WO2015029195A1

WO2015029195A1 - 模擬装置、情報生成装置、模擬方法及び模擬プログラム

Info

Publication number: WO2015029195A1
Application number: PCT/JP2013/073200
Authority: WO
Inventors: 大宮内; 修一郎益田; 薫鶴
Original assignee: 三菱電機株式会社
Priority date: 2013-08-29
Filing date: 2013-08-29
Publication date: 2015-03-05
Also published as: WO2015029464A1

Abstract

　本番環境に影響を与えずに、本番環境の動作傾向の模擬を可能とする模擬装置を提供することを目的とする。操作の履歴を示す操作履歴が複数蓄積されたアクセスログ１０２２を有する本番環境システムにおいて行われる操作を模擬する模擬装置１１１において、アクセスログ１０２２から操作履歴を抽出する条件である抽出条件１２６に基づいて、アクセスログ１０２２から複数の操作履歴を抽出ログ１２２として抽出する抽出部１２１と、抽出部１２１により抽出された抽出ログ１２２に基づいて、模擬する操作の手順を示す模擬用データ１１１２を処理装置により生成する手順生成部１２３と、手順生成部１２３により生成された模擬用データ１１１２を処理装置により実行する実行部１２５とを備える。

Description

模擬装置、情報生成装置、模擬方法及び模擬プログラム

　本発明は、模擬装置、情報生成装置、模擬方法及び模擬プログラムに関する。特に、模擬される操作システムが有する操作履歴を用いて、操作システムにおいて行われる操作を模擬する模擬手順を生成する情報生成装置と、情報生成装置を備える模擬装置、模擬方法及び模擬プログラムに関する。

　従来、計算機の動作を自動的に模擬あるいは再現する再現方式には、回帰試験などを目的として、操作記録を再生する方式がある（例えば、特許文献１参照）。この再現方式では、まず、専用の操作履歴記録装置を利用して、実際のユーザ（試験者）の操作内容を操作履歴として明示的に記録する。次に、記録した操作履歴を読み込んで、試験環境などに組み込んだ専用の操作再生装置により、ユーザ（試験者）の操作を再現する。この再現方式によれば、試験環境でのユーザ（試験者）による繰り返し操作が不要となり、試験の効率化が可能となる。

　また、システムの動作を模擬するシステム模擬方式には、操作訓練などを目的として、システムへの入力に対する応答を模擬する方式がある（例えば、特許文献２参照）。このシステム模擬方式は、システムの操作訓練をする際に、実際のシステムを用意せずに、操作者（訓練者）の操作に応じたシステムの応答を模擬するものである。このシステム模擬方式によれば、実際のシステムがなくても操作訓練などを行うことが可能となる。

特開２００８－１１７０９３号公報特開平１０－２０７５８０号公報

　障害やサイバー攻撃などによってシステムに発生した不測の事態を発見することを訓練するための訓練環境を構築する場合、本番稼動中の正常時のシステムの動作傾向を訓練環境で模擬しておく必要がある。この場合、単一ユーザの操作の模擬のみではなく、システム全体としての動作の模擬が求められる。
　また、訓練の難易度の調整を行うために、実際の環境とは規模の異なる訓練環境で動作傾向の模擬を実現する必要がある。つまり、本番稼動中のシステムの動作の忠実な再現ではなく、処理内容や処理頻度、アクセス頻度などの傾向を再現した模擬が必要となる。

　特許文献１は、専用の操作履歴記録装置で記録した操作記録を再生する方式であり、操作内容を明示的に記録しなければならない。操作内容を明示的に記録しなければならない場合、本番環境の処理内容を記録することとなり、本番稼動中のシステムへの負荷増などによって通常の動作に影響を与える可能性があるという課題がある。また、操作内容を明示的に記録しなければならない場合、記録を取得した時間帯の動作しか再現できず、様々な動作パターンを用意することができないという課題がある。
　また、特許文献１では、本番環境と同等の環境の構成でしか動作を再現できないため、所望の難易度の訓練環境を用意するという目的が達成できず、規模の変更に柔軟に対応できないという課題がある。

　特許文献２は、入力に対する応答のみを模擬する方式であり、システムの処理の再現は行わないため、システム全体としての動作の模擬をすることができないという課題がある。

　この発明は、上記のような課題を解決するためになされたもので、本番環境に影響を与えずに、本番環境の全体の動作傾向の模擬を可能とする模擬装置を提供することを目的とする。

　操作の履歴を示す操作履歴が複数蓄積された操作履歴情報から操作履歴を抽出する条件である抽出条件に基づいて、前記操作履歴情報から複数の操作履歴を抽出操作履歴として抽出する抽出部と、
　前記抽出部により抽出された前記抽出操作履歴に基づいて、模擬する操作の手順を示す模擬手順を処理装置により生成する手順生成部と、
　前記手順生成部により生成された前記模擬手順を処理装置により実行する実行部とを備えることを特徴とする。

　本発明に係る模擬装置の一の態様によれば、抽出条件に基づいて、操作システムの操作履歴情報から複数の操作履歴を抽出操作履歴として抽出する抽出部と、抽出された抽出操作履歴に基づいて、模擬する操作の手順を示す模擬手順を生成する手順生成部と、生成された前記模擬手順を実行する実行部とを備えているので、操作システムに影響を与えずに、操作システム全体の動作傾向の模擬を行うことができる。

実施の形態１に係る本番環境システム１０及び模擬システム１１の全体構成図である。実施の形態１に係る模擬装置１１１のブロック構成図である。実施の形態１に係る模擬用データ１１１２の構成の一例を示す図である。実施の形態１に係る模擬装置１１１のハードウェア構成の一例を示す図である。実施の形態１に係る本番環境システム１０及び模擬システム１１の全体構成図であり、模擬装置１１１の各部の動作を説明するための図である。実施の形態１に係るアクセスログ１０２２の一例と、抽出部１２１により抽出された抽出ログ１２２の一例とを示す図である。実施の形態１に係る手順生成部１２３及びファイル生成部１２４による模擬環境生成処理の動作を示すフローチャートである。実施の形態１に係る手順生成部１２３及びファイル生成部１２４による模擬環境生成処理の動作を示すフローチャートである。実施の形態３に係る本番環境システム１０及び模擬システム１１の全体構成図である。実施の形態３に係る模擬用データ６１１２の構成の一例を示す図である。実施の形態３に係る模擬装置１１１のブロック構成図である。実施の形態３に係る本番環境システム１０及び模擬システム１１の全体構成図であり、模擬装置１１１の各部の動作を説明するための図である。実施の形態３に係る手順生成部１２３及びファイル生成部１２４による模擬環境生成処理の動作を示すフローチャートである。

　実施の形態１．
　図１は、本実施の形態に係る本番環境システム１０及び模擬システム１１の全体構成図である。
　図１を用いて、本実施の形態に係る本番環境システム１０及び模擬システム１１の構成及び機能の概略について説明する。

　本番環境システム１０は、操作の履歴を示す操作履歴を蓄積した操作履歴情報（アクセスログ１０２２）をファイルサーバ１０２の記憶装置に記憶する操作システムの一例である。
　模擬システム１１は、本番環境システム１０の動作動向を模擬し、操作訓練のための訓練環境を提供する訓練環境システムである。

　本番環境システム１０は、複数の端末により構成される端末群１０１と、ファイルサーバ１０２とを備える。
　ファイルサーバ１０２は、複数のファイルから構成されるファイル群１０２１と、アクセスログ１０２２とを記憶する操作システムの記憶装置の一例である。
　アクセスログ１０２２は、ファイルサーバ１０２が監査あるいは障害解析等のために出力している一般的なログである。アクセスログ１０２２には、操作履歴であるログレコード（ログエントリ）が複数蓄積されている。

　アクセスログ１０２２は、端末群１０１からファイル群１０２１に対するアクセスの履歴を示すログレコード（操作履歴）を蓄積した操作履歴情報の一例である。端末群１０１からファイル群１０２１に対するアクセスは、本番環境システム１０において行われる操作の一例である。

　以下において、端末群１０１に含まれる端末を、単に端末と呼ぶ場合もある。また、ファイル群１０２１に含まれるファイルを、単に、ファイルと呼ぶ場合もある。
　端末は、ネットワーク１０３を介してファイルサーバ１０２に記憶されているファイル群１０２１にアクセスする。

　模擬システム１１は、本番環境システム１０において行われる端末群１０１からファイル群１０２１へのアクセスの動作傾向を模擬する。
　模擬システム１１は、模擬装置１１１と、模擬用ファイルサーバ１１２とを備える。
　模擬装置１１１は、複数の模擬端末から構成される模擬端末群１１１１と、模擬用データ１１１２とを備える。
　模擬用ファイルサーバ１１２は、複数の模擬ファイルから構成される模擬ファイル群１１２１を記憶する記憶装置の一例である。

　模擬装置１１１は、本番環境システム１０のアクセスログ１０２２に基づいて、模擬の手順を示す模擬手順である模擬用データ１１１２を生成する。このとき、模擬装置１１１は、訓練環境の難易度を調整するために、模擬システム１１において模擬する端末数あるいはユーザ数が本番環境システム１０とは異なるように模擬用データ１１１２を生成する。
　模擬用データ１１１２は、模擬端末群１１１１から模擬ファイル群１１２１へのアクセスの手順を示す模擬手順であり、例えば、アクセス時間、アクセス種別等が設定されている。

　模擬装置１１１は、模擬用データ１１１２にしたがって操作を模擬する場合に必要となる模擬ファイル群１１２１の初期ファイル構成を生成し、模擬用ファイルサーバ１１２に記憶する。なお、模擬装置１１１は、生成した模擬ファイル群１１２１の初期ファイル構成を模擬用ファイルサーバ１１２に記憶しない構成でもよい。模擬装置１１１は、例えば、内部に有する記憶機器に、生成した模擬ファイル群１１２１の初期ファイル構成を記憶する構成でも構わない。この場合、模擬用ファイルサーバ１１２は不要となる。

　ただし、模擬装置１１１は、本番環境システム１０の動作を模擬するものであるため、できるだけ、本番環境システム１０と同様の構成を有するものとする。例えば、本番環境システム１０が、端末群１０１からファイルサーバ１０２に記憶されたファイル群１０２１に対するアクセスを行う場合には、模擬システム１１側では、ファイルサーバ１０２と同程度のスペックを有する模擬用ファイルサーバ１１２に模擬ファイル群１１２１の初期ファイル構成を記憶しておくことが好ましい。あるいは、訓練環境を調整するために、模擬装置１１１内部のハードディスク、フラッシュメモリなどの記憶機器に模擬ファイル群１１２１を記憶するものとしてもよい。

　模擬装置１１１は、模擬端末群１１１１と模擬ファイル群１１２１の初期ファイル構成とを用いて、模擬用データ１１１２の模擬手順に従って模擬を実行する。

　図２は、本実施の形態に係る模擬装置１１１のブロック構成図である。図２を用いて、本実施の形態に係る模擬装置１１１のブロック構成について説明する。

　図２に示すように、模擬装置１１１は、情報生成部１１１０、実行部１２５を備える。情報生成部１１１０は、抽出部１２１、模擬環境生成部１２８を備える。模擬環境生成部１２８は、手順生成部１２３、ファイル生成部１２４を備える。
　また、模擬装置１１１は、抽出条件１２６、抽出ログ１２２、模擬用データ１１１２を記憶機器に記憶する。模擬ファイル群１１２１は、図２に示すように模擬用ファイルサーバ１１２に記憶されていてもよいし、模擬装置１１１内部の記憶機器に記憶されていてもよい。

　抽出条件１２６は、アクセスログ１０２２からログレコード（操作履歴）を抽出するための条件である。上述したように、模擬システム１１は、操作訓練の訓練環境を提供するものであるため、訓練環境の難易度を柔軟に調整することができる。抽出条件１２６は、訓練環境を調整するためのものであり、例えば、アクセスログ１０２２から抽出するログレコード（操作履歴）の操作者の名、端末ＩＤ、端末アドレスなどを指定する。操作者の名、端末ＩＤ、端末アドレスなどは、予め抽出条件１２６として設定される識別子の一例である。
　抽出条件１２６は、システム管理者などにより、適宜設定することができる。

　情報生成部１１１０は、本番環境システム１０において行われる操作の模擬に用いる情報を生成する情報生成装置の一例である。模擬用データ１１１２、模擬ファイル群１１２１の初期ファイル構成等は、情報生成部１１１０（情報生成装置）が生成する操作の模擬に用いる情報の一例である。

　抽出部１２１は、抽出条件１２６に基づいて、アクセスログ１０２２から複数のログレコードを抽出ログ１２２として抽出する。抽出ログは、抽出操作履歴の一例である。
　手順生成部１２３は、抽出部１２１により抽出された抽出ログ１２２に基づいて、模擬する操作の手順を示す模擬用データ１１１２を処理装置により生成する。模擬用データ１１１２は、模擬手順の一例である。

　模擬環境生成部１２８は、抽出部１２１により抽出された抽出ログ１２２に基づいて、模擬の操作の手順である模擬用データ１１１２と、操作が行われる模擬ファイル１１２１ａから構成される模擬ファイル群１１２１とを生成する。

　手順生成部１２３は、抽出ログ１２２に含まれる複数のログレコードを模擬した場合に生じるログレコード間の不整合を解消する。手順生成部１２３は、不整合が解消されるように、複数のログレコードのうち少なくとも１つのログレコードを修正し、少なくとも１つのログレコードが修正された抽出ログ１２２を模擬用データ１１１２とする。
　ファイル生成部１２４は、模擬用データ１１１２に基づいて、模擬用データ１１１２に含まれる操作の対象となる模擬ファイル１１２１ａを生成する。模擬ファイル群１１２１は、少なくとも１つの模擬ファイル１１２１ａから構成される。
　手順生成部１２３とファイル生成部１２４とは、別々の機能ブロックとして構成されてもよいし、１つの模擬環境生成部１２８として構成され、その機能が実現されるものでもよい。

　実行部１２５は、ファイル生成部１２４により生成された模擬ファイル群１１２１に対して、模擬用データ１１１２の模擬手順を実行する。
　ファイル生成部１２４は、実行部１２５による模擬の実行の開始前に、模擬用データ１１１２の処理内容に合わせて、必要な初期ファイル構成で模擬ファイル群１１２１を構成しておく必要がある。つまり、模擬で実施される処理内容に必要なディレクトリ構成やファイルが存在している必要がある。

　なお、本実施の形態では、模擬端末群１１１１を模擬装置１１１上に構成しているが、実際に端末を必要数分用意して、各端末向けに用意した模擬用データ１１１２を利用して動作傾向の模擬を実施してもよい。模擬システム１１の機能は、模擬装置１１１、模擬端末群１１１１、模擬用ファイルサーバ１１２等の構成には依存しない。

　図３は、本実施の形態に係る模擬用データ１１１２の構成の一例を示す図である。
　模擬用データ１１１２には、複数の操作である複数のログレコードが蓄積されている。
　ログレコードは、模擬端末群１１１１の動作に必要なアクセス間隔などを示すアクセス時間２１、模擬ファイル群１１２１へアクセスするアクセスユーザ２２、ＷＲＩＴＥやＲＥＡＤなどのアクセス種別２３、操作をする対象のファイルを示すアクセスファイル２４などの情報が格納されている。

　アクセス時間２１には、模擬の開始時からの時間が設定される。例えば、２レコード目のアクセス時間２１「８」は、レコードＮＯ２の操作は模擬の開始時から８秒後に実行されることを意味する、
　アクセスユーザ２２には、操作者を識別する識別子が設定される。操作者を識別する識別子とは、例えば、ユーザの名前である。その他、端末のＭＡＣアドレスなどでもよい。

　アクセス種別２３には、「ＷＲＩＴＥ」，「ＲＥＡＤ」，「ＤＥＬＥＴＥ」のように、操作の種別が設定される。
　アクセスファイル２４には、アクセスの対象となる模擬ファイル１１２１ａのファイル名やパス名が設定される。
　以上のように、模擬用データ１１１２には、模擬を実施するために必要な情報が設定されている。

　図４は、本実施の形態に係る模擬装置１１１のハードウェア構成の一例を示す図である。
　図４を用いて、模擬装置１１１のハードウェア構成例について説明する。

　模擬装置１１１はコンピュータであり、模擬装置１１１の各要素をプログラムで実現することができる。
　模擬装置１１１のハードウェア構成としては、バスに、演算装置９０１、外部記憶装置９０２、主記憶装置９０３、通信装置９０４、入出力装置９０５が接続されている。

　演算装置９０１は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ・Ｐｒｏｃｅｓｓｉｎｇ・Ｕｎｉｔ）である。
　外部記憶装置９０２は、例えばＲＯＭ（Ｒｅａｄ・Ｏｎｌｙ・Ｍｅｍｏｒｙ）やフラッシュメモリ、ハードディスク装置である。
　主記憶装置９０３は、ＲＡＭ（Ｒａｎｄｏｍ・Ａｃｃｅｓｓ・Ｍｅｍｏｒｙ）である。
　通信装置９０４は、例えば通信ボード等であり、ＬＡＮ（Ｌｏｃａｌ・Ａｒｅａ・Ｎｅｔｗｏｒｋ）等に接続されている。通信装置９０４は、ＬＡＮに限らず、ＩＰ－ＶＰＮ（Ｉｎｔｅｒｎｅｔ・Ｐｒｏｔｏｃｏｌ・Ｖｉｒｔｕａｌ・Ｐｒｉｖａｔｅ・Ｎｅｔｗｏｒｋ）、広域ＬＡＮ、ＡＴＭ（Ａｓｙｎｃｈｒｏｎｏｕｓ・Ｔｒａｎｓｆｅｒ・Ｍｏｄｅ）ネットワークといったＷＡＮ（Ｗｉｄｅ・Ａｒｅａ・Ｎｅｔｗｏｒｋ）、あるいは、インターネットに接続されていても構わない。ＬＡＮ、ＷＡＮ、インターネットは、ネットワークの一例である。
　入出力装置９０５は、例えばマウス、キーボード、ディスプレイ装置等である。マウスの代わりに、タッチパネル、タッチパッド、トラックボール、ペンタブレット、あるいは、その他のポインティングデバイスが用いられてもよい。ディスプレイ装置は、ＬＣＤ（Ｌｉｑｕｉｄ・Ｃｒｙｓｔａｌ・Ｄｉｓｐｌａｙ）、ＣＲＴ（Ｃａｔｈｏｄｅ・Ｒａｙ・Ｔｕｂｅ）、あるいは、その他の表示装置でもよい。

　プログラムは、通常は外部記憶装置９０２に記憶されており、主記憶装置９０３にロードされた状態で、順次演算装置９０１に読み込まれ、実行される。
　プログラムは、ブロック構成図に示す「～部」として説明している機能を実現するプログラムである。
　更に、外部記憶装置９０２にはオペレーティングシステム（ＯＳ）も記憶されており、ＯＳの少なくとも一部が主記憶装置９０３にロードされ、演算装置９０１はＯＳを実行しながら、ブロック構成図に示す「～部」の機能を実現するプログラムを実行する。
　また、アプリケーションプログラムも外部記憶装置９０２に記憶されており、主記憶装置９０３にロードされた状態で、順次演算装置９０１により実行される。
　また、「～テーブル」等の情報も外部記憶装置９０２に記憶されている。

　また、本実施の形態の説明において、「～の判断」、「～の判定」、「～の抽出」、「～の検知」、「～の設定」、「～の登録」、「～の選択」、「～の生成」、「～の入力」、「～の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置９０３にファイルとして記憶されている。
　また、模擬装置１１１が受信したデータが主記憶装置９０３に記憶される。
　また、暗号鍵・復号鍵や乱数値やパラメータが、主記憶装置９０３にファイルとして記憶されてもよい。

　なお、図４の構成は、あくまでも模擬装置１１１のハードウェア構成の一例を示すものであり、模擬装置１１１のハードウェア構成は図４に記載の構成に限らず、他の構成であってもよい。

　図５は、本実施の形態に係る本番環境システム１０及び模擬システム１１の全体構成図であり、模擬装置１１１の各部の動作を説明するための図である。
　図２及び図５を用いて、模擬装置１１１の各部の動作について説明する。図２に示す模擬装置１１１の各部は、模擬装置１１１の備える処理装置、記憶装置、入出力装置等のハードウェア資源と協働して処理を実行することにより、模擬装置１１１による模擬方法を実現する。例えば、模擬装置１１１の機能は、模擬装置１１１の主記憶装置に記憶されている模擬プログラムが読み出され、処理装置により実行されることにより実現される。

　抽出部１２１は、抽出処理１２１ａを実行する。
　抽出処理１２１ａにおいて、抽出部１２１は、抽出条件１２６に基づいて、アクセスログ１０２２からログレコードを抽出し、抽出ログ１２２とする。抽出処理１２１ａは、訓練環境の難易度を調整するため、例えば、模擬システム１１で模擬するユーザ数を本番環境システム１０のユーザ数より減少させる。抽出ログ１２２は、抽出部１２１により、アクセスログ１０２２から、必要なユーザに関するログレコードのみが抜粋された対象ユーザ抜粋ログである。

　手順生成部１２３は、手順生成処理１２３ａを実行する。
　手順生成処理１２３ａにおいて、手順生成部１２３は、ユーザを絞り込んだ抽出ログ１２２から模擬用データ１１１２を生成する。
　ファイル生成部１２４は、ファイル生成処理１２４ａを実行する。
　ファイル生成処理１２４ａにおいて、ファイル生成部１２４は、抽出ログ１２２から模擬ファイル群１１２１の初期ファイル構成を生成する。

　実行部１２５は、模擬実行処理１２５ａを実行する。
　模擬実行処理１２５ａにおいて、実行部１２５は、模擬用データ１１１２が示す模擬手順にしたがって、模擬端末群１１１１から模擬ファイル群１１２１に対するアクセスを実行する。

　図６は、本実施の形態に係るアクセスログ１０２２の一例と、抽出部１２１によりアクセスログ１０２２から抽出された抽出ログ１２２の一例とを示す図である。
　図６に示すように、アクセスログ１０２２には、操作履歴であるログレコード１０２２１～１０２２４が格納されている。ログレコードは、ログエントリともいう。抽出部１２１による抽出処理１２１ａにより、抽出ログ１２２が抽出される。抽出ログ１２２には、模擬する操作であるログレコード１２２１～１２２３が格納されている。
　抽出処理１２１ａにおいて、対象のユーザを絞り込んでいる影響で、抽出ログ１２２をそのまま模擬した場合には、必要なデータが欠落した状態で模擬が動作するという不整合が生じる可能性がある。

　図６に示すように、抽出部１２１は、抽出するログレコードに含まれるユーザは「ユーザＡ，ユーザＢ，ユーザＤ」という抽出条件に基づいて、抽出ログ１２２を抽出するものとする。
　抽出部１２１による抽出処理１２１ａにより、アクセスログ１０２２からユーザＣに関するログレコード１０２２３が削除される。アクセスログ１０２２において、「ユーザＣがファイル１を作成」（ログレコード１０２２３）し、その後、「ユーザＤがファイル１を読込」（ログレコード１０２２４）をするが、抽出ログ１２２では、「ユーザＣがファイル１を作成」が存在しないため、ユーザＤが読み込むファイルが存在しないという不整合が生じる。
　つまり、ログレコード１２２３の操作は、ログレコード１０２２３の操作がなければ実行できない操作になっている。

　手順生成部１２３は、上記のような不整合を解消するように抽出ログ１２２を修正し、模擬用データ１１１２を生成する。

　図７及び図８は、本実施の形態に係る手順生成部１２３及びファイル生成部１２４による模擬環境生成処理の動作の一例を示すフローチャートである。模擬環境生成処理（Ｓ１００）は、手順生成部１２３による手順生成処理１２３ａと、ファイル生成部１２４によるファイル生成処理１２４ａとから構成されている。
　手順生成部１２３とファイル生成部１２４とは別のブロックとして説明したが、例えば、手順生成部１２３とファイル生成部１２４とを１つの模擬環境生成部１２８として構成してもよい。ここでは、１つの模擬環境生成部１２８の動作として説明する。
　以下の模擬環境生成処理の説明において、アクセスログ１０２２のアクセス種別２３を「ＲＥＡＤ（読込み）」、「ＷＲＩＴＥ（書込み）」、「ＤＥＬＥＴＥ（消去）」の３種類として説明する。

　Ｓ１０１において、模擬環境生成部１２８は、処理装置により、空の初期ファイル構成を模擬ファイル群１１２１として模擬用ファイルサーバ１１２に仮作成する。
　Ｓ１０２において、模擬環境生成部１２８は、処理装置により、抽出ログ１２２の内容に変更を加えずに、模擬用データ１１１２を仮作成する。
　以降、模擬環境生成部１２８は、仮作成した模擬ファイル群１１２１に対して、仮作成した模擬用データ１１１２に従ってアクセス（操作）を行う。この際、模擬環境生成部１２８は、例えば、作業領域にＲＥＡＤするファイルがなく、初期ファイル構成にもＲＥＡＤするファイルが存在していなければ、初期ファイル構成にファイルを追加する等の処理を行う。

　Ｓ１０３において、模擬環境生成部１２８は、処理装置により、模擬装置１１１の作業領域に、初期ファイル構成である模擬ファイル群１１２１をコピーする。作業領域にコピーした模擬ファイル群１１２１を作業用模擬ファイル群１１２１１とする。
　Ｓ１０４において、模擬環境生成部１２８は、処理装置により、模擬用データ１１１２の解析位置を１行目とする。
　Ｓ１０５において、模擬環境生成部１２８は、処理装置により、模擬用データ１１１２の解析位置である解析ログを１行解析する。

　Ｓ１０６において、模擬環境生成部１２８は、処理装置により、解析ログのアクセス種別２３を判定する。
　Ｓ１０６において、模擬環境生成部１２８は、アクセス種別２３がＲＥＡＤの場合、Ｓ１０７に進む。
　Ｓ１０７において、模擬環境生成部１２８は、処理装置により、作業用模擬ファイル群１１２１１にＲＥＡＤするファイルがあるかを判定する。ＲＥＡＤするファイルがある場合（Ｓ１０７でＹＥＳ）、Ｓ１０８に進む。ＲＥＡＤするファイルがない場合（Ｓ１０７でＮＯ）、Ｓ１１３に進む。

　Ｓ１０６において、模擬環境生成部１２８は、アクセス種別２３がＷＲＩＴＥの場合、Ｓ１１０に進む。
　Ｓ１１０において、模擬環境生成部１２８は、作業用模擬ファイル群１１２１１にＷＲＩＴＥするファイルを作成する。既にＷＲＩＴＥするファイルが存在する場合は、何もしない。模擬環境生成部１２８は、Ｓ１１０の後、Ｓ１０８に進む。

　Ｓ１０６において、模擬環境生成部１２８は、アクセス種別２３がＤＥＬＥＴＥの場合、Ｓ１１１に進む。
　Ｓ１１１において、模擬環境生成部１２８は、処理装置により、作業用模擬ファイル群１１２１１にＤＥＬＥＴＥするファイルがあるかを判定する。ＤＥＬＥＴＥするファイルがある場合（Ｓ１１１でＹＥＳ）、Ｓ１１２に進む。
　Ｓ１１２において、模擬環境生成部１２８は、処理装置により、作業用模擬ファイル群１１２１１から、ＤＥＬＥＴＥするファイルを削除する。
　ＤＥＬＥＴＥするファイルがない場合（Ｓ１１１でＮＯ）、Ｓ１１３に進む。

　Ｓ１１３において、模擬環境生成部１２８は、処理装置により、模擬用ファイルサーバ１１２の模擬ファイル群１１２１にアクセスするファイルがあるかどうか判定する。Ｓ１０７においてＲＥＡＤするファイルがないと判定された場合は、そのＲＥＡＤするファイルをアクセスするファイルとして判定する。Ｓ１０７においてＤＥＬＥＴＥするファイルがないと判定された場合は、そのＤＥＬＥＴＥするファイルをアクセスするファイルとして判定する。

　模擬環境生成部１２８は、アクセスするファイルがないと判定した場合（Ｓ１１３でＮＯ）、Ｓ１１５に進む。
　Ｓ１１５において、模擬環境生成部１２８は、処理装置により、模擬用ファイルサーバ１１２の模擬ファイル群１１２１にアクセスするファイルを追加し、Ｓ１０３に戻り、処理を繰り返す。

　模擬環境生成部１２８は、アクセスするファイルがあると判定した場合（Ｓ１１３でＹＥＳ）、Ｓ１１４に進む。模擬用ファイルサーバ１１２の模擬ファイル群１１２１にアクセスするファイルがあるということは、上述のような不整合が生じていることになる。このため、ここでは、模擬用データ１１１２の該当行をＷＲＩＴＥに変更して不整合を解消する。
　Ｓ１１４において、模擬環境生成部１２８は、模擬用データ１１１２の該当行（解析ログの行）のアクセス種別２３をＷＲＩＴＥに変更し、Ｓ１０４に戻り、処理を繰り返す。

　Ｓ１０８において、模擬環境生成部１２８は、処理装置により、模擬用データ１１１２を最後の行まで解析したかを判定する。
　まだ最後まで解析していない場合（Ｓ１０８でＮＯ）、Ｓ１０９に進む。
　Ｓ１０９において、模擬環境生成部１２８は、模擬用データ１１１２の解析位置を１行進め、Ｓ１０５から処理を繰り返す。
　最後の行まで解析した場合（Ｓ１０８でＹＥＳ）、模擬環境生成部１２８は、模擬環境生成処理を終了する。

　以上で、模擬環境生成部１２８による模擬環境生成処理の説明を終わる。
　ここでは、手順生成部１２３とファイル生成部１２４とを１つの模擬環境生成部１２８として説明したが、手順生成部１２３とファイル生成部１２４とを別々の処理としてもよい。例えば、まず、手順生成部１２３が、作業領域上に初期ファイル構成としての模擬ファイル群１１２１を仮作成し、模擬用データ１１１２の全ての行についての解析を終了する。ファイル生成部１２４は、手順生成部１２３の処理が終了した後に、作業領域上に初期ファイル構成としての模擬ファイル群１１２１に基づいて、模擬用ファイルサーバ１１２に初期ファイル構成としての模擬ファイル群１１２１を生成するものとしてもよい。
　アクセスログ１０２２に基づいて、訓練環境の難易度を調整するとともに、操作を模擬する際に生じる不整合を解消することができれば、どのような順序、構成で処理を実行しても構わない。

　以上のように、本実施の形態に係る模擬装置１１１、情報生成装置は、本番環境システム１０のファイルサーバ１０２のアクセスログ１０２２に対し、例えば、ユーザ数に変更を加えて模擬用データ１１１２を生成する。このとき、模擬時に必要なデータが欠落した不整合にも対処して模擬システム１１用の模擬用データ１１１２と模擬ファイル群１１２１の初期ファイル構成を生成するようにしている。このため、本番環境システム１０に負荷や影響を与えずに、目的の難易度に応じた構成の訓練環境で、本番環境の動作傾向を模擬することが可能となる。

　本番環境に影響を与えずに、訓練環境で本番環境の動作傾向を模擬するための模擬用のデータを生成し、本番環境と異なる構成の訓練環境においても、本番環境の動作傾向の模擬を可能とすることを目的としており、ファイルサーバやメールサーバ、Ｗｅｂサーバ、認証サーバ、ＤＢサーバをはじめとする複数クライアントとサーバ間で通信が行われるようなシステムに適用できるものである。

　実施の形態２．
　本実施の形態では、主に、実施の形態１との差異について説明する。
　実施の形態１で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。

　本実施の形態では、本番環境システム１０のアクセスログ１０２２に現れるユーザ名やファイル名等の情報名を、本番環境システム１０とは異なる名称に変更（匿名化）する。また、模擬ファイル群１１２１に含まれる模擬ファイル１１２１ａのファイル名を、本番環境システム１０のファイル群１０２１に含まれるファイルのファイル名とは異なる名称に変更（匿名化）する。

　手順生成部１２３は、アクセスログ１０２２のログエントリ（操作履歴）に含まれる情報名を処理装置により匿名化し、情報名が匿名化されたアクセスログ１０２２に基づいて、模擬用データ１１１２を生成する。手順生成部１２３は、ユーザ名やファイル名等の情報名が機密情報である場合に匿名化するとしてもよい。

　ファイル生成部１２４は、模擬ファイル１１２１ａのファイル名を処理装置により匿名化し、模擬ファイル群１１２１を生成する。ファイル生成部１２４は、ファイル名が機密情報である場合に匿名化するとしてもよい。

　以上のように、本実施の形態に係る模擬装置１１１，情報生成部１１１０（情報生成装置）は、本番環境の機密情報などの漏洩を防ぐために、模擬用のデータと設定値を生成するために利用するログに含まれる本番環境の機密情報を匿名化して、動作傾向を模擬するためのデータと設定値を生成する。
　アクセスログ１０２２を本番環境システム１０から取り出す段階で、これらの機密情報などを含んだ名称を変更（匿名化）することで、本番環境システム１０の機密情報が模擬システム１１に漏洩することを防ぐことができ、本番環境システム１０のセキュリティを確保することが可能となる。

　実施の形態３．
　本実施の形態では、主に、実施の形態１，２との差異について説明する。
　実施の形態１，２で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。

　図９は、本実施の形態に係る本番環境システム１０及び模擬システム１１の全体構成図である。図９では、模擬装置１１１を一般的なメールサーバに適用した場合の構成図である。

　図９に示すように、本番環境システム１０は、実施の形態１で説明した端末群１０１，ネットワークに加え、ＤＮＳ（Ｄｏｍａｉｎ・Ｎａｍｅ・Ｓｙｓｔｅｍ）サーバ６０２、メールサーバ６０３を備える。

　ＤＮＳサーバ６０２は、ＤＮＳレコード６０２１を備える。ＤＮＳサーバ６０２は、ドメイン名とＩＰアドレスとの対応付けを行うことにより、ドメイン名とＩＰアドレスとの名前解決を行うサーバである。ＤＮＳレコード６０２１には、ドメイン名とＩＰアドレスとの対応付けが格納されている。
　メールサーバ６０３は、送受信ログ６０２２を備える。送受信ログ６０２２は、端末群１０１からの操作であるメールの送受信の履歴が蓄積された操作履歴情報の一例である。

　模擬システム１１は、本番環境システム１０における、端末群１０１からネットワーク１０３とメールサーバ６０３とを介したメールの送受信の動作傾向を模擬する。
　模擬システム１１は、実施の形態１で説明した模擬装置１１１、模擬用ネットワーク１１３に加え、模擬用ＤＮＳサーバ６１２、模擬用メールサーバ６１３を備える。
　模擬装置１１１は、実施の形態１で説明した模擬端末群１１１１に加え、模擬用データ６１１２、外部メールサーバ６１１１を備える。
　模擬用ＤＮＳサーバ６１２は、模擬用ＤＮＳレコード６１２１を備える。模擬用ＤＮＳレコード６１２１には、メールのドメイン名とＩＰアドレスとの対応付けの情報が格納されている。

　模擬システム１１では、送受信ログ６０２２に基づいて、模擬手順であるメールの送受信手順が示された模擬用データ１１１２を生成する。模擬システム１１では、模擬用データ１１１２の内容に従って、本番環境システム１０の端末群１０１の動作傾向を、模擬システム１１の模擬端末群１１１１で模擬する。模擬端末群１１１１は、模擬用ネットワーク１１３と模擬用メールサーバ６１３とを介して、外部メールサーバ６１１１とメールの送受信を行う。模擬端末群１１１１は、模擬システム１１内部において、メールの送受信を行う。

　このとき、訓練環境の難易度などの調整のために、模擬システム１１で模擬する端末数やユーザ数は、本番環境システム１０とは異なる構成とする。
　また、本実施の形態に係る模擬システム１１では、システムの外部とのメールの送受信を模擬するため、外部メールサーバ６１１１を模擬装置１１１の内部に用意する。模擬端末群１１１１から外部へのメール送信時は、模擬用ＤＮＳサーバ６１２で外部メールサーバ６１１１へメールが送信されるように設定を行う。また、外部からのメール受信は、外部メールサーバ６１１１から模擬用メールサーバ６１３へ送信することにより、外部からのメールの受信を模擬する。

　図１０は、本実施の形態に係る模擬用データ６１１２の構成の一例を示す図である。
　模擬システム１１では、模擬用データ６１１２と、模擬用ＤＮＳレコード６１２１とに基づいて、メール送受信の模擬を行う。
　模擬システム１１では、送信時間７１、送信元アドレス７２、宛先アドレス７３などを記録した模擬用データ６１１２と、外部環境宛へのメール送信を模擬するための模擬用ＤＮＳサーバ６１２用の模擬用ＤＮＳレコード６１２１を用意する必要がある。

　模擬用データ６１１２には、外部メールサーバ６１１１と模擬端末群１１１１との動作に必要なメールの送信間隔などを示す送信時間７１、メールの送信元である送信元アドレス７２、メールの宛先である宛先アドレス７３などの情報が格納されている。このように模擬用データ６１１２には、模擬に必要なデータが格納されている。

　模擬用ＤＮＳサーバ６１２の模擬用ＤＮＳレコード６１２１には、模擬端末群１１１１から送信される外部環境宛のメールに対する名前解決が外部メールサーバ６１１１となるように、ドメイン名とＩＰアドレスとの対応付けの情報が設定されている。
　なお、本実施の形態では、外部メールサーバ６１１１と模擬端末群１１１１とを模擬装置１１１上に構成しているが、このような構成に限られない。例えば、実際にサーバや端末を必要数分用意し、各サーバや各端末向けに用意した模擬用データ６１１２を利用して、動作傾向の模擬を実施しても問題はない。本実施の形態に係る模擬装置１１１により模擬方法の実現は、模擬システム１１や模擬装置１１１自体の構成には依存しない。

　図１１は、本実施の形態に係る模擬装置１１１のブロック構成図である。図１２は、本実施の形態に係る本番環境システム１０及び模擬システム１１の全体構成図であり、模擬装置１１１の各部の動作を説明するための図である。

　図１１及び図１２に示すように、情報生成部１１１０は、送受信ログ６０２２に基づいて模擬用データ６１１２と、模擬用ＤＮＳレコード６１２１とを生成する。メールサーバ６０３の送受信ログ６０２２は、メールサーバ６０３が監査や障害解析等のために出力している一般的なログである。

　実施の形態１と同様に、抽出部１２１が抽出条件１２６に基づいて送受信ログ６０２２からログレコードを抽出する（抽出処理１２１ａ）。そして、模擬環境生成部１２８が模擬用データ６１１２と模擬用ＤＮＳレコード６１２１とを生成する（手順生成処理１２３ａ（模擬用データ生成処理）、ファイル生成処理１２４ａ（模擬用ＤＮＳレコード生成処理））。
　模擬用データ６１１２は、操作手順（メール送受信手順）の一例である。模擬用ＤＮＳレコード６１２１は、模擬に用いるファイルである模擬ファイルの一例である。

　実施の形態１で説明したように、手順生成部１２３による手順生成処理１２３ａ（模擬用データ６１１２生成処理）とファイル生成部１２４によるファイル生成処理１２４ａ（模擬用ＤＮＳレコード生成処理）とは別の処理としてもよいし、手順生成部１２３とファイル生成部１２４とを１つの模擬環境生成部１２８として構成し、１つの模擬環境生成処理としてもよい。つまり、模擬環境生成部１２８は、送受信ログ６０２２から、模擬用データ６１１２と模擬用ＤＮＳレコード６１２１との設定値を出力する。

　まず、模擬システム１１で模擬するユーザ数を本番環境システム１０から減少させるため、抽出部１２１による抽出処理１２１ａｂにより、送受信ログ６０３１から、必要なユーザに関するログのみを抜粋する。
　なお、本番環境システム１０内のユーザから、本番環境システム１０内のユーザへメールの送信が行われた場合、送受信ログ６０２２には単一のメール送信に対して、送信と受信の２つのログが存在することになる。しかし、模擬システム１１でメールの送受信の動作傾向を模擬する場合、一般的にメール送信動作を模擬することになるため、送信元アドレスでユーザを絞り込むこととする。

　抽出処理１２１ａで対象の送信ユーザを絞り込んでいる影響で、対象ユーザ抜粋ログ６２２には必要なデータが欠落した状態で動作するという不整合が生じている可能性がある。例えば、送信者として除外したユーザが受信者として存在してしまうという可能性がある。これに対処するために、単純にこの送信自体を除外してしまうと模擬すべき送信数が減少してしまう。

　図１３は、本実施の形態に係る手順生成部１２３及びファイル生成部１２４による模擬環境生成処理の動作を示すフローチャートである。
　模擬環境生成処理Ｓ２００（模擬用データ、模擬用ＤＮＳレコード生成処理）では、送受信ログ６０２２からユーザを抜粋した抽出ログ１２２を１行ずつ解析し、模擬用データ６１１２と模擬用ＤＮＳレコード６１２１の設定値を生成する。

　Ｓ２０１において、模擬環境生成部１２８は、処理装置により、空の模擬用データ６１１２を設定するとともに、抽出ログ１２２の解析位置である解析ログを１行目とする。
　Ｓ２０２において、模擬環境生成部１２８は、処理装置により、抽出ログ１２２の解析ログを解析する。

　Ｓ２０３において、模擬環境生成部１２８は、処理装置により、解析ログの送信元が本番環境システム１０内であるかを判定する。
　送信元が本番環境システム１０内である場合（Ｓ２０３でＹＥＳ）、模擬環境生成部１２８はＳ２０４に進む。
　送信元が本番環境システム１０内でない場合（Ｓ２０３でＮＯ）、模擬環境生成部１２８はＳ２０９に進む。
　Ｓ２０９において、模擬環境生成部１２８は、処理装置により、解析ログのメールが外部メールサーバ６１１１からの送信メールとなるように、送信元のドメイン名とＩＰアドレスとの対応付け（以下、名前解決とする）を模擬用ＤＮＳレコード６１２１に追加し、Ｓ２０４に進む。

　Ｓ２０４において、模擬環境生成部１２８は、処理装置により、解析ログの宛先が本番環境システム１０内であるかを判定する。
　宛先が本番環境システム１０内でない場合（Ｓ２０４でＮＯ）、模擬環境生成部１２８はＳ２１０に進む。
　Ｓ２１０において、模擬環境生成部１２８は、処理装置により、模擬用ＤＮＳレコード６１２１に、解析ログの宛先が外部メールサーバ６１１１となるように宛先のドメイン名とＩＰアドレスとの対応付け（以下、名前解決とする）を追加し、Ｓ２０７に進む。

　宛先が本番環境システム１０内である場合（Ｓ２０４でＹＥＳ）、模擬環境生成部１２８はＳ２０５に進む。
　Ｓ２０５において、模擬環境生成部１２８は、処理装置により、宛先が抽出部１２１により除外されたアドレスか否かを判定する。模擬環境生成部１２８は、例えば、抽出条件１２６を参照することにより、宛先が除外されているアドレスか否かを判定する。

　宛先が除外されたアドレスでない場合（Ｓ２０５でＮＯ）、Ｓ２０７に進む。
　宛先が除外されたアドレスである場合（Ｓ２０５でＹＥＳ）、Ｓ２０６に進む。
　Ｓ２０６において、模擬環境生成部１２８は、処理装置により、解析ログの宛先アドレスを除外されていない内部環境のアドレスに変更する。このように、抽出ログ１２２の宛先が内部環境のアドレスであるときに、その宛先が抽出処理１２１ａで除外された送信元アドレスと同一であれば、宛先を除外されていないアドレスに変更して整合性を確保する。

　Ｓ２０７において、模擬環境生成部１２８は、処理装置により、解析ログを模擬用データ６１１２に追加する。

　Ｓ２０８において、模擬環境生成部１２８は、処理装置により、抽出ログ１２２を最後の行まで解析したかを判定する。
　まだ最後まで解析していない場合（Ｓ２０８でＮＯ）、Ｓ２１１に進む。
　Ｓ２１１において、模擬環境生成部１２８は、抽出ログ１２２の解析位置を１行進め、Ｓ２０２から処理を繰り返す。
　最後の行まで解析した場合（Ｓ２０８でＹＥＳ）、模擬環境生成部１２８は、模擬環境生成処理を終了する（Ｓ２１２）。

　以上のように、本実施の形態に係る模擬システム１１，模擬装置１１１では、本番環境システム１０のメールサーバ６０３の送受信ログ６０３１に対し送信ユーザ数に変更を加え、その際に発生するデータの不整合に対処しつつ、模擬用データ６１１２と模擬用ＤＮＳレコード６１２１とを生成する。これにより、本番環境システム１０に負荷や影響を与えずに、目的の難易度に応じた構成の訓練環境で、本番環境の動作傾向を模擬することが可能となる。

　実施の形態４．
　本実施の形態では、主に、実施の形態３との差異について説明する。
　実施の形態３で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。

　本実施の形態では、本番環境システム１０の送受信ログ６０２２に現れる送信元アドレスや宛先アドレスの情報名を、本番環境システム１０とは異なる名称に変更（匿名化）する。
　模擬環境生成部１２８（手順生成部１２３、ファイル生成部１２４）は、送受信ログ６０２２のメール送受信履歴に含まれる送信元アドレスや宛先アドレスの情報名を処理装置により匿名化し、情報名が匿名化された送受信ログ６０２２に基づいて、模擬用データ６１１２及び模擬用ＤＮＳレコード６１２１を生成する。模擬環境生成部１２８は、送信元アドレスや宛先アドレス等の情報名が機密情報である場合に匿名化するとしてもよい。

　以上のように、本実施の形態に係る模擬システム１１，模擬装置１１１，情報生成部１１１０（情報生成装置）は、送受信ログ６０２２を本番環境システム１０から取り出す段階で、機密情報などの名称を変更（匿名化）するので、本番環境システム１０の機密情報が模擬システム１１に漏洩することを防ぐことができ、本番環境システム１０のセキュリティを確保することが可能となる。

　上記実施の形態１～４において説明した「情報生成部」、「模擬環境生成部」、「実行部」、「抽出部」、「手順生成部」、「ファイル生成部」の構成は、これに限られるわけではない。例えば、「手順生成部」、「ファイル生成部」をひとつの機能ブロックで実現してもよいし、「模擬環境生成部」、「抽出部」をひとつの機能ブロックで実現しても良い。あるいは、これらの機能ブロックを、他のどのような組み合わせで模擬装置１１１を構成しても構わない。

　以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、２つ以上を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、１つを部分的に実施しても構わない。あるいは、これらの実施の形態のうち、２つ以上を部分的に組み合わせて実施しても構わない。なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。

　１０　本番環境システム、１１　模擬システム、２１　アクセス時間、２２　アクセスユーザ、２３　アクセス種別、２４　アクセスファイル、１０１　端末群、１０２　ファイルサーバ、１０３　ネットワーク、１１１　模擬装置、１１２　模擬用ファイルサーバ、１１３　模擬用ネットワーク、１２１　抽出部、１２１ａ　抽出処理、１２２　抽出ログ、１２３　手順生成部、１２３ａ　手順生成処理、１２４　ファイル生成部、１２４ａ　ファイル生成処理、１２５　実行部、１２６　抽出条件、１２８　模擬環境生成部、６０２　ＤＮＳサーバ、６０３　メールサーバ、６１２　模擬用ＤＮＳサーバ、６１３　模擬用メールサーバ、９０１　演算装置、９０２　外部記憶装置、９０３　主記憶装置、９０４　通信装置、９０５　入出力装置、１０２１　ファイル群、１０２２　アクセスログ、１１１０　情報生成部、１１１１　模擬端末群、１１１２　模擬用データ、１１２１　模擬ファイル群、１１２１ａ　模擬ファイル、６０２１　ＤＮＳレコード、６０２２　送受信ログ、６１１１　外部メールサーバ、６１１２　模擬用データ、６１２１　模擬用ＤＮＳレコード。

Claims

　操作の履歴を示す操作履歴が複数蓄積された操作履歴情報から操作履歴を抽出する条件である抽出条件に基づいて、前記操作履歴情報から複数の操作履歴を抽出操作履歴として抽出する抽出部と、
　前記抽出部により抽出された前記抽出操作履歴に基づいて、模擬する操作の手順を示す模擬手順を処理装置により生成する手順生成部と、
　前記手順生成部により生成された前記模擬手順を処理装置により実行する実行部と
を備えることを特徴とする模擬装置。
　前記手順生成部は、
　前記抽出操作履歴に含まれる前記複数の操作履歴を模擬した場合に生じる操作履歴間の不整合を解消するように、前記複数の操作履歴のうち少なくとも１つの操作履歴を修正し、前記少なくとも１つの操作履歴が修正された前記抽出操作履歴を前記模擬手順とすることを特徴とする請求項１に記載の模擬装置。
　前記操作履歴情報には、ファイルに対する操作の履歴が前記操作履歴として複数蓄積され、
　前記模擬装置は、さらに、
　前記模擬手順に基づいて、前記模擬手順の示す操作の対象となる模擬ファイルを生成するファイル生成部を備え、
　前記実行部は、
　前記ファイル生成部により生成された前記模擬ファイルに対して、前記模擬手順を実行することを特徴とする請求項１または２に記載の模擬装置。
　前記手順生成部は、
　前記抽出操作履歴の前記操作履歴に含まれる情報名を処理装置により匿名化し、前記情報名が匿名化された前記抽出操作履歴に基づいて、前記模擬手順を生成することを特徴とする請求項１～３のいずれかに記載の模擬装置。
　前記ファイル生成部は、
　前記模擬ファイルのファイル名を処理装置により匿名化することを特徴とする請求項３に記載の模擬装置。
　前記操作履歴は、操作をした操作者を識別する識別子を含み、
　前記抽出部は、予め設定された識別子を前記抽出条件とし、前記識別子を含む操作履歴を前記操作履歴情報から抽出することを特徴とする請求項１～５のいずれかに記載の模擬装置。
　前記情報名は、機密情報であることを特徴とする請求項４に記載の模擬装置。
　前記ファイル名は、機密情報であることを特徴とする請求項５に記載の模擬装置。
　前記操作履歴情報には、メールサーバを介して行われるメールの通信の履歴が前記操作履歴として複数蓄積され、
　前記模擬装置は、さらに、
　前記模擬手順に基づいて前記模擬手順の示すメールの通信を行う通信元サーバと通信先サーバとを備え、
　前記実行部は、
　前記通信元サーバと通信先サーバとを用いて、前記模擬手順を実行する
ことを特徴とする請求項１または２に記載の模擬装置。
　操作の履歴を示す操作履歴が複数蓄積された操作履歴情報から操作履歴を抽出する条件である抽出条件に基づいて、前記操作履歴情報から複数の操作履歴を抽出操作履歴として抽出する抽出部と、
　前記抽出部により抽出された前記抽出操作履歴に基づいて、模擬する操作の手順を示す模擬手順を、前記操作の模擬に用いる情報として処理装置により生成する手順生成部と
を備え、
　前記手順生成部は、
　前記抽出操作履歴に含まれる前記複数の操作履歴を模擬した場合に生じる操作履歴間の不整合を解消するように、前記複数の操作履歴のうち少なくとも１つの操作履歴を修正し、前記少なくとも１つの操作履歴が修正された前記抽出操作履歴を前記模擬手順とする
ことを特徴とする情報生成装置。
　前記操作履歴情報には、ファイルに対する操作の履歴が前記操作履歴として複数蓄積され、
　前記情報生成装置は、さらに、
　前記模擬手順に基づいて、前記模擬手順の示す操作の対象となる模擬ファイルを、前記操作の模擬に用いる情報として処理装置により生成するファイル生成部を備えることを特徴とする請求項１０に記載の情報生成装置。
　操作の履歴を示す操作履歴が複数蓄積された操作履歴情報から操作履歴を抽出する条件である抽出条件に基づいて、前記操作履歴情報から複数の操作履歴を抽出操作履歴として抽出し、
　抽出された前記抽出操作履歴に基づいて、模擬する操作の手順を示す模擬手順を処理装置により生成し、
　生成された前記模擬手順を処理装置により実行する
ことを特徴とする模擬方法。
　操作の履歴を示す操作履歴が複数蓄積された操作履歴情報から操作履歴を抽出する条件である抽出条件に基づいて、前記操作履歴情報から複数の操作履歴を抽出操作履歴として抽出する抽出処理と、
　前記抽出処理により抽出された前記抽出操作履歴に基づいて、模擬する操作の手順を示す模擬手順を処理装置により生成する手順生成処理と、
　前記手順生成処理により生成された前記模擬手順を処理装置により実行する実行処理と
をコンピュータに実行させることを特徴とする模擬プログラム。