JP4357614B2 - ログ管理システム - Google Patents
ログ管理システム Download PDFInfo
- Publication number
- JP4357614B2 JP4357614B2 JP33564398A JP33564398A JP4357614B2 JP 4357614 B2 JP4357614 B2 JP 4357614B2 JP 33564398 A JP33564398 A JP 33564398A JP 33564398 A JP33564398 A JP 33564398A JP 4357614 B2 JP4357614 B2 JP 4357614B2
- Authority
- JP
- Japan
- Prior art keywords
- log file
- log
- main
- sub
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はコンピュータシステムの技術分野に属する。特に、不正使用を防止する等のためにコンピュータシステムの操作および/または動作をログファイルに記録する技術分野に属する。
【0002】
【従来の技術】
コンピュータシステムにおいて、システムまたはアプリケーションで発生する主要な事柄であるイベントを監視し記録する(ログを記録する)ことが行われる。サーバーのディスクの空き容量が無くなる、電源異常が発生する等の、特に重要なイベントが発生した場合には、ログを記録し残すだけでなくネットワークに接続するコンピュータシステムに対してメッセージの送信が行われる。たとえば、マイクロソフト社のオペレーティングシステム(OS)であるWindowsにおいては、起動時にシステムのドライバや他の構成要素のロードに関する“システムログ”、ログオンやファイルへのアクセス等のセキュリティに関する“セキュリティログ”、アプリケーションのロギング等に関する“アプリケーションログ”、を記録することが“イベントビューアー”によって行われる。
【0003】
【発明が解決しようとする課題】
コンピュータシステムにおいて、特に、ユーザーがネットワークに接続して使用するログオン可能なコンピュータシステムにおいて、環境設定の破壊を防止する等のため、ユーザーによるコンピュータシステムの不正使用を監視することが行われる。上述のようにログを記録して残すことは、その不正使用を監視することにもなる。すなわち、ユーザーがコンピュータシステムで使用したアプリケーションのログを記録して残し、後に操作履歴をディスプレイで確認する、ファイル出力、プリント出力を行う等によって、不正使用を監視することができる。しかしながら、ユーザーによってログファイルの内容を改ざんすることが可能であり、不正使用するユーザーがログファイルの内容を改ざんして不正使用したことを隠すことができる。
【0004】
そこで、本発明の目的は、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムを提供することにある。
【0005】
【課題を解決するための手段】
本発明の請求項1に係るログ管理システムは、コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存する主管理手段と、前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記主ログファイルと前記副ログファイルとを照合し記録データが一致しているか否かを判定する副管理手段とを有するようにしたものである。
【0006】
本発明によれば、主管理手段によりコンピュータシステムの操作および/または動作が記録され主ログファイルとして保存され、副管理手段により前記主管理手段と並行して前記コンピュータシステムの操作および/または動作が記録され副ログファイルとして保存されるとともに、前記主ログファイルと前記副ログファイルとを照合し記録データが一致しているか否かが判定される。すなわち、主ログファイルを改ざんしても副ログファイルを照合することにより改ざんしたことが判明する。したがって、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
【0007】
また本発明の請求項2に係るログ管理システムは、請求項1記載のログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し記録データが一致していない場合にそのことを画面に表示する不一致表示手段を有するようにしたものである。本発明によれば、不一致表示手段により前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し記録データが一致していない場合にそのことが画面に表示される。したがって、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0008】
また本発明の請求項3に係るログ管理システムは、請求項1または2に係るログ管理システムにおいて、コンピュータシステムのユーザーに対し、前記主管理手段を明示して動作させ、前記副管理手段を明示せずに動作させるようにしたものである。本発明によれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。
【0009】
また本発明の請求項4に係るログ管理システムは、請求項1〜3のいずれかに係るログ管理システムにおいて、前記主管理手段と、前記副管理手段とが記録するコンピュータシステムの操作および/または動作には、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、であるようにしたものである。本発明によれば、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、がログファイルに記録される。
【0010】
【発明の実施の形態】
次に、本発明について実施の形態により説明する。本発明のログ管理システムはコンピュータシステムにおいて動作を行う。通常は、コンピュータシステムを立ち上げると同時にログ管理システムも立ち上がる。ログ管理システムはオペレーティングシステム(operating system;OSと呼ぶ)と並行して、または、OSに組み込まれOSの一部として動作を行う。そして、アプリケーションが動作するときには常時監視(モニター)を行っている。
【0011】
アプリケーションを動作させたときのログ管理システムの動作について一例を図1に示す。図1において、ユーザーAはコンピュータシステム1にログオンしてアプリケーションを動作させている。ログオンすることにより操作者がユーザーAであることが特定される。状況に応じてアプリケーションからはコンピュータシステムの表示装置にメッセージが表示される。たとえば“・・・はよろしいですか?”というメッセージが表示される。この表示に応えてユーザーAは、マウスまたはキーボードを操作して、たとえば“OK”を入力する。
【0012】
ログ管理システムはこのイベントをログファイルに記録する。図1に一例を示すように、ログファイル2には、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムによって記録される。上述のイベントであれば、イベント番号は“001”、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”である。また、図1に示す一例では、イベント番号が“002”のイベントも記録されている。そのイベントの表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”である。
【0013】
イベントをログファイルに記録する上述の動作はログ管理システムの主管理手段と副管理手段によって行われる。主管理手段はコンピュータシステムの操作および/または動作(イベント)を記録し、主ログファイルとして保存する。また、副管理手段はコンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、主ログファイルと副ログファイルとを照合し記録データが一致しているか否かを判定する。
【0014】
次に、主管理手段がイベントを主ログファイルとして保存する処理過程について説明する。主管理手段がイベントを主ログファイルとして保存する処理過程の一例を図2に示す。図2において、左側のステップ(S11〜S15)はアプリケーションにおける処理を示している。また、右側のステップ(S21〜S25)は主管理手段における処理を示している。左側のステップ(S11〜S15)において、S11とS15に挟まれたS12〜S14は、図2においては説明の便宜上、一連の流れのように図示されているが、実際は、任意の順番で任意の回数を繰り返して行われる処理である。主管理手段はコンピュータシステムにおいてユーザーが操作を行ったりアプリケーションが動作すると、その操作と動作を常時監視している。すなわち左側のステップ(S11〜S15)における処理は、主管理手段によって常時監視されている。そして、主管理手段は左側の各々のステップ(S11〜S15)における処理に応じた処理、すなわち右側のステップ(S21〜S25)を行う。
【0015】
まず、ステップS11において、ユーザーAはコンピュータシステムにログオンし、アプリケーションを実行する。たとえば、デスクトップに置かれた作成中の文書ファイルのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、その文書ファイルに関連付けされているアプリケーションが起動し、そのアプリケーションにおいて文書ファイルが開かれる。また、たとえば、アプリケーションのインストールであれば、そのアプリケーションのセットアップのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、そのアプリケーションをインストールする準備の処理が行われる。このステップS11における動作を受けて、ログ管理システムの主管理手段は、ステップS21において、開始時間、操作者、アプリケーション名を主ログファイルに記録する。
【0016】
次に、ステップS12においてユーザーAはキーボード入力を行い、ステップS13においてユーザーAはマウス入力を行い、ステップS14においてそのアプリケーションはエラー/警告表示を行う。たとえば、文書作成であれば、作成中の文書に新たな部分を追加したり、作成済の文書のある部分を変更したり、ある部分を削除する、等により作成中の文書の編集が行われる。その編集において、それらの編集内容を指示入力するためにユーザーAはキーボード入力、マウス入力を行う。また、たとえば、インストールであれば、インストール開始の指示、ソフトウェア使用契約を許諾する入力、ユーザー名の入力、オプションの指定、等が行われる。また、状況に応じてアプリケーションが表示するエラー/警告表示に応えてユーザーAはキーボード入力、マウス入力を行う。
【0017】
ステップS12におけるキーボード入力を受けて、ログ管理システムの主管理手段は、ステップS22において、表示内容およびユーザーAによって入力された内容を主ログファイルに記録する。また、ステップS13におけるマウス入力を受けて、主管理手段は、ステップS23において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。また、ステップS14におけるエラー/警告表示を受けて、主管理手段は、ステップS24において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。
【0018】
次に、ステップS15において、ユーザーAはコンピュータシステムにおいてアプリケーションを終了する。このステップS15における動作を受けて、ログ管理システムの主管理手段は、ステップS25において、終了時間、操作者を主ログファイルに記録する。
【0019】
上述の主管理手段によるステップS21〜S25の処理と同様の処理が、ログ管理システムの副管理手段によって並行して行われる。すなわち、上述における主管理手段を副管理手段に、主ログファイルを副ログファイルに置き換えることにより、ログ管理システムの副管理手段による処理についての説明となる。したがって説明の繰り返しは避けるが、相違点が全く存在しないということではない。すなわち、コンピュータシステムのユーザーAに対して、前述の主管理手段の動作は明示することができるが、すくなくとも前述の副管理手段の動作は明示しないようにする。たとえば、主管理手段が動作中であることを示す表示を表示装置において明示する。一方、副管理手段が動作中であることは隠す。このようにすることにより、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難となる。
【0020】
コンピュータシステムの操作および/または動作は、上述のようにして、主管理手段によって主ログファイルに、また副管理手段によって副ログファイルに記録される。次に、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに、ログ管理システムの副管理手段は、主ログファイルと副ログファイルとを照合し記録データが一致しているか否かを判定する。副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図を図3に示す。
【0021】
図3において、1はコンピュータシステム、2aは主ログファイル、2bは副ログファイルである。図3に一例を示すように、主ログファイル2aと副ログファイル2bには、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムの主管理手段と副管理手段によって記録される。図3に示す一例において、主ログファイル2aのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”が記録されている。
【0022】
この主ログファイル2aと、副ログファイル2bとの照合が副管理手段によって行われる。図3に示す一例において、副ログファイル2bのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”が記録されている。すなわち、主ログファイル2aと副ログファイル2bのデータは完全に一致している。
【0023】
このように、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに上述の照合が行われ、データが完全に一致している場合にはログ管理システムはそのコンピュータシステムは正常な状態であると判定する。そして、コンピュータシステムの操作および/または動作を記録し、主ログファイルと副ログファイルに保存する通常の動作を開始する。一方、データに不一致がある場合にはログ管理システムはそのコンピュータシステムは異常な状態であると判定する。そのとき、ログ管理システムの不一致表示手段は、そのことを、たとえばアプリケーション名とエラー/警告内容を表示装置の画面に表示する。また、そのエラー/警告表示とともに、そのコンピュータシステムまたはアプリケーションにおいては、一般ユーザーの操作を継続することができなくなるようにする。そのエラー/警告表示の状態の解除は、不一致表示手段が異常状態を表示する画面において、登録されているシステム管理者のパスワードを入力することによって行われる。
【0024】
次に、本発明のログ管理システムにおけるデータ処理の過程についてまとめの説明を行う。本発明のログ管理システムにおけるデータ処理の過程をフロー図として図4に示す。まず、図4のステップS41において、コンピュータシステムを立ち上げOSを起動する。次に、ステップS42において、本発明の管理システム(主管理手段、副管理手段)を立ち上げる。次に、ステップS43において、主ログファイルと副ログファイルの照合が行われる。
【0025】
主ログファイルと副ログファイルのデータが一致していない場合にはステップS48に進み、管理システムによってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルと副ログファイルのデータが一致している場合にはステップS44に進み、アプリケションを実行する。アプリケションの動作中は管理システムによってログファイルに記録が行われる。次に、ステップS45において、アプリケションを終了する。
【0026】
次に、ステップS46(ステップS43と同様)において、主ログファイルと副ログファイルの照合が行われる。ステップS46において、主ログファイルと副ログファイルの照合が行われ、主ログファイルと副ログファイルのデータが一致していない場合にはステップS48に進み、管理システムによってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルと副ログファイルのデータが一致している場合にはステップS47(ステップS44と同様)に進み、アプリケションを実行する。以降は同様の繰り返しとなる。
【0027】
【発明の効果】
以上のように、本発明の請求項1に係るログ管理システムによれば、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
また本発明の請求項2に係るログ管理システムによれば、画面の表示によりログファイルの改ざんの有無を判定することができる。
また本発明の請求項3に係るログ管理システムによれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。
また本発明の請求項4に係るログ管理システムによれば、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、がログファイルに記録される。
【図面の簡単な説明】
【図1】アプリケーションを動作させたときのログ管理システムの動作について一例を示す図である。
【図2】主管理手段がイベントを主ログファイルとして保存する処理過程の一例を示す図である。
【図3】副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図である。
【図4】本発明のログ管理システムにおけるデータ処理の過程を示すフロー図である。
【符号の説明】
1 コンピュータシステム
2 ログファイル
2a 主ログファイル
2b 副ログファイル
【発明の属する技術分野】
本発明はコンピュータシステムの技術分野に属する。特に、不正使用を防止する等のためにコンピュータシステムの操作および/または動作をログファイルに記録する技術分野に属する。
【0002】
【従来の技術】
コンピュータシステムにおいて、システムまたはアプリケーションで発生する主要な事柄であるイベントを監視し記録する(ログを記録する)ことが行われる。サーバーのディスクの空き容量が無くなる、電源異常が発生する等の、特に重要なイベントが発生した場合には、ログを記録し残すだけでなくネットワークに接続するコンピュータシステムに対してメッセージの送信が行われる。たとえば、マイクロソフト社のオペレーティングシステム(OS)であるWindowsにおいては、起動時にシステムのドライバや他の構成要素のロードに関する“システムログ”、ログオンやファイルへのアクセス等のセキュリティに関する“セキュリティログ”、アプリケーションのロギング等に関する“アプリケーションログ”、を記録することが“イベントビューアー”によって行われる。
【0003】
【発明が解決しようとする課題】
コンピュータシステムにおいて、特に、ユーザーがネットワークに接続して使用するログオン可能なコンピュータシステムにおいて、環境設定の破壊を防止する等のため、ユーザーによるコンピュータシステムの不正使用を監視することが行われる。上述のようにログを記録して残すことは、その不正使用を監視することにもなる。すなわち、ユーザーがコンピュータシステムで使用したアプリケーションのログを記録して残し、後に操作履歴をディスプレイで確認する、ファイル出力、プリント出力を行う等によって、不正使用を監視することができる。しかしながら、ユーザーによってログファイルの内容を改ざんすることが可能であり、不正使用するユーザーがログファイルの内容を改ざんして不正使用したことを隠すことができる。
【0004】
そこで、本発明の目的は、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムを提供することにある。
【0005】
【課題を解決するための手段】
本発明の請求項1に係るログ管理システムは、コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存する主管理手段と、前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記主ログファイルと前記副ログファイルとを照合し記録データが一致しているか否かを判定する副管理手段とを有するようにしたものである。
【0006】
本発明によれば、主管理手段によりコンピュータシステムの操作および/または動作が記録され主ログファイルとして保存され、副管理手段により前記主管理手段と並行して前記コンピュータシステムの操作および/または動作が記録され副ログファイルとして保存されるとともに、前記主ログファイルと前記副ログファイルとを照合し記録データが一致しているか否かが判定される。すなわち、主ログファイルを改ざんしても副ログファイルを照合することにより改ざんしたことが判明する。したがって、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
【0007】
また本発明の請求項2に係るログ管理システムは、請求項1記載のログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し記録データが一致していない場合にそのことを画面に表示する不一致表示手段を有するようにしたものである。本発明によれば、不一致表示手段により前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し記録データが一致していない場合にそのことが画面に表示される。したがって、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0008】
また本発明の請求項3に係るログ管理システムは、請求項1または2に係るログ管理システムにおいて、コンピュータシステムのユーザーに対し、前記主管理手段を明示して動作させ、前記副管理手段を明示せずに動作させるようにしたものである。本発明によれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。
【0009】
また本発明の請求項4に係るログ管理システムは、請求項1〜3のいずれかに係るログ管理システムにおいて、前記主管理手段と、前記副管理手段とが記録するコンピュータシステムの操作および/または動作には、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、であるようにしたものである。本発明によれば、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、がログファイルに記録される。
【0010】
【発明の実施の形態】
次に、本発明について実施の形態により説明する。本発明のログ管理システムはコンピュータシステムにおいて動作を行う。通常は、コンピュータシステムを立ち上げると同時にログ管理システムも立ち上がる。ログ管理システムはオペレーティングシステム(operating system;OSと呼ぶ)と並行して、または、OSに組み込まれOSの一部として動作を行う。そして、アプリケーションが動作するときには常時監視(モニター)を行っている。
【0011】
アプリケーションを動作させたときのログ管理システムの動作について一例を図1に示す。図1において、ユーザーAはコンピュータシステム1にログオンしてアプリケーションを動作させている。ログオンすることにより操作者がユーザーAであることが特定される。状況に応じてアプリケーションからはコンピュータシステムの表示装置にメッセージが表示される。たとえば“・・・はよろしいですか?”というメッセージが表示される。この表示に応えてユーザーAは、マウスまたはキーボードを操作して、たとえば“OK”を入力する。
【0012】
ログ管理システムはこのイベントをログファイルに記録する。図1に一例を示すように、ログファイル2には、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムによって記録される。上述のイベントであれば、イベント番号は“001”、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”である。また、図1に示す一例では、イベント番号が“002”のイベントも記録されている。そのイベントの表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”である。
【0013】
イベントをログファイルに記録する上述の動作はログ管理システムの主管理手段と副管理手段によって行われる。主管理手段はコンピュータシステムの操作および/または動作(イベント)を記録し、主ログファイルとして保存する。また、副管理手段はコンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、主ログファイルと副ログファイルとを照合し記録データが一致しているか否かを判定する。
【0014】
次に、主管理手段がイベントを主ログファイルとして保存する処理過程について説明する。主管理手段がイベントを主ログファイルとして保存する処理過程の一例を図2に示す。図2において、左側のステップ(S11〜S15)はアプリケーションにおける処理を示している。また、右側のステップ(S21〜S25)は主管理手段における処理を示している。左側のステップ(S11〜S15)において、S11とS15に挟まれたS12〜S14は、図2においては説明の便宜上、一連の流れのように図示されているが、実際は、任意の順番で任意の回数を繰り返して行われる処理である。主管理手段はコンピュータシステムにおいてユーザーが操作を行ったりアプリケーションが動作すると、その操作と動作を常時監視している。すなわち左側のステップ(S11〜S15)における処理は、主管理手段によって常時監視されている。そして、主管理手段は左側の各々のステップ(S11〜S15)における処理に応じた処理、すなわち右側のステップ(S21〜S25)を行う。
【0015】
まず、ステップS11において、ユーザーAはコンピュータシステムにログオンし、アプリケーションを実行する。たとえば、デスクトップに置かれた作成中の文書ファイルのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、その文書ファイルに関連付けされているアプリケーションが起動し、そのアプリケーションにおいて文書ファイルが開かれる。また、たとえば、アプリケーションのインストールであれば、そのアプリケーションのセットアップのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、そのアプリケーションをインストールする準備の処理が行われる。このステップS11における動作を受けて、ログ管理システムの主管理手段は、ステップS21において、開始時間、操作者、アプリケーション名を主ログファイルに記録する。
【0016】
次に、ステップS12においてユーザーAはキーボード入力を行い、ステップS13においてユーザーAはマウス入力を行い、ステップS14においてそのアプリケーションはエラー/警告表示を行う。たとえば、文書作成であれば、作成中の文書に新たな部分を追加したり、作成済の文書のある部分を変更したり、ある部分を削除する、等により作成中の文書の編集が行われる。その編集において、それらの編集内容を指示入力するためにユーザーAはキーボード入力、マウス入力を行う。また、たとえば、インストールであれば、インストール開始の指示、ソフトウェア使用契約を許諾する入力、ユーザー名の入力、オプションの指定、等が行われる。また、状況に応じてアプリケーションが表示するエラー/警告表示に応えてユーザーAはキーボード入力、マウス入力を行う。
【0017】
ステップS12におけるキーボード入力を受けて、ログ管理システムの主管理手段は、ステップS22において、表示内容およびユーザーAによって入力された内容を主ログファイルに記録する。また、ステップS13におけるマウス入力を受けて、主管理手段は、ステップS23において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。また、ステップS14におけるエラー/警告表示を受けて、主管理手段は、ステップS24において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。
【0018】
次に、ステップS15において、ユーザーAはコンピュータシステムにおいてアプリケーションを終了する。このステップS15における動作を受けて、ログ管理システムの主管理手段は、ステップS25において、終了時間、操作者を主ログファイルに記録する。
【0019】
上述の主管理手段によるステップS21〜S25の処理と同様の処理が、ログ管理システムの副管理手段によって並行して行われる。すなわち、上述における主管理手段を副管理手段に、主ログファイルを副ログファイルに置き換えることにより、ログ管理システムの副管理手段による処理についての説明となる。したがって説明の繰り返しは避けるが、相違点が全く存在しないということではない。すなわち、コンピュータシステムのユーザーAに対して、前述の主管理手段の動作は明示することができるが、すくなくとも前述の副管理手段の動作は明示しないようにする。たとえば、主管理手段が動作中であることを示す表示を表示装置において明示する。一方、副管理手段が動作中であることは隠す。このようにすることにより、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難となる。
【0020】
コンピュータシステムの操作および/または動作は、上述のようにして、主管理手段によって主ログファイルに、また副管理手段によって副ログファイルに記録される。次に、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに、ログ管理システムの副管理手段は、主ログファイルと副ログファイルとを照合し記録データが一致しているか否かを判定する。副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図を図3に示す。
【0021】
図3において、1はコンピュータシステム、2aは主ログファイル、2bは副ログファイルである。図3に一例を示すように、主ログファイル2aと副ログファイル2bには、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムの主管理手段と副管理手段によって記録される。図3に示す一例において、主ログファイル2aのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”が記録されている。
【0022】
この主ログファイル2aと、副ログファイル2bとの照合が副管理手段によって行われる。図3に示す一例において、副ログファイル2bのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”が記録されている。すなわち、主ログファイル2aと副ログファイル2bのデータは完全に一致している。
【0023】
このように、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに上述の照合が行われ、データが完全に一致している場合にはログ管理システムはそのコンピュータシステムは正常な状態であると判定する。そして、コンピュータシステムの操作および/または動作を記録し、主ログファイルと副ログファイルに保存する通常の動作を開始する。一方、データに不一致がある場合にはログ管理システムはそのコンピュータシステムは異常な状態であると判定する。そのとき、ログ管理システムの不一致表示手段は、そのことを、たとえばアプリケーション名とエラー/警告内容を表示装置の画面に表示する。また、そのエラー/警告表示とともに、そのコンピュータシステムまたはアプリケーションにおいては、一般ユーザーの操作を継続することができなくなるようにする。そのエラー/警告表示の状態の解除は、不一致表示手段が異常状態を表示する画面において、登録されているシステム管理者のパスワードを入力することによって行われる。
【0024】
次に、本発明のログ管理システムにおけるデータ処理の過程についてまとめの説明を行う。本発明のログ管理システムにおけるデータ処理の過程をフロー図として図4に示す。まず、図4のステップS41において、コンピュータシステムを立ち上げOSを起動する。次に、ステップS42において、本発明の管理システム(主管理手段、副管理手段)を立ち上げる。次に、ステップS43において、主ログファイルと副ログファイルの照合が行われる。
【0025】
主ログファイルと副ログファイルのデータが一致していない場合にはステップS48に進み、管理システムによってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルと副ログファイルのデータが一致している場合にはステップS44に進み、アプリケションを実行する。アプリケションの動作中は管理システムによってログファイルに記録が行われる。次に、ステップS45において、アプリケションを終了する。
【0026】
次に、ステップS46(ステップS43と同様)において、主ログファイルと副ログファイルの照合が行われる。ステップS46において、主ログファイルと副ログファイルの照合が行われ、主ログファイルと副ログファイルのデータが一致していない場合にはステップS48に進み、管理システムによってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルと副ログファイルのデータが一致している場合にはステップS47(ステップS44と同様)に進み、アプリケションを実行する。以降は同様の繰り返しとなる。
【0027】
【発明の効果】
以上のように、本発明の請求項1に係るログ管理システムによれば、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
また本発明の請求項2に係るログ管理システムによれば、画面の表示によりログファイルの改ざんの有無を判定することができる。
また本発明の請求項3に係るログ管理システムによれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。
また本発明の請求項4に係るログ管理システムによれば、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、がログファイルに記録される。
【図面の簡単な説明】
【図1】アプリケーションを動作させたときのログ管理システムの動作について一例を示す図である。
【図2】主管理手段がイベントを主ログファイルとして保存する処理過程の一例を示す図である。
【図3】副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図である。
【図4】本発明のログ管理システムにおけるデータ処理の過程を示すフロー図である。
【符号の説明】
1 コンピュータシステム
2 ログファイル
2a 主ログファイル
2b 副ログファイル
Claims (4)
- コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存する主管理手段と、
前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記主ログファイルと前記副ログファイルとを照合し記録データが一致しているか否かを判定する副管理手段と、
を有することを特徴とするログ管理システム。 - 請求項1記載のログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し記録データが一致していない場合にそのことを画面に表示する不一致表示手段を有することを特徴とする管理システム。
- 請求項1または2記載のログ管理システムにおいて、コンピュータシステムのユーザーに対し、前記主管理手段を明示して動作させ、前記副管理手段を明示せずに動作させることを特徴とするログ管理システム。
- 請求項1〜3のいずれか記載のログ管理システムにおいて、前記主管理手段と、前記副管理手段とが記録するコンピュータシステムの操作および/または動作には、アプリケーション開始にともなう開始時間、操作者、アプリケーション名、および/または、キーボード入力にともなう表示内容と入力内容、および/または、マウス入力にともなう表示内容と入力内容、および/または、エラー/警告表示にともなう表示内容と入力内容、および/または、アプリケーション終了にともなう終了時間、操作者、アプリケーション名、であることを特徴とするログ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33564398A JP4357614B2 (ja) | 1998-11-26 | 1998-11-26 | ログ管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33564398A JP4357614B2 (ja) | 1998-11-26 | 1998-11-26 | ログ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000163374A JP2000163374A (ja) | 2000-06-16 |
| JP4357614B2 true JP4357614B2 (ja) | 2009-11-04 |
Family
ID=18290902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP33564398A Expired - Fee Related JP4357614B2 (ja) | 1998-11-26 | 1998-11-26 | ログ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4357614B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002082834A (ja) * | 2000-09-07 | 2002-03-22 | Toshiba Corp | 履歴管理用の記憶媒体及びicカード |
| JP2002318734A (ja) * | 2001-04-18 | 2002-10-31 | Teamgia:Kk | 通信ログ処理方法及びシステム |
| WO2008129915A1 (ja) * | 2007-04-18 | 2008-10-30 | Hitachi Software Engineering Co., Ltd. | 電子メールのフィルタリング手段を備えた機器 |
| KR102006458B1 (ko) * | 2018-11-13 | 2019-08-01 | 넷마블 주식회사 | 게임 계정 조작 탐지 방법 및 장치 |
-
1998
- 1998-11-26 JP JP33564398A patent/JP4357614B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000163374A (ja) | 2000-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6889168B2 (en) | Method and apparatus for assessing the security of a computer system | |
| US8800023B2 (en) | Remote access architecture enabling a client to perform an operation | |
| US7478250B2 (en) | System and method for real-time detection of computer system files intrusion | |
| US8244792B2 (en) | Apparatus and method for information recovery quality assessment in a computer system | |
| US7805419B2 (en) | System for tracking and analyzing the integrity of an application | |
| US7669059B2 (en) | Method and apparatus for detection of hostile software | |
| EP1903468A1 (en) | Sharing management program, sharing management method, terminal, and sharing management system | |
| US9069885B1 (en) | Systems and methods for automated retrieval, monitoring, and storage of online content | |
| KR20010072108A (ko) | 컴퓨터 시스템의 변화 감시 시스템 | |
| US20100153671A1 (en) | System and method to secure a computer system by selective control of write access to a data storage medium | |
| CN101447113A (zh) | 构建基于Internet浏览器的自助终端客户端的方法 | |
| US20100064290A1 (en) | Computer-readable recording medium storing a control program, information processing system, and information processing method | |
| KR20060058296A (ko) | 시스템/데이터의 자동 백업 및 복구 통합 운영 방법 | |
| JP4357614B2 (ja) | ログ管理システム | |
| JP4679536B2 (ja) | 障害発生予測システム | |
| JP4357629B2 (ja) | ログ管理システム | |
| JP2008129685A (ja) | 作業内容記録システムおよびその方法、ならびにそのプログラム | |
| JP4857199B2 (ja) | 情報資産管理システム、ログ分析装置、及びログ分析用プログラム | |
| JP2007200047A (ja) | アクセスログ表示システムおよび方法 | |
| Cisco | Cisco Intrusion Detection System Host Sensor Quick Start | |
| JP4299635B2 (ja) | 個人認証方法および書き込み制御方法 | |
| JP4138856B1 (ja) | 操作監視システム | |
| JP4689236B2 (ja) | 不正操作防止制御方法及び不正操作防止プログラム | |
| US20050033722A1 (en) | Personality switch hard drive shim | |
| CN117592116A (zh) | 一种文件动态校验的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090805 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |