JP2000285076A - ログ管理システム - Google Patents
ログ管理システムInfo
- Publication number
- JP2000285076A JP2000285076A JP11090981A JP9098199A JP2000285076A JP 2000285076 A JP2000285076 A JP 2000285076A JP 11090981 A JP11090981 A JP 11090981A JP 9098199 A JP9098199 A JP 9098199A JP 2000285076 A JP2000285076 A JP 2000285076A
- Authority
- JP
- Japan
- Prior art keywords
- sub
- main
- log file
- log
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】ログファイルの内容を改ざんして不正を隠すこ
とが困難であり、システム管理者が不在となり監視が行
き届かない休日や夜間等における不正使用の抑止および
監視を行うことができるログ管理システムを提供する。 【解決手段】コンピュータシステムの操作および/また
は動作を記録し、主ログファイルとして保存するととも
に、前記主ログファイルのハッシュ値(HASH値)で
ある主ハッシュ値を演算する主管理手段と、前記コンピ
ュータシステムの操作および/または動作を記録し、副
ログファイルとして保存するとともに、前記副ログファ
イルのハッシュ値である副ハッシュ値を演算し、前記主
ハッシュ値と前記副ハッシュ値とを照合し値が一致して
いるか否かを判定する副管理手段と、を有するログ管理
システム。
とが困難であり、システム管理者が不在となり監視が行
き届かない休日や夜間等における不正使用の抑止および
監視を行うことができるログ管理システムを提供する。 【解決手段】コンピュータシステムの操作および/また
は動作を記録し、主ログファイルとして保存するととも
に、前記主ログファイルのハッシュ値(HASH値)で
ある主ハッシュ値を演算する主管理手段と、前記コンピ
ュータシステムの操作および/または動作を記録し、副
ログファイルとして保存するとともに、前記副ログファ
イルのハッシュ値である副ハッシュ値を演算し、前記主
ハッシュ値と前記副ハッシュ値とを照合し値が一致して
いるか否かを判定する副管理手段と、を有するログ管理
システム。
Description
【0001】
【発明の属する技術分野】本発明はコンピュータシステ
ムの技術分野に属する。特に、不正使用を防止する等の
ためにコンピュータシステムの操作および/または動作
をログファイルに記録する技術分野に属する。
ムの技術分野に属する。特に、不正使用を防止する等の
ためにコンピュータシステムの操作および/または動作
をログファイルに記録する技術分野に属する。
【0002】
【従来の技術】コンピュータシステムにおいて、システ
ムまたはアプリケーションで発生する主要な事柄である
イベントを監視し記録する(ログを記録する)ことが行
われる。サーバーのディスクの空き容量が無くなる、電
源異常が発生する等の、特に重要なイベントが発生した
場合には、ログを記録し残すだけでなくネットワークに
接続するコンピュータシステムに対してメッセージの送
信が行われる。たとえば、マイクロソフト社のオペレー
ティングシステム(OS)であるWindowsNTに
おいては、起動時にシステムのドライバや他の構成要素
のロードに関する“システムログ”、ログオンやファイ
ルへのアクセス等のセキュリティに関する“セキュリテ
ィログ”、アプリケーションのロギング等に関する“ア
プリケーションログ”、を記録することが“イベントビ
ューアー”によって行われる。
ムまたはアプリケーションで発生する主要な事柄である
イベントを監視し記録する(ログを記録する)ことが行
われる。サーバーのディスクの空き容量が無くなる、電
源異常が発生する等の、特に重要なイベントが発生した
場合には、ログを記録し残すだけでなくネットワークに
接続するコンピュータシステムに対してメッセージの送
信が行われる。たとえば、マイクロソフト社のオペレー
ティングシステム(OS)であるWindowsNTに
おいては、起動時にシステムのドライバや他の構成要素
のロードに関する“システムログ”、ログオンやファイ
ルへのアクセス等のセキュリティに関する“セキュリテ
ィログ”、アプリケーションのロギング等に関する“ア
プリケーションログ”、を記録することが“イベントビ
ューアー”によって行われる。
【0003】
【発明が解決しようとする課題】コンピュータシステム
において、特に、ユーザーがネットワークに接続して使
用するログオン可能なコンピュータシステムにおいて、
環境設定の破壊を防止する等のため、ユーザーによるコ
ンピュータシステムの不正使用を監視することが行われ
る。上述のようにログを記録して残すことは、その不正
使用を監視することにもなる。すなわち、ユーザーがコ
ンピュータシステムで使用したアプリケーションのログ
を記録して残し、後に操作履歴をディスプレイで確認す
る、ファイル出力、プリント出力を行う等によって、不
正使用を監視することができる。しかしながら、ユーザ
ーによってログファイルの内容を改ざんすることが可能
であり、不正使用するユーザーがログファイルの内容を
改ざんして不正使用したことを隠すことができる。
において、特に、ユーザーがネットワークに接続して使
用するログオン可能なコンピュータシステムにおいて、
環境設定の破壊を防止する等のため、ユーザーによるコ
ンピュータシステムの不正使用を監視することが行われ
る。上述のようにログを記録して残すことは、その不正
使用を監視することにもなる。すなわち、ユーザーがコ
ンピュータシステムで使用したアプリケーションのログ
を記録して残し、後に操作履歴をディスプレイで確認す
る、ファイル出力、プリント出力を行う等によって、不
正使用を監視することができる。しかしながら、ユーザ
ーによってログファイルの内容を改ざんすることが可能
であり、不正使用するユーザーがログファイルの内容を
改ざんして不正使用したことを隠すことができる。
【0004】そこで、本発明の目的は、ログファイルの
内容を改ざんして不正を隠すことが困難であり、システ
ム管理者が不在となり監視が行き届かない休日や夜間等
における不正使用の抑止および監視を行うことができる
ログ管理システムを提供することにある。
内容を改ざんして不正を隠すことが困難であり、システ
ム管理者が不在となり監視が行き届かない休日や夜間等
における不正使用の抑止および監視を行うことができる
ログ管理システムを提供することにある。
【0005】
【課題を解決するための手段】本発明の請求項1に係る
ログ管理システムは、コンピュータシステムの操作およ
び/または動作を記録し、主ログファイルとして保存す
るとともに、前記主ログファイルのハッシュ値(HAS
H値)である主ハッシュ値を演算する主管理手段と、前
記コンピュータシステムの操作および/または動作を記
録し、副ログファイルとして保存するとともに、前記副
ログファイルのハッシュ値である副ハッシュ値を演算
し、前記主ハッシュ値と前記副ハッシュ値とを照合し値
が一致しているか否かを判定する副管理手段と、を有す
るようにしたものである。
ログ管理システムは、コンピュータシステムの操作およ
び/または動作を記録し、主ログファイルとして保存す
るとともに、前記主ログファイルのハッシュ値(HAS
H値)である主ハッシュ値を演算する主管理手段と、前
記コンピュータシステムの操作および/または動作を記
録し、副ログファイルとして保存するとともに、前記副
ログファイルのハッシュ値である副ハッシュ値を演算
し、前記主ハッシュ値と前記副ハッシュ値とを照合し値
が一致しているか否かを判定する副管理手段と、を有す
るようにしたものである。
【0006】本発明によれば、主管理手段によりコンピ
ュータシステムの操作および/または動作が記録され主
ログファイルとして保存されるとともに、前記主ログフ
ァイルのハッシュ値(HASH値)である主ハッシュ値
が演算され、副管理手段により前記コンピュータシステ
ムの操作および/または動作が記録され副ログファイル
として保存されるとともに、前記副ログファイルのハッ
シュ値である副ハッシュ値が演算され、前記主ハッシュ
値と前記副ハッシュ値とが照合され値が一致しているか
否かが判定される。すなわち、主ログファイルを改ざん
しても前記主ハッシュ値と前記副ハッシュ値とを照合す
ることにより改ざんしたことが判明する。したがって、
ログファイルの内容を改ざんして不正を隠すことが困難
であり、システム管理者が不在となり監視が行き届かな
い休日や夜間等における不正使用の抑止および監視を行
うことができるログ管理システムが提供される。
ュータシステムの操作および/または動作が記録され主
ログファイルとして保存されるとともに、前記主ログフ
ァイルのハッシュ値(HASH値)である主ハッシュ値
が演算され、副管理手段により前記コンピュータシステ
ムの操作および/または動作が記録され副ログファイル
として保存されるとともに、前記副ログファイルのハッ
シュ値である副ハッシュ値が演算され、前記主ハッシュ
値と前記副ハッシュ値とが照合され値が一致しているか
否かが判定される。すなわち、主ログファイルを改ざん
しても前記主ハッシュ値と前記副ハッシュ値とを照合す
ることにより改ざんしたことが判明する。したがって、
ログファイルの内容を改ざんして不正を隠すことが困難
であり、システム管理者が不在となり監視が行き届かな
い休日や夜間等における不正使用の抑止および監視を行
うことができるログ管理システムが提供される。
【0007】本発明の請求項2に係るログ管理システム
は、請求項1にかかるログ管理システムにおいて、前記
副管理手段は前記主管理手段が保存する前記主ログファ
イルの主要部分だけを前記副ログファイルとして保存
し、前記主管理手段と前記副管理手段とが演算する前記
ハッシュ値は前記主要部分のハッシュ値であるようにし
たものである。本発明によれば、副管理手段により主管
理手段が保存する主ログファイルの主要部分だけが保存
され、主管理手段と副管理手段とが演算するハッシュ値
は主要部分のハッシュ値である。したがって、副管理手
段が記憶する副ログファイルの記憶容量を小さくするこ
とができる。
は、請求項1にかかるログ管理システムにおいて、前記
副管理手段は前記主管理手段が保存する前記主ログファ
イルの主要部分だけを前記副ログファイルとして保存
し、前記主管理手段と前記副管理手段とが演算する前記
ハッシュ値は前記主要部分のハッシュ値であるようにし
たものである。本発明によれば、副管理手段により主管
理手段が保存する主ログファイルの主要部分だけが保存
され、主管理手段と副管理手段とが演算するハッシュ値
は主要部分のハッシュ値である。したがって、副管理手
段が記憶する副ログファイルの記憶容量を小さくするこ
とができる。
【0008】本発明の請求項3に係るログ管理システム
は、請求項1または2に係るログ管理システムにおい
て、前記主ハッシュ値と前記副ハッシュ値とを前記副管
理手段が照合し値が一致していない場合に前記コンピュ
ータシステムの動作を抑制または強制終了する不一致処
理手段を有するようにしたものである。本発明によれ
ば、不一致処理手段により前記主ハッシュ値と前記副ハ
ッシュ値とを前記副管理手段が照合し値が一致していな
い場合にコンピュータシステムの動作を抑制または強制
終了される。したがって、ログファイルの改ざんがあっ
た場合にはコンピュータシステムの使用継続を極めて困
難とすることができる。
は、請求項1または2に係るログ管理システムにおい
て、前記主ハッシュ値と前記副ハッシュ値とを前記副管
理手段が照合し値が一致していない場合に前記コンピュ
ータシステムの動作を抑制または強制終了する不一致処
理手段を有するようにしたものである。本発明によれ
ば、不一致処理手段により前記主ハッシュ値と前記副ハ
ッシュ値とを前記副管理手段が照合し値が一致していな
い場合にコンピュータシステムの動作を抑制または強制
終了される。したがって、ログファイルの改ざんがあっ
た場合にはコンピュータシステムの使用継続を極めて困
難とすることができる。
【0009】本発明の請求項4に係るログ管理システム
は、請求項1〜3のいずれかに係るログ管理システムに
おいて、前記主ハッシュ値と前記副ハッシュ値とを前記
副管理手段が照合し値が一致していない場合にそのこと
を画面に表示する不一致表示手段を有するようにしたも
のである。本発明によれば、不一致表示手段により前記
主ハッシュ値と前記副ハッシュ値とを前記副管理手段が
照合し値が一致していない場合にそのことが画面に表示
される。したがって、画面の表示によりログファイルの
改ざんの有無を判定することができる。
は、請求項1〜3のいずれかに係るログ管理システムに
おいて、前記主ハッシュ値と前記副ハッシュ値とを前記
副管理手段が照合し値が一致していない場合にそのこと
を画面に表示する不一致表示手段を有するようにしたも
のである。本発明によれば、不一致表示手段により前記
主ハッシュ値と前記副ハッシュ値とを前記副管理手段が
照合し値が一致していない場合にそのことが画面に表示
される。したがって、画面の表示によりログファイルの
改ざんの有無を判定することができる。
【0010】本発明の請求項5に係るログ管理システム
は、コンピュータシステムの操作および/または動作を
記録し、主ログファイルとして保存する主管理手段と、
前記コンピュータシステムの操作および/または動作を
記録し、副ログファイルとして保存するとともに、前記
主ログファイルと前記副ログファイルとを照合し前記主
ログファイルに前記副ログファイルの記録データが含ま
れているか否かを判定する副管理手段と、を有するよう
にしたものである。
は、コンピュータシステムの操作および/または動作を
記録し、主ログファイルとして保存する主管理手段と、
前記コンピュータシステムの操作および/または動作を
記録し、副ログファイルとして保存するとともに、前記
主ログファイルと前記副ログファイルとを照合し前記主
ログファイルに前記副ログファイルの記録データが含ま
れているか否かを判定する副管理手段と、を有するよう
にしたものである。
【0011】本発明によれば、主管理手段によりコンピ
ュータシステムの操作および/または動作が記録され主
ログファイルとして保存され、副管理手段により前記コ
ンピュータシステムの操作および/または動作が記録さ
れ副ログファイルとして保存されるとともに、前記主ロ
グファイルと前記副ログファイルとを照合し前記主ログ
ファイルに前記副ログファイルの記録データが含まれて
いるか否かが判定される。すなわち、主ログファイルを
改ざんしても副ログファイルを照合することにより改ざ
んしたことが判明する。したがって、ログファイルの内
容を改ざんして不正を隠すことが困難であり、システム
管理者が不在となり監視が行き届かない休日や夜間等に
おける不正使用の抑止および監視を行うことができるロ
グ管理システムが提供される。
ュータシステムの操作および/または動作が記録され主
ログファイルとして保存され、副管理手段により前記コ
ンピュータシステムの操作および/または動作が記録さ
れ副ログファイルとして保存されるとともに、前記主ロ
グファイルと前記副ログファイルとを照合し前記主ログ
ファイルに前記副ログファイルの記録データが含まれて
いるか否かが判定される。すなわち、主ログファイルを
改ざんしても副ログファイルを照合することにより改ざ
んしたことが判明する。したがって、ログファイルの内
容を改ざんして不正を隠すことが困難であり、システム
管理者が不在となり監視が行き届かない休日や夜間等に
おける不正使用の抑止および監視を行うことができるロ
グ管理システムが提供される。
【0012】本発明の請求項6に係るログ管理システム
は、請求項5に係るログ管理システムにおいて、前記主
ログファイルと前記副ログファイルとを前記副管理手段
が照合し前記主ログファイルに前記副ログファイルの記
録データが含まれていない場合に前記コンピュータシス
テムの動作を抑制または強制終了する不包含処理手段を
有するようにしたものである。本発明によれば、不包含
処理手段により前記主ログファイルと前記副ログファイ
ルとを前記副管理手段が照合し前記主ログファイルに前
記副ログファイルの記録データが含まれていない場合に
コンピュータシステムの動作が抑制または強制終了され
る。したがって、ログファイルの改ざんがあった場合に
はコンピュータシステムの使用継続を極めて困難とする
ことができる。
は、請求項5に係るログ管理システムにおいて、前記主
ログファイルと前記副ログファイルとを前記副管理手段
が照合し前記主ログファイルに前記副ログファイルの記
録データが含まれていない場合に前記コンピュータシス
テムの動作を抑制または強制終了する不包含処理手段を
有するようにしたものである。本発明によれば、不包含
処理手段により前記主ログファイルと前記副ログファイ
ルとを前記副管理手段が照合し前記主ログファイルに前
記副ログファイルの記録データが含まれていない場合に
コンピュータシステムの動作が抑制または強制終了され
る。したがって、ログファイルの改ざんがあった場合に
はコンピュータシステムの使用継続を極めて困難とする
ことができる。
【0013】本発明の請求項7に係るログ管理システム
は、請求項5または6に係るログ管理システムにおい
て、前記主ログファイルと前記副ログファイルとを前記
副管理手段が照合し前記主ログファイルに前記副ログフ
ァイルの記録データが含まれていない場合にそのことを
画面に表示する不包含表示手段を有するようにしたもの
である。本発明によれば、不包含表示手段により前記主
ログファイルと前記副ログファイルとを前記副管理手段
が照合し前記主ログファイルに前記副ログファイルの記
録データが含まれていない場合にそのことが画面に表示
される。したがって、画面の表示によりログファイルの
改ざんの有無を判定することができる。
は、請求項5または6に係るログ管理システムにおい
て、前記主ログファイルと前記副ログファイルとを前記
副管理手段が照合し前記主ログファイルに前記副ログフ
ァイルの記録データが含まれていない場合にそのことを
画面に表示する不包含表示手段を有するようにしたもの
である。本発明によれば、不包含表示手段により前記主
ログファイルと前記副ログファイルとを前記副管理手段
が照合し前記主ログファイルに前記副ログファイルの記
録データが含まれていない場合にそのことが画面に表示
される。したがって、画面の表示によりログファイルの
改ざんの有無を判定することができる。
【0014】本発明の請求項8に係るログ管理システム
は、請求項1〜7のいずれかに係るログ管理システムに
おいて、コンピュータシステムのユーザーに対し、前記
主管理手段を明示して動作させ、前記副管理手段を明示
せずに動作させるようにしたものである。本発明によれ
ば、ユーザーに対しては副管理手段の存在が容易には判
らず、ログファイルの内容を改ざんして不正を隠すこと
が非常に困難である。
は、請求項1〜7のいずれかに係るログ管理システムに
おいて、コンピュータシステムのユーザーに対し、前記
主管理手段を明示して動作させ、前記副管理手段を明示
せずに動作させるようにしたものである。本発明によれ
ば、ユーザーに対しては副管理手段の存在が容易には判
らず、ログファイルの内容を改ざんして不正を隠すこと
が非常に困難である。
【0015】本発明の請求項9に係るログ管理システム
は、請求項1〜8のいずれかに係るログ管理システムに
おいて、前記主管理手段、および/または、前記副管理
手段が記録するコンピュータシステムの操作および/ま
たは動作には、起動中のアプリケーション名、および/
または、操作者、および/または、OS(operatingsys
tem)でのI/O(input/output)、および/または、
関連機器での動作状況、および/または、起動開始/終
了時刻、および/または、アプリケーションにて表示し
ている内容、および/または、キーボード押下内容およ
び時刻、および/または、数秒単位ごとのマウス座標位
置、および/または、マウスボタン押下内容および位置
および時刻、全体のハッシュ値(主ハッシュ値、および
/または、副ハッシュ値)、であるようにしたものであ
る。本発明によれば、起動中のアプリケーション名、お
よび/または、操作者、および/または、OS(operat
ing system)でのI/O(input/output)、および/ま
たは、関連機器での動作状況、および/または、起動開
始/終了時刻、および/または、アプリケーションにて
表示している内容、および/または、キーボード押下内
容および時刻、および/または、数秒単位ごとのマウス
座標位置、および/または、マウスボタン押下内容およ
び位置および時刻、全体のハッシュ値(主ハッシュ値、
および/または、副ハッシュ値)、がログファイル(主
ログファイルおよび/または副ログファイル)に記録さ
れる。
は、請求項1〜8のいずれかに係るログ管理システムに
おいて、前記主管理手段、および/または、前記副管理
