JP2008040745A - Log information management system and log information management method - Google Patents

Log information management system and log information management method Download PDF

Info

Publication number
JP2008040745A
JP2008040745A JP2006213517A JP2006213517A JP2008040745A JP 2008040745 A JP2008040745 A JP 2008040745A JP 2006213517 A JP2006213517 A JP 2006213517A JP 2006213517 A JP2006213517 A JP 2006213517A JP 2008040745 A JP2008040745 A JP 2008040745A
Authority
JP
Japan
Prior art keywords
user
log information
information
log
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006213517A
Other languages
Japanese (ja)
Other versions
JP5011878B2 (en
Inventor
Ichiro Hanada
一郎 花田
Shokei Kagota
将慶 籠田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006213517A priority Critical patent/JP5011878B2/en
Publication of JP2008040745A publication Critical patent/JP2008040745A/en
Application granted granted Critical
Publication of JP5011878B2 publication Critical patent/JP5011878B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a log information management system for changing the form of stored log information according to the security level of a user and reducing the capacity of the log information. <P>SOLUTION: A user carries an IC card 1, and a user ID as information for identifying the user and status information indicating the security level acquired by the user by succeeding in user authentication are stored in the IC card 1. A user authentication means which utilizes the IC card 1 is provided in a gate device 4 installed in each room 5. A PC 2 and a monitoring camera system 3 store the log information collected in the form based on the status information read from the IC card 1. Also, when the user newly acquires a higher security level, the form of the stored log information is updated to the form based on the newly acquired security level. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ログ情報を収集し記憶するシステム及び方法に関し、更に詳しくは、記憶するログ情報の容量を低減化する技術に関する。   The present invention relates to a system and method for collecting and storing log information, and more particularly to a technique for reducing the capacity of stored log information.

機密情報の漏洩を防止するために、企業では様々なログ情報を収集し、収集したログ情報を保管・分析するようになった。例えば、機密情報が記憶されたパーソナルコンピュータ(PC: Personal Computer)は、ユーザの操作状況をログ情報として記憶し、更には、このPC不正操作を監視する目的として、PCを撮像する監視カメラが部屋に設置されることも珍しくない。   In order to prevent the leakage of confidential information, companies have collected various log information and stored and analyzed the collected log information. For example, a personal computer (PC) in which confidential information is stored stores a user's operation status as log information, and a monitoring camera that captures an image of a PC is used for monitoring the unauthorized operation of the PC. It is not unusual to be installed in

PCや監視カメラなどを用いて収集されるログ情報は、大容量の情報記憶装置に記憶され、トラブル発生時や一定期間ごとに情報記憶装置に記憶されたログ情報が分析される。しかし、大容量とはいっても、情報記憶装置に記憶できるログ情報の容量には限界があるため、情報記憶装置に記憶するログ情報の容量を低減化することが必要になる。   Log information collected using a PC, a surveillance camera, or the like is stored in a large-capacity information storage device, and the log information stored in the information storage device is analyzed when a trouble occurs or at regular intervals. However, although the capacity is large, the capacity of log information that can be stored in the information storage device is limited, and thus it is necessary to reduce the capacity of log information stored in the information storage device.

情報記憶装置に記憶するログ情報の容量を低減化する技術としては、情報記憶装置に記憶するログ情報を圧縮する技術が広く用いられている。また、監視カメラの映像をログ情報として情報記憶装置に記憶する場合、情報記憶装置に記憶するログ情報の容量を低減化するために、映像の画素数を下げることもある。   As a technique for reducing the capacity of log information stored in the information storage device, a technique for compressing log information stored in the information storage device is widely used. Further, when the video of the monitoring camera is stored in the information storage device as log information, the number of pixels of the video may be lowered in order to reduce the capacity of the log information stored in the information storage device.

しかし、監視カメラで撮像した映像の解像度を下げてしまうと、映像を再生したときに画素が粗くなってしまうため、特許文献1では、重要な領域の映像とそれ以外の領域の映像とで記憶するときの画素数を変更する発明が開示されている。
特開2003−111017号公報 However, if the resolution of the video captured by the surveillance camera is lowered, the pixels become coarse when the video is played back. Therefore, in Patent Document 1, the video in the important area and the video in the other area are stored. An invention for changing the number of pixels when doing so is disclosed.
JP 2003-1111017 A

しかしながら、特許文献1で開示されている技術は、監視カメラの映像であるログ情報に対してのみ有効であって、当然のことながら、PCの操作ログなどの映像以外のログ情報に適用することはできない。   However, the technique disclosed in Patent Document 1 is effective only for log information that is a video of a surveillance camera, and, of course, can be applied to log information other than video such as a PC operation log. I can't.

また、特許文献1では、監視カメラが撮像する領域によって映像の画素数を変更しているが、PCを操作するユーザや、監視カメラで撮像しているユーザなど、ログ情報の対象となるユーザのセキュリティレベルによって、情報記憶装置に記憶するログ情報の形式を変更することはできなかった。   In Patent Document 1, the number of pixels of the video is changed depending on the area captured by the monitoring camera. However, the user who operates the PC, the user who is capturing the image with the monitoring camera, etc. The format of log information stored in the information storage device cannot be changed depending on the security level.

そこで、本発明は、ログ情報の対象となるユーザのセキュリティレベルに応じて、ログ情報の形式を変更し、情報記憶装置に記憶するログ情報の容量を低減化することができるログ情報管理システム、ログ情報管理方法を提供することを目的とする。   Accordingly, the present invention provides a log information management system capable of changing the format of log information in accordance with the security level of the user who is the target of log information and reducing the capacity of the log information stored in the information storage device, An object is to provide a log information management method.

上述した課題を解決する第1の発明は、ログ情報を記憶し管理するログ情報管理システムであって、前記ログ情報管理システムは、ユーザの利用状況を前記ログ情報として収集する機器と、前記機器を利用する前記ユーザが所持するトークンと、前記トークンを用いて前記ユーザを認証する複数のユーザ認証装置とから、少なくとも構成され、前記トークンには、前記ユーザを識別するための情報であるユーザIDと、前記ユーザが獲得したセキュリティレベルを示すステータス情報とが記憶され、前記ユーザ認証装置は、前記ユーザ認証装置に設定されたセキュリティレベルに対応した方式で、前記トークンを利用して前記ユーザを認証する前記ユーザ認証手段と、ユーザ認証に成功したとき、前記トークンから読み出した前記ステータス情報で示されるセキュリティレベルが前記ユーザ認証装置に設定されたセキュリティレベルよりも低い場合のみ、前記ユーザ認証装置に設定されたセキュリティレベルを示すステータス情報を前記トークンに書き込むと共に、前記トークンから読み出した前記ユーザIDと前記トークンに書き込んだ前記ステータス情報とを前記機器に送信する手段とを備え、前記機器は、前記トークンから前記ユーザIDと前記ステータス情報を読出す手段と、前記機器のメモリに、前記ユーザIDに関連付けて前記ステータス手段を保持するステータス情報管理手段と、前記ユーザIDで特定される前記ユーザの利用状況をログ情報として記憶するログ情報記憶手段と、前記ユーザIDで特定される前記ユーザの利用状況を前記ログ情報として収集し、前記トークンから読み出した前記ユーザの前記ステータス情報に基づいた形式で、収集した前記ログ情報を前記ログ情報記憶手段に記憶する前記ログ情報収集手段を備えていることを特徴とする。   A first invention that solves the above-described problem is a log information management system that stores and manages log information, the log information management system including a device that collects user usage status as the log information, and the device A token possessed by the user using the token, and a plurality of user authentication devices that authenticate the user using the token, and the token includes a user ID that is information for identifying the user And status information indicating the security level acquired by the user, and the user authentication device authenticates the user using the token in a manner corresponding to the security level set in the user authentication device. And the status read from the token when the user authentication is successful Only when the security level indicated in the information is lower than the security level set in the user authentication device, the status information indicating the security level set in the user authentication device is written in the token, and the read out from the token Means for transmitting the user ID and the status information written in the token to the device, wherein the device reads the user ID and the status information from the token; Status information management means for holding the status means in association with a user ID, log information storage means for storing the usage status of the user specified by the user ID as log information, and the user specified by the user ID The usage status of In a format based on the status information of the user read from the token, characterized in that the collected the log information includes the log information collection means for storing the log information storage means.

なお、本発明においてトークンとは、外部の端末装置とデータ通信する機能を備え、ユーザを識別するためのIDデータを格納する携帯可能な装置を意味し、詳しくは、ICカード、USBトークンおよび携帯電話などの装置を意味する。   In the present invention, a token means a portable device that has a function of data communication with an external terminal device and stores ID data for identifying a user. Specifically, an IC card, a USB token, and a portable device Means a device such as a telephone.

更に、第2の発明は、第1の発明に記載のログ情報管理システムであって、前記機器に備えられた前記ステータス管理手段は、前記ユーザ認証装置から前記ユーザID及び前記ステータス情報が送信されると、送信された前記ユーザIDに関連付けて前記機器に保持している前記ステータス情報で示されるセキュリティレベルが、送信された前記ユーザIDに関連付けて保持している前記ステータス情報で示されるセキュリティレベルよりも高い場合は、送信された前記ユーザIDに関連付けて保持している前記ステータス情報を、送信された前記ステータス情報に更新する手段で、更に、前記機器は、前記ログ情報記憶手段に記憶され、前記ユーザIDで特定される前記ユーザの前記ログ情報の形式を、更新した前記ステータス情報に基づいた形式に更新するログ情報更新手段を備えていることを特徴とする。   Further, the second invention is the log information management system according to the first invention, wherein the status management means provided in the device transmits the user ID and the status information from the user authentication device. Then, the security level indicated by the status information held in association with the transmitted user ID is indicated by the security level indicated by the status information held in association with the transmitted user ID. The status information held in association with the transmitted user ID is updated to the transmitted status information, and the device is stored in the log information storage unit. The format of the log information of the user specified by the user ID is based on the updated status information. Characterized in that it comprises a log information updating means for updating the format.

第1の発明または第2の発明に記載のログ情報管理システムにおいては、前記ユーザ認証装置は、オフィスなどの部屋に設置されるゲート装置であることが好ましい。更に、前記機器は、前記ログ情報として前記ユーザの操作ログを収集するパーソナルコンピュータであって、前記ログ情報変更手段は、前記ステータス情報に基づいて、前記ログ情報記憶手段に記憶した前記操作ログに含ませる項目を減らす手段、或いは、前記操作ログを消去する手段であることが望ましい。加えて、更に、前記機器は、前記ログ情報として前記ユーザの映像を撮像する監視カメラであって、前記ログ情報変更手段は、前記ステータス情報に基づいて、前記ログ情報記憶手段に記憶した前記映像を消去、或いは、前記映像の画素を低下させる手段であることが望ましい。   In the log information management system according to the first or second invention, the user authentication device is preferably a gate device installed in a room such as an office. Further, the device is a personal computer that collects the operation log of the user as the log information, and the log information changing unit is configured to store the operation log stored in the log information storage unit based on the status information. It is desirable to be means for reducing the items to be included or means for deleting the operation log. In addition, the device is a monitoring camera that captures the user's video as the log information, and the log information changing unit stores the video stored in the log information storage unit based on the status information. Desirably, it is means for erasing or reducing the pixels of the video.

更に、第3の発明は、ログ情報を記憶し管理するログ情報管理方法であって、このログ管理方法はこれから述べる工程を含み、その工程は、ユーザを識別するための情報であるユーザIDと、前記ユーザが獲得したセキュリティレベルを示すステータス情報とが記憶されるトークンを利用してユーザ認証し、前記ユーザのユーザ認証に成功したときは、前記トークンから読み出した前記ステータス情報で示されるセキュリティレベルが前記ユーザ認証に設定されたセキュリティレベルよりも低い場合のみ、前記ユーザ認証に対応したセキュリティレベルを示すステータス情報を前記トークンに書き込むユーザ認証工程と、前記ユーザが利用した機器の利用状況をログ情報として収集し、前記トークンから読み出した前記ステータス情報に対応する形式で、収集した前記ログ情報を情報記憶装置に記憶するログ情報記憶工程とであることを特徴とする。   Further, the third invention is a log information management method for storing and managing log information, and this log management method includes steps to be described, which includes a user ID which is information for identifying a user, The user is authenticated using a token storing status information indicating the security level acquired by the user, and when the user authentication of the user is successful, the security level indicated by the status information read from the token Only when the security level is lower than the security level set for the user authentication, a user authentication step of writing status information indicating the security level corresponding to the user authentication into the token, and log information indicating the usage status of the device used by the user Corresponding to the status information collected and read from the token In that format, it is characterized in that there in the log information storage step of storing the collected the log information to the information storage device.

更に、第4の発明は、第3の発明に記載のログ情報管理方法において、前記ユーザ認証工程で、ユーザ認証に成功し、ユーザがより高いセキュリティレベルを新たに獲得したときに、前記情報記憶装置に記憶された前記ユーザの前記ログ情報の形式を、新たにユーザが獲得したセキュリティレベルに基づいた形式に更新し、更新したログ情報を前記情報記憶装置に記憶するログ情報更新工程を備えていることを特徴とする。   Furthermore, a fourth invention is the log information management method according to the third invention, wherein when the user authentication is successful in the user authentication step and the user newly acquires a higher security level, the information storage is performed. A log information update step of updating the log information format of the user stored in the device to a format based on a security level newly acquired by the user and storing the updated log information in the information storage device; It is characterized by being.

上述した本発明によれば、ユーザ認証に対応したセキュリティレベルを示すステータス情報を、ユーザが所持するトークンに書込み、トークンに記憶されたステータス情報に基づいて、記憶するログ情報の形式を変更することで、ログ情報の対象となるユーザのセキュリティレベルに応じて、記憶するログ情報を簡素化することで、ログ情報の容量を低減化することができる。   According to the present invention described above, the status information indicating the security level corresponding to the user authentication is written in the token possessed by the user, and the format of the stored log information is changed based on the status information stored in the token. Thus, by simplifying the log information to be stored according to the security level of the user who is the target of the log information, the capacity of the log information can be reduced.

また、記憶しているログ情報の形式を、新たにユーザが取得したより高いセキュリティレベルに対応した形式にログ情報を変更することで、記憶しているログ情報においても、ログ情報の対象となるユーザのセキュリティレベルに応じて、ログ情報を簡素化することで、ログ情報の容量を低減化することができる。   In addition, by changing the log information to a format corresponding to a higher security level newly acquired by the user, the stored log information is also subject to log information. By simplifying the log information according to the security level of the user, the capacity of the log information can be reduced.

企業では、セキュリティレベルは部屋ごとに設定されていることが一般的であるため、ユーザ認証装置はゲート装置に備えられていることがよい。また、機器をパーソナルコンピュータとするときは、ログ情報となる操作ログの項目を減らしたり、操作ログそのものを消去することで、ログ情報の容量を低減化することができる。また、また、機器を監視カメラとするときは、ログ情報となる映像の画素数を低下させたり、映像を消去することで、ログ情報の容量を低減化することができる。   In a company, since the security level is generally set for each room, the user authentication device is preferably provided in the gate device. Further, when the device is a personal computer, the capacity of the log information can be reduced by reducing the items of the operation log serving as log information or deleting the operation log itself. In addition, when the device is a monitoring camera, the capacity of log information can be reduced by reducing the number of pixels of video as log information or by erasing the video.

ここから、本発明に係るログ情報管理システムについて、図を参照しながら詳細に説明する。図1は、本発明に係るログ情報管理システムをオフィスに適用した例で、図1に示したように、番号1の部屋5には、ログ情報を収集する機器として、パーソナルコンピュータ2(以下、PC)と監視カメラシステム3が設置されている。PC2は、PC2の操作ログをログ情報として収集・記憶し、監視カメラシステム3は、PC2の操作状況の映像をログ情報として収集・記憶する。   From here, the log information management system according to the present invention will be described in detail with reference to the drawings. FIG. 1 shows an example in which the log information management system according to the present invention is applied to an office. As shown in FIG. 1, a personal computer 2 (hereinafter, referred to as a device for collecting log information) PC) and surveillance camera system 3 are installed. The PC 2 collects and stores the operation log of the PC 2 as log information, and the surveillance camera system 3 collects and stores the video of the operation status of the PC 2 as log information.

図1において、ユーザはトークンとしてICカード1を所持し、このICカード1には、ユーザを識別するための情報であるユーザIDが記憶され、ユーザがユーザ認証に成功すると、獲得したセキュリティレベルを示すステータス情報が記憶される。ICカード1を利用してユーザを認証するユーザ認証手段は、各部屋5に設置されたゲート装置4に備えられている。   In FIG. 1, a user possesses an IC card 1 as a token, and this IC card 1 stores a user ID, which is information for identifying the user. When the user succeeds in user authentication, the acquired security level is displayed. Status information is stored. User authentication means for authenticating a user using the IC card 1 is provided in the gate device 4 installed in each room 5.

図1では、番号1の部屋5(以下、部屋5_1)の入退室口には番号1のゲート装置4(以下、ゲート装置4_1)が設けられ、部屋5_1を通してのみ入室可能な番号2の部屋5(以下、部屋5_2)の入退室口には、番号2のゲート装置4(以下、ゲート装置4_2)が設けられている。   In FIG. 1, a gate device 4 (hereinafter referred to as the gate device 4_1) is provided at the entrance / exit of the room 5 (hereinafter referred to as the room 5_1), and the room 5 of the number 2 that can be entered only through the room 5_1. At the entrance / exit of the room 5 (hereinafter referred to as room 5_2), a gate device 4 of number 2 (hereinafter referred to as gate device 4_2) is provided.

それぞれの部屋5にはセキュリティレベルが設定され、部屋5_1のセキュリティレベルは「1」で、部屋5_2のセキュリティレベルは部屋5_1のセキュリティレベルよりも高く、部屋5_2のセキュリティレベルは「2」である。当然のことながら、ゲート装置4_1に備えられたユーザ認証手段よりも、ゲート装置4_2は、セキュリティ的に強固なユーザ認証手段を備えている。   A security level is set for each room 5, the security level of the room 5_1 is “1”, the security level of the room 5_2 is higher than the security level of the room 5_1, and the security level of the room 5_2 is “2”. As a matter of course, the gate device 4_2 is provided with user authentication means stronger in security than the user authentication means provided in the gate device 4_1.

本実施の形態では、ゲート装置4_1に備えられたユーザ認証手段は、ICカード1に記憶されたユーザIDを確認するだけの手段で、ゲート装置4_2のユーザ認証手段は、ICカード1に記憶されたユーザIDを確認し、かつ、ユーザのバイオメトリクス情報を照合する手段である。   In the present embodiment, the user authentication means provided in the gate device 4_1 is only a means for confirming the user ID stored in the IC card 1, and the user authentication means in the gate device 4_2 is stored in the IC card 1. This is means for confirming the user ID and collating the biometric information of the user.

ゲート装置4に備えられたユーザ認証手段でユーザがユーザ認証に成功することは、その部屋5に設定されたセキュリティレベルをユーザが獲得したことを意味し、ユーザが獲得したセキュリティレベルは、ステータス情報としてICカード1に記憶される。   Successful user authentication by the user authentication means provided in the gate device 4 means that the user has acquired the security level set in the room 5, and the security level acquired by the user is the status information. Is stored in the IC card 1.

例えば、ゲート装置4_1を通過したユーザは、セキュリティレベル「1」を獲得したことを意味し、セキュリティレベル「1」を示すステータス情報がICカード1に記憶され、ゲート装置4_1より高いセキュリティレベルをユーザが獲得したとき、ICカード1に記憶されたステータス情報は更新される。   For example, a user who has passed through the gate device 4_1 means that the security level “1” has been acquired, status information indicating the security level “1” is stored in the IC card 1, and the user has a higher security level than the gate device 4_1. Is acquired, the status information stored in the IC card 1 is updated.

図1においては、ゲート装置4_2を通過したユーザは、ゲート装置4_1より高いセキュリティレベル「2」を獲得したことを意味し、ICカード1に記憶されたステータス情報は、セキュリティレベル「2」を示すステータス情報に更新される。なお、ICカード1に記憶されたステータス情報は、ユーザが部屋5_1を退室するときに、ゲート装置_1によって初期化、すなわち、いずれのセキュリティレベルをも獲得していない状態になる。   In FIG. 1, it means that the user who has passed through the gate device 4_2 has acquired a higher security level “2” than the gate device 4_1, and the status information stored in the IC card 1 indicates the security level “2”. Updated to status information. Note that the status information stored in the IC card 1 is initialized by the gate device_1 when the user leaves the room 5_1, that is, no security level is acquired.

本発明に係る機器であるPC2は、ユーザが所持するICカード1からユーザIDとステータス情報を読取ると、読取ったユーザIDにステータス情報をメモリに保持し、メモリに保持したステータス情報に基づいて、ユーザIDで特定されるユーザのログ情報(ここでは、操作ログ)の形式を決定し、決定した形式で操作ログを記憶する。   When the PC 2 which is a device according to the present invention reads the user ID and status information from the IC card 1 possessed by the user, the status information is held in the memory in the read user ID, and based on the status information held in the memory, The format of the log information (in this case, the operation log) of the user specified by the user ID is determined, and the operation log is stored in the determined format.

なお、PC2がICカード1から読取ったユーザIDとステータス情報は、PC2から監視カメラシステム3へと送信され、監視カメラシステム3はステータス情報をユーザIDに関連付けて保持し、メモリに保持したステータス情報に基づいてログ情報(ここでは、映像)の形式を決定し、決定した形式で操作ログを記憶する。   The user ID and status information read by the PC 2 from the IC card 1 are transmitted from the PC 2 to the monitoring camera system 3, and the monitoring camera system 3 holds the status information in association with the user ID, and the status information held in the memory. The format of the log information (here, video) is determined based on, and the operation log is stored in the determined format.

ゲート装置4_2はPC2及び監視カメラシステム3に接続され、ゲート装置4_2で実施されるユーザ認証に成功すると、ユーザ認証に成功したユーザのユーザIDと、ゲート装置4_2でユーザ認証されることでユーザが獲得するセキュリティレベル「2」を示すステータス情報が、PC2及び監視カメラシステム3に送信される。   The gate device 4_2 is connected to the PC 2 and the surveillance camera system 3, and when the user authentication performed by the gate device 4_2 is successful, the user ID of the user who has succeeded in the user authentication and the user authentication by the gate device 4_2 are performed, so that the user is authenticated. Status information indicating the security level “2” to be acquired is transmitted to the PC 2 and the surveillance camera system 3.

PC2及び監視カメラシステム3は、ゲート装置4_2から、ユーザIDとセキュリティレベル「2」を示すステータス情報が送信されると、送信されたユーザIDに関連付けて記憶しているステータス情報と送信されたステータス情報を比較し、送信されたステータス情報が高いセキュリティレベルを示す場合は、ステータス情報を送信されたステータス情報に更新する。そして、送信されたユーザIDのユーザのログ情報を記憶している場合は、更新されたステータス情報に基づいた形式にログ情報を更新する。   When the status information indicating the user ID and the security level “2” is transmitted from the gate device 4_2, the PC 2 and the monitoring camera system 3 store the status information stored in association with the transmitted user ID and the transmitted status. The information is compared, and if the transmitted status information indicates a high security level, the status information is updated to the transmitted status information. When the log information of the user with the transmitted user ID is stored, the log information is updated in a format based on the updated status information.

図2は、図1で示したログ情報管理システムのブロック図である。図2に示したように、ユーザはICカード1を所持し、ICカード1にはユーザIDが記憶され、ゲート装置4でユーザ認証に成功すると、ユーザが獲得したセキュリティレベルの中で、最も高いセキュリティレベルを示すステータス情報が記憶される。   FIG. 2 is a block diagram of the log information management system shown in FIG. As shown in FIG. 2, the user possesses the IC card 1, the user ID is stored in the IC card 1, and when the user authentication is successful in the gate device 4, the highest security level obtained by the user is obtained. Status information indicating the security level is stored.

ゲート装置4_1は、部屋5_1に設定されたセキュリティレベルを示すステータス情報と、部屋5_1に設定されたセキュリティレベルに対応したユーザ認証手段40_1と、ゲート装置4のロックを開閉する開閉手段41_1を備える。   The gate device 4_1 includes status information indicating the security level set for the room 5_1, user authentication means 40_1 corresponding to the security level set for the room 5_1, and opening / closing means 41_1 for opening and closing the lock of the gate device 4.

ゲート装置4_2は、部屋5_2に設定されたセキュリティレベルを示すステータス情報と、部屋5_2に設定されたセキュリティレベルに対応したユーザ認証手段40_2と、ゲート装置4のロックを開閉する開閉手段41_2を備える。   The gate device 4_2 includes status information indicating the security level set for the room 5_2, user authentication means 40_2 corresponding to the security level set for the room 5_2, and opening / closing means 41_2 for opening and closing the lock of the gate device 4.

本実施の形態において、ゲート装置4_1に備えられたユーザ認証手段40_2は、ICカード1を利用したユーザ認証手段で、ユーザが所持するICカード1に記憶されたユーザIDを読取り、予め、ゲート装置4_1に登録されているか確認することで、ユーザを認証する。   In the present embodiment, the user authentication means 40_2 provided in the gate device 4_1 is a user authentication means using the IC card 1, reads the user ID stored in the IC card 1 possessed by the user, The user is authenticated by confirming whether it is registered in 4_1.

ユーザ認証に成功すると、ユーザ認証手段40_1は、ICカード1に記憶されているステータス情報と、ゲート装置4_1で保持しているステータス情報を比較し、ゲート装置4_1で保持しているステータス情報で示されるセキュリティレベルが高いときに、ICカード1のステータス情報の値を、ゲート装置4_1で保持しているステータス情報の値に更新すると共に、開閉手段41_1にロックを解除する信号を伝達し、ゲート装置4_1のロックを解除する。   If the user authentication is successful, the user authentication means 40_1 compares the status information stored in the IC card 1 with the status information held in the gate device 4_1 and indicates the status information held in the gate device 4_1. When the security level is high, the status information value of the IC card 1 is updated to the status information value held in the gate device 4_1, and a signal for releasing the lock is transmitted to the opening / closing means 41_1, and the gate device Release the lock of 4_1.

ゲート装置4_2に備えられたユーザ認証手段40_2は、ゲート装置4_1に備えられたユーザ認証手段40_1よりセキュリティ的に強固な認証手段で、ここでは、ユーザのバイオメトリクス情報(例えば、指紋情報)を利用した認証手段である。なお、ユーザから読取ったバイオメトリクス情報と照合される情報は、ICカード1に記憶されていてもよく、ゲート装置4_2に記憶されていてもよい。   The user authentication means 40_2 provided in the gate device 4_2 is an authentication means stronger in security than the user authentication means 40_1 provided in the gate device 4_1. Here, user biometric information (for example, fingerprint information) is used. Authentication means. Note that information collated with the biometric information read from the user may be stored in the IC card 1 or may be stored in the gate device 4_2.

ユーザ認証に成功すると、ユーザ認証手段40_2は、ICカード1に記憶されているステータス情報と、ゲート装置4_2で保持しているステータス情報を比較し、ゲート装置4_2で保持しているステータス情報で示されるセキュリティレベルが高いときに、ICカード1のステータス情報の値を、ゲート装置4_2で保持しているステータス情報の値に更新すると共に、開閉手段41_2にロックを解除する信号を伝達し、ゲート装置4_2のロックを解除する。   When the user authentication is successful, the user authentication means 40_2 compares the status information stored in the IC card 1 with the status information held in the gate device 4_2, and indicates the status information held in the gate device 4_2. When the security level is high, the status information value of the IC card 1 is updated to the value of the status information held in the gate device 4_2, and a signal for releasing the lock is transmitted to the opening / closing means 41_2. Unlock 4_2.

ログ情報として操作ログを収集する機器であるPC2には、PC2を操作するユーザが所持するICカード1からユーザIDを読取り、定められたユーザに対してのみPC2の利用を許可するログイン手段25と、PC2にで保持しているステータス情報を管理するステータス情報管理手段22と、PC2の操作ログを収集し記憶するための操作ログ収集手段20と、操作ログを記憶する操作ログデータベース23(DB: Date Base)と、操作ログDB23に記憶された操作ログの形式を更新する操作ログ更新手段21と、ユーザが獲得し得るセキュリティレベルごとに、セキュリティレベルに対応する操作ログの形式を示す形式テーブル24を記憶している。   A log-in means 25 that reads the user ID from the IC card 1 possessed by the user operating the PC 2 and permits the use of the PC 2 only to a predetermined user is included in the PC 2 that is a device that collects operation logs as log information. The status information management means 22 for managing the status information held in the PC 2, the operation log collection means 20 for collecting and storing the operation logs of the PC 2, and the operation log database 23 (DB: Date Base), operation log update means 21 for updating the format of the operation log stored in the operation log DB 23, and a format table 24 indicating the format of the operation log corresponding to the security level for each security level that can be acquired by the user. Is remembered.

PC2には、CPU、メモリまたはネットワーク通信機器などを備えているが、これらは一般的な内容であるため図示せず、図2では、本発明を実現するために、PC2にそれぞれ備えられる機能のみを図示している。当然のことながら、これらの機能は、メモリまたはネットワーク通信機器などを利用し、PC2のCPUを動作させるためのプログラムで実現されている。   The PC 2 includes a CPU, a memory, a network communication device, and the like. However, these are general contents and are not shown. In FIG. 2, only functions provided for the PC 2 are provided to realize the present invention. Is illustrated. As a matter of course, these functions are realized by a program for operating the CPU of the PC 2 using a memory or a network communication device.

PC2には備えられたログイン手段25は、PC2を操作するユーザを識別するための手段で、PC2を操作するユーザが所持するICカード1からユーザIDを読取ることで、PC2を操作するユーザを識別する。なお、ログイン手段25で、ユーザを識別するときに、パスワード照合等のユーザ認証を実施しても構わない。   The log-in means 25 provided in the PC 2 is a means for identifying the user who operates the PC 2, and identifies the user who operates the PC 2 by reading the user ID from the IC card 1 possessed by the user who operates the PC 2. To do. When the login unit 25 identifies a user, user authentication such as password verification may be performed.

なお、本実施の形態では、ログイン手段25は、ユーザIDと共にICカード1からステータス情報を読取り、読取ったユーザIDとステータス情報はステータス情報管理手段22に引渡される。ステータス情報管理手段22は、データテーブルなどを利用して、ユーザごとに、ユーザIDに関連付けてステータス情報を保持する。   In the present embodiment, the log-in means 25 reads the status information from the IC card 1 together with the user ID, and the read user ID and status information are delivered to the status information management means 22. The status information management unit 22 holds status information in association with a user ID for each user using a data table or the like.

ステータス情報管理手段22が管理しているステータス情報は、PC2の操作ログ収集手段20及び操作ログ更新手段21によって参照され、形式テーブル24で示される形式で操作ログは操作ログDB23に記憶される。   The status information managed by the status information management unit 22 is referred to by the operation log collection unit 20 and the operation log update unit 21 of the PC 2, and the operation log is stored in the operation log DB 23 in the format shown in the format table 24.

ステータス情報管理手段22は、ゲート装置4_1或いはゲート装置4_2から、認証に成功したユーザIDとステータス情報を受信すると、保持しているステータス情報の中に、受信したユーザIDのステータス情報がないか確認する。   When the status information management unit 22 receives a user ID and status information that have been successfully authenticated from the gate device 4_1 or the gate device 4_2, the status information management unit 22 checks whether there is status information of the received user ID in the status information that is held. To do.

受信したユーザIDのステータス情報を記憶していない場合は、ゲート装置4_1或いはゲート装置4_2から送信された情報は無視され、ユーザIDのステータス情報を記憶している場合は、ステータス情報と記憶しているステータス情報を比較し、記憶しているステータス情報で示されるセキュリティレベルよりも高いセキュリティレベルをユーザが獲得したか確認する。   When the status information of the received user ID is not stored, the information transmitted from the gate device 4_1 or the gate device 4_2 is ignored. When the status information of the user ID is stored, it is stored as status information. Status information is compared, and it is confirmed whether the user has acquired a security level higher than the security level indicated by the stored status information.

そして、記憶しているステータス情報で示されるセキュリティレベルよりも高いセキュリティレベルをユーザが獲得した場合、ステータス情報管理手段22は記憶しているステータス情報を受信したステータス情報に更新し、更に、操作ログ変更手段21にステータス情報を更新したことを通知する。   When the user acquires a security level higher than the security level indicated by the stored status information, the status information management means 22 updates the stored status information to the received status information, and further, the operation log The change means 21 is notified that the status information has been updated.

例えば、セキュリティレベル「1」を獲得したユーザのステータス情報は、ゲート装置4_2でユーザがユーザ認証されることで、セキュリティレベル「2」を示すステータス情報に更新され、ユーザのステータス情報が更新されたことが、操作ログ変更手段21に通知される。   For example, the status information of the user who has acquired the security level “1” is updated to the status information indicating the security level “2” when the user is authenticated by the gate device 4_2, and the status information of the user is updated. Is notified to the operation log changing means 21.

図3は、操作ログを記憶する形式を定める形式テーブル24を説明する図である。PC2に備えられた形式テーブル24には、ユーザが獲得し得るセキュリティレベルごとに、PC2の操作ログDB23に記憶する操作ログの形式として、操作ログに含ませる項目が記述されている。   FIG. 3 is a diagram illustrating a format table 24 that defines a format for storing operation logs. The format table 24 provided in the PC 2 describes items to be included in the operation log as the format of the operation log stored in the operation log DB 23 of the PC 2 for each security level that can be acquired by the user.

例えば、セキュリティレベル「1」を獲得したユーザの操作ログとしては、ユーザがPC2の利用日時、ユーザがアクセスしたファイル、ファイルのアクセス時間などの詳細な内容が記憶される。また、セキュリティレベル「2」を獲得したユーザは、信頼性のあるユーザと判断できるため、操作ログとしては、PC2の利用日時のみになる。   For example, as the operation log of the user who has acquired the security level “1”, detailed contents such as the use date and time of the PC 2 by the user, the file accessed by the user, and the access time of the file are stored. Further, since the user who has acquired the security level “2” can be determined as a reliable user, the operation log includes only the use date and time of the PC 2.

PC2の操作ログ収集手段20は、PC2を操作するユーザの操作ログを収集し、PC2を操作するユーザが所持するICカード1から読み出したときのステータス情報に基づいた形式で操作ログDB23に記憶する手段である。   The operation log collection means 20 of the PC 2 collects operation logs of the user operating the PC 2 and stores them in the operation log DB 23 in a format based on the status information read from the IC card 1 possessed by the user operating the PC 2. Means.

例えば、部屋5_2に入室していないユーザ、すなわち、セキュリティレベル「1」しか獲得していないユーザがPC2を利用するときは、ユーザがPC2の利用日時、ユーザがアクセスしたファイル、ファイルのアクセス時間などの詳細な内容を操作ログとして収集し、収集した操作ログをユーザIDに関連付けて操作ログDB23に記憶する。   For example, when a user who has not entered the room 5_2, that is, a user who has acquired only the security level “1” uses the PC 2, the use date and time of the PC 2, the file accessed by the user, the access time of the file, etc. Is collected as an operation log, and the collected operation log is stored in the operation log DB 23 in association with the user ID.

また、部屋5_2に入室したユーザ、すなわち、セキュリティレベル「2」を獲得したユーザがPC2を利用するときは、ユーザの利用日時をログ情報として収集し、収集したログ情報をユーザIDに関連付けて操作ログDB23に記憶する。   When a user who enters the room 5_2, that is, a user who has acquired the security level “2” uses the PC 2, the user's use date and time is collected as log information, and the collected log information is associated with the user ID. Store in the log DB 23.

PC2の操作ログ更新手段21は、PC2を利用した後に、ユーザが獲得したセキュリティレベルに基づいて操作ログDB23に記憶された操作ログを操作する手段で、操作ログ更新手段21は、ステータス情報管理手段22からステータス情報が更新されたことが通知されると、ステータス情報が更新されたユーザIDに関連付けて記憶している操作ログの形式を、更新されたステータス情報に基づいた形式に変更する。   The operation log update unit 21 of the PC 2 is a unit that operates the operation log stored in the operation log DB 23 based on the security level acquired by the user after using the PC 2, and the operation log update unit 21 is a status information management unit. When the fact that the status information has been updated is notified from 22, the format of the operation log stored in association with the user ID whose status information has been updated is changed to a format based on the updated status information.

例えば、セキュリティレベル「1」を獲得してPC2を利用したユーザの操作ログは、‘C2を利用した後にセキュリティレベル「2」をユーザが獲得すると、ユーザがPC2の利用日時、ユーザがアクセスしたファイル、ファイルのアクセス時間などの詳細な内容から、PC2の利用日時のみに更新される。   For example, an operation log of a user who uses the PC 2 by acquiring the security level “1” is obtained when the user acquires the security level “2” after using the “C2”, the user's use date and time of the PC 2, and the file accessed by the user. From the detailed contents such as the file access time, it is updated only to the use date and time of the PC 2.

ログ情報として映像を収集する機器である監視カメラシステム3には、ユーザが獲得したセキュリティレベルを示すステータス情報を管理するステータス情報管理手段32と、映像を撮像するため映像撮像手段30と、撮像した映像を記憶する映像データベース33(DB: Date Base)と、映像DB33に記憶された映像の形式を変更する映像更新手段31と、PC2は、ユーザが獲得し得るセキュリティレベルごとに、セキュリティレベルに対応する操作ログの形式を示す形式テーブル34を記憶している。   The surveillance camera system 3 that is a device that collects video as log information includes a status information management unit 32 that manages status information indicating a security level acquired by a user, a video imaging unit 30 that captures video, and a video. Video database 33 (DB: Date Base) for storing video, video update means 31 for changing the format of video stored in video DB 33, and PC 2 correspond to the security level for each security level that can be acquired by the user. A format table 34 indicating the format of the operation log to be stored is stored.

本実施の形態において、撮像するユーザのICカード1からユーザID及びステータス情報を読み出す手段を監視カメラシステム3は備えておらず、PC2に備えられたログイン手段25が、監視カメラシステム3のこの手段となる。   In the present embodiment, the monitoring camera system 3 does not have means for reading out the user ID and status information from the IC card 1 of the user to be imaged, and the log-in means 25 provided in the PC 2 is the means of the monitoring camera system 3. It becomes.

すなわち、PC2のログイン手段25が、PC2を操作するユーザが所持するICカード1からユーザID及びステータス情報を読取ると、読取ったこれらの情報は監視カメラシステム3へと送信され、ステータス情報管理手段32は、PC2から送信されたステータス情報をユーザIDに関連付けて保持する。   That is, when the login unit 25 of the PC 2 reads the user ID and status information from the IC card 1 possessed by the user operating the PC 2, the read information is transmitted to the surveillance camera system 3 and the status information management unit 32. Holds the status information transmitted from the PC 2 in association with the user ID.

監視カメラシステム3のステータス情報管理手段32は、PC2のステータス情報管理手段22と同様に、ゲート装置4から、認証に成功したユーザIDとユーザが獲得したセキュリティレベルを示すステータス情報を受信すると、受信したユーザIDのステータス情報を記憶しているか確認する。そして、記憶しているステータス情報で示されるセキュリティレベルよりも高いセキュリティレベルをユーザが獲得した場合は、ステータス情報を更新し、映像更新手段31にステータス情報を更新したことを通知する。   Similarly to the status information management unit 22 of the PC 2, the status information management unit 32 of the monitoring camera system 3 receives the status information indicating the user ID successfully authenticated and the security level acquired by the user from the gate device 4. Whether the status information of the user ID is stored. When the user acquires a security level higher than the security level indicated by the stored status information, the status information is updated and the video update means 31 is notified that the status information has been updated.

図4は、映像を記憶する形式を定める形式テーブル34を説明する図である。監視カメラシステム3に備えられた形式テーブル34には、ユーザが獲得し得るセキュリティレベルごとに、映像DB33に記憶する映像の形式として、映像の画素数が記述されている。   FIG. 4 is a diagram for explaining a format table 34 that defines a format for storing video. The format table 34 provided in the surveillance camera system 3 describes the number of pixels of the video as the format of the video stored in the video DB 33 for each security level that can be acquired by the user.

図4では、セキュリティレベル「1」を獲得したユーザの映像の画素数は50万画素で、セキュリティレベル「2」を獲得したユーザは、信頼性のあるユーザと判断できるため、このユーザの映像の画素数は10万画素としている。   In FIG. 4, the number of pixels of the video of the user who has acquired the security level “1” is 500,000 pixels, and the user who has acquired the security level “2” can be determined as a reliable user. The number of pixels is 100,000.

監視カメラシステム3の映像撮像手段30は、PC2の操作ログ収集手段20に該当する手段で、CCDカメラで連続してPC2の映像を撮像し、映像撮像手段30は撮像した映像を一定時間ごとに、PC2を操作するユーザが所持するICカード1から読み出したときのステータス情報に対応した形式で映像DB33に記憶する。   The image capturing unit 30 of the surveillance camera system 3 is a unit corresponding to the operation log collecting unit 20 of the PC 2 and continuously captures images of the PC 2 with a CCD camera. The image capturing unit 30 captures the captured images at regular intervals. Then, it is stored in the video DB 33 in a format corresponding to the status information when read from the IC card 1 possessed by the user operating the PC 2.

例えば、部屋5_2に入室していないユーザ、すなわち、セキュリティレベル「1」しか獲得していないユーザの映像の画素数は50万画素で、部屋5_2に入室したユーザ、すなわち、セキュリティレベル「2」を獲得したユーザがPC2を利用するときは、ユーザの映像の画素数は10万画素になる。   For example, the number of pixels of an image of a user who has not entered the room 5_2, that is, a user who has acquired only the security level “1” is 500,000 pixels, and the user who has entered the room 5_2, that is, the security level “2”. When the acquired user uses the PC 2, the number of pixels of the user's video is 100,000 pixels.

監視カメラシステム3の映像更新手段31は、PC2を利用した後にユーザが獲得したセキュリティレベルに基づいて、映像DB33に記憶された映像を変更する手段で、映像更新手段31は、ステータス情報管理手段32からステータス情報が更新されたことが通知されると、ステータス情報が更新されたユーザIDに関連付けて記憶している映像の画素数を、更新されたステータス情報に基づいた画素数に更新する。例えば、セキュリティレベル「2」をユーザが獲得すると、セキュリティレベル「2」を獲得したユーザの映像の画素数は、50万画素から10万画素へと更新される。   The video update unit 31 of the surveillance camera system 3 is a unit that changes the video stored in the video DB 33 based on the security level acquired by the user after using the PC 2. The video update unit 31 is a status information management unit 32. Is notified that the status information has been updated, the number of pixels of the video stored in association with the user ID whose status information has been updated is updated to the number of pixels based on the updated status information. For example, when the user acquires the security level “2”, the number of pixels of the video of the user who acquired the security level “2” is updated from 500,000 pixels to 100,000 pixels.

上述したログ情報管理システムによれば、ユーザ認証に対応したセキュリティレベルを示すステータス情報を、ユーザが所持するICカード1に書込み、ICカード1に記憶されたステータス情報に基づいて、記憶するログ情報の形式を変更することで、高いセキュリティレベルを獲得したユーザのログ情報の容量を低減化することで、記憶するログ情報の容量を低減化できる。   According to the log information management system described above, the status information indicating the security level corresponding to the user authentication is written in the IC card 1 possessed by the user, and the log information stored based on the status information stored in the IC card 1 By changing the format, it is possible to reduce the capacity of log information to be stored by reducing the capacity of log information of a user who has acquired a high security level.

また、ログ情報を記憶したユーザがより高いセキュリティレベルを獲得したときに、高いセキュリティレベルに対応した形式にログ情報を更新することで、すでに記憶しているログ情報の容量をも低減化することができる。   In addition, when a user who stores log information acquires a higher security level, the log information is updated to a format corresponding to the higher security level, thereby reducing the amount of log information already stored. Can do.

ここから、本発明に係るログ情報管理方法について、本実施の形態で説明したログ情報管理システムを例にとりながら説明する。図5は、本発明に係るログ情報管理方法に含まれる工程を説明する図である。   From here, the log information management method according to the present invention will be described taking the log information management system described in this embodiment as an example. FIG. 5 is a diagram for explaining the steps included in the log information management method according to the present invention.

図5に示したように、本発明に係るログ情報管理方法には3つの工程が含まれる。ユーザを認証するユーザ認証工程P1と、ログ情報を収集し、トークンに記憶されたステータス情報に基づいた形式でログ情報を記憶するログ情報記憶工程P2と、ユーザが新たに獲得したセキュリティレベルに対応し、ログ情報記憶工程P2で記憶したログ情報の形式を更新するログ情報更新工程P3である。   As shown in FIG. 5, the log information management method according to the present invention includes three steps. Corresponding to the user authentication process P1 for authenticating the user, the log information storage process P2 for collecting log information and storing the log information in a format based on the status information stored in the token, and the security level newly acquired by the user The log information update process P3 updates the format of the log information stored in the log information storage process P2.

図5で示したように、それぞれの工程はシーケンシャルに実行される工程ではない。ユーザ認証工程P1でユーザ認証に成功すると、ユーザ認証に成功したユーザのトークンには、ユーザ認証することでユーザが獲得したセキュリティレベルを示すステータス情報が記憶される。   As shown in FIG. 5, each process is not a sequential process. When the user authentication is successful in the user authentication step P1, status information indicating the security level acquired by the user by the user authentication is stored in the token of the user who has succeeded in the user authentication.

ログ情報記憶工程P2において、ユーザのログ情報を記憶するときは、ユーザが所持するトークンからステータス情報を読取り、読取ったステータス情報で示されるセキュリティレベルに基づく形式でログ情報は記憶される。また、ユーザが新規により高いセキュリティレベルを獲得したときは、ログ情報更新工程P3において、ログ情報記憶工程P2で記憶されたログ情報の形式は、新規に獲得したセキュリティレベルに基づく形式に更新される。   In the log information storing step P2, when storing the log information of the user, the status information is read from the token possessed by the user, and the log information is stored in a format based on the security level indicated by the read status information. When the user acquires a new higher security level, in the log information update step P3, the format of the log information stored in the log information storage step P2 is updated to a format based on the newly acquired security level. .

図6は、ユーザ認証工程P1の詳細な手順を示したフロー図である。この手順の最初のステップS1は、ユーザが所持するトークンから、ユーザIDとステータス情報を読取るステップである。なお、このステップで、ユーザが所持するトークンにステータス情報が記憶されていない場合は、一度もユーザ認証に成功されていないこと意味し、すなわち、ユーザはいずれのセキュリティレベルをも獲得していないことを意味する。   FIG. 6 is a flowchart showing a detailed procedure of the user authentication process P1. The first step S1 of this procedure is a step of reading the user ID and status information from the token possessed by the user. In this step, if no status information is stored in the token held by the user, this means that user authentication has never been successful, that is, the user has not acquired any security level. Means.

次のステップS2は、トークンを用いてユーザ認証するステップである。このステップで実行されるユーザ認証の方式は、ユーザが獲得するセキュリティレベルによって異なる。例えば、図1のログ情報管理システムでは、ゲート装置4_1のユーザ認証手段40_1はユーザIDの確認のみで、ゲート装置4_2のユーザ認証手段40_2はバイオメトリクス情報を利用する。ユーザ認証に成功した場合は、ステップS3に進み、失敗した場合この手順は終了する。   The next step S2 is a step of performing user authentication using a token. The user authentication method executed in this step differs depending on the security level acquired by the user. For example, in the log information management system of FIG. 1, the user authentication unit 40_1 of the gate device 4_1 only confirms the user ID, and the user authentication unit 40_2 of the gate device 4_2 uses biometric information. If the user authentication is successful, the process proceeds to step S3. If the user authentication is unsuccessful, the procedure ends.

次のステップS3は、ステップS2でユーザ認証に成功することで、ユーザが獲得するセキュリティレベルと、ステップS1でトークンから読み出したステータス情報で示されるセキュリティレベルを比較するステップである。トークンから読み出したステータス情報で示されるセキュリティレベルよりも高いセキュリティレベルを、ステップS2で獲得した場合はステップS4に進み、ユーザがより高いセキュリティレベルを獲得していない場合はこの手順を終了する。   The next step S3 is a step of comparing the security level acquired by the user by successful user authentication in step S2 and the security level indicated by the status information read from the token in step S1. If a security level higher than the security level indicated by the status information read from the token is acquired in step S2, the process proceeds to step S4. If the user has not acquired a higher security level, this procedure is terminated.

ユーザがより高いセキュリティレベルを獲得した場合に実行されるステップS4では、ステップS2でユーザが獲得したセキュリティレベルを示すステータス情報に、トークンに記憶されたステータス情報を更新し、この手順を終了する。   In step S4, which is executed when the user has acquired a higher security level, the status information stored in the token is updated to the status information indicating the security level acquired by the user in step S2, and this procedure ends.

図7は、ログ情報を収集し、トークンに記憶されたステータス情報に基づいた形式でログ情報を記憶するログ情報記憶工程P2の詳細な手順を示したフロー図である。この手順の最初のステップS10は、ユーザが所持するトークンに記憶されたステータス情報を読取るステップである。   FIG. 7 is a flowchart showing a detailed procedure of the log information storing step P2 for collecting log information and storing the log information in a format based on the status information stored in the token. The first step S10 of this procedure is a step of reading status information stored in a token possessed by the user.

次のステップS11は、ログ情報を収集するステップである。このステップで収集されるログ情報としては、パーソナルコンピュータの操作ログや監視カメラシステムが撮像した映像などである。   The next step S11 is a step of collecting log information. The log information collected in this step is an operation log of a personal computer, a video taken by the surveillance camera system, or the like.

次のステップS12は、ステップS11で収集したログ情報を、ステップS10でトークンから読み出したステータス情報に基づき形式で、情報記憶手段に記憶するステップである。このステップでは、ステップS10でトークンから読み出したステータス情報で示されるセキュリティレベルが高ければたかいほど、ログ情報の内容は簡素化され、ログ情報の容量は低減化される。このステップをもって、この手順は終了する。   In the next step S12, the log information collected in step S11 is stored in the information storage means in a format based on the status information read from the token in step S10. In this step, the higher the security level indicated by the status information read from the token in step S10, the more the log information content is simplified and the log information capacity is reduced. This procedure ends with this step.

ユーザが新たに獲得したセキュリティレベルに対応し、ログ情報記憶工程P2で記憶したログ情報の形式を更新するログ情報更新工程P3の詳細な手順を示したフロー図である。   It is the flowchart which showed the detailed procedure of the log information update process P3 which responds to the security level newly acquired by the user and updates the format of the log information stored in the log information storage process P2.

この手順の最初のステップS20は、ユーザ認証工程P1で、ユーザ認証に成功したユーザのユーザIDと獲得したセキュリティレベルを示すステータス情報を取得するステップである。例えば、図1で示したログ情報管理システムにおいては、ゲート装置4_2のユーザ認証結果がPC2や監視カメラシステム3に送信されることで、PC2や監視カメラシステム3は、ユーザ認証に成功したユーザのユーザIDと獲得したセキュリティレベルを示すステータス情報を取得する。   The first step S20 of this procedure is a step of acquiring status information indicating the user ID of the user who has succeeded in user authentication and the acquired security level in the user authentication step P1. For example, in the log information management system shown in FIG. 1, the user authentication result of the gate device 4_2 is transmitted to the PC 2 and the monitoring camera system 3, so that the PC 2 and the monitoring camera system 3 have the user who has succeeded in the user authentication. Status information indicating the user ID and the acquired security level is acquired.

次のステップS21は、ステップS20で取得したユーザIDで特定されるユーザのログ情報を情報記憶手段に記憶したときのステータス情報と、ステップS20で取得したステータス情報とを比較し、ログ情報を情報記憶手段に記憶したときにユーザが獲得したセキュリティレベルよりも、高いセキュリティレベルをユーザが獲得したか確認するステップである。   In the next step S21, the status information when the log information of the user specified by the user ID acquired in step S20 is stored in the information storage means is compared with the status information acquired in step S20. This is a step of confirming whether the user has acquired a higher security level than the security level acquired by the user when stored in the storage means.

このステップで、より高いセキュリティレベルを獲得した場合はステップS22に進み、ユーザがより高いセキュリティレベルを獲得していない場合はこの手順を終了する。   If a higher security level is acquired in this step, the process proceeds to step S22, and if the user has not acquired a higher security level, this procedure is terminated.

ユーザがより高いセキュリティレベルを獲得した場合に実行されるステップS22では、 ステップS20で取得したステータス情報に基づいた形式に、情報記憶手段に記憶しているログ情報の形式を、ステップS20で取得したステータス情報に基づいた形式に更新し、更新したログ情報を情報記憶手段に記憶する。   In step S22 executed when the user has acquired a higher security level, the format of the log information stored in the information storage means is acquired in step S20 in the format based on the status information acquired in step S20. The information is updated to a format based on the status information, and the updated log information is stored in the information storage means.

ログ情報管理システムをオフィスに適用した例を示した図。The figure which showed the example which applied the log information management system to the office. ログ情報管理システムのブロック図。The block diagram of a log information management system. 操作ログを記憶する形式を定める形式テーブルを説明する図。The figure explaining the format table which determines the format which memorize | stores an operation log. 映像を記憶する形式を定める形式テーブルを説明する図。The figure explaining the format table which determines the format which memorize | stores an image | video. ログ情報管理方法に含まれる工程を説明する図。The figure explaining the process included in a log information management method. ユーザ認証工程の詳細な手順を示したフロー図。The flowchart which showed the detailed procedure of the user authentication process. ログ情報記憶工程の詳細な手順を示したフロー図。The flowchart which showed the detailed procedure of the log information storage process. ログ情報更新工程の詳細な手順を示したフロー図。The flowchart which showed the detailed procedure of the log information update process.

符号の説明Explanation of symbols

1 ICカード
2 パーソナルコンピュータ(PC)
20 操作ログ収集手段、21 操作ログ更新手段、22 ステータス情報管理手段、
23 操作ログDB、24 形式テーブル、25 ログイン手段
3 監視カメラシステム
30 映像撮像手段、31 撮像更新手段、32 ステータス情報管理手段、
33 映像DB、34 形式テーブル
4 ゲート装置
40 ユーザ認証手段、41 開閉手段

1 IC card 2 Personal computer (PC)
20 operation log collection means, 21 operation log update means, 22 status information management means,
23 operation log DB, 24 format table, 25 login means 3 surveillance camera system 30 video imaging means, 31 imaging update means, 32 status information management means,
33 Video DB, 34 Format table 4 Gate device 40 User authentication means, 41 Opening / closing means

Claims (7)

ログ情報を記憶し管理するログ情報管理システムであって、前記ログ情報管理システムは、ユーザの利用状況を前記ログ情報として収集する機器と、前記機器を利用する前記ユーザが所持するトークンと、前記トークンを用いて前記ユーザを認証する複数のユーザ認証装置とから、少なくとも構成され、前記トークンには、前記ユーザを識別するための情報であるユーザIDと、前記ユーザが獲得したセキュリティレベルを示すステータス情報とが記憶され、前記ユーザ認証装置は、前記ユーザ認証装置に設定されたセキュリティレベルに対応した方式で、前記トークンを利用して前記ユーザを認証する前記ユーザ認証手段と、ユーザ認証に成功したとき、前記トークンから読み出した前記ステータス情報で示されるセキュリティレベルが前記ユーザ認証装置に設定されたセキュリティレベルよりも低い場合のみ、前記ユーザ認証装置に設定されたセキュリティレベルを示すステータス情報を前記トークンに書き込むと共に、前記トークンから読み出した前記ユーザIDと前記トークンに書き込んだ前記ステータス情報とを前記機器に送信する手段とを備え、前記機器は、前記トークンから前記ユーザIDと前記ステータス情報を読出す手段と、前記機器のメモリに、前記ユーザIDに関連付けて前記ステータス手段を保持するステータス情報管理手段と、前記ユーザIDで特定される前記ユーザの利用状況をログ情報として記憶するログ情報記憶手段と、前記ユーザIDで特定される前記ユーザの利用状況を前記ログ情報として収集し、前記トークンから読み出した前記ユーザの前記ステータス情報に基づいた形式で、収集した前記ログ情報を前記ログ情報記憶手段に記憶する前記ログ情報収集手段を備えていることを特徴とするログ情報管理システム。   A log information management system for storing and managing log information, wherein the log information management system includes a device that collects user usage status as the log information, a token possessed by the user using the device, A plurality of user authentication devices that authenticate the user using a token, and the token includes a user ID, which is information for identifying the user, and a status indicating a security level acquired by the user Information is stored, and the user authentication device succeeds in user authentication with the user authentication means for authenticating the user using the token in a method corresponding to the security level set in the user authentication device. When the security level indicated by the status information read from the token is Only when the security level is lower than the security level set in the user authentication device, status information indicating the security level set in the user authentication device is written in the token, and the user ID read from the token and the token are written in the token. Means for transmitting said status information to said device, said device reading said user ID and said status information from said token, said status means associated with said user ID in said device memory Status information management means for storing log information, log information storage means for storing the usage status of the user specified by the user ID as log information, and the usage status of the user specified by the user ID as the log information Collected and read from the token Serial format based on the status information, the log information management system characterized in that it comprises a log information collection means for storing the log information in the log information storage means collected. 請求項1に記載のログ情報管理システムであって、前記機器に備えられた前記ステータス管理手段は、前記ユーザ認証装置から前記ユーザID及び前記ステータス情報が送信されると、送信された前記ユーザIDに関連付けて前記機器に保持している前記ステータス情報で示されるセキュリティレベルが、送信された前記ユーザIDに関連付けて保持している前記ステータス情報で示されるセキュリティレベルよりも高い場合は、送信された前記ユーザIDに関連付けて保持している前記ステータス情報を、送信された前記ステータス情報に更新する手段で、更に、前記機器は、前記ログ情報記憶手段に記憶され、前記ユーザIDで特定される前記ユーザの前記ログ情報の形式を、更新した前記ステータス情報に基づいた形式に更新するログ情報更新手段を備えていることを特徴とするログ情報管理システム。   2. The log information management system according to claim 1, wherein when the user ID and the status information are transmitted from the user authentication device, the status management unit provided in the device transmits the user ID. If the security level indicated by the status information held in the device in association with the security information is higher than the security level indicated in the status information held in association with the transmitted user ID Means for updating the status information held in association with the user ID to the transmitted status information; and the device is stored in the log information storage means and specified by the user ID. Log that updates the format of the log information of the user to a format based on the updated status information Log information management system characterized by comprising a multi-address updating means. 請求項1または請求項2に記載のログ情報管理システムにおいて、前記ユーザ認証装置は、オフィスなどの部屋に設置されるゲート装置であることを特徴とするログ情報管理システム。   3. The log information management system according to claim 1, wherein the user authentication device is a gate device installed in a room such as an office. 請求項1から請求項3のいずれかに記載のログ情報管理システムにおいて、前記機器は、前記ログ情報として前記ユーザの操作ログを収集するパーソナルコンピュータであって、前記ログ情報変更手段は、前記ステータス情報に基づいて、前記ログ情報記憶手段に記憶した前記操作ログに含ませる項目を減らす手段、或いは、前記操作ログを消去する手段であることを特徴とするログ情報管理システム。   4. The log information management system according to claim 1, wherein the device is a personal computer that collects the operation log of the user as the log information, and the log information changing unit includes the status information. A log information management system, comprising: means for reducing items included in the operation log stored in the log information storage means based on information; or means for erasing the operation log. 請求項1から請求項3のいずれかに記載のログ情報管理システムにおいて、前記機器は、前記ログ情報として前記ユーザの映像を撮像する監視カメラであって、前記ログ情報変更手段は、前記ステータス情報に基づいて、前記ログ情報記憶手段に記憶した前記映像を消去、或いは、前記映像の画素を低下させる手段であること特徴とするログ情報管理システム。   4. The log information management system according to claim 1, wherein the device is a monitoring camera that captures an image of the user as the log information, and the log information changing unit includes the status information. Based on the log information management system, the log information management system is a means for erasing the video stored in the log information storage means or for reducing the pixels of the video. ログ情報を記憶し管理するログ情報管理方法であって、このログ管理方法はこれから述べる工程を含み、その工程は、ユーザを識別するための情報であるユーザIDと、前記ユーザが獲得したセキュリティレベルを示すステータス情報とが記憶されるトークンを利用してユーザ認証し、前記ユーザのユーザ認証に成功したときは、前記トークンから読み出した前記ステータス情報で示されるセキュリティレベルが前記ユーザ認証に設定されたセキュリティレベルよりも低い場合のみ、前記ユーザ認証に対応したセキュリティレベルを示すステータス情報を前記トークンに書き込むユーザ認証工程と、前記ユーザが利用した機器の利用状況をログ情報として収集し、前記トークンから読み出した前記ステータス情報に対応する形式で、収集した前記ログ情報を情報記憶装置に記憶するログ情報記憶工程とであることを特徴とするログ情報管理方法。   A log information management method for storing and managing log information, the log management method including steps to be described, which includes a user ID which is information for identifying a user and a security level acquired by the user When the user authentication is successful using the token stored with the status information indicating the security information, the security level indicated by the status information read from the token is set in the user authentication. Only when the security level is lower than the security level, the user authentication step of writing status information indicating the security level corresponding to the user authentication to the token, and the usage status of the device used by the user are collected as log information and read from the token Collected in a format corresponding to the status information The log information management method which is characterized in that there in the log information storage step of storing the serial log information to the information storage device. 請求項6に記載のログ情報管理方法において、前記ユーザ認証工程で、ユーザ認証に成功し、ユーザがより高いセキュリティレベルを新たに獲得したときに、前記情報記憶装置に記憶された前記ユーザの前記ログ情報の形式を、新たにユーザが獲得したセキュリティレベルに基づいた形式に更新し、更新したログ情報を前記情報記憶装置に記憶するログ情報更新工程を備えていることを特徴とするログ情報管理方法。
The log information management method according to claim 6, wherein when the user authentication is successful and the user newly acquires a higher security level in the user authentication step, the user stored in the information storage device Log information management comprising: a log information update step for updating a log information format to a format based on a security level newly acquired by a user and storing the updated log information in the information storage device Method.
JP2006213517A 2006-08-04 2006-08-04 Log information management system and log information management method Expired - Fee Related JP5011878B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006213517A JP5011878B2 (en) 2006-08-04 2006-08-04 Log information management system and log information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006213517A JP5011878B2 (en) 2006-08-04 2006-08-04 Log information management system and log information management method

Publications (2)

Publication Number Publication Date
JP2008040745A true JP2008040745A (en) 2008-02-21
JP5011878B2 JP5011878B2 (en) 2012-08-29

Family

ID=39175677

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006213517A Expired - Fee Related JP5011878B2 (en) 2006-08-04 2006-08-04 Log information management system and log information management method

Country Status (1)

Country Link
JP (1) JP5011878B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011090641A (en) * 2009-10-26 2011-05-06 Ntt Facilities Inc Electric field communication system and authentication information writing device
US11500987B2 (en) 2016-10-27 2022-11-15 Nec Corporation Incident effect range estimation device, incident effect range estimation method, storage medium, and system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114708A (en) * 1995-10-18 1997-05-02 Nippon Telegr & Teleph Corp <Ntt> Operation history collection controlling method of operator in human interface terminal and device
JP2000259878A (en) * 1999-03-04 2000-09-22 Toshiba Corp Room entering/leaving management method and room entering/leaving management system
JP2002197500A (en) * 2000-12-26 2002-07-12 Hitachi Information Technology Co Ltd Security method and system
JP2002298262A (en) * 2001-03-30 2002-10-11 Sogo Keibi Hosho Co Ltd Entrance/exit control system
JP2004302875A (en) * 2003-03-31 2004-10-28 Tec Engineering Kk Entrance/exit management system, entrance/exit management server, and entrance/exit management method
JP2006072446A (en) * 2004-08-31 2006-03-16 Systemneeds Inc Power supply control system for electronic device by means of user authentication at entry and exit
JP2006163715A (en) * 2004-12-06 2006-06-22 Shimizu Corp User authentication system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114708A (en) * 1995-10-18 1997-05-02 Nippon Telegr & Teleph Corp <Ntt> Operation history collection controlling method of operator in human interface terminal and device
JP2000259878A (en) * 1999-03-04 2000-09-22 Toshiba Corp Room entering/leaving management method and room entering/leaving management system
JP2002197500A (en) * 2000-12-26 2002-07-12 Hitachi Information Technology Co Ltd Security method and system
JP2002298262A (en) * 2001-03-30 2002-10-11 Sogo Keibi Hosho Co Ltd Entrance/exit control system
JP2004302875A (en) * 2003-03-31 2004-10-28 Tec Engineering Kk Entrance/exit management system, entrance/exit management server, and entrance/exit management method
JP2006072446A (en) * 2004-08-31 2006-03-16 Systemneeds Inc Power supply control system for electronic device by means of user authentication at entry and exit
JP2006163715A (en) * 2004-12-06 2006-06-22 Shimizu Corp User authentication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011090641A (en) * 2009-10-26 2011-05-06 Ntt Facilities Inc Electric field communication system and authentication information writing device
US11500987B2 (en) 2016-10-27 2022-11-15 Nec Corporation Incident effect range estimation device, incident effect range estimation method, storage medium, and system

Also Published As

Publication number Publication date
JP5011878B2 (en) 2012-08-29

Similar Documents

Publication Publication Date Title
CN101430803B (en) Entering and leaving management system
CN101933051B (en) Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
JP4449762B2 (en) Person verification device, person verification system, and person verification method
CN105261105B (en) Safety door inhibition method
US10016083B1 (en) Secure mailbox and a mailbox application in a connected user device
JP2006202212A (en) Personal authentication device, information processing apparatus and personal authentication system
WO2016188230A1 (en) Unlocking method and device
JP6500610B2 (en) Authentication device, authentication method and authentication program
US20060089809A1 (en) Data processing apparatus
CN106469269A (en) A kind of method of Password Management, device and terminal
JP2005208993A (en) User authentication system
JP5011878B2 (en) Log information management system and log information management method
US7724923B2 (en) Removable swipe-imaging device and method for identifying same
JP5901824B1 (en) Face authentication system and face authentication program
JP2008165353A (en) Monitoring system
JP5447822B2 (en) Automatic logon information management system for terminals
JP2005301861A (en) Entrance/exit management system
JP2011180865A (en) Authorization system, device, and method
JP2008059575A (en) System and method for monitoring seat-leaving of user
JP2022022275A (en) Authentification system and information processing method
JP6911999B2 (en) Admission management system
JP2006163715A (en) User authentication system
JP2021140709A (en) Face authentication method, face authentication system, program and recording medium
JP2007164562A (en) Control device for entering and leaving
JP4850659B2 (en) Access control system and access control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090716

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120521

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5011878

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees