JP2010257376A - Confidential information masking system - Google Patents
Confidential information masking system Download PDFInfo
- Publication number
- JP2010257376A JP2010257376A JP2009109046A JP2009109046A JP2010257376A JP 2010257376 A JP2010257376 A JP 2010257376A JP 2009109046 A JP2009109046 A JP 2009109046A JP 2009109046 A JP2009109046 A JP 2009109046A JP 2010257376 A JP2010257376 A JP 2010257376A
- Authority
- JP
- Japan
- Prior art keywords
- information
- full
- file
- mask
- masking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Facsimile Transmission Control (AREA)
Abstract
Description
本発明は、個人情報などの機密情報漏えい防止システムに関し、特に調査用に外部に提供するログファイルに対して、さらに一般的にはテキスト形式のファイルに対して機密情報にマスクをかけて情報の漏えいを防止するマスキングシステムに関するものである。 The present invention relates to a system for preventing leakage of confidential information such as personal information, and in particular to a log file provided externally for investigation, and more generally to masking confidential information against a text format file. The present invention relates to a masking system for preventing leakage.
近年、機密情報に対する情報漏えい対策の一つとして、個人情報が含まれるデータを出力する際に、個人情報にマスクをかけて個人情報の漏えいを防ぐ技術がある。例えば特許文献1では、免許証やクレジットカードといった個人情報が記載されている情報媒体を管理者がコピーする場合に、個人情報を表す特有画像にマスクをかけて印刷することにより、個人情報の漏えいを防止している。
In recent years, there is a technique for preventing leakage of personal information by masking personal information when outputting data including personal information as one of countermeasures against information leakage of confidential information. For example, in
また、特許文献2では、複合機などの通信端末装置において保護の必要なデータを送受信した場合に、送受信ログ情報の送信者や送信元などの情報にマスクをかけて出力することにより、個人情報などの保護されるべき情報の漏えいを防止している。 Further, in Patent Document 2, when data that needs to be protected is transmitted / received in a communication terminal device such as a multifunction peripheral, personal information is obtained by masking and outputting information such as the sender and sender of the transmission / reception log information. This prevents the leakage of information that should be protected.
上記従来技術における保護対象である免許証やクレジットカードなどはそれ自体が個人情報であり、また送信者や送信元といった情報には個人情報が含まれることが容易に想像されるが、その情報に機密情報が含まれるかどうか容易に判断できない場合もある。 The licenses and credit cards that are subject to protection in the above prior art are personal information, and it is easily imagined that the information such as the sender and the sender includes personal information. It may not be easy to determine whether confidential information is included.
一般的なソフトウェア製品では、その製品の動作や情報等の使用履歴をログファイルとしてコンピュータ内に保存しておき、その製品に問題が発生した場合に製品開発元が原因の調査・特定をスムーズに行うために、ログファイルを出力させる。ユーザは、そのログファイルを製品開発元に送付し、製品開発元はログファイルを参考にして製品の不具合を調査する。その場合、ユーザはその製品がどのような情報を収集してログファイルとして出力しているかは分からないため、ログファイルの中にユーザの個人情報や機密情報となり得る情報が含まれていたとしてもそれを認識することもできず、意図せず機密情報が漏えいされるおそれがある。この対策としては、ユーザがログファイルの内容をチェックして、機密情報となる情報が含まれている場合にはマスクをかけるなどの作業を行うことによって、ある程度機密情報の漏えいを防止することができる。 For general software products, the operation history of the product and the usage history of information, etc. are saved in the computer as a log file, and if a problem occurs in that product, the product developer can investigate and identify the cause smoothly To do so, output a log file. The user sends the log file to the product developer, and the product developer investigates a defect in the product with reference to the log file. In that case, since the user does not know what information the product collects and outputs as a log file, even if the log file contains information that may be personal information or confidential information of the user It cannot be recognized, and confidential information may be leaked unintentionally. As a countermeasure, the content of the log file is checked by the user, and if information that becomes confidential information is included, masking is performed to prevent the leakage of confidential information to some extent. it can.
しかし、現実的には、ユーザが製品のログファイルの内容をすべて確認して、機密情報となる情報にマスクをかけるなどの作業を行うことは不可能であり、またユーザが勝手にログファイルの編集を行うと本来調査に必要な情報が壊される可能性がある。 However, in reality, it is impossible for the user to check all the contents of the log file of the product and to mask the confidential information, and for the user to check the log file without permission. If editing is performed, information originally required for investigation may be destroyed.
本発明の目的は、調査用のログファイルにどのような情報が出力されているかをユーザが知る必要がなく、ログファイル内の機密情報となり得る情報に対して漏れなくマスクをかけて、情報の漏えいを防止することができるログマスキングシステムを提供することにある。より一般的には、本発明の目的は、調査用のログファイルに限られず、機密情報を含むテキスト形式のファイルを対象とするマスキングシステムを提供することにある。 The object of the present invention is that it is not necessary for the user to know what information is output to the log file for investigation. To provide a log masking system capable of preventing leakage. More generally, an object of the present invention is to provide a masking system which is not limited to a log file for investigation but is intended for a text file containing confidential information.
上記目的を達成するために、本発明の機密情報マスキングシステムは、テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、マスク処理前の全角文字とマスク処理後に置き換えられる別の全角文字との1対1の対応付けを、変換情報としてデータベースに記録する手段と、前記対象ファイルを読み込む手段と、読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照して対応する別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、前記マスク結果ファイルを出力する手段とを有するものである。
さらに好適には、前記データ処理装置が、前記データベースの変換情報を参照した際にマスク処理前の全角文字についての変換情報が無い場合、そのマスク処理前の全角文字に対応するマスク処理後の別の全角文字を新たに設定する手段と、新たに設定したマスク処理前の全角文字とマスク処理後の別の全角文字との対応付けを変換情報として前記データベースに記録する手段とをさらに有するものである。
さらに好適には、前記データ処理装置が、前記データベースの変換情報を参照することにより、前記マスク結果ファイルに含まれるマスク処理後の1又は複数の全角文字を、該マスク処理前の全角文字にそれぞれ復元する手段を有するものである。
In order to achieve the above object, a confidential information masking system of the present invention is a confidential information masking system having a data processing device that performs a masking process on confidential information included in a target file in a text format. , Means for recording a one-to-one correspondence between full-width characters before mask processing and another full-width character replaced after mask processing in a database as conversion information, means for reading the target file, and the read target file Means for generating a mask result file by performing a mask process for replacing each full-width character included in each of the full-width characters with a corresponding another full-width character with reference to the conversion information of the database, and the mask result file Output means.
More preferably, when the data processing apparatus has no conversion information about the full-width characters before the mask processing when referring to the conversion information in the database, the data processing apparatus is configured to perform another processing after the mask processing corresponding to the full-width characters before the mask processing. Means for newly setting the full-width characters of, and means for recording the newly set full-width characters before the mask processing and another full-width characters after the mask processing as conversion information in the database. is there.
More preferably, the data processing device refers to the conversion information in the database, thereby converting one or more full-width characters after mask processing included in the mask result file into full-width characters before the mask processing, respectively. It has a means to restore.
以上のように本発明の機密情報マスキングシステムによれば、次のような効果がある。
対象ファイルのすべての全角文字を別の全角文字に1対1に対応付けて変換するマスク処理を行うので、対象ファイルにどのような情報が含まれているかをユーザが知る必要がなく、またユーザが手動でマスクをかける必要もなく、機密情報となり得る全角文字に対して網羅的にマスクをかけるため、効率的に機密情報の漏えいを防止することが可能となる。
また、ログファイルを対象とする場合、ユーザが機密情報の漏えいを防止するためにログファイルを勝手に編集して、調査に必要な情報までが壊されることはないため、製品開発元はオリジナルの(改竄されていない)ログファイルとして扱うことができ、適切な調査を行うことができる。
さらに、対象ファイルにおけるマスク処理前の全角文字とマスク処理後の全角文字の変換情報を記録しており、変換情報の参照も可能であるため、例えば調査用のログとして必要な情報として全角文字が含まれていた場合にも、変換情報を参照することにより必要な一部の全角文字だけ復元することも可能となる。これにより、必要以上の情報が知られることが避けられる。
As described above, the confidential information masking system of the present invention has the following effects.
A mask process is performed in which all double-byte characters in the target file are converted into one-to-one correspondence with another full-width character, so the user does not need to know what information is included in the target file, and the user However, since it is not necessary to manually mask and full-width characters that can become confidential information are masked, it is possible to efficiently prevent leakage of confidential information.
In addition, when targeting log files, the product developer does not destroy the information necessary for the investigation by editing the log file in order to prevent leakage of confidential information. It can be handled as a log file (not falsified) and can be investigated appropriately.
Furthermore, since conversion information of full-width characters before mask processing and full-width characters after mask processing is recorded in the target file and conversion information can be referred to, for example, double-byte characters can be used as information necessary for a log for investigation. Even if it is included, it is possible to restore only some of the necessary double-byte characters by referring to the conversion information. As a result, it is possible to avoid knowing more information than necessary.
以下、本発明の実施形態を図面に従い説明する。なお、以下では、調査用のログファイルを対象とするログマスキングシステムを例として本発明を説明するが、本発明は、一般的な機密情報ファイルのマスキングシステムとして適用できるものである。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following, the present invention will be described by taking a log masking system for a log file for investigation as an example, but the present invention can be applied as a general masking system for confidential information files.
図1は、本発明によるログマスキングシステムの実施形態を示すシステム構成図である。
調査用ログファイル121は、コンピュータに導入されたソフトウェア製品の使用履歴として保存されているものである。例えばソフトウェア製品の不具合時やメンテナンス時に、ユーザは、保存されているログファイルを調査用ログファイル121として取り出す。ユーザは、調査用ログファイル121をそのまま外部での調査のために提供するのではなく、ログマスキングシステム101による処理を行わせ、処理後のマスク結果ファイル131を外部での調査のために提供する。
FIG. 1 is a system configuration diagram showing an embodiment of a log masking system according to the present invention.
The
ログマスキングシステム101は、マスク処理を行うための所定のプログラムを導入したデータ処理装置を有する。このデータ処理装置は、メモリ等からなる記憶部102と、CPUが所定のプログラムを実行することにより実現される各データ処理部103a〜103dと、印刷装置等からなる出力部104とを備える。図示しないが、ユーザが操作するための一般的な入力装置及び表示装置等も、適宜備えている。さらに変換情報111を格納するデータベースも備える。
The
調査用ログファイル読み込み処理部103aは、ユーザにより指定された調査用ログファイル121を記憶部102に読み込む。マスク処理部103bは、データベースの変換情報111を参照しつつ読み込んだ調査用ログファイル内のすべての全角文字に対してマスク処理を行い、マスク結果ファイルを生成する。変換情報格納処理部103cは、マスク処理前とマスク処理後の全角文字の対応付けをデータベースに格納する。マスク結果ファイル出力処理部103dは、マスク処理を行った後のマスク結果ファイル131を調査用ログファイルとして出力部104から出力する。
The investigation log file
ここでマスク処理の対象となる全角文字は、機密情報となり得る、ひらがな・カタカナ・漢字・全角数字を指す。一般的に調査用のログとして出力される半角文字に対しては、マスク処理を行わない。 Here, full-width characters to be masked indicate hiragana, katakana, kanji, and full-width numbers that can be confidential information. In general, mask processing is not performed for single-byte characters output as a log for investigation.
マスク処理を行った場合、処理前と処理後の全角文字の対応付けを変換情報111としてデータベースに記録する。ユーザは、記録した内容を参照することが可能である。データベースの変換情報111に基づいて、マスク結果ファイル131の1又は複数の全角文字を、処理前の全角文字に再変換することにより、調査用ログファイル121の一部又は全部を復元することも可能である。
When the mask process is performed, the association between the full-width characters before and after the process is recorded as
図2は、データベースに記録された変換情報111のデータ構造の一例を示す図である。
変換情報111は、マスク対象となる全角文字の対象文字402と、その文字を置き換えた別の全角文字である変換文字403とを対応付けた状態で含んでいる。対象文字201にはマスク処理を行ったすべての全角文字が格納され、変換文字202には置き換えられた全角文字が格納される。また、対象文字201と置き換えられた変換文字202は、必ず1対1で対応しており、同じ変換文字202に対して複数の対象文字201が存在することはない。
FIG. 2 is a diagram illustrating an example of a data structure of the
The
図3は、ログマスキングシステム101の処理の概要を示すフローチャートである。
ログマスキングシステム101は、まずユーザにより指定された調査用ログファイル121を記憶部102に読み込む(ステップ301)。次に、読み込んだ調査用ログファイルがテキストデータである場合は(ステップ302)、調査用ログファイル内の文字列データを取得する(ステップ303)。文字列データの先頭から検索して(ステップ304)、マスクをかける対象となる全角文字列を取得する(ステップ305)。データベースを参照し、変換情報111が存在しないか(Y)存在するか(N)を判断する(ステップ306)。
FIG. 3 is a flowchart showing an outline of processing of the
The
上記ステップ306において、変換情報111が存在しない、または取得した全角文字の置き換え文字が変換情報111に設定されていない場合(Y)は、取得した全角文字に対する置き換え文字を変換情報111に設定する(ステップ307)。置き換え文字を設定する規則は任意であり、特に限定しない。但し、この際、変換情報111に設定する置き換え文字は、変換情報111の置き換え文字として未だ使用されていない全角文字とする。これにより、処理前の全角文字と処理後の全角文字の1対1の対応付けを確保する。新たに設定した変換情報111は、データベースに記録する。続いて、設定した変換情報111に基づいて対象文字の変換、すなわちマスク処理を行う(ステップ308)。
上記ステップ306において、変換情報111が存在する場合は、当該変換情報111に基づいて変換対象文字の変換、すなわちマスク処理を行う(ステップ308)。
If the
If
調査用ログファイル121内のすべての文字列データの検索完了後(ステップ309)、すべての全角文字を置き換えた調査用ログファイル121のデータを、マスク結果ファイル131として出力する(ステップ310)。
After the search of all character string data in the
図4は、ログマスキングシステムにおける、本実施形態の一例を示すものである。
指定された調査用ログファイル内の全角文字はすべて他の全角文字に置き換えられて、マスク結果ファイルとして出力される。半角文字は置き換えられずそのまま出力される。
FIG. 4 shows an example of this embodiment in a log masking system.
All double-byte characters in the specified investigation log file are replaced with other double-byte characters and output as a mask result file. Single-byte characters are output without being replaced.
なお、上述の実施の形態では、ログマスキングシステムを一つの調査用ログファイルに適用した例を示しているが、これに限られるものでは無く、複数の調査用ログファイルの指定やフォルダ指定によるフォルダ以下すべての調査用ログファイルを対象としてもよい。 In the above-described embodiment, an example in which the log masking system is applied to one investigation log file is shown. However, the present invention is not limited to this, and a folder by specifying a plurality of investigation log files or folder designations. All the following log files for investigation may be targeted.
また、本実施形態では、ログマスキングシステムでマスク処理を行う対象を調査用ログファイルとしているが、これに限られるものでは無く、バイナリ形式ではないテキスト形式のファイルで、機密情報となり得る情報以外が半角文字として出力されているファイルであればよい。すなわち、本発明はログマスキングシステムに限られず、機密情報ファイルを対象とした一般的なマスキングシステムとして適用可能である。 In this embodiment, the log masking system uses the log masking system as an investigation log file. However, the present invention is not limited to this, and it is not a binary file but a text file other than information that can be classified. Any file output as single-byte characters may be used. That is, the present invention is not limited to a log masking system, and can be applied as a general masking system for a confidential information file.
また、本実施形態では、ログマスキングシステムでマスク処理を行う全角文字を、ひらがな・カタカナ・漢字・全角数字としたが、これに限られるものでは無く、機密情報となり得る他の全角文字でもよい。 In this embodiment, the full-width characters to be masked by the log masking system are hiragana, katakana, kanji, and full-width numbers, but are not limited to this, and may be other full-width characters that can be confidential information.
101…ログマスキングシステム、111…変換情報、121…調査ログファイル、131…マスク結果ファイル 101: Log masking system, 111: Conversion information, 121: Investigation log file, 131: Mask result file
Claims (3)
マスク処理前の全角文字とマスク処理後に置き換えられる別の全角文字との1対1の対応付けを、変換情報としてデータベースに記録する手段と、
前記対象ファイルを読み込む手段と、
読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照して対応する別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、
前記マスク結果ファイルを出力する手段とを有することを特徴とする機密情報マスキングシステム。 A confidential information masking system having a data processing device for performing mask processing on confidential information contained in a target file in a text format, the data processing device comprising:
Means for recording a one-to-one correspondence between full-width characters before mask processing and another full-width character replaced after mask processing as conversion information in a database;
Means for reading the target file;
Means for generating a mask result file by performing a masking process for replacing each full-width character included in the read target file with another full-width character corresponding to the conversion information in the database; and
And a means for outputting the mask result file.
前記データベースの変換情報を参照した際にマスク処理前の全角文字についての変換情報が無い場合、そのマスク処理前の全角文字に対応するマスク処理後の別の全角文字を新たに設定する手段と、
新たに設定したマスク処理前の全角文字とマスク処理後の別の全角文字との対応付けを変換情報として前記データベースに記録する手段とをさらに有することを特徴とする請求項1に記載の機密情報マスキングシステム。 The data processing device is
Means for newly setting another full-width character after mask processing corresponding to the full-width character before mask processing when there is no conversion information about the full-width character before mask processing when referring to the conversion information of the database;
2. The confidential information according to claim 1, further comprising means for recording a newly set full-width character before mask processing and another full-width character after mask processing in the database as conversion information. Masking system.
前記データベースの変換情報を参照することにより、前記マスク結果ファイルに含まれるマスク処理後の1又は複数の全角文字を、該マスク処理前の全角文字にそれぞれ復元する手段をさらに有することを特徴とする請求項1又は2に記載の機密情報マスキングシステム。 The data processing device is
The apparatus further comprises means for restoring one or more full-width characters after mask processing included in the mask result file to full-width characters before the mask processing by referring to the conversion information of the database. The confidential information masking system according to claim 1 or 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009109046A JP2010257376A (en) | 2009-04-28 | 2009-04-28 | Confidential information masking system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009109046A JP2010257376A (en) | 2009-04-28 | 2009-04-28 | Confidential information masking system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010257376A true JP2010257376A (en) | 2010-11-11 |
Family
ID=43318181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009109046A Withdrawn JP2010257376A (en) | 2009-04-28 | 2009-04-28 | Confidential information masking system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010257376A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014235568A (en) * | 2013-06-03 | 2014-12-15 | 富士通株式会社 | Data processing apparatus and data processing apparatus program for use in failure analysis, data processing method for use in failure analysis, and data processing method for use in failure analysis |
JP5956092B1 (en) * | 2015-07-21 | 2016-07-20 | A・Tコミュニケーションズ株式会社 | Server apparatus, information management system, information management method, and computer program |
WO2024070153A1 (en) * | 2022-09-28 | 2024-04-04 | 富士フイルム株式会社 | Confidential information processing device, method for operating same, and data transmission/reception system |
-
2009
- 2009-04-28 JP JP2009109046A patent/JP2010257376A/en not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014235568A (en) * | 2013-06-03 | 2014-12-15 | 富士通株式会社 | Data processing apparatus and data processing apparatus program for use in failure analysis, data processing method for use in failure analysis, and data processing method for use in failure analysis |
JP5956092B1 (en) * | 2015-07-21 | 2016-07-20 | A・Tコミュニケーションズ株式会社 | Server apparatus, information management system, information management method, and computer program |
WO2017013752A1 (en) * | 2015-07-21 | 2017-01-26 | A・Tコミュニケーションズ株式会社 | Server device, information management system, information management method, and computer program |
CN107533617A (en) * | 2015-07-21 | 2018-01-02 | At信息股份有限公司 | Server unit, information management system, approaches to IM and computer program |
KR20180031624A (en) * | 2015-07-21 | 2018-03-28 | 에이.티 코뮤니케이션즈 가부시끼가이샤 | Server device, information management system, information management method, and computer program |
US10277585B2 (en) | 2015-07-21 | 2019-04-30 | A.T Commumcations Co., Ltd. | Server device, information management system, information management method, and computer program |
KR102208082B1 (en) | 2015-07-21 | 2021-01-26 | 에이.티 코뮤니케이션즈 가부시끼가이샤 | Server device, information management system, information management method, and recording medium storing a computer program |
WO2024070153A1 (en) * | 2022-09-28 | 2024-04-04 | 富士フイルム株式会社 | Confidential information processing device, method for operating same, and data transmission/reception system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4949269B2 (en) | Method and apparatus for adding signature information to an electronic document | |
JP6503926B2 (en) | Program and information processing apparatus | |
US20130318634A1 (en) | Image forming apparatus, launching method of program in the apparatus, image forming system, and program and storage medium therefor | |
WO2016034948A1 (en) | Secure document sharing | |
JP2008210346A (en) | Image processing system and program | |
JP4831461B2 (en) | Document processing apparatus and method | |
CN110968847A (en) | File watermark hiding and analyzing method, device, equipment and storage medium | |
CN108646988B (en) | Document printing method and system | |
EP3502873A2 (en) | Method and apparatus for application development environment | |
US8144351B2 (en) | Print system, information processing apparatus, and information processing method, including log information | |
CN111259382A (en) | Malicious behavior identification method, device and system and storage medium | |
JP2010257376A (en) | Confidential information masking system | |
JP4757208B2 (en) | Information processing apparatus and control method thereof | |
US20170201376A1 (en) | Method for generating a digital signature | |
US20120327440A1 (en) | Program executing apparatus, image processing apparatus and non-transitory computer readable medium | |
CN104361265A (en) | Document protection method, device and system | |
CN111783119A (en) | Form data security control method and device, electronic equipment and storage medium | |
US9916464B2 (en) | Replacement text for textual content to be printed | |
CN105786415A (en) | File printing encryption method and device | |
JP2006261718A (en) | Document processing apparatus and method | |
US10438011B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
CN113434827A (en) | Information tracing method, device and system, electronic equipment and storage medium | |
JP2006261717A (en) | Document processing apparatus and method | |
JP2005134995A (en) | System, method and program for security management | |
CN111984944B (en) | Source code processing method, related device and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120703 |