JP4357629B2 - ログ管理システム - Google Patents
ログ管理システム Download PDFInfo
- Publication number
- JP4357629B2 JP4357629B2 JP09098199A JP9098199A JP4357629B2 JP 4357629 B2 JP4357629 B2 JP 4357629B2 JP 09098199 A JP09098199 A JP 09098199A JP 9098199 A JP9098199 A JP 9098199A JP 4357629 B2 JP4357629 B2 JP 4357629B2
- Authority
- JP
- Japan
- Prior art keywords
- main
- log file
- log
- sub
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はコンピュータシステムの技術分野に属する。特に、不正使用を防止する等のためにコンピュータシステムの操作および/または動作をログファイルに記録する技術分野に属する。
【0002】
【従来の技術】
コンピュータシステムにおいて、システムまたはアプリケーションで発生する主要な事柄であるイベントを監視し記録する(ログを記録する)ことが行われる。サーバーのディスクの空き容量が無くなる、電源異常が発生する等の、特に重要なイベントが発生した場合には、ログを記録し残すだけでなくネットワークに接続するコンピュータシステムに対してメッセージの送信が行われる。たとえば、マイクロソフト社のオペレーティングシステム(OS)であるWindowsNTにおいては、起動時にシステムのドライバや他の構成要素のロードに関する“システムログ”、ログオンやファイルへのアクセス等のセキュリティに関する“セキュリティログ”、アプリケーションのロギング等に関する“アプリケーションログ”、を記録することが“イベントビューアー”によって行われる。
【0003】
【発明が解決しようとする課題】
コンピュータシステムにおいて、特に、ユーザーがネットワークに接続して使用するログオン可能なコンピュータシステムにおいて、環境設定の破壊を防止する等のため、ユーザーによるコンピュータシステムの不正使用を監視することが行われる。上述のようにログを記録して残すことは、その不正使用を監視することにもなる。すなわち、ユーザーがコンピュータシステムで使用したアプリケーションのログを記録して残し、後に操作履歴をディスプレイで確認する、ファイル出力、プリント出力を行う等によって、不正使用を監視することができる。しかしながら、ユーザーによってログファイルの内容を改ざんすることが可能であり、不正使用するユーザーがログファイルの内容を改ざんして不正使用したことを隠すことができる。
【0004】
そこで、本発明の目的は、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムを提供することにある。
【0005】
【課題を解決するための手段】
本発明の請求項1に係るログ管理システムは、コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存するとともに、前記主ログファイルのハッシュ値(HASH値)である主ハッシュ値を演算する主管理手段と、前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記副ログファイルのハッシュ値である副ハッシュ値を演算し、前記主ハッシュ値と前記副ハッシュ値とを照合し値が一致しているか否かを判定する副管理手段と、を有するようにしたものである。
【0006】
本発明によれば、主管理手段によりコンピュータシステムの操作および/または動作が記録され主ログファイルとして保存されるとともに、前記主ログファイルのハッシュ値(HASH値)である主ハッシュ値が演算され、副管理手段により前記主管理手段と並行して前記コンピュータシステムの操作および/または動作が記録され副ログファイルとして保存されるとともに、前記副ログファイルのハッシュ値である副ハッシュ値が演算され、前記主ハッシュ値と前記副ハッシュ値とが照合され値が一致しているか否かが判定される。すなわち、主ログファイルを改ざんしても前記主ハッシュ値と前記副ハッシュ値とを照合することにより改ざんしたことが判明する。したがって、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
【0007】
本発明の請求項2に係るログ管理システムは、請求項1にかかるログ管理システムにおいて、前記副管理手段は前記主管理手段が保存する前記主ログファイルの主要部分だけを前記副ログファイルとして保存し、前記主管理手段と前記副管理手段とが演算する前記ハッシュ値は前記主要部分のハッシュ値であるようにしたものである。本発明によれば、副管理手段により主管理手段が保存する主ログファイルの主要部分だけが保存され、主管理手段と副管理手段とが演算するハッシュ値は主要部分のハッシュ値である。したがって、副管理手段が記憶する副ログファイルの記憶容量を小さくすることができる。
【0008】
本発明の請求項3に係るログ管理システムは、請求項1または2に係るログ管理システムにおいて、前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合に前記コンピュータシステムの動作を抑制または強制終了する不一致処理手段を有するようにしたものである。本発明によれば、不一致処理手段により前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にコンピュータシステムの動作を抑制または強制終了される。したがって、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。
【0009】
本発明の請求項4に係るログ管理システムは、請求項1〜3のいずれかに係るログ管理システムにおいて、前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にそのことを画面に表示する不一致表示手段を有するようにしたものである。本発明によれば、不一致表示手段により前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にそのことが画面に表示される。したがって、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0010】
本発明の請求項5に係るログ管理システムは、コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存する主管理手段と、前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する副管理手段と、を有するようにしたものである。
【0011】
本発明によれば、主管理手段によりコンピュータシステムの操作および/または動作が記録され主ログファイルとして保存され、副管理手段により前記主管理手段と並行して前記コンピュータシステムの操作および/または動作が記録され副ログファイルとして保存されるとともに、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かが判定される。すなわち、主ログファイルを改ざんしても副ログファイルを照合することにより改ざんしたことが判明する。したがって、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
【0012】
本発明の請求項6に係るログ管理システムは、請求項5に係るログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合に前記コンピュータシステムの動作を抑制または強制終了する不包含処理手段を有するようにしたものである。本発明によれば、不包含処理手段により前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にコンピュータシステムの動作が抑制または強制終了される。したがって、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。
【0013】
本発明の請求項7に係るログ管理システムは、請求項5または6に係るログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にそのことを画面に表示する不包含表示手段を有するようにしたものである。本発明によれば、不包含表示手段により前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にそのことが画面に表示される。したがって、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0014】
本発明の請求項8に係るログ管理システムは、請求項1〜7のいずれかに係るログ管理システムにおいて、コンピュータシステムのユーザーに対し、前記主管理手段を明示して動作させ、前記副管理手段を明示せずに動作させるようにしたものである。本発明によれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。
【0015】
本発明の請求項9に係るログ管理システムは、請求項1〜8のいずれかに係るログ管理システムにおいて、前記主管理手段、および/または、前記副管理手段が記録するコンピュータシステムの操作および/または動作は、起動中のアプリケーション名、および/または、操作者、および/または、OS(operatingsystem)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、であるようにしたものである。本発明によれば、起動中のアプリケーション名、および/または、操作者、および/または、OS(operating system)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、がログファイル(主ログファイルおよび/または副ログファイル)に記録される。
【0016】
本発明の請求項10に係るログ管理システムは、請求項1〜9のいずれかに係るログ管理システムにおいて、前記副管理手段は、前記主管理手段が記録する主ログファイルの主要部分に限定して副ログファイルとして記録し、前記副管理手段が記録するコンピュータシステムの操作および/または動作は、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、であることを特徴とするログ管理システム。本発明によれば、主ログファイルの主要部分に限定して、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、が副ログファイルに記録される。
【0018】
【発明の実施の形態】
次に、本発明について実施の形態により説明する。本発明のログ管理システムはコンピュータシステムにおいて動作を行う。通常は、コンピュータシステムを立ち上げると同時にログ管理システムも立ち上がる。ログ管理システムはオペレーティングシステム(operating system;OSと呼ぶ)と並行して、または、OSに組み込まれOSの一部として、または、OSの上の部分、たとえばカ─ネルにおいて動作を行う。そして、アプリケーションが動作するときには常時監視(モニター)を行っている。
【0019】
アプリケーションを動作させたときのログ管理システムの動作について一例を図1に示す。図1において、ユーザーAはコンピュータシステム1にログオンしてアプリケーションを動作させている。ログオンすることにより操作者がユーザーAであることが特定される。状況に応じてアプリケーションからはコンピュータシステムの表示装置にメッセージが表示される。たとえば“・・・はよろしいですか?”というメッセージが表示される。この表示に応えてユーザーAは、マウスまたはキーボードを操作して、たとえば“OK”を入力する。
【0020】
ログ管理システムはこのイベントをログファイルに記録する。図1に一例を示すように、ログファイル2には、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムによって記録される。上述のイベントであれば、イベント番号は“001”、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”である。また、図1に示す一例では、イベント番号が“002”のイベントも記録されている。そのイベントの表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”である。
【0021】
また、イベント番号が“003”のイベントも記録されており、そのイベントの表示内容は“・・・を実行しました。”、時間は“98/06/17PM1:00:35 ”、操作者は“ユーザーA”である。また、イベント番号が“004”のイベントも記録されており、そのイベントの表示内容は“・・・ファイルがオープンされました。”、時間は“98/06/17PM1:02:03 ”、操作者は“ユーザーA”である。また、イベント番号が“005”のイベントも記録されており、そのイベントの表示内容は“・・・ファイルがセーブされました。”、時間は“98/06/17PM2:35:38 ”、操作者は“ユーザーA”である。
【0022】
上述のようなイベントをログファイルに記録する動作はログ管理システムの主管理手段と副管理手段によって行われる。主管理手段はコンピュータシステムの操作および/または動作(イベント)を記録し、主ログファイルとして保存する。また、主管理手段は主ログファイルのハッシュ値(HASH値)である主ハッシュ値を演算する。
一方、副管理手段はコンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存する。また、副管理手段は副ログファイルのハッシュ値である副ハッシュ値を演算する。また、主ログファイルと副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する。また、主ハッシュ値と副ハッシュ値とを照合し値が一致しているか否かを判定する。
【0023】
次に、主管理手段がイベントを主ログファイルとして保存する処理過程について説明する。主管理手段がイベントを主ログファイルとして保存する処理過程の一例を図2に示す。図2において、左側のステップ(S11〜S15)はアプリケーションにおける処理を示している。また、右側のステップ(S21〜S25)は主管理手段における処理を示している。左側のステップ(S11〜S15)において、S11とS15に挟まれたS12〜S14は、図2においては説明の便宜上、一連の流れのように図示されているが、実際は、任意の順番で任意の回数を繰り返して行われる処理である。主管理手段はコンピュータシステムにおいてユーザーが操作を行ったりアプリケーションが動作すると、その操作と動作を常時監視している。すなわち左側のステップ(S11〜S15)における処理は、主管理手段によって常時監視されている。そして、主管理手段は左側の各々のステップ(S11〜S15)における処理に応じた処理、すなわち右側のステップ(S21〜S25)を行う。
【0024】
まず、ステップS11において、ユーザーAはコンピュータシステムにログオンし、アプリケーションを実行する。たとえば、デスクトップに置かれた作成中の文書ファイルのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、その文書ファイルに関連付けされているアプリケーションが起動し、そのアプリケーションにおいて文書ファイルが開かれる。また、たとえば、アプリケーションのインストールであれば、そのアプリケーションのセットアップのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、そのアプリケーションをインストールする準備の処理が行われる。このステップS11における動作を受けて、ログ管理システムの主管理手段は、ステップS21において、開始時間、操作者、アプリケーション名を主ログファイルに記録する。
【0025】
次に、ステップS12においてユーザーAはキーボード入力を行い、ステップS13においてユーザーAはマウス入力を行い、ステップS14においてそのアプリケーションはエラー/警告表示を行う。たとえば、文書作成であれば、作成中の文書に新たな部分を追加したり、作成済の文書のある部分を変更したり、ある部分を削除する、等により作成中の文書の編集が行われる。その編集において、それらの編集内容を指示入力するためにユーザーAはキーボード入力、マウス入力を行う。また、たとえば、インストールであれば、インストール開始の指示、ソフトウェア使用契約を許諾する入力、ユーザー名の入力、オプションの指定、等が行われる。また、状況に応じてアプリケーションが表示するエラー/警告表示に応えてユーザーAはキーボード入力、マウス入力を行う。
【0026】
ステップS12におけるキーボード入力を受けて、ログ管理システムの主管理手段は、ステップS22において、表示内容およびユーザーAによって入力された内容を主ログファイルに記録する。また、ステップS13におけるマウス入力を受けて、主管理手段は、ステップS23において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。また、ステップS14におけるエラー/警告表示を受けて、主管理手段は、ステップS24において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。
【0027】
次に、ステップS15において、ユーザーAはコンピュータシステムにおいてアプリケーションを終了する。このステップS15における動作を受けて、ログ管理システムの主管理手段は、ステップS25において、終了時間、操作者を主ログファイルに記録する。
【0028】
上述の主管理手段によるステップS21〜S25の処理と同様の処理が、ログ管理システムの副管理手段によって並行して行われる。すなわち、上述における主管理手段を副管理手段に、主ログファイルを副ログファイルに置き換えることにより、ログ管理システムの副管理手段による処理についての説明となる。したがって説明の繰り返しは避けるが、相違点が全く存在しないということではない。
【0029】
相違点の1つは、記録するイベントの項目や内容に関しての相違点である。主管理手段と副管理手段とで全く同じイベントの項目や内容を各々のログファイル(主ログファイルと副ログファイル)として保存することができる。この場合には相違点はない。一方、主管理手段と副管理手段とで異なるイベントの項目を各々のログファイル(主ログファイルと副ログファイル)として保存することもできる。たとえば、主管理手段が記録する主ログファイルの主要部分に限定して、副管理手段が副ログファイルとして記録することができる。この場合には相違点が存在する。
【0030】
主管理手段または副管理手段が記録するコンピュータシステムの操作および/または動作(イベント)としては、たとえば、起動中のアプリケーション名、操作者、OS(operating system)でのI/O(input/output)、関連機器での動作状況、起動開始/終了時刻、アプリケーションにて表示している内容、キーボード押下内容および時刻、数秒単位ごとのマウス座標位置、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、副ハッシュ値)、である。
【0031】
副管理手段が主要部分に限定して副ログファイルとして記録する場合には、上記の内から、たとえば、起動中のアプリケーション名、操作者、起動開始/終了時刻、アプリケーションにて表示している内容、キーボード押下内容および時刻、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)を記録する。副管理手段が主要部分に限定して記録することにより、副ログファイル記録のためのメモリ容量を少なくすることができる。
【0032】
また、主管理手段と副管理手段の動作における相違点の1つは、コンピュータシステムのユーザーAに対して、前述の主管理手段の動作は明示することができるが、すくなくとも前述の副管理手段の動作は明示しないようにする。たとえば、主管理手段が動作中であることを示す表示を表示装置において明示する。一方、副管理手段が動作中であることは隠す。このようにすることにより、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難となる。
【0033】
コンピュータシステムの操作および/または動作は、上述のようにして、主管理手段によって主ログファイルに、また副管理手段によって副ログファイルに記録される。次に、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに、ログ管理システムの副管理手段は、主ログファイルと副ログファイルとを照合し記録データが一致しているか否かを判定する。副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図を図3に示す。
【0034】
図3において、1はコンピュータシステム、2aは主ログファイル、2bは副ログファイルである。図3に一例を示すように、主ログファイル2aと副ログファイル2bには、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムの主管理手段と副管理手段によって記録される。図3に示す一例において、主ログファイル2aのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”が記録されている。
【0035】
また、イベント番号が“003”には、表示内容は“・・・を実行しました。”、時間は“98/06/17PM1:00:35 ”、操作者は“ユーザーA”が記録されている。また、イベント番号が“004”には、表示内容は“・・・ファイルがオープンされました。”、時間は“98/06/17PM1:02:03 ”、操作者は“ユーザーA”が記録されている。また、イベント番号が“005”には、表示内容は“・・・ファイルがセーブされました。”、時間は“98/06/17PM2:35:38 ”、操作者は“ユーザーA”が記録されている。
【0036】
一方、図3に示す一例において、副ログファイル2bのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作者は“ユーザーA”が記録されている。また、イベント番号が“003”には、表示内容は“・・・を実行しました。”、操作者は“ユーザーA”が記録されている。また、イベント番号が“004”には、表示内容は“・・・ファイルがオープンされました。”、操作者は“ユーザーA”が記録されている。また、イベント番号が“005”には、表示内容は“・・・ファイルがセーブされました。”、操作者は“ユーザーA”が記録されている。
【0037】
すなわち、図3に示す一例においては、主管理手段が記録する主ログファイルと副管理手段が記録する副ログファイルとはイベントの項目や内容に関して相違点がある。この主ログファイル2aと、副ログファイル2bとの照合が副管理手段によって行われる。副管理手段は、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する。図3に示す一例において、副ログファイル2bのイベント番号の“001”からイベント番号の“005”までの記録データは、主ログファイル2aのイベント番号の“001”からイベント番号の“005”までの記録データに含まれている。副ログファイル2bに存在するのは主要部分に限定した記録であるため、主ログファイル2aに存在する操作や時間は副ログファイル2bにおいて省略されている。
【0038】
このように、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに上述の照合が行われ、主ログファイルに副ログファイルの記録データが含まれている場合にはログ管理システムはそのコンピュータシステムは正常な状態であると判定する。そして、コンピュータシステムの操作および/または動作を記録し、主ログファイルと副ログファイルに保存する通常の動作を開始する。一方、主ログファイルに副ログファイルの記録データが含まれていない場合にはログ管理システムはそのコンピュータシステムは異常な状態であると判定する。そのとき、ログ管理システムの不包含表示手段は、そのことを、たとえばアプリケーション名とエラー/警告内容を表示装置の画面に表示する。また、そのエラー/警告表示とともに、そのコンピュータシステムまたはアプリケーションにおいては、一般ユーザーの操作を継続することができなくなるようにする。そのエラー/警告表示の状態の解除は、不包含表示手段が異常状態を表示する画面において、登録されているシステム管理者のパスワードを入力することによって行われる。
【0039】
次に、上述のログファイルの照合と併用または独立して行うことができるハッシュ値の照合について説明する。ハッシュ値はハッシュ関数(Hush Function )の値である。主ログファイルのハッシュ関数の値が主ハッシュ値であり、副ログファイルのハッシュ関数の値が副ハッシュ値である。本発明において用いることができるハッシュ関数は、ハッシュ値yからh(x)=yとなるようなxのを求めることが計算量的に困難なハッシュ関数、すなわち一方向性ハッシュ関数である。たとえば、関数hとその定義域内にあるxが与えられたとき、h(x)=h(z)を求めることが困難な関数である汎用一方向性ハッシュ関数、関数hが与えられたときh(x)=h(z)となる一対の値(x,z)を求めることが困難な関数である衝突困難一方向性ハッシュ関数、等を用いることができる。ハッシュ関数については、「認証」や「暗号」の技術分野において周知の技術であるからここでは詳細な説明は省略する。
【0040】
主管理手段が記録し主ログファイルとして保存するイベントの項目や内容と、副管理手段が記録し副ログファイルとして保存するイベントの項目や内容とが一致している場合においては、ハッシュ値の照合は次のようにして行われる。主管理手段は主ログファイルのハッシュ値である主ハッシュ値を演算する。また、副管理手段は副ログファイルのハッシュ値である副ハッシュ値を演算する。そして、副管理手段は主ハッシュ値と副ハッシュ値とを照合し一致しているか否かを判定する。
【0041】
また、主管理手段が記録し主ログファイルとして保存するイベントの項目や内容に対して、副管理手段が記録し副ログファイルとして保存するイベントの項目や内容とが一致せず、副管理手段は主ログファイルの主要部分だけを副ログファイルとして保存する場合においては、ハッシュ値の照合は次のようにして行われる。主管理手段は、副管理手段が記録する主要部分のハッシュ値を主ハッシュ値として主ログファイルから演算する。すなわち、主ログファイルの主要部分だけに基づいて主ハッシュ値を演算する。また、副管理手段は副ログファイルのハッシュ値である副ハッシュ値を演算する。そして、副管理手段は主ハッシュ値と副ハッシュ値とを照合し一致しているか否かを判定する。
【0042】
このように、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに上述の照合が行われ、主ハッシュ値と副ハッシュ値とを照合し値が一致している場合にはログ管理システムはそのコンピュータシステムは正常な状態であると判定する。そして、コンピュータシステムの操作および/または動作を記録し、主ログファイルと副ログファイルに保存する通常の動作を開始する。一方、主ハッシュ値と副ハッシュ値とを照合し値が一致していない場合にはログ管理システムはそのコンピュータシステムは異常な状態であると判定する。そのとき、ログ管理システムの不一致表示手段は、そのことを、たとえばアプリケーション名とエラー/警告内容を表示装置の画面に表示する。また、そのエラー/警告表示とともに、そのコンピュータシステムまたはアプリケーションにおいては、一般ユーザーの操作を継続することができなくなるようにする。そのエラー/警告表示の状態の解除は、不包含表示手段が異常状態を表示する画面において、登録されているシステム管理者のパスワードを入力することによって行われる。
【0043】
次に、本発明のログ管理システムにおけるデータ処理の過程についてまとめの説明を行う。本発明のログ管理システムにおけるデータ処理の過程をフロー図として図4に示す。まず、図4のステップS41において、コンピュータシステムを立ち上げOSを起動する。次に、ステップS42において、本発明の管理システム(主管理手段、副管理手段)を立ち上げる。次に、ステップS43において、主ハッシュ値と副ハッシュ値の照合が行われる。
【0044】
主ハッシュ値と副ハッシュ値の値が一致していない場合にはステップS49に進み、管理システムの不一致表示手段によってエラー/警告表示が行われ、作業は強制終了とする。一方、主ハッシュ値と副ハッシュ値の値が一致している場合にはステップS44に進む。そして、ステップS44において、主ログファイルと副ログファイルの照合が行われる。
【0045】
主ログファイルに副ログファイルの記録データが含まれていない場合にはステップS49に進み、管理システムの不包含表示手段によってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルに副ログファイルの記録データが含まれている場合にはステップS45に進み、アプリケションを実行する。アプリケションの動作中は管理システムによってログファイルに記録が行われる。次に、ステップS46において、アプリケションを終了する。
【0046】
次に、ステップS47(ステップS44と同様)において、主ログファイルと副ログファイルの照合が行われる。ステップS47において、主ログファイルと副ログファイルの照合が行われ、主ログファイルに副ログファイルの記録データが含まれていない場合にはステップS49に進み、管理システムの不包含表示手段によってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルに副ログファイルの記録データが含まれている場合にはステップS48(ステップS45と同様)に進み、アプリケションを実行する。以降は同様の繰り返しとなる。
【0047】
【発明の効果】
以上のように、本発明の請求項1に係るログ管理システムによれば、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
また本発明の請求項2に係るログ管理システムによれば、副管理手段が記憶する副ログファイルの記憶容量を小さくすることができる。
また本発明の請求項3に係るログ管理システムによれば、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。
また本発明の請求項4に係るログ管理システムによれば、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0048】
また本発明の請求項5に係るログ管理システムによれば、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。また本発明の請求項6に係るログ管理システムによれば、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。また本発明の請求項7に係るログ管理システムによれば、画面の表示によりログファイルの改ざんの有無を判定することができる。また本発明の請求項8に係るログ管理システムによれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。また本発明の請求項9に係るログ管理システムによれば、起動中のアプリケーション名、および/または、操作者、および/または、OS(operating system)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、がログファイル(主ログファイルおよび/または副ログファイル)に記録される。また本発明の請求項10に係るログ管理システムによれば、主ログファイルの主要部分に限定して、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、が副ログファイルに記録される。
【図面の簡単な説明】
【図1】アプリケーションを動作させたときのログ管理システムの動作について一例を示す図である。
【図2】主管理手段がイベントを主ログファイルとして保存する処理過程の一例を示す図である。
【図3】副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図である。
【図4】本発明のログ管理システムにおけるデータ処理の過程を示すフロー図である。
【符号の説明】
1 コンピュータシステム
2 ログファイル
2a 主ログファイル
2b 副ログファイル
【発明の属する技術分野】
本発明はコンピュータシステムの技術分野に属する。特に、不正使用を防止する等のためにコンピュータシステムの操作および/または動作をログファイルに記録する技術分野に属する。
【0002】
【従来の技術】
コンピュータシステムにおいて、システムまたはアプリケーションで発生する主要な事柄であるイベントを監視し記録する(ログを記録する)ことが行われる。サーバーのディスクの空き容量が無くなる、電源異常が発生する等の、特に重要なイベントが発生した場合には、ログを記録し残すだけでなくネットワークに接続するコンピュータシステムに対してメッセージの送信が行われる。たとえば、マイクロソフト社のオペレーティングシステム(OS)であるWindowsNTにおいては、起動時にシステムのドライバや他の構成要素のロードに関する“システムログ”、ログオンやファイルへのアクセス等のセキュリティに関する“セキュリティログ”、アプリケーションのロギング等に関する“アプリケーションログ”、を記録することが“イベントビューアー”によって行われる。
【0003】
【発明が解決しようとする課題】
コンピュータシステムにおいて、特に、ユーザーがネットワークに接続して使用するログオン可能なコンピュータシステムにおいて、環境設定の破壊を防止する等のため、ユーザーによるコンピュータシステムの不正使用を監視することが行われる。上述のようにログを記録して残すことは、その不正使用を監視することにもなる。すなわち、ユーザーがコンピュータシステムで使用したアプリケーションのログを記録して残し、後に操作履歴をディスプレイで確認する、ファイル出力、プリント出力を行う等によって、不正使用を監視することができる。しかしながら、ユーザーによってログファイルの内容を改ざんすることが可能であり、不正使用するユーザーがログファイルの内容を改ざんして不正使用したことを隠すことができる。
【0004】
そこで、本発明の目的は、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムを提供することにある。
【0005】
【課題を解決するための手段】
本発明の請求項1に係るログ管理システムは、コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存するとともに、前記主ログファイルのハッシュ値(HASH値)である主ハッシュ値を演算する主管理手段と、前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記副ログファイルのハッシュ値である副ハッシュ値を演算し、前記主ハッシュ値と前記副ハッシュ値とを照合し値が一致しているか否かを判定する副管理手段と、を有するようにしたものである。
【0006】
本発明によれば、主管理手段によりコンピュータシステムの操作および/または動作が記録され主ログファイルとして保存されるとともに、前記主ログファイルのハッシュ値(HASH値)である主ハッシュ値が演算され、副管理手段により前記主管理手段と並行して前記コンピュータシステムの操作および/または動作が記録され副ログファイルとして保存されるとともに、前記副ログファイルのハッシュ値である副ハッシュ値が演算され、前記主ハッシュ値と前記副ハッシュ値とが照合され値が一致しているか否かが判定される。すなわち、主ログファイルを改ざんしても前記主ハッシュ値と前記副ハッシュ値とを照合することにより改ざんしたことが判明する。したがって、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
【0007】
本発明の請求項2に係るログ管理システムは、請求項1にかかるログ管理システムにおいて、前記副管理手段は前記主管理手段が保存する前記主ログファイルの主要部分だけを前記副ログファイルとして保存し、前記主管理手段と前記副管理手段とが演算する前記ハッシュ値は前記主要部分のハッシュ値であるようにしたものである。本発明によれば、副管理手段により主管理手段が保存する主ログファイルの主要部分だけが保存され、主管理手段と副管理手段とが演算するハッシュ値は主要部分のハッシュ値である。したがって、副管理手段が記憶する副ログファイルの記憶容量を小さくすることができる。
【0008】
本発明の請求項3に係るログ管理システムは、請求項1または2に係るログ管理システムにおいて、前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合に前記コンピュータシステムの動作を抑制または強制終了する不一致処理手段を有するようにしたものである。本発明によれば、不一致処理手段により前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にコンピュータシステムの動作を抑制または強制終了される。したがって、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。
【0009】
本発明の請求項4に係るログ管理システムは、請求項1〜3のいずれかに係るログ管理システムにおいて、前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にそのことを画面に表示する不一致表示手段を有するようにしたものである。本発明によれば、不一致表示手段により前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にそのことが画面に表示される。したがって、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0010】
本発明の請求項5に係るログ管理システムは、コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存する主管理手段と、前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する副管理手段と、を有するようにしたものである。
【0011】
本発明によれば、主管理手段によりコンピュータシステムの操作および/または動作が記録され主ログファイルとして保存され、副管理手段により前記主管理手段と並行して前記コンピュータシステムの操作および/または動作が記録され副ログファイルとして保存されるとともに、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かが判定される。すなわち、主ログファイルを改ざんしても副ログファイルを照合することにより改ざんしたことが判明する。したがって、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
【0012】
本発明の請求項6に係るログ管理システムは、請求項5に係るログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合に前記コンピュータシステムの動作を抑制または強制終了する不包含処理手段を有するようにしたものである。本発明によれば、不包含処理手段により前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にコンピュータシステムの動作が抑制または強制終了される。したがって、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。
【0013】
本発明の請求項7に係るログ管理システムは、請求項5または6に係るログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にそのことを画面に表示する不包含表示手段を有するようにしたものである。本発明によれば、不包含表示手段により前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にそのことが画面に表示される。したがって、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0014】
本発明の請求項8に係るログ管理システムは、請求項1〜7のいずれかに係るログ管理システムにおいて、コンピュータシステムのユーザーに対し、前記主管理手段を明示して動作させ、前記副管理手段を明示せずに動作させるようにしたものである。本発明によれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。
【0015】
本発明の請求項9に係るログ管理システムは、請求項1〜8のいずれかに係るログ管理システムにおいて、前記主管理手段、および/または、前記副管理手段が記録するコンピュータシステムの操作および/または動作は、起動中のアプリケーション名、および/または、操作者、および/または、OS(operatingsystem)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、であるようにしたものである。本発明によれば、起動中のアプリケーション名、および/または、操作者、および/または、OS(operating system)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、がログファイル(主ログファイルおよび/または副ログファイル)に記録される。
【0016】
本発明の請求項10に係るログ管理システムは、請求項1〜9のいずれかに係るログ管理システムにおいて、前記副管理手段は、前記主管理手段が記録する主ログファイルの主要部分に限定して副ログファイルとして記録し、前記副管理手段が記録するコンピュータシステムの操作および/または動作は、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、であることを特徴とするログ管理システム。本発明によれば、主ログファイルの主要部分に限定して、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、が副ログファイルに記録される。
【0018】
【発明の実施の形態】
次に、本発明について実施の形態により説明する。本発明のログ管理システムはコンピュータシステムにおいて動作を行う。通常は、コンピュータシステムを立ち上げると同時にログ管理システムも立ち上がる。ログ管理システムはオペレーティングシステム(operating system;OSと呼ぶ)と並行して、または、OSに組み込まれOSの一部として、または、OSの上の部分、たとえばカ─ネルにおいて動作を行う。そして、アプリケーションが動作するときには常時監視(モニター)を行っている。
【0019】
アプリケーションを動作させたときのログ管理システムの動作について一例を図1に示す。図1において、ユーザーAはコンピュータシステム1にログオンしてアプリケーションを動作させている。ログオンすることにより操作者がユーザーAであることが特定される。状況に応じてアプリケーションからはコンピュータシステムの表示装置にメッセージが表示される。たとえば“・・・はよろしいですか?”というメッセージが表示される。この表示に応えてユーザーAは、マウスまたはキーボードを操作して、たとえば“OK”を入力する。
【0020】
ログ管理システムはこのイベントをログファイルに記録する。図1に一例を示すように、ログファイル2には、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムによって記録される。上述のイベントであれば、イベント番号は“001”、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”である。また、図1に示す一例では、イベント番号が“002”のイベントも記録されている。そのイベントの表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”である。
【0021】
また、イベント番号が“003”のイベントも記録されており、そのイベントの表示内容は“・・・を実行しました。”、時間は“98/06/17PM1:00:35 ”、操作者は“ユーザーA”である。また、イベント番号が“004”のイベントも記録されており、そのイベントの表示内容は“・・・ファイルがオープンされました。”、時間は“98/06/17PM1:02:03 ”、操作者は“ユーザーA”である。また、イベント番号が“005”のイベントも記録されており、そのイベントの表示内容は“・・・ファイルがセーブされました。”、時間は“98/06/17PM2:35:38 ”、操作者は“ユーザーA”である。
【0022】
上述のようなイベントをログファイルに記録する動作はログ管理システムの主管理手段と副管理手段によって行われる。主管理手段はコンピュータシステムの操作および/または動作(イベント)を記録し、主ログファイルとして保存する。また、主管理手段は主ログファイルのハッシュ値(HASH値)である主ハッシュ値を演算する。
一方、副管理手段はコンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存する。また、副管理手段は副ログファイルのハッシュ値である副ハッシュ値を演算する。また、主ログファイルと副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する。また、主ハッシュ値と副ハッシュ値とを照合し値が一致しているか否かを判定する。
【0023】
次に、主管理手段がイベントを主ログファイルとして保存する処理過程について説明する。主管理手段がイベントを主ログファイルとして保存する処理過程の一例を図2に示す。図2において、左側のステップ(S11〜S15)はアプリケーションにおける処理を示している。また、右側のステップ(S21〜S25)は主管理手段における処理を示している。左側のステップ(S11〜S15)において、S11とS15に挟まれたS12〜S14は、図2においては説明の便宜上、一連の流れのように図示されているが、実際は、任意の順番で任意の回数を繰り返して行われる処理である。主管理手段はコンピュータシステムにおいてユーザーが操作を行ったりアプリケーションが動作すると、その操作と動作を常時監視している。すなわち左側のステップ(S11〜S15)における処理は、主管理手段によって常時監視されている。そして、主管理手段は左側の各々のステップ(S11〜S15)における処理に応じた処理、すなわち右側のステップ(S21〜S25)を行う。
【0024】
まず、ステップS11において、ユーザーAはコンピュータシステムにログオンし、アプリケーションを実行する。たとえば、デスクトップに置かれた作成中の文書ファイルのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、その文書ファイルに関連付けされているアプリケーションが起動し、そのアプリケーションにおいて文書ファイルが開かれる。また、たとえば、アプリケーションのインストールであれば、そのアプリケーションのセットアップのアイコンに、マウスの指示ポイントを置いてマウスのボタンをダブルクリックする。これにより、そのアプリケーションをインストールする準備の処理が行われる。このステップS11における動作を受けて、ログ管理システムの主管理手段は、ステップS21において、開始時間、操作者、アプリケーション名を主ログファイルに記録する。
【0025】
次に、ステップS12においてユーザーAはキーボード入力を行い、ステップS13においてユーザーAはマウス入力を行い、ステップS14においてそのアプリケーションはエラー/警告表示を行う。たとえば、文書作成であれば、作成中の文書に新たな部分を追加したり、作成済の文書のある部分を変更したり、ある部分を削除する、等により作成中の文書の編集が行われる。その編集において、それらの編集内容を指示入力するためにユーザーAはキーボード入力、マウス入力を行う。また、たとえば、インストールであれば、インストール開始の指示、ソフトウェア使用契約を許諾する入力、ユーザー名の入力、オプションの指定、等が行われる。また、状況に応じてアプリケーションが表示するエラー/警告表示に応えてユーザーAはキーボード入力、マウス入力を行う。
【0026】
ステップS12におけるキーボード入力を受けて、ログ管理システムの主管理手段は、ステップS22において、表示内容およびユーザーAによって入力された内容を主ログファイルに記録する。また、ステップS13におけるマウス入力を受けて、主管理手段は、ステップS23において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。また、ステップS14におけるエラー/警告表示を受けて、主管理手段は、ステップS24において、表示内容およびユーザーAによって押されたボタン名を主ログファイルに記録する。
【0027】
次に、ステップS15において、ユーザーAはコンピュータシステムにおいてアプリケーションを終了する。このステップS15における動作を受けて、ログ管理システムの主管理手段は、ステップS25において、終了時間、操作者を主ログファイルに記録する。
【0028】
上述の主管理手段によるステップS21〜S25の処理と同様の処理が、ログ管理システムの副管理手段によって並行して行われる。すなわち、上述における主管理手段を副管理手段に、主ログファイルを副ログファイルに置き換えることにより、ログ管理システムの副管理手段による処理についての説明となる。したがって説明の繰り返しは避けるが、相違点が全く存在しないということではない。
【0029】
相違点の1つは、記録するイベントの項目や内容に関しての相違点である。主管理手段と副管理手段とで全く同じイベントの項目や内容を各々のログファイル(主ログファイルと副ログファイル)として保存することができる。この場合には相違点はない。一方、主管理手段と副管理手段とで異なるイベントの項目を各々のログファイル(主ログファイルと副ログファイル)として保存することもできる。たとえば、主管理手段が記録する主ログファイルの主要部分に限定して、副管理手段が副ログファイルとして記録することができる。この場合には相違点が存在する。
【0030】
主管理手段または副管理手段が記録するコンピュータシステムの操作および/または動作(イベント)としては、たとえば、起動中のアプリケーション名、操作者、OS(operating system)でのI/O(input/output)、関連機器での動作状況、起動開始/終了時刻、アプリケーションにて表示している内容、キーボード押下内容および時刻、数秒単位ごとのマウス座標位置、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、副ハッシュ値)、である。
【0031】
副管理手段が主要部分に限定して副ログファイルとして記録する場合には、上記の内から、たとえば、起動中のアプリケーション名、操作者、起動開始/終了時刻、アプリケーションにて表示している内容、キーボード押下内容および時刻、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)を記録する。副管理手段が主要部分に限定して記録することにより、副ログファイル記録のためのメモリ容量を少なくすることができる。
【0032】
また、主管理手段と副管理手段の動作における相違点の1つは、コンピュータシステムのユーザーAに対して、前述の主管理手段の動作は明示することができるが、すくなくとも前述の副管理手段の動作は明示しないようにする。たとえば、主管理手段が動作中であることを示す表示を表示装置において明示する。一方、副管理手段が動作中であることは隠す。このようにすることにより、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難となる。
【0033】
コンピュータシステムの操作および/または動作は、上述のようにして、主管理手段によって主ログファイルに、また副管理手段によって副ログファイルに記録される。次に、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに、ログ管理システムの副管理手段は、主ログファイルと副ログファイルとを照合し記録データが一致しているか否かを判定する。副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図を図3に示す。
【0034】
図3において、1はコンピュータシステム、2aは主ログファイル、2bは副ログファイルである。図3に一例を示すように、主ログファイル2aと副ログファイル2bには、イベント番号(NO.)、表示内容、操作、時間、操作者がログ管理システムの主管理手段と副管理手段によって記録される。図3に示す一例において、主ログファイル2aのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作は“〔CANCEL〕PUSH”、時間は“98/06/17AM12:58:31”、操作者は“ユーザーA”が記録されている。
【0035】
また、イベント番号が“003”には、表示内容は“・・・を実行しました。”、時間は“98/06/17PM1:00:35 ”、操作者は“ユーザーA”が記録されている。また、イベント番号が“004”には、表示内容は“・・・ファイルがオープンされました。”、時間は“98/06/17PM1:02:03 ”、操作者は“ユーザーA”が記録されている。また、イベント番号が“005”には、表示内容は“・・・ファイルがセーブされました。”、時間は“98/06/17PM2:35:38 ”、操作者は“ユーザーA”が記録されている。
【0036】
一方、図3に示す一例において、副ログファイル2bのイベント番号の“001”には、表示内容は“・・・はよろしいですか?”、操作者は“ユーザーA”が記録されている。また、イベント番号の“002”には、表示内容は“・・・はよろしいですか?”、操作者は“ユーザーA”が記録されている。また、イベント番号が“003”には、表示内容は“・・・を実行しました。”、操作者は“ユーザーA”が記録されている。また、イベント番号が“004”には、表示内容は“・・・ファイルがオープンされました。”、操作者は“ユーザーA”が記録されている。また、イベント番号が“005”には、表示内容は“・・・ファイルがセーブされました。”、操作者は“ユーザーA”が記録されている。
【0037】
すなわち、図3に示す一例においては、主管理手段が記録する主ログファイルと副管理手段が記録する副ログファイルとはイベントの項目や内容に関して相違点がある。この主ログファイル2aと、副ログファイル2bとの照合が副管理手段によって行われる。副管理手段は、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する。図3に示す一例において、副ログファイル2bのイベント番号の“001”からイベント番号の“005”までの記録データは、主ログファイル2aのイベント番号の“001”からイベント番号の“005”までの記録データに含まれている。副ログファイル2bに存在するのは主要部分に限定した記録であるため、主ログファイル2aに存在する操作や時間は副ログファイル2bにおいて省略されている。
【0038】
このように、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに上述の照合が行われ、主ログファイルに副ログファイルの記録データが含まれている場合にはログ管理システムはそのコンピュータシステムは正常な状態であると判定する。そして、コンピュータシステムの操作および/または動作を記録し、主ログファイルと副ログファイルに保存する通常の動作を開始する。一方、主ログファイルに副ログファイルの記録データが含まれていない場合にはログ管理システムはそのコンピュータシステムは異常な状態であると判定する。そのとき、ログ管理システムの不包含表示手段は、そのことを、たとえばアプリケーション名とエラー/警告内容を表示装置の画面に表示する。また、そのエラー/警告表示とともに、そのコンピュータシステムまたはアプリケーションにおいては、一般ユーザーの操作を継続することができなくなるようにする。そのエラー/警告表示の状態の解除は、不包含表示手段が異常状態を表示する画面において、登録されているシステム管理者のパスワードを入力することによって行われる。
【0039】
次に、上述のログファイルの照合と併用または独立して行うことができるハッシュ値の照合について説明する。ハッシュ値はハッシュ関数(Hush Function )の値である。主ログファイルのハッシュ関数の値が主ハッシュ値であり、副ログファイルのハッシュ関数の値が副ハッシュ値である。本発明において用いることができるハッシュ関数は、ハッシュ値yからh(x)=yとなるようなxのを求めることが計算量的に困難なハッシュ関数、すなわち一方向性ハッシュ関数である。たとえば、関数hとその定義域内にあるxが与えられたとき、h(x)=h(z)を求めることが困難な関数である汎用一方向性ハッシュ関数、関数hが与えられたときh(x)=h(z)となる一対の値(x,z)を求めることが困難な関数である衝突困難一方向性ハッシュ関数、等を用いることができる。ハッシュ関数については、「認証」や「暗号」の技術分野において周知の技術であるからここでは詳細な説明は省略する。
【0040】
主管理手段が記録し主ログファイルとして保存するイベントの項目や内容と、副管理手段が記録し副ログファイルとして保存するイベントの項目や内容とが一致している場合においては、ハッシュ値の照合は次のようにして行われる。主管理手段は主ログファイルのハッシュ値である主ハッシュ値を演算する。また、副管理手段は副ログファイルのハッシュ値である副ハッシュ値を演算する。そして、副管理手段は主ハッシュ値と副ハッシュ値とを照合し一致しているか否かを判定する。
【0041】
また、主管理手段が記録し主ログファイルとして保存するイベントの項目や内容に対して、副管理手段が記録し副ログファイルとして保存するイベントの項目や内容とが一致せず、副管理手段は主ログファイルの主要部分だけを副ログファイルとして保存する場合においては、ハッシュ値の照合は次のようにして行われる。主管理手段は、副管理手段が記録する主要部分のハッシュ値を主ハッシュ値として主ログファイルから演算する。すなわち、主ログファイルの主要部分だけに基づいて主ハッシュ値を演算する。また、副管理手段は副ログファイルのハッシュ値である副ハッシュ値を演算する。そして、副管理手段は主ハッシュ値と副ハッシュ値とを照合し一致しているか否かを判定する。
【0042】
このように、コンピュータシステムを立ち上げるとき、または、アプリケーションを実行するか終了するときに上述の照合が行われ、主ハッシュ値と副ハッシュ値とを照合し値が一致している場合にはログ管理システムはそのコンピュータシステムは正常な状態であると判定する。そして、コンピュータシステムの操作および/または動作を記録し、主ログファイルと副ログファイルに保存する通常の動作を開始する。一方、主ハッシュ値と副ハッシュ値とを照合し値が一致していない場合にはログ管理システムはそのコンピュータシステムは異常な状態であると判定する。そのとき、ログ管理システムの不一致表示手段は、そのことを、たとえばアプリケーション名とエラー/警告内容を表示装置の画面に表示する。また、そのエラー/警告表示とともに、そのコンピュータシステムまたはアプリケーションにおいては、一般ユーザーの操作を継続することができなくなるようにする。そのエラー/警告表示の状態の解除は、不包含表示手段が異常状態を表示する画面において、登録されているシステム管理者のパスワードを入力することによって行われる。
【0043】
次に、本発明のログ管理システムにおけるデータ処理の過程についてまとめの説明を行う。本発明のログ管理システムにおけるデータ処理の過程をフロー図として図4に示す。まず、図4のステップS41において、コンピュータシステムを立ち上げOSを起動する。次に、ステップS42において、本発明の管理システム(主管理手段、副管理手段)を立ち上げる。次に、ステップS43において、主ハッシュ値と副ハッシュ値の照合が行われる。
【0044】
主ハッシュ値と副ハッシュ値の値が一致していない場合にはステップS49に進み、管理システムの不一致表示手段によってエラー/警告表示が行われ、作業は強制終了とする。一方、主ハッシュ値と副ハッシュ値の値が一致している場合にはステップS44に進む。そして、ステップS44において、主ログファイルと副ログファイルの照合が行われる。
【0045】
主ログファイルに副ログファイルの記録データが含まれていない場合にはステップS49に進み、管理システムの不包含表示手段によってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルに副ログファイルの記録データが含まれている場合にはステップS45に進み、アプリケションを実行する。アプリケションの動作中は管理システムによってログファイルに記録が行われる。次に、ステップS46において、アプリケションを終了する。
【0046】
次に、ステップS47(ステップS44と同様)において、主ログファイルと副ログファイルの照合が行われる。ステップS47において、主ログファイルと副ログファイルの照合が行われ、主ログファイルに副ログファイルの記録データが含まれていない場合にはステップS49に進み、管理システムの不包含表示手段によってエラー/警告表示が行われ、作業は強制終了とする。一方、主ログファイルに副ログファイルの記録データが含まれている場合にはステップS48(ステップS45と同様)に進み、アプリケションを実行する。以降は同様の繰り返しとなる。
【0047】
【発明の効果】
以上のように、本発明の請求項1に係るログ管理システムによれば、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。
また本発明の請求項2に係るログ管理システムによれば、副管理手段が記憶する副ログファイルの記憶容量を小さくすることができる。
また本発明の請求項3に係るログ管理システムによれば、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。
また本発明の請求項4に係るログ管理システムによれば、画面の表示によりログファイルの改ざんの有無を判定することができる。
【0048】
また本発明の請求項5に係るログ管理システムによれば、ログファイルの内容を改ざんして不正を隠すことが困難であり、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止および監視を行うことができるログ管理システムが提供される。また本発明の請求項6に係るログ管理システムによれば、ログファイルの改ざんがあった場合にはコンピュータシステムの使用継続を極めて困難とすることができる。また本発明の請求項7に係るログ管理システムによれば、画面の表示によりログファイルの改ざんの有無を判定することができる。また本発明の請求項8に係るログ管理システムによれば、ユーザーに対しては副管理手段の存在が容易には判らず、ログファイルの内容を改ざんして不正を隠すことが非常に困難である。また本発明の請求項9に係るログ管理システムによれば、起動中のアプリケーション名、および/または、操作者、および/または、OS(operating system)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、がログファイル(主ログファイルおよび/または副ログファイル)に記録される。また本発明の請求項10に係るログ管理システムによれば、主ログファイルの主要部分に限定して、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、が副ログファイルに記録される。
【図面の簡単な説明】
【図1】アプリケーションを動作させたときのログ管理システムの動作について一例を示す図である。
【図2】主管理手段がイベントを主ログファイルとして保存する処理過程の一例を示す図である。
【図3】副管理手段による、主ログファイルと副ログファイルとの照合に関する説明図である。
【図4】本発明のログ管理システムにおけるデータ処理の過程を示すフロー図である。
【符号の説明】
1 コンピュータシステム
2 ログファイル
2a 主ログファイル
2b 副ログファイル
Claims (10)
- コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存するとともに、前記主ログファイルのハッシュ値(HASH値)である主ハッシュ値を演算する主管理手段と、
前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記副ログファイルのハッシュ値である副ハッシュ値を演算し、前記主ハッシュ値と前記副ハッシュ値とを照合し値が一致しているか否かを判定する副管理手段と、
を有することを特徴とするログ管理システム。 - 請求項1記載のログ管理システムにおいて、前記主管理手段が保存する前記主ログファイルの主要部分だけを前記副管理手段は前記副ログファイルとして保存し、前記主管理手段と前記副管理手段とが演算する前記ハッシュ値は前記主要部分のハッシュ値であることを特徴とするログ管理システム。
- 請求項1または2記載のログ管理システムにおいて、前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合に前記コンピュータシステムの動作を抑制または強制終了する不一致処理手段を有することを特徴とするログ管理システム。
- 請求項1〜3のいずれか記載のログ管理システムにおいて、前記主ハッシュ値と前記副ハッシュ値とを前記副管理手段が照合し値が一致していない場合にそのことを画面に表示する不一致表示手段を有することを特徴とするログ管理システム。
- コンピュータシステムの操作および/または動作を記録し、主ログファイルとして保存する主管理手段と、
前記主管理手段と並行して前記コンピュータシステムの操作および/または動作を記録し、副ログファイルとして保存するとともに、前記主ログファイルと前記副ログファイルとを照合し前記主ログファイルに前記副ログファイルの記録データが含まれているか否かを判定する副管理手段と、
を有することを特徴とするログ管理システム。 - 請求項5記載のログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合に前記コンピュータシステムの動作を抑制または強制終了する不包含処理手段を有することを特徴とするログ管理システム。
- 請求項5または6記載のログ管理システムにおいて、前記主ログファイルと前記副ログファイルとを前記副管理手段が照合し前記主ログファイルに前記副ログファイルの記録データが含まれていない場合にそのことを画面に表示する不包含表示手段を有することを特徴とするログ管理システム。
- 請求項1〜7記載のログ管理システムにおいて、コンピュータシステムのユーザーに対し、前記主管理手段を明示して動作させ、前記副管理手段を明示せずに動作させることを特徴とするログ管理システム。
- 請求項1〜8のいずれか記載のログ管理システムにおいて、前記主管理手段、および/または、前記副管理手段が記録するコンピュータシステムの操作および/または動作は、起動中のアプリケーション名、および/または、操作者、および/または、OS(operating system)でのI/O(input/output)、および/または、関連機器での動作状況、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、数秒単位ごとのマウス座標位置、および/または、マウスボタン押下内容および位置および時刻、全体のハッシュ値(主ハッシュ値、および/または、副ハッシュ値)、であることを特徴とするログ管理システム。
- 請求項1〜9のいずれか記載のログ管理システムにおいて、前記副管理手段は、前記主管理手段が記録する主ログファイルの主要部分に限定して副ログファイルとして記録し、前記副管理手段が記録するコンピュータシステムの操作および/または動作は、起動中のアプリケーション名、および/または、操作者、および/または、起動開始/終了時刻、および/または、アプリケーションにて表示している内容、および/または、キーボード押下内容および時刻、および/または、マウスボタン押下内容および時刻、全体のハッシュ値(副ハッシュ値)、であることを特徴とするログ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09098199A JP4357629B2 (ja) | 1999-03-31 | 1999-03-31 | ログ管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09098199A JP4357629B2 (ja) | 1999-03-31 | 1999-03-31 | ログ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000285076A JP2000285076A (ja) | 2000-10-13 |
| JP4357629B2 true JP4357629B2 (ja) | 2009-11-04 |
Family
ID=14013706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09098199A Expired - Fee Related JP4357629B2 (ja) | 1999-03-31 | 1999-03-31 | ログ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4357629B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930256A (zh) * | 2016-04-14 | 2016-09-07 | 北京思特奇信息技术股份有限公司 | 一种利用log4j分文件的日志输出方法和装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007007397A1 (ja) * | 2005-07-12 | 2007-01-18 | Fujitsu Limited | 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム |
| WO2008129915A1 (ja) * | 2007-04-18 | 2008-10-30 | Hitachi Software Engineering Co., Ltd. | 電子メールのフィルタリング手段を備えた機器 |
| WO2009063406A2 (en) * | 2007-11-14 | 2009-05-22 | Nxp B.V. | Electronic system and method of operating an electronic system |
| JP5045489B2 (ja) * | 2008-02-22 | 2012-10-10 | 日本電気株式会社 | データ変更検知装置、データ変更検知方法、及びプログラム |
-
1999
- 1999-03-31 JP JP09098199A patent/JP4357629B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930256A (zh) * | 2016-04-14 | 2016-09-07 | 北京思特奇信息技术股份有限公司 | 一种利用log4j分文件的日志输出方法和装置 |
| CN105930256B (zh) * | 2016-04-14 | 2018-07-17 | 北京思特奇信息技术股份有限公司 | 一种利用log4j分文件的日志输出方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000285076A (ja) | 2000-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8244792B2 (en) | Apparatus and method for information recovery quality assessment in a computer system | |
| US8051204B2 (en) | Information asset management system, log analysis server, log analysis program, and portable medium | |
| US8898791B2 (en) | System and method for detection of non-compliant software installation | |
| US8561209B2 (en) | Volume encryption lifecycle management | |
| US20060161784A1 (en) | Systems and methods for updating a secure boot process on a computer with a hardware security module | |
| US20070022480A1 (en) | System for tracking and analyzing the integrity of an application | |
| US9069885B1 (en) | Systems and methods for automated retrieval, monitoring, and storage of online content | |
| KR20010072108A (ko) | 컴퓨터 시스템의 변화 감시 시스템 | |
| EP1903468A1 (en) | Sharing management program, sharing management method, terminal, and sharing management system | |
| WO2007074431A2 (en) | Method and apparatus for securing access to applications | |
| JP2003216576A (ja) | 脆弱点監視方法及びシステム | |
| WO2007102457A1 (ja) | 機器監視装置 | |
| US20040181691A1 (en) | System and method for real-time detection of computer system files intrusion | |
| CN101447113A (zh) | 构建基于Internet浏览器的自助终端客户端的方法 | |
| US7441153B1 (en) | Method and system for secure and reliable event logging | |
| JP4357629B2 (ja) | ログ管理システム | |
| KR20060058296A (ko) | 시스템/데이터의 자동 백업 및 복구 통합 운영 방법 | |
| JP4679536B2 (ja) | 障害発生予測システム | |
| KR100877239B1 (ko) | 시스템 원격복구방법 | |
| JP4357614B2 (ja) | ログ管理システム | |
| JP4914821B2 (ja) | 電子割符処理に伴うファイル管理方法、およびファイル管理装置 | |
| JP4830576B2 (ja) | 情報処理装置、データ管理方法、プログラム | |
| JP4857199B2 (ja) | 情報資産管理システム、ログ分析装置、及びログ分析用プログラム | |
| JP2002215432A (ja) | サーバ装置 | |
| JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060310 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090805 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |