JP2012022722A - Forensic system, and forensic program - Google Patents
Forensic system, and forensic program Download PDFInfo
- Publication number
- JP2012022722A JP2012022722A JP2011238678A JP2011238678A JP2012022722A JP 2012022722 A JP2012022722 A JP 2012022722A JP 2011238678 A JP2011238678 A JP 2011238678A JP 2011238678 A JP2011238678 A JP 2011238678A JP 2012022722 A JP2012022722 A JP 2012022722A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- unit
- digital
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明はフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムに関し、特に訴訟に関連するデジタル文書情報を収集するためのフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムに関するものである。 The present invention relates to a forensic system, a forensic method, and a forensic program, and more particularly, to a forensic system, a forensic method, and a forensic program for collecting digital document information related to a lawsuit.
従来、フォレンジックという不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術が提案されている。 Conventionally, when a computer crime or legal dispute such as forensic unauthorized access or leakage of confidential information occurs, the equipment, data, and electronic records necessary for investigating the cause and investigation are collected and analyzed. Means and techniques to clarify this have been proposed.
特に、米国民事訴訟では、eDiscovery(電子証拠開示)等が求められており、当該訴訟の原告および被告のいずれもが、関連するデジタル情報をすべて証拠として提出する責任を負うため、コンピュータやサーバに記録されたデジタル情報を証拠として、提出しなければならない。 In particular, US civil lawsuits require eDiscovery (eDiscovery), etc. Since both plaintiffs and defendants in such lawsuits are responsible for submitting all relevant digital information as evidence, The recorded digital information must be submitted as evidence.
一方、ITの急速な発達と普及に伴い、今日のビジネスの世界ではほとんどの情報がコンピュータで作成されているため、同一企業内であっても多くのデジタル情報が氾濫している。 On the other hand, with the rapid development and spread of IT, since most information is created by computers in today's business world, a lot of digital information is flooded even within the same company.
そのため、法廷への証拠資料提出のための準備作業を行う過程において、当該訴訟に必ずしも関連しない機密なデジタル情報までも証拠資料として含めてしまうミスが生じやすく、当該訴訟に関連しない機密なデジタル情報を提出してしまうことが問題になっていた。 Therefore, in the process of preparing for submission of evidence to the court, it is easy to make mistakes that include confidential digital information not necessarily related to the lawsuit as evidence, and confidential digital information not related to the lawsuit. It became a problem to submit.
近年、フォレンジックシステムに関する技術が、特許文献1および特許文献2に提案されている。特許文献1には、証拠性保持の証明が可能な方法で不正行為者の特定が効率的に実施でき、その特定の信頼性が人的要素に影響され難いフォレンジックシステムについて開示されている。 In recent years, technologies relating to forensic systems have been proposed in Patent Literature 1 and Patent Literature 2. Patent Document 1 discloses a forensic system in which a fraudulent person can be efficiently identified by a method capable of proving evidence retention, and the specific reliability is hardly affected by human factors.
また、特許文献2には、個人情報の漏洩による損害に対して保険金を支払う情報損害保険システムであって、犯人の特定及び法的措置という事後対応を行うフォレンジックを損害補填の内容とするフォレンジックシステムについて開示されている。 Patent Document 2 discloses a forensic information insurance system that pays insurance money for damages caused by leakage of personal information, and includes forensics that perform subsequent actions such as identification of criminals and legal measures. A system is disclosed.
しかしながら、例えば、特許文献1および特許文献2のようなフォレンジックシステムでは、複数のコンピュータおよびサーバを利用した利用者の膨大なデジタル文書情報を収集することになる。 However, for example, forensic systems such as Patent Document 1 and Patent Document 2 collect a great deal of digital document information of users using a plurality of computers and servers.
オペレータが、どの利用者により利用(作成・編集・閲覧)されたデジタル文書情報であるか正確に把握できていない状況下で、当該収集された全てのデジタル文書情報を、訴訟の証拠資料として妥当であるか否かの判別をする作業は、多大な労力と費用がかかるという問題があった。 All collected digital document information is valid as legal evidence in the situation where the operator cannot accurately grasp the digital document information used (created / edited / viewed) by which user. However, there is a problem that it takes a great deal of labor and expense to determine whether or not it is.
そこで、本発明は、上記事情に鑑み、デジタル文書情報を収集した後に、デジタル文書情報に対して、どの利用者に関連するものであるかを設定することを可能とするフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムを提供することを目的とするものである。 Therefore, in view of the above circumstances, the present invention provides a forensic system, a forensic method, and a forensic method capable of setting which user is associated with the digital document information after collecting the digital document information, and It is intended to provide a forensic program.
本発明のフォレンジックシステムは、複数のコンピュータまたはサーバに記録されたデジタル情報を取得し、該取得されたデジタル情報を分析するフォレンジックシステムにおいて、複数の文書ファイルにより構成されるデジタル文書情報と、複数のコンピュータまたはサーバを利用する利用者に関する利用者情報とを含むデジタル情報を取得するデジタル情報取得部と、デジタル情報取得部により取得されたデジタル情報を記録する記録部と、記録されたデジタル情報を表示する表示部と、表示部を介して、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部に記録するように設定する利用者特定情報設定部と、表示部を介して、少なくとも一人以上の利用者を指定する利用者指定部と、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索する検索部と、表示部を介して、検索され、抽出された文書ファイルが、訴訟に関連するものであるか否かを示す付帯情報を設定する付帯情報設定部と、付帯情報に基づき、訴訟に関連する文書ファイルを出力する出力部とを備えたことを特徴とするものである。 A forensic system of the present invention acquires digital information recorded in a plurality of computers or servers, and analyzes the acquired digital information. In the forensic system that analyzes the acquired digital information, A digital information acquisition unit that acquires digital information including user information about a user who uses a computer or a server, a recording unit that records the digital information acquired by the digital information acquisition unit, and displays the recorded digital information And a user specifying information indicating which user among the users included in the user information is related to each of the plurality of document files via the display unit, A user identification information setting unit configured to record the set user identification information in the storage unit, and a display Via a user designation unit for designating at least one user, a search unit for retrieving a document file in which user identification information corresponding to the designated user is set, and a display unit, A supplementary information setting unit for setting supplementary information indicating whether the retrieved and extracted document file is related to a lawsuit; an output unit for outputting a document file related to a lawsuit based on the supplementary information; It is characterized by comprising.
「利用者特定情報設定部」は、表示部を介して、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部に記録するものである。文書ファイル毎にどの利用者が利用されたものであるかを設定するものである。 The “user identification information setting unit” displays, via the display unit, user identification information indicating which of the users included in the user information is related to each of the plurality of document files. And the set user identification information is recorded in the storage unit. For each document file, which user is used is set.
なお、「利用者特定情報設定部」は、複数のコンピュータおよびサーバに記録された利用者情報では必ずしも訴訟に関連する利用者を網羅することができない場合があるため、オペレータの指示により、新たな利用者を手動により追加設定してもよい。例えば、「利用者特定情報設定部」は、文書ファイルに対して、複数の利用者が関連するものであることを示す利用者特定情報を設定するものであってもよい。一つの文書ファイルが一人の利用者に関連するものとして設定してもよいし、一つの文書ファイルに対して、複数の利用者が利用するものであるように設定してもよい。また、「利用者特定情報設定部」は、文書ファイルに対して、複数の利用者が関連するものであることと、複数の利用者それぞれの相対的な訴訟に関連する度合いの順位を示す順位付け情報とを利用者情報に設定することができるものであってもよい。一つの文書ファイルに複数の利用者を設定しつつ、その設定された利用者間でどの利用者が、訴訟において関連性が高いかを示す順位を設定することができる。また、「利用者特定情報設定部」が、更に、順位付け情報の順位を指定するものであって、検索部が、指定された順位を有する利用者に対応する利用者特定情報が設定された文書ファイルを検索するものであってもよい。 Note that the “user identification information setting unit” may not necessarily cover users related to lawsuits with user information recorded in a plurality of computers and servers. Additional users may be set manually. For example, the “user specifying information setting unit” may set user specifying information indicating that a plurality of users are related to a document file. One document file may be set to be related to one user, or one document file may be set to be used by a plurality of users. In addition, the “user identification information setting unit” is a ranking that indicates that the plurality of users are related to the document file and the degree of the degree of the relation with the relative lawsuit of each of the plurality of users. The attached information may be set as user information. While setting a plurality of users in one document file, it is possible to set an order indicating which users are highly relevant in a lawsuit among the set users. In addition, the “user specifying information setting unit” further specifies the rank of the ranking information, and the search unit sets the user specifying information corresponding to the user having the specified rank. A document file may be searched.
「デジタル情報取得部」は、複数のコンピュータまたはサーバに記録されたデジタル情報を取得するものであって、取得する方法としては、例えば、上記コンピュータまたはサーバに記録されたデジタル情報をある電子媒体にコピーし、当該電子媒体を介してフォレンジックシステムにコピーさせるか、もしくは上記コンピュータまたはサーバと、フォレンジックシステムをネットワーク回線を介して接続し、コンピュータまたはサーバに記録されたデジタル情報をフォレンジックシステムにデジタル情報をコピーする等により、デジタル情報の保全収集を行う。また、この「デジタル情報取得部」は、サーバとは異なる第二のサーバに記録された、第二のデジタル文書情報および第二の利用者情報を含む第二のデジタル情報を取得するものであって、フォレンジックシステムは、デジタル文書情報のみならず、第二のデジタル文書情報を構成する複数の文書ファイルを検索するものであってもよい。 The “digital information acquisition unit” acquires digital information recorded in a plurality of computers or servers. For example, the digital information acquisition unit stores digital information recorded in the computer or server on an electronic medium. Copy and copy to the forensic system via the electronic medium, or connect the computer or server to the forensic system via a network line, and transfer the digital information recorded on the computer or server to the forensic system. Conserve and collect digital information by copying it. The “digital information acquisition unit” acquires second digital information recorded on a second server different from the server and including second digital document information and second user information. Thus, the forensic system may search not only the digital document information but also a plurality of document files constituting the second digital document information.
本発明のフォレンジックシステムは、更に、記録されたデジタル文書情報から、複数の文書ファイル毎にテキスト情報を抽出するテキスト情報抽出部と、キーワードを指定するキーワード指定部とを備え、検索部が、抽出されたテキスト情報に基づいて、指定されたキーワードを含む文書ファイルを検索し、付帯情報設定部が、検索された文書ファイルに対して、付帯情報を設定するものであってもよい。 The forensic system of the present invention further includes a text information extraction unit that extracts text information for each of a plurality of document files from the recorded digital document information, and a keyword specification unit that specifies a keyword. A document file including a specified keyword may be searched based on the text information thus set, and the incidental information setting unit may set incidental information for the retrieved document file.
本発明のフォレンジックシステムは、更に、記録部により記録されたデジタル文書情報の文書ファイルを所定のデータ形式に変換するデータ変換部を備え、データ変換部により変換された文書ファイルが、出力部により出力される前までの間、変換されたデータ形式と同一のまま処理されることを特徴とするものであってもよい。 The forensic system of the present invention further includes a data conversion unit for converting a document file of digital document information recorded by the recording unit into a predetermined data format, and the document file converted by the data conversion unit is output by the output unit. Until the processing is performed, the processing may be performed in the same manner as the converted data format.
本発明のフォレンジックシステムは、更に、取得されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データ、または検索されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データを作成する統計データ作成部を備えたことを特徴とするものであってもよい。 The forensic system of the present invention further creates statistical data expressed from the data capacity for each data format of the acquired digital document information or statistical data expressed from the data capacity for each data format of the retrieved digital document information. A statistical data creation unit may be provided.
本発明のフォレンジックシステムは、更に改めてデジタル情報を取得する際に、その取得する日時を計時する計時部を備え、デジタル情報は、更にデジタル文書情報を保管するフォルダ情報を備えるものであって、デジタル情報取得部は、以前に計時部により計時された日時より以後に作成された、デジタル文書情報およびフォルダ情報を取得し、取得されたデジタル文書情報に関連する利用者情報を取得するものであってもよい。 The forensic system of the present invention further includes a timekeeping unit that measures the date and time when digital information is acquired again, and the digital information further includes folder information for storing digital document information. The information acquisition unit acquires digital document information and folder information created after the date and time previously measured by the timing unit, and acquires user information related to the acquired digital document information. Also good.
「サーバ」は、単数以上のサーバであって、例えば、複数のサーバにより構成されるものであってもよく、少なくともメールサーバ、ファイルサーバ、文書管理サーバのいずれか2つ以上であることを特徴とするものである。 The “server” is one or more servers, and may be configured by a plurality of servers, for example, and is characterized by at least any two or more of a mail server, a file server, and a document management server. It is what.
本発明のフォレンジックシステムは、付帯情報設定部を複数備えたものであり、異なるオペレータにより付帯情報を設定することができることを特徴とするものである。 The forensic system of the present invention includes a plurality of incidental information setting units, and is characterized in that incidental information can be set by different operators.
「表示部」は、デジタル情報を表示できるディスプレイ等をいう。また、「記録されたデジタル情報を表示する」というのは、利用者情報およびデジタル文書情報を全て表示してもよいし、それらの情報のうち少なくとも一つを表示してもよいし、それらの情報の属性情報(例えば、利用者の氏名、文書ファイルのファイル名、文書ファイル等)のうち少なくとも一つを表示してもよい。 “Display unit” refers to a display or the like that can display digital information. In addition, “display recorded digital information” may display all user information and digital document information, or may display at least one of those information, At least one of information attribute information (for example, a user's name, a file name of a document file, a document file, etc.) may be displayed.
「出力部」は、デジタル文書情報を何らかのプロダクションとして出力するものであって、例えば、プリンタ、デジタル文書ファイル作成装置のいずれかであればよい。 The “output unit” outputs digital document information as some kind of production, and may be any one of a printer and a digital document file creation device, for example.
「利用者情報」は、コンピュータおよび/またはサーバに記録された利用者を示すものであって、コンピュータおよび/またはサーバを利用した者はだれであるかを示す利用者IDであったり、文書ファイルを実際に編集、作成、閲覧いずれかの利用を行った者を示す情報であったり、どの時期にその利用者がどのデジタル文書情報にアクセスしたかを示すアクセス情報とを含むものであってもよい。 “User information” indicates a user recorded in the computer and / or server, and is a user ID indicating who is using the computer and / or server, or a document file. It may include information indicating the person who actually used any of editing, creation, or browsing, or access information indicating which digital document information the user accessed at which time. .
本発明のフォレンジック方法は、複数のコンピュータまたはサーバに記録されたデジタル情報を取得し、該取得されたデジタル情報を分析するフォレンジック方法において、複数の文書ファイルにより構成されるデジタル文書情報と、複数のコンピュータまたはサーバを利用する利用者に関する利用者情報とを含むデジタル情報を取得するステップと、デジタル情報取得部により取得されたデジタル情報を記録するステップと、記録されたデジタル情報を表示するステップと、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、設定された利用者特定情報を記憶部に記録するように設定するステップと、少なくとも一人以上の利用者を指定するステップと、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索するステップと、検索された文書ファイルが、訴訟に関連するものであるか否かを示す付帯情報を設定するステップと、付帯情報に基づき、訴訟に関連する文書ファイルを出力することを特徴とする。 The forensic method of the present invention is a forensic method for acquiring digital information recorded in a plurality of computers or servers, and analyzing the acquired digital information. Acquiring digital information including user information relating to a user who uses a computer or a server, recording digital information acquired by a digital information acquisition unit, displaying recorded digital information, For each of a plurality of document files, user identification information indicating which of the users included in the user information is related is set, and the set user identification information is recorded in the storage unit. A step of setting to perform, a step of specifying at least one user, A step of searching for a document file in which user identification information corresponding to a specified user is set, a step of setting incidental information indicating whether or not the searched document file is related to a lawsuit, The document file related to the lawsuit is output based on the incidental information.
本発明のフォレンジックプログラムは、複数のコンピュータまたはサーバに記録されたデジタル情報を取得し、該取得されたデジタル情報を分析するフォレンジックプログラムにおいて、コンピュータが、複数の文書ファイルにより構成されるデジタル文書情報と、複数のコンピュータまたはサーバを利用する利用者に関する利用者情報とを含むデジタル情報を取得する機能と、デジタル情報取得部により取得されたデジタル情報を記録する機能と、記録されたデジタル情報を表示する機能と、複数の文書ファイル毎に、利用者情報に含まれる利用者のうち、いずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部に記録するように設定する機能と、少なくとも一人以上の利用者を指定する機能と、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索する機能と、検索された文書ファイルが、訴訟に関連するものであるか否かを示す付帯情報を設定する機能と、付帯情報に基づき、訴訟に関連する文書ファイルを出力する機能とを実現させるものである。 The forensic program of the present invention is a forensic program for acquiring digital information recorded in a plurality of computers or servers, and analyzing the acquired digital information. , A function of acquiring digital information including user information regarding users who use a plurality of computers or servers, a function of recording digital information acquired by the digital information acquisition unit, and displaying the recorded digital information For each of a plurality of document files, a function specifying user specifying information indicating which of the users included in the user information is related is set, and the set user specifying information is set. A function to set to record in the storage unit and specify at least one user A function to search for a document file in which user identification information corresponding to the specified user is set, and additional information indicating whether the searched document file is related to a lawsuit. A function to be set and a function to output a document file related to a lawsuit based on incidental information are realized.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 It should be noted that the above summary of the invention does not enumerate all the necessary features of the present invention. In addition, a sub-combination of these feature groups can also be an invention.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部に記録するように設定し、少なくとも一人以上の利用者を指定し、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索し、表示部を介して、検索された文書ファイルが、訴訟に関連するものであるか否かを示す付帯情報を設定し、付帯情報に基づき、訴訟に関連する文書ファイルを出力することにより、取得された全てのデジタル文書情報を確認することなく、訴訟に関連する利用者毎に分類分けされたデジタル文書情報のみを抽出し、分析および確認することを可能にする。 According to the forensic system, the forensic method, and the forensic program of the present invention, for each of a plurality of document files, the user specifying information indicating which user among the users included in the user information is related. A document file in which the user identification information is set, the user identification information is set to be recorded in the storage unit, at least one user is specified, and the user identification information corresponding to the specified user is set , And through the display section, set incidental information indicating whether the retrieved document file is related to a lawsuit, and output a document file related to the lawsuit based on the supplementary information. Without extracting all the digital document information acquired, only the digital document information classified for each user related to the lawsuit is extracted and And make it possible to confirm.
これにより、氾濫するデジタル文書情報の中でも、特定の者に関係するデジタル文書情報のみを抽出し、訴訟の証拠資料作成のための作業負荷の軽減を図ることができる。 Thereby, only the digital document information related to a specific person can be extracted from the flooded digital document information, and the work load for preparing the evidence material for the lawsuit can be reduced.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、文書ファイルに対して、複数の利用者それぞれに関連するものであることを示す利用者特定情報を設定することにより、一つの文書ファイルに対して、複数の利用者が関連したものであることを設定することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, by setting user identification information indicating that the document file is related to each of a plurality of users, a single document file is set. On the other hand, it can be set that a plurality of users are related.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、文書ファイルに対して、複数の利用者それぞれに関連するものであることと、複数の利用者それぞれの相対的な訴訟に関連する度合いの順位を示す順位付け情報とを利用者特定情報に設定するに際し、一つの文書ファイルに対して、複数の利用者が関連したものであることと、その複数の利用者間でどの利用者が、訴訟において関連性が高いかを示す順位を予め設定することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, the document file is related to each of a plurality of users, and the degree of the relevance to the relative lawsuit of each of the plurality of users. When setting the ranking information indicating the ranking in the user identification information, a single document file is related to a plurality of users, and which users are among the plurality of users, An order indicating whether the relevance is high in a lawsuit can be set in advance.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、検索部が、指定された順位を有する利用者に対応する利用者情報が設定された文書ファイルを検索するに際し、訴訟に関連する利用者であって、関連性の度合いの順位を踏まえて、利用者が関連するデジタル文書情報を検索することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, when a search unit searches for a document file in which user information corresponding to a user having a specified order is set, a user related to a lawsuit is retrieved. Therefore, it is possible to search digital document information related to the user based on the ranking of the degree of relevance.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、サーバとは異なる第二のサーバに記録された、第二のデジタル文書情報および第二の利用者情報を含む第二のデジタル情報を取得するものであって、デジタル文書情報のみならず、第二のデジタル文書情報を構成する複数の文書ファイルを検索するに際し、複数のサーバに記録されたデジタル文書情報を漏れなく、分析および確認することを可能にする。 According to the forensic system, the forensic method, and the forensic program of the present invention, second digital information including second digital document information and second user information recorded in a second server different from the server is acquired. When searching for not only digital document information but also a plurality of document files constituting the second digital document information, the digital document information recorded on a plurality of servers should be analyzed and confirmed without omission. Enable.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、更に、テキスト情報抽出部と、キーワード指定部と、検索部とを備え、付帯情報設定部が、検索された文書ファイルに対して、付帯情報を設定するに際し、サーバに記録されたデジタル文書情報のうち、特定の者がアクセスしたもののみであって、所定の検索により、訴訟に関連する可能性のあるデジタル文書情報の母集団を絞り込むことが可能になる。 According to the forensic system, the forensic method, and the forensic program of the present invention, the forensic system, the forensic method, and the forensic program further include a text information extraction unit, a keyword designating unit, and a search unit. When setting the information, only the digital document information recorded on the server that has been accessed by a specific person, and a predetermined search narrows down the population of digital document information that may be related to lawsuits. It becomes possible.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、データ変換部により変換された文書ファイルが、出力部により出力される前までの間、変換されたデータ形式と同一のまま処理されるに際し、処理フローの中途でのデータフォーマット変換の無駄な工程を削減でき、デジタル文書情報の品質劣化のリスクを排除することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, the document file converted by the data conversion unit is processed in the same format as the converted data until it is output by the output unit. In addition, it is possible to reduce useless processes of data format conversion in the middle of the processing flow, and to eliminate the risk of quality deterioration of digital document information.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、更に、統計データ作成部を備えた際に、統計データをオペレータに可視化して提供できるため、訴訟準備に要する労力を早期に把握することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, when the statistical data creation unit is further provided, the statistical data can be visualized and provided to the operator, so that the effort required for preparing the lawsuit can be quickly grasped. Can do.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、更に、デジタル情報取得部は、以前に計時部により計時された日時より以後に作成された、デジタル文書情報およびフォルダ情報を取得するに際し、デジタル情報の差分収集を可能とし、毎回サーバ等から同一のデジタル情報を重複して取得する負荷を軽減することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, the digital information acquisition unit further acquires digital document information and folder information created after the date and time previously measured by the time measurement unit. Difference collection of digital information can be performed, and the load of repeatedly acquiring the same digital information from a server or the like can be reduced.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、付帯情報設定部を複数備えたものである際には、付帯情報設定部は、異なるオペレータにより付帯情報を設定することができることにより、法廷への証拠資料であるか否かの判定を複数人で判定することで早期に準備作業を行うことを可能にする。 According to the forensic system, the forensic method, and the forensic program of the present invention, when the auxiliary information setting unit includes a plurality of auxiliary information setting units, the auxiliary information setting unit can set the auxiliary information by different operators. It is possible to perform preparatory work at an early stage by determining whether or not it is evidence material for multiple persons.
1 フォレンジックシステム
2〜5 コンピュータ(PC)
10 サーバ
20 デジタル情報取得部
30 記録部
40 表示部
45 表示制御部
50 利用者指定部
60 デジタル文書情報抽出部
70 付帯情報設定部
80 テキスト情報取得部
90 キーワード指定部
95 利用者特定情報設定部
100 検索部
110 データ変換部
120 出力部
130 統計データ作成部
140 計時部
150 CPU
160 制御部
170〜172 クライアントPC
1 Forensic system 2-5 Computer (PC)
DESCRIPTION OF SYMBOLS 10
160 Controller 170-172 Client PC
以下、本発明の実施の形態について、図面を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の実施形態におけるフォレンジックシステム1の構成を表す機能ブロック図である。 FIG. 1 is a functional block diagram showing a configuration of a forensic system 1 according to an embodiment of the present invention.
図1に示すフォレンジックシステム1は、複数のコンピュータ(PC2〜5)およびサーバ10に記録されたデジタル情報を取得し、取得されたデジタル情報を分析するフォレンジックシステム1において、複数の文書ファイルにより構成されるデジタル文書情報と、複数のコンピュータ(PC2〜5)またはサーバ10を利用する利用者に関する利用者情報とを含むデジタル情報を取得するデジタル情報取得部20と、デジタル情報取得部20により取得されたデジタル情報を記録する記録部30と、記録されたデジタル情報を表示する表示部40と、表示部40を確認して(介して)、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部30に記録するように設定する利用者特定情報設定部95と、表示部40を介して、少なくとも一人以上の利用者を指定する利用者指定部50と、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索する検索部100と、表示部40を介して、検索された文書ファイルが、訴訟に関連するものであるか否かを示す付帯情報を設定する付帯情報設定部70と、付帯情報に基づき、訴訟に関連する文書ファイルを出力する出力部120を備えたものである。
A forensic system 1 shown in FIG. 1 includes a plurality of document files in the forensic system 1 that acquires digital information recorded in a plurality of computers (PCs 2 to 5) and a server 10 and analyzes the acquired digital information. Digital
制御部160は、表示制御部45、デジタル文書情報抽出部60、テキスト情報取得部80、管理部85、検索部100、データ変換部110、統計データ作成部130、計時部140、CPU150を備えるものである。
The
また、フォレンジックシステム1は、キーボード、マウスおよび表示部4がタッチパネル機能を備えるときにはタッチパネルなどのデータ入力装置を備え、このデータ入力装置として、利用者指定部50、付帯情報設定部70、キーワード指定部90、利用者特定情報設定部95がある。
The forensic system 1 includes a data input device such as a touch panel when the keyboard, mouse, and display unit 4 have a touch panel function. As the data input device, a
利用者情報は、コンピュータおよび/またはサーバに記録された利用者を示すものであって、コンピュータまたはサーバの利用をした者はだれであるかを示す利用者IDであったり、文書ファイルを実際に編集、作成、閲覧いずれかの利用を行った者を示す情報であったり、どの時期にその利用者がどのデジタル文書情報にアクセスしたかを示すアクセス情報とを含むものであってもよい。 The user information indicates the user recorded in the computer and / or server, and is the user ID indicating who used the computer or server, or the document file is actually edited. It may include information indicating a person who has used either creation or browsing, or access information indicating which digital document information the user has accessed at which time.
利用者指定部50、付帯情報設定部70、キーワード指定部90および利用者特定情報設定部95が、それぞれ別のデータ入力装置であってもよいし、同一のデータ入力装置であってもよい。
The
また、出力部120は、電子媒体にデータを記録する記録装置またはプリンタ等である。
The
なお、図1に示すようなフォレンジックシステム1の構成は、補助記憶装置(不図示)に読み込まれたフォレンジックプログラムをコンピュータ上でCPU150により計算・実行することにより実現される。このとき、このフォレンジックプログラムは、CD−ROM等の記憶媒体に記憶され、もしくはインターネット等のネットワークを介して配布され、コンピュータにインストールされるものである。
The configuration of the forensic system 1 as shown in FIG. 1 is realized by calculating and executing a forensic program read into an auxiliary storage device (not shown) by the
以下、本発明の第1の実施形態では、フォレンジックシステム1はパーソナルコンピュータとして説明するが、フォレンジックシステム1は、サーバ、携帯端末型のコンピュータ機等であってもよいし、後述する第2の実施形態のようなネットワーク型のシステム構成であってもよい。 Hereinafter, in the first embodiment of the present invention, the forensic system 1 will be described as a personal computer. However, the forensic system 1 may be a server, a portable terminal type computer, or the like, and will be described in a second embodiment to be described later. It may be a network type system configuration.
利用者特定情報設定部95は、表示部を介して、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部30に記録するものである。なお、複数のコンピュータおよびサーバに記録された利用者情報では必ずしも訴訟に関連する利用者を網羅することができない場合があるため、オペレータの指示により、新たな利用者を手動により追加設定することも可能である。
The user specifying
利用者特定情報設定部95は、文書ファイル毎にどの利用者が利用されたものであるかを設定するものである。例えば、利用者特定情報設定部95は、文書ファイルに対して、複数の利用者が関連するものであることを示す利用者情報を設定するものであってもよい。一つの文書ファイルが一人の利用者に関連するものとして設定してもよいし、一つの文書ファイルに対して、複数の利用者が利用するものであるように設定してもよい。また、利用者特定情報設定部95は、文書ファイルに対して、複数の利用者それぞれに関連するものであることと、複数の利用者それぞれの相対的な訴訟に関連する度合いの順位を示す順位付け情報とを利用者特定情報に設定することができるものであってもよい。これにより、一つの文書ファイルに複数の利用者を設定しつつ、その設定された利用者間でどの利用者が、訴訟において関連性が高いかを示す順位を設定することができる。また、利用者特定情報設定部95が、更に、順位付け情報の順位を指定するものであって、検索部100が、指定された順位を有する利用者に対応する利用者特定情報が設定された文書ファイルを検索するものであってもよい。
The user specifying
デジタル情報取得部20は、利用者が利用していたPC2〜5またはサーバ10に記録されたデジタル情報を取得するものである。
The digital
例えば、デジタル情報取得部20は、PC2〜5またはサーバ10に記録されたデジタル情報をある電子媒体(例えば、USB、CD、DVD等)にコピーし、当該電子媒体を介してフォレンジックシステムに、デジタル情報をコピーさせる。
For example, the digital
また、PC2〜5またはサーバ10と、フォレンジックシステム1とをネットワーク回線を介して接続した場合、デジタル情報取得部20は、PC2〜5またはサーバ10に記録されたデジタル情報を、ネットワークを介してデータ送信を受け付けることにより、デジタル情報の保全収集を行う。
Further, when the PCs 2 to 5 or the server 10 and the forensic system 1 are connected via a network line, the digital
デジタル情報取得部20は、サーバ10とは異なるサーバ(第二のサーバという)に記録された、第二のデジタル文書情報および第二の利用者情報を含む第二のデジタル情報を取得するものであって、フォレンジックシステム1は、デジタル文書情報のみならず、第二のデジタル文書情報を構成する複数の文書ファイルを検索するものであってもよい。
The digital
また、デジタル情報収集部10は、サーバ10とは異なるサーバ(第二のサーバという)に記録された、第二のデジタル文書情報、第二の利用者情報および第二のアクセス履歴情報を含む第二のデジタル情報を取得するものであってもよい。 The digital information collecting unit 10 includes second digital document information, second user information, and second access history information recorded in a server (referred to as a second server) different from the server 10. Second digital information may be acquired.
フォレンジックシステム1は、更に、記録されたデジタル文書情報から、複数の文書ファイル毎にテキスト情報を抽出するテキスト情報抽出部80と、キーワードを指定するキーワード指定部90と、抽出されたテキスト情報に基づいて、指定されたキーワードを含む文書ファイルを検索する検索部100とを備えたものである。
The forensic system 1 further includes a text
この付帯情報設定部70が、検索部100が検索された文書ファイルに対して、付帯情報を設定するものである。
The supplementary
フォレンジックシステム1は、更に、記録部30により記録されたデジタル文書情報の文書ファイルを所定のデータ形式に変換するデータ変換部110を備え、データ変換部110により変換された文書ファイルが、出力部120により出力される前までの間、変換されたデータ形式と同一のまま処理されることを特徴とするものである。
The forensic system 1 further includes a
フォレンジックシステム1は、更に、取得されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データ、また検索部100により検索されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データを作成する統計データ作成130部を備えたものである。
The forensic system 1 further receives statistical data represented by the data capacity of each acquired digital document information data format, and statistical data represented by the data capacity of each digital document information data format retrieved by the
フォレンジックシステム1は、更に改めてデジタル情報を取得する際に、その取得する日時を計時する計時部140を備え、デジタル情報は、更にデジタル文書情報を保管するフォルダ情報を備えるものであって、デジタル情報取得部20は、以前に計時部140により計時された日時より以後に作成された、デジタル文書情報およびフォルダ情報を取得し、該取得されたデジタル文書情報およびフォルダ情報に関連する、利用者情報を取得する。
The forensic system 1 further includes a
このデジタル情報は、デジタル文書情報と、利用者情報と、更にこのデジタル文書情報を保管するフォルダ情報を備えるものであってもよい。 The digital information may include digital document information, user information, and folder information for storing the digital document information.
計時部140は、デジタル情報取得部20によりデジタル情報を取得した際の日時を計算する。
The
表示部40は、制御部160に構成される表示制御部45の指示により表示内容を表示する。
The
デジタル情報取得部20は、n回目(n=2,3,・・・)にデジタル情報を取得する際、n−1回目にデジタル情報を取得した時点の計時部140により計時された日時を表わす情報から、その日時情報より以後にPC2〜5またはサーバ10に作成された、デジタル文書情報およびフォルダ情報を取得するものである。その際に、該取得されたデジタル文書情報およびフォルダ情報を取得し、取得されたデジタル文書情報に関連する利用者情報を更に取得するものであってもよい。サーバ10は、単数以上のサーバであって、例えば、複数のサーバにより構成されるものであってもよく、少なくともメールサーバ、ファイルサーバ、文書管理サーバのいずれか2つ以上であってもよい。
When the digital
フォレンジックシステム1は、更に複数のオペレータが同時に利用できるものであってもよい。 The forensic system 1 may be one that can be used simultaneously by a plurality of operators.
付帯情報設定部70は、複数のデータ入力装置により構成されるものであってもよく、その複数の付帯情報設定部70に対応する複数の表示部40をそれぞれ用意してもよい。
The incidental
そして、複数のオペレータがデジタル文書情報を同時に確認しながら、複数の付帯情報設定部70を介して、付帯情報を設定することができる。
A plurality of operators can set the supplementary information via the plurality of supplementary
出力部120は、デジタル文書情報を何らかのプロダクションとして出力するものであって、例えば、プリンタまたは、電子媒体にデジタル情報を記録する記録装置であればよい。
The
以下、図2のサービスフローを参照しながら、フォレンジックシステム1の法廷への証拠資料提出のための準備作業を行う手順を簡単に説明する。 Hereinafter, a procedure for performing preparation work for submitting evidence materials to the court of the forensic system 1 will be briefly described with reference to the service flow of FIG.
まず、フォレンジックという不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする必要がある。 First, in the event of a computer crime or legal dispute, such as forensic unauthorized access or leakage of confidential information, we collect and analyze the equipment, data, and electronic records necessary for investigating the cause and investigating the legal evidence. It is necessary to clarify.
特に、米国民事訴訟では、eDiscovery(電子証拠開示)等が求められており、当該訴訟の原告および被告のいずれもが、関連するデジタル情報をすべて証拠として提出する責任を負うため、コンピュータやサーバに記録されたデジタル情報を証拠として、提出しなければならない。 In particular, US civil lawsuits require eDiscovery (eDiscovery), etc. Since both plaintiffs and defendants in such lawsuits are responsible for submitting all relevant digital information as evidence, The recorded digital information must be submitted as evidence.
そこで、フォレンジックシステム1は、訴訟に関連するデジタル情報を選別し、法廷への証拠資料提出のための準備作業を行うべく、PC2〜5やサーバ10に記録されたデジタル情報を保全収集(Preservation)する。 Therefore, the forensic system 1 selects and collects digital information related to the lawsuit and preserves and collects the digital information recorded in the PCs 2 to 5 and the server 10 in order to prepare for submission of evidence to the court (Preservation). To do.
その後、フォレンジックシステム1は、保全収集したデジタル情報を記録部30のようなデータベースに登録し、デジタル情報を分析(Analysis)し、キーワード検索やフィルタ処理により、細分化する。
Thereafter, the forensic system 1 registers the collected and collected digital information in a database such as the
この記録部30は、フォレンジックシステム1のコンピュータに含める構成であってもよいし、コンピュータとは別体としてサーバに保存してもよい。
The
そして、フォレンジックシステム1は、細分化したデジタル情報を表示部40上でレビュー(Review)し、オペレータが付帯情報設定部70を介して、デジタル文書情報に対して付帯情報を設定する。
The forensic system 1 reviews the subdivided digital information on the
制御部160は、保全収集分析機能、処理分析検索機能、Review機能、Production機能を有する。
The
例えば、制御部160の保全収集分析機能は、案件毎のデータ管理が可能となるようにCase管理機能(管理部85の機能)、対象者・証拠物毎にファイルの種類や所持量の分析ができ、検索対象ファイルの分析も可能とするファイル分析機能(検索部100の機能)、検索・閲覧対象となるファイルタイプの選択可能とするファイル種類選択抽出機能(デジタル文書情報抽出部60の機能)、選択したファイルを別ファイルとして保全収集が可能となる保全収集機能(データ変換部110)を有する。また、制御部160の処理分析検索機能は、全文検索機能と、頻出語句トップ抽出機能を有する(検索部100の機能)。この全文検索機能は、多言語に対応し、Boolean演算により、AND OR NOT検索を可能とし、Grouping演算によりカッコを用いた検索を可能とし、検索した語句のハイライト表示機能、Meta Dataにする機能等を有する。また、全文検索機能は、高度検索機能を有し、近傍検索や正規表現検索等を可能とする。頻出語句トップ抽出機能は、あるデジタル文書情報内部における頻出語句を抽出するものである。
For example, the maintenance collection / analysis function of the
また、制御部160のReview機能は、例えば、E−mail Familyをまとめて閲覧できるE−mail Family閲覧処理機能(検索部100の機能)や、1つの評価または複数の評価を付帯情報として設定されたものを当該評価に基づいて検索できる自由設計Tag機能(検索部100の機能)、階層構造BookMark設定されたもののBookMark検索を可能とする自由設計BookMark機能(検索部100の機能)、任意の文字数入力可能なコメント欄を設けた自由入力コメント欄(管理部85の機能)、上述した複数のオペレータがデジタル文書情報を確認するための同時閲覧機能、ReViewする際、閲覧者のアカウント毎に、Case毎のアクセス権、管理者権限、閲覧のみ権限等の設定可能にしたアクセス権制御機能(管理部85の機能)、デジタル文書情報の本文に変更を加えずに文書内に書き込みを可能とする文書内書き込みMemo機能(管理部85の機能)、Review完了文書数(%)表示を可能とするCase Management機能(管理部85の機能)、E−mailスレッド(返信、転送等)を一括表示するE−mail Threading機能(管理部85の機能)、メールのやり取りをグラフィカルに表示するメール分析表示機能(統計データ作成部130の機能)、Draft、古いVersion等の類似文書を自動分類して表示する類似文書表示機能(管理部85の機能)、類似文書の差の部分のみをハイライト表示する類似文書差分ハイライト機能(管理部85の機能)、検索Hitした語句の周辺部分のみを表示する検索Hit部分前後文章表示機能(検索部100の機能)を有する。
Further, the Review function of the
また、制御部160のProduction機能は、実ファイル、メタ情報、Tag情報等のXML出力、CSV出力、画像出力、各種ロードファイル出力の各種出力機能(管理部85からの指示により、出力部120により出力できる機能)、選択された複数のデジタル文書情報の印刷するBatch Printing機能(管理部85からの指示により、出力部120により出力できる機能)を有する。
Also, the Production function of the
最後に、フォレンジックシステム1は、出力部120により電子媒体にデータを生成するようにプロダクション(Production)する。例えば、電子媒体にデータを記録する記録装置により、所定のフォーマットのデータ形式により、電子媒体に記録する。
Finally, the forensic system 1 performs production so that the
次に、図3のフローチャートを参照しながら、フォレンジックシステム1の法廷への証拠資料提出のための準備作業を行う手順を詳細に説明する。 Next, with reference to the flowchart of FIG. 3, a procedure for performing preparation work for submitting evidence materials to the court of the forensic system 1 will be described in detail.
まず、デジタル情報取得部20は、例えば、Word形式、PDF形式、PPT形式、Excel形式のような汎用フォーマットによる文書ファイルからなるデジタル文書情報と、PC2〜5またはサーバ10を利用する利用者に関する利用者情報とを含むデジタル情報を取得する(ST1)。
First, the digital
なお、利用者が利用するPC2〜5は、例として4台で説明しているが、4台にかぎられたものではなく、複数のPCであればよい。 The PCs 2 to 5 used by the user are described as four as an example, but are not limited to four, and may be a plurality of PCs.
次に、デジタル情報取得部20は、取得したデジタル情報を記録部30に記録する(ST2)。表示部40は、制御部160を介して、デジタル情報(デジタル文書情報、利用者情報、デジタル情報のタイトルだけを示す情報等の少なくともいずれかを指す)を表示することができる(ST3)。
Next, the digital
例えば、表示部40は、表示制御部45からの指示に応じて、利用者情報およびデジタル文書情報を全て表示してもよいし、それらの情報のうち少なくとも一つを表示してもよいし、それらの情報の属性情報(例えば、利用者の氏名、文書ファイルのファイル名、等)のうち少なくとも一つを表示してもよい。
For example, the
例えば、オペレータは、表示部40の画面を確認しながら、フォレンジックシステム1にログインし、更にCase(フォレンジックシステム1のデータベースの最上位のデータグループの単位)を作成する。また、オペレータは、表示部40の画面を確認しながら、デジタル情報が記録された記録部30に相当するサーバ等の接続先の設定と管理を行う(この場合、記録部30は複数存在する)。また、オペレータは、表示部40の画面を確認しながら、Custodian(データ保持対象者または利用者)の設定をし、管理をする。オペレータは、表示部40の画面を確認しながら、情報収集および保全収集されたTarget(フォレンジックシステム1のデータベースの中位のデータグループ単位)の作成と状態管理をする。後述するが、オペレータは、表示部40の画面を確認しながら、情報収集および保全収集したTargetにCustodianを関係付ける。例えば、オペレータは、表示部40を確認しながら、PC2〜5またはサーバから取得したデジタル文書情報から構成される複数のTargetに対して、どの利用者が訴訟に関連したかを予め設定する。 制御部160は、記録部30に記録されたデジタル情報を取得し、各種機能部により、デジタル情報を分析することができる。
For example, the operator logs in the forensic system 1 while confirming the screen of the
フォレンジックシステム1は、記録部30に記録されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データ、または検索部100により検索されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データを作成する統計データ作成部110を備えている。
The forensic system 1 includes statistical data represented by the data capacity for each data format of the digital document information recorded in the
例えば、オペレータは、表示部40の画面を確認しながら、分析対象のCustodianとそのCustodianと対応づいたTarget内から所定のPath(ディレクトリ)を選択し、Custodian毎のファイル数および容量の分析結果のリストを表示できる。また、オペレータは、表示部40の画面を確認しながら、Path毎のファイル数および容量の分析結果のリストをチャートとして表示できる。更に、オペレータは、表示部40の画面を確認しながら、Path(ディレクトリ)毎のファイル数および容量の分析結果をリスト表示できる。また、オペレータは、表示部40の画面を確認しながら、File Type毎のファイル数および容量の分析結果のリストをチャートとして表示できる。また、オペレータは、表示部40の画面を確認しながら、File Type毎のファイル数および容量の分析結果のリストを表示できる。
For example, while confirming the screen of the
また、オペレータは、表示部40の画面を確認しながら、File Type毎のファイル数および容量の分析結果のリストをチャートとして表示できる。更に、オペレータは、表示部40の画面を確認しながら、テキスト検索可能なファイルのみをFile Type毎のファイル数および容量の分析結果のリストをチャートとして表示できる。このテキスト検索可能なファイルは、予めテキスト情報取得部80により、記録部30に記録されたデジタル文書情報からテキスト情報が抽出可能なものに対して行われる。
The operator can display a list of the analysis results of the number of files and the capacity for each file type as a chart while checking the screen of the
次に、オペレータが、利用者特定情報設定部95により、表示部40を介して、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者(Custodian)に関連するものであるかを示す利用者特定情報を設定し、設定された利用者特定情報を記憶部30に記録するように設定する(ST4)。具体的には、オペレータは、表示部40の画面を確認しながら、情報収集および保全収集したTargetを構成する文書ファイルそれぞれに対して、利用者情報に含まれる利用者(利用者のコンピュータIDであってもよい、前述した情報であればいずれでもよい)から、いずれの利用者が訴訟に関連するかを関係付ける具体的には、オペレータが表示部40を確認しながら、利用者情報から選定された利用者ID(もしくは利用者名)から文書ファイル毎に妥当な利用者IDを付与するように設定する。なお、複数のコンピュータおよびサーバに記録された利用者情報では必ずしも訴訟に関連する利用者を網羅することができない場合があるため、オペレータの指示により、新たな利用者を手動により追加設定することも可能である。
Next, the operator relates to any user (Customian) among the users included in the user information for each of the plurality of document files via the
また、オペレータは、利用者特定情報設定部95により、文書ファイルに対して、複数の利用者が関連するものであることを示す利用者特定情報を設定することもできる。一つの文書ファイルが一人の利用者に関連するものとして設定してもよいし、一つの文書ファイルに対して、複数の利用者が利用するものであるように設定してもよい。また、オペレータは、利用者特定情報設定部95により、文書ファイルに対して、複数の利用者それぞれに関連するものであることと、複数の利用者それぞれの相対的な訴訟に関連する度合いの順位を示す順位付け情報とを利用者情報に設定することができるものであってもよい。これにより、一つの文書ファイルに複数の利用者を設定しつつ、その設定された利用者間でどの利用者が、訴訟において関連性が高いかを示す順位を設定することができる。また、オペレータは、利用者特定情報設定部95により、更に、順位付け情報の順位を指定するものであって、検索部100が、指定された順位を有する利用者に対応する利用者特定情報が設定された文書ファイルを検索するものであってもよい。
The operator can also set user specifying information indicating that a plurality of users are related to the document file by the user specifying
オペレータは、表示部40を確認しながら、利用者指定部50により、少なくとも一人以上の利用者(Custodian)を指定する(ST5)。例えば、予め、甲氏のコンピュータやサーバ利用時のID情報または氏名情報を利用者特定情報として、記憶部30に記録されていることにより、表示部40に甲氏のIDまたは甲氏、その他の者を選択できるようにする。
The operator designates at least one user (Customian) by the
そして、オペレータはこの表示部40の選択画面上で、特定の利用者を指定することで、文書ファイルを検索できる。
The operator can search for a document file by designating a specific user on the selection screen of the
検索部100は、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索する(ST6)。
例えば、オペレータが、利用者指定部50により、Custodianである甲氏を指定した場合、文書ファイルと利用者(Custodian)との関係が、利用者特定情報設定部95により設定されているため、Target内の文書ファイルから、指定された利用者に関連する文書ファイルのみを抽出することも可能となっている。
For example, when the operator designates Mr. Ko who is a customian by the
なお、甲氏を例に説明したが、甲氏に加え、乙氏など複数のCustodianを指定することもでき、甲氏および乙氏に関連する文書ファイルのみを抽出することができる。また、上述したように、甲氏・乙氏のAND OR NOT検索もできる。また、オペレータは、利用者指定部50により、少なくとも一人以上の利用者に加え、順位付け情報の順位を指定することができる。これにより、検索部100は、指定された順位を有する利用者に対応する利用者特定情報が設定された文書ファイルを検索する。
Although Mr. Ko has been described as an example, a plurality of Customians such as Mr. O can be specified in addition to Mr. Ko, and only document files related to Mr. Ko and Mr. O can be extracted. In addition, as described above, AND or NOT search of Mr. Ko and Mr. Oto can also be performed. Further, the operator can designate the rank of the ranking information in addition to at least one user by the
また、複数の利用者それぞれの相対的な訴訟に関連する度合いの順位を示す順位付け情報とを、利用者特定情報に設定された場合、例えば、オペレータは、利用者特定情報設定部95により、特定の文書ファイルは、甲氏がもっとも関連するため、「1」番を設定し、乙氏は次に関連するため、「2」番を設定する。
Further, when the ranking information indicating the rank of the degree related to the relative lawsuit of each of the plurality of users is set in the user identification information, for example, the operator uses the user identification
そして、オペレータは、検索する際に、例えば、Custodianが乙氏であって、乙氏の順位が「2」番であるものを検索することができる。 Then, when searching, for example, the operator can search for a case where the customian is Mr. Oto and the rank of Mr. Oto is “2”.
更に、オペレータは、検索部100の機能により、表示部40の画面を確認しながら、利用者による絞り込以外の検索を行うことができる。また、オペレータは、表示制御部45の機能により、表示部40の画面を確認しながら、簡易閲覧を行うことができる。オペレータは、この簡易閲覧により、デジタル文書情報の内容を把握できる。
Further, the operator can perform a search other than the narrowing down by the user while confirming the screen of the
オペレータは、抽出されたデジタル文書情報の文書ファイルそれぞれが、訴訟に関連するものであるか否かを示す付帯情報を設定する(ST7)。 The operator sets incidental information indicating whether each document file of the extracted digital document information is related to a lawsuit (ST7).
具体的には、訴訟に関連する情報であれば、「Hot」、関連する可能性があるものは「Responsive」とし、関連する可能性がないものは「Not Responsive」として、ファイル毎にタグ(付帯情報)が付与される。具体的には、Batchリストのファイル行をクリックするとタグの入力が可能となる。 Specifically, if it is information related to a lawsuit, “Hot” is set, “Responsive” is set for those that may be related, and “Not Responsive” is set for those that are not related, and tags ( Accompanying information) is added. Specifically, a tag can be input by clicking a file line in the Batch list.
そして、オペレータは、出力部120から、付帯情報に基づき、訴訟に関連する文書ファイルを出力するように指示する。オペレータの指示を受け付けたCPU150は、出力部120に対して、出力するように制御する。例えば、Hotと付与された文書ファイルのみを出力しもよいし、HotおよびResponsiveと付与された文書ファイルを出力してもよい。
Then, the operator instructs the
出力部120は、CPU150からの指示に基づき、付帯情報に基づき、訴訟に関連する文書ファイルを出力する(ST8)。
Based on the instruction from
また、フォレンジックシステム1は、複数のフォレンジックシステム用サーバにより構成されるものであって、デジタル情報抽出部と、検索部とがそれぞれ、フォレンジックシステム用サーバに分離されたものであり、更に、分離されたフォレンジックシステムがネットワークを介して、接続されたものであってもよい。 The forensic system 1 is composed of a plurality of forensic system servers, wherein the digital information extraction unit and the search unit are separated into the forensic system server, and further separated. The forensic system may be connected via a network.
また、第2の実施形態について、図4を参照しながら、説明する。 The second embodiment will be described with reference to FIG.
フォレンジックシステム1は、図4に示すような、ネットワーク型のシステム構成であってもよい。第2の実施形態のフォレンジックシステム1は、第1の実施形態で説明したフォレンジックシステム1の各処理部と同様であるが、それぞれの処理部は複数のサーバに分散して配置されている。サーバ間は、ネットワークを介して接続されている。このため、国内にサーバを分散して配置してもよいし、国内外を問わずサーバを分散して配置してもよい。 The forensic system 1 may have a network type system configuration as shown in FIG. The forensic system 1 of the second embodiment is the same as each processing unit of the forensic system 1 described in the first embodiment, but the respective processing units are distributed and arranged in a plurality of servers. The servers are connected via a network. For this reason, the servers may be distributed in the country, or the servers may be distributed in any country.
また、フォレンジックシステム1によれば、利用者指定部50、付帯情報設定部70、キーワード指定部90および利用者特定情報設定部95は、それぞれのクライアントPC170〜172に備わるデータ入力装置が該当する。
Further, according to the forensic system 1, the
なお、表示部40は、それぞれのクライアントPC170〜172に該当する。そして、複数のクライアントPCとUIサーバとの間に、仮想クライアントサーバに一括してデータ送受信をまとめることにより、表示レスポンスの向上を可能とする。
The
このようにして、第1の実施形態のようにコンピュータによりフォレンジックシステム1を構成してもよいし、第2の実施形態のようにネットワーク型のシステムによりフォレンジックシステム1を構成してもよい。 In this way, the forensic system 1 may be configured by a computer as in the first embodiment, or the forensic system 1 may be configured by a network type system as in the second embodiment.
フォレンジックシステム1によれば、複数の文書ファイル毎に、利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を記憶部30に記録するように設定し、少なくとも一人以上の利用者を指定し、指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索し、表示部40を介して、検索された文書ファイルが、訴訟に関連するものであるか否かを示す付帯情報を設定し、付帯情報に基づき、訴訟に関連する文書ファイルを出力することにより、取得された全てのデジタル文書情報を確認することなく、訴訟に関連する利用者毎に分類分けされたデジタル文書情報のみを抽出し、分析および確認することを可能にする。
According to the forensic system 1, for each of a plurality of document files, user identification information indicating which of the users included in the user information is related is set, and the set usage is set. The user specifying information is set to be recorded in the
これにより、氾濫するデジタル文書情報の中でも、特定の者に関係するデジタル文書情報のみを抽出し、訴訟の証拠資料作成のための作業負荷の軽減を図ることができる。 Thereby, only the digital document information related to a specific person can be extracted from the flooded digital document information, and the work load for preparing the evidence material for the lawsuit can be reduced.
本発明のフォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラムによれば、文書ファイルに対して、複数の利用者それぞれに関連するものであることを示す利用者特定情報を設定することにより、一つの文書ファイルに対して、複数の利用者が関連したものであることを設定することができる。 According to the forensic system, the forensic method, and the forensic program of the present invention, by setting user identification information indicating that the document file is related to each of a plurality of users, a single document file is set. On the other hand, it can be set that a plurality of users are related.
フォレンジックシステム1によれば、文書ファイルに対して、複数の利用者それぞれに関連するものであることと、複数の利用者それぞれの相対的な訴訟に関連する度合いの程度を示す順位付け情報とを利用者特定情報に設定するに際し、一つの文書ファイルに対して、複数の利用者が関連したものであることと、その複数の利用者間でどの利用者が、訴訟において関連性が高いかを示す順位を予め設定することができる。 According to the forensic system 1, the document file is related to each of a plurality of users, and ranking information indicating a degree of a degree related to a relative lawsuit of each of the plurality of users. When setting user-specific information, it should be confirmed that multiple users are related to a single document file, and which users among the multiple users are highly relevant in the lawsuit. The order of indication can be set in advance.
フォレンジックシステム1によれば、検索部100が、指定された順位を有する利用者に対応する利用者特定情報が設定された文書ファイルを検索するに際し、訴訟に関連する利用者であって、関連性の度合いの程度を示す順位である者が関連するデジタル文書情報を検索することができる。
According to the forensic system 1, when the
フォレンジックシステム1によれば、サーバ10とは異なる第二のサーバに記録された、第二のデジタル文書情報および第二の利用者情報を含む第二のデジタル情報を取得するものであって、デジタル文書情報のみならず、第二のデジタル文書情報を構成する複数の文書ファイルを検索するに際し、複数のサーバに記録されたデジタル文書情報を漏れなく、分析および確認することを可能にする。 According to the forensic system 1, second digital information recorded on a second server different from the server 10 and including second digital document information and second user information is obtained. When searching a plurality of document files constituting not only the document information but also the second digital document information, the digital document information recorded in the plurality of servers can be analyzed and confirmed without omission.
フォレンジックシステム1によれば、更に、テキスト情報抽出部80と、キーワード指定部90と、検索部100とを備え、付帯情報設定部70が、検索された文書ファイルに対して、付帯情報を設定するに際し、サーバに記録されたデジタル文書情報のうち、特定の者がアクセスしたもののみであって、所定の検索により、訴訟に関連する可能性のあるデジタル文書情報の母集団を絞り込むことが可能になる。
The forensic system 1 further includes a text
フォレンジックシステム1によれば、データ変換部110により変換された文書ファイルが、出力部120により出力される前までの間、変換されたデータ形式と同一のまま処理されるに際し、処理フローの中途でのデータフォーマット変換の無駄な工程を削減でき、デジタル文書情報の品質劣化のリスクを排除することができる。
According to the forensic system 1, the document file converted by the
フォレンジックシステム1によれば、更に、統計データ作成部130を備えた際に、統計データをオペレータに可視化して提供できるため、訴訟準備に要する労力を早期に把握することができる。
According to the forensic system 1, since the statistical data can be visualized and provided to the operator when the statistical
フォレンジックシステム1によれば、更に、デジタル情報取得部20は、以前に計時部140により計時された日時より以後に作成された、デジタル文書情報およびフォルダ情報を取得するに際し、デジタル情報の差分収集を可能とし、毎回サーバ等から同一のデジタル情報を重複して取得する負荷を軽減することができる。フォレンジックシステム1によれば、付帯情報設定部を複数備えたものである際には、付帯情報設定部70は、異なるオペレータにより付帯情報を設定することができることにより、法廷への証拠資料であるか否かの判定を複数人で判定することで早期に準備作業を行うことを可能にする。
According to the forensic system 1, the digital
以上、本発明において実施形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることは明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although it demonstrated using embodiment in this invention, the technical scope of this invention is not limited to the range as described in the said embodiment. It is obvious that various modifications or improvements can be added to the above embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
また第1の実施形態と第2の実施形態のフォレンジックシステム1は、それぞれのシステム全体または、それぞれの各処理部を組み合わせて構成することができる。 In addition, the forensic system 1 of the first embodiment and the second embodiment can be configured by combining the entire system or each processing unit.
Claims (12)
複数の文書ファイルにより構成されるデジタル文書情報と、前記複数のコンピュータまたはサーバを利用する利用者に関する利用者情報とを含むデジタル情報を取得するデジタル情報取得部と、
前記デジタル情報取得部により取得されたデジタル情報を記録する記録部と、
前記記録されたデジタル情報を表示する表示部と、
前記表示部を介して、前記複数の文書ファイル毎に、前記利用者情報に含まれる利用者のうちいずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を前記記憶部に記録するように設定する利用者特定情報設定部と、
前記表示部を介して、少なくとも一人以上の利用者を指定する利用者指定部と、
前記指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索する検索部と、
前記検索部により検索された語句のハイライト表示機能を備える制御部と、
閲覧者のアカウント毎に各種権限の設定を可能としたアクセス権制御機能を備える管理部と、
訴訟に関連する文書ファイルを出力する出力部とを備えたことを特徴とするフォレンジックシステム。 In a forensic system that acquires digital information recorded in a plurality of computers or servers and analyzes the acquired digital information,
A digital information acquisition unit for acquiring digital information including digital document information composed of a plurality of document files and user information relating to a user who uses the plurality of computers or servers;
A recording unit for recording the digital information acquired by the digital information acquisition unit;
A display unit for displaying the recorded digital information;
Via the display unit, for each of the plurality of document files, user identification information indicating which of the users included in the user information is related is set, and the set A user identification information setting unit configured to record the user identification information recorded in the storage unit;
A user designating unit for designating at least one user via the display unit;
A search unit for searching for a document file in which user identification information corresponding to the specified user is set;
A control unit having a highlight display function of words searched by the search unit;
A management unit with an access right control function that enables setting of various rights for each account of the viewer;
A forensic system comprising an output unit for outputting a document file related to a lawsuit.
前記検索部が、前記指定された順位を有する利用者に対応する利用者特定情報が設定された文書ファイルを検索することを特徴とする請求項3記載のフォレンジックシステム。 The user designating unit further designates a ranking of the ranking information;
The forensic system according to claim 3, wherein the search unit searches for a document file in which user specifying information corresponding to the user having the specified order is set.
前記フォレンジックシステムは、前記デジタル文書情報のみならず、前記第二のデジタル文書情報を構成する複数の文書ファイルを検索することを特徴とする請求項1から4いずれか1項記載のフォレンジックシステム。 The digital information acquisition unit acquires second digital information including second digital document information and second user information recorded in a second server different from the server,
5. The forensic system according to claim 1, wherein the forensic system searches not only the digital document information but also a plurality of document files constituting the second digital document information. 6.
前記記録されたデジタル文書情報から、前記複数の文書ファイル毎にテキスト情報を抽出するテキスト情報抽出部と、
キーワードを指定するキーワード指定部とを備え、
前記検索部が、前記抽出されたテキスト情報に基づいて、前記指定されたキーワードを含む文書ファイルを検索することを特徴とする請求項1から5いずれか1項記載のフォレンジックシステム。 The forensic system further comprises:
A text information extraction unit that extracts text information for each of the plurality of document files from the recorded digital document information;
A keyword specification part for specifying a keyword,
6. The forensic system according to claim 1, wherein the search unit searches for a document file including the designated keyword based on the extracted text information.
前記記録部により記録されたデジタル文書情報の文書ファイルを所定のデータ形式に変換するデータ変換部を備え、
前記データ変換部により変換された文書ファイルが、前記出力部により出力される前までの間、変換されたデータ形式と同一のまま処理されることを特徴とする請求項1から6いずれか1項記載のフォレンジックシステム。 The forensic system further comprises:
A data conversion unit for converting a document file of digital document information recorded by the recording unit into a predetermined data format;
7. The document file converted by the data conversion unit is processed in the same format as the converted data format before being output by the output unit. The forensic system described.
前記取得されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データ、または前記検索されたデジタル文書情報のデータ形式毎のデータ容量から表わされる統計データを作成する統計データ作成部を備えたことを特徴とする請求項1から7いずれか1項記載のフォレンジックシステム。 The forensic system further comprises:
A statistical data creation unit that creates statistical data represented by a data capacity for each data format of the acquired digital document information or a statistical data represented by a data capacity for each data format of the retrieved digital document information The forensic system according to claim 1, wherein
改めてデジタル情報を取得する際に、その取得する日時を計時する計時部を備え、デジタル情報は、更にデジタル文書情報を保管するフォルダ情報を備えるものであって、
前記デジタル情報取得部は、以前に前記計時部により計時された日時より以後に作成された、デジタル文書情報およびフォルダ情報を取得し、該取得されたデジタル文書情報に関連する利用者情報を取得するものであることを特徴とする請求項1から8いずれか1項記載のフォレンジックシステム。 The forensic system further comprises:
When digital information is acquired again, it is provided with a timekeeping unit that measures the date and time of acquisition, and the digital information further includes folder information for storing digital document information,
The digital information acquisition unit acquires digital document information and folder information created after the date and time previously measured by the timing unit, and acquires user information related to the acquired digital document information 9. The forensic system according to claim 1, wherein the forensic system is one.
コンピュータが、
複数の文書ファイルにより構成されるデジタル文書情報と、前記複数のコンピュータまたはサーバを利用する利用者に関する利用者情報とを含むデジタル情報を取得する機能と、
前記デジタル情報取得部により取得されたデジタル情報を記録する機能と、
前記記録されたデジタル情報を表示する機能と、
前記複数の文書ファイル毎に、前記利用者情報に含まれる利用者のうち、いずれの利用者に関連するものであるかを示す利用者特定情報を設定し、該設定された利用者特定情報を前記記憶部に記録するように設定する機能と、
少なくとも一人以上の利用者を指定する機能と、
前記指定された利用者に対応する利用者特定情報が設定された文書ファイルを検索する機能と、
検索された語句のハイライト表示する機能と、
閲覧者のアカウント毎に各種権限の設定を可能としたアクセス権制御する機能と、
訴訟に関連する文書ファイルを出力する機能とを実現させることを特徴とするフォレンジックプログラム。 In a forensic program for acquiring digital information recorded in a plurality of computers or servers and analyzing the acquired digital information,
Computer
A function of acquiring digital information including digital document information composed of a plurality of document files and user information relating to a user who uses the plurality of computers or servers;
A function of recording the digital information acquired by the digital information acquisition unit;
A function of displaying the recorded digital information;
For each of the plurality of document files, user identification information indicating which of the users included in the user information is related is set, and the set user identification information is A function of setting to record in the storage unit;
The ability to specify at least one user,
A function for searching a document file in which user identification information corresponding to the designated user is set;
The ability to highlight searched terms,
A function to control access rights that allows setting of various rights for each viewer account,
A forensic program that realizes a function of outputting a document file related to a lawsuit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011238678A JP4980488B2 (en) | 2011-10-31 | 2011-10-31 | Forensic system and forensic program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011238678A JP4980488B2 (en) | 2011-10-31 | 2011-10-31 | Forensic system and forensic program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010075961A Division JP4868191B2 (en) | 2010-03-29 | 2010-03-29 | Forensic system, forensic method, and forensic program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012094941A Division JP5669785B2 (en) | 2012-04-18 | 2012-04-18 | Forensic system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012022722A true JP2012022722A (en) | 2012-02-02 |
JP4980488B2 JP4980488B2 (en) | 2012-07-18 |
Family
ID=45776887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011238678A Expired - Fee Related JP4980488B2 (en) | 2011-10-31 | 2011-10-31 | Forensic system and forensic program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4980488B2 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250077A (en) * | 1998-02-27 | 1999-09-17 | Minolta Co Ltd | Information processor, information processing method and record medium |
JP2000148739A (en) * | 1998-11-17 | 2000-05-30 | Fujitsu Ltd | Text editing device |
JP2001222477A (en) * | 2000-02-08 | 2001-08-17 | Nec Corp | Electronic mail description management system |
JP2006178521A (en) * | 2004-12-20 | 2006-07-06 | Ubic:Kk | Digital forensic method and forensic it security system |
JP2007172221A (en) * | 2005-12-21 | 2007-07-05 | Nippon Telegraph & Telephone East Corp | Quarantine system, quarantine device, quarantine method, and computer program |
JP2008097484A (en) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | Log management system and forensic investigation method |
JP2009015659A (en) * | 2007-07-05 | 2009-01-22 | Sky Kk | File monitoring device and file monitoring program |
-
2011
- 2011-10-31 JP JP2011238678A patent/JP4980488B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250077A (en) * | 1998-02-27 | 1999-09-17 | Minolta Co Ltd | Information processor, information processing method and record medium |
JP2000148739A (en) * | 1998-11-17 | 2000-05-30 | Fujitsu Ltd | Text editing device |
JP2001222477A (en) * | 2000-02-08 | 2001-08-17 | Nec Corp | Electronic mail description management system |
JP2006178521A (en) * | 2004-12-20 | 2006-07-06 | Ubic:Kk | Digital forensic method and forensic it security system |
JP2007172221A (en) * | 2005-12-21 | 2007-07-05 | Nippon Telegraph & Telephone East Corp | Quarantine system, quarantine device, quarantine method, and computer program |
JP2008097484A (en) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | Log management system and forensic investigation method |
JP2009015659A (en) * | 2007-07-05 | 2009-01-22 | Sky Kk | File monitoring device and file monitoring program |
Also Published As
Publication number | Publication date |
---|---|
JP4980488B2 (en) | 2012-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4868191B2 (en) | Forensic system, forensic method, and forensic program | |
JP4898934B2 (en) | Forensic system, forensic method, and forensic program | |
JP4995950B2 (en) | Forensic system, forensic method, and forensic program | |
JP5669785B2 (en) | Forensic system | |
US20090070301A1 (en) | Document search tool | |
JP5294002B2 (en) | Document management system, document management program, and document management method | |
JP5834130B2 (en) | Forensic system | |
JP4980488B2 (en) | Forensic system and forensic program | |
JP5087169B2 (en) | Forensic system, forensic method, and forensic program | |
JP5690301B2 (en) | Forensic system, forensic method, and forensic program | |
JP2011086156A (en) | System and program for tracking of leaked information | |
Kahvedžić | Digital forensics and the DSAR effect | |
TW201437951A (en) | Document management system, document management method, and document management program | |
JP2011008714A (en) | Device and method for managing document, program, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120220 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20120220 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20120315 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120319 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120418 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150427 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees | ||
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |