ホーム > 特許ランキング > 株式会社ビデオリサーチ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-11-15
(45)【発行日】2024-11-25
(54)【発明の名称】ログ情報取得システムおよびログ情報取得方法
(51)【国際特許分類】
H04L 43/04 20220101AFI20241118BHJP
【FI】
H04L43/04
【請求項の数】
6
(21)【出願番号】P 2024090086
(22)【出願日】2024-06-03
【審査請求日】2024-06-03
【早期審査対象出願】
(73)【特許権者】
【識別番号】591101434
【氏名又は名称】株式会社ビデオリサーチ
(74)【代理人】
【識別番号】110000800
【氏名又は名称】デロイトトーマツ弁理士法人
(72)【発明者】
【氏名】森 陽祐
(72)【発明者】
【氏名】柳田 哲一
(72)【発明者】
【氏名】松本 圭一
【審査官】岩田 玲彦
(56)【参考文献】
【文献】特開2020-197929(JP,A)
【文献】特開2017-059926(JP,A)
【文献】特開2010-266919(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 43/04
(57)【特許請求の範囲】
【請求項1】
ユーザ端末内のアプリケーションと、通信サービスを提供するサーバと間の通信履歴をログ情報として取得するシステムであって、VPN(Virtual Private Network)接続を提供するVPNサーバの実装に必要なVPN機能を搭載し、前記VPN機能により前記アプリケーションと前記サーバ間で通信されるデータの暗号化・復号化の処理を行うとともに、前記アプリケーションと前記サーバと間の通信履歴をログ情報として取得するユーザ端末と、
前記ユーザ端末との間でユーザ認証を実行し、前記VPN機能の使用許可の有無を判定するユーザ認証サーバと、
前記ユーザ端末で取得された前記ログ情報を、前記ユーザ端末から受取り記録するログ取得サーバと、
を備え、
前記ユーザ端末は、
前記ユーザ認証サーバとの間で、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を行うユーザ認証要求部と、
前記ユーザ認証サーバから、前記ログ情報の取得条件が設定されたログ取得パラメタを受取るログ取得パラメタ受取部と、
前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバとの間の通信履歴をログ情報として取得し、該ログ情報を前記ログ取得サーバへ送信するログ情報取得部と、
を有することを特徴とするログ情報取得システム。
【請求項2】
請求項1に記載のログ情報取得システムにおいて、前記ユーザ認証サーバは、
前記ユーザ端末からのユーザ認証要求により、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を実行するユーザ認証部と、
前記ユーザ認証部でユーザ認証されたユーザ毎に前記VPN機能の使用許可の有無についてON/OFFの選択情報を前記ログ取得パラメタに設定するとともに、
前記VPN機能ONが選択されたユーザ毎に、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションの選定情報を前記ログ取得パラメタに設定し、前記ログ取得パラメタを前記ユーザ端末へ送信するログ取得パラメタ設定部と、を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタで前記VPN機能ONが選択されたときに、前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得する手段を有することを特徴とするログ情報取得システム。
【請求項3】
請求項2に記載のログ情報取得システムにおいて、前記ユーザ認証サーバの前記ログ取得パラメタ設定部は、前記VPN機能ONが選択されたときに、前記ログ情報を取得する期間として「日時情報」を前記ログ取得パラメタに設定する手段を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタに設定された前記「日時情報」に基づき、前記ログ情報を取得する手段を有することを特徴とするログ情報取得システム。
【請求項4】
請求項2に記載のログ情報取得システムにおいて、前記ユーザ認証サーバの前記ログ取得パラメタ設定部は、前記VPN機能ONが選択されたときに、前記ログ情報の取得対象とする「取得項目」として「ユーザ名」、「デバイス名」、「アプリケーション名」、「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」、「通信時刻」、「通信容量」、「バッテリー残量」のうち少なくても一つ以上を含む項目を前記ログ取得パラメタに設定する手段を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタに設定された前記「取得項目」に基づき、前記ログ情報を取得する手段を有することを特徴とするログ情報取得システム。
【請求項5】
請求項1に記載のログ情報取得システムにおいて、前記ログ取得サーバに記録された前記ログ情報について、ログ解析パラメタに基づいて解析するログ情報解析部を有し、
前記ログ解析パラメタには、前記ログ情報を解析する基準となる項目として「ユーザ名」、「デバイス名」、「アプリケーション名」、「通信時刻」のうち少なくても一つ以上の項目が含まれることを特徴とするログ情報取得システム。
【請求項6】
ユーザ端末内のアプリケーションと、通信サービスを提供するサーバと間の通信履歴をログ情報として取得する方法であって、VPN(Virtual Private Network)接続を提供するVPNサーバの実装に必要なVPN機能を搭載し、前記VPN機能を使用して前記ログ情報を取得するユーザ端末において、
ユーザ認証サーバとの間で、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を行うステップと、
前記ユーザ認証サーバから、前記ログ情報の取得条件が設定されたログ取得パラメタを受取るステップと、
前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得し、該ログ情報をログ取得サーバへ送信するステップと、を含み、
前記ユーザ認証サーバにおいて、
前記ユーザ端末からのユーザ認証要求により、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を実行するステップと、
ユーザ認証されたユーザ毎に前記VPN機能の使用許可の有無についてON/OFFの選択情報を前記ログ取得パラメタに設定するとともに、
前記VPN機能ONが選択されたユーザ毎に、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションの選定情報を前記ログ取得パラメタに設定し、前記ログ取得パラメタを前記ユーザ端末へ送信するステップと、
を含むことを特徴とするログ情報取得方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末内のアプリケーションからネットワーク経由でサーバにアクセスした際のログ情報を取得するログ情報取得システムに関する。
【背景技術】
【0002】
通信技術の進展とともに様々なサービス提供者等から多くの通信サービスが提供されるようになり、スマートフォン等の携帯端末を利用して様々な通信サービスへのアクセスが日常的に行われている。一方、サービス提供者側では、ユーザ側の携帯端末からアクセスされる通信サービスのログ情報を取得してユーザの動向等を分析し、提供するサービスの拡充を図ることが進められている。
【0003】
例えば、特許文献1では、ユーザ端末と通信サービスを提供するサーバとの間に、ログ情報を収集するVPN(Virtual Private Network)装置と、その収集されたログ情報を解析する解析装置と、を備え、前記VPN装置は、暗号化されたデータを受信し、その暗号化データを複合化した後にログ情報として記録するログ解析システムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2020-197929号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1においては、VPN装置を外部に設置する構成としていることから、該VPN装置を経由して通信するユーザ端末が多くなるほど、該VPN装置に多くのトラフィック負荷かかるようになるため、トラフィック負荷分散の開発コストや運用コストが大きくなる傾向が想定される。
【0006】
以上の事情に鑑みて、本発明は、通信サービスを利用するユーザ端末内にVPN機能を搭載し、そのVPN機能によりユーザ端末内のアプリケーションと、通信サービスを提供するサーバとの間の通信履歴をログ情報として取得するログ情報取得システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
第1発明のログ取得システムは、ユーザ端末内のアプリケーションと、通信サービスを提供するサーバと間の通信履歴をログ情報として取得するシステムであって、
VPN(Virtual Private Network)接続を提供するVPNサーバの実装に必要なVPN機能を搭載し、前記VPN機能により前記アプリケーションと前記サーバ間で通信されるデータの暗号化・復号化の処理を行うとともに、前記アプリケーションと前記サーバと間の通信履歴をログ情報として取得するユーザ端末と、
前記ユーザ端末との間でユーザ認証を実行し、前記VPN機能の使用許可の有無を判定するユーザ認証サーバと、
前記ユーザ端末で取得された前記ログ情報を、前記ユーザ端末から受取り記録するログ取得サーバと、を備え、
前記ユーザ端末は、
前記ユーザ認証サーバとの間で、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を行うユーザ認証要求部と、
前記ユーザ認証サーバから、前記ログ情報の取得条件が設定されたログ取得パラメタを受取るログ取得パラメタ受取部と、
前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバとの間の通信履歴をログ情報として取得し、該ログ情報を前記ログ取得サーバへ送信するログ情報取得部と、
を有することを特徴とする。
VPN(Virtual Private Network)接続を提供するVPNサーバの実装に必要なVPN機能を搭載し、前記VPN機能により前記アプリケーションと前記サーバ間で通信されるデータの暗号化・復号化の処理を行うとともに、前記アプリケーションと前記サーバと間の通信履歴をログ情報として取得するユーザ端末と、
前記ユーザ端末との間でユーザ認証を実行し、前記VPN機能の使用許可の有無を判定するユーザ認証サーバと、
前記ユーザ端末で取得された前記ログ情報を、前記ユーザ端末から受取り記録するログ取得サーバと、を備え、
前記ユーザ端末は、
前記ユーザ認証サーバとの間で、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を行うユーザ認証要求部と、
前記ユーザ認証サーバから、前記ログ情報の取得条件が設定されたログ取得パラメタを受取るログ取得パラメタ受取部と、
前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバとの間の通信履歴をログ情報として取得し、該ログ情報を前記ログ取得サーバへ送信するログ情報取得部と、
を有することを特徴とする。
【0008】
ここで、ユーザ端末、ユーザ認証サーバ、およびログ取得サーバは、通信ネットワーク(インターネット回線、Wi-Fi回線、携帯電話回線、等)を介してデータ送受信を行うように構成されており、それぞれが通信制御機能を有している。
【0009】
また、前記ユーザ端末にはVPN機能が搭載されており、例えば、ユーザ端末にはVPN機能としてVPNアプリケーションが事前にインストールされている。
【0010】
第1発明のログ取得システムによれば、前記ログ取得パラメタの設定内容に応じて、様々なバリエーションでログ情報を取得できるようになる。
【0011】
第2発明のログ取得システムは、第1発明において、
前記ユーザ認証サーバは、
前記ユーザ端末からのユーザ認証要求により、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を実行するユーザ認証部と、
前記ユーザ認証部でユーザ認証されたユーザ毎に前記VPN機能の使用許可の有無についてON/OFFの選択情報を前記ログ取得パラメタに設定するとともに、
前記VPN機能ONが選択されたユーザ毎に、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションの選定情報を前記ログ取得パラメタに設定し、前記ログ取得パラメタを前記ユーザ端末へ送信するログ取得パラメタ設定部と、を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタで前記VPN機能ONが選択されたときに、前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得する手段を有することを特徴とする。
前記ユーザ認証サーバは、
前記ユーザ端末からのユーザ認証要求により、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を実行するユーザ認証部と、
前記ユーザ認証部でユーザ認証されたユーザ毎に前記VPN機能の使用許可の有無についてON/OFFの選択情報を前記ログ取得パラメタに設定するとともに、
前記VPN機能ONが選択されたユーザ毎に、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションの選定情報を前記ログ取得パラメタに設定し、前記ログ取得パラメタを前記ユーザ端末へ送信するログ取得パラメタ設定部と、を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタで前記VPN機能ONが選択されたときに、前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得する手段を有することを特徴とする。
【0012】
第2発明のログ取得システムによれば、前記ログ取得パラメタ「アプリケーション選定情報」の設定内容に応じて、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションを限定することが可能になり、ネットワーク上の通信容量を低減するとともに前記ログ取得サーバに記録する前記ログ情報の容量を低減する効果が期待される。
【0013】
第3発明のログ取得システムは、第2発明において、
前記ユーザ認証サーバの前記ログ取得パラメタ設定部は、前記VPN機能ONが選択されたときに、前記ログ取得パラメタに設定されたアプリケーション毎に、前記ログ情報を取得する期間として「日時情報」を前記ログ取得パラメタに設定する手段を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタに設定された前記「日時情報」に基づき、前記ログ情報を取得する手段を有することを特徴とする。
前記ユーザ認証サーバの前記ログ取得パラメタ設定部は、前記VPN機能ONが選択されたときに、前記ログ取得パラメタに設定されたアプリケーション毎に、前記ログ情報を取得する期間として「日時情報」を前記ログ取得パラメタに設定する手段を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタに設定された前記「日時情報」に基づき、前記ログ情報を取得する手段を有することを特徴とする。
【0014】
第3発明のログ取得システムによれば、前記ログ取得パラメタ「日時情報」の設定内容に応じて、アプリケーション毎に前記ログ情報を取得する期間を限定することが可能になり、前記ログ取得サーバに記録する前記ログ情報の容量を低減する効果が期待される。
【0015】
第4発明のログ取得システムは、第2発明において、
前記ユーザ認証サーバの前記ログ取得パラメタ設定部は、前記VPN機能ONが選択されたときに、前記ログ情報の取得対象とする「取得項目」として「ユーザ名」、「デバイス名」、「アプリケーション名」、「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」、「通信時刻」、「通信容量」、「バッテリー残量」のうち少なくても一つ以上を含む項目を前記ログ取得パラメタに設定する手段を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタに設定された前記「取得項目」に基づき、前記ログ情報を取得する手段を有することを特徴とする。
前記ユーザ認証サーバの前記ログ取得パラメタ設定部は、前記VPN機能ONが選択されたときに、前記ログ情報の取得対象とする「取得項目」として「ユーザ名」、「デバイス名」、「アプリケーション名」、「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」、「通信時刻」、「通信容量」、「バッテリー残量」のうち少なくても一つ以上を含む項目を前記ログ取得パラメタに設定する手段を有し、
前記ユーザ端末のログ情報取得部は、前記ログ取得パラメタに設定された前記「取得項目」に基づき、前記ログ情報を取得する手段を有することを特徴とする。
【0016】
第4発明のログ取得システムによれば、前記ログ取得パラメタ「取得項目」の設定内容に応じて、アプリケーション毎に前記ログ情報の「取得項目」を限定することが可能になり、前記ログ取得サーバに記録する前記ログ情報の容量を低減する効果が期待される。
【0017】
第5発明のログ取得システムは、第1発明において、
前記ログ取得サーバに記録された前記ログ情報について、ログ解析パラメタに基づいて解析するログ情報解析部を有し、
前記ログ解析パラメタには、前記ログ情報を解析する基準となる項目として「ユーザ名」、「デバイス名」、「アプリケーション名」、「通信時刻」のうち少なくても一つ以上の項目が含まれることを特徴とする。
前記ログ取得サーバに記録された前記ログ情報について、ログ解析パラメタに基づいて解析するログ情報解析部を有し、
前記ログ解析パラメタには、前記ログ情報を解析する基準となる項目として「ユーザ名」、「デバイス名」、「アプリケーション名」、「通信時刻」のうち少なくても一つ以上の項目が含まれることを特徴とする。
【0018】
第5発明のログ取得システムによれば、前記ログ解析パラメタの設定内容に応じて、様々なバリエーションでログ情報を解析できるようになる。
【0019】
第6発明のログ取得方法は、
ユーザ端末内のアプリケーションと、通信サービスを提供するサーバと間の通信履歴をログ情報として取得する方法であって、
VPN(Virtual Private Network)接続を提供するVPNサーバの実装に必要なVPN機能を搭載し、前記VPN機能を使用して前記ログ情報を取得するユーザ端末において、
ユーザ認証サーバとの間で、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を行うステップと、
前記ユーザ認証サーバから、前記ログ情報の取得条件が設定されたログ取得パラメタを受取るステップと、
前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得し、該ログ情報をログ取得サーバへ送信するステップと、を含み、
前記ユーザ認証サーバにおいて、
前記ユーザ端末からのユーザ認証要求により、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を実行するステップと、
ユーザ認証されたユーザ毎に前記VPN機能の使用許可の有無についてON/OFFの選択情報を前記ログ取得パラメタに設定するとともに、
前記VPN機能ONが選択されたユーザ毎に、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションの選定情報を前記ログ取得パラメタに設定し、前記ログ取得パラメタを前記ユーザ端末へ送信するステップと、
を含むことを特徴とする。
ユーザ端末内のアプリケーションと、通信サービスを提供するサーバと間の通信履歴をログ情報として取得する方法であって、
VPN(Virtual Private Network)接続を提供するVPNサーバの実装に必要なVPN機能を搭載し、前記VPN機能を使用して前記ログ情報を取得するユーザ端末において、
ユーザ認証サーバとの間で、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を行うステップと、
前記ユーザ認証サーバから、前記ログ情報の取得条件が設定されたログ取得パラメタを受取るステップと、
前記ユーザ端末内のアプリケーションの内、前記ログ取得パラメタで選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得し、該ログ情報をログ取得サーバへ送信するステップと、を含み、
前記ユーザ認証サーバにおいて、
前記ユーザ端末からのユーザ認証要求により、前記ユーザ端末を利用するユーザ毎に前記VPN機能の使用許可についてユーザ認証を実行するステップと、
ユーザ認証されたユーザ毎に前記VPN機能の使用許可の有無についてON/OFFの選択情報を前記ログ取得パラメタに設定するとともに、
前記VPN機能ONが選択されたユーザ毎に、前記ログ情報の取得対象とする前記ユーザ端末内のアプリケーションの選定情報を前記ログ取得パラメタに設定し、前記ログ取得パラメタを前記ユーザ端末へ送信するステップと、
を含むことを特徴とする。
【発明の効果】
【0020】
本発明によれば、通信サービスを利用するユーザ端末内にVPN機能を搭載し、そのVPN機能によりユーザ端末内のアプリケーションと通信サービスを提供するサーバとの間の通信履歴をログ情報として取得することにより、サービス提供者側では、そのログ情報を解析してユーザの動向等を容易に分析することが可能になり、提供するサービスの拡充につながることが期待される。
【0021】
さらにVPN機能をVPN装置として外部に構成するケースでは、該VPN装置を経由して通信するユーザ端末が多くなるほど、該VPN装置に多くのトラフィック負荷がかかるようになるためトラフィック負荷分散の開発コストや運用コストが大きくなる傾向が想定されるが、VPN機能をユーザ端末内部に設置する構成とすることにより、開発コストや運用コストを低減する効果が期待される。
【0022】
さらに外部にVPN装置を構成したケースでは、VPN装置側のグローバルIPアドレスを用いて国内外の様々なコンテンツにアクセスできるようになるため、意図しない不適切なコンテンツにアクセスできてしまうケースや、あるいは意図する目的のコンテンツにアクセスできないケースなどの問題が生じる可能性があるが、VPN機能をユーザ端末内部に構成することにより、このような問題が生じる可能性をなくすメリットがある。
【図面の簡単な説明】
【0023】
【図1】本発明の実施形態のログ情報取得システムについて、システム構成の一例を示したシステム構成図である。
【図2】本発明の実施形態のログ情報取得システムにおいて、ユーザ端末、ユーザ認証サーバ、およびログ取得サーバの機能構成の一例を示す機能構成図である。
【図3】本発明の実施形態のログ情報取得システムが取得するログ情報の一例を示した模式図である。
【図4】本発明の実施形態のログ情報取得システムにおいて、ユーザ端末およびユーザ認証サーバで実行される処理手順の一例を示したフローチャート図である。
【発明を実施するための形態】
【0024】
本発明の一実施形態のログ情報取得システムについて図1を参照して説明する。
【0025】
図1は、本発明の実施形態のログ情報取得システムについてシステム構成の一例を示したシステム構成図である。図1に示すように、ログ情報取得システムは、VPN(Virtual Private Network)機能を搭載したユーザ端末10と、ユーザ端末10との間でユーザ認証を実行するユーザ認証サーバ20と、ユーザ端末10から送信されたログ情報を記録するログ取得サーバ30と、を備えている。ここで、ユーザ端末10、ユーザ認証サーバ20、およびログ取得サーバ30は、通信ネットワーク(インターネット回線、Wi-Fi回線、携帯電話回線、等)を介してデータ送受信を行うための通信制御機能を有している。
【0026】
ユーザ端末10には、スマートフォン、タブレット端末等の携帯端末、ノートパソコン等のコンピュータ等が含まれる。
【0027】
さらにユーザ端末10にはVPN機能が搭載されており、例えばユーザ端末にはVPN機能としてVPNアプリケーションが事前にインストールされている。
【0028】
ここでVPN機能には、ユーザ端末10内のアプリケーションと、通信サービスを提供するサーバ50との間で通信されるデータの暗号化・複合化を行う機能と、ユーザ端末10内のアプリケーションと、通信サービスを提供するサーバ50と間の通信履歴をログ情報として取得する機能とが含まれる。
【0029】
図1に示すように、ログ情報取得システムは、ユーザ端末10とユーザ認証サーバ20との間でVPN機能の使用許可についてユーザ認証を行い、VPN機能ON(VPN機能を使用する)時には、ユーザ端末10内のアプリケーション(アプリA、アプリC)と、通信サービスを提供するサーバ50(サーバa、サーバb)との間で通信されるデータの暗号化・複合化を行うとともに、ユーザ端末10内のアプリケーション(アプリA、アプリC)と、通信サービスを提供するサーバ50(サーバa、サーバb)との間の通信履歴をログ情報として取得し、該ログ情報をログ取得サーバ30へ送信する構成を備えている。なお図1に示す例では、アプリBについては通信機能を有しておらず外部サーバとの通信は行われないため、VPN機能ONのときでも前記ログ情報の取得は行われない。また、図1に示す例では、ユーザ端末10には、VPN機能ON時に前記ログ情報を取得するためのアプリケーションとしてログ取得アプリが事前にインストールされている。
【0030】
またVPN機能OFF(VPN機能を使用しない)時には、前記ログ情報の取得を行わない構成としている。ここで、VPNの暗号化方式としては、例えば、SSL(Secure Sockets Layer)プロトコルによる暗号化などが用いられる。また、ユーザ端末10は、前記ログ情報の取得に際して、上りデータ(ユーザ端末10からサーバ50へ送信するデータ)については暗号化前のデータをログ情報として取得し、下りデータ(ユーザ端末10がサーバ50から受信するデータ)については暗号化されたデータを複合化した後にログ情報として取得する。
【0031】
ユーザ端末10は、前記ログ情報を取得した後、予め設定されたタイミングで該ログ情報をログ取得サーバ30へ送信する。
【0032】
ログ取得サーバ30は、ユーザ端末10から送信された前記ログ情報を記録する。
【0033】
次に図2に示す機能構成図を用いて、ログ情報取得システム1におけるユーザ端末10、ユーザ認証サーバ20、およびログ取得サーバ30の機能構成について説明する。
【0034】
<ユーザ端末10>
ユーザ端末10は、ユーザ認証要求部11、ログ取得パラメタ受取部12、およびログ情報取得部13、を備えている。
ユーザ端末10は、ユーザ認証要求部11、ログ取得パラメタ受取部12、およびログ情報取得部13、を備えている。
【0035】
ユーザ認証要求部11は、ユーザ認証サーバ20との間で、ユーザ端末10を利用するユーザ毎にVPN機能の使用許可についてユーザ認証を行い、ユーザ認証サーバ20から認証結果としてVPN機能ON(VPN機能を使用する)またはVPN機能OFF(VPN機能を使用しない)のいずれかを受取る。
【0036】
ログ取得パラメタ受取部12は、前記ログ情報の取得に関する情報が設定されたログ取得パラメタ40を受取る。ログ取得パラメタ40には、例えば次の情報が設定されている。
・VPN機能ONまたはVPN機能OFFの選定情報
・ログ情報の取得対象とするユーザ端末内のアプリケーションの選定情報
・ログ情報の取得期間としての日時情報
・ログ情報の取得対象とする取得項目
・ログ情報の取得対象とするデータ通信方向のデータ種別
これにより、ログ取得パラメタ40の設定内容に応じて、様々なバリエーションでログ情報を取得できるようになる。
・VPN機能ONまたはVPN機能OFFの選定情報
・ログ情報の取得対象とするユーザ端末内のアプリケーションの選定情報
・ログ情報の取得期間としての日時情報
・ログ情報の取得対象とする取得項目
・ログ情報の取得対象とするデータ通信方向のデータ種別
これにより、ログ取得パラメタ40の設定内容に応じて、様々なバリエーションでログ情報を取得できるようになる。
【0037】
ログ情報取得部13は、ログ取得パラメタ40でVPN機能ONが選択されたときに、ログ情報を取得する。すなわち、ログ情報取得部13は、前記VPN機能を使用して、ログ取得パラメタ40の設定内容に基づき、ユーザ端末10内のアプリケーションと、前記通信サービスを提供するサーバ50との間の通信履歴をログ情報として取得するとともに、該ログ情報をログ取得サーバ30へ送信する。
【0038】
また、ログ情報取得部13は、前記VPN機能を使用して、ログ取得パラメタ40で選定されたアプリケーションと、前記通信サービスを提供するサーバと間の通信履歴をログ情報として取得する手段を有する。これにより、ユーザ端末10内のアプリケーションの中から、ログ情報の取得対象とするアプリケーションを限定することが可能になる。
【0039】
また、ログ情報取得部13は、前記VPN機能を使用して、ログ取得パラメタ40に設定されたログ情報の取得期間とする「日時情報」に基づき、前記ログ情報を取得する手段を有する。これにより、ログ情報を取得する期間を限定することができるようになり、ログ情報の容量を低減する効果が期待される。
【0040】
また、ログ情報取得部13は、前記VPN機能を使用して、ログ取得パラメタ40に設定されたログ情報の取得対象とする「取得項目」として、「ユーザ名」、「デバイス名」、「アプリケーション名」、「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」、「通信時刻」、「通信容量」、「バッテリー残量」のうち少なくても一つ以上を含む項目に基づき、前記ログ情報を取得する手段を有する。これにより、ログ情報の取得対象とする「取得項目」を限定することができるようになり、ログ情報の容量を低減する効果が期待される。
【0041】
なお、ログ情報取得部13は、ユーザ端末10内のアプリケーションと、前記通信サービスを提供するサーバ50との間の通信履歴をログ情報として取得する際に、ログ情報の取得対象とする「取得項目」としてダイレクトに「アプリケーション名」を取得できないケースがあり、このケースでは、通信履歴中に含まれる「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」等をログ情報として取得する。これらの情報から「アプリケーション名」を特定することができる。さらに具体例について次に説明する。
【0042】
前記ログ情報を取得する際に、例えば「アプリケーション名」として[アプリA]を取得できないケースがあり、このケースでは通信発信元となるアプリケーションの識別コードを取得し、この識別コードから「アプリケーション名」として[アプリA]を特定することができ、[アプリA]のログ情報として活用することが可能になる場合がある。
【0043】
あるいは、前記ログ情報を取得する際に、例えば「アプリケーション名」として[アプリC]を取得できないケースがあり、このケースでは「接続先のホスト名」「接続先のIPアドレス」「ユーザエージェント情報」等の情報を取得し、これらの情報から[アプリC]から発せられるログの中に含まれる識別子であることを検証した上で「アプリケーション名」として[アプリC]を特定することができ、[アプリC]のログ情報として活用することが可能になる場合がある。
【0044】
また、ログ情報取得部13は、前記VPN機能を使用して、ログ取得パラメタ40に設定されたログ情報の取得対象とする「データ通信方向のデータ種別」に基づき、「上りデータ(ユーザ端末10からサーバ50へ送信するデータ)」「下りデータ(ユーザ端末10がサーバ50から受信するデータ)」のいずれか、または両方を対象にして、前記ログ情報を取得する手段を有する。これにより、ログ情報の取得対象とする「データ通信方向のデータ種別」を限定することができるようになり、ログ情報の容量を低減する効果が期待される。
【0045】
<ユーザ認証サーバ20>
ユーザ認証サーバ20は、ユーザ認証部21、およびログ取得パラメタ設定部21、を備えている。
ユーザ認証サーバ20は、ユーザ認証部21、およびログ取得パラメタ設定部21、を備えている。
【0046】
ユーザ認証部21は、ユーザ端末10からのユーザ認証要求により、ユーザ端末10を利用するユーザ毎にVPN機能の使用許可についてユーザ認証を実行し、認証結果としてVPN機能ON(VPN機能を使用する)またはVPN機能OFF(VPN機能を使用しない)を決定する。
【0047】
ログ取得パラメタ設定部21は、ユーザ認証部でユーザ認証されたユーザ毎に前記VPN機能の使用の有無についてON/OFFの選択情報をログ取得パラメタ40に設定するとともに、前記VPN機能ONが選択されたときに、例えば次の情報を「ログ取得パラメタ40」に設定した後、ログ取得パラメタ40をユーザ端末10へ送信する。
【0048】
(1)ログ情報の取得対象とするユーザ端末10内のアプリケーションの選定情報
→ユーザ端末10内のアプリケーションの中から、ログ情報の取得対象とするアプリケーションを限定する。
→ユーザ端末10内のアプリケーションの中から、ログ情報の取得対象とするアプリケーションを限定する。
【0049】
(2)ログ情報を取得する期間としての日時情報
→ログ情報を取得する期間を限定する。さらに、例えば、アプリケーション毎にログ情報の取得期間を限定するようにしてもよい。あるいは、例えば、ユーザ端末毎にログ情報の取得期間を限定するようにしてもよい。
→ログ情報を取得する期間を限定する。さらに、例えば、アプリケーション毎にログ情報の取得期間を限定するようにしてもよい。あるいは、例えば、ユーザ端末毎にログ情報の取得期間を限定するようにしてもよい。
【0050】
(3)ログ情報を取得する項目情報
→ログ情報の「取得項目」として「ユーザ名」、「デバイス名」、「アプリケーション名」、「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」、「通信時刻」、「通信容量」、「バッテリー残量」のうち少なくても一つ以上を含む項目を設定することにより、ログ情報の「取得項目」を限定する。さらに、例えば、アプリケーション毎にログ情報の「取得項目」を限定するようにしてもよい。あるいは、例えば、ユーザ端末毎にログ情報の「取得項目」を限定するようにしてもよい。
→ログ情報の「取得項目」として「ユーザ名」、「デバイス名」、「アプリケーション名」、「アプリケーションのパッケージ名」、「ユーザエージェント情報」、「接続先のホスト名あるいはIPアドレス」、「通信時刻」、「通信容量」、「バッテリー残量」のうち少なくても一つ以上を含む項目を設定することにより、ログ情報の「取得項目」を限定する。さらに、例えば、アプリケーション毎にログ情報の「取得項目」を限定するようにしてもよい。あるいは、例えば、ユーザ端末毎にログ情報の「取得項目」を限定するようにしてもよい。
【0051】
(4)ログ情報を取得するデータ通信方向のデータ種別
→ログ情報の取得対象とする「上りデータ(ユーザ端末10からサーバ50へ送信するデータ)」「下りデータ(ユーザ端末10がサーバ50から受信するデータ)」を設定することにより、ログ情報の取得対象とするデータ種別を限定する。さらに、例えば、アプリケーション毎にログ情報の取得対象とするデータ種別を限定するようにしてもよい。
→ログ情報の取得対象とする「上りデータ(ユーザ端末10からサーバ50へ送信するデータ)」「下りデータ(ユーザ端末10がサーバ50から受信するデータ)」を設定することにより、ログ情報の取得対象とするデータ種別を限定する。さらに、例えば、アプリケーション毎にログ情報の取得対象とするデータ種別を限定するようにしてもよい。
【0052】
また、ログ取得パラメタ設定部21は、ログ取得パラメタ40について、上記で述べた設定内容を、ユーザ毎に自動的に設定するように構成されてもよい。あるいは、上記で述べた設定内容を、手動入力で設定できるように、GUI(Graphical User Interface)を提供する構成としてもよい。
【0053】
<ログ取得サーバ30>
ログ取得サーバ30は、ログ情報記録部31を備えている。
ログ取得サーバ30は、ログ情報記録部31を備えている。
【0054】
ログ情報記録部31は、ユーザ端末10で取得されたログ情報を、ユーザ端末10から受取り、記憶装置に記録する。
【0055】
図3は、そのログ情報を記録した一例を示したものである。図3に示すように、ログ情報を取得した「日時」、ログ情報を受取ったユーザ端末10の「デバイス名」、「ユーザ名」、「アプリケーション名」、「通信容量」等の情報が記録される。図3の例では、時系列にログ情報が記録されているが、これに限定されることはなく、例えば、「デバイス名」や「アプリケーション名」毎に区分してログ情報が記録されるようにしてもよい。
【0056】
また図2に示す機能構成図には記載されていないが、ログ取得サーバ30に記録されたログ情報について、ログ解析パラメタに基づいて解析するログ情報解析部を有する構成とすることも想定される。このログ解析パラメタには、ログ情報を解析する基準となる項目として、例えば「ユーザ名」、「デバイス名」、「アプリケーション名」、「通信時刻」のうち少なくても一つ以上の項目が設定されている。なお、ここではログ情報を解析する手順については周知の従来技術を利用するものとする。
【0057】
以上が本実施形態のログ情報取得システム1の構成である。なお、以上の構成において、ユーザ端末10、ユーザ認証サーバ20、ログ取得サーバ30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等のハードウェアにより構成され、後述する各種処理を実行するプログラムをメモリ(不図示)に記憶保持し、そのプログラムを実行することにより、各種処理を実行するための演算装置(シーケンサ)として機能する。
【0058】
次に、図4に示すフローチャートを用いて、ログ情報取得システム1で実行される処理手順について説明する。
【0059】
<ユーザ端末10>
ステップS11において、
ユーザ認証サーバ20との間で、ユーザ端末10を利用するユーザ毎にVPN機能の使用許可についてユーザ認証を行い、ユーザ認証サーバ20から認証結果としてVPN機能ON(VPN機能を使用する)またはVPN機能OFF(VPN機能を使用しない)のいずれかを受取る。
ステップS11において、
ユーザ認証サーバ20との間で、ユーザ端末10を利用するユーザ毎にVPN機能の使用許可についてユーザ認証を行い、ユーザ認証サーバ20から認証結果としてVPN機能ON(VPN機能を使用する)またはVPN機能OFF(VPN機能を使用しない)のいずれかを受取る。
【0060】
ステップS12において、
前記ログ情報の取得に関する情報が設定されたログ取得パラメタ40を受取る。ログ取得パラメタ40には、例えば次の情報が設定されている。(ログ取得パラメタ40の詳細については上記の説明個所を参照のこと)
・VPN機能ONまたはVPN機能OFFの選定情報
・ログ情報の取得対象とするユーザ端末内のアプリケーションの選定情報
・ログ情報の取得期間としての日時情報
・ログ情報の取得対象とする取得項目
・ログ情報の取得対象とするデータ通信方向のデータ種別
これにより、ログ取得パラメタ40の設定内容に応じて、様々なバリエーションでログ情報を取得できるようになる。
前記ログ情報の取得に関する情報が設定されたログ取得パラメタ40を受取る。ログ取得パラメタ40には、例えば次の情報が設定されている。(ログ取得パラメタ40の詳細については上記の説明個所を参照のこと)
・VPN機能ONまたはVPN機能OFFの選定情報
・ログ情報の取得対象とするユーザ端末内のアプリケーションの選定情報
・ログ情報の取得期間としての日時情報
・ログ情報の取得対象とする取得項目
・ログ情報の取得対象とするデータ通信方向のデータ種別
これにより、ログ取得パラメタ40の設定内容に応じて、様々なバリエーションでログ情報を取得できるようになる。
【0061】
ステップS13において、
ユーザ端末10に搭載されたVPN機能使用の有無について判定する。VPN機能ON(VPN機能を使用する)のときには、ログ情報を取得するため、次のステップS14へ移る。またはVPN機能OFF(VPN機能を使用しない)のときには、ログ情報を取得しないため、この処理を終了する。
ユーザ端末10に搭載されたVPN機能使用の有無について判定する。VPN機能ON(VPN機能を使用する)のときには、ログ情報を取得するため、次のステップS14へ移る。またはVPN機能OFF(VPN機能を使用しない)のときには、ログ情報を取得しないため、この処理を終了する。
【0062】
ステップS14において、
VPN機能を使用して、ログ取得パラメタ40の設定内容に基づき、ユーザ端末10内のアプリケーションと、前記通信サービスを提供するサーバ50との間の通信履歴をログ情報として取得する。また取得した前記ログ情報を、予め設定されたタイミングでログ取得サーバ30へ送信する。
VPN機能を使用して、ログ取得パラメタ40の設定内容に基づき、ユーザ端末10内のアプリケーションと、前記通信サービスを提供するサーバ50との間の通信履歴をログ情報として取得する。また取得した前記ログ情報を、予め設定されたタイミングでログ取得サーバ30へ送信する。
【0063】
<ユーザ認証サーバ>
ステップS21において、
ユーザ端末10からのユーザ認証要求により、ユーザ端末10を利用するユーザ毎にVPN機能の使用許可についてユーザ認証を実行し、認証結果としてVPN機能ON(VPN機能を使用する)またはVPN機能OFF(VPN機能を使用しない)を決定する。
ステップS21において、
ユーザ端末10からのユーザ認証要求により、ユーザ端末10を利用するユーザ毎にVPN機能の使用許可についてユーザ認証を実行し、認証結果としてVPN機能ON(VPN機能を使用する)またはVPN機能OFF(VPN機能を使用しない)を決定する。
【0064】
ステップS22において、
ユーザ認証部でユーザ認証されたユーザ毎に前記VPN機能の使用の有無についてON/OFFの選択情報をログ取得パラメタ40に設定するとともに、前記VPN機能ONが選択されたときに、例えば次の情報をログ取得パラメタ40に設定した後、ログ取得パラメタ40をユーザ端末10へ送信する。(ログ取得パラメタ40の詳細については上記の説明個所を参照のこと)
・VPN機能ONまたはVPN機能OFFの選定情報
・ログ情報の取得対象とするユーザ端末内のアプリケーションの選定情報
・ログ情報を取得する期間としての日時情報
・ログ情報を取得する項目情報
・ログ情報を取得するデータ通信方向のデータ種別
なお、ログ取得パラメタ40については、上記で述べた設定内容を、ユーザ毎に自動的に設定するように構成されてもよい。あるいは、上記で述べた設定内容を、手動入力で設定できるように、GUI(Graphical User Interface)を提供する構成としてもよい。
ユーザ認証部でユーザ認証されたユーザ毎に前記VPN機能の使用の有無についてON/OFFの選択情報をログ取得パラメタ40に設定するとともに、前記VPN機能ONが選択されたときに、例えば次の情報をログ取得パラメタ40に設定した後、ログ取得パラメタ40をユーザ端末10へ送信する。(ログ取得パラメタ40の詳細については上記の説明個所を参照のこと)
・VPN機能ONまたはVPN機能OFFの選定情報
・ログ情報の取得対象とするユーザ端末内のアプリケーションの選定情報
・ログ情報を取得する期間としての日時情報
・ログ情報を取得する項目情報
・ログ情報を取得するデータ通信方向のデータ種別
なお、ログ取得パラメタ40については、上記で述べた設定内容を、ユーザ毎に自動的に設定するように構成されてもよい。あるいは、上記で述べた設定内容を、手動入力で設定できるように、GUI(Graphical User Interface)を提供する構成としてもよい。
【0065】
以上、本発明を実施するための形態について図面を参照して説明したが、本発明は、これらの実施形態により限定されるものではない。
【符号の説明】
【0066】
1…ログ情報取得システム
10…ユーザ端末
11…ユーザ認証要求部
12…ログ取得パラメタ受取部
13…ログ情報取得部
20…ユーザ認証サーバ
21…ユーザ認証部
22…ログ取得パラメタ設定部
30…ログ取得サーバ
31…ログ情報記録部
40…ログ取得パラメタ
50…通信サービスを提供するサーバ
10…ユーザ端末
11…ユーザ認証要求部
12…ログ取得パラメタ受取部
13…ログ情報取得部
20…ユーザ認証サーバ
21…ユーザ認証部
22…ログ取得パラメタ設定部
30…ログ取得サーバ
31…ログ情報記録部
40…ログ取得パラメタ
50…通信サービスを提供するサーバ
【要約】
【課題】ユーザ端末内のアプリケーションと、通信サービスを提供するサーバとの間の通信履歴をログ情報として取得するログ情報取得システムを提供する。
【解決手段】
VPN(Virtual Private Network)機能を搭載したユーザ端末10と、ユーザ端末10との間でユーザ認証を実行するユーザ認証サーバ20と、ユーザ端末10から送信されたログ情報を記録するログ取得サーバ30とを備え、ユーザ端末10とユーザ認証サーバ20との間でVPN機能の使用許可についてユーザ認証を行い、VPN機能ON(VPN機能を使用する)時には、ユーザ端末10内のアプリケーション(アプリA、アプリC)と、通信サービスを提供するサーバ50(サーバa、サーバb)との間で通信されるデータの暗号化・複合化の処理が行われ、さらに通信履歴がログ情報として取得され、該ログ情報がログ取得サーバ30に記録される。
【選択図】図1
【解決手段】
VPN(Virtual Private Network)機能を搭載したユーザ端末10と、ユーザ端末10との間でユーザ認証を実行するユーザ認証サーバ20と、ユーザ端末10から送信されたログ情報を記録するログ取得サーバ30とを備え、ユーザ端末10とユーザ認証サーバ20との間でVPN機能の使用許可についてユーザ認証を行い、VPN機能ON(VPN機能を使用する)時には、ユーザ端末10内のアプリケーション(アプリA、アプリC)と、通信サービスを提供するサーバ50(サーバa、サーバb)との間で通信されるデータの暗号化・複合化の処理が行われ、さらに通信履歴がログ情報として取得され、該ログ情報がログ取得サーバ30に記録される。
【選択図】図1
【図1】
【図2】
【図3】
【図4】