Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4959777B2 - Computer system and operation reproduction method - Google Patents
[go: Go Back, main page]

JP4959777B2 - Computer system and operation reproduction method - Google Patents

Computer system and operation reproduction method Download PDF

Info

Publication number
JP4959777B2
JP4959777B2 JP2009275809A JP2009275809A JP4959777B2 JP 4959777 B2 JP4959777 B2 JP 4959777B2 JP 2009275809 A JP2009275809 A JP 2009275809A JP 2009275809 A JP2009275809 A JP 2009275809A JP 4959777 B2 JP4959777 B2 JP 4959777B2
Authority
JP
Japan
Prior art keywords
content
confidential information
confidential
character string
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009275809A
Other languages
Japanese (ja)
Other versions
JP2011118693A (en
Inventor
淳平 西谷
正裕 工藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009275809A priority Critical patent/JP4959777B2/en
Publication of JP2011118693A publication Critical patent/JP2011118693A/en
Application granted granted Critical
Publication of JP4959777B2 publication Critical patent/JP4959777B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、Webブラウザ上におけるユーザの操作内容を再生するため計算機システム及び操作再生方法に関する。   The present invention relates to a computer system and an operation reproduction method for reproducing a user's operation content on a Web browser.

近年、Webアプリケーションによって様々なサービスが提供されている。前述したサービスは、Webブラウザのみで利用できる便利さから、B2B(Business to Business)、B2C(Business to Consumer)など、多くのシーンで利用されている。   In recent years, various services are provided by Web applications. The services described above are used in many scenes such as B2B (Business to Business) and B2C (Business to Consumer) because of the convenience that can be used only by a Web browser.

前述したような場合において、Webアプリケーションに対するWebユーザの操作内容を確認したいという要求があり、Webユーザの操作内容を記録/再生する技術が開発されている。   In the case described above, there is a request to confirm the operation content of the Web user for the Web application, and a technique for recording / reproducing the operation content of the Web user has been developed.

例えば、特許文献1には、Webユーザが使用するシステムにWebブラウザ以外の特殊なソフトウェアをインストールすることなく、Webブラウザに対するWebユーザの操作内容を記録/再生するシステムについて開示されている。このシステムは、Webサービスを要求するWeb操作計算機(以下、「クライアント」と呼ぶ。)、その要求を受けWebサービスを実行するアプリケーションサーバ及びクライアントが行った操作内容を管理する管理計算機(以下、「管理者」と呼ぶ。)がネットワークを介して接続され、対象となるWebページのソースに、Java(登録商標)Scriptを用いたプログラムを挿入することによって、Webブラウザの操作を記録/再現する機能を提供しており、管理者は、クライアントが行った操作内容を調べることができるようになっている。   For example, Patent Document 1 discloses a system that records / reproduces the operation content of a Web user with respect to the Web browser without installing special software other than the Web browser in the system used by the Web user. This system includes a Web operation computer that requests a Web service (hereinafter referred to as “client”), an application server that executes the Web service in response to the request, and a management computer that manages the operation performed by the client (hereinafter referred to as “Client”). A function of recording / reproducing the operation of the Web browser by inserting a program using Java (registered trademark) into the source of the target Web page. The administrator can check the operation performed by the client.

このようなシステムを適用する場合としては、例えば、銀行の預金口座を操作するWebアプリケーションサービス等が挙げられる。即ちクライアントで操作の不具合等が発生した場合、管理者がクライアントの操作内容を解析し、問題を解消する場合等である。   As a case where such a system is applied, for example, a web application service for operating a bank deposit account or the like can be cited. That is, when an operation failure or the like occurs in the client, the administrator analyzes the operation content of the client and solves the problem.

特開2008−117093号公報   JP 2008-117093 A

ところで、Webアプリケーションを用いた種々のサービスでは、機密情報を扱うことも頻繁に行われている。ここで、機密情報には、クライアントが操作するWebブラウザに含まれる操作記録(以下、「操作ログ」と呼ぶ。)と、クライアントが操作したHTMLコンテンツ(以下、「コンテンツ」と呼ぶ。)と、を含む。例えば、前述した銀行の預金項口座を操作するWebアプリケーションでは、クライアントが、機密情報として預金口座番号及びパスワードを入力する。特許文献1に開示されたシステムで機密情報を扱うと、管理者に当該機密情報が漏洩するという問題がある。   By the way, in various services using Web applications, confidential information is frequently handled. Here, the confidential information includes operation records (hereinafter referred to as “operation log”) included in the Web browser operated by the client, HTML content operated by the client (hereinafter referred to as “content”), and including. For example, in the above-described Web application that operates a bank account, the client inputs a deposit account number and a password as confidential information. When confidential information is handled in the system disclosed in Patent Document 1, there is a problem that the confidential information leaks to an administrator.

また、操作記録に含まれる機密情報を予め定義したデータベースを構築しておき、操作記録から計算機により機密情報を検出し、管理者に隠匿することも考えられるが、システム規模が膨大になると、機密情報も多種多様となり、データベースの構築作業が煩雑となるだけでなく、データベースを更新するまでは、新たな機密情報を隠匿できないという問題もある。   It is also conceivable to construct a database in which confidential information included in operation records is defined in advance, detect confidential information from the operation records by a computer, and conceal it from the administrator. There is a variety of information, and not only the construction of the database becomes complicated, but there is also a problem that new confidential information cannot be concealed until the database is updated.

本発明は、前述した課題を解決するためになされるものであり、Webブラウザに対するクライアントの操作内容に含まれる機密情報をより安全に且つ動的に隠匿することを目的とする。   The present invention has been made to solve the above-described problems, and an object of the present invention is to more safely and dynamically conceal confidential information included in the operation content of a client with respect to a Web browser.

本発明の代表的な一例を示せば以下の通りである。すなわち、第1のウェブブラウザ上において再生されるコンテンツを生成する複数の第1サーバ装置、前記第1のウェブブラウザ上におけるユーザの操作内容を再生する第2サーバ装置及び前記コンテンツに含まれる機密情報を特定するための情報を格納する機密情報データベースを含む計算機システムであって、前記第1サーバ装置は、互いに通信線を介して接続されており、前記通信線を介して他の第1サーバ装置で生成されたコンテンツを取得し、前記コンテンツに含まれる機密情報を前記機密情報データベースに格納し、前記機密情報データベースを参照して自装置が生成した前記コンテンツを解析し、該コンテンツに含まれる情報のうち、機密情報である部分を特定し、前記特定された部分に、機密情報であることを示す機密マークを付与し、前記第2サーバ装置は、前記機密マークを参照して、前記第1のウェブブラウザ上におけるユーザの操作内容を再生する際、当該機密情報を隠匿して再生することを特徴とする。   A typical example of the present invention is as follows. That is, a plurality of first server devices that generate content to be played back on the first web browser, a second server device that plays back user operation details on the first web browser, and confidential information included in the content A computer system including a confidential information database for storing information for identifying the first server device, wherein the first server devices are connected to each other via a communication line, and the other first server device is connected to the first server device via the communication line. The content generated in step (b) is acquired, the confidential information included in the content is stored in the confidential information database, the content generated by the own device is analyzed with reference to the confidential information database, and the information included in the content Of the confidential information is identified, and the identified portion indicates the confidential information indicating the confidential information. The second server device refers to the confidential mark and reproduces the operation information of the user on the first web browser while concealing the confidential information. .

本発明の一形態によれば、Webブラウザ上におけるユーザの操作内容が再生される場合、コンテンツにおける機密となる部分がより安全且つ動的に表示されないように処理されるため、所定の権限を有さない者に機密情報が漏洩することを防止するという効果を奏する。   According to an aspect of the present invention, when a user's operation content on a Web browser is reproduced, processing is performed so that a confidential portion of the content is not displayed more safely and dynamically, and thus has a predetermined authority. This has the effect of preventing confidential information from leaking to those who do not.

本発明の実施形態の計算機システムの構成概要図である。1 is a schematic configuration diagram of a computer system according to an embodiment of this invention. 本発明の実施形態の計算機システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the computer system of embodiment of this invention. 本発明の実施形態における、コンテンツ取得時のクライアント装置及びコンテンツ生成サーバ装置の処理を説明するシーケンス図である。It is a sequence diagram explaining the process of the client apparatus and content production | generation server apparatus at the time of content acquisition in embodiment of this invention. 本発明の実施形態の機密情報付与部が機密箇所を判別する処理を説明するブロック図である。It is a block diagram explaining the process which the confidential information provision part of embodiment of this invention discriminate | determines a confidential part. 本発明の実施形態のコンテンツ解析部が機密情報DBを更新する処理を説明するフローチャートである。It is a flowchart explaining the process in which the content analysis part of embodiment of this invention updates confidential information DB. 本発明の実施形態のイントラ検索部が実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the intra search part of embodiment of this invention performs. 本発明の実施形態の参照権限付与部を説明するブロック図である。It is a block diagram explaining the reference authority provision part of embodiment of this invention. 本発明の実施形態の参照権限付与部が実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the reference authority provision part of embodiment of this invention performs. 本発明の実施形態の機密情報DBに格納される情報が更新されるタイミングを示す説明図である。It is explanatory drawing which shows the timing at which the information stored in confidential information DB of embodiment of this invention is updated. 本発明の実施形態の機密情報DBの詳細を示す説明図である。It is explanatory drawing which shows the detail of confidential information DB of embodiment of this invention. 本発明の実施形態のコンテンツ生成用DBを示す説明図である。It is explanatory drawing which shows DB for content generation of embodiment of this invention. 本発明の実施形態のコンテンツ生成サーバ装置がコンテンツに機密箇所マークを付与する処理の一例を示す説明図である。It is explanatory drawing which shows an example of the process which the content production | generation server apparatus of embodiment of this invention provides a confidential location mark to a content. 本発明の実施形態の機密箇所マーク付与部が実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the confidential location mark provision part of embodiment of this invention performs. 本発明の実施形態におけるコンテンツの一例を示す説明図である。It is explanatory drawing which shows an example of the content in embodiment of this invention. 本発明の実施形態におけるコンテンツの機密箇所に、機密箇所マークを付与する方法の一例を示す説明図である。It is explanatory drawing which shows an example of the method of providing a confidential location mark to the confidential location of the content in embodiment of this invention. 本発明の実施形態のブラウザ上におけるクライアントの操作内容を再生するための処理の流れを説明するブロック図である。It is a block diagram explaining the flow of the process for reproducing | regenerating the operation content of the client on the browser of embodiment of this invention. 本発明の実施形態のブラウザ上におけるクライアントの操作内容を再生するための処理の流れを説明するシーケンス図である。It is a sequence diagram explaining the flow of the process for reproducing | regenerating the operation content of the client on the browser of embodiment of this invention. 本発明の実施形態の機密箇所読取部が実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the confidential location reading part of embodiment of this invention performs. 本発明の実施形態のマスク付与部が実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the mask provision part of embodiment of this invention performs. 本発明の実施形態の再生制御部を操作する場合に表示されるGUIを示す説明図である。It is explanatory drawing which shows GUI displayed when operating the reproduction | regeneration control part of embodiment of this invention. 本発明の実施形態の映像出力部によって再生された、ブラウザ上におけるクライアントの操作内容を表示するGUIの一例を示す説明図である。It is explanatory drawing which shows an example of GUI which displays the operation content of the client on the browser reproduced | regenerated by the video output part of embodiment of this invention.

以下、本発明を実施形態について、図面を用いて詳細を説明する。   DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail using the drawings.

図1に、本発明を適用した一実施の形態である計算機システムの概要構成を示す。   FIG. 1 shows a schematic configuration of a computer system according to an embodiment to which the present invention is applied.

計算機システムは、複数のクライアント装置101a〜d、複数のコンテンツ生成サーバ装置102a〜c及び操作再生サーバ装置103が通信線(イントラネット150)と接続され、更に、操作再生サーバ装置103は、映像再生装置104と通信線を介して接続されて構成されている。   In the computer system, a plurality of client apparatuses 101a to 101d, a plurality of content generation server apparatuses 102a to 102c and an operation reproduction server apparatus 103 are connected to a communication line (intranet 150). 104 is connected via a communication line.

なお、本実施形態では、各装置の通信形態としてイントラネット150を適用しているが、インターネットや専用線を適用することも可能である。また、操作再生サーバ装置103と104とは、専用線で接続されることとするが、イントラネットやインターネットで接続されてもよい。   In this embodiment, the intranet 150 is applied as a communication form of each device, but the Internet or a dedicated line can also be applied. The operation reproduction server devices 103 and 104 are connected by a dedicated line, but may be connected by an intranet or the Internet.

本実施形態の計算機システムの概要を説明すれば、クライント装置101a〜dは、Webアプリケーションサービス利用するために、所定のコンテンツ生成サーバ装置102a〜cに、イントラネット150を介してリクエストを送信する。リクエストを受信した所定のコンテンツ生成サーバ装置101a〜dは、所定のコンテンツを生成し、クライアント装置101a〜dに送信するようになっている。   If the outline | summary of the computer system of this embodiment is demonstrated, client apparatus 101a-d will transmit a request via the intranet 150 to predetermined content generation server apparatus 102a-c, in order to use a Web application service. The predetermined content generation server apparatuses 101a to 101d that have received the request generate predetermined contents and transmit them to the client apparatuses 101a to 101d.

この所定のコンテンツを受信したリクエスト送信元である所定のクライアント装置101a〜dは、画面上にそのコンテンツを表示し、ユーザは表示されたコンテンツ内の所定の入力部分に、キーボードやタッチパネルといった入力装置を介して、所定の情報の入力(機密情報を含む場合もある。)を行い、所定のコンテンツ生成サーバ装置102a〜cに、処理のリクエストを送信する。   The predetermined client devices 101a to 101d which are the request transmission sources that have received the predetermined content display the content on the screen, and the user inputs an input device such as a keyboard or a touch panel in a predetermined input portion in the displayed content. Then, predetermined information is input (may include confidential information), and a processing request is transmitted to the predetermined content generation server apparatuses 102a to 102c.

クライント装置101a〜dは、ユーザによって入力された所定の情報を含むそのリクエストに対し、Webアプリケーションが有する所定の処理を実行するようになっている。また、必要であれば、ユーザに次の入力等を要求するために、クライント装置101a〜dは、再度コンテンツを生成し、クライアント装置101a〜dに、次のコンテンツを送信する。以上のように、計算機システムは、Webアプリケーションサービスを実行するようになっている。   The client apparatuses 101a to 101d execute predetermined processing that the Web application has in response to the request including predetermined information input by the user. If necessary, the client devices 101a to 101d generate content again and request the next content to the client devices 101a to 101d in order to request the user for the next input or the like. As described above, the computer system executes the web application service.

また、コンテンツ生成サーバ102a〜cからクライント装置101a〜dにコンテンツを送信する際、コンテンツ生成サーバ102a〜cは、送信するコンテンツに機密情報が含まれているか否かを判別し、機密情報が含まれている場合には、当該コンテンツに識別子を付加するようになっている。   In addition, when content is transmitted from the content generation servers 102a to 102c to the client devices 101a to 101d, the content generation servers 102a to 102c determine whether or not confidential information is included in the content to be transmitted. In the case where the content is displayed, an identifier is added to the content.

クライアント装置101a〜bは、自装置の操作内容を操作ログ111として格納するようになっている。この操作ログ111には、コンテンツに対してユーザが行った操作内容も格納されるようになっている。クライアント装置101a〜bで不具合等が生じた際、操作再生者(管理者)は、操作ログ111に対して操作再生サーバ装置103及び映像再生装置104を利用してその不具合の原因を究明することができるようになっている。   The client apparatuses 101a and 101b store the operation contents of their own apparatuses as the operation log 111. The operation log 111 also stores operation details performed by the user on the content. When a problem or the like occurs in the client apparatuses 101a and 101b, the operation player (administrator) investigates the cause of the problem using the operation reproduction server apparatus 103 and the video reproduction apparatus 104 with respect to the operation log 111. Can be done.

操作再生サーバ装置103は、イントラネット150を介してクライアント装置101a〜dの各操作ログ111を、取得することができようになっており、クライアント装置101a〜dで不具合が生じた際、この操作ログ111を映像再生装置104に再生(表示)するようになっている。操作再生者(管理者)は、映像表示装置104に表示された操作ログ111を解析して不具合の原因究明を行うことができるようになっている。   The operation reproduction server apparatus 103 can acquire the operation logs 111 of the client apparatuses 101a to 101d via the intranet 150. When a problem occurs in the client apparatuses 101a to 101d, this operation log is recorded. 111 is played back (displayed) on the video playback device 104. The operation player (administrator) can analyze the operation log 111 displayed on the video display device 104 and investigate the cause of the failure.

また、前述のように、操作ログ111中には、コンテンツの所定箇所に入力した機密情報が含まれていることがある。このため操作再生サーバ装置103は、コンテンツ再生サーバ102a〜cがコンテンツに付加した識別子を参照し、その識別子に基づいて操作ログ111から機密情報が隠匿(マスク)したデータ(操作ログ111)を映像再生装置104に出力するようになっている。このため、映像再生装置104の画面上では、機密情報が隠匿された操作ログ111が表示されることとなる。   Further, as described above, the operation log 111 may contain confidential information input at a predetermined location of the content. For this reason, the operation reproduction server device 103 refers to the identifier added to the content by the content reproduction servers 102a to 102c, and displays video (operation log 111) in which confidential information is concealed (masked) from the operation log 111 based on the identifier. The data is output to the playback device 104. For this reason, the operation log 111 in which the confidential information is concealed is displayed on the screen of the video reproduction device 104.

また、コンテンツ生成サーバ装置102a〜cが、機密情報に識別子を付加するか否かの判定は、生成したコンテンツ内の文字列が、後述する機密情報DB114に格納された機密情報と一致するかによって行うようになっている。機密情報DB114に格納された機密情報は、初期設定として予め操作再生者(管理者)等が登録する他、クライアント装置からのリクエスト中に含まれ且つ機密情報DB114に登録されていない機密情報が適宜登録されるようになっている。   Further, whether or not the content generation server apparatuses 102a to 102c add an identifier to the confidential information depends on whether a character string in the generated content matches confidential information stored in a confidential information DB 114 described later. To do. The confidential information stored in the confidential information DB 114 is registered in advance by an operation player (administrator) or the like as an initial setting, and confidential information that is included in a request from the client device and is not registered in the confidential information DB 114 is appropriately set. It is supposed to be registered.

更に、コンテンツ生成サーバ装置102は、イントラネット150を介して他のコンテンツ生成サーバ装置102のコンテンツから所定の契機で機密情報を取得するようになっており、他のコンテンツ生成サーバ装置102のコンテンツに有って、自装置の機密情報DB114にない機密情報を適宜更新するようになっている。   Furthermore, the content generation server device 102 acquires confidential information from the content of the other content generation server device 102 via the intranet 150 at a predetermined opportunity. Thus, confidential information that is not in the confidential information DB 114 of the own apparatus is updated as appropriate.

以上が、本実施形態の計算機システムの概要である。   The above is the outline of the computer system of this embodiment.

以下に、本実施形態の計算機システムを構成する装置について詳細に説明する。   Below, the apparatus which comprises the computer system of this embodiment is demonstrated in detail.

図2に、クライアント装置101、コンテンツ生成サーバ装置102、映像再生装置103及び操作再生サーバ装置104の構成を詳細に示す。なお、簡単のために、図2では、クライアント装置101と、コンテンツ生成サーバ装置102とを1台ずつ示している。   FIG. 2 shows the configuration of the client device 101, the content generation server device 102, the video playback device 103, and the operation playback server device 104 in detail. For simplicity, FIG. 2 shows one client device 101 and one content generation server device 102.

また、コンテンツ生成サーバ装置102、映像再生装置103及び操作再生サーバ装置104は、同一筐体内のサーバ装置として構成してもよいし、一部を別筐体としてイントラネット150等の通信線で接続する構成であってもよい。   Further, the content generation server device 102, the video playback device 103, and the operation playback server device 104 may be configured as a server device in the same housing, or a part thereof is connected as a separate housing through a communication line such as an intranet 150. It may be a configuration.

クライアント装置101は、コンテンツ生成サーバ装置102にリクエストを送信し、コンテンツ生成サーバ装置102から送信されたコンテンツを用いて、各種処理を実行する。   The client apparatus 101 transmits a request to the content generation server apparatus 102, and executes various processes using the content transmitted from the content generation server apparatus 102.

クライアント装置101は、CPU105、主記憶部106、補助記憶部107及びインタフェース141を備える。   The client device 101 includes a CPU 105, a main storage unit 106, an auxiliary storage unit 107, and an interface 141.

CPU105は、主記憶部106に格納されるプログラムを実行する。   The CPU 105 executes a program stored in the main storage unit 106.

主記憶部106は、CPU105によって実行されるプログラムを格納する。主記憶部106は、例えば、メモリ等である。主記憶部106は、ブラウザ108及び操作ログ取得部109を格納する。   The main storage unit 106 stores a program executed by the CPU 105. The main storage unit 106 is, for example, a memory. The main storage unit 106 stores a browser 108 and an operation log acquisition unit 109.

ブラウザ108は、コンテンツ生成サーバ装置102にコンテンツ生成のリクエストを送信し又コンテンツ生成サーバ装置102から送信されるコンテンツを表示して、各種処理を実行する。また、ブラウザ108は、再生されたコンテンツを補助記憶部107に格納する。クライアント装置101を操作するユーザは、ブラウザ108を用いて、各種処理を実行することができる。   The browser 108 transmits a content generation request to the content generation server apparatus 102, displays the content transmitted from the content generation server apparatus 102, and executes various processes. Further, the browser 108 stores the reproduced content in the auxiliary storage unit 107. A user who operates the client apparatus 101 can execute various processes using the browser 108.

本実施形態では、コンテンツ生成サーバ装置102から送信されるコンテンツには、参照権限に対応する機密箇所であることを示す印が付与される。   In the present embodiment, the content transmitted from the content generation server apparatus 102 is given a mark indicating that it is a confidential location corresponding to the reference authority.

ここで、機密箇所であることを示す印は、コンテンツ生成サーバ装置102から送信されるコンテンツのうち、機密情報に該当する部分を示すための印である。また、参照権限は、機密箇所であることを示す印が付与された部分を参照するための権限である。つまり、参照可能な参照権限が設定されていない場合、機密箇所であることを示す印が付与された部分は参照できないように設定される。   Here, the mark indicating the confidential portion is a mark for indicating a portion corresponding to the confidential information in the content transmitted from the content generation server apparatus 102. The reference authority is an authority for referring to a part to which a mark indicating a confidential part is given. In other words, when the referable reference authority is not set, it is set so that the portion to which the mark indicating that it is a confidential portion is added cannot be referred to.

以下、参照権限に対応する機密箇所であることを示す印を「機密箇所マーク」と呼ぶ。本実施形態では、参照権限ごとに異なる機密箇所マークが付与される。   Hereinafter, a mark indicating a confidential portion corresponding to the reference authority is referred to as a “confidential portion mark”. In the present embodiment, a different secret mark is assigned for each reference authority.

本実施形態では、コンテンツ生成サーバ装置102からクライアント装置101へ送信されるレスポンスに、ブラウザ108上におけるクライアントの操作内容を記録するためのスクリプトコードが挿入される。   In the present embodiment, a script code for recording the operation details of the client on the browser 108 is inserted into the response transmitted from the content generation server apparatus 102 to the client apparatus 101.

操作ログ取得部109は、ブラウザ108上におけるクライアントの操作記録(操作ログ)を取得する。具体的には、操作ログ取得部109は、コンテンツ生成サーバ装置102から送信されるレスポンスに挿入されたスクリプトコードを読み出すことによって、ブラウザ108上におけるクライアントの操作記録を取得する。   The operation log acquisition unit 109 acquires a client operation record (operation log) on the browser 108. Specifically, the operation log acquisition unit 109 acquires a client operation record on the browser 108 by reading a script code inserted in a response transmitted from the content generation server device 102.

補助記憶部107は、CPU105が実行するプログラムに必要となる情報及び処理結果を格納する。補助記憶部107は、例えば、HDD等である。補助記憶部107は、コンテンツ110及び操作ログ111を格納する。   The auxiliary storage unit 107 stores information and processing results necessary for the program executed by the CPU 105. The auxiliary storage unit 107 is, for example, an HDD. The auxiliary storage unit 107 stores the content 110 and the operation log 111.

コンテンツ110は、ブラウザ108上で表示されたコンテンツであり、コンテンツ生成サーバ装置102によって、機密箇所マークが付与される。   The content 110 is content displayed on the browser 108, and a confidential part mark is given by the content generation server device 102.

操作ログ111は、操作ログ取得部109によって取得された、ブラウザ108上におけるクライアントの操作記録である。   The operation log 111 is a client operation record on the browser 108 acquired by the operation log acquisition unit 109.

インタフェース141は、他の装置と接続するためのインタフェースである。   The interface 141 is an interface for connecting to other devices.

コンテンツ生成サーバ装置102は、クライアント装置101から送信されたリクエストにしたがって、コンテンツを生成する。また、コンテンツ生成サーバ装置102は、生成されたコンテンツに機密箇所マークを付与し、機密箇所マークが付与されたコンテンツ(コンテンツ110)をクライアント装置101に送信する。   The content generation server device 102 generates content according to the request transmitted from the client device 101. In addition, the content generation server apparatus 102 assigns a confidential part mark to the generated content, and transmits the content (content 110) to which the confidential part mark is attached to the client apparatus 101.

コンテンツ生成サーバ装置102は、CPU112、主記憶部113、機密情報DB114、コンテンツ生成用DB115及びインタフェース142を有する。   The content generation server apparatus 102 includes a CPU 112, a main storage unit 113, a confidential information DB 114, a content generation DB 115, and an interface 142.

CPU112は、主記憶部113に格納されるプログラムを実行する。   The CPU 112 executes a program stored in the main storage unit 113.

主記憶部113は、CPU112によって実行されるプログラムを格納する。主記憶部106は、例えば、メモリ等である。主記憶部113は、コンテンツ生成処理部116、機密取得部117、及び機密情報付与部118を格納する。   The main storage unit 113 stores a program executed by the CPU 112. The main storage unit 106 is, for example, a memory. The main storage unit 113 stores a content generation processing unit 116, a confidential acquisition unit 117, and a confidential information adding unit 118.

コンテンツ生成処理部116は、ブラウザ108から送信されるリクエストにしたがって、コンテンツを生成する。生成されたコンテンツは、機密情報付与部118に出力される。   The content generation processing unit 116 generates content according to a request transmitted from the browser 108. The generated content is output to the confidential information adding unit 118.

機密情報付与部118は、生成されたコンテンツに含まれる機密情報に該当する部分を特定し、当該特定された部分に機密箇所マークを付与する。機密情報付与部118は、機密箇所マーク付与部119及びコンテンツ解析部120を有する。   The confidential information adding unit 118 specifies a portion corresponding to the confidential information included in the generated content, and adds a confidential portion mark to the specified portion. The confidential information adding unit 118 includes a confidential part mark adding unit 119 and a content analyzing unit 120.

コンテンツ解析部120は、コンテンツ生成処理部116から入力されたコンテンツを解析し、解析結果に基づいて、機密情報DB114を更新する。   The content analysis unit 120 analyzes the content input from the content generation processing unit 116, and updates the confidential information DB 114 based on the analysis result.

機密箇所マーク付与部119は、機密情報DB114を参照し、コンテンツ解析部120から入力されたコンテンツに含まれる機密情報に該当する部分を特定し、当該特定された部分に機密箇所マークを付与する。また、機密箇所マーク付与部119は、機密箇所マークが付与されたコンテンツ(コンテンツ110)をブラウザ108に送信する。   The confidential part mark assigning unit 119 refers to the confidential information DB 114, identifies a portion corresponding to the confidential information included in the content input from the content analysis unit 120, and assigns a confidential portion mark to the identified part. Further, the confidential part mark assigning unit 119 transmits the content (content 110) to which the confidential part mark is attached to the browser 108.

機密取得部117は、生成されるコンテンツに含まれる情報のうち、機密情報となる情報を決定する。また、機密取得部117は、機密情報として決定された情報の参照権限を決定する。決定された機密情報及び参照権限は、機密情報DB114に格納される。   The confidential acquisition unit 117 determines information to be confidential information among information included in the generated content. Further, the confidential acquisition unit 117 determines the reference authority for the information determined as confidential information. The determined confidential information and reference authority are stored in the confidential information DB 114.

機密情報DB114は、コンテンツに含まれる機密情報を判別するための情報を格納する。機密情報DB114は、機密情報付与部118によって参照される。コンテンツに含まれる機密情報を判別するための情報は、コンテンツ生成処理部116の出力内容を決定する、コンテンツ作成者によって設定される。なお、機密情報DB114の詳細については、図10Aを用いて後述する。   The confidential information DB 114 stores information for determining confidential information included in the content. The confidential information DB 114 is referred to by the confidential information adding unit 118. Information for determining the confidential information included in the content is set by the content creator who determines the output content of the content generation processing unit 116. Details of the confidential information DB 114 will be described later with reference to FIG. 10A.

コンテンツ生成用DB115は、コンテンツを生成するために必要となる情報を格納する。コンテンツ生成用DB115は、コンテンツ生成処理部116及び機密取得部117によって参照される。なお、コンテンツ生成用DB115の詳細については、図10Bを用いて後述する。   The content generation DB 115 stores information necessary for generating content. The content generation DB 115 is referred to by the content generation processing unit 116 and the confidential acquisition unit 117. Details of the content generation DB 115 will be described later with reference to FIG. 10B.

インタフェース142は、他の装置と接続するためのインタフェースである。   The interface 142 is an interface for connecting to other devices.

映像再生装置103は、ブラウザ108上におけるクライアントの操作内容を再生する。操作再生サーバ装置104には、マシン管理者のような特定の人物しかログインできないように認証設定がされており、操作再生者は、操作再生サーバ装置104に直接ログインすることはできない。操作再生者は、映像再生装置103を介してのみ、操作再生サーバ装置104に格納される情報にアクセスできる。   The video playback device 103 plays back the operation contents of the client on the browser 108. The operation reproduction server device 104 is set to be authenticated so that only a specific person such as a machine administrator can log in. The operation reproduction user cannot directly log in to the operation reproduction server device 104. The operation player can access information stored in the operation reproduction server device 104 only through the video reproduction device 103.

映像再生装置103は、CPU121、主記憶部122及びインタフェース143を備える。   The video playback device 103 includes a CPU 121, a main storage unit 122, and an interface 143.

CPU121は、主記憶部122に格納されるプログラムを実行する。   The CPU 121 executes a program stored in the main storage unit 122.

主記憶部122は、CPU121によって実行されるプログラムを格納する。主記憶部106は、例えば、メモリ等である。   The main storage unit 122 stores a program executed by the CPU 121. The main storage unit 106 is, for example, a memory.

主記憶部122は、操作映像再生部123を格納する。   The main storage unit 122 stores the operation video reproduction unit 123.

操作映像再生部123は、ブラウザ108上におけるクライアントの操作内容を操作再生サーバ装置104から取得し、ブラウザ108上におけるクライアントの操作内容を再生する。   The operation video reproduction unit 123 acquires the operation contents of the client on the browser 108 from the operation reproduction server device 104, and reproduces the operation contents of the client on the browser 108.

操作映像再生部123は、再生制御部124及び映像出力部125を有する。   The operation video playback unit 123 includes a playback control unit 124 and a video output unit 125.

再生制御部124は、操作再生サーバ装置104を制御する。具体的には、再生制御部124は、操作再生サーバ装置104に操作ログ111の再生又は停止などを命令する。   The reproduction control unit 124 controls the operation reproduction server device 104. Specifically, the reproduction control unit 124 instructs the operation reproduction server device 104 to reproduce or stop the operation log 111.

映像出力部125は、操作再生サーバ装置104から送信されたブラウザ108上におけるクライアントの操作内容を、画像として再生する。これによって、映像再生装置103を操作する操作再生者は、ブラウザ108上におけるクライアントの操作内容を確認することができる。   The video output unit 125 reproduces the operation contents of the client on the browser 108 transmitted from the operation reproduction server device 104 as an image. As a result, the operation player who operates the video playback apparatus 103 can confirm the operation content of the client on the browser 108.

インタフェース143は、操作再生サーバ装置と接続するためのインタフェースである。   The interface 143 is an interface for connecting to the operation reproduction server device.

操作再生サーバ装置104は、映像再生装置103から送信された命令にしたがって、ブラウザ108上におけるクライアントの操作内容を生成し、生成されたブラウザ108上におけるクライアントの操作内容を映像再生装置103に送信する。   The operation playback server device 104 generates client operation content on the browser 108 according to the command transmitted from the video playback device 103, and transmits the client operation content on the generated browser 108 to the video playback device 103. .

操作再生サーバ装置104は、CPU126、主記憶部127、補助記憶部128及びインタフェース144を備える。   The operation reproduction server device 104 includes a CPU 126, a main storage unit 127, an auxiliary storage unit 128, and an interface 144.

CPU126は、主記憶部127に格納されるプログラムを実行する。   The CPU 126 executes a program stored in the main storage unit 127.

主記憶部127は、CPU126によって実行されるプログラムを格納する。主記憶部127は、例えば、メモリ等である。主記憶部127は、操作再生部129及びブラウザ130を有する。   The main storage unit 127 stores a program executed by the CPU 126. The main storage unit 127 is, for example, a memory. The main storage unit 127 includes an operation reproduction unit 129 and a browser 130.

操作再生部129は、映像再生装置103から要求された、ブラウザ108上におけるクライアントの操作内容を生成し、生成されたブラウザ108上におけるクライアントの操作内容を、映像として映像再生装置103に送信する。   The operation / playback unit 129 generates a client operation content on the browser 108 requested by the video playback device 103, and transmits the generated client operation content on the browser 108 to the video playback device 103 as a video.

操作再生部129は、制御受付部131、操作再生部132、画像生成部133、及び画像配信部134を有する。   The operation reproduction unit 129 includes a control reception unit 131, an operation reproduction unit 132, an image generation unit 133, and an image distribution unit 134.

制御受付部131は、映像再生装置103から送信された命令を受信し、受信した命令に基づいて、操作再生部132の処理を指示する。   The control receiving unit 131 receives the command transmitted from the video playback device 103 and instructs the operation playback unit 132 to process based on the received command.

操作再生部132は、制御受付部131から送信された指示にしたがって、ブラウザ108上におけるクライアントの操作内容を再生するための処理を実行する。   The operation playback unit 132 executes a process for playing back the operation content of the client on the browser 108 in accordance with the instruction transmitted from the control receiving unit 131.

具体的には、操作再生部132は、コンテンツ110に付与された機密箇所マークを読み出し、操作再生者の参照権限に基づいて、ブラウザ130に出力されるコンテンツのうち機密箇所マークが付与された部分をマスク(隠匿)する。   Specifically, the operation playback unit 132 reads out the confidential part mark given to the content 110, and the part to which the confidential part mark is given in the content output to the browser 130 based on the reference authority of the operation player. Is masked (hidden).

機密箇所であることを示す印が付与された部分がマスクされたコンテンツは、ブラウザ130に出力される。   The content in which the part to which the mark indicating that it is a confidential part is masked is output to the browser 130.

操作再生部132は、機密箇所読取部135、操作再現スクリプト136、及びマスク付与部137を有する。   The operation reproducing unit 132 includes a confidential part reading unit 135, an operation reproduction script 136, and a mask applying unit 137.

機密箇所読取部135は、再生されるコンテンツ110のうち、機密箇所マークが付与された部分を読み出す。   The confidential part reading unit 135 reads a part to which a confidential part mark is given from the content 110 to be reproduced.

操作再現スクリプト136は、操作ログ111を読み出し、ブラウザ108上におけるクライアントの操作内容を再現するためのスクリプトを生成する。生成されたスクリプトは、ブラウザ130に出力される。   The operation reproduction script 136 reads the operation log 111 and generates a script for reproducing the operation contents of the client on the browser 108. The generated script is output to the browser 130.

マスク付与部137は、操作再生者の参照権限に基づいて、再生されるコンテンツ110のうち、機密箇所マークが付与された部分をマスクする。機密箇所マークが付与された部分がマスクされたコンテンツは、ブラウザ130に出力される。   The mask assigning unit 137 masks the portion to which the confidential portion mark is assigned in the content 110 to be reproduced based on the reference authority of the operation player. The content in which the portion to which the confidential mark is assigned is masked is output to the browser 130.

ブラウザ130は、操作再生部132から入力された各種情報に基づいて、ブラウザ108上におけるクライアントの操作内容を再現する。   The browser 130 reproduces the operation content of the client on the browser 108 based on various information input from the operation playback unit 132.

画像生成部133は、ブラウザ130上で再現された、ブラウザ108上におけるクライアントの操作内容を、画像として取得する。取得された画像は、画像配信部134に出力される。本実施形態では、取得された画像は動画であるものとする。これによって、操作再生者は、クライアントの行った操作内容を時系列順に容易に把握することができる。なお、本発明はこれに限定されることなく、取得される画像は静止画であってもよい。   The image generation unit 133 acquires the operation content of the client on the browser 108 reproduced on the browser 130 as an image. The acquired image is output to the image distribution unit 134. In the present embodiment, it is assumed that the acquired image is a moving image. As a result, the operation player can easily grasp the operation contents performed by the client in chronological order. The present invention is not limited to this, and the acquired image may be a still image.

画像配信部134は、画像生成部133から入力された画像を映像再生装置103に送信する。   The image distribution unit 134 transmits the image input from the image generation unit 133 to the video reproduction device 103.

ブラウザ130は、ブラウザ108と同一のものである。ブラウザ130は、操作再生部132から入力された情報に基づいて、ブラウザ108上におけるクライアントの操作内容を再生する。   The browser 130 is the same as the browser 108. The browser 130 reproduces the operation content of the client on the browser 108 based on the information input from the operation reproduction unit 132.

補助記憶部128は、CPU126が実行するプログラムに必要となる情報及び処理結果を格納する。補助記憶部107は、例えば、HDD等である。   The auxiliary storage unit 128 stores information necessary for the program executed by the CPU 126 and processing results. The auxiliary storage unit 107 is, for example, an HDD.

補助記憶部128は、コンテンツ110及び操作ログ111を格納する。なお、コンテンツ110及び操作ログ111は、クライアント装置101に格納される、コンテンツ110及び操作ログ111と同一のものである。   The auxiliary storage unit 128 stores the content 110 and the operation log 111. Note that the content 110 and the operation log 111 are the same as the content 110 and the operation log 111 stored in the client device 101.

操作再生サーバ装置104が、クライアント装置101から、コンテンツ110及び操作ログ111を取得する方法としては、例えば、クライアント装置101と操作再生サーバ装置104とがネットワーク(図示省略)で接続されている場合は、ネットワークを介して取得される。また、他の方法としては、クライアント装置101に格納されるコンテンツ110及び操作ログ111を記憶メディア等に記録し、当該記録メディア等から取得する方法が考えられる。   As a method for the operation reproduction server device 104 to acquire the content 110 and the operation log 111 from the client device 101, for example, when the client device 101 and the operation reproduction server device 104 are connected via a network (not shown). Obtained through the network. As another method, a method of recording the content 110 and the operation log 111 stored in the client device 101 on a storage medium or the like and acquiring from the storage medium or the like can be considered.

インタフェース144は、他の装置と接続するためのインタフェースである。   The interface 144 is an interface for connecting to other devices.

まず、クライアント装置101及びコンテンツ生成サーバ装置102の構成並びにコンテンツ110及び操作ログ111の取得方法について説明する。   First, the configuration of the client device 101 and the content generation server device 102 and the method for acquiring the content 110 and the operation log 111 will be described.

なお、本実施形態における計算機システムは、操作再生者の個人情報を管理するデータベース(図示省略)を備える。映像再生装置103は、当該データベースを参照することによって、映像再生装置103を操作する操作再生者の個人情報を取得し、認証処理等を実行することができる。なお、当該データベースは少なくとも、操作再生者の参照権限に関する情報を含む。   Note that the computer system in this embodiment includes a database (not shown) for managing personal information of the operation player. The video playback device 103 can acquire personal information of an operation player who operates the video playback device 103 by referring to the database, and can execute an authentication process or the like. The database includes at least information related to the reference authority of the operation player.

図3は、本実施形態における、コンテンツ取得時のクライアント装置101及びコンテンツ生成サーバ装置102の処理を説明するシーケンス図である。   FIG. 3 is a sequence diagram illustrating processing of the client device 101 and the content generation server device 102 at the time of content acquisition in the present embodiment.

クライアント装置101上のブラウザ108は、コンテンツ生成サーバ装置102上のコンテンツ生成処理部116にリクエストを送信する(S2001)。   The browser 108 on the client device 101 transmits a request to the content generation processing unit 116 on the content generation server device 102 (S2001).

リクエストを受信した、コンテンツ生成サーバ装置102上のコンテンツ生成処理部116は、受信したリクエストに対するレスポンスとしてコンテンツを生成し、生成されたコンテンツをコンテンツ生成サーバ装置102上の機密情報付与部118に出力する(S2002)。なお、この時点では、生成されたコンテンツには機密箇所マークは付与されていない。   Upon receiving the request, the content generation processing unit 116 on the content generation server device 102 generates content as a response to the received request, and outputs the generated content to the confidential information adding unit 118 on the content generation server device 102. (S2002). At this time, the secret mark is not given to the generated content.

生成されたコンテンツが入力された機密情報付与部118は、コンテンツ解析部120及び機密箇所マーク付与部119を呼び出す(S2003、S2004)。   The confidential information adding unit 118 to which the generated content is input calls the content analyzing unit 120 and the confidential part mark adding unit 119 (S2003, S2004).

呼び出されたコンテンツ解析部120及び機密箇所マーク付与部119は、それぞれ処理を開始する。なお、機密箇所マーク付与部119が実行する処理によって、生成されたコンテンツに機密箇所マークが付与される。   The called content analysis unit 120 and confidential part mark assignment unit 119 each start processing. Note that a confidential portion mark is attached to the generated content by the process executed by the confidential portion mark assigning unit 119.

機密情報付与部118は、機密箇所マークが付与されたコンテンツをブラウザ108に送信する(S2005)。   The confidential information adding unit 118 transmits the content with the confidential part mark added to the browser 108 (S2005).

図4は、本実施形態の機密情報付与部118が機密箇所を判別する処理を説明するブロック図である。   FIG. 4 is a block diagram illustrating a process in which the confidential information adding unit 118 according to this embodiment determines a confidential part.

まず、機密情報DB114について説明する。機密情報DB114は、機密取得部117又は機密情報付与部118によって更新される。   First, the confidential information DB 114 will be described. The confidential information DB 114 is updated by the confidential acquisition unit 117 or the confidential information adding unit 118.

機密取得部117は、機密情報DB更新部201及びイントラ検索部202を有する。   The confidential acquisition unit 117 includes a confidential information DB update unit 201 and an intra search unit 202.

イントラ検索部202は、イントラネット150を介して、他のコンテンツ生成サーバ装置内のコンテンツを取得する。また、イントラ検索部202は、機密情報DB114から正規表現902(図10Aを用いて後述する。)を取得し、正規表現902と一致する文字列が、イントラネット150を介して取得されたコンテンツに含まれるか否かを判定する。   The intra search unit 202 acquires content in another content generation server device via the intranet 150. In addition, the intra search unit 202 acquires a regular expression 902 (described later using FIG. 10A) from the confidential information DB 114, and a character string that matches the regular expression 902 is included in the content acquired via the intranet 150. It is determined whether or not.

正規表現902と一致する文字列が、イントラネット150を介して取得されたコンテンツに含まれないと判定された場合、つまり、イントラネット150から取得されたコンテンツが、正規表現902とは異なる文字列を含む場合、イントラ検索部202は、正規表現902とは異なる文字列を含むコンテンツが存在する旨を機密情報DB更新部201に通知する。なお、当該通知には、新たに機密情報となり得る文字列の情報が含まれる。   When it is determined that the character string that matches the regular expression 902 is not included in the content acquired via the intranet 150, that is, the content acquired from the intranet 150 includes a character string that is different from the regular expression 902. In this case, the intra search unit 202 notifies the confidential information DB update unit 201 that content including a character string different from the regular expression 902 exists. The notification includes character string information that can be newly classified information.

イントラ検索部202から通知を受けた機密情報DB更新部201は、新たに機密情報となり得る文字列を機密情報DB114に格納する。   Upon receiving the notification from the intra search unit 202, the confidential information DB update unit 201 stores a character string that can newly become confidential information in the confidential information DB 114.

正規表現902と一致する文字列が、イントラネット150を介して取得されたコンテンツに含まれると判定された場合、イントラ検索部202は、処理を終了する。   When it is determined that the character string that matches the regular expression 902 is included in the content acquired via the intranet 150, the intra search unit 202 ends the process.

次に、機密箇所の判別処理について説明する。   Next, the confidential part determination process will be described.

クライアント装置101からリクエストを受信したコンテンツ生成処理部116は、コンテンツを生成し、生成されたコンテンツを機密情報付与部118に出力する。   The content generation processing unit 116 that has received the request from the client device 101 generates content, and outputs the generated content to the confidential information adding unit 118.

機密情報付与部118において、生成されたコンテンツが入力されたコンテンツ解析部120は、機密情報DB114を参照し、入力されたコンテンツを解析し、解析結果に基づいて、機密情報DB114を更新する。なお、コンテンツ解析部120が実行する処理の詳細は、図5を用いて後述する。   In the confidential information adding unit 118, the content analysis unit 120 to which the generated content is input refers to the confidential information DB 114, analyzes the input content, and updates the confidential information DB 114 based on the analysis result. Details of processing executed by the content analysis unit 120 will be described later with reference to FIG.

機密箇所マーク付与部119は、機密情報DB114を参照し、コンテンツ解析部120から入力されたコンテンツに含まれた機密情報部分を特定し、特定された部分に機密箇所マークを付与する。   The confidential part mark assigning unit 119 refers to the confidential information DB 114, specifies the confidential information part included in the content input from the content analysis unit 120, and assigns the confidential part mark to the specified part.

具体的には、入力されたコンテンツに、正規表現902と一致する文字列が含まれると判定された場合、機密箇所マーク付与部119は、入力されたコンテンツが機密情報を含むと判定する。   Specifically, when it is determined that the input content includes a character string that matches the regular expression 902, the confidential part mark assigning unit 119 determines that the input content includes confidential information.

さらに、機密箇所マーク付与部119は、入力されたコンテンツに含まれる機密情報である部分に含まれる文字列と、機密文字列903(図10Aを用いて後述する。)とを対比し、具体的な機密文字列を特定する。   Furthermore, the confidential part mark assigning unit 119 compares the character string included in the portion that is the confidential information included in the input content with the confidential character string 903 (which will be described later with reference to FIG. 10A). Identify sensitive strings.

機密箇所マーク付与部119は、入力されたコンテンツに含まれる文字列と一致する機密文字列903に対応する参照権限904(図10Aを用いて後述する。)を参照する。   The confidential part mark assigning unit 119 refers to a reference authority 904 (which will be described later with reference to FIG. 10A) corresponding to the confidential character string 903 that matches the character string included in the input content.

機密箇所マーク付与部119は、コンテンツにおける機密情報である部分に、参照権限904に対応した機密箇所であることを示す印を付与する。   The confidential part mark assigning unit 119 assigns a mark indicating a confidential part corresponding to the reference authority 904 to a part of the content that is confidential information.

以上の処理のよって、入力されたコンテンツに機密箇所マークが付与される。   Through the above processing, a confidential part mark is given to the input content.

機密箇所マーク付与部119は、機密箇所マークが付与されたコンテンツをクライアント装置101に送信する。   The confidential part mark assigning unit 119 transmits the content provided with the confidential part mark to the client device 101.

なお、コンテンツ解析部120によって、入力されたコンテンツに、正規表現902と一致する文字列が含まれないと判定された場合、機密箇所マーク付与部119は、何も処理を実行せずに、入力されたコンテンツをクライアント装置101に送信する。   If the content analysis unit 120 determines that the input content does not include a character string that matches the regular expression 902, the confidential part mark assigning unit 119 performs the input without executing any processing. The content thus transmitted is transmitted to the client apparatus 101.

図10Aは、本実施形態の機密情報DB114の詳細を示す説明図である。   FIG. 10A is an explanatory diagram showing details of the confidential information DB 114 of the present embodiment.

機密情報DB114は、機密情報識別子901、正規表現902、機密文字列903、及び参照権限904を含む。   The confidential information DB 114 includes a confidential information identifier 901, a regular expression 902, a confidential character string 903, and a reference authority 904.

機密情報識別子901は、機密情報を識別するための識別子である。正規表現902は、機密情報に該当する文字列のパターンである。機密文字列903は、実際にコンテンツに含まれる機密情報を示す文字列である。参照権限904は、機密情報を参照するための権限である。   The confidential information identifier 901 is an identifier for identifying confidential information. The regular expression 902 is a character string pattern corresponding to confidential information. The confidential character string 903 is a character string indicating confidential information actually included in the content. The reference authority 904 is an authority for referring to confidential information.

機密情報識別子901及び正規表現902は、コンテンツ作成者等によって、予め設定されておくことが望ましい。   The confidential information identifier 901 and the regular expression 902 are preferably set in advance by a content creator or the like.

また、正規表現で記述することが難しい文字列を設定する場合には、機密文字列903もコンテンツ製作者が、予め設定してもよい。参照権限904についても、コンテンツ製作者が設定してもよい。   When setting a character string that is difficult to describe with a regular expression, the content creator may also set the confidential character string 903 in advance. The content creator may also set the reference authority 904.

本実施形態では、住所、銀行口座、電話番号、名前及びパスワードが機密情報として設定されている。特に、名前は、正規表現で記述することが難しいため、コンテンツ製作者が予め機密情報DB114に設定するようにしてもよい。   In this embodiment, an address, a bank account, a telephone number, a name, and a password are set as confidential information. In particular, since it is difficult to describe the name with a regular expression, the content producer may set the name in the confidential information DB 114 in advance.

図5は、本実施形態のコンテンツ解析部120が機密情報DB114を更新する処理を説明するフローチャートである。   FIG. 5 is a flowchart for describing processing in which the content analysis unit 120 of the present embodiment updates the confidential information DB 114.

コンテンツ解析部120は、コンテンツにおける機密箇所の解析処理を開始する(ステップS401)。まず、コンテンツ解析部120は、コンテンツ生成処理部116によって生成されたコンテンツを取得する(ステップS402)。   The content analysis unit 120 starts analysis processing for a confidential portion in the content (step S401). First, the content analysis unit 120 acquires the content generated by the content generation processing unit 116 (step S402).

コンテンツ解析部120は、機密情報DB114を参照し、正規表現902の文字列を取得する(ステップS403)。   The content analysis unit 120 refers to the confidential information DB 114 and acquires a character string of the regular expression 902 (step S403).

次に、コンテンツ解析部120は、取得されたコンテンツに含まれる文字列と、正規表現902の文字列とが一致するか否かを判定する(ステップS404)。   Next, the content analysis unit 120 determines whether or not the character string included in the acquired content matches the character string of the regular expression 902 (step S404).

取得されたコンテンツに含まれる文字列と、正規表現902の文字列とが一致しないと判定された場合、コンテンツ解析部120は、処理を終了する(ステップS409)。   If it is determined that the character string included in the acquired content does not match the character string of the regular expression 902, the content analysis unit 120 ends the process (step S409).

取得されたコンテンツに含まれる文字列と、正規表現902の文字列とが一致すると判定された場合、コンテンツ解析部120は、当該コンテンツに含まれる文字列から、正規表現902の文字列と一致する文字列を切り出す(ステップS405)。   When it is determined that the character string included in the acquired content matches the character string of the regular expression 902, the content analysis unit 120 matches the character string of the regular expression 902 from the character string included in the content. A character string is cut out (step S405).

コンテンツ解析部120は、取得されたコンテンツから切り出された文字列が機密情報DB114に含まれるか否かを判定する(ステップS406)。具体的には、コンテンツ解析部120は、取得されたコンテンツから切り出された文字列と一致する文字列が機密文字列903に存在するか否かを判定する。   The content analysis unit 120 determines whether or not a character string cut out from the acquired content is included in the confidential information DB 114 (step S406). Specifically, the content analysis unit 120 determines whether a character string that matches a character string cut out from the acquired content exists in the confidential character string 903.

取得されたコンテンツから切り出された文字列と一致する文字列が機密文字列903に存在すると判定された場合、コンテンツ解析部120は、処理を終了する(ステップS409)。   If it is determined that there is a character string that matches the character string extracted from the acquired content in the confidential character string 903, the content analysis unit 120 ends the process (step S409).

取得されたコンテンツから切り出された文字列と一致する文字列が機密文字列903に存在しないと判定された場合、コンテンツ解析部120は、機密情報DB更新部203を呼び出し、コンテンツから切り出された文字列を機密情報DB114に格納させる(ステップ407)。   When it is determined that the character string that matches the character string extracted from the acquired content does not exist in the confidential character string 903, the content analysis unit 120 calls the confidential information DB update unit 203 and the character extracted from the content The column is stored in the confidential information DB 114 (step 407).

具体的には、コンテンツ解析部120は、ステップS404において、取得されたコンテンツに含まれる文字列と一致すると判定された正規表現902に対応する機密文字列903に、新たにエントリを追加する。さらに、コンテンツ解析部120は、新たに追加されたエントリに、ステップS405において、コンテンツから切り出された文字列を格納し、参照権限付与部601を呼び出す。参照権限付与部601は、新たに追加されたエントリの参照権限904を設定する。   Specifically, the content analysis unit 120 adds a new entry to the confidential character string 903 corresponding to the regular expression 902 determined to match the character string included in the acquired content in step S404. Further, the content analysis unit 120 stores the character string cut out from the content in the newly added entry in step S405, and calls the reference authority granting unit 601. The reference authority granting unit 601 sets the reference authority 904 for the newly added entry.

コンテンツ解析部120は、機密箇所マーク付与部119を呼び出し(ステップS408)、処理を終了する(ステップS409)。   The content analysis unit 120 calls the confidential part mark assigning unit 119 (step S408) and ends the process (step S409).

なお、ステップS402〜ステップS409の処理は、全ての正規表現902について実行される。具体的には、コンテンツ解析部120は、ステップS403において一つの正規表現902を選択し、選択された正規表現902に対して、ステップS404〜ステップ408の処理を実行し、処理が終了した後に、次の正規表現902を選択し、同様の処理を実行する。つまり、ループ処理が実行される。   Note that the processing of step S402 to step S409 is executed for all regular expressions 902. Specifically, the content analysis unit 120 selects one regular expression 902 in step S403, executes the processing of step S404 to step 408 for the selected regular expression 902, and after the processing ends, The next regular expression 902 is selected and the same processing is executed. That is, loop processing is executed.

図6は、本実施形態のイントラ検索部202が実行する処理を説明するフローチャートである。   FIG. 6 is a flowchart for explaining processing executed by the intra search unit 202 of this embodiment.

イントラ検索部202は、周期的にイントラネット検索を開始する(ステップS501)。なお、イントラネット検索処理を開始する周期は、コンテンツ作成者等によって設定されてもよい。   The intra search unit 202 starts an intranet search periodically (step S501). Note that the period for starting the intranet search process may be set by a content creator or the like.

まず、イントラ検索部202は、機密情報DB114の正規表現902を参照し、正規表現902の文字列を取得する(ステップS502)。   First, the intra search unit 202 refers to the regular expression 902 in the confidential information DB 114 and acquires the character string of the regular expression 902 (step S502).

イントラ検索部202は、イントラネット150内の一定範囲を検索することによって、コンテンツを収集する(ステップS503)。イントラ検索部202がコンテンツを収集するために検索する一定範囲は、コンテンツ作成者等によって設定され、例えば、イントラネット150の入り口を示すURLが指定された、当該URLからリンクが張られているURLに再帰的にアクセスすることによってコンテンツが収集される。   The intra search unit 202 collects content by searching a certain range in the intranet 150 (step S503). A certain range in which the intra search unit 202 searches for collecting content is set by the content creator or the like, and for example, a URL indicating the entrance of the intranet 150 is designated, and a URL linked from the URL is specified. Content is collected by recursive access.

イントラ検索部202は、収集されたコンテンツを解析し(ステップS504)、解析されたコンテンツに含まれる文字列と、取得された正規表現902の文字列とが一致するか否かを判定する(ステップS505)。   The intra search unit 202 analyzes the collected content (step S504), and determines whether the character string included in the analyzed content matches the acquired character string of the regular expression 902 (step S504). S505).

解析されたコンテンツに含まれる文字列と、取得された正規表現902の文字列とが一致しないと判定された場合、イントラ検索部202は、処理を終了する(ステップS507)。   If it is determined that the character string included in the analyzed content does not match the acquired character string of the regular expression 902, the intra search unit 202 ends the process (step S507).

解析されたコンテンツに含まれる文字列と、取得された正規表現の文字列とが一致すると判定された場合、イントラ検索部202は、機密情報DB更新部201を呼び出し(ステップS506)、処理を終了する(ステップS507)。   When it is determined that the character string included in the analyzed content matches the character string of the acquired regular expression, the intra search unit 202 calls the confidential information DB update unit 201 (step S506) and ends the process. (Step S507).

なお、読み出された機密情報DB更新部201は、取得された正規表現の文字列に一致する文字列を含むコンテンツから、取得された正規表現の文字列に一致する文字列を切り出し、当該切り出された文字列を、正規表現902に対応する機密文字列903に追加する。   The read confidential information DB update unit 201 cuts out the character string that matches the acquired character string of the regular expression from the content including the character string that matches the acquired character string of the regular expression, and cuts out the extracted character string. The added character string is added to the confidential character string 903 corresponding to the regular expression 902.

図7は、本発明の実施形態の参照権限付与部601を説明するブロック図である。   FIG. 7 is a block diagram illustrating the reference authority assigning unit 601 according to the embodiment of this invention.

図7に示すように、機密取得部117は、参照権限付与部601を有する。   As shown in FIG. 7, the confidential acquisition unit 117 includes a reference authority giving unit 601.

参照権限付与部601は、複数の参照権限を用いて、コンテンツ生成用DB115に格納される文字列を参照するための機能を備える。   The reference authority granting unit 601 has a function for referring to a character string stored in the content generation DB 115 using a plurality of reference authorities.

参照権限付与部601は、コンテンツ解析部120に呼び出され(ステップS408)、又は、機密情報DB更新部201に呼び出され、以下で説明する処理を実行する。   The reference authority granting unit 601 is called by the content analysis unit 120 (step S408) or is called by the confidential information DB update unit 201, and executes processing described below.

参照権限付与部601は、コンテンツ生成用DB115に含まれ、正規表現902の文字列に一致する文字列を参照するための参照権限を決定する。   The reference authority assigning unit 601 determines a reference authority for referring to a character string that is included in the content generation DB 115 and matches the character string of the regular expression 902.

参照権限付与部601は、決定された参照権限を機密情報DB更新部201に通知し、機密情報DB更新部201は、当該通知に基づいて、機密情報DB114の参照権限904に決定された参照権限を格納する。   The reference authority granting unit 601 notifies the confidential information DB update unit 201 of the determined reference authority, and the confidential information DB update unit 201 determines the reference authority determined as the reference authority 904 of the confidential information DB 114 based on the notification. Is stored.

具体的には、参照権限付与部601は、任意の参照権限を用いて、コンテンツ生成用DB115に含まれ、正規表現902の文字列に一致する文字列を参照できるか否かを判定する。機密取得部117は、当該文字列を参照できた参照権限を参照権限904として決定する。当該文字列を参照できた参照権限が複数ある場合、最もレベルの低い参照権限が参照権限904として決定される。   Specifically, the reference authority assigning unit 601 determines whether or not a character string that is included in the content generation DB 115 and matches the character string of the regular expression 902 can be referred to using an arbitrary reference authority. The confidential acquisition unit 117 determines the reference authority that can refer to the character string as the reference authority 904. When there are a plurality of reference authorities that can refer to the character string, the reference authority with the lowest level is determined as the reference authority 904.

図7に示す例では、参照権限付与部601は、担当者権限、主任権限、及び課長権限の、それぞれの参照権限を用いて、コンテンツ生成用DB115に格納された文字列を参照できるか否かを判定する。   In the example illustrated in FIG. 7, whether or not the reference authority granting unit 601 can refer to the character string stored in the content generation DB 115 using the respective reference authorities of the person-in-charge authority, the chief authority, and the section manager authority. Determine.

参照権限付与部601が、担当者権限又は主任権限を用いた場合、コンテンツ生成用DB115に格納された文字列を参照できない。一方、参照権限付与部601が、課長権限を用いた場合、コンテンツ生成用DB115に格納された文字列を参照できる。したがって、図7に示す例の場合、参照権限付与部601は、参照権限904を「課長権限」に決定する。   When the reference authority granting unit 601 uses the person-in-charge authority or the chief authority, the character string stored in the content generation DB 115 cannot be referred to. On the other hand, when the reference authority granting unit 601 uses the section manager authority, the character string stored in the content generation DB 115 can be referred to. Therefore, in the example illustrated in FIG. 7, the reference authority granting unit 601 determines the reference authority 904 as “section manager authority”.

ここで、参照権限付与部601がアクセスするコンテンツ生成用DB115について
説明する。
Here, the content generation DB 115 accessed by the reference authority assigning unit 601 will be described.

図10Bは、本実施形態のコンテンツ生成用DB115を示す説明図である。   FIG. 10B is an explanatory diagram illustrating the content generation DB 115 according to this embodiment.

コンテンツ生成用DB115は、コンテンツを生成するために必要な情報を格納する。具体的には、コンテンツを生成するために必要となる文字列等を格納する。   The content generation DB 115 stores information necessary for generating content. Specifically, a character string or the like necessary for generating content is stored.

コンテンツ生成用DB115に格納される情報は、コンテンツ生成サーバ装置102が提供するサービスに依存する。コンテンツ生成用DB115は、コンテンツ作成者によって作成される。   Information stored in the content generation DB 115 depends on services provided by the content generation server apparatus 102. The content generation DB 115 is created by a content creator.

図10Bに示す例では、名前905と住所906とを含む。名前905は、名前の文字列を格納する。住所906は、住所の文字列を示す。なお、コンテンツ生成用DB115は、他の情報及び文字列を含んでもよい。   In the example shown in FIG. 10B, a name 905 and an address 906 are included. The name 905 stores a character string of the name. An address 906 indicates a character string of the address. The content generation DB 115 may include other information and character strings.

図8は、本実施形態の参照権限付与部601が実行する処理を説明するフローチャートである。   FIG. 8 is a flowchart for describing processing executed by the reference authority assigning unit 601 of this embodiment.

参照権限付与部601は、コンテンツ解析部120に呼び出され(図5のステップS408)又は機密情報DB更新部201に呼び出され、参照権限を付与するための処理を開始する(ステップS701)。また、参照権限付与部601は、コンテンツ作成者等によって設定された周期にしたがって、周期的に処理を実行してもよい。   The reference authority granting unit 601 is called by the content analysis unit 120 (step S408 in FIG. 5) or is called by the confidential information DB update unit 201, and starts a process for granting reference authority (step S701). Further, the reference authority granting unit 601 may periodically execute processing according to a cycle set by a content creator or the like.

参照権限付与部601は、機密情報DB114を参照し、参照権限904が設定されていない機密文字列903を取得する(ステップS702)。   The reference authority granting unit 601 refers to the confidential information DB 114 and acquires the confidential character string 903 for which the reference authority 904 is not set (step S702).

次に、参照権限付与部601は、コンテンツ生成用DB115に格納され、取得された機密文字列903と一致する文字列にアクセスするための参照権限を最低のレベルに設定する(ステップS703)。   Next, the reference authority granting unit 601 sets the reference authority for accessing the character string that matches the acquired confidential character string 903 stored in the content generation DB 115 to the lowest level (step S703).

参照権限付与部601は、設定された参照権限を用いて、コンテンツ生成用DB115にアクセスする(ステップS704)。   The reference authority assigning unit 601 accesses the content generation DB 115 using the set reference authority (step S704).

参照権限付与部601は、コンテンツ生成用DB115にアクセスできたか否かを判定する(ステップS705)。   The reference authority assigning unit 601 determines whether the content generation DB 115 has been accessed (step S705).

コンテンツ生成用DB115にアクセスできると判定された場合、参照権限付与部601は、機密情報DB更新部201を呼び出し(ステップS706)、処理を終了する(ステップS710)。   When it is determined that the content generation DB 115 can be accessed, the reference authority assigning unit 601 calls the confidential information DB update unit 201 (step S706) and ends the process (step S710).

呼び出された機密情報DB更新部201は、ステップ702において取得された機密文字列903に対応する参照権限904に、コンテンツ生成用DB115にアクセスすることが可能となった参照権限を設定する。   The called confidential information DB update unit 201 sets the reference authority that can access the content generation DB 115 in the reference authority 904 corresponding to the confidential character string 903 acquired in step 702.

コンテンツ生成用DB115にアクセスできないと判定された場合、参照権限付与部601は、設定された参照権限が最高のレベルであるか否かを判定する(ステップS707)。   If it is determined that the content generation DB 115 cannot be accessed, the reference authority assigning unit 601 determines whether or not the set reference authority is at the highest level (step S707).

設定された参照権限が最高のレベルでないと判定された場合、参照権限付与部601は、ステップ704において用いられた参照権限のレベルより高いレベルの参照権限を設定し(ステップS709)、ステップS704に戻り、ステップS704〜ステップS710の処理を実行する。   When it is determined that the set reference authority is not the highest level, the reference authority granting unit 601 sets a reference authority of a level higher than the reference authority level used in step 704 (step S709), and the process proceeds to step S704. Returning, the processing of step S704 to step S710 is executed.

設定された参照権限が最高のレベルであると判定された場合、参照権限付与部601は、機密情報DB更新部201を呼び出し(ステップS708)、処理を終了する(ステップS710)。   When it is determined that the set reference authority is at the highest level, the reference authority assigning unit 601 calls the confidential information DB update unit 201 (step S708) and ends the process (step S710).

呼び出された機密情報DB更新部201は、ステップS702において取得された機密文字列903に対応する参照権限904に、最高のレベルの参照権限を設定する。   The called confidential information DB update unit 201 sets the highest level reference authority to the reference authority 904 corresponding to the confidential character string 903 acquired in step S702.

図9は、本実施形態の機密情報DB114に格納される情報が更新されるタイミングを示す説明図である。   FIG. 9 is an explanatory diagram showing the timing at which information stored in the confidential information DB 114 of the present embodiment is updated.

図9に示すように、イントラ検索部202がイントラネット150から機密情報となり得る文字列が含まれるコンテンツを収集し、当該機密情報となり得る文字列を機密情報DB114に格納する場合に、機密情報DB更新部201によって、機密文字列903は更新される。   As shown in FIG. 9, when the intra search unit 202 collects content including character strings that can be confidential information from the intranet 150 and stores the character strings that can be confidential information in the confidential information DB 114, the confidential information DB update is performed. The confidential character string 903 is updated by the unit 201.

また、参照権限付与部601が機密文字列903に対応する参照権限904に参照権限を設定する場合に、機密情報DB更新部201によって、参照権限904が更新される。   Further, when the reference authority granting unit 601 sets the reference authority for the reference authority 904 corresponding to the confidential character string 903, the confidential information DB update unit 201 updates the reference authority 904.

図11は、本実施形態のコンテンツ生成サーバ装置102がコンテンツに機密箇所マークを付与する処理の一例を示す説明図である。   FIG. 11 is an explanatory diagram illustrating an example of a process in which the content generation server apparatus 102 according to the present embodiment gives a confidential portion mark to content.

クライアント装置101からリクエストを受信したコンテンツ生成処理部116は、コンテンツ1001を生成し、生成されたコンテンツ1001を機密情報付与部118に出力する。ここで、生成されたコンテンツ1001は、機密部分1002を含む。   The content generation processing unit 116 that has received the request from the client device 101 generates the content 1001 and outputs the generated content 1001 to the confidential information adding unit 118. Here, the generated content 1001 includes a confidential part 1002.

コンテンツ生成処理部116から出力された時点においては、コンテンツ1001の機密部分1002は特定されていない。   At the time of output from the content generation processing unit 116, the confidential portion 1002 of the content 1001 is not specified.

コンテンツ解析部120は、コンテンツ生成処理部116から入力されたコンテンツ1001に基づいて、機密情報DB114を更新する。具体的には、機密文字列903及び参照権限904が更新される。   The content analysis unit 120 updates the confidential information DB 114 based on the content 1001 input from the content generation processing unit 116. Specifically, the confidential character string 903 and the reference authority 904 are updated.

次に、機密箇所マーク付与部119は、機密情報DB114を参照し、コンテンツ1001に含まれる機密情報である部分(機密部分1002)を特定し、当該特定された部分に機密箇所マーク1003を付与する。   Next, the confidential part mark assigning unit 119 refers to the confidential information DB 114, identifies a part (secret part 1002) that is confidential information included in the content 1001, and assigns the confidential part mark 1003 to the specified part. .

さらに、機密箇所マーク付与部119は、機密箇所マーク1003が付与されたコンテンツ110をクライアント装置101に送信する。   Further, the confidential part mark assigning unit 119 transmits the content 110 with the confidential part mark 1003 attached thereto to the client device 101.

図12は、本実施形態の機密箇所マーク付与部119が実行する処理を説明するフローチャートである。   FIG. 12 is a flowchart for explaining processing executed by the confidential part mark assigning unit 119 according to this embodiment.

機密箇所マーク付与部119は、コンテンツ解析部120からコンテンツが入力されると処理を開始する(ステップS1101)。   When the content is input from the content analysis unit 120, the confidential part mark assigning unit 119 starts processing (step S1101).

まず、機密箇所マーク付与部119は、機密情報DB114を参照し、機密情報DB114から機密文字列903を取得する(ステップS1102)。   First, the confidential part mark assigning unit 119 refers to the confidential information DB 114 and acquires the confidential character string 903 from the confidential information DB 114 (step S1102).

機密箇所マーク付与部119は、入力されたコンテンツに含まれる文字列と、機密文字列903とを対比する(ステップS1103)。   The confidential part mark assigning unit 119 compares the character string included in the input content with the confidential character string 903 (step S1103).

機密箇所マーク付与部119は、対比の結果に基づいて、入力されたコンテンツに含まれる文字列が機密文字列903と一致するか否かを判定する(ステップS1104)。   Based on the comparison result, the confidential part mark assigning unit 119 determines whether or not the character string included in the input content matches the confidential character string 903 (step S1104).

入力されたコンテンツに含まれる文字列が取得された機密文字列903と一致しないと判定された場合、機密箇所マーク付与部119は、処理を終了する(ステップS1107)。   If it is determined that the character string included in the input content does not match the acquired confidential character string 903, the confidential part mark assigning unit 119 ends the process (step S1107).

入力されたコンテンツに含まれる文字列が取得された機密文字列903と一致すると判定された場合、機密箇所マーク付与部119は、機密文字列903と一致文字列を含むコンテンツに、機密箇所マークを付与する(ステップS1105)。具体的には機密文字列903に対応する参照権限904に対応する機密箇所であることを示す印が、当該文字列に付与される。   When it is determined that the character string included in the input content matches the acquired confidential character string 903, the confidential portion mark assigning unit 119 adds a confidential portion mark to the content including the confidential character string 903 and the matching character string. (Step S1105). Specifically, a mark indicating that the location is a confidential portion corresponding to the reference authority 904 corresponding to the confidential character string 903 is given to the character string.

機密箇所マーク付与部119は、機密箇所マークが付与されたコンテンツをクライアント装置101に送信し(ステップS1106)、処理を終了する(ステップS1107)。   The confidential part mark assigning unit 119 transmits the content provided with the confidential part mark to the client device 101 (step S1106), and ends the process (step S1107).

なお、ステップS1101〜ステップS1107の処理は、機密文字列903に格納される全ての文字列について実行される。   Note that the processing from step S1101 to step S1107 is executed for all character strings stored in the confidential character string 903.

図13Aは、本実施形態におけるコンテンツの一例を示す説明図である。   FIG. 13A is an explanatory diagram illustrating an example of content in the present embodiment.

本実施形態では、同一のURLにアクセスする場合に、アクセスする人又はアクセスする時間等の要因によって、コンテンツの表示内容が変わる部分を動的箇所と呼ぶ。   In the present embodiment, when accessing the same URL, a portion where the display content of the content changes depending on factors such as the accessing person or the access time is called a dynamic location.

図13Aに示す例では、住所を表示する部分1201が動的箇所となる。以下、当該部分を動的箇所1201と呼ぶ。   In the example shown in FIG. 13A, a part 1201 for displaying an address is a dynamic part. Hereinafter, this portion is referred to as a dynamic location 1201.

本実施形態では、同一のURLにアクセスする場合に、アクセスする人又はアクセスする時間等の要因によって、コンテンツの表示内容が変わらない部分を静的箇所と呼ぶ。   In the present embodiment, when accessing the same URL, a portion where the display content of the content does not change depending on factors such as the accessing person or the access time is called a static part.

図13Aに示す例では、指示を示す部分1202が静的箇所となる。以下、当該部分を静的箇所1202と呼ぶ。   In the example shown in FIG. 13A, a portion 1202 indicating an instruction is a static location. Hereinafter, this portion is referred to as a static location 1202.

本実施形態では、動的箇所を含むコンテンツを動的コンテンツと呼び、静的コンテンツのみを含むコンテンツを静的コンテンツと呼ぶ。なお、図13Aに示すコンテンツは、動的コンテンツである。   In the present embodiment, content including a dynamic location is referred to as dynamic content, and content including only static content is referred to as static content. Note that the content shown in FIG. 13A is dynamic content.

図13Bは、本実施形態におけるコンテンツの機密箇所に、機密箇所マークを付与する方法の一例を示す説明図である。   FIG. 13B is an explanatory diagram illustrating an example of a method for assigning a confidential part mark to a confidential part of content according to the present embodiment.

本実施形態では、コンテンツ生成処理部116によって生成されたコンテンツが、動的コンテンツ又は静的コンテンツであっても、文字列として出力される。また、コンテンツ生成サーバ装置102からクライアント装置101に送信されるコンテンツは、HTML形式で送信される。   In the present embodiment, even if the content generated by the content generation processing unit 116 is dynamic content or static content, it is output as a character string. The content transmitted from the content generation server device 102 to the client device 101 is transmitted in the HTML format.

本実施形態では、前述したコンテンツの特性を利用する。具体的には、機密箇所であることを示す印を付与する場合に、機密箇所マーク付与部119は、HTMLのタグを利用し、機密箇所の前後に、参照権限904に対応するタグを埋め込みことによって、機密箇所であることを示す印を付与する。   In the present embodiment, the content characteristics described above are used. Specifically, when providing a mark indicating a confidential location, the confidential location mark assigning unit 119 uses an HTML tag and embeds a tag corresponding to the reference authority 904 before and after the confidential location. To give a mark indicating that it is a confidential part.

図13Bに示す例では、機密文字列903と一致した文字列の前後に、参照権限904に対応するマスク属性が埋め込まれることによって、参照権限904に対応する機密箇所であることを示す印が付与される。   In the example shown in FIG. 13B, a mask attribute corresponding to the reference authority 904 is embedded before and after the character string that matches the confidential character string 903, so that a mark indicating a confidential part corresponding to the reference authority 904 is given. Is done.

以上が、クライアント装置101及びコンテンツ生成サーバ装置102の構成並びにコンテンツ110及び操作ログ111の取得方法についての説明である。   The above is the description of the configuration of the client device 101 and the content generation server device 102 and the method for acquiring the content 110 and the operation log 111.

次に、映像再生装置103及び操作再生サーバ装置104の構成、並びに、コンテンツ110及び操作ログ111の再生方法について説明する。   Next, the configuration of the video playback device 103 and the operation playback server device 104, and the playback method of the content 110 and the operation log 111 will be described.

図14は、本実施形態のブラウザ108上におけるクライアントの操作内容を再生するための処理の流れを説明するブロック図である。   FIG. 14 is a block diagram illustrating a flow of processing for reproducing the operation contents of the client on the browser 108 according to the present embodiment.

再生制御部124は、制御受付部131に、ブラウザ108上におけるクライアントの操作内容を再生するよう命令する。なお、再生制御部124は、ブラウザ108上におけるクライアントの操作内容の再生の停止及び一時停止等も命令できる。   The playback control unit 124 instructs the control reception unit 131 to play back the operation contents of the client on the browser 108. Note that the playback control unit 124 can also instruct to stop and pause playback of client operation contents on the browser 108.

再生制御部124から再生命令を受信した制御受付部131は、操作再生部132に再生命令を発行する。   The control receiving unit 131 that has received the playback command from the playback control unit 124 issues a playback command to the operation playback unit 132.

制御受付部131から再生命令を受けた操作再生部132は、ブラウザ108上におけるクライアントの操作内容を再生するための処理を開始する。以下、操作再生部132が実行する処理について説明する。   The operation playback unit 132 that has received a playback command from the control reception unit 131 starts processing for playing back the operation content of the client on the browser 108. Hereinafter, processing executed by the operation reproducing unit 132 will be described.

まず、操作再現スクリプト136が、補助記憶部128に格納される操作ログ111を読み出し、読み出された操作ログ111に基づいて、ブラウザ108上におけるクライアントの操作内容を再現するためのスクリプトを生成し、生成されたスクリプトをブラウザ130に出力する。   First, the operation reproduction script 136 reads the operation log 111 stored in the auxiliary storage unit 128, and generates a script for reproducing the operation contents of the client on the browser 108 based on the read operation log 111. The generated script is output to the browser 130.

また、機密箇所読取部135は、補助記憶部128に格納されるコンテンツ110を読み出し、読み出されたコンテンツ110を解析することによって、機密箇所マークが付与された部分を特定する。   In addition, the confidential part reading unit 135 reads the content 110 stored in the auxiliary storage unit 128 and analyzes the read content 110 to identify the part to which the confidential part mark is given.

機密箇所マークが付与された部分を特定する方法としては、例えば、機密箇所読取部135がコンテンツ内に埋め込まれたマスク属性を読み出す方法が考えられる。   As a method for specifying the portion to which the confidential part mark is given, for example, a method in which the confidential part reading unit 135 reads out the mask attribute embedded in the content can be considered.

機密箇所読取部135は、読み出されたコンテンツ110と当該コンテンツ110の解析結果とをマスク付与部137に出力する。   The confidential part reading unit 135 outputs the read content 110 and the analysis result of the content 110 to the mask applying unit 137.

マスク付与部137は、機密箇所読取部135から入力された、コンテンツ110及び当該コンテンツ110の解析結果に基づいて、コンテンツ110内の機密箇所マークが付与された部分をマスクする。   Based on the content 110 and the analysis result of the content 110 input from the confidential part reading unit 135, the mask attaching unit 137 masks the part to which the confidential part mark is attached in the content 110.

具体的には、マスク付与部137は、コンテンツ110に付与された機密箇所マークにおける参照権限が、制御受付部131から受けた再生命令に含まれる参照権限以上のレベルであるか否かを判定する。   Specifically, the mask assigning unit 137 determines whether or not the reference authority in the confidential part mark assigned to the content 110 is higher than the reference authority included in the reproduction command received from the control accepting unit 131. .

コンテンツ110に付与された機密箇所マークにおける参照権限が、制御受付部131から受けた再生命令に含まれる参照権限より低いレベルであると判定された場合、マスク付与部137は、マスク処理を実行せず、入力されたコンテンツ110をブラウザ130に出力する。   When it is determined that the reference authority for the confidential part mark assigned to the content 110 is lower than the reference authority included in the reproduction command received from the control reception unit 131, the mask assignment unit 137 executes the mask process. First, the input content 110 is output to the browser 130.

コンテンツ110に付与された機密箇所マークにおける参照権限が、制御受付部131から受けた再生命令に含まれる参照権限以上のレベルであると判定された場合、マスク付与部137は、マスク処理を実行する。具体的には、マスク付与部137は、機密箇所マークが付与された部分をマスクする。   When it is determined that the reference authority in the confidential part mark given to the content 110 is higher than the reference authority included in the reproduction command received from the control reception unit 131, the mask assignment unit 137 executes mask processing. . Specifically, the mask assigning unit 137 masks the portion to which the secret location mark is assigned.

マスク付与部137は、マスク処理が実行されたコンテンツ110をブラウザ130に出力する。   The mask assigning unit 137 outputs the content 110 on which the mask process has been executed to the browser 130.

以上が、操作再生部132が実行する処理の説明である。   The above is the description of the processing executed by the operation playback unit 132.

ブラウザ108上におけるクライアントの操作内容を再生するための処理の説明に戻る。   Returning to the description of the processing for reproducing the operation contents of the client on the browser 108.

ブラウザ130は、操作再現スクリプト136から入力されたスクリプト、及びマスク付与部137から入力されたコンテンツ110に基づいて、ブラウザ108上におけるクライアントの操作内容を再生する。ブラウザ130上に再生されたコンテンツ1300は、マスク処理が実行されたコンテンツ110、及びマスク処理が実行されていないコンテンツ110を含む。   The browser 130 reproduces the operation contents of the client on the browser 108 based on the script input from the operation reproduction script 136 and the content 110 input from the mask assignment unit 137. The content 1300 reproduced on the browser 130 includes content 110 that has been subjected to mask processing and content 110 that has not been subjected to mask processing.

制御受付部131から画像生成命令が入力された画像生成部133は、処理を開始する。画像生成部133は、ブラウザ130上で再生される、ブラウザ108上におけるクライアントの操作内容の画像をキャプチャし、映像再生装置103に送信するための画像を生成する。生成された画像は、画像配信部134に出力される。   The image generation unit 133 to which the image generation command is input from the control reception unit 131 starts processing. The image generation unit 133 captures an image of the operation contents of the client on the browser 108 that is reproduced on the browser 130, and generates an image for transmission to the video reproduction device 103. The generated image is output to the image distribution unit 134.

制御受付部131から配信命令が入力された画像配信部134は、画像生成部133から入力された画像を、映像出力部125に送信する。   The image distribution unit 134 to which the distribution command is input from the control reception unit 131 transmits the image input from the image generation unit 133 to the video output unit 125.

映像出力部125は、画像配信部134から受信した画像を再生する。   The video output unit 125 reproduces the image received from the image distribution unit 134.

以上の処理によって、ブラウザ130上で再生される、ブラウザ108上におけるクライアントの操作内容における機密情報である部分はマスクされて表示される。   Through the above processing, the portion that is the confidential information in the operation contents of the client on the browser 108 that is reproduced on the browser 130 is masked and displayed.

図15は、本実施形態のブラウザ108上におけるクライアントの操作内容を再生するための処理の流れを説明するシーケンス図である。   FIG. 15 is a sequence diagram illustrating the flow of processing for reproducing the operation contents of the client on the browser 108 according to the present embodiment.

再生制御部124は、制御受付部131に再生命令を送信する(S1401)。   The reproduction control unit 124 transmits a reproduction command to the control reception unit 131 (S1401).

再生制御部124から再生命令を受信した制御受付部131は、操作再生部132に再生命令を発行する(S1402)。   The control receiving unit 131 that has received the playback command from the playback control unit 124 issues the playback command to the operation playback unit 132 (S1402).

操作再生部132は、制御受付部131から再生命令の発行を受け、機密箇所読取部135を呼び出す(S1403)。読み出された機密箇所読取部135は、機密箇所マークが付与された部分を特定する。   The operation reproducing unit 132 receives a reproduction command issued from the control receiving unit 131 and calls the confidential part reading unit 135 (S1403). The read confidential part reading unit 135 identifies the part to which the confidential part mark is given.

次に、操作再生部132は、マスク付与部137を呼び出す(S1404)。呼び出されたマスク付与部137は、再生制御部124から送信された再生命令に含まれる操作再生者の参照権限と機密箇所マークとに基づいて、機密箇所マークが付与された部分をマスクする。   Next, the operation reproducing unit 132 calls the mask applying unit 137 (S1404). The called mask assigning unit 137 masks the portion to which the confidential portion mark is attached based on the reference authority and the confidential portion mark of the operation player included in the reproduction command transmitted from the reproduction control unit 124.

次に、操作再生部132は、操作再現スクリプト136を呼び出す(S1405)。呼び出された操作再現スクリプト136は、操作ログ111を読み出し、ブラウザ108上におけるクライアントの操作内容を再生するためのスクリプトを生成する。   Next, the operation reproduction unit 132 calls the operation reproduction script 136 (S1405). The called operation reproduction script 136 reads the operation log 111 and generates a script for reproducing the operation contents of the client on the browser 108.

ブラウザ130は、マスク処理が実行されたコンテンツ及び生成されたスクリプトに基づいて、ブラウザ108上におけるクライアントの操作内容を再生する(S1406)。   The browser 130 reproduces the operation content of the client on the browser 108 based on the content on which the mask process has been executed and the generated script (S1406).

制御受付部131は、画像生成部133に画像生成命令を発行する(S1407)。   The control reception unit 131 issues an image generation command to the image generation unit 133 (S1407).

画像生成部133は、制御受付部131から画像生成命令を受け、ブラウザ130上で再生される、ブラウザ108上におけるクライアントの操作内容の画像をキャプチャし、映像再生装置103に送信するための画像(操作再生画像1416)を生成する(S1408)。操作再生画像1416は、画像配信部134に出力される。   The image generation unit 133 receives an image generation command from the control reception unit 131, captures an image of the operation contents of the client on the browser 108 that is reproduced on the browser 130, and an image (for transmission to the video reproduction device 103 ( An operation reproduction image 1416) is generated (S1408). The operation reproduction image 1416 is output to the image distribution unit 134.

操作再現スクリプト136が、ブラウザ108上におけるクライアントの操作内容を再生するためのスクリプトの生成を終了することによって、ブラウザ130は、ブラウザ108上におけるクライアントの操作内容の再生を終了する(S1409)。   When the operation reproduction script 136 ends the generation of the script for reproducing the client operation content on the browser 108, the browser 130 ends the reproduction of the client operation content on the browser 108 (S1409).

操作再生部132は、画像生成部133に映像記録終了命令を発行する(S1410)。   The operation / playback unit 132 issues a video recording end command to the image generation unit 133 (S1410).

画像生成部133は、操作再生部132から映像記録終了命令を受け、制御受付部131に画像生成完了命令を発行する(S1411)。   The image generation unit 133 receives the video recording end command from the operation playback unit 132, and issues an image generation completion command to the control reception unit 131 (S1411).

制御受付部131は、画像生成部133から画像生成完了命令を受け、画像配信部134に画像配信の命令を発行する(S1412)。   The control reception unit 131 receives an image generation completion command from the image generation unit 133 and issues an image distribution command to the image distribution unit 134 (S1412).

画像配信部134は、制御受付部131から画像配信の命令を受け、操作再生画像1416を映像出力部125に送信する(S1413)。操作再生画像1416の送信方法としては、ストリーミング配信等が考えられる。   The image distribution unit 134 receives an image distribution command from the control reception unit 131, and transmits the operation reproduction image 1416 to the video output unit 125 (S1413). As a transmission method of the operation reproduction image 1416, streaming distribution or the like can be considered.

画像配信部134は、映像出力部125への操作再生画像1416の送信が終了した後、制御受付部131に出力完了命令を発行する(S1414)。   After the transmission of the operation reproduction image 1416 to the video output unit 125 is completed, the image distribution unit 134 issues an output completion command to the control reception unit 131 (S1414).

制御受付部131は、画像配信部134から出力完了命令を受け、再生制御部124に再生完了命令を送信する(S1415)。   The control reception unit 131 receives the output completion command from the image distribution unit 134, and transmits the playback completion command to the playback control unit 124 (S1415).

図16Aは、本実施形態の機密箇所読取部135が実行する処理を説明するフローチャートである。図16Bは、本発明の実施形態のマスク付与部137が実行する処理を説明するフローチャートである。   FIG. 16A is a flowchart for describing processing executed by the confidential part reading unit 135 of this embodiment. FIG. 16B is a flowchart illustrating processing executed by the mask applying unit 137 according to the embodiment of this invention.

機密箇所読取部135は、制御受付部131から呼び出されることによって処理を開始する(ステップS1501)。   The confidential part reading unit 135 starts processing by being called from the control receiving unit 131 (step S1501).

機密箇所読取部135は、コンテンツ110を読み出す(ステップS1502)。   The confidential part reading unit 135 reads the content 110 (step S1502).

機密箇所読取部135は、再生制御部124から送信された再生命令に含まれる操作再生者の参照権限と、読み出されたコンテンツ110に付与された機密箇所マークとに基づいて、マスクする箇所を決定し(ステップS1503)、処理を終了する(ステップS1504)。   The confidential part reading unit 135 masks a part to be masked based on the reference authority of the operation player included in the reproduction command transmitted from the reproduction control unit 124 and the confidential part mark given to the read content 110. Determination is made (step S1503), and the process is terminated (step S1504).

具体的には、再生制御部124から送信された再生命令に含まれる操作再生者の参照権限が、機密箇所マークに含まれる参照権限より低いレベルであると判定された場合、機密箇所読取部135は、機密箇所マークが付与された部分をマスク箇所として決定する。   Specifically, when it is determined that the reference authority of the operation player included in the reproduction command transmitted from the reproduction control unit 124 is lower than the reference authority included in the confidential portion mark, the confidential portion reading unit 135 is determined. Determines the portion to which the confidential portion mark is assigned as the mask portion.

なお、再生制御部124から送信された再生命令に含まれる操作再生者の参照権限が、機密箇所マークに含まれる参照権限以上のレベルであると判定された場合、機密箇所マークが付与された部分は、マスク箇所ではないと決定される。   If it is determined that the reference authority of the operation player included in the reproduction command transmitted from the reproduction control unit 124 is higher than the reference authority included in the confidential portion mark, the portion to which the confidential portion mark is given. Is not a mask location.

次に、操作再生部132によって、マスク付与部137が呼び出される。   Next, the masking unit 137 is called by the operation reproducing unit 132.

呼び出されたマスク付与部137は、マスク処理を開始する(ステップS1505)。なお、ステップS1503において、再生制御部124から送信された再生命令に含まれる操作再生者の参照権限が、機密箇所マークに含まれる参照権限以上のレベルである場合、マスク処理は開始されない。   The called mask assigning unit 137 starts mask processing (step S1505). In step S1503, if the reference authority of the operation player included in the reproduction command transmitted from the reproduction control unit 124 is higher than the reference authority included in the confidential portion mark, the mask process is not started.

マスク付与部137は、ステップS1503において決定されたマスク箇所に対してマスク処理を実行し(ステップS1506)、処理を終了する(ステップS1507)。   The mask applying unit 137 performs mask processing on the mask location determined in step S1503 (step S1506), and ends the processing (step S1507).

前述したマスク処理によって、例えば、コンテンツ110に付与された機密箇所マークに含まれる参照権限が課長権限であった場合、権限が課長権限以上である操作再生者のみが映像出力部125から再生されるブラウザ108上におけるクライアントの操作内容に含まれる機密情報を見ることができる。   By the mask processing described above, for example, when the reference authority included in the confidential part mark given to the content 110 is the section manager authority, only the operation player who has the authority higher than the section authority is reproduced from the video output unit 125. Confidential information included in the operation contents of the client on the browser 108 can be viewed.

以上の処理によって、ブラウザ130には、機密箇所であることを示す印が付与された部分がマスクされた、ブラウザ108上におけるクライアントの操作内容が再生される。   Through the above processing, the browser 130 reproduces the operation contents of the client on the browser 108 in which the portion to which the mark indicating the confidential portion is given is masked.

図17Aは、本実施形態の再生制御部124を操作する場合に表示されるGUIを示す説明図である。   FIG. 17A is an explanatory diagram showing a GUI displayed when operating the reproduction control unit 124 of the present embodiment.

映像再生装置103は、表示装置(図示省略)を備え、当該表示装置上にGUI1610が表示される。   The video playback device 103 includes a display device (not shown), and a GUI 1610 is displayed on the display device.

GUI1610は、操作ログ選択表示部1608、再生ボタン1603、一時停止ボタン1604、及び停止ボタン1605を含む。   The GUI 1610 includes an operation log selection display unit 1608, a play button 1603, a pause button 1604, and a stop button 1605.

操作ログ選択表示部1608は、操作ログ111に格納される操作内容を選択するための表示部である。   The operation log selection display unit 1608 is a display unit for selecting operation contents stored in the operation log 111.

図16Aに示す例では、操作ログ選択表示部1608において、操作ログ1(1601)及び操作ログ2(1602)が選択される。   In the example shown in FIG. 16A, the operation log 1 (1601) and the operation log 2 (1602) are selected in the operation log selection display unit 1608.

操作ログ選択表示部1608は、操作再生者の個人情報を識別するための個人情報ID入力部1607を含む。   The operation log selection display unit 1608 includes a personal information ID input unit 1607 for identifying the personal information of the operation player.

映像再生装置103は、個人情報ID入力部1607に入力されたIDを用いて、操作再生者の個人情報を管理するデータベース(図示省略)を参照し、操作再生者の参照権限を取得する。なお、不正なIDの使用を防止するため、映像再生装置103は、GUI1610にパスワードを入力するための入力部を備えていてもよい。   Using the ID input to the personal information ID input unit 1607, the video playback device 103 refers to a database (not shown) that manages the personal information of the operation player and acquires the reference authority of the operation player. In order to prevent unauthorized use of the ID, the video playback device 103 may include an input unit for inputting a password to the GUI 1610.

再生ボタン1603、一時停止ボタン1604、及び停止ボタン1605は、ブラウザ108上におけるクライアントの操作内容の再生、一時停止、及び停止を操作再生サーバ装置104に指示するための操作ボタンである。   A play button 1603, a pause button 1604, and a stop button 1605 are operation buttons for instructing the operation / playback server device 104 to play, pause, and stop the operation contents of the client on the browser 108.

図17Bは、本実施形態の映像出力部125によって再生された、ブラウザ108上におけるクライアントの操作内容を表示するGUIの一例を示す説明図である。   FIG. 17B is an explanatory diagram illustrating an example of a GUI that is displayed by the video output unit 125 of this embodiment and displays the operation contents of the client on the browser 108.

GUI1611は、映像再生装置103が備える表示装置(図示省略)上に表示される。GUI1611には、操作再現映像1606が表示される。操作再現映像1606には、画像生成部133がブラウザ130をキャプチャすることによって生成された、ブラウザ108上におけるクライアントの操作内容が表示される。   The GUI 1611 is displayed on a display device (not shown) included in the video playback device 103. An operation reproduction video 1606 is displayed on the GUI 1611. In the operation reproduction video 1606, the operation contents of the client on the browser 108 generated by the image generation unit 133 capturing the browser 130 are displayed.

さらに、操作再現映像1606に表示される操作内容のうち、機密箇所マークが付与された部分はマスクされ、操作再生者には表示されない。   Further, of the operation contents displayed on the operation reproduction video 1606, the portion to which the confidential portion mark is given is masked and is not displayed to the operation player.

本発明の一実施形態によれば、ブラウザ108上におけるクライアントの操作内容が再生される場合、コンテンツにおける機密箇所がマスクされて表示されるため、操作再生者が機密情報を容易に見ることができない。   According to an embodiment of the present invention, when the operation content of the client on the browser 108 is reproduced, the confidential portion in the content is masked and displayed, so that the operation player cannot easily see the confidential information. .

また、本発明の一実施形態によれば、操作再生者は、映像再生装置103を介してのみ、操作再生サーバ装置104に格納された、ブラウザ108上におけるクライアントの操作内容を確認することができる。したがって、不正な手段を用いて、当該操作内容を閲覧される危険がない。   Further, according to the embodiment of the present invention, the operation player can check the operation content of the client on the browser 108 stored in the operation reproduction server device 104 only through the video reproduction device 103. . Therefore, there is no danger of browsing the operation content using unauthorized means.

また、本発明の一実施形態によれば、イントラネットを介して他のコンテンツを取得し、それまで自装置の機密情報DBで管理していない機密情報を動的に更新するようになっている。したがって、隠匿するべき機密情報をより多く動的に記憶することができ、機密情報の管理がより安全になるとともに機密情報DBに初期設定として予め機密情報を入力する手間を軽減させることができる。   In addition, according to an embodiment of the present invention, other content is acquired via an intranet, and confidential information that has not been managed by the confidential information DB of the device itself is dynamically updated. Accordingly, more confidential information to be concealed can be dynamically stored, management of the confidential information becomes safer, and the effort of inputting the confidential information in advance in the confidential information DB as an initial setting can be reduced.

更に、本発明の一実施形態によれば、隠匿する機密情報に参照権限を設けているため、機密情報の再生に関し、階層的な管理を行うことができる。   Furthermore, according to an embodiment of the present invention, since the reference authority is provided for the confidential information to be concealed, hierarchical management can be performed regarding the reproduction of the confidential information.

101 クライアント装置
102 コンテンツ生成サーバ装置
103 映像再生装置
104 操作再生サーバ装置
105 CPU
106 主記憶部
107 補助記憶部
108 ブラウザ
109 操作ログ取得部
110 コンテンツ(機密箇所マーク付)
111 操作ログ
112 CPU
113 主記憶部
114 機密情報DB
115 コンテンツ生成用DB
116 コンテンツ生成処理部
117 機密情報付与部
118 機密取得部
119 機密箇所マーク付与部
120 コンテンツ解析部
121 CPU
122 主記憶部
123 操作映像再生部
124 再生制御部
125 映像出力部
126 CPU
127 主記憶部
128 補助記憶部
129 操作再生部
130 ブラウザ
131 制御受付部
132 操作再生部
133 画像生成部
134 画像配信部
135 機密箇所読取部
136 操作再現スクリプト
137 マスク付与部
141 インタフェース
142 インタフェース
143 インタフェース
144 インタフェース
150 イントラネット
201 機密情報DB更新部
202 イントラ検索部
601 参照権限付与部
901 機密情報識別子
902 正規表現
903 機密文字列
904 参照権限
905 名前
906 住所
1001 コンテンツ
1002 機密部分
1003 機密箇所マーク
1201 動的箇所
1202 静的箇所
1300 コンテンツ
1416 操作再生画像
1603 再生ボタン
1604 一時停止ボタン
1605 停止ボタン
1606 操作再現映像
1607 個人情報ID入力部
1608 操作ログ選択表示部
1610 GUI
1611 GUI
101 Client device 102 Content generation server device 103 Video playback device 104 Operation playback server device 105 CPU
106 Main storage unit 107 Auxiliary storage unit 108 Browser 109 Operation log acquisition unit 110 Content (with confidential part mark)
111 Operation log 112 CPU
113 Main storage unit 114 Confidential information DB
115 Content generation DB
116 Content generation processing unit 117 Confidential information addition unit 118 Confidential acquisition unit 119 Confidential part mark addition unit 120 Content analysis unit 121 CPU
122 Main storage unit 123 Operation video playback unit 124 Playback control unit 125 Video output unit 126 CPU
127 Main storage unit 128 Auxiliary storage unit 129 Operation reproduction unit 130 Browser 131 Control reception unit 132 Operation reproduction unit 133 Image generation unit 134 Image distribution unit 135 Confidential part reading unit 136 Operation reproduction script 137 Mask assignment unit 141 Interface 142 Interface 143 Interface 144 Interface 150 Intranet 201 Confidential information DB update unit 202 Intra search unit 601 Reference authority granting unit 901 Confidential information identifier 902 Regular expression 903 Confidential character string 904 Reference authority 905 Name 906 Address 1001 Content 1002 Confidential part 1003 Confidential part mark 1201 Dynamic part 1202 Static location 1300 Content 1416 Operation playback image 1603 Playback button 1604 Pause button 1605 Stop button 1606 Operation reproduction video 16 7 Personal information ID input unit 1608 operation log selection display unit 1610 GUI
1611 GUI

Claims (13)

第1のウェブブラウザ上において再生されるコンテンツを生成する複数の第1サーバ装置、前記第1のウェブブラウザ上におけるユーザの操作内容を再生する第2サーバ装置及び前記コンテンツに含まれる機密情報を特定するための情報を格納する機密情報データベースを含む計算機システムであって、
前記第1サーバ装置は、互いに通信線を介して接続されており、
前記通信線を介して他の第1サーバ装置で生成されたコンテンツを取得し、前記コンテンツに含まれる機密情報を前記機密情報データベースに格納し、
前記機密情報データベースを参照して自装置が生成した前記コンテンツを解析し、
該コンテンツに含まれる情報のうち、機密情報である部分を特定し、
前記特定された部分に、機密情報であることを示す機密マークを付与し、
前記第2サーバ装置は、前記機密マークを参照して、前記第1のウェブブラウザ上におけるユーザの操作内容を再生する際、当該機密情報を隠匿して再生することを特徴とする計算機システム。
A plurality of first server devices that generate content to be played back on the first web browser, a second server device that plays back the user's operation details on the first web browser, and confidential information included in the content A computer system including a confidential information database for storing information for
The first server devices are connected to each other via a communication line,
Acquiring content generated by another first server device via the communication line, storing confidential information included in the content in the confidential information database,
Analyzing the content generated by the own device with reference to the confidential information database,
Of the information contained in the content, identify the part that is confidential information,
A confidential mark indicating confidential information is given to the identified part,
The computer system, wherein the second server device refers to the confidential mark and reproduces the operation information of the user on the first web browser while concealing the confidential information.
前記機密情報データベースは、正規表現及び該正規表現に対応するエントリで前記機密情報を格納しており、
前記第1サーバ装置は、
前記通信線を介して取得した前記他の第1サーバ装置で生成されたコンテンツを取得して、該コンテンツに含まれる機密情報を前記機密情報データベースに格納する際、該コンテンツに含まれる文字列が前記正規表現及び前記エントリに一致するか否かを判断し、
一致しない場合、当該コンテンツに含まれる文字列を新たなエントリとして前記機密情報データベースに格納することを特徴とする請求項1に記載の計算機システム。
The confidential information database stores the confidential information in regular expressions and entries corresponding to the regular expressions,
The first server device
When the content generated by the other first server device acquired via the communication line is acquired and confidential information included in the content is stored in the confidential information database, a character string included in the content is Determine if it matches the regular expression and the entry;
2. The computer system according to claim 1, wherein, if they do not match, a character string included in the content is stored as a new entry in the confidential information database.
前記第1サーバ装置は、
機密情報となる部分を参照するための第1の権限ごとに、異なる前記機密マークを、前記特定された部分に付与することを特徴とする請求項1又は2に記載の計算機システム。
The first server device
3. The computer system according to claim 1 or 2 , wherein a different confidential mark is assigned to the specified part for each first authority for referring to a part that becomes confidential information.
前記計算機システムは、前記コンテンツを生成するための情報を格納するコンテンツ生成データベースを含み、
前記機密情報データベースは、前記機密情報となる文字列と、前記機密情報となる文字列に対応する前記第1の権限とを含み、
前記第1サーバ装置は、
前記機密情報データベースを参照し、前記第1の権限が設定されていない、前記機密情報となる文字列を取得し、
前記取得された機密情報となる文字列を参照するための権限を所定のレベルに設定し、
前記設定された所定のレベルの権限を用いて、前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できるか否かを判定し、
前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できないと判定された場合には、前記取得された機密情報となる文字列を参照するための権限のレベルを次に高いレベルに設定し、
新たに設定されたレベルの権限を用いて、前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できるか否かを再度判定し、
前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できたと判定された場合、現在設定されている権限を、前記第1の権限として前記機密情報データベースに格納することを特徴とする請求項3に記載の計算機システム。
The computer system includes a content generation database that stores information for generating the content,
The confidential information database includes a character string serving as the confidential information and the first authority corresponding to the character string serving as the confidential information,
The first server device
Refer to the confidential information database, obtain a character string that is the confidential information for which the first authority is not set,
The authority for referring to the character string that becomes the acquired confidential information is set to a predetermined level,
Using the set predetermined level of authority, it is determined whether or not it is possible to refer to a character string that is included in the content generation database and matches the character string that is the acquired confidential information,
When it is determined that the character string that is included in the content generation database and matches the character string that becomes the acquired confidential information cannot be referred to, the authority for referring to the character string that becomes the acquired confidential information Set the level to the next higher level,
Using the newly set level authority, it is determined again whether or not it is possible to refer to a character string that is included in the content generation database and matches the character string that is the acquired confidential information,
When it is determined that a character string that is included in the content generation database and matches the character string that is the acquired confidential information can be referred to, the currently set authority is set as the first authority to the confidential information database. The computer system according to claim 3, wherein the computer system is stored in a computer.
前記第2サーバ装置は、
前記第1のウェブブラウザ上におけるユーザの操作内容の再生を要求する管理者の第2の権限を取得し、
前記第2の権限が、前記再生される、第1のウェブブラウザ上におけるユーザの操作内容に含まれるコンテンツに付与された前記機密マークにおける前記第1の権限より低いか否かを判定し、
前記第2の権限が低いと判定された場合、前記機密マークが付与された部分が表示されないように処理し、
前記機密マークが付与された部分が表示されないように処理されたコンテンツを用いて、第1のウェブブラウザ上におけるユーザの操作内容を再生することを特徴とする請求項3又は4に記載の計算機システム。
The second server device is
Obtaining a second authority of an administrator who requests reproduction of a user's operation content on the first web browser;
Determining whether the second authority is lower than the first authority in the confidential mark given to the content included in the operation content of the user on the first web browser to be reproduced;
If it is determined that the second authority is low, process so that the portion with the confidential mark is not displayed,
5. The computer system according to claim 3 , wherein an operation content of a user on the first web browser is reproduced using content processed so that the portion to which the confidential mark is attached is not displayed. 6. .
前記第2サーバ装置は、
第2のウェブブラウザを有し、
前記第1のウェブブラウザ上で再生されたコンテンツと、前記第1のウェブブラウザ上におけるユーザの操作ログとを取得し、
前記取得された第1のウェブブラウザ上で再生されたコンテンツと、前記取得された第1のウェブブラウザ上におけるユーザの操作ログとに基づいて、前記第2のウェブブラウザ上で、前記第1のウェブブラウザ上におけるユーザの操作内容を再現し、
前記第2のウェブブラウザから、前記再現された前記第1のウェブブラウザ上におけるユーザの操作内容を再生するための画像を生成することを特徴とする請求項1から5の何れか一項に記載の計算機システム。
The second server device is
Have a second web browser,
Acquiring content played on the first web browser and user operation log on the first web browser;
Based on the acquired content reproduced on the first web browser and the operation log of the user on the acquired first web browser, the first web browser performs the first operation on the second web browser. Reproduce user operations on the web browser,
From the second web browser, according to any one of claims 1 5, characterized in that to generate an image for reproducing the details of the operation of the user in the reproduced on said first web browser Computer system.
第1のウェブブラウザ上において再生されるコンテンツを生成する複数の第1サーバ装置、前記第1のウェブブラウザ上におけるユーザの操作内容を再生する第2サーバ装置及び前記コンテンツに含まれる機密情報を特定するための情報を格納する機密情報データベースを含む計算機システムにおける操作再生方法であって、
前記複数の第1サーバ装置は、互いに通信線を介して接続されており、
前記操作再生方法は、
前記第1サーバ装置が、前記通信線を介して、他の第1サーバ装置で生成されたコンテンツを取得して、該コンテンツに含まれる機密情報を前記機密情報データベースに格納するステップと、
前記第1サーバ装置が、前記機密情報データベースを参照して前記コンテンツを解析するステップと、
前記第1サーバ装置が、前記コンテンツに含まれる情報のうち、機密情報となる部分を特定するステップと、
前記第1サーバ装置が、前記特定された部分に、機密情報であることを示す機密マークを付与するステップと、
前記第2サーバ装置が、前記機密マークを参照して、前記第1のウェブブラウザ上におけるユーザの操作内容を再生する際、当該機密情報を隠匿して再生するステップと、を含むことを特徴とする操作再生方法。
A plurality of first server devices that generate content to be played back on the first web browser, a second server device that plays back the user's operation details on the first web browser, and confidential information included in the content An operation reproduction method in a computer system including a confidential information database for storing information for
The plurality of first server devices are connected to each other via a communication line,
The operation playback method includes:
The first server device acquires the content generated by another first server device via the communication line, and stores the confidential information included in the content in the confidential information database;
The first server device analyzing the content with reference to the confidential information database;
The first server device identifying a portion to be confidential information of information included in the content;
The first server device assigns a confidential mark indicating confidential information to the specified portion;
The second server device includes a step of concealing and reproducing the confidential information when reproducing the operation content of the user on the first web browser with reference to the confidential mark. How to play back.
前記機密情報データベースは、正規表示及び該正規表現に対応するエントリで前記機密情報を格納しており、
前記操作再生方法は、
前記通信回線を介して取得した前記他の第1サーバ装置で生成されたコンテンツを取得して、該コンテンツに含まれる機密情報を前記機密情報データベースに格納するステップにおいて、
前記第1サーバ装置が、前記コンテンツに含まれる文字列が前記正規表現及び前記エントリに一致するか否かを判断するステップと、
一致しない場合、該コンテンツに含まれる文字列を新たなエントリとして前記機密情報データベースに格納するステップと、含むことを特徴とする請求項7に記載の操作再生方法。
The confidential information database stores the confidential information in an entry corresponding to a regular display and the regular expression,
The operation playback method includes:
In the step of acquiring content generated by the other first server device acquired via the communication line and storing confidential information included in the content in the confidential information database,
The first server device determining whether a character string included in the content matches the regular expression and the entry;
8. The operation reproduction method according to claim 7, further comprising a step of storing a character string included in the content as a new entry in the confidential information database if they do not match.
前記計算機システムは、
前記コンテンツを生成するための情報を格納するコンテンツ生成データベースを含み、
前記機密情報データベースは、前記機密情報となる文字列と、前記機密情報となる文字列に対応する前記第1の権限とを含み、
前記操作再生方法は、
前記第1サーバ装置が、前記機密情報データベースを参照し、前記第1の権限が設定されていない、前記機密情報となる文字列を取得するステップと、
前記第1サーバ装置が、前記取得された機密情報となる文字列を参照するための権限を所定のレベルに設定するステップと、
前記第1サーバ装置が、前記設定された所定のレベルの権限を用いて、前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できるか否かを判定するステップと、
前記第1サーバ装置が、前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できないと判定された場合には、前記取得された機密情報となる文字列を参照するための権限のレベルを次に高いレベルに設定するステップと、
前記第1サーバ装置が、新たに設定されたレベルの権限を用いて、前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できるか否かを再度判定するステップと、
前記コンテンツ生成データベースに含まれ、前記取得された機密情報となる文字列と一致する文字列を参照できたと判定された場合、現在設定されている権限を、前記第1の権限として前記機密情報データベースに格納するステップと、を含むことを特徴とする請求項7又は8に記載の操作再生方法。
The computer system is
Including a content generation database storing information for generating the content;
The confidential information database includes a character string serving as the confidential information and the first authority corresponding to the character string serving as the confidential information,
The operation playback method includes:
The first server device refers to the confidential information database, and obtains a character string serving as the confidential information for which the first authority is not set;
The first server device sets an authority for referring to the character string as the acquired confidential information to a predetermined level;
Whether or not the first server device can refer to a character string that is included in the content generation database and matches the character string that is the acquired confidential information, using the set predetermined level of authority. A determining step;
If it is determined that the first server device cannot refer to a character string that is included in the content generation database and matches the character string that is the acquired confidential information, the character that is the acquired confidential information Setting the level of authority to view the column to the next higher level;
Whether or not the first server device can refer to a character string that is included in the content generation database and matches the character string that is the acquired confidential information by using a newly set authority. A determining step;
When it is determined that a character string that is included in the content generation database and matches the character string that is the acquired confidential information can be referred to, the currently set authority is set as the first authority to the confidential information database. The method of claim 7 , further comprising a step of storing in the operation reproduction method.
前記第2サーバ装置は、第2のウェブブラウザを有し、
前記操作再生方法は、
前記第1のウェブブラウザ上におけるユーザの操作内容の再生するように、管理者から要求された場合、前記第2サーバ装置が、前記第1のウェブブラウザ上で再生されたコンテンツと、前記第1のウェブブラウザ上におけるユーザの操作ログとを取得するステップと、
前記第2サーバ装置が、前記管理者の第2の権限を取得するステップと、
前記第2サーバ装置が、前記第2の権限が、前記第1のウェブブラウザ上で再生されたコンテンツに付与された前記機密マークにおける前記第1の権限より低いか否かを判定するステップと、
前記第2の権限が低いと判定された場合、前記第2サーバ装置が、前記機密マークが付与された部分が表示されないように処理するステップと、
前記第2サーバ装置が、前記機密マークが付与された部分が表示されないように処理されたコンテンツと、前記取得された第1のウェブブラウザ上におけるユーザの操作ログとに基づいて、前記第2のウェブブラウザ上で、前記第1のウェブブラウザ上におけるユーザの操作内容を再現するステップと、
前記第2サーバ装置が、前記第2のウェブブラウザから、前記再現された前記第1のウェブブラウザ上におけるユーザの操作内容を再生するための画像を生成するステップと、を含むことを特徴とする請求項7から9の何れか一項に記載の操作再生方法。
The second server device has a second web browser,
The operation playback method includes:
When requested by an administrator to play back the user's operation content on the first web browser, the second server device performs the content played on the first web browser and the first Obtaining a user operation log on the web browser of
The second server device obtaining a second authority of the administrator;
The second server device determining whether the second authority is lower than the first authority in the security mark given to the content reproduced on the first web browser;
When it is determined that the second authority is low, the second server device performs processing so that the portion to which the confidential mark is attached is not displayed;
The second server device, based on the content processed so as not to display the portion to which the confidential mark is attached, and the acquired operation log of the user on the first web browser, Reproducing a user operation content on the first web browser on a web browser;
The second server device includes a step of generating, from the second web browser, an image for reproducing the reproduced operation contents of the user on the first web browser. The operation reproduction method according to any one of claims 7 to 9 .
コンテンツに含まれる機密情報を特定するための情報を格納する機密情報データベースに接続され、ウェブブラウザ上において再生される前記コンテンツを生成するサーバ装置上で実行される機密マーク付与プログラムであって、  A security mark assigning program that is connected to a confidential information database that stores information for specifying confidential information included in content and is executed on a server device that generates the content to be played back on a web browser,
前記サーバ装置は、プロセッサ、前記プロセッサに接続されるメモリ、及び前記プロセッサに接続されるネットワークインタフェースを備え、  The server device includes a processor, a memory connected to the processor, and a network interface connected to the processor,
前記機密マーク付与プログラムは、  The confidential mark granting program is:
前記ネットワークインタフェースを介して他の前記サーバ装置で生成されたコンテンツを取得し、前記コンテンツに含まれる機密情報を前記機密情報データベースに格納する手順と、  Acquiring content generated by the other server device via the network interface, and storing confidential information included in the content in the confidential information database;
前記機密情報データベースを参照して自装置が生成した前記コンテンツを解析する手順と、  A procedure for analyzing the content generated by the device with reference to the confidential information database;
該コンテンツに含まれる情報のうち、機密情報である部分を特定する手順と、  Of the information included in the content, a procedure for identifying a portion that is confidential information;
前記特定された部分に、機密情報であることを示す機密マークを付与する手順と、  A procedure for giving a secret mark indicating confidential information to the specified portion;
を前記サーバ装置に実行させることを特徴とする機密マーク付与プログラム。Is executed by the server device.
前記機密情報データベースは、正規表現及び該正規表現に対応するエントリで前記機密情報を格納しており、  The confidential information database stores the confidential information in regular expressions and entries corresponding to the regular expressions,
前記機密マーク付与プログラムは、  The confidential mark granting program is:
前記他のサーバ装置で生成されたコンテンツを取得して、該コンテンツに含まれる機密情報を前記機密情報データベースに格納する手順において、  In the procedure of acquiring content generated by the other server device and storing confidential information included in the content in the confidential information database,
該コンテンツに含まれる文字列が前記正規表現及び前記エントリに一致するか否かを判定する手順と、  A procedure for determining whether a character string included in the content matches the regular expression and the entry;
一致しない場合、当該コンテンツに含まれる文字列を新たなエントリとして前記機密情報データベースに格納する手順と、を前記サーバ装置に実行させることを特徴とする請求項11に記載の機密マーク付与プログラム。  12. The secret mark assigning program according to claim 11, wherein, if they do not match, the server device is caused to execute a procedure for storing a character string included in the content as a new entry in the confidential information database.
前記機密マーク付与プログラムは、  The confidential mark granting program is:
機密情報となる部分を参照するための権限ごとに、異なる前記機密マークを、前記特定された部分に付与する手順を前記サーバ装置に実行させることを特徴とする請求項11又は12に記載の機密マーク付与プログラム。  13. The confidentiality according to claim 11 or 12, wherein the server apparatus is caused to execute a procedure for assigning the different confidential mark to the specified part for each authority for referring to the part to be confidential information. Marking program.
JP2009275809A 2009-12-03 2009-12-03 Computer system and operation reproduction method Expired - Fee Related JP4959777B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009275809A JP4959777B2 (en) 2009-12-03 2009-12-03 Computer system and operation reproduction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009275809A JP4959777B2 (en) 2009-12-03 2009-12-03 Computer system and operation reproduction method

Publications (2)

Publication Number Publication Date
JP2011118693A JP2011118693A (en) 2011-06-16
JP4959777B2 true JP4959777B2 (en) 2012-06-27

Family

ID=44283935

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009275809A Expired - Fee Related JP4959777B2 (en) 2009-12-03 2009-12-03 Computer system and operation reproduction method

Country Status (1)

Country Link
JP (1) JP4959777B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014235568A (en) * 2013-06-03 2014-12-15 富士通株式会社 Data processing apparatus and data processing apparatus program for use in failure analysis, data processing method for use in failure analysis, and data processing method for use in failure analysis

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006221560A (en) * 2005-02-14 2006-08-24 Nomura Research Institute Ltd Data replacement device, data replacement method, and data replacement program
JP4686559B2 (en) * 2008-01-25 2011-05-25 株式会社東芝 Communication monitoring recording / reproducing apparatus and communication monitoring recording / reproducing system

Also Published As

Publication number Publication date
JP2011118693A (en) 2011-06-16

Similar Documents

Publication Publication Date Title
JP5325169B2 (en) Web application operation reproduction method and system
US8463874B2 (en) Method and system of recording and reproducing web application operation
CN112148571B (en) Webpage operation process recording and playback method and device
JP5134684B2 (en) How to understand website information through web page structure analysis
KR101340036B1 (en) Method for generating Electronic Content Guide and apparatus therefor
Li et al. Here's what I did: Sharing and reusing web activity with ActionShot
JP5542859B2 (en) Log management apparatus, log storage method, log search method, and program
CN114564922A (en) Document editing method and device, computer equipment and storage medium
CN107276842B (en) Interface test method and device and electronic equipment
KR101589333B1 (en) Techniques for managing persistent document collections
JP5224839B2 (en) Document management system, document management apparatus, document management method, and program
CN101346720A (en) Method and data processing system for reconstructing web content
KR102168324B1 (en) Electronic terminal device capable of changing the state of each object in a web-based document creation environment associated with a document editing server and operating method thereof
US8671100B2 (en) Apparatus, system and method for providing contents and user interface program
JP4959777B2 (en) Computer system and operation reproduction method
CN113449501B (en) Document editing method, device, computer equipment and storage medium
US20210144451A1 (en) Control method, content management system, recording medium, and data structure
JP5348280B2 (en) Information processing apparatus, control method therefor, and program
JP6075013B2 (en) Log acquisition program, log acquisition device, and log acquisition method
CN118133316A (en) A permission processing method, device, equipment and readable storage medium
EP3299980A1 (en) Security measure program, file tracking method, information processing device, distribution device, and management device
JP2009070206A (en) Data retrieval system, data retrieval method, data retrieval device, retrieval executer terminal and program
JP5052053B2 (en) List registration target information acquisition apparatus, system, method, program, and computer-readable recording medium
CN117271446B (en) Methods, devices, electronic equipment, and readable storage media for retrieving document content
CN101989197A (en) System for multiplexing web program permission and method for generating and accessing program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120321

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees