JP2012083923A - ログ管理プログラム、ログ管理装置及びログ管理方法 - Google Patents

ログ管理プログラム、ログ管理装置及びログ管理方法 Download PDF

Info

Publication number
JP2012083923A
JP2012083923A JP2010229080A JP2010229080A JP2012083923A JP 2012083923 A JP2012083923 A JP 2012083923A JP 2010229080 A JP2010229080 A JP 2010229080A JP 2010229080 A JP2010229080 A JP 2010229080A JP 2012083923 A JP2012083923 A JP 2012083923A
Authority
JP
Japan
Prior art keywords
file
operation log
identification information
log
accuracy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010229080A
Other languages
English (en)
Other versions
JP5621490B2 (ja
Inventor
Kanako Ogasawara
奏子 小笠原
Tadashi Okada
忠志 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010229080A priority Critical patent/JP5621490B2/ja
Publication of JP2012083923A publication Critical patent/JP2012083923A/ja
Application granted granted Critical
Publication of JP5621490B2 publication Critical patent/JP5621490B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)

Abstract

【課題】ファイル同一性の確度を推定する際の精度の向上が図れる。
【解決手段】ファイルのファイルパスとデータサイズとを含むファイルの操作ログを記憶した操作ログデータベース41と、操作ログデータベース41を参照し、操作ログデータベース41に記憶された複数の操作ログから指定ファイルの操作ログ及び比較対象ファイルの操作ログを抽出する抽出部51と、指定ファイルのファイルパスと比較対象ファイルのファイルパスとを比較すると共に、指定ファイルのデータサイズと比較対象ファイルのデータサイズとを比較する比較部52と、ファイルパス同士の比較結果とデータサイズ同士の比較結果とに基づき、指定ファイルと比較対象ファイルとが一致するファイル同一性の確度を算出する算出部53とを有する。
【選択図】図1

Description

本発明は、ログ管理プログラム、ログ管理装置及びログ管理方法に関する。
近年、情報漏洩を防止することは、企業コンプライアンスの観点からも重要な課題である。従って、企業は、情報漏洩の要因となり得る、ファイルに対する操作、例えば、新規登録、名称変更、編集や印刷等の操作を厳重に管理する必要がある。そこで、ファイルに対する操作のログを管理する技術では、ファイルに対する操作を検知すると、そのファイルの操作ログを生成し、この生成した操作ログをサーバ側で一元管理するログ管理システムが知られている(例えば、特許文献1参照)。例えば、ログ管理システムは、ファイルの新規登録操作を検知すると、操作ログに新規ファイルのIDを付与する。更に、ログ管理システムは、ファイルの名称変更操作を検知すると、操作ログに変更前のIDと変更後のIDを付与する。
このログ管理システムは、一元管理された複数の操作ログから指定ファイルの元ファイルを追跡するファイル追跡を実行する場合に、ファイルのIDを使用する。このログ管理システムは、指定ファイルのIDを使用して、例えば、指定ファイルの変更前のIDと比較対象ファイルの変更後のIDとが完全一致した場合に、指定ファイルと比較対象ファイルとが一致する確度が高いものと判断する。そして、ログ管理システムは、この判断結果に基づき、指定ファイルの元ファイルを追跡できる。
特開2008−146192号公報
上記ログ管理システムは、指定ファイルの変更前のIDと比較対象ファイルの変更後のIDとが完全一致した場合に、比較対象ファイルが指定ファイルの元ファイルと認識し、指定ファイルの元ファイルを追跡できる。しかしながら、上記ログ管理システムは、例えば、指定ファイルの変更前のIDと比較対象ファイルの変更後のIDとが完全一致ではなく、部分的に異なる場合に、ファイル内容が一致する確度が低いと判断して比較対象ファイルを指定ファイルの元ファイルでないと認識する。その結果、指定ファイルの元ファイルの追跡が途切れてしまう。
例えば、指定ファイルの変更前のファイル名と比較対象ファイルの変更後のファイル名が部分的に異なる場合でも、そのファイル内容が同一の場合がある。しかしながら、この場合、ログ管理システムは、比較対象ファイルを指定ファイルの元ファイルでないと認識し、指定ファイルの元ファイルの追跡が途切れてしまう。
一つの側面では、ファイル同一性の確度を推定する際の精度の向上を図ることができるログ管理プログラム等を提供することを目的とする。
開示のプログラムは、一つの態様において、コンピュータに、ファイルを識別する識別情報を受付ける受付ステップと、前記ファイルを含む複数のファイルに対する操作ごとに、前記識別情報と該ファイルのデータサイズを示すサイズ情報とを含む操作ログを記憶した記憶部から、受付けた該識別情報を有する該操作ログを抽出する第一の抽出ステップと前記操作ログとは異なる他の操作ログを、前記記憶部から抽出する第二の抽出ステップと、前記操作ログに含まれる識別情報と、前記他の操作ログに含まれる他の識別情報とを比較する第一の比較ステップと、前記操作ログに含まれるサイズ情報と、前記他の操作ログに含まれる他のサイズ情報とを比較する第二の比較ステップと、前記第一の比較ステップ及び前記第二の比較ステップの結果に基づいて、前記識別情報が示すファイルと、前記他の識別情報が示す他のファイルとの関連度を示す確度を算出する算出ステップとを実行させるようにした。
開示のプログラムでは、ファイル同一性の確度を推定する際の精度の向上を図ることができる。
図1は、実施例1のログ管理システムの構成を示すブロック図である。 図2は、操作ログデータベースの一例を示す説明図である。 図3は、ファイルパス確度テーブルの一例を示す説明図である。 図4は、データサイズ確度テーブルの一例を示す説明図である。 図5は、トレース結果格納部の一例を示す説明図である。 図6は、実施例1の操作ファイルトレース処理に関わるサーバ側制御部の処理動作を示すフローチャートである。 図7は、実施例1の確度算出処理に関わるサーバ側制御部の処理動作を示すフローチャートである。 図8は、同一クライアント端末内でドライブ変更してファイルを複写した場合の一例を示す説明図である。 図9は、クライアント端末間でファイル操作した場合の一例を示す説明図である。 図10は、ファイルサーバ内の共有フォルダ内にある同一ファイルを複数のクライアント端末に複写した場合の一例を示す説明図である。 図11は、実施例2の確度算出処理に関わるサーバ側制御部の処理動作を示すフローチャートである。 図12は、ログ管理プログラムを実行するコンピュータを示す説明図である。
以下、図面に基づいて、本願の開示するログ管理プログラム、ログ管理装置及びログ管理方法の実施例を詳細に説明する。尚、本実施例により、開示技術が限定されるものではない。
図1は、実施例1のログ管理システムの構成を示すブロック図である。図1に示すログ管理システム1は、クライアント端末2と、クライアント端末2を管理する管理サーバ3と、管理サーバ3の各種設定を実行する管理コンソール4とを有する。管理サーバ3は、情報漏洩リスクとなるクライアント端末2の操作を記録して問題行動を抑止すると共に、電子情報の外部流出を防止する機能を有する。
そこで、管理サーバ3は、例えば、ログオン制御/記録機能、ポリシー管理機能、操作制限/記録機能、持ち出しファイルの原本保管機能及びサービス起動制御機能等の機能を有する。先ず、ログオン制御/記録機能は、ポリシーに違反するアカウント権限でのクライアント端末2のログオンを禁止すると共に、クライアント端末2のログオン及びログオフを記録する機能である。ポリシー管理機能は、クライアント端末2の端末単位及びグループ単位に禁止する操作や採取するログを設定する機能である。
操作制限/記録機能は、アプリケーション起動禁止機能、ファイル操作制限/記録機能、プリントスクリーンキーの無効化機能、メール送信制限/記録機能及びメールへのファイル添付制限/記録機能等の機能を有する。アプリケーション起動禁止機能は、クライアント端末2にインストール済みのアプリケーション情報を取得管理し、指定アプリケーションの起動を禁止する機能である。更に、アプリケーション起動禁止機能は、指定アプリケーションの起動操作を検出すると、操作ログを採取する機能である。ファイル操作制限/記録機能は、クライアント端末2から外部媒体を使用してのファイルの移動、複写や印刷等を禁止すると共に、その禁止を一時的に解除する機能である。更に、ファイル操作制限/記録機能は、例えば、参照、作成、更新、削除、複写、移動や改名等のファイル操作をログとして記録する機能である。
更に、プリントスクリーンキーの無効化機能は、クライアント端末2の表示画面のハードコピーを取得するプリントスクリーンキーの操作を禁止すると共に、そのキー操作をログとして記録する機能である。メール送信制限/記録機能は、管理者側で設定したポリシーでクライアント端末2から指定アドレスへのメール送信を制限すると共に、そのメールを記録する機能である。メールへのファイル添付制限/記録機能は、管理者側で設定したポリシーでクライアント端末2からファイル添付したメール送信を制限すると共に、そのメールを記録する機能である。
また、持ち出しファイルの原本保管機能は、クライアント端末2から外部記録媒体へのファイル持ち出しを許可する場合に強制的に暗号化する機能である。更に、原本保管機能は、その持ち出しの際のログを記録してファイル原本を管理サーバ3側で保管する機能である。サービス起動制御機能は、クライアント端末2で起動可能なサービスを一覧取得し、遠隔操作で任意のサービス起動を制限できる機能である。
更に、管理サーバ3は、デバイス構成変更の記録機能、画面キャプチャ機能、ファイル追跡機能やメール通知機能等の機能を有する。デバイス構成変更の記録機能は、USBメモリデバイス等の外部記録媒体をクライアント端末2に接続すると、デバイス構成の変更と判断し、そのログを記録する機能である。画面キャプチャ機能は、クライアント端末2の表示画面(ウインドウ)のタイトル名に特定アプリケーション名や特定キーワードが含まれる場合に、当該表示画面のスナップショット(ハードコピー)を取得する機能である。
ファイル追跡機能は、ファイル操作のログに基づき、例えば、参照、作成、更新、削除、複写、移動や変名等の該当ファイルの操作ログをバックトレース方向又はフォワードトレース方向に検索する機能である。尚、バックトレース方向のファイル追跡機能は、該当ファイルの操作ログを過去に遡って検索する機能である。フォワードトレース方向のファイル追跡機能は、該当ファイルの操作ログを時系列に沿って検索する機能である。メール通知機能は、クライアント端末2側で特定操作、例えば、違反操作を検知した場合、その特定操作発生のメールを管理者側の管理コンソール4に通知する機能である。
図1に示す管理サーバ3は、サーバ側通信部11と、サーバ側記憶部12と、サーバ側制御部13とを有する。サーバ側通信部11は、クライアント端末2や管理コンソール4と通信接続する。サーバ側記憶部12は、各種情報を記憶し、操作ログデータベース41と、ファイルパス確度テーブル42と、データサイズ確度テーブル43と、トレース結果格納部44とを有する。
図2は、操作ログデータベース41の一例を示す説明図である。図2に示す操作ログデータベース41は、操作日時41A、PC名41B、ユーザ名41C、操作区分41D、元ファイル41E及び先ファイル41Fを含む操作ログを管理する。操作日時41Aは、例えば、参照、作成、更新、削除、複写、印刷、移動や変名等のファイルに関わる操作が終了した日時に相当する。PC名41Bは、ファイル操作を実行したクライアント端末2等のマシン名に相当する。ユーザ名41Cは、ファイル操作を実行したクライアント端末2のログオンのユーザ名に相当する。操作区分41Dは、例えば、参照、作成、更新、削除、複写、変名や印刷等の操作区分に相当する。
元ファイル41Eは、操作開始時点のファイルに関し、ファイルパス名41Gと、データサイズ41Hと、更新日時41Iとを管理する。尚、ファイルパス名41Gは、操作開始時点のファイルの所在を示す識別情報に相当する。データサイズ41Hは、操作開始時点のファイルのデータ量等のサイズ情報に相当する。更新日時41Iは、操作開始時点のファイルの更新日時に相当する。たとえば、元ファイルの更新日時41Iは、ファイルのプロパティ情報から取得される。つまり、操作ログで対象とするファイルが前回更新された日時の情報である。先ファイル41Fは、操作終了時点のファイルに関し、ファイルパス名41Jと、データサイズ41Kと、更新日時41Lとを管理する。尚、ファイルパス名41Jは、操作終了時点のファイルの所在を示す識別情報に相当する。データサイズ41Jは、操作終了時点のファイルのデータ量に相当する。更新日時41Lは、操作終了時点のファイルの更新日時に相当する。なお、操作ログの1レコードは、あるファイルに対する1操作ごとにクライアント端末2にて生成され、管理サーバ3で管理される。つまり、あるファイルに対する1つの操作ログによって、元ファイルに対する1つの操作の結果である先ファイルが管理される。
図3は、ファイルパス確度テーブル42の一例を示す説明図である。図3に示すファイルパス確度テーブル42は、ファイルパスの比較定義42Aに対応付けて確度42Bを管理している。尚、ファイルパスの比較定義42Aとは、ファイルパス同士を比較する際の定義である。
例えば、比較定義42Aが“フルパスで完全一致”の場合、確度42Bは“5”となる。比較定義42Aが“ドライブ名以外完全一致”の場合、確度42Bは“4”となる。比較定義42Aが“フォルダ名以降が一致”の場合、確度42Bは”3“となる。比較定義42Aが“ファイル名のみ一致”の場合、確度42Bは“2”となる。比較定義42Aが“ファイル名の一部が一致”の場合、確度42Bは“1”となる。
では、ファイルパスの比較定義42Aを具体的な例を挙げて説明する。例えば、指定ファイルのファイルパスを“C:\AAA\BBB\CCC.txt”とする。この際、指定ファイルと比較する比較対象ファイルのファイルパスが“C:\AAA\BBB\CCC.txt”の場合、比較定義42Aは“フルパス完全一致”となる。その結果、確度42Bは“5”となる。また、比較対象ファイルのファイルパスが“F:\AAA\BBB\CCC.txt”の場合、比較定義42Aは“ドライブ名以外完全一致”となる。その結果、確度42Bは“4”となる。なお、ドライブレターを割り当てられたドライブ以外であっても、確度が設定される。つまり、“F:\AAA\BBB\CCC.txt”に対して、“\\ServerName\AAA\BBB\CCC.txt”や“\\192.168.0.3\AAA\BBB\CCC.txt”のようなパス構成であっても、指定ファイルと比較対象ファイルとは一致する可能性が高いと推定することができる。
また、比較対象ファイルのファイルパスが“E:\BBB\CCC.txt”の場合、比較定義42Aは“フォルダ名以降が一致”となる。その結果、確度42Bは“3”となる。また、比較対象ファイルのファイルパスが“C:\DDD\CCC.txt”の場合、比較定義42Aは“ファイル名のみ一致”となる。その結果、確度42Bは“2”となる。また、比較対象ファイルのファイルパスが“C:\DDD\CCCEE.txt”の場合、比較定義42Aは“ファイル名の一部が一致”となる。その結果、確度42Bは“1”となる。
図4は、データサイズ確度テーブル43の一例を示す説明図である。図4に示すデータサイズ確度テーブル43は、データサイズの比較定義43Aに対応付けて確度43Bを管理している。尚、データサイズの比較定義43Aとは、ファイル同士のデータサイズを比較する際の定義である。例えば、比較定義43Aが“完全一致”の場合、確度43Bは“0.5”となる。比較定義43Aが“データサイズ差±5%以内”の場合、確度43Bは“0.3”となる。比較定義43Aが“データサイズ差±10%以内”の場合、確度43Bは”0.1“となる。
図5は、トレース結果格納部44の一例を示す説明図である。図5に示すトレース結果格納部44は、指定ファイルと一致する確度の高いファイルに関わる操作ログを追跡するファイル追跡機能を使用して順次抽出した操作ログをトレース結果として格納する。尚、バックトレース方向のファイル追跡の場合、トレース結果格納部44は、指定ファイルに関わる操作ログの操作日時以前の操作ログから指定ファイルと一致する確度が閾値以上のファイルの操作ログをトレース結果として順次格納する。また、フォワードトレース方向のファイル追跡機能の場合、トレース結果格納部44は、指定ファイルに関わる操作ログの操作日時以降の操作ログから指定ファイルと一致する閾値以上のファイルの操作ログをトレース結果として順次格納する。
トレース結果格納部44は、操作日時44A、PC名44B、ユーザ名44C、操作区分44D、元ファイル44E、先ファイル44F及び確度44Gを含む操作ログのトレース結果を格納する。尚、操作日時44Aは、例えば、参照、作成、更新、削除、複写、印刷、移動や変名等のファイルに関わる操作が終了した日時に相当する。PC名44Bは、ファイル操作を実行したクライアント端末2等のマシン名に相当する。ユーザ名44Cは、ファイル操作を実行したクライアント端末2のログオンのユーザ名に相当する。操作区分44Dは、例えば、参照、作成、更新、削除、複写、変名や印刷等の操作区分に相当する。元ファイル44Eは、操作開始時点のファイルに関し、ファイルパス名と、データサイズと、更新日時とを管理する。先ファイル44Fは、操作終了時点のファイルに関し、ファイルパス名と、データサイズと、更新日時とを管理する。確度44Gは、操作ログに関わる確度に相当する。
サーバ側制御部13は、抽出部51と、比較部52と、算出部53と、制御部54とを有する。抽出部51は、指定ファイルの指定操作を検知すると、ファイルパス及びデータサイズを含むファイルの操作ログを記憶した操作ログデータベース41から指定ファイルのファイルパスに類似するファイルパスを含む比較対象ファイルの操作ログを抽出する。尚、指定ファイルの指定操作とは、例えば、管理コンソール4からファイル追跡の対象とする指定ファイルの指示を受付ける操作等に相当する。例えば、管理者は、管理サーバ3へアクセスし、操作ログを閲覧することができる。管理者は、閲覧している操作ログから所望の操作ログを指定する。指定された操作ログの情報は、管理コンソール4から管理サーバ3へ送信され、管理サーバ3は、受信した操作ログの情報に対応する先ファイルを指定ファイルとして、バックトレースやフォワードトレースを行うとしても良い。また、管理者が、単にファイルパスを入力するとしても良い。この場合は、入力されたファイルパスを管理サーバ3が受付けたことで、指定操作が実行されるとしても良い。
抽出部51は、指定ファイルに関わるバックトレース方向でファイル追跡する場合、指定ファイルの操作日時以前の操作ログの内、指定ファイルの元ファイルのファイルパスに類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。尚、抽出部51は、第一の抽出部及び第二の抽出部として動作する。
更に、抽出部51は、比較対象ファイルの操作ログを抽出すると、この比較対象ファイルを次の指定ファイルとする。更に、抽出部51は、次の指定ファイルの元ファイルのファイルパスに類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。
比較部52は、ファイルパス比較部52Aと、データサイズ比較部52Bとを有する。ファイルパス比較部52Aは、第一の比較部として動作し、抽出部51にて比較対象ファイルの操作ログを抽出すると、指定ファイルの元ファイルのファイルパスと比較対象ファイルの先ファイルのファイルパスとを比較する。更に、データサイズ比較部52Bは、第二の比較部として動作し、指定ファイルの元ファイルのデータサイズと比較対象ファイルの先ファイルのデータサイズとを比較する。
算出部53は、ファイルパス比較部52Aによるファイルパスの比較結果に相当する比較定義42Aに対応したファイルパスの確度42Bをファイルパス確度テーブル42から取得する。算出部53は、データサイズ比較部52Bによるデータサイズの比較結果に相当する比較定義43Aに対応したデータサイズの確度43Bをデータサイズ確度テーブル43から取得する。算出部53は、ファイルパスの確度とデータサイズの確度とを加算し、その加算結果を指定ファイルと比較対象ファイルとが一致するファイル同一性の確度として算出する。尚、算出部53は、ファイルパスの確度が“3”及びデータサイズの確度が“0.5”の場合、ファイル同士が一致するファイル同一性の確度は“3”+“0.5”=“3.5”となる。なお、算出方法は加算に限らず乗算等でも良い。
制御部54は、ファイル同一性の確度が閾値以上であるか否かを判定する。尚、閾値は、例えば“1”とする。制御部54は、ファイル同一性の確度が閾値以上である場合に、指定ファイルに関わる比較対象ファイルの操作ログに、その確度44Gを対応付けてトレース結果としてトレース結果格納部44に格納する。また、抽出部51は、ファイル同一性の確度が閾値以上でない場合に、指定ファイルの元ファイルのファイルパスに類似する先ファイルのファイルパスを含む新たな比較対象ファイルの操作ログを抽出する。尚、抽出部51は、トレース結果格納部44に格納するトレース結果の格納個数が規定個数を超えた場合、又は、新たな比較対象ファイルの操作ログが抽出できなくなるまで、操作ログの抽出動作を継続する。また、抽出部51は、指定ファイルのファイルパスに類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログが操作ログデータベース41内に複数ある場合、これら全ての比較対象ファイルの操作ログを抽出するまで、操作ログの抽出動作を継続する。
図1に示す管理コンソール4は、例えば、パソコン等に相当し、管理側通信部21と、管理側表示部22と、管理側操作部23と、管理側記憶部24と、管理側制御部25とを有する。管理側通信部21は、管理サーバ3と通信接続する。管理側表示部22は、各種情報を画面表示する、例えばモニタ部に相当する。管理側操作部23は、各種情報を入力する、例えばマウスやキーボード等に相当する。管理側記憶部24は、各種情報を記憶する。管理側制御部25は、管理コンソール4全体を制御する。尚、管理コンソール4は、設定操作に応じて、サーバ側記憶部12内のファイルパス確度テーブル42及びデータサイズ確度テーブル43内の比較定義や確度内容等を適宜変更できる。
クライアント端末2は、例えば、パソコン等に相当し、操作部31と、表示部32と、記憶部33と、通信部34と、制御部35とを有する。操作部31は、各種情報を入力する、例えばマウスやキーボード等に相当する。表示部32は、各種情報を画面表示する、例えばモニタ部に相当する。記憶部33は、各種情報を記憶する部位である。通信部34は、管理サーバ3と通信接続すると共に、図示せぬネットワークに通信接続する部位である。また、クライアント端末2は、ログオンのユーザ名を変えて複数のユーザで使用可能とするマルチユーザ方式を採用している。
次に、実施例1のログ管理システム1の動作について説明する。図6は、操作ファイルトレース処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。図6においてサーバ側制御部13は、管理コンソール4側の指定操作によるトレース対象の指定ファイルを検知する(ステップS11)。サーバ側制御部13は、抽出部51を通じて、指定ファイル内の元ファイルのファイルパスと類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース41から抽出したか否かを判定する(ステップS12)。ここで、サーバ側制御部13は、指定ファイル内の元ファイルのファイルパスにおけるファイル名の一部が一致するファイルパスを有する操作ログを抽出する。なお、ここで、該当する操作ログを全て抽出し、抽出した全ての操作ログに対して、以下の処理を実行するとしても良い。
サーバ側制御部13は、指定ファイル内の元ファイルのファイルパスと類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出した場合に(ステップS12肯定)、後述する図7に示す確度算出処理を実行する(ステップS13)。尚、確度算出処理は、指定ファイルと比較対象ファイルとが一致するファイル同一性の確度を算出する。
サーバ側制御部13は、確度算出処理にてファイル同一性の確度を算出した後、制御部54を通じて、このファイル同一性の確度が閾値以上であるか否かを判定する(ステップS13A)。サーバ側制御部13は、ファイル同一性の確度が閾値以上である場合に(ステップS13A肯定)、当該比較対象ファイルの操作ログに確度を対応付けたトレース結果をトレース結果格納部44に格納する(ステップS14)。サーバ側制御部13は、トレース結果をトレース結果格納部44に格納すると、トレース結果格納個数を+1インクリメントし(ステップS15)、トレース結果の格納個数が規定個数以内であるか否かを判定する(ステップS16)。
サーバ側制御部13は、トレース結果の格納個数が規定個数以内である場合に(ステップS16肯定)、当該比較対象ファイルの操作ログを次の指定ファイルの操作ログとする。更に、サーバ側制御部13は、抽出部51を通じて、当該次の指定ファイル内の元ファイルのファイルパスと類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース41から抽出したか否かを判定する(ステップS17)。
サーバ側制御部13は、次の指定ファイル内の元ファイルのファイルパスと類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出した場合に(ステップS17肯定)、ファイル同一性の確度を算出すべく、ステップS13に移行する。
また、サーバ側制御部13は、比較対象ファイルの操作ログが抽出できない場合に(ステップS17否定)、ステップS11で検知した指定ファイルに関わる他の比較対象ファイルの操作ログを抽出したか否かを判定する(ステップS18)。つまり、サーバ側制御部13は、ステップS11で検知した指定ファイルのファイルパスと類似する先のファイルのファイルパスを含む他の比較対象ファイルの操作ログを操作ログデータベース41から抽出したか否かを判定する。サーバ側制御部13は、他の比較対象ファイルの操作ログを抽出した場合に(ステップS18肯定)、後述する確度算出処理を実行すべく、ステップS13に移行する。また、サーバ側制御部13は、他の比較対象ファイルの操作ログが抽出できない場合に(ステップS18否定)、トレース結果格納部44に格納された指定ファイルに関わるトレース結果を管理コンソール4に提示し(ステップS19)、図6に示す処理動作を終了する。尚、管理コンソール4は、管理サーバ3からの指定ファイルに関わるトレース結果を管理側表示部22に画面表示する。その結果、管理者は、管理側表示部22の表示内容を見て、指定ファイルと一致する確度の高いファイルの軌跡に関わるトレース結果を認識できる。
また、サーバ側制御部13は、トレース結果の格納個数が規定個数以内でない場合に(ステップS16否定)、他の比較対象ファイルの操作ログを抽出すべく、ステップS18に移行する。
また、サーバ側制御部13は、比較対象ファイルの操作ログが抽出できない場合に(ステップS12否定)、図6に示す処理動作を終了する。また、サーバ側制御部13は、確度が閾値以上でない場合に(ステップS13A否定)、新たな操作ログを抽出すべく、ステップS12に移行する。
図6に示す操作ファイルトレース処理では、指定ファイルと比較対象ファイルとが一致するファイル同一性の確度が閾値以上の場合、当該操作ログに確度を対応付けたトレース結果をトレース結果格納部44に順次格納する。そして、管理サーバ3は、トレース結果格納部44に格納したトレース結果を管理コンソール4の表示画面上に提示するので、管理者は、指定ファイルのファイル元を追跡できる。上述のとおり、あるファイルに対して1つの操作が行われたのみであれば、1つの操作ログに含まれる元ファイルと先ファイルとで追跡が可能である。しかし、複数の操作がなされることで、クライアント端末2にて複数の操作ログが生成されるため、ファイルトレースを行う管理サーバ3は、操作ログ間の関連性を特定する必要がある。上述の処理によって、管理サーバ3は、関連する操作ログを特定し、ファイルを追跡することができる。
さらに、クライアント端末2が複数存在する場合や、ファイル操作を実行するユーザが複数存在する場合は、あるファイルが複数クライアント端末2または複数ユーザによって操作されることがある。この場合には、各クライアント端末2において、あるファイルに関連する操作ログが大量に生成される可能性がある。したがって、本実施例のように、管理サーバ3が包括的に管理することで、管理サーバ3が管理する複数のクライアント端末2やユーザ内では、ファイルトレースをより広く実行できる。
図7は、確度算出処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。図7においてサーバ側制御部13は、ファイルパス比較部52Aを通じて、指定ファイルの元ファイルのファイルパスと比較対象ファイルの先ファイルのファイルパスとを比較する(ステップS21)。サーバ側制御部13は、算出部53を通じて、ファイルパス同士の比較結果に相当する比較定義42Aに対応したファイルパスの確度42Bをファイルパス確度テーブル42から取得する(ステップS22)。
更に、サーバ側制御部13は、データサイズ比較部52Bを通じて、指定ファイルの元ファイルのデータサイズと比較対象ファイルの先ファイルのデータサイズとを比較する(ステップS23)。サーバ側制御部13は、算出部53を通じて、データサイズ同士の比較結果に相当する比較定義43Aに対応したデータサイズの確度43Bをデータサイズ確度テーブル43から取得する(ステップS24)。
サーバ側制御部13は、算出部53を通じて、ファイルパスの確度及びデータサイズの確度を加算して指定ファイルと比較対象ファイルとが一致するファイル同一性の確度を算出し(ステップS25)、図7に示す処理動作を終了する。
図7に示す確度算出処理では、指定ファイル及び比較対象ファイル間のファイルパスの確度及びデータサイズの確度に基づき、指定ファイルと比較対象ファイルとが一致するファイル同一性の確度を算出する。その結果、ファイル同一性の確度に関わる精度の向上を図ることができる。
実施例1では、ファイルに関わる複数の操作ログの内、ファイルパスの確度及びデータサイズの確度に基づき、指定ファイルと比較対象ファイルとが一致するファイル同一性の確度を算出する。その結果、ファイルパスの他に、データサイズを加味することで、ファイル同一性の確度を推定する際の精度の向上が図れる。
実施例1では、ファイル同一性の確度を推定する際の精度の向上が図れることで、指定ファイルの元ファイルを追跡する際の追跡精度の向上が図れる。
実施例1では、ファイルパスの比較結果に対応するファイルパス確度をファイルパス確度テーブル42から取得し、データサイズの比較結果に対応するデータサイズの確度をデータサイズ確度テーブル43から取得する。その結果、ファイル同士のファイルパスの確度及びデータサイズの確度を簡単に取得できる。
実施例1では、データサイズの確度が高くなるに応じて、ファイル同士が一致する確度が高まる。その結果、例えば、ファイルパスが同一の場合でもデータサイズを加味することでファイル同一性の確度を推定する際の精度の向上が図れる。
実施例1では、操作開始時点のファイル、すなわち元ファイルのデータサイズと、操作終了時点のファイル、すなわち先ファイルのデータサイズとを含めてファイル操作に対する操作ログとして記録した。その結果、管理サーバ3は、操作開始時点及び操作終了時点のファイルのデータサイズを認識できる。
また、実施例1では、図8乃至図10の条件下でファイル同士のファイル追跡を実現できる。図8は、同一クライアント端末2内でドライブ変更してファイルを複写した場合の一例を示す説明図である。同一クライアント端末2が同一ドライブ“D:\”のフォルダ“\A”でファイルaをファイルbとして複写する場合には、操作ログの元ファイルは“D:\A\a”、先ファイルは“D:\A\b”、操作区分は“複写”となる。更に、クライアント端末2がドライブ“D:\”をドライブ“E:\”に変更した後、クライアント端末2がファイルbをファイルcとして複写した場合には、操作ログの元ファイルは“E:\A\b”、先ファイルは“E:\A\c”、操作区分は“複写”となる。指定ファイルの元ファイル“E:\A\b”は、比較対象ファイルの先ファイル“D:\A\b”と異なる。
しかしながら、管理サーバ3は、同一内容のファイルがドライブ変更して複写した場合でも、指定ファイル内の元ファイルのファイルパス“E:\A\b”と部分的に類似する先ファイルのファイルパス“D:\A\b”を含む比較対象ファイルの操作ログを抽出できる。従って、“ドライブ名以外完全一致”のファイルパスの確度“4”を取得する。その結果、ファイルパスの確度のみで閾値以上になるため、この操作ログをトレース結果としてトレース結果格納部44に格納する。しかも、ファイルパスの他に、データサイズをも加味することで、指定ファイルと比較対象ファイルとのファイル追跡を実現できる。例えば、ある操作が終了した時点のファイルサイズと、他の操作を開始した時点のファイルサイズとの一致度が高ければ、ある操作がなされたファイルに対して、他の操作がなされた可能性が高いと推定できる。
図9は、クライアント端末2A及び2B間でファイル操作した場合の一例を示す説明図である。クライアント端末2A内でファイルaをファイルcとして複写する場合には(ステップS101)、ステップS101に関わる操作ログの元ファイルは“C:\a”、先ファイルは“C:\c”、操作区分は“複写”となる。更に、クライアント端末2A内でファイルbをUSBメモリ6にファイルbとして複写する場合に(ステップS102)、クライアント端末2Aは、USBメモリ6をFドライブとして認識する。この際、ステップS102に関わる操作ログの元ファイルは“C:\b”、先ファイルは“F:\b”、操作区分は“複写”となる。
更に、クライアント端末2Bが、USBメモリ6内に複写したファイルbをファイルeとして複写する場合に(ステップS103)、クライアント端末2Bは、USBメモリ6をGドライブとして認識する。この際、ステップS103に関わる操作ログの元ファイルは“G:\b”、先ファイルは“C:\e”、操作区分は“複写”となる。
また、クライアント端末2Bがファイルaを印刷する場合に(ステップS104)、ステップS104に関わる操作ログの元ファイルは“C:\a”、操作区分は“印刷”となる。更に、クライアント端末2Bがファイルaをファイルdとして複写する場合に(ステップS105)、ステップS105に関わる操作ログの元ファイルは“C:\a”、先ファイルは“C:\d”、操作区分は“複写”となる。
例えば、管理サーバ3は、管理コンソール4から指定ファイルeのファイル軌跡を実行する場合、指定ファイルeの先ファイル“C:\e”に対応した元ファイル“G:\b”の比較対象ファイルのステップS103の操作ログを抽出する。更に、管理サーバ3は、当該指定ファイルの元ファイル“G:\b”に部分的に類似する先ファイル“F:\b”の比較対象ファイルのステップS102の操作ログを抽出する。その結果、管理サーバ3は、指定ファイルeのファイル軌跡としてステップS102及びステップS103の操作ログに関わるトレース結果に基づき、“C:\e”→“G:\b”→“F:\b”→“C:\b”をトレース結果として管理コンソール4の表示画面上に提示する。
つまり、同一ファイルがドライブ変更して複写された場合でも、指定ファイル内の元ファイルのファイルパスと部分的に類似する先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出できる。USBメモリ6を跨ったとしても、ファイルパス及びデータサイズを使用して、指定ファイル及び比較対象ファイル間のファイル追跡を実現できる。
図10は、ファイルサーバ内の共有フォルダ内にある同一ファイルを複数のクライアント端末2に複写した場合の一例を示す説明図である。クライアント端末2Aは、共有フォルダを“\\192.168.0.3\aaa”と認識する。これに対して、クライアント端末2Bは、共有フォルダを“\\FileSV3\aaa”と認識する。そして、クライアント端末2A及び2Bは、ファイルサーバ7内の共有フォルダに格納したファイルaをファイルbとして複写したとする。
この際、クライアント端末2Aのファイルb及びクライアント端末2Bのファイルbは、共有フォルダの認識名が異なるため、ファイル内容が同一であるにもかかわらず、ファイルパスも異なる。しかしながら、実施例1では、クライアント端末2Aのファイルパスとクライアント端末2Bのファイルパスとが部分的に類似し、しかも、データサイズも使用することで、ファイル間のファイル追跡を実現できる。
実施例1では、同一クライアント端末2内で同一ファイルのドライブレターを変更してファイルを複写した場合でも、ファイルパス及びデータサイズを使用して、ファイル間のファイル追跡を実現できる。
実施例1では、クライアント端末2からファイルをUSBメモリ6等の可搬の外部記録媒体に複写してファイルのドライブレターが変更される場合でも、ファイルパス及びデータサイズを使用して、ファイル間のファイル追跡を実現できる。
実施例1では、クライアント端末2内のファイルを可搬の外部記録媒体に複写し、この外部記録媒体のファイルを他のクライアント端末2に複写してファイルのドライブレターが変更される場合でも、ファイルパス及びデータサイズを使用して、ファイル間のファイル追跡を実現できる。
尚、上記実施例1では、ファイルパスの確度及びデータサイズの確度に基づき指定ファイル及び比較対象ファイル間のファイル同一性の確度を算出した。しかしながら、このファイル同一性の確度を推定する際の精度の向上が図れるため、ファイルパス及びデータサイズの他に、ファイル更新日時等の更新日時情報を加味するようにしても良い。
そこで、この場合の実施例について説明する。尚、上記実施例1のログ管理システム1と同一の構成には同一符号を付すことで、その重複する構成及び動作の説明については省略する。図11は、実施例2の確度算出処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。
図11においてサーバ側制御部13は、ステップS21〜ステップS24の処理動作を実行することで、ファイルパスの確度及びデータサイズの確度を取得する。更に、サーバ側制御部13は、比較部52を通じて、指定ファイルの元ファイルのファイル更新日時と比較対象ファイルの先ファイルのファイル更新日時とを比較する(ステップS31)。サーバ側制御部13は、算出部53を通じて、ファイル更新日時同士の比較結果に相当する比較定義に対応したファイル更新日時の確度を図示せぬ更新日時テーブルから取得する(ステップS32)。尚、更新日時テーブルは、例えば、サーバ側記憶部12内に管理し、ファイル更新日時が完全一致した場合に、例えば、確度“1”を管理しているものとする。
サーバ側制御部13は、算出部53を通じて、ファイルパスの確度、データサイズの確度及びファイル更新日時の確度を加算して、ファイル同士が一致するファイル同一性の確度を算出し(ステップS33)、図11に示す処理動作を終了する。
図11に示す確度算出処理では、指定ファイル及び比較対象ファイル間のファイルパスの確度、データサイズの確度及びファイル更新日時の確度に基づき、ファイル同一性の確度を算出する。その結果、ファイル同一性の確度を推定する際の精度の大幅向上が図れる。
なお、図11に示す確度算出処理では、データサイズ比較処理を実行したあとに、ファイル更新日時比較を行うこととしたが、順序はこれに限定されない。また、データ比較処理を行わずに、ファイル更新日時の比較のみを行って、確度を算出するとしても良い。
実施例2では、ファイルに関わる複数の操作ログの内、ファイルパスの確度、データサイズの確度及びファイル更新日時に基づき、指定ファイル及び比較対象ファイル間のファイル同一性の確度を算出する。その結果、ファイル同一性の確度に関わる精度の大幅向上を図ることができる。
尚、上記実施例2の算出部53は、例えば、ファイルパスの確度が“4”、データサイズの確度が“0.5”、ファイル更新日時の確度が“1”の場合、ファイル同一性の確度は“4+0.5+1=5.5”の如く単純に加算することで、ファイル同一性の確度を算出した。しかしながら、データサイズが“完全一致”で確度が“0.5”、ファイル更新日時が“完全一致”で確度が“1”の場合は、ファイル同一性の確度が高いと判断し、単純に加算して“1.5”とせず、重み付けのために“+1”を加算して“2.5”としても良い。
尚、上記実施例1では、ファイル同一性の確度を算出する際、ファイルパスの確度の他に、データサイズの確度を加味するようにしたが、データサイズの代わりにファイル更新日時の確度を加味するようにしても良い。
上記実施例1では、ファイル同一性の確度を算出する際、ファイルパスの確度を取得した後、データサイズの確度を取得したが、データサイズの確度を取得後、ファイルパスの確度を取得、又は、データサイズ及びファイルパスの確度を同時に取得しても良い。つまり、確度取得の順序は適宜変更可能である。
上記実施例では、管理サーバ3がクライアント端末2のファイルに関わる操作ログを自動収集し、この収集した操作ログを操作ログデータベース41に記録する。
上記実施例では、ファイルパス、データサイズ又はファイル更新日時の確度を比較定義毎に設定したが、その定義及び確度の数値は適宜設定変更が可能である。
また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
更に、各装置で行われる各種処理機能は、CPU(Central Processing Unit)(又はMPU(Micro Processing Unit)、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部又は任意の一部を実行するようにしても良い。また、各種処理機能は、CPU(又はMPU、MCU等のマイクロ・コンピュータ)で解析実行するプログラム上、又はワイヤードロジックによるハードウェア上で、その全部又は任意の一部を実行するようにしても良いことは言うまでもない。
ところで、本実施例で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図12を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図12は、ログ管理プログラムを実行するコンピュータを示す説明図である。
図12に示すように、ログ管理プログラムとしてのコンピュータ200は、HDD(Hard Disk Drive)210、RAM(Random Access Memory)220、ROM(Read Only Memory)230及びCPU240をバス250で接続して構成される。
そして、ROM230には、上記の実施例と同様の機能を発揮するログ管理プログラムが予め記憶されている。ログ管理プログラムとしては、図12に示すように、受付プログラム231、第一抽出プログラム232、第二抽出プログラム233、第一比較プログラム234、第二比較プログラム235及び算出プログラム236である。尚、プログラム231〜236については、図1に示した管理サーバ3の各構成要素と同様、適宜統合又は分散してもよい。
そして、CPU240が、これらのプログラム231〜236をROM230から読み出して実行する。そして、図12に示すように、各プログラム231〜236は、受付プロセス241、第一抽出プロセス242、第二抽出プロセス243、第一比較プロセス244、第二比較プロセス245及び算出プロセス246として機能するようになる。
CPU240は、ファイルを識別する識別情報を受付ける。CPU240は、前記ファイルを含む複数のファイルに対する操作ごとに、前記識別情報と該ファイルのデータサイズを示すサイズ情報とを含む操作ログを記憶したHDD210から、受付けた該識別情報を有する該操作ログを抽出する。CPU240は、前記操作ログとは異なる他の操作ログを、前記HDD210から抽出する。CPU240は、前記操作ログに含まれる識別情報と、前記他の操作ログに含まれる他の識別情報とを比較する。CPU240は、前記操作ログに含まれるサイズ情報と、前記他の操作ログに含まれる他のサイズ情報とを比較する。更に、CPU240は、前記識別情報同士の比較結果及び前記サイズ情報の比較結果に基づいて、前記識別情報が示すファイルと、前記他の識別情報が示す他のファイルとの関連度を示す確度を算出する。その結果、関連度、例えば、ファイル同一性の確度を推定する際の精度の向上が図れる。
1 ログ管理システム
2 クライアント端末
3 管理サーバ
4 管理コンソール
41 操作ログデータベース
42 ファイルパス確度テーブル
43 データサイズ確度テーブル
44 トレース結果格納部
51 抽出部
52 比較部
52A ファイルパス比較部
52B データサイズ比較部
53 算出部
54 制御部

Claims (9)

  1. コンピュータに、
    ファイルを識別する識別情報を受付ける受付ステップと、
    前記ファイルを含む複数のファイルに対する操作ごとに、前記識別情報と該ファイルのデータサイズを示すサイズ情報とを含む操作ログを記憶した記憶部から、受付けた該識別情報を有する該操作ログを抽出する第一の抽出ステップと
    前記操作ログとは異なる他の操作ログを、前記記憶部から抽出する第二の抽出ステップと、
    前記操作ログに含まれる識別情報と、前記他の操作ログに含まれる他の識別情報とを比較する第一の比較ステップと、
    前記操作ログに含まれるサイズ情報と、前記他の操作ログに含まれる他のサイズ情報とを比較する第二の比較ステップと、
    前記第一の比較ステップ及び前記第二の比較ステップの結果に基づいて、前記識別情報が示すファイルと、前記他の識別情報が示す他のファイルとの関連度を示す確度を算出する算出ステップと
    を実行させることを特徴とするログ管理プログラム。
  2. 前記算出ステップのあとに、前記コンピュータに、
    前記確度が閾値以上である場合に、前記操作ログと前記他の操作ログに関する情報を関連づけて出力するステップとを実行するステップ
    をさらに実行させることを特徴とする請求項1記載のログ管理プログラム。
  3. 前記算出ステップにおいて、
    前記識別情報と前記他の識別情報との一致度と、該一致度における値とを対応付けて格納した前記記憶部を参照し、前記第一の比較ステップの結果に応じた該値を取得し、
    前記サイズ情報と前記他のサイズ情報との一致度と、一致度における他の値とを対応付けて格納した前記記憶部を参照し、前記第二の比較ステップの結果に応じた該他の値を取得し、
    前記値と前記他の値とに基づいて、前記確度を算出することを特徴とする請求項1又は2に記載のログ管理プログラム。
  4. 前記ファイルに対する操作の終了を検知すると、この操作終了時点のファイルのデータサイズを前記サイズ情報として当該操作ログに含めて、当該操作ログを前記記憶部に記憶する
    処理を実行させることを特徴とする請求項1〜3の何れか一つに記載のログ管理プログラム。
  5. 前記コンピュータに、前記受付ステップに先駆けて、
    前記コンピュータと通信するクライアント装置から前記操作ログを受信するステップと、
    前記クライアント装置とは異なる他のクライアント装置から前記他の操作ログを受信するステップと
    前記操作ログを前記記憶部に格納するステップと、
    前記他の操作ログを前記記憶部に格納するステップと
    を実行させることを特徴とする請求項1〜4の何れか一つに記載のログ管理プログラム。
  6. 前記操作ログには、前記ファイルを更新する更新日時を含み、
    前記コンピュータはさらに、
    前記操作ログに含まれる前記更新日時情報と、前記他の操作ログに含まれる他の更新日時情報とを比較する第三の比較ステップを実行させ、
    前記算出ステップにおいて。
    前記第三の比較ステップの結果に基づいて、前記確度を算出することを特徴とする請求項1〜5の何れか一つに記載のログ管理プログラム。
  7. コンピュータに、
    ファイルを識別する識別情報を受付けるステップと、
    前記識別情報と前記ファイルの更新日時を示す更新日時情報とを含む操作ログを、該ファイルを含む複数のファイルに対する操作ごとに記憶した記憶部から、受付けた該識別情報を有する該操作ログを抽出する第一の抽出ステップと
    前記操作ログとは異なる他の操作ログを、前記記憶部から抽出する第二の抽出ステップと、
    前記操作ログに含まれる識別情報と、前記他の操作ログに含まれる他の識別情報とを比較する第一の比較ステップと、
    前記操作ログに含まれる更新日時情報と、前記他の操作ログに含まれる他の更新日時情報とを比較する第二の比較ステップと、
    前記第一の比較ステップ及び前記第二の比較ステップの結果に基づいて、前記識別情報が示すファイルと、前記他の識別情報が示す他のファイルとの関連度を示す確度を算出するステップと
    を実行させることを特徴とするログ管理プログラム。
  8. ファイルを含む複数のファイルに対する操作ごとに、当該ファイルを識別する識別情報と該ファイルのデータサイズを示すサイズ情報とを含む操作ログを記憶した記憶部と、
    前記識別情報を受付けると、前記記憶部から、受付けた該識別情報を有する該操作ログを抽出する第一の抽出部と、
    前記操作ログとは異なる他の操作ログを、前記記憶部から抽出する第二の抽出部と、
    前記操作ログに含まれる識別情報と、前記他の操作ログに含まれる他の識別情報とを比較する第一の比較部と、
    前記操作ログに含まれるサイズ情報と、前記他の操作ログに含まれる他のサイズ情報とを比較する第二の比較部と、
    前記第一の比較部及び前記第二の比較部の結果に基づいて、前記識別情報が示すファイルと、前記他の識別情報が示す他のファイルとの関連度を示す確度を算出する算出部と
    を有することを特徴とするログ管理装置。
  9. コンピュータが実行するログ管理方法であって、
    ファイルを識別する識別情報を受付け、
    前記ファイルを含む複数のファイルに対する操作ごとに、前記識別情報と該ファイルのデータサイズを示すサイズ情報とを含む操作ログを記憶した記憶部から、受付けた該識別情報を有する該操作ログを抽出し、
    前記操作ログとは異なる他の操作ログを、前記記憶部から抽出し、
    前記操作ログに含まれる識別情報と、前記他の操作ログに含まれる他の識別情報とを比較し、
    前記操作ログに含まれるサイズ情報と、前記他の操作ログに含まれる他のサイズ情報とを比較し、
    前記識別情報同士の比較結果及び前記サイズ情報の比較結果に基づいて、前記識別情報が示すファイルと、前記他の識別情報が示す他のファイルとの関連度を示す確度を算出することを特徴とするログ管理方法。
JP2010229080A 2010-10-08 2010-10-08 ログ管理プログラム、ログ管理装置及びログ管理方法 Active JP5621490B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010229080A JP5621490B2 (ja) 2010-10-08 2010-10-08 ログ管理プログラム、ログ管理装置及びログ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010229080A JP5621490B2 (ja) 2010-10-08 2010-10-08 ログ管理プログラム、ログ管理装置及びログ管理方法

Publications (2)

Publication Number Publication Date
JP2012083923A true JP2012083923A (ja) 2012-04-26
JP5621490B2 JP5621490B2 (ja) 2014-11-12

Family

ID=46242729

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010229080A Active JP5621490B2 (ja) 2010-10-08 2010-10-08 ログ管理プログラム、ログ管理装置及びログ管理方法

Country Status (1)

Country Link
JP (1) JP5621490B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014056285A (ja) * 2012-09-11 2014-03-27 Nippon Telegr & Teleph Corp <Ntt> コピー追跡システム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002189746A (ja) * 2000-12-21 2002-07-05 Just Syst Corp 電子ファイル検索装置、電子ファイル検索方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003308236A (ja) * 2002-04-18 2003-10-31 Casio Comput Co Ltd ファイル処理装置、及びプログラム
JP2006516775A (ja) * 2003-01-23 2006-07-06 ヴァーダシス・インコーポレーテッド 構造化されていないデータの大集合における類似性および修正履歴の特定
JP2009104466A (ja) * 2007-10-24 2009-05-14 Sky Kk 情報管理システム及び情報管理プログラム
JP2009176119A (ja) * 2008-01-25 2009-08-06 Sky Co Ltd ファイル利用状況判定システム
JP2010079549A (ja) * 2008-09-25 2010-04-08 Hitachi Ltd 管理装置及び計算機システム
JP2010160698A (ja) * 2009-01-08 2010-07-22 Hitachi Ltd 来歴管理システム、来歴管理サーバ及びその管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002189746A (ja) * 2000-12-21 2002-07-05 Just Syst Corp 電子ファイル検索装置、電子ファイル検索方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003308236A (ja) * 2002-04-18 2003-10-31 Casio Comput Co Ltd ファイル処理装置、及びプログラム
JP2006516775A (ja) * 2003-01-23 2006-07-06 ヴァーダシス・インコーポレーテッド 構造化されていないデータの大集合における類似性および修正履歴の特定
JP2009104466A (ja) * 2007-10-24 2009-05-14 Sky Kk 情報管理システム及び情報管理プログラム
JP2009176119A (ja) * 2008-01-25 2009-08-06 Sky Co Ltd ファイル利用状況判定システム
JP2010079549A (ja) * 2008-09-25 2010-04-08 Hitachi Ltd 管理装置及び計算機システム
JP2010160698A (ja) * 2009-01-08 2010-07-22 Hitachi Ltd 来歴管理システム、来歴管理サーバ及びその管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014056285A (ja) * 2012-09-11 2014-03-27 Nippon Telegr & Teleph Corp <Ntt> コピー追跡システム

Also Published As

Publication number Publication date
JP5621490B2 (ja) 2014-11-12

Similar Documents

Publication Publication Date Title
AU2011320742B2 (en) Methods for processing private metadata
JP2008192091A (ja) ログ分析プログラム、ログ分析装置及びログ分析方法
RU2006104558A (ru) Устройство обработки информации, носитель записи информации, способ обработки информации и компьютерная программа
JP4807173B2 (ja) セキュリティ管理システムおよびその方法
JP2009075655A (ja) ファイル管理システム、ファイル管理方法、およびファイル管理プログラム
US11803461B2 (en) Validation of log files using blockchain system
US20130263222A1 (en) Computer system and security management method
JP2018170036A (ja) ファイル共有ネットワークにおけるスニペット照合
US20140358868A1 (en) Life cycle management of metadata
JP5293151B2 (ja) コンテンツ保護装置及びコンテンツ保護プログラム
US8474038B1 (en) Software inventory derivation
CN110515895B (zh) 大数据存储系统中对数据文件进行关联存储的方法及系统
Garfinkel et al. An automated solution to the multiuser carved data ascription problem
JP2007148946A (ja) 不正アクセス検知方法
JP5621490B2 (ja) ログ管理プログラム、ログ管理装置及びログ管理方法
JP5628703B2 (ja) 盗難状態判定端末及び盗難状態判定プログラム
JP5630193B2 (ja) 操作制限管理プログラム、操作制限管理装置及び操作制限管理方法
CN116185785A (zh) 文件异常变更的预警方法及装置
JP2008234539A (ja) 情報処理装置及びファイル処理方法並びにプログラム
JP4857199B2 (ja) 情報資産管理システム、ログ分析装置、及びログ分析用プログラム
JP7052370B2 (ja) 評価プログラム、評価方法及び情報処理装置
US20170262439A1 (en) Information processing apparatus and non-transitory computer readable medium
JP6349682B2 (ja) 情報管理プログラム、装置、及び方法
JP6208029B2 (ja) 業務システムの監視装置及び監視装置の制御方法
KR20210017839A (ko) 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140826

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140908

R150 Certificate of patent or registration of utility model

Ref document number: 5621490

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150