手段が記録するコンピュータシステムの操作および/ま
たは動作には、起動中のアプリケーション名、および/
または、操作者、および/または、OS(operatingsys
tem)でのI/O(input/output)、および/または、
関連機器での動作状況、および/または、起動開始/終
了時刻、および/または、アプリケーションにて表示し
ている内容、および/または、キーボード押下内容およ
び時刻、および/または、数秒単位ごとのマウス座標位
置、および/または、マウスボタン押下内容および位置
および時刻、全体のハッシュ値(主ハッシュ値、および
/または、副ハッシュ値)、であるようにしたものであ
る。本発明によれば、起動中のアプリケーション名、お
よび/または、操作者、および/または、OS(operat
ing system)でのI/O(input/output)、および/ま
たは、関連機器での動作状況、および/または、起動開
始/終了時刻、および/または、アプリケーションにて
表示している内容、および/または、キーボード押下内
容および時刻、および/または、数秒単位ごとのマウス
座標位置、および/または、マウスボタン押下内容およ
び位置および時刻、全体のハッシュ値(主ハッシュ値、
および/または、副ハッシュ値)、がログファイル(主
ログファイルおよび/または副ログファイル)に記録さ
れる。
【0016】本発明の請求項10に係るログ管理システ
ムは、請求項1〜9のいずれかに係るログ管理システム
において、前記副管理手段は、前記主管理手段が記録す
る主ログファイルの主要部分に限定して副ログファイル
として記録し、前記副管理手段が記録するコンピュータ
システムの操作および/または動作には、起動中のアプ
リケーション名、および/または、操作者、および/ま
たは、起動開始/終了時刻、および/または、アプリケ
ーションにて表示している内容、および/または、キー
ボード押下内容および時刻、および/または、マウスボ
タン押下内容および時刻、全体のハッシュ値(副ハッシ
ュ値)、であることを特徴とするログ管理システム。本
発明によれば、主ログファイルの主要部分に限定して、
起動中のアプリケーション名、および/または、操作
者、および/または、起動開始/終了時刻、および/ま
たは、アプリケーションにて表示している内容、および
/または、キーボード押下内容および時刻、および/ま
たは、マウスボタン押下内容および時刻、全体のハッシ
ュ値(副ハッシュ値)、が副ログファイルに記録され
る。
ムは、請求項1〜9のいずれかに係るログ管理システム
において、前記副管理手段は、前記主管理手段が記録す
る主ログファイルの主要部分に限定して副ログファイル
として記録し、前記副管理手段が記録するコンピュータ
システムの操作および/または動作には、起動中のアプ
リケーション名、および/または、操作者、および/ま
たは、起動開始/終了時刻、および/または、アプリケ
ーションにて表示している内容、および/または、キー
ボード押下内容および時刻、および/または、マウスボ
タン押下内容および時刻、全体のハッシュ値(副ハッシ
ュ値)、であることを特徴とするログ管理システム。本
発明によれば、主ログファイルの主要部分に限定して、
起動中のアプリケーション名、および/または、操作
者、および/または、起動開始/終了時刻、および/ま
たは、アプリケーションにて表示している内容、および
/または、キーボード押下内容および時刻、および/ま
たは、マウスボタン押下内容および時刻、全体のハッシ
ュ値(副ハッシュ値)、が副ログファイルに記録され
る。
【0017】本発明の請求項11に係るログ管理システ
ムは、請求項10に係るログ管理システムにおいて、前
記主管理手段は、前記副管理手段が記録する主要部分の
ハッシュ値を主ハッシュ値として主ログファイルから演
算するようにしたものである。本発明によれば、前記主
管理手段により主要部分のハッシュ値が主ハッシュ値と
して主ログファイルから演算される。
ムは、請求項10に係るログ管理システムにおいて、前
記主管理手段は、前記副管理手段が記録する主要部分の
ハッシュ値を主ハッシュ値として主ログファイルから演
算するようにしたものである。本発明によれば、前記主
管理手段により主要部分のハッシュ値が主ハッシュ値と
して主ログファイルから演算される。
【0018】
【発明の実施の形態】次に、本発明について実施の形態
により説明する。本発明のログ管理システムはコンピュ
ータシステムにおいて動作を行う。通常は、コンピュー
タシステムを立ち上げると同時にログ管理システムも立
ち上がる。ログ管理システムはオペレーティングシステ
ム(operating system;OSと呼ぶ)と並行して、また
は、OSに組み込まれOSの一部として、または、OS
の上の部分、たとえばカ─ネルにおいて動作を行う。そ
して、アプリケーションが動作するときには常時監視
(モニター)を行っている。
により説明する。本発明のログ管理システムはコンピュ
ータシステムにおいて動作を行う。通常は、コンピュー
タシステムを立ち上げると同時にログ管理システムも立
ち上がる。ログ管理システムはオペレーティングシステ
ム(operating system;OSと呼ぶ)と並行して、また
は、OSに組み込まれOSの一部として、または、OS
の上の部分、たとえばカ─ネルにおいて動作を行う。そ
して、アプリケーションが動作するときには常時監視
(モニター)を行っている。
【0019】アプリケーションを動作させたときのログ
管理システムの動作について一例を図1に示す。図1に
おいて、ユーザーAはコンピュータシステム1にログオ
ンしてアプリケーションを動作させている。ログオンす
ることにより操作者がユーザーAであることが特定され
る。状況に応じてアプリケーションからはコンピュータ
システムの表示装置にメッセージが表示される。たとえ
ば“・・・はよろしいですか?”というメッセージが表
示される。この表示に応えてユーザーAは、マウスまた
はキーボードを操作して、たとえば“OK”を入力す
る。
管理システムの動作について一例を図1に示す。図1に
おいて、ユーザーAはコンピュータシステム1にログオ
ンしてアプリケーションを動作させている。ログオンす
ることにより操作者がユーザーAであることが特定され
る。状況に応じてアプリケーションからはコンピュータ
システムの表示装置にメッセージが表示される。たとえ
ば“・・・はよろしいですか?”というメッセージが表
示される。この表示に応えてユーザーAは、マウスまた
はキーボードを操作して、たとえば“OK”を入力す
る。
【0020】ログ管理システムはこのイベントをログフ
ァイルに記録する。図1に一例を示すように、ログファ
イル2には、イベント番号(NO.)、表示内容、操
作、時間、操作者がログ管理システムによって記録され
る。上述のイベントであれば、イベント番号は“00
1”、表示内容は“・・・はよろしいですか?”、操作
は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、
操作者は“ユーザーA”である。また、図1に示す一例
では、イベント番号が“002”のイベントも記録され
ている。そのイベントの表示内容は“・・・はよろしい
ですか?”、操作は“〔CANCEL〕PUSH”、時間は
“98/06/17AM12:58:31”、操作者は“ユーザーA”であ
る。
ァイルに記録する。図1に一例を示すように、ログファ
イル2には、イベント番号(NO.)、表示内容、操
作、時間、操作者がログ管理システムによって記録され
る。上述のイベントであれば、イベント番号は“00
1”、表示内容は“・・・はよろしいですか?”、操作
は“〔OK〕PUSH”、時間は“98/06/17AM12:58:09”、
操作者は“ユーザーA”である。また、図1に示す一例
では、イベント番号が“002”のイベントも記録され
ている。そのイベントの表示内容は“・・・はよろしい
ですか?”、操作は“〔CANCEL〕PUSH”、時間は
“98/06/17AM12:58:31”、操作者は“ユーザーA”であ
る。
【0021】また、イベント番号が“003”のイベン
トも記録されており、そのイベントの表示内容は“・・
・を実行しました。”、時間は“98/06/17PM1:00:35
”、操作者は“ユーザーA”である。また、イベント
番号が“004”のイベントも記録されており、そのイ
ベントの表示内容は“・・・ファイルがオープンされま
した。”、時間は“98/06/17PM1:02:03 ”、操作者は
“ユーザーA”である。また、イベント番号が“00
5”のイベントも記録されており、そのイベントの表示
内容は“・・・ファイルがセーブされました。”、時間
は“98/06/17PM2:35:38”、操作者は“ユーザーA”で
ある。
トも記録されており、そのイベントの表示内容は“・・
・を実行しました。”、時間は“98/06/17PM1:00:35
”、操作者は“ユーザーA”である。また、イベント
番号が“004”のイベントも記録されており、そのイ
ベントの表示内容は“・・・ファイルがオープンされま
した。”、時間は“98/06/17PM1:02:03 ”、操作者は
“ユーザーA”である。また、イベント番号が“00
5”のイベントも記録されており、そのイベントの表示
内容は“・・・ファイルがセーブされました。”、時間
は“98/06/17PM2:35:38”、操作者は“ユーザーA”で
ある。
【0022】上述のようなイベントをログファイルに記
録する動作はログ管理システムの主管理手段と副管理手
段によって行われる。主管理手段はコンピュータシステ
ムの操作および/または動作(イベント)を記録し、主
ログファイルとして保存する。また、主管理手段は主ロ
グファイルのハッシュ値(HASH値)である主ハッシ
ュ値を演算する。一方、副管理手段はコンピュータシス
テムの操作および/または動作を記録し、副ログファイ
ルとして保存する。また、副管理手段は副ログファイル
のハッシュ値である副ハッシュ値を演算する。また、主
ログファイルと副ログファイルとを照合し前記主ログフ
ァイルに前記副ログファイルの記録データが含まれてい
るか否かを判定する。また、主ハッシュ値と副ハッシュ
値とを照合し値が一致しているか否かを判定する。
録する動作はログ管理システムの主管理手段と副管理手
段によって行われる。主管理手段はコンピュータシステ
ムの操作および/または動作(イベント)を記録し、主
ログファイルとして保存する。また、主管理手段は主ロ
グファイルのハッシュ値(HASH値)である主ハッシ
ュ値を演算する。一方、副管理手段はコンピュータシス
