JP2011237975A - 情報処理システム - Google Patents
情報処理システム Download PDFInfo
- Publication number
- JP2011237975A JP2011237975A JP2010108187A JP2010108187A JP2011237975A JP 2011237975 A JP2011237975 A JP 2011237975A JP 2010108187 A JP2010108187 A JP 2010108187A JP 2010108187 A JP2010108187 A JP 2010108187A JP 2011237975 A JP2011237975 A JP 2011237975A
- Authority
- JP
- Japan
- Prior art keywords
- log
- character string
- conversion
- information processing
- conversion target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Abstract
【解決手段】動作情報をログに記録する情報処理システムであって、変換対象文字列を判別できる方式でログを生成するログ生成手段と、前記ログ生成手段により生成されたログに含まれる変換対象文字列を復元不可能で一意性のある文字列に変換するログ変換手段と、前記ログ変換手段により変換されたログを出力するログ出力手段と、前記ログ出力手段により出力されたログを収集するログ収集手段とを備える。
【選択図】図1
Description
図1は本発明の第1の実施形態にかかるシステムの構成例を示す図である。
(1)秘匿対象項目設定画面(図6)において、マジックコード(任意の文字列)の入力欄を設ける。
(2)マジックコードの入力欄に、ログの解析担当者が知らないマジックコードを設定する。
(3)ログ変換のハッシュ値生成(図9のステップS104)において、秘匿対象文字列にマジックコードを付加した文字列全体のハッシュ値を生成する。
ログに含まれる個人情報や機密情報を秘匿化する場合、企業等においては所属部署毎に秘匿対象項目が異なる場合がある。例えば、第1の情報処理装置では秘匿対象項目が多いセキュアな設定であり、第2の情報処理装置では秘匿対象項目が少ない設定であったとする。この場合、ユーザがそれぞれの所属部署に配置された情報処理装置のみを使用していれば問題は生じないが、通常はセキュアな設定の第1の情報処理装置を利用しているユーザがたまたま他部署に配置されている第2の情報処理装置を利用した場合、両方の情報処理装置から収集したログを突き合わせることで、そのユーザの個人情報や機密情報が特定できてしまうという問題がある。例えば、第1の情報処理装置では「ユーザID」「ユーザ名」「ホスト名」「IPアドレス」「印刷ジョブ名」が秘匿対象項目とされ、第2の情報処理装置では「ユーザID」「IPアドレス」が秘匿対象項目とされているものとする。この場合、あるユーザが両方の情報処理装置を利用してログが収集されたとすると、同一ユーザのユーザIDは同じ文字列に変換されるため、両方の情報処理装置のログから同じユーザIDの文字列(秘匿後文字列)のログデータを抽出することにより、通常使う第1の情報処理装置では秘匿化されるべきユーザ名、ホスト名が判明してしまうことになる。第2の情報処理装置をただ1回利用しただけでも、第1の情報処理装置における当該ユーザのユーザ名と対応付けてログデータが特定できてしまう。
以上説明したように、本実施形態によれば、ログに含まれる個人情報や機密情報を復元不可能で一意性のある文字列に変換することにより、ログの中に個人情報や機密情報を含むことがないため情報漏洩を防止することができるとともに、一意性のある文字列に変換されるため処理の追跡が行えて解析作業への支障をなくすことができる。
11 ログ生成部
12 ログ変換部
13 ログ保存部
14 ログ出力部
21 ネットワーク
22 メモリデバイス
23 直接接続
24 紙
3 情報処理装置
31 ログ収集部
32 ログ保存部
33 ログ変換部
Claims (8)
- 動作情報をログに記録する情報処理システムであって、
変換対象文字列を判別できる方式でログを生成するログ生成手段と、
前記ログ生成手段により生成されたログに含まれる変換対象文字列を復元不可能で一意性のある文字列に変換するログ変換手段と、
前記ログ変換手段により変換されたログを出力するログ出力手段と、
前記ログ出力手段により出力されたログを収集するログ収集手段と
を備えたことを特徴とする情報処理システム。 - 動作情報をログに記録する情報処理システムであって、
変換対象文字列を判別できる方式でログを生成するログ生成手段と、
前記ログ生成手段により生成されたログを出力するログ出力手段と、
前記ログ出力手段により出力されたログを収集するログ収集手段と、
前記ログ収集手段により収集されたログに含まれる変換対象文字列を復元不可能で一意性のある文字列に変換するログ変換手段と
を備えたことを特徴とする情報処理システム。 - 請求項1または2のいずれか一項に記載の情報処理システムにおいて、
前記変換対象文字列を含む変換対象項目を設定する変換対象設定手段
を備えたことを特徴とする情報処理システム。 - 請求項1または2のいずれか一項に記載の情報処理システムにおいて、
ログ収集の対象となる情報処理装置毎に前記変換対象文字列を含む変換対象項目を設定する第1の変換対象設定手段と、
ユーザ毎に前記変換対象文字列を含む変換対象項目を設定する第2の変換対象設定手段と
を備え、
前記ログ変換手段は、前記情報処理装置毎の変換対象項目と前記ユーザ毎の変換対象項目から当該ユーザ毎の変換対象項目を優先して実際の変換対象項目を決定し、変換を実行する
ことを特徴とする情報処理システム。 - 動作情報をログに記録する情報処理システムにおける処理方法であって、
変換対象文字列を判別できる方式でログを生成するログ生成工程と、
前記ログ生成工程により生成されたログに含まれる変換対象文字列を復元不可能で一意性のある文字列に変換するログ変換工程と、
前記ログ変換工程により変換されたログを出力するログ出力工程と、
前記ログ出力工程により出力されたログを収集するログ収集工程と
を備えたことを特徴とするログ収集方法。 - 動作情報をログに記録する情報処理システムにおける処理方法であって、
変換対象文字列を判別できる方式でログを生成するログ生成工程と、
前記ログ生成工程により生成されたログを出力するログ出力工程と、
前記ログ出力工程により出力されたログを収集するログ収集工程と、
前記ログ収集工程により収集されたログに含まれる変換対象文字列を復元不可能で一意性のある文字列に変換するログ変換工程と
を備えたことを特徴とするログ収集方法。 - 請求項5または6のいずれか一項に記載のログ収集方法をコンピュータに実行させるログ収集プログラム。
- 請求項7に記載のログ収集プログラムを記録したコンピュータ読取可能な記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010108187A JP5531764B2 (ja) | 2010-05-10 | 2010-05-10 | 情報処理システム |
US13/064,892 US20110276541A1 (en) | 2010-05-10 | 2011-04-25 | Information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010108187A JP5531764B2 (ja) | 2010-05-10 | 2010-05-10 | 情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011237975A true JP2011237975A (ja) | 2011-11-24 |
JP5531764B2 JP5531764B2 (ja) | 2014-06-25 |
Family
ID=44902620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010108187A Active JP5531764B2 (ja) | 2010-05-10 | 2010-05-10 | 情報処理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20110276541A1 (ja) |
JP (1) | JP5531764B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013228789A (ja) * | 2012-04-24 | 2013-11-07 | Nidec Sankyo Corp | 履歴情報管理装置及び履歴情報の管理方法 |
JP2015115023A (ja) * | 2013-12-16 | 2015-06-22 | 株式会社島津製作所 | 分析装置システム用ログデータ処理システム及び該システム用プログラム |
JP2016520945A (ja) * | 2013-06-14 | 2016-07-14 | オープンティーヴィー, インク.Opentv, Inc. | ユーザーユニットの遠隔保守のためのシステム及び方法 |
JP2016133997A (ja) * | 2015-01-20 | 2016-07-25 | 日本電気株式会社 | 障害解析システム、アプリケーション実行装置、障害解析装置及び障害解析方法 |
JP2017016420A (ja) * | 2015-07-01 | 2017-01-19 | 日本電信電話株式会社 | マスク処理システム、マスク処理方法、ユーザ端末、及びサーバ |
JP2017021739A (ja) * | 2015-07-15 | 2017-01-26 | 株式会社リコー | 情報処理システム、情報処理装置、及びプログラム |
JP2018109930A (ja) * | 2017-01-06 | 2018-07-12 | 富士通株式会社 | ログ出力プログラム、情報処理装置及びログ出力方法 |
WO2023170907A1 (ja) * | 2022-03-11 | 2023-09-14 | 日本電気株式会社 | 暗号化システム、暗号化装置、暗号化方法、及びコンピュータ可読媒体 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6191130B2 (ja) * | 2012-03-02 | 2017-09-06 | 株式会社リコー | 情報処理プログラム、情報処理方法、情報処理装置及び情報処理システム |
CN102737190B (zh) * | 2012-07-04 | 2015-08-26 | 复旦大学 | 基于静态分析的Android应用日志中信息泄漏隐患的检测方法 |
US9021262B2 (en) * | 2013-01-25 | 2015-04-28 | Concurix Corporation | Obfuscating trace data |
CN104504337A (zh) * | 2014-12-31 | 2015-04-08 | 中国人民解放军理工大学 | 一种安卓数据泄露的恶意应用检测方法 |
JP2016162366A (ja) * | 2015-03-04 | 2016-09-05 | キヤノン株式会社 | ログデータ処理方法、ログデータ処理プログラム、及びログデータ処理装置 |
CN107025222A (zh) * | 2016-01-29 | 2017-08-08 | 五八同城信息技术有限公司 | 一种分布式日志采集方法及装置 |
JP7225947B2 (ja) * | 2019-03-11 | 2023-02-21 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
US20200336551A1 (en) * | 2019-04-16 | 2020-10-22 | Facebook, Inc. | Cross-site semi-anonymous tracking |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209554A (ja) * | 2000-01-24 | 2001-08-03 | Fujitsu Ltd | テストデータ生成装置、テストデータ生成方法及びそのシステムでの処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 |
JP2006163831A (ja) * | 2004-12-07 | 2006-06-22 | Nippon Telegr & Teleph Corp <Ntt> | 情報管理装置、情報管理方法、情報管理プログラム、情報無効化装置および情報照合装置 |
WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
JP2008271037A (ja) * | 2007-04-18 | 2008-11-06 | Canon Inc | 画像形成装置 |
JP2009043018A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
JP2009146078A (ja) * | 2007-12-13 | 2009-07-02 | Dainippon Printing Co Ltd | データベース保守方法およびシステム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7383230B2 (en) * | 2004-04-23 | 2008-06-03 | Wolff Gregory J | System and method for the efficient exchange and pricing of services and intangible works |
US7827148B2 (en) * | 2005-01-17 | 2010-11-02 | Kabushiki Kaisha Toshiba | Medical equipment having audit log managing function |
US8204906B2 (en) * | 2007-07-13 | 2012-06-19 | International Business Machines Corporation | Abstraction based audit and security log model for increased role and security enforcement |
US20090199002A1 (en) * | 2008-02-05 | 2009-08-06 | Icontrol, Inc. | Methods and Systems for Shortened Hash Authentication and Implicit Session Key Agreement |
US8166313B2 (en) * | 2008-05-08 | 2012-04-24 | Fedtke Stephen U | Method and apparatus for dump and log anonymization (DALA) |
-
2010
- 2010-05-10 JP JP2010108187A patent/JP5531764B2/ja active Active
-
2011
- 2011-04-25 US US13/064,892 patent/US20110276541A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209554A (ja) * | 2000-01-24 | 2001-08-03 | Fujitsu Ltd | テストデータ生成装置、テストデータ生成方法及びそのシステムでの処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 |
JP2006163831A (ja) * | 2004-12-07 | 2006-06-22 | Nippon Telegr & Teleph Corp <Ntt> | 情報管理装置、情報管理方法、情報管理プログラム、情報無効化装置および情報照合装置 |
WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
JP2008271037A (ja) * | 2007-04-18 | 2008-11-06 | Canon Inc | 画像形成装置 |
JP2009043018A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
JP2009146078A (ja) * | 2007-12-13 | 2009-07-02 | Dainippon Printing Co Ltd | データベース保守方法およびシステム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013228789A (ja) * | 2012-04-24 | 2013-11-07 | Nidec Sankyo Corp | 履歴情報管理装置及び履歴情報の管理方法 |
JP2016520945A (ja) * | 2013-06-14 | 2016-07-14 | オープンティーヴィー, インク.Opentv, Inc. | ユーザーユニットの遠隔保守のためのシステム及び方法 |
JP2015115023A (ja) * | 2013-12-16 | 2015-06-22 | 株式会社島津製作所 | 分析装置システム用ログデータ処理システム及び該システム用プログラム |
JP2016133997A (ja) * | 2015-01-20 | 2016-07-25 | 日本電気株式会社 | 障害解析システム、アプリケーション実行装置、障害解析装置及び障害解析方法 |
JP2017016420A (ja) * | 2015-07-01 | 2017-01-19 | 日本電信電話株式会社 | マスク処理システム、マスク処理方法、ユーザ端末、及びサーバ |
JP2017021739A (ja) * | 2015-07-15 | 2017-01-26 | 株式会社リコー | 情報処理システム、情報処理装置、及びプログラム |
JP2018109930A (ja) * | 2017-01-06 | 2018-07-12 | 富士通株式会社 | ログ出力プログラム、情報処理装置及びログ出力方法 |
WO2023170907A1 (ja) * | 2022-03-11 | 2023-09-14 | 日本電気株式会社 | 暗号化システム、暗号化装置、暗号化方法、及びコンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
US20110276541A1 (en) | 2011-11-10 |
JP5531764B2 (ja) | 2014-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5531764B2 (ja) | 情報処理システム | |
JP5103243B2 (ja) | 書類画像を認証するサーバーシステム及び方法 | |
JP4159583B2 (ja) | 複合機、及び該複合機を複数備えた情報取得システム | |
JP5126541B2 (ja) | 情報分類装置、情報分類方法、及び情報分類プログラム | |
JP2008527937A (ja) | 電子文書に署名情報を追加するための方法および装置 | |
US20100188684A1 (en) | Method and system for identification of scanning/transferring of confidential document | |
JP2008294596A (ja) | 表データの真正性保証システム | |
JP2014081779A (ja) | 機器管理システム、周辺機器、及びその制御方法。 | |
JP2007203634A (ja) | コード情報の印刷装置、印刷方法、復元装置および復元方法 | |
US7835026B2 (en) | Apparatus, system, method, and program for ascertaining recording medium collection | |
CN101998016A (zh) | 图像形成设备及图像处理设备、系统、方法、程序和记录介质 | |
JP5092835B2 (ja) | イメージログ管理装置及びイメージログ管理プログラム | |
JP5382059B2 (ja) | 画像処理システム、画像処理装置およびプログラム | |
JP4770895B2 (ja) | アドレス帳集約管理装置、同装置におけるアドレス帳作成方法及びアドレス帳作成プログラム | |
US20110060981A1 (en) | Paper-like forms processing system & method | |
JP6019884B2 (ja) | 情報処理装置及びプログラム | |
JP2007116379A (ja) | 画像処理装置およびジョブ監視システム | |
US20150348053A1 (en) | Monitoring User Activities on Client Devices by Imaging Device Drivers | |
JP4983657B2 (ja) | 電子メール管理プログラム、該プログラムを記録した記録媒体、通信端末、および電子メール管理方法 | |
JP4879468B2 (ja) | 画像データ取得システム、デジタル複合機及びシステム管理サーバ | |
JP2007249692A (ja) | 画像処理装置 | |
JP4556965B2 (ja) | 文書管理装置 | |
JP2017005305A (ja) | 情報処理装置、その制御方法、及びプログラム | |
JP2007323392A (ja) | データ処理装置、プログラムおよび記憶媒体 | |
JP2005327151A (ja) | 文書管理装置および文書管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140407 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5531764 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |