WO2017110707A1 - 表示制御装置、表示制御方法、及び、表示制御プログラムが記録された記録媒体 - Google Patents
表示制御装置、表示制御方法、及び、表示制御プログラムが記録された記録媒体 Download PDFInfo
- Publication number
- WO2017110707A1 WO2017110707A1 PCT/JP2016/087707 JP2016087707W WO2017110707A1 WO 2017110707 A1 WO2017110707 A1 WO 2017110707A1 JP 2016087707 W JP2016087707 W JP 2016087707W WO 2017110707 A1 WO2017110707 A1 WO 2017110707A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- display control
- display
- information processing
- representing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/003—Details of a display terminal, the details relating to the control arrangement of the display terminal and to the interfaces thereto
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3055—Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/328—Computer systems status display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3485—Performance evaluation by tracing or monitoring for I/O devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04812—Interaction techniques based on cursor appearance or behaviour, e.g. being affected by the presence of displayed objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2358/00—Arrangements for display data security
Definitions
- the present invention relates to a display control apparatus that creates display information that allows a user to visually distinguish input / output to be executed with respect to an information processing system.
- Patent Document 1 discloses a server that firmly secures security for an information processing system.
- Patent Literature 2 or Patent Literature 3 discloses an apparatus that can analyze an event that has occurred in an information processing system.
- Patent Literature 4, Patent Literature 5, or Non Patent Literature 1 discloses an apparatus that can visualize an event that has occurred in an information processing system. In the following description, an apparatus (or system) disclosed in Patent Document 1 to Patent Document 5 or Non-Patent Document 1 will be described.
- the project management server disclosed in Patent Document 1 authenticates users related to virtual machines respectively disposed on a plurality of computers (information processing apparatuses).
- the project management server transmits an encryption key specific to the project to which the user belongs to a computer where the user is authenticated.
- a user executes a business related to the project and creates business data as a result of executing the business.
- the computer encrypts the business data using an encryption key specific to the project transmitted by the project management server, and transmits the encrypted business data to the project management server. To do.
- the insertion type storage device disclosed in Patent Document 2 stores a scan program for detecting a computer virus.
- the information processing apparatus connected to the storage device scans a storage area in which data stored in the storage device can be stored according to a scan program stored in the storage device.
- the storage device notifies that a computer virus is detected by a notification device installed in the storage device.
- the monitoring device disclosed in Patent Document 3 extracts a replacement candidate message from messages received from the information processing system to be monitored.
- the monitoring device replaces the extracted replacement candidate message according to a predetermined rule.
- the replacement message is not stored in the storage unit that stores the message to be displayed on the display device, the monitoring device stores the message in the storage unit.
- the data display device disclosed in Patent Document 4 displays a plurality of time-series data related to a semiconductor process in association with a time axis.
- the data display device enlarges and displays the data in the specified partial range on the display device when the data in the partial range of the displayed time-series data is specified.
- the image forming apparatus disclosed in Patent Document 5 synthesizes a display image representing operation history information associated with a service man call in response to receiving the service man call.
- Non-Patent Document 1 discloses software for managing a device connected to a universal serial bus (USB) port included in an information processing apparatus connected to a communication network.
- the software displays information about devices connected to the USB port of the information processing apparatus for each device.
- the software can, for example, display only authenticated devices or display only devices that are not authenticated.
- the user can monitor whether or not the information processing apparatus is infected with a computer virus by monitoring a device connected to the USB port of the information processing apparatus. For example, when an unauthenticated device is connected to a USB port, the user can prevent the information processing apparatus from being infected with a computer virus by disabling the USB port. Alternatively, when an unauthenticated device is connected to the USB port of the information processing apparatus, the user prevents the information processing system from being infected with a computer virus by isolating the information processing apparatus from the communication network. be able to.
- Patent Literature 4 Even if the user monitors an event that has occurred in the information processing system based on information displayed by the device disclosed in Patent Literature 4, Patent Literature 5, or Non-Patent Literature 1, it occurs in the information processing system. It is not always easy to recognize such events. This is because even if these devices display a device or a phenomenon of interest such as time-series data, the displayed information is only a part of the event that has occurred in the information processing system.
- one of the objects of the present invention is to provide a display control device or the like that creates display information that can easily identify an event that has occurred in an information processing system.
- the display control device includes: Information representing an information processing device and information representing a device are displayed on a display device according to a display mode arranged around the first area, and information indicating that communication has been executed among the plurality of information processing devices. Is displayed on the display device by a display mode in which information representing the plurality of information processing devices is connected to the inside of the first region, and processing is executed between the information processing device and the device. Display control means for displaying information indicating that on the display device in a display mode in which information indicating the information processing device and information indicating the device are connected inside the first region.
- the display control method includes: Information representing an information processing device and information representing a device are displayed on a display device according to a display mode arranged around the first area, and information indicating that communication has been executed among the plurality of information processing devices. Is displayed on the display device by a display mode in which information representing the plurality of information processing devices is connected to the inside of the first region, and processing is executed between the information processing device and the device. Is displayed on the display device in a display mode in which information representing the information processing device and information representing the device are connected to the inside of the first region.
- the display control program is Information representing an information processing device and information representing a device are displayed on a display device according to a display mode arranged around the first area, and information indicating that communication has been executed among the plurality of information processing devices. Is displayed on the display device by a display mode in which information representing the plurality of information processing devices is connected to the inside of the first region, and processing is executed between the information processing device and the device.
- the computer realizes a display control function for displaying information indicating that the information is displayed on the display device by connecting the information indicating the information processing device and the information indicating the device inside the first area.
- this object is also realized by a computer-readable recording medium that records the program.
- the display control device and the like it is possible to create display information that can easily identify an event that has occurred in the information processing system.
- FIG. 1 is a block diagram showing the configuration of the display control apparatus 101 according to the first embodiment of the present invention.
- the display control apparatus 101 includes a display control unit 102.
- the display control device 101 can display the created display information on the display device 910.
- the display control apparatus 101 is executed in the information processing system 901 with device information (described later with reference to FIG. 4) detected by the information processing apparatus in the information processing system 901 (described later with reference to FIG. 2).
- the communication information (which will be described later with reference to FIG. 5) representing the received communication is received.
- the information processing system 901, device information, and communication information will be described in detail with reference to FIGS. 2, 4, and 5, and then the display control apparatus 101 according to the first embodiment will be described with reference to FIG. The processing in will be described in detail.
- FIG. 2 is a block diagram illustrating a configuration of the information processing system 901.
- the information processing system 901 includes a plurality of information processing devices (for example, the information processing device 902 and the information processing device 903).
- the information processing apparatus 902 includes a monitoring unit 904 that monitors devices connected to the information processing apparatus 902, and an agent 906 that transmits information created by the monitoring unit 904 to the display control apparatus 101.
- the information processing apparatus 903 includes a monitoring unit 905 that monitors devices connected to the information processing apparatus 903, and an agent 907 that transmits information created by the monitoring unit 905 to the display control apparatus 101.
- the number of information processing apparatuses included in the information processing system 901 is not necessarily two, but may be plural. That is, the information processing system 901 is not limited to the example illustrated in FIG.
- connection represents a state in which data (or information) can be exchanged, and does not necessarily represent a state of physical contact. That is, the “connected” state may be a state where data can be exchanged via a wire, or a state where data can be exchanged via a wireless connection.
- FIG. 4 is a diagram conceptually illustrating an example of device information.
- the device information includes a processing device identifier that can identify the information processing device (hereinafter, the identifier is expressed as “ID”) and a device (for example, a USB memory, a CD-R, and a DVD recording device) connected to the information processing device.
- ID the information processing device
- a device for example, a USB memory, a CD-R, and a DVD recording device
- DVD represents an abbreviation for Digital_Versatile_Disc.
- CD-R is an abbreviation for Compact_Disk-Recordable.
- USB represents an abbreviation for Universal_Serial_Bus.
- the information processing device is represented as the information processing device 902
- the monitoring unit is represented as the monitoring unit 904
- the agent is represented as the agent 906.
- the information processing apparatus only needs to be included in the information processing system 901, and may be a different information processing apparatus such as the information processing apparatus 903. That is, the information processing apparatus is not limited to the information processing apparatus 902.
- the processing device ID “000002” and the device ID “USB-001” are associated with each other. This indicates that the device represented by the device ID “USB-001” is connected to the information processing device represented by the processing device ID “000002” (assumed to be “the information processing device 902”).
- the monitoring unit 904 detects a device connected to the information processing apparatus, a device in which a processing apparatus ID representing the information processing apparatus 902 and a device ID representing the detected device are associated with each other Create information.
- the device information may include a plurality of device IDs.
- the device information does not necessarily include the processing device ID. This is because the device monitored by the monitoring unit 904 in the information processing apparatus 902 is a device connected to the information processing apparatus 902, and therefore the display control apparatus 101 identifies the information processing apparatus 902 that transmitted the device information. This is because the processing device ID representing the information processing device 902 can be specified by the processing. Therefore, the device information created by the monitoring unit 904 does not necessarily include the processing device ID representing the information processing device 902.
- the device information may further include at least one of information representing information executed between the device and the information processing apparatus 902 and information representing input / output data. The device information is not limited to the example described above.
- FIG. 5 is a diagram conceptually illustrating an example of communication information.
- the communication information is related to the communication executed by the information processing system 901, and a processing device ID (represented as “transmission source ID” for convenience of description) representing an information processing device that is a transmission source that has transmitted information by the communication.
- a processing device ID represented as “transmission source ID” for convenience of description
- Information associated with a processing device ID representing an information processing device that is a destination that has received information through the communication.
- the transmission source ID “000001” and the destination ID “000003” are associated with each other. This indicates that in the information processing system 901, the information processing apparatus represented by the transmission source ID “000001” has executed communication for transmitting data to the information processing apparatus represented by the destination ID “000003”.
- the communication information is created by the agent 906 in the information processing apparatus 902, for example.
- the agent 906 detects communication executed by the information processing device 902, and specifies a processing device ID representing a transmission source that has transmitted data regarding the detected communication and a processing device ID representing a destination that has received the data. .
- the agent 906 sends communication information (FIG. 5) in which a processing device ID representing the transmission source (ie, “transmission source ID”) and a processing device ID representing the destination (ie, “destination ID”) are associated. create.
- the communication information does not necessarily have to be associated with the processing device ID representing the transmission source. This is because the communication monitored by the agent 906 is communication performed on the information processing apparatus 902 including the agent 906. Therefore, the communication information created by the agent 906 does not necessarily include the processing device ID representing the information processing device 902. In this case, the display control apparatus 101 can specify the processing apparatus ID (that is, the transmission source ID) by specifying the information processing apparatus 902 that has transmitted the communication information.
- the communication information may further include information representing processing executed between the transmission source and the destination, or information representing transmitted / received data. The communication information is not limited to the example described above.
- device information is information in which a processing device ID and a device ID representing a device connected to the information processing device represented by the processing device ID are associated with each other.
- the communication information is information in which a transmission source ID and a destination ID are associated with each other.
- FIG. 3 is a flowchart showing the flow of processing in the display control apparatus 101 according to the first embodiment.
- the display control apparatus 101 receives the device information (illustrated in FIG. 4) transmitted by the agent 906 in the information processing apparatus 902 (step S101).
- the display control apparatus 101 receives the communication information (illustrated in FIG. 5) transmitted by the agent 906 in the information processing apparatus 902 (step S102).
- the display control apparatus 101 may receive device information after receiving communication information.
- the display control unit 102 creates display information in which the device ID included in the received device information (illustrated in FIG. 4) is associated with the processing device ID (step S103). Furthermore, the display control unit 102 creates display information in which the transmission source ID included in the received communication information and the destination ID are associated with the display information (step S104).
- the display control unit 102 displays the display information created in step S103 and the display information created in step S104 on the display device 910 (step S105). That is, the display control unit 102 displays the display information associated with the device ID and the processing device ID, and the display information associated with the transmission source ID and the destination ID (described later with reference to FIG. 6). Both are displayed on the display device 910.
- the display control unit 102 represents the display information associated with the device represented by the device ID and the information processing device represented by the processing device ID, the information processing device represented by the transmission source ID, and the destination ID. Display information associated with the information processing device is displayed on the display device 910.
- FIG. 6 is a diagram conceptually illustrating an example of display information created by the display control apparatus 101 according to the first embodiment.
- a processing device ID representing an information processing device and a connection destination ID representing a connection destination (information processing device or device) related to processing executed by the information processing device are associated with each other.
- the connection destination related to the processing related to the information processing apparatus represents, for example, an information processing apparatus that represents a communication destination of communication performed by the information processing apparatus.
- the connection destination related to the processing related to the information processing apparatus represents a device connected to the information processing apparatus.
- the display information includes information associated with processing device IDs representing the two information processing devices with which communication is performed in the information processing system 901, a processing device ID representing the information processing device, and the information processing It also includes information associated with a device ID representing a device connected to the apparatus.
- the processing apparatus ID “000001” and the connection destination ID “000003” are associated with each other. This indicates that communication has been executed between the information processing device represented by the processing device ID “000001” and the connection destination (in this case, the information processing device) represented by the connection destination ID “000003”.
- the processing device ID “000001” and the connection destination ID “USB-003” are associated with each other. This indicates that processing has been executed between the information processing apparatus represented by the processing apparatus ID “000001” and the connection destination (in this case, a device) represented by the connection destination ID “USB-003”.
- the display information includes information representing a communication destination (information processing device) in which communication has been performed and information representing a device connected to the information processing device. , Together. Similarly, the display information includes, for the information processing apparatus represented by the processing apparatus ID “000002”, information representing a communication destination with which communication has been executed and information representing a device connected to the information processing apparatus. Yes.
- the display information is not limited to the example shown in FIG.
- the display control unit 102 may execute the process shown in step S103 after executing the process shown in step S104.
- the display control apparatus 101 according to the present embodiment can create display information that can easily identify an event that has occurred in the information processing system 901. This is because the display control apparatus 101 according to the first embodiment displays not only information related to communication executed in the information processing system 901 but also information related to devices connected to the information processing apparatus in the information processing system 901. This is because it is displayed on the device 910. The reason for this will be described in more detail.
- the data processing apparatus When the information processing apparatus inputs data from the outside, the data processing apparatus receives the data via a communication network or inputs the data via a device connected to the information processing apparatus. Execute the process. Therefore, when the information processing apparatus is attacked from the outside, either the case where the information processing apparatus is attacked via a communication network or the case where the information processing apparatus is attacked via a device connected to the information processing apparatus. It is.
- the display control apparatus 101 displays display information associated with a plurality of information processing apparatuses, and display information associated with the information processing apparatus and devices connected to the information processing apparatus. By displaying the above, processing executed through these two paths is displayed. That is, the display control apparatus 101 displays these two pieces of display information on the display apparatus 910 as information representing processing (or communication) executed through these two paths. Therefore, the user can get a comprehensive overview of processing executed between each information processing apparatus and the outside based on the display information created by the display control apparatus 101 according to the present embodiment.
- the devices disclosed in Patent Literature 4, Patent Literature 5, or Non-Patent Literature 1 display only events (for example, communication networks) of interest regarding the information processing device. Therefore, according to these devices, the user needs to refer to all the information that each device individually displays regarding the information processing system when monitoring the processing executed in the information processing system. That is, according to the devices disclosed in Patent Literature 4, Patent Literature 5, or Non-Patent Literature 1, it is not possible to easily know the processing executed between each information processing device and the outside.
- FIG. 7 is a block diagram showing the configuration of the display control apparatus 201 according to the second embodiment of the present invention.
- the display control apparatus 201 includes a display control unit 202.
- the display control apparatus 201 can create, refer to, or update connection information stored (stored) in the connection information storage unit 203 (described later with reference to FIG. 11).
- the display control device 201 can display the created display information on the display device 910.
- the display control apparatus 201 includes device information (illustrated in FIG. 4) representing a device detected by the information processing apparatus in the information processing system 901 (illustrated in FIG. 2) and communication representing communication performed in the information processing system 901. Information (illustrated in FIG. 5) is received.
- the device information and the communication information are transmitted by an agent in each information processing apparatus in the information processing system 901, for example.
- connection information will be described, and then the processing in the information processing system 901 (illustrated in FIG. 2) will be described with reference to an example. Thereafter, processing in the display control apparatus 201 according to the second embodiment will be described with reference to FIGS. 8 and 9.
- FIG. 10 is a diagram conceptually illustrating an example of connection information.
- FIG. 11 is a diagram conceptually illustrating an example of connection information stored (stored) in the connection information storage unit 203.
- connection information the processing device ID that can identify the information processing device in the information processing system 901
- the connection destination ID that represents the connection destination connected to the information processing device
- the connection destination the information processing device
- the content information indicating the processing content executed between and the timing (date and time) when the processing is executed are associated with each other.
- the content information includes information representing processing and information representing data input / output in the processing.
- connection destination represents an information processing apparatus in the information processing system 901 or a device connected to the information processing apparatus.
- the connection destination ID represents a processing apparatus ID that can identify an information processing apparatus in the information processing system 901 or a device ID that can identify a device connected to the information processing apparatus.
- connection information illustrated in FIG. 10 the timing “2015/5 / 12_12: 01: 00”, the processing device ID “000001”, the connection destination ID “USB-001”, and the content information “Open_E: ⁇ home ⁇ “example.exe”.
- “ ⁇ ” (backslash) represents a directory delimiter. This is because the timing of the information processing device represented by the processing device ID “000001” and the connection destination (information processing device or device) represented by the connection destination ID “USB-001” is “2015/5 / 12_12: 01: 00. ", And the processing content executed via the connection is" Open_E: ⁇ home ⁇ example.exe ".
- FIG. 10 the timing “2015/5 / 12_12: 01: 00”, the processing device ID “000001”, the connection destination ID “USB-001”, and the content information “Open_E: ⁇ home ⁇ “example.exe”.
- “ ⁇ ” (backslash) represents a directory delimiter. This is because the timing of the information processing device represented by
- connection information does not necessarily include the items described above. That is, the connection information is not limited to the example described above.
- the monitoring unit 904 monitors a physical device (for example, USB memory, CD-R; hereinafter simply referred to as “device”) connected to the information processing apparatus 902 including the monitoring unit 904.
- the monitoring unit 904 includes device information including content information indicating that the device is connected to (or removed from) the information processing apparatus 902 and input / output processing executed through the device.
- Create The monitoring unit 904 outputs the created device information to the agent 906 in the information processing apparatus 902.
- the monitoring unit 904 creates device information in which the first item (field) to the third item are associated. That is, First item: timing when the monitoring unit 904 outputs the device information, ⁇ Second item: Device ID that can uniquely identify the device, Third item: content information regarding input / output processing executed between the information processing apparatus 902 and the device.
- the device information may further include other items such as a processing device ID that can identify the information processing device 902.
- the device information is not limited to the example described above.
- the monitoring unit 904 creates device information in which the value of each item exemplified below is associated. That is, ⁇ Example of the first item: timing “2015/5/12 — 12:00:00” ⁇ Example of the second item: Device ID “USB-001”, Example of the third item: content information “Open_E: ⁇ home ⁇ example.exe”.
- This device information is obtained by connecting the device represented by the device ID “USB-001” to the information processing apparatus at the timing “2015/5/12 — 12:00:00”, and “E: ⁇ home ⁇ example.exe” from the device. "Open file” process is executed.
- the monitoring unit 904 can be realized using, for example, a function for monitoring a device ID of an operating system such as Windows (registered trademark) or a function for monitoring a file (for example, Event_Trace_for_Windows, ETW).
- a function for monitoring a device ID of an operating system such as Windows (registered trademark) or a function for monitoring a file (for example, Event_Trace_for_Windows, ETW).
- the agent 906 inputs the device information output by the monitoring unit 904.
- the agent 906 further monitors communication executed in the information processing apparatus 902 having the agent 906, and creates communication information indicating the monitored result.
- the agent 906 creates communication information indicating the content of processing related to the communication executed in the information processing apparatus 902.
- the agent 906 creates communication information associated with, for example, the fourth item to the seventh item by monitoring the information processing apparatus 902 having the agent 906.
- ⁇ Fourth item timing when the agent 906 creates the communication information
- ⁇ Fifth item processing device ID representing information processing device 902 having agent 906 (for example, MAC address, IP address, domain name, etc., ie, transmission source ID)
- ⁇ Sixth item a processing device ID (that is, a destination ID) indicating a destination (information processing device) from which the information processing device 902 has received information
- Seventh item content information representing the content communicated between the information processing device 902 and the destination.
- MAC represents an abbreviation for Media_Access_Control.
- IP represents an abbreviation for Internet_Protocol.
- the communication information may include other items and is not limited to the example described above.
- the agent 906 creates communication information in which the value of each item exemplified below is associated. That is, ⁇ Example of the fourth item: timing “2015/5/12 — 12:00:00” ⁇ Example of fifth item: processing device ID “000001”, ⁇ Example of sixth item: Processing device ID “000002” indicating the destination information processing device, Example of seventh item: content information “Send_E: ⁇ home ⁇ example.exe”.
- This communication information is transmitted from the information processing device indicated by the processing device ID “000001” to the information processing device indicated by the processing device ID “000002” at the timing “2015/5/12 — 12:00”. : Home ⁇ example.exe "is transmitted (Send).
- the agent 906 transmits the created communication information or the input device information to the display control apparatus 201.
- FIG. 8 is a flowchart showing a flow of processing executed by the display control apparatus 201 according to the second embodiment when device information or communication information is received.
- FIG. 9 is a flowchart illustrating a flow of processing executed by the display control apparatus 201 according to the second embodiment when display information is displayed on the display apparatus 910.
- the display control apparatus 201 receives the device information transmitted from the agent 906 in the information processing apparatus 902 (in the information processing system 901) (step S201).
- the display control unit 202 When the display control unit 202 receives device information (first item to third item) transmitted from the agent 906 from the information processing apparatus 902, the display control unit 202 relates to the first item to third item included in the received device information. Connection information (illustrated in FIG. 10) in which each value is associated with the processing device ID representing the information processing device 902 is created (step S202).
- connection information illustrated in FIG. 10 the timing, the processing device ID representing the information processing device, the connection destination ID representing the connection destination (information processing device or device) to which the information processing device is connected, A connection destination and content information representing processing executed between the information processing apparatuses are associated with each other.
- the display control unit 202 When the display control unit 202 receives device information associated with the above-described first to third item examples (step S201), the display control unit 202 relates each value regarding the first to third items and the device information.
- the connection information associated with the processing device ID “000001” representing the information processing device that transmitted the message is created (step S202).
- the display control unit 202 stores the created connection information in the connection information storage unit 203 (step S203).
- the display control apparatus 201 receives the communication information (fourth to seventh items) transmitted from the agent 906 in the information processing apparatus 902 (in the information processing system 901) (step S201).