テムの操作および/または動作を記録し、副ログファイ
ルとして保存する。また、副管理手段は副ログファイル
のハッシュ値である副ハッシュ値を演算する。また、主
ログファイルと副ログファイルとを照合し前記主ログフ
ァイルに前記副ログファイルの記録データが含まれてい
るか否かを判定する。また、主ハッシュ値と副ハッシュ
値とを照合し値が一致しているか否かを判定する。
【0023】次に、主管理手段がイベントを主ログファ
イルとして保存する処理過程について説明する。主管理
手段がイベントを主ログファイルとして保存する処理過
程の一例を図2に示す。図2において、左側のステップ
(S11〜S15)はアプリケーションにおける処理を
示している。また、右側のステップ(S21〜S25)
は主管理手段における処理を示している。左側のステッ
プ(S11〜S15)において、S11とS15に挟ま
れたS12〜S14は、図2においては説明の便宜上、
一連の流れのように図示されているが、実際は、任意の
順番で任意の回数を繰り返して行われる処理である。主
管理手段はコンピュータシステムにおいてユーザーが操
作を行ったりアプリケーションが動作すると、その操作
と動作を常時監視している。すなわち左側のステップ
(S11〜S15)における処理は、主管理手段によっ
て常時監視されている。そして、主管理手段は左側の各
々のステップ(S11〜S15)における処理に応じた
処理、すなわち右側のステップ(S21〜S25)を行
う。
イルとして保存する処理過程について説明する。主管理
手段がイベントを主ログファイルとして保存する処理過
程の一例を図2に示す。図2において、左側のステップ
(S11〜S15)はアプリケーションにおける処理を
示している。また、右側のステップ(S21〜S25)
は主管理手段における処理を示している。左側のステッ
プ(S11〜S15)において、S11とS15に挟ま
れたS12〜S14は、図2においては説明の便宜上、
一連の流れのように図示されているが、実際は、任意の
順番で任意の回数を繰り返して行われる処理である。主
管理手段はコンピュータシステムにおいてユーザーが操
作を行ったりアプリケーションが動作すると、その操作
と動作を常時監視している。すなわち左側のステップ
(S11〜S15)における処理は、主管理手段によっ
て常時監視されている。そして、主管理手段は左側の各
々のステップ(S11〜S15)における処理に応じた
処理、すなわち右側のステップ(S21〜S25)を行
う。
【0024】まず、ステップS11において、ユーザー
Aはコンピュータシステムにログオンし、アプリケーシ
ョンを実行する。たとえば、デスクトップに置かれた作
成中の文書ファイルのアイコンに、マウスの指示ポイン
トを置いてマウスのボタンをダブルクリックする。これ
により、その文書ファイルに関連付けされているアプリ
ケーションが起動し、そのアプリケーションにおいて文
書ファイルが開かれる。また、たとえば、アプリケーシ
ョンのインストールであれば、そのアプリケーションの
セットアップのアイコンに、マウスの指示ポイントを置
いてマウスのボタンをダブルクリックする。これによ
り、そのアプリケーションをインストールする準備の処
理が行われる。このステップS11における動作を受け
て、ログ管理システムの主管理手段は、ステップS21
において、開始時間、操作者、アプリケーション名を主
ログファイルに記録する。
Aはコンピュータシステムにログオンし、アプリケーシ
ョンを実行する。たとえば、デスクトップに置かれた作
成中の文書ファイルのアイコンに、マウスの指示ポイン
トを置いてマウスのボタンをダブルクリックする。これ
により、その文書ファイルに関連付けされているアプリ
ケーションが起動し、そのアプリケーションにおいて文
書ファイルが開かれる。また、たとえば、アプリケーシ
ョンのインストールであれば、そのアプリケーションの
セットアップのアイコンに、マウスの指示ポイントを置
いてマウスのボタンをダブルクリックする。これによ
り、そのアプリケーションをインストールする準備の処
理が行われる。このステップS11における動作を受け
て、ログ管理システムの主管理手段は、ステップS21
において、開始時間、操作者、アプリケーション名を主
ログファイルに記録する。
【0025】次に、ステップS12においてユーザーA
はキーボード入力を行い、ステップS13においてユー
ザーAはマウス入力を行い、ステップS14においてそ
のアプリケーションはエラー/警告表示を行う。たとえ
ば、文書作成であれば、作成中の文書に新たな部分を追
加したり、作成済の文書のある部分を変更したり、ある
部分を削除する、等により作成中の文書の編集が行われ
る。その編集において、それらの編集内容を指示入力す
るためにユーザーAはキーボード入力、マウス入力を行
う。また、たとえば、インストールであれば、インスト
ール開始の指示、ソフトウェア使用契約を許諾する入
力、ユーザー名の入力、オプションの指定、等が行われ
る。また、状況に応じてアプリケーションが表示するエ
ラー/警告表示に応えてユーザーAはキーボード入力、
マウス入力を行う。
はキーボード入力を行い、ステップS13においてユー
ザーAはマウス入力を行い、ステップS14においてそ
のアプリケーションはエラー/警告表示を行う。たとえ
ば、文書作成であれば、作成中の文書に新たな部分を追
加したり、作成済の文書のある部分を変更したり、ある
部分を削除する、等により作成中の文書の編集が行われ
る。その編集において、それらの編集内容を指示入力す
るためにユーザーAはキーボード入力、マウス入力を行
う。また、たとえば、インストールであれば、インスト
ール開始の指示、ソフトウェア使用契約を許諾する入
力、ユーザー名の入力、オプションの指定、等が行われ
る。また、状況に応じてアプリケーションが表示するエ
ラー/警告表示に応えてユーザーAはキーボード入力、
マウス入力を行う。
【0026】ステップS12におけるキーボード入力を
受けて、ログ管理システムの主管理手段は、ステップS
22において、表示内容およびユーザーAによって入力
された内容を主ログファイルに記録する。また、ステッ
プS13におけるマウス入力を受けて、主管理手段は、
ステップS23において、表示内容およびユーザーAに
よって押されたボタン名を主ログファイルに記録する。
また、ステップS14におけるエラー/警告表示を受け
て、主管理手段は、ステップS24において、表示内容
およびユーザーAによって押されたボタン名を主ログフ
ァイルに記録する。
受けて、ログ管理システムの主管理手段は、ステップS
22において、表示内容およびユーザーAによって入力
された内容を主ログファイルに記録する。また、ステッ
プS13におけるマウス入力を受けて、主管理手段は、
ステップS23において、表示内容およびユーザーAに
よって押されたボタン名を主ログファイルに記録する。
また、ステップS14におけるエラー/警告表示を受け
て、主管理手段は、ステップS24において、表示内容
およびユーザーAによって押されたボタン名を主ログフ
ァイルに記録する。
【0027】次に、ステップS15において、ユーザー
Aはコンピュータシステムにおいてアプリケーションを
終了する。このステップS15における動作を受けて、
ログ管理システムの主管理手段は、ステップS25にお
いて、終了時間、操作者を主ログファイルに記録する。
Aはコンピュータシステムにおいてアプリケーションを
終了する。このステップS15における動作を受けて、
ログ管理システムの主管理手段は、ステップS25にお
いて、終了時間、操作者を主ログファイルに記録する。
【0028】上述の主管理手段によるステップS21〜
S25の処理と同様の処理が、ログ管理システムの副管
理手段によって並行して行われる。すなわち、上述にお
ける主管理手段を副管理手段に、主ログファイルを副ロ
グファイルに置き換えることにより、ログ管理システム
の副管理手段による処理についての説明となる。したが
って説明の繰り返しは避けるが、相違点が全く存在しな
いということではない。
S25の処理と同様の処理が、ログ管理システムの副管
理手段によって並行して行われる。すなわち、上述にお
ける主管理手段を副管理手段に、主ログファイルを副ロ
グファイルに置き換えることにより、ログ管理システム
の副管理手段による処理についての説明となる。したが
って説明の繰り返しは避けるが、相違点が全く存在しな
いということではない。
【0029】相違点の1つは、記録するイベントの項目
や内容に関しての相違点である。主管理手段と副管理手
段とで全く同じイベントの項目や内容を各々のログファ
イル(主ログファイルと副ログファイル)として保存す
ることができる。この場合には相違点はない。一方、主
管理手段と副管理手段とで異なるイベントの項目を各々
のログファイル(主ログファイルと副ログファイル)と
して保存することもできる。たとえば、主管理手段が記
録する主ログファイルの主要部分に限定して、副管理手
段が副ログファイルとして記録することができる。この
場合には相違点が存在する。
や内容に関しての相違点である。主管理手段と副管理手
段とで全く同じイベントの項目や内容を各々のログファ
イル(主ログファイルと副ログファイル)として保存す
ることができる。この場合には相違点はない。一方、主
管理手段と副管理手段とで異なるイベントの項目を各々
のログファイル(主ログファイルと副ログファイル)と
して保存することもできる。たとえば、主管理手段が記
録する主ログファイルの主要部分に限定して、副管理手
段が副ログファイルとして記録することができる。この
場合には相違点が存在する。
【0030】主管理手段または副管理手段が記録するコ
ンピュータシステムの操作および/または動作(イベン
ト)としては、たとえば、起動中のアプリケーション
名、操作者、OS(operating system)でのI/O(in
put/output)、関連機器での動作状況、起動開始/終了
時刻、アプリケーションにて表示している内容、キーボ
ード押下内容および時刻、数秒単位ごとのマウス座標位
置、マウスボタン押下内容および位置および時刻、全体
のハッシュ値(主ハッシュ値、副ハッシュ値)、であ
る。
ンピュータシステムの操作および/または動作(イベン
ト)としては、たとえば、起動中のアプリケーション
名、操作者、OS(operating system)でのI/O(in
put/output)、関連機器での動作状況、起動開始/終了
時刻、アプリケーションにて表示している内容、キーボ
ード押下内容および時刻、数秒単位ごとのマウス座標位
置、マウスボタン押下内容および位置および時刻、全体
のハッシュ値(主ハッシュ値、副ハッシュ値)、であ
る。
【0031】副管理手段が主要部分に限定して副ログフ
ァイルとして記録する場合には、上記の内から、たとえ
ば、起動中のアプリケーション名、操作者、起動開始/
終了時刻、アプリケーションにて表示している内容、キ
ーボード押下内容および時刻、マウスボタン押下内容お
よび時刻、全体のハッシュ値(副ハッシュ値)を記録す
る。副管理手段が主要部分に限定して記録することによ
り、副ログファイル記録のためのメモリ容量を少なくす
ることができる。
ァイルとして記録する場合には、上記の内から、たとえ
ば、起動中のアプリケーション名、操作者、起動開始/
終了時刻、アプリケーションにて表示している内容、キ
ーボード押下内容および時刻、マウスボタン押下内容お
よび時刻、全体のハッシュ値(副ハッシュ値)を記録す
る。副管理手段が主要部分に限定して記録することによ
り、副ログファイル記録のためのメモリ容量を少なくす
ることができる。
【0032】また、主管理手段と副管理手段の動作にお
ける相違点の1つは、コンピュータシステムのユーザー
Aに対して、前述の主管理手段の動作は明示することが
できるが、すくなくとも前述の副管理手段の動作は明示
しないようにする。たとえば、主管理手段が動作中であ
ることを示す表示を表示装置において明示する。一方、
副管理手段が動作中であることは隠す。このようにする
ことにより、ユーザーに対しては副管理手段の存在が容
易には判らず、ログファイルの内容を改ざんして不正を
隠すことが非常に困難となる。
ける相違点の1つは、コンピュータシステムのユーザー
Aに対して、前述の主管理手段の動作は明示することが
できるが、すくなくとも前述の副管理手段の動作は明示
しないようにする。たとえば、主管理手段が動作中であ
ることを示す表示を表示装置において明示する。一方、
副管理手段が動作中であることは隠す。このようにする
ことにより、ユーザーに対しては副管理手段の存在が容
易には判らず、ログファイルの内容を改ざんして不正を
隠すことが非常に困難となる。
【0033】コンピュータシステムの操作および/また
は動作は、上述のようにして、主管理手段によって主ロ
グファイルに、また副管理手段によって副ログファイル
に記録される。次に、コンピュータシステムを立ち上げ
るとき、または、アプリケーションを実行するか終了す
るときに、ログ管理システムの副管理手段は、主ログフ
ァイルと副ログファイルとを照合し記録データが一致し
ているか否かを判定する。副管理手段による、主ログフ
ァイルと副ログファイルとの照合に関する説明図を図3
に示す。
は動作は、上述のようにして、主管理手段によって主ロ
グファイルに、また副管理手段によって副ログファイル
に記録される。次に、コンピュータシステムを立ち上げ
るとき、または、アプリケーションを実行するか終了す
るときに、ログ管理システムの副管理手段は、主ログフ
ァイルと副ログファイルとを照合し記録データが一致し
ているか否かを判定する。副管理手段による、主ログフ
ァイルと副ログファイルとの照合に関する説明図を図3
に示す。
【0034】図3において、1はコンピュータシステ
ム、2aは主ログファイル、2bは副ログファイルであ
る。図3に一例を示すように、主ログファイル2aと副
ログファイル2bには、イベント番号(NO.)、表示
内容、操作、時間、操作者がログ管理システムの主管理
手段と副管理手段によって記録される。図3に示す一例
において、主ログファイル2aのイベント番号の“00
1”には、表示内容は“・・・はよろしいですか?”、
操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:0
9”、操作者は“ユーザーA”が記録されている。ま
た、イベント番号の“002”には、表示内容は“・・
・はよろしいですか?”、操作は“〔CANCEL〕PU
SH”、時間は“98/06/17AM12:58:31”、操作者は“ユー
ザーA”が記録されている。
ム、2aは主ログファイル、2bは副ログファイルであ
る。図3に一例を示すように、主ログファイル2aと副
ログファイル2bには、イベント番号(NO.)、表示
内容、操作、時間、操作者がログ管理システムの主管理
手段と副管理手段によって記録される。図3に示す一例
において、主ログファイル2aのイベント番号の“00
1”には、表示内容は“・・・はよろしいですか?”、
操作は“〔OK〕PUSH”、時間は“98/06/17AM12:58:0
9”、操作者は“ユーザーA”が記録されている。ま
た、イベント番号の“002”には、表示内容は“・・
・はよろしいですか?”、操作は“〔CANCEL〕PU
SH”、時間は“98/06/17AM12:58:31”、操作者は“ユー
ザーA”が記録されている。
【0035】また、イベント番号が“003”には、表
示内容は“・・・を実行しました。”、時間は“98/06/
17PM1:00:35 ”、操作者は“ユーザーA”が記録されて
いる。また、イベント番号が“004”には、表示内容
は“・・・ファイルがオープンされました。”、時間は
“98/06/17PM1:02:03 ”、操作者は“ユーザーA”が記
録されている。また、イベント番号が“005”には、
表示内容は“・・・ファイルがセーブされました。”、
時間は“98/06/17PM2:35:38 ”、操作者は“ユーザー
A”が記録されている。
示内容は“・・・を実行しました。”、時間は“98/06/
17PM1:00:35 ”、操作者は“ユーザーA”が記録されて
いる。また、イベント番号が“004”には、表示内容
は“・・・ファイルがオープンされました。”、時間は
“98/06/17PM1:02:03 ”、操作者は“ユーザーA”が記
録されている。また、イベント番号が“005”には、
表示内容は“・・・ファイルがセーブされました。”、
時間は“98/06/17PM2:35:38 ”、操作者は“ユーザー
A”が記録されている。
【0036】一方、図3に示す一例において、副ログフ
ァイル2bのイベント番号の“001”には、表示内容
は“・・・はよろしいですか?”、操作者は“ユーザー
A”が記録されている。また、イベント番号の“00
2”には、表示内容は“・・・はよろしいですか?”、
操作者は“ユーザーA”が記録されている。また、イベ
ント番号が“003”には、表示内容は“・・・を実行
しました。”、操作者は“ユーザーA”が記録されてい
る。また、イベント番号が“004”には、表示内容は
“・・・ファイルがオープンされました。”、操作者は
“ユーザーA”が記録されている。また、イベント番号
が“005”には、表示内容は“・・・ファイルがセー
ブされました。”、操作者は“ユーザーA”が記録され
ている。
ァイル2bのイベント番号の“001”には、表示内容
は“・・・はよろしいですか?”、操作者は“ユーザー
A”が記録されている。また、イベント番号の“00
2”には、表示内容は“・・・はよろしいですか?”、
操作者は“ユーザーA”が記録されている。また、イベ
ント番号が“003”には、表示内容は“・・・を実行
しました。”、操作者は“ユーザーA”が記録されてい
る。また、イベント番号が“004”には、表示内容は
“・・・ファイルがオープンされました。”、操作者は
“ユーザーA”が記録されている。また、イベント番号
が“005”には、表示内容は“・・・ファイルがセー
ブされました。”、操作者は“ユーザーA”が記録され
ている。
【0037】すなわち、図3に示す一例においては、主
管理手段が記録する主ログファイルと副管理手段が記録
する副ログファイルとはイベントの項目や内容に関して
相違点がある。この主ログファイル2aと、副ログファ
イル2bとの照合が副管理手段によって行われる。副管
理手段は、前記主ログファイルと前記副ログファイルと
を照合し前記主ログファイルに前記副ログファイルの記
録データが含まれているか否かを判定する。図3に示す
一例において、副ログファイル2bのイベント番号の
“001”からイベント番号の“005”までの記録デ
ータは、主ログファイル2aのイベント番号の“00
1”からイベント番号の“005”までの記録データに
含まれている。副ログファイル2bに存在するのは主要
部分に限定した記録であるため、主ログファイル2aに
存在する操作や時間は副ログファイル2bにおいて省略
されている。
管理手段が記録する主ログファイルと副管理手段が記録
する副ログファイルとはイベントの項目や内容に関して
相違点がある。この主ログファイル2aと、副ログファ
イル2bとの照合が副管理手段によって行われる。副管
理手段は、前記主ログファイルと前記副ログファイルと
を照合し前記主ログファイルに前記副ログファイルの記
録データが含まれているか否かを判定する。図3に示す
一例において、副ログファイル2bのイベント番号の
“001”からイベント番号の“005”までの記録デ
ータは、主ログファイル2aのイベント番号の“00
1”からイベント番号の“005”までの記録データに
含まれている。副ログファイル2bに存在するのは主要
部分に限定した記録であるため、主ログファイル2aに
存在する操作や時間は副ログファイル2bにおいて省略
されている。
【0038】このように、コンピュータシステムを立ち
上げるとき、または、アプリケーションを実行するか終
了するときに上述の照合が行われ、主ログファイルに副
ログファイルの記録データが含まれている場合にはログ
管理システムはそのコンピュータシステムは正常な状態
であると判定する。そして、コンピュータシステムの操
作および/または動作を記録し、主ログファイルと副ロ
グファイルに保存する通常の動作を開始する。一方、主
ログファイルに副ログファイルの記録データが含まれて
いない場合にはログ管理システムはそのコンピュータシ
ステムは異常な状態であると判定する。そのとき、ログ
管理システムの不包含表示手段は、そのことを、たとえ
ばアプリケーション名とエラー/警告内容を表示装置の
画面に表示する。また、そのエラー/警告表示ととも
に、そのコンピュータシステムまたはアプリケーション
においては、一般ユーザーの操作を継続することができ
なくなるようにする。そのエラー/警告表示の状態の解
除は、不包含表示手段が異常状態を表示する画面におい
て、登録されているシステム管理者のパスワードを入力
することによって行われる。
上げるとき、または、アプリケーションを実行するか終
了するときに上述の照合が行われ、主ログファイルに副
ログファイルの記録データが含まれている場合にはログ
管理システムはそのコンピュータシステムは正常な状態
であると判定する。そして、コンピュータシステムの操
作および/または動作を記録し、主ログファイルと副ロ
グファイルに保存する通常の動作を開始する。一方、主
ログファイルに副ログファイルの記録データが含まれて
いない場合にはログ管理システムはそのコンピュータシ
ステムは異常な状態であると判定する。そのとき、ログ
管理システムの不包含表示手段は、そのことを、たとえ
ばアプリケーション名とエラー/警告内容を表示装置の
画面に表示する。また、そのエラー/警告表示ととも
に、そのコンピュータシステムまたはアプリケーション
においては、一般ユーザーの操作を継続することができ
なくなるようにする。そのエラー/警告表示の状態の解
除は、不包含表示手段が異常状態を表示する画面におい
て、登録されているシステム管理者のパスワードを入力
することによって行われる。
【0039】次に、上述のログファイルの照合と併用ま
たは独立して行うことができるハッシュ値の照合につい
て説明する。ハッシュ値はハッシュ関数(Hush Functio
n )の値である。主ログファイルのハッシュ関数の値が
主ハッシュ値であり、副ログファイルのハッシュ関数の
値が副ハッシュ値である。本発明において用いることが
できるハッシュ関数は、ハッシュ値yからh(x)=y
となるようなxのを求めることが計算量的に困難なハッ
シュ関数、すなわち一方向性ハッシュ関数である。たと
えば、関数hとその定義域内にあるxが与えられたと
き、h(x)=h(z)を求めることが困難な関数であ
る汎用一方向性ハッシュ関数、関数hが与えられたとき
h(x)=h(z)となる一対の値(x,z)を求める
ことが困難な関数である衝突困難一方向性ハッシュ関
数、等を用いることができる。ハッシュ関数について
は、「認証」や「暗号」の技術分野において周知の技術
であるからここでは詳細な説明は省略する。
たは独立して行うことができるハッシュ値の照合につい
て説明する。ハッシュ値はハッシュ関数(Hush Functio
n )の値である。主ログファイルのハッシュ関数の値が
主ハッシュ値であり、副ログファイルのハッシュ関数の
値が副ハッシュ値である。本発明において用いることが
できるハッシュ関数は、ハッシュ値yからh(x)=y
となるようなxのを求めることが計算量的に困難なハッ
シュ関数、すなわち一方向性ハッシュ関数である。たと
えば、関数hとその定義域内にあるxが与えられたと
き、h(x)=h(z)を求めることが困難な関数であ
る汎用一方向性ハッシュ関数、関数hが与えられたとき
h(x)=h(z)となる一対の値(x,z)を求める
ことが困難な関数である衝突困難一方向性ハッシュ関
数、等を用いることができる。ハッシュ関数について
は、「認証」や「暗号」の技術分野において周知の技術
であるからここでは詳細な説明は省略する。
【0040】主管理手段が記録し主ログファイルとして
保存するイベントの項目や内容と、副管理手段が記録し
副ログファイルとして保存するイベントの項目や内容と
が一致している場合においては、ハッシュ値の照合は次
のようにして行われる。主管理手段は主ログファイルの
ハッシュ値である主ハッシュ値を演算する。また、副管
理手段は副ログファイルのハッシュ値である副ハッシュ
値を演算する。そして、副管理手段は主ハッシュ値と副
ハッシュ値とを照合し一致しているか否かを判定する。
保存するイベントの項目や内容と、副管理手段が記録し
副ログファイルとして保存するイベントの項目や内容と
が一致している場合においては、ハッシュ値の照合は次
のようにして行われる。主管理手段は主ログファイルの
ハッシュ値である主ハッシュ値を演算する。また、副管
理手段は副ログファイルのハッシュ値である副ハッシュ
値を演算する。そして、副管理手段は主ハッシュ値と副
ハッシュ値とを照合し一致しているか否かを判定する。
【0041】また、主管理手段が記録し主ログファイル
として保存するイベントの項目や内容に対して、副管理
手段が記録し副ログファイルとして保存するイベントの
項目や内容とが一致せず、副管理手段は主ログファイル
の主要部分だけを副ログファイルとして保存する場合に
おいては、ハッシュ値の照合は次のようにして行われ
る。主管理手段は、副管理手段が記録する主要部分のハ
ッシュ値を主ハッシュ値として主ログファイルから演算
する。すなわち、主ログファイルの主要部分だけに基づ
いて主ハッシュ値を演算する。また、副管理手段は副ロ
グファイルのハッシュ値である副ハッシュ値を演算す
る。そして、副管理手段は主ハッシュ値と副ハッシュ値
とを照合し一致しているか否かを判定する。
として保存するイベントの項目や内容に対して、副管理
手段が記録し副ログファイルとして保存するイベントの
項目や内容とが一致せず、副管理手段は主ログファイル
の主要部分だけを副ログファイルとして保存する場合に
おいては、ハッシュ値の照合は次のようにして行われ
る。主管理手段は、副管理手段が記録する主要部分のハ
ッシュ値を主ハッシュ値として主ログファイルから演算
する。すなわち、主ログファイルの主要部分だけに基づ
いて主ハッシュ値を演算する。また、副管理手段は副ロ
グファイルのハッシュ値である副ハッシュ値を演算す
る。そして、副管理手段は主ハッシュ値と副ハッシュ値
とを照合し一致しているか否かを判定する。
【0042】このように、コンピュータシステムを立ち
上げるとき、または、アプリケーションを実行するか終
了するときに上述の照合が行われ、主ハッシュ値と副ハ
ッシュ値とを照合し値が一致している場合にはログ管理
システムはそのコンピュータシステムは正常な状態であ
ると判定する。そして、コンピュータシステムの操作お
よび/または動作を記録し、主ログファイルと副ログフ
ァイルに保存する通常の動作を開始する。一方、主ハッ
シュ値と副ハッシュ値とを照合し値が一致していない場
合にはログ管理システムはそのコンピュータシステムは
異常な状態であると判定する。そのとき、ログ管理シス
テムの不一致表示手段は、そのことを、たとえばアプリ
ケーション名とエラー/警告内容を表示装置の画面に表
示する。また、そのエラー/警告表示とともに、そのコ
ンピュータシステムまたはアプリケーションにおいて
は、一般ユーザーの操作を継続することができなくなる
ようにする。そのエラー/警告表示の状態の解除は、不
包含表示手段が異常状態を表示する画面において、登録
されているシステム管理者のパスワードを入力すること
によって行われる。
上げるとき、または、アプリケーションを実行するか終
了するときに上述の照合が行われ、主ハッシュ値と副ハ
ッシュ値とを照合し値が一致している場合にはログ管理
システムはそのコンピュータシステムは正常な状態であ
ると判定する。そして、コンピュータシステムの操作お
よび/または動作を記録し、主ログファイルと副ログフ
ァイルに保存する通常の動作を開始する。一方、主ハッ
シュ値と副ハッシュ値とを照合し値が一致していない場
合にはログ管理システムはそのコンピュータシステムは
異常な状態であると判定する。そのとき、ログ管理シス
テムの不一致表示手段は、そのことを、たとえばアプリ
ケーション名とエラー/警告内容を表示装置の画面に表
示する。また、そのエラー/警告表示とともに、そのコ
ンピュータシステムまたはアプリケーションにおいて
は、一般ユーザーの操作を継続することができなくなる
ようにする。そのエラー/警告表示の状態の解除は、不
包含表示手段が異常状態を表示する画面において、登録
されているシステム管理者のパスワードを入力すること
によって行われる。
【0043】次に、本発明のログ管理システムにおける
データ処理の過程についてまとめの説明を行う。本発明
のログ管理システムにおけるデータ処理の過程をフロー
図として図4に示す。まず、図4のステップS41にお
いて、コンピュータシステムを立ち上げOSを起動す
る。次に、ステップS42において、本発明の管理シス
テム(主管理手段、副管理手段)を立ち上げる。次に、
ステップS43において、主ハッシュ値と副ハッシュ値
の照合が行われる。
データ処理の過程についてまとめの説明を行う。本発明
のログ管理システムにおけるデータ処理の過程をフロー
図として図4に示す。まず、図4のステップS41にお
いて、コンピュータシステムを立ち上げOSを起動す
る。次に、ステップS42において、本発明の管理シス
テム(主管理手段、副管理手段)を立ち上げる。次に、
ステップS43において、主ハッシュ値と副ハッシュ値
の照合が行われる。
【0044】主ハッシュ値と副ハッシュ値の値が一致し
ていない場合にはステップS49に進み、管理システム
の不一致表示手段によってエラー/警告表示が行われ、
作業は強制終了とする。一方、主ハッシュ値と副ハッシ
ュ値の値が一致している場合にはステップS44に進
む。そして、ステップS44において、主ログファイル
と副ログファイルの照合が行われる。
ていない場合にはステップS49に進み、管理システム
の不一致表示手段によってエラー/警告表示が行われ、
作業は強制終了とする。一方、主ハッシュ値と副ハッシ
ュ値の値が一致している場合にはステップS44に進
む。そして、ステップS44において、主ログファイル
と副ログファイルの照合が行われる。
【0045】主ログファイルに副ログファイルの記録デ
ータが含まれていない場合にはステップS49に進み、
管理システムの不包含表示手段によってエラー/警告表
示が行われ、作業は強制終了とする。一方、主ログファ
イルに副ログファイルの記録データが含まれている場合
にはステップS45に進み、アプリケションを実行す
る。アプリケションの動作中は管理システムによってロ
グファイルに記録が行われる。次に、ステップS46に
おいて、アプリケションを終了する。
ータが含まれていない場合にはステップS49に進み、
管理システムの不包含表示手段によってエラー/警告表
示が行われ、作業は強制終了とする。一方、主ログファ
イルに副ログファイルの記録データが含まれている場合
にはステップS45に進み、アプリケションを実行す
る。アプリケションの動作中は管理システムによってロ
グファイルに記録が行われる。次に、ステップS46に
おいて、アプリケションを終了する。
【0046】次に、ステップS47(ステップS44と
同様)において、主ログファイルと副ログファイルの照
合が行われる。ステップS47において、主ログファイ
ルと副ログファイルの照合が行われ、主ログファイルに
副ログファイルの記録データが含まれていない場合には
ステップS49に進み、管理システムの不包含表示手段
によってエラー/警告表示が行われ、作業は強制終了と
する。一方、主ログファイルに副ログファイルの記録デ
ータが含まれている場合にはステップS48(ステップ
S45と同様)に進み、アプリケションを実行する。以
降は同様の繰り返しとなる。
同様)において、主ログファイルと副ログファイルの照
合が行われる。ステップS47において、主ログファイ
ルと副ログファイルの照合が行われ、主ログファイルに
副ログファイルの記録データが含まれていない場合には
ステップS49に進み、管理システムの不包含表示手段
によってエラー/警告表示が行われ、作業は強制終了と
する。一方、主ログファイルに副ログファイルの記録デ
ータが含まれている場合にはステップS48(ステップ
S45と同様)に進み、アプリケションを実行する。以
降は同様の繰り返しとなる。
【0047】
【発明の効果】以上のように、本発明の請求項1に係る
ログ管理システムによれば、ログファイルの内容を改ざ
んして不正を隠すことが困難であり、システム管理者が
不在となり監視が行き届かない休日や夜間等における不
正使用の抑止および監視を行うことができるログ管理シ
ステムが提供される。また本発明の請求項2に係るログ
管理システムによれば、副管理手段が記憶する副ログフ
ァイルの記憶容量を小さくすることができる。また本発
明の請求項3に係るログ管理システムによれば、ログフ
ァイルの改ざんがあった場合にはコンピュータシステム
の使用継続を極めて困難とすることができる。また本発
明の請求項4に係るログ管理システムによれば、画面の
表示によりログファイルの改ざんの有無を判定すること
ができる。
ログ管理システムによれば、ログファイルの内容を改ざ
んして不正を隠すことが困難であり、システム管理者が
不在となり監視が行き届かない休日や夜間等における不
正使用の抑止および監視を行うことができるログ管理シ
ステムが提供される。また本発明の請求項2に係るログ
管理システムによれば、副管理手段が記憶する副ログフ
ァイルの記憶容量を小さくすることができる。また本発
明の請求項3に係るログ管理システムによれば、ログフ
ァイルの改ざんがあった場合にはコンピュータシステム
の使用継続を極めて困難とすることができる。また本発
明の請求項4に係るログ管理システムによれば、画面の
表示によりログファイルの改ざんの有無を判定すること
ができる。
【0048】また本発明の請求項5に係るログ管理シス
テムによれば、ログファイルの内容を改ざんして不正を
隠すことが困難であり、システム管理者が不在となり監
視が行き届かない休日や夜間等における不正使用の抑止
および監視を行うことができるログ管理システムが提供
される。また本発明の請求項6に係るログ管理システム
によれば、ログファイルの改ざんがあった場合にはコン
ピュータシステムの使用継続を極めて困難とすることが
できる。また本発明の請求項7に係るログ管理システム
によれば、画面の表示によりログファイルの改ざんの有
無を判定することができる。また本発明の請求項8に係
るログ管理システムによれば、ユーザーに対しては副管
理手段の存在が容易には判らず、ログファイルの内容を
改ざんして不正を隠すことが非常に困難である。また本
発明の請求項9に係るログ管理システムによれば、起動
中のアプリケーション名、および/または、操作者、お
よび/または、OS(operating system)でのI/O
(input/output)、および/または、関連機器での動作
状況、および/または、起動開始/終了時刻、および/
または、アプリケーションにて表示している内容、およ
び/または、キーボード押下内容および時刻、および/
または、数秒単位ごとのマウス座標位置、および/また
は、マウスボタン押下内容および位置および時刻、全体
のハッシュ値(主ハッシュ値、および/または、副ハッ
シュ値)、がログファイル(主ログファイルおよび/ま
たは副ログファイル)に記録される。また本発明の請求
項10に係るログ管理システムによれば、主ログファイ
ルの主要部分に限定して、起動中のアプリケーション
名、および/または、操作者、および/または、起動開
始/終了時刻、および/または、アプリケーションにて
表示している内容、および/または、キーボード押下内
容および時刻、および/または、マウスボタン押下内容
および時刻、全体のハッシュ値(副ハッシュ値)、が副
ログファイルに記録される。また本発明の請求項11に
係るログ管理システムによれば、前記主管理手段により
主要部分のハッシュ値が主ハッシュ値として主ログファ
イルから演算される。
テムによれば、ログファイルの内容を改ざんして不正を
隠すことが困難であり、システム管理者が不在となり監
視が行き届かない休日や夜間等における不正使用の抑止
および監視を行うことができるログ管理システムが提供
される。また本発明の請求項6に係るログ管理システム
によれば、ログファイルの改ざんがあった場合にはコン
ピュータシステムの使用継続を極めて困難とすることが
できる。また本発明の請求項7に係るログ管理システム
によれば、画面の表示によりログファイルの改ざんの有
無を判定することができる。また本発明の請求項8に係
るログ管理システムによれば、ユーザーに対しては副管
理手段の存在が容易には判らず、ログファイルの内容を
改ざんして不正を隠すことが非常に困難である。また本
発明の請求項9に係るログ管理システムによれば、起動
中のアプリケーション名、および/または、操作者、お
よび/または、OS(operating system)でのI/O
(input/output)、および/または、関連機器での動作
状況、および/または、起動開始/終了時刻、および/
または、アプリケーションにて表示している内容、およ
び/または、キーボード押下内容および時刻、および/
または、数秒単位ごとのマウス座標位置、および/また
は、マウスボタン押下内容および位置および時刻、全体
のハッシュ値(主ハッシュ値、および/または、副ハッ
シュ値)、がログファイル(主ログファイルおよび/ま
たは副ログファイル)に記録される。また本発明の請求
項10に係るログ管理システムによれば、主ログファイ
ルの主要部分に限定して、起動中のアプリケーション
名、および/または、操作者、および/または、起動開
始/終了時刻、および/または、アプリケーションにて
表示している内容、および/または、キーボード押下内
容および時刻、および/または、マウスボタン押下内容
および時刻、全体のハッシュ値(副ハッシュ値)、が副
ログファイルに記録される。また本発明の請求項11に
係るログ管理システムによれば、前記主管理手段により
主要部分のハッシュ値が主ハッシュ値として主ログファ
イルから演算される。
【図1】アプリケーションを動作させたときのログ管理
システムの動作について一例を示す図である。
システムの動作について一例を示す図である。
【図2】主管理手段がイベントを主ログファイルとして
保存する処理過程の一例を示す図である。
保存する処理過程の一例を示す図である。
【図3】副管理手段による、主ログファイルと副ログフ
ァイルとの照合に関する説明図である。
ァイルとの照合に関する説明図である。
【図4】本発明のログ管理システムにおけるデータ処理
の過程を示すフロー図である。
の過程を示すフロー図である。
1 コンピュータシステム 2 ログファイル 2a 主ログファイル 2b 副ログファイル
Claims (11)
- 【請求項1】コンピュータシステムの操作および/また
は動作を記録し、主ログファイルとして保存するととも
に、前記主ログファイルのハッシュ値(HASH値)で
ある主ハッシュ値を演算する主管理手段と、 前記コンピュータシステムの操作および/または動作を
記録し、副ログファイルとして保存するとともに、前記
副ログファイルのハッシュ値である副ハッシュ値を演算
し、前記主ハッシュ値と前記副ハッシュ値とを照合し値
が一致しているか否かを判定する副管理手段と、 を有することを特徴とするログ管理システム。 - 【請求項2】請求項1記載のログ管理システムにおい
て、前記主管理手段が保存する前記主ログファイルの主
要部分だけを前記副管理手段は前記副ログファイルとし
て保存し、前記主管理手段と前記副管理手段とが演算す
る前記ハッシュ値は前記主要部分のハッシュ値であるこ
とを特徴とするログ管理システム。 - 【請求項3】請求項1または2記載のログ管理システム
において、前記主ハッシュ値と前記副ハッシュ値とを前
記副管理手段が照合し値が一致していない場合に前記コ
ンピュータシステムの動作を抑制または強制終了する不
一致処理手段を有することを特徴とするログ管理システ
ム。 - 【請求項4】請求項1〜3のいずれか記載のログ管理シ
ステムにおいて、前記主ハッシュ値と前記副ハッシュ値
とを前記副管理手段が照合し値が一致していない場合に
そのことを画面に表示する不一致表示手段を有すること
を特徴とするログ管理システム。 - 【請求項5】コンピュータシステムの操作および/また
は動作を記録し、主ログファイルとして保存する主管理
手段と、 前記コンピュータシステムの操作および/または動作を
記録し、副ログファイルとして保存するとともに、前記
主ログファイルと前記副ログファイルとを照合し前記主
ログファイルに前記副ログファイルの記録データが含ま
れているか否かを判定する副管理手段と、 を有することを特徴とするログ管理システム。 - 【請求項6】請求項5記載のログ管理システムにおい
て、前記主ログファイルと前記副ログファイルとを前記
副管理手段が照合し前記主ログファイルに前記副ログフ
ァイルの記録データが含まれていない場合に前記コンピ
ュータシステムの動作を抑制または強制終了する不包含
処理手段を有することを特徴とするログ管理システム。 - 【請求項7】請求項5または6記載のログ管理システム
において、前記主ログファイルと前記副ログファイルと
を前記副管理手段が照合し前記主ログファイルに前記副
ログファイルの記録データが含まれていない場合にその
ことを画面に表示する不包含表示手段を有することを特
徴とするログ管理システム。 - 【請求項8】請求項1〜7記載のログ管理システムにお
いて、コンピュータシステムのユーザーに対し、前記主
管理手段を明示して動作させ、前記副管理手段を明示せ
ずに動作させることを特徴とするログ管理システム。 - 【請求項9】請求項1〜8のいずれか記載のログ管理シ
ステムにおいて、前記主管理手段、および/または、前
記副管理手段が記録するコンピュータシステムの操作お
よび/または動作には、起動中のアプリケーション名、
および/または、操作者、および/または、OS(oper
ating system)でのI/O(input/output)、および/
または、関連機器での動作状況、および/または、起動
開始/終了時刻、および/または、アプリケーションに
て表示している内容、および/または、キーボード押下
内容および時刻、および/または、数秒単位ごとのマウ
ス座標位置、および/または、マウスボタン押下内容お
よび位置および時刻、全体のハッシュ値(主ハッシュ
値、および/または、副ハッシュ値)、であることを特
徴とするログ管理システム。 - 【請求項10】請求項1〜9のいずれか記載のログ管理
システムにおいて、前記副管理手段は、前記主管理手段
が記録する主ログファイルの主要部分に限定して副ログ
ファイルとして記録し、前記副管理手段が記録するコン
ピュータシステムの操作および/または動作には、起動
中のアプリケーション名、および/または、操作者、お
よび/または、起動開始/終了時刻、および/または、
アプリケーションにて表示している内容、および/また
は、キーボード押下内容および時刻、および/または、
マウスボタン押下内容および時刻、全体のハッシュ値
(副ハッシュ値)、であることを特徴とするログ管理シ
ステム。 - 【請求項11】請求項10記載のログ管理システムにお
いて、前記主管理手段は、前記副管理手段が記録する主
要部分のハッシュ値を主ハッシュ値として主ログファイ
ルから演算することを特徴とするログ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09098199A JP4357629B2 (ja) | 1999-03-31 | 1999-03-31 | ログ管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09098199A JP4357629B2 (ja) | 1999-03-31 | 1999-03-31 | ログ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000285076A true JP2000285076A (ja) | 2000-10-13 |
| JP4357629B2 JP4357629B2 (ja) | 2009-11-04 |
Family
ID=14013706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09098199A Expired - Fee Related JP4357629B2 (ja) | 1999-03-31 | 1999-03-31 | ログ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4357629B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007007397A1 (ja) * | 2005-07-12 | 2007-01-18 | Fujitsu Limited | 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム |
| WO2009063406A2 (en) * | 2007-11-14 | 2009-05-22 | Nxp B.V. | Electronic system and method of operating an electronic system |
| JP2009199470A (ja) * | 2008-02-22 | 2009-09-03 | Nec Corp | データ変更検知装置、データ変更検知方法、及びプログラム |
| JP5456462B2 (ja) * | 2007-04-18 | 2014-03-26 | 株式会社日立ソリューションズ | 電子メールのフィルタリング手段を備えた機器 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930256B (zh) * | 2016-04-14 | 2018-07-17 | 北京思特奇信息技术股份有限公司 | 一种利用log4j分文件的日志输出方法和装置 |
-
1999
- 1999-03-31 JP JP09098199A patent/JP4357629B2/ja not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007007397A1 (ja) * | 2005-07-12 | 2007-01-18 | Fujitsu Limited | 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム |
| US8533790B2 (en) | 2005-07-12 | 2013-09-10 | Fujitsu Limited | Sharing management program, sharing management method, terminal apparatus and sharing management system |
| JP5456462B2 (ja) * | 2007-04-18 | 2014-03-26 | 株式会社日立ソリューションズ | 電子メールのフィルタリング手段を備えた機器 |
| WO2009063406A2 (en) * | 2007-11-14 | 2009-05-22 | Nxp B.V. | Electronic system and method of operating an electronic system |
| WO2009063406A3 (en) * | 2007-11-14 | 2010-04-22 | Nxp B.V. | Electronic system and method of operating an electronic system |
| US8581692B2 (en) | 2007-11-14 | 2013-11-12 | Nxp B.V. | Electronic system and method of operating an electronic system |
| JP2009199470A (ja) * | 2008-02-22 | 2009-09-03 | Nec Corp | データ変更検知装置、データ変更検知方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4357629B2 (ja) | 2009-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10721129B2 (en) | Automated change approval | |
| US8051204B2 (en) | Information asset management system, log analysis server, log analysis program, and portable medium | |
| US8244792B2 (en) | Apparatus and method for information recovery quality assessment in a computer system | |
| US6889168B2 (en) | Method and apparatus for assessing the security of a computer system | |
| US7765460B2 (en) | Out-of-band change detection | |
| US7644442B2 (en) | Systems and methods for using machine attributes to deter software piracy in an enterprise environment | |
| JP5179792B2 (ja) | 操作検知システム | |
| US20080071820A1 (en) | Apparatus and method for managing an encapsulated document | |
| CA2583401A1 (en) | Systems and methods for monitoring business processes of enterprise applications | |
| JP2003216576A (ja) | 脆弱点監視方法及びシステム | |
| US20100064290A1 (en) | Computer-readable recording medium storing a control program, information processing system, and information processing method | |
| US7441153B1 (en) | Method and system for secure and reliable event logging | |
| JP2000285076A (ja) | ログ管理システム | |
| JP2004164226A (ja) | 情報処理装置およびプログラム | |
| JP4357614B2 (ja) | ログ管理システム | |
| JP4857199B2 (ja) | 情報資産管理システム、ログ分析装置、及びログ分析用プログラム | |
| KR101763184B1 (ko) | 백업을 이용한 파일 복구 방법 | |
| JP2004187167A (ja) | オペレーション監視システム | |
| JP5311729B2 (ja) | アクセス制御システム | |
| JP4689236B2 (ja) | 不正操作防止制御方法及び不正操作防止プログラム | |
| JP4796604B2 (ja) | 稼働状態切替装置、方法及びプログラム | |
| JP2009116617A (ja) | 操作監視システム | |
| JP2004185182A (ja) | 遠隔管理システム、サーバ及びプログラム | |
| JP2009223657A (ja) | 操作対象管理システム及び操作対象管理プログラム | |
| KR101763189B1 (ko) | 백업을 이용한 파일 복구 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060310 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090805 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |