JP2014191120A

JP2014191120A - 構成情報管理装置および構成情報管理方法

Info

Publication number: JP2014191120A
Application number: JP2013065248A
Authority: JP
Inventors: Masahiko Ito; 昌彦伊藤; Hiroki Asanuma; 広樹浅沼; Tsunao Ibano; 維生伊庭野; Masatake Kotani; 誠剛小谷
Original assignee: Fujitsu Ltd; Fujitsu FSAS Inc
Current assignee: Fujitsu Ltd; Fujitsu FSAS Inc
Priority date: 2013-03-26
Filing date: 2013-03-26
Publication date: 2014-10-06
Anticipated expiration: 2033-03-26
Also published as: JP6054225B2

Abstract

【課題】構成情報が漏洩することを防止すること。
【解決手段】顧客装置１００は、定期的に、顧客装置１００のハッシュ値を抽出し、抽出したハッシュ情報を保守サーバ２００に送信する。保守サーバ２００は、顧客装置１００からハッシュ情報を取得し、取得したハッシュ情報のハッシュ値と同一のハッシュ値が比較テーブルに存在するか否かを判定する。保守サーバ２００は、同一のハッシュ値が存在しない場合に限って、顧客装置１００に構成情報を要求する。
【選択図】図１

Description

本発明は、構成情報管理装置に関する。

近年、保守対象の顧客装置の障害状況をいち早く把握する従来技術として、定期的に顧客装置の構成情報を暗号化して遠隔の保守センターに送信し、保守センターは受信した構成情報に問題があるか否かを判定するものがある。

例えば、保守センターは、顧客装置から送信された構成情報のハッシュ値が、ブラックリストに含まれる構成情報のハッシュ値と一致する場合に、警報を保守作業員に出力し、保守作業員は、顧客装置の保守作業に向かう。

特開２００９−２３０４５７号公報

富士通株式会社「Systemwalker IT Change Manager V14g」

しかしながら、上述した従来技術では、ある程度のセキュリティ対策が実施されているものの、定期的に構成情報を送信するため、構成情報が漏洩する恐れがある。

開示の技術は、上記に鑑みてなされたものであって、構成情報が漏洩することを防止することができる装置を提供することを目的とする。

第１の案では、構成情報管理装置は、記憶部と、判定部と、要求部とを有する。記憶部は、複数の構成情報のハッシュ値をそれぞれ記憶する。判定部は、電子機器からハッシュ化された電子機器の構成情報を取得し、取得した構成情報と同一のハッシュ値が記憶部に存在するか否かを判定する。要求部は、判定部によって、電子機器から取得した構成情報と同一のハッシュ値が存在しないと判定された場合に、電子機器に対して構成情報を要求する。

本発明の１実施態様によれば、構成情報が漏洩することを防止することができる。

図１は、本実施例に係るシステムを示す図である。図２は、本実施例に係る顧客装置の構成を示す機能ブロック図である。図３は、ＴＰＭチップによるハッシュ化の処理を説明するための図である。図４は、保守サーバの構成を示す機能ブロック図である。図５は、蓄積テーブルのデータ構造の一例を示す図である。図６は、比較テーブルのデータ構造の一例を示す図である。図７は、構成情報テーブルのデータ構造の一例を示す図である。図８は、特定部の処理を説明するための図である。図９は、本実施例に係る顧客装置の処理手順を示すフローチャートである。図１０は、本実施例に係る保守サーバの処理手順を示すフローチャートである。

以下に、本願の開示する構成情報管理装置および構成情報管理方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。

本実施例に係るシステムの構成について説明する。図１は、本実施例に係るシステムを示す図である。図１に示すように、このシステムは、保守端末１０ａ，１０ｂ，１０ｃと、顧客装置１００と、保守サーバ２００とを有する。保守端末１０ａ，１０ｂ，１０ｃをまとめて適宜、保守端末１０と表記する。顧客装置１００および保守サーバ２００は、ネットワーク５０を介して相互に接続される。保守サーバ２００および保守端末１０は、社内ネットワーク等を介して相互に接続される。

保守端末１０は、顧客装置１００等の保守作業を行う保守作業員が利用する端末装置である。例えば、保守端末１０は、保守サーバ２００から通知される情報を表示する。

顧客装置１００は、保守の対象となる電子機器である。例えば、顧客装置１００は、ＰＣ（Personal Computer）、サーバ、プリンタ、ネットワーク機器、外部ストレージ、携帯電話、スマートフォン、冷蔵庫、洗濯機、テレビ、ステレオコンポ、医療機器または工作機器等に対応する。ここでは、図示を省略するが、他の顧客装置もネットワーク５０に接続されているものとする。

顧客装置１００は、自装置の構成情報を定期的に抽出し、抽出した構成情報をハッシュ化する。顧客装置１００は、ハッシュ化した構成情報を定期的に保守サーバ２００に送信する。顧客装置１００は、保守サーバ２００から、構成情報を要求された場合にのみ、ハッシュ化していない構成情報を暗号化して、保守サーバ２００に送信する。

保守サーバ２００は、各顧客装置の構成情報を管理するサーバである。保守サーバ２００は、各顧客装置の構成情報にそれぞれ対応するハッシュ値を記憶部に記憶し、顧客装置から送信されたハッシュ値に対応するものが記憶部に存在しない場合に、構成情報を顧客装置１００に要求する。

ところで、図１に示した顧客装置１００および保守サーバ２００は、例えば、ＴＣＧ（Trusted Computing Group）技術を利用して、セキュアにデータ通信を実行することを前提とする。

本実施例で利用するＴＣＧ技術の一例について説明する。インターネットに接続される端末、デバイスは常にセキュリティの脅威に曝され、ウィルス、スパイウェア、その他悪質なスクリプト、不正アクセス等により、プラットフォームを構成するソフトウェア構造に予期せぬ改変が加えられる場合がある。このようなリスクに対して、ＴＣＧでは、プラットフォームの信頼性を保障することにより、安全なコンピューティング環境を実現する。ここで、プラットフォームとは、ハードウェア、ＯＳ、アプリケーション等を示す。

例えば、ソフトウェアの改竄という脅威に対して、従来のソフトウェアのみに依存するセキュリティ対策には限界がある。このため、ＴＣＧ技術では、ＴＰＭ（Trusted Platform Module）チップをプラットフォームに埋め込み、かかるＴＰＭチップを信頼のルートとして、改竄が極めて困難な、信頼できるコンピューティング環境を構築している。また、ＴＰＭチップを利用することで、ハードウェアベースのデータ・証明書の保護、安全な暗号処理環境を実現できる。

次に、ＴＰＭチップについて説明する。ＴＰＭチップは、電子機器にバインドされるバードウェアのチップであり、耐タンパー性を持つ。ＴＰＭチップは電子機器から取り外しができないように、電子機器の主要な構成パーツに物理的にバインドされる。例えば、電子機器の構成パーツは、マザーボード等に対応する。ＴＰＭチップは、実装される機能、メモリ領域、プロセッサ・パワーを極力抑えて設計されているため、低コストで製造でき、様々な電子機器やプラットフォームに適用できる。

例えば、ＴＰＭの機能には、ＲＳＡ（Rivest Shamir Adleman）秘密鍵の生成・保管する機能、ＲＳＡ秘密鍵による署名、暗号化、復号する機能が含まれる。ＲＳＡでは、秘密鍵と公開鍵とのペアを作成する。また、ＴＰＭの機能には、ＳＨＡ−１（Secure Hash Algorithm 1）のハッシュ演算する機能、電子機器の環境情報を保持する機能が含まれる。ＴＰＭは、バインドされた電子機器が起動した時点で、ＢＩＯＳ、ＯＳｌｏａｄｅｒ、ＯＳカーネルへのブートプロセスにおけるソフトウェアコードを計測し、計測したソフトウェアコードをハッシュ化して、ＴＰＭ内部のレジスタに登録する。また、ＴＰＭは、バインドされた電子機器のハードウェアの情報を収集し、ハードウェアの情報をハッシュ化して、ＴＰＭ内部のレジスタに登録する。

ＴＣＧ技術では、上位のアプリケーションやライブラリからハードウェア・デバイスであるＴＰＭチップを利用するためソフトウェア・スタックとソフトウェアインターフェースを規定する。このソフトウェア・スタックはＴＳＳ（TCG Software Stack）と呼ばれ、リソースが制限されるＴＰＭチップの機能を保管するソフトウェアモジュールから構成されている。電子機器のアプリケーションは、ＴＳＳの提供するインタフェースを利用して、上述したＴＰＭチップの機能にアクセスすることができる。ＴＰＭチップは、顧客システム側のＴＰＭチップでハッシュ値を採取する際のルールをハッシュ化及び署名付与して管理することで、ハッシュ値採取の正当性を担保するものである。しかも、ＴＰＭチップは、必要に応じて、現時点でのルール及び署名をチェックすることで、ルールの非改竄性を証明する。その結果、ＴＰＭチップは、ＴＰＭチップ側で非改竄性が証明されたルールを参照しながら運用することでハッシュ値を採取する際のルールに改竄がないことを保証する。

次に、図１に示した顧客装置１００の構成例について説明する。図２は、本実施例に係る顧客装置の構成を示す機能ブロック図である。図２に示すように、この顧客装置１００は、通信部１１０、入力部１２０、表示部１３０、インタフェース部１４０、ＴＰＭチップ１５０、記憶部１６０、制御部１７０を有する。各部１１０〜１７０は、バス１８０によって相互に接続される。

通信部１１０は、ネットワーク５０を介して他の装置とデータ通信を行う処理部である。例えば、通信部１１０は、ネットワーク５０を介して、保守サーバ２００とデータ通信を実行する。後述する制御部１７０は、通信部１１０を介して、保守サーバ２００とデータをやり取りする。

入力部１２０は、各種の情報を顧客装置１００に入力する入力装置である。例えば、入力部１２０は、キーボードやマウス、タッチパネルなどに対応する。表示部１３０は、制御部１７０から出力される各種の情報を表示する表示装置である。例えば、表示部１３０は、液晶ディスプレイやタッチパネル等に対応する。インタフェース部１４０は、各種の外部装置と接続するインタフェースである。

ＴＰＭチップ１５０は、上述したＴＣＧ技術に準拠するＴＰＭチップであり、後述する制御部１７０と協働して動作し、顧客装置１００と保守サーバ２００とのデータ通信の安全性を保証する。例えば、ＴＰＭチップ１５０は、制御部１７０からの要求に応じて、情報のハッシュ化や暗号化された情報を復号する。

また、本実施例に係るＴＰＭチップ１５０は、定期的に、顧客装置１００の構成情報を収集する。ＴＰＭチップ１５０は、収集した構成情報をハッシュ化し、ハッシュ化した構成情報を制御部１７０に出力する。

ここで、構成情報には、ソフトウェア情報、ソフトウェア設定値、ＯＳ（Operating System）情報、ＯＳ設定値、ハートウェア情報、ハードウェア設定値等が含まれる。

図３は、ＴＰＭチップによるハッシュ化の処理を説明する。図３に示すように、ＴＰＭチップ１５０は、ソフトウェア情報をハッシュ化してハッシュ値「Ａ１」を得る。ＴＰＭチップ１５０は、ソフトウェア設定値をハッシュ化してハッシュ値「Ａ２」を得る。ＴＰＭチップ１５０は、ＯＳ情報をハッシュ化してハッシュ値「Ａ３」を得る。ＴＰＭチップ１５０は、ＯＳ設定値をハッシュ化してハッシュ値「Ａ４」を得る。ＴＰＭチップ１５０は、ハードウェア情報をハッシュ化してハッシュ値「Ａ５」を得る。ＴＰＭチップ１５０は、ハードウェア設定値をハッシュ化してハッシュ値「Ａ６」を得る。

