資料
ダウンロード
制限事項

操作ログの制限事項

操作ログの収集には、以下の制限があります。

目次
  1. 操作ログ共通の制限事項
  2. ファイル アクセス ログの制限事項
  3. デバイス操作ログの制限事項
  4. 印刷ログの制限事項
  5. Web アクセス ログの制限事項
  6. Web アップロード ログの制限事項
  7. 送信メール ログの制限事項
  8. 受信メール ログの制限事項
  9. アプリケーション起動ログの制限事項
  10. ログオン ログの制限事項
  11. アクティブ ウィンドウ ログの制限事項
  12. 共有フォルダー ログの制限事項
  13. クリップボード ログの制限事項
  14. 無線 LAN ログの制限事項
  15. 電源ログの制限事項

操作ログ共通の制限事項

  • 中継サービスの高負荷状態が続いている場合、ごくまれに同一の操作ログが重複して取得されることがあります。
  • OS を起動した直後は、ユーザー情報を正しく取得できない場合があります。その場合、端末の操作ログとしては表示されますが、ユーザーの操作ログとしては表示されません。
  • Windows 端末でシャットダウンや再起動を実行した後、キャンセルしてそのまま使用し続けた場合、一部またはすべてのログが収集できなくなることがあります。現象が発生した場合は、端末を再起動してください。
  • Web ブラウザーの機能で Web サイトのアプリ化を行った場合、監視対象をアプリケーション名で指定する操作ログを取得するには、アプリ化したWebサイトのアプリケーション名を監視対象に追加する必要があります。
    以下の操作ログが該当します。
    • ファイルアクセス
    • Webアクセス(ブラウザー拡張を使用している場合を除く)
    • Webアップロード(ブラウザー拡張を使用している場合を除く)
    • メール送信(ブラウザー拡張を使用している場合を除く)
    • メール受信

Mac端末の場合

上記に加えて、以下の制限があります。

  • 各操作ログの「ログオン ユーザー名」の項目は、rootプロセスの場合、最後にログオンしたユーザー名となります。

ファイル アクセス ログの制限事項

  • ごみ箱への移動を行った場合、[操作]、[ファイル名]、[変更後ファイル名]の項目は以下のようになります。
    • [操作]:ごみ箱
    • [ファイル名]:元のファイル パス
    • [変更後ファイル名]:ごみ箱
  • ごみ箱から元に戻す操作を行った場合、[操作]、[ファイル名]、[変更後ファイル名]の項目は以下のようになります。
    • [操作]:移動
    • [ファイル名]:ごみ箱
    • [変更後ファイル名]:戻したファイル パス
  • ごみ箱を空にする操作、フォルダーの読み込み(開く)操作は出力されません。
  • 別のドライブへのファイルの移動は、「コピー」、「削除」という 2 つのログが出力されます。
  • サイズが 0 バイトのファイルを、Notepad、ペイント、Wordpad などの一部のアプリケーションで開いたとき、ログが出力されない場合があります。
  • MaLion 関連のプログラムがアクセスしたログは、出力されません。
  • フォルダーを別のフォルダー、またはごみ箱へ移動した場合、フォルダー内のファイルは操作ログには出力されません。
  • Windows 端末の場合、Word、Excel、PowerPoint での[名前を付けて保存]の操作は、コピーとして扱われます。
  • CD/DVD ドライブ、USB-CD/DVD ドライブへの書き込みログは取得できません。ただし、UDF 形式でフォーマットされた CD/DVD ドライブ、USB-CD/DVD ドライブのログは取得できます。
  • Windows ポータブルデバイスのファイルアクセスでは、以下の制限があります。
    • 取得できるログは、書き込み、移動、名前変更、削除の 4 種類です。
    • 移動、名前変更、削除については、元のファイル名が取得できない場合があります。
    • フォルダーの書き込みログは取得できません。
    • フォルダーの移動、名前変更は、元のフォルダーの削除ログとして取得されます。
    • プロセス名は取得できません。常に「Windows Portable Device」になります。
  • Microsoft Office など、一時ファイルに書き込みを行い、実ファイルには直接書き込みを行わないアプリケーションを使用した場合、実際に動作した通りのログが出力されます。

Mac端末の場合(ファイル アクセス ログ)

上記に加えて、以下の制限があります。

  • [操作]の項目には、以下の制限があります。
    • 一度に大量のファイルコピーを行った場合など、「コピー」ではなく、「書込み」になることがあります。
    • 「コピー」とともに「書込み」のログが出力されることがあります。
    • Finder でのコピー操作で、「削除」が出力されることがあります。
    • アプリケーションの処理やポリシーの設定によっては、「名前変更」と「移動」が、「削除」になります。
    • 同名のファイルを異なるフォルダーに複数回コピーしたとき、実際には行っていないコピー操作が出力されることがあります。
    • 異なるファイルパスに存在する同名のファイルを同時にコピーした場合、コピー元とコピー先のファイルパスが正しく取得できないことがあります。
    • 「移動」のログの前後に「削除」や「書込み」が出力されることがあります。
  • [ファイル名]の項目は、アプリケーションの処理やポリシーの設定によっては、パスのみになります。
  • ゴミ箱へ移動する操作を行った場合、ログの[操作]、[ファイル名]、[変更後ファイル名]の項目は以下のように出力されます。
    • [操作]:ゴミ箱
    • [ファイル名]:元のファイル パス
    • [変更後ファイル名]:(空白)
  • ゴミ箱から元に戻す操作を行った場合、ログの[操作]、[ファイル名]、[変更後ファイル名]の項目は以下のように出力されます。
    • [操作]:移動
    • [ファイル名]:ゴミ箱
    • [変更後ファイル名]:戻したファイル パス
  • APFS ボリューム上のファイルに対して Finder でファイルコピーを行った場合、ログが重複して取得されることがあります。
  • Finder で大量のファイルコピーを行った場合、コピーのログが欠落することがあります。
  • 同一ネットワーク ドライブ内でフォルダーのコピーを行った場合、フォルダー内のファイルコピーのログは取得できません。
  • 以下のプロセスは、ファイル アクセスのログ収集を行いません。
    • MaLion 関連のプロセス
    • launchd
    • kextstat
    • kextutil
    • kextload
    • kextunload
    • Google Chrome
    • dscl
    • installd
    • shove
    • installer
    • backupd
    • finder(iOS デバイスへのファイル操作の場合)
  • [ドライブ種別]で取得できる項目については、次の「Mac 端末のドライブ種別 取得可能項目」を参照してください。

Mac 端末のドライブ種別 取得可能項目

項目名 説明
フロッピードライブ ログを取得できません。
ただし、一部の USB-フロッピードライブは USB-リムーバブルメディアとして認識され、ログを取得できる場合があります。
CD/DVD ドライブ データが一度も書き込まれていないブランクメディア(CD-R、DVD-R、BD-R など)は、ログを取得できません。
USB-リムーバブルメディア 特に制限はありません。
USB-CD/DVD ドライブ データが一度も書き込まれていないブランクメディア(CDR、DVD-R、BD-R など)は、ログを取得できません。
ドライブを接続したときの操作ログは、「利用可能な状態です」と出力されます。また、取り外したときのログは出力されません。
USB-ハードディスク USB-リムーバブルメディアとなります。
その他リムーバブルメディア 特に制限はありません。
Thunderbolt または FireWire で接続されたストレージ、および Apple 純正の内蔵 SD カードリーダーに挿入されたメディアは、その他リムーバブルメディアとして認識されます。
Windows ポータブルデバイス ログを取得できません。
iOS デバイス 特に制限はありません。
iOS デバイスとは、UDID が取得可能なデバイス(iPhone、iPad)のことです。
Bluetooth デバイス Bluetooth 機能の状態が出力されます。
不明ドライブ すべての種別に当てはまらない場合です。
  • ボリューム名のない(Finderで「Untitled」と認識される)デバイスはログが取得できない場合があります。

デバイス操作ログの制限事項

  • USB リムーバブルメディアが Windows ポータブルデバイスとしても認識される場合、デバイス監視では、USB リムーバブルメディアの接続ログと、Windows ポータブルデバイスの接続ログが出力されます。
  • Bluetooth デバイスは、記憶領域のあるものだけでなく、マウスやキーボードなど Bluetooth 接続されたすべてのデバイスのログが取得されます。ただし、OS 以外のアプリケーションで制御されている Bluetooth デバイスは、ログを取得できません。また、デバイス マネージャーで認識されていない Bluetooth デバイスは、デバイス インスタンス ID を取得できません。
  • Bluetooth Low Energy(省電力モード)で接続されたデバイスのログは、取得できません。

Mac端末の場合(デバイス操作ログ)

上記に加えて、以下の制限があります。

  • デバイスを禁止した場合、同じデバイスに対するリアルタイム ログおよび操作ログが 2 行出力されることがあります。
  • [ドライブ名]項目には、BSD 名が表示されます。
  • [デバイスタイプ]項目には、以下の制限があります。
    • USB-HDD と USB-リムーバブルの区別がなく、USB-リムーバブルメディアとなります。
    • USB-CD/DVD ドライブは、挿入されたメディアのフォーマットによっては USB-リムーバブルメディアとなります。
    • Thunderbolt または FireWire で接続されたストレージ、および Apple 純正の内蔵 SD カードリーダーに挿入されたメディアは、その他リムーバブルメディアとなります。
  • [デバイス インスタンス ID]項目には、以下の制限があります。
    • USB デバイスのみ表示されます。
  • iOS デバイスは、10 秒程度までの短い接続の後に切断した場合、または切断後 10 秒程度待たずに再接続した場合に、一連の操作のログを取得できないことがあります。
  • Bluetooth デバイスのログは、Bluetooth 機能の入/切が切り替わったとき、および OS を起動したときの状態が出力されます。
  • 以下の条件を両方とも満たす場合、対象デバイスへの Finder を使用した書き込みは禁止されますが、操作ログは取得されません。
    • [防止・禁止]−[デバイス操作]の[デバイス種別指定]で、USB-リムーバブルメディアまたはその他リムーバブルメディアに[読み込みのみ許可]ポリシーが設定されている
    • [ログ環境設定]の[ファイルアクセス除外]で、[監視するアプリケーション]の一覧から「Finder」、「DesktopServicesH」、「Locum」が削除されている、または[監視しないアプリケーション]の一覧に「Finder」、「DesktopServicesH」、「Locum」が追加されている
  • 環境によっては、「部数」、「枚数」、「カラー」、「サイズ」の情報が正しく取得できない場合があります。
  • プリンター間でリダイレクトするタイプのプリンターの場合、ログが 2 重(端末側とサーバー側)に出力される場合があります。
  • 端末エージェントをインストールすると、CSR(Client Side Rendering)機能が無効になります。
  • プリンター サーバーに接続されているネットワーク プリンターの印刷ログを取得するには、プリンター サーバーにも端末エージェントが導入されている必要があります。
  • 印刷の操作ログは、ご使用のプリンター ドライバーや印刷するソフトウェアなどの環境によっては、取得できないことがあります。
    ネットワーク共有プリンターの印刷ログが取得できない場合は、スプールの設定を変更すると、ログが取得できるようになる場合があります。
  • 印刷機能を使用してファイルに出力する場合、印刷の操作ログが取得できないことがあります。
  • Windows 端末で、[Windows で保護された印刷モード]機能が有効な場合、印刷ログが取得できません。

Mac端末の場合(印刷ログ)

上記に加えて、以下の制限があります。

  • [ドキュメント名]の項目は、拡張子が取得できないことがあります。
  • [プリンター名]の項目には、[システム環境設定]−[プリンタとスキャナ]−[オプションとサプライ]の[一般]タブの[キュー名]または[装置名]が表示されます。
  • [印刷部数]の項目は、環境により取得できないことがあります。
  • [印刷枚数]の項目は、取得できません。常に 0 になります。
  • [カラー]の項目は、取得できません。
  • [サイズ]の項目は、環境により取得できないことがあります。

Web アクセス ログの制限事項

  • HTTP、HTTPS プロトコルによる Web アクセス、および FTP プロトコル(暗号化されていない)による FTP アップロード、ダウンロードを行ったときにログが取得されます。
    HTTPS プロトコルによるログを取得するには、端末に MaLion のブラウザー拡張をインストールして有効にするか、[防止・禁止]メニューのポリシー設定でローカルプロキシを使用した通信監視を有効にする必要があります。
    FTP プロトコル(暗号化されていない)によるログを取得したい場合は、弊社サポートまでお問い合わせください。
  • カテゴリおよびサブカテゴリを取得するには、フィルタリング オプションの導入が必要です。
  • 日本語ドメイン(日本語.jp など)には対応していません。
  • エンコードされた日本語(例:日本語 → %E6%97%A5%E6%9C%AC%E8%AA%9E)には対応していません。
  • MaLion のブラウザー拡張が無効、またはインストールされていない Web ブラウザーの場合、[ウィンドウタイトル]が取得できません。
  • Windows 端末で、MaLion のブラウザー拡張が無効、かつローカルプロキシによる通信監視も行わない場合、HTTPS のログを取得するには、[ログ環境設定]−[Webとメール]でプロトコル[HTTP]ポート[443]を追加する必要があります。また、取得される HTTPS のログの[URL]はホスト名のみとなります(例:https://www.intercom.co.jp)。
  • MaLion のブラウザー拡張が有効な Web ブラウザーで、プロキシ サーバーを経由してインターネットに接続する場合は、OS のプロキシ設定画面で、プロキシ サーバーを経由しないアドレスに「127.0.0.1」を追加する必要があります。
  • Windows の場合、ドメイン環境では、Google Chrome のシークレット ウィンドウが使用できなくなります。また、Google Workspace で拡張機能を管理できなくなります(MaLion のブラウザー拡張以外は表示されなくなります)。
  • MaLion 6 以前に構築した環境の場合、Mac 端末の Google Chrome では、シークレット ウィンドウが使用できなくなります。
    ※ MaLion 7.0.1 以降のバージョンで構築した環境の場合は、該当しません。
  • Google Chrome 起動時に、環境によっては、MaLion の商品名と「サポートされていない拡張機能が無効」といったメッセージが表示されます。このメッセージは、旧バージョンの MaLion 拡張機能が削除されたために表示されます。動作上の問題はありません。
  • MaLion のブラウザー拡張が有効な Google Chrome、Microsoft Edge、Mozilla Firefox でプロキシサーバーを経由するアクセスのログを取得するには、インターネットオプションの[接続]タブ −[LAN の設定]にある[ローカル アドレスにはプロキシ サーバーを使用しない]にチェックを付けてください。
  • FTP アップロード/ダウンロードのログは、以下の制限があります。
    • 日本語のファイル名は文字化けすることがあります。
    • 暗号化された FTP 通信のログは取得できません。
  • プロキシサーバーを経由した FTP サイトへのアクセス ログは、以下の制限があります。
    • MaLion のブラウザー拡張が有効な Web ブラウザーの場合、ログは取得できません。
    • MaLion のブラウザー拡張が無効、またはインストールされていない Web ブラウザーの場合、Web アクセス ログの種別が「HTTP」として取得されます。
  • Microsoft Edge のログを取得する場合は、[防止・禁止]メニューのポリシー設定で、ローカルプロキシを使用した通信監視を有効にする必要があります。
  • 独自カテゴリを使用している場合、端末側でカテゴリの設定を一部キャッシュしているため、設定を変更してもすぐに反映されないことがあります。ログオフすることで、キャッシュは初期化されます。

Mac端末の場合(Web アクセス ログ)

上記に加えて、以下の制限があります。

  • [URL]の項目には、以下の制限があります。
    • プロキシ サーバーを経由する場合は、「プロキシ設定を使用しないホストとドメイン」に、「127.0.0.1」を追加する必要があります。
  • [操作種別]の項目は、HTTP および HTTPS のみ取得されます(FTP アップロードおよび FTP ダウンロードは取得されません)。
  • FTP プロトコルの Web アクセス(アップロード/ダウンロード)のログは取得されません。
  • MaLion のブラウザー拡張が無効な Web ブラウザーの場合、[ウィンドウ タイトル]が取得できません。
  • MaLion のブラウザー拡張が無効、かつローカルプロキシによる通信監視も行わない場合、HTTPS プロトコルの Web アクセスログは取得できません。
  • Safari で Top Sites を表示したときにログが記録される場合があります。
  • Google Chrome のスタート画面はログが取得されません。
  • ネットワークのサービス名に「/(スラッシュ)」が含まれている場合、そのネットワークを経由した Web サービスは、ローカルプロキシによる監視ができません。監視する場合は、ネットワークのサービス名を変更してください。
    なお、サービス名を変更した場合、監視は端末の再起動後に有効になります。
  • アンチウイルス ソフトウェアが Web アクセスの監視を行っている場合、MaLion で Web アクセスログが取得できなかったり、同一のログが重複して取得されたりすることがあります。
  • MaLion のブラウザー拡張が無効、かつローカルプロキシによる通信監視も行わない場合、Web アクセスログは取得できません。
    ただし macOS 12 以降では、同じ条件でも、機能拡張(MarWebExtension)を有効にすると Safari の Web アクセス ログを取得できます。なお、MarWebExtension による Web アクセス ログでは、ウィンドウタイトルは取得できません。

Web アップロード ログの制限事項

注意

オンラインストレージのアップロードログは、サイトの変更または Web ブラウザーのアップデートによって、予告なく取得できなくなる場合があります。

  • HTTP および HTTPS プロトコルによるWebアップロードを行ったときに出力されます。ただし HTTPS でのアップロードは、ブラウザー拡張が無効、またはインストールされていない Web ブラウザーを使用している場合、ログを取得できません。
  • Google Chat でテキストまたはファイルをアップロードしたときに出力されます。ただし、ブラウザー拡張が有効な Google Chrome、Microsoft Edge、Mozilla Firefox を使用した場合のみ、ログを取得できます。
  • Google Chat で送信したファイルの内容は取得できません。
  • ChatGPT にテキストを送信したときに出力されます。ただし、ブラウザー拡張が有効な Google Chrome、Microsoft Edge、Mozilla Firefox を使用した場合のみ、ログを取得できます。
  • POST リクエストにのみ対応しています。
  • アップロードファイルの取得可能最大サイズは 2GB までです。2GB を超えるファイルは取得されません。
  • ログの[テキスト]は、元のデータを UTF-8 でデコードしていますが、Web サイトによってはエンコード方法が異なる場合があります。文字化けする場合は[アップロードデータ]からデコード前のデータを取得して内容を確認してください。
  • ログの[ウィンドウタイトル]は、ブラウザー拡張が無効な Web ブラウザーを使用している場合、取得できません。
  • MaLion のブラウザー拡張が無効、またはインストールされていない Web ブラウザーのログを取得する場合は、[防止・禁止]メニューのポリシー設定で、ローカルプロキシを使用した通信監視を有効にする必要があります。
  • Google Chrome の場合、Google ドライブに、容量が小さいファイルを複数同時にアップロードすると、ログが取得できないことがあります。

Mac端末の場合(Web アップロード ログ)

上記に加えて、以下の制限があります。

  • [操作種別]の項目は、常に「ファイルアップロード」となります。書き込みのログは取得できません。
  • [ID]の項目は、常に「file」となります。
  • [アップロードデータ]の項目は、ファイル名のみ取得できます。
  • [テキスト]の項目は、取得できません。
  • MaLion のブラウザー拡張が有効な Google Chrome または Mozilla Firefox を使用して、Google ドライブ、OneDrive(OneDrive for Business を除く)、DropBox、Box、Google Chat へファイルをアップロードしたとき、および Google Chat または ChatGPT にテキストを送信したときに、ログを取得できます。
  • ローカルプロキシによる Web アップロード監視はできません。
  • ローカルプロキシによる通信監視と MaLion のブラウザー拡張が有効な状態で Web アップロードログが記録された場合、同一のログが重複して記録されることがあります。

送信メール ログの制限事項

  • SSL や STARTTLS のメールは、Outlook 2007 以降を使用して送信した場合のみ、内容を取得できます。それ以外のメーラーを使用していた場合、メールの内容が取得できません。[種類]に「SSL」、[メール タイトル]に「暗号化されたメールを送信しました」と表示されます。
  • ポート 465、ポート 587 を使用する場合は、[ログ環境設定]であらかじめ登録しておく必要があります。
  • SMTP、SMTPs プロトコルによるメール送信を行ったときに出力されます。
  • US-ASCII、ISO-2022-JP、UTF-8/Base64、Quoted-Printable 以外の形式でエンコードされたメールには、対応していません。
  • 電子署名(PGP)されたメールには、対応していません。
  • Content-Type: text/plain はメール本文、text/plain 以外の Content-Type は添付ファイルとして扱います。使用しているメーラーやメールサーバーの環境により、HTML 形式のメールは、Content-Type が text/html になる場合があります。この場合、MaLion では添付ファイルとして扱われます。
  • 添付ファイルの取得可能最大サイズは 2GB までです。2GB を超えるファイルは取得されません。
  • Web ブラウザーを使用した Gmail の送信メールログは、以下の制限があります。
    • ブラウザー拡張が有効な Google Chrome、Microsoft Edge、Mozilla Firefox を使用している場合にログを取得できます。
    • システム権限による読み込み可能ファイルのみ添付ファイルの内容を取得できます。
    • Google ドライブ、写真、Web リンク、絵文字、招待状の挿入ログは取得できません。
    • 送信前に一度でも添付したファイルは、すべて添付して送信したものとして記録されます。ただし、添付ファイルをすべて削除した場合は、その時点で一度添付ファイルの情報がリセットされます。
      • 【例 1】5 つ添付してそのうち 2 つを削除した場合
        実際に添付したのは 3 つですが、5 つ添付したログ(5 行)が記録されます。
      • 【例 2】3 つ添付してそのうち 2 つを削除し、削除した 2 つをもう一度添付した場合
        実際に添付したのは 3 つですが、5 つ添付したログ(5 行)が記録されます。
      • 【例 3】2 つ添付して一度すべてを削除し、改めて 2 つ添付、そのうち 1 つ削除した場合
        実際に添付したのは 1 つですが、 2 つ添付したログ(2 行)が記録されます。
    • 添付ファイル自体は取得できません。
    • Gmail のログは、Gmail のサイトの変更または Web ブラウザーのアップデートによって、予告なく取得できなくなる場合があります。
  • Outlook を使用した送信メールログは、[宛先]が Outlook に登録した連絡先の表示名になります。
  • Web ブラウザーで Outlook.com を使用した送信メールログは、以下の制限があります。
    • Windows 端末で、ブラウザー拡張が有効な Google Chrome、Microsoft Edge、Mozilla Firefox を使用している場合にログを取得できます。
    • 添付ファイルのログは取得できません。
  • Exchange Server からのメール送信ログを取得する場合は、以下の制限があります。
    • Exchange Server は、2003、2007、2010、2013 で動作確認しています。
    • クライアントは、Outlook 2007、Outlook 2010、Outlook 2013 で動作確認しています。
    • 送信する宛先情報は、Active Directory で管理されている場合、名前のみで保存されます。
    • Active Directory で管理されているグループはグループ名で保存されます。
    • Exchange Server から Web 経由でメール送信する場合、送信メールログでは取得できません。Web アクセスログ、Web アップロードログに記録されます。
  • Windows ストアアプリで送信したメールのログは取得できません。
  • MaLion ではログ環境設定で、SMTP ポートとして登録されたポートの通信を常に監視しています(Mac 端末ではポート 465 も含む)。これらのポートで通信が行われると、実際にメールを送信していなくても、メール送信として認識される場合があります。

Mac端末の場合(送信メール ログ)

上記に加えて、以下の制限があります。

  • セキュリティ対策ソフトなどでメール監視を行っている場合、ログを正常に取得できないことがあります。この場合、セキュリティ対策ソフトの設定を変更、または無効にすることでログを取得できるようになります。
  • Web ブラウザーで Outlook.com を使用した送信メールログは、取得できません。
  • Web ブラウザーで Gmail を使用した送信メールのログを取得するには、ブラウザー拡張が有効で、かつ[ログやインベントリ収集の開始/停止]で以下のように設定されている必要があります。
    • Web アクセス監視が「開始」または「開始(違反)」
    • 送信メール監視が「開始」
  • macOS 11 の場合、OS 標準のメールアプリ(Mail.app)を使用して送信したメールのログは取得できません。
  • macOS 12 以降の場合、メール拡張を有効にすることで、OS 標準のメールアプリ(Mail.app)を使用して送信したメールのみ、ログが取得できます。
  • macOS 12 以降で text/plain 以外の形式のメール本文を取得した場合、メール本文が html 形式などで表示されることがあります。

受信メール ログの制限事項

  • SSL や STARTTLS のメールは、Outlook 2007 以降を使用して受信した場合のみ、内容を取得できます。それ以外のメーラーを使用していた場合、メールの内容が取得できません。[種類]に「SSL」、[メール タイトル]に「暗号化されたメールを受信しました」と表示されます。
  • メールの内容を取得できない SSL メールは、実際にメールを受け取ったかどうかに関わらず、以下のときにログが記録されます。
    • コンピューター起動後、最初の受信操作時に 1 回
    • 受信メールログ記録後から 12 時間経過後の受信操作時に 1 回
  • ポート 995 を使用する場合は、[ログ環境設定]であらかじめ登録しておく必要があります。
  • POP3 プロトコルによるメール受信を行ったときに出力されます。
  • 暗号化された経路(HTTPS)の通信には対応していません。
  • US-ASCII、ISO-2022-JP、UTF-8/Base64、Quoted-Printable 以外の形式でエンコードされたメールには、対応していません。
  • 電子署名(PGP)されたメールには、対応していません。
  • Content-Type: text/plain はメール本文、text/plain 以外の Content-Type は添付ファイルとして扱います。使用しているメーラーやメールサーバーの環境により、HTML 形式のメールは、Content-Type が text/html になる場合があります。この場合、MaLion では添付ファイルとして扱われます。
  • 添付ファイルの取得可能最大サイズは 2GB までです。2GB を超えるファイルは取得されません。
  • Exchange Server からのメール受信ログを取得する場合は、以下の制限があります。
    • Exchange Server は、2003、2007、2010、2013 で動作確認しています。
    • クライアントは、Outlook 2007、Outlook 2010、Outlook 2013 で動作確認しています。
    • 受信したメールの、宛先、差出人が、Active Directory で管理されている場合、名前のみで保存されます。
    • Active Directory で管理されているグループはグループ名で保存されます。
    • Exchange Server から Web 経由で受信したメールのログは取得できません。
    • Exchange Server で受信済みのメールを Outlook で受信したときのログは、取得できません。
  • Windows ストアアプリで受信したメールのログは取得できません。
  • Web ブラウザーを使用して Gmail で受信したメールは、ログを取得できません。

Mac端末の場合(受信メール ログ)

上記に加えて、以下の制限があります。

  • セキュリティ対策ソフトなどでメール監視を行っている場合、ログを正常に取得できないことがあります。この場合、セキュリティ対策ソフトの設定を変更、または無効にすることでログを取得できるようになります。「avast!」の場合、「avast!」の「Mail Shield」機能を無効にすることでログを取得できます。
  • macOS 11 の場合、受信メールログは取得できません。
  • macOS 12 以降の場合、メール拡張を有効にすることで、OS 標準のメールアプリ(Mail.app)を使用して受信したメールのみ、ログが取得できます。ただし、一部の受信メールの添付ファイルログは取得できないことがあります。
  • macOS 12 以降で text/plain 以外の形式のメール本文を取得した場合、メール本文が html 形式などで表示されることがあります。

アプリケーション起動ログの制限事項

特に制限はありません。

ログオン ログの制限事項

  • Guest ユーザーやリモート デスクトップでログオンした場合、[ログオン先]、[ログオン ユーザー名]が取得できない場合があります。
  • Windows 11 で、サインインするアカウントをローカル アカウントから Microsoft アカウントに切り替えた場合、取得される[ログオン ユーザー名]はローカル アカウント名になります。
  • スクリーン セーバーオン/オフのログでは、[ログオン先]は表示されません。
  • 短い間隔でログオンとログオフを行った場合、ログオンやログオフのログが取得できないことがあります。

Mac端末の場合(ログオン ログ)

上記に加えて、以下の制限があります。

  • [ログオン先]の項目には、システムインベントリのドメインと同じ値がセットされます。
  • ログオン後、即座にログオフした場合、ログオフ ログが取得できないことがあります。
  • macOS 15 の場合、スクリーン セーバーオン/オフのログは取得できません。
    ただし、[防止・禁止]メニューの[その他]ポリシーの、「スクリーン セーバー」機能によってスクリーン セーバーが有効になった場合は、macOS 15 でもスクリーン セーバーオン/オフのログを取得できます。

アクティブ ウィンドウ ログの制限事項

  • Windows のエラー時などに表示される一部のウィンドウでは、「実行ファイル パス」、「実行ファイル名」が出力されない場合があります。
  • Windows 端末の場合、同じウィンドウを約 20 秒以内に再表示しても、アクティブ ウィンドウログは出力されません。

Mac 端末の場合(アクティブ ウィンドウ ログ)

上記に加えて、以下の制限があります。

  • [ウィンドウタイトル]の項目には、以下の制限があります。
    • 一部タイトルが取得できないウィンドウがあります。
      例:「この Mac について」など
    • 一部のウィンドウにはタイトルがないため、空白が記録されることがあります。
    • 一部のアプリケーションでは、アプリケーション側の仕様によりウィンドウタイトルが取得できない場合があります。
      例:Google Chrome、Vivaldi
  • システムによって表示されるウィンドウは、ログを取得できないことがあります。
  • 端末をログアウトするとき[再ログイン時にウインドウを再度開く]にチェックを付けると、次回ログオンしたとき、開いたウィンドウのログを取得できないことがあります。この場合、ウィンドウを保持するアプリケーションを一度終了しないとログを取得できません。

共有フォルダー ログの制限事項

  • 「読み込み」、「書き込み」、「削除」操作のみ、取得できます。
  • 「接続ユーザー名」は、共有フォルダーにアクセスするため、フォルダーを共有している端末にログオンしたアカウントが出力されます。
  • 内蔵ハードディスク ドライブ以外の、共有フォルダーのログは取得できません。
  • 初期値は「停止」状態になっています。必要に応じて「開始」状態にしてください。
    「開始」状態で、MaLion をバージョン 2.2 以前からバージョンアップされた場合は、「開始」状態になっています。
  • 共有フォルダー監視機能は、Windows のイベント ログ機能を設定して利用しています(機能を有効にしている場合に、一時的にイベント ログの設定を変更します)。
  • Windows のイベント ログが大量に発生する環境では、共有フォルダーの監視ができない場合があります。
  • 新しく共有したフォルダーは、再起動後から監視できます。
注意

OS を起動した直後は、ユーザー ID 情報を正しく取得できない場合があります。その場合は、[ログオン ユーザー名]に「ユーザー ID が不明です」と記録されます。

Mac 端末の場合(共有フォルダー ログ)

Mac 端末の場合は、共有フォルダー ログを取得できません。

クリップボード ログの制限事項

  • [ウィンドウタイトル]、[実行ファイル パス]、[実行ファイル名]の項目は、取得できないことがあります。

Mac端末の場合(クリップボード ログ)

上記に加えて、以下の制限があります。

  • [ウィンドウ タイトル]の項目は、取得できません。
  • [実行ファイル パス]の項目には、コピー直後にアクティブな実行ファイル名と、パスがセットされます。
  • [実行ファイル名]の項目には、コピー直後にアクティブな実行ファイル名がセットされます。
  • デスクトップにファイル保存するスクリーンキャプチャのログは取得されません。
  • Adobe 製アプリケーションの SVG 形式(com.adobe.illustrator.svg)の[テキスト内容]は取得されません。

無線 LAN ログの制限事項

  • Windows 端末で、無線 LAN が Windows 以外のアプリケーションで制御されている場合は、ログを取得できません。
  • Windows 11(24H2 以降)で、OS の設定で位置情報サービスが無効になっている場合は、ログを取得できません。

Mac 端末の場合(無線 LAN ログ)

上記に加えて、以下の制限があります。

  • 内蔵の無線アダプターのみログを取得できます。USB 接続型の無線アダプターは、ログを取得できません。
  • macOS 15 の場合、すべてのユーザーがログオフしているときは無線 LAN 情報が収集できません。
  • Apple 社製以外の内蔵アダプターと、すべての外付けのアダプターには対応していません。

電源ログの制限事項

  • シャットダウンの電源ログは、次回 OS 起動後に取得されます。
  • スリープ開始の電源ログは、スリープ終了時に取得されます。
  • 端末の時刻を現在の設定よりも過去の時刻に設定した場合、時刻の設定を変更した時刻周辺の電源ログが欠落することがあります。
  • Windows のモダンスタンバイが有効の場合、スリープの開始ログおよび終了ログは収集できません。

Mac 端末の場合(電源ログ)

上記に加えて、以下の制限があります。

  • 端末のスリープ開始から終了までの間に、スリープ開始ログが複数回連続して取得されることがあります。
  • 端末のスリープ中に電源がオフになった場合、スリープ終了ログが正常に取得できないことがあります。
  • 端末の起動とシャットダウンを数分以内の短い間隔で繰り返した場合、起動ログはすべて取得されますが、シャットダウンログは最後の 1 回のみ取得されることがあります。

▲