Comments
Description
Transcript
技術情報 Vol.30 - エムオーテックス株式会社
LanScope Cat6 技術情報 Vol.30 ~Webアクセスログの情報取得仕様~ 2014年1月14日 第10版 エムオーテックス株式会社 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 改版履歴 2 2 2 2 2 3 4 4 4 5 6 7 8 9 10 4 URL情報が取得されないパターンの移動に伴い削除 5(4) URL情報取得可否の変更 6(5) URL情報が取得されないパターン追加、ログ例のIEVer.変更 タイトル変更 4 制限事項記載 7,8,9,10,11,12 Web書込み・ダウンロード・アップロードログ取得仕様/制限事項追記 6 URLが取得されないパターンの追加、制限事項を追記 9 Web書き込みログ取得制限事項を追記 12 Webアップロードログ取得制限事項を追記 10 ダウンロード時のURL取得についてを追記 7 補足事項を追記(ポリシーの適用について) 11 制限事項追記/修正 各ページ修正 4 制限事項の表記を変更 14 Webメールのアップロードログに関する注意書きの修正 本資料で使用される各社の社名および製品名は、各社の商標または登録商標です。 本書に含まれる文章や画像などの著作権は、一部を除き、エムオーテックス株式会社が所有します。 本書のすべてまたは一部をエムオーテックス株式会社 の許諾なく複製し、頒布その他の行為を行うことはできません。 また、本書の内容・構成をエムオーテックス株式会社 の許諾なく改変し、改変したものを複製し、頒布その他の行為を行うことはできません。 本ソフトウェアの仕様ならびに本書の記載内容は、予告なしに変更することがあります。 2 2011/10/03 2011/10/03 2011/10/03 2011/10/03 2011/10/03 2012/01/10 2012/03/01 2012/03/01 2012/03/01 2012/05/23 2012/07/19 2012/08/23 2012/11/13 2013/06/03 2014/01/14 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■タイトルログ、URLログ取得の仕様概要 ①Webアクセスログは、対応ブラウザのウインドウでウインドウタイトルが切り替わった時にログとして取得します。 ②「URL」項目は、アクセスしたページが完全に表示されたことをInternet Explorerから通知を受けた後に、表示したWebページのURL情報を Internet Explorerから取得してログとしています。 (URL情報の取得機能は、Internet Explorerのみ対応しています。その他のブラウザでは取得できません。) (IE起動時や非常に重いサイトを表示した時に、表示が完了する前に別のページに移動されると、元のページのURLが取得されない場合が あります。) Internet Explorer ② MR Webページ表示を通知 ① URL情報取得 別ページ表示 ※注意※ Webアクセスログの「タイトル」項目の部分にURL情報が表示されることがありますが、これはウインドウタイトル部分にURLが表示されているため です(画像①)。このウインドウタイトルに表示されている文字列を「タイトル」として取得しています。そのため、「URL」部分で表示する情報とは異 なります。本項では、 「URL」部分で表示する情報が取得できる操作の仕様を説明しています(画像②)。 ② ① また、お使いのInternet Explorerのバージョンによって、動作が異なる場合があります。(P.5参照) 3 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■制限事項 ・IE9でWebアクセスログが取得できないパターン ・IE9では、任意のWebページに1クリックでアクセスできるピン留めショートカット機能(例:タスクバーに固定、またはアドレスバーから ショートカットを作成)がありますが、この方法で開かれたWebページのログは取得することができません。上記と同じウィンドウ上で、 登録したWebページ以外のページを閲覧した場合も同様にログを取得することができません。 ・上記の条件下では、キーワード指定・URL指定・アップロード・Web書込みをアラーム/禁止にすることができません。ダウンロードに 関しては「名前をつけて保存」のダイアログが表示されるタイミングでアラーム/禁止が行なわれ、「名前をつけて保存」のタイトルで アラーム/禁止ログとして表示されます。 ・上記ログが取得できない理由は下記の通りです Internet Explorer は、ウィンドウタイトルの末尾が「 - Windows Internet Explorer 」のものをログとして取得しますが、上記方法に てウィンドウを立ち上げた場合は末尾が登録したWebページタイトルになるため、ログを取得することができません。 □通常通りIEを立ち上げた場合のウィンドウタイトル [ 現在のWebページタイトル - Windows Internet Explorer ⇒末尾に - Windows Internet Explorerが含まれるため取得 ] □上記方法で開いたウィンドウタイトル [ 現在のWebページタイトル - タスクトレイに登録したWebページタイトル ⇒末尾がタスクトレイに登録したWebページタイトルのため取得しない 4 ] LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ○:取得可能 △:条件付で取得可能 ×:取得できない ■URL情報取得操作パターン MR Ver6.7.0.0 環境でのInternet Explorer 6 / 7 / 8 /9における動作は次の表の通りです。 NO 項目 IE6 IE7 IE8 IE9 操作詳細 結果詳細 1 ブラウザ立ち上げ ○ ○ ○ ○ IEを新規に起動する IEを立ち上げた際、まず表示するページのURLがウインドウタイトルになり、その後読み込みが完了した時点でWebタイ トルが変わる。そのため、ログが2行となる。この2行目のログに関してURLが取得できる。 2 ホームボタン クリック ○ ○ ○ ○ ホームボタンをクリックする こちらもIE立ち上げ時と同じように、まず表示するページのURLがウインドウタイトルになり、その後読み込みが完了した 時点でウインドウタイトルが変わる。そのため、ログが2行となる。2行ともにURL情報が取得される。 3 画面切り替え ○ ○ ○ ○ 別ウインドウを表示している状態で、既に起動 しているIEのウインドウを選択 URL情報は取得される。 4 同ページ表示 △ △ △ △ ・表示しているWebページと同じページを表示す るリンクをクリックする ・表示しているWebページと同じURLをURL表示 部分に入力してアクセスする 同じページを表示するリンクをクリックしても、ウインドウタイトルが変わらないためそもそもログが取得の対象とならな い。しかし、ブラウザのURL表示部分に同一ページのURLを入力して再アクセスした場合はウインドウタイトルが変わ る。(ページ読み込みまでの間Webタイトルが更新ページのURLになる) Webタイトルが変化すれば、ログが取れるためURLも取得される。 5 最小化したウインドウを表示 ○ ○ ○ ○ 最小化したIEのウインドウを表示する URL情報は取得される。 6 戻る ○ ○ ○ ○ 戻るボタンを押す URL情報は取得される。 7 進む ○ ○ ○ ○ 進むボタンを押す URL情報は取得される。 8 更新 △ △ △ △ 更新ボタンを押す 更新ボタンを一回クリックしたときはWebタイトルが変わらないためURLは取得されない。 しかし、更新ボタンを連打することによって、Webタイトルが変化する場合がある。 (ページ読み込みまでの間Webタイトルが更新ページのURLになる) Webタイトルが変化すれば、ログが取れるためURLも取得される。 9 タブ切り替え - ○ ○ ○ 複数のタブを切り替える URL情報は取得される。(IE7/8/9) IE6はタブブラウザではないため、タブ切り替えはできない。 10 ウインドウタイトルが変化しない ○ ○ ○ ○ 表示しているページとは違うページを表示する URL情報は取得される。 が、Webタイトルが同じである 11 別タブに表示 - ○ ○ ○ 新しいタブで新規にWebページを表示する 新しいタブで開いたページを表示する場合に限りURL情報は取得される。(IE7/8/9) IE6はタブブラウザではないため、タブ切り替えはできない。 5 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■補足事項 ・URL情報が取得されないパターン 以下の操作を行った場合に、URL情報が取得できない場合があります。 1. 2. 3. 4. 5. 6. リンクなどをクリックして表示しているWebページと同じページを表示した場合 更新ボタンやF5キー押下で、表示中のWebページを更新した場合 IEを管理者権限で実行した場合 IEを立ち上げた直後や、Webページを開いた直後など、クライアント端末が重くWebページの読み込みが行えていない場合(P.3参照) タイトル欄にURLが表示されて、URL情報が空白になる場合(P.3参照) IE8の「InPrivateブラウズ」では、InPrivateブラウズで見たホームページの閲覧履歴、キャッシュなどをブラウザ終了と同時に削除します。 また、InPrivateブラウズではデフォルトでツールバーと拡張機能を無効にします。 Webアクセス監視機能のURLログ取得はIEの拡張機能を利用して実現させているため、InPrivateブラウズでは取得できません。 ・禁止キーワード、許可キーワードとしてURLを登録すると、URLが取得できない場合にアクセス禁止/許可がされません。 URLを禁止キーワード、許可キーワードとして登録している設定で、該当Webページにアクセスした際に、ページのURL情報が取得されなかった場 合は、アクセス禁止/許可が行われません。 URL情報が取得できない場合、「全てのWebアクセスを禁止にする」設定で、許可キーワードとしてURLのみが登録されていると、Webアクセスが 全面禁止されてしまうため、ブラウザタイトルを許可キーワードとして登録することをおすすめします。 6 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■補足事項 ・ブラウザ起動時のログ取得 ブラウザを起動したときは以下の2行分のWebアクセスログを取得します。 1行目 ウインドウタイトルにホームページのURLの記載があるログ 2行目 ホームページに設定したWebサイトのログ 実際にブラウザを起動したときに見ていただくとわかる通り、1行目と2行目のログではウインドウタイトルが切り替わっているので、ブラウザを 起動しただけで2行分のログを取得します。 Internet Explorer 6 / 7 / 8 / 9 は、2行目のログの状態になると、アクセスしたWebページが完全に表示されたと判断されるため、URL情報を 取得します。 以下はブラウザのホームページをMOTEXのサイトに設定し、以下の一連のログを取得したものとなります。 「ブラウザを開く(エムオーテックス ランスコープトップページ) → ランスコープ サポートサイトをみる → イベント情報を見る」 IEV er IE6 IE7 IE8 IE9 日付 イベント 時刻 2010/4/28 13:51:46 2010/4/28 13:51:53 2010/4/28 13:51:59 2010/4/28 13:52:08 タイト ル http://www.motex.co.jp/ - Microsoft Internet Explorer エムオーテックス ランスコープ トップページ - Microsoft Internet Explorer サポート | エムオーテックス - Microsoft Internet Explorer イベント・セミナー情報 | エムオーテックス - Microsoft Internet Explorer ※本資料に記載の無いInternet Explorerのバージョンによっては、動作が異なる場合があります。 ・ポリシーの適用について WEBアクセスポリシーを適用するには、次のいずれかの作業が必要です。 ①クライアント端末のOSの再起動 ②統合コンソールからのポリシー配信+クライアント端末でブラウザの再起動 7 UR L http://www.motex.co.jp/ http://www.motex.co.jp/support/support.shtml http://www.motex.co.jp/event/event_seminar-index.shtml LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■Web書込みログ取得の仕様概要 ①Web書込みログ機能では対応ブラウザの画面が遷移する度に遷移前の画面情報を取得し、その情報の中からHTMLを解析してページタイ トル、URLを取得します。 ②HTMLのformタグからinputタグを取得して、この中に 『text』『textarea』 が含まれているかを判断します。 ③上記 2点のいずれかのタグが含まれている場合は、そのエリア中に情報が書込まれているかを判断し、入っていれば書込み許可、禁止、ア ラームの処理を行います。禁止の場合はデータ送信をキャンセルして、Catの禁止ページに遷移させます。 ※注意※ 禁止ページのメッセージは固定です。任意のメッセージを通知したい場合は、Webアクセスポリシー設定画面で「禁止時に通知を行う」-「メッセー ジ設定」から設定し、ポップアップ通知で知らせるようにして下さい。 ***.***.***.*** 2.許可ページと判断 3.通常通りページが遷移します 2.禁止ページと判断 3.禁止ページに遷移します user MR 1.Webページ上で「書込み」を行う 8 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■Web書込みログ取得機能制限事項 ・OSがWindows 2000以上かつIE6以上の環境で取得可能です。 ・1つのページで取得できる書込みデータ量は65KBまでです。それを超える情報は切り捨てられます。 ・入力していない情報についても書込み内容として取得される場合があります。 入力していない情報についてもWeb書込み内容として取得される場合があります。Web書込みログについてはその画面で『text』『textarea』として 指定されている箇所に書込まれたデータを全て取得する仕様になっています。そのため、画面上に表示されていない情報や、見た目が入力欄で ないものであっても、『text』『textarea』に指定されているものについては取得します。 ・AjaxなどWebブラウザ内で書込み内容の処理を行うものに関しては内容を取得できません。 Web書込みログ取得機能では、書込みページから次のページへ移動する際に、そのデータをIEが送信しようとした時に、その書込み内容を取得し ます。よって、AjaxなどWebブラウザ内で書込み内容の処理を行うものに関しては取得することができません。 (例) Yahoo Mail Beta版 など ・Web書込みアラームログが含まれるアラームメールを受信した際、本文が文字化けしてしまう場合があります。 Web書込みアラームログが含まれるアラームメールを受信した際、本文が文字化けしてしまう場合があります。文字化けしている場合には、メッ セージ形式(.msg)でメールを保存し、拡張子をE-Mail形式(.eml)に変更して開くことで閲覧が可能です。 ・Web書込み禁止設定をしている場合、ログイン等も書き込みと判断され禁止される場合があります。 Webページの作りによって、ログインがWeb書き込みと判断されない場合もあります。 9 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■ダウンロードログ取得の仕様概要 Webダウンロードログ機能は、下記2つの処理により取得・禁止が行なわれます。 ①「ファイルのダウンロード」ダイアログが表示されれば取得・禁止 ②内部的にダウンロードの処理が検知されれば取得・禁止 ※注意※ 禁止ページのメッセージは固定です。任意のメッセージを通知したい場合は、Webアクセスポリシー設定画面で「禁止時に通知を行う」-「メッセー ジ設定」から設定し、ポップアップ通知で知らせるようにして下さい。 ①「ファイルのダウンロード」画面が出ればログを取得 2.許可ページと判断 2.禁止ページと判断 3.通常通りページが遷移します 3.禁止ページに遷移します user MR ②内部的にダウンロード処理が検知されればログを取得 1.Webページからダウンロードを行う ※ダウンロード時のURL取得について Ver6.7.0.0よりダウンロード時のURLが取得できるようになりました。(Ver6.7.0.0未満のバージョンはURLを取得できません) MOTEX 10 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■ダウンロードログ取得機能制限事項 ・OSがWindows 2000以上かつIE6以上の環境で取得可能です。 ・ダウンロード許可サイトでダウンロードが禁止されることがあります。 ・ダウンロードの禁止設定を行っている環境で、禁止除外サイトからファイルのダウンロードを行った際、リンクをクリックしてからファイル名を 指定してダウンロードが開始されるまでに10秒以上かかるとダウンロードが禁止されることがあります。 ・OSがWindows 2000かつ IEのバージョンが6の環境では、ダウンロードの全アラーム/全禁止設定を行なっている環境で、許可キーワードを 設定している環境であっても 1回目のクリックが禁止されます。ただし、その後10秒間以内に再クリックするとダウンロードを行うことができ ます。 ・1回のダウンロードでログが複数上がる場合があります。 ・「名前をつけて保存」や「ファイルのダウンロード」というウインドウタイトルにより、モジュールが取得してログ化したものが複数 (最大4ログ)取得されます。 ・1回のダウンロード禁止操作で複数ウインドウが開きます。 ・Windows VistaのInternetExplorer7(x86)の環境では、ダウンロード禁止時に表示するHTMLファイル(Webページ上で行われた操作は管理者 によって禁止されています…という表示のページ)が、1回のダウンロード禁止操作で2ウインドウ開きます。 11 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■ダウンロードログ取得機能制限事項 ・直接リンクのダウンロードログで誤ったタイトルやURLが取得される場合があります。 ※ファイルパスについては正しくダウンロードしたものが取得できます。 【環境】 Windows XPのInternetExplorer6とWindows7(x64) の32bit版8で確認しております。 【操作方法】 InternetExplorerでWebページを開いている状態で別アプリケーションを使用して直接リンクのURLからファイルをダウンロードした 場合に発生します。 ■ログの例 IEでMOTEXのホームページを開いている状態で、「http://192.168.100.100/sample.zip」をダウンロードした場合 WebTitle エムオーテックス ランスコープ トップページ URL http://www.motex.co.jp/ FullPath http://192.168.100.100/sample.zip 12 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■アップロードログ取得の仕様概要 ①アップロードログ機能では対応ブラウザの画面が遷移する度に遷移前の画面情報を取得し、その情報の中からHTMLを解析してページタ イトル・URLを取得します。 ②HTMLのformタグからinputタグを取得して、この中に『file』が含まれているかを判断します。 ③『file』が含まれている場合は、そのエリアに情報があるかを判断し、入っていればファイルの中にあるファイルパスを取得してアップロー ド許可、禁止、アラームの処理を行います。禁止の場合はデータ送信をキャンセルして、Catの禁止ページに遷移させます。 ※注意※ 禁止ページのメッセージは固定です。任意のメッセージを通知したい場合は、Webアクセスポリシー設定画面で「禁止時に通知を行う」-「メッセー ジ設定」から設定し、ポップアップ通知で知らせるようにして下さい。 ***.***.***.*** 2.許可ページと判断 3.通常通りページが遷移します 2.禁止ページと判断 3.禁止ページに遷移します user MR 1.Webページ上で「アップロード」を行う 13 LanScope Cat6 技術情報 Vol.30 発行 2010年8月24日/最終改版 2014年1月14日 ■アップロードログ取得機能制限事項 ・OSがWindows 2000以上かつIE6以上の環境で取得可能です。 ・アップロードのファイルパスに、実際とは異なるファイルパスが表示される場合があります。 (例:C:¥fakepath¥aaa.txt/aaa.txtなど) 【条件】 下記の条件でそれぞれ実際と異なるファイルパスが表示されます。 条件1.クライアント端末側の[Internet Explorer]-[ツール]-[インターネットオプション]-[セキュリティタブ]-[レベルのカスタマイズ] 内にある、 「サーバにファイルをアップロードするときにローカルディレクトリのパスを含める」という設定が無効になっている。 → 条件2.IEのバージョンが7である。 ⇒ フルパスが表示されず「ファイル名のみ」が表示されます。( 例 : aaa.txt ) → 条件2.IEのバージョンが8/9である。 ⇒ フルパスが表示されず「fakepath」が表示されます。( 例 : C:¥fakepath¥aaa.txt ) 【回避方法】 クライアント端末側の[ Internet Explorer]-[ツール]-[インターネットオプション]-[セキュリティタブ]-[レベルのカスタマイズ] で、「サーバーに ファイルをアップロードするときにローカルディレクトリのパスを含める」の設定を有効にする事で、フルパスが取得できるようになります。 ・HTML構造内に<input>タグがないページでは、アップロードログが取得できません。(Ver6.7.0.0以上) (これまでに確認した事例)Yahoo Mail、Yahoo Mail Beta版、MSN Hotmail、Gmailなど ※各Webメールのページ仕様は随時変更される場合があります。 ■アップロードログ取得結果一覧例 【 C:¥UPLOAD¥aaa.txt をアップロードする場合】 設定内容※上記参照 ・fakepath表示 無効 ⇒ C:¥fakepath¥aaa.txt ・フルパス表示 ⇒ C:¥UPLOAD¥aaa.txt ・ファイル名 ⇒ aaa.txt IE6 IE7 IE8 IE9 有効 C:¥UPLOAD¥aaa.txt ファイル名のみ C:¥UPLOAD¥aaa.txt C:¥UPLOAD¥aaa.txt C:¥fakepath¥aaa.txt C:¥fakepath¥aaa.txt C:¥UPLOAD¥aaa.txt ※太赤文字=ブラウザでのデフォルト設定 14