WO2007069338A1 - ウェブアクセス監視方法及びそのプログラム - Google Patents

Abstract

業務上や教育上で不要若しくは不当なウェブ閲覧を抑止することが可能なウェブアクセス監視方法及びそのプログラムを提供する。　各コンピュータを管理する集中管理サーバは、業務上や教育上で不要若しくは不当なウェブアクセスに対する警告条件及び警告時の処理形態を含む監視ルールを設定するステップを含み、クライアントコンピュータは、ウェブアクセスを監視するフィルタリングモジュールを備え、前記フィルタリングモジュールは、前記クライアントコンピュータの通信内容を解析して、前記監視ルールで規定された監視対象に対するウェブアクセスの発生を検出するステップと、前記ウェブアクセスの検出時点でアクセス量を計数するステップと、前記アクセス量が前記警告条件で規定された上限値に達したと判定した場合に、前記警告時の処理形態に応じて利用者又は管理者若しくは両者に対する警告処理をリアルタイムに発動させるステップとを含むようにする。

Description

明 細 書 ウェブアクセス監視方法及びそのプログラム 技術分野

本発明は、 クライアントコンピュータにおけるウェブアクセスを監視する方法 及びそのプログラムに関するものである。 ' 背景技術

イン夕一ネット上の情報の送受信には、 WWWの （World Wide Web) 通信プロ トコルである TC P/ I P (Transmission Control Protocol/Internet Protocol ) が使用されており、 ウェブデータの送受信には、 TCPZ I Pの上位層として 規定されている 「HTTP (Hyper Text Transfer Protocol) 」 が使用されてい る。 WWWサーバ ' システムのサービスを受けるクライアント側では、 WWWブ ラウザに URL (Uni form Resource Locators) を入力し、 その URLで特定され るウェブサイ 卜にアクセスする。

ウェブサイトへのアクセスは、 通常は無制限であり、 利用者は、 インターネッ トを介して世界中のあらゆるウェブサイ卜で公開されている様々な情報を閲覧す ることができる。 そのため、 一般家庭に限らず、 教育の現場やビジネスにおいて も活用されている。 しかしながら、 インターネットは、 情報を入手する上で便利 な反面、 子供や未成年者が有害な情報を閲覧したり、 従業員が勤務時間中に仕事 以外の情報を閲覧したりするなど、 情報を無制限に閲覧できるがゆえの弊害もあ る。

ウェブ閲覧を制限する方法としては、 例えば、 アクセスを禁止するサイトの U RLあるいは許可するサイトの URLを予め登録しておき、 URLフィル夕リン グ装置 （あるいは各コンピュータで稼動しているフィルタリングプログラム） が 、 URLの登録情報に基づいてウェブサイ卜へのアクセスを規制することによつ て、 特定のウェブサイトの閲覧を制限する方法 （URLフィル夕リング方法） が 採られている。 また、 禁止する情報の用語 （禁止語キーワード） を予め登録して おき、 ウェブサイトから受信した情報の中に禁止語キーワードがあれば、 表示を 禁止すると共に、 その情報の発信元の U R Lを登録して以降のアクセスを規制す る方法も知られている。 なお、 一般的に、 ウェブサイ トの閲覧を規制するシステ ムであっても、 設定によって監視するだけのフィル夕リングを行うことが可能で ある。

一方、 ウェブ閲覧を制限 （アクセス規制） するのではなく、 ウェブアクセスを 監視する機能を備え、 各端末での閲覧状況を管理者が把握できるようにしたもの も知られている。 その場合、 L A N (Loca l Area Ne twork) とインターネット網 との間に設置された装置 （サーバや U R Lフィルタリング装置、 ゲートウェイ等 の 「データ中継装置」 ） で監視する形態と、 各クライアントコンピュータ （フィ ル夕リングプログラム等） で監視する形態とがある。

データ中継装置側でウェブアクセスを監視するものとしては、 本出願人による 非特許文献 1に記載のものがある。 非特許文献 1に記載の利用レポート作成ツー ルは、 管理者用のレポートを作成するツールであり、 例えば、 各クライアントコ ンピュー夕からのウェブへのアクセス情報をデータ中継装置が記録すると共に、 そのログデータに基づいて通信内容を解析し、 カテゴリ別や時間別のアクセス状 況を示す画像デ一夕を管理者用のレポートとして生成する機能を備えている。 こ のログデータの解析処理は、 管理者が必要な時に指示、 あるいは時間を指定する ことによって実行されるようになっている （非特許文献 1を参照） 。

一方、 各クライアントコンピュータでウェブアクセスを監視するものとしては 、 例えば非特許文献 2に記載のものがある。 非特許文献 2には、 クライアントコ ンピュー夕にエージェントモジュールをィンストールしておき、 そのモジュール により、 予め設定されたログ収集ポリシ一に従ってウェブの当該アクセス情報を ログデータとして記録しておき、 例えば、 どの部署の、'どの端末から、 何という ログオンユーザ名で、 いつ、 どれくらいの時間、 どんなサイトにアクセスしてい たのか示すログ情報を画面上に表示し、 管理者がアクセス状況を把握できるよう にした点が開示されている。

さらに、 この非特許文献 2には、 キーワード設定により不正なサイ トを閲覧禁 止とし、 閲覧禁止としたサイトを利用者が閲覧しょうとした際の情報をアラーム ログとして記録しておき、 そのアラームログの情報を表示する際には赤色で表示 するなど、 該当のログ情報を管理者が把握できるようにしている点が開示されて いる （非特許文献 2を参照） 。

<文献一覧 >

(非特許文献 1 )

ネットスター株式会社のホームページ （製品名 「LogLyzer」 の機能概要を説明し たウェブページ） 、 [2 0 0 5年 1 0月 2 0日検索] 、 イン夕一ネットく URL ： ht tp:/www. nets tar-inc. com/loglyzer/>

(非特許文献 2 )

ェムォ一テックス株式会社 （MOTEX Inc. ) のホームページ （製品名 「LanScopeCa tj のウェブアクセス監視機能を説明したウェブページ） 、 [2 0 0 5年 1 0月 2 0日検索] 、 イン夕一ネットく ht tp://www. motex. co. jp/product/catweb. sb. tml〉 発明の開示

(発明が解決しょうとする課題）

上述したように、 ウェブ閲覧を監視 （若しくは制限） する場合、 LANとイン 夕一ネット網との間に設置された URLフィルタリング装置や、 各コンピュータ で稼動しているフィル夕リングプログラムを用いて、 ウェブ閲覧の規制やウェブ アクセスのログ保存を行っている。

ウェブ閲覧を規制するシステムにおいては、 子供や未成年者が有害な情報を閲 覧したり、 従業員が勤務時間中に仕事以外の情報を閲覧したりするなど、 不正な サイトへのアクセスを禁止することで自動的にウェブ閲覧を規制できるという利 点がある。 しかしながら、 必要な時に必要なウェブページが閲覧できないことが あり、 生産性の低下にも繫がるという欠点がある。

一方、 ウェブ閲覧を監視するシステムは、 生産性は下がらず、 利用者への警告 によって不要なウェブ閲覧を抑止することができ、 設定によってウェブ閲覧を規 制できるという利点がある。 しかしながら、 非特許文献 1、 2に開示されている ような従来の監視方法では、 ウェブ閲覧の規制やウェブアクセスのログ保存はで きたとしても、 その後の利用者への注意等は、 管理者がウェブアクセスのログか ら各自の判断において、 メールや口頭等の別手段にて行う必要があった。 また、 ゥェブァクセスの解析は、 管理者が自ら口グを解析する必要があつたため面倒で あり、 利用者への警告は即時性に欠けるものであった。

本発明は上述のような事情から成されたものであり、 本発明の目的は、 ウェブ 閲覧を禁止することなく、 業務上や教育上で不要若しくは不当なウェブ閲覧を抑 止することが可能なゥェプアクセス監視方法及びそのプログラムを提供すること にある。 また、 管理者のログ解析の手間を軽減できると共に、 利用者への警告の 即時性を高めることができるウェブアクセス監視方法及びそのプログラムを提供 することにある。

(課題を解決するための手段）

本発明は、 クライアントコンピュー夕を管理するための集中管理サーバを構内 ネットワーク内に備えたコンピュータシステムにおけるウェブアクセス監視方法 及びプログラムに関するものであり、 本発明の上記目的は、 方法に関しては、 前 記集中管理サーバは、 業務上や教育上で不要若しくは不当なウェブアクセスに対 する警告条件及び警告時の処理形態を含む監視ルールを設定するステップを含み 、 前記クライアントコンピュータに、 該コンピュータから生じるウェブアクセス の監視処理をするフィルタリングモジュールを備え、 前記フィル夕リングモジュ ールは、 前記クライアントコンピュータの通信内容を解析して、 前記監視ルール で規定された監視対象に対するウェブアクセスの発生を検出する解析ステップと 、 前記ウェブアクセスの検出時点でアクセス量を計数する計数ステップと、 前記 アクセス量が前記警告条件で規定された上限値に達したと判定した場合に、 前記 警告時の処理形態に応じて利用者又は管理者若しくは両者に対する警告処理をリ アルタイムに発動させる警告ステップとを含むことによって達成される。

さらに、 前記フィルタリングモジュールは、 前記クライアントコンピュータの 起動時に前記集中管理サーバと通信して前記監視ルールを取得すると共に、 前記 クライアントコンピュータが前記構内ネットワークと接続されている間は、 前記 集中管理サーバから最新の監視ルールを適時取得するステップを更に有すること 、 前記監視ルールは、 ウェブ情報群の種類を示すカテゴリ毎に設定可能となって おり、 前記フィルタリングモジュールは、 前記監視ルールに設定された当該カテ ゴリに属するウェブ情報群へのウェブアクセスを対象として前記監視処理を行う こと、 前記計数ステップは、 前記カテゴリ別に前記アクセス量を計数すること、 前記計数ステップは、 前記警告ステップが前記警告処理を発動させた場合には、 アクセス量の計数値を初期化すること、 インターネット上に存在する U R L情報 群をカテゴリ別に分類して該カテゴリと U R Lとが対応付けて登録されている U R Lデータベースを備え、 前記フィルタリングモジュールは、 前記通信内容を解 祈してアクセス先 U R Lを検出すると共に、 前記 U R Lデータベースを参照して 前記アクセス先 U R Lの所属カテゴリを判別し、 該所属カテゴリに応じて前記監 視処理の内容を切替える切替ステップを更に有すること、 前記切替ステップによ り切替える監視処理の内容として、 監視対象、 前記警告条件、 及び前記警告時の 処理形態のうち少なくともいずれか 1つを含むこと、 によってそれぞれ一層効果 的に達成される。

さらに、 前記警告ステップは、 利用者及び管理者へ通知するように前記監視ル ールで設定されている場合は、 前記利用者への警告処理を発動させると共に前記 集中管理サーバに通知情報を送信すること、 前記集中管理サーバは、 前記通知情 報を受信した場合は、 前記監視ルールに設定されている通知形態に応じて前記管 理者への通知処理を実行すること、 前記警告ステップは、 前記集中管理サーバへ の通知情報の送信が不成功に終わった場合は、 前記通知情報を保存すると共に、 前記構内ネットワークの状態を監視して該状態が変わり次第、 前記通知情報の再 送信処理を試行すること、 によってそれぞれ一層効果的に達成される。

さらに、 前記監視ルールに規定される監視形態として、 全てのウェブアクセス を監視対象として監視する形態、 ウェブ情報群の種類を示す各カテゴリのうち許 可カテゴリのみを監視対象として監視する形態、 前記カテゴリ群のうち規制カテ ゴリのみを監視対象として監視する形態、 前記規制カテゴリ若しくは規制 U R L のうちアクセス規制が無効化されたカテゴリのみを監視対象として監視する形態 、 及び、 指定された個別のカテゴリを監視対象として監視する形態のうち少なく ともいずれか 1つを含むこと、 前記監視ルールは、 1クライアントに対して複数 設定可能となっており、 前記フィルタリングモジュールは、 前記計数ステップに おいて、 前記複数の監視ルールを識別するための監視 I D毎のカウン夕に前記ァ クセス量を記憶させると共に、 前記警告ステップにおいて、 前記監視 I D毎の力 ゥン夕の値と前記警告条件で規定された前記監視 I D毎の上限値とをそれぞれ比 較し、 いずれかのカウン夕が上限値を超えた場合に、 当該監視 I Dの監視ルール に規定されている前記警告時の処理形態に応じて前記警告処理を実行すること、 前記計数ステップにおいて計測する前記アクセス量は、 ウェブ閲覧の回数、 デー 夕の送信回数、 及び送信データのサイズの中から選択されて前記監視ルールに設 定されているアクセス量であること、 前記監視ルールには、 アクセスの規制、 電 子掲示板等の外部情報資源への書込規制、 及びアクセスの許可を含む複数のフィ ル夕リング要素のうちいずれか 1つが指定されてフィル夕リングポリシ一として 設定されており、 前記警告ステップは、 前記警告処理を発動させると共に、 前記 監視ルールに設定されている前記フィル夕リングポリシ一に従って前記ウェブァ クセスの規制若しくは非規制を制御すること、 によってそれぞれ一層効果的に達 成される。

また、 プログラムに関しては、 前記クライアントコンピュータに、 前記集中管 理サーバと通信して、 業務上や教育上で不要若しくは不当なウェブアクセスに対 する警告条件及び警告時の処理形態を含むルールが定義された監視ルールを取得 する機能と、 前記クライアントコンピュータの通信内容を解析して、 前記監視ル ールで規定された監視対象に対するウェブアクセスの発生を検出する機能と、 前 記ウェブアクセスの検出時点でアクセス量を計数する機能と、 前記アクセス量が 前記警告条件で規定された上限値に達したと判定した場合に、 前記警告時の処理 形態に応じて利用者又は管理者若しくは両者に対する警告処理をリアルタイムに 発動させる機能と、 を実現させるプログラムとすることよって達成される。

(発明の効果）

本発明によれば、 クライアントコンピュータに備えなフィルタリングモジユー ル （プログラム） 、 集中管理サーバにて事前に設定された監視ルールに従って 、 クライアントコンピュータから発生するウェブアクセスを監視すると共に、 監 視ルールに設定されている警告条件を満たした場合に、 利用者や管理者にリアル タイムに警告するようにしているので、 業務上や教育上で不要若しくは不当なゥ エブ閲覧を抑止することが可能となる。 また、 管理者のログ解析の手間が軽減で き、 利用者への警告の即時性を高めることができる。

また、 クライアントコンピュータに備えたフィルタリングモジュール （プログ ラム） によって監視するようにしているので、 クライアントコンピュータを利用 者が携帯して何処に移動しても、 監視処理を継続することができる。 さらに、 監 視ルールをカテゴリ毎に設定可能とし、 カテゴリ別に監視する方法を採ることに より、 所望の監視ルールを容易に設定することが可能となる。 図面の簡単な説明

図 1は、 本発明のウェブアクセス監視方法を適用したコンピュータシステムの 全体構成の一例を示す模式図である。

図 2は、 図 1中のウェブアクセス監視システム 1 0の構成例を示す概略ブロッ ク図である。

図 3は、 本発明に係るウェブアクセス監視システムの基本的な動作例を示すフ ローチャートである。

図 4は、 本発明におけるウェブアクセスの監視処理の概要を示すフローチヤ一 トである。

図 5は、 本発明に係る監視ルールの取得時の動作例を示すフローチヤ一トであ る。

図 6は、 本発明に係るウェブアクセス監視時の動作例を示すフローチヤ一卜で ある。

(符号の説明）

1 構内ネットワーク

2 イン夕一ネット

3 クライアントコンピュータ （利用者端末）

1 0 ウェブアクセス監視システム

1 1 通信モジュール

1 2 フィル夕リングモジュール

2 0 集中管理サーバ 発明を実施するための最良の形態

以下、 図面に基づいてこの発明の実施の形態について詳細に説明する。 本発明 は、 企業や公共団体、 学校などに導入されているコンピュータネットワークシス テムに好適に適用されるものであり、 以下、 クライアントサーバ型のコンビユー 夕システムに本発明を適用した場合を例として説明する。

図 1は、 本発明に係るウェブアクセス監視方法を適用したコンピュータシステ ムの全体構成の一例を模式図で示している。 図 1において、 各クライアントコン ピュー夕 3は、 通常は構内ネットワーク 2 (以下 「L A N」 とする） に接続され ており、 L A N 2を経由してインターネット 1に接続される。 L A N 2内には、 各利用者端末 3を管理するための集中管理サーバ 2 0が 1台以上存在する。 集中 管理サーバ ₂ 0は、 本発明に係る機能として、 監視ルールの設定機能 2 1 aと、 管理者への通知機能 2 1 bとを有している。 これらの機能 2 1 a， 2 l bをコン ピュー夕に実現させるための手段は、 本実施の形態ではコンピュータプログラム であり、 当該プログラムを所定の管理用コンピュータにィンストールして稼動さ せることで、 監視ルールの設定機能 2 1 a、 及び管理者への通知機能 2 1 bを有 する集中管理サーバ 2 0として動作させるようにしている。

上記設定機能 2 1 aで設定される 「監視ルール」 は、 例えば、 どの種類のゥェ ブ閲覧を監視対象とし、 どのような条件を満たした場合に警告対象とし、 誰に対 してどのような通知形態で通知するなど、 ウェブアクセスの監視に関するルール を規定したものであり、 監視対象、 警告条件、 警告時の処理形態、 規制に係るフ ィル夕リングポリシーなどの設定情報から構成される。 この監視ルールは、 利用 者毎、 グループ毎、 あるいはシステム毎に設定可能な情報であり、 具体例につい ては後述する。

なお、 集中管理サーバ 2 0の数は任意であり、 L A N 2内に存在する既存の管 理用コンピュータが利用可能である。 例えば、 企業においては管理者のコンビュ 一夕若しくは所定のサーバ、 学校においては各教師のコンピュータ若しくは所定 のサーバを集中管理サーバ 2 0とすることができる。

クライアントコンピュータ 3 (以下、 「利用者端末」 と呼ぶ） は、 P C (Pers onal Compu ter) や W S (Work S ta t i on) 等の可搬型又は据置型の汎用コンビュ 一夕、 あるいは、 携帯電話機や P D A (Persona l Di gi t a l Ass i s t an t s) 等の携帯 型情報通信機器など、 インターネット 1上のウェブサイト （携帯サイ トを含む） とのデータ通信が可能で且つアプリケーションプログラムの実行が可能な任意の 情報処理装置である。

利用者端末 3で稼動するウェブアクセス監視システム 1 0は、 本実施の形態に おいては、 O S (オペレーティングシステム） の制御の下で動作するクライアン トモジュールであり、 各利用者端末 3にそれぞれ搭載される。

図 2は、 図 1中のウェブアクセス監視システム 1 0の構成例を概略ブロック図 で示しており、 ウェブアクセス監視システム 1 0は、 通信モジュール 1 1とフィ ル夕リングモジュール 1 2とから構成される。 フィルタリングモジュール 1 2は 、 本発明に係るウェブアクセスの監視機能を有するクライアントモジュールであ り、 通信モジュール 1 1を介して実行されるウェブ閲覧の処理等を監視する。 フ ィル夕リングモジュール 1 2は、 本実施の形態ではコンピュータプログラムで構 成されており、 フィルタリングモジュール 1 2としてのウェブアクセス監視プロ グラムを利用者端末 3にインストールして稼動させることで、 ウェブ閲覧の自己 監視機能を有する利用者端末 3として動作させるようにしている。

上述のようなシステム構成において、 本発明に係るウェブアクセス監視方法の 概要を説明する。

L A N 2内の利用者端末 3で稼動するフィルタリングモジュール 1 2は、 集中 管理サーバ 2 0と通信して監視ルールを取得する。 この監視ルールを取得した時 点で、 利用者端末 3のウェブアクセスの監視が始まる。

フィル夕リングモジュール 1 2によるウェブアクセスの監視が始まると、 その 利用者端末 3が集中管理サーバ 2 0と通信できないネッ卜ワーク環境に持ち出さ れても、 ウェブアクセスの監視処理は継続される。

フィル夕リングモジュール 1 2が稼動する利用者端末 3は、 L A N 2内に存在 する場合、 すなわち L A N 2と接続されている間は、 適時 （本例では一定時間ご とに） 、 最新の監視ルールを集中管理サーバ 2 0から取得する。

フィルタリングモジュール 1 2は、 利用者端末 3でウェブアクセスが発生する と通信内容を監視し、 監視ルールで規定された警告条件と一致した場合に、 画面 に警告メッセージを表示したり、 集中管理サーバ 20に監視ルールと一致した旨 を通知したりする。 集中管理サーバ 20は、 フィルタリングモジュール 1 2から 通知を受けた時点で即座に管理者端末にメールを送信したり、 管理者が集中管理 サーバ 20にログインした時にメッセージを表示したりする。

以下、 本発明に係るウェブアクセス監視方法について詳細に説明する。

先ず、 ウェブアクセス監視システム 1 0の構成について説明する。

ウェブアクセス監視システム 1 0は、 図 2に例示したように、 「通信モジユー ル 1 1」 と 「フィル夕リングモジュール 1 2」 とから構成される。 通信モジユー ル 1 1は、 他のコンピュータとの接続及びデータの送受信を制御するモジュール であり、 ブラウザ等の各種の通信プログラムのことを言う。

フィルタリングモジュール 1 2は、 通信モジュール 1 1と対になって動作する クライアントモジュールであり、 L S P (Layered Service Providers)の形態であ るフィルタリングモジュール 1 2では、 TC PZ I Pソケッ卜インターフェース 等の通信制御に係る A P I (Application Program Interface) を利用して、 本発 明に係るウェブアクセスの監視処理を実行する。 なお、 L S Pは、 〇S I (Open Systems Interconnect ion)の参照モデルのトランスポート層の通信データ処理に おいて独自のアプリケーション処理を行うことが可能なシステムドライバである

TCP/ I Pソケットインターフェース等の AP Iは、 近年では汎用コンビュ 一夕に搭載される殆どの OSで提供され、例えば OSが W i n d ows (登録商標 )の場合は、 「W i n s o c k」 と呼ばれるソケットイン夕ーフェース等の AP I を有する通信制御用ソフトウェアが用意されている。 そして、 通信が開始される 前にアプリケーション独自の処理を実行できるようになつている。 本実施の形態 では、 そのような AP Iを利用して、 通信を行うための準備処理の段階で通信内 容を解析し、 ウェブアクセスの監視処理や規制処理を実行する形態としている。 ここで、 通信モジュール 1 1とフィル夕リングモジュール 1 2の基本的な動作 について、 図 3のフローチャートを参照して説明する。

図 3は、 本発明に係るウェブアクセス監視システムの基本的な動作例を示すフ ローチャートであり、 ブラウザ等の通信モジュールとフィル夕リングモジュール とが対になって動作する態様を示したものである。 図 3のフローチャートに示す ように、 通信モジュール 1 1が利用者によって起動されると、 L S Pの形態であ るフィルタリングモジュール 1 2がロードされる （ステップ S 1 1 ) 。

そして、 通信モジュール 1 1が通信相手との接続を開始する段階で、 フィル夕 リングモジュール 1 2力 通信モジュール 1 1から発生する接続要求を検知し （ ステップ S 1 2 ) 、 必要に応じて独自の処理を行った後 （ステップ S 1 3 ) 、 接 続処理を実施して通信相手と接続する （ステップ S 1 4、 S 1 5 ) 。 以降は、 ス テツプ S 1 6〜ステップ S 3 1に示すように、 データの送信、 データの受信、 接 続断の時点で、 フィルタリングモジュール 1 2がそれらの要求メッセージを検知 して、 独自の処理 （ステップ S 1 9、 S 2 5、 S 2 9 ) をそれぞれ必要に応じて 実施した後に、 該当の処理を実行する動作形態となっている。

本発明に係るフィル夕リングモジュール 1 2は、 接続要求又は送信要求を検知 した時点 （通信処理を行う前の時点） で通信内容を解析し、 前述の 「監視ルール 」 に従って、 ウェブアクセスの監視処理や規制処理を行う方式としている。 なお 、 本実施の形態のように、 O Sと協働して動作する通信制御ソフトウェアの一部 (例え '、 W i n s o c kの L S P ) として、 フィル夕リングモジュール 1 2を 実装する構成とすることで、 通信モジュールに依存しないフィル夕リングモジュ ールを提供することができる。

次に、 本発明におけるウェブアクセスの監視処理の概要を図 4のフローチヤ一 卜に従って説明する。

利用者端末 3の通信モジュール 1 1が、 他のコンピュータとの接続又はデータ の送信を開始しょうとすると （ステップ S 1 ) 、 フィル夕リングモジュール 1 2 では、 その接続要求又は送信要求の発生を検知すると共に通信内容を解析し、 監 視ルールで規定された監視対象のウェブアクセスが発生したか否かを検出する。 監視対象のウェブアクセスは、 例えば、 「業務に不必要なもの」 、 「違法性が高 いもの」 、 「教育に有害なもの」 など、 業務上や教育上で不要若しくは不当なゥ エブアクセスであり、 例えば、 当事者の目的に合わせて監視ルールに当該カテゴ リを予め設定しておき、 そのカテゴリに所属するウェブ情報群へのアクセスが監 視対象となる （ステップ S 2 ) 。 上記ステップ S 2において、 監視対象のウェブアクセスの発生を検出した場合 は、 例えば、 そのアクセス量 （例えば H T T Pリクエストの回数） を計数すると 共に、 監視ルールにおいて警告条件として規定された上限値と計数値とを比較し て、 計数値が上限値を超えたか否かを判定する （ステップ S 3 ) 。

上記ステップ S 3において、 計数値が上限値を超えた場合は、 そのウェブァク セスが、 監視ルールで規定された警告対象 （若しくは規制対象） のウェブァクセ スであるか否かを判定し （ステップ S 4 ) 、 警告対象の場合は、 監視ルールで規 定された警告時の処理形態に応じて、 利用者又は管理者若しくは両者に対する警 告処理をリアルタイムに発動させる。 そして該当の警告処理を実行すると共に （ ステップ S 5 ) 、 他のコンピュータへの接続又はデータの送受信を実行する （ス テツプ S 6 ) 。 以降、 ブラウザ等の通信モジュール 1 1が稼動している間は、 前 記ステップ S 1 〜 S 6の処理を繰り返す。 なお、 上記ステップ S 5において該当 の警告処理を実行した後は、 計数値を記憶するカウン夕を初期化する。 すなわち 、 上限値を超えた以降、 毎回警告が表示されるわけでもなく、 規制をするわけで もないので、 生産性の低下、 及び利用者のモチベーションの低下を防ぐことがで さる。

次に、 本発明におけるウェブアクセスの監視方法について、 具体例を示して詳 細に説明する。

先ず、 監視ルールの取得時の動作例を図 5のフローチャートに従って説明する 。

利用者端末 3の電源のオン等により〇S (オペレーティングシステム） が起動 され、 利用者がログインすると （ステップ S 4 1 ) 、 フィル夕リングモジュール 1 2がログインを検知して、 集中管理サーバ 2 0との接続処理を実行する （ステ ップ S 4 2 ) 。 フィルタリングモジュール 1 2は、 集中管理サーバ 2 0との接続 が成功したか否かを判定し （ステップ S 4 3 ) 、 接続が成功した場合は、 監視ル ールの取得要求メッセージとして利用者情報を集中管理サーバ 2 0へ送信する （ ステップ S 4 4 ) 。 利用者情報を受信した集中管理サーバ 2 0は、 利用者情報か ら監視ルールを特定し （ステップ S 4 5 ) 、 現時点で最新の監視ルールを利用者 端末 3に送信する （ステップ S 4 6 ) 。 利用者端末 3のフィル夕リングモジユー 3 ル 1 2は、 監視ルールを取得すると （ステップ S 4 7 ) 、 その監視ルールをメモ リ等の記憶媒体に保存する （ステップ S 4 8 ) 。

以降、 利用者端末 3のフィル夕リングモジュール 1 2は、 適時 （本例では一定 時間ごとに） 、 監視ルールの取得要求メッセージを集中管理サーバ 2 0に送信し 、 最新の監視ルールを取得して記憶媒体に保存する。 なお、 ステップ S 4 3にお いて、 集中管理サーバ 2 0との接続が失敗した場合、 例えば、 可搬型の利用者端 末 3を外部に持ち出して使用しているときなど、 利用者端末 3が L A N 2内に存 在しない場合は、 前回取得した監視ルールを使用する。

次に、 監視ルールで設定されている内容について、 具体例を示して説明する。 監視ルールは、 利用者毎 （又はグループ毎、 又はシステム毎） に複数の監視ル ールが指定できるため、 監視ルールを特定する識別子 （以下、 監視 I Dと呼ぶ） を持っている。 監視ルールは、 管理者が所定の通信端末から集中管理サーバ 2 0 にログインして設定する。 設定された監視ルールは、 監視 I Dが付与されると共 に、 利用者 I Dに対応付けられて、 集中管理サーバ 2 0側のデータベースに保存 される。

監視ルールは、 例えば、 （a ) ウェブ閲覧の監視形態 （どの種類のウェブ閲覧 を監視するか） を規定した情報、 （b ) 警告の条件を規定した情報、 （c ) ァラ ートの形態 （警告先や警告情報の通知形態など） を規定した情報、 （d ) ァクセ ス規制に関するフィルタリングポリシーを規定した情報などから構成される。 監視ルールで規定される 「ウェブ閲覧の監視形態」 としては、 例えば、 （a l ) 全てのアクセスを対象として監視する形態、 （a 2 ) ウェブ情報群の種類を示 す各カテゴリのうち許可カテゴリのみを監視対象として監視する形態、 （a 3 ) 各カテゴリのうち規制カテゴリのみを監視対象として監視する形態、 （a 4 ) ォ 一バーライドカテゴリのみを監視する形態 （規制カテゴリ若しくは規制 U R の うちアクセス規制が無効化されたカテゴリのみを監視対象として監視する形態） 、 ( a 5 ) 個別カテゴリを監視する形態 （指定された 1つ又は複数のカテゴリを 監視対象として監視する形態） など、 複数の監視形態がある。

管理者は、 どの種類のウェブ閲覧を監視するのかを、 上記のような複数の監視 形態の中からいずれか 1つを選択することで指定する。 なお、 「オーバーライド カテゴリ」 とは、 アクセス規制の対象として設定されているカテゴリ群のうち、 利用者 （パスワードを知っている利用者） の指定によって当該カテゴリへのァク セス規制が無効化されているカテゴリのことを言う。

監視ルールで規定される 「警告の条件」 は、 利用者若しくは管理者に警告する 条件であり、 本実施の形態では、 監視対象のウェブアクセスのアクセス量を測定 し、 アクセス量が上限値を超えた場合に、 警告対象と判断し、 後述のァラートの 形態に応じた警告処理を発動させる形態としている。

「警告の条件」 としては、 上限値として、 （b l) 全リクエスト数の合計 （ゥ エブ閲覧した回数） 、 （b 2) POSTリクエスト数の合計 （データを送信した 回数） 、 （b 3) POSTリクエストサイズの合計 （送信データサイズの合計） というように、 複数種類の上限値がある。

管理者は、 どの種類のアクセス量がどの程度の上限値を超えた場合に警告する のかを、 上記のような複数種類のアクセス量の中からいずれか 1つを選択して上 限値を指定する。

監視ルールで規定される 「アラー卜の形態」 としては、 前述の警告の条件 （ァ ラートを発生する条件） を満たした場合に、 （c l) 電子メールで管理者に通知 する形態 （集中管理サーバを経由して管理者にアラートメールを送信する形態） 、 (c 2) 管理画面へのメッセージ表示で管理者に通知する形態 （集中管理サー バのログイン後の画面に表示する形態） 、 （c 3) 警告画面を表示して利用者に 通知する形態 （利用者端末 3のディスプレイに警告ウィンドウを表示する形態） など、 複数のァラート形態がある。

管理者は、 警告条件を満たした場合に、 誰 （アクセス元の利用者のみ、 利用者 と管理者、 管理者のみ） に対してどのような通知形態で通知するのかを、 上記の ような複数のアラー卜形態の中から 1つ又は複数を選択することで指定する。 監視ルールで規定される 「フィルタリングポリシー」 としては、 例えば、 （d 1) 規制 （アクセスを規制する） 、 （d 2) 書き込み規制 （電子掲示板などへの 書き込みを規制する） 、 （d 3) 許可 （アクセスを許可する） 、 （d 4) オーバ 一ライド （パスワードを知っている利用者は規制が無効化されたものを規制する ) など、 複数のポリシーがある。 管理者は、 警告条件を満たした場合に、 どのような規制をするのか、 あるいは 規制せずに警告のみとするのかを、 上記のような複数のポリシーの中からいずれ か 1つを選択することで指定する。

本実施の形態では、 「ウェブ閲覧の監視形態」 の例として説明したように、 監 視ルールとして所望のカテゴリを指定し、 カテゴリ毎に監視する形態とすること ができる。 そのため、 管理者は個々の URLについて監視ルールを決める必要が ないため、 所望の監視ルールを容易に設定することができる。 例えば、 「娯楽一 般」 のカテゴリを監視カテゴリとして指定すれば、 「娯楽」 に関連した URしが 全て監視される。 また、 例えば、 「教育一般」 を許可カテゴリとして指定すれば 、 そのカテゴリ以外の全カテゴリに関連した URLが全て監視される。

次に、 本発明に係るウェブアクセス監視時の動作例を図 6のフローチャートに 従って詳細に説明する。

ブラウザなどの通信モジュール 1 1が通信を行うための準備処理を行うと、 そ の通信モジュール 1 1による通信が実行される前にフィル夕リングモジュール 1 2がロードされる。 そして、 通信モジュール 1 1がウェブ閲覧の処理を開始する と （ステップ S 51) 、 フィル夕リングモジュール 12は、 その通信内容を解析 してウェブアクセスを検出すると共に、 そのアクセス先 URLを検出し （ステツ プ S 52) 、 その URLを検索キーとして URLデータベースを検索し、 ァクセ ス先 URLが所属するカテゴリを特定する。 なお、 URLデータベースは、 イン 夕一ネッ卜上に存在する URL情報群をカテゴリ別に分類して該カテゴリと UR Lとを対応付けて登録したデータベースであり、 本実施の形態では、 URLデー 夕ベースを保有して管理するとデータセンタを備え、 例えばデータセン夕からィ ン夕ーネットを介して集中管理サーバ 20に配布する形態としている。 そして、 フィルタリングモジュール 12では、 例えば、 通信内容を解析して抽出した UR L情報を送信し、 URLの所属カテゴリを照会する形態としている （ステップ S 53)

そして、 URLデータベースからアクセス先 URLの所属カテゴリが特定でき たか否かを判定し （ステップ S 54) 、 所属カテゴリが特定できた場合には、 力 テゴリ毎に予め設定されているフィル夕リングポリシ一 （規制、 許可、 オーバー ライド等） の設定情報に基づいて、 前記ウェブアクセスのフィル夕リングポリシ 一を特定する （ステップ S 5 5 ) 。 そして、 特定したフィル夕リングポリシーが 、 「当該カテゴリのウェブ情報の閲覧を規制しないが監視する」 というポリシー の場合、 あるいは、 アクセス先の U R Lが U R Lデータベースに登録されておら ず、 当該カテゴリのフィルタリングポリシーが特定できなかった場合には、 監視 ルールを参照し （ステップ S 5 6 ) 、 前記ステップ S 5 2で検出したウェブァク セスが、 監視ルールに設定されている監視対象のウェブアクセスであるか否かを 判定する （ステップ S 5 7 ) 。 そして、 監視対象のウェブアクセスであれば、 そ の監視ルールの監視 I Dに対応するカウン夕をカウントアップする。 例えば、 検 出したウェブアクセスの属するカテゴリが 「掲示板」 で、 そのフィル夕リングポ リシ一が 「書き込み規制」 となっており、 且つ、 監視ルールにおいて、 例えば 「 掲示板」 が監視対象のカテゴリとして指定されている場合は、 監視対象のウェブ アクセスであると判定し、 監視 I Dに対応するカウンタをカウントアップする。 また、 例えば、 カテゴリが特定できていなくても、 監視ルールにおいて、 全ての アクセスが監視対象として指定されている場合は、 監視対象のウェブアクセスで あると判定し、 監視 I Dに対応するカウン夕をカウントアップする。 ここでカウ ントアップする値は、 監視ルールに設定されている値 （量） であり、 例えば、 リ クェスト数 （ウェブ閲覧の回数） 、 データの送信回数、 送信データのサイズの中 から選択されて指定されたアクセス量である （ステップ S 5 8、 S 5 9 ) 。

続いて、 フィル夕リングモジュール 1 2は、 監視ルールに設定されている上限 値とカウン夕の値とを比較して、 カウン夕の値 （アクセス量） が上限値を超えた か否かを判定し （ステップ S 6 0 ) 、 アクセス量が上限値に達したと判定した場 合には、 監視ルールに設定されているァラート設定 （警告時の処理形態） に応じ て利用者又は管理者若しくは両者に対する警告処理をリアルタイムに発動させる 。 例えば、 ァラート設定が、 管理者へのメール通知、 及び利用者への警告画面表 示による通知という設定になっている場合は、 警告処理として、 集中管理サーバ 2 0に対して管理者へのメール通知を依頼するための通知情報を送信すると共に 、 アクセス元の利用者端末 3に警告画面のデータを送信して、 警告ウィンドウを 画面上に表示する処理を実行する。 また、 例えば、 ァラート設定が、 管理画面へ のメッセージ表示で通知するという設定になっている場合は、 警告処理として、 集中管理サーバに通知情報 （アラートメッセージ） を送信する処理を実行する。 その際、 集中管理サーバへの通知情報の送信が不成功に終わった場合は、 通知 情報を保存すると共に、 通信ネットワーク （本例では構内ネットワーク） の状態 を監視して、 その状態が変わり次第、 通知情報の再送信処理を試行する （ステツ プ S 6 1〜S 6 4 ) 。

集中管理サーバ 2 0は、 利用者端末のフィルタリングモジュール 1 2から通知 情報を受信すると （ステップ S 7 1 ) 、 通知情報で指定された通知形態 （監視ル ールに設定されている通知形態） に応じて管理者への通知処理を実行する。 例え ば、 管理者へのメール通知を示す通知情報であれば、 管理者にアラートメールを 送信し （ステップ S 7 2、 S 7 3 ) 、 管理画面へのメッセージ表示での通知を示 す通知情報であれば、 その通知情報をログデータとして保存すると共に、 集中管 理サーバにログイン後の管理者端末の画面に、 ァラートメッセージ （例えば、 利 用者やアクセス先を認識可能なメッセージ） を表示する （ステップ S 7 4〜S 7 6 ) 。

フィルタリングモジュール 1 2では、 前記ステップ S 6 1〜S 6 4の警告処理 を実行すると共に、 フィル夕リングポリシーを参照して、 前記ステップ S 5 2で 検出したウェブアクセスが、 規制対象のウェブアクセスであるか否かを判定し （ ステップ S 6 5 ) 、 規制対象のウェブアクセスであれば （本例では、 フィルタリ ングポリシ一の設定が 「規制」 又は 「オーバーライド」 の設定であれば） 、 その ウェブアクセスを禁止する （アクセス要求を実行しない） と共に、 規制している ことを示す規制画面を利用者端末 3の表示部に表示し、 そのウェブアクセスの処 理を終了する （ステップ S 6 6 ) 。 一方、 許可対象 （規制対象以外） のウェブァ クセスであれば、 ウェブ閲覧を継続させる （ステップ S 6 7 ) 。

なお、 上述した実施の形態においては、 集中管理サーバを構内ネットワーク内 に設けた場合を例として説明したが、 インターネット上に設ける形態としても良 い。 また、 フィル夕リングモジュールは、 コンピュータプログラムで構成される 場合を例として説明したが、 一部をハードウエアで構成する形態としても良い。 8 産業上の利用可能性

本発明は、 企業や公共団体、 学校などに導入されているコンピュータネットヮ ークシステムに好適に適用することができる。 また、 親の目が行き届かない家庭 環境にある一般家庭においても効果的に活用することができる。

Claims

1 . クライアントコンピュータを管理するための集中管理サーバを構内ネット ワーク内に備えたコンピュータシステムにおけるウェブアクセス監視方法であつ て、

前記集中管理サーバは、 業務上や教育上で不要若しくは不当なウェブアクセス に対する警告条件及び警告時の処理形態を含む監視ルールを設定するステップを 含み、 言

前記クライアントコンピュータは、 該コンピュータから生じるウェブアクセス の監視処理をするフィル夕リングモジュールを備え、

範

前記フィルタリングモジュールは、 前記クライアントコンピュータの通信内容 を解析して、 前記監視ルールで規定された監視対象に対するゥエブアクセスの発 生を検出する解析ステップと、 前記ゥェプアクセスの検出時点でァクセス量を計 数する計数ステップと、 前記アクセス量が前記警告条件で規定された上限値に達 したと判定した場合に、 前記警告時の処理形態に応じて利用者又は管理者若しく は両者に対する警告処理をリアルタイムに発動させる警告ステップとを含むこと を特徴とするウェブアクセス監視方法。

2 . 前記フィル夕リングモジュールは、 前記クライアントコンピュータの起動 時に前記集中管理サーバと通信して前記監視ルールを取得すると共に、 前記クラ イアントコンピュータが前記構内ネットワークと接続されている間は、 前記集中 管理サーバから最新の監視ルールを適時取得するステツプを更に有することを特 徴とする請求の範囲第 1項に記載のウェブアクセス監視方法。

3 . 前記監視ルールは、 ウェブ情報群の種類を示すカテゴリ毎に設定可能とな つており、 前記フィル夕リングモジュールは、 前記監視ルールに設定された当該 カテゴリに属するウェブ情報群へのウェブアクセスを対象として前記監視処理を 行うことを特徴とする請求の範囲第 1項に記載のウェブアクセス監視方法。

4 . 前記計数ステップは、 前記カテゴリ別に前記アクセス量を計数することを 特徴とする請求の範囲第 3項に記載のウェブアクセス監視方法。

5 . 前記計数ステップは、 前記警告ステップが前記警告処理を発動させた場合 には、 アクセス量の計数値を初期化することを特徴とする請求の範囲第 1項に記 載のウェブアクセス監視方法。

6 . イン夕一ネット上に存在する U R L情報群をカテゴリ別に分類して該カテ ゴリと U R Lとが対応付けて登録されている U R Lデータベースを備え、 前記フ ィル夕リングモジュールは、 前記通信内容を解析してアクセス先 U R Lを検出す ると共に、 前記 U R Lデータベースを参照して前記アクセス先 U R Lの所属カテ ゴリを判別し、 該所属カテゴリに応じて前記監視処理の内容を切替える切替ステ ップを更に有することを特徴とする請求の範囲第 1項に記載のウェブアクセス監 視方法。

7 . 前記切替ステップにより切替える監視処理の内容として、 監視対象、 前記 警告条件、 及び前記警告時の処理形態のうち少なくともいずれか 1つを含むこと を特徴とする請求の範囲第 6項に記載のウェブアクセス監視方法。

8 . 前記警告ステップは、 利用者及び管理者へ通知するように前記監視ルール で設定されている場合は、 前記利用者への警告処理を発動させると共に前記集中 管理サーバに通知情報を送信することを特徴とする請求の範囲第 1項に記載のゥ エブアクセス監視方法。

9 . 前記集中管理サーバは、 前記通知情報を受信した場合は、 前記監視ルール に設定されている通知形態に応じて前記管理者への通知処理を実行することを特 徴とする請求の範囲第 8項に記載のウェブアクセス監視方法。

1 0 . 前記警告ステップは、 前記集中管理サーバへの通知情報の送信が不成功 に終わった場合は、 前記通知情報を保存すると共に、 前記構内ネットワークの状 態を監視して該状態が変わり次第、 前記通知情報の再送信処理を試行することを 特徴とする請求の範囲第 8項に記載のウェブアクセス監視方法。

1 1 . 前記監視ルールに規定される監視形態として、 全てのウェブアクセスを 監視対象として監視する形態、 ウェブ情報群の種類を示す各カテゴリのうち許可 カテゴリのみを監視対象として監視する形態、 前記カテゴリ群のうち規制カテゴ リのみを監視対象として監視する形態、 前記規制カテゴリ若しくは規制 U Rしの うちアクセス規制が無効化されたカテゴリのみを監視対象として監視する形態、 及び、 指定された個別のカテゴリを監視対象として監視する形態のうち少なくと もいずれか 1つを含むことを特徴とする請求の範囲第 1項に記載のウェブァクセ ス監視方法。

1 2 . 前記監視ルールは、 1クライアントに対して複数設定可能となっており 、 前記フィル夕リングモジュールは、 前記計数ステップにおいて、 前記複数の監 視ルールを識別するための監視 I D毎のカウン夕に前記アクセス量を記憶させる と共に、 前記警告ステップにおいて、 前記監視 I D毎のカウン夕の値と前記警告 条件で規定された前記監視 I D毎の上限値とをそれぞれ比較し、 いずれかのカウ ン夕が上限値を超えた場合に、 当該監視 I Dの監視ルールに規定されている前記 警告時の処理形態に応じて前記警告処理を実行することを特徴とする請求の範囲 第 1項に記載のウェブアクセス監視方法。

1 3 . 前記計数ステップにおいて計測する前記アクセス量は、 ウェブ閲覧の回 数、 データの送信回数、 及び送信データのサイズの中から選択されて前記監視ル ールに設定されているアクセス量であることを特徴とする請求の範囲第 1項に記 載のウェブアクセス監視方法。

1 4 . 前記監視ルールには、 アクセスの規制、 電子掲示板等の外部情報資源へ の書込規制、 及びアクセスの許可を含む複数のフィル夕リング要素のうちいずれ か 1つが指定されてフィルタリングポリシ一として設定されており、 前記警告ス テツプは、 前記警告処理を発動させると共に、 前記監視ルールに設定されている 前記フィル夕リングポリシ一に従って前記ウェブアクセスの規制若しくは非規制 を制御することを特徴とする請求の範囲第 1項に記載のウェブアクセス監視方法

1 5 . クライアントコンピュータを管理するための集中管理サーバを構内ネッ トワーク内に備えたコンピュータシステムにおけるウェブアクセス監視プロダラ ムであって、

前記クライアントコンピュータに、

前記集中管理サーバと通信して、 業務上や教育上で不要若しくは不当なウェブ アクセスに対する警告条件及び警告時の処理形態を含むルールが定義された監視 ルールを取得する機能と、 前記クライアントコンピュータの通信内容を解析して 、 前記監視ルールで規定された監視対象に対するウェブアクセスの発生を検出す る機能と、 前記ウェブアクセスの検出時点でアクセス量を計数する機能と、 前記 アクセス量が前記警告条件で規定された上限値に達したと判定した場合に、 前記 警告時の処理形態に応じて利用者又は管理者若しくは両者に対する警告処理をリ アルタイムに発動させる機能と、 を実現させるためのウェブアクセス監視プログ ラム。