- the display control unit 202 When the display control unit 202 receives the communication information (fourth item to seventh item) transmitted from the agent 906 from the information processing device 902, the display control unit 202 relates to the fourth item to seventh item included in the received communication information. Connection information including each value is created (step S202). For example, when the display control unit 202 receives the communication information associated with the example of the fourth item to the example of the seventh item described above, the display control unit 202 displays the connection information associated with each value regarding the fourth item to the seventh item. create. The display control unit 202 stores the created connection information in the connection information storage unit 203 (step S203).
- the device information and communication information transmitted by the agent 906 are not limited to the examples described above.
- the communication information transmitted by the agent 906 may not include the processing device ID (that is, the value related to the fifth item).
- the display control apparatus 201 receives communication information in which the values of the fourth item, the sixth item, and the seventh item are associated, the display apparatus ID that represents the information processing apparatus 902 that transmitted the communication information Then, connection information associated with each value in the received communication information is created.
- the display control unit 202 extracts connection information whose timing in the connection information is within a predetermined period from the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203 (step S211).
- the predetermined period is a period from “timing before a predetermined time from the timing of executing step S211” to “timing of executing step S211”.
- the display control unit 202 extracts connection information associated with a timing within a predetermined time before the timing of executing step S211.
- the display control unit 202 creates display information in which the processing device ID included in the extracted connection information and the connection destination ID are associated with each other, and displays the created display information on the display device 910 (step S110). S212).
- the display control unit 202 includes a plurality of information included in the extracted information and the information associated with the information processing device indicated by the processing device ID included in the extracted information and the device indicated by the connection destination ID. Display information including the information associated with the information processing device represented by the processing device ID is created.
- the display control unit 202 displays the created display information on the display device 910.
- the display control apparatus 201 may further include a timeout unit (not shown) that calculates a predetermined period.
- the timeout unit has information on timing (date and time, time, etc.) in the information processing system 901, for example.
- the time-out unit may acquire information related to the timing from an apparatus such as a time server having information related to the timing, for example.
- the time-out unit subtracts a predetermined time (for example, 1 minute) from the timing (for example, the current timing) at which step S211 is executed, and transmits the calculated value to the display control unit 202.
- the display control unit 202 extracts connection information including timing after the value transmitted by the timeout unit.
- the display control apparatus 201 can create display information that can easily identify an event that has occurred in the information processing system 901.
- the reason is the same as the reason described above in the first embodiment.
- display information representing an event that has occurred in the information processing system 901 can be created in real time. This is because the display control apparatus 201 displays connection information after the timing obtained by subtracting a predetermined time from the timing of executing the processing shown in step S211 (FIG. 9).
- FIG. 12 is a block diagram showing the configuration of the display control apparatus 301 according to the third embodiment of the present invention.
- the display control apparatus 301 includes a display control unit 302, a type determination unit 303, a device authentication unit 304, and an authentication device information storage unit 305.
- the display control device 301 can display the created display information on the display device 910.
- the display control apparatus 301 can create, refer to, or update connection information (illustrated in FIG. 11) stored (stored) in the connection information storage unit 203.
- the display control apparatus 301 can refer to authentication device information (described later with reference to FIG. 14) stored in the authentication device information storage unit 305.
- the display control device 301 can create, refer to, or update the inspection information stored (stored) in the inspection information storage unit 310 (described later with reference to FIG. 16).
- the display control apparatus 301 includes device information (illustrated in FIG. 4) detected by the information processing apparatus in the information processing system 901 (illustrated in FIG. 2) and communication information (in FIG. 4) representing communication executed in the information processing system 901. 5).
- the device information and the communication information are transmitted by an agent in each information processing apparatus in the information processing system 901, for example.
- FIG. 14 is a diagram conceptually illustrating an example of authentication device information.
- the authentication device information storage unit 305 stores authentication device information including a device ID representing an authenticated device (“authenticated device”).
- FIG. 15 is a diagram conceptually illustrating an example of inspection information.
- FIG. 16 is a diagram conceptually illustrating an example of inspection information stored in the inspection information storage unit 310.
- the processing device ID representing the information processing device, the connection destination ID representing the connection destination (information processing device or device), the information processing device, and the connection destination are executed.
- the content information representing the processed process is associated with the timing at which the process is executed.
- a “type” (described later with reference to FIG. 13) indicating whether the connection destination ID is a device ID or a processing device ID, and a connection destination indicated by the connection destination ID Is associated with “authentication presence / absence” indicating whether or not the device is an authenticated device.
- the information processing device indicated by the processing device ID “000001” and the connection destination (information processing device or device) indicated by the connection destination ID “USB-003” are at the timing “2015/5 / 12_12: 02: 00”.
- FIG. 13 is a flowchart showing the flow of processing in the display control apparatus 301 according to the third embodiment.
- the display control device 301 receives device information and communication information transmitted by the agent 906 in the information processing device 902 (step S301).
- connection information For convenience of explanation, in the present embodiment, it is assumed that items similar to the connection information illustrated in FIG. 10 (or FIG. 11) are associated with the device information and the communication information. In the following description, for convenience of description, it is assumed that received device information and received communication information are represented as “connection information”.
- the type determination unit 303 reads a connection destination ID (a device ID in the device information or a destination ID in the communication information) included in the received connection information (that is, device information or communication information).
- the type determination unit 303 determines whether the read connection destination ID is a device ID or a processing device ID representing an information processing device that is a destination (step S302).
- the type determination unit 303 determines whether the received device information is information created in response to the device being connected to the information processing apparatus, or the device information is determined by the information processing apparatus as other information. It is determined whether the information is created in response to communication with the processing device.
- the type determination unit 303 outputs the result determined in step S302 to the display control unit 302. For example, when the connection destination ID is a device ID, the type determination unit 303 calculates a result (“device”, “1”, etc.) indicating that the connection destination ID is a device ID, and the connection destination ID is a device ID. If not, a result ("information processing apparatus", "0”, etc.) indicating that the connection destination ID is not a device ID is calculated.
- the type determination unit 303 may further create information associated with the eighth item to the eleventh item. That is, ⁇ Eighth item: timing included in the connection information (illustrated in FIG. 10) (that is, timing when communication information is created in the information processing apparatus or timing when device information is created), ⁇ Ninth item: processing device ID included in connection information (illustrated in FIG. 10), ⁇ Tenth item: content information included in the connection information (illustrated in FIG. 10), Eleventh item: a type indicating whether the connection destination ID is a device ID or a processing device ID (that is, determination information in step S302).
- the type determination unit 303 may further create inspection information in which the connection destination ID is associated with the above-described eighth to eleventh items, and output the generated inspection information to the display control unit 302.
- step S302 A specific example of the process shown in step S302 will be described later.
- the device authentication unit 304 determines whether or not the connection destination ID is included in the authentication device information stored in the authentication device information storage unit 305. That is, the device authentication unit 304 determines whether or not the connection destination represented by the connection destination ID is an authenticated device (step S303).
- the device authentication unit 304 executes the process shown in step S303 when the type determination unit 303 determines in step S302 that the connection destination ID is a device ID, and performs the process if the connection destination ID is not a device ID.
- the process shown in S303 may not be executed. In this case, the device authentication unit 304 determines whether or not the device indicated by the connection destination ID included in the connection information (illustrated in FIG. 10) is an authenticated device.
- the device authentication unit 304 outputs the result determined in step S303 to the display control unit 302. For example, when the connection destination ID is a device ID representing an authenticated device, the device authentication unit 304 calculates a result (“authenticated”, “1”, etc.) indicating that the device is an authenticated device. When the connection destination ID is not a device ID representing an authenticated device, the device authentication unit 304 calculates a result (“unauthenticated”, “0”, etc.) indicating that the device is not an authenticated device.
- the device authentication unit 304 further includes inspection information in which determination information indicating whether or not the connection destination ID is an authenticated device is associated with the information associated with the above-described eighth to eleventh items (see FIG. 15 may be created.
- the device authentication unit 304 outputs the created determination information (or inspection information) to the display control unit 302.
- the display control unit 302 inputs the determination information output by the type determination unit 303 in step S302 and the determination information output by the device authentication unit 304 in step S303.
- the display control unit 302 creates display information including the following items (step S304). That is, ⁇
- the processing device ID included in the received connection information is associated with the connection destination ID.
- the display control unit 302 displays the created display information on the display device 910 (step S305). That is, the display control unit 302 creates display information including information in which the processing device ID and the connection destination ID are associated, and information in which the determination information is arranged in the vicinity of the connection destination ID. Information is displayed on the display device 910 (step S305). Further, the display control unit 302 creates inspection information (illustrated in FIG. 15) including two pieces of the determination information based on the determination information output by the type determination unit 303 and the determination information output by the device authentication unit 304. The created examination information may be stored in the examination information storage unit 310.
- any processing may be executed first.
- processing in step S302 will be described in detail with reference to a specific example.
- Examples of processing for realizing the processing in step S302 include processing based on the drive name included in the content information, processing based on the connection destination ID, processing based on the processing content included in the content information, and the like.
- step S302 processing related to step S302 based on the drive name will be described.
- the type determination unit 303 extracts path information indicating the storage area in which the file is stored from the content information included in the connection information (illustrated in FIG. 10), and further, from the extracted path information, A drive name representing the storage device in which the storage area is arranged is extracted. Next, the type determination unit 303 determines whether or not the extracted drive name matches the drive name recognized as a removable device, and the connection destination associated with the content information is determined according to the determination result. It is determined whether the ID is a device ID or the connection destination ID is a processing device ID. The determination process is executed based on drive information including a drive name recognized as a removable device, for example. In this case, the type determination unit 303 determines whether the extracted drive name is included in the drive information, so that the drive name matches the drive name recognized as a removable device. It is determined whether or not.
- step S302 processing related to step S302 based on the connection destination ID will be described.
- the type determining unit 303 determines whether the read connection destination ID is a device ID or a processing device ID by referring to the leading code in the read connection destination ID. Can do.
- step S302 processing related to step S302 based on processing contents will be described.
- a command for executing communication is different from a command to be executed when a device is connected to the information processing apparatus.
- the command for executing communication includes “Send” indicating a command for transmitting data, “Receive” indicating a command for receiving data, and the like.
- an instruction executed when a device is connected to the information processing apparatus includes “Open” representing an instruction to open a file stored in the device.
- the type determination unit 303 determines whether the content information includes the character string “Send” or whether the content information includes the character string “Open”. It is determined whether the destination ID is a device ID or a processing device ID. For example, when the content information includes a character string “Open”, the type determination unit 303 determines that the read connection destination ID is a device ID.
- connection information For example, it is assumed that the display control device 301 receives the connection information illustrated in FIG. More specifically, the display control device 301 has a timing “2015/5 / 12_12: 01: 00”, a processing device ID “000001”, a connection destination ID “USB-001”, and content information “Open_E: ⁇ home ⁇ . Assume that connection information associated with “example.exe” is received. It is assumed that the drive information includes information indicating a drive name (for example, “E:”, “F:”, and “G:”) recognized as a removable device.
- the type determination unit 303 When the type determination unit 303 receives the connection information (illustrated in FIG. 10) (step S301), the type determination unit 303 analyzes the content information included in the received connection information, so that the path information “Open_E: ⁇ home ⁇ example” is obtained. .Exe ". The type determination unit 303 further extracts the drive name “E:” from the extracted path information. The type determination unit 303 determines whether the drive information includes the extracted drive name “E:” (step S302). If the drive information includes the extracted drive name, the type determination unit 303 determines whether the drive information includes the extracted drive name. Then, “1” (“device” or the like) representing that the connection destination ID is a device ID is calculated.
- the type determination unit 303 determines that the connection destination ID is not a device ID and the determination information “represents that the connection destination ID is not an authenticated device” as determination information. 00 ”is created. In this example, since the content information “Open_E: ⁇ home ⁇ example.exe” includes the drive name “E:”, the type determination unit 303 indicates that the connection destination ID is a device ID as determination information. “1” is calculated.
- the device authentication unit 304 determines whether the authentication device information includes a connection destination ID (in this example, the connection destination ID “USB-001”) ( Step S303). When the authentication device information includes the read connection destination ID, the device authentication unit 304 uses “1” (“authenticated” or the like indicating that the device indicated by the connection destination ID is an authenticated device as determination information. ) Is calculated. When the authentication device information does not include the read connection destination ID, the device authentication unit 304 uses “0” (or “unauthenticated” indicating that the device indicated by the connection destination ID is not an authenticated device as determination information. Etc.) is calculated.
- a connection destination ID in this example, the connection destination ID “USB-001”
- the authentication device information illustrated in FIG. 14 includes a device ID “USB-001”, a device ID “USB-002”, and a device ID “USB-003”. Therefore, in this example, since the authentication device information includes the connection destination ID “USB-001”, the device authentication unit 304 indicates that the device represented by the connection destination ID “USB-001” is an authenticated device. Judge that there is. Therefore, the device authentication unit 304 calculates “1” (or “authenticated” or the like) indicating that the device represented by the connection destination ID is an authenticated device as the determination information.
- the display control apparatus 301 has determination information “00” indicating that the connection destination ID is an information processing apparatus as determination information, and the connection destination represented by the connection destination ID is an unauthenticated device.
- the determination information “10” indicating that the connection destination represented by the connection destination ID is an authenticated device.
- the determination information “00” indicates that the connection destination ID is the type “information processing apparatus” and the presence or absence of authentication “unauthenticated”.
- the determination information “10” indicates that the connection destination ID is the type “device” and the presence or absence of authentication “unauthenticated”.
- the determination information “11” indicates that the connection destination ID is the type “device” and the presence or absence of authentication “authenticated”.
- the determination information is not limited to the example described above.
- the determination information is not a bit string, but information indicating whether or not the read connection destination ID is a device ID (for example, “TRUE” or “FALSE”), and the device indicated by the connection destination ID is authenticated.
- Information indicating whether or not the device is a device may be separated using a comma “,”.
- the display control unit 302 receives “device” calculated by the type determination unit 303 and information “authenticated” calculated by the device authentication unit 304, and creates display information including the received information (step S304). .
- the display control unit 302 displays the created display information on the display device 910 (step S305).
- the display control apparatus 301 can create display information that can easily determine an event that has occurred in the information processing system 901.
- the reason is the same as the reason described above in the first embodiment.
- the display control apparatus 301 can create display information that can be easily understood by the user. This is because the display control apparatus 301 creates display information for displaying information representing the type of connection destination. As a result, the user can recognize whether the processing is via the communication network or the device by referring to the type.
- the display control apparatus 301 when the user monitors the information processing system 901, a device to be watched can be easily found. This is because, when the display control device 301 displays the connection destination ID, the display control device 301 creates display information that displays whether it is authenticated or unauthenticated. As a result, the user can easily find the connection destination to watch by referring to whether the user is authenticated or not authenticated.
- FIG. 17 is a block diagram showing the configuration of the display control apparatus 401 according to the fourth embodiment of the present invention.
- the display control apparatus 401 includes a display control unit 402, a content information determination unit 403, and a connection destination determination unit 404.
- the display control device 401 can create, refer to, or update connection information (illustrated in FIG. 11) stored (stored) in the connection information storage unit 203.
- the display control device 401 can display the created display information on the display device 910.
- FIG. 18 is a flowchart showing a flow of processing executed by the display control apparatus 401 according to the fourth embodiment.
- the display control apparatus 401 receives device information and communication information transmitted by the agent 906 in the information processing apparatus 902 (step S401).
- connection information For convenience of explanation, in the present embodiment, it is assumed that items similar to the connection information illustrated in FIG. 10 are associated with the device information and the communication information.
- the received device information and the received communication information are collectively referred to as “connection information”.
- the display control apparatus 401 receives connection information (FIG. 10) in the process shown in step S401.
- connection destination determination unit 404 determines whether or not the connection destination indicated by the connection destination ID included in the connection information has been connected to any information processing apparatus in the information processing system 901. (Step S402).
- determination information indicating that the connection destination has been connected in the information processing system 901 (For example, “1”, “registered”) is calculated.
- the connection destination determination unit 404 indicates that the connection destination has not been connected in the information processing system 901. (For example, “0”, “new”) is calculated.
- the connection destination determination unit 404 outputs the created determination information to the display control unit 402.
- the connection destination determination unit 404 determines whether the connection destination ID in the received connection information (illustrated in FIG. 10) is included in the connection information (illustrated in FIG. 11) in the process shown in step S402. Determine whether.
- the connection destination determination unit 404 indicates that the connection destination has been connected in the information processing system 901 when the connection destination ID in the received connection information is included in the connection information (illustrated in FIG. 11). Create judgment information that represents. If the connection destination ID in the received connection information is not included in the connection information (illustrated in FIG. 11), the connection destination determination unit 404 has not been connected in the information processing system 901. Create judgment information that represents.
- the content information determination unit 403 determines whether or not the process represented by the content information included in the connection information has been executed by any information processing apparatus in the information processing system 901 ( Step S403).
- the content information determination unit 403 determines that the process represented by the content information has been executed by any information processing apparatus, the content information determination unit 403 indicates that the process represented by the content information has been executed by the information processing system 901.
- the determination information (for example, “0”, “registered”) representing the existence is created.
- the content information determination unit 403 determines that the processing represented by the content information has not been executed in any information processing apparatus, the processing represented by the content information has been performed in the information processing system 901. Determination information (for example, “1”, “new”) indicating that there is no data is created.
- the content information determination unit 403 outputs the created determination information to the display control unit 402.
- the content information determination unit 403 determines whether or not the content information in the received connection information is included in the connection information (illustrated in FIG. 11).
- the content information determination unit 403 performs processing represented by the content information. Determination information (for example, “0”, “registered”) indicating that the information processing system 901 has been executed is created.
- the content information determination unit 403 performs processing represented by the content information. Determination information (for example, “1”, “new”) indicating that the information processing system 901 has never been executed is created.
- the determination information generated by the content information determination unit 403 and the determination information generated by the connection destination determination unit 404 may be expressed as “operation change information”.
- the display control unit 402 receives the determination information output from the connection destination determination unit 404 and the determination information output from the content information determination unit 403.
- the display control unit 402 executes at least one of the determination information output from the connection destination determination unit 404 and the determination information output from the content information determination unit 403 by executing a process similar to the process shown in step S304. Is created (step S404).
- the display control unit 402 displays the created display information on the display device 910 (step S405). Through this process, the display control unit 402 connects the information associated with the plurality of information processing apparatuses that have performed communication, the information associated with the information processing apparatus and the device connected to the information processing apparatus, and the connection The determination information regarding the destination and the determination information regarding the content information are displayed on the display device 910.
- the display control unit 402 may display determination information related to the connection destination around the connection destination displayed on the display device 910.
- the display control unit 402 executes determination information related to content information, information associated with an information processing apparatus and a device that have executed the process indicated in the content information, or the process indicated in the content information.
- a plurality of information processing apparatuses may be displayed around the associated information.
- the display control unit 402 stores the connection information received by the display control device 401 in the connection information storage unit 203.
- the process of storing connection information in the connection information storage unit 203 may be executed after the processes shown in steps S402 and S403, or may be executed by a component such as the content information determination unit 403. Good.
- the display control unit 402 may further create examination information in which the 12th to 17th items are associated. That is, ⁇ Twelfth item: timing included in the connection information (illustrated in FIG. 10), ⁇ 13th item: processing device ID included in connection information (illustrated in FIG. 10), ⁇ 14th item: connection destination ID included in connection information (illustrated in FIG. 10), ⁇ Fifteenth item: content information included in the connection information (illustrated in FIG.
- ⁇ Sixteenth item information indicating whether or not the connection destination indicated by the connection destination ID has been connected (that is, determination information in step S402)
- ⁇ 17th item Information indicating whether or not the process indicated by the content information in the connection information has been executed (that is, the determination information in step S403).
- the display control unit 402 represents the twelfth item to the seventeenth item, the type of connection destination represented by the connection destination ID (result determined in step S302 in FIG. 13), and the connection destination ID. Inspection information associated with whether or not the device is an authenticated device (result determined in step S303 in FIG. 13) may be created.
- FIG. 19 is a diagram conceptually illustrating an example of inspection information.
- connection information For convenience of explanation, in the present embodiment, it is assumed that the same items as those illustrated in FIG. 10 are associated with the device information and the communication information. In the following description, the received device information and the received communication information are collectively referred to as “connection information”. It is assumed that the connection information illustrated in FIG. 11 is stored in the connection information storage unit 203.
- the content information determination unit 403 reads the content information “Open_E: ⁇ home ⁇ example.exe” from the received connection information (illustrated in FIG. 10). Next, the content information determination unit 403 determines whether or not the read content information “Open_E: ⁇ home ⁇ example.exe” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. Determine. In this case, since the content information in the second line in FIG. 11 matches the read content information “Open_E: ⁇ home ⁇ example.exe”, the content information determination unit 403 indicates the content information. It is determined that the process has been executed by the information processing system 901. In this case, the content information determination unit 403 determines the determination information (for example, “0”, “registered”, “Normal”).
- the connection destination determination unit 404 reads the connection destination ID “USB-001” from the received connection information (illustrated in FIG. 10). Next, the connection destination determination unit 404 determines whether or not the read connection destination ID “USB-001” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. . In this case, since the connection destination ID in the second row in FIG. 11 matches the read connection destination ID “USB-001”, the connection destination determination unit 404 reads the connection destination ID “USB-001”. It is determined that the connection destination represented by has been connected to the information processing system 901. In this case, the connection destination determination unit 404 creates determination information (for example, “0”, “registered”, “normal”) indicating that the connection destination has been connected to the information processing system 901.
- FIG. 20 is a diagram conceptually illustrating an example of connection information.
- the content information determination unit 403 reads the content information “Open_E: ⁇ home ⁇ virus.exe” from the received connection information (illustrated in FIG. 20). Next, the content information determination unit 403 determines whether or not the read content information “Open_E: ⁇ home ⁇ virus.exe” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. Determine whether. In this case, since the read content information “Open_E: ⁇ home ⁇ virus.exe” is not included in the connection information (illustrated in FIG. 11), the content information determination unit 403 performs processing indicated in the content information. However, it is determined that the information processing system 901 has not been executed. In this case, the content information determination unit 403 determines determination information (for example, “1”, “new”, “new”, “the processing represented by the content information in the connection information” has not been executed in the information processing system 901). Anomaly ").
- the connection destination determination unit 404 reads the connection destination ID “USB-001” from the received connection information (illustrated in FIG. 20). Next, the connection destination determination unit 404 determines whether or not the read connection destination ID “USB-001” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. In this case, since the connection destination ID in the second row in FIG. 11 matches the read connection destination ID “USB-001”, the connection destination determination unit 404 reads the connection destination ID “USB-001”. It is determined that the connection destination represented by has been connected to the information processing system 901. In this case, the connection destination determination unit 404 creates determination information (for example, “0”, “registered”, “normal”) indicating that the connection destination has been connected to the information processing system 901.
- FIG. 21 is a diagram conceptually illustrating an example of connection information.
- the content information determination unit 403 reads the content information “Open_E: ⁇ home ⁇ picture.png” from the received connection information (illustrated in FIG. 21). Next, the content information determination unit 403 determines whether or not the read content information “Open_E: ⁇ home ⁇ picture.png” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. Determine. In this case, since the content information in the fourth line in FIG. 11 matches the read content information “Open_E: ⁇ home ⁇ picture.png”, the content information determination unit 403 indicates the content information. It is determined that the process has been executed by the information processing system 901. In this case, the content information determination unit 403 determines determination information (for example, “0”, “registered”, and so on) indicating that the processing represented by the content information in the connection information has been executed in the information processing system 901. “Normal”).
- determination information for example, “0”, “registered”, and so on
- the connection destination determination unit 404 reads the connection destination ID “USB-003” from the received connection information (illustrated in FIG. 21). Next, the connection destination determination unit 404 determines whether or not the read connection destination ID “USB-003” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. In this case, since the read connection destination ID “USB-003” is not included in the connection information (illustrated in FIG. 11), the connection destination determination unit 404 connects the connection represented by the read connection destination ID “USB-003”. It is determined that the destination has never been connected to the information processing system 901. In this case, the connection destination determination unit 404 creates determination information (for example, “1”, “new”, “abnormal”) indicating that the connection destination has never been connected to the information processing system 901.
- FIG. 22 is a diagram conceptually illustrating an example of connection information.
- the content information determination unit 403 reads the content information “Open_E: ⁇ home ⁇ hoge.png” from the received connection information (illustrated in FIG. 22). Next, the content information determination unit 403 determines whether or not the read content information “Open_E: ⁇ home ⁇ hoge.png” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. Determine. In this case, since the read content information “Open_E: ⁇ home ⁇ hoge.png” is not included in the connection information (illustrated in FIG. 11), the content information determination unit 403 performs processing indicated in the content information. However, it is determined that the information processing system 901 has not been executed. In this case, the content information determination unit 403 determines determination information (for example, “1”, “new”, “new”, “the processing represented by the content information in the connection information” has not been executed in the information processing system 901). Anomaly ").
- the connection destination determination unit 404 reads the connection destination ID “USB-003” from the received connection information (illustrated in FIG. 22). Next, the connection destination determination unit 404 determines whether or not the read connection destination ID “USB-003” is included in the connection information (illustrated in FIG. 11) stored in the connection information storage unit 203. In this case, since the read connection destination ID “USB-003” is not included in the connection information (illustrated in FIG. 11), the connection destination determination unit 404 connects the connection represented by the read connection destination ID “USB-003”. It is determined that the destination has never been connected to the information processing system 901. In this case, the connection destination determination unit 404 creates determination information (for example, “1”, “new”, “abnormal”) indicating that the connection destination has never been connected to the information processing system 901.
- the display control device 401 may display the display information illustrated in FIG. 23 or FIG. 24 on the display device 910, for example.
- 23 and 24 are diagrams illustrating an example of display information.
- the processing device ID representing the information processing device, the connection destination ID representing the connection destination connected to the information processing device, and the processing executed between the information processing device and the connection destination are performed.
- the content information to be represented is associated with the timing at which the process is executed. Further, in the display information, “content presence / absence” indicating whether or not the content information has been executed in the information processing system 901 and “authentication” indicating whether or not the connection destination is an authenticated device. Presence or absence ".
- the timing, processing device ID, connection destination ID, and content information are included in the connection information (that is, device information or communication information) received by the display control device 401. “Presence / absence of contents” and “presence / absence of authentication” are included in the determination information created by the information processing apparatus.
- the connection destination ID “USB-010” and the content information “Open_E: ⁇ home ⁇ example.exe” are associated with each other. This is because the connection destination represented by the connection destination ID “USB-010” is connected to the information processing device represented by the processing apparatus ID “000002” at the timing “2015/5 / 12_12: 01: 00”, and the content information “ This indicates that the process of “Open_E: ⁇ home ⁇ example.exe” has been executed.
- connection destination ID “USB-010” indicates that the presence or absence of authentication relating to the connection destination ID “USB-010” is “ ⁇ ” (“ ⁇ ” (cross mark) indicates an unauthenticated device, and “O” (circle mark) indicates authenticated.
- ⁇ cross mark
- O circle mark
- connection destination ID is arranged in the horizontal direction
- processing device ID is arranged in the vertical direction.
- connection destination IDs arranged in the horizontal direction are “000001”, “000002”, “000003”, and the like.
- the processing device IDs arranged in the vertical direction are “000001”, “000002”, “000003”, and the like.
- the display area arranged downward from the processing apparatus ID and the display area arranged rightward from the connection destination ID represents the information processing apparatus represented by the processing apparatus ID and the connection destination ID. The determination information regarding the process executed with the connection destination is displayed.
- the connection destination ID is not new (normal), and the content information related to the processing executed between the information processing apparatus and the connection destination is not new (normal).
- the connection destination ID is new (abnormal), and the content information regarding the processing executed between the information processing apparatus and the connection destination is not new (normal) Is).
- the determination information “ ⁇ ” triangle
- the connection destination ID is not new (normal)
- the content information regarding the processing executed between the information processing apparatus and the connection destination is new (abnormal) Is).
- the connection destination ID is new (abnormal)
- the content information regarding the processing executed between the information processing apparatus and the connection destination is new ( It is abnormal).
- the null value “” in the determination information indicates that processing is not being executed between the information processing apparatus and the connection destination.
- the user when the user monitors the information processing system 901, the user can easily find a connection destination (device or information processing apparatus) to be watched. it can. This is because, in the display information created by the display control device 401 according to the present embodiment, whether or not processing has been executed between the processing device ID and the connection destination ID, and the connection represented by the connection destination ID This is because whether or not the destination is an authenticated device and whether or not the executed process is normal are displayed.
- the display control apparatus 401 can create display information that can easily identify an event that has occurred in the information processing system 901.
- the reason is the same as the reason described above in the first embodiment.
- the display control apparatus 401 when the user monitors the information processing system 901, the connection destination (device or information processing apparatus) to be watched can be easily found. This is because the display control apparatus 401 determines whether or not the connection destination has been connected with respect to the information processing system 901 and displays the determined result. As a result, for example, the user can easily find the connection destination to be watched by searching for the connection destination whose determination information is “new” among the connection destinations in the information processing system 901.
- the display control apparatus 401 when the user monitors the information processing system 901, a connection destination that transmits / receives (or inputs / outputs) content information to be watched can be easily found. This is because the display control apparatus 401 determines whether or not the processing represented by the content information has been executed in the information processing system 901 and displays the determined result. As a result, for example, the user can easily find the connection destination to be watched by searching for the connection destination whose content information is “new” among the connection destinations in the information processing system 901.
- FIG. 25 is a block diagram showing the configuration of the display control apparatus 501 according to the fifth embodiment of the present invention.
- the display control apparatus 501 includes a display control unit 502.
- the display control device 501 can display the created display information 510 (described later with reference to FIG. 26) on the display device 910.
- the display control device 501 includes information associated with each processing device ID representing a plurality of information processing devices with which communication has been performed, a processing device ID representing the information processing device, and a device connected to the information processing device. Input information associated with the device ID to be represented.
- the information input to the display control device 501 is, for example, the inspection information illustrated in FIG.
- the display control unit 502 displays a processing device ID representing an information processing device in the information processing system 901 and a device ID representing a device connected in the information processing system 901 in an area (hereinafter referred to as “device ID”). , “Displayed as“ first region 511 ”), the image is displayed on the display device 910 in accordance with a mode of being arranged around (near or near). That is, the display control unit 502 displays information representing the information processing apparatus and information representing the device on the display apparatus 910 according to the above-described aspect.
- FIG. 26 is a diagram illustrating an example of display information 510 displayed on the display device 910 by the display control device 501 according to the fifth embodiment.
- the display control unit 502 displays the processing device ID and the device ID outside the first area 511.
- the display control unit 502 does not necessarily display the processing device ID and the device ID outside the first area 511, and may display the inside of the first area 511 (or the boundary). .
- the display control unit 502 connects (connects, connects) information representing communication executed between a plurality of information processing devices to the processing device ID representing each information processing device inside the first area 511 ( For example, it is displayed in a form connected by a line 512. Further, the display control unit 502 represents information representing processing executed between the information processing apparatus and a device connected to the information processing apparatus inside the first area 511. Displayed according to a mode of connecting (connecting or connecting) the processing device ID and the device ID representing the device. For example, the display control unit 502 displays in a form connected by lines 513 to 516.
- a line 512 is information representing communication performed between a plurality of information processing apparatuses.
- Lines 513 to 516 are information representing processing executed between the information processing apparatus and devices connected to the information processing apparatus.
- the first area 511 includes information related to communication executed between a plurality of nodes, and information indicating processing executed between the information processing apparatus and a device connected to the information processing apparatus. Represents the displayable area.
- the display control unit 502 does not necessarily have to explicitly display the first area 511.
- the “connecting (connecting, connecting) mode” does not have to be adjacent to the processing device ID (or device ID), and may be displayed to the vicinity of the node to the extent that the user can identify, for example.
- the “connecting mode” does not need to be a curve, and may be a straight line or a display mode that can be identified by the user.
- the first region 511 is elliptical or substantially elliptical.
- the first region 511 may be, for example, a convex shape or a substantially convex shape.
- the convex shape represents a shape in which a line segment connecting (connecting or connecting) two points included inside the convex shape is included inside the shape.
- the first region 511 may be, for example, a circular shape, an elliptical shape, a polygonal shape, or a substantially polygonal shape.
- the display control device 501 follows a display mode in which an ID (processing device ID or device ID) is arranged at each vertex constituting the regular polygonal shape.
- An ID may be displayed.
- the user can easily grasp the situation in the information processing system 901. This is because the intervals between the plurality of IDs are equal (substantially equal), and the intervals between the lines connecting (connecting) the plurality of IDs are wider.
- the display control apparatus 501 according to the present embodiment can create display information that can easily identify an event that has occurred in the information processing system 901. This is because the display control apparatus 501 according to the fifth embodiment displays not only information related to communication executed in the information processing system 901 but also information related to devices connected to the information processing apparatus in the information processing system 901. This is because it is displayed on the device 910. The reason for this will be described in more detail.
- the data processing apparatus When the information processing apparatus inputs data from the outside, the data processing apparatus receives the data via a communication network or inputs the data via a device connected to the information processing apparatus. Execute the process. Therefore, when the information processing apparatus is attacked from the outside, either the case where the information processing apparatus is attacked via a communication network or the case where the information processing apparatus is attacked via a device connected to the information processing apparatus. It is.
- the display control apparatus 501 displays display information associated with a plurality of information processing apparatuses, and display information associated with the information processing apparatuses and devices connected to the information processing apparatuses. By displaying the above, processing executed through these two paths is displayed. That is, the display control device 501 displays these two display information on the display device 910 as information indicating processing (or communication) executed through these two paths. Therefore, the user can get a comprehensive overview of the processing executed between each information processing apparatus and the outside based on the display information created by the display control apparatus 501 according to the present embodiment.
- the devices disclosed in Patent Literature 4, Patent Literature 5, or Non-Patent Literature 1 display only events (for example, communication networks) of interest regarding the information processing device. Therefore, according to these devices, the user needs to refer to all the information that each device individually displays regarding the information processing system when monitoring the processing executed in the information processing system. That is, according to the devices disclosed in Patent Literature 4, Patent Literature 5, or Non-Patent Literature 1, it is not possible to easily know the processing executed between each information processing device and the outside.
- information can be displayed according to a display mode having high visibility. This is because the display control apparatus 501 displays the information processing apparatus and device and the process executed by the information processing system 901 separately.
- the display control unit 502 displays IDs (processing device ID and device ID) outside the first region 511 around the first region 511 having a circular shape.
- Information about processing executed in the information processing system 901 is displayed as a line inside one area 511. Therefore, according to the display control unit 502, it is possible to display the information processing apparatus and device so that the information related to the processing executed in the information processing system 901 does not overlap.
- the effect is not limited to the case where the first region 511 has a circular shape, but is the same whether the first region 511 has a polygonal shape, a convex shape, a substantially convex shape, or a three-dimensional display.
- the display control apparatus 501 can further display information according to a display mode having high visibility. .
- the reason for this is higher by using, for example, a straight line or a substantially straight line as information about the processing executed in the information processing system 901 inside the first region 511 having a convex shape or a substantially convex shape. It is because it can display according to the display mode which has visibility.
- the first region 511 has a convex shape or a substantially convex shape, for example, a line connecting a plurality of IDs as compared with a case where IDs (processing device IDs and device IDs) are displayed side by side in one direction.
- the total length is displayed short. More specifically, for example, when IDs are arranged and displayed in one direction, the processing executed in the information processing system is displayed as a line connecting the IDs that execute the processing. This is a display state in which lines are complicated. In particular, when processing is executed between objects (information processing apparatuses or devices) represented by IDs arranged at both ends when arranged in one direction, the line connecting the IDs is the longest. .
- objects information processing apparatuses or devices
- the line connecting the IDs is short regardless of the position where the IDs are arranged, so that it is easy for the user to determine. Therefore, since the information regarding communication is displayed succinctly, the user can easily identify the ID and the process executed between the plurality of IDs.
- the first region 511 may have a three-dimensional shape.
- the first region 511 is, for example, a sphere, a substantially sphere, a polyhedron, a substantially polyhedron, an ellipsoid, a substantially ellipsoid, a curved surface having a convex shape, or a curved surface having a substantially convex shape. It may be.
- the display control device 501 may execute the processing performed by the above-described display control device according to the first to fourth embodiments of the present invention, and may further execute the processing shown in the present embodiment.
- FIG. 27 is a block diagram showing the configuration of the display control apparatus 601 according to the sixth embodiment of the present invention.
- the display control device 601 includes a display control unit 602.
- the display control device 601 can display the created display information 610 (described later with reference to FIG. 28) on the display device 910.
- the display control device 601 inputs inspection information as exemplified in FIG.
- the connection destination ID represents a processing apparatus ID or a device ID.
- the examination information input by the display control device 601 does not necessarily include timing and content information.
- the display control unit 602 displays information displayed on the display device 910 by the display control device 501 according to the fifth embodiment, and further includes an information processing device represented by the processing device ID and a connection destination represented by the connection destination ID.
- the information representing the processing executed during the period is displayed on the display device 910 according to a display mode in which the information can be identified.
- the connection destination represents an information processing apparatus or device.
- FIG. 28 is a diagram illustrating an example of display information 610 displayed on the display device 910 by the display control device 601 according to the sixth embodiment.
- the display control device 601 follows, for example, a processing device ID and a connection destination ID (processing device ID) in accordance with an aspect that is different depending on “connection presence / absence” stored in the examination information as illustrated in FIG. , Or a device ID) is displayed on the display device 910.
- the display control device 601 displays the processing in the case where “connection presence / absence” is “new” on the display device 910 according to a mode in which the processing device ID and the connection destination ID are connected by a solid line.
- the display control device 601 performs the process in the case where “connection presence / absence” is “registered” in accordance with a mode in which the processing device ID and the connection destination ID are connected by a dotted line. 910 is displayed.
- the display control device 601 connects the processing device ID and the connection destination ID according to a mode in which the display is different depending on “content presence / absence” stored in the examination information illustrated in FIG.
- the displayed mode is displayed on the display device 910.
- the display control device 601 displays the processing in the case where “content presence / absence” is “new” on the display device 910 according to a mode in which the processing device ID and the connection destination ID are connected by a solid line.
- the display control device 601 performs, for example, a process in the case where “content presence / absence” is “registered” according to a mode in which the processing device ID and the connection destination ID are connected by a dotted line. 910 is displayed.
- the display control device 601 is a processing device according to a mode in which the display is different depending on, for example, “connection presence / absence” and “contents presence / absence” stored in the examination information illustrated in FIG.
- a mode in which the ID and the connection destination ID are connected is displayed on the display device 910.
- the display control device 601 represents the information processing device represented by the processing device ID and the connection destination ID in accordance with the case classification shown in the following (Case 1) to (Case 4). Displays the process executed with the connection destination.
- ⁇ (Case 1)
- the display device 910 has a solid line (for example, a solid line 612 and a solid line) when the “presence / absence of connection” is “registered” and the “presence / absence of content” is “registered”. 613), ⁇ (Case 2)
- the display device 910 displays using a dotted line (for example, a dotted line 615) when the “presence / absence of connection” is “new” and the “presence / absence of content” is “registered”.
- the display device 910 uses an alternate long and short dash line (for example, an alternate long and short dash line 616) when the “presence / absence of connection” is “registered” and the “presence / absence of content” is “new”.
- the display device 910 displays a double line (for example, a double line 614) when the “presence / absence of connection” is “new” and the “presence / absence of content” is “new”. Use to display.
- the display control device 601 displays the information on the display device 910 according to the display mode that distinguishes information related to processing using a plurality of line types (dotted lines, solid lines, etc.), but the display using the line types is not necessarily required. It is not necessary to display according to the mode.
- the display mode may be a display mode that can be identified by the user, such as a plurality of types of line thicknesses and a plurality of colors.
- the display control device 601 uses the blue line in (Case 1), the green line in (Case 2), the yellow line in (Case 3), and the red line in (Case 4). May be displayed on the display device 910.
- the display control apparatus 601 determines the hues from the cold color system to the warm color system (or the hues from the warm color system to the cold color system) in the order of (Case 1) to (Case 4), respectively. It may be displayed.
- a hue ranging from a cold color system to a warm color system is assigned, the higher the degree of warning (that is, closer to Case 4), the closer the color is red, so according to the display control device 601 according to the present embodiment, the user is warned. It is possible to easily recognize an information processing apparatus (or device) that is executing high-level processing.
- the display control apparatus 601 can create display information 610 that can easily identify an event that has occurred in the information processing system 901.
- the reason is the same as the reason described above in the fifth embodiment.
- the user represents the type of information indicating communication executed between a plurality of information processing apparatuses, or processing executed between the information processing apparatus and the device. You can know the type of information. This is because the display control device 601 displays information regarding the process (or communication) according to the display mode according to the determination information determined regarding the executed process (or communication).
- FIG. 29 is a block diagram showing the configuration of the display control apparatus 701 according to the seventh embodiment of the present invention.
- the display control device 701 includes a display control unit 702.
- the display control device 701 can display the created display information (display information 710 (described later with reference to FIG. 30) or display information 720 (described later with reference to FIG. 31)) on the display device 910. it can.
- the display control device 701 inputs inspection information as exemplified in FIG.
- the connection destination ID represents a processing apparatus ID or a device ID.
- the examination information input by the display control device 701 does not necessarily include “connection presence / absence” and “contents presence / absence”.
- the display control unit 702 displays information displayed on the display device 910 by the display control device 501 according to the fifth embodiment, and further displays a symbol representing the information processing device and a symbol (symbol) representing the device. To do. That is, the display control unit 702 displays information displayed on the display device 910 by the display control device 501 according to the fifth embodiment, and displays a symbol that can identify the type of connection destination represented by the connection destination ID. For example, the display control unit 702 displays symbols (for example, the symbol 712 and the symbol 713 in FIG. 30) so as to overlap the periphery of the first region 511 near the processing device ID representing the information processing device. .
- the display control unit 702 displays a symbol (for example, the symbol 714 to the symbol 716 in FIG. 30) so as to overlap the periphery of the first area 511 near the device ID representing the device.
- the symbols are displayed on the boundary line constituting the first region 511 or in accordance with a display mode connected to at least the boundary line (hereinafter simply abbreviated as “on the boundary line” for convenience of explanation).
- the display control unit 702 may further display the periphery of the first area 511.
- FIG. 30 is a diagram illustrating an example of display information 710 displayed on the display device 910 by the display control device 701 according to the seventh embodiment.
- the display control device 701 displays black circles (symbol 712 and symbol 713) as symbols representing the information processing device near the processing device ID representing the information processing device.
- the display control apparatus 701 displays a circle (symbol 714 to symbol 716) painted in a striped pattern as a symbol representing the device near the device ID representing the device.
- the display control device 701 may display using a symbol that can identify whether or not the device is an authenticated device. For example, in the display information 710 illustrated in FIG. 30, the display control device 701 displays a circle (symbol 715 and symbol 716) painted in a horizontal stripe pattern as a symbol representing an authenticated device, and an unauthenticated device A circle (symbol 714) painted in a vertical stripe pattern is displayed as a symbol representing the symbol. In this case, the user recognizes the type of the symbol, so whether the displayed symbol represents an information processing apparatus, an authenticated device, or an unauthenticated device. Can be recognized.
- the symbols are identified by the patterns attached to the circles, but may be represented using, for example, circles with different hues. Furthermore, the symbol may be represented using a code such as a letter or a number, or a shape. The method of representing the symbol type is not limited to the above-described example.
- the display control device 701 creates display information 720 (FIG. 31) including information representing the processing (or communication) by performing the same processing as the processing in the display control device 601 according to the sixth embodiment. Also good.
- FIG. 31 is a diagram illustrating an example of display information 720 displayed on the display device 910 by the display control device 701 according to the seventh embodiment.
- the display control device 701 may display the created display information 720 on the display device 910.
- the display control apparatus 701 can create display information that can easily determine an event that has occurred in the information processing system 901.
- the reason is the same as the reason described above in the fifth embodiment.
- the user recognizes the displayed symbol, so that the connection destination ID represents the information processing apparatus or the connection destination ID represents the device. Can recognize. This is because the display control apparatus 701 displays using different symbols depending on the type associated with the connection destination ID.
- the display control device 701 displays different symbols on the display device 910 depending on whether or not the device is an authenticated device, the user further recognizes the displayed symbol to thereby establish a connection. It can be recognized whether the destination ID represents an unauthenticated device or an authenticated device.
- the display control device 701 may execute the processing performed by the display device 910 according to the first to fourth embodiments of the present invention described above, and may further execute the processing shown in the present embodiment.
- FIG. 32 is a block diagram showing the configuration of the display control apparatus 801 according to the eighth embodiment of the present invention.
- the display control device 801 includes a display control unit 802.
- the display control device 801 can display the created display information 810 (described later with reference to FIG. 33) on the display device 910.
- the display control device 801 inputs inspection information as exemplified in FIG.
- the connection destination ID represents a processing apparatus ID or a device ID.
- the examination information input by the display control device 801 does not necessarily include “connection presence / absence” and “contents presence / absence”.
- the display control unit 802 displays the connection when the type associated with the connection destination ID is “information processing device” (that is, when the connection destination is the information processing device).
- the destination ID is displayed according to a mode in which the destination ID is arranged around the first area 511 (neighborhood, vicinity).
- the display control unit 802 displays the connection destination ID around the second area 812 (nearby Display according to the mode of arrangement in the neighborhood).
- the second area 812 includes a first area 511.
- FIG. 33 is a diagram illustrating an example of display information 810 displayed on the display device 910 by the display control device 801 according to the eighth embodiment.
- the display control unit 802 displays information representing communication executed between a plurality of information processing devices inside the first area 511 and connects the processing device IDs representing the information processing devices (display mode). (For example, a mode connected using lines 813 to 815). Further, the display control unit 802 displays information representing processing executed between the information processing apparatus and the device connected to the information processing apparatus inside the second area 812 and in the first area 511. In accordance with a display mode (for example, using a line 816 or a line 817) that connects (connects or connects) a processing apparatus ID that represents the information processing apparatus and a device ID that represents the device to the outer area. Display).
- a display mode for example, using a line 816 or a line 817) that connects (connects or connects) a processing apparatus ID that represents the information processing apparatus and a device ID that represents the device to the outer area. Display).
- ID “000001”, ID “000002”, ID “000003”, ID “000004”, and ID “000005” represent processing device IDs.
- ID “USB-001” and the ID “USB-002” represent device IDs.
- the display control unit 802 arranges IDs “000001”, ID “000002”, ID “000003”, ID “000004”, and ID “000005” around the first area 511 according to a mode of disposing these processing device IDs. Is displayed.
- the display control unit 802 displays these processing apparatus IDs according to a mode in which the ID “USB-001” and the ID “USB-002” are arranged around the second area 812.
- the display control unit 802 stores information representing communication executed between a plurality of information processing apparatuses inside the first region 511, the processing destination associated with the connection destination ID and the connection destination ID. It is displayed in a display mode (for example, a mode connected using lines) that connects (connects, connects) IDs. For example, a line 813, a line 814, and a line 815 are lines displayed by this processing. In other words, information representing communication performed between a plurality of information processing apparatuses is displayed inside the first area 511.
- a display mode for example, a mode connected using lines
- the display control unit 802 displays information representing the processing executed in the area inside the second area 812 and outside the first area 511 as the connection destination ID.
- a display mode for example, a mode connected using a line
- connects (connects or connects) the processing device IDs associated with the connection destination ID For example, a line 816 and a line 817 are lines displayed by this processing.
- information representing the processing executed between the information processing apparatus and the device is displayed.
- a symbol is displayed in the display information illustrated in FIG. 33, but the display control device 801 does not necessarily display the symbol.
- the display control device 801 performs the same processing as the display control device 701 according to the seventh embodiment, thereby determining the type (or whether or not the device is authenticated) of the device (or information processing device).
- a symbol may be displayed.
- the display control apparatus 801 can create display information that can easily identify an event that has occurred in the information processing system 901.
- the reason is the same as the reason described above in the seventh embodiment.
- the user represents information indicating communication executed between a plurality of information processing apparatuses and processing executed between the information processing apparatus and the device. Information can be easily recognized. This is because the display control device 801 displays these two pieces of information in different areas.
- the display control apparatus may be realized using at least two calculation processing apparatuses physically or functionally.
- the display control device may be realized as a dedicated device.
- FIG. 34 is a diagram schematically illustrating a hardware configuration example of a calculation processing device capable of realizing the display control device according to the first to eighth embodiments.
- the computing device 20 includes a central processing unit (Central_Processing_Unit, hereinafter referred to as “CPU”) 21, a memory 22, a disk 23, a nonvolatile recording medium 24, and a communication interface (hereinafter referred to as “communication IF”) 27.
- CPU central processing unit
- the calculation processing device 20 may be connected to the input device 25 and the output device 26.
- the calculation processing device 20 can transmit / receive information to / from other calculation processing devices and communication devices via the communication IF 27.
- the non-volatile recording medium 24 is a computer-readable, for example, compact disc (Compact_Disc) or digital versatile disc (Digital_Versatile_Disc).
- the nonvolatile recording medium 24 may be a universal serial bus memory (USB memory), a solid state drive (Solid_State_Drive), or the like.
- the non-volatile recording medium 24 retains such a program without being supplied with power, and can be carried.
- the nonvolatile recording medium 24 is not limited to the above-described medium. Further, the program may be carried via the communication IF 27 and the communication network instead of the nonvolatile recording medium 24.
- the CPU 21 copies a software program (computer program: hereinafter simply referred to as “program”) stored in the disk 23 to the memory 22 when executing it, and executes arithmetic processing.
- the CPU 21 reads data necessary for program execution from the memory 22. When the display is necessary, the CPU 21 displays the output result on the output device 26. When inputting a program from the outside, the CPU 21 reads the program from the input device 25.
- the CPU 21 performs display control in the memory 22 corresponding to the function (processing) represented by each unit shown in FIG. 1, FIG. 7, FIG. 12, FIG. 17, FIG.
- the program (FIG. 3, FIG. 8, FIG. 9, FIG. 13 or FIG. 18) is interpreted and executed.
- the CPU 21 sequentially executes the processes described in the above embodiments of the present invention.
- the present invention can also be realized by such a display control program. Furthermore, it can be understood that the present invention can also be realized by a computer-readable non-volatile recording medium in which the display control program is recorded.
- Information representing an information processing device and information representing a device are displayed on a display device according to a display mode arranged around the first area, and information indicating that communication has been executed among the plurality of information processing devices. Is displayed on the display device by a display mode in which information representing the plurality of information processing devices is connected to the inside of the first region, and processing is executed between the information processing device and the device.
- a display control unit comprising: a display control unit configured to display information representing the information on the display device in a display mode in which information representing the information processing device and information representing the device are connected inside the first region.
- the information representing the information processing device is a processing device identifier that can identify the information processing device,
- the first region is a regular polygon shape or a substantially regular polygon shape
- the display control means arranges information representing one information processing device or information representing one device at the apex of the regular polygon shape or the substantially regular polygon shape.
- the display control apparatus according to any one of supplementary notes 1 to 4.
- the display control device displays information representing the device on the display device according to a display mode arranged around the second region including the first region, and between the information processing device and the device. Information indicating that the processing has been executed is displayed inside the second area and outside the first area by connecting the information representing the information processing apparatus and the information representing the device.
- the display control apparatus according to any one of Supplementary Note 1 to Supplementary Note 5, wherein the display control apparatus displays the display device.
- Appendix 7 The display control device according to any one of appendix 1 to appendix 6, wherein the display control means displays in the display mode according to determination information indicating a result determined with respect to the information processing apparatus that has performed the communication.
- Appendix 8 The display control device according to any one of appendix 1 to appendix 7, wherein the display control means displays in the display mode according to determination information representing a result determined with respect to information transmitted and received by the communication.
- the display control means displays a first code around information representing the information processing apparatus on a boundary line constituting the first area, or on the boundary line constituting the first area, or the boundary
- the display control apparatus according to any one of appendix 1 to appendix 6, wherein the display mode is at least connected to a line, and a second code different from the first code is displayed around information representing the device.
- the display control means displays a first code on the boundary line constituting the first area and around the information representing the information processing apparatus, or on the boundary line constituting the second area, or the boundary
- the display control apparatus according to claim 6, wherein the display mode is connected to at least a line, and a second code different from the first code is displayed around information representing the device.
- Information representing an information processing device and information representing a device are displayed on a display device according to a display mode arranged around the first area, and information indicating that communication has been executed among the plurality of information processing devices. Is displayed on the display device by a display mode in which information representing the plurality of information processing devices is connected to the inside of the first region, and processing is executed between the information processing device and the device.
- Information representing an information processing device and information representing a device are displayed on a display device according to a display mode arranged around the first area, and information indicating that communication has been executed among the plurality of information processing devices. Is displayed on the display device by a display mode in which information representing the plurality of information processing devices is connected to the inside of the first region, and processing is executed between the information processing device and the device.
- Display control for causing a computer to realize a display control function for displaying information indicating the information on the display device in a display mode in which the information indicating the information processing device and the information indicating the device are connected inside the first region
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Mathematical Physics (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
- Information Transfer Between Computers (AREA)
Abstract
情報処理システムにて発生した事象を容易に判別可能な表示情報を作成する表示制御装置等を提供する。表示制御装置501は、情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置910に表示し、複数の該情報処理装置間にて通信が実行されたことを表す情報を、該第1領域の内側に該複数の情報処理装置を表す情報を接続する表示態様によって表示装置910に表示するとともに、該情報処理装置と、該デバイスとの間にて処理が実行されたことを表す情報を、該第1領域の内側に該情報処理装置を表す情報と、該デバイスとを表す情報を接続する表示態様によって表示装置910に表示する表示制御部502を有する。
Description
本発明は、情報処理システムに対して実行される入出力をユーザが視覚的に判別可能な表示情報を作成する表示制御装置に関する。
情報処理システムを監視する場合には、情報処理システムにて発生した事象が可視化される、または、情報処理システムにて発生した事象のうち、異常な事象が検知されることがある。特許文献1には、情報処理システムに対するセキュリティを強固に確保するサーバが開示されている。特許文献2、または、特許文献3には、情報処理システムにて発生した事象を解析可能な装置が開示されている。特許文献4、特許文献5、または、非特許文献1には、情報処理システムにて発生した事象を可視化することが可能な装置が開示されている。以降の説明においては、特許文献1乃至特許文献5、または、非特許文献1に開示された装置(または、システム)について説明する。
特許文献1に開示されたプロジェクト管理サーバは、複数のコンピュータ(情報処理装置)にそれぞれ配置された仮想マシンに関するユーザを認証する。該プロジェクト管理サーバは、ユーザを認証した場合に、該ユーザが属しているプロジェクトに固有の暗号鍵を、ユーザが認証されたコンピュータに送信する。該コンピュータにおいて、ユーザは、該プロジェクトに関する業務を実行し、該業務を実行した結果である業務データを作成する。該コンピュータは、業務データが作成された場合に、該業務データを、該プロジェクト管理サーバによって送信されたプロジェクトに固有の暗号鍵を用いて暗号化し、暗号化した業務データを、プロジェクト管理サーバに送信する。
特許文献2に開示された挿入式ストレージデバイスには、コンピュータウィルスを検知するスキャンプログラムが格納されている。該ストレージデバイスに接続された情報処理装置は、該ストレージデバイスに格納されているスキャンプログラムに従い、該ストレージデバイスに格納されているデータを記憶可能な記憶領域を走査する。該ストレージデバイスは、情報処理装置がコンピュータウィルスを検知した場合に、該ストレージデバイスに設置された報知装置にてコンピュータウィルスが検知されたことを報知する。
特許文献3に開示された監視装置は、監視対象の情報処理システムから受信したメッセージのうち、置換候補のメッセージを抽出する。該監視装置は、抽出された置換候補のメッセージを所定のルールに従って置換する。該監視装置は、表示装置に表示させるメッセージを記憶している記憶部に、置換後のメッセージが格納されていない場合には、該メッセージを記憶部に格納する。
特許文献4に開示されたデータ表示装置は、半導体プロセスに関する複数の時系列データを、時間軸に関連付けして表示する。該データ表示装置は、表示している時系列データのうち一部の範囲におけるデータを指定された場合に、指定された一部の範囲におけるデータを表示装置に拡大表示する。
特許文献5に開示された画像形成装置は、サービスマンコールを受信するのに応じて、該サービスマンコールに関連付けされた動作履歴情報を表す表示画像が合成される。
非特許文献1には、通信ネットワークに接続された情報処理装置が有するユニバーサルシリアルバス(USB)ポートに接続されたデバイスを管理するソフトウェアが公開されている。該ソフトウェアは、情報処理装置が有するUSBポートに接続されたデバイスに関する情報を、該デバイスごとに表示する。該ソフトウェアは、たとえば、認証済デバイスのみを表示する、または、認証されていないデバイスのみを表示することができる。
該ソフトウェアによれば、ユーザは、情報処理装置が有するUSBポートに接続されたデバイスを監視することにより、該情報処理装置がコンピュータウィルスに感染しているか否か等を監視することができる。たとえば、ユーザは、USBポートに認証されていないデバイスが接続された場合に、該USBポートを無効にすることによって、情報処理装置がコンピュータウィルスに感染するのを防ぐことができる。または、ユーザは、情報処理装置が有するUSBポートに認証されていないデバイスが接続された場合に、該情報処理装置を通信ネットワークから隔離することによって、情報処理システムがコンピュータウィルスに感染するのを防ぐことができる。
NirSoft 「USBDeview」、[online]、2015年12月、[2015年12月1日検索]、インターネット<URL:http://www.nirsoft.net/utils/usb_devices_view.html>
しかし、特許文献4、特許文献5、または、非特許文献1に開示された装置が表示した情報に基づき、情報処理システムにて発生した事象をユーザが監視したとしても、該情報処理システムに発生した事象を容易に認識できるとは限らない。これは、これらの装置が、デバイスや、時系列データ等の注目されている事象を表示したとしても、表示される情報が、情報処理システムに発生した事象の一部に過ぎないからである。
そこで、本発明の目的の1つは、情報処理システムにて発生した事象を容易に判別可能な表示情報を作成する表示制御装置等を提供することである。
本発明の一態様において、表示制御装置は、
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える。
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える。
また、本発明の他の見地として、表示制御方法は、
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する。
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する。
また、本発明の他の見地として、表示制御プログラムは、
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる。
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる。
さらに、同目的は、係るプログラムを記録するコンピュータが読み取り可能な記録媒体によっても実現される。
本発明に係る表示制御装置等によれば、情報処理システムにて発生した事象を容易に判別可能な表示情報を作成することができる。
次に、本発明を実施する実施形態について図面を参照しながら詳細に説明する。
<第1の実施形態>
図1を参照しながら、本発明の第1の実施形態に係る表示制御装置101が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る表示制御装置101が有する構成を示すブロック図である。
図1を参照しながら、本発明の第1の実施形態に係る表示制御装置101が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る表示制御装置101が有する構成を示すブロック図である。
第1の実施形態に係る表示制御装置101は、表示制御部102を有する。表示制御装置101は、作成した表示情報を表示装置910に表示することができる。
表示制御装置101は、情報処理システム901(図2を参照しながら後述する)における情報処理装置にて検知されたデバイス情報(図4を参照しながら後述する)と、情報処理システム901において実行された通信を表す通信情報(図5を参照しながら後述する)とを受信する。
図2、図4、及び、図5を参照しながら情報処理システム901、デバイス情報、及び、通信情報について詳細に説明した後に、図3を参照しながら第1の実施形態に係る表示制御装置101における処理について詳細に説明する。
図2に例示された情報処理システム901が有する構成について詳細に説明する。図2は、情報処理システム901が有する構成を示すブロック図である。
情報処理システム901は、複数の情報処理装置(たとえば、情報処理装置902、及び、情報処理装置903)を有する。情報処理装置902は、情報処理装置902に接続されたデバイス等を監視する監視部904と、監視部904が作成した情報を表示制御装置101に送信するエージェント906とを有する。同様に、情報処理装置903は、情報処理装置903に接続されたデバイス等を監視する監視部905と、監視部905が作成した情報を表示制御装置101に送信するエージェント907とを有する。尚、情報処理システム901が有する情報処理装置の台数は、必ずしも、2台である必要はなく、複数であればよい。すなわち、情報処理システム901は、図2に示された例に限定されない。
本発明の各実施形態において、「接続」とは、データ(または、情報)を授受可能な状態を表し、必ずしも、物理的に接触している状態を表しているとは限らない。すなわち、「接続」された状態は、有線を介してデータを授受可能な状態であってもよいし、無線を介してデータを授受可能な状態であってもよい。
次に、図4を参照しながらデバイス情報について説明する。図4は、デバイス情報の一例を概念的に表す図である。デバイス情報は、情報処理装置を識別可能な処理装置識別子(以降、識別子を、「ID」と表す)と、該情報処理装置に接続されたデバイス(たとえば、USBメモリ、CD-R、DVDの記録媒体)を識別可能なデバイスIDとが関連付けされた情報である。
DVDは、Digital_Versatile_Discの略称を表す。CD-Rは、Compact_Disk-Recordableの略称を表す。USBは、Universal_Serial_Busの略称を表す。
以降の説明においては、説明の便宜上、情報処理装置を情報処理装置902として表し、監視部を監視部904と表し、エージェントをエージェント906と表すとする。しかし、情報処理装置は、情報処理システム901に含まれていればよく、情報処理装置903等の異なる情報処理装置であってもよい。すなわち、情報処理装置は、情報処理装置902に限定されない。
たとえば、図4に例示されたデバイス情報においては、処理装置ID「000002」と、デバイスID「USB-001」とが関連付けされている。これは、デバイスID「USB-001」が表すデバイスが、処理装置ID「000002」が表す情報処理装置(「情報処理装置902」であるとする)に接続されたことを表す。情報処理装置902において、監視部904は、情報処理装置に接続されたデバイスを検知した場合に、情報処理装置902を表す処理装置IDと、検知されたデバイスを表すデバイスIDとが関連付けされたデバイス情報を作成する。
デバイス情報には、複数のデバイスIDが含まれていてもよい。
デバイス情報は、必ずしも、処理装置IDを含んでいなくてもよい。この理由は、情報処理装置902における監視部904が監視しているデバイスが、情報処理装置902に接続されたデバイスであるので、表示制御装置101が、デバイス情報を送信した情報処理装置902を特定する処理によって、情報処理装置902を表す処理装置IDを特定することができるからである。したがって、監視部904が作成するデバイス情報には、必ずしも、情報処理装置902を表す処理装置IDが含まれていなくてもよい。デバイス情報は、さらに、該デバイスと、情報処理装置902との間において実行された処理を表す情報、入出力されたデータを表す情報のうち、少なくともいずれかの情報を含んでいてもよい。デバイス情報は、上述した例に限定されない。
次に、図5を参照しながら通信情報について説明する。図5は、通信情報の一例を概念的に表す図である。通信情報は、情報処理システム901にて実行された通信に関して、該通信にて情報を送信した送信元である情報処理装置を表す処理装置ID(説明の便宜上、「送信元ID」と表す)と、該通信にて情報を受信した宛先である情報処理装置を表す処理装置ID(説明の便宜上、「宛先ID」と表す)とが関連付けされた情報である。
図5に例示された通信情報において、送信元ID「000001」と、宛先ID「000003」とが関連付けされている。これは、情報処理システム901において、送信元ID「000001」が表す情報処理装置が、宛先ID「000003」が表す情報処理装置にデータを送信する通信を実行したことを表す。
通信情報は、たとえば、情報処理装置902におけるエージェント906によって作成される。エージェント906は、情報処理装置902にて実行された通信を検知し、検知した通信に関してデータを送信した送信元を表す処理装置IDと、該データを受信した宛先を表す処理装置IDとを特定する。エージェント906は、該送信元を表す処理装置ID(すなわち、「送信元ID」)と、該宛先を表す処理装置ID(すなわち、「宛先ID」)とが関連付けされた通信情報(図5)を作成する。
通信情報は、必ずしも、送信元を表す処理装置IDに関連付けされていなくてもよい。この理由は、エージェント906が監視している通信が、エージェント906を含む情報処理装置902に関して実行された通信であるからである。したがって、エージェント906が作成する通信情報には、必ずしも、情報処理装置902を表す処理装置IDが含まれていなくてもよい。この場合に、表示制御装置101は、該通信情報を送信した情報処理装置902を特定することによって、処理装置ID(すなわち、送信元ID)を特定することができる。通信情報は、さらに、該送信元と、該宛先との間において実行された処理を表す情報、または、送受信されたデータを表す情報を含んでいてもよい。通信情報は、上述した例に限定されない。
本実施形態においては、説明の便宜上、デバイス情報は、処理装置IDと、該処理装置IDが表す情報処理装置に接続されたデバイスを表すデバイスIDとが関連付けされた情報であるとする。通信情報は、送信元IDと、宛先IDとが関連付けされた情報であるとする。
次に、図3を参照しながら、第1の実施形態に係る表示制御装置101について説明する。図3は、第1の実施形態に係る表示制御装置101における処理の流れを示すフローチャートである。
表示制御装置101は、情報処理装置902におけるエージェント906が送信したデバイス情報(図4に例示)を受信する(ステップS101)。表示制御装置101は、情報処理装置902におけるエージェント906が送信した通信情報(図5に例示)を受信する(ステップS102)。表示制御装置101は、通信情報を受信した後に、デバイス情報を受信してもよい。
表示制御部102は、受信したデバイス情報(図4に例示)に含まれているデバイスIDと、処理装置IDとが関連付けされた表示情報を作成する(ステップS103)。さらに、表示制御部102は、該表示情報に、受信した通信情報に含まれている送信元IDと、宛先IDとが関連付けされた表示情報を作成する(ステップS104)。表示制御部102は、ステップS103にて作成した表示情報、及び、ステップS104にて作成した表示情報を、表示装置910に表示する(ステップS105)。すなわち、表示制御部102は、デバイスIDと、処理装置IDとが関連付けされた表示情報、及び、送信元IDと、宛先IDとが関連付けされた表示情報(図6を参照しながら後述する)を、ともに、表示装置910に表示する。言い換えれば、表示制御部102は、該デバイスIDが表すデバイス、及び、該処理装置IDが表す情報処理装置が関連付けされた表示情報と、送信元IDが表す情報処理装置、及び、宛先IDが表す情報処理装置が関連付けされた表示情報とを、表示装置910に表示する。
図6を参照しながら、表示制御装置101によって作成される表示情報について説明する。図6は、第1の実施形態に係る表示制御装置101が作成する表示情報の一例を概念的に表す図である。表示情報は、情報処理装置を表す処理装置IDと、該情報処理装置にて実行された処理に関する接続先(情報処理装置、または、デバイス)を表す接続先IDとが関連付けされている。情報処理装置に関する処理に関する接続先は、たとえば、該情報処理装置が実行した通信の通信先を表す情報処理装置を表す。または、情報処理装置に関する処理に関する接続先は、該情報処理装置に接続されたデバイスを表す。すなわち、表示情報は、情報処理システム901にて通信が実行された2台の情報処理装置をそれぞれ表す処理装置IDが関連付けされた情報と、情報処理装置を表す処理装置ID、及び、該情報処理装置に接続されたデバイスを表すデバイスIDが関連付けされた情報をともに含む。
たとえば、図6に例示された表示情報において、処理装置ID「000001」と、接続先ID「000003」とが関連付けされている。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「000003」が表す接続先(この場合、情報処理装置)との間において通信が実行されたことを表す。たとえば、図6に例示された表示情報において、処理装置ID「000001」と、接続先ID「USB-003」とが関連付けされている。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「USB-003」が表す接続先(この場合、デバイス)との間において処理が実行されたことを表す。すなわち、表示情報は、処理装置ID「000001」が表す情報処理装置に関して、通信が実行された通信先(情報処理装置)を表す情報と、該情報処理装置に接続されたデバイスを表す情報とを、ともに含んでいる。同様に、表示情報は、処理装置ID「000002」が表す情報処理装置に関して、通信が実行された通信先を表す情報と、該情報処理装置に接続されたデバイスを表す情報とを、ともに含んでいる。表示情報は、図6に示された例に限定されない。
表示制御部102は、ステップS104に示された処理を実行した後に、ステップS103に示された処理を実行してもよい。
次に、第1の実施形態に係る表示制御装置101に関する効果について説明する。
本実施形態に係る表示制御装置101によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態に係る表示制御装置101が、情報処理システム901にて実行された通信に関する情報だけでなく、情報処理システム901における情報処理装置に接続されたデバイスに関する情報も表示装置910に表示するからである。この理由について、さらに詳細に説明する。
情報処理装置は、外部からデータを入力する場合に、通信ネットワークを介して該データを受信するか、または、情報処理装置に接続されたデバイスを介して該データを入力するか、少なくともいずれかの処理を実行する。したがって、情報処理装置が外部から攻撃を受ける場合は、通信ネットワークを介して攻撃を受ける場合であるか、または、該情報処理装置に接続されたデバイスを介して攻撃を受ける場合であるかのいずれかである。
本実施形態に係る表示制御装置101は、複数の情報処理装置が関連付けされた表示情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスが関連付けされた表示情報とを表示装置910に表示することによって、これら2つの経路を介して実行される処理を表示する。すなわち、表示制御装置101は、これら2つの経路を介して実行された処理(または、通信)を表す情報として、これら2つの表示情報を表示装置910に表示する。したがって、ユーザは、本実施形態に係る表示制御装置101が作成した表示情報に基づき、各情報処理装置と、外部との間において実行された処理を俯瞰的に知ることができる。
これに対して、特許文献4、特許文献5、または、非特許文献1に開示された装置は、情報処理装置に関して注目している事象(たとえば、通信ネットワーク)のみを表示する。したがって、これらの装置によれば、ユーザは、情報処理システムにおいて実行される処理を監視する場合に、各装置が該情報処理システムに関して個別に表示する情報をすべて参照する必要がある。すなわち、特許文献4、特許文献5、または、非特許文献1に開示された装置によれば、各情報処理装置と、外部との間において実行された処理を、容易に知ることはできない。
<第2の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図7を参照しながら、本発明の第2の実施形態に係る表示制御装置201が有する構成について詳細に説明する。図7は、本発明の第2の実施形態に係る表示制御装置201が有する構成を示すブロック図である。
第2の実施形態に係る表示制御装置201は、表示制御部202を有する。表示制御装置201は、接続情報記憶部203(図11を参照しながら後述する)に格納されている(格納される)接続情報を、作成、参照、または、更新することができる。表示制御装置201は、作成した表示情報を表示装置910に表示することができる。
表示制御装置201は、情報処理システム901(図2に例示)における情報処理装置にて検知されたデバイスを表すデバイス情報(図4に例示)と、情報処理システム901において実行された通信を表す通信情報(図5に例示)とを受信する。デバイス情報、及び、通信情報は、たとえば、情報処理システム901における各情報処理装置内のエージェントによって送信される。
図10、及び、図11を参照しながら接続情報について説明した後に、情報処理システム901(図2に例示)における処理について例を参照しながら説明する。その後、図8、及び、図9を参照しながら、第2の実施形態に係る表示制御装置201における処理について説明する。
まず、図10、及び、図11を参照しながら、接続情報について説明する。図10は、接続情報の一例を概念的に表す図である。図11は、接続情報記憶部203に格納されている(格納される)接続情報の一例を概念的に表す図である。
接続情報においては、情報処理システム901における情報処理装置を識別可能な処理装置IDと、該情報処理装置に接続された接続先を表す接続先IDと、該接続先と、該情報処理装置との間で実行された処理内容を表す内容情報と、該処理が実行されたタイミング(日時)とが関連付けされている。内容情報は、処理を表す情報と、処理において入出力されたデータを表す情報とを含んでいる。
接続先は、情報処理システム901における情報処理装置、または、情報処理装置に接続されたデバイスを表す。接続先IDは、情報処理システム901における情報処理装置を識別可能な処理装置ID、または、情報処理装置に接続されたデバイスを識別可能なデバイスIDを表す。
図10に例示された接続情報において、タイミング「2015/5/12_12:01:00」と、処理装置ID「000001」と、接続先ID「USB-001」と、内容情報「Open_E:¥home¥example.exe」とが関連付けされている。「¥」(バックスラッシュ)は、ディレクトリの区切りを表す。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「USB-001」が表す接続先(情報処理装置、または、デバイス)とがタイミング「2015/5/12_12:01:00」に接続され、該接続を介して実行された処理内容が「Open_E:¥home¥example.exe」であることを表す。たとえば、図11に例示された接続情報において、タイミング「2015/5/12_12:00:00」と、処理装置ID「000001」と、接続先ID「000002」と、内容情報「Send_C:¥home¥text.txt」とが関連付けされている。これは、処理装置ID「00001」が表す情報処理装置と、接続先ID「000002」が表す接続先(情報処理装置、または、デバイス)とがタイミング「2015/5/12_12:00:00」に接続され、該接続を介して実行された処理に関する内容情報が「Send_C:¥home¥text.txt」であることを表す。
接続情報は、必ずしも、上述した項目を含んでいなくてもよい。すなわち、接続情報は、上述した例に限定されない。
次に、情報処理システム901(図2に例示)における処理ついて、例を参照しながら詳細に説明する。
監視部904は、監視部904を含む情報処理装置902に接続された物理デバイス(たとえば、USBメモリ、CD-R。以降、単に「デバイス」と表す)を監視する。たとえば、監視部904は、情報処理装置902に対して該デバイスが接続された(または、挿抜された)こと、及び、該デバイスを介して実行された入出力処理を表す内容情報を含むデバイス情報を作成する。監視部904は、作成したデバイス情報を、情報処理装置902におけるエージェント906に対して出力する。
監視部904は、たとえば、第1項目(フィールド)乃至第3項目が関連付けされたデバイス情報を作成する。すなわち、
○第1項目:監視部904が、当該デバイス情報を出力するタイミング、
○第2項目:デバイスを一意に識別可能なデバイスID、
○第3項目:情報処理装置902と、デバイスとの間において実行された入出力処理に関する内容情報。
○第1項目:監視部904が、当該デバイス情報を出力するタイミング、
○第2項目:デバイスを一意に識別可能なデバイスID、
○第3項目:情報処理装置902と、デバイスとの間において実行された入出力処理に関する内容情報。
デバイス情報は、さらに、情報処理装置902を識別可能な処理装置ID等の、他の項目を含んでいてもよい。デバイス情報は、上述した例に限定されない。
監視部904は、たとえば、第1項目乃至第3項目に関して、以下に例示された各項目の値が関連付けされたデバイス情報を作成する。すなわち、
○第1項目の例:タイミング「2015/5/12_12:00:00」、
○第2項目の例:デバイスID「USB-001」、
○第3項目の例:内容情報「Open_E:¥home¥example.exe」。
○第1項目の例:タイミング「2015/5/12_12:00:00」、
○第2項目の例:デバイスID「USB-001」、
○第3項目の例:内容情報「Open_E:¥home¥example.exe」。
このデバイス情報は、タイミング「2015/5/12_12:00:00」にて、デバイスID「USB-001」が表すデバイスが情報処理装置に接続され、該デバイスから「E:¥home¥example.exe」なるファイルを開く(Open)処理が実行されたことを表す。
監視部904は、たとえば、Windows(登録商標)等のオペレーティングシステムが有するデバイスIDを監視する機能、または、ファイルを監視する機能(たとえば、Event_Tracing_for_Windows、ETW)等を用いて実現され得る。
エージェント906は、監視部904が出力したデバイス情報を入力する。エージェント906は、さらに、エージェント906を有する情報処理装置902において実行された通信を監視し、監視した結果を表す通信情報を作成する。言い換えれば、エージェント906は、たとえば、情報処理装置902において実行された通信に関して、該通信に関する処理の内容を表す通信情報を作成する。エージェント906は、エージェント906を有する情報処理装置902を監視することによって、たとえば、第4項目乃至第7項目が関連付けされた通信情報を作成する。すなわち、
○第4項目:エージェント906が当該通信情報を作成するタイミング、
○第5項目:エージェント906を有する情報処理装置902を表す処理装置ID(たとえば、MACアドレス、IPアドレス、ドメイン名等、すなわち、送信元ID)、
○第6項目:情報処理装置902が情報を受信した宛先(情報処理装置)を表す処理装置ID(すなわち、宛先ID)、
○第7項目:情報処理装置902と、宛先との間で通信された内容を表す内容情報。
○第4項目:エージェント906が当該通信情報を作成するタイミング、
○第5項目:エージェント906を有する情報処理装置902を表す処理装置ID(たとえば、MACアドレス、IPアドレス、ドメイン名等、すなわち、送信元ID)、
○第6項目:情報処理装置902が情報を受信した宛先(情報処理装置)を表す処理装置ID(すなわち、宛先ID)、
○第7項目:情報処理装置902と、宛先との間で通信された内容を表す内容情報。
MACは、Media_Access_Controlの略称を表す。IPは、Internet_Protocolの略称を表す。通信情報は、他の項目を含んでいてもよく、上述した例に限定されない。
エージェント906は、たとえば、第4項目乃至第7項目に関して、以下に例示された各項目の値が関連付けされた通信情報を作成する。すなわち、
○第4項目の例:タイミング「2015/5/12_12:00:00」、
○第5項目の例:処理装置ID「000001」、
○第6項目の例:宛先である情報処理装置を表す処理装置ID「000002」、
○第7項目の例:内容情報「Send_E:¥home¥example.exe」。
○第4項目の例:タイミング「2015/5/12_12:00:00」、
○第5項目の例:処理装置ID「000001」、
○第6項目の例:宛先である情報処理装置を表す処理装置ID「000002」、
○第7項目の例:内容情報「Send_E:¥home¥example.exe」。
この通信情報は、タイミング「2015/5/12_12:00:00」にて、処理装置ID「000001」が表す情報処理装置が、処理装置ID「000002」が表す情報処理装置に対して、「E:¥home¥example.exe」なるデータを送信(Send)する通信を実行したことを表す。
エージェント906は、作成した通信情報、または、入力したデバイス情報を、表示制御装置201に送信する。
次に、図8、及び、図9を参照しながら、第2の実施形態に係る表示制御装置201における処理について説明する。図8は、デバイス情報、または、通信情報を受信した場合において、第2の実施形態に係る表示制御装置201が実行する処理の流れを示すフローチャートである。図9は、表示装置910に表示情報を表示する場合に、第2の実施形態に係る表示制御装置201が実行する処理の流れを示すフローチャートである。
まず、図8を参照しながら、表示制御装置201がデバイス情報を受信した場合における処理について説明する。
表示制御装置201は、情報処理装置902(情報処理システム901内)におけるエージェント906から送信されたデバイス情報を受信する(ステップS201)。
表示制御部202は、エージェント906が送信したデバイス情報(第1項目乃至第3項目)を情報処理装置902から受信した場合に、受信したデバイス情報に含まれている第1項目乃至第3項目に関する各値と、情報処理装置902を表す処理装置IDとが関連付けされた接続情報(図10に例示)を作成する(ステップS202)。
図10に例示された接続情報においては、タイミングと、情報処理装置を表す処理装置IDと、該情報処理装置が接続した接続先(情報処理装置、または、デバイス)を表す接続先IDと、該接続先、及び、該情報処理装置の間にて実行された処理を表す内容情報とが関連付けされている。
表示制御部202は、上述した第1項目の例乃至第3項目の例が関連付けされたデバイス情報を受信した場合に(ステップS201)、第1項目乃至第3項目に関する各値と、該デバイス情報を送信した情報処理装置を表す処理装置ID「000001」とが関連付けされた接続情報を作成する(ステップS202)。
表示制御部202は、作成した接続情報を接続情報記憶部203に格納する(ステップS203)。
次に、図8を参照しながら、表示制御装置201が通信情報を受信した場合における処理について説明する。
表示制御装置201は、情報処理装置902(情報処理システム901内)におけるエージェント906から送信された通信情報(第4項目乃至第7項目)を受信する(ステップS201)。
表示制御部202は、エージェント906が送信した通信情報(第4項目乃至第7項目)を情報処理装置902から受信した場合に、受信した通信情報に含まれている第4項目乃至第7項目に関する各値を含む接続情報を作成する(ステップS202)。たとえば、表示制御部202は、上述した第4項目の例乃至第7項目の例が関連付けされた通信情報を受信した場合に、第4項目乃至第7項目に関する各値が関連付けされた接続情報を作成する。表示制御部202は、作成した接続情報を接続情報記憶部203に格納する(ステップS203)。
エージェント906が送信するデバイス情報、及び、通信情報は、上述した例に限定されない。たとえば、エージェント906が送信する通信情報は、処理装置ID(すなわち、第5項目に関する値)を含んでいなくてもよい。表示制御装置201は、第4項目、第6項目、及び、第7項目の各値が関連付けされた通信情報を受信した場合に、該通信情報を送信した情報処理装置902を表す処理装置IDと、受信した通信情報における各値とが関連付けされた接続情報を作成する。
次に、図9を参照しながら、第2の実施形態に係る表示制御装置201が、表示装置910に表示情報を表示する場合に実行する処理について説明する。
表示制御部202は、接続情報記憶部203に格納されている接続情報(図11に例示)のうち、該接続情報におけるタイミングが所定の期間内である接続情報を抽出する(ステップS211)。たとえば、所定の期間は、「ステップS211を実行するタイミングから所定の時間前のタイミング」から「ステップS211を実行するタイミング」に至る期間である。この場合に、表示制御部202は、ステップS211を実行するタイミング以前の所定の時間内のタイミングに関連付けされた接続情報を抽出する。
次に、表示制御部202は、抽出した接続情報に含まれている処理装置IDと、接続先IDとが関連付けされた表示情報を作成し、作成した表示情報を表示装置910に表示する(ステップS212)。言い換えれば、表示制御部202は、抽出した情報に含まれている処理装置IDが表す情報処理装置、及び、接続先IDが表すデバイスが関連付けされた情報と、抽出した情報に含まれている複数の処理装置IDが表す情報処理装置が関連付けされた情報とを含む表示情報を作成する。表示制御部202は、作成した表示情報を表示装置910に表示する。
表示制御装置201は、さらに、所定の期間を算出するタイムアウト部(不図示)を有していてもよい。
タイムアウト部は、たとえば、情報処理システム901におけるタイミング(日時、時刻等)に関する情報を有しているとする。タイムアウト部は、たとえば、タイミングに関する情報を有するタイムサーバ等の装置から、該タイミングに関する情報を取得してもよい。タイムアウト部は、ステップS211を実行するタイミング(たとえば、現在のタイミング)から、所定の時間(たとえば、1分間)を引き算し、算出した値を表示制御部202に送信する。表示制御部202は、タイムアウト部が送信した値以降のタイミングを含む接続情報を抽出する。
次に、第2の実施形態に係る表示制御装置201に関する効果について説明する。
本実施形態に係る表示制御装置201によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置201によれば、情報処理システム901において発生した事象を表す表示情報をリアルタイムに作成することができる。この理由は、表示制御装置201が、ステップS211(図9)に示された処理を実行するタイミングから所定の時間を引き算したタイミング以降における接続情報を表示するからである。
<第3の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第3の実施形態について説明する。
次に、上述した第1の実施形態を基本とする本発明の第3の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図12を参照しながら、本発明の第3の実施形態に係る表示制御装置301が有する構成について詳細に説明する。図12は、本発明の第3の実施形態に係る表示制御装置301が有する構成を示すブロック図である。
第3の実施形態に係る表示制御装置301は、表示制御部302と、種別判定部303と、デバイス認証部304と、認証デバイス情報記憶部305とを有する。表示制御装置301は、作成した表示情報を表示装置910に表示することができる。
表示制御装置301は、接続情報記憶部203に格納されている(格納される)接続情報(図11に例示)を作成、参照、または、更新することができる。表示制御装置301は、認証デバイス情報記憶部305に格納されている認証デバイス情報(図14を参照しながら後述する)を参照することができる。表示制御装置301は、検査情報記憶部310(図16を参照しながら後述する)に格納されている(格納される)検査情報を、作成、参照、または、更新することができる。表示制御装置301は、情報処理システム901(図2に例示)における情報処理装置にて検知されたデバイス情報(図4に例示)と、情報処理システム901において実行された通信を表す通信情報(図5に例示)とを受信する。デバイス情報、及び、通信情報は、たとえば、情報処理システム901における各情報処理装置内のエージェントによって送信される。
まず、図14を参照しながら、認証デバイス情報記憶部305に格納されている認証デバイス情報について説明する。図14は、認証デバイス情報の一例を概念的に表す図である。図14に例示されているように、認証デバイス情報記憶部305には、認証されているデバイス(「認証済デバイス」)を表すデバイスIDを含む認証デバイス情報が格納されている。
認証デバイス情報記憶部305には、認証済デバイスを表すデバイスIDを含む認証デバイス情報が格納されている。たとえば、デバイスIDが6つの数字から構成される場合に、認証デバイス情報は、認証済デバイスを表す6つの数字から構成されるデバイスIDを含む。たとえば、図16に例示された認証デバイス情報は、デバイスID「USB-001」、デバイスID「USB-002」、及び、デバイスID「USB-003」を含んでいる。これは、デバイスID「USB-001」が表すデバイス、デバイスID「USB-002」が表すデバイス、及び、デバイスID「USB-003」が表すデバイスが、それぞれ、認証済デバイスであることを表す。以降、認証済デバイスでないデバイスを「未認証デバイス」とも表す。
次に、図15、及び、図16を参照しながら、検査情報について説明する。図15は、検査情報の一例を概念的に表す図である。図16は、検査情報記憶部310に格納されている検査情報の一例を概念的に表す図である。
検査情報においては、情報処理装置を表す処理装置IDと、接続先(情報処理装置、または、デバイス)を表す接続先IDと、該情報処理装置、及び、該接続先が接続された際に実行された処理を表す内容情報と、該処理が実行されたタイミングとが関連付けされている。検査情報においては、さらに、該接続先IDがデバイスIDであるのか、または、処理装置IDであるのかを表す「種別」(図13を参照しながら後述する)と、接続先IDが表す接続先が認証済デバイスであるのか否かを表す「認証の有無」とが関連付けされている。
図16に例示された検査情報を参照すると、タイミング「2015/5/12_12:02:00」と、処理装置ID「000001」と、接続先ID「USB-003」と、内容情報「Open_E:¥home¥picture.png」と、種別「デバイス」と、認証の有無「認証済」とが関連付けされている。これは、処理装置ID「000001」が表す情報処理装置と、接続先ID「USB-003」が表す接続先(情報処理装置、または、デバイス)が、タイミング「2015/5/12_12:02:00」に、「Open_E:¥home¥picture.png」なる処理を実行したことを表す。さらに、これは、接続先ID「USB-003」が表す接続先の種別がデバイスであり、さらに、接続先ID「USB-003」が表す接続先が認証済デバイスであることを表す。
次に、図13を参照しながら、第3の実施形態に係る表示制御装置301について説明する。図13は、第3の実施形態に係る表示制御装置301における処理の流れを示すフローチャートである。
表示制御装置301は、情報処理装置902におけるエージェント906が送信したデバイス情報、及び、通信情報を受信する(ステップS301)。
説明の便宜上、本実施形態においては、デバイス情報、及び、通信情報においては、図10(または、図11)に例示された接続情報と同様な項目が関連付けされているとする。また、以降の説明においては、説明の便宜上、受信したデバイス情報、及び、受信した通信情報を「接続情報」と表すとする。
種別判定部303は、受信した接続情報(すなわち、デバイス情報、または、通信情報)に含まれている接続先ID(デバイス情報におけるデバイスID、または、通信情報における宛先ID)を読み取る。種別判定部303は、読み取った接続先IDが、デバイスIDであるのか、または、宛先である情報処理装置を表す処理装置IDであるのかを判定する(ステップS302)。言い換えれば、種別判定部303は、受信したデバイス情報が、デバイスが情報処理装置に接続されたことに応じて作成された情報であるか、または、該デバイス情報が、情報処理装置が他の情報処理装置と通信したことに応じて作成された情報であるかを判定する。
種別判定部303は、ステップS302にて判定した結果を、表示制御部302に対して出力する。たとえば、種別判定部303は、接続先IDがデバイスIDである場合に接続先IDがデバイスIDであることを表す結果(「デバイス」、「1」等)を算出し、接続先IDがデバイスIDでない場合に接続先IDがデバイスIDでないことを表す結果(「情報処理装置」、「0」等)を算出する。
種別判定部303は、さらに、第8項目乃至第11項目が関連付けされた情報を作成してもよい。すなわち、
○第8項目:接続情報(図10に例示)に含まれているタイミング(すなわち、情報処理装置において通信情報が作成されたタイミング、または、デバイス情報が作成されたタイミング)、
○第9項目:接続情報(図10に例示)に含まれている処理装置ID、
○第10項目:接続情報(図10に例示)に含まれている内容情報、
○第11項目:接続先IDが、デバイスIDであるのか、または、処理装置IDであるのかを表す種別(すなわち、ステップS302における判定情報)。
○第8項目:接続情報(図10に例示)に含まれているタイミング(すなわち、情報処理装置において通信情報が作成されたタイミング、または、デバイス情報が作成されたタイミング)、
○第9項目:接続情報(図10に例示)に含まれている処理装置ID、
○第10項目:接続情報(図10に例示)に含まれている内容情報、
○第11項目:接続先IDが、デバイスIDであるのか、または、処理装置IDであるのかを表す種別(すなわち、ステップS302における判定情報)。
種別判定部303は、上述した第8項目乃至第11項目に、さらに、接続先IDが関連付けされた検査情報を作成し、作成した検査情報を表示制御部302に対して出力してもよい。
ステップS302に示された処理の具体例については、後述する。
次に、デバイス認証部304は、接続先IDが認証デバイス情報記憶部305に格納されている認証デバイス情報に含まれているのか否かを判定する。すなわち、デバイス認証部304は、接続先IDが表す接続先が、認証済デバイスであるのか否かを判定する(ステップS303)。デバイス認証部304は、接続先IDがデバイスIDであると種別判定部303がステップS302にて判定した場合に、ステップS303に示された処理を実行し、接続先IDがデバイスIDでない場合にステップS303に示された処理を実行しなくてもよい。この場合に、デバイス認証部304は、接続情報(図10に例示)に含まれている接続先IDが表すデバイスが認証済デバイスであるのか否かを判定する。
デバイス認証部304は、ステップS303にて判定した結果を、表示制御部302に対して出力する。たとえば、デバイス認証部304は、接続先IDが認証済デバイスを表すデバイスIDである場合に、デバイスが認証済デバイスであることを表す結果(「認証済」、「1」等)を算出する。デバイス認証部304は、接続先IDが認証済デバイスを表すデバイスIDでない場合に、デバイスが認証済デバイスでないことを表す結果(「未認証」、「0」等)を算出する。
または、デバイス認証部304は、上述した第8項目乃至第11項目が関連付けされた情報に、さらに、接続先IDが認証済デバイスであるのか否かを表す判定情報が関連付けされた検査情報(図15における「認証の有無」)を作成してもよい。
デバイス認証部304は、作成した判定情報(または、検査情報)を表示制御部302に対して出力する。
表示制御部302は、種別判定部303がステップS302にて出力した判定情報、及び、デバイス認証部304がステップS303にて出力した判定情報を入力する。表示制御部302は、以下に示す項目を含む表示情報を作成する(ステップS304)。すなわち、
○受信した接続情報に含まれている処理装置IDと、接続先IDとが関連付けされている、
○該接続先IDの付近に該接続先IDに関する判定情報を表示する。該接続先IDに関する種別、及び、認証済デバイスであるのか否かを表す情報の少なくとも一方を表示する。
○受信した接続情報に含まれている処理装置IDと、接続先IDとが関連付けされている、
○該接続先IDの付近に該接続先IDに関する判定情報を表示する。該接続先IDに関する種別、及び、認証済デバイスであるのか否かを表す情報の少なくとも一方を表示する。
表示制御部302は、作成した表示情報を、表示装置910に表示する(ステップS305)。すなわち、表示制御部302は、処理装置IDと、接続先IDとが関連付けされた情報と、該接続先IDの付近に判定情報が配置された情報とを含む表示情報を作成し、作成した表示情報を表示装置910に表示する(ステップS305)。さらに、表示制御部302は、種別判定部303が出力した判定情報と、デバイス認証部304が出力した判定情報とに基づき、2つの該判定情報を含む検査情報(図15に例示)を作成し、作成した検査情報を検査情報記憶部310に格納してもよい。
ステップS302、及び、ステップS303に示された処理に関しては、いずれの処理が先に実行されてもよい。
ステップS302における処理について、具体例を参照しながら詳細に説明する。ステップS302における処理を実現する処理例としては、内容情報に含まれているドライブ名に基づく処理、接続先IDに基づく処理、または、内容情報に含まれている処理内容に基づく処理等である。
まず、ドライブ名に基づくステップS302に関する処理について説明する。
種別判定部303は、たとえば、接続情報(図10に例示)に含まれている内容情報から、ファイルが格納されている記憶領域を指し示すパス情報を抽出し、さらに、抽出したパス情報から、該記憶領域が配置された記憶装置を表すドライブ名を抽出する。次に、種別判定部303は、抽出したドライブ名が、リムーバブルなデバイスとして認識されるドライブ名に一致しているか否かを判定し、判定結果に応じて、該内容情報に関連付けされた接続先IDがデバイスIDであるのか、または、該接続先IDが処理装置IDであるのかを判定する。該判定処理は、たとえば、リムーバブルなデバイスとして認識されるドライブ名を含んでいるドライブ情報に基づき実行される。この場合に、種別判定部303は、抽出したドライブ名が、該ドライブ情報に含まれているか否かを判定することによって、該ドライブ名が、リムーバブルなデバイスとして認識されるドライブ名に一致しているか否かを判定する。
次に、接続先IDに基づくステップS302に関する処理について説明する。
たとえば、デバイスIDを表す文字列の先頭に所定の符号(「USB」等)が設定され、処理装置IDを表す文字列の先頭に異なる符号(「M」等)が設定されているとする。この場合に、種別判定部303は、読み取った接続先IDにおける先頭の符号を参照することによって、読み取った接続先IDが、デバイスIDであるのか、または、処理装置IDであるのかを判定することができる。
次に、処理内容に基づくステップS302に関する処理について説明する。
説明の便宜上、通信を実行する命令と、情報処理装置にデバイスが接続された場合に実行する命令とが異なっているとする。たとえば、通信を実行する命令には、データを送信する命令を表す「Send」、または、データを受信する命令を表す「Receive」等が含まれている。これに対して、情報処理装置にデバイスが接続された場合に実行する命令には、デバイスに格納されているファイルを開く命令を表す「Open」が含まれている。この場合に、種別判定部303は、内容情報が文字列「Send」を含んでいるのか、あるは、内容情報が文字列「Open」を含んでいるのかを判定し、判定情報に基づき、接続先IDがデバイスIDであるのか、または、処理装置IDであるのかを判定する。たとえば、種別判定部303は、内容情報が文字列「Open」を含んでいる場合に、読み取った接続先IDがデバイスIDであると判定する。
次に、図13に示されたフローチャート、及び、図10に示された接続情報の一例を参照しながら、表示制御装置301における処理について説明する。表示制御装置301は、たとえば、図10に例示された接続情報を受信するとする。より具体的に、表示制御装置301は、タイミング「2015/5/12_12:01:00」、処理装置ID「000001」、接続先ID「USB-001」、及び、内容情報「Open_E:¥home¥example.exe」が関連付けされた接続情報を受信するとする。ドライブ情報は、リムーバブルなデバイスとして認識されるドライブ名(たとえば、「E:」、「F:」、及び、「G:」)を表す情報を含んでいるとする。
種別判定部303は、接続情報(図10に例示)を受信した場合に(ステップS301)、受信した接続情報に含まれている内容情報を解析することによって、パス情報「Open_E:¥home¥example.exe」を抽出する。種別判定部303は、さらに抽出したパス情報から、ドライブ名「E:」を抽出する。種別判定部303は、ドライブ情報が抽出したドライブ名「E:」を含んでいるのか否かを判定し(ステップS302)、該ドライブ情報が抽出したドライブ名を含んでいる場合に、判定情報として、接続先IDがデバイスIDであることを表す「1」(「デバイス」等)を算出する。種別判定部303は、該ドライブ情報が抽出したドライブ名を含んでいない場合に、判定情報として、接続先IDがデバイスIDでないこと、及び、接続先IDが認証済デバイスでないことを表す判定情報「00」を作成する。この例の場合において、内容情報「Open_E:¥home¥example.exe」がドライブ名「E:」を含んでいるので、種別判定部303は、判定情報として、接続先IDがデバイスIDであることを表す「1」を算出する。
デバイス認証部304は、該接続先IDがデバイスIDである場合に、認証デバイス情報が接続先ID(この例では、接続先ID「USB-001」)を含んでいるのか否かを判定する(ステップS303)。デバイス認証部304は、認証デバイス情報が読み取った接続先IDを含んでいる場合に、判定情報として、接続先IDが表すデバイスが認証済デバイスであることを表す「1」(「認証済」等)を算出する。デバイス認証部304は、認証デバイス情報が読み取った接続先IDを含んでいない場合に、判定情報として、該接続先IDが表すデバイスが認証済デバイスでないことを表す「0」(または、「未認証」等)を算出する。
たとえば、図14に例示された認証デバイス情報は、デバイスID「USB-001」、デバイスID「USB-002」、及び、デバイスID「USB-003」を含んでいる。したがって、この例の場合には、認証デバイス情報が、接続先ID「USB-001」を含んでいるので、デバイス認証部304は、接続先ID「USB-001」が表すデバイスが認証済デバイスであると判定する。したがって、デバイス認証部304は、判定情報として、接続先IDが表すデバイスが認証済デバイスであることを表す「1」(または、「認証済」等)を算出する。
すなわち、上述した例の場合に、表示制御装置301は、判定情報として、接続先IDが情報処理装置であることを表す判定情報「00」、接続先IDが表す接続先が未認証デバイスであることを表す判定情報「10」、または、接続先IDが表す接続先が認証済デバイスであることを表す判定情報「11」のいずれかを算出する。たとえば、図16に示された検査情報と同様の態様に従えば、判定情報「00」は、接続先IDが、種別「情報処理装置」、かつ、認証の有無「未認証」を表す。判定情報「10」は、接続先IDが、種別「デバイス」、かつ、認証の有無「未認証」を表す。判定情報「11」は、接続先IDが、種別「デバイス」、かつ、認証の有無「認証済」を表す。
判定情報は、上述した例に限定されない。判定情報は、ビット列ではなく、読み取った接続先IDがデバイスIDであるのか否かを表す情報(たとえば、「TRUE」、または、「FALSE」)、及び、該接続先IDが表すデバイスが認証済デバイスであるのか否かを表す情報(たとえば、「TRUE」、または、「FALSE」)が、カンマ「,」を用いて区切られてもよい。
表示制御部302は、種別判定部303が算出した「デバイス」、及び、デバイス認証部304が算出した「認証済」なる情報を受信し、受信した情報を含む表示情報を作成する(ステップS304)。表示制御部302は、作成した表示情報を、表示装置910に表示する(ステップS305)。
次に、第3の実施形態に係る表示制御装置301に関する効果について説明する。
本実施形態に係る表示制御装置301によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態にて上述した理由と同様な理由である。
本実施形態に係る表示制御装置301によれば、ユーザが理解することが容易な表示情報を作成することができる。この理由は、表示制御装置301が、接続先の種別を表す情報を表示する表示情報を作成するからである。この結果、ユーザは、該種別を参照することによって、通信ネットワークを経由した処理であるのか、または、デバイスを経由した処理であるのかを認識することができる。
本実施形態に係る表示制御装置301によれば、ユーザが、情報処理システム901を監視する場合に、注視すべきデバイスを容易に見つけることができる。この理由は、表示制御装置301が、接続先IDを表示する場合に、認証済であるのか、または、未認証であるのかを表示する表示情報を作成するからである。この結果、ユーザは、認証済であるのか、または、未認証であるのかを参照することによって、注視すべき接続先を容易に見つけることができる。
<第4の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第4の実施形態について説明する。
次に、上述した第1の実施形態を基本とする本発明の第4の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図17を参照しながら、本発明の第4の実施形態に係る表示制御装置401が有する構成について詳細に説明する。図17は、本発明の第4の実施形態に係る表示制御装置401が有する構成を示すブロック図である。
第4の実施形態に係る表示制御装置401は、表示制御部402と、内容情報判定部403と、接続先判定部404とを有する。表示制御装置401は、接続情報記憶部203に格納されている(格納される)接続情報(図11に例示)を、作成、参照、または、更新することができる。表示制御装置401は、作成した表示情報を表示装置910に表示することができる。
次に、図18を参照しながら、第4の実施形態に係る表示制御装置401における処理について説明する。図18は、第4の実施形態に係る表示制御装置401が実行する処理の流れを示すフローチャートである。
表示制御装置401は、情報処理装置902におけるエージェント906が送信したデバイス情報、及び、通信情報を受信する(ステップS401)。
説明の便宜上、本実施形態においては、デバイス情報、及び、通信情報においては、図10に例示された接続情報と同様の項目が関連付けされているとする。また、本実施形態においては、受信したデバイス情報、及び、受信した通信情報を総称して「接続情報」と表すとする。この場合に、表示制御装置401は、ステップS401に示された処理において、接続情報(図10)を受信する。
次に、接続先判定部404は、接続情報に含まれている接続先IDが表す接続先が、情報処理システム901におけるいずれかの情報処理装置に接続されたことがあるのか否かを判定する(ステップS402)。接続先判定部404は、該接続先がいずれかの情報処理装置に接続されたことがあると判定する場合に、該接続先が情報処理システム901において接続されたことがあることを表す判定情報(たとえば、「1」、「登録済」)を算出する。接続先判定部404は、該接続先がいずれの情報処理装置にも接続されたことがないと判定する場合に、該接続先が情報処理システム901において接続されたことがないことを表す判定情報(たとえば、「0」、「新規」)を算出する。接続先判定部404は、作成した判定情報を、表示制御部402に対して出力する。
たとえば、接続先判定部404は、ステップS402に示された処理にて、受信した接続情報(図10に例示)内の接続先IDが、接続情報(図11に例示)に含まれているか否かを判定する。接続先判定部404は、受信した接続情報内の接続先IDが、接続情報(図11に例示)に含まれている場合に、該接続先が情報処理システム901において接続されたことがあることを表す判定情報を作成する。接続先判定部404は、受信した接続情報内の接続先IDが、接続情報(図11に例示)に含まれていない場合に、該接続先が情報処理システム901において接続されたことがないことを表す判定情報を作成する。
次に、内容情報判定部403は、接続情報に含まれている内容情報が表す処理が、情報処理システム901におけるいずれかの情報処理装置にて実行されたことがあるのか否かを判定する(ステップS403)。内容情報判定部403は、内容情報が表す処理がいずれかの情報処理装置にて実行されたことがあると判定する場合に、該内容情報が表す処理が情報処理システム901において実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」)を作成する。内容情報判定部403は、該内容情報が表す処理がいずれの情報処理装置においても実行されたことがないと判定する場合に、該内容情報が表す処理が情報処理システム901において実行されたことがないことを表す判定情報(たとえば、「1」、「新規」)を作成する。内容情報判定部403は、作成した判定情報を、表示制御部402に対して出力する。
たとえば、ステップS403に示された処理にて、内容情報判定部403は、受信した接続情報内の内容情報が、接続情報(図11に例示)に含まれているか否かを判定する。内容情報判定部403は、受信した接続情報内の内容情報が、接続情報記憶部203に格納されている接続情報(図11に例示)に含まれている場合に、該内容情報が表す処理が情報処理システム901において実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」)を作成する。内容情報判定部403は、受信した接続情報内の内容情報が、接続情報記憶部203に格納されている接続情報(図11に例示)に含まれていない場合に、該内容情報が表す処理が情報処理システム901において実行されたことがないことを表す判定情報(たとえば、「1」、「新規」)を作成する。
以降の説明においては、内容情報判定部403が作成する判定情報、及び、接続先判定部404が作成する判定情報を、「動作変化情報」と表すこともある。
表示制御部402は、接続先判定部404が出力した判定情報、及び、内容情報判定部403が出力した判定情報を入力する。表示制御部402は、ステップS304に示された処理と同様な処理を実行することによって、接続先判定部404が出力した判定情報、及び、内容情報判定部403が出力した判定情報のうち少なくとも一方を含む表示情報を作成する(ステップS404)。表示制御部402は、作成した表示情報を、表示装置910に表示する(ステップS405)。この処理によって、表示制御部402は、通信が実行された複数の情報処理装置が関連付けされた情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスが関連付けされた情報と、接続先に関する判定情報と、内容情報に関する判定情報とを、表示装置910に表示する。表示制御部402は、たとえば、接続先に関する判定情報を、表示装置910に表示される該接続先の周囲に表示してもよい。表示制御部402は、たとえば、内容情報に関する判定情報を、該内容情報に示された処理が実行された情報処理装置及びデバイスが関連付けされた情報、または、該内容情報に示された処理が実行された複数の情報処理装置が関連付けされた情報の周囲に表示してもよい。
表示制御部402は、表示制御装置401が受信した接続情報を、接続情報記憶部203に格納する。接続情報記憶部203に接続情報を格納する処理は、ステップS402、及び、ステップS403に示された処理の後に実行されればよく、また、内容情報判定部403等の構成要素によって実行されてもよい。
表示制御部402は、さらに、第12項目乃至第17項目が関連付けされた検査情報を作成してもよい。すなわち、
○第12項目:接続情報(図10に例示)に含まれているタイミング、
○第13項目:接続情報(図10に例示)に含まれている処理装置ID、
○第14項目:接続情報(図10に例示)に含まれている接続先ID、
○第15項目:接続情報(図10に例示)に含まれている内容情報、
○第16項目:接続先IDが表す接続先が接続されたことがあるのか否かを表す情報(すなわち、ステップS402における判定情報)、
○第17項目:接続情報内の内容情報が表す処理が実行されたことがあるのか否かを表す情報(すなわち、ステップS403における判定情報)。
○第12項目:接続情報(図10に例示)に含まれているタイミング、
○第13項目:接続情報(図10に例示)に含まれている処理装置ID、
○第14項目:接続情報(図10に例示)に含まれている接続先ID、
○第15項目:接続情報(図10に例示)に含まれている内容情報、
○第16項目:接続先IDが表す接続先が接続されたことがあるのか否かを表す情報(すなわち、ステップS402における判定情報)、
○第17項目:接続情報内の内容情報が表す処理が実行されたことがあるのか否かを表す情報(すなわち、ステップS403における判定情報)。
表示制御部402は、図19に示すように、第12項目乃至第17項目、及び、接続先IDが表す接続先の種別(図13のステップS302にて判定した結果)、接続先IDが表す認証済デバイスであるのか否か(図13のステップS303にて判定した結果)が関連付けされた検査情報を作成してもよい。図19は、検査情報の一例を概念的に表す図である。
次に、図10、及び、図20乃至図22に示された情報を、それぞれ、受信した場合における、第4の実施形態に係る表示制御装置401が実行する処理について、それぞれ説明する。
説明の便宜上、本実施形態においては、デバイス情報、及び、通信情報においては、図10に例示された項目と同様の項目が関連付けされているとする。また、以降の説明においては、受信したデバイス情報、及び、受信した通信情報を総称して「接続情報」と表すとする。接続情報記憶部203には、図11に例示されている接続情報が格納されているとする。
まず、表示制御装置401が、図10に例示されている接続情報を受信した場合に実行する処理について説明する。
内容情報判定部403は、受信した接続情報(図10に例示)から、内容情報「Open_E:¥home¥example.exe」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥example.exe」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、図11の2行目における内容情報が、読み取った内容情報「Open_E:¥home¥example.exe」に一致しているので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがあると判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
接続先判定部404は、受信した接続情報(図10に例示)から、接続先ID「USB-001」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB-001」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているのか否かを判定する。この場合に、図11の2行目における接続先IDが、読み取った接続先ID「USB-001」と一致しているので、接続先判定部404は、読み取った接続先ID「USB-001」が表す接続先が、情報処理システム901に接続されたことがあると判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
次に、表示制御装置401が、図20に例示されている接続情報を受信した場合に実行する処理について説明する。図20は、接続情報の一例を概念的に表す図である。
内容情報判定部403は、受信した接続情報(図20に例示)から、内容情報「Open_E:¥home¥virus.exe」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥virus.exe」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているのか否かを判定する。この場合に、読み取った内容情報「Open_E:¥home¥virus.exe」が、接続情報(図11に例示)に含まれていないので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがないと判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
接続先判定部404は、受信した接続情報(図20に例示)から、接続先ID「USB-001」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB-001」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、図11の2行目における接続先IDが、読み取った接続先ID「USB-001」と一致しているので、接続先判定部404は、読み取った接続先ID「USB-001」が表す接続先が、情報処理システム901に接続されたことがあると判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
次に、表示制御装置401が、図21に例示されている接続情報を受信した場合に実行する処理について説明する。図21は、接続情報の一例を概念的に表す図である。
内容情報判定部403は、受信した接続情報(図21に例示)から、内容情報「Open_E:¥home¥picture.png」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥picture.png」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、図11の4行目における内容情報が、読み取った内容情報「Open_E:¥home¥picture.png」と一致しているので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがあると判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがあることを表す判定情報(たとえば、「0」、「登録済」、「正常」)を作成する。
接続先判定部404は、受信した接続情報(図21に例示)から、接続先ID「USB-003」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB-003」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、読み取った接続先ID「USB-003」が接続情報(図11に例示)に含まれていないので、接続先判定部404は、読み取った接続先ID「USB-003」が表す接続先が、情報処理システム901に接続されたことがないと判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
次に、表示制御装置401が、図22に例示されている接続情報を受信した場合に実行する処理について説明する。図22は、接続情報の一例を概念的に表す図である。
内容情報判定部403は、受信した接続情報(図22に例示)から、内容情報「Open_E:¥home¥hoge.png」を読み取る。次に、内容情報判定部403は、読み取った内容情報「Open_E:¥home¥hoge.png」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、読み取った内容情報「Open_E:¥home¥hoge.png」が、接続情報(図11に例示)に含まれていないので、内容情報判定部403は、該内容情報に示された処理が、情報処理システム901にて実行されたことがないと判定する。この場合に、内容情報判定部403は、接続情報内の内容情報が表す処理が情報処理システム901にて実行されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
接続先判定部404は、受信した接続情報(図22に例示)から、接続先ID「USB-003」を読み取る。次に、接続先判定部404は、読み取った接続先ID「USB-003」が接続情報記憶部203に格納されている接続情報(図11に例示)に含まれているか否かを判定する。この場合に、読み取った接続先ID「USB-003」が接続情報(図11に例示)に含まれていないので、接続先判定部404は、読み取った接続先ID「USB-003」が表す接続先が、情報処理システム901に接続されたことがないと判定する。この場合に、接続先判定部404は、接続先が情報処理システム901に接続されたことがないことを表す判定情報(たとえば、「1」、「新規」、「異常」)を作成する。
表示制御装置401は、たとえば、図23、または、図24に例示された表示情報を表示装置910に表示してもよい。図23、及び、図24は、表示情報の一例を表す図である。
まず、図23に例示された表示情報について説明する。
表示情報においては、たとえば、情報処理装置を表す処理装置IDと、該情報処理装置に接続された接続先を表す接続先IDと、該情報処理装置及び該接続先の間で実行された処理を表す内容情報と、該処理が実行されたタイミングとが関連付けされている。さらに、表示情報においては、該内容情報が情報処理システム901において実行されたことがあるのか否かを表す「内容の有無」と、該接続先が認証済デバイスであるのか否かを表す「認証の有無」とが関連付けされている。タイミング、処理装置ID、接続先ID、及び、内容情報は、表示制御装置401が受信した接続情報(すなわち、デバイス情報、または、通信情報)に含まれている。「内容の有無」、及び、「認証の有無」は、情報処理装置が作成した判定情報に含まれている。
たとえば、図23に例示された表示情報において、認証の有無「×」と、内容の有無「正常」と、タイミング「2015/5/12_12:01:00」と、処理装置ID「000002」と、接続先ID「USB-010」と、内容情報「Open_E:¥home¥example.exe」とが関連付けされている。これは、接続先ID「USB-010」が表す接続先が、処理装置ID「000002」が表す情報処理装置に、タイミング「2015/5/12_12:01:00」にて接続され、内容情報「Open_E:¥home¥example.exe」なる処理が実行されたことを表す。さらに、これは、接続先ID「USB-010」に関する認証の有無が「×」(「×」(バツ印)は、未認証デバイスであることを表し、「○」(丸印)は認証済デバイスであることを表す)であり、内容情報「Open_E:¥home¥example.exe」なる処理が情報処理システム901において実行されたことがあることを表す。
次に、図24に例示された表示情報について説明する。
該表示情報においては、横方向に接続先IDが配置され、縦方向には処理装置IDが配置されている。たとえば、横方向に配置された接続先IDは、「000001」、「000002」、及び、「000003」等である。縦方向に配置された処理装置IDは、「000001」、「000002」、及び、「000003」等である。処理装置IDから下方向に配置された表示領域であって、かつ、接続先IDから右方向に配置された表示領域には、該処理装置IDが表す情報処理装置と、該接続先IDが表す接続先との間において実行された処理に関する判定情報が表示される。
たとえば、処理装置ID「000002」から右方向に配置された表示領域であって、かつ、接続先ID「USB-001」から下方向に配置された表示領域には、「◎」(2重丸)が表示されている。これは、処理装置ID「000002」が表す情報処理装置と、接続先ID「USB-001」が表す接続先との間にて実行された処理に関する判定情報が「◎」であることを表す。
たとえば、判定情報「◎」は、接続先IDが新規でなく(正常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規でない(正常である)ことを表す。たとえば、判定情報「○」(丸印)は、接続先IDが新規であり(異常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規でない(正常である)ことを表す。たとえば、判定情報「△」(三角形)は、接続先IDが新規でなく(正常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規である(異常である)ことを表す。たとえば、判定情報「×」(バツ印)は、接続先IDが新規であり(異常であり)、かつ、情報処理装置と接続先との間で実行された処理に関する内容情報が新規である(異常である)ことを表す。尚、判定情報が空値「」は、情報処理装置と、接続先との間において処理が実行されていないことを表す。
図23、または、図24に例示された表示情報によれば、ユーザが、情報処理システム901を監視する場合に、注視すべき接続先(デバイス、または、情報処理装置)を容易に見つけることができる。この理由は、本実施形態に係る表示制御装置401が作成する表示情報にて、処理装置IDと、接続先IDとの間にて処理が実行されたか否か、及び、接続先IDが表す接続先が認証済デバイスであるのか否か、及び、実行された処理が正常であるか否か等を表示しているからである。
次に、第4の実施形態に係る表示制御装置401に関する効果について説明する。
本実施形態に係る表示制御装置401によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第1の実施形態にて上述した理由と同様な理由である。
本実施形態に係る表示制御装置401によれば、ユーザが、情報処理システム901を監視する場合に、注視すべき接続先(デバイス、または、情報処理装置)を容易に見つけることができる。この理由は、表示制御装置401が、情報処理システム901に関して、接続先が接続したことがあるのか否かを判定し、判定した結果を表示するからである。この結果、ユーザは、たとえば、情報処理システム901における接続先のうち、該判定情報が「新規」である接続先を探すことによって、注視すべき接続先を容易に見つけることができる。
本実施形態に係る表示制御装置401によれば、ユーザが、情報処理システム901を監視する場合に、注視すべき内容情報を送受信(または、入出力)した接続先を容易に見つけることができる。この理由は、表示制御装置401が、情報処理システム901において、内容情報が表す処理を実行したことがあるのか否かを判定し、判定した結果を表示するからである。この結果、ユーザは、たとえば、情報処理システム901における接続先のうち、該内容情報が「新規」である接続先を探すことによって、注視すべき接続先を容易に見つけることができる。
<第5の実施形態>
次に、複数の情報処理装置間にて実行された処理を表す情報と、情報処理装置、及び、該情報処理装置に接続されたデバイス間にて実行された処理を表す情報とを表示する表示制御装置について説明する。
次に、複数の情報処理装置間にて実行された処理を表す情報と、情報処理装置、及び、該情報処理装置に接続されたデバイス間にて実行された処理を表す情報とを表示する表示制御装置について説明する。
図25を参照しながら、第5の実施形態に係る表示制御装置501が有する構成と、表示制御装置501が行う処理とについて説明する。図25は、本発明の第5の実施形態に係る表示制御装置501が有する構成を示すブロック図である。
第5の実施形態に係る表示制御装置501は、表示制御部502を有する。表示制御装置501は、作成した表示情報510(図26を参照しながら後述する)を表示装置910に表示することができる。
表示制御装置501は、通信が実行された複数の情報処理装置を表す各処理装置IDが関連付けされた情報と、情報処理装置を表す処理装置ID、及び、該情報処理装置に接続されたデバイスを表すデバイスIDが関連付けされた情報を入力する。表示制御装置501に入力される情報は、たとえば、図19に例示された検査情報である。
表示制御部502は、図26に例示されているように、情報処理システム901における情報処理装置を表す処理装置ID、及び、情報処理システム901にて接続されたデバイスを表すデバイスIDを領域(以降、「第1領域511」と表す)の周囲(近傍、近隣)に配置する態様に従い、表示装置910に表示する。すなわち、表示制御部502は、上述したような態様に従い、情報処理装置を表す情報、及び、デバイスを表す情報を、表示装置910に表示する。図26は、第5の実施形態に係る表示制御装置501が表示装置910に表示する表示情報510の一例を表す図である。
本実施形態においては、表示制御部502は、処理装置ID、及び、デバイスIDを第1領域511の外側に表示する。しかし、表示制御部502は、必ずしも、処理装置ID、及び、デバイスIDを第1領域511の外側に表示しなくてもよく、第1領域511の内側(または、境界)に表示してもよい。
表示制御部502は、第1領域511の内側に、複数の情報処理装置間にて実行される通信を表す情報を、各情報処理装置を表す処理装置IDを結ぶ(つなぐ、接続する)態様(たとえば、線512によって結ばれた態様)により表示する。さらに、表示制御部502は、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行される処理を表す情報を、第1領域511の内側に、該情報処理装置を表す処理装置ID、及び、該デバイスを表すデバイスIDを結ぶ(つなぐ、接続する)態様に従い表示する。たとえば、表示制御部502は、線513乃至線516によって結ばれた態様によって表示する。
図26に示された表示情報において、「000001」、及び、「000002」は、処理装置IDを表す。「USB-001」、「USB-010」、及び、「USB-020」は、デバイスIDを表す。図26に示された表示情報510において、線512は、複数の情報処理装置間にて実行された通信を表す情報である。また、線513乃至線516は、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行された処理を表す情報である。言い換えれば、第1領域511は、複数のノード間にて実行される通信に関する情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行された処理を表す情報とを表示可能な領域を表す。
尚、表示制御部502は、必ずしも、第1領域511を明示的に表示しなくてもよい。また、「結ぶ(つなぐ、接続する)態様」は、処理装置ID(または、デバイスID)に隣接している必要はなく、たとえば、ユーザが識別可能な程度にノードの近傍まで表示されればよい。また、「結ぶ態様」は、曲線である必要はなく、たとえば、直線であっても、あるいは、ユーザが識別可能な表示態様であればよい。
図26に示された表示情報510において、第1領域511は、楕円形状、または、略楕円状である。第1領域511は、たとえば、凸形状または略凸形状であってもよい。本願において、凸形状は、該凸形状の内側に含まれる2つの点を結ぶ(つなぐ、接続する)線分が、該形状の内側に含まれるような形状を表す。さらに、第1領域511は、たとえば、円形状、楕円形状、多角形状、または、略多角形状であってもよい。
たとえば、多角形状が正多角形状である場合に、表示制御装置501は、該正多角形状を構成している各頂点にID(処理装置ID、または、デバイスID)が配置された表示態様に従い、IDを表示してもよい。この場合に、該表示制御装置501によれば、ユーザが容易に情報処理システム901内の状況を把握することができる。この理由は、複数のID間の間隔が均等(略均等)であるので、複数のID間を結ぶ(つなぐ、接続する)線の間隔がより広いからである。
次に、第5の実施形態に係る表示制御装置501に関する効果について説明する。
本実施形態に係る表示制御装置501によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第5の実施形態に係る表示制御装置501が、情報処理システム901にて実行された通信に関する情報だけでなく、情報処理システム901における情報処理装置に接続されたデバイスに関する情報も表示装置910に表示するからである。この理由について、さらに詳細に説明する。
情報処理装置は、外部からデータを入力する場合に、通信ネットワークを介して該データを受信するか、または、情報処理装置に接続されたデバイスを介して該データを入力するか、少なくともいずれかの処理を実行する。したがって、情報処理装置が外部から攻撃を受ける場合は、通信ネットワークを介して攻撃を受ける場合であるか、または、該情報処理装置に接続されたデバイスを介して攻撃を受ける場合であるかのいずれかである。
本実施形態に係る表示制御装置501は、複数の情報処理装置が関連付けされた表示情報と、情報処理装置、及び、該情報処理装置に接続されたデバイスが関連付けされた表示情報とを表示装置910に表示することによって、これら2つの経路を介して実行される処理を表示する。すなわち、表示制御装置501は、これら2つの経路を介して実行された処理(または、通信)を表す情報として、これら2つの表示情報を表示装置910に表示する。したがって、ユーザは、本実施形態に係る表示制御装置501が作成した表示情報に基づき、各情報処理装置と、外部との間において実行された処理を俯瞰的に知ることができる。
これに対して、特許文献4、特許文献5、または、非特許文献1に開示された装置は、情報処理装置に関して注目している事象(たとえば、通信ネットワーク)のみを表示する。したがって、これらの装置によれば、ユーザは、情報処理システムにおいて実行される処理を監視する場合に、各装置が該情報処理システムに関して個別に表示する情報をすべて参照する必要がある。すなわち、特許文献4、特許文献5、または、非特許文献1に開示された装置によれば、各情報処理装置と、外部との間において実行された処理を、容易に知ることはできない。
また、第5の実施形態に係る表示制御装置501によれば、高い視認性を有する表示態様に従い情報を表示することができる。これは、表示制御装置501が、情報処理装置及びデバイスと、情報処理システム901にて実行された処理とを、区分けして表示するからである。
より具体的に説明すると、表示制御部502は、たとえば、円形状である第1領域511の周囲に、第1領域511の外側にID(処理装置ID、及び、デバイスID)を表示し、第1領域511の内側に、情報処理システム901において実行される処理に関する情報を線として表示する。したがって、表示制御部502によれば、情報処理装置、及び、デバイスと、情報処理システム901において実行された処理に関する情報とを重ならないように表示することができる。尚、該効果は、第1領域511が円形状である場合に限らず、多角形や、凸形状または略凸形状であっても、また、3次元表示する場合であっても同様である。
また、第1領域511が凸形状または略凸形状である場合に、第5の実施形態に係る表示制御装置501によれば、さらに、高い視認性を有する表示態様に従い情報を表示することができる。この理由は、凸形状または略凸形状を有する第1領域511の内側に、情報処理システム901において実行された処理に関する情報を、たとえば、線513として直線または略直線を利用することにより、より高い視認性を有する表示態様に従い表示することができるからである。
すなわち、第1領域511が、凸形状または略凸形状を有するので、たとえば、ID(処理装置ID、及び、デバイスID)を一方向に並べて表示する場合に比べて、複数のID間を結ぶ線の長さの総計は短く表示される。より具体的には、たとえば、IDを一方向に並べて表示した場合、情報処理システムにおいて実行される処理が該処理を実行するID間を結ぶ線として表示される場合を考えると、該処理を表す線が錯綜する表示状態である。特に、一方向に配置された場合の両端に配置されたIDが表す対象(情報処理装置、または、デバイス)の間にて処理が実行される場合には、当該IDを結ぶ線は最も長くなる。これに対して、図26に例示された表示情報によれば、IDを結ぶ線は、IDが配置された位置にかかわらず短いので、ユーザにとって判別容易である。したがって、通信に関する情報が簡潔に表示されるので、ユーザは、容易に、ID、及び、複数のID間にて実行される処理を識別することができる。
尚、表示制御部502が3次元状に表示する場合に、第1領域511は、3次元の形状であってもよい。第1領域511は、たとえば、球体状、略球体状、多面体状、略多面体状、楕円体状、略楕円体状、凸形状を有する曲面体状、あるいは、略凸形状を有する曲面体状等であってもよい。
また、表示制御装置501は、上述した本発明の第1乃至第4の実施形態に係る表示制御装置が行う処理を実行し、さらに、本実施形態に示された処理を実行してもよい。
<第6の実施形態>
次に、上述した第5の実施形態を基本とする本発明の第6の実施形態について説明する。
次に、上述した第5の実施形態を基本とする本発明の第6の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図27を参照しながら、第6の実施形態に係る表示制御装置601が有する構成と、表示制御装置601が行う処理とについて説明する。図27は、本発明の第6の実施形態に係る表示制御装置601が有する構成を示すブロック図である。
第6の実施形態に係る表示制御装置601は、表示制御部602を有する。表示制御装置601は、作成した表示情報610(図28を参照しながら後述する)を表示装置910に表示することができる。
表示制御装置601は、図19に例示されたような検査情報を入力する。図19に示された検査情報において、接続先IDは、処理装置ID、または、デバイスIDを表している。ただし、表示制御装置601が入力する検査情報は、必ずしも、タイミング、及び、内容情報を含んでいなくてもよい。
表示制御部602は、第5の実施形態に係る表示制御装置501が表示装置910に表示する情報を表示するとともに、さらに、処理装置IDが表す情報処理装置と、接続先IDが表す接続先との間において実行された処理を表す情報を、該情報を識別可能な表示態様に従い表示装置910に表示する。接続先は、情報処理装置、または、デバイスを表す。
図28を参照しながら、第6の実施形態に係る表示制御装置601が表示装置910に表示する場合に従う表示態様について詳細に説明する。図28は、第6の実施形態に係る表示制御装置601が表示装置910に表示する表示情報610の一例を表す図である。
表示制御装置601は、たとえば、図19に例示されたような検査情報に格納されている「接続の有無」に応じて異なる表示である態様に従い、処理装置IDと、接続先ID(処理装置ID、または、デバイスID)とが結ばれた態様を表示装置910に表示する。たとえば、表示制御装置601は、「接続の有無」が「新規」である場合の処理を、処理装置IDと、接続先IDとが実線によって結ばれた態様に従い、表示装置910に表示する。これに対して、表示制御装置601は、たとえば、「接続の有無」が「登録済」である場合の処理を、処理装置IDと、接続先IDとが点線によって結ばれた態様に従い、表示装置910に表示する。
表示制御装置601は、たとえば、図19に例示されたような検査情報に格納されている「内容の有無」に応じて異なる表示である態様に従い、処理装置IDと、接続先IDとが結ばれた態様を表示装置910に表示する。たとえば、表示制御装置601は、「内容の有無」が「新規」である場合の処理を、処理装置IDと、接続先IDとが実線によって結ばれた態様に従い、表示装置910に表示する。これに対して、表示制御装置601は、たとえば、「内容の有無」が「登録済」である場合の処理を、処理装置IDと、接続先IDとが点線によって結ばれた態様に従い、表示装置910に表示する。
または、表示制御装置601は、たとえば、図19に例示されたような検査情報に格納されている「接続の有無」、及び、「内容の有無」に応じて異なる表示である態様に従い、処理装置IDと、接続先IDとが結ばれた態様を表示装置910に表示する。この場合に、表示制御装置601は、たとえば、以下の(場合1)乃至(場合4)に示された場合分けに応じた態様に従い、処理装置IDが表す情報処理装置と、接続先IDが表す接続先との間にて実行された処理を表示する。
○(場合1)表示装置910は、「接続の有無」が「登録済」であり、かつ、「内容の有無」が「登録済」である場合に、実線(たとえば、実線612、及び、実線613)を用いて表示する、
○(場合2)表示装置910は、「接続の有無」が「新規」であり、かつ、「内容の有無」が「登録済」である場合に、点線(たとえば、点線615)を用いて表示する、
○(場合3)表示装置910は、「接続の有無」が「登録済」であり、かつ、「内容の有無」が「新規」である場合に、一点鎖線(たとえば、一点鎖線616)を用いて表示する、
○(場合4)表示装置910は、「接続の有無」が「新規」であり、かつ、「内容の有無」が「新規」である場合に、二重線(たとえば、二重線614)を用いて表示する。
○(場合2)表示装置910は、「接続の有無」が「新規」であり、かつ、「内容の有無」が「登録済」である場合に、点線(たとえば、点線615)を用いて表示する、
○(場合3)表示装置910は、「接続の有無」が「登録済」であり、かつ、「内容の有無」が「新規」である場合に、一点鎖線(たとえば、一点鎖線616)を用いて表示する、
○(場合4)表示装置910は、「接続の有無」が「新規」であり、かつ、「内容の有無」が「新規」である場合に、二重線(たとえば、二重線614)を用いて表示する。
上述した例において、表示制御装置601は、複数の線種(点線、実線等)を用いて処理に関する情報を区別する表示態様に従い、表示装置910に表示したが、必ずしも、線種を用いた表示態様に従い表示しなくてもよい。表示態様は、たとえば、複数種類の線の太さ、複数の色等のユーザが識別可能な表示態様であればよい。たとえば、表示制御装置601は、(場合1)において青色の線、(場合2)において緑色の線、(場合3)において黄色の線、及び、(場合4)において赤色の線を用いて、処理を表す情報を表示装置910に表示してもよい。たとえば、表示制御装置601は、(場合1)乃至(場合4)の順に、寒色系から暖色系に至る色相(または、暖色系から寒色系に至る色相)が、それぞれ、割り当てられた表示態様に従い表示してもよい。寒色系から暖色系に至る色相が割り当てられる場合に、警告度が高い(すなわち、場合4に近づく)ほど、赤色に近づくので、本実施形態に係る表示制御装置601によれば、ユーザは、警告度が高い処理を実行している情報処理装置(または、デバイス)を容易に認識することができる。
次に、第6の実施形態に係る表示制御装置601に関する効果について説明する。
本実施形態に係る表示制御装置601によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報610を作成することができる。この理由は、第5の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置601によれば、ユーザは、複数の情報処理装置間において実行された通信を表す情報の種別、または、情報処理装置及びデバイス間において実行された処理を表す情報の種別を知ることができる。この理由は、表示制御装置601が、実行された処理(または、通信)に関して判定された判定情報に応じた表示態様に従って、該処理(または、通信)に関する情報を表示するからである。
<第7の実施形態>
次に、上述した第5の実施形態を基本とする本発明の第7の実施形態について説明する。
次に、上述した第5の実施形態を基本とする本発明の第7の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第5の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図29を参照しながら、第7の実施形態に係る表示制御装置701が有する構成と、表示制御装置701が行う処理とについて説明する。図29は、本発明の第7の実施形態に係る表示制御装置701が有する構成を示すブロック図である。
第7の実施形態に係る表示制御装置701は、表示制御部702を有する。表示制御装置701は、作成した表示情報(表示情報710(図30を参照しながら後述する)、または、表示情報720(図31を参照しながら後述する))を表示装置910に表示することができる。
表示制御装置701は、図19に例示されたような検査情報を入力する。図19に示された検査情報において、接続先IDは、処理装置ID、または、デバイスIDを表している。ただし、表示制御装置701が入力する検査情報は、必ずしも、「接続の有無」、及び、「内容の有無」を含んでいなくてもよい。
表示制御部702は、第5の実施形態に係る表示制御装置501が表示装置910に表示する情報を表示するとともに、さらに、情報処理装置を表すシンボル、及び、デバイスを表すシンボル(符号)を表示する。すなわち、表示制御部702は、第5の実施形態に係る表示制御装置501が表示装置910に表示する情報を表示するとともに、接続先IDが表す接続先の種別を識別可能なシンボルを表示する。たとえば、表示制御部702は、情報処理装置を表す処理装置IDの近くであって、第1領域511の周囲と重なるようにシンボル(たとえば、図30のシンボル712、及び、シンボル713)を表示する。同様に、表示制御部702は、デバイスを表すデバイスIDの近くであって、第1領域511の周囲と重なるようにシンボル(たとえば、図30のシンボル714、乃至、シンボル716)を表示する。言い換えれば、シンボルは、第1領域511を構成している境界線上、または、該境界線に少なくとも接続する表示態様(以下、説明の便宜上、単に「境界線上」と略記する)に従って表示される。
表示制御部702は、さらに、第1領域511の周囲を表示してもよい。
図30を参照しながら、第7の実施形態に係る表示制御装置701が表示装置910に表示する場合に従う表示態様について詳細に説明する。図30は、第7の実施形態に係る表示制御装置701が表示装置910に表示する表示情報710の一例を表す図である。
表示制御装置701は、情報処理装置を表す処理装置IDの近くに、該情報処理装置を表すシンボルとして黒丸印(シンボル712、及び、シンボル713)を該表示する。表示制御装置701は、デバイスを表すデバイスIDの近くに、該デバイスを表すシンボルとして縞模様に塗られた丸印(シンボル714、乃至、シンボル716)を該表示する。
表示制御装置701は、さらに、デバイスを表すシンボルを表示する場合に、該デバイスが認証済デバイスであるのか否かを識別可能なシンボルを用いて表示してもよい。たとえば、図30に例示された表示情報710において、表示制御装置701は、認証済デバイスを表すシンボルとして横縞模様に塗られた丸印(シンボル715、及び、シンボル716)を表示し、未認証デバイスを表すシンボルとして縦縞模様に塗られた丸印(シンボル714)を表示している。この場合に、ユーザは、シンボルの種別を認識することによって、表示されたシンボルが、情報処理装置を表しているのか、認証済デバイスを表しているのか、または、未認証デバイスを表しているのかを認識することができる。
上述した例において、シンボルは、丸印に付された模様によって識別されていたが、たとえば、異なる色相の丸印を用いて表されてもよい。さらに、シンボルは、文字や数字等の符号、または、形状等を用いて表されてもよい。シンボルの種別を表す方法は、上述した例に限定されない。
表示制御装置701は、第6の実施形態に係る表示制御装置601における処理と同様の処理を行うことによって、処理(または、通信)を表す情報を含む表示情報720(図31)を作成してもよい。図31は、第7の実施形態に係る表示制御装置701が表示装置910に表示する表示情報720の一例を表す図である。表示制御装置701は、作成した表示情報720を、表示装置910に表示してもよい。
次に、第7の実施形態に係る表示制御装置701に関する効果について説明する。
本実施形態に係る表示制御装置701によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第5の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置701によれば、ユーザは、表示されたシンボルを認識することによって、接続先IDが情報処理装置を表しているのか、または、接続先IDがデバイスを表しているのかを認識することができる。この理由は、表示制御装置701が、接続先IDに関連付けされた種別に応じて異なるシンボルを用いて表示するからである。
また、表示制御装置701が、デバイスが認証済デバイスであるのか否かに応じて異なるシンボルを表示装置910に表示する場合には、さらに、ユーザは、表示されたシンボルを認識することによって、接続先IDが未認証デバイスを表しているのか、あるいは、認証済デバイスを表しているのかを認識することができる。
また、表示制御装置701は、上述した本発明の第1乃至第4の実施形態に係る表示装置910が行う処理を実行し、さらに、本実施形態に示された処理を実行してもよい。
<第8の実施形態>
次に、上述した第7の実施形態を基本とする本発明の第8の実施形態について説明する。
次に、上述した第7の実施形態を基本とする本発明の第8の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第7の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図32を参照しながら、第8の実施形態に係る表示制御装置801が有する構成と、表示制御装置801が行う処理とについて説明する。図32は、本発明の第8の実施形態に係る表示制御装置801が有する構成を示すブロック図である。
第8の実施形態に係る表示制御装置801は、表示制御部802を有する。表示制御装置801は、作成した表示情報810(図33を参照しながら後述する)を表示装置910に表示することができる。
表示制御装置801は、図19に例示されたような検査情報を入力する。図19に示された検査情報において、接続先IDは、処理装置ID、または、デバイスIDを表している。ただし、表示制御装置801が入力する検査情報は、必ずしも、「接続の有無」、及び、「内容の有無」を含んでいなくてもよい。
表示制御部802は、図33に例示されているように、接続先IDに関連付けされた種別が「情報処理装置」である場合(すなわち、接続先が情報処理装置である場合)に、該接続先IDを、第1領域511の周囲(近傍、近隣)に配置する態様に従い表示する。さらに、表示制御部802は、接続先IDに関連付けされた種別が「デバイス」である場合(すなわち、接続先がデバイスである場合)に、該接続先IDを、第2領域812の周囲(近傍、近隣)に配置する態様に従い表示する。第2領域812は、第1領域511を含んでいる。図33は、第8の実施形態に係る表示制御装置801が表示装置910に表示する表示情報810の一例を表す図である。
表示制御部802は、第1領域511の内側に、複数の情報処理装置間にて実行される通信を表す情報を、各情報処理装置を表す処理装置IDを結ぶ(つなぐ、接続する)表示態様(たとえば、線813乃至線815を用いて結ばれた態様)により表示する。さらに、表示制御部802は、情報処理装置、及び、該情報処理装置に接続されたデバイスの間にて実行される処理を表す情報を、第2領域812の内側であって第1領域511の外側である領域に、該情報処理装置を表す処理装置ID、及び、該デバイスを表すデバイスIDを結ぶ(つなぐ、接続する)表示態様に従い(たとえば、線816、または、線817を用いて結ばれた態様)表示する。
説明の便宜上、ID「000001」、ID「000002」、ID「000003」、ID「000004」、及び、ID「000005」は、処理装置IDを表しているとする。ID「USB-001」、及び、ID「USB-002」は、デバイスIDを表しているとする。
表示制御部802は、ID「000001」、ID「000002」、ID「000003」、ID「000004」、及び、ID「000005」を第1領域511の周囲に配置する態様に従い、これらの処理装置IDを表示する。表示制御部802は、ID「USB-001」、及び、ID「USB-002」を第2領域812の周囲に配置する態様に従い、これらの処理装置IDを表示する。
次に、表示制御部802は、第1領域511の内側に、複数の情報処理装置間にて実行される通信を表す情報を、該接続先IDと、該接続先IDに関連付けされた処理装置IDとを結ぶ(つなぐ、接続する)表示態様(たとえば、線を用いて結ばれた態様)により表示する。たとえば、線813、線814、及び、線815は、この処理によって表示された線である。言い換えれば、第1領域511の内側には、複数の情報処理装置間にて実行された通信を表す情報が表示されている。
表示制御部802は、IDがデバイスIDを表している場合に、第2領域812内側であって第1領域511の外側である領域に、実行された処理を表す情報を、該接続先IDと、該接続先IDに関連付けされた処理装置IDとを結ぶ(つなぐ、接続する)表示態様(たとえば、線を用いて結ばれた態様)により表示する。たとえば、線816、及び、線817は、この処理によって表示された線である。言い換えれば、第2領域812の内側であって第1領域511の外側である領域には、情報処理装置、及び、デバイスの間にて実行された処理を表す情報が表示されている。
説明の便宜上、図33に例示された表示情報にはシンボルが表示されているが、表示制御装置801は、必ずしも、シンボルを表示しなくてもよい。または、表示制御装置801は、第7の実施形態に係る表示制御装置701と同様の処理を実行することにより、デバイス(または、情報処理装置)の種別(または、認証されているか否か)を表すシンボルを表示してもよい。
次に、第8の実施形態に係る表示制御装置801に関する効果について説明する。
本実施形態に係る表示制御装置801によれば、情報処理システム901にて発生した事象を容易に判別可能な表示情報を作成することができる。この理由は、第7の実施形態にて上述した理由と同様な理由である。
さらに、本実施形態に係る表示制御装置801によれば、ユーザが、複数の情報処理装置間にて実行された通信を表す情報と、情報処理装置及びデバイスの間にて実行された処理を表す情報とを、容易に認識することができる。この理由は、表示制御装置801が、これら2つの情報を異なる領域に表示するからである。
(ハードウェア構成例)
上述した本発明の各実施形態における表示制御装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る表示制御装置は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る表示制御装置は、専用の装置として実現してもよい。
上述した本発明の各実施形態における表示制御装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る表示制御装置は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る表示制御装置は、専用の装置として実現してもよい。
図34は、第1の実施形態乃至第8の実施形態に係る表示制御装置を実現可能な計算処理装置のハードウェア構成例を概略的に示す図である。計算処理装置20は、中央処理演算装置(Central_Processing_Unit、以降「CPU」と表す)21、メモリ22、ディスク23、不揮発性記録媒体24、及び、通信インターフェース(以降、「通信IF」と表す)27を有する。計算処理装置20は、入力装置25、及び、出力装置26に接続されていてもよい。計算処理装置20は、通信IF27を介して、他の計算処理装置、及び、通信装置と情報を送受信することができる。
不揮発性記録媒体24は、コンピュータが読み取り可能な、たとえば、コンパクトディスク(Compact_Disc)、デジタルバーサタイルディスク(Digital_Versatile_Disc)である。また、不揮発性記録媒体24は、ユニバーサルシリアルバスメモリ(USBメモリ)、ソリッドステートドライブ(Solid_State_Drive)等であってもよい。不揮発性記録媒体24は、電源を供給しなくても係るプログラムを保持し、持ち運びを可能にする。不揮発性記録媒体24は、上述した媒体に限定されない。また、不揮発性記録媒体24の代わりに、通信IF27、及び、通信ネットワークを介して係るプログラムを持ち運びしてもよい。
すなわち、CPU21は、ディスク23に記憶されているソフトウェア・プログラム(コンピュータ・プログラム:以下、単に「プログラム」と称する)を、実行する際にメモリ22にコピーし、演算処理を実行する。CPU21は、プログラム実行に必要なデータをメモリ22から読み取る。表示が必要な場合には、CPU21は、出力装置26に出力結果を表示する。外部からプログラムを入力する場合、CPU21は、入力装置25からプログラムを読み取る。CPU21は、上述した図1、図7、図12、図17、図25、図27、図29、または、図32に示す各部が表す機能(処理)に対応するところのメモリ22にある表示制御プログラム(図3、図8、図9、図13、または、図18)を解釈し実行する。CPU21は、上述した本発明の各実施形態において説明した処理を順次実行する。
すなわち、このような場合、本発明は、係る表示制御プログラムによっても成し得ると捉えることができる。さらに、係る表示制御プログラムが記録されたコンピュータが読み取り可能な不揮発性の記録媒体によっても、本発明は成し得ると捉えることができる。
以上、上述した実施形態を模範的な例として本発明を説明した。しかし、本発明は、上述した実施形態には限定されない。すなわち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
尚、上述した各実施形態の一部又は全部は、以下の付記のようにも記載されうる。しかし、上述した各実施形態により例示的に説明した本発明は、以下には限られない。
(付記1)
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える表示制御装置。
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える表示制御装置。
(付記2)
前記情報処理装置を表す情報は、前記情報処理装置を識別可能な処理装置識別子であり、
前記デバイスを表す情報は、前記デバイスを識別可能なデバイス識別子である
付記1に記載の表示制御装置。
前記情報処理装置を表す情報は、前記情報処理装置を識別可能な処理装置識別子であり、
前記デバイスを表す情報は、前記デバイスを識別可能なデバイス識別子である
付記1に記載の表示制御装置。
(付記3)
前記第1領域は、凸形状または略凸形状を有する
付記1または付記2に記載の表示制御装置。
前記第1領域は、凸形状または略凸形状を有する
付記1または付記2に記載の表示制御装置。
(付記4)
前記第1領域は、円形状、略円形状、楕円形状、略楕円状、多角形状、または、略多角形状である
付記1乃至付記3のいずれかに記載の表示制御装置。
前記第1領域は、円形状、略円形状、楕円形状、略楕円状、多角形状、または、略多角形状である
付記1乃至付記3のいずれかに記載の表示制御装置。
(付記5)
前記第1領域は、正多角形状、または、略正多角形状であって、
前記表示制御手段は、前記正多角形状、または、前記略正多角形状の頂点に、1つの前記情報処理装置を表す情報、または、1つの前記デバイスを表す情報を配置する態様に従い、前記表示装置に表示する
付記1乃至付記4のいずれかに記載の表示制御装置。
前記第1領域は、正多角形状、または、略正多角形状であって、
前記表示制御手段は、前記正多角形状、または、前記略正多角形状の頂点に、1つの前記情報処理装置を表す情報、または、1つの前記デバイスを表す情報を配置する態様に従い、前記表示装置に表示する
付記1乃至付記4のいずれかに記載の表示制御装置。
(付記6)
前記表示制御装置は、前記デバイスを表す情報を、前記第1領域を含む第2領域の周囲に配置した表示態様に従い前記表示装置に表示し、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第2領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報とを接続する表示態様によって、前記表示装置に表示する
付記1乃至付記5のいずれかに記載の表示制御装置。
前記表示制御装置は、前記デバイスを表す情報を、前記第1領域を含む第2領域の周囲に配置した表示態様に従い前記表示装置に表示し、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第2領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報とを接続する表示態様によって、前記表示装置に表示する
付記1乃至付記5のいずれかに記載の表示制御装置。
(付記7)
前記表示制御手段は、前記通信が実行された前記情報処理装置に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
付記1乃至付記6のいずれかに記載の表示制御装置。
前記表示制御手段は、前記通信が実行された前記情報処理装置に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
付記1乃至付記6のいずれかに記載の表示制御装置。
(付記8)
前記表示制御手段は、前記通信にて送受信された情報に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
付記1乃至付記7のいずれかに記載の表示制御装置。
前記表示制御手段は、前記通信にて送受信された情報に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
付記1乃至付記7のいずれかに記載の表示制御装置。
(付記9)
前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第1領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
付記1乃至付記6のいずれかに記載の表示制御装置。
前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第1領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
付記1乃至付記6のいずれかに記載の表示制御装置。
(付記10)
前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第2領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
付記6に記載の表示制御装置。
前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第2領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
付記6に記載の表示制御装置。
(付記11)
前記表示制御手段は、前記第2符号として、前記デバイスが認証されている前記デバイスであるのか否かに応じた符号を表示する
付記9または付記10に記載の表示制御装置。
前記表示制御手段は、前記第2符号として、前記デバイスが認証されている前記デバイスであるのか否かに応じた符号を表示する
付記9または付記10に記載の表示制御装置。
(付記12)
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御方法。
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御方法。
(付記13)
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる表示制御プログラムが記録された記録媒体。
情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる表示制御プログラムが記録された記録媒体。
この出願は、2015年12月21日に出願された日本出願特願2015-248444を基礎とする優先権を主張し、その開示の全てをここに取り込む。
101 表示制御装置
102 表示制御部
901 情報処理システム
910 表示装置
902 情報処理装置
903 情報処理装置
904 監視部
905 監視部
906 エージェント
907 エージェント
201 表示制御装置
202 表示制御部
203 接続情報記憶部
301 表示制御装置
302 表示制御部
303 種別判定部
304 デバイス認証部
305 認証デバイス情報記憶部
310 検査情報記憶部
401 表示制御装置
402 表示制御部
403 内容情報判定部
404 接続先判定部
501 表示制御装置
502 表示制御部
510 表示情報
511 第1領域
512 線
513 線
514 線
515 線
516 線
601 表示制御装置
602 表示制御部
610 表示情報
612 実線
613 実線
614 二重線
615 点線
616 一点鎖線
701 表示制御装置
702 表示制御部
710 表示情報
712 シンボル
713 シンボル
714 シンボル
715 シンボル
716 シンボル
720 表示情報
801 表示制御装置
802 表示制御部
810 表示情報
812 第2領域
813 線
814 線
815 線
816 線
817 線
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF
102 表示制御部
901 情報処理システム
910 表示装置
902 情報処理装置
903 情報処理装置
904 監視部
905 監視部
906 エージェント
907 エージェント
201 表示制御装置
202 表示制御部
203 接続情報記憶部
301 表示制御装置
302 表示制御部
303 種別判定部
304 デバイス認証部
305 認証デバイス情報記憶部
310 検査情報記憶部
401 表示制御装置
402 表示制御部
403 内容情報判定部
404 接続先判定部
501 表示制御装置
502 表示制御部
510 表示情報
511 第1領域
512 線
513 線
514 線
515 線
516 線
601 表示制御装置
602 表示制御部
610 表示情報
612 実線
613 実線
614 二重線
615 点線
616 一点鎖線
701 表示制御装置
702 表示制御部
710 表示情報
712 シンボル
713 シンボル
714 シンボル
715 シンボル
716 シンボル
720 表示情報
801 表示制御装置
802 表示制御部
810 表示情報
812 第2領域
813 線
814 線
815 線
816 線
817 線
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF
Claims (13)
- 情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御手段
を備える表示制御装置。 - 前記情報処理装置を表す情報は、前記情報処理装置を識別可能な処理装置識別子であり、
前記デバイスを表す情報は、前記デバイスを識別可能なデバイス識別子である
請求項1に記載の表示制御装置。 - 前記第1領域は、凸形状または略凸形状を有する
請求項1または請求項2に記載の表示制御装置。 - 前記第1領域は、円形状、略円形状、楕円形状、略楕円状、多角形状、または、略多角形状である
請求項1乃至請求項3のいずれかに記載の表示制御装置。 - 前記第1領域は、正多角形状、または、略正多角形状であって、
前記表示制御手段は、前記正多角形状、または、前記略正多角形状の頂点に、1つの前記情報処理装置を表す情報、または、1つの前記デバイスを表す情報を配置する態様に従い、前記表示装置に表示する
請求項1乃至請求項4のいずれかに記載の表示制御装置。 - 前記表示制御装置は、前記デバイスを表す情報を、前記第1領域を含む第2領域の周囲に配置した表示態様に従い前記表示装置に表示し、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第2領域の内側であって前記第1領域の外側にて、前記情報処理装置を表す情報と、前記デバイスを表す情報とを接続する表示態様によって、前記表示装置に表示する
請求項1乃至請求項5のいずれかに記載の表示制御装置。 - 前記表示制御手段は、前記通信が実行された前記情報処理装置に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
請求項1乃至請求項6のいずれかに記載の表示制御装置。 - 前記表示制御手段は、前記通信にて送受信された情報に関して判定された結果を表す判定情報に応じた前記表示態様にて表示する
請求項1乃至請求項7のいずれかに記載の表示制御装置。 - 前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第1領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
請求項1乃至請求項6のいずれかに記載の表示制御装置。 - 前記表示制御手段は、前記第1領域を構成する境界線上であって前記情報処理装置を表す情報の周囲に、第1符号を表示し、前記第2領域を構成する境界線上、または、前記境界線に少なくとも接続する表示態様であって前記デバイスを表す情報の周囲に、第1符号とは異なる第2符号を表示する
請求項6に記載の表示制御装置。 - 前記表示制御手段は、前記第2符号として、前記デバイスが認証されている前記デバイスであるのか否かに応じた符号を表示する
請求項9または請求項10に記載の表示制御装置。 - 情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御方法。
- 情報処理装置を表す情報、及び、デバイスを表す情報を、第1領域の周囲に配置した表示態様に従い表示装置に表示し、複数の前記情報処理装置間にて通信が実行されたことを表す情報を、前記第1領域の内側に前記複数の情報処理装置を表す情報を接続する表示態様によって前記表示装置に表示するとともに、前記情報処理装置と、前記デバイスとの間にて処理が実行されたことを表す情報を、前記第1領域の内側に前記情報処理装置を表す情報と、前記デバイスとを表す情報を接続する表示態様によって前記表示装置に表示する表示制御機能
をコンピュータに実現させる表示制御プログラムが記録された記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/060,983 US10621947B2 (en) | 2015-12-21 | 2016-12-19 | Display control apparatus, display control method, and recording medium on which display control program is recorded |
JP2017558101A JP6801673B2 (ja) | 2015-12-21 | 2016-12-19 | 表示制御装置、表示制御方法、及び、表示制御プログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015248444 | 2015-12-21 | ||
JP2015-248444 | 2015-12-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2017110707A1 true WO2017110707A1 (ja) | 2017-06-29 |
Family
ID=59090316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2016/087707 WO2017110707A1 (ja) | 2015-12-21 | 2016-12-19 | 表示制御装置、表示制御方法、及び、表示制御プログラムが記録された記録媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10621947B2 (ja) |
JP (1) | JP6801673B2 (ja) |
WO (1) | WO2017110707A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019086803A (ja) * | 2017-11-01 | 2019-06-06 | 富士通株式会社 | 表示制御プログラム、表示制御方法および表示制御装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020114656A1 (de) * | 2020-06-02 | 2021-12-02 | Audi Aktiengesellschaft | Informationsverarbeitungssystem und verfahren zur verarbeitung von information |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0950410A (ja) * | 1995-06-01 | 1997-02-18 | Fuji Xerox Co Ltd | 情報処理方法及び情報処理装置 |
JP2001503930A (ja) * | 1996-06-21 | 2001-03-21 | ソニー エレクトロニクス インク | トポロジーマップを有するディバイスユーザインターフェース |
JP2014206887A (ja) * | 2013-04-15 | 2014-10-30 | 株式会社シーイーシー | 宅内装置間通信表示方法、装置およびプログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5857077A (en) * | 1995-06-01 | 1999-01-05 | Fuji Xerox Co., Ltd. | Tracing system having follow-up distribution section for distributing information based on a distribution history of prior distributed information stored in distribution history storing section |
US5883621A (en) * | 1996-06-21 | 1999-03-16 | Sony Corporation | Device control with topology map in a digital network |
JP2003131852A (ja) | 2001-10-22 | 2003-05-09 | Ricoh Co Ltd | 画像形成装置 |
JP4530645B2 (ja) | 2003-11-06 | 2010-08-25 | 株式会社野村総合研究所 | コンピュータシステムの監視装置および監視方法 |
JP4247686B2 (ja) * | 2005-02-24 | 2009-04-02 | ソニー株式会社 | 情報処理装置 |
JP5397691B2 (ja) | 2007-05-23 | 2014-01-22 | 日本電気株式会社 | 情報共有システム、コンピュータ、プロジェクト管理サーバ及びそれらに用いる情報共有方法 |
WO2008146736A1 (ja) | 2007-05-29 | 2008-12-04 | Tokyo Electron Limited | データ表示装置、データ表示方法、プログラム |
JP3158114U (ja) | 2009-12-02 | 2010-03-18 | 株式会社ハギワラシスコム | 挿抜式ストレージデバイス |
US9026952B2 (en) * | 2009-12-17 | 2015-05-05 | Microsoft Technology Licensing, Llc | Creating awareness of accesses to privacy-sensitive devices |
-
2016
- 2016-12-19 JP JP2017558101A patent/JP6801673B2/ja active Active
- 2016-12-19 WO PCT/JP2016/087707 patent/WO2017110707A1/ja active Application Filing
- 2016-12-19 US US16/060,983 patent/US10621947B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0950410A (ja) * | 1995-06-01 | 1997-02-18 | Fuji Xerox Co Ltd | 情報処理方法及び情報処理装置 |
JP2001503930A (ja) * | 1996-06-21 | 2001-03-21 | ソニー エレクトロニクス インク | トポロジーマップを有するディバイスユーザインターフェース |
JP2014206887A (ja) * | 2013-04-15 | 2014-10-30 | 株式会社シーイーシー | 宅内装置間通信表示方法、装置およびプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019086803A (ja) * | 2017-11-01 | 2019-06-06 | 富士通株式会社 | 表示制御プログラム、表示制御方法および表示制御装置 |
Also Published As
Publication number | Publication date |
---|---|
US20180357976A1 (en) | 2018-12-13 |
JP6801673B2 (ja) | 2020-12-16 |
JPWO2017110707A1 (ja) | 2018-10-11 |
US10621947B2 (en) | 2020-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200007568A1 (en) | Extracting Encryption Metadata and Terminating Malicious Connections Using Machine Learning | |
CA2867654C (en) | Detecting network intrusion using a decoy cryptographic key | |
JP5374485B2 (ja) | 情報セキュリティ保護ホスト | |
KR20200033092A (ko) | 엣지 컴퓨팅 기반 네트워크 모니터링 방법, 장치 및 시스템 | |
JP5241319B2 (ja) | ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
KR20170095852A (ko) | 네트워크 종점들의 보안 보호와 원격 관리를 위한 사용자 인터페이스 | |
CN105556403A (zh) | 限制工业控制中的通信 | |
JP2016218695A (ja) | リスク分析結果表示装置 | |
KR101986738B1 (ko) | 네트워크 관제 서비스를 위한 정보의 시각화를 제공하는 방법 및 이를 이용한 장치 | |
WO2017110707A1 (ja) | 表示制御装置、表示制御方法、及び、表示制御プログラムが記録された記録媒体 | |
KR101987031B1 (ko) | 네트워크 관제를 위한 정보의 시각화를 제공하는 방법 및 이를 이용한 장치 | |
TW201517556A (zh) | 網路狀態可視化系統及方法 | |
WO2017110706A1 (ja) | 表示制御装置、表示制御方法、及び、表示制御プログラムが記録された記録媒体 | |
US20180241723A1 (en) | Interconnection device, management device, resource-disaggregated computer system, method, and medium | |
JP2020061667A (ja) | ネットワーク装置、パケットを処理する方法、及びプログラム | |
US20230129114A1 (en) | Analysis system, method, and program | |
WO2021133254A1 (en) | Method and system for robotic process automation | |
US12058164B2 (en) | Analysis system, method, and program | |
JP5967159B2 (ja) | 表示装置、表示方法、及び、表示プログラム | |
WO2016092836A1 (ja) | 通信監視システム、提示装置及びその提示方法、解析装置、並びにコンピュータ・プログラムが格納された記録媒体 | |
JP2011009994A (ja) | 診断プログラム、診断装置、診断方法 | |
JP5943047B2 (ja) | 表示装置、表示方法、及び、表示プログラム | |
JP3737503B2 (ja) | 監視システム及び監視方法並びにそのプログラム | |
JP6163793B2 (ja) | 制御システムおよびコンピュータプログラム | |
WO2023113125A1 (ko) | 서버 단말 연결 망의 보안위협과 보안 커널을 연계한 사용자의 경로 및 행위의 가시화 방법, 장치 및 컴퓨터-판독가능 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16878596 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2017558101 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 16878596 Country of ref document: EP Kind code of ref document: A1 |