JP2009145987A - 情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラム - Google Patents
情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラム Download PDFInfo
- Publication number
- JP2009145987A JP2009145987A JP2007320002A JP2007320002A JP2009145987A JP 2009145987 A JP2009145987 A JP 2009145987A JP 2007320002 A JP2007320002 A JP 2007320002A JP 2007320002 A JP2007320002 A JP 2007320002A JP 2009145987 A JP2009145987 A JP 2009145987A
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- log
- server
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】コンピュータシステムからの情報漏洩の経路をトレースすること。
【解決手段】文字列を含むファイルのHDD13への記憶並びに該ファイルの複写及び移動他の操作を行う複数のPC1a〜1cと、該PCからの指令による動作を実行するプリント及びメールサーバ4及び6と、前記PC1とサーバ4及び6の操作記録及び動作記録のログ情報を記憶する複数のログ記録部8/9/10と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置11とを備え、該情報トレーシング装置11が、任意の文字列を含むファイルのファイル名を複数HDD13から取得し、該取得したファイル名が含まれる複数のログ情報を前記ログ記録部から取得し、該取得した複数のログ情報を前記日時情報を基にソートして表示するもの。
【選択図】図1
【解決手段】文字列を含むファイルのHDD13への記憶並びに該ファイルの複写及び移動他の操作を行う複数のPC1a〜1cと、該PCからの指令による動作を実行するプリント及びメールサーバ4及び6と、前記PC1とサーバ4及び6の操作記録及び動作記録のログ情報を記憶する複数のログ記録部8/9/10と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置11とを備え、該情報トレーシング装置11が、任意の文字列を含むファイルのファイル名を複数HDD13から取得し、該取得したファイル名が含まれる複数のログ情報を前記ログ記録部から取得し、該取得した複数のログ情報を前記日時情報を基にソートして表示するもの。
【選択図】図1
Description
本発明は、コンピュータシステムから外部に出力される情報を監視する情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラムに係り、特にコンピュータシステムから外部に情報が漏洩したときに該漏洩情報の流出経路をトレースすることができる情報トレーシングシステム及び同方法、同プログラムに関する。
近年、電子メールや外部ネットワークの活用によって、コンピュータ内に格納された機密情報が外部へ漏洩する危険性が高まっており、このような情報漏洩に対する対策としては外部ネットワークへの接続コンピュータの制限及びファイアウォールによるネットワークアクセス制御などが有効であるが、意図的な犯行に対しては完全ではないことが知られている。また、機密情報が外部に漏洩した場合、被害状況を把握する必要があるため情報の特定を迅速に行わなければならないが、その為には、漏洩した機密情報の特定(ファイル名)や機密情報の取得者の特定と機密情報が漏洩した経路の特定とが必要となる。
従来技術における漏洩防止技術としては、例えば下記特許文献1に記載された如く、メール送信時に添付されることを許可するか否かをファイル毎に登録しておき、メール送信時に前記添付許可を判定する技術が提案され、非特許文献1に開示された如く、社内のコンピュータシステムの各コンピュータに、ファイル操作の記録、印刷の記録、電子メールの記録を出力ログとして取得するアプリケーションソフトウェアが開発されている。
特開2007−249618号公報
株式会社アイ・アール・アイ コマースアンドテクノロジー社のAllWatcher(オールウォッチャー)と呼ばれる製品情報のインターネットのウェブサイト上の記事、[平成19年11月26日検索]、インターネット〈URL:http://www.iri-ct.co.jp/allwatcher/〉
前述の特許文献1記載の情報漏洩防止技術は、電子メールの添付を予め許可することによって機密情報の漏洩を防止することができるものの、機密情報には特定の外部とメール交換が必要なものもあり、このような外部のメール交換が必要な情報を外部へ送ることができないと言う不具合があった。
更に非特許文献1記載の技術は、多数のコンピュータに前述したログ取得アプリケーションソフトウェアをインストールしておき、情報漏洩が生じた場合、多数のコンピュータの出力ログを検索することにより、情報漏洩を行ったコンピュータを推測することができるものの、この出力ログ取得は、情報を出力したコンピュータ名(IPアドレス)、出力先名(IPアドレス)、日時、ファイル名等の限られたログ情報のため、操作者がファイル名を変更した場合はファイル名を基に漏洩源を検索することが困難であると共に、情報(ファイル)作成時点から漏洩時までの流出経路をトレースすることが困難であると言う不具合があった。
