JP6088808B2 - 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法 - Google Patents

情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法 Download PDF

Info

Publication number
JP6088808B2
JP6088808B2 JP2012253651A JP2012253651A JP6088808B2 JP 6088808 B2 JP6088808 B2 JP 6088808B2 JP 2012253651 A JP2012253651 A JP 2012253651A JP 2012253651 A JP2012253651 A JP 2012253651A JP 6088808 B2 JP6088808 B2 JP 6088808B2
Authority
JP
Japan
Prior art keywords
application
processing apparatus
information
information processing
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012253651A
Other languages
English (en)
Other versions
JP2014102646A (ja
Inventor
あずさ 関口
あずさ 関口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Electronics Inc
Original Assignee
Canon Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Electronics Inc filed Critical Canon Electronics Inc
Priority to JP2012253651A priority Critical patent/JP6088808B2/ja
Publication of JP2014102646A publication Critical patent/JP2014102646A/ja
Application granted granted Critical
Publication of JP6088808B2 publication Critical patent/JP6088808B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、情報処理装置においてユーザが操作しているアクティブなアプリケーションのログを記録する技術に関する。
企業や役所、学校などの組織では、情報漏えいなどを防ぐために、ユーザがどのようなアプリケーションを業務端末で使用しているかを記録したユーザ操作ログを収集してユーザの行動を管理したり、情報の漏えい対策を実行したりすることが要求されている。なお、ユーザとは、監視対象の端末を操作している操作者または監視対象の操作者のことである。
特許文献1によれば、ウインドウタイトルのログを取得し、ウインドウタイトルのログを一定時間間隔でサーバコンピュータに送信するユーザログ収集装置が提案されている。とりわけ、特許文献1では、ウィンドウタイトルログの収集機能を64bitOSに対応させ、32bitOSであるかまたは64bitOSであるかに関係なく、ユーザ操作ログを収集できるようにしている。なお、OSは、オペレーティングシステムの略称である。
特開2010−257033号公報
ところで、スマートフォンなどの携帯端末が目覚ましく普及しており、これを業務端末として使用している企業も増えている。よって、携帯端末のセキュリティ対策として携帯端末管理ソフトが今後は必要になると考えられる。
しかし、特許文献1に記載されている技術では、携帯端末のユーザ操作ログを取得することができない。なぜなら、携帯端末のアプリケーションではウインドウタイトルがないものが多く存在し、かつ、パソコンのようなアクティブウインドウという概念が存在しないからである。一般に、携帯端末では、ただ一つのアプリケーションのみが表示画面を占有することを前提としたオペレーティングシステム(OS)が搭載されている。それゆえ、携帯端末では、ウインドウタイトルが存在しない。
そこで、本発明は、ウインドウタイトルに依存することなく、アクティブとなっているアプリケーションの情報をログに記録できるようにすることを目的とする。
本発明は、たとえば、情報処理装置であって、
前記情報処理装置において動作している複数のアプリケーションについて、その識別情報と態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得手段と、
前記取得手段が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、クティブ状態になっているアプリケーションを特定する特定手段と、
前記特定手段により特定されたアプリケーションの識別情報を記録したログを作成する作成手段と、
前記作成手段により作成されたログを記憶する記憶手段と
を有し、
前記取得手段は、所定時間ごとに前記オペレーティングシステムまたは前記複数のアプリケーションに問い合わせることで、前記情報処理装置において動作している複数のアプリケーションの前記識別情報と前記状態情報とを取得することを特徴とする。
本発明によれば、情報処理装置において動作している複数のアプリケーションのうちアクティブ状態になっているアプリケーションを特定し、特定したアプリケーションをユーザが操作中のアプリケーションとしてその識別情報をログに記録する。よって、ウインドウタイトルに依存することなく、アクティブとなっているアプリケーションの情報をログに記録できるようになる。
ログ記録システムの概要を示した図 サーバコンピュータの概略構成図 情報処理装置の概略構成図 アプリケーションログ収集処理の概要を説明する図 アクティブログの記録処理を示したフローチャート プログラムによって実現される各機能を示したブロック図
以下、添付図面を参照して本発明の実施形態について説明する。ただし、本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではない。
本発明は、スマートフォン等の情報処理装置において動作している複数のアプリケーションのうちアクティブ状態になっているアプリケーションの識別情報をログに記録できるようにする。アクティブ状態とは、情報処理装置の表示装置に表示され、かつ、ユーザにより操作可能な状態をいう。たとえば、アプリケーションのユーザインタフェースが表示装置に全画面表示されている状態や、単一画面表示されている状態などは、アクティブ状態の代表的な例である。また、複数のウインドウが表示されており、そのうちの1つのウインドウだけがキーボードやポインティングデバイス、タッチパネルデバイスからのユーザ入力の対象となっている状態も、当該1つのウインドウの状態はアクティブ状態である。
一般に携帯端末において動作するOS(例:iOSやAndroid、Windows RTなど)は、単一のアプリケーションだけを可視状態にするため、ユーザは可視状態となっているアプリケーションだけを操作できる。よって、ユーザが情報処理装置においてどのようなアプリケーションを操作しているかを管理するためのユーザ操作ログを記録するには、どのアプリケーションが可視状態の(アクティブの)アプリケーションであるかを特定すればよい。従来技術では、アクティブウインドウのウインドウタイトルを取得することでユーザ操作ログを作成していた。本発明であれば、アクティブウインドウやウインドウタイトルが存在しないようなOSが稼働している情報処理装置であっても、ユーザ操作ログ(アクティブログ)を記録可能となる。
図1は、本実施形態のログ記録システム10の一例を示す図である。サーバコンピュータ100は、ネットワークを介して接続されたパーソナルコンピュータ200a、スマートフォンなどの携帯端末200b、200cからアクティブログを取得してデータベースに記録す。以下では、パーソナルコンピュータ200aおよび携帯端末200b、200cをまとめて情報処理装置200と呼ぶことにする。iOSやAndroidなどのOSは携帯端末で動作することを前提として設計されたOS(携帯端末OS)であるが、パーソナルコンピュータ200aなどにインストールされてもよい。なお、パーソナルコンピュータ200aは、Windows(登録商標)、Linux(登録商標)、MacOSなどのパーソナルコンピュータ向けのOSを備えていてもよい。本発明は、ウインドウタイトルを利用せずにログを取得する発明であるため、ウインドウタイトルを提供していないOSだけでなく、ウインドウタイトルを提供しているOSにも適用できる。
図2は、本実施形態におけるサーバコンピュータ100の概略構成を示す図である。送受信部101は、ネットワークを介して情報処理装置200とデータの送受信を行うユニットである。CPU111は、ROM(Read Only Memory)109またはHDD(ハードディスクドライブ)114に記憶されたコンピュータプログラムにしたがって各種の処理を実行する制御装置である。ROM109は、不揮発性の記憶装置であり、各種処理プログラムを格納している。RAM(Random Access Memory)112は、CPU111の作業領域として使用される揮発性の記憶装置である。HDD(ハードディスクドライブ)114は、データベース102などを記憶する大容量の記憶装置である。データベース102には、情報処理装置200から取得したログをユーザごとに振り分けて記憶する。HDD114は、SSD(ソリットステートドライブ)などの不揮発性のメモリであってもよい。
データベース102は、ユーザ操作ログ103を格納および管理している。ユーザ操作ログ103には、たとえば、ユーザがいつどの情報処理装置でどのアプリケーションを使用したかなどを記録するログである。パソコン操作ログ104は、ユーザがパーソナルコンピュータ200aで、いつ、どのアプリケーションを使用したかなどを記録するログである。携帯端末操作ログ105は、携帯端末200から収集するユーザ操作を記録したログとなる。携帯端末操作ログ105は、アプリケーションアクティブログ106と、通話履歴ログ107および各種ログ108などを保持している。アプリケーションアクティブログ106は、ユーザが携帯端末200b、200cで、いつ、どのアプリケーションを使用したかなどを記録するログである。通話履歴ログ107は、いつ、誰に、何を(通話内容(音声ログ))、何時間にわたって通話したかを記録するログである。各種ログ108は、たとえば、Webアクセス履歴(URLなど)、GPSなどにより取得した携帯端末の位置情報、携帯端末のソフトウエアキーボードなどから入力されてテキスト(キーロガー)、デバイスの使用履歴(PCに携帯端末を接続したこと、内蔵カメラを使用したこと、WiFiを使用したことなど)を記録する。
ここでは、パーソナルコンピュータ200aから取得したパソコン操作ログ104と、携帯端末200b、200cから取得した携帯端末操作ログ105とを区別しているが、これらは1つにまとめられてもよい。以下では、これらを携帯端末操作ログ105としてまとめて説明することにする。
図3は、本実施形態における情報処理装置200の概略構成を示す図である。送受信部201は、ネットワークを介して他の情報処理装置やサーバコンピュータ100とデータの送受信を行うユニットである。送受信部201は、無線通信インタフェースであってもよいし、有線通信インタフェースであってもよい。アプリケーション実行部202は、CPU、ROMおよびRAMを備え、各種の処理プログラムを実行するユニットである。電源部207は、二次電池などのバッテリーである。操作部208は、キーボードやマウス、タッチパネルなどの入力装置である。操作部208は、情報処理装置200のユーザを識別するユーザ識別情報を入力する入力手段として機能する。データ記憶部209は、ログなどを記憶する不揮発性または揮発性の記憶装置である。表示部210は、アプリケーションのユーザインタフェースを表示する液晶表示装置や自発光式表示装置などである。
アプリケーション実行部202は、ユーザ操作ログ収集プログラム203を格納している。ユーザ操作ログ収集プログラム203は、パソコン操作ログ104や携帯端末操作ログ105などを含むユーザ操作ログ103を収集するプログラムである。アプリケーションアクティブログ収集プログラム204は、各種のアプリケーション230のうちアクティブとなっているアプリケーションの識別情報(プロセス名やプロセスIDなど)を収集してログを作成する。通話履歴収集プログラム205は、情報処理装置200で実行された通話のログ(たとえば、誰と通話したか、通話時間、通話内容(音声ログ))などを収集する。各種ログ収集プログラム206は、各種ログ108を収集する。
アプリケーション実行部202は、ユーザ操作ログ収集プログラム203にしたがって、ユーザ操作ログ103を一定時間またはリアルタイム(すなわちログを更新するたびに)送受信部201を制御してサーバコンピュータ100に送信する。
アプリケーション実行部202は、オペレーティングシステム220と、ログの作成対象となる各種のアプリケーション230も実行する。ユーザは、操作部208を通じて起動すべきアプリケーション230を指定する。オペレーティングシステム220は、常にアプリケーションなどのプロセスを管理しており、プロセスに関する情報を提供している場合がある。この場合、アプリケーションアクティブログ収集プログラム204は、オペレーティングシステム220から実行中のアプリケーション230の識別情報(プロセス名やプロセスIDなど)と、アプリケーションがアクティブ(可視状態)かどうかを示す状態情報を取得する。あるいは、アプリケーションアクティブログ収集プログラム204が、1つまたは複数の実行中のアプリケーション230のそれぞれに対してポーリングによって問い合わせることで、識別情報と状態情報とを取得してもよい。
図4は、情報処理装置200においてアプリケーションアクティブログ収集プログラム204が実行するアプリケーションアクティブログ収集処理の概要を説明するための図である。
アプリケーションアクティブログ収集プログラム204は、各種のアプリケーション230に対して定期的にアプリケーションの識別情報と状態情報を問い合わせることで、アプリケーション230の識別情報と状態情報を取得する。アプリケーションアクティブログ収集プログラム204は、取得した状態情報を分析し、アクティブ(可視状態/ビジブル)となっている唯一のアプリケーションを特定する。特定されたアプリケーションの識別情報(プロセス名)はデータ記憶部209に記憶される。仮に、前回の問い合わせによって特定されたプロセス名と、今回の問い合わせによって特定されたプロセス名とが一致していなければ、アクティブのアプリケーションが切り替わったことを意味する。よって、アプリケーションアクティブログ収集プログラム204は、新規にアクティブとなったアプリケーションの識別情報をデータ記憶部209内の携帯端末操作ログ105に書き出す。
図5は、情報処理装置200上で実行されるアプリケーションアクティブログ収集処理の内容を示したフローチャートである。ここでは、アプリケーションアクティブログ収集プログラム204が、ユーザまたはブートアッププログラムとしてOSにより起動されるものとする。また、以下の各処理は、アプリケーション実行部202のCPUがアプリケーションアクティブログ収集プログラム204にしたがって実行する。なお、最初にユーザ操作ログ収集プログラム203が起動され、ユーザ操作ログ収集プログラム203にしたがってCPUがアプリケーションアクティブログ収集プログラム204、通話履歴収集プログラム205、および、各種ログ収集プログラム206などを起動してもよい。
S501で、アプリケーション実行部202のCPUは、情報処理装置200において起動している1つまたは複数のアプリケーション230のすべてからアプリケーション情報(識別情報や状態情報)を取得するタイミングになったかどうかを判定する。たとえば、CPUは、自己が備えるカウンタやタイマーを用いて計時した定期的なタイミングを検出してもよい。取得タイミングになるとS502に進む。
S502で、CPUは、情報処理装置200において起動しているすべてのアプリケーション230からアプリケーション情報を取得する。たとえば、オペレーティングシステム220がAndroidであれば、CPUは、getRunningAppProcessというAPI(アプリケーションプログラミングインタフェース)を使用して、アプリケーション情報を取得する。取得したアプリケーション情報には、可視状態であることを示す情報であるIMPORTANCE_FOREGROUNDなどが含まれている。一方で、iOSであれば、IsProcessVisibleというAPIを使用することで、CPUは、アプリケーションが可視状態か判断できる。また、iOSの場合は、たとえばNSProcessInfoというクラスを使用することで、CPUは、アプリケーション情報を取得できる。
S503で、CPUは、取得したアプリケーション情報に基づいてアクティブなアプリケーションを特定する。たとえば、CPUは、取得したアプリケーション情報に含まれている状態情報を抽出し、アプリケーションが可視状態であることをその状態情報が示しているかどうかを判定する。CPUは、可視状態(アクティブ状態)となっているアプリケーションが見つかったかどうかを判定する。アクティブなアプリケーションが見つからなければ、ユーザはいずれのアプリケーションも使用していないため、S501に戻る。一方で、アクティブなアプリケーションが見つかったときはS504に進む。
S504で、CPUは、今回の問い合わせにより見つかった可視状態のアプリケーションのアプリケーション情報(識別情報)と、RAMなどに保持されている前回の問い合わせにより見つかった可視状態のアプリケーションのアプリケーション情報(識別情報)とを比較する。識別情報は、プロセス名やプロセスIDなどである。両者が一致していれば、同一のアプリケーションが継続して使用されていると考えられるため、S501に戻る。一方で、両者が一致しなければ、異なるアプリケーションが新規にアクティブに切り替えられたと考えられるため、このアプリケーションのアプリケーション情報をRAMに保持し、S505に進む。
S505で、CPUは、アクティブになっているアプリケーションのアプリケーション情報(たとえば、ユーザ名、プロセス名、時間(アプリケーション情報を取得した時刻)など)を含むアプリケーションアクティブログを作成または更新する。アプリケーションアクティブログには、情報処理装置200の識別情報(コンピュータ名、MACアドレス、IPアドレス、International Mobile Equipment Identity(IMEI))が記録されてもよい。
S506で、CPUは、アプリケーションアクティブログの送信タイミングかどうかを判定する。たとえば、アプリケーションアクティブログを定期的に送信する場合、CPUやタイマーやカウンタを用いて一定期間をカウントする。なお、一定期間に代えて、ログを更新したときは常にそのログをサーバコンピュータ100に送信してもよい。送信タイミングであれば、S507に進む。
S507で、CPUは、データ記憶部209から読み出した、アプリケーションアクティブログ106を含むユーザ操作ログ103をサーバコンピュータ100に送信する。
なお、サーバコンピュータ100のCPU111は、サーバ用のログ記録プログラムにしたがって、アプリケーションアクティブログを含むユーザ操作ログを受信する。CPU111は、サーバ用のログ記録プログラムにしたがって、アプリケーションアクティブログ106を分析し、アプリケーションの利用時間を算出する。たとえば、アプリケーションアクティブログ106には、アプリケーションがアクティブになった時刻の情報が含まれている。よって、CPUは、あるアプリケーションがアクティブになった時刻から、その次のアプリケーションがアクティブになった時刻の差分を算出することで、あるアプリケーションが継続したアクティブになっていた時間、すなわちアプリケーションの利用時間を算出できる。なお、この算出処理は、情報処理装置で実行して、ログに含まれて送信されてもよい。
図6は、情報処理装置200のアプリケーション実行部202のCPUがユーザ操作ログ収集プログラム203を実行することで実現する機能の一例を示す図である。
アプリケーション情報取得部601は、情報処理装置200において動作している複数のアプリケーション230について、その識別情報と、情報処理装置200の表示部210の表示画面においてアクティブ状態になっているかどうかを示す状態情報とを、情報処理装置200において動作しているオペレーティングシステムまたは複数のアプリケーション230から取得する。アクティブアプリケーション特定部602は、アプリケーション情報取得部601が取得した複数のアプリケーション230のそれぞれの状態情報に基づいて、アクティブ状態になっているアプリケーション230を特定する。ログ作成部604は、アクティブアプリケーション特定部602により特定されたアプリケーションの識別情報を記録したログを作成する。データ記憶部209は、ログ作成部604により作成されたログを記憶する。
これにより、本実施形態では、ウインドウタイトルに依存することなく、アクティブとなっているアプリケーションの情報をログに記録できるようになる。
アプリケーション情報取得部601は、所定時間ごとに情報処理装置200において動作している複数のアプリケーションの識別情報と状態情報とを取得するように構成されている。所定時間ごとにアプリケーション情報を取得すれば、定期的にログを作成できるため、ログの内容を分析しやすくなる利点がある。なお、アプリケーションがアクティブになったことを検知できるAPIがOSに用意されている場合は、必ずしも定期的にアプリケーション情報を取得する必要はない。これは、CPUが、アプリケーションがアクティブになったことを検知したタイミングでログを記録すればよいからである。
識別情報比較部603は、アプリケーション情報取得部601における前回の取得タイミングにおいて取得されアクティブアプリケーション特定部602により特定されたアプリケーションの識別情報と、アプリケーション情報取得部601における今回の取得タイミングにおいて取得されアクティブアプリケーション特定部602により特定されたアプリケーションの識別情報とを比較する。この場合、ログ作成部604は、識別情報比較部603によりアプリケーション情報取得部601における前回の取得タイミングにおいて取得されアクティブアプリケーション特定部602により特定されたアプリケーションの識別情報と、アプリケーション情報取得部601における今回の取得タイミングにおいて取得されアクティブアプリケーション特定部602により特定されたアプリケーションの識別情報とが一致しないと判定されたときに、当該アプリケーションの識別情報を、新規に起動されたアプリケーションの識別情報としてログに記録してもよい。これにより、別のアプリケーションが新規にアクティブになったときにのみログに記録されるため、ログのサイズを小さくできる。これは、一つのアプリケーションがたとえ長時間にわたって連続して使用されたとしても、ログには1回だけ記録されることになることを意味する。よって、ほぼ同一の情報が重複して記録されることがなくなるため、アクティブになったアプリケーションをログから簡単に把握できるようになる。
ログ作成部604は、操作部208を通じてユーザにより入力されたユーザ識別情報もログに記録してもよい。これにより、ユーザごとのアプリケーションの使用状況を把握できるようになる。また、サーバコンピュータ100は、ユーザの識別情報に基づいて、様々な情報処理装置200から送信されてきたログをユーザごとに振り分けてデータベース102に記録できるようになる。
送信制御部608は、送受信部201を制御し、予め定められた管理装置であるサーバコンピュータ100へログを送信してもよい。これにより、管理者は、一括して複数の情報処理装置200におけるログを管理して分析しやすくなる。
時刻情報取得部605は、情報処理装置200の時計から時刻情報を取得する。ログ作成部604は、アクティブなアプリケーションの識別情報をログに記録する際に時刻情報取得部605により時刻情報を取得させ、取得した当該時刻情報を当該アプリケーションの識別情報に関連付けてログに記録してもよい。これにより、どのアプリケーションがいつ使用されたかを把握できるようになる。また、この時刻情報からアプリケーションの利用時間を算出できるため、ユーザが何時間にわたってアプリケーションを使用したかを把握できるようになる。
通話履歴取得部606は、CPUが通話履歴収集プログラム205を実行することで実現する機能である。通話履歴取得部606は、情報処理装置200で実行された通話のログ(たとえば、誰(電話番号またはコンタクトリストから得られる氏名)と通話したか、通話時間、通話内容(音声ログ))などを収集して、通話履歴ログ107を作成し、サーバコンピュータ100に送信する。これにより、ユーザが誰と通話したかや、通話時間が何時間であったかや、どのような通話内容であったかを管理者は把握できるようになる。
各種ログ取得部607は、各種ログ収集プログラム206を実行することで実現する機能である。これにより、各種ログ108が作成され、サーバコンピュータ100に送信される。各種ログ108には、たとえば、Webアクセス履歴(URLなど)、GPS(グローバルポジショニングシステム)などにより取得した携帯端末の位置情報、携帯端末のソフトウエアキーボードまたは音声認識装置などから入力されてテキスト(キーロガー)、デバイスの使用履歴(PCに携帯端末を接続したこと、内蔵カメラを使用したこと、WiFiを使用したなど)が時刻情報とともに記録される。よって、ユーザがいつどこのURLにアクセスしたかがわかる。また、ユーザがいつどこにいたかを管理者は把握できるようになる。また、ユーザがどのような文字を入力したかや、どのようなデバイスをいつ使用したかなども管理者は把握できるようになろう。
ところで、情報処理装置200のアプリケーション実行部202を、シンクライアント(たとえば、ターミナルサービス)により実現してもよい。ターミナルサービスとは、クライアントコンピュータがサーバコンピュータにリモート接続し、サーバコンピュータ上に生成された仮想デスクトップ環境を利用してサーバコンピュータ上でアプリケーションプログラムを実行できるようにするサービスである。このとき、複数のユーザが同時並行的にそれぞれのユーザアカウントを用いて、サーバコンピュータが提供するサービスにログインし、仮想デスクトップ環境を利用することができる。
アプリケーションアクティブログ収集プログラム204は、アプリケーション情報を取得できるため、それを利用して特定のアプリケーションの使用を禁止してもよい。なお、特定のアプリケーションの識別情報は、サーバコンピュータ100から情報処理装置200へ送信され、アプリケーションアクティブログ収集プログラム204によってデータ記憶部209に書き込まれてもよい。これにより、アプリケーションアクティブログ収集プログラム204は、データ記憶部209に書き込まれている特定の識別情報に一致したアプリケーションがアクティブになると、当該アプリケーションを停止させる命令をオペレーティングシステム220に発行してもよい。また、アプリケーションアクティブログ収集プログラム204は、このような禁止処理を実行したときに、その時刻とアプリケーションの識別情報をサーバコンピュータ100に送信してデータベース102に記録させてもよい。これにより、管理者は、使用禁止アプリケーションを起動されたことを把握できるようになる。
アプリケーションアクティブログ収集プログラム204は、このような特定のアプリケーションが起動していれば、アラート通知やメッセージ画面を表示部210に表示してもよい。あるいは、アプリケーションアクティブログ収集プログラム204は、別のアプリケーションを起動してもよい。また、アプリケーションアクティブログ収集プログラム204は、このような特定のアプリケーションが起動していれば、情報処理装置200をシャットダウンして電源からの電力の供給を停止させたり、デバイスの初期化を実行したりしてもよい。これは、情報処理装置200を紛失したときに、情報の漏えいを防ぐことに貢献しよう。
アプリケーションアクティブログ106を用いて、管理者は、情報処理装置200にインストールされているアプリケーションの棚卸作業を実行できるようになろう。ユーザは、一般に、情報処理装置200にアプリケーションをインストールできるため、そこにインストールされているアプリケーションを把握するためには、管理者が、その情報処理装置200のところに行って、調査する必要があった。一方で、本願発明では、サーバコンピュータ100に記録されているアプリケーションアクティブログ106を参照することで、管理者は、複数の情報処理装置200のそれぞれにインストールされているアプリケーションを容易に把握できるようになろう。

Claims (8)

  1. 情報処理装置であって、
    前記情報処理装置において動作している複数のアプリケーションについて、その識別情報と態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得手段と、
    前記取得手段が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、クティブ状態になっているアプリケーションを特定する特定手段と、
    前記特定手段により特定されたアプリケーションの識別情報を記録したログを作成する作成手段と、
    前記作成手段により作成されたログを記憶する記憶手段と
    を有し、
    前記取得手段は、所定時間ごとに前記オペレーティングシステムまたは前記複数のアプリケーションに問い合わせることで、前記情報処理装置において動作している複数のアプリケーションの前記識別情報と前記状態情報とを取得する
    ことを特徴とする情報処理装置。
  2. 情報処理装置であって、
    前記情報処理装置において動作している複数のアプリケーションについて、その識別情報と、前記情報処理装置の表示画面にされ、かつ、ユーザにより操作可能な状態であるアクティブ状態であるかどうかを示す状態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得手段と、
    前記取得手段が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、アクティブ状態になっているアプリケーションを特定する特定手段と、
    前記特定手段により特定されたアプリケーションの識別情報を記録したログを作成する作成手段と、
    前記作成手段により作成されたログを記憶する記憶手段と
    を有し、
    前記取得手段は、所定時間ごとに前記情報処理装置において動作している複数のアプリケーションの識別情報と状態情報とを取得するように構成されており、
    前記情報処理装置はさらに、
    前記取得手段における前回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報と、前記取得手段における今回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報とを比較する比較手段を有し、
    前記作成手段は、前記比較手段により前記取得手段における前回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報と、前記取得手段における今回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報とが一致しないと判定されたときに、当該アプリケーションの識別情報を、新規に起動されたアプリケーションの識別情報として前記ログに記録することを特徴とする報処理装置。
  3. 前記ログを予め定められた管理装置へ送信する送信手段をさらに有することを特徴とする請求項1または2に記載の情報処理装置。
  4. 複数の情報処理装置と、
    複数の情報処理装置から送信されてきたログをデータベースに記録するサーバコンピュータと
    を有するログ記録システムであって、
    前記複数の情報処理装置は、請求項1ないしのいずれか1項に記載された情報処理装置であることを特徴とするログ記録システム。
  5. コンピュータプログラムであって、情報処理装置を、
    前記情報処理装置において動作している複数のアプリケーションについて、その識別情報と態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得手段と、
    前記取得手段が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、クティブ状態になっているアプリケーションを特定する特定手段と、
    前記特定手段により特定されたアプリケーションの識別情報を記録したログを作成する作成手段と、
    前記作成手段により作成されたログを記憶する記憶手段として機能させ
    前記取得手段は、所定時間ごとに前記オペレーティングシステムまたは前記複数のアプリケーションに問い合わせることで、前記情報処理装置において動作している複数のアプリケーションの前記識別情報と前記状態情報とを取得することを特徴とするコンピュータプログラム。
  6. ログ記録方法であって、
    取得手段が、情報処理装置において動作している複数のアプリケーションについて、その識別情報と態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得工程と、
    特定手段が、前記取得工程が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、クティブ状態になっているアプリケーションを特定する特定工程と、
    作成手段が、前記特定工程により特定されたアプリケーションの識別情報を記録したログを作成する作成工程と、
    記憶手段が、前記作成工程により作成されたログを記憶する記憶工程と
    を有し、
    前記取得工程は、所定時間ごとに前記オペレーティングシステムまたは前記複数のアプリケーションに問い合わせることで、前記情報処理装置において動作している複数のアプリケーションの前記識別情報と前記状態情報とを取得する工程を有することを特徴とするログ記録方法。
  7. コンピュータプログラムであって、情報処理装置を、
    前記情報処理装置において動作している複数のアプリケーションについて、その識別情報と、前記情報処理装置の表示画面にされ、かつ、ユーザにより操作可能な状態であるアクティブ状態であるかどうかを示す状態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得手段と、
    前記取得手段が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、前記アクティブ状態になっているアプリケーションを特定する特定手段と、
    前記特定手段により特定されたアプリケーションの識別情報を記録したログを作成する作成手段と、
    前記作成手段により作成されたログを記憶する記憶手段として機能させ、
    前記取得手段は、所定時間ごとに前記情報処理装置において動作している複数のアプリケーションの識別情報と状態情報とを取得するように構成されており、
    前記情報処理装置はさらに、
    前記取得手段における前回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報と、前記取得手段における今回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報とを比較する比較手段を有し、
    前記作成手段は、前記比較手段により前記取得手段における前回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報と、前記取得手段における今回の取得タイミングにおいて取得され前記特定手段により特定されたアプリケーションの識別情報とが一致しないと判定されたときに、当該アプリケーションの識別情報を、新規に起動されたアプリケーションの識別情報として前記ログに記録することを特徴とすることを特徴とするコンピュータプログラム。
  8. ログ記録方法であって、
    取得手段が、情報処理装置において動作している複数のアプリケーションについて、その識別情報と、前記情報処理装置の表示画面にされ、かつ、ユーザにより操作可能な状態であるアクティブ状態であるかどうかを示す状態情報とを、前記情報処理装置において動作しているオペレーティングシステムまたは当該複数のアプリケーションから取得する取得工程と、
    特定手段が、前記取得工程が取得した前記複数のアプリケーションのそれぞれの前記状態情報に基づいて、前記アクティブ状態になっているアプリケーションを特定する特定工程と、
    作成手段が、前記特定工程により特定されたアプリケーションの識別情報を記録したログを作成する作成工程と、
    記憶手段が、前記作成工程により作成されたログを記憶する記憶工程と
    を有し、
    前記取得工程は、所定時間ごとに前記情報処理装置において動作している複数のアプリケーションの識別情報と状態情報とを取得する工程を有し、
    前記情報処理装置はさらに、
    比較手段が、前記取得工程における前回の取得タイミングにおいて取得され前記特定工程により特定されたアプリケーションの識別情報と、前記取得手段における今回の取得タイミングにおいて取得され前記特定工程により特定されたアプリケーションの識別情報とを比較する比較工程を有し、
    前記作成工程は、前記比較工程により前記取得工程における前回の取得タイミングにおいて取得され前記特定工程により特定されたアプリケーションの識別情報と、前記取得工程における今回の取得タイミングにおいて取得され前記特定工程により特定されたアプリケーションの識別情報とが一致しないと判定されたときに、当該アプリケーションの識別情報を、新規に起動されたアプリケーションの識別情報として前記ログに記録する工程を有することを特徴とするログ記録方法。
JP2012253651A 2012-11-19 2012-11-19 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法 Active JP6088808B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012253651A JP6088808B2 (ja) 2012-11-19 2012-11-19 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012253651A JP6088808B2 (ja) 2012-11-19 2012-11-19 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法

Publications (2)

Publication Number Publication Date
JP2014102646A JP2014102646A (ja) 2014-06-05
JP6088808B2 true JP6088808B2 (ja) 2017-03-01

Family

ID=51025111

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012253651A Active JP6088808B2 (ja) 2012-11-19 2012-11-19 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法

Country Status (1)

Country Link
JP (1) JP6088808B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5727116B1 (ja) * 2015-03-06 2015-06-03 Fuller株式会社 アンドロイド端末において特定アプリがosから取得する情報をもとにユーザーが起動したアプリの時系列を検知するコンピューティング
JP6641936B2 (ja) * 2015-12-01 2020-02-05 富士通株式会社 情報処理装置、情報処理プログラム、及び情報処理方法
JP2017167712A (ja) * 2016-03-15 2017-09-21 西日本電信電話株式会社 情報端末、ログ記録方法及びログ記録プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0991179A (ja) * 1995-09-26 1997-04-04 Ricoh Co Ltd 実稼動時間集計分析システム
JP2010108469A (ja) * 2008-10-01 2010-05-13 Sky Co Ltd 操作監視システム及び操作監視プログラム

Also Published As

Publication number Publication date
JP2014102646A (ja) 2014-06-05

Similar Documents

Publication Publication Date Title
JP4995104B2 (ja) 性能監視条件の設定・管理方法及びその方法を用いた計算機システム
US9853994B2 (en) Attack analysis system, cooperation apparatus, attack analysis cooperation method, and program
CA3001282C (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
US10833718B2 (en) Automatic self-protection for a portable electronic device
US9960975B1 (en) Analyzing distributed datasets
US10216601B2 (en) Agent dynamic service
US9450980B2 (en) Automatic malignant code collecting system
EP2827252A1 (en) Device and method for providing user activity information in portable terminal
US9916219B2 (en) System for security conscious energy drain
JP6088808B2 (ja) 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法
CN104063301A (zh) 监控方法和装置
US20200293688A1 (en) Report comprising a masked value
JP6636605B1 (ja) 履歴監視方法、監視処理装置および監視処理プログラム
US10242191B2 (en) Dynamically-loaded code analysis device, dynamically-loaded code analysis method, and dynamically-loaded code analysis program
CN104268231B (zh) 一种文件访问方法、装置及智能文件***
US20160092585A1 (en) Resource distribution based upon search signals
JP5851311B2 (ja) アプリケーション検査装置
JP2012173991A (ja) 盗難状態判定端末及び盗難状態判定プログラム
US10628220B2 (en) Information processing system, information processing method, and non-transitory computer-readable storage medium for storing program
EP4088437A1 (en) Correlation-based network security
JP2009239395A (ja) 遠隔操作システム
JP2020052688A (ja) 分析装置、端末装置、分析システム、分析方法およびプログラム
WO2021124538A1 (ja) 管理装置、管理方法、及びプログラム
US20230412637A1 (en) Hardware detection and prevention of cryptojacking
CN108092968B (zh) 帐号管理方法以及帐号管理***设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161028

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170206

R150 Certificate of patent or registration of utility model

Ref document number: 6088808

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250