ＴＰＭチップ１５０は、ハッシュ値Ａ１，Ａ２，Ａ３，Ａ４，Ａ５，Ａ６を更にハッシュ化することで、代表ハッシュ値「Ａ」を得る。係る代表ハッシュ値が、上記ハッシュ値に対応するものとなる。

記憶部１６０は、各種の情報を記憶する記憶装置である。例えば、記憶部１６０は、ハードディスク装置、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、フラッシュメモリ（Flash Memory）などの半導体メモリ素子などの記憶装置に対応する。

制御部１７０は、送信部１７１および応答部１７２を有する。制御部１７０は、例えば、ＡＳＩＣ（Application Specific Integrated Circuit）や、ＦＰＧＡ（Field Programmable Gate Array）などの集積装置に対応する。また、制御部１７０は、例えば、ＣＰＵ（Central Processing Unit）やＭＰＵ（Micro Processing Unit）等の電子回路に対応する。

送信部１７１は、ＴＰＭチップからハッシュ情報を定期的に取得し、取得したハッシュ値の情報を、保守サーバ２００に送信する処理部である。例えば、送信部１７１は、ハッシュ値と、顧客装置１００を一意に識別する識別情報とを含めたハッシュ情報を、保守サーバ２００に送信する。

応答部１７２は、保守サーバ２００から構成情報の要求を受信した場合に、顧客装置１００の構成情報を保守サーバ２００に送信する処理部である。

具体的に、応答部１７２は、保守サーバ２００から構成情報の要求を受信した場合に、ＴＰＭチップ１５０からハッシュ化される前の構成情報を取得する。応答部１７２は、保守サーバ２００のＴＰＭチップに格納される秘密鍵の対となる公開鍵を認証サーバ（図示略）から取得する。送信部１７１は、取得した公開鍵によって構成情報を暗号化し、暗号化した構成情報を、保守サーバ２００に送信する。応答部１７２は、暗号化した構成情報と、顧客装置１００を一意に識別する識別情報とを対応付けて、保守サーバ２００に送信する。

次に、図１に示した保守サーバ２００の構成について説明する。図４は、保守サーバの構成を示す機能ブロック図である。図４に示すように、この保守サーバ２００は、通信部２１０、入力部２２０、表示部２３０、インタフェース部２４０、ＴＰＭチップ２５０、記憶部２６０、制御部２７０を有する。各部２１０〜２７０は、バス２８０によって相互に接続される。

通信部２１０は、ネットワーク５０を介して他の装置とデータ通信を行う処理部である。例えば、通信部２１０は、ネットワーク５０を介して、顧客装置１００とデータ通信を実行する。後述する制御部２７０は、通信部２１０を介して、顧客装置１００とデータをやり取りする。

入力部２２０は、各種の情報を保守サーバ２００に入力する入力装置である。例えば、入力部２２０は、キーボードやマウス、タッチパネルなどに対応する。表示部２３０は、制御部２７０から出力される各種の情報を表示する表示装置である。例えば、表示部２３０は、液晶ディスプレイやタッチパネル等に対応する。インタフェース部２４０は、各種の外部装置と接続するインタフェースである。

ＴＰＭチップ２５０は、上述したＴＣＧ技術に準拠するＴＰＭチップであり、後述する制御部２７０と協働して動作し、顧客装置１００と保守サーバ２００とのデータ通信の安全性を保証する。例えば、ＴＰＭチップ２５０は、制御部２７０からの要求に応じて、情報のハッシュ化や暗号化された情報を復号する。

記憶部２６０は、蓄積テーブル２６１、比較テーブル２６２、構成情報テーブル２６３を有する。例えば、記憶部２６０は、ハードディスク装置、ＲＡＭ、ＲＯＭ、フラッシュメモリなどの半導体メモリ素子などの記憶装置に対応する。

蓄積テーブル２６１は、各顧客装置のハッシュ値を保持するテーブルである。図５は、蓄積テーブルのデータ構造の一例を示す図である。図５に示すように、蓄積テーブル２６１は、識別番号とハッシュ値とを対応付ける。識別番号は、各顧客装置をそれぞれ識別する情報である。ハッシュ値は、該当する顧客装置の構成情報に対応する代表ハッシュ値である。図５において、例えば、識別番号「１００１」に対応する顧客装置を、顧客装置１００とする。顧客装置１００から送信されるハッシュ値が「Ａ」であれば、顧客装置１００の構成が変化していないことを示す。これに対して、顧客装置１００から送信されるハッシュ値が「Ａ以外」であれば、顧客装置１００の構成が変化したことを示す。

比較テーブル２６２は、所定条件を満たす複数の構成情報のハッシュ値をそれぞれ有するテーブルである。図６は、比較テーブルのデータ構造の一例を示す図である。図６に示すように、比較テーブル２６２は、ブラックリスト２６２ａ、イエローリスト２６２ｂ、ベリファイドリスト２６２ｃ、ホワイトリスト２６２ｄを有する。

ブラックリスト２６２ａは、例えば、障害が発生する構成情報または各企業が禁止する構成情報のハッシュ値を有するリストである。イエローリスト２６２ｂは、例えば、障害が発生する可能性のある構成情報または各企業が推奨しない構成情報のハッシュ値を有するリストである。ベリファイドリスト２６２ｃは、認証済みの構成情報のハッシュ値を有するリストである。ホワイトリスト２６２ｄは、企業によって指定される適切な構成情報のハッシュ値を有するリストである。

構成情報テーブル２６３は、ハッシュ値と構成情報とを対応付けるテーブルである。図７は、構成情報テーブルのデータ構造の一例を示す図である。図７に示すように、この構成情報テーブル２６３は、ハッシュ値と構成情報とを対応付ける。例えば、ハッシュ値「Ａ」に対応する構成情報は「構成情報Ｘ１」となる。

図４の説明に戻る。制御部２７０は、判定部２７１、要求部２７２、特定部２７３を有する。制御部２７０は、例えば、ＡＳＩＣ（Application Specific Integrated Circuit）や、ＦＰＧＡ（Field Programmable Gate Array）などの集積装置に対応する。また、制御部２７０は、例えば、ＣＰＵ（Central Processing Unit）やＭＰＵ（Micro Processing Unit）等の電子回路に対応する。

判定部２７１は、顧客装置１００からハッシュ情報を取得し、ハッシュ情報のハッシュ値と、蓄積テーブル２６１とを比較して、顧客装置１００の構成情報が変化したか否かを判定する。例えば、ハッシュ情報には、ハッシュ値の他に、顧客装置１００を識別する情報が含まれているものとする。例えば、顧客装置１００の識別情報を「１００１」とし、ハッシュ情報のハッシュ値が「Ａ」である場合には、図５の蓄積テーブル２６１の１段目のレコードにヒットするため、判定部２７１は、顧客装置１００の構成情報が変化してないと判定する。

これに対して、顧客装置１００の識別情報を「１００１」とし、ハッシュ情報のハッシュ値が「Ａ以外」である場合には、蓄積テーブル２６１のいずれのレコードにもヒットしないため、判定部２７１は、顧客装置１００の構成情報が変化したと判定する。

判定部２７１は、顧客装置１００の構成情報が変化したと判定した場合に、ハッシュ情報と比較テーブル２６２とを基にして、顧客装置１００に構成情報を要求するか否かを判定する。具体的に、判定部２７１は、ハッシュ情報のハッシュ値が、比較テーブル２６２に含まれるいずれかのテーブルのハッシュ値にヒットしなかった場合に、顧客装置１００に構成情報を要求すると判定する。

一方、判定部２７１は、ハッシュ情報のハッシュ値が、比較テーブル２６２に含まれるいずれかのテーブルのハッシュ値にヒットした場合には、顧客装置１００に構成情報を要求しないと判定する。判定部２７１は、判定結果を、要求部２７２に出力する。

要求部２７２は、判定部２７１によって、顧客装置１００に構成情報を要求すると判定された場合に、構成情報を顧客装置１００に構成情報を要求する。そして、要求部２７２は、顧客装置１００から暗号化された顧客装置１００の構成情報を受信した場合には、ＴＰＭチップ２５０に構成情報の復号を依頼し、復号された構成情報を、特定部２７３に出力する。

なお、要求部２７２は、顧客装置１００の識別情報を判定部２７１から取得し、要求先の顧客装置１００を特定する。

特定部２７３は、現在の顧客装置１００の構成情報と、一つ前（過去）の顧客装置１００の構成情報とを比較して、相違箇所を特定する処理部である。特定部２７３は、現在の顧客情報１００の構成情報を要求部２７２から取得する。特定部２７３は、一つ前の顧客装置１００の構成情報を、蓄積テーブル２６１と構成情報テーブル２６３とを基にして取得する。例えば、特定部２７３は、顧客装置１００の識別情報をキーにして、蓄積テーブル２６１から顧客装置１００のハッシュ値を特定し、特定したハッシュ値と構成情報テーブル２６３とを比較して一つ前の顧客装置１００の構成情報を取得する。

図８は、特定部の処理を説明するための図である。図８において、構成情報Ｘ１は、一つ前の顧客装置１００の構成情報を示す。構成情報Ｘ’１は、現在の顧客装置１００の構成情報を示す。特定部２７３は、構成情報Ｘ１と構成情報Ｘ１’とを比較して、相違箇所「ソフトウェア情報（へ）」を特定する。

特定部２７３は、特定した相違箇所の情報を、保守端末１０に出力する。また、特定部２７３は、一つ前の顧客装置１００の構成情報を、保守端末１０に出力する。

次に、本実施例に係る顧客装置１００の処理手順について説明する。図９は、本実施例に係る顧客装置の処理手順を示すフローチャートである。図９に示すように、顧客装置１００は、一定期間毎に構成情報をハッシュ化したハッシュ情報を生成し（ステップＳ１０１）、ハッシュ情報を保守サーバ２００に送信する（ステップＳ１０２）。

顧客装置１００は、構成情報の要求を保守サーバ２００から受信したか否かを判定する（ステップＳ１０３）。顧客装置１００は、構成情報の要求を保守サーバ２００から受信していない場合には（ステップＳ１０３，Ｎｏ）、ステップＳ１０１に移行する。

一方、顧客装置１００は、構成情報の要求を保守サーバ２００から受信していない場合には（ステップＳ１０３，Ｙｅｓ）、現在の構成情報を暗号化し（ステップＳ１０４）、暗号化した構成情報を、保守サーバ２００に送信する（ステップＳ１０５）。

次に、本実施例に係る保守サーバ２００の処理手順について説明する。図１０は、本実施例に係る保守サーバの処理手順を示すフローチャートである。図１０に示すように、保守サーバ２００は、ハッシュ情報を受信したか否かを判定する（ステップＳ２０１）。保守サーバ２００は、ハッシュ情報を受信していない場合には（ステップＳ２０１，Ｎｏ）、再度ステップＳ２０１に移行する。

一方、保守サーバ２００は、ハッシュ情報を受信した場合には（ステップＳ２０１，Ｙｅｓ）、蓄積テーブルのハッシュ値と、ハッシュ情報のハッシュ値とが一致するか否かを判定する（ステップＳ２０２）。保守サーバ２００は、蓄積テーブル２６１のハッシュ値と、ハッシュ情報のハッシュ値とが一致する場合には（ステップＳ２０２，Ｙｅｓ）、構成情報に変化がないと判定する（ステップＳ２０３）。

一方、保守サーバ２００は、蓄積テーブル２６１のハッシュ値と、ハッシュ情報のハッシュ値とが一致しない場合には（ステップＳ２０２，Ｎｏ）、構成情報に変化があると判定する（ステップＳ２０４）。

保守サーバ２００は、ハッシュ値がアンノウンであるか否かを判定する（ステップＳ２０５）。アンノウンであるとは、ハッシュ値が、比較テーブル２６２に存在しないことを示す。保守サーバ２００は、ハッシュ値がアンノウンでない場合には（ステップＳ２０５，Ｎｏ）、処理を終了する。

一方、保守サーバ２００は、ハッシュ値がアンノウンである場合には（ステップＳ２０５，Ｙｅｓ）、構成情報取得要求を顧客装置１００に送信する（ステップＳ２０６）。保守サーバ２００は、構成情報を受信していない場合には（ステップＳ２０７，Ｎｏ）、再度ステップＳ２０７に移行する。保守サーバ２００は、構成情報を受信した場合には（ステップＳ２０７，Ｙｅｓ）、ステップＳ２０８に移行する。

保守サーバ２００は、現在の構成情報と一つ前の構成情報とを比較し、相違箇所を判定する（ステップＳ２０８）。保守サーバ２００は、一つ前の構成情報と、相違箇所の情報を、保守端末１０に出力する（ステップＳ２０９）。

次に、本実施例に係る保守サーバ２００の効果について説明する。保守サーバ２００は、顧客装置１００からハッシュ情報を取得し、取得したハッシュ情報のハッシュ値と同一のハッシュ値が比較テーブル２６２に存在しない場合に限って、顧客装置１００に構成情報を要求する。このため、保守サーバ２００によれば、定期的に構成情報が送信されることを無くし、構成情報が漏洩することを防止することができる。

また、保守サーバ２００は、顧客装置１００から取得した構成情報と同一のハッシュ値が存在しないと判定された場合に、蓄積テーブル２６１および構成情報テーブル２６３を基にして、顧客装置１００の過去の構成情報を特定する。このため、変更前の顧客装置１００の構成情報を、特定することが可能となる。

また、保守サーバ２００は、現在の顧客装置１００の構成情報と、一つ前（過去）の顧客装置１００の構成情報とを比較して、相違箇所を特定する。このため、変更後の構成によって顧客装置１００に障害が発生した場合に、障害の発生原因を容易に特定することが可能となる。

ところで、本実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

さらに、各装置にて行われる各処理機能は、その全部または任意の一部がＣＰＵおよび当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

１０ａ，１０ｂ，１０ｃ保守端末
１００顧客装置
２００保守サーバ

Claims

複数の構成情報のハッシュ値をそれぞれ記憶する記憶部と、
電子機器からハッシュ化された前記電子機器の構成情報を取得し、取得した構成情報と同一のハッシュ値が前記記憶部に存在するか否かを判定する判定部と、
前記判定部によって、前記電子機器から取得した構成情報と同一のハッシュ値が存在しないと判定された場合に、前記電子機器に対して構成情報を要求する要求部と
を有することを特徴とする構成情報管理装置。
前記記憶部は、ハッシュ値と該ハッシュ値に対応する構成情報と関連付けて記憶し、
前記判定部によって、前記電子機器から取得した構成情報と同一のハッシュ値が存在しないと判定された場合に、前記電子機器から過去に取得したハッシュ値と前記記憶部とを基にして、前記電子機器の過去の構成情報を特定する特定部を更に有することを特徴とする請求項１に記載の構成情報管理装置。
前記特定部は、更に、前記要求部の要求に応じて前記電子機器から取得する構成情報と、前記特定部が特定した構成情報とを比較して、構成情報の相違箇所を特定することを特徴とする請求項２に記載の構成情報管理装置。
コンピュータが実行する構成情報管理方法であって、
電子機器からハッシュ化された前記電子機器の構成情報を取得し、取得した構成情報と同一のハッシュ値が、複数の構成情報のハッシュ値をそれぞれ記憶する記憶部に存在するか否かを判定し、
前記電子機器から取得した構成情報と同一のハッシュ値が存在しないと判定した場合に、前記電子機器に対して構成情報を要求する
各処理を実行することを特徴とする構成情報管理方法。