JP2007199813A - ログ収集システム及びログ収集方法 - Google Patents
ログ収集システム及びログ収集方法 Download PDFInfo
- Publication number
- JP2007199813A JP2007199813A JP2006014724A JP2006014724A JP2007199813A JP 2007199813 A JP2007199813 A JP 2007199813A JP 2006014724 A JP2006014724 A JP 2006014724A JP 2006014724 A JP2006014724 A JP 2006014724A JP 2007199813 A JP2007199813 A JP 2007199813A
- Authority
- JP
- Japan
- Prior art keywords
- document
- application operation
- terminal device
- list
- original file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】管理サーバ1は、ドキュメントIDと監視対象となるアプリケーション操作とが関連付けられたアプリケーション操作リストを記憶しており、端末装置2からドキュメントIDを受信すると、当該ドキュメントIDに応じたアプリケーション操作リストを端末装置2に返送し、端末装置2で行われたアプリケーション操作に関するアプリケーション操作情報をログ情報として端末装置2から収集して保存する。
【選択図】図1
Description
まず、セキュリティー担当者又はシステム管理者が、監視対象とするAP操作を管理サーバ1に監視対象AP操作情報として登録する。監視対象とするAP操作に係るアプリケーションプログラムインタフェース(API)は、アプリケーションに依存しないOSとのインタフェースであるため、APIを監視すればアプリケーションにかかわらずAP操作を監視することができる。なお、APIとはOSがアプリケーションに対して公開しているプログラムインタフェースであり、アプリケーションは原則的に全ての処理を、APIを経由して行う。一般に、APIは関数の形式をとっており、アプリケーションからは適当なパラメータを指定して、APIを呼び出す。
図2において、セキュリティー担当者又はシステム管理者は、監視対象AP操作DB11に監視対象AP操作リストを登録する(ステップS1)。図4は、監視対象AP操作DB11に登録される監視対象AP操作リストの一例であり、ドキュメントID、オリジナルファイル名、ユーザID又はグループID、及び、監視対象AP操作が対応付けられている。なお、図示はしないが、ドキュメントIDには、それぞれ復号鍵が対応付けられている。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
2 端末装置
21 オペレーティングシステム(OS)
22 AP状態監視手段
23 AP実行手段
24 AP操作情報取得手段
25 AP操作通知手段
26 ユーザインタフェース
11 監視対象AP操作データベース(DB)
12 監視対象AP操作管理手段
13 AP操作ログ収集手段
14 AP操作ログデータベース(DB)
Claims (10)
- 管理装置と該管理装置に接続された少なくとも1つの端末装置とを有し、
前記管理装置は、
ドキュメントIDと監視対象となるアプリケーション操作とが関連付けられたアプリケーション操作リストを記憶するとともにログ情報を記憶する記憶手段と、
前記端末装置からドキュメントIDを受信すると当該ドキュメントIDに応じた前記アプリケーション操作リストを前記端末装置に返送するリスト返送手段と、
前記端末装置で行われた監視対象のアプリケーション操作に関するアプリケーション操作情報をログ情報として前記端末装置から収集して前記記憶手段に保存するログ情報収集手段とを有する
ことを特徴とするログ収集システム。 - 前記端末装置は、
前記ドキュメントIDを前記管理装置に通知するとともに前記アプリケーション操作リストを受信する送受信手段と、
前記ドキュメントIDに対応するオリジナルファイルに関して前記アプリケーション操作リストで規定されるアプリケーション操作が行われたか否かを検知する操作検知手段と、
前記操作検知手段で前記アプリケーション操作が行われたことが検知されると、前記管理装置に前記アプリケーション操作情報を通知する操作通知手段とを有する
ことを特徴とする請求項1記載のログ収集システム。 - ドキュメントファイルは、前記ドキュメントIDと前記オリジナルファイルとを有し、
前記アプリケーション操作リストには、前記ドキュメントIDと前記オリジナルファイルの名称とが対応付けられており、
前記送受信手段は、前記ドキュメントファイルの拡張子が予め規定された拡張子であると前記管理装置に前記ドキュメントIDを通知しており、
さらに前記端末装置は、前記アプリケーション操作リスト中のオリジナルファイルの拡張子に対応するアプリケーションを選択する選択手段を有する
ことを特徴とする請求項2記載のログ収集システム。 - 前記アプリケーション操作リストには、ユーザID又はユーザの所属するグループを示すグループIDと前記ドキュメントID、前記オリジナルファイル名称、及びアプリケーション操作とが対応付けられており、
前記送受信手段は、前記ドキュメントIDとともにユーザIDを前記管理装置に通知し、
前記リスト返送手段は、前記ドキュメントID及び前記ユーザID又は前記ユーザIDに対応したグループIDに応じた前記アプリケーション操作リストを前記端末装置に返送するようにしたことを特徴とする請求項2又は請求項3記載のログ収集システム。 - 前記オリジナルファイルは暗号化されており、
前記リスト返送手段は、前記アプリケーション操作リストを前記端末装置に返送する際前記オリジナルファイルを復号するための鍵情報を前記端末装置に返送し、
前記端末装置には、前記鍵情報に応じて前記オリジナルファイルを復号する復号手段が備えられていることを特徴とする請求項2から請求項4のいずれか1項記載のログ収集システム。 - 管理装置と該管理装置に接続された少なくとも1つの端末装置とを有するログ収集システムに用いられ、
前記管理装置が、
ドキュメントIDと監視対象となるアプリケーション操作とが関連付けられたアプリケーション操作リストを記憶する記憶ステップと、
前記端末装置からドキュメントIDを受信すると当該ドキュメントIDに応じた前記アプリケーション操作リストを前記端末装置に返送するリスト返送ステップと、
前記端末装置で行われた監視対象のアプリケーション操作に関するアプリケーション操作情報をログ情報として前記端末装置から収集して前記管理装置に保存するログ情報収集ステップとを有する
ことを特徴とするログ収集方法。 - 前記端末装置が、
前記ドキュメントIDを前記管理装置に通知する送信ステップと、
前記管理装置から前記アプリケーション操作リストを受信する受信ステップと、
前記ドキュメントIDに対応するオリジナルファイルに関して前記アプリケーション操作リストで規定されるアプリケーション操作が行われたか否かを検知する操作検知ステップと、
前記操作検知ステップで前記アプリケーション操作が行われたことが検知されると、前記管理装置に前記アプリケーション操作情報を通知する操作通知ステップとを有する
ことを特徴とする請求項6記載のログ収集方法。 - ドキュメントファイルは、前記ドキュメントIDと前記オリジナルファイルとを有し、
前記アプリケーション操作リストには、前記ドキュメントIDと前記オリジナルファイルの名称とが対応付けられ、
前記送信ステップでは、前記ドキュメントファイルの拡張子が予め規定された拡張子であると前記管理装置に前記ドキュメントIDを通知し、
さらに前記端末装置が、前記アプリケーション操作リスト中のオリジナルファイルの拡張子に対応するアプリケーションを選択する選択ステップを有することを特徴とする請求項7記載のログ収集方法。 - 前記アプリケーション操作リストには、ユーザID又はユーザの所属するグループを示すグループIDと前記ドキュメントID、前記オリジナルファイル名称、及びアプリケーション操作とが対応付けられ、
前記送信ステップでは、前記ドキュメントIDとともにユーザIDを前記管理装置に通知し、
前記リスト返送ステップでは、前記ドキュメントID及び前記ユーザID又は前記ユーザIDに対応したグループIDに応じた前記アプリケーション操作リストを前記端末装置に返送するようにしたことを特徴とする請求項7又は請求項8記載のログ収集方法。 - 前記オリジナルファイルは暗号化され、
前記リスト返送ステップでは、前記アプリケーション操作リストを前記端末装置に返送する際前記オリジナルファイルを復号するための鍵情報を前記端末装置に返送し、
さらに前記端末装置が、前記鍵情報に応じて前記オリジナルファイルを復号する復号ステップを有することを特徴とする請求項7から請求項9のいずれか1項記載のログ収集方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006014724A JP4607023B2 (ja) | 2006-01-24 | 2006-01-24 | ログ収集システム及びログ収集方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006014724A JP4607023B2 (ja) | 2006-01-24 | 2006-01-24 | ログ収集システム及びログ収集方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007199813A true JP2007199813A (ja) | 2007-08-09 |
JP4607023B2 JP4607023B2 (ja) | 2011-01-05 |
Family
ID=38454409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006014724A Active JP4607023B2 (ja) | 2006-01-24 | 2006-01-24 | ログ収集システム及びログ収集方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4607023B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013191092A (ja) * | 2012-03-14 | 2013-09-26 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム及びプログラム |
JP2017207937A (ja) * | 2016-05-19 | 2017-11-24 | 株式会社日立ソリューションズ東日本 | 情報管理装置および情報管理方法 |
JP2021056644A (ja) * | 2019-09-27 | 2021-04-08 | 大日本印刷株式会社 | デバイス、コンピュータプログラム及び監視方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06187213A (ja) * | 1992-12-17 | 1994-07-08 | Fuji Xerox Co Ltd | ファイルアクセス履歴管理方式 |
JPH0713603A (ja) * | 1993-06-25 | 1995-01-17 | Toshiba Corp | プロセス監視制御装置 |
JP2000354036A (ja) * | 1999-06-11 | 2000-12-19 | Hitachi Ltd | 操作履歴ファイルの保護方法 |
JP2003330802A (ja) * | 2002-05-15 | 2003-11-21 | Hitachi Information Systems Ltd | 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体 |
JP2005025617A (ja) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | 履歴情報管理方法及び履歴情報管理装置 |
JP2005301602A (ja) * | 2004-04-09 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
JP2005339506A (ja) * | 2004-04-28 | 2005-12-08 | Ricoh Co Ltd | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 |
-
2006
- 2006-01-24 JP JP2006014724A patent/JP4607023B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06187213A (ja) * | 1992-12-17 | 1994-07-08 | Fuji Xerox Co Ltd | ファイルアクセス履歴管理方式 |
JPH0713603A (ja) * | 1993-06-25 | 1995-01-17 | Toshiba Corp | プロセス監視制御装置 |
JP2000354036A (ja) * | 1999-06-11 | 2000-12-19 | Hitachi Ltd | 操作履歴ファイルの保護方法 |
JP2003330802A (ja) * | 2002-05-15 | 2003-11-21 | Hitachi Information Systems Ltd | 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体 |
JP2005025617A (ja) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | 履歴情報管理方法及び履歴情報管理装置 |
JP2005301602A (ja) * | 2004-04-09 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
JP2005339506A (ja) * | 2004-04-28 | 2005-12-08 | Ricoh Co Ltd | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013191092A (ja) * | 2012-03-14 | 2013-09-26 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム及びプログラム |
JP2017207937A (ja) * | 2016-05-19 | 2017-11-24 | 株式会社日立ソリューションズ東日本 | 情報管理装置および情報管理方法 |
JP2021056644A (ja) * | 2019-09-27 | 2021-04-08 | 大日本印刷株式会社 | デバイス、コンピュータプログラム及び監視方法 |
JP7352158B2 (ja) | 2019-09-27 | 2023-09-28 | 大日本印刷株式会社 | デバイス、コンピュータプログラム及び監視方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4607023B2 (ja) | 2011-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11132463B2 (en) | Security systems and methods for encoding and decoding digital content | |
US11741264B2 (en) | Security systems and methods for social networking | |
JP2015181010A (ja) | インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法 | |
JP5404030B2 (ja) | 電子ファイル送信方法 | |
JP2007241513A (ja) | 機器監視装置 | |
JP2007310579A (ja) | 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法 | |
CN100578518C (zh) | 内容使用管理系统、内容提供系统、内容使用设备及其方法 | |
US8402278B2 (en) | Method and system for protecting data | |
US8850563B2 (en) | Portable computer accounts | |
JP5601840B2 (ja) | ネットワークへの情報流出防止装置 | |
KR20040044144A (ko) | 콘텐츠 재생 장치 및 콘텐츠 재생 제어 프로그램을 기록한기록 매체 | |
JP4607023B2 (ja) | ログ収集システム及びログ収集方法 | |
JP4429229B2 (ja) | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム | |
JP5245242B2 (ja) | 文書処理管理装置、プログラムおよび文書処理管理システム | |
JP4807289B2 (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
JP2005071071A (ja) | 情報アクセス管理システム | |
KR101544750B1 (ko) | 더미 인증키를 이용한 클라우드 시스템의 보안 장치 및 방법 | |
JP2009151827A (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
US20080040806A1 (en) | Method and apparatus for securing unprotected content files from unauthorized use | |
JP4713916B2 (ja) | データ保護サービスシステム及びデータ保護方法 | |
JP4468755B2 (ja) | ログ管理装置、ログ管理方法及びログ管理プログラム | |
JP2008225830A (ja) | 情報管理システム及び端末装置及び情報管理方法及びプログラム | |
CN116566694A (zh) | 一种访问请求处理方法以及装置 | |
JP2001298447A (ja) | 電子データ取得方法、電子データ払い出し方法及び記憶媒体 | |
JP2023152031A (ja) | 二次元コード読取装置及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100922 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4607023 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141015 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |