信息处理装置以及信息处理方法

专利名称：信息处理装置以及信息处理方法
技术领域：
本发明涉及内部网络的终端装置与因特网等外部网络上的服务器装置之间的通信的中继控制相关的记录的管理技术。
背景技术：
随着网络技术的发展，能够非常简便并且高效地进行信息的交互。例如，能够不费时间且不麻烦地将会议中使用的资料附加到电子邮件而事先发送给参加者。但是，这样网络技术发达而容易进行信息交互的反面，重要的机密信息简单地流出到外部的危险性、从外部流入计算机病毒等有害信息的危险性变高。因此，在企业等中，采取了禁止向提供与业务没有直接关系的信息的服务器访问等的对策。例如，导入进行禁止针对特定的URL的访问的通信控制即URL过滤的设备，将针对不被许可访问的URL的请求不转发到提供该URL表示的信息资源的外部服务器，从而使得无法访问该URL表示的信息资源。在进行URL过滤的情况下，制作许可访问的URL的列表即白名单、禁止访问的URL 的列表即黑名单，进行针对它们的控制。即，进行如下控制对于针对白名单中登记的URL 的请求，中继其通信，对于针对黑名单中登记的URL的请求，不中继其通信。例如，在专利文献1中，公开了如下结构在从用户对附加了阅览限制的WEB站点存在阅览要求的情况下，对监查者通知阅览的记录。专利文献1日本特开2008-2；34332号公报

发明内容
但是，如果对于针对阅览被限制的TOB站点的访问记录全部进行通知，则导致需要通知非常大量的记录。特别是，在不仅是用户指定的URL，而且还由多个URL访问构成页面整体的站点中，有时通过其他URL指定图像、动画等文件获取目的地。在这样的情况下，在“用户指定的 URL本身虽然被许可阅览，但对于作为从此处链接的图像、动画等文件获取目的地的URL， 成为阅览限制的对象”这样的情况下，导致需要通知大量的规定日志(log)。由于这样的针对图像、动画的访问并不是阅览者故意(有意图)地进行的访问，所以这样的访问记录并不是对进行适合的阅览限制有用的记录。因此，产生如下的费事监查者为了进行适合的访问限制，必须从大量的日志中， 抽出用户故意(有意图)地进行了访问的日志。因此，本发明的目的在于提供一种对阅览者向WEB站点的访问进行管理的监查者能够高效地管理访问日志的结构。本发明提供一种信息处理装置，其特征在于，具备获取单元，获取从终端装置对 WEB服务器发送的数据获取要求；参照源判断单元，判断在由所述获取单元获取的数据获取要求中，是否包括该数据获取要求的参照源URL ；以及通知单元，对监查者能够确定地通知由所述参照源判断单元判断为不包括参照源URL的来自所述终端装置的数据获取要求。另外，本发明提供一种信息处理方法，其特征在于，具备获取工序，信息处理装置的获取单元获取从终端装置对WEB服务器发送的数据获取要求；参照源判断工序，所述信息处理装置的参照源判断单元判断在通过所述获取工序获取的数据获取要求中，是否包括该数据获取要求的参照源URL ；以及通知工序，所述信息处理装置的通知单元对监查者能够确定地通知通过所述参照源判断工序判断为不包括参照源URL的来自所述终端装置的数据获取要求。根据本发明，对阅览者向TOB站点的访问进行管理的监查者能够高效地管理访问
日志ο


图1是示出本发明的信息处理系统的结构的一个例子的图。图2是示出作为图1的代理服务器101能够适用的信息处理装置的硬件结构的一个例子的图。图3是示出第1以及第2实施方式中的、由代理服务器101执行的访问控制处理的流程图。图4是示出访问规则表的一个例子的图。图5是示出访问日志表的一个例子的图。图6是示出本发明中的客户机PC102、代理服务器101、WEB服务器105各自的处
理的流程的图。图7是示出本发明中的客户机PC102、代理服务器101、WEB服务器105各自的处
理的流程的图。图8是示出在第1实施方式中由代理服务器101执行的、将访问日志显示于客户机PC中的处理的流程图。图9是示出在第1实施方式中在客户机PC102中显示的条件设定画面的一个例子的图。图10是示出在步骤S803、步骤S1303中在客户机PC102中显示的访问日志显示画面的一个例子的图。图11是示出在第1实施方式(步骤S811)、第4实施方式中在客户机PC102中显示的访问日志显示画面的一个例子的图。图12是示出代理服务器101的功能结构的框图。图13是示出在第2实施方式中由代理服务器101执行的、将访问日志显示于客户机PC中的处理的流程图。图14是示出在第2实施方式(步骤S1309)、第3实施方式中在客户机PC102中显示的访问日志显示画面的一个例子的图。图15是示出在第3实施方式中由代理服务器101执行的、访问控制处理以及访问日志的登记处理的流程图。图16是示出在第4实施方式中由代理服务器101执行的访问控制处理以及访问日志的登记处理的流程图。图17是示出HTTP请求数据的结构的图。图18是示出在步骤S1508中登记的访问日志的图。图19是示出在步骤S1609中登记的访问日志的图。图20是在步骤S1608中登记了用作判断基准的阈值的表。图21是示出设定图20所示的阈值的画面的一个例子的图。图22是示出在第3、第4实施方式中代理服务器101对客户机PC102发送访问日志的处理的流程图。图23是示出第3、第4实施方式中的检索条件设定画面的一个例子的图。(符号说明)101 代理服务器；102 客户机终端；103 =LAN ； 104 广域网络；105 =WEB服务器。
具体实施例方式以下，参照附图，详细说明本发明的实施方式。图1是示出本发明的信息处理系统的系统结构的一个例子的图。如图1所示，本实施方式的信息处理系统具备代理服务器101、客户机PC102-1至 102-3 (以后，总称为“客户机PC102”)、LAN103、广域网络104,WEB服务器105-1至105-3 (以后，总称为“WEB服务器105”)。以下，说明构成本发明的信息处理系统的各装置。代理服务器101是作为本发明的信息处理装置发挥功能的装置，对客户机PC102 与WEB服务器105之间的数据通信进行中继。另外，代理服务器101具有如下功能按照针对在客户机PC102与TOB服务器105之间交互的数据，许可(中继)或者拒绝(不中继) 该数据的中继这样的中继控制规则，进行数据的通信控制。另外，具有存储与数据的通信控制相关的日志的功能。客户机PC102是利用TOB服务器105提供的各种服务(主页的阅览等)的用户所使用的终端装置。另外，具有显示与代理服务器101中存储的数据通信控制相关的日志的功能。LAN103是将代理服务器101、客户机PC102以能够相互数据通信的方式连接的网WEB服务器105是由提供各种TOB服务的服务运营商设置的服务器装置。作为在此提供的服务，例如有主页的阅览服务、商品的销售服务、飞机票、宾馆等的预约服务等，但不限于此。代理服务器101和TOB服务器105经由因特网等广域网络104可相互数据通信地连接。以上是本发明的信息处理系统结构的一个例子的说明。以下，使用图2，说明能够适用于图1所示的代理服务器101的信息处理装置的硬件结构的一个例子。在图2中，201是CPU，总体上控制与系统总线204连接的各设备、控制器。另外， 在R0M203或者外部存储器211中，存储有CPU201的控制程序即BIOS (Basic Input/OutputSystem，基本输入输出系统)、操作系统程序(以下，OS)、为了实现各服务器或者各PC执行的功能而所需的各种程序等。202是RAM，作为CPU201的主存储器、工作区等发挥功能。CPU201通过将在执行处理时所需的程序等从R0M203或者外部存储器211加载到RAM202中，并执行该加载了的程序，由此实现各种动作。另外，205是输入控制器，控制来自输入装置209等的输入。206是视频控制器，控制向液晶显示器等显示器装置210的显示。另外，显示器装置不限于液晶显示器，也可以是 CRT显示器等。也可以根据需要是客户机使用的显示器。207是存储器控制器，控制向存储引导程序、各种应用程序、字体数据、用户文件、 编辑文件、各种数据等的硬盘(HD)、软盘(FD)、或者经由适配器连接到PCMCIA卡槽的小型闪存(注册商标)存储器等外部存储器211的访问。208是通信I/F控制器，经由网络(例如，图1所示的LAN104)与外部设备连接/ 通信，执行网络中的通信控制处理。例如，能够进行使用了 TCP/IP的通信等。另外，CPU201通过执行向例如RAM202内的显示信息用区域展开(光栅化)轮廓字体的处理，来使得能够实现显示器装置210上的显示。另外，CPU201使得能够通过显示器装置210上的未图示的鼠标光标等来实现用户指示。在硬件上动作的各种程序记录在外部存储器211中，通过根据需要加载到RAM202 中来由CPU201执行。接下来，使用图3，说明在本发明的第1以及第2实施方式中代理服务器101进行的访问控制处理。另外，关于图3的流程图所示的处理，是代理服务器101的CPU201读出规定的控制程序而执行的处理。在步骤S301中，代理服务器101的CPU201从自客户机PC102发送的HTTP请求数据中获取成为访问目的地的URL。在步骤S302中，代理服务器101的CPU201判定在步骤S301中获取的访问目的地 URL是否存在于访问规则表(图4)中。即，针对该访问目的地URL，判定适用哪一个访问规则。在判定为存在于访问规则表中的情况下(步骤S302 “是”)，使处理转移到步骤 S303。另一方面，在判定为不存在于访问规则表的情况下(步骤S302 “否”)，使处理转移到步骤S306。在步骤S303中，代理服务器101的CPU201针对在步骤S302中判定为适用的访问规则，判定其动作是否为禁止访问(不许可数据中继)。在步骤S303中判定为许可访问的情况下(步骤S303 许可)，使处理转移到步骤 S306。另一方面，在步骤S303中判定为禁止访问的情况下(步骤S303 禁止)，使处理转移到步骤S304。在步骤S304中，代理服务器101的CPU201将从客户机PC发送的针对URL的访问被禁止的意思的结果记录到访问日志表(图5)中。
此时，在访问日志表中，不仅记录有访问被禁止的意思的结果(规则结果)，而且还记录有从客户机PC102发送了 HTTP请求数据的时刻(访问时刻)、识别发送了 HTTP请求数据的客户机PC的信息(IP地址等)(客户机IP地址)、访问目的地URL等。另外，在从客户机PC102发送的HTTP请求数据中包括“RefererURL(参照源URL) ” 的情况下，还一并记录该RefererURL。在步骤S305中，代理服务器101的CPU201对作为请求源的客户机PC102发送表示访问被禁止的意思的结果的HTTP响应数据。然后，结束本流程图所示的处理。步骤S306以后是在步骤S302中从客户机PC102发送的访问目的地URL不符合访问规则的情况、或者在符合的访问规则中设定的动作是“禁止”以外的情况的处理。在步骤S306中，代理服务器101的CPU201对在步骤S301中获取的访问目的地 URL表示的TOB服务器105进行访问。在步骤S307中，代理服务器101的CPU201将从客户机PC发送的针对URL的访问被许可的意思的结果记录到访问日志表(图5)中。此时，与步骤S304中的处理同样地，对访问日志表，还记录从客户机PC102发送了 HTTP请求数据的时刻(访问时刻)、发送了 HTTP 请求数据的客户机PC的IP地址(客户机IP地址)、访问目的地URL。另外，在从客户机PC102发送的HTTP请求数据中包括“RefererURL”的情况下，还一并记录该RefererURL。在步骤S308中，代理服务器101的CPU201从TOB服务器105获取响应数据，将该响应数据发送到作为请求源的客户机PC102。然后，结束本流程图所示的处理。另外，在本实施方式中，构成为对于向在访问规则表中没有设定的URL的访问，许可访问，但也可以构成为作为默认处理而设定为访问禁止，并按照其设定进行处理。通过以上的处理，能够对在代理服务器101中执行的、针对从客户机PC102发送的 HTTP请求数据的处理进行记录。接下来，使用图6，说明本发明的第1以及第2实施方式中的客户机PC102、代理服务器101、TOB服务器105各自的处理的流程。另夕卜，在图6中，说明“由多个URL访问构成页面整体，对于由用户指定的URL本身，访问被许可，但对于作为从此处链接的图像的文件获取目的地的URL，访问被禁止的情况”的处理。在步骤S601中，从客户机PC102对代理服务器101发送HTTP请求数据(相当于图3中的步骤S301)。在图6所示的例子中，从客户机PC102发送的HTTP请求数据(访问目的地 URL)是"http //example, com/index, html，，。然后，在步骤S602中，代理服务器101获取在步骤S601中发送的HTTP请求数据， 基于访问规则表判定该数据可否中继(相当于图3的步骤S302、S303)。在图6所示的例子中，从客户机PC102发送的访问目的地URL是“http // example, com/index, html ”，所以符合访问规则表中的规则 ID 3( "http //example, com/ *，，)。因此，该规则的动作是“许可”，所以在步骤S602中，从客户机PC102发送的数据的中继被许可(相当于图3的步骤S303 许可)。
在步骤S603 中，代理服务器 101 向 “http //example, com/index, html ” 表示的 WEB服务器105进行访问。然后，在步骤S604中，WEB服务器105将针对步骤S603的访问的响应数据发送给代理服务器101，代理服务器101获取该响应数据(相当于图3的步骤 S306)。在步骤S605 中，代理服务器 101 将针对“http//example, com/index, html”的访问被许可的意思记录到访问日志表中(相当于图3的步骤S307)。另外，在步骤S605中记录的访问日志相当于图5所示的访问日志表的“日志ID :3”所示的日志。在步骤S606中，代理服务器101将从WEB服务器105获取的响应数据发送给客户机PC102(相当于图3的步骤S308)。然后，在客户机PC102中，对在步骤S606中从代理服务器101发送的响应数据进行解析，获取WEB页面内包含的作为图像数据的获取目的地的URL。另外，在图6所示的例子中，对响应数据进行解析而得到的URL是“http:/Abs. example, com/image, png”。在步骤S607 中，以所获取的 URL(http://bbs. example, com/image, png)为访问目的地的HTTP请求数据，从客户机PC102发送到代理服务器101(相当于图3的步骤S301)。此时，HTTP请求数据作为RefererURL具有作为链接源的WEB页面的URL的“http //example, com/index, html，，。然后，在步骤S608中，代理服务器101获取在步骤S607中发送的HTTP请求数据， 基于访问规则表判定该数据可否中继(相当于图3的步骤S302、S303)。在图6所示的例子中，从客户机PC102发送的访问目的地URL是“http:/Abs. example, com/image, png",所以符合访问规则表中的规则 ID :1 ( "http://bbs. example, com/*") ο因此，该规则的动作是“禁止”，所以在步骤S608中，不进行从客户机PC发送的数据的中继(相当于图3的步骤S303 禁止)。在步骤S609 中，代理服务器 101 将针对 “http//bbs. example, com/image, png” 的访问被禁止的意思记录到访问日志表中(相当于图3的步骤S30304)。另外，此时，在访问日志表中，一并记录有作为RefererURL的“http//example, com/index, html”。另外，在步骤S609中记录的日志相当于图5所示的访问日志表的“日志ID 4 ”所示的日志。然后，在步骤S610中，从代理服务器101对客户机PC102，发送访问被禁止的意思的信息(相当于图3的步骤S305)。接下来，使用图7，对于向独立的2个TOB页面的访问都被禁止访问的情形，说明客户机PC102、代理服务器101、TOB服务器105分别执行的处理的流程。在步骤S701中，从客户机PC102对代理服务器101发送HTTP请求数据(相当于图 3中的步骤S301)。在图7所示的例子中，假设从客户机PC102发送的HTTP请求数据(访问目的地 URL)是"http://bbs. example, com/index, html，，。然后，在步骤S702中，代理服务器101获取在步骤S701中发送的HTTP请求数据， 基于访问规则表判定该数据可否中继(相当于图3的步骤S302、S303)。在图7所示的例子中，从客户机PC102发送的访问目的地URL是“http:/Abs. example, com/index, html”，所以符合访问规则表中的规则 ID 1( "http://bbs. example, com/*") ο因此，该规则的动作是“禁止”，所以在步骤S702中，不进行从客户机PC102发送的数据的中继(相当于图3的步骤S303 禁止)。
在步骤S703 中，代理服务器 101 将针对“http://bbs. example, com/index, html” 的访问被禁止的意思记录到访问日志表中(相当于图3的步骤S30304)。另外，在步骤S703 中记录的日志相当于图5所示的访问日志表的“日志ID 1”所示的日志。然后，在步骤S704中，从代理服务器101对客户机PC102，发送访问被禁止的意思的信息(相当于图3的步骤S305)。在步骤S705中，从客户机PC102对代理服务器101发送HTTP请求数据(相当于图 3中的步骤S301)。在图7所示的例子中，假设从客户机PC102发送的HTTP请求数据(访问目的地 URL)是"http //bbs. example, com/main, html，，。然后，在步骤S706中，代理服务器101获取在步骤S705中发送的HTTP请求数据， 基于访问规则表判定该数据可否中继(相当于图3的步骤S302、S303)。在图7所示的例子中，从客户机PC102发送的访问目的地URL是“http:/Abs. example, com/main, html”，所以符合访问规则表中的规则 ID :1 ( "http://bbs. example, com/*") ο因此，该规则的动作是“禁止”，所以在步骤S706中，不进行从客户机PC102发送的数据的中继(相当于图3的步骤S303 禁止)。在步骤S707 中，代理服务器 101 将针对“http:/Abs. example, com/main, html ”的访问被禁止的意思记录到访问日志表中(相当于图3的步骤S30304)。另外，在步骤S707 中记录的日志相当于图5所示的访问日志表的“日志ID :2”所示的日志。此时，在步骤S705 中发送的HTTP请求数据中没有RefererURL，所以在访问日志表中也不记录RefererURL。然后，在步骤S708中，从代理服务器101对客户机PC102，发送访问被禁止的意思的信息(相当于图3的步骤S305)。接下来，使用图8，说明本发明的第1实施方式中的代理服务器101将访问日志表中记录的访问日志中的、访问被禁止的日志显示于客户机PC102中的处理。另外，关于图8的流程图所示的处理，是代理服务器101的CPU201读出规定的控制程序而执行的处理。在步骤S801中，代理服务器101的CPU201从用户接受访问日志的检索条件的设定。另外，对于检索条件的设定，是经由客户机PC102中显示的检索条件设定画面(图 9)接受。此处，说明在图9中示出一个例子的检索条件设定画面。在图9所示的画面中，作为检索访问日志的检索条件，能够进行访问时刻的时刻条件(期间、时间范围)、“自动排除解析”的0N/0FF以及“自动排除解析时间”的设定。在“自动排除解析”是OFF的情况下，根据时刻条件检索出的所有访问日志成为显
示对象。在“自动排除解析”是ON的情况下，根据时刻条件检索出的访问日志中的、没有记录RefererURL的日志、以及记录了 RefererURL的日志中的从向该RefererURL的访问时刻起经过了用“自动排除解析时间”设定的时间之后被访问的日志成为显示对象。另外，对于自动排除解析时间，能够由用户任意设定。在图9所示的例子中，示出了检索出访问日志表中记录的访问时刻是“2010年10 月1日(金) 2010年10月观日(木)”的期间，“00时00分 M时00分”(整天)的日志的例子。另外，由于自动排除解析是0N(选择框被选择)，所以如上所述，基于时刻条件检索出的访问日志中的、没有记录RefererURL的日志、以及记录了 RefererURL的日志中的从向该RefererURL的访问时刻起经过了 10秒以上之后被访问的日志成为显示对象。在步骤S802中，代理服务器101的CPU201判断在步骤S801中设定的条件中、自动排除解析是否被设定为0N(选择框中是否打了 “ V ”记号)。在被设定为OFF的情况下(步骤S802 :“0FF” )，使处理转移到步骤S803。在被设定为ON的情况下(步骤S803 :“0N” )，使处理转移到步骤S804。在步骤S803中，代理服务器101的CPU201为了将根据在步骤S801中设定的时刻条件检索出的所有禁止访问日志(规则结果被记录为禁止的访问日志)显示于客户机 PC102中，而发送到客户机PC102。在步骤S804中，代理服务器101的CPU201读入访问日志表中记录的访问日志中的最初的访问日志。在步骤S805中，代理服务器101的CPU201判断在步骤S804中读入的访问日志的 “规则结果”是否为禁止。如果判断为是禁止(步骤S805 “是”)，则使处理转移到步骤S806。如果判断为不是禁止(步骤S805 “否”)，则使处理转移到步骤S812。S卩，该访问日志从显示对象中被排除。在步骤S806中，代理服务器101的CPU201判断在步骤S804中读入的访问日志的访问时刻是否满足在步骤S801中设定的时刻条件。即，在图9的例子中，判断该访问日志的访问时刻是否为“2010年10月1日(金) 2010年10月观日(木)”的期间。在判断为满足时刻条件的情况下(步骤S806 “是”)，使处理转移到步骤S807。在判断为不满足时刻条件的情况下(步骤S806 “否”)，使处理转移到步骤S812。 即，该访问日志从显示对象中被排除。在步骤S807中，判断在步骤S804中读入的访问日志的HTTP模式是否为GET模式。如果判断为是GET模式(步骤S807 “是”)，则使处理转移到步骤S808。如果判断为不是GET模式(步骤S807 “否”)，则使处理转移到步骤SSll0即，将该访问日志作为显示对象而显示于客户机PC102中。在步骤S808中，代理服务器101的CPU201判断在步骤S804中读入的访问日志中是否记录有RefererURL。在判断为记录有RefererURL的情况下(步骤S808 “是”)，使处理转移到步骤 S809。在判断为没有记录RefererURL的情况下(步骤S808 “否”)，使处理转移到步骤 S811。即，将该访问日志作为显示对象而显示于客户机PC102中。在步骤S809中，代理服务器101的CPU201获取如下访问日志，该访问日志是与针对在步骤S804中读入的访问日志中记录的RefererURL的访问相关的访问日志、并且是记录了与在步骤S804中读入的访问日志的“客户机IP地址”相同的客户机IP地址的访问日
ο另外，在本实施例中，在同一性的判断中使用了访问源的客户机PC的IP地址，但不限于此，也可以通过其他基准来判断同一性。在步骤S810中，代理服务器101的CPU201判断在步骤S804中读入的访问日志的访问时刻是否为从在步骤S809中获取的访问日志的访问时刻(向RefererURL的访问时刻)起经过了在步骤S801中设定的自动排除解析时间的时刻。即，判断与在步骤S804中读入的访问日志相关的访问是否为从向RefererURL的访问起经过了自动排除解析时间之后的访问。在判断为是从向RefererURL的访问起经过了自动排除解析时间之后的访问的情况下(步骤S810:“是”)，使处理转移到步骤S811。即，将该访问日志作为显示对象而显示于客户机PC102中。在判断为是从向RefererURL的访问起经过自动排除解析时间之前的访问的情况下(步骤S810:“否”)，使处理转移到步骤S812。即，该访问日志从显示对象中被排除。在步骤S811中，代理服务器101的CPU201为了将在步骤S804中读入的访问日志显示于客户机PC102中，发送到客户机PC102。在步骤S812中，代理服务器101的CPU201判断在步骤S804中读入的访问日志是否为访问日志表中记录的访问日志中的最后的访问日志。如果判断为是最后的访问日志(步骤S812 “是”)，则结束本流程图所示的处理。如果判断为不是最后的访问日志(步骤S812 “否”)，则使处理转移到步骤S804， 将接下来的访问日志读入1行。通过以上的处理，能够仅将用户(阅览者)有意图地访问的日志通知给监查者。由此，能够进行适合的日志管理。具体而言，与记录了 RefererURL的请求数据相关的访问不是有意图的访问的可能性高。但是，不能说与记录了 RefererURL的请求数据相关的所有访问都是没有意图的访问，即使记录了 RefererURL，也有可能是有意图的访问。因此，考虑从向RefererURL的访问起的经过时间，虽然是记录了 RefererURL的访问，但也判断是否为有意图的访问。S卩，在从向RefererURL的访问起的经过时间短的情况下，是浏览器自动地进行了请求的日志的可能性高。另一方面，关于从向RefererURL的访问起经过了一定时间之后的访问，可以说是用户有意图的访问(点击了链接目的地等)的可能性高。因此，通过考虑从向RefererURL的访问起的经过时间，来能够适当地判断是否为有意图的访问。这样，判断是否为有意图的访问，对于没有意图的访问的日志，不进行通知/显示，从而能够降低监查者搜索混在大量的日志中的有用的日志的时间。其结果，能够进行有效的日志管理。进而，在本实施方式中，在步骤S807中判断请求“是否为GET模式”，在不是GET模式的情况下，设成显示对象日志。这是因为，对于不是GET模式(例如POST等)的情况，不论有无RefererURL、从向RefererURL的访问起的经过时间，是有意图的访问的情况多。通过该步骤S807中的判断处理，能够显示对监查有用的日志。另外，本发明的目的在于使对监查没有用的访问日志不显示。因此，步骤S807中的处理不是为了达成本发明的目的而必须的处理，即使省略也达成本发明的目的。接下来，使用图10以及图11，具体说明通过图8的流程图所示的处理而在客户机 PC102中显示的访问日志。
图10所示的画面是在图8的步骤S803中在客户机PC102中显示的画面。S卩，显示访问日志表(图5)中记录的访问日志的中的、规则结果是禁止、并且满足在步骤S801经由图9所示的检索条件设定画面设定的时刻条件的所有访问日志。在图10所示的画面中，显示访问日志表中的日志ID :1、2、4、5、6、8的访问日志。图11所示的画面是在图8的步骤S811中在客户机PC102中显示的画面。以下，使用访问日志表(图5)以及图8的流程图，详细说明图11中显示的访问日志。另外，作为时刻条件，假设是图9所示的条件(是“2010年10月1日(金) 2010年 10月观日(木)，，的期间，“00时00分 24时00分”)。关于访问日志表中示出的“日志ID 1”的访问日志，是“规则结果禁止，，、“时刻条件满足”、“HTTP模式=GET","RefererURL 无，，。因此，在图8中的步骤S808中判断为 “否”，在步骤S811中设成显示对象。关于“日志ID :2”的访问日志，是“规则结果禁止”、“时刻条件满足”、“HTTP模式GET”、“RefererURL 无”，所以与日志ID 1的访问日志同样地设成显示对象。关于“日志ID :3”的访问日志，是“规则结果许可”，所以在图8的步骤S805中判断为“否”，从显示对象中排除。关于“日志ID :4”的访问日志，是“规则结果禁止”、“时刻条件满足”、“HTTP模式GET”、“RefererURL 有”、“从向RefererURL的访问起的时间差自动排除解析时间以内”，所以在图8的步骤S810中判断为“否”，从显示对象中排除。另外，与向RefererURL的访问相关的访问日志是“日志ID :3”的日志，从该访问起的时间差是0秒。因此，判断为是自动排除解析时间(10秒)以内的访问。关于“日志ID :5”的访问日志，与日志ID 4的访问日志同样地从显示对象中排除。另外，与向RefererURL的访问相关的访问日志是“日志ID :3”的日志，从该访问起的时间差是2秒。因此，判断为是自动排除解析时间(10秒)以内的访问。关于“日志ID :6”的访问日志，是“规则结果禁止”、“时刻条件满足”、“HTTP模式GET”、“RefererURL 有”、“从向RefererURL的访问起的时间差自动排除解析时间经过后”，所以在步骤S810中判断为“是”，在步骤S811中设为显示对象。另外，与向RefererURL的访问相关的访问日志是“日志ID :3”的日志，从该访问起的时间差是20秒。因此，判断为是经过了自动排除解析时间(10秒)之后的访问。关于“日志ID :7”的访问日志，是“规则结果许可”，所以在图8的步骤S805中判断为“否”，从显示对象中排除。关于“日志ID :8”的访问日志，是“规则结果禁止”、“时刻条件满足”、“HTTP模式P0ST”，所以在图8的步骤S807中判断为“否”，在步骤S811中设为显示对象。图12是示出本发明中的代理服务器101的功能结构的框图。获取部1201获取从客户机PC102对TOB服务器发送的数据获取要求(请求数据)。参照源判断单元1202判断在获取部1201获取的请求数据中是否包括参照源URL。通知部1203将由第1决定部1205、第2决定部1208决定为通知的访问日志通知给监查者。时间差计算部1204计算获取部1201获取的请求数据从客户机PC102发送的时刻、与对该请求数据中包含的参照源URL发送了请求数据的时刻的时间差。
第1决定部1205根据由时间差计算部1204计算出的时间差，决定是否对监查者通知访问日志。时间差设定接受部1206接收成为用于第1决定部1205决定是否通知访问日志的基准的时间差的设定。中继控制部1207决定从客户机PC102发送的请求数据可否中继。第2决定部1208通过由中继控制部1207决定的可否中继，来决定是否将与该请求数据相关的访问日志通知给监查者。存储部1209将从客户机PC102发送的请求数据存储为日志。检索条件接受部1210从监查者等接受用于检索存储部1209中存储的日志数据的条件的设定。抽出部1211从存储部1209中存储的日志数据中，抽出与由检索条件接受部1210 接受的检索条件一致的日志数据。〈第2实施方式〉接下来，说明本发明的第2实施方式。在第1实施方式中，在自动排除解析是ON的情况下，考虑从向RefererURL的访问起的经过时间，判断了是否显示访问日志。相对于此，第2实施方式是不考虑从向RefererURL的访问起的经过时间，而通过在请求数据中是否包括RefereURL，来判断是否显示访问日志的实施方式。S卩，在第1实施方式中的条件设定画面(图9)中，能够进行自动排除解析时间的设定，但在第2实施方式中的条件设定画面(未图示)中，成为无法进行该设定的画面(成为只能够设定是否进行自动排除解析的画面)。图13是示出在本发明的第2实施方式中，代理服务器101将访问日志表中记录的访问日志中的、访问被禁止的日志显示于客户机PC102中的处理的流程图。即，是代替第1 实施方式中的图8的流程图。另外，关于图13的流程图所示的处理，是代理服务器101的CPU201读出规定的控制程序而执行的处理。关于步骤S1301 步骤S1307所示的处理，是与图8中的步骤S801 S807所示的处理相同的处理。因此，省略此处的说明。在步骤S1308中，代理服务器101的CPU201判断在步骤S1304中读入的访问日志中是否记录有RefererURL。在判断为记录有RefererURL的情况下(步骤S1308 “是”)，使处理转移到步骤 S1310。在判断为没有记录RefererURL的情况下(步骤S1308 “否”)，使处理转移到步骤 S1309。在步骤S1309中，代理服务器101的CPU201为了将在步骤S1304中读入的访问日志显示于客户机PC102中，发送到客户机PC102。在步骤S1310中，代理服务器101的CPU201判断在步骤S1304中读入的访问日志是否为访问日志表中记录的访问日志中的最后的访问日志。如果判断为是最后的访问日志(步骤S1310 “是”)，则结束本流程图所示的处理。
如果判断为不是最后的访问日志(步骤S1310 “否”)，则使处理转移到步骤 S1304，将接下来的访问日志读入1行。如上所述，在第2实施方式中的处理中，不执行第1实施方式中的步骤S809以及步骤S810所示的处理。由此，不论从向RefererURL的访问起的经过时间，能够将在请求数据中存在RefererURL的访问日志不作为显示对象。图14所示的画面是通过第2实施方式中的图13的步骤S1311的处理而在客户机 PC102中显示的画面。显示访问日志表(图5)中的日志ID :1、2、8的访问日志。S卩，显示满足所设定的时刻条件的日志中的、“访问被禁止的日志、并且没有记录 RefererURL的日志”、以及“访问被禁止的日志、并且不是GET模式的日志”。通过以上的处理，能够只将用户(阅览者)有意图地访问了的日志通知给监查者。 其结果，能够进行适合的日志管理。具体而言，可以说与记录有RefererURL的请求数据相关的访问不是用户有意图的访问(点击链接目的地等)，而是浏览器自动地获取了数据的可能性高。这样，通过有无RefererURL，来判断是否为有意图的访问，对于没有意图的访问的日志，不进行通知/显示，从而能够降低监查者搜索混在大量的日志中的有用的日志的时间。由此，能够进行高效的日志管理。进而，在本实施方式中，在步骤S1307中判断请求“是否为GET模式”，在不是GET 模式的情况下，设为显示对象日志。这是因为，对于不是GET模式(例如POST等)的情况， 不论有无RefererURL，是有意图的访问的情况较多。通过该步骤S1307中的判断处理，能够显示对监查有用的日志。另外，本发明的目的在于不显示对监查没有用的访问日志，所以步骤S1307中的处理不是为了达成本发明的目的而必须的处理，即使省略也达成本发明的目的。<第3实施方式>接下来，说明本发明的第3实施方式。第3实施方式是通过在请求数据中是否包括RefererURL，来判断是否留下与该请求相关的访问日志。在第1以及第2实施方式中，留下与所有请求相关的访问日志(参照图3)，在显示该日志时考虑有无RefererURL、从向RefererURL的访问起的经过时间来判断了是否显示 (参照图8、图13)。在第3实施方式中，说明通过有无RefererURL来决定是否留下访问日志的结构。图15是示出在本发明的第3实施方式中，代理服务器101接收从客户机PC102发送的请求数据，记录与该请求相关的访问日志的处理的流程图。即，是代替第1以及第2实施方式中的图3的流程图的图。另外，关于图15的流程图所示的处理，是代理服务器101的CPU201读出规定的控制程序而执行的处理。在步骤S1501中，代理服务器101的CPU201获取从客户机PC102发送的HTTP请求数据，从该请求数据中获取成为访问目的地的URL。在步骤S1502中，代理服务器101的CPU201判定在步骤S1501中获取的访问目的地URL是否存在于访问规则表(图4)中。即，针对该访问目的地URL，判定适用了哪一个访问规则。在判定为存在于访问规则表中的情况下(步骤S1502 “是”)，使处理转移到步骤 S1504。另一方面，在判断为不存在于访问规则表中的情况下(步骤S1502 “否”)，使处理转移到步骤S1503。在步骤S1503中，代理服务器101的CPU201针对在步骤S1502中判定为适用的访问规则，判定其动作是否为禁止访问(不许可数据中继)。在步骤S1503中判定为许可访问的情况下(步骤S1503 许可)，使处理转移到步骤 S1504。另一方面，在步骤S1503中判定为禁止访问的情况下(步骤S1503 禁止)，使处理转移到步骤S1506。在步骤S1504中，代理服务器101的CPU201对在步骤S1501中获取的访问目的地 URL表示的TOB服务器105进行访问。在步骤S1505中，代理服务器101的CPU201从WEB服务器105获取响应数据，将该响应数据发送到作为请求源的客户机PC102。然后，结束本流程图所示的处理。在步骤S1506中，代理服务器101的CPU201判断在步骤S1501中获取的HTTP请求数据的模式是否为GET模式。在判断为是GET模式的情况下(步骤S1506 “是”)，使处理转移到步骤S1507。在判断为不是GET模式的情况下(步骤S1506 “否”)，使处理转移到步骤S1508。在步骤S1507中，代理服务器101的CPU201判断在步骤S1501中获取的请求数据中是否记录有RefererURL。在判断为记录有RefererURL的情况下(步骤S1507 “是”)，使处理转移到步骤 S1509。在判断为没有记录RefererURL的情况下(步骤S1507 “否”)，使处理转移到步骤 S1508。在步骤S1508中，代理服务器101的CPU201将从客户机PC请求的针对URL的访问被禁止的意思的结果记录到访问日志表(图18)中。此时，在访问日志表中，不仅记录访问被禁止的意思的结果(规则结果)，而且还记录从客户机PC102发送了 HTTP请求数据的时刻(访问时刻)、识别发送了 HTTP请求数据的客户机PC的信息(IP地址等)(客户机IP地址)、访问目的地URL等。在步骤S1509中，代理服务器101的CPU201对作为请求源的客户机PC102发送表示访问被禁止的意思的结果的HTTP响应数据。然后，结束本流程图所示的处理。另外，在本实施方式中，构成为对于向在访问规则表中没有设定的URL的访问，许可访问，但也可以构成为作为默认处理设定为访问禁止，并按照其设定进行处理。通过以上的处理，能够只记录用户(阅览者)有意图地访问了的日志。由此，能够进行适合的日志管理。
具体而言，与记录有RefererURL的请求数据相关的访问不是用户有意图的访问 (点击链接目的地等)，可以说是浏览器自动地获取了数据的可能性高。这样，通过有无RefererURL，来判断是否为有意图的访问，对于不是有意图的访问的日志，不作为记录而留下，从而能够降低监查者搜索混在大量的日志中的有用的日志的时间。由此，能够进行高效的日志管理。进而，在本实施方式中，在步骤S1506中判断请求“是否为GET模式”，在不是GET 模式的情况下，作为记录而留下日志。这是因为，对于不是GET模式(例如POST等)，不论有无RefererURL，是有意图的访问的情况较多。通过该步骤S1506中的判断处理，能够记录对监查有用的日志。另外，本发明的目的在于，对于对监查没有用的访问日志，不登记(不作为记录而留下)，所以步骤S1506中的处理不是为了达成本发明的目的而必须的处理，即使省略也能达成本发明的目的。另外，通过采用在记录访问日志时判断对监查需要的日志和不需要的日志的结构，从而不需要显示日志时的判断。这样，通过不记录不需要的日志，能够有效地利用代理服务器等的资源(存储区域等)。图22是示出在本发明的第3实施方式中，代理服务器101为了在客户机PC102中显示访问日志而向客户机PC102发送访问日志的处理的流程图。另外，对于图22的流程图所示的处理，是代理服务器101的CPU201读出规定的控制程序而执行的处理。在步骤S2201中，代理服务器101的CPU201从用户接受访问日志的检索条件的设定。另外，对于检索条件的设定，经由客户机PC102中显示的检索条件设定画面(图23)而接受。此处，说明在图23中示出一个例子的检索条件设定画面。在图23所示的画面中，作为检索访问日志的条件，能够进行访问时刻的时刻条件 (期间、时间范围)的设定。在图23所示的例子中，示出了访问日志表中记录的访问时刻是“2010年10月1 日(金) 2010年10月28日(木)”的期间，检索“00时00分 对时00分”(整天) 的日志的例子。在步骤S2202中，代理服务器101的CPU201从访问日志表抽出与在步骤S2201中接受的检索条件一致的访问日志。在步骤S2203中，代理服务器101的CPU201为了将在步骤S2202中抽出的访问日志显示于客户机PC102而发送到客户机PC102。如果客户机PC102接收到通过以上的处理发送的访问日志，则在客户机PC102中， 显示图14中示出一个例子的画面(所显示的画面与第2实施方式相同)。<第4实施方式>接下来，说明本发明的第4实施方式。在第4实施方式中，通过在请求数据中是否包括RefererURL、以及从向 RefererURL的访问起的经过时间，来判断是否留下与该请求相关的访问日志。S卩，在第3实施方式中，对于与包括RefererURL的请求数据相关的访问日志，全部不留下记录(不存储日志)，但在第4实施方式中，对于与包括RefererURL的请求数据相关的访问日志，也通过从向该RefererURL的访问起的经过时间，来决定是否存储日志。图16是示出在本发明的第4实施方式中，代理服务器101接收从客户机PC102发送的请求数据，记录与该请求相关的访问日志的处理的流程图。另外，关于图16的流程图所示的处理，是代理服务器101的CPU201读出规定的控制程序而执行的处理。另外，关于步骤S1601 S1606的处理，是与第3实施方式中的图15的步骤 S1501 S1506相同的处理，所以省略此处的说明。在步骤S1607中，代理服务器101的CPU201判断在步骤S1601中获取的请求数据中是否记录有RefererURL。在判断为记录有RefererURL的情况下(步骤S1607 “是”)，使处理转移到步骤
51608。在判断为没有记录RefererURL的情况下(步骤S1607 “否”)，使处理转移到步骤
51609。在步骤S1608中，代理服务器101的CPU201判断在步骤S1601中获取的请求数据的发送时刻、与在步骤S1607中判断的向RefererURL的访问时刻之差是否超过图20所示的阈值。即，判断是否为从向RefererURL的访问起经过了超过阈值的时间之后的访问。另外，经由图21所示的设定画面，由监查者等设定图20所示的阈值。在判断为从向RefererURL的访问时刻起经过了超过阈值的时间的情况下(步骤 S1608 “是”)，使处理转移到步骤S1609。在判断为从向RefererURL的访问时刻起的经过时间没有超过阈值的情况下(步骤S1608 “否”)，使处理转移到步骤S1610。在步骤S1609中，代理服务器101的CPU201将从客户机PC发送的针对URL的访问被禁止的意思的结果记录到访问日志表(图19)中。此时，在访问日志表中，不仅记录访问被禁止的意思的结果(规则结果)，而且还记录从客户机PC102发送了 HTTP请求数据的时刻(访问时刻)、识别发送了 HTTP请求数据的客户机PC的信息(IP地址等)(客户机IP地址)、访问目的地URL等。另外，在从客户机PC102发送的HTTP请求数据中包括“RefererURL (参照源URL)，， 的情况下，还一并记录该RefererURL。在步骤S1610中，代理服务器101的CPU201对作为请求源的客户机PC102发送表示访问被禁止的意思的结果的HTTP响应数据。然后，结束本流程图所示的处理。通过以上的处理，能够只记录用户(阅览者)有意图地访问了的日志。由此，能够进行适合的日志管理。具体而言，与记录有RefererURL的请求数据相关的访问不是用户有意图的访问， 而是浏览器自动地访问的可能性高。但是，不能说与记录有RefererURL的请求数据相关的所有访问是不是有意图的访问，即使记录有RefererURL，也有可能是有意图的访问。因此， 考虑从向RefererURL的访问起的经过时间，即使是记录有RefererURL的访问，也判断是否为有意图的访问。
S卩，在从向RefererURL的访问起的经过时间短的情况下，是浏览器自动地进行了请求的日志的可能性高。另一方面，关于从向RefererURL的访问起经过了一定时间之后的访问，可以说是用户有意图的访问(点击了链接目的地等)的可能性高。因此，通过考虑从向RefererURL的访问起的经过时间，来能够适合地判断是否为有意图的访问。这样，判断是否为有意图的访问，对于不是有意图的访问的日志，不作为记录而留下，从而能够降低监查者搜索混在大量的日志中的有用的日志的时间。其结果，能够进行高效的日志管理。进而，在本实施方式中，在步骤S1606中判断请求“是否为GET模式”，在不是GET 模式的情况下，设成显示对象日志。这是因为，对于不是GET模式(例如POST等)，不论有无RefererURL、从向RefererURL的访问起的经过时间，是有意图的访问的情况较多。通过该步骤S1606中的判断处理，能够显示对监查有用的日志。另外，本发明的目的在于，不显示对监查没有用的访问日志，所以步骤S1606中的处理不是为了达成本发明的目的而必须的处理，即使省略也能达成本发明的目的。另外，通过采用在记录访问日志时判断对监查需要的日志和不需要的日志的结构，从而不需要显示日志时的判断。这样，通过不记录不需要的日志，能够有效地利用代理服务器等的资源(存储区域等)。在第4实施方式中，关于代理服务器101为了在客户机PC102中显示访问日志，而向客户机PC102发送访问日志的处理，如图22的流程图所示(是与第3实施方式相同的处理)。在第4实施方式中，关于在客户机PC102接收到通过图22的处理发送的访问日志时在客户机PC102中显示的画面，是图11所示的画面(是与第1实施方式相同的画面)。此处，参照图17，说明HTTP请求数据的结构。如图17所示，在HTTP数据的请求行 1701、1702中，设定模式(在图17的例子中为GET模式)、成为发送目的地的URL信息(请求URL)、HTTP的版本信息。在本发明的第1 第4实施方式中，将在该请求行1701、1702中设定的URL信息作为访问目的地URL而与中继控制规则进行对照。另外，在Referer 1703中，设定成为该HTTP数据的发送源的URL信息 (RefererURL(参照源URL))。在本发明的第1 第4实施方式中，判断在HTTP数据中，是否记录有该Referer 1703。另外，上述各种数据的结构及其内容不限于此，当然也可以根据用途、目的，由各种结构、内容构成。如上所述，通过对系统或者装置供给记录了实现上述实施方式的功能的程序的记录介质，并使该系统或者装置的计算机(或者CPU、MPU)读出记录介质中储存的程序来执行，当然也能达成本发明的目的。在该情况下，从记录介质读出的程序本身实现本发明的新的功能，记录了该程序的记录介质构成本发明。作为用于供给程序的记录介质，例如，可以使用软盘、硬盘、光盘、光磁盘、⑶-ROM、 CD-R、DVD-ROM、磁带、非易失性的存储卡、ROM、EEPR0M、硅盘等。另外，通过执行计算机读出的程序，不仅能实现上述实施方式的功能，而且当然还包括如下情况根据该程序的指示，在计算机上运行的OS(操作系统)等进行实际的处理的一部分或者全部，并通过该处理实现上述实施方式的功能的情况。进而，当然还包括如下情况将从记录介质读出的程序写入到插入在计算机中的功能扩展板、与计算机连接的功能扩展组件中具备的存储器中之后，根据该程序代码的指示，使该功能扩展板、功能扩展组件中具备的CPU等进行实际的处理的一部分或者全部，通过该处理实现上述实施方式的功能的情况。另外，本发明既能够适用于由多个设备构成的系统，也能够适用于由一个设备构成的装置。另外，本发明当然还能够适用于通过对系统或者装置供给程序而达成的情况。在该情况下，通过将存储了用于达成本发明的程序的记录介质读出到该系统或者装置中，该系统或者装置能够享受本发明的效果。进而，通过从网络上的服务器、数据库等通过通信程序下载并读出用于达成本发明的程序，该系统或者装置能够享受本发明的效果。另外，将上述各实施方式及其变形例组合而得到的结构全部包含于本发明中。
权利要求
1.一种信息处理装置，其特征在于，具备获取单元，获取从终端装置对WEB服务器发送的数据获取要求； 参照源判断单元，判断在由所述获取单元获取的数据获取要求中，是否包括该数据获取要求的参照源URL;以及通知单元，将由所述参照源判断单元判断为不包括参照源URL的来自所述终端装置的数据获取要求以能够确定的方式通知给监查者。
2.根据权利要求1所述的信息处理装置，其特征在于，还具备时间差计算单元，在由所述参照源判断单元判断为在由所述获取单元获取的数据获取要求中包括表示该数据获取要求的参照源的信息的情况下，计算发送了该数据获取要求的时刻、与对该数据获取要求的参照源发送了数据获取要求的时刻的时间差；以及第1决定单元，根据由所述时间差计算单元计算出的时间差，决定是否针对所述获取单元获取的所述数据获取要求通过所述通知单元进行通知，所述通知单元将由所述第1决定单元决定为进行通知的所述数据获取要求以能够确定的方式通知给监查者。
3.根据权利要求2所述的信息处理装置，其特征在于，所述第1决定单元在由所述时间差计算单元计算出的时间差超过了规定的时间差的情况下，决定为针对所述获取单元获取的所述数据获取要求通过所述通知单元进行通知。
4.根据权利要求3所述的信息处理装置，其特征在于，还具备时间差设定接受单元，该时间差设定接受单元接受所述规定的时间差的设定， 所述第1决定单元在由所述时间差计算单元计算出的时间差超过了由所述时间设定接受单元接受了设定的时间差的情况下，决定为针对所述获取单元获取的所述数据获取要求通过所述通知单元进行通知。
5.根据权利要求4所述的信息处理装置，其特征在于，还具备中继控制单元，根据用于决定从所述终端装置发送的数据获取要求可否中继的中继控制规则，决定从所述终端装置发送的数据获取要求可否中继；以及第2决定单元，根据由所述中继控制单元决定的可否中继，决定是否针对所述获取单元获取的数据获取要求通过所述通知单元进行通知，所述通知单元进一步将所述第2决定单元决定为进行通知的所述数据获取要求以能够确定的方式通知给监查者。
6.根据权利要求5所述的信息处理装置，其特征在于，还具备存储单元，该存储单元存储所述数据获取要求的日志数据，所述数据获取要求的日志数据中包括从所述终端装置发送了数据获取要求的时刻、和表示该数据获取要求中的数据获取要求目的地的信息。
7.根据权利要求6所述的信息处理装置，其特征在于，所述存储单元不存储不通过所述通知单元进行通知的所述数据获取要求的日志数据。
8.根据权利要求7所述的信息处理装置，其特征在于，还具备 检索条件接受单元，接受检索条件；以及抽出单元，从所述存储单元抽出与由所述检索条件接受单元接受的检索条件一致的所述日志数据，所述通知单元对监查者通知由所述抽出单元抽出的日志数据。
9.根据权利要求8所述的信息处理装置，其特征在于，由所述检索条件接受单元接受的检索条件包括时刻条件。
10.一种信息处理方法，其特征在于，具备获取工序，信息处理装置的获取单元获取从终端装置对WEB服务器发送的数据获取要求；参照源判断工序，所述信息处理装置的参照源判断单元判断在通过所述获取工序获取的数据获取要求中，是否包括该数据获取要求的参照源URL ；以及通知工序，所述信息处理装置的通知单元将通过所述参照源判断工序判断为不包括参照源URL的来自所述终端装置的数据获取要求以能够确定的方式通知给监查者。
11.根据权利要求10所述的信息处理方法，其特征在于，还具备时间差计算工序，所述信息处理装置的时间差计算单元在通过所述参照源判断工序判断为在所述获取工序中获取的数据获取要求中包括表示该数据获取要求的参照源的信息的情况下，计算发送了该数据获取要求的时刻、与对该数据获取要求的参照源发送了数据获取要求的时刻的时间差；以及第1决定工序，所述信息处理装置的第1决定单元根据通过所述时间差计算工序计算出的时间差，决定是否针对通过所述获取工序获取的所述数据获取要求通过所述通知工序进行通知，在所述通知工序中，将通过所述第1决定工序决定为进行通知的所述数据获取要求以能够确定的方式通知给监查者。
12.根据权利要求11所述的信息处理方法，其特征在于，在所述第1决定工序中，在通过所述时间差计算工序计算出的时间差超过了规定的时间差的情况下，决定为针对通过所述获取工序获取的所述数据获取要求通过所述通知工序进行通知。
13.根据权利要求12所述的信息处理方法，其特征在于，还具备时间差设定接受工序，在该时间差设定接受工序中，所述信息处理装置的时间差设定接受单元接受所述规定的时间差的设定，在所述第1决定工序中，在通过所述时间差计算工序计算出的时间差超过了通过所述时间设定接受工序接受了设定的时间差的情况下，决定为针对通过所述获取工序获取的所述数据获取要求通过所述通知工序进行通知。
14.根据权利要求13所述的信息处理方法，其特征在于，还具备中继控制工序，所述信息处理装置的中继控制单元根据用于决定从所述终端装置发送的数据获取要求可否中继的中继控制规则，决定从所述终端装置发送的数据获取要求可否中继；以及第2决定工序，根据通过所述中继控制工序决定的可否中继，决定是否针对通过所述获取工序获取的数据获取要求通过所述通知工序进行通知，在所述通知工序中，进一步将在所述第2决定工序中决定为进行通知的所述数据获取要求以能够确定的方式通知给监查者。
15.根据权利要求14所述的信息处理方法，其特征在于，存储所述数据获取要求的日志数据，所述数据获取要求的日志数据包括从所述终端装置发送了数据获取要求的时刻、和表示该数据获取要求中的数据获取要求目的地的信息。
16.根据权利要求15所述的信息处理方法，其特征在于，不存储不通过所述通知工序进行通知的所述数据获取要求的日志数据。
17.根据权利要求16所述的信息处理方法，其特征在于，还具备检索条件接受工序，所述信息处理装置的检索条件接受单元接受检索条件；以及抽出工序，所述信息处理装置的抽出单元从所述信息处理装置中存储的日志数据，抽出与在所述检索条件接受工序中接受的检索条件一致的所述日志数据， 在所述通知工序中，对监查者通知在所述抽出工序中抽出的日志数据。
18.根据权利要求17所述的信息处理方法，其特征在于， 通过所述检索条件接受工序接受的检索条件包括时刻条件。
全文摘要
本发明提供一种信息处理装置以及信息处理方法，提供对阅览者向WEB站点的访问进行管理的监查者能够高效地管理访问日志的结构。一种信息处理装置，进行从终端装置对WEB服务器发送的数据获取要求的中继控制，将该中继结果发送到终端装置，其特征在于，在数据获取要求中包括获取要求源URL的情况下，计算发送了该数据获取要求的时刻、与对该获取要求源URL发送了数据获取要求的时刻的时间差，在所计算出的时间差是预先设定的时间以内的情况下，不发送与该数据获取要求相关的访问。
文档编号G06F17/30GK102567466SQ201110393360
公开日2012年7月11日 申请日期2011年12月1日 优先权日2010年12月24日
发明者村田充昭 申请人:佳能It解决方案股份有限公司