JP2010061397A - 操作ログ管理装置及び操作ログ管理方法 - Google Patents

操作ログ管理装置及び操作ログ管理方法 Download PDF

Info

Publication number
JP2010061397A
JP2010061397A JP2008226384A JP2008226384A JP2010061397A JP 2010061397 A JP2010061397 A JP 2010061397A JP 2008226384 A JP2008226384 A JP 2008226384A JP 2008226384 A JP2008226384 A JP 2008226384A JP 2010061397 A JP2010061397 A JP 2010061397A
Authority
JP
Japan
Prior art keywords
information
unit
operation log
log
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008226384A
Other languages
English (en)
Other versions
JP5087502B2 (ja
Inventor
Masaru Ota
賢 太田
Tomohiro Nakagawa
智尋 中川
Atsushi Takeshita
敦 竹下
Shogo Ito
正悟 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2008226384A priority Critical patent/JP5087502B2/ja
Publication of JP2010061397A publication Critical patent/JP2010061397A/ja
Application granted granted Critical
Publication of JP5087502B2 publication Critical patent/JP5087502B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

【課題】メモリ、ストレージ容量或いはバッテリなど、リソース上の制約の厳しい情報処理端末において、リソース不足やエラーなどの障害に対して、保存された操作ログの信頼性向上を実現する操作ログ管理装置及び操作ログ管理方法を提供する。
【解決手段】操作ログ管理装置100は、操作情報OPを保持する操作情報保持部111と、操作情報OPを保持しているか否かを示す保持フラグをメモリ31に維持し、操作情報保持部111が操作情報OPを保持する際に保持フラグを設定し、操作情報OPのストレージ30への保存が完了した場合に保持フラグを消去する保持フラグ設定部112と、操作ログ管理装置100の起動時に保持フラグを参照し、操作情報OPを保持していることを示す場合、操作ログLGの保存失敗を示すログをストレージ30に保存するとともに保持フラグを消去する起動時ログ部118とを備える。
【選択図】図1

Description

本発明は、情報処理端末における操作の履歴を含む操作ログを管理する操作ログ管理装置及び操作ログ管理方法に関する。
従来、携帯電話端末、Personal Digital Assistant(PDA)及びパーソナルコンピュータ(PC)などの情報処理端末において、当該情報処理端末の操作履歴を含む操作ログが保存されることがある。操作ログを保存することで、例えば、ユーザが情報処理端末の紛失・盗難に気付いてから情報処理端末を回収した際、情報処理端末の不正利用がされていないかを、操作ログを参照することで確認できる。ただし、不正利用の確認を確実に行うためには、情報処理端末のリソース不足やエラーなどの障害に対して、保存された操作ログの信頼性を担保する必要がある。また、操作ログは、情報処理端末の操作に応じて増大する。
そこで、操作ログの改ざんを防止する技術や、容量を削減する技術が提案されている(例えば、特許文献1及び特許文献2)。
特開2008−40745号公報(第8−9頁、第2図) 特開2006−293834号公報(第16−17頁、第11図)
情報処理端末のリソース不足やエラーなどの障害に対して、操作ログの保存の信頼性を向上すること、さらに、所定期間(例えば3日)の操作ログを確実に保存するためには、次のような課題がある。
第一に、操作ログの保存が、リソース(メモリ、バッテリ、ストレージなど)不足や、機能のエラー、突然の電源断などの障害により失敗した際、操作ログが消失する可能性がある。
第二に、大量の操作ログが発生した際、ストレージ容量が限られるため、操作ログが溢れ、所定期間の操作ログが保存できなくなる可能性が高い。操作ログの記憶領域を確保するため、既存ファイルを消去することが考えられるが、重要なシステムファイルやユーザデータの消去は、システム障害、データ消失及び利便性の低下につながる可能性がある。
第三に、情報処理端末側で操作ログの空き容量が確保不能となった際、所定期間の操作ログを保存できない。さらに、サーバ側で常に所定期間の操作ログを把握して情報処理端末を管理下に置きたい場合において、情報処理端末が無線通信ネットワークを介して操作ログをサーバに転送する機能を有しても、情報処理端末が長時間に渡って通信圏外に位置したり、無線通信ネットワークの障害が発生したりすると、その把握はできない。
本発明は、このような状況に鑑みてなされたものであり、メモリ、ストレージ容量或いはバッテリなど、リソース上の制約の厳しい情報処理端末において、リソース不足やエラーなどの障害に対して、保存された操作ログの信頼性向上を実現する操作ログ管理装置及び操作ログ管理方法を提供することを目的とする。
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、情報処理端末(端末10)における操作の履歴を含む操作ログ(操作ログLG)を管理するとともに、前記情報処理端末に備えられたストレージ(ストレージ30)に前記操作ログを保存するログ保存部(ログ保存部113)を備え、前記情報処理端末に実装される操作ログ管理装置(操作ログ管理装置100)であって、前記操作ログとして前記ストレージに保存される前記操作の内容を示す1または複数の操作情報(操作情報OP)を保持する操作情報保持部(操作情報保持部111)と、前記操作情報保持部が前記操作情報を保持しているか否かを示す保持フラグを不揮発なメモリ(メモリ31)に維持し、前記操作情報保持部が前記操作情報を保持する際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去する保持フラグ設定部(保持フラグ設定部112)と、前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去する起動時ログ部(起動時ログ部118)とを備えることを要旨とする。
本発明の第2の特徴は、本発明の第1の特徴に係り、前記保持フラグ設定部が設定する前記保持フラグは、前記操作情報が発生した時刻を示すタイムスタンプまたは前記操作情報の種別の少なくとも何れかを含み、前記起動時ログ部は、前記操作ログの保存の失敗に加えて、前記保持フラグの内容を含むログを前記ストレージに保存することを要旨とする。
本発明の第3の特徴は、本発明の第1の特徴に係り、前記保持フラグ設定部は、前記情報処理端末の不正利用に関わる種別の操作情報を保持している場合にのみ、前記保持フラグを設定することを要旨とする。
本発明の第4の特徴は、本発明の第1の特徴に係り、前記操作情報の処理における障害の有無を示す障害フラグを不揮発なメモリ(メモリ31)に維持し、前記情報処理端末における前記操作情報の処理での正常動作の維持を妨げる致命的障害が検出された場合、前記致命的障害が検出された時刻を示すタイムスタンプまたは前記致命的障害の種別の少なくとも何れかを含む前記障害フラグを設定し、前記障害フラグの設定後に前記情報処理端末の再起動を実行する障害対処部(障害対処部114)を備え、前記起動時ログ部は、前記操作ログ管理装置の起動時に前記障害フラグを参照し、前記障害フラグが設定されている場合、前記障害フラグの内容を示すログを保存するとともに前記障害フラグを消去することを要旨とする。
本発明の第5の特徴は、本発明の第4の特徴に係り、前記障害対処部は、前記再起動によっても前記情報処理端末における前記操作情報の処理に関する障害から復旧できていない場合、前記情報処理端末のユーザへの警告または前記情報処理端末に対する操作の制限を実行することを要旨とする。
本発明の第6の特徴は、本発明の第1の特徴に係り、前記操作ログの削除命令を受け付けた際、前記情報処理端末の正当な管理者であるかを認証し、前記操作ログの削除を実行するログ削除部(ログ削除部123)を備えることを要旨とする。
本発明の第7の特徴は、本発明の第1の特徴に係り、前記ログ保存部は、前記情報処理端末のリセットまたは電源供給が停止される前に実行される呼出しに応じて、前記操作情報保持部が保持している前記操作情報を前記リセットまたは前記電源供給の停止の前に、前記ストレージに保存することを要旨とする。
本発明の第8の特徴は、本発明の第1の特徴に係り、前記ストレージの空き容量が不足した際に前記ストレージから消去可能なファイルまたはフォルダである消去可能情報を指定する消去可リスト(消去可リストL1)を保持する消去可リスト保持部(消去可リスト保持部101)と、前記ストレージの空き容量が不足した際に、前記操作ログのタイムスタンプを参照し、所定期間より前の前記操作ログを消去する操作ログ消去部(操作ログ消去部103)と、前記操作ログ消去部による前記操作ログの消去では前記ストレージの空き容量の不足が解消されない場合、前記消去可リストによって指定された前記消去可能情報のうち、前記情報処理端末において利用中でない前記消去可能情報を消去する情報消去部(消去可ファイル消去部105)とを備えることを要旨とする。
本発明の第9の特徴は、本発明の第8の特徴に係り、前記操作ログを前記情報処理端末の第1外部デバイス(例えば、サーバ20)に出力し、出力した前記操作ログを前記操作ログ消去部に消去させる操作ログ出力部(操作ログ出力部107)を備えることを要旨とする。
本発明の第10の特徴は、本発明の第8の特徴に係り、前記消去可リスト保持部は、前記情報処理端末の出荷時からプリインストールされている前記ファイルを前記消去可能情報として指定する前記消去可リストを保持することを要旨とする。
本発明の第11の特徴は、本発明の第8の特徴に係り、前記消去可リスト保持部は、前記情報処理端末において利用中である前記ファイルの前記消去可リストから削除、または前記情報処理端末の第2外部デバイス(例えば、外部ストレージ41)に出力された前記ファイルの前記消去可リストへの追加の少なくとも何れかを含むリスト編集処理を実行することを要旨とする。
本発明の第12の特徴は、本発明の第8の特徴に係り、前記操作ログ消去部によって前記消去可能情報を消去しても前記ストレージの空き容量が所定値を下回る場合、前記情報処理端末に対する操作の制限を実行するとともに、ストレージの空き容量が前記所定値以上になった場合、前記制限を解除する操作制限部(操作制限部127)を備えることを要旨とする。
本発明の第13の特徴は、本発明の第12の特徴に係り、前記操作制限部は、前記操作ログ出力部による前記操作ログの前記第1外部デバイスへの出力が失敗した場合、前記制限の実行、バイオメトリクスを用いた前記情報処理端末のユーザの認証、または前記ユーザへの前記出力の失敗通知の少なくとも何れかを実行することを要旨とする。
本発明の第14の特徴は、本発明の第8の特徴に係り、前記消去可リストは、前記消去可能情報を消去する順序の優先度を含み、前記優先度は、前記ファイルを優先的に消去するように規定され、前記情報消去部は、前記優先度に従って前記ファイルを消去することを要旨とする。
本発明の第15の特徴は、本発明の第8の特徴に係り、前記情報消去部は、前記消去可能情報を消去した場合、前記消去可能情報が一時的に消去されたことを示すダミーファイルを生成することを要旨とする。
本発明の第16の特徴は、本発明の第8の特徴に係り、前記ストレージの空き容量が所定値以上になった場合、前記情報消去部によって消去される前に前記情報処理端末の外部に出力された前記ファイルの出力先、または前記ファイルのダウンロード元を示すファイル取得情報に基づいて、前記情報消去部によって消去された前記ファイルを修復する修復部(修復部109)を備えることを要旨とする。
本発明の第17の特徴は、本発明の第8特徴に係り、前記ログ保存部は、前記操作ログ消去部による前記操作ログの消去、及び前記情報消去部による前記消去可能情報の消去では前記ストレージの空き容量の不足が解消されない場合、前記操作ログの保存先を、前記情報処理端末の外部に設けられた外部ストレージ(例えば、外部ストレージ42)に切り替えることを要旨とする。
本発明の第18の特徴は、情報処理端末における操作の履歴を含む操作ログを管理する操作ログ管理方法であって、前記操作ログとして保存される前記操作の内容を示す1または複数の操作情報を、前記情報処理端末に備えられたストレージに保持するステップと、前記操作情報を保持しているか否かを示す保持フラグを維持し、前記操作情報が前記ストレージに保持される際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去するステップと、前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去するステップとを備えることを要旨とする。
本発明の特徴によれば、メモリ、ストレージ容量或いはバッテリなど、リソース上の制約の厳しい情報処理端末において、リソース不足やエラーなどの障害に対して、保存された操作ログの信頼性向上を実現する操作ログ管理装置及び操作ログ管理方法を提供することができる。
次に、本発明の実施形態について説明する。具体的には、(1)情報処理端末の全体概略構成、(2)機能ブロックの詳細、(3)操作ログ管理装置の動作、(4)作用・効果、及び(5)その他の実施形態について説明する。
なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
(1)情報処理端末の全体概略構成
図1は、本実施形態に係る操作ログ管理装置を含む情報処理端末の全体概略構成図である。図1に示すように、本実施形態において情報処理端末を構成する端末10には、操作ログ管理装置100が実装される。操作ログ管理装置100は、情報処理端末(端末10)における操作の履歴を含む操作ログLGを管理する。
端末10は、携帯電話端末、Personal Digital Assistant(PDA)或いはノート型のパーソナルコンピュータ(PC)などである。操作ログ管理装置100は、オペレーティングシステム(OS)上において動作するアプリケーション、或いはミドルウェアとして端末10上に実装される。なお、操作ログ管理装置100は、デバイスドライバなど、OSに含まれるソフトウェアとして実装されてもよいし、ハードウェアとして実装されてもよい。
端末10は、有線通信路または無線通信路を介してサーバ20に接続できる。また、端末10は、端末10内部に実装されたストレージ30またはメモリ31、及び端末10の外部に設けられた外部ストレージ41と外部ストレージ42とにアクセスできる。
操作ログ管理装置100は、消去可リスト保持部101、操作ログ消去部103、消去可ファイル消去部105、及び操作ログ出力部107を備える。また、操作ログ管理装置100は、修復部109、操作情報保持部111、保持フラグ設定部112、ログ保存部113、障害対処部114、MAC保存部115、ログ待避部117、起動時ログ部118、操作情報出力部119、システム停止情報出力部121、ログ削除部123、ログ送信部125及び操作制限部127を備える。
(2)機能ブロックの詳細
次に、操作ログ管理装置100を構成する各機能ブロックの詳細について説明する。
具体的には、(2.1)ログ保存部113、(2.2)操作情報保持部111、(2.3)保持フラグ設定部112、(2.4)起動時ログ部118、(2.5)障害対処部114、(2.6)消去可リスト保持部101、(2.7)操作ログ消去部103、(2.8)消去可ファイル消去部105、(2.9)操作ログ出力部107、(2.10)修復部109、(2.11)ログ削除部123、(2.12)ログ送信部125、及び(2.13)操作制限部127の順に説明する。
(2.1)ログ保存部113
ログ保存部113は、端末10に備えられたストレージ30に操作ログLGを保存する。具体的には、ログ保存部113は、端末10からの操作情報OPにタイムスタンプなどを付加した情報を操作ログLGとしてストレージ30に保存する。
ログ保存部113がストレージ30に操作情報OP(または複数の操作情報OPを含む操作情報群)を保存するタイミングは、例えば、保持している操作情報OPの数や容量が所定の閾値を超えた場合とすることができる。当該タイミングは、前回の保存タイミングから所定時間が経過したときや、特定の時刻であってもよい。また、当該タイミングは、重要な操作情報OPが入力された場合や、端末10のバッテリ(不図示)の残量が少なくなったときなどでもよい。或いは、端末10のリセットまたは電源の供給が停止される前に呼出しを受けたタイミングであってもよい。
また、ログ保存部113は、操作ログLGを保存する都度新たなファイルを作成し、操作情報OPが書き込まれた当該ファイルを操作ログLGとして保存してもよいし、日付や所定時間単位でファイルを分別してもよい。或いは、ログ保存部113は、操作情報OPの内容やタイムスタンプなどをデータベースに書き込むことによって操作ログLGを生成してもよい。
なお、本実施形態では、ストレージ30は、端末10に内蔵されているFlash ROMやハードディスクとしているが、SDカードやUIMなど外部ストレージを用いてもよい。また、メモリ31は、Flash ROMなど、不揮発性のメモリによって構成される。
ログ保存部113は、操作ログ消去部103による操作ログLGの消去、及び消去可ファイル消去部105による消去可能情報の消去によってはストレージ30の空き容量の不足が解消されない場合、操作ログLGの保存先を、端末10の外部に設けられた外部ストレージ42に切り替えることができる。或いは、ログ保存部113は、ストレージ30に割り当てられた操作ログLG用の空き容量が閾値以下である場合、操作ログLGのタイムスタンプを参照し、所定期間(例えば、3日)より前の操作ログLGを、端末10の外部に設けられた外部ストレージ(例えば、外部ストレージ41)に待避してもよい。
また、ログ保存部113は、暗号化が施された操作ログLGを保存することができる。ログ保存部113は、暗号化に代えて圧縮が施された操作ログLGを保存してもよい。すなわち、ログ保存部113は、暗号化または圧縮の少なくとも何れかが施された操作ログLGを保存することができる。
(2.2)操作情報保持部111
操作情報保持部111は、端末10に対する操作の内容を示す操作情報OPに関する処理を実行する。具体的には、操作情報保持部111は、操作ログLGとしてストレージ30に保存される操作の内容を示す1または複数の操作情報OPを保持する。本実施形態では、操作情報保持部111は、操作情報OPをRAM(不図示)に記憶する。
また、操作情報保持部111は、複数の操作情報OPを含む操作情報群の認証に用いられる認証コード(MAC値)に基づいて、当該操作情報群と認証コードとを関連付けて保存することができる。
なお、Message Authentication Code(MAC)値の計算には、例えば、HMAC-MD5、HMAC-SHA1などの鍵付きハッシュ・メッセージ認証コード方式を用いることができる。或いは、CBC-MAC(Cipher Block Chaining-MAC)など、ブロック暗号によるメッセージ認証コードなどを用いてもよい。
(2.3)保持フラグ設定部112
保持フラグ設定部112は、操作情報保持部111が操作情報OPを保持しているか否かを示す保持フラグを不揮発なメモリ31に維持する。また、保持フラグ設定部112は、操作情報保持部111が操作情報OPを保持する際に保持フラグを設定する。保持フラグ設定部112は、操作情報OPのストレージ30への保存が完了した場合に保持フラグを消去、つまり、リセットする。
本実施形態では、操作情報OPはRAMに記憶されているが、まだストレージ30には書き込まれていないため、保持フラグ設定部112は、消失する可能性があることを示す保持フラグを設定する。保持フラグが維持されるメモリ31は、端末10の突然のリセットや電源断が起きても消失しないものとする。
保持フラグ設定部112が設定する保持フラグは、操作情報OPが発生した時刻を示すタイムスタンプまたは操作情報OPの種別を含むことができる。さらに、保持フラグは、複数の操作情報OPに対して、各々に対応するタイムスタンプを含むこともできる。
また、保持フラグ設定部112は、処理オーバヘッドの削減のため、端末10の不正利用に関わる種別の操作情報OPを保持している場合にのみ、保持フラグを設定することができる。不正利用に関わる種別とは、「折りたたみの携帯電話の開閉」、「暗証番号の入力」及び「バイオメトリクス認証の入力」などである。
(2.4)起動時ログ部118
起動時ログ部118は、操作ログ管理装置100の起動時に保持フラグを参照し、操作情報OPを保持していることを示す場合、操作ログLGの保存失敗を示すログをストレージ30に保存するとともに、当該保持フラグを消去する。
また、起動時ログ部118は、操作ログLGの保存の失敗に加えて、保持フラグの内容として、操作情報OPが発生したタイムスタンプや操作情報OPの種別を含むログを前記ストレージに保存できる。さらに、起動時ログ部118は、保持フラグが操作情報OPを保持していないことを示す場合、保持フラグの保存の失敗がないことを示すログをストレージに保存できる。
起動時ログ部118は、操作ログ管理装置100の起動時に、操作情報OPの処理における障害の有無を示す障害フラグを参照する。起動時ログ部118は、障害フラグが設定されている場合、障害フラグの内容を示すログを保存するとともに、障害フラグを消去する。さらに、障害フラグが設定されていない場合、障害がないことを示すログをストレージに保存できる。
(2.5)障害対処部114
障害対処部114は、操作情報OPの処理における障害の有無を示す障害フラグをメモリ31に維持する。障害対処部114は、端末10における操作情報OPの処理での正常動作の維持を妨げる致命的障害が検出された場合、致命的障害が検出された時刻を示すタイムスタンプまたは致命的障害の種別を含む障害フラグを設定する。
障害対処部114は、障害フラグの設定後に、端末10の再起動を実行する。障害の種別とは、メモリ31の容量不足や、ストレージ30の異常などである。
また、障害対処部114は、端末10の再起動によっても端末10における操作情報OPの処理に関する障害から復旧できていない場合、端末10のユーザへの警告または端末10に対する操作の制限を実行できる。
(2.6)消去可リスト保持部101
消去可リスト保持部101は、ストレージ30の空き容量が不足した際にストレージ30から消去可能なファイルまたはフォルダを指定する消去可リストL1(図1において不図示、図2参照)を保持する。なお、以下、ストレージ30の空き容量が不足した際にストレージ30から消去可能なファイルまたはフォルダを適宜「消去可能情報」と記載する。
図2は、消去可リストL1の一例を示す。図2に示すように、消去可リストL1は、消去可能情報を消去する順序の優先度を含むことができる。当該優先度が高いファイルなどは、優先的に消去するように規定される。
例えば、プリインストールのビデオpreinstall1.mp4やテンポラリファイルフォルダD:\tmpは優先的に消去するため、優先度が「1」に設定される。一方、プリインストールの音楽preinstall2.wavやバックアップファイルフォルダD:\backupは、優先度が「1」よりも低い「2」に設定される。さらに、写真preinstall3.jpgやサンプルアプリケーションD:\sampleappは、優先度が「2」よりも低い「3」に設定される。
消去可リスト保持部101は、端末10のユーザや、端末10を管理する企業の管理者などの指定に従って、消去可リストL1に所望のファイルの追加や削除することもできる。例えば、ユーザに提示可能な消去可リスト設定のメニューを設けたり、遠隔から操作ログ管理装置100を制御したりすることによって、消去可リストL1に所望のファイルの追加などが実現される。例えば、消去可リストL1において、preinstall1.mp4はユーザが気に入っているため、当該ファイルが消去可リストL1から削除されることが考えられる。また、当該管理者から、ゲーム関連のファイルは不要として、例えば、d:\gamesのフォルダが消去可リストL1に追加されることが考えられる。
消去可リスト保持部101は、端末10において利用中であるファイルの消去可リストL1からの削除を実行することができる。また、消去可リスト保持部101は、何れかの外部ストレージ、例えば外部ストレージ41に出力、つまり、バックアップされたファイルの消去可リストへの追加を実行することができる。本実施形態において、外部ストレージ41は、第2外部デバイスを構成する。すなわち、消去可リスト保持部101は、ファイルの追加や削除などのリスト編集処理を実行することができる。
なお、本実施形態では、外部ストレージ41及び外部ストレージ42は、SDカードやUser Identity Module(UIM)、USB、ハードディスクなどのうち何れでもよい。
例えば、端末10の待ち受け画面に用いられている画像など、当該ファイル(画像)の消去によって問題があるファイルが消去の対象から除外されることが考えられる。消去可リストL1において、例えば、preinstall3.jpgが待ち受け画面に利用されている場合、当該ファイルが消去可リストL1から削除される。なお、当該ファイルが待ち受け画面に用いられなくなった場合、消去可リストL1に当該ファイルを再び追加してもよい。
また、外部ストレージ41に出力(バックアップ)されたファイルは、ファイルやデータベースのバックアップ機能からの通知、或いは当該バックアップ機能に問い合わせることによって認識される。さらに、消去可リスト保持部101は、サーバ20や外部ストレージにバックアップ済みのファイルをバックアップ先情報とともに消去可リストL1に追加してもよい。消去可リストL1において、preinstall3.jpgは、サーバ20にバックアップ済みであるため、「修復」のエントリにおいてサーバ20のアドレスが保持されている。アドレスは、URL、IPアドレス、ホスト名など何れでもよい。また、D:\backupは、外部ストレージ41にバックアップされていることが記録されている。
消去可リスト保持部101は、端末10の出荷時からプリインストールされているファイルを消去可能情報として指定する消去可リストL1を保持することもできる。また、消去可リスト保持部101は、プリインストールされているファイルであって、端末10が外部からダウンロード可能であるファイルを、ダウンロード先情報とともに消去可リストL1に追加することができる。
消去可リストL1において、preinstall1.mp4は、修復のエントリにおいてダウンロード先としてURL1が保持されている。URL1のサーバは、例えば端末10のメーカのサイトやコンテンツプロバイダのサイトなどとすることができる。このようなファイルを指定することによって、当該ファイルが消去された場合でも端末10やユーザへの影響を少なくすることができる。
(2.7)操作ログ消去部103
操作ログ消去部103は、ストレージ30の空き容量が不足した際に、操作ログLGのタイムスタンプを参照し、所定期間より前の操作ログLGを消去する。
具体的には、操作ログ消去部103は、操作ログLGの空き容量が不足していることを、操作ログ消去部103自体が操作ログLG用に割り当てられたストレージ30の空き容量を監視することによって判定してもよいし、操作ログ管理装置100内の別モジュール、端末10のOS、ファイルシステム、或いはデータベースなどからの通知によって、空き容量が不足していることを認識してもよい。
例えば、操作ログ消去部103自体がストレージ30の空き容量を監視する場合、周期的なタイマ割り込みによって操作ログ消去部103が起動し、空き容量が不足しているかどうかが判定される。空き容量は、例えば、操作ログLG用に割り当てられたストレージ30の容量から、操作ログLGによって消費されている容量を引いた容量が、所定値を下回っている場合、不足と判定される。
また、所定期間として、例えば3日が指定された場合、タイムスタンプが3日よりも前の操作ログLGが消去される。その際、操作ログ消去部103は、3日より以前の操作ログLGをすべて消去してもよいし、一部のみを消去してもよい。
本実施形態では、操作ログLGには、端末10の操作の種別に応じた操作優先度が割り当てられる。操作ログ消去部103は、当該操作優先度に基づいて消去する操作ログLGを決定することができる。
図5は、操作情報OP(図1参照)の種別及び操作優先度の具体例を示す。図5に示すように、電話帳の閲覧は高操作優先度「1」に指定され、Web閲覧は低操作優先度「3」に指定される。操作ログ消去部103は、操作ログLGを消去する際、Web閲覧に関する操作ログLGを消去する場合や、操作優先度が「3」に指定されている操作ログLGすべて(図5の例では、Web閲覧と設定変更)を消去する場合がある。
なお、操作ログ消去部103は、操作ログLGを消去する際、削除した操作ログLGの操作情報OPの種別を保存することができる。例えば、操作ログ消去部103は、Web閲覧に関する操作ログLGを削除したことを保存できる。
また、操作ログ消去部103は、操作ログLGを消去する際、認証コード、具体的には、MAC値と関連付けられた複数の操作情報OPを含む操作情報群を単位として操作情報OPを消去することもできる。さらに、操作ログ消去部103は、操作ログLGを消去する際、ダイアログを表示してユーザに消去の確認を要求したり、暗証番号やバイオメトリクス認証によってユーザ認証を行ったりしてもよい。
(2.8)消去可ファイル消去部105
消去可ファイル消去部105は、前操作ログ消去部103による操作ログLGの消去ではストレージ30の空き容量の不足が解消されない場合、消去可リストL1で指定されたファイルまたはフォルダを削除する。本実施形態において、消去可ファイル消去部105は、情報消去部を構成する。
具体的には、消去可ファイル消去部105は、操作ログ消去部103による操作ログLGの消去ではストレージ30の空き容量の不足が解消されない場合、消去可リストL1によって指定された消去可能情報のうち、端末10において利用中でない消去可能情報を消去する。
消去可リストL1に示すように、消去可ファイル消去部105は、消去済みエントリにおいて消去済みのファイルまたはフォルダにマーク、具体的には「1」に設定することによって、次に消去可能なファイルやフォルダを検出することができる。なお、消去可ファイル消去部105は、ファイルなどを消去する際、ダイアログを表示してユーザに消去の確認を要求したり、暗証番号やバイオメトリクス認証によってユーザ認証を行ったりしてもよい。
消去可ファイル消去部105は、ファイル(またはフォルダ、以下同)に優先度が指定されている場合、当該優先度に従ってファイルを消去することができる。具体的には、消去可ファイル消去部105は、消去可リストL1に基づいて、高優先度のファイル(またはフォルダ)を抽出し、抽出したファイルを削除する。なお、消去可ファイル消去部105は、ファイル抽出の際、消去済みのファイルは抽出しない。また、消去可ファイル消去部105は、所定数、所定容量或いは最高の優先度から所定優先度までのファイルを抽出してもよい。
消去可ファイル消去部105は、当該ファイル、つまり、消去可能情報を消去した場合、消去可能情報が一時的に消去されたことを示すダミーファイルを生成することができる。或いは、消去可ファイル消去部105は、当該ファイルを管理するモジュールに対してファイルが一時的に消去されたことを示す一時消去フラグを設定してもよい。
このような処理によって、操作ログLGを保存するために消去されたコンテンツやアプリケーションなどのファイルをユーザが利用しようとした際、当該ファイルが一時的に消去されたことを示すダミーファイルやダイアログを表示することができる。
例えば、画像ファイルの場合、消去したファイル名と同じファイル名として一時消去された旨が記載されているダミー画像ファイルを保存したり、消去した画像ファイルからダミー画像ファイルへのリンクを設定したりすることによって、ダミー画像のユーザへの表示を実現する。
また、例えばファイルがデータベースによって管理されている場合、消去可ファイル消去部105は、当該データベース上における当該ファイルのレコードに対して一時消去フラグを設定すればよい。また、ファイルが特定のアプリケーションで管理されている場合、消去可ファイル消去部105は、当該アプリケーションの管理テーブルにおいて一時消去フラグを設定すればよい。
(2.9)操作ログ出力部107
操作ログ出力部107は、操作ログLGをサーバ20に出力し、出力した操作ログLGを操作ログ消去部103に消去させる。本実施形態において、サーバ20は、端末10の第1外部デバイスを構成する。
操作ログ出力部107は、出力したすべての操作ログLGを操作ログ消去部103に消去させてもよいし、出力した操作ログLGのうち、最近の操作ログLGは消去せずにストレージ30に保存しておいてもよい。なお、操作ログ出力部107は、出力が成功した操作ログLGをマークすることによって、出力が失敗した操作ログLGの消去を回避する。
端末10からサーバ20への操作ログLGの出力は、UART、USB、Bluetooth、無線LAN、携帯電話網など、有線インタフェース或いは無線インタフェースを介して行われる。操作ログ出力部107は、ユーザが該当するメニューを選択することによって操作ログLGの出力が指示された場合、有線インタフェース或いは無線インタフェースを介して通信路が確立された場合、或いはサーバ20から出力要求された場合などに操作ログLGを出力できる。
(2.10)修復部109
修復部109は、ストレージ30の空き容量が所定値以上になった場合、消去可ファイル消去部105によって消去される前にサーバ20に出力されたファイルの出力先、または当該ファイルのダウンロード元を示すファイル取得情報に基づいて、消去可ファイル消去部105によって消去されたファイルを修復する。
具体的には、バックアップ先またはダウンロード元がサーバ20である場合、修復部109は、当該ファイルをサーバ20からダウンロードし、ストレージ30上における消去前の位置に再配置する。バックアップ先が外部ストレージの場合、修復部109は、当該外部ストレージからファイルを読み込み、ストレージ30上における消去前の位置に再配置する。
なお、修復部109は、優先度に従って修復するファイルを選択することができる。例えば、修復部109は、消去可リストL1において優先度が「3」に設定されているファイルから優先的に修復することができる。
また、修復部109は、修復したファイルの消去済みエントリ(消去可リストL1参照)を「0」にリセットする。リセット後、修復部109は、ストレージ30の空き容量が不足してくると、当該ファイルを消去可能に設定する。
(2.11)ログ削除部123
ログ削除部123は、操作ログLGの削除命令を受け付けた際、情報処理端末の正当な管理者であるかを認証し、操作ログLGの削除を実行する。削除命令にはすべての操作ログLGを削除する初期化を含む。管理者とは、例えば、端末10のユーザが社員の場合、その社員が属する企業の情報システム管理者、ユーザが子供の場合、その親となる。管理者とユーザとが同じ場合もあるが、本実施形態では異なるものとする。
具体的には、ログ削除部123は、ローカル、すなわち端末10のメニューなどから操作ログLGの削除命令を受け付けた際、正当な管理者であるかを認証するため、暗証番号や指紋などのバイオメトリクスによる認証を要求する。ログ削除部123は、正当な管理者からの削除命令と判定した場合、操作ログLGの削除を実行する。
また、ログ削除部123は、遠隔からの操作ログLGの削除命令の場合、削除命令に付与された電子署名の検証や鍵の照合などに基づいて、許可された正当な管理者からの削除命令か否かを判定する。ログ削除部123は、正当な管理者からの削除命令と判定した場合、操作ログLGの削除を実行する。
(2.12)ログ送信部125
ログ送信部125は、時間やイベントに基づく条件に従って未送信の操作ログLGをサーバ20に送信する。例えば、ログ送信部125は、所定の間隔で周期的に未送信の操作ログLGを送信したり、特定の時刻で送信したりすることができる。
また、ログ送信部125は、サーバ20や他のサーバからのデータ消去命令や削除命令に対する応答時に未送信の操作ログLGを併せて送信したり、暗証番号の入力の失敗など、セキュリティ上重要な操作情報OPが発生した際に未送信の操作ログLGを送信したりしてもよい。
なお、ログ送信部125は、未送信の操作ログLGをサーバ20に送信する際、未送信のすべての操作ログLGではなく、重要な操作ログLGや、比較的新しいまたは古い操作ログLGなど、未送信の操作ログLGの一部を抽出して送信してもよい。
(2.13)操作制限部127
操作制限部127は、操作ログ消去部103によってファイルなどの消去可能情報を消去してもストレージ30の空き容量が所定値を下回る場合、端末10に対する操作の制限を実行する。また、操作制限部127は、ストレージ30の空き容量が所定値以上になった場合、当該制限を解除する。
具体的には、操作制限部127は、消去可能情報を消去しても操作ログLGの空き容量が所定値を下回る場合、端末10をロック状態として利用を制限する。操作制限部127は、ストレージ30の空き容量が所定値以上になった場合、当該ロックを解除する。
また、操作制限部127は、所定時間に渡って、或いは所定回数に渡ってサーバ20への操作ログLGの送信が失敗した場合にも、端末10をロック状態としたり、バイオメトリクス認証によってユーザ認証を行ったりしてもよい。或いは、操作制限部127は、操作ログ出力部107による操作ログLGのサーバ20への出力が失敗した場合、当該ユーザへの出力の失敗通知をしてもよい。
さらに、操作制限部127は、操作ログ出力部107による操作ログLGのサーバ20への出力が失敗した場合、消去可ファイル消去部105による消去可能情報の消去を実行させてもよい。
(3)操作ログ管理装置の動作
次に、操作ログ管理装置100の動作について説明する。具体的には、(3.1)消去可能情報の消去手順、(3.2)ログ保存手順、(3.3)操作ログ待避手順、(3.4)操作ログ保存先切替手順、(3.5)起動時フラグ検査手順、(3.6)障害対処手順、(3.7)操作ログ削除手順、(3.8)操作ログ送信手順、及び(3.9)修復手順について説明する。
(3.1)消去可能情報の消去手順
まず、図3及び図4を参照して、ファイルなどの消去可能情報の消去手順について説明する。
(3.1.1)手順1
図3は、操作ログ管理装置100による消去可能情報の消去手順1に従ったフローチャートを示す。本手順は、タイマ割り込みを契機に実行される。
図3に示すように、ステップ31において、操作ログ消去部103は、まず、操作ログLGの空き容量が不足しているかどうかを判定する。操作ログ消去部103は、空き容量が不足していない場合、手順を終了する。
ステップ32において、操作ログ消去部103は、ストレージ30に保存されている操作ログLGのタイムスタンプを参照し、所定期間期間より前の操作ログを消去する。この際、操作ログ消去部103は、ダイアログを表示してユーザに消去の確認をしてもよいし、暗証番号やバイオメトリクス認証によってユーザ認証を行ってもよい。
ステップ33において、操作ログ消去部103は、もう一度、操作ログLGの空き容量が不足しているかどうかを判定する。ステップS32における操作ログLGの消去によって空き容量の不足が解消された場合、操作ログ消去部103は、手順を終了する。
ステップ34において、空き容量の不足が解消されない場合、消去可ファイル消去部105は、消去可リストL1で指定されたファイルまたはフォルダを削除する。この際、消去可ファイル消去部105は、消去可リストL1において消去済みのファイルまたはフォルダにマークする。
なお、操作ログ消去部103は、MAC値の整合性を確保するため、操作ログLGを消去する際、複数の操作情報OPを含む操作情報群を単位として操作ログLGを消去してもよい。
(3.1.2)手順2
図4は、操作ログ管理装置100による消去可能情報の消去手順2に従ったフローチャートを示す。本手順は、消去可能情報を消去する順序の優先度に従って消去可能情報が消去される。また、本手順も、手順1と同様にタイマ割り込みを契機に実行される。ステップ41〜43は、ステップ31〜33までと同様であるため、説明を省略する。
ステップ44において、消去可ファイル消去部105は、消去可リストL1から、高優先度のファイルまたはフォルダを抽出する。
ステップ45において、消去可ファイル消去部105は、抽出したファイルまたはフォルダを削除する。
(3.2)ログ保存手順
図6は、操作ログ管理装置100によるログ保存手順に従ったフローチャートを示す。操作ログLGを保存するタイミングは、上述したように様々なケースが考えられるが、ここでは、前回の保存時刻から所定時間(1分とする)経過した場合に操作ログLGを保存するケース、つまり、周期的に操作ログLGを保存するケースについて説明する。
なお、操作ログLGの保存方法に関して、ここでは、保存する都度新たなファイルを作成し、操作情報OPを当該ファイルに書き込むケースについて説明する。また、MAC値と操作情報OPとの関連付けは、操作情報OPを含むファイルにMAC値を埋め込む方法を用いるものとする。
図6に示すように、本手順は、操作情報OPが操作ログ管理装置100に入力された際に実行される。
ステップ61において、操作情報保持部111は、端末10から入力された操作情報OPを保持し、保持フラグにタイムスタンプを設定する。
ステップ62において、ログ保存部113は、前回のログ保存時刻から所定時間(1分)経過したかを判定する。所定時間経過していない場合、ログ保存部113は手順を終了する。
ステップ63において、ログ保存部113は、ストレージ30上にファイルを新たに作成し、保持する1以上の操作情報OPを当該ファイルに書き込むとともに、当該ファイルを保存する。さらに、操作情報保持部111は、保持フラグを消去、つまりリセットする。
ステップ64において、MAC保存部115は、保存したファイルのMAC値を計算する。
ステップ65において、MAC保存部115は、計算したMAC値を当該ファイルに埋め込む。
ステップ66において、ログ保存部113は、ストレージ30に割り当てられた操作ログLG用の空き容量が閾値よりも大きいか判定する。当該空き容量が閾値よりも大きい場合、ログ保存部113は手順を終了する。
ステップ67において、当該空き容量が閾値以下である場合、ログ保存部113は、(3.3)操作ログ待避手順を呼び出し、本手順を終了する。
(3.3)操作ログ待避手順
図7は、操作ログ管理装置100による操作ログ待避手順に従ったフローチャートを示す。本手順は、ログ保存部113から呼び出された場合に実行される。
ステップ71において、ログ保存部113は、ストレージ30に保存されている操作ログLGのタイムスタンプを参照し、所定期間(例えば、3日)より前の操作ログLGを抽出する。
ステップ72において、ログ保存部113は、抽出した操作ログLGを外部ストレージ41に待避し、手順を終了する。この際、MAC保存部115は、MAC値と操作情報OPとの関連付けも更新する。
(3.4)操作ログ保存先切替手順
図8は、操作ログ管理装置100による操作ログ保存先切替手順に従ったフローチャートを示す。ステップ81〜82は、ステップ71〜72までと同様であるため、説明を省略する。
ステップ83において、ログ保存部113は、端末10に内蔵されているストレージ30の操作ログLG用の空き容量が所定値を超えたか、すなわち不足が解消されたかを判定する。不足が解消された場合、ログ保存部113は、手順を終了する。
ステップ84において、ログ保存部113は、空き容量の不足が解消されていないため、操作ログLGの保存先を外部ストレージ42に切り替える。
(3.5)起動時フラグ検査手順
図9は、操作ログ管理装置100による起動時フラグ検査手順に従ったフローチャートを示す。本手順は、端末10が起動して、操作ログ管理装置100が起動される際、或いは操作ログ管理装置100のみが再起動される際に実行される。
ステップ91において、起動時ログ部118は、操作ログ管理装置100の起動時に保持フラグを参照する。ステップS92において、起動時ログ部118は、保持フラグが設定されているかを判定する。
保持フラグが設定されている場合、ステップ93において、起動時ログ部118は、操作ログLGの保存失敗を示すログをストレージ30に保存する。本実施形態では、保保持フラグに含まれるタイムスタンプと、操作情報OPの種別とが操作ログLGとして保存される。
ステップ94において、起動時ログ部118は、障害フラグを参照する。ステップS95において、起動時ログ部118は、障害フラグが設定されているかを判定する。
障害フラグが設定されている場合、ステップ96において、起動時ログ部118は、操作ログLGの保存の失敗を示すログをストレージ30に保存する。本実施形態では、障害フラグに含まれるタイムスタンプと、障害の種別とが操作ログLGとして保存される。起動時ログ部118は、ステップS96の処理を実行し、本手順を終了する。
(3.6)障害対処手順
図10は、操作ログ管理装置100によ障害対処手順に従ったフローチャートを示す。本手順は、操作情報OPの処理において致命的障害が検出された際に実行される。
ステップ101において、障害対処部114は、タイムスタンプとして、現在の時刻または致命的障害が検出された時刻と、致命的障害の種別とを含む障害フラグを設定する。
ステップ102において、障害対処部114は、端末10の再起動(リセット)を実行することによって、本手順を終了する。
(3.7)操作ログ削除手順
図11は、操作ログ管理装置100による操作ログ削除手順に従ったフローチャートを示す。本手順は、ログ削除命令をローカルまたは遠隔から受け付けた際に実行される。ここでは、サーバ20からログ削除命令を受け付けたものとする。
ステップ111において、ログ削除部123は、ログ削除命令の電子署名を検証する。
ステップ112において、ログ削除部123は、電子署名の正当性に基づいて、許可された管理者からの削除命令かを判定する。
ステップ113において、ログ削除部123は、ログ削除命令の検証が成功した場合、操作ログLGの削除を実行する。一方、ログ削除命令の検証が失敗した場合、ログ削除部123は、許可されたユーザからのログ削除命令でないため、本手順を終了する。
(3.8)操作ログ送信手順
図12は、操作ログ管理装置100による操作ログ送信手順に従ったフローチャートを示す。本手順は、タイマ割り込みに基づいて実行される。ここでは、ログ送信部125は、周期的に操作ログLGを送信するものとする。また、所定時間に渡って操作ログLGの送信が成功しなかった場合、所定のファイル(個人情報、業務情報などを含むファイルであって、予め指定されたファイル)が消去されるものとする。
ステップ121において、ログ送信部125は、前回の操作ログLGの送信から所定時間経過したかを判定する。一定時間経過していない場合、ログ送信部125は、手順を終了する。
ステップ122において、ログ送信部125は、所定時間が経過したため、未送信の操作ログLGをサーバ20に送信する。
ステップ123において、ログ送信部125は、操作ログLGの送信が成功したか失敗したかを判定する。ログ送信部125は、成功した場合、本手順を終了する。
操作ログLGの送信が失敗した場合、ステップ124において、ログ送信部125は、操作ログLGの送信が所定時間に渡って成功していないかを判定する。
操作ログLGの送信が所定時間に渡って成功していない場合、ステップ125において、ログ送信部125は、指定されたファイル、具体的には、消去可リストL1において、上述した所定のファイルを消去する。
(3.9)修復手順
図13は、操作ログ管理装置100による修復手順に従ったフローチャートを示す。ここでは、メニューから操作ログ出力が呼び出されたことを契機に本手順が実行される場合を示す。また、ここでは、端末10にプリインストールされているファイルをダウンロードすることによって修復するものとする。
ステップ131において、操作ログ出力部107は、操作ログLGをサーバ20に出力する。その際、操作ログ出力部107は、出力に成功した操作ログLGにマークする。
ステップ132において、操作ログ出力部107は、操作ログ消去部103を呼び出す。
ステップ133において、操作ログ消去部103は、マークされた操作ログLGを消去する。
ステップ134において、操作ログ消去部103は、ストレージ30の空き容量が所定値を超えたかを判定する。空き容量が所定値を超えない場合、操作ログ消去部103は、手順を終了する。
空き容量が所定値を超えた場合、ステップ125において、修復部109は、消去可リストL1の修復エントリにあるダウンロード先情報を参照して、当該URLからファイルをダウンロードする。修復部109は、ダウンロードしたファイルを元の位置、つまり、ストレージ30上における消去前の位置に再配置する。
ステップ126において、修復部109は、修復したファイルについて消去可リストL1の消去済みエントリをリセットする。
(4)作用・効果
操作ログ管理装置100によれば、保持フラグ設定部112がメモリ31上に保持フラグを維持し、起動時ログ部118が、端末10の再起動後、保持フラグが設定されている場合、操作ログLGの保存の失敗を示すログをストレージ30に保存する。このため、端末10の障害やバッテリ(不図示)の取り外しなどの突然の電源断があっても、少なくとも保存に失敗したログの有無が確認できる。
本実施形態では、障害対処部114がメモリ31上に障害フラグを維持し、起動時ログ部118が、端末10の再起動後、障害フラグが設定されている場合、障害発生時刻や致命的障害の種別を含むログを保存する。このため、操作情報OPの処理において障害が発生しても、ログ保存部113やストレージ30とは別の手段で障害の発生時刻を記憶し、復旧後に当該時刻などが記録される。つまり、端末10において、ログ機能が正常動作していた時間帯、及びログ機能に異常があった時間帯をログから確認できる。
本実施形態では、許可された端末10のユーザからのみ操作ログLGの削除命令を受け付け、操作ログLGの削除が実行される。このため、例えば、端末10が業務用途の場合、企業における端末10の管理者は操作ログLGの削除が可能であるが、端末10を利用する従業者による操作ログLGの削除を禁止でき、ログの信頼性を向上できる。
本実施形態では、所定期間(3日)より前の操作ログLGの消去ではストレージ30の空き容量の不足が解消されない場合、消去可リストL1によって指定された消去可能情報のうち、端末10において利用中でない消去可能情報が消去される。このため、消去可能情報が消去されることによって操作ログLG用にストレージ30の空き容量を確保することができる。
すなわち、操作ログ管理装置100によれば、ストレージ30の容量やバッテリなど、リソース上の制約の厳しい端末10において、より確実な所定期間の操作ログLGの保存を実現できる。
本実施形態では、サーバ20に出力された操作ログLGは、操作ログ消去部103によって消去される。このため、操作ログLGをサーバ20に保存しつつ、ストレージ30の空き容量を増大させることができる。また、本実施形態では、出力が成功した操作ログLGのみがマークされるため、出力の失敗による操作ログLGの消失を防止できる。
本実施形態では、出荷時からプリインストールされ、ダウンロード可能なファイルが消去可能情報として指定される。当該ファイルは比較的修復が容易であるため、消去可ファイル消去部105による当該ファイルの消去が端末10やユーザに与える影響を少なくすることができる。
本実施形態では、端末10において利用中であるファイルの消去可リストL1から削除、または外部ストレージ41に出力されたファイルの消去可リストL1への追加を含むリスト編集処理が実行される。このため、端末10の待ち受け画面に設定されている画像など、消去すると問題が生じるファイルを消去対象から除外できる。また、外部ストレージ41に出力された、つまりバックアップされたファイルを消去可リストL1に追加することによって、ストレージ30の空き容量を増大できる。
本実施形態では、ファイルなどの消去可能情報を消去してもストレージ30の空き容量が所定値を下回る場合、端末10に対する操作の制限が実行される。このため、操作ログLGをストレージ30に確実に保存できない場合は、端末10の利用を制限することによって端末10の安全性を確保できる。
本実施形態では、操作ログLGのサーバ20への出力が失敗した場合、消去可ファイル消去部105による消去可能情報の消去が実行される。また、操作ログLGのサーバ20への出力が失敗した場合、端末10の利用制限の実行、バイオメトリクスを用いた端末10のユーザの認証、または端末10のユーザへの当該出力の失敗通知を実行することができる。
このため、サーバ20において端末10の操作ログLGを把握できない状態に陥った際でも所定期間の操作ログLGが保存できなくなる可能性を低減できる。また、ユーザへの当該出力の失敗通知によれば、ユーザは、予め端末10が利用制限やファイル消去が実行される可能性を認識できる。このため、ユーザは、例えば端末10が無線通信の実行可能圏内に移動したときに、操作ログLGを手動でサーバ20に送信するなどの対処をすることができる。
本実施形態では、消去可ファイル消去部105は、消去可能情報を消去する順序の優先度に従ってファイルを消去する。このため、消去しても比較的問題が少ないファイルから順次削除することができる。
本実施形態では、消去可ファイル消去部105は、消去可能情報を消去した場合、消去可能情報が一時的に消去されたことを示すダミーファイルを生成する。このため、消去されたコンテンツやアプリケーションなどのファイルを端末10のユーザが利用しようとした際、一時的に消去されたことを示すダミーファイルやダイアログを表示することができる。また、本実施形態では、一定の場合、消去可ファイル消去部105によって消去されたファイルを修復部109がダウンロードすることによって、消去されたファイルが修復される。すなわち、ファイルの消去に伴うユーザの利便性の低下を緩和できる。
本実施形態では、操作ログ消去部103は、端末10の操作の種別に応じた操作優先度に基づいて消去する操作ログLGを決定する。このため、優先度の高い操作情報OPを含む操作ログLGを可能な限り保存できる。
本実施形態では、ストレージ30に保存されずに、RAMに保持(記憶)されている操作情報を判別する保持フラグが用いられる。このため、端末10に突発的な電源断が発生した場合でも、RAMのみ保持されていたことによって消失してしまった操作情報OPの有無を判定できる。
本実施形態では、操作ログ消去部103は、操作ログLGを消去する際、MAC値と関連付けられた操作情報群を単位として操作情報OPを消去する。このため、操作ログLGの改ざんの検出が容易となる。また、複数の操作情報OPを含む操作情報群を単位として処理が実行されるため、処理オーバヘッドやバッテリの消費を抑制できる。
本実施形態では、ストレージの空き容量が不足した際に、操作ログLGのタイムスタンプを参照し、所定期間より前の操作ログLGを、外部ストレージ41に待避させる。このため、操作ログLG用に割り当てられたストレージ30の容量を超える量の操作ログLGを残すことができる。また、外部ストレージ41は、端末10から取り外されてしまうと、操作ログLGの消失や操作ログLGの書き込み失敗などのリスクがある。しかしながら、所定期間(例えば、3日)の操作ログLGは、外部ストレージ41よりも比較的安全で信頼できるストレージ30、つまり、端末10に内蔵されたストレージに保存されるため、操作ログLGの改ざんなどの対する一定の安全性は確保できる。
本実施形態では、操作ログ消去部103による操作ログLGの消去、及び消去可ファイル消去部105による消去可能情報の消去ではストレージ30の空き容量の不足が解消されない場合、操作ログLGの保存先が外部ストレージ42に切り替えられる。このため、操作ログLG用に割り当てられたストレージ30の容量を超える量の操作ログLGを残すことができる。
本実施形態では、ログ保存部113は、暗号化または圧縮の少なくとも何れかが施された操作ログLGを保存する。このため、端末10が盗難されたり、紛失したりした際に、操作ログLGが窃取されるリスクを低減できる。
(5)その他の実施形態
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
例えば、上述した本発明の実施形態では、端末10は、サーバ20、外部ストレージ41及び外部ストレージ42と接続されていたが、端末10は、必ずしもこれらすべての外部デバイスと接続されていなくても構わない。例えば、外部ストレージ42を用いずに外部ストレージ41のみを用いるようにしてもよい。
上述した実施形態では、消去可リストL1には、優先度などのエントリが含まれていたが、当該エントリは、必ずしも含まれていなくてもよい。
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
本発明の実施形態に係る操作ログ管理装置を含む情報処理端末の全体概略構成図である。 本発明の実施形態に係る消去可リストL1の一例を示す図である 本発明の実施形態に係る操作ログ管理装置100による消去可能情報の消去手順1に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による消去可能情報の消去手順2に従ったフローチャートを示す図である。 本発明の実施形態に係る操作情報OPの種別及び操作優先度の具体例を示す図である。 本発明の実施形態に係る操作ログ管理装置100によるログ保存手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による操作ログ待避手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による操作ログ保存先切替手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による起動時フラグ検査手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による障害対処手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による操作ログ削除手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による操作ログ送信手順に従ったフローチャートを示す図である。 本発明の実施形態に係る操作ログ管理装置100による修復手順に従ったフローチャートを示す図である。
符号の説明
10…端末、20…サーバ、30…ストレージ、31…メモリ、41,42…外部ストレージ、100…操作ログ管理装置、101…消去可リスト保持部、103…操作ログ消去部、105…消去可ファイル消去部、107…操作ログ出力部、109…修復部、111…操作情報保持部、112…保持フラグ設定部、113…ログ保存部、114…障害対処部、115…MAC保存部、117…ログ待避部、119…操作情報出力部、121…システム停止情報出力部、123…ログ削除部、125…ログ送信部、127…操作制限部、L1…消去可リスト、LG…操作ログ、OP…操作情報

Claims (18)

  1. 情報処理端末における操作の履歴を含む操作ログを管理するとともに、前記情報処理端末に備えられたストレージに前記操作ログを保存するログ保存部を備え、前記情報処理端末に実装される操作ログ管理装置であって、
    前記操作ログとして前記ストレージに保存される前記操作の内容を示す1または複数の操作情報を保持する操作情報保持部と、
    前記操作情報保持部が前記操作情報を保持しているか否かを示す保持フラグを不揮発なメモリに維持し、前記操作情報保持部が前記操作情報を保持する際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去する保持フラグ設定部と、
    前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去する起動時ログ部と
    を備える操作ログ管理装置。
  2. 前記保持フラグ設定部が設定する前記保持フラグは、前記操作情報が発生した時刻を示すタイムスタンプまたは前記操作情報の種別の少なくとも何れかを含み、
    前記起動時ログ部は、前記操作ログの保存の失敗に加えて、前記保持フラグの内容を含むログを前記ストレージに保存する請求項1に記載の操作ログ管理装置。
  3. 前記保持フラグ設定部は、前記情報処理端末の不正利用に関わる種別の操作情報を保持している場合にのみ、前記保持フラグを設定する請求項1に記載の操作ログ管理装置。
  4. 前記操作情報の処理における障害の有無を示す障害フラグを不揮発なメモリに維持し、前記情報処理端末における前記操作情報の処理での正常動作の維持を妨げる致命的障害が検出された場合、前記致命的障害が検出された時刻を示すタイムスタンプまたは前記致命的障害の種別の少なくとも何れかを含む前記障害フラグを設定し、前記障害フラグの設定後に前記情報処理端末の再起動を実行する障害対処部を備え、
    前記起動時ログ部は、前記操作ログ管理装置の起動時に前記障害フラグを参照し、前記障害フラグが設定されている場合、前記障害フラグの内容を示すログを保存するとともに前記障害フラグを消去する請求項1に記載の操作ログ管理装置。
  5. 前記障害対処部は、前記再起動によっても前記情報処理端末における前記操作情報の処理に関する障害から復旧できていない場合、前記情報処理端末のユーザへの警告または前記情報処理端末に対する操作の制限を実行する請求項4に記載の操作ログ管理装置。
  6. 前記操作ログの削除命令を受け付けた際、前記情報処理端末の正当な管理者であるかを認証し、前記操作ログの削除を実行するログ削除部を備える請求項1に記載の操作ログ管理装置。
  7. 前記ログ保存部は、前記情報処理端末のリセットまたは電源供給が停止される前に実行される呼出しに応じて、前記操作情報保持部が保持している前記操作情報を前記リセットまたは前記電源供給の停止の前に、前記ストレージに保存する請求項1に記載の操作ログ管理装置。
  8. 前記ストレージの空き容量が不足した際に前記ストレージから消去可能なファイルまたはフォルダである消去可能情報を指定する消去可リストを保持する消去可リスト保持部と、
    前記ストレージの空き容量が不足した際に、前記操作ログのタイムスタンプを参照し、所定期間より前の前記操作ログを消去する操作ログ消去部と、
    前記操作ログ消去部による前記操作ログの消去では前記ストレージの空き容量の不足が解消されない場合、前記消去可リストによって指定された前記消去可能情報のうち、前記情報処理端末において利用中でない前記消去可能情報を消去する情報消去部と
    を備える請求項1に記載の操作ログ管理装置。
  9. 前記操作ログを前記情報処理端末の第1外部デバイスに出力し、出力した前記操作ログを前記操作ログ消去部に消去させる操作ログ出力部を備える請求項8に記載の操作ログ管理装置。
  10. 前記消去可リスト保持部は、前記情報処理端末の出荷時からプリインストールされている前記ファイルを前記消去可能情報として指定する前記消去可リストを保持する請求項8に記載の操作ログ管理装置。
  11. 前記消去可リスト保持部は、前記情報処理端末において利用中である前記ファイルの前記消去可リストから削除、または前記情報処理端末の第2外部デバイスに出力された前記ファイルの前記消去可リストへの追加の少なくとも何れかを含むリスト編集処理を実行する請求項8に記載の操作ログ管理装置。
  12. 前記操作ログ消去部によって前記消去可能情報を消去しても前記ストレージの空き容量が所定値を下回る場合、前記情報処理端末に対する操作の制限を実行するとともに、ストレージの空き容量が前記所定値以上になった場合、前記制限を解除する操作制限部を備える請求項8に記載の操作ログ管理装置。
  13. 前記操作制限部は、前記操作ログ出力部による前記操作ログの前記第1外部デバイスへの出力が失敗した場合、前記制限の実行、バイオメトリクスを用いた前記情報処理端末のユーザの認証、または前記ユーザへの前記出力の失敗通知の少なくとも何れかを実行する請求項12に記載の操作ログ管理装置。
  14. 前記消去可リストは、前記消去可能情報を消去する順序の優先度を含み、
    前記優先度は、前記ファイルを優先的に消去するように規定され、
    前記情報消去部は、前記優先度に従って前記ファイルを消去する請求項8に記載の操作ログ管理装置。
  15. 前記情報消去部は、前記消去可能情報を消去した場合、前記消去可能情報が一時的に消去されたことを示すダミーファイルを生成する請求項8に記載の操作ログ管理装置。
  16. 前記ストレージの空き容量が所定値以上になった場合、前記情報消去部によって消去される前に前記情報処理端末の外部に出力された前記ファイルの出力先、または前記ファイルのダウンロード元を示すファイル取得情報に基づいて、前記情報消去部によって消去された前記ファイルを修復する修復部を備える請求項8に記載の操作ログ管理装置。
  17. 前記ログ保存部は、前記操作ログ消去部による前記操作ログの消去、及び前記情報消去部による前記消去可能情報の消去では前記ストレージの空き容量の不足が解消されない場合、前記操作ログの保存先を、前記情報処理端末の外部に設けられた外部ストレージに切り替える請求項8に記載の操作ログ管理装置。
  18. 情報処理端末における操作の履歴を含む操作ログを管理する操作ログ管理方法であって、
    前記操作ログとして保存される前記操作の内容を示す1または複数の操作情報を、前記情報処理端末に備えられたストレージに保持するステップと、
    前記操作情報を保持しているか否かを示す保持フラグを維持し、前記操作情報が前記ストレージに保持される際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去するステップと、
    前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去するステップと
    を備える操作ログ管理方法。
JP2008226384A 2008-09-03 2008-09-03 操作ログ管理装置及び操作ログ管理方法 Expired - Fee Related JP5087502B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008226384A JP5087502B2 (ja) 2008-09-03 2008-09-03 操作ログ管理装置及び操作ログ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008226384A JP5087502B2 (ja) 2008-09-03 2008-09-03 操作ログ管理装置及び操作ログ管理方法

Publications (2)

Publication Number Publication Date
JP2010061397A true JP2010061397A (ja) 2010-03-18
JP5087502B2 JP5087502B2 (ja) 2012-12-05

Family

ID=42188133

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008226384A Expired - Fee Related JP5087502B2 (ja) 2008-09-03 2008-09-03 操作ログ管理装置及び操作ログ管理方法

Country Status (1)

Country Link
JP (1) JP5087502B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209918A (ja) * 2010-03-29 2011-10-20 Ntt Docomo Inc データ閲覧端末及びデータ参照履歴生成方法
JP2015108907A (ja) * 2013-12-03 2015-06-11 ソフトバンクテレコム株式会社 管理プログラム及び管理サーバ
JP2018011176A (ja) * 2016-07-13 2018-01-18 株式会社リコー 電子機器およびプログラム
WO2019069952A1 (ja) * 2017-10-02 2019-04-11 株式会社イシダ 食品処理装置、食品処理装置管理システムおよび食品処理装置管理方法
JP2019067212A (ja) * 2017-10-02 2019-04-25 株式会社イシダ 食品処理装置
CN111433765A (zh) * 2018-11-30 2020-07-17 深圳市大疆创新科技有限公司 日志存储方法、日志读取方法、智能电池、无人机

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04229342A (ja) * 1990-12-27 1992-08-18 Nec Corp コンピュータシステムにおける障害ログ情報の引き継ぎ機構
JPH05113909A (ja) * 1991-10-23 1993-05-07 Nec Ibaraki Ltd 情報処理装置の障害通報方式
JPH06161768A (ja) * 1992-11-24 1994-06-10 Matsushita Electric Ind Co Ltd プログラム実行制御装置
JPH0793189A (ja) * 1993-09-27 1995-04-07 Nec Corp 保守診断装置
JPH07191884A (ja) * 1993-12-24 1995-07-28 Ricoh Co Ltd 資源管理システム
JPH09114708A (ja) * 1995-10-18 1997-05-02 Nippon Telegr & Teleph Corp <Ntt> ヒューマンインタフェース端末におけるオペレータの操作履歴収集管理方法及び装置
JPH09274547A (ja) * 1996-04-04 1997-10-21 Ricoh Co Ltd プリントシステム
JPH11175448A (ja) * 1997-12-11 1999-07-02 Fuji Xerox Co Ltd データ中継装置、情報端末装置、要求中継装置、データ中継プログラムを記録したコンピュータ読み取り可能な記録媒体、情報閲覧プログラムを記録したコンピュータ読み取り可能な記録媒体及び要求中継プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2001322335A (ja) * 2000-05-16 2001-11-20 Canon Inc 画像処理システム、画像データ処理方法及び記憶媒体
JP2006330791A (ja) * 2005-05-23 2006-12-07 Seiko Epson Corp クライアントサーバシステム、コンピュータ、プログラム、並びにクライアントサーバシステムのログ情報管理方法
JP2007334433A (ja) * 2006-06-12 2007-12-27 Hitachi Electronics Service Co Ltd 操作履歴記録装置
JP2008052390A (ja) * 2006-08-23 2008-03-06 Hitachi Software Eng Co Ltd 監査用ログ記録制御方法および情報漏洩監視プログラム
JP2008176387A (ja) * 2007-01-16 2008-07-31 Fuji Xerox Co Ltd 文書管理サーバ及びプログラム

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04229342A (ja) * 1990-12-27 1992-08-18 Nec Corp コンピュータシステムにおける障害ログ情報の引き継ぎ機構
JPH05113909A (ja) * 1991-10-23 1993-05-07 Nec Ibaraki Ltd 情報処理装置の障害通報方式
JPH06161768A (ja) * 1992-11-24 1994-06-10 Matsushita Electric Ind Co Ltd プログラム実行制御装置
JPH0793189A (ja) * 1993-09-27 1995-04-07 Nec Corp 保守診断装置
JPH07191884A (ja) * 1993-12-24 1995-07-28 Ricoh Co Ltd 資源管理システム
JPH09114708A (ja) * 1995-10-18 1997-05-02 Nippon Telegr & Teleph Corp <Ntt> ヒューマンインタフェース端末におけるオペレータの操作履歴収集管理方法及び装置
JPH09274547A (ja) * 1996-04-04 1997-10-21 Ricoh Co Ltd プリントシステム
JPH11175448A (ja) * 1997-12-11 1999-07-02 Fuji Xerox Co Ltd データ中継装置、情報端末装置、要求中継装置、データ中継プログラムを記録したコンピュータ読み取り可能な記録媒体、情報閲覧プログラムを記録したコンピュータ読み取り可能な記録媒体及び要求中継プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2001322335A (ja) * 2000-05-16 2001-11-20 Canon Inc 画像処理システム、画像データ処理方法及び記憶媒体
JP2006330791A (ja) * 2005-05-23 2006-12-07 Seiko Epson Corp クライアントサーバシステム、コンピュータ、プログラム、並びにクライアントサーバシステムのログ情報管理方法
JP2007334433A (ja) * 2006-06-12 2007-12-27 Hitachi Electronics Service Co Ltd 操作履歴記録装置
JP2008052390A (ja) * 2006-08-23 2008-03-06 Hitachi Software Eng Co Ltd 監査用ログ記録制御方法および情報漏洩監視プログラム
JP2008176387A (ja) * 2007-01-16 2008-07-31 Fuji Xerox Co Ltd 文書管理サーバ及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209918A (ja) * 2010-03-29 2011-10-20 Ntt Docomo Inc データ閲覧端末及びデータ参照履歴生成方法
JP2015108907A (ja) * 2013-12-03 2015-06-11 ソフトバンクテレコム株式会社 管理プログラム及び管理サーバ
JP2018011176A (ja) * 2016-07-13 2018-01-18 株式会社リコー 電子機器およびプログラム
WO2019069952A1 (ja) * 2017-10-02 2019-04-11 株式会社イシダ 食品処理装置、食品処理装置管理システムおよび食品処理装置管理方法
JP2019067212A (ja) * 2017-10-02 2019-04-25 株式会社イシダ 食品処理装置
CN111133432A (zh) * 2017-10-02 2020-05-08 株式会社石田 食品处理装置、食品处理装置管理系统以及食品处理装置管理方法
CN111433765A (zh) * 2018-11-30 2020-07-17 深圳市大疆创新科技有限公司 日志存储方法、日志读取方法、智能电池、无人机

Also Published As

Publication number Publication date
JP5087502B2 (ja) 2012-12-05

Similar Documents

Publication Publication Date Title
JP5087502B2 (ja) 操作ログ管理装置及び操作ログ管理方法
US7913113B2 (en) Self-managed processing device
JP4288292B2 (ja) オペレーティングシステム監視設定情報生成装置及びオペレーティングシステム監視装置
JP5740646B2 (ja) ソフトウェアのダウンロード方法
CN102262574B (zh) 操作系统启动保护方法和装置
WO2014167721A1 (ja) データ消去装置、データ消去方法、プログラム、記憶媒体
AU2010353673B2 (en) Managing method, device and terminal for application program
US20080155216A1 (en) Protection and Recovery System for Automatic Disk Recovery
JP5304345B2 (ja) コンテンツ処理装置、コンテンツ処理システム、およびコンテンツ処理プログラム
JP2007280096A (ja) ログ保全方法、プログラムおよびシステム
EP2241987B1 (en) Method and system for safely deleting information from a computer
WO2007052342A1 (ja) 情報保全プログラム、情報保全方法及び情報保全システム
CN102750202B (zh) 数据保护方法和装置
JP2008108232A (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
CN110727940A (zh) 一种电子设备密码管理方法、装置、设备及存储介质
TWI414958B (zh) Read - only protection of removable media
CN103309769A (zh) 操作系统启动保护方法和装置
KR101763184B1 (ko) 백업을 이용한 파일 복구 방법
JP6949338B2 (ja) 電子データ管理装置、電子データ管理システム、そのためのプログラム及び記録媒体
JP5146880B2 (ja) 情報管理装置、情報管理システム、情報管理プログラム、及び情報管理方法
KR101763189B1 (ko) 백업을 이용한 파일 복구 방법
JP5895271B2 (ja) ソフトウェアのダウンロード方法
CN101356500A (zh) 自动集成和先验易失性个性化参数的持久保存的方法
JP4729890B2 (ja) ファイル管理装置
JP2006113966A (ja) 復旧制御装置及び復旧制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120910

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees