JP2020154690A - ネットワーク機器、ログ記録方法、プログラム、およびログ記録システム - Google Patents

ネットワーク機器、ログ記録方法、プログラム、およびログ記録システム Download PDF

Info

Publication number
JP2020154690A
JP2020154690A JP2019052357A JP2019052357A JP2020154690A JP 2020154690 A JP2020154690 A JP 2020154690A JP 2019052357 A JP2019052357 A JP 2019052357A JP 2019052357 A JP2019052357 A JP 2019052357A JP 2020154690 A JP2020154690 A JP 2020154690A
Authority
JP
Japan
Prior art keywords
log data
log
storage unit
information
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019052357A
Other languages
English (en)
Other versions
JP7279439B2 (ja
Inventor
究 渡邊
Kiwamu Watanabe
究 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2019052357A priority Critical patent/JP7279439B2/ja
Publication of JP2020154690A publication Critical patent/JP2020154690A/ja
Application granted granted Critical
Publication of JP7279439B2 publication Critical patent/JP7279439B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】ネットワーク機器のログデータの内容に対する信頼性を向上させることを可能とするネットワーク機器、ログ記録方法、プログラム、およびログ記録システムを提供する。【解決手段】画像形成システム1において、ネットワーク機器5は、自機器のログデータを生成し、生成したログデータの重要度および変更頻度に応じて、記憶部に対するログデータの記録方法と、ログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替え、切替後における、記録方法と、付加設定情報と、に従って、生成したログデータを記憶部に記録するログ生成制御部、を備える。【選択図】図1

Description

本発明は、ネットワーク機器、ログ記録方法、プログラム、およびログ記録システムに関する。
ネットワーク機器のログデータ(例えば、ネットワーク機器の設定や、ネットワーク機器のファームウェアのバージョン情報)を、当該ネットワーク機器が有する記憶部や、外部装置(例えば、ネットワークを介して接続される画像形成装置やサーバ)の記憶部に記録する技術が開発されている。
しかしながら、上記の技術では、メーカーおよびユーザによる、ログデータの内容に対する信頼性が低い場合が多い。また、ログデータの重要度に応じて、当該ログデータの重みを付けて記憶部に記録することも行われていない。また、分散台帳技術等を用いてログデータを記憶部に記録することも可能であるが、ネットワーク機器を含むシステムを大きく変更しなければならない。
本発明は、上記に鑑みてなされたものであって、ネットワーク機器のログデータの内容に対する信頼性を向上させることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、自機器のログデータを生成し、生成したログデータの重要度および変更頻度に応じて、記憶部に対するログデータの記録方法と、ログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替え、切替後における、記録方法と、付加設定情報と、に従って、生成したログデータを記憶部に記録するログ生成制御部、を備える。
本発明によれば、ネットワーク機器のログデータの内容に対する信頼性を向上させる、という効果を奏する。
図1は、第1の実施の形態にかかる画像形成システムの構成の一例を示す図である。 図2は、第1の実施の形態にかかる画像形成システムが有する情報処理装置のハードウェア構成の一例を示すブロック図である。 図3は、第1の実施の形態にかかるサーバのハードウェア構成の一例を示すブロック図である。 図4は、第1の実施の形態にかかる画像形成システムが有する画像形成装置のハードウェア構成の一例を示すブロック図である。 図5は、第1の実施の形態にかかる画像形成システムが有するネットワーク機器の機能構成の一例を示す図である。 図6は、第1の実施の形態にかかるネットワーク機器によるログデータの記録処理の流れの一例を示すシーケンス図である。 図7は、第1の実施の形態にかかるネットワーク機器におけるログデータの記録処理の一例を説明するための図である。 図8は、第1の実施の形態にかかるネットワーク機器によるログデータの記録処理の詳細の一例を説明するための図である。 図9は、第1の実施の形態にかかるネットワーク機器によるログデータの記録処理または送信処理の流れの一例を示すフローチャートである。 図10は、第3の実施の形態にかかる画像形成システムにおけるログデータの記録方法を有効または無効とする処理の流れの一例を示すシーケンス図である。
以下に添付図面を参照して、ネットワーク機器、ログ記録方法、プログラム、およびログ記録システムの実施の形態を詳細に説明する。
(第1の実施の形態)
図1は、第1の実施の形態にかかる画像形成システムの構成の一例を示す図である。図1に示すように、本実施の形態にかかる画像形成システム1は、情報処理装置2と、画像形成装置3と、サーバ4と、ネットワーク機器5と、を有するログ記録システムの一例である。
そして、情報処理装置2、画像形成装置3、およびサーバ4は、インターネット等のネットワークを介して互いに通信可能に接続されている。
次に、図2を用いて、本実施の形態にかかる情報処理装置2のハードウェア構成の一例について説明する。図2は、第1の実施の形態にかかる画像形成システムが有する情報処理装置のハードウェア構成の一例を示すブロック図である。
情報処理装置2は、スマートフォン等である。具体的には、情報処理装置2は、図2に示すように、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、EEPROM(Electrically Erasable Programmable Read Only Memory)204、CMOS(Complementary Metal Oxide Semiconductor)センサ205、撮像素子I/F206、加速度・方位センサ207、メディアI/F209、およびGPS受信部211を備えている。
CPU201は、情報処理装置2全体の動作を制御する。
ROM202は、CPU201やIPL(Initial Program Loader)等のCPU201の駆動に用いられるプログラムを記憶する。
RAM203は、CPU201のワークエリアとして使用される。
EEPROM204は、CPU201の制御にしたがって、スマートフォン用プログラム等の各種データの読み出し又は書き込みを行う。
CMOSセンサ205は、CPU201の制御に従って被写体(主に自画像)を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサではなく、CCD(Charge Coupled Device)センサ等の撮像手段であってもよい。
撮像素子I/F206は、CMOSセンサ205の駆動を制御する回路である。
加速度・方位センサ207は、地磁気を検知する電子磁気コンパスやジャイロコンパス、加速度センサ等の各種センサである。
メディアI/F209は、フラッシュメモリ等の記録メディア208に対するデータの読み出し又は書き込み(記憶)を制御する。
GPS受信部211は、GPS(Global Positioning System)衛星からGPS信号を受信する。
また、情報処理装置2は、図2に示すように、遠距離通信回路212、遠距離通信用アンテナ212a、CMOSセンサ213、撮像素子I/F214、マイク215、スピーカ216、音入出力I/F217、ディスプレイ218、外部機器接続I/F(Interface)219、近距離通信回路220、近距離通信回路220のアンテナ220a、およびタッチパネル221を備えている。
遠距離通信回路212は、遠距離通信用アンテナ212aを用いて、通信ネットワークを介して、他の機器と通信する回路である。
CMOSセンサ213は、CPU201の制御に従って被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。
撮像素子I/F214は、CMOSセンサ213の駆動を制御する回路である。
マイク215は、音を電気信号に変える内蔵型の回路である。
スピーカ216は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。
音入出力I/F217は、CPU201の制御に従ってマイク215およびスピーカ216との間で音信号の入出力を処理する回路である。
ディスプレイ218は、被写体の画像や各種アイコン等を表示する液晶や有機EL(Electro Luminescence)などの表示手段の一種である。
外部機器接続I/F219は、各種の外部機器を接続するためのインターフェースである。
近距離通信回路220は、NFC(Near Field Communication)やBluetooth(登録商標)等の通信回路である。
タッチパネル221は、利用者がディスプレイ218を押下することで、情報処理装置2を操作する入力手段の一種である。
また、情報処理装置2は、バスライン210を備えている。バスライン210は、図2に示されているCPU201等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
次に、図3を用いて、本実施の形態にかかるサーバ4のハードウェア構成の一例について説明する。図3は、第1の実施の形態にかかるサーバのハードウェア構成の一例を示すブロック図である。
サーバ4は、PC(Personal Computer)等である。具体的には、サーバ4は、図3に示すように、CPU301、ROM302、RAM303、HDD(Hard Disk Drive)304、HDDコントローラ305、ディスプレイ306、外部機器接続I/F(Interface)307、ネットワークI/F308、データバス315、キーボード309、ポインティングデバイス310、DVD−RW(Digital Versatile Disk Rewritable)ドライブ312、およびメディアI/F314を備えている。
CPU301は、サーバ4全体の動作を制御する。
ROM302は、IPL等のCPU301の駆動に用いられるプログラムを記憶する。
RAM303は、CPU301のワークエリアとして使用される。
HDD304は、プログラム等の各種データを記憶する。
HDDコントローラ305は、CPU301の制御にしたがってHDD304に対する各種データの読み出しまたは書き込みを制御する。
ディスプレイ306は、カーソル、メニュー、ウィンドウ、文字、または画像などの各種情報を表示する。
外部機器接続I/F307は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。
ネットワークI/F308は、通信ネットワークを利用してデータ通信をするためのインターフェースである。
データバス315は、図3に示されているCPU301等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
キーボード309は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。
ポインティングデバイス310は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。
DVD−RWドライブ312は、着脱可能な記録媒体の一例としてのDVD−RW311に対する各種データの読み出しまたは書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。
メディアI/F314は、フラッシュメモリ等の記録メディア313に対するデータの読み出しまたは書き込み(記憶)を制御する。
次に、図4を用いて、本実施の形態にかかる画像形成装置3のハードウェア構成の一例について説明する。図4は、第1の実施の形態にかかる画像形成システムが有する画像形成装置のハードウェア構成の一例を示すブロック図である。
画像形成装置3は、MFP(Multifunction Peripheral/Product/Printer)等である。具体的には、画像形成装置3は、図4に示すように、コントローラ400、近距離通信回路420、エンジン制御部430、操作パネル440、およびネットワークI/F450を備えている。
コントローラ400は、コントローラ400は、画像形成装置3全体の制御を行い、例えば、描画、通信、操作パネル440からの入力等を制御する。具体的には、コントローラ400は、コンピュータの主要部であるCPU401、システムメモリ(MEM−P)402、ノースブリッジ(NB)403、サウスブリッジ(SB)404、ASIC(Application Specific Integrated Circuit)405、記憶部であるローカルメモリ(MEM−C)406、HDDコントローラ407、および記憶部であるHDD408を有し、NB403とASIC405との間をAGP(Accelerated Graphics Port)バス409で接続した構成となっている。
CPU401は、画像形成装置3の全体制御を行う制御部である。
NB403は、CPU401と、MEM−P402、SB404、およびAGPバス409とを接続するためのブリッジであり、MEM−P402に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタおよびAGPターゲットとを有する。
MEM−P402は、コントローラ400の各機能を実現させるプログラムやデータの格納用メモリであるROM402a、プログラムやデータの展開、およびメモリ印刷時の描画用メモリなどとして用いるRAM402bとを有する。なお、RAM402bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB404は、NB403とPCIデバイス、周辺デバイスとを接続するためのブリッジである。
ASIC405は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス409、PCIバス410、HDD408およびMEM−C406をそれぞれ接続するブリッジの役割を有する。
ASIC405は、PCIターゲットおよびAGPマスタ、ASIC405の中核をなすアービタ(ARB)、MEM−C406を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部431およびプリンタ部432との間でPCIバス410を介したデータ転送を行うPCIユニットとからなる。
ASIC405には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
MEM−C406は、コピー用画像バッファおよび符号バッファとして用いるローカルメモリである。
HDD408は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。
HDDコントローラ407は、CPU401の制御にしたがってHDD408に対するデータの読出または書込を制御する。
AGPバス409は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P402に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路420には、近距離通信回路420aが備わっている。近距離通信回路420は、NFC、Bluetooth(登録商標)等の通信回路である。
エンジン制御部430は、スキャナ部431およびプリンタ部432によって構成されている。スキャナ部431またはプリンタ部432には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
操作パネル440は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部440a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキーおよびコピー開始指示を受け付けるスタートキー等からなる操作パネル440bを備えている。
画像形成装置3は、操作パネル440のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F450は、通信ネットワークを利用してデータ通信をするためのインターフェースである。近距離通信回路420およびネットワークI/F450は、PCIバス410を介して、ASIC405に電気的に接続されている。
次に、図5を用いて、本実施の形態にかかるネットワーク機器5の機能構成の一例について説明する。図5は、第1の実施の形態にかかる画像形成システムが有するネットワーク機器の機能構成の一例を示す図である。
本実施の形態にかかるネットワーク機器5は、図5に示すように、ログ生成制御部501と、ログ記憶部502と、を有する。
ログ記憶部502は、HDD等の書き換え可能な不揮発性の記憶媒体であり、ネットワーク機器5のログデータ(例えば、ネットワーク機器5の設定情報、ネットワーク機器5に組み込まれたファームウェアのバージョン情報)を記憶する記憶部の一例である。
ログ生成制御部501は、ネットワーク機器5のログデータを生成する。そして、ログ生成制御部501は、生成したログデータを、ログ記憶部502に記録(保存)する。
ところで、ネットワーク機器5のログデータを、当該ネットワーク機器5内の記憶部や、外部装置(例えば、画像形成装置3、サーバ4)の記憶部に記録する技術が開発されている。
しかしながら、上記の技術では、メーカーおよびユーザによる、ログデータの内容に対する互いの信頼性が低い場合が多い。また、ログデータの重要度に応じて、当該ログデータに重みを付けて記憶部に記録することも行われていない。さらに、分散台帳技術等を用いてログデータを記憶部に記録することも可能であるが、ネットワーク機器5を含むシステムを大きく変更しなければならない。
そこで、本実施の形態では、ログ生成制御部501は、ログデータの重要度および変更頻度に応じて、ログ記憶部502に対するログデータの記録方法と、ログ記憶部502に記録するログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替える(設定する)。そして、ログ生成制御部501は、切替後(設定後)における、ログデータの記録方法、および付加設定情報に従って、生成したログデータをログ記憶部502に記録する。
これにより、ログデータの信頼性を高めたい場合には、ログデータに改竄検知用の情報を付加したり、重要度の低いログデータについては、処理負荷を軽減可能な方法でログ記憶部502に記録したりすることが可能となる。その結果、ネットワーク機器5のログデータの内容に対する信頼性を向上させることができる。
次に、図6を用いて、本実施の形態にかかるネットワーク機器5によるログデータの記録方法の他の例について説明する。図6は、第1の実施の形態にかかるネットワーク機器によるログデータの記録処理の流れの一例を示すシーケンス図である。
上述の説明では、ログ生成制御部501は、生成したログデータを、ネットワーク機器5内のログ記憶部502に記録しているが、これに限定するものではなく、外部装置(本実施の形態では、情報処理装置2、画像形成装置3、サーバ4)が有する記憶部に記録することも可能である。
具体的には、ログ生成制御部501は、図6に示すように、生成したログデータを、syslogに従って、外部装置に送信する(ステップS601〜ステップS603)。これにより、ログ生成制御部501は、生成したログデータを、外部装置が有する記憶部に記録する。この場合も、ログ生成制御部501は、切替後における、ログデータの記録方法と、付加設定情報に従って、ログデータを、外部装置が有する記憶部に記録するものとする。
次に、図7を用いて、本実施の形態にかかるネットワーク機器5におけるログデータの記録処理の一例について説明する。図7は、第1の実施の形態にかかるネットワーク機器におけるログデータの記録処理の一例を説明するための図である。
重要度が高くかつ変更頻度が低いログデータが生成される場合、ネットワーク機器5の処理負荷は大きくなるが、ログデータの改竄を検知する必要がある。そのため、本実施の形態では、ログ生成制御部501は、重要度が高くかつ変更頻度が低いログデータが生成される場合、ログデータが生成される度に、当該ログデータに対して、改竄検知用の情報として、当該ログデータのハッシュ値および当該ログデータの1つ前のログデータのハッシュ値を付加して、ログ記憶部502に記録する。すなわち、ログ生成制御部501は、ログデータの記録方法を、ログデータが生成される度に当該ログデータを記録する方法に切り替え、かつ、付加設定情報を、ログデータに対して改竄検知用の情報を付加することを示す情報に切り替える。
ここで、重要度が高くかつ変更頻度が低いログデータは、例えば、図7に示すように、ネットワーク機器5のファームウェアのバージョンをアップデータした日付、当該ファームウェアのバージョン情報、当該ファームウェアのバージョンの変更処理の成否のFWアップデート情報である。また、重要度が高い変更頻度がログデータは、例えば、図7に示すように、ネットワーク機器5に設定されるIPアドレスの変更を示す設定変更情報である。
これにより、ネットワーク機器5のメーカーと当該ネットワーク機器5の導入先(ユーザ)とでサポートを必要とする場合など、時系列のログデータの順序に対する信頼性を付加した場合に、ログデータに付加されるハッシュ値を用いて、時系列のログデータの順序の改竄が検知可能となる。その結果、時系列のログデータの順序に対する信頼性を向上させることができる。
また、重要度が中程度でありかつ変更頻度が高いログデータが生成される場合、ログデータの外部装置への転送の確実性およびログデータの記録の正確性が重要となる。そのため、本実施の形態では、ログ生成制御部501は、重要度が中程度でありかつ変更頻度が高いログデータが生成される場合、予め設定された数のログデータをRAMやバッファ等の一時記憶部に蓄積した後、当該蓄積したログデータをログ記憶部502に記録する。すなわち、ログ生成制御部501は、ログデータの記録方法を、複数のログデータをまとめて記録する方法に切り替え、かつ、付加設定情報を、ログデータに対して改竄検知用の情報を付加しないことを示す情報に切り替える。ここで、重要度が中程度でありかつ変更頻度が高いログデータは、例えば、図7に示すように、ネットワーク機器5の通信処理に関わるログデータ(所謂、通信ログ)である。
これにより、ログデータが生成される度に、ログデータをログ記憶部502に記録したり、当該ログデータのハッシュ値を求めたりする必要が無くなり、ログデータのハッシュ値の算出によるネットワーク機器5の処理負荷の軽減、ログデータの記録に要する記憶容量の削減が可能となる。その結果、ログデータの外部装置への転送の確実性やログデータの記録の正確性を向上させることができる。
なお、生成されたログデータに対して改竄検知用の情報を付加せずにログ記憶部502に記録する場合(例えば、重要度が中程度でありかつ変更頻度が高いログデータをログ記憶部502に記録する場合)、ログ生成制御部501は、当該ログデータの生成時におけるネットワーク機器5のファームウェアの変更に関わるログデータのハッシュ値の一部(または、ネットワーク機器5のファームウェアのバージョン情報)を、生成したログデータの先頭(例えば、ヘッダ)に付加して、ログ記憶部502に記録しても良い。これにより、ログ記憶部502に記録したログデータの時間的なずれが検知可能となる。
さらに、重要度が中程度でありかつ変更頻度が中程度のログデータが生成される場合、ログデータの信頼性を保ちつつ、ログデータの外部装置への転送の確実性およびログデータの記録の正確性を向上させることが重要となる。そのため、本実施の形態では、ログ生成制御部501は、重要度が中程度でありかつ変更頻度が中程度のログデータが生成される場合、ログデータと当該ログデータの1つ前のログデータとの差分情報、および当該差分情報のハッシュ値を、予め設定された数、RAMやバッファ等の一時記憶部に蓄積する。そして、ログ生成制御部501は、蓄積した差分情報および当該差分情報のハッシュ値を、ログ記憶部502に記録する。すなわち、ログ生成制御部501は、ログデータの記録方法を、ログデータの差分情報をログデータとして記録する方法に切り替え、かつ、付加設定情報を、ログデータに対して改竄検知用の情報を付加することを示す情報に切り替える。
これにより、ログデータが生成される度に、ログデータをログ記憶部502に記録したり、ログデータ全体のハッシュ値を求めたりする必要が無くなり、ログデータの改竄によるネットワーク機器5の処理負荷の軽減、ログデータの記録に要する記憶容量の削減が可能となる。その結果、ログデータの改竄を防止しつつ、ログデータの外部装置への転送の確実性やログデータの記録の正確性を向上させることができる。
次に、図8を用いて、本実施の形態にかかるネットワーク機器5によるログデータの記録処理の詳細の一例について説明する。図8は、第1の実施の形態にかかるネットワーク機器によるログデータの記録処理の詳細の一例を説明するための図である。
ここでは、重要度が高くかつ変更頻度が高いログデータをログ記憶部502に記録する例について説明する。
例えば、ログ生成制御部501は、時刻t0において、ログデータLD0を生成した場合、ログデータLD0に対して、当該ログデータLD0のハッシュ値H0、およびログデータLD0の1つ前に生成したログデータのハッシュ値H−1´を付加する。例えば、ログ生成制御部501は、SHA256等によって、ハッシュ値H0,H−1´を算出するものとする。そして、ログ生成制御部501は、ハッシュ値H0およびハッシュ値H−1´が付加されたログデータLD0を、時刻t0におけるログデータ(ログブロック)として、ログ記憶部502に記録する。
また、ログ生成制御部501は、時刻t0より後の時刻t1において、ログデータLD1を生成した場合、ログデータLD1に対して、当該ログデータLD1のハッシュ値H1、および時刻t0におけるログブロックのハッシュ値H0´を付加する。そして、ログ生成制御部501は、ハッシュ値H1およびハッシュ値H0´が付加されたログデータLD1を、時刻t1におけるログデータ(ログブロック)として、ログ記憶部502に記録する。
また、ログ生成制御部501は、時刻t1より後の時刻t2において、ログデータLD2を生成した場合、ログデータLD2に対して、当該ログデータLD2のハッシュ値H2、および時刻t1におけるログブロックのハッシュ値H1´を付加する。そして、ログ生成制御部501は、ハッシュ値H2およびハッシュ値H1´が付加されたログデータLD2を、時刻t2におけるログデータ(ログブロック)として、ログ記憶部502に記録する。
ログ生成制御部501は、ログブロックの改竄を検知する場合、予め設定された期間のログブロックをログ記憶部502に記憶しておき、生成された順番が早いログブロックから順に、当該ログブロックのハッシュ値を算出し、当該算出したハッシュ値と、当該ログブロックに含まれるハッシュ値とを比較することで、ログブロックの改竄を検知することが可能である。
次に、図9を用いて、本実施の形態にかかるネットワーク機器5によるログデータの記録処理または送信処理の流れの一例について説明する。図9は、第1の実施の形態にかかるネットワーク機器によるログデータの記録処理または送信処理の流れの一例を示すフローチャートである。
ログ生成制御部501は、ログデータが生成されると、重要度が高くかつ変更頻度が低いログデータ(例えば、FWアップデート情報や設定変更情報)が生成されたか否かを判断する(ステップS901)。
重要度が高くかつ変更頻度が低いログデータが生成されていないと判断した場合(ステップS901:No)、ログ生成制御部501は、予め設定された数のログデータを蓄積し、当該予め設定された数のログデータが蓄積された場合には、当該蓄積されたログデータを1つのログデータ(ログブロック)として生成する(ステップS902)。または、ログ生成制御部501は、ログデータと当該ログデータの1つ前のログデータとの差分情報、および当該差分情報のハッシュ値を、予め設定された数、蓄積し、当該蓄積された差分情報およびハッシュ値を、1つのログデータ(ログブロック)として生成しても良い。
一方、重要度が高くかつ変更頻度が低いログデータが生成されたと判断した場合(ステップS901:Yes)、ログ生成制御部501は、生成されたログデータのハッシュ値と、当該ログデータの1つ前のログデータのハッシュ値と、を当該生成したログデータに付加したデータを、1つのログデータ(ログブロック)として生成する(ステップS903)。
次いで、ログ生成制御部501は、ステップS902またはステップS903において生成されるログデータをログ記憶部502に記録するか、若しくは、ステップS902またはステップS903において生成されるログデータを、syslogに従って外部装置へ送信する(ステップS904)。
このように、第1の実施の形態にかかるネットワーク機器5によれば、ログデータの信頼性を高めたい場合には、ログデータに改竄検知用の情報を付加したり、重要度の低いログデータについては、処理負荷を軽減可能な方法でログ記憶部502に記録したりすることが可能となる。その結果、ネットワーク機器5のログデータの内容に対する信頼性を向上させることができる。
(第2の実施の形態)
本実施の形態は、ログデータの記録方法および付加設定情報の切り替えを有効にするか否かを設定する設定部をさらに備える例である。以下の説明では、第1の実施の形態と同様の構成については説明を省略する。
第1の実施の形態では、ログ生成制御部501は、ログデータをログ記憶部502に記録する際、常に、ログデータの記録方法、および、付加設定情報を切り替えているが、これに限定するものではない。本実施の形態では、ログ生成制御部501は、ネットワーク機器5は、ログデータの記録方法、および、付加設定情報の切り替えを有効にするか否かを設定する設定部として機能する。
そして、ログデータの記録方法、および、付加設定情報の切り替えが有効に設定されている場合には、ログ生成制御部501は、ログデータの記録方法、および、付加設定情報の切替結果に従って、ログデータをログ記憶部502に記録するものとする。
一方、ログデータの記録方法、および、付加設定情報の切り替えが有効に設定されていない場合、ログ生成制御部501は、所定の記録方法で、ログデータをログ記憶部502に記録する。これにより、ログデータに付加する改竄検知用の情報(例えば、ハッシュ値)を求めたり、当該ハッシュ値をログ記憶部502に記録させたりする必要が無くなるので、ネットワーク機器5の処理負荷の軽減および改竄検知用の情報の記憶に要する記憶容量の削減を図ることができる。
ここで、所定の記録方法は、予め設定されたログデータの記録方法である。例えば、所定の記録方法は、ログデータが生成される度に、当該ログデータに対して、当該ログデータに改竄検知用の情報を付加せずに、ログ記憶部502に記録する方法である。
このように、第2の実施の形態にかかるネットワーク機器5によれば、ログデータに付加する改竄検知用の情報(例えば、ハッシュ値)を求めたり、当該ハッシュ値をログ記憶部502に記録させたりする必要が無くなるので、ネットワーク機器5の処理負荷の軽減および改竄検知用の情報の記憶に要する記憶容量の削減を図ることができる。
(第3の実施の形態)
本実施の形態は、外部装置の操作パネルから入力される情報に従って、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定する例である。以下の説明では、第2の実施の形態と同様の構成については説明を省略する。
図10は、第3の実施の形態にかかる画像形成システムにおけるログデータの記録方法を有効または無効とする処理の流れの一例を示すシーケンス図である。本実施の形態では、外部装置の一例である画像形成装置3のCPU401は、操作パネル440を介して入力される切替有効化情報を取得する。ここで、切替有効化情報は、ログデータの記録方法、および、付加設定情報の切り替えを有効化するか否を設定可能とする情報である。そして、CPU401は、取得した切替有効化情報を、ネットワークI/F450を介して、ネットワーク機器5に送信する(ステップS1001)。
本実施の形態では、ネットワーク機器5のログ生成制御部501は、画像形成装置3から、切替有効化情報を受信する。そして、ログ生成制御部501は、受信した切替有効化情報に基づいて、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定する。これにより、画像形成装置3等の外部装置のユーザの所望の方法でログデータをログ記憶部502に記録可能となるので、ユーザによる画像形成システムの利便性を向上させることができる。
本実施の形態では、画像形成装置3の操作パネル440から入力される切替有効化情報に従って、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定しているが、これに限定するものではなく、例えば、情報処理装置2のタッチパネル221やサーバ4のキーボード309から入力される切替有効化情報に従って、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定することも可能である。
このように、第3の実施の形態にかかるネットワーク機器5によれば、画像形成装置3等の外部装置のユーザの所望の方法でログデータをログ記憶部502に記録可能となるので、ユーザによる画像形成システム1の利便性を向上させることができる。
(第4の実施の形態)
本実施の形態は、外部装置におけるログデータの生成モードに従って、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定する例である。以下の説明では、第2,3の実施の形態と同様の構成については説明を省略する。
本実施の形態では、外部装置の一例である画像形成装置3のCPU401は、当該画像形成装置3におけるログデータの生成のモード(以下、生成モードと言う)を特定する。ここで、生成モードは、画像形成装置3のログデータに、冗長性や内容に変更が生じるモード(レベル)であり、例えば、認証モードである。そして、CPU401は、取得した生成モードを、ネットワークI/F450を介して、ネットワーク機器5に送信する。
本実施の形態では、ネットワーク機器5のログ生成制御部501は、画像形成装置3から、生成モードを受信する。そして、ログ生成制御部501は、受信した生成モードに基づいて、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定する。これにより、画像形成装置3等の外部装置に高セキュリティ性が求められる場合にのみ、ログデータの記録方法、および、付加設定情報、の切り替えを有効にすることができるので、ユーザによる画像形成システム1の利便性を向上させることができる。
本実施の形態では、画像形成装置3におけるログデータの生成モードに従って、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定しているが、これに限定するものではなく、例えば、情報処理装置2やサーバ4におけるログデータの生成モードに従って、ログデータの記録方法、および、付加設定情報、の切り替えを有効にするか否かを設定することも可能である。
このように、第4の実施の形態にかかるネットワーク機器5によれば、外部装置に高セキュリティ性が求められる場合にのみ、ログデータの記録方法、および、付加設定情報、の切り替えを有効することができるので、ユーザによる画像形成システム1の利便性を向上させることができる。
上記で説明した実施の形態の各機能(ログ生成制御部501、ログ記憶部502)は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
上述の実施の形態に記載された装置群は、本明細書に開示された実施の形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施の形態では、ネットワーク機器5は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。同様に、情報処理装置2や、画像形成装置3、サーバ4は、互いに通信するように構成された複数のコンピューティングデバイスを含むことができる。さらに、ネットワーク機器5、情報処理装置2、画像形成装置3、およびサーバ4は、開示された処理ステップ、例えば図9を様々な組み合わせで共有するように構成できる。例えば、ネットワーク機器5によって実行されるプロセスは、画像形成装置3によって実行され得る。同様に、ネットワーク機器5の機能は、情報処理装置2やサーバ4によって実行することができる。また、ネットワーク機器5と画像形成装置3の各要素は、1つのサーバ4にまとめられていても良いし、複数の装置に分けられていても良い。
なお、ネットワーク機器5は、通信機能を備えた装置であれば、画像形成装置に限られない。ネットワーク機器5は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
本実施の形態のネットワーク機器5は、CPUなどの制御装置と、ROMやRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。
本実施の形態のネットワーク機器5で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録されて提供される。
また、本実施の形態のネットワーク機器5で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態のネットワーク機器5で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
また、本実施の形態のネットワーク機器5で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。そして、本実施の形態のネットワーク機器5で実行されるプログラムは、上述した各部(ログ生成制御部501)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ログ生成制御部501が主記憶装置上に生成されるようになっている。
1 画像形成システム
2 情報処理装置
3 画像形成装置
4 サーバ
5 ネットワーク機器
501 ログ生成制御部
502 ログ記憶部
特許第4485112号公報 特開2010−287108号公報 特許第6296630号公報

Claims (12)

  1. 自機器のログデータを生成し、生成した前記ログデータの重要度および変更頻度に応じて、記憶部に対する前記ログデータの記録方法と、前記ログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替え、切替後における、前記記録方法と、前記付加設定情報と、に従って、生成した前記ログデータを前記記憶部に記録するログ生成制御部、
    を備えるネットワーク機器。
  2. 前記ログ生成制御部は、重要度が高くかつ変更頻度が低い前記ログデータが生成される場合、前記ログデータが生成される度に、前記ログデータに対して、前記ログデータのハッシュ値および前記ログデータの1つ前の前記ログデータのハッシュ値を付加して、前記記憶部に記録する請求項1に記載のネットワーク機器。
  3. 前記ログ生成制御部は、重要度が中程度でありかつ変更頻度が中程度の前記ログデータが生成される場合、前記ログデータと当該ログデータの1つ前の前記ログデータとの差分情報、および当該差分情報のハッシュ値を、予め設定された数、蓄積し、蓄積した前記差分情報および当該差分情報のハッシュ値を、前記記憶部に記録する請求項1または2に記載のネットワーク機器。
  4. 前記ログ生成制御部は、重要度が中程度でありかつ変更頻度が高い前記ログデータが生成される場合、予め設定された数、前記ログデータを蓄積した後、当該蓄積したログデータを前記記憶部に記録させる請求項1から3のいずれか一に記載のネットワーク機器。
  5. 前記ログ生成制御部は、syslogに従って、前記記憶部を備える外部装置に対して前記ログデータを送信する請求項1から4のいずれか一に記載のネットワーク機器。
  6. 前記記録方法および前記付加設定情報の切り替えを有効にするか否かを設定する設定部をさらに備え、
    前記ログ生成制御部は、前記記録方法および前記付加設定情報の切り替えが有効に設定されていない場合、所定の記録方法で前記ログデータを前記記憶部に記録する請求項1から5のいずれか一に記載のネットワーク機器。
  7. 前記設定部は、外部装置の操作パネルから入力される情報に従って、前記記録方法および前記付加設定情報の切り替えを有効にするか否かを設定する請求項6に記載のネットワーク機器。
  8. 前記設定部は、外部装置におけるログデータの生成モードに従って、前記記録方法および前記付加設定情報の切り替えを有効にするか否かを設定する請求項6に記載のネットワーク機器。
  9. 前記ログ生成制御部は、前記ログデータに対して前記改竄検知用の情報を付加せずに前記記憶部に記録する場合、前記ログデータの生成時における前記ネットワーク機器のファームウェアの変更に関わるログデータのハッシュ値の一部を、前記ログデータの先頭に付加する請求項1から8のいずれか一に記載のネットワーク機器。
  10. ネットワーク機器で実行されるログ記録方法であって、
    ログ生成制御部が、
    自機器のログデータを生成する工程と、
    生成した前記ログデータの重要度および変更頻度に応じて、記憶部に対する前記ログデータの記録方法と、前記ログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替える工程と、
    切替後における、前記記録方法と、前記付加設定情報と、に従って、生成した前記ログデータを前記記憶部に記録する工程と、
    を含むログ記録方法。
  11. コンピュータを、
    自機器のログデータを生成し、生成した前記ログデータの重要度および変更頻度に応じて、記憶部に対する前記ログデータの記録方法と、前記ログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替え、切替後における、前記記録方法と、前記付加設定情報と、に従って、生成した前記ログデータを前記記憶部に記録するログ生成制御部、
    として機能させるためのプログラム。
  12. 画像形成装置と、ネットワーク機器と、を有するログ記録システムにおいて、
    前記画像形成装置は、
    記憶部を備え、
    前記ネットワーク機器は、
    自機器のログデータを生成し、生成した前記ログデータの重要度および変更頻度に応じて、前記記憶部に対する前記ログデータの記録方法と、前記ログデータに改竄検知用の情報を付加するか否かの付加設定情報と、を切り替え、切替後における、前記記録方法と、前記付加設定情報と、に従って、生成した前記ログデータを前記記憶部に記録するログ生成制御部、
    を備えるログ記録システム。
JP2019052357A 2019-03-20 2019-03-20 ネットワーク機器、ログ記録方法、およびプログラム Active JP7279439B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019052357A JP7279439B2 (ja) 2019-03-20 2019-03-20 ネットワーク機器、ログ記録方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019052357A JP7279439B2 (ja) 2019-03-20 2019-03-20 ネットワーク機器、ログ記録方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2020154690A true JP2020154690A (ja) 2020-09-24
JP7279439B2 JP7279439B2 (ja) 2023-05-23

Family

ID=72559170

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019052357A Active JP7279439B2 (ja) 2019-03-20 2019-03-20 ネットワーク機器、ログ記録方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP7279439B2 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272774A (ja) * 2006-03-31 2007-10-18 Secom Co Ltd 事象情報管理システム
WO2008026238A1 (fr) * 2006-08-28 2008-03-06 Mitsubishi Electric Corporation Système de traitement de données, procédé de traitement de données, et programme
JP2010287108A (ja) * 2009-06-12 2010-12-24 Canon Inc 画像処理装置
JP2011215783A (ja) * 2010-03-31 2011-10-27 Nec Corp ログ情報差分抽出管理装置、方法及びプログラム
JP2015216469A (ja) * 2014-05-08 2015-12-03 パナソニックIpマネジメント株式会社 送信装置
WO2016117022A1 (ja) * 2015-01-20 2016-07-28 株式会社日立製作所 ログの管理方法及び計算機システム
JP2017147511A (ja) * 2016-02-15 2017-08-24 キヤノン株式会社 情報処理装置、通信制御方法、コンピュータプログラム、及び記憶媒体

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272774A (ja) * 2006-03-31 2007-10-18 Secom Co Ltd 事象情報管理システム
WO2008026238A1 (fr) * 2006-08-28 2008-03-06 Mitsubishi Electric Corporation Système de traitement de données, procédé de traitement de données, et programme
JP2010287108A (ja) * 2009-06-12 2010-12-24 Canon Inc 画像処理装置
JP2011215783A (ja) * 2010-03-31 2011-10-27 Nec Corp ログ情報差分抽出管理装置、方法及びプログラム
JP2015216469A (ja) * 2014-05-08 2015-12-03 パナソニックIpマネジメント株式会社 送信装置
WO2016117022A1 (ja) * 2015-01-20 2016-07-28 株式会社日立製作所 ログの管理方法及び計算機システム
JP2017147511A (ja) * 2016-02-15 2017-08-24 キヤノン株式会社 情報処理装置、通信制御方法、コンピュータプログラム、及び記憶媒体

Also Published As

Publication number Publication date
JP7279439B2 (ja) 2023-05-23

Similar Documents

Publication Publication Date Title
US10007404B2 (en) Terminal apparatus, program, method of calling function, and information processing system
EP4002168A1 (en) Information processing apparatus, information processing system, information processing method, and program
US20150326705A1 (en) Mobile Device Data Transfer Using Location Information
CN106990927B (zh) 图像形成装置、云服务器、图像形成系统及连接设置方法
US20110058046A1 (en) Image display system, image display apparatus, image providing apparatus and method thereof
EP3819800A1 (en) Information processing apparatus, method for ensuring files and storage medium
JP7380140B2 (ja) 情報処理システム、サーバ、方法、プログラム、および情報処理装置
JP7279439B2 (ja) ネットワーク機器、ログ記録方法、およびプログラム
JP7424014B2 (ja) 情報処理装置、障害管理システム、障害管理方法、及びプログラム
JP6922344B2 (ja) 情報処理装置、情報処理システム、及び情報処理方法
EP2930675A1 (en) Information processing system, information processing apparatus, terminal apparatus, and program
JP2020183089A (ja) 画像形成装置、画像形成方法及び画像形成プログラム
EP4195080A1 (en) Information processing system, information processing method, and carrier means
JP7225969B2 (ja) 情報処理システム、方法、およびサーバ装置
JP7318401B2 (ja) 連携処理装置、方法、およびプログラム
US11729340B2 (en) Information processing server, method, and recording medium
US11871231B2 (en) Apparatus management system, management target apparatus, and management method
US20210168130A1 (en) Information processing apparatus, information processing system, method of processing information, and non-transitory recording medium
JP2021184553A (ja) 情報処理装置、システム、方法、およびプログラム
US20140364062A1 (en) Communication system, specification method, and recording medium
JP2023125943A (ja) 情報処理システム、機器管理方法、およびプログラム
JP2020135062A (ja) 情報処理装置、制御方法、およびプログラム
JP2021087074A (ja) 画像形成装置、制御方法、およびプログラム
JP2022053955A (ja) 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム
JP2023140717A (ja) 情報処理システム、画像処理装置、情報処理方法及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230424

R151 Written notification of patent or utility model registration

Ref document number: 7279439

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151