本発明の目的は、前述の従来技術による不具合を除去することであり、コンピュータシステムからの情報漏洩の経路をトレースすることができる情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラムを提供することである。
前記目的を達成するために本発明は、文字列を含むファイルの記憶装置への記憶並びにファイル操作を行う複数のコンピュータと、該コンピュータからの指令による動作を実行するサーバと、前記コンピュータ及びサーバの操作記録及び動作記録のログ情報を記憶するログ記録部と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置とを備える情報トレーシングシステムであって、
前記ログ情報が、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含み、
前記情報トレーシング装置が、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得し、該取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得し、該取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートすることを第1の特徴とする。
前記ログ情報が、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含み、
前記情報トレーシング装置が、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得し、該取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得し、該取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートすることを第1の特徴とする。
前記第1の特徴の情報トレーシングシステムにおいて、前記サーバが、ファイルの印字を制御するプリンタサーバを含み、前記ログ記録部が、前記プリンタサーバにより印字したファイル名と印字日時情報と印字を指令したコンピュータ名とを記録することを第2の特徴とする。
前記第1又は第2の特徴の情報トレーシングシステムにおいて、前記サーバが、電子メールの送受信を制御するメールサーバを含み、前記ログ記録部が、前記メールサーバにより送受信した電子メールに添付されたファイル名と印字日時情報と電子メール送受信を指令したコンピュータ名とを記録することを第3の特徴とする。
更に本発明は、文字列を含むファイルの記憶装置への記憶並びにファイル操作を行う複数のコンピュータと、該コンピュータからの指令による動作を実行するサーバと、前記コンピュータ及びサーバの操作記録及び動作記録のログ情報を記憶するログ記録部と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置とを備える情報トレーシングシステムの情報トレーシング方法であって、
前記ログ情報に、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含ませ、
前記情報トレーシング装置が、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得する第1工程と、
該第1工程により取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得する第2工程と、
該第2工程により取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする第3工程とを行うことを第4の特徴とする。
前記ログ情報に、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含ませ、
前記情報トレーシング装置が、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得する第1工程と、
該第1工程により取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得する第2工程と、
該第2工程により取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする第3工程とを行うことを第4の特徴とする。
前記第4の特徴の情報トレーシング方法において、前記サーバに、ファイルの印字を制御するプリンタサーバを含ませ、前記ログ記録部が、前記プリンタサーバにより印字したファイル名と印字日時情報と印字を指令したコンピュータ名とを記録する工程を含むことを第5の特徴とする。
前記第5の特徴の情報トレーシング方法において、前記サーバに、電子メールの送受信を制御するメールサーバを含ませ、前記ログ記録部が、前記メールサーバにより送受信した電子メールに添付されたファイル名と印字日時情報と電子メール送受信を指令したコンピュータ名とを記録する工程とを含むことを第6の特徴とする。
更に本発明は、文字列を含むファイルの記憶装置への記憶並びに該ファイルの複写及び移動の操作を行う複数のコンピュータと、該コンピュータからの指令による動作を実行するサーバと、前記コンピュータ及びサーバの操作記録及び動作記録のログ情報を記憶するログ記録部と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置とを備える情報トレーシングシステムの情報トレーシングプログラムであって、
前記ログ情報が、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含み、
前記情報トレーシング装置に、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得する第1手順とと、
該第1手順により取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得する第2手順と、
該第2手順により取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする第3手順とを実行させることを第7の特徴とする。
前記ログ情報が、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含み、
前記情報トレーシング装置に、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得する第1手順とと、
該第1手順により取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得する第2手順と、
該第2手順により取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする第3手順とを実行させることを第7の特徴とする。
前記第7の特徴の情報トレーシングプログラムにおいて、前記サーバが、ファイルの印字を制御するプリンタサーバを含み、前記ログ記録部が、前記プリンタサーバに、印字したファイル名と印字日時情報と印字を指令したコンピュータ名とを記録する手順を実行させることを第8の特徴とする。
前記第7又は第8の特徴の情報トレーシングプログラムにおいて、前記サーバが、電子メールの送受信を制御するメールサーバを含み、前記ログ記録部に、前記メールサーバにより送受信した電子メールに添付されたファイル名と印字日時情報と電子メール送受信を指令したコンピュータ名とを記録させる手順を実行させることを第9の特徴とする。
本発明による情報トレーシングシステム及び同方法、同プログラムは、情報トレーシング装置が、漏洩情報に含まれる文字列が含まれるファイル名をシステムを構成するコンピュータの記憶装置(ハードディスク)に記憶したファイルから取得し、この取得したファイル名が含まれるログ情報をログ記録部から取得し、該取得したログ情報を日時順にソートすることによって、漏洩したファイルのコンピュータシステム内での作成から移動経路を特定することができ、これを基に情報が漏洩した経路を調べることができる。
以下、本発明による情報トレーシング方法を採用したコンピュータシステムにおける情報トレーシングシステムの一実施形態を図面を参照して詳細に説明する。図1は、本発明の一実施形態による情報トレーシングシステムが適用されるコンピュータシステムの全体構成を説明するための図、図2は本実施形態による情報トレーシング装置の構成を説明するための図、図3は本情報トレーシング装置によるトレース動作を説明するための図、図4は本実施形態の対象となる情報漏洩経路の一例を説明するための図、図5は本実施形態による操作ログ記録部8の記録形式を示す図、図6は本実施形態によるメール送受信ログ記録部10の記録形式を示す図、図7は本実施形態によるPC等のファイル検索結果例を示す図、図8は情報トレーシングテーブル記録部14の記録形式を示す図である。
[構成]
まず、本実施形態による情報トレーシングシステムを構成するコンピュータシステムは、図1に示す如く、クランアントに相当し、携帯型メモリ/フレキシブルディスク等の交換型の外部媒体2a〜2cが接続された複数のコンピュータ1a〜1cと、該コンピュータ1a〜1cの操作によってプリンタ3を用いた印字出力を制御するプリンタサーバ4と、インターネット等の外部ネットワーク5に接続され、コンピュータ1と外部との電子メールの送受信を制御するメールサーバ6と、本実施形態の特徴である情報トレーシング装置11とをLAN7を介して接続するように構成されている。尚、前記コンピュータ及びサーバにはディスプレイやキーボード等の周辺機器を図示していないが、これらも備えるものとする。
まず、本実施形態による情報トレーシングシステムを構成するコンピュータシステムは、図1に示す如く、クランアントに相当し、携帯型メモリ/フレキシブルディスク等の交換型の外部媒体2a〜2cが接続された複数のコンピュータ1a〜1cと、該コンピュータ1a〜1cの操作によってプリンタ3を用いた印字出力を制御するプリンタサーバ4と、インターネット等の外部ネットワーク5に接続され、コンピュータ1と外部との電子メールの送受信を制御するメールサーバ6と、本実施形態の特徴である情報トレーシング装置11とをLAN7を介して接続するように構成されている。尚、前記コンピュータ及びサーバにはディスプレイやキーボード等の周辺機器を図示していないが、これらも備えるものとする。
特に本実施形態によるコンピュータシステムは、前記コンピュータ1a〜1cに、ファイルコピーとファイル移動とプリント出力とメール送受信等の各種操作を行った際の操作ログ情報(ユーザ名、操作内容、日時、操作ファイル名等)を記録する操作ログ記録部8a〜8cと、前記操作を行ったファイル内容を記憶するハードディスク13a〜13cとが接続され、前記プリンタサーバ4に、印字動作を行った際のプリント出力動作ログ情報(コンピュータ名、印字日時、操作ファイル名等)を記録するプリンタ出力ログ記録部9が接続され、メールサーバ6に、メール送受信動作を行った際のメール出力動作ログ情報(コンピュータ名、メール送受信日時、メールタイトル、添付ファイル名等)を記録するメール送受信ログ記録部10が接続される。
前記情報トレーシング装置11には、前記操作ログ記録部8とプリンタ出力ログ記録部9とメール送受信ログ記録部10に記録された各種ログ情報を収集して記録するログ情報テーブル記録部12と、後述する動作によって情報(ファイル)がどのような手段で外部に出力されたかを特定するためのトレース情報を格納した情報トレーシングテーブル記録部14が接続されている。前記ログ情報テーブル記録部12は、図1中には図示を省略するが、複数のコンピュータ1a〜1cから収集した操作ログを格納するためのPCログ情報テーブル記録部12aと、メール送受信ログ記録部10から収集したメール送受信ログ情報を記憶するメール送受信ログ情報テーブル記録部12bと、管理者から指定されたキーワード等をキーとして各PC1a〜1cに接続されたハードディスク13a〜13cから収集したファイル傑作結果情報テーブル12cを備える。
前記情報トレーシング装置11は、図2に示す如く、操作ログ記録部8に記録された操作ログ情報とプリンタ出力ログ記録部9に記録されたプリンタ出力ログ情報とメール送受信ログ記録部10に記録されたメール送受信ログ情報とをLAN7を介して収集するログ情報収集部21と、該ログ情報収集部21が収集した各種ログ情報からログ情報データベースを作成するデータベース作成部22と、管理者が指定したキーワード等を用いて前記データベース作成部22が作成したログ情報テーブル及び各コンピュータ1のハードディスク13に記録されたファイル内容を検索するファイルサーチ部23と、該ファイルサーチ部23による検索結果を基に後述する情報漏洩に関与したコンピュータ1の特定や情報流出経路の特定を行うための情報トレーシング検索部24とから構成される。
尚、前述の実施形態においては情報トレーシング装置11が、操作ログ記録部8等からログ情報を取得してログ情報テーブル記録部12に記録する例を説明したが、本実施形態はこれに限られるものではなく、操作ログ記録部8等がログ情報テーブル記録部12にログ情報を送信するように構成しても良い。また、プロキシサーバを介して外部のウェブサーバに接続するシステムの際には、プロキシサーバにログ情報記録部を設けても良く、更に前記においてはメールサーバ6が受信メールのログ情報も記録する例を説明したが、送信ログ情報のみを記録するように構成しても良く、外部ネットワーク5を介して外部のウェブサイトにアクセスした際のアップロード操作を含むアクセスログ情報を記録する様に構成しても良い。
次いで各ログ記録部が記録する内容を説明するが、この記録は、図4に示した如く、コンピュータ名PC1のユーザ1が時刻「08:00」にファイル名「file1」のファイルを作成して自己のハードディスク13aに登録し(工程a)、ユーザ1が時刻「09:00」に当該ファイル「file1」をコンピュータ名PC2にメールに添付して送信し(工程b)、このユーザ2が時刻「10:50」にファイル「file1」をファイル「file1−1」としてコピーし(工程c)、時刻「11:00」にフレキシブルディスク(FD)へ格納し(工程d)、該ユーザ2がユーザ3に当該FDを渡し(工程e)、このFDを受け取ったユーザ3がコンピュータ名PC3のコンピュータを用いて当該FDに格納したファイル「file1−1」を自己のハードディスクに格納し(工程f)、この「file1−1」をメールサーバ6を介して外部へファイル送信した(工程g)ことにより、情報が外部に漏洩した経緯があるものとして説明する。
まず、前述の経緯を経たときに各操作ログ記録部8から収集されてPCログ情報テーブル記録部12aに格納されるログ情報は、図5に示す如く、PC2が時刻「11:00」にファイル「file1−1」をFDに出力(記録)した項番1のログ情報と、PC1が時刻「12:00」にファイル「file2」をCD−Rに出力(記録)した項番2のログ情報と、PC3が時刻「12:00」にファイル「file1−1」をFDから入力した項番3のログ情報とから構成される。尚、前記項番2のログ情報は情報漏洩には関与しないものである。
またメール送受信ログ情報テーブル記録部12bに記録されるメール送受信のログ情報は、図6に示す如く、PC1の操作によりメールサーバ「ML1」を介して時刻「9:00」にファイル「file1−1」を添付したメール内容「xxx....xxx」のメールを送信したログ情報と、PC2の操作によりメールサーバ「ML1」を介して時刻「9:00」にファイル「file1」を添付したメール内容「xxx....xxx」のメールを受信たログ情報と、PC4の操作によりメールサーバ「ML2」を介して時刻「12:00」にファイル「file3」を添付したメール内容「yyy...yyy」のメールを送信したログ情報と、PC3の操作によりメールサーバ「ML1」を介して時刻「15:00」にファイル「file1−1」を添付したメール内容「zzz...zzz」のメールを送信したログ情報として格納される。尚、前記メール内容は、発信元のハードディスクにも送信済みメールとして保存される。
また前記ログ情報テーブル記憶部12がファイル検索結果情報テーブル12cに収集した各PCにより保存された情報ログは、図7に示す如く、コンピュータ名に対応したファイル記憶時刻と当該ファイル名との対応を格納するものであって、例えばPC1が時刻「8:00」にファイル「file1」をハードディスクに記録したことが格納される。
本実施形態による情報トレーシング装置11は、複数の操作ログ記録部8a〜8cに記録された各PCの操作ログ情報と、プリンタ出力ログ記録部9に記録された印字出力のログ情報と、メール送受信ログ記録部10に記録されたメール記録ログ情報とを収集し、前記ログ情報テーブル記録部12の各テーブル記憶部12a〜cに記憶する。
前記情報トレーシングテーブル記録部14は、後述する情報トレーシング装置11がらの指示により指定されたログ情報をログ情報テーブル記録部12から取得して作成されるものであって、図7に示す如く、前記図4に示した各PC及びサーバの操作及び動作のログ情報を日時順にソートしたものであって、詳細は後述する。
[動作]
本実施形態による情報トレーシングシステムは、コンピュータシステムのPC1a〜1cが、ユーザ作成の文書ファイルをハードディスク13aに記憶させ、外部媒体2aにファイル移動や複写を行った際に前記操作ログ記録部8aに当該ファイル操作の操作ログ情報を格納し、プリンタ出力ログ記録部9が、プリンタサーバ4を用いてプリンタ3により印字出力を行った際に、その印字基PCやファイル名等の印字ログ情報を格納し、メール送受信ログ記録部10が、メールサーバ6を介してメールが送受信された際のメールログ情報を格納するように動作する。
本実施形態による情報トレーシングシステムは、コンピュータシステムのPC1a〜1cが、ユーザ作成の文書ファイルをハードディスク13aに記憶させ、外部媒体2aにファイル移動や複写を行った際に前記操作ログ記録部8aに当該ファイル操作の操作ログ情報を格納し、プリンタ出力ログ記録部9が、プリンタサーバ4を用いてプリンタ3により印字出力を行った際に、その印字基PCやファイル名等の印字ログ情報を格納し、メール送受信ログ記録部10が、メールサーバ6を介してメールが送受信された際のメールログ情報を格納するように動作する。
また本実施形態による情報トレーシング装置11は、図2に示したログ情報の収集部21が例えば定期的に前記各操作ログ記録部8a〜8cとプリンタ出力ログ記録部9とメール送受信ログ記録部10からログ情報を収集し、ログ情報データベース作成部22が、前記収集した各ログ情報を図6〜図7に示した情報テーブル12b及び12cに格納し、これら収集したログ情報を時系列的にソートして情報トレーシングテーブル記録部14に記録する様に動作する。
さて、このような状態において、例えばA社の業務管理ソフトの仕様に関する技術情報が漏洩したことが判明したとき、本システムの情報トレーシング装置11は、管理者が前記漏洩したファイル名や技術情報に含まれる用語(文字列)を基に設定したキーワード及び該キーワードを用いた検索条件(アンド条件/オア条件/ノット条件の組合せによる検索式)の入力を受け付けるステップS101と、該入力されたキーワードをキーとし前記検索条件に従ってシステムに接続されている全ての記録装置であるハードディスク13a〜13cに記憶しているファイル名や該ファイル内容(文字列や数値情報等、メール本文の文字列も含む)を検索するステップ101と、この検索結果であるコンピュータ名(PC名)/ファイル名/ファイル更新時刻を取得するステップS102と、この取得したPC名及びファイル名をキーワードとし、更新日時の日付検索条件とを用いた検索式(漏洩発見日付を最大日付とする等)により前記ログ情報テーブル記録部12に記録した各種ログ情報を検索するステップ104と、該ステップS104によりヒットしたログ情報を日付順にソートしてディスプレイに表示するステップS105と、該ステップS105に含まれるログ情報の内、明らかに情報漏洩に関与しないログ情報を管理者が選択して削除するスクリーニングを実行するステップS106と、該スクリーニングを行ったログ情報をソートして表示するステップS107とを実行する。
このスクリーニングを行ったログ情報は、情報トレーシングテーブル記録部14に格納され、図8に示す如く、前述の図4を参照して説明したファイル操作及びサーバ動作の経緯のログ情報をリストとして表示され、具体的には、PC1が、時刻「8:00」にファイル「file1」をハードディスクに記録(項番1)し、時刻「9:00」に当該ファイルをML1と呼ばれるメールサーバ8を介してメール送信(項番2)を行い、PC2が、時刻「9:00」に同メールサーバ8を介してメール受信(項番3)し、このファイルをハードディクに記録(項番4)し、ファイル名を「file1−1」に変更(項番5)してハードディクに記録(項番6)し、更に当該ファイル「file1−1」をフレキシブルディスクに出力(項番7)し、PC3が、時刻「12:00」に当該ファイル「file1−1」をハードディクに記録(項番8)した後に、時刻「15:00」にメールサーバ8を介してメール送信(項番9)を行った経緯をリストとして表される。
このように本実施形態による情報トレーシングシステムは、クライアント側のコンピュータと該コンピュータの指示により動作するプリンタサーバ及びメールサーバ等の操作及び動作を記録する複数のログ記録部を設け、情報トレーシング装置11が、漏洩した情報を特定するためのキーワードを用いて各コンピュータに接続されたハードディスクに記憶されたファイルを検索し、この検索されたファイル名と該ファイルを記憶したコンピュータ名とをキーとして前記ログ記録部に格納したログ情報を取得し、該取得したログ情報を時系列的にソートすることによって、漏洩したファイルに関する経路をリスト表示することができる。
従って管理者は、前記漏洩ファイルに関する経路リストを参照することによって、漏洩した経路及び漏洩の原因を調べることができる。特に本実施形態においては、前述の非特許文献記載の技術では、例えばファイル名が変更された場合には、漏洩した情報源であるファイルを特定することができず、情報漏洩の原因を解明することが困難であったが、本実施形態においては各コンピュータが保存した文書等のファイルの内容の文字列から漏洩した可能性のあるファイルを特定し、このファイル及び該ファイルを取り扱ったコンピュータのログ情報を取得することにより、ファイル名が変更された場合であっても漏洩した経路を追跡することができる。
13a〜13c:ハードディスク、1a〜1c:コンピュータ、2a〜-2c:外部媒体、8a〜8c:操作ログ記録部、3:プリンタ、4:プリンタサーバ、5:外部ネットワーク、6:メールサーバ、9:プリンタ出力ログ記録部、10:メール送受信ログ記録部、11:情報トレーシング装置、12:ログ情報テーブル記録部、12a:ログ情報テーブル、12b:メール送受信ログ情報テーブル、12c:ファイル検索結果情報テーブル、14:情報トレーシングテーブル記録部、21:ログ情報収集部、22:ログ情報データベース作成部、23:ファイルサーチ部、24:情報トレーシング検索部。
Claims (9)
- 文字列を含むファイルの記憶装置への記憶並びにファイル操作を行う複数のコンピュータと、該コンピュータからの指令による動作を実行するサーバと、前記コンピュータ及びサーバの操作記録及び動作記録のログ情報を記憶するログ記録部と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置とを備える情報トレーシングシステムであって、
前記ログ情報が、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含み、
前記情報トレーシング装置が、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得し、該取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得し、該取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする情報トレーシングシステム。 - 前記サーバが、ファイルの印字を制御するプリンタサーバを含み、前記ログ記録部が、前記プリンタサーバにより印字したファイル名と印字日時情報と印字を指令したコンピュータ名とを記録する請求項1記載の情報トレーシングシステム。
- 前記サーバが、電子メールの送受信を制御するメールサーバを含み、前記ログ記録部が、前記メールサーバにより送受信した電子メールに添付されたファイル名と印字日時情報と電子メール送受信を指令したコンピュータ名とを記録する請求項1又は2記載の情報トレーシングシステム。
- 文字列を含むファイルの記憶装置への記憶並びにファイル操作を行う複数のコンピュータと、該コンピュータからの指令による動作を実行するサーバと、前記コンピュータ及びサーバの操作記録及び動作記録のログ情報を記憶するログ記録部と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置とを備える情報トレーシングシステムの情報トレーシング方法であって、
前記ログ情報に、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含ませ、
前記情報トレーシング装置が、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得する第1工程と、
該第1工程により取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得する第2工程と、
該第2工程により取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする第3工程とを行う情報トレーシング方法。 - 前記サーバに、ファイルの印字を制御するプリンタサーバを含ませ、前記ログ記録部が、前記プリンタサーバにより印字したファイル名と印字日時情報と印字を指令したコンピュータ名とを記録する工程を含む請求項4記載の情報トレーシング方法。
- 前記サーバに、電子メールの送受信を制御するメールサーバを含ませ、前記ログ記録部が、前記メールサーバにより送受信した電子メールに添付されたファイル名と印字日時情報と電子メール送受信を指令したコンピュータ名とを記録する工程を含む請求項4又は5記載の情報トレーシング方法。
- 文字列を含むファイルの記憶装置への記憶並びに該ファイルの複写及び移動の操作を行う複数のコンピュータと、該コンピュータからの指令による動作を実行するサーバと、前記コンピュータ及びサーバの操作記録及び動作記録のログ情報を記憶するログ記録部と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置とを備える情報トレーシングシステムの情報トレーシングプログラムであって、
前記ログ情報が、ファイル名と、コンピュータ名と、サーバ名と、ファイル名称変更操作を含むコンピュータの操作情報と、ファイル送信動作を含むサーバの動作情報と、前記操作又は動作を行った日時情報とを含み、
前記情報トレーシング装置に、
任意の文字列を含むファイルのファイル名を前記記憶装置から取得する第1手順と、
該第1手順により取得したファイル名のファイルに対する操作情報又は動作情報を含む複数のログ情報を前記ログ記録部から取得する第2手順と、
該第2手順により取得したファイル名とコンピュータ名とサーバ名と操作情報又は動作情報とを含むログ情報を日時情報を基にソートする第3手順とを実行させるための情報トレーシングプログラム。 - 前記サーバが、ファイルの印字を制御するプリンタサーバを含み、前記ログ記録部が、前記プリンタサーバに、印字したファイル名と印字日時情報と印字を指令したコンピュータ名とを記録する手順を実行させる請求項7記載の情報トレーシングプログラム。
- 前記サーバが、電子メールの送受信を制御するメールサーバを含み、前記ログ記録部に、前記メールサーバにより送受信した電子メールに添付されたファイル名と印字日時情報と電子メール送受信を指令したコンピュータ名とを記録させる手順を実行させる請求項7又は8記載の情報トレーシングプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007320002A JP4681595B2 (ja) | 2007-12-11 | 2007-12-11 | 情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007320002A JP4681595B2 (ja) | 2007-12-11 | 2007-12-11 | 情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009145987A true JP2009145987A (ja) | 2009-07-02 |
| JP4681595B2 JP4681595B2 (ja) | 2011-05-11 |
Family
ID=40916557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007320002A Expired - Fee Related JP4681595B2 (ja) | 2007-12-11 | 2007-12-11 | 情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4681595B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010130712A (ja) * | 2008-11-25 | 2010-06-10 | Toshiba Corp | 配電線自動化用子局装置 |
| EP2265031A1 (en) | 2009-06-19 | 2010-12-22 | Sony Corporation | Image processing apparatus, image processing method, and program |
| JP2015162085A (ja) * | 2014-02-27 | 2015-09-07 | 西日本電信電話株式会社 | 追跡システム、追跡方法、メール端末、メールサーバ、ログ出力方法及びコンピュータプログラム |
| JP2019128616A (ja) * | 2018-01-19 | 2019-08-01 | 富士通株式会社 | 評価プログラム、評価方法及び情報処理装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005025617A (ja) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | 履歴情報管理方法及び履歴情報管理装置 |
| JP2007304943A (ja) * | 2006-05-12 | 2007-11-22 | Dainippon Printing Co Ltd | 情報ファイル漏洩を検知するための効果的な表示方法、システム |
-
2007
- 2007-12-11 JP JP2007320002A patent/JP4681595B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005025617A (ja) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | 履歴情報管理方法及び履歴情報管理装置 |
| JP2007304943A (ja) * | 2006-05-12 | 2007-11-22 | Dainippon Printing Co Ltd | 情報ファイル漏洩を検知するための効果的な表示方法、システム |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010130712A (ja) * | 2008-11-25 | 2010-06-10 | Toshiba Corp | 配電線自動化用子局装置 |
| EP2265031A1 (en) | 2009-06-19 | 2010-12-22 | Sony Corporation | Image processing apparatus, image processing method, and program |
| JP2015162085A (ja) * | 2014-02-27 | 2015-09-07 | 西日本電信電話株式会社 | 追跡システム、追跡方法、メール端末、メールサーバ、ログ出力方法及びコンピュータプログラム |
| JP2019128616A (ja) * | 2018-01-19 | 2019-08-01 | 富士通株式会社 | 評価プログラム、評価方法及び情報処理装置 |
| JP7052370B2 (ja) | 2018-01-19 | 2022-04-12 | 富士通株式会社 | 評価プログラム、評価方法及び情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4681595B2 (ja) | 2011-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20090055443A1 (en) | Recording a Log of Operations | |
| US8051298B1 (en) | Integrated fingerprinting in configuration audit and management | |
| JP5698429B2 (ja) | 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
| US7590670B2 (en) | Management system of difference data among servers and control method of information processing apparatus | |
| US20080177755A1 (en) | Creation and persistence of action metadata | |
| JP2009277081A (ja) | ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
| WO2012001763A1 (ja) | 計算機システムの管理方法及びクライアントコンピュータ | |
| US20150207705A1 (en) | Method for file activity monitoring | |
| JP4347264B2 (ja) | 文書管理システム | |
| JP4681595B2 (ja) | 情報トレーシングシステム及び情報トレーシング方法、情報トレーシングプログラム | |
| JP2007181031A (ja) | 情報処理装置、その制御方法、プログラム、及び記憶媒体 | |
| CN109598131A (zh) | 一种文件上传、下载方法、装置、电子设备及存储介质 | |
| JP2009015585A (ja) | 管理装置及びネットワークシステム及びプログラム及び管理方法 | |
| US20100174763A1 (en) | Software Inventorying System for a Shared File System | |
| JP2009282733A (ja) | 機密ファイル検索装置、機密ファイル検索方法、及びプログラム | |
| JP5239072B2 (ja) | 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
| JP2007200047A (ja) | アクセスログ表示システムおよび方法 | |
| JP2006243981A (ja) | 文書管理プログラム、文書管理方法及び文書管理装置 | |
| US11354081B2 (en) | Information processing apparatus with concealed information | |
| JP2005267479A (ja) | 文書利用履歴管理システムおよび方法 | |
| JP2009026228A (ja) | データ機密制御システム | |
| JP2008226242A (ja) | 電子ドキュメントまたはその一部をロギングするシステムおよび方法 | |
| JP2005173724A (ja) | 文書管理システム、ファイルサーバ、文書管理プログラム、文書管理方法 | |
| JP2004094682A (ja) | オフライン業務システム、業務端末及び業務サーバ | |
| JP2004318308A (ja) | アクセス管理システム、アクセス管理装置およびアクセス管理システムに使用される情報通信端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110127 |
|
| TRDD | Decision of grant or rejection written | ||
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110131 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4681595 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |