「FAccLog Free」は、Windowsネットワークで使われるフォルダ/ファイルの共有を監視・記録するためのソフト。ネットワーク経由でアクセスしてきたユーザの名前やアクセスの内容などを自動的に記録し、表示する。共有フォルダへのアクセスを記録することで、情報漏洩やファイルの不正利用などを監視できるようになる。

記録されるのは、

• アクセスしてきた日時
• アクセスしてきたユーザ名（ユーザアカウント）
• アクション
• アクセス元のコンピュータ名またはIPアドレス
• アクセス対象となったファイル/フォルダのパス
• 操作（アクセスの内容）

「誰がどのファイルにアクセスしているか」という監視は、Windows APIを利用して取得する方法と、ネットワークを流れるパケットを取り込んで、解析する方法の2種類が用意されている（パケットモニタリング方がパソコンに負荷はかかるが、より正確で厳密なアクセス解析が可能）。監視はどちらか一方の方法だけでも、両方の方法を組み合わせてでも行える。パケットの取り込みは、Windows標準のソケットAPIを使用した「ソケット受信」か、ドライバレベルで動作する「ドライバ受信」による独自のキャプチャ機能かを選択することが可能。「ドライバ受信」は、Windowsドライバとして動作するため、利用できる環境は限られるが、パソコンへの負荷は低くなる。

アクセス元のパソコンの情報は、IPアドレスと（可能な場合は）コンピュータ名を記録できる。設定により、IPアドレスのみを記録させることも可能だ。特定IPからのアクセスを記録から除外したり、特定IPからのアクセスのみを記録したりといったことも可能。指定したパスへのアクセスを記録から除外したり、指定パスへのアクセスのみを記録したりもできる。フィルタリングの有効期間は日付で指定できるようになっている。

しかし、便利な機能には落とし穴もある。その中でも大きな問題が、特定のファイルに対して「誰がアクセスしたのかわからなくなる」という点だ。ネットワーク共有されていないのであれば、ファイルが削除されたり、書き換えられたりした場合は、そのパソコンを使っていた人が悪いといえる。しかしネットワーク経由では、誰が「それ」を行ったのかがわからない。

「FAccLog Free」は、この問題を解決するためのソフトだ。共有内のファイルに対して「誰が」「いつ」「どのような」アクセスをしたのかをしっかり記録してくれる。例えば、誰かがうっかりファイルを削除した場合でも、いつ誰が削除したのかがすぐにわかるし、ファイルが持ち出されても、持ち出した可能性のある人をすぐに絞り込むことができる。

本来ならこの機能は「Windowsに標準であってもよさそうなもの」と思うだろう。たしかにイベントログなどを駆使して、さまざまな情報を集めれば、情報が得られないわけではない。しかし、「FAccLog Free」が出力してくれるような「誰にでもすぐにわかる情報にまとめる」のは至難の業だ。企業内でも家庭内でも、あとから「やった」「やらない」の水かけ論にならないよう、転ばぬ先の杖として使っておきたいソフトだ。

開発中に苦労した点
当時もいまも開発の要であるSMBパケットの情報が少なく、書籍を探し歩いたり、Web上の英文を和訳したりと苦労しました。また、開発側とユーザ側との求めている操作や機能に相違があり、苦労しました。ユーザ側は「必要な情報をわかりやすく取得したい」のに対し、開発側は「いろいろ付加価値を付けることが便利だ」と考えてしまい、結果的にはマニュアル等でよく理解していないと、利用できないものになってしまいます。必要な情報や機能を的確かつ利用する側に合わせた形にして提供することがベストなのです。

ユーザにお勧めする使い方
手軽に共有フォルダへのアクセス状況を知るには、ベストなアプリケーションだと思います。アクセスログの証跡を残し、プライバシーマークや情報セキュリティ対策に使いたいパワフルなユーザは「FAccLog Enterprise」への切り替えがよいです。

今後のバージョンアップ予定
ユーザからの要望、改善や不具合修正が見つかれば、迅速にバージョンアップしてゆきます。Windows Server 2008への対応もユーザから強い要望がたくさん来ているため、開発を進めてゆきたいと思います。