JP2007172463A - 操作ログ保存システム、外部媒体及び操作ログ保存方法 - Google Patents
操作ログ保存システム、外部媒体及び操作ログ保存方法 Download PDFInfo
- Publication number
- JP2007172463A JP2007172463A JP2005371829A JP2005371829A JP2007172463A JP 2007172463 A JP2007172463 A JP 2007172463A JP 2005371829 A JP2005371829 A JP 2005371829A JP 2005371829 A JP2005371829 A JP 2005371829A JP 2007172463 A JP2007172463 A JP 2007172463A
- Authority
- JP
- Japan
- Prior art keywords
- message
- operation log
- external medium
- customer device
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】外部媒体を顧客機器に接続することで、操作ログの収集を行うことが可能な操作ログ保存システム、外部媒体及び操作ログ保存方法の提供。
【解決手段】操作ログ保存システムSは、顧客機器1と外部媒体2とから構成される。操作ログ収集プログラム20を格納した外部媒体2を顧客機器1に接続すると、操作ログ収集プログラム20が自動的に起動される。顧客機器1のOS10からアプリケーション11に送られるメッセージを検知すると、外部媒体2が検知したメッセージを割り込み取得する。外部媒体2に内蔵した時計部21からメッセージ取得時刻を取得する。メッセージ取得時刻を付加したメッセージを暗号化して外部媒体2の記憶部22に記録し、外部媒体2が割り込み取得したメッセージを顧客機器1のアプリケーション11に引き渡す。
【選択図】図2
【解決手段】操作ログ保存システムSは、顧客機器1と外部媒体2とから構成される。操作ログ収集プログラム20を格納した外部媒体2を顧客機器1に接続すると、操作ログ収集プログラム20が自動的に起動される。顧客機器1のOS10からアプリケーション11に送られるメッセージを検知すると、外部媒体2が検知したメッセージを割り込み取得する。外部媒体2に内蔵した時計部21からメッセージ取得時刻を取得する。メッセージ取得時刻を付加したメッセージを暗号化して外部媒体2の記憶部22に記録し、外部媒体2が割り込み取得したメッセージを顧客機器1のアプリケーション11に引き渡す。
【選択図】図2
Description
本発明は、外部媒体の接続時における顧客機器(お客様機器)への操作ログを保存する操作ログ保存システム、外部媒体及び操作ログ保存方法に関するものである。
作業者がお客様資産のお客様機器(PCやサーバなど)に対して設定変更などの作業を行った後、障害やお客様機器からの情報漏洩が発生した場合、作業者の設定変更作業がそれらの原因でないことを操作者の操作ログを用いて証明する必要がある。
そのために、操作ログを取得する必要があるが、お客様機器に操作ログ取得のための新たなアプリケーションソフトをインストールしたり、パケットキャプチャ機器を利用したりする方法では、お客様機器の構成を変更しなければならないという問題があった。
従来、フロッピー(登録商標)等の記録媒体や計算機システムにインストールされた、計算機システムを診断する診断プログラムの使用履歴(利用日時、利用回数、正常終了,異常終了などの実行結果)を履歴管理ファイルに記録すると共に、履歴管理ファイルの内容を、フロッピー等の可般型の記録媒体に退避して保守センタに運搬する、または、ネットワークを介してオンラインで保守センタに送信するようにした診断プログラムの起動履歴管理方法が特許文献1に開示されている。
特開平5−334136号公報
ところが、特許文献1に開示されたものでは、アンケート目的のために特定のプログラムの使用履歴を収集するが、フロッピー等の記録媒体に履歴を記録する際に、記憶容量の不足による履歴の収集洩れの対策を行っておらず、記録したデータの改ざんについても考慮されていない。
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、操作ログ収集プログラムを格納した外部媒体を顧客機器に接続することで、顧客機器に操作ログ取得のための新たなアプリケーションソフトをインストールすることなく、操作ログの収集を行うことができ、顧客機器の構成を変更する必要がなく、外部媒体接続時のみ操作ログを保存し、不要なログを取得することもなく、操作ログを暗号化して外部媒体に記録し、外部媒体に格納した操作ログ収集プログラムにのみ外部媒体への書き込み権限を与えることで、操作ログの改ざんを防止することが可能な操作ログ保存システム、外部媒体及び操作ログ保存方法を提供することにある。
本発明の操作ログ保存システムは、入力装置及び表示装置を接続される顧客機器と、前記顧客機器に接続可能な外部媒体とから構成され、前記外部媒体の接続時における前記顧客機器への操作ログを保存するシステムであって、前記顧客機器が、オペレーティングシステム及びアプリケーションを具備し、前記アプリケーションに前記入力装置で操作が行われると、オペレーティングシステムのメッセージキューにメッセージを保持し、前記オペレーティングシステムから前記アプリケーションに対してメッセージを送り、前記外部媒体が、操作ログ収集プログラムを格納すると共に、時計部及び記憶部を具備し、前記顧客機器に接続されると、前記操作ログ収集プログラムを自動的に起動し、前記オペレーティングシステムから前記アプリケーションへ渡されるメッセージを監視し、前記オペレーティングシステムから前記アプリケーションに対して送られるメッセージを検知すると、検知したメッセージを割り込み取得し、前記時計部からメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、メッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを前記記憶部に操作ログとして記録し、割り込み取得したメッセージを前記顧客機器のアプリケーションに引き渡すことを特徴とする構成を有するものである。
本発明の操作ログ保存システムは、上記外部媒体が、上記操作ログ収集プログラムの起動時に、上記時計部からメッセージの監視開始時刻を取得し、取得したメッセージの監視開始時刻を上記記憶部に記録するようになっている。
本発明の操作ログ保存システムは、上記外部媒体が、上記操作ログ収集プログラムの起動後に、操作ログを収集中であることを知らせるメッセージを上記表示装置の表示画面に表示させるようになっている。
本発明の操作ログ保存システムは、上記外部媒体が、顧客機器を特定するデータを収集し、収集した顧客機器を特定するデータを上記記憶部に記録するようになっている。
本発明の操作ログ保存システムは、上記外部媒体が、上記記憶部の使用容量があらかじめ定められた閾値を超えていないか確認し、前記記憶部の使用容量があらかじめ定められた閾値を超えている場合、上記表示装置の表示画面に前記記憶部の使用容量が容量不足である旨の警告を表示させ、割り込み取得したメッセージを破棄するようになっている。
本発明の操作ログ保存システムは、上記外部媒体が、割り込み取得したメッセージからハッシュ値を計算し、メッセージとハッシュ値を暗号化して上記記憶部に操作ログとして記録するようになっている。
本発明の操作ログ保存システムは、上記外部媒体が、USBフラッシュメモリである。
本発明の操作ログ保存システムは、上記時計部が、電波時計を利用するようにすると良い。
本発明の操作ログ保存システムは、上記時計部が、GPS時計を利用するようにしても良い。
本発明の外部媒体は、オペレーティングシステム及びアプリケーションを具備する顧客機器に接続可能であり、操作ログ収集プログラムを格納すると共に、時計部及び記憶部を具備し、前記顧客機器に接続されると、前記操作ログ収集プログラムを自動的に起動し、前記顧客機器のオペレーティングシステムからアプリケーションへ渡されるメッセージを監視し、前記顧客機器のオペレーティングシステムからアプリケーションに対して送られるメッセージを検知すると、検知したメッセージを割り込み取得し、前記時計部からメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、メッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを前記記憶部に操作ログとして記録し、割り込み取得したメッセージを前記顧客機器のアプリケーションに引き渡すことを特徴とするものである。
本発明の操作ログ保存方法は、入力装置及び表示装置を接続される顧客機器と、前記顧客機器に接続可能な外部媒体とから構成されるシステムの前記外部媒体の接続時における前記顧客機器への操作ログを保存する方法であって、前記顧客機器のアプリケーションに前記入力装置で操作が行われると、前記顧客機器のオペレーティングシステムのメッセージキューにメッセージを保持することと、前記顧客機器のオペレーティングシステムから前記アプリケーションに対してメッセージを送ることと、前記外部媒体が前記顧客機器に接続されると、前記外部媒体に格納されている操作ログ収集プログラムを自動的に起動することと、前記外部媒体の操作ログ収集プログラムにより前記顧客機器のオペレーティングシステムから前記アプリケーションへ渡されるメッセージを監視することと、前記外部媒体が前記顧客機器のオペレーティングシステムから前記アプリケーションに対して送られるメッセージを検知すると、検知したメッセージを前記顧客機器から前記外部媒体に割り込み取得することと、前記外部媒体の時計部からメッセージ取得時刻を取得することと、前記顧客機器から前記外部媒体に割り込み取得したメッセージにメッセージ取得時刻を付加することと、前記外部媒体の操作ログ収集プログラムによりメッセージ取得時刻を付加したメッセージを暗号化することと、暗号化したメッセージを前記外部媒体の記憶部に操作ログとして記録することと、割り込み取得したメッセージを前記外部媒体から前記顧客機器のアプリケーションに引き渡すこととを含むことを特徴とするものである。
以上に述べたように、本発明によれば、操作ログ収集プログラムを格納した外部媒体を顧客機器に接続することで、顧客機器に操作ログ取得のための新たなアプリケーションソフトをインストールすることなく、操作ログの収集を行うことができ、顧客機器の構成を変更する必要がなく、外部媒体接続時のみ操作ログを保存し、不要なログを取得することもなく、操作ログを暗号化して外部媒体に記録し、外部媒体に格納した操作ログ収集プログラムにのみ外部媒体への書き込み権限を与えることで、操作ログの改ざんを防止することが可能な操作ログ保存システム、外部媒体及び操作ログ保存方法を得ることができる。
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
本発明の操作ログ保存システムSは、入力装置3及び表示装置4を接続される顧客機器1と、顧客機器1に接続可能な外部媒体2とから構成され、外部媒体2の接続時における顧客機器1への操作ログを保存するシステムである。
本発明の操作ログ保存システムSは、顧客機器1が、オペレーティングシステム(OS;Operating System)10及びアプリケーション11を具備している。
本発明の操作ログ保存システムSは、顧客機器1が、アプリケーション11に入力装置3で操作が行われると、オペレーティングシステム10のメッセージキュー10aにメッセージを保持し、オペレーティングシステム10からアプリケーション11に対してメッセージを送るようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、操作ログ収集プログラム20を格納すると共に、時計部21及び記憶部22を具備している。
本発明の操作ログ保存システムSは、外部媒体2が、顧客機器1に接続されると、操作ログ収集プログラム20を自動的に起動し、オペレーティングシステム10からアプリケーション11へ渡されるメッセージを監視し、オペレーティングシステム10からアプリケーション11に対して送られるメッセージを検知すると、検知したメッセージを割り込み取得し、時計部21からメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、メッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを記憶部22に操作ログとして記録し、割り込み取得したメッセージを顧客機器1のアプリケーション11に引き渡すようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、操作ログ収集プログラム20の起動時に、時計部21からメッセージの監視開始時刻を取得し、取得したメッセージの監視開始時刻を記憶部22に記録するようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、操作ログ収集プログラム20の起動後に、操作ログを収集中であることを知らせるメッセージを表示装置4の表示画面40に表示させるようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、顧客機器1を特定するデータを収集し、収集した顧客機器を特定するデータを記憶部22に記録するようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、記憶部22の使用容量があらかじめ定められた閾値を超えていないか確認し、記憶部22の使用容量があらかじめ定められた閾値を超えている場合、記憶部22の使用容量が容量不足である旨の警告を表示装置4の表示画面40に表示させ、割り込み取得したメッセージを破棄するようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、割り込み取得したメッセージからハッシュ値を計算し、メッセージとハッシュ値を暗号化して記憶部22に操作ログとして記録するようになっている。
本発明の操作ログ保存システムSは、外部媒体2が、USB(Universal Serial Bus)フラッシュメモリである。
本発明の操作ログ保存システムSは、時計部21が、電波時計21Aを利用するようになっている。
本発明の操作ログ保存システムSは、時計部21が、GPS時計を利用するようになっている。
本発明の外部媒体は、オペレーティングシステム10及びアプリケーション11を具備する顧客機器1に接続可能であり、操作ログ収集プログラム20を格納すると共に、時計部21及び記憶部22を具備している。
本発明の外部媒体は、顧客機器1に接続されると、操作ログ収集プログラム20を自動的に起動し、顧客機器1のオペレーティングシステム10からアプリケーション11へ渡されるメッセージを監視し、顧客機器1のオペレーティングシステム10からアプリケーション11に対して送られるメッセージを検知すると、検知したメッセージを割り込み取得し、時計部21からメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、メッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを記憶部22に操作ログとして記録し、割り込み取得したメッセージを顧客機器1のアプリケーション11に引き渡すようになっている。
本発明の操作ログ保存方法は、入力装置3及び表示装置4を接続される顧客機器1と、顧客機器1に接続可能な外部媒体2とから構成されるシステムの外部媒体2の接続時における顧客機器1への操作ログを保存する方法である。
本発明の操作ログ保存方法は、顧客機器1のアプリケーション11に入力装置3で操作が行われると、顧客機器1のオペレーティングシステム10のメッセージキュー10aにメッセージを保持することと、顧客機器1のオペレーティングシステム10からアプリケーション11に対してメッセージを送ることと、外部媒体2が顧客機器1に接続されると、外部媒体2に格納されている操作ログ収集プログラム20を自動的に起動することと、外部媒体2の操作ログ収集プログラム20により顧客機器1のオペレーティングシステム10からアプリケーション11へ渡されるメッセージを監視することと、外部媒体2が顧客機器1のオペレーティングシステム10からアプリケーション11に対して送られるメッセージを検知すると、検知したメッセージを顧客機器1から外部媒体2に割り込み取得することと、外部媒体2の時計部21からメッセージ取得時刻を取得することと、顧客機器1から外部媒体2に割り込み取得したメッセージにメッセージ取得時刻を付加することと、外部媒体2の操作ログ収集プログラム20によりメッセージ取得時刻を付加したメッセージを暗号化することと、暗号化したメッセージを外部媒体2の記憶部22に操作ログとして記録することと、割り込み取得したメッセージを外部媒体2から顧客機器1のアプリケーション11に引き渡すこととを含んでいる。
図1は、本発明の実施例に係る操作ログ保存システムを示すシステム構成図、図2は、本発明の実施例に係る操作ログ保存システムの構成を示すブロック図である。
操作ログ保存システムSは、図1に示すように、パソコン(Personal Computer;PC)やサーバなどの顧客機器1と、顧客機器1に接続可能な外部媒体2とから構成されている。
操作ログ保存システムSは、図1に示すように、パソコン(Personal Computer;PC)やサーバなどの顧客機器1と、顧客機器1に接続可能な外部媒体2とから構成されている。
顧客機器1には、図1に示すように、キーボード,マウスなどの入力装置3及び表示装置4が接続されている。
顧客機器1には、図2に示すように、オペレーティングシステム(以下、OSと言う)10及びアプリケーション11が搭載されている。
顧客機器1に搭載されたOS10は、メッセージを保持するメッセージキュー10aと、メッセージをアプリケーション11に対して送るメッセージ処理機構10bとを備えている。
外部媒体2は、顧客機器1に接続可能となっている。
外部媒体2には、図2に示すように、操作ログを収集する操作ログ収集プログラム20が格納されている。
外部媒体2に格納された操作ログ収集プログラム20には、メッセージ監視・書き込み機能20aと暗号化機能20bとが組み込まれている。
外部媒体2には、図2に示すように、時計部21としての電波時計21Aが内蔵されている。
外部媒体2は、顧客機器1から取得した操作ログを保存する記憶部22を有している。
本発明の操作ログ保存システムSは、外部媒体2を顧客機器1に接続すると、外部媒体2に格納された操作ログ収集プログラム20が自動的に起動され、顧客機器1のOS10からアプリケーション11へ渡されるアプリケーション11への操作指示,キーストロークなどのメッセージの監視を開始する。
外部媒体2の操作ログ収集プログラム20の起動時には、外部媒体2に内蔵された電波時計(またはGPS時計)21Aからメッセージの監視開始時刻として操作ログ収集プログラム20の起動時刻を取得し、取得した操作ログ収集プログラム20の起動時刻を外部媒体2の記憶部22に記録する。
また、顧客機器1を特定するデータとなるMAC(Media Access Control)アドレスなどの機器固有の値を収集し、収集した機器固有の値を操作ログとして外部媒体2の記憶部22に記録する。
外部媒体2の操作ログ収集プログラム20の起動後は、作業者に操作ログを収集中であることを知らせるために操作ログ収集プログラム20が動作中である旨のメッセージを表示装置4の表示画面40に常に表示する。
作業者が顧客機器1のアプリケーション11にキーボード/マウスなどの入力装置3で操作を行うと、顧客機器1のOS10のメッセージキュー10aにメッセージが蓄えられ、顧客機器1のOS10のメッセージ処理機構10bからアプリケーション11に対してメッセージが送られる。
この時、外部媒体2の操作ログ収集プログラム20に組み込まれたメッセージ監視・書き込み機能20aにより顧客機器1のOS10からアプリケーション11に対して送られるメッセージを検知し、顧客機器1のアプリケーション11の前に外部媒体2の操作ログ収集プログラム20が顧客機器1のOS10からアプリケーション11へ送られるメッセージを割り込み取得する。
メッセージ取得時には、外部媒体2に内蔵された電波時計21Aからメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、外部媒体2の操作ログ収集プログラム20に組み込まれた暗号化機能20bによりメッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを外部媒体2の記憶部22に記録する。
また、メッセージからハッシュ値を計算し、このハッシュ値も暗号化して外部媒体2の記憶部22に記録する。
操作ログ参照時には、パスワードを入力するなどの方法で、暗号化したメッセージの復号化を行う。
なお、外部媒体2に格納された操作ログ収集プログラム20にのみ外部媒体2への書き込み権限を与え、エディタなどを利用した操作ログの改ざんを防ぐ。
メッセージの外部媒体2の記憶部22への記録が終了した後、メッセージを外部媒体2から顧客機器1のアプリケーション11に引き渡す。
外部媒体2の記憶部22の使用容量があらかじめ定めた閾値を超えた場合、記憶部22の使用容量が容量不足である旨の警告を表示装置4の表示画面40に表示したり、外部媒体2から顧客機器1のアプリケーション11へのメッセージの引き渡しを行わなかったりすることで、操作を制限する。
図3は、本発明の実施例に係る操作ログ保存システムにおける処理の流れを説明するフローチャート図、図4は、図3に続くフローチャート図である。
ステップS100でスタートした処理は、まず、作業者が外部媒体2の顧客機器1への接続を行うと(ステップS101)、外部媒体2に格納された操作ログ収集プログラム20が自動的に起動され(ステップS102)、外部媒体2の操作ログ収集プログラム20が顧客機器1のOS10からアプリケーション11へ渡されるメッセージの監視を開始する。
ステップS100でスタートした処理は、まず、作業者が外部媒体2の顧客機器1への接続を行うと(ステップS101)、外部媒体2に格納された操作ログ収集プログラム20が自動的に起動され(ステップS102)、外部媒体2の操作ログ収集プログラム20が顧客機器1のOS10からアプリケーション11へ渡されるメッセージの監視を開始する。
次いで、外部媒体2の操作ログ収集プログラム20の起動時に、外部媒体2に内蔵された電波時計21Aからメッセージの監視開始時刻として操作ログ収集プログラム20の起動時刻を取得し、取得した操作ログ収集プログラム20の起動時刻を外部媒体2の記憶部22に記録する(ステップS103)。
次いで、顧客機器1を特定するデータとしてMACアドレスなどの機器固有の値を収集し、収集した機器固有の値を操作ログとして外部媒体2の記憶部22に記録し(ステップS104)、次いで、作業者に操作ログを収集中であることを知らせるために操作ログ収集プログラム20が動作中である旨のメッセージを表示装置4の表示画面40に表示し(ステップS105)、その後、外部媒体2が顧客機器1に接続中であるかを判断する(ステップS106)。
ここで、外部媒体2が顧客機器1に接続中である場合(ステップS106“Yes”)、キー/マウス操作の受付を行い(ステップS107)、次いで、外部媒体2の操作ログ収集プログラム20に組み込まれたメッセージ監視・書き込み機能20aにより顧客機器1のOS10のメッセージ処理機構10bからアプリケーション11へ送られるメッセージを割り込み取得し(ステップS108)、その後、外部媒体2の記憶部22の使用容量があらかじめ定めた閾値を上回っているかを判断する(ステップS109)。
また、外部媒体2が顧客機器1に接続中でない場合(ステップS106“No”)、処理を終了する(ステップS110)。
ここで、外部媒体2の記憶部22の使用容量があらかじめ定めた閾値を上回っていない場合(ステップS109“No”)、メッセージ取得時に、外部媒体2に内蔵された電波時計21Aからメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し(ステップS111)、次いで、メッセージのハッシュ値を計算し(ステップS112)、次いで、外部媒体2の操作ログ収集プログラム20に組み込まれた暗号化機能20bによりメッセージ取得時刻を付加したメッセージとハッシュ値を暗号化し(ステップS113)、次いで、暗号化したメッセージとハッシュ値を操作ログとして外部媒体2の記憶部22に記録し(ステップS114)、次いで、メッセージを外部媒体2から顧客機器1のアプリケーション11に引き渡し(ステップS115)、その後、ステップS106に戻る。
また、外部媒体2の記憶部22の使用容量があらかじめ定めた閾値を上回っている場合(ステップS109“Yes”)、記憶部22の使用容量が容量不足である旨の警告を表示装置4の表示画面40に表示し(ステップS116)、次いで、メッセージの破棄を行い(ステップS117)、その後、ステップS106に戻る。
以下、本発明の操作ログ保存システムの特徴を説明する。
1.操作ログの記録時刻の信憑性の確保
操作ログの時刻に顧客機器1のシステム時間を利用する場合、時刻取得時に顧客機器1のシステム時間がずれている可能性があり、操作ログの時刻に信憑性がない。
それに対し、本発明では、外部媒体2に内蔵した電波時計(またはGPS時計)21Aから操作ログに利用する時刻を取得するため、正確な時刻を取得でき、作業時刻と実際の作業内容の比較が可能になる。
2.不正操作の防止
操作ログ収集プログラム20の起動時刻を外部媒体2の記憶部22に記録することで、作業中にいったん外部媒体2を顧客機器1より外して不正操作を行った後、再び外部媒体2を顧客機器1に挿入するといった不正を作業者が行えなくなる。
3.操作ログを収集した顧客機器の特定
操作ログ収集プログラム20の起動時に、機器特有のデータ(MACアドレス、レジストリ情報)を収集し、外部媒体2の記憶部22に記録する。これにより、操作ログが顧客機器1上で収集されたものであることを証明できる。
4.改ざんの防止1
操作ログ記録時に、操作ログからハッシュ値を計算し、計算したハッシュ値を操作ログと共に外部媒体2の記憶部22に記録する。操作ログとハッシュ値とを比較することで、操作ログに改ざんが行われていないことを確認できる。
5.改ざんの防止2
外部媒体2にWORM(Write Once Read Many)型の記録媒体を利用することで、操作ログの改ざんを防ぐ。
1.操作ログの記録時刻の信憑性の確保
操作ログの時刻に顧客機器1のシステム時間を利用する場合、時刻取得時に顧客機器1のシステム時間がずれている可能性があり、操作ログの時刻に信憑性がない。
それに対し、本発明では、外部媒体2に内蔵した電波時計(またはGPS時計)21Aから操作ログに利用する時刻を取得するため、正確な時刻を取得でき、作業時刻と実際の作業内容の比較が可能になる。
2.不正操作の防止
操作ログ収集プログラム20の起動時刻を外部媒体2の記憶部22に記録することで、作業中にいったん外部媒体2を顧客機器1より外して不正操作を行った後、再び外部媒体2を顧客機器1に挿入するといった不正を作業者が行えなくなる。
3.操作ログを収集した顧客機器の特定
操作ログ収集プログラム20の起動時に、機器特有のデータ(MACアドレス、レジストリ情報)を収集し、外部媒体2の記憶部22に記録する。これにより、操作ログが顧客機器1上で収集されたものであることを証明できる。
4.改ざんの防止1
操作ログ記録時に、操作ログからハッシュ値を計算し、計算したハッシュ値を操作ログと共に外部媒体2の記憶部22に記録する。操作ログとハッシュ値とを比較することで、操作ログに改ざんが行われていないことを確認できる。
5.改ざんの防止2
外部媒体2にWORM(Write Once Read Many)型の記録媒体を利用することで、操作ログの改ざんを防ぐ。
図5は、本発明の実施例に係る操作ログ保存システムの具体例を示すブロック図である。
図5に示す操作ログ保存システムSの具体例では、顧客機器1のOSとしてWindows(登録商標)が用いられ、また、顧客機器1に接続可能な外部媒体としてUSBフラッシュメモリが用いられている。
図5に示す操作ログ保存システムSの具体例では、顧客機器1のOSとしてWindows(登録商標)が用いられ、また、顧客機器1に接続可能な外部媒体としてUSBフラッシュメモリが用いられている。
顧客機器1には、図5に示すように、Windows110及びアプリケーション11が搭載されている。
顧客機器1に搭載されたWindows110は、メッセージキュー10aとメッセージ処理機構10bとを備えている。
USBフラッシュメモリ2Aは、顧客機器1に接続可能となっている。
USBフラッシュメモリ2Aには、図5に示すように、操作ログ収集プログラム20が格納されている。
USBフラッシュメモリ2Aに格納された操作ログ収集プログラム20には、メッセージ監視・書き込み機能20aと暗号化機能20bとが組み込まれている。
USBフラッシュメモリ2Aには、図5に示すように、電波時計21Aが内蔵されている。
USBフラッシュメモリ2Aは、顧客機器1から取得した操作ログを保存する記憶部22を有している。
USBフラッシュメモリ2Aを顧客機器1に接続した時に、USBフラッシュメモリ2Aに格納された操作ログ収集プログラム20を自動起動するために、自動起動機能を持ったUSBを利用する。
自動起動を行うUSBの例としては、バッファロー社「Clip Drive Plus」が挙げられる。
自動起動を行うUSBの例としては、バッファロー社「Clip Drive Plus」が挙げられる。
また、メッセージの取得や破棄を行うために、Windowsが提供しているグローバルフック(Windows API:Set Windows Hook Ex)を利用する。
USBフラッシュメモリ2Aに格納する操作ログ収集プログラム20にグローバルフックを組み込み、グローバルフックを利用して、メッセージの監視、メッセージの取得、メッセージの破棄を行う。
USBフラッシュメモリ2Aに格納する操作ログ収集プログラム20に組み込むフックの例としては、以下のものが挙げられる。
1.WH_KEYBORD
Get Message関数やPeek Message関数が返そうとしているWM_KEYDOWNメッセージやWM_KEYUPメッセージの流れを監視する。
2.WH_MOUSE
Get Message関数やPeek Message関数が返そうとしているマウスメッセージを監視する。
1.WH_KEYBORD
Get Message関数やPeek Message関数が返そうとしているWM_KEYDOWNメッセージやWM_KEYUPメッセージの流れを監視する。
2.WH_MOUSE
Get Message関数やPeek Message関数が返そうとしているマウスメッセージを監視する。
以上実施例で説明したが、本発明の特徴は、以下の通りである。
(1)顧客機器1の構成を変更する必要がない。(顧客機器1に操作ログ取得のための新たなアプリケーションソフトをインストールしたり、パケットキャプチャ機器を利用したりしない)
(2)外部媒体(USBフラッシュメモリなど)2を顧客機器1に接続するだけで、操作ログを取得できる。
(3)不要なログを取得することがない。(外部媒体2の顧客機器1への接続時のみ操作ログを保存し、お客様による通常操作のログは取らない)
(4)外部媒体2の記憶部22の使用容量の閾値を超えると、警告や使用制限をかけて操作履歴が記録されないことを防ぐ。
(5)操作ログの取得中は、その旨を表示装置4の表示画面40に表示し、不正利用を防ぐ。
(6)外部媒体2には、操作ログを暗号化して格納し、盗難や紛失時による情報の漏洩を防ぐ。
(7)外部媒体2に格納した操作ログ収集プログラム20にのみ外部媒体2への書き込み権限を与えることで、操作ログの改ざんを防ぐ。
(1)顧客機器1の構成を変更する必要がない。(顧客機器1に操作ログ取得のための新たなアプリケーションソフトをインストールしたり、パケットキャプチャ機器を利用したりしない)
(2)外部媒体(USBフラッシュメモリなど)2を顧客機器1に接続するだけで、操作ログを取得できる。
(3)不要なログを取得することがない。(外部媒体2の顧客機器1への接続時のみ操作ログを保存し、お客様による通常操作のログは取らない)
(4)外部媒体2の記憶部22の使用容量の閾値を超えると、警告や使用制限をかけて操作履歴が記録されないことを防ぐ。
(5)操作ログの取得中は、その旨を表示装置4の表示画面40に表示し、不正利用を防ぐ。
(6)外部媒体2には、操作ログを暗号化して格納し、盗難や紛失時による情報の漏洩を防ぐ。
(7)外部媒体2に格納した操作ログ収集プログラム20にのみ外部媒体2への書き込み権限を与えることで、操作ログの改ざんを防ぐ。
1 顧客機器
2 外部媒体
2A USBフラッシュメモリ
3 入力装置
4 表示装置
10 オペレーティングシステム
10a メッセージキュー
10b メッセージ処理機構
11 アプリケーション
20 操作ログ収集プログラム
20a メッセージ監視・書き込み機能
20b 暗号化機能
21 時計部
21A 電波時計
22 記憶部
40 表示画面
110 Windows
S 操作ログ保存システム
2 外部媒体
2A USBフラッシュメモリ
3 入力装置
4 表示装置
10 オペレーティングシステム
10a メッセージキュー
10b メッセージ処理機構
11 アプリケーション
20 操作ログ収集プログラム
20a メッセージ監視・書き込み機能
20b 暗号化機能
21 時計部
21A 電波時計
22 記憶部
40 表示画面
110 Windows
S 操作ログ保存システム
Claims (11)
- 入力装置及び表示装置を接続される顧客機器と、前記顧客機器に接続可能な外部媒体とから構成され、前記外部媒体の接続時における前記顧客機器への操作ログを保存するシステムであって、
前記顧客機器は、オペレーティングシステム及びアプリケーションを具備し、前記アプリケーションに前記入力装置で操作が行われると、オペレーティングシステムのメッセージキューにメッセージを保持し、前記オペレーティングシステムから前記アプリケーションに対してメッセージを送り、前記外部媒体は、操作ログ収集プログラムを格納すると共に、時計部及び記憶部を具備し、前記顧客機器に接続されると、前記操作ログ収集プログラムを自動的に起動し、前記オペレーティングシステムから前記アプリケーションへ渡されるメッセージを監視し、前記オペレーティングシステムから前記アプリケーションに対して送られるメッセージを検知すると、検知したメッセージを割り込み取得し、前記時計部からメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、メッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを前記記憶部に操作ログとして記録し、割り込み取得したメッセージを前記顧客機器のアプリケーションに引き渡すことを特徴とする操作ログ保存システム。 - 上記外部媒体は、上記操作ログ収集プログラムの起動時に、上記時計部からメッセージの監視開始時刻を取得し、取得したメッセージの監視開始時刻を上記記憶部に記録する請求項1に記載の操作ログ保存システム。
- 上記外部媒体は、上記操作ログ収集プログラムの起動後に、操作ログを収集中であることを知らせるメッセージを上記表示装置の表示画面に表示させる請求項1に記載の操作ログ保存システム。
- 上記外部媒体は、顧客機器を特定するデータを収集し、収集した顧客機器を特定するデータを上記記憶部に記録する請求項1に記載の操作ログ保存システム。
- 上記外部媒体は、上記記憶部の使用容量があらかじめ定められた閾値を超えていないか確認し、前記記憶部の使用容量があらかじめ定められた閾値を超えている場合、上記表示装置の表示画面に前記記憶部の使用容量が容量不足である旨の警告を表示させ、割り込み取得したメッセージを破棄する請求項1に記載の操作ログ保存システム。
- 上記外部媒体は、割り込み取得したメッセージからハッシュ値を計算し、メッセージとハッシュ値を暗号化して上記記憶部に操作ログとして記録する請求項1に記載の操作ログ保存システム。
- 上記外部媒体は、USBフラッシュメモリである請求項1に記載の操作ログ保存システム。
- 上記時計部は、電波時計を利用する請求項1に記載の操作ログ保存システム。
- 上記時計部は、GPS時計を利用する請求項1に記載の操作ログ保存システム。
- オペレーティングシステム及びアプリケーションを具備する顧客機器に接続可能であり、操作ログ収集プログラムを格納すると共に、時計部及び記憶部を具備し、前記顧客機器に接続されると、前記操作ログ収集プログラムを自動的に起動し、前記顧客機器のオペレーティングシステムからアプリケーションへ渡されるメッセージを監視し、前記顧客機器のオペレーティングシステムからアプリケーションに対して送られるメッセージを検知すると、検知したメッセージを割り込み取得し、前記時計部からメッセージ取得時刻を取得し、割り込み取得したメッセージにメッセージ取得時刻を付加し、メッセージ取得時刻を付加したメッセージを暗号化し、暗号化したメッセージを前記記憶部に操作ログとして記録し、割り込み取得したメッセージを前記顧客機器のアプリケーションに引き渡すことを特徴とする外部媒体。
- 入力装置及び表示装置を接続される顧客機器と、前記顧客機器に接続可能な外部媒体とから構成されるシステムの前記外部媒体の接続時における前記顧客機器への操作ログを保存する方法であって、
前記顧客機器のアプリケーションに前記入力装置で操作が行われると、前記顧客機器のオペレーティングシステムのメッセージキューにメッセージを保持することと、前記顧客機器のオペレーティングシステムから前記アプリケーションに対してメッセージを送ることと、前記外部媒体が前記顧客機器に接続されると、前記外部媒体に格納されている操作ログ収集プログラムを自動的に起動することと、前記外部媒体の操作ログ収集プログラムにより前記顧客機器のオペレーティングシステムから前記アプリケーションへ渡されるメッセージを監視することと、前記外部媒体が前記顧客機器のオペレーティングシステムから前記アプリケーションに対して送られるメッセージを検知すると、検知したメッセージを前記顧客機器から前記外部媒体に割り込み取得することと、前記外部媒体の時計部からメッセージ取得時刻を取得することと、前記顧客機器から前記外部媒体に割り込み取得したメッセージにメッセージ取得時刻を付加することと、前記外部媒体の操作ログ収集プログラムによりメッセージ取得時刻を付加したメッセージを暗号化することと、暗号化したメッセージを前記外部媒体の記憶部に操作ログとして記録することと、割り込み取得したメッセージを前記外部媒体から前記顧客機器のアプリケーションに引き渡すこととを含むことを特徴とする操作ログ保存方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005371829A JP2007172463A (ja) | 2005-12-26 | 2005-12-26 | 操作ログ保存システム、外部媒体及び操作ログ保存方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005371829A JP2007172463A (ja) | 2005-12-26 | 2005-12-26 | 操作ログ保存システム、外部媒体及び操作ログ保存方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007172463A true JP2007172463A (ja) | 2007-07-05 |
Family
ID=38298913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005371829A Pending JP2007172463A (ja) | 2005-12-26 | 2005-12-26 | 操作ログ保存システム、外部媒体及び操作ログ保存方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007172463A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2009817A2 (en) | 2007-06-29 | 2008-12-31 | NEC Corporation | Wireless communication system, base station, and wireless communication method |
JP2009064178A (ja) * | 2007-09-05 | 2009-03-26 | Hitachi Ltd | ストレージ装置及びデータの管理方法 |
JP2009123143A (ja) * | 2007-11-19 | 2009-06-04 | Fujitsu Ltd | 記録装置、記録プログラム、および記録方法 |
JP2009207061A (ja) * | 2008-02-29 | 2009-09-10 | Nec Corp | 着脱式デバイス、ログ収集方法、プログラム及び記録媒体 |
JP2010152562A (ja) * | 2008-12-24 | 2010-07-08 | Casio Electronics Co Ltd | 印刷装置 |
KR20130068150A (ko) * | 2011-12-14 | 2013-06-26 | 현대모비스 주식회사 | Avn 시스템의 디버그 메시지 저장 장치 및 방법 |
-
2005
- 2005-12-26 JP JP2005371829A patent/JP2007172463A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2009817A2 (en) | 2007-06-29 | 2008-12-31 | NEC Corporation | Wireless communication system, base station, and wireless communication method |
JP2009064178A (ja) * | 2007-09-05 | 2009-03-26 | Hitachi Ltd | ストレージ装置及びデータの管理方法 |
JP2009123143A (ja) * | 2007-11-19 | 2009-06-04 | Fujitsu Ltd | 記録装置、記録プログラム、および記録方法 |
JP2009207061A (ja) * | 2008-02-29 | 2009-09-10 | Nec Corp | 着脱式デバイス、ログ収集方法、プログラム及び記録媒体 |
JP2010152562A (ja) * | 2008-12-24 | 2010-07-08 | Casio Electronics Co Ltd | 印刷装置 |
KR20130068150A (ko) * | 2011-12-14 | 2013-06-26 | 현대모비스 주식회사 | Avn 시스템의 디버그 메시지 저장 장치 및 방법 |
KR101962467B1 (ko) * | 2011-12-14 | 2019-03-28 | 현대모비스 주식회사 | Avn 시스템의 디버그 메시지 저장 장치 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8745747B2 (en) | Data protecting device | |
US20110119371A1 (en) | Device data management system | |
KR101522445B1 (ko) | 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램 | |
US8051490B2 (en) | Computer system for judging whether to permit use of data based on location of terminal | |
JP2007172463A (ja) | 操作ログ保存システム、外部媒体及び操作ログ保存方法 | |
EP2000940A1 (en) | Equipment monitoring device | |
JP5607130B2 (ja) | 安全ボックス | |
US9734094B2 (en) | Computer security system and method | |
JP2000148276A (ja) | セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体 | |
CN102549594A (zh) | 临时秘密的安全存储 | |
JP2008047085A (ja) | Usbデバイスを用いるデータ保安システム、装置及び方法 | |
US7334135B2 (en) | Data protection system for removable recording medium | |
JP4383413B2 (ja) | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム | |
JP2009230178A (ja) | セキュリティポリシ遵守装置 | |
CN112651029B (zh) | 应用系统漏洞的检测系统、方法、存储介质及电子设备 | |
JP2008108143A (ja) | データ管理システム、データ管理方法、情報処理装置 | |
US20100037066A1 (en) | Information processing apparatus, method, program, and information processing system | |
US20020087619A1 (en) | Method and sysem for server management platform instrumentation | |
JP2004139371A (ja) | ストレージ装置及びその構成設定方法 | |
JP4872493B2 (ja) | 情報処理装置および情報処理装置におけるログ収集方法 | |
JP2006309296A (ja) | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム | |
JP2008152551A (ja) | ソフトウェアオプション設定システム及び設定方法 | |
JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
JP5053748B2 (ja) | 端末装置利用時間管理プログラム | |
JP2008507774A (ja) | ポータブル電子装置に記憶されている電子データの失われたデータ破壊に対するシステム及び方法 |