知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-05
(45)【発行日】2024-08-14
(54)【発明の名称】情報処理装置及び情報処理プログラム
(51)【国際特許分類】
G06F 11/07 20060101AFI20240806BHJP
G06F 21/55 20130101ALI20240806BHJP
G06F 11/34 20060101ALI20240806BHJP
H04N 1/00 20060101ALI20240806BHJP
B41J 29/38 20060101ALI20240806BHJP
【FI】
G06F11/07 175
G06F21/55
G06F11/07 140P
G06F11/34 133
H04N1/00 838
B41J29/38 801
【請求項の数】
9
(21)【出願番号】P 2020156694
(22)【出願日】2020-09-17
(65)【公開番号】P2022050219
(43)【公開日】2022-03-30
【審査請求日】2023-08-30
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】門馬 隆
【審査官】久々宇 篤志
(56)【参考文献】
【文献】特開2006-173781(JP,A)
【文献】特開2017-33262(JP,A)
【文献】特開2017-208037(JP,A)
【文献】特開2006-120130(JP,A)
【文献】特開2019-191881(JP,A)
【文献】特開2008-71085(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/07
G06F 21/55
G06F 21/60
G06F 11/34
H04N 1/00
B41J 29/38
H04W 12/00
H04W 48/00
(57)【特許請求の範囲】
【請求項1】
プロセッサを備え、前記プロセッサは、
ファイル又はディレクトリへの不正アクセスを検知した場合に、不正アクセスされた特定のファイル又はディレクトリを少なくとも含む範囲をアクセスログの記録を行う記録範囲として設定し、
前記記録範囲の設定後、少なくとも前記アクセスログの記録を行うために用いる資源にかかる負荷に応じて、前記記録範囲を更新又は維持する情報処理装置。
【請求項2】
前記プロセッサは、前記負荷が予め定めた上限を超えた場合には、前記記録範囲を狭める更新を行う請求項1に記載の情報処理装置。
【請求項3】
前記予め定めた上限は、第1上限と、前記第1上限よりも前記負荷が大きい第2上限と、を含む複数種類が設けられ、前記プロセッサは、
前記負荷が前記第1上限以上前記第2上限以下の場合の更新後の前記記録範囲よりも、前記負荷が前記第2上限を超えた場合の更新後の前記記録範囲を狭く設定する請求項2に記載の情報処理装置。
【請求項4】
前記プロセッサは、前記負荷が予め定めた下限を下回った場合には、前記記録範囲を広げる更新を行う請求項1から3の何れか1項に記載の情報処理装置。
【請求項5】
前記予め定めた下限は、第1下限と、前記第1下限よりも前記負荷が小さい第2下限と、を含む複数種類が設けられ、前記プロセッサは、
前記負荷が前記第2下限以上前記第1下限以下の場合の更新後の前記記録範囲よりも、前記負荷が前記第2下限を下回った場合の更新後の前記記録範囲を広く設定する請求項4に記載の情報処理装置。
【請求項6】
前記プロセッサは、前記負荷が予め定めた下限以上予め定めた上限以下の場合には、前記記録範囲を維持する請求項1から5の何れか1項に記載の情報処理装置。
【請求項7】
前記プロセッサは、単位時間あたりの前記記録範囲のアクセスログ数、前記プロセッサの使用率、又はジョブ性能の変化の少なくとも1つを用いて、前記負荷を導出する請求項1から6の何れか1項に記載の情報処理装置。
【請求項8】
前記情報処理装置は複合機であり、前記プロセッサは、
前記ジョブ性能の変化として、コピー、プリント、又はスキャンに対応するジョブの処理時間の変化を取得する請求項7に記載の情報処理装置。
【請求項9】
コンピュータに、ファイル又はディレクトリへの不正アクセスを検知した場合に、不正アクセスされた特定のファイル又はディレクトリを少なくとも含む範囲をアクセスログの記録を行う記録範囲として設定し、
前記記録範囲の設定後、少なくとも前記アクセスログの記録を行うために用いる資源にかかる負荷に応じて、前記記録範囲を更新又は維持する、
処理を実行させるための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理プログラムに関する。
【背景技術】
【0002】
特許文献1には、重要性の高いファイルに対する履歴を選択的に記録することができる情報処理システムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2019-114076号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、取得したアクセスログを全て記録する構成に比べて記録に必要な資源の利用を抑制し、予め定めた範囲内のアクセスログのみを記録する構成に比べて不正アクセスに関するアクセスログを取得する可能性を上げることを目的とする。
【課題を解決するための手段】
【0005】
第1の態様の情報処理装置は、プロセッサを備え、前記プロセッサは、ファイル又はディレクトリへの不正アクセスを検知した場合に、不正アクセスされた特定のファイル又はディレクトリを少なくとも含む範囲をアクセスログの記録を行う記録範囲として設定し、前記記録範囲の設定後、少なくとも前記アクセスログの記録を行うために用いる資源にかかる負荷に応じて、前記記録範囲を更新又は維持する。
【0006】
第2の態様の情報処理装置は、第1の態様の情報処理装置であって、前記プロセッサは、前記負荷が予め定めた上限を超えた場合には、前記記録範囲を狭める更新を行う。
【0007】
第3の態様の情報処理装置は、第2の態様の情報処理装置であって、前記予め定めた上限は、第1上限と、前記第1上限よりも前記負荷が大きい第2上限と、を含む複数種類が設けられ、前記プロセッサは、前記負荷が前記第1上限以上前記第2上限以下の場合の更新後の前記記録範囲よりも、前記負荷が前記第2上限を超えた場合の更新後の前記記録範囲を狭く設定する。
【0008】
第4の態様の情報処理装置は、第1から第3の何れかの態様の情報処理装置であって、前記プロセッサは、前記負荷が予め定めた下限を下回った場合には、前記記録範囲を広げる更新を行う。
【0009】
第5の態様の情報処理装置は、第4の態様の情報処理装置であって、前記予め定めた下限は、第1下限と、前記第1下限よりも前記負荷が小さい第2下限と、を含む複数種類が設けられ、前記プロセッサは、前記負荷が前記第2下限以上前記第1下限以下の場合の更新後の前記記録範囲よりも、前記負荷が前記第2下限を下回った場合の更新後の前記記録範囲を広く設定する。
【0010】
第6の態様の情報処理装置は、第1から第5の何れかの態様の情報処理装置であって、前記プロセッサは、前記負荷が予め定めた下限以上予め定めた上限以下の場合には、前記記録範囲を維持する。
【0011】
第7の態様の情報処理装置は、第1から第6の何れかの態様の情報処理装置であって、前記プロセッサは、単位時間あたりの前記記録範囲のアクセスログ数、前記プロセッサの使用率、又はジョブ性能の変化の少なくとも1つを用いて、前記負荷を導出する。
【0012】
第8の態様の情報処理装置は、第7の態様の情報処理装置であって、前記情報処理装置は複合機であり、前記プロセッサは、前記ジョブ性能の変化として、コピー、プリント、又はスキャンに対応するジョブの処理時間の変化を取得する。
【0013】
第9の態様の情報処理プログラムは、コンピュータに、ファイル又はディレクトリへの不正アクセスを検知した場合に、不正アクセスされた特定のファイル又はディレクトリを少なくとも含む範囲をアクセスログの記録を行う記録範囲として設定し、前記記録範囲の設定後、少なくとも前記アクセスログの記録を行うために用いる資源にかかる負荷に応じて、前記記録範囲を更新又は維持する、処理を実行させる。
【発明の効果】
【0014】
第1の態様及び第9の態様によれば、取得したアクセスログを全て記録する構成に比べて記録に必要な資源の利用が抑制され、予め定めた範囲内のアクセスログのみを記録する構成に比べて不正アクセスに関するアクセスログを取得できる可能性を上げることができる。
【0015】
第2の態様によれば、資源にかかる負荷が予め定めた上限を超えた場合に、記録範囲を制限して、資源にかかる負荷を低減できる。
【0016】
第3の態様によれば、予め定めた上限が1種類の構成に比べて、段階的に記録範囲を制限できる。
【0017】
第4の態様によれば、資源にかかる負荷が予め定めた下限を下回った場合に、負荷の余裕を使って、より広い記録範囲でアクセスログを取得できる。
【0018】
第5の態様によれば、予め定めた下限が1種類の構成に比べて、段階的に記録範囲を拡大できる。
【0019】
第6の態様によれば、記録範囲を維持するための資源にかかる負荷の範囲を規定できる。
【0020】
第7の態様によれば、資源にかかる負荷の増減に影響を与える原因が特定される。
【0021】
第8の態様によれば、複合機のジョブの処理時間が資源にかかる負荷の増減に影響を与えるか否かが特定される。
【図面の簡単な説明】
【0022】
【図1】複合機のハードウェア構成を示すブロック図である。
【図2】ホワイトリストの一例を示す説明図である。
【図3】記録範囲を更新又は維持する処理の流れを示した第1のフローチャートである。
【図4】記録範囲について予め定めた事前定義の一例を示す説明図である。
【図5】記録範囲の広げ方を決定する処理の流れを示したフローチャートである。
【図6】記録範囲の狭め方を決定する処理の流れを示したフローチャートである。
【図7】記録範囲を更新又は維持する処理の流れを示した第2のフローチャートである。
【図8】記録範囲について予め定めた事前定義の他の例を示す説明図である。
【発明を実施するための形態】
【0023】
(第1の実施形態)
以下、本実施の形態に係る複合機10について説明する。複合機10は情報処理装置の一例である。なお、情報処理装置の一例は、複合機10に限らず、例えば、パーソナルコンピュータ(=PC:Personal Computer)、スマートフォン、又はタブレット端末等でもよい。
以下、本実施の形態に係る複合機10について説明する。複合機10は情報処理装置の一例である。なお、情報処理装置の一例は、複合機10に限らず、例えば、パーソナルコンピュータ(=PC:Personal Computer)、スマートフォン、又はタブレット端末等でもよい。
【0024】
図1は、複合機10のハードウェア構成を示すブロック図である。
図1に示すように、複合機10は、複合機10の動作を制御する制御部20を備えている。この制御部20は、CPU22(=Central Processing Unit)、ROM24(=Read Only Memory)、RAM26(=Random Access Memory)、及び入出力インターフェース(=I/O)28がバスを介して相互に通信可能に接続されている。
図1に示すように、複合機10は、複合機10の動作を制御する制御部20を備えている。この制御部20は、CPU22(=Central Processing Unit)、ROM24(=Read Only Memory)、RAM26(=Random Access Memory)、及び入出力インターフェース(=I/O)28がバスを介して相互に通信可能に接続されている。
【0025】
CPU22は、中央演算処理ユニットであり、各種プログラムを実行したり、各部を制御したりする。すなわち、CPU22は、ROM24又は後述する記憶部30からプログラムを読み出し、RAM26を作業領域としてプログラムを実行する。CPU22は、ROM24又は記憶部30に記録されているプログラムにしたがって、上記各構成の制御及び各種の演算処理を行う。第1の実施形態では、ROM24又は記憶部30には、後述する記録範囲を更新又は維持するための情報処理プログラムが格納されている。なお、情報処理プログラムは、複合機10に予めインストールされていてもよいし、不揮発性の記憶媒体に記憶したり、又は、ネットワークを介して配布したりして、複合機10に適宜インストールしてもよい。不揮発性の記憶媒体の例としては、CD-ROM、光磁気ディスク、HDD(=Hard Disk Drive)、DVD-ROM、フラッシュメモリ、メモリカード等が想定される。
【0026】
ROM24は、各種プログラム及び各種データを格納する。RAM26は、作業領域として一時的にプログラム又はデータを記憶する。
【0027】
I/O28には、記憶部30、表示部32、操作部34、画像形成部36、原稿読取部38、及び通信部40が接続されている。これらの各部は、I/O28を介して、CPU22と相互に通信可能とされている。
【0028】
記憶部30は、HDD、SSD(=Solid State Drive)又はフラッシュメモリ等の記憶装置により構成され、各種プログラム、及び各種データを格納する。
【0029】
表示部32には、例えば、液晶ディスプレイ(=LCD:Liquid Crystal Display)又は有機EL(=Electro Luminescence)ディスプレイ等が用いられる。表示部32は、タッチパネルを一体的に有している。
【0030】
操作部34には、テンキー又はスタートキー等の各種の操作キーが設けられている。
表示部32及び操作部34は、複合機10のユーザ(以下、「エンドユーザ」とする)から各種の指示を受け付ける。この各種の指示には、例えば、原稿の読み取りを開始させる指示、及び原稿のコピーを開始させる指示等が含まれる。表示部32は、エンドユーザから受け付けた指示に応じて実行された処理の結果、及び処理に対する通知等の各種の情報を表示する。
表示部32及び操作部34は、複合機10のユーザ(以下、「エンドユーザ」とする)から各種の指示を受け付ける。この各種の指示には、例えば、原稿の読み取りを開始させる指示、及び原稿のコピーを開始させる指示等が含まれる。表示部32は、エンドユーザから受け付けた指示に応じて実行された処理の結果、及び処理に対する通知等の各種の情報を表示する。
【0031】
原稿読取部38は、複合機10の上部に設けられた図示しない自動原稿送り装置の給紙台に置かれた原稿を1枚ずつ取り込み、取り込んだ原稿を光学的に読み取って画像情報を得る。あるいは、原稿読取部38は、プラテンガラス等の原稿台に置かれた原稿を光学的に読み取って画像情報を得る。
【0032】
画像形成部36は、原稿読取部38による読み取りによって得られた画像情報、又は、ネットワークを介して接続された外部のPC等から得られた画像情報に基づく画像を、紙等の記録媒体に形成する。
【0033】
通信部40は、複合機10が外部のPC等と通信するためのインターフェースである。当該通信には、たとえば、イーサネット(登録商標)若しくはFDDI等の有線通信の規格、又は、4G、5G、若しくはWi-Fi(登録商標)等の無線通信の規格が用いられる。
【0034】
上記の情報処理プログラムを実行する際に、複合機10は、上記のハードウェア資源(図1参照)を用いて、当該情報処理プログラムに基づく処理を実行する。なお、複合機10のハードウェア資源は「資源」の一例である。
【0035】
図2は、アクセスが許可されたファイル又はディレクトリの一覧を示すホワイトリストの説明図である。このホワイトリストは、複合機10のシステムとして製造時に予め定められたものであり、エンドユーザが任意に編集することができない。例えば、図2に示すホワイトリストには、「/etc/samba/smb.conf」及び「/etc/httpd/conf/httpd.conf」等のアクセスが許可されたファイル又はディレクトリが列挙されている。
【0036】
第1の実施形態では、インターネット等のネットワーク経由での複合機10のファイル又はディレクトリへのアクセスのうち、図2に示すホワイトリストに列挙されていないファイル又はディレクトリへのアクセスがCPU22により不正アクセスとして検知される。なお、ここでの「アクセス」には、対象のファイル又はディレクトリの参照、並びに、対象のファイル又はディレクトリへの改ざん、読み出し、及び削除等が含まれる。そのため、例えば、当該ホワイトリストに列挙されていない「/var/www/html/index.html」へのアクセスが行われると、CPU22は、当該ファイルへのアクセスを不正アクセスとして検知する。
【0037】
ここで、複合機10は、不正アクセスを検知した場合、当該不正アクセスを検知する前の通常モードから、当該不正アクセスに関するアクセスログの記録を行いつつ、コピー、プリント、又はスキャン等のジョブの動作を継続する検知モードへ移行する。この検知モードでは、原因追及に有益となるアクセスログを記録すべく、通常モードよりも多くのアクセスログが記録される。
【0038】
そして、記録されているアクセスログが多いほど原因追及に効果的だが、取得したアクセスログを全て記録することは、他の処理の遅延が発生する等、複合機10の機能発揮に支障が出るおそれがある。
【0039】
また、エンドユーザの使用環境によって複合機10のハードウェア資源(図1参照)にかかる負荷は異なるため、予め定めた範囲内のアクセスログのみを記録すると、原因追及に有益となるアクセスログの取得漏れが発生するおそれがある。そして、予め定めた範囲内のアクセスログのみの記録が望ましくないことは、情報処理装置の一例をPC等のコンピュータ装置ではなく、複合機10とした場合に顕著に発生する。複合機10は、PC等のコンピュータ装置と異なり、エンドユーザがディレクトリ構成を把握できないためである。
【0040】
そこで、第1の実施形態における複合機10は、不正アクセスによりファイルの改ざん等が行われるセキュリティリスクを低減しつつ、コピー、プリント、及びスキャン等の機能を十分に発揮すべく、図3に示すフローチャートの処理を行う。
【0041】
図3は、エンドユーザの使用環境を踏まえて動的にアクセスログの記録を行う記録範囲を更新又は維持する処理の流れを示すフローチャートである。CPU22がROM24又は記憶部30から情報処理プログラムを読み出して、RAM26に展開して実行することにより、複合機10による当該処理が行われる。
【0042】
図3に示すステップS10において、CPU22は、記録範囲を設定する。そして、ステップS11に進む。第1の実施形態では、CPU22は、不正アクセスを検知した場合に、不正アクセスされた特定のファイル又はディレクトリを少なくとも含む範囲を記録範囲として設定する。以下、この詳細について説明する。
【0043】
図4は、記録範囲について予め定めた事前定義の一例を示す説明図である。この図4は、一例として、不正アクセスされた特定のファイルが「/var/www/html/index.html」である場合の事前定義を示している。
【0044】
図4では、表の上部にいくほど設定される記録範囲が広くなり、表の下部にいくほど設定される記録範囲が狭くなることを示している。例えば、表の最上部では、対象例が「/配下全て(-r)」となり、ルートディレクトリ(/)配下全てのファイル又はディレクトリが記録範囲として設定されることを意味する。また、表の最下部では、対象例が「/var/www/html/index.html」となり、不正アクセスされた特定のファイルのみが記録範囲として設定されることを意味する。
【0045】
第1の実施形態では、ステップS10においてCPU22が設定する記録範囲を、不正アクセスされた特定のファイルのディレクトリ配下全てのファイル又はディレクトリとしている。そのため、CPU22は、ステップS10において、図4に示す「/var/www/html/配下全て(-r)」を記録範囲として設定する。
【0046】
図3に戻って、ステップS11において、CPU22は、アクセスログの取得を開始する。そして、ステップS12に進む。このアクセスログには、アクセスの発生時刻、改ざん、読み出し、及び削除等のアクセス種別、アクセスされたファイル又はディレクトリ、及びプロセス名が含まれる。第1の実施形態では、CPU22が、取得したアクセスログのうち、記録範囲のアクセスログをRAM26に一時的に記憶し、予め定めた契機で記憶部30に書き込む。このように、アクセスログの記録は、CPU22が、主記憶装置であるRAM26から補助記憶装置である記憶部30へデータを書き込むことで行われる。
【0047】
ステップS12において、CPU22は、アクセスログの取得を開始してから一定時間が経過したか否かを判断し、一定時間が経過したと判断した場合(ステップS12:YES)はステップS13に進む。一方、CPU22が一定時間の経過がないと判断した場合(ステップS12:NO)は再度ステップS12となる。第1の実施形態では、ステップS12における一定時間を1時間としている。
【0048】
ステップS13において、CPU22は、CPU22及びROM24等の複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた下限を下回るか否かを判断し、予め定めた下限を下回ると判断した場合(ステップS13:YES)はステップS15に進む。一方、CPU22が予め定めた下限を下回らないと判断した場合(ステップS13:NO)はステップS14に進む。第1の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が10件未満の場合に、CPU22が予め定めた下限を下回ると判断する。
【0049】
ステップS14において、CPU22は、複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた上限を超えるか否かを判断し、予め定めた上限を超えると判断した場合(ステップS14:YES)はステップS16に進む。一方、CPU22が予め定めた上限を超えないと判断した場合(ステップS14:NO)はステップS17に進む。第1の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が1万件を超える場合に、CPU22が予め定めた上限を超えると判断する。
【0050】
ステップS15において、CPU22は、ステップS10で設定した記録範囲を広げる更新を行う。そして、当該処理を終了する。第1の実施形態では、記録範囲を広げる更新として、現在の記録範囲から図4に示す1つ上の階層へと記録範囲を広げる。そのため、例えば、ステップS10で設定した記録範囲が「/var/www/html/配下全て(-r)」の場合、CPU22は、ステップS15で記録範囲を「/var/www/配下全て(-r)」に更新する(図4参照)。
【0051】
ステップS16において、CPU22は、ステップS10で設定した記録範囲を狭める更新を行う。そして、当該処理を終了する。第1の実施形態では、記録範囲を狭める更新として、現在の記録範囲から図4に示す1つ下の階層へと記録範囲を狭める。そのため、例えば、ステップS10で設定した記録範囲が「/var/www/html/配下全て(-r)」の場合、CPU22は、ステップS16で記録範囲を「/var/www/html/*及び/var/www/html/*/*」に更新する(図4参照)。
【0052】
ステップS17において、CPU22は、ステップS10で設定した記録範囲を維持する。そして、当該処理を終了する。
【0053】
以上説明したように、第1の実施形態では、CPU22が、ファイル又はディレクトリへの不正アクセスを検知した場合に、不正アクセスされた特定のファイル又はディレクトリを少なくとも含む範囲をアクセスログの記録を行う記録範囲として設定し、記録範囲の設定後、複合機10のハードウェア資源(図1参照)にかかる負荷に応じて、記録範囲を更新又は維持する。当該負荷には、CPU22及びROM24等にかかる負荷だけでなく、主記憶装置であるRAM26及び補助記憶装置である記憶部30の間のデータの読み書きに基づき発生するディスクI/Oの負荷も含まれる。
【0054】
つまり、第1の実施形態では、記録範囲を設定して取得したアクセスログの一部のアクセスログを記録することで、当該記録に必要な複合機10のハードウェア資源(図1参照)の利用を制限している。また、第1の実施形態では、記録範囲の設定後、当該ハードウェア資源にかかる負荷に応じて記録範囲を更新することで、記録範囲の広狭が動的に変化可能となっている。そのため、第1の実施形態では、例えば、当該負荷が小さい場合には、記録範囲を広げてアクセスログの記録対象となるファイル又はディレクトリを増やすことで、より多くのアクセスログを記録することが可能となる。
【0055】
以上説明したように、第1の実施形態によれば、取得したアクセスログを全て記録する構成に比べて記録に必要な複合機10のハードウェア資源(図1参照)の利用が抑制され、予め定めた範囲内のアクセスログのみを記録する構成に比べて不正アクセスに関するアクセスログを取得できる可能性を上げることができる。これにより、第1の実施形態によれば、複合機10が本来提供すべき機能及び性能を満たしながら、多くのアクセスログを記録することができる。
【0056】
また、第1の実施形態では、複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた上限を超えた場合には、CPU22が記録範囲を狭める更新を行う。つまり、第1の実施形態では、当該負荷が予め定めた上限を超えた場合には、他の処理の遅延が発生する等、複合機10の機能発揮に支障が出るおそれがあると判断して、アクセスログの記録対象となるファイル又はディレクトリを減らしている。そのため、第1の実施形態によれば、当該負荷が予め定めた上限を超えた場合に、記録範囲を制限して当該負荷を低減できる。
【0057】
また、第1の実施形態では、複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた下限を下回った場合には、CPU22が記録範囲を広げる更新を行う。つまり、第1の実施形態では、当該負荷が予め定めた下限を下回った場合には、複合機10の機能発揮に支障が発生しないと判断して、アクセスログの記録対象となるファイル又はディレクトリを増やしている。そのため、第1の実施形態によれば、当該負荷が予め定めた下限を下回った場合に、当該負荷の余裕を使って、より広い記録範囲でアクセスログを取得できる。
【0058】
また、第1の実施形態では、複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた下限以上予め定めた上限以下の場合には、CPU22が記録範囲を維持する。そのため、第1の実施形態によれば、記録範囲を維持するための当該負荷の範囲を規定できる。
【0059】
また、第1の実施形態では、CPU22が、単位時間(例:1時間)あたりの記録範囲のアクセスログ数を用いて、複合機10のハードウェア資源(図1参照)にかかる負荷を導出する。具体的には、第1の実施形態では、単位時間(例:1時間)あたりの記録範囲のアクセスログ数が1万件を超える場合、CPU22が、当該負荷を複合機10の機能発揮に支障が出るおそれがあるものと導出する。一方、第1の実施形態では、単位時間(例:1時間)あたりの記録範囲のアクセスログ数が10件未満の場合、CPU22が、当該負荷を複合機10の機能発揮に支障が発生しないものと導出する。
【0060】
以上説明したように、第1の実施形態によれば、複合機10のハードウェア資源(図1参照)にかかる負荷の増減に影響を与える原因が特定される。
【0061】
(第2の実施形態)
次に、第2の実施形態について他の実施形態との重複部分を省略又は簡略しつつ説明する。
次に、第2の実施形態について他の実施形態との重複部分を省略又は簡略しつつ説明する。
【0062】
第2の実施形態は、第1の実施形態と異なり、複合機10のハードウェア資源(図1参照)にかかる負荷の「予め定めた上限」及び「予め定めた下限」をそれぞれ複数種類設けている。具体的には、予め定めた上限は、第1上限と、第1上限よりも当該負荷が大きい第2上限との2種類が設けられ、予め定めた下限は、第1下限と、第1下限よりも当該負荷が小さい第2下限との2種類が設けられている。
【0063】
第2の実施形態では、図3に示すステップS13において、CPU22が、予め定めた下限を下回ると判断した場合(ステップS13:YES)はステップS15ではなく、図5に示すステップS20に進む。また、第2の実施形態では、図3に示すステップS14において、CPU22が、予め定めた上限を超えると判断した場合(ステップS14:YES)はステップS16ではなく、図6に示すステップS30に進む。
【0064】
以下、これらの詳細について説明する。
図3に示すステップS13において、CPU22が「YES」と判断した場合は図5に示すステップS20に進み、当該ステップS20において、複合機10のハードウェア資源(図1参照)にかかる負荷が第2下限を下回るか否かを判断する。CPU22が第2下限を下回ると判断した場合(ステップS20:YES)はステップS21に進み、第2下限を下回らないと判断した場合(ステップS20:NO)はステップS22に進む。第2の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が5件未満の場合に、CPU22が第2下限を下回ると判断する。また、第2の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が10件未満の場合に、CPU22が第1下限を下回ると判断する。
図3に示すステップS13において、CPU22が「YES」と判断した場合は図5に示すステップS20に進み、当該ステップS20において、複合機10のハードウェア資源(図1参照)にかかる負荷が第2下限を下回るか否かを判断する。CPU22が第2下限を下回ると判断した場合(ステップS20:YES)はステップS21に進み、第2下限を下回らないと判断した場合(ステップS20:NO)はステップS22に進む。第2の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が5件未満の場合に、CPU22が第2下限を下回ると判断する。また、第2の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が10件未満の場合に、CPU22が第1下限を下回ると判断する。
【0065】
ステップS21において、CPU22は、ステップS10で設定した記録範囲を大きく広げる更新を行う。そして、当該処理を終了する。第2の実施形態では、記録範囲を大きく広げる更新として、現在の記録範囲から図4に示す2つ上の階層へと記録範囲を広げる。そのため、例えば、ステップS10で設定した記録範囲が「/var/www/html/*及び/var/www/html/*/*」の場合、CPU22は、ステップS21で記録範囲を「/var/www/配下全て(-r)」に更新する(図4参照)。
【0066】
ステップS22において、CPU22は、ステップS10で設定した記録範囲を小さく広げる更新を行う。そして、当該処理を終了する。第2の実施形態では、記録範囲を小さく広げる更新として、現在の記録範囲から図4に示す1つ上の階層へと記録範囲を広げる。そのため、例えば、ステップS10で設定した記録範囲が「/var/www/html/*及び/var/www/html/*/*」の場合、CPU22は、ステップS22で記録範囲を「/var/www/html/配下全て(-r)」に更新する(図4参照)。
【0067】
図3に示すステップS14において、CPU22が「YES」と判断した場合は図6に示すステップS30に進み、当該ステップS30において、複合機10のハードウェア資源(図1参照)にかかる負荷が第2上限を超えるか否かを判断する。CPU22が第2上限を超えると判断した場合(ステップS30:YES)はステップS31に進み、第2上限を超えないと判断した場合(ステップS30:NO)はステップS32に進む。第2の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が2万件を超える場合に、CPU22が第2上限を超えると判断する。また、第2の実施形態では、1時間あたりに記録した記録範囲のアクセスログ数が1万件を超える場合に、CPU22が第1上限を超えると判断する。
【0068】
ステップS31において、CPU22は、ステップS10で設定した記録範囲を大きく狭める更新を行う。そして、当該処理を終了する。第2の実施形態では、記録範囲を大きく狭める更新として、現在の記録範囲から図4に示す2つ下の階層へと記録範囲を狭める。そのため、例えば、ステップS10で設定した記録範囲が「/var/www/html/*及び/var/www/html/*/*」の場合、CPU22は、ステップS31で記録範囲を「/var/www/html/index.html」に更新する(図4参照)。
【0069】
ステップS32において、CPU22は、ステップS10で設定した記録範囲を小さく狭める更新を行う。そして、当該処理を終了する。第2の実施形態では、記録範囲を小さく狭める更新として、現在の記録範囲から図4に示す1つ下の階層へと記録範囲を狭める。そのため、例えば、ステップS10で設定した記録範囲が「/var/www/html/*及び/var/www/html/*/*」の場合、CPU22は、ステップS32で記録範囲を「/var/www/html/*」に更新する(図4参照)。
【0070】
以上のように、第2の実施形態では、CPU22が、複合機10のハードウェア資源(図1参照)にかかる負荷が第1上限以上第2上限以下の場合の更新後の記録範囲よりも、当該負荷が第2上限を超えた場合の更新後の記録範囲を狭く設定する。そのため、第2の実施形態によれば、予め定めた上限が1種類の構成に比べて、段階的に記録範囲を制限できる。
【0071】
また、第2の実施形態では、CPU22が、複合機10のハードウェア資源(図1参照)にかかる負荷が第2下限以上第1下限以下の場合の更新後の記録範囲よりも、当該負荷が第2下限を下回った場合の更新後の記録範囲を広く設定する。そのため、第2の実施形態によれば、予め定めた下限が1種類の構成に比べて、段階的に記録範囲を拡大できる。
【0072】
(第3の実施形態)
次に、第3の実施形態について他の実施形態との重複部分を省略又は簡略しつつ説明する。
次に、第3の実施形態について他の実施形態との重複部分を省略又は簡略しつつ説明する。
【0073】
第3の実施形態は、他の実施形態と異なり、ジョブ性能の変化を用いて、複合機10のハードウェア資源(図1参照)にかかる負荷を導出する。このジョブ性能の変化は、コピー、プリント、又はスキャンに対応するジョブの処理時間の変化である。
【0074】
【0075】
ステップS41において、CPU22は、ジョブ性能を取得する。そして、ステップS42に進む。第3の実施形態では、CPU22が、ジョブ性能として予め定めた枚数あたりのコピージョブの処理時間を取得する。例えば、CPU22は、10枚のコピーが完了するまでに要するコピー時間を取得する。ここで取得したコピー時間等のジョブ性能は、後述するステップS43で再度取得するジョブ性能と比較するための基準となる。当該基準に対して、予め定められた割合又は値が記録範囲を設定するための閾値として用いられる。
【0076】
ステップS42において、CPU22は、ステップS40で記録範囲を設定してから一定時間が経過したか否かを判断し、一定時間が経過したと判断した場合(ステップS42:YES)はステップS43に進む。一方、CPU22が一定時間の経過がないと判断した場合(ステップS42:NO)は再度ステップS42となる。第3の実施形態では、ステップS42における一定時間を1時間としている。
【0077】
ステップS43において、CPU22は、ステップS41で取得したジョブ性能を再度取得する。そして、ステップS44に進む。
【0078】
ステップS44において、CPU22は、複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた下限を下回るか否かを判断し、予め定めた下限を下回ると判断した場合(ステップS44:YES)はステップS46に進む。一方、CPU22が予め定めた下限を下回らないと判断した場合(ステップS44:NO)はステップS45に進む。第3の実施形態では、ステップS43で取得したコピージョブの処理時間が、ステップS41で取得したコピージョブの処理時間から2秒以上短くなっている場合に、CPU22が予め定めた下限を下回ると判断する。
【0079】
ステップS45において、CPU22は、複合機10のハードウェア資源(図1参照)にかかる負荷が予め定めた上限を超えるか否かを判断し、予め定めた上限を超えると判断した場合(ステップS45:YES)はステップS47に進む。一方、CPU22が予め定めた上限を超えないと判断した場合(ステップS45:NO)はステップS48に進む。第3の実施形態では、ステップS43で取得したコピージョブの処理時間が、ステップS41で取得したコピージョブの処理時間から2秒以上長くなっている場合に、CPU22が予め定めた上限を超えると判断する。
【0080】
ステップS46において、CPU22は、ステップS40で設定した記録範囲を広げる更新を行う。そして、当該処理を終了する。
【0081】
ステップS47において、CPU22は、ステップS40で設定した記録範囲を狭める更新を行う。そして、当該処理を終了する。
【0082】
ステップS48において、CPU22は、ステップS40で設定した記録範囲を維持する。そして、当該処理を終了する。
【0083】
以上のように、第3の実施形態では、CPU22が、ジョブ性能の変化として、コピー、プリント、又はスキャンに対応するジョブの処理時間の変化を取得し、取得したジョブ性能の変化を用いて、複合機10のハードウェア資源(図1参照)にかかる負荷を導出する。そのため、第3の実施形態によれば、複合機10のジョブの処理時間が当該負荷の増減に影響を与えるか否かが特定される。
【0084】
(その他)
上記の実施形態では、記録範囲の更新をディレクトリの階層を上下させることで行っていた。しかし、これに限らず、記録範囲の更新を以下のように行ってもよい。
上記の実施形態では、記録範囲の更新をディレクトリの階層を上下させることで行っていた。しかし、これに限らず、記録範囲の更新を以下のように行ってもよい。
【0085】
図8は、記録範囲について予め定めた事前定義の他の例を示す説明図である。図8には、「プロトコル」及び「関連するディレクトリ」の2列が設けられており、各列にはこれらの具体例が列挙されている。例えば、プロトコル「HTTPS」の場合、このプロトコルに関連するディレクトリとして「/var/www/」及び「/etc/httpd/」が列挙されている。
【0086】
ここで、現在の記録範囲を「/var/www/」とした場合、記録範囲を広げる更新は、「/var/www/及び/etc/httpd/」を記録範囲としたり、「/var/www/」に加えて、プロトコル「IPSEC」に関連するディレクトリである「/etc/ipsec/」を記録範囲としたりしてもよい。また、現在の記録範囲を「/var/www/及び/etc/httpd/」とした場合、記録範囲を狭める更新は、「/var/www/」又は「/etc/httpd/」のみを記録範囲とすることが想定される。
【0087】
以上説明したように、記録範囲の更新は、ディレクトリの階層を上下させることに限らず、プロトコル単位、又は関連するディレクトリ単位で変更することであってもよい。
【0088】
上記の実施形態では、図2に示すホワイトリストに列挙されていないファイル又はディレクトリへのアクセスがCPU22により不正アクセスとして検知されるとしたが、不正アクセスの検知方法はこれに限られない。例えば、アクセスが許可されていないファイル又はディレクトリの一覧を示すブラックリストに列挙されているファイル又はディレクトリへのアクセスを不正アクセスとして検知してもよい。
【0089】
上記の実施形態では、単位時間あたりの記録範囲のアクセスログ数、又はジョブ性能の変化を用いて、複合機10のハードウェア資源(図1参照)にかかる負荷を導出していたが、当該負荷の導出に用いる指標はこれらに限らない。例えば、CPU22の使用率を当該負荷の導出に用いる指標としてもよい。また、上記の実施形態では、前述した指標のうちの一の指標を当該負荷の導出に用いていたが、これに限らず、当該負荷の導出に複数の指標を用いてもよい。さらに、上記の実施形態では、ジョブ性能を当該負荷の導出に用いる指標とした場合に、コピージョブの処理時間を例にして説明したが、これに限らず、プリントジョブ又はスキャンジョブの処理時間も適用可能である。なお、CPU22は、ジョブ性能の変化として、コピージョブ、プリントジョブ、又はスキャンジョブの一のジョブの処理時間の変化を取得することに限らず、複数のジョブの処理時間の変化を取得してもよい。
【0090】
上記の実施形態では、予め定めた上限として、第1上限及び第2上限の2種類を設け、予め定めた下限として、第1下限及び第2下限の2種類を設けたが、これに限らず、予め定めた上限及び予め定めた下限を3種類以上設けてもよい。
【0091】
上記の実施形態では、ファイルへの不正アクセスを検知した場合を例に説明したが、ディレクトリへの不正アクセスを検知した場合についても上記の実施形態と同様の処理が行われる。
【0092】
なお、上記の実施形態の各実施形態は、適宜組合わせることができる。
【0093】
上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えば CPU: Central Processing Unit、等)や、専用のプロセッサ(例えば GPU: Graphics Processing Unit、ASIC: Application Specific Integrated Circuit、FPGA: Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
【0094】
また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【符号の説明】
【0095】
10 複合機(情報処理装置の一例)
22 CPU(プロセッサの一例)
22 CPU(プロセッサの一例)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
