえば、実線612、及び、実線613)を用いて表示する、
○(場合2)表示装置910は、「接続の有無」が「新規」であり、かつ、「内容の有無」が「登録済」である場合に、点線(たとえば、点線615)を用いて表示する、
○(場合3)表示装置910は、「接続の有無」が「登録済」であり、かつ、「内容の有無」が「新規」である場合に、一点鎖線(たとえば、一点鎖線616)を用いて表示する、
○(場合4)表示装置910は、「接続の有無」が「新規」であり、かつ、「内容の有無」が「新規」である場合に、二重線(たとえば、二重線614)を用いて表示する。
上述した例において、表示制御装置601は、複数の線種(点線、実線等)を用いて処理に関する情報を区別する表示態様に従い、表示装置910に表示したが、必ずしも、線種を用いた表示態様に従い表示しなくてもよい。表示態様は、たとえば、複数種類の線の太さ、複数の色等のユーザが識別可能な表示態様であればよい。たとえば、表示制御装置601は、(場合1)において青色の線、(場合2)において緑色の線、(場合3)において黄色の線、及び、(場合4)において赤色の線を用いて、処理を表す情報を表示装置910に表示してもよい。たとえば、表示制御装置601は、(場合1)乃至(場合4)の順に、寒色系から暖色系に至る色相(または、暖色系から寒色系に至る色相)が、それぞれ、割り当てられた表示態様に従い表示してもよい。寒色系から暖色系に至る色相が割り当てられる場合に、警告度が高い(すなわち、場合4に近づく)ほど、赤色に近づくので、本実施形態に係る表示制御装置601によれば、ユーザは、警告度が高い処理を実行している情報処理装置(または、デバイス)を容易に認識することができる。
次に、第6の実施形態に係る表示制御装置601に関する効果について説明する。
本実施形態に係る表示制御装置601によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報610を作成することができる。この理由は、第5の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置601によれば、ユーザは、複数の情報処理装置間において実行された通信を表す情報の種別、または、情報処理装置及びデバイス間において実行された処理を表す情報の種別を知ることができる。この理由は、表示制御装置601が、実行された処理(または、通信)に関して判定された判定情報に応じた表示態様に従って、該処理(または、通信)に関する情報を表示するからである。
<第7の実施形態>
次に、上述した第5の実施形態を基本とする本発明の第7の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第5の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図29を参照しながら、第7の実施形態に係る表示制御装置701が有する構成と、表示制御装置701が行う処理とについて説明する。図29は、本発明の第7の実施形態に係る表示制御装置701が有する構成を示すブロック図である。
第7の実施形態に係る表示制御装置701は、表示制御部702を有する。表示制御装置701は、作成した表示情報(表示情報710(図30を参照しながら後述する)、または、表示情報720(図31を参照しながら後述する))を表示装置910に表示することができる。
表示制御装置701は、図19に例示されたような検査情報を入力する。図19に示された検査情報において、接続先IDは、処理装置ID、または、デバイスIDを表している。ただし、表示制御装置701が入力する検査情報は、必ずしも、「接続の有無」、及び、「内容の有無」を含んでいなくてもよい。
表示制御部702は、第5の実施形態に係る表示制御装置501が表示装置910に表示する情報を表示するとともに、さらに、情報処理装置を表すシンボル、及び、デバイスを表すシンボル(符号)を表示する。すなわち、表示制御部702は、第5の実施形態に係る表示制御装置501が表示装置910に表示する情報を表示するとともに、接続先IDが表す接続先の種別を識別可能なシンボルを表示する。たとえば、表示制御部702は、情報処理装置を表す処理装置IDの近くであって、第1領域511の周囲と重なるようにシンボル(たとえば、図30のシンボル712、及び、シンボル713)を表示する。同様に、表示制御部702は、デバイスを表すデバイスIDの近くであって、第1領域511の周囲と重なるようにシンボル(たとえば、図30のシンボル714、乃至、シンボル716)を表示する。言い換えれば、シンボルは、第1領域511を構成している境界線上、または、該境界線に少なくとも接続する表示態様(以下、説明の便宜上、単に「境界線上」と略記する)に従って表示される。
表示制御部702は、さらに、第1領域511の周囲を表示してもよい。
図30を参照しながら、第7の実施形態に係る表示制御装置701が表示装置910に表示する場合に従う表示態様について詳細に説明する。図30は、第7の実施形態に係る表示制御装置701が表示装置910に表示する表示情報710の一例を表す図である。
表示制御装置701は、情報処理装置を表す処理装置IDの近くに、該情報処理装置を表すシンボルとして黒丸印(シンボル712、及び、シンボル713)を該表示する。表示制御装置701は、デバイスを表すデバイスIDの近くに、該デバイスを表すシンボルとして縞模様に塗られた丸印(シンボル714、乃至、シンボル716)を該表示する。
表示制御装置701は、さらに、デバイスを表すシンボルを表示する場合に、該デバイスが認証済デバイスであるのか否かを識別可能なシンボルを用いて表示してもよい。たとえば、図30に例示された表示情報710において、表示制御装置701は、認証済デバイスを表すシンボルとして横縞模様に塗られた丸印(シンボル715、及び、シンボル716)を表示し、未認証デバイスを表すシンボルとして縦縞模様に塗られた丸印(シンボル714)を表示している。この場合に、ユーザは、シンボルの種別を認識することによって、表示されたシンボルが、情報処理装置を表しているのか、認証済デバイスを表しているのか、または、未認証デバイスを表しているのかを認識することができる。
上述した例において、シンボルは、丸印に付された模様によって識別されていたが、たとえば、異なる色相の丸印を用いて表されてもよい。さらに、シンボルは、文字や数字等の符号、または、形状等を用いて表されてもよい。シンボルの種別を表す方法は、上述した例に限定されない。
表示制御装置701は、第6の実施形態に係る表示制御装置601における処理と同様の処理を行うことによって、処理(または、通信)を表す情報を含む表示情報720(図31)を作成してもよい。図31は、第7の実施形態に係る表示制御装置701が表示装置910に表示する表示情報720の一例を表す図である。表示制御装置701は、作成した表示情報720を、表示装置910に表示してもよい。
次に、第7の実施形態に係る表示制御装置701に関する効果について説明する。
本実施形態に係る表示制御装置701によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第5の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置701によれば、ユーザは、表示されたシンボルを認識することによって、接続先IDが情報処理装置を表しているのか、または、接続先IDがデバイスを表しているのかを認識することができる。この理由は、表示制御装置701が、接続先IDに関連付けされた種別に応じて異なるシンボルを用いて表示するからである。
また、表示制御装置701が、デバイスが認証済デバイスであるのか否かに応じて異なるシンボルを表示装置910に表示する場合には、さらに、ユーザは、表示されたシンボルを認識することによって、接続先IDが未認証デバイスを表しているのか、あるいは、認証済デバイスを表しているのかを認識することができる。
また、表示制御装置701は、上述した本発明の第1乃至第4の実施形態に係る表示装置910が行う処理を実行し、さらに、本実施形態に示された処理を実行してもよい。
<第8の実施形態>
次に、上述した第7の実施形態を基本とする本発明の第8の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第7の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図32を参照しながら、第8の実施形態に係る表示制御装置801が有する構成と、表示制御装置801が行う処理とについて説明する。図32は、本発明の第8の実施形態に係る表示制御装置801が有する構成を示すブロック図である。
第8の実施形態に係る表示制御装置801は、表示制御部802を有する。表示制御装置801は、作成した表示情報810(図33を参照しながら後述する)を表示装置910に表示することができる。
表示制御装置801は、図19に例示されたような検査情報を入力する。図19に示された検査情報において、接続先IDは、処理装置ID、または、デバイスIDを表している。ただし、表示制御装置801が入力する検査情報は、必ずしも、「接続の有無」、及び、「内容の有無」を含んでいなくてもよい。
表示制御部802は、図33に例示されているように、接続先IDに関連付けされた種別が「情報処理装置」である場合(すなわち、接続先が情報処理装置である場合)に、該接続先IDを、第1領域511の周囲(近傍、近隣)に配置する態様に従い表示する。さらに、表示制御部802は、接続先IDに関連付けされた種別が「デバイス」である場合(すなわち、接続先がデバイスである場合)に、該接続先IDを、第2領域812の周囲(近傍、近隣)に配置する態様に従い表示する。第2領域812は、第1領域511を含んでいる。図33は、第8の実施形態に係る表示制御装置801が表示装置910に表示する表示情報810の一例を表す図である。
表示制御部802は、第1領域511の内側に、複数の情報処理装置間にて実行される通信を表す情報を、各情報処理装置を表す処理装置IDを結ぶ(つなぐ、接続する)表示態様(たとえば、線813乃至線815を用いて結ばれた態様)により表示する。さらに、表示制御部802は、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行される処理を表す情報を、第2領域812の内側であって第1領域511の外側である領域に、該情報処理装置を表す処理装置ID、及び、該デバイスを表すデバイスIDを結ぶ(つなぐ、接続する)表示態様に従い(たとえば、線816、または、線817を用いて結ばれた態様)表示する。
説明の便宜上、ID「000001」、ID「000002」、ID「000003」、ID「000004」、及び、ID「000005」は、処理装置IDを表しているとする。ID「USB−001」、及び、ID「USB−002」は、デバイスIDを表しているとする。
表示制御部802は、ID「000001」、ID「000002」、ID「000003」、ID「000004」、及び、ID「000005」を第1領域511の周囲に配置する態様に従い、これらの処理装置IDを表示する。表示制御部802は、ID「USB−001」、及び、ID「USB−002」を第2領域812の周囲に配置する態様に従い、これらの処理装置IDを表示する。
次に、表示制御部802は、第1領域511の内側に、複数の情報処理装置間にて実行される通信を表す情報を、該接続先IDと、該接続先IDに関連付けされた処理装置IDとを結ぶ(つなぐ、接続する)表示態様(たとえば、線を用いて結ばれた態様)により表示する。たとえば、線813、線814、及び、線815は、この処理によって表示された線である。言い換えれば、第1領域511の内側には、複数の情報処理装置間にて実行された通信を表す情報が表示されている。
表示制御部802は、IDがデバイスIDを表している場合に、第2領域812内側であって第1領域511の外側である領域に、実行された処理を表す情報を、該接続先IDと、該接続先IDに関連付けされた処理装置IDとを結ぶ(つなぐ、接続する)表示態様(たとえば、線を用いて結ばれた態様)により表示する。たとえば、線816、及び、線817は、この処理によって表示された線である。言い換えれば、第2領域812の内側であって第1領域511の外側である領域には、情報処理装置、及び、デバイスの間にて実行された処理を表す情報が表示されている。
説明の便宜上、図33に例示された表示情報にはシンボルが表示されているが、表示制御装置801は、必ずしも、シンボルを表示しなくてもよい。または、表示制御装置801は、第7の実施形態に係る表示制御装置701と同様の処理を実行することにより、デバイス(または、情報処理装置)の種別(または、認証されているか否か)を表すシンボルを表示してもよい。
次に、第8の実施形態に係る表示制御装置801に関する効果について説明する。
本実施形態に係る表示制御装置801によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第7の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置801によれば、ユーザが、複数の情報処理装置間にて実行された通信を表す情報と、情報処理装置及びデバイスの間にて実行された処理を表す情報とを、容易に認識することができる。この理由は、表示制御装置801が、これら2つの情報を異なる領域に表示するからである。
(ハードウェア構成例)
上述した本発明の各実施形態における表示制御装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る表示制御装置は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る表示制御装置は、専用の装置として実現してもよい。
図34は、第1の実施形態乃至第8の実施形態に係る表示制御装置を実現可能な計算処理装置のハードウェア構成例を概略的に示す図である。計算処理装置20は、中央処理演算装置(Central_Processing_Unit、以降「CPU」と表す)21、メモリ22、ディスク23、不揮発性記録媒体24、及び、通信インターフェース(以降、「通信IF」と表す)27を有する。計算処理装置20は、入力装置25、及び、出力装置26に接続されていてもよい。計算処理装置20は、通信IF27を介して、他の計算処理装置、及び、通信装置と情報を送受信することができる。
不揮発性記録媒体24は、コンピュータが読み取り可能な、たとえば、コンパクトディスク(Compact_Disc)、デジタルバーサタイルディスク(Digital_Versatile_Disc)である。また、不揮発性記録媒体24は、ユニバーサルシリアルバスメモリ(USBメモリ)、ソリッドステートドライブ(Solid_State_Drive)等であってもよい。不揮発性記録媒体24は、電源を供給しなくても係るプログラムを保持し、持ち運びを可能にする。不揮発性記録媒体24は、上述した媒体に限定されない。また、不揮発性記録媒体24の代わりに、通信IF27、及び、通信ネットワークを介して係るプログラムを持ち運びしてもよい。
すなわち、CPU21は、ディスク23に記憶されているソフトウェア・プログラム(コンピュータ・プログラム:以下、単に「プログラム」と称する)を、実行する際にメモリ22にコピーし、演算処理を実行する。CPU21は、プログラム実行に必要なデータをメモリ22から読み取る。表示が必要な場合には、CPU21は、出力装置26に出力結果を表示する。外部からプログラムを入力する場合、CPU21は、入力装置25からプログラムを読み取る。CPU21は、上述した図1、図7、図12、図17、図25、図27、図29、または、図32に示す各部が表す機能(処理)に対応するところのメモリ22にある表示制御プログラム(図3、図8、図9、図13、または、図18)を解釈し実行する。CPU21は、上述した本発明の各実施形態において説明した処理を順次実行する。
すなわち、このような場合、本発明は、係る表示制御プログラムによっても成し得ると捉えることができる。さらに、係る表示制御プログラムが記録されたコンピュータが読み取り可能な不揮発性の記録媒体によっても、本発明は成し得ると捉えることができる。
以上、上述した実施形態を模範的な例として本発明を説明した。しかし、本発明は、上述した実施形態には限定されない。すなわち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
尚、上述した各実施形態の一部又は全部は、以下の付記のようにも記載されうる。しかし、上述した各実施形態により例示的に説明した本発明は、以下には限られない。
(付記1)
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える表示制御装置。
(付記2)
前記情報処理装置を表す情報は、前記情報処理装置を識別可能な処理装置識別子であり、
前記デバイスを表す情報は、前記デバイスを識別可能なデバイス識別子である
付記1に記載の表示制御装置。
(付記3)
前記第1領域は、凸形状または略凸形状を有する
付記1または付記2に記載の表示制御装置。
(付記4)
前記第1領域は、円形状、略円形状、楕円形状、略楕円状、多角形状、または、略多角形状である
付記1乃至付記3のいずれかに記載の表示制御装置。
(付記5)
前記第1領域は、正多角形状、または、略正多角形状であって、
前記表示制御手段は、前記正多角形状、または、前記略正多角形状の頂点に、1つの前記情報処理装置を表す情報、または、1つの前記デバイスを表す情報を配置する態様に従い、前記表示装置に表示する
付記1乃至付記4のいずれかに記載の表示制御装置。
(付記6)
前記表示制御装置は、前記デバイスを表す情報を、前記第1領域を含む第2領域の周囲に配置した表示態様に従い前記表示装置に表示し、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第2領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報とを接続する表示態様によって、前記表示装置に表示する
付記1乃至付記5のいずれかに記載の表示制御装置。
(付記7)
前記表示制御手段は、前記通信が実行された前記情報処理装置に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
付記1乃至付記6のいずれかに記載の表示制御装置。
(付記8)
前記表示制御手段は、前記通信にて送受信された情報に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
付記1乃至付記7のいずれかに記載の表示制御装置。
(付記9)
前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第1領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
付記1乃至付記6のいずれかに記載の表示制御装置。
(付記10)
前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第2領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
付記6に記載の表示制御装置。
(付記11)
前記表示制御手段は、前記第2符号として、前記デバイスが認証されている前記デバイスであるのか否かに応じた符号を表示する
付記9または付記10に記載の表示制御装置。
(付記12)
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御方法。
(付記13)
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる表示制御プログラムが記録された記録媒体。
この出願は、2015年12月21日に出願された日本出願特願2015−248444を基礎とする優先権を主張し、その開示の全てをここに取り込む。
101 表示制御装置
102 表示制御部
901 情報処理システム
910 表示装置
902 情報処理装置
903 情報処理装置
904 監視部
905 監視部
906 エージェント
907 エージェント
201 表示制御装置
202 表示制御部
203 接続情報記憶部
301 表示制御装置
302 表示制御部
303 種別判定部
304 デバイス認証部
305 認証デバイス情報記憶部
310 検査情報記憶部
401 表示制御装置
402 表示制御部
403 内容情報判定部
404 接続先判定部
501 表示制御装置
502 表示制御部
510 表示情報
511 第1領域
512 線
513 線
514 線
515 線
516 線
601 表示制御装置
602 表示制御部
610 表示情報
612 実線
613 実線
614 二重線
615 点線
616 一点鎖線
701 表示制御装置
702 表示制御部
710 表示情報
712 シンボル
713 シンボル
714 シンボル
715 シンボル
716 シンボル
720 表示情報
801 表示制御装置
802 表示制御部
810 表示情報
812 第2領域
813 線
814 線
815 線
816 線
817 線
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF

Claims (9)

  1. 情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域を含む第2領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
    を備える表示制御装置。
  2. 前記情報処理装置を表す情報は、前記情報処理装置を識別可能な処理装置識別子であり、
    前記デバイスを表す情報は、前記デバイスを識別可能なデバイス識別子である
    請求項1に記載の表示制御装置。
  3. 前記第1領域は、凸形状または略凸形状を有する
    請求項1または請求項2に記載の表示制御装置。
  4. 前記第1領域は、円形状、略円形状、楕円形状、略楕円状、多角形状、または、略多角形状である
    請求項1乃至請求項3のいずれかに記載の表示制御装置。
  5. 前記第1領域は、正多角形状、または、略正多角形状であって、
    前記表示制御手段は、前記正多角形状、または、前記略正多角形状の頂点に、1つの前記情報処理装置を表す情報、または、1つの前記デバイスを表す情報を配置する態様に従い、前記表示装置に表示する
    請求項1乃至請求項4のいずれかに記載の表示制御装置。
  6. 前記表示制御手段は、前記通信が実行された前記情報処理装置に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
    請求項1乃至請求項のいずれかに記載の表示制御装置。
  7. 前記表示制御手段は、前記通信にて送受信された情報に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
    請求項1乃至請求項のいずれかに記載の表示制御装置。
  8. 計算処理装置、情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域を含む第2領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報を接続する表示態様によって前記表示装置に表示する表示制御方法。
  9. 情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域を含む第2領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
    をコンピュータに実現させる表示制御プログラム。
JP2017558101A 2015-12-21 2016-12-19 表示制御装置、表示制御方法、及び、表示制御プログラム Active JP6801673B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015248444 2015-12-21
JP2015248444 2015-12-21
PCT/JP2016/087707 WO2017110707A1 (ja) 2015-12-21 2016-12-19 表示制御装置、表示制御方法、及び、表示制御プログラムが記録された記録媒体

Publications (2)

Publication Number Publication Date
JPWO2017110707A1 JPWO2017110707A1 (ja) 2018-10-11
JP6801673B2 true JP6801673B2 (ja) 2020-12-16

Family

ID=59090316

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017558101A Active JP6801673B2 (ja) 2015-12-21 2016-12-19 表示制御装置、表示制御方法、及び、表示制御プログラム

Country Status (3)

Country Link
US (1) US10621947B2 (ja)
JP (1) JP6801673B2 (ja)
WO (1) WO2017110707A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6897500B2 (ja) * 2017-11-01 2021-06-30 富士通株式会社 表示制御プログラム、表示制御方法および表示制御装置
DE102020114656A1 (de) * 2020-06-02 2021-12-02 Audi Aktiengesellschaft Informationsverarbeitungssystem und verfahren zur verarbeitung von information

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0950410A (ja) 1995-06-01 1997-02-18 Fuji Xerox Co Ltd 情報処理方法及び情報処理装置
US5857077A (en) * 1995-06-01 1999-01-05 Fuji Xerox Co., Ltd. Tracing system having follow-up distribution section for distributing information based on a distribution history of prior distributed information stored in distribution history storing section
US5883621A (en) * 1996-06-21 1999-03-16 Sony Corporation Device control with topology map in a digital network
TW364083B (en) * 1996-06-21 1999-07-11 Sony Corp A method and a system for providing devices monitoring and control with a topology map in a network
JP2003131852A (ja) 2001-10-22 2003-05-09 Ricoh Co Ltd 画像形成装置
JP4530645B2 (ja) 2003-11-06 2010-08-25 株式会社野村総合研究所 コンピュータシステムの監視装置および監視方法
JP4247686B2 (ja) * 2005-02-24 2009-04-02 ソニー株式会社 情報処理装置
JP5397691B2 (ja) 2007-05-23 2014-01-22 日本電気株式会社 情報共有システム、コンピュータ、プロジェクト管理サーバ及びそれらに用いる情報共有方法
KR101047013B1 (ko) 2007-05-29 2011-07-06 도쿄엘렉트론가부시키가이샤 데이터 표시 장치, 데이터 표시 방법 및, 프로그램이 기록된 기록 매체
JP3158114U (ja) 2009-12-02 2010-03-18 株式会社ハギワラシスコム 挿抜式ストレージデバイス
US9026952B2 (en) * 2009-12-17 2015-05-05 Microsoft Technology Licensing, Llc Creating awareness of accesses to privacy-sensitive devices
JP2014206887A (ja) 2013-04-15 2014-10-30 株式会社シーイーシー 宅内装置間通信表示方法、装置およびプログラム

Also Published As

Publication number Publication date
US10621947B2 (en) 2020-04-14
WO2017110707A1 (ja) 2017-06-29
US20180357976A1 (en) 2018-12-13
JPWO2017110707A1 (ja) 2018-10-11

Similar Documents

Publication Publication Date Title
JP6786959B2 (ja) サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置
US20170132060A1 (en) Information processing device and error detection method
Pal et al. IoT technical challenges and solutions
JP2012104088A (ja) 情報セキュリティ保護ホスト
CN108292133A (zh) 用于在工业控制系统内识别已泄密设备的系统和方法
JP6801673B2 (ja) 表示制御装置、表示制御方法、及び、表示制御プログラム
CN108933658A (zh) 基于工控设备指纹的白名单库创建方法及装置
JP6801672B2 (ja) 表示制御装置、表示制御方法、及び、表示制御プログラム
KR101987031B1 (ko) 네트워크 관제를 위한 정보의 시각화를 제공하는 방법 및 이를 이용한 장치
TW201517556A (zh) 網路狀態可視化系統及方法
JP2019050477A (ja) インシデント分析装置およびその分析方法
JP6677169B2 (ja) 通信監視システム、重要度算出装置及びその算出方法、提示装置、並びにコンピュータ・プログラム
JP7424470B2 (ja) 分析システム、方法およびプログラム
WO2021133254A1 (en) Method and system for robotic process automation
JP7065744B2 (ja) ネットワーク装置、パケットを処理する方法、及びプログラム
JP4825979B2 (ja) 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム
WO2016092836A1 (ja) 通信監視システム、提示装置及びその提示方法、解析装置、並びにコンピュータ・プログラムが格納された記録媒体
US20220174087A1 (en) Analysis system, method, and program
JP5967159B2 (ja) 表示装置、表示方法、及び、表示プログラム
JP7164016B2 (ja) 分析システム、方法およびプログラム
CN109587127A (zh) 数据信息的共享系统和方法
JP5943047B2 (ja) 表示装置、表示方法、及び、表示プログラム
JP4714245B2 (ja) ネットワークの可視化装置及び方法及びプログラム及び記憶媒体
CN112631421B (zh) 消息传输控制方法、装置及电子设备
WO2023113125A1 (ko) 서버 단말 연결 망의 보안위협과 보안 커널을 연계한 사용자의 경로 및 행위의 가시화 방법, 장치 및 컴퓨터-판독가능 기록매체

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180524

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200908

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201109

R150 Certificate of patent or registration of utility model

Ref document number: 6801673

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150