JP4516816B2 - 記録媒体への書込みログ取得装置、方法およびそのためのプログラム - Google Patents
記録媒体への書込みログ取得装置、方法およびそのためのプログラム Download PDFInfo
- Publication number
- JP4516816B2 JP4516816B2 JP2004286964A JP2004286964A JP4516816B2 JP 4516816 B2 JP4516816 B2 JP 4516816B2 JP 2004286964 A JP2004286964 A JP 2004286964A JP 2004286964 A JP2004286964 A JP 2004286964A JP 4516816 B2 JP4516816 B2 JP 4516816B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- read
- log
- information
- log acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Description
また、プリンタから印刷された情報、日時、出力者などの履歴を蓄積しておき、蓄積された情報を検索可能とし、情報が漏洩したとき履歴を追跡可能とする手段を設け、情報の漏洩を抑止力とする機密漏洩防止のためのネットワーク印刷システムが開示されている(特許文献2参照)。
また、本発明によれば、コンピュータ内のデータの漏洩で一番よくあるパターンがファイルを全部コピーして持ち出すものなので、このような場合のログを取得しておくことで、コンピュータ内の情報の外部への漏洩を厳重に管理できる。
図1は本発明によるログ取得装置の一実施形態を示す図である。図1に示すログ取得装置1は、例えばパーソナルコンピュータからなり、コンピュータ本体、キーボードやマウス等の入力装置、表示ユニットやプリンタ等の出力装置およびコンピュータ本体とLANやインターネットを介した外部のコンピュータとの間でプログラムやデータを送受信する通信装置を有する(図示せず)。
ステップS200では、アプリケーションプログラムからOSのファイルシステム11の呼び出しがファイルアクセスがオープンの要求か否かを判定し、判定結果がYESのときはステップS201に進み、NOのときはステップS210に進む。
ステップS201では、ファイルアクセスルーチン(OSのファイルシステム11)を呼び出しファイルをオープンし、次いでステップS202に進み、ファイル名、READサイズおよびWRITEの有無等の情報をメモリに一時記憶されるテーブルに登録する。この時点ではWRITEの有無は無である。
ステップS210では、ファイルアクセスがライトの要求か否かを判定し、判定結果がYESのときはステップS211に進み、NOのときはステップS220に進む。
ステップS211では、指定されたファイル名に対応するエントリのWRITEの有無が有りとしてテーブルに登録し、次いでステップS212に進み、フィルアクセスルーチンを呼び出してライト処理を実行する。
何故ならば、コピーしようとしているファイルを更新することは有り得ないので、<条件1>を満たさない場合はCD−R2へ書込むことを目的としたファイルアクセスではないと見なす。
<条件2>:読込まれたデータサイズが、ファイルの実サイズ(オペレーティングシステムで管理しているファイルサイズ)と一致する。
何故ならば、一般にファイルをコピーしようとする場合、ファイル全体をコピーすることが殆どであるため、ファイルの一部分のみを読み込んだ場合はファイルのコピーを行っていないと見なすことができる。よって、<条件2>を満たさない場合、CD−R2へ書込むことを目的としたファイルアクセスではないものと見なす。以下に、条件1、2を満たすファイルをログに記録するためのステップを記す。
ステップS220では、ファイルアクセスがリードの要求か否かを判定し、判定結果がYESのときはステップS221に進み、NOのときはステップS230に進む。
ステップS221では、フィルアクセスルーチンを呼び出し、次いでステップS222に進み、ファイルアクセスルーチンから返却されたREADサイズをファイル名(例えばfile2)に対応するエントリのREADサイズに加算する。
ステップS231では、ファイルアクセスルーチンを呼び出しファイルのクローズ処理を行う。ステップS232ではステップS231でクローズしたファイルが上で示した条件1及び条件2を満足するものであるか否かの判定を行い両条件を満足する場合にのみログファイルへの出力を行う。ログファイルへの出力の形式については後述する。続いて、ステップS223に進み、クローズしたファイルのエントリをテーブルから削除する。この関連情報がログファイルとしてコンピュータ内に格納され、コンピュータ内の情報の外部への漏洩の管理に利用される。
ステップS240では、ファイルアクセスルーチンを呼び出す。
ステップS250では、アプリケーションプログラムへ処理を戻す。
各クライアントは、図1〜4を用いて説明したようにログファイルを独立に格納しているが、ログファイルが生成される毎にサーバ500に生成されたログファイルをサーバ500に転送する。サーバ500はこれを受けて磁気ディスク501に各クライアントに格納されたログファイルを格納し、複数のクライアントからの情報の流出を監視する。
2 光ディスク(CD−R)
11 OSファイルシステム
12 ログ取得プログラム
13 ライティングソフト
14 ライティングソフト専用ドライバ
15、501 磁気ディスク
101、102、…、10n クライアント
500 サーバ(監視装置)
Claims (5)
- コンピュータ内のファイルが記録媒体に書込まれたログを取得する記録媒体への書込みログ取得装置であって、
ファイルアクセスのイベントを検出するイベント検出手段と、
前記イベント検出手段が前記ファイルアクセスを検出したとき、リード・ライトの情報およびリードされたファイルサイズを含む前記ファイルの情報を読込む読込手段と、
前記イベント検出手段により前記ファイルアクセスがクローズであることを検出したとき、前記読込まれたファイルの情報に基づいて、前記ファイルをオープンしクローズするまでの間にリードだけが行われ、かつ前記リードされたファイルサイズがオペレーティングシステムにより管理されるファイルサイズに等しいと判定される場合に、前記読込手段が読込んだ前記ファイルの情報をログとして記憶部に出力するログ取得手段と、
を備えることを特徴とするログ取得装置。 - 前記リードが複数回実行された場合、前記リードされたファイルサイズは前記複数回のリードでリードされたファイルサイズの合計となる請求項1に記載のログ取得装置。
- ファイルアクセスのイベントを検出するイベント検出手段と、ファイルの情報を読込む読込手段と、前記読み込まれたファイルの情報をログとして出力するログ取得手段とを備え、コンピュータ内のファイルが記録媒体に書込まれたログを取得する、記録媒体への書込みログ取得装置におけるログ取得方法であって、
前記イベント検出手段によりファイルアクセスのイベントを検出するステップと、
前記イベント検出ステップで前記ファイルアクセスを検出したとき、前記読込手段がリード・ライトの情報およびリードされたファイルサイズを含む前記ファイルの情報を読込むステップと、
前記イベント検出ステップで前記ファイルアクセスがクローズであることを検出したとき、前記ログ取得手段が、前記読込まれたファイルの情報に基づいて、前記ファイルをオープンしクローズするまでの間にリードだけが行われ、かつ前記リードされたファイルサイズがオペレーティングシステムにより管理されるファイルサイズに等しいと判定する場合に、前記読込ステップで読込まれた前記ファイルの情報をログとして記憶部に出力するステップと、
を有することを特徴とするログ取得方法。 - 前記リードが複数回実行された場合、前記リードされたファイルサイズは前記複数回のリードでリードされたファイルサイズの合計となる請求項3に記載のログ取得方法。
- コンピュータ内のファイルが記録媒体に書込まれたログを取得するために用いられるプログラムであって、
前記コンピュータを、
ファイルアクセスのイベントを検出するイベント検出手段、
前記イベント検出手段が前記ファイルアクセスを検出したとき、リード・ライトの情報およびリードされたファイルサイズを含む前記ファイルの情報を読込む読込手段、
前記イベント検出手段により前記ファイルアクセスがクローズであることを検出したとき、前記読込まれたファイルの情報に基づいて、前記ファイルをオープンしクローズするまでの間にリードだけが行われ、かつ前記リードされたファイルサイズがオペレーティングシステムにより管理されるファイルサイズに等しいと判定される場合に、前記読込手段が読込んだ前記ファイルの情報をログとして記憶部に出力するログ取得手段、
として機能させることを特徴とするプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004286964A JP4516816B2 (ja) | 2004-09-30 | 2004-09-30 | 記録媒体への書込みログ取得装置、方法およびそのためのプログラム |
US11/017,745 US20060074855A1 (en) | 2004-09-30 | 2004-12-22 | Apparatus and method for obtaining a log of information written on a recording medium and program therefor |
EP04258067A EP1650658A3 (en) | 2004-09-30 | 2004-12-22 | Apparatus and method for obtaining a log of information |
CNB2005100056991A CN100357896C (zh) | 2004-09-30 | 2005-01-13 | 用于获得被写入记录介质的信息的日志的装置、方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004286964A JP4516816B2 (ja) | 2004-09-30 | 2004-09-30 | 記録媒体への書込みログ取得装置、方法およびそのためのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006099592A JP2006099592A (ja) | 2006-04-13 |
JP4516816B2 true JP4516816B2 (ja) | 2010-08-04 |
Family
ID=35840045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004286964A Expired - Fee Related JP4516816B2 (ja) | 2004-09-30 | 2004-09-30 | 記録媒体への書込みログ取得装置、方法およびそのためのプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20060074855A1 (ja) |
EP (1) | EP1650658A3 (ja) |
JP (1) | JP4516816B2 (ja) |
CN (1) | CN100357896C (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005284679A (ja) * | 2004-03-29 | 2005-10-13 | Fujitsu Ltd | リソース利用ログ取得プログラム |
US20090265780A1 (en) * | 2008-04-21 | 2009-10-22 | Varonis Systems Inc. | Access event collection |
US9348624B2 (en) | 2009-07-23 | 2016-05-24 | International Business Machines Corporation | Monitoring file access of java processes |
CN108415892A (zh) * | 2018-03-07 | 2018-08-17 | 深圳市易迈数据技术有限公司 | 一种快速数据分析生成报表处理方法 |
EP3906475A4 (en) * | 2019-01-04 | 2022-05-18 | Proofpoint, Inc. | DETECTION OF A CONTEXT-BASED AUTHORIZED COPY OF AN EXTERNAL DEVICE |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0962658A (ja) * | 1995-08-21 | 1997-03-07 | Hitachi Inf Syst Ltd | 文書間リンク処理システム |
JPH0962627A (ja) * | 1995-08-23 | 1997-03-07 | Fuji Xerox Co Ltd | 情報処理装置 |
JP2002041359A (ja) * | 2000-07-26 | 2002-02-08 | Nomura Holding Inc | ログ記録装置、許可データ書き込み装置、ログ記録方法、許可データ書き込み方法および記録媒体 |
JP2002149297A (ja) * | 2000-08-31 | 2002-05-24 | Ffc:Kk | メニュー制御方法、抑制方法、記録媒体、およびプログラム |
US20020133711A1 (en) * | 2001-03-16 | 2002-09-19 | Marco Peretti | Method and system for shadowing accesses to removable medium storage devices |
JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
JP2003044297A (ja) * | 2000-11-20 | 2003-02-14 | Humming Heads Inc | コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム |
JP2004118243A (ja) * | 2002-09-20 | 2004-04-15 | Ricoh Co Ltd | ネットワーク印刷システム |
US20040141446A1 (en) * | 2002-07-31 | 2004-07-22 | Sony Corporation | Recording/reproducing apparatus and recording/reproducing method |
JP2006092149A (ja) * | 2004-09-22 | 2006-04-06 | Nec System Technologies Ltd | 文書ファイルコピー移動監視システム、方法及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000267902A (ja) * | 1999-03-15 | 2000-09-29 | Fuji Xerox Co Ltd | ファイル管理システム |
US6931499B2 (en) * | 2002-08-01 | 2005-08-16 | Lsi Logic Corporation | Method and apparatus for copying data between storage volumes of storage systems |
JP2004213254A (ja) * | 2002-12-27 | 2004-07-29 | Matsushita Electric Ind Co Ltd | ログ管理装置 |
SE525128C8 (sv) * | 2003-03-26 | 2005-08-03 | Systemok Ab | En anordning för att återställa åtminstone en av filer, mappar och applikationsassocierade filer i en dator till ett tidigare tillstånd |
US20050097133A1 (en) * | 2003-10-31 | 2005-05-05 | Quoc Pham | Producing software distribution kit (SDK) volumes |
US7272606B2 (en) * | 2003-11-26 | 2007-09-18 | Veritas Operating Corporation | System and method for detecting and storing file content access information within a file system |
US7877810B2 (en) * | 2004-03-02 | 2011-01-25 | Rovi Solutions Corporation | System, method and client user interface for a copy protection service |
US20060059204A1 (en) * | 2004-08-25 | 2006-03-16 | Dhrubajyoti Borthakur | System and method for selectively indexing file system content |
-
2004
- 2004-09-30 JP JP2004286964A patent/JP4516816B2/ja not_active Expired - Fee Related
- 2004-12-22 EP EP04258067A patent/EP1650658A3/en not_active Withdrawn
- 2004-12-22 US US11/017,745 patent/US20060074855A1/en not_active Abandoned
-
2005
- 2005-01-13 CN CNB2005100056991A patent/CN100357896C/zh not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0962658A (ja) * | 1995-08-21 | 1997-03-07 | Hitachi Inf Syst Ltd | 文書間リンク処理システム |
JPH0962627A (ja) * | 1995-08-23 | 1997-03-07 | Fuji Xerox Co Ltd | 情報処理装置 |
JP2002041359A (ja) * | 2000-07-26 | 2002-02-08 | Nomura Holding Inc | ログ記録装置、許可データ書き込み装置、ログ記録方法、許可データ書き込み方法および記録媒体 |
JP2002149297A (ja) * | 2000-08-31 | 2002-05-24 | Ffc:Kk | メニュー制御方法、抑制方法、記録媒体、およびプログラム |
JP2003044297A (ja) * | 2000-11-20 | 2003-02-14 | Humming Heads Inc | コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム |
US20020133711A1 (en) * | 2001-03-16 | 2002-09-19 | Marco Peretti | Method and system for shadowing accesses to removable medium storage devices |
JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
US20040141446A1 (en) * | 2002-07-31 | 2004-07-22 | Sony Corporation | Recording/reproducing apparatus and recording/reproducing method |
JP2004118243A (ja) * | 2002-09-20 | 2004-04-15 | Ricoh Co Ltd | ネットワーク印刷システム |
JP2006092149A (ja) * | 2004-09-22 | 2006-04-06 | Nec System Technologies Ltd | 文書ファイルコピー移動監視システム、方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
EP1650658A3 (en) | 2008-02-20 |
EP1650658A2 (en) | 2006-04-26 |
US20060074855A1 (en) | 2006-04-06 |
CN1755637A (zh) | 2006-04-05 |
JP2006099592A (ja) | 2006-04-13 |
CN100357896C (zh) | 2007-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4787263B2 (ja) | 電子計算機のデータ管理方法、プログラム、及び記録媒体 | |
JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
JP5379520B2 (ja) | ディジタルコンテンツ管理用電子計算機、そのためのプログラム、プログラムの記録媒体、及び、ディジタルコンテンツ管理システム | |
JP4620741B2 (ja) | 印刷画像生成プログラムおよびその記録媒体並びに印刷画像生成方法 | |
JP4737762B2 (ja) | 機密情報の管理プログラム | |
JP4516816B2 (ja) | 記録媒体への書込みログ取得装置、方法およびそのためのプログラム | |
JP2000099338A (ja) | コンピュータ読み取り可能な情報記録媒体 | |
JP5156559B2 (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
JP4331932B2 (ja) | バックアップ方法、バックアップ用プログラム及びバックアップ用プログラムの記録媒体 | |
JP2009230587A (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
JP2008077600A (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP2007207174A (ja) | ドキュメント処理装置及び画像形成装置 | |
KR20060127625A (ko) | 단말기에 연결된 장치의 구동에 필요한 파일들을 관리하는방법 및 장치 | |
JP2004192442A (ja) | 画像処理装置、記録媒体読取プログラムおよび記憶媒体 | |
JP4707335B2 (ja) | 記憶装置、画像形成装置及びファイルサーバ | |
US7620649B2 (en) | Method, apparatus, and program for data management | |
JP4445944B2 (ja) | ファイル管理装置及びファイル管理プログラム | |
JP4729890B2 (ja) | ファイル管理装置 | |
JP3381637B2 (ja) | プリンタ、コンピュータシステム、ファイル管理方法およびファイルアクセス方法並びに記録媒体 | |
JPH10105383A (ja) | アプリケーションプログラムのアンインストール方法及び情報記録媒体 | |
JP5125689B2 (ja) | 複数環境の運用方法および記録媒体 | |
JP4899718B2 (ja) | 文書処理装置および文書処理プログラム | |
JP2007172357A (ja) | 文書管理システム | |
JP2007083456A (ja) | 情報処理装置 | |
JP2008046895A (ja) | 印刷指示装置、印刷指示方法、及び印刷指示プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100511 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100517 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4516816 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |