JP5087502B2 - Operation log management apparatus and operation log management method - Google Patents
Operation log management apparatus and operation log management methodInfo
- Publication number
- JP5087502B2 JP5087502B2 JP2008226384A JP2008226384A JP5087502B2 JP 5087502 B2 JP5087502 B2 JP 5087502B2 JP 2008226384 A JP2008226384 A JP 2008226384A JP 2008226384 A JP2008226384 A JP 2008226384A JP 5087502 B2 JP5087502 B2 JP 5087502B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- operation log
- unit
- log
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報処理端末における操作の履歴を含む操作ログを管理する操作ログ管理装置及び操作ログ管理方法に関する。 The present invention relates to an operation log management apparatus and an operation log management method for managing an operation log including an operation history in an information processing terminal.
従来、携帯電話端末、Personal Digital Assistant(PDA)及びパーソナルコンピュータ(PC)などの情報処理端末において、当該情報処理端末の操作履歴を含む操作ログが保存されることがある。操作ログを保存することで、例えば、ユーザが情報処理端末の紛失・盗難に気付いてから情報処理端末を回収した際、情報処理端末の不正利用がされていないかを、操作ログを参照することで確認できる。ただし、不正利用の確認を確実に行うためには、情報処理端末のリソース不足やエラーなどの障害に対して、保存された操作ログの信頼性を担保する必要がある。また、操作ログは、情報処理端末の操作に応じて増大する。 Conventionally, in an information processing terminal such as a mobile phone terminal, a personal digital assistant (PDA), and a personal computer (PC), an operation log including an operation history of the information processing terminal is sometimes stored. By storing the operation log, for example, when the user collects the information processing terminal after noticing the loss or theft of the information processing terminal, refer to the operation log to determine whether the information processing terminal has been illegally used. It can be confirmed with. However, in order to surely confirm the unauthorized use, it is necessary to ensure the reliability of the stored operation log against a failure such as a shortage of resources or an error in the information processing terminal. Further, the operation log increases according to the operation of the information processing terminal.
そこで、操作ログの改ざんを防止する技術や、容量を削減する技術が提案されている(例えば、特許文献1及び特許文献2)。
情報処理端末のリソース不足やエラーなどの障害に対して、操作ログの保存の信頼性を向上すること、さらに、所定期間(例えば3日)の操作ログを確実に保存するためには、次のような課題がある。 In order to improve the reliability of saving operation logs against failures such as resource shortages and errors in information processing terminals, and to reliably save operation logs for a predetermined period (for example, 3 days) There is a problem like this.
第一に、操作ログの保存が、リソース(メモリ、バッテリ、ストレージなど)不足や、機能のエラー、突然の電源断などの障害により失敗した際、操作ログが消失する可能性がある。 First, the operation log may be lost when the operation log storage fails due to a shortage of resources (memory, battery, storage, etc.), a function error, or a sudden power failure.
第二に、大量の操作ログが発生した際、ストレージ容量が限られるため、操作ログが溢れ、所定期間の操作ログが保存できなくなる可能性が高い。操作ログの記憶領域を確保するため、既存ファイルを消去することが考えられるが、重要なシステムファイルやユーザデータの消去は、システム障害、データ消失及び利便性の低下につながる可能性がある。 Secondly, when a large amount of operation logs are generated, the storage capacity is limited, so there is a high possibility that the operation logs will overflow and the operation logs for a predetermined period cannot be saved. Although it is conceivable to delete an existing file in order to secure a storage area for the operation log, deleting an important system file or user data may lead to a system failure, data loss, and a decrease in convenience.
第三に、情報処理端末側で操作ログの空き容量が確保不能となった際、所定期間の操作ログを保存できない。さらに、サーバ側で常に所定期間の操作ログを把握して情報処理端末を管理下に置きたい場合において、情報処理端末が無線通信ネットワークを介して操作ログをサーバに転送する機能を有しても、情報処理端末が長時間に渡って通信圏外に位置したり、無線通信ネットワークの障害が発生したりすると、その把握はできない。 Third, when the information processing terminal cannot secure a free space for the operation log, the operation log for a predetermined period cannot be stored. In addition, when the server always wants to know the operation log for a predetermined period and put the information processing terminal under control, the information processing terminal has a function of transferring the operation log to the server via the wireless communication network. If the information processing terminal is located outside the communication range for a long time or a failure occurs in the wireless communication network, it cannot be grasped.
本発明は、このような状況に鑑みてなされたものであり、メモリ、ストレージ容量或いはバッテリなど、リソース上の制約の厳しい情報処理端末において、リソース不足やエラーなどの障害に対して、保存された操作ログの信頼性向上を実現する操作ログ管理装置及び操作ログ管理方法を提供することを目的とする。 The present invention has been made in view of such a situation, and the information processing terminal having severe resource restrictions such as a memory, a storage capacity, or a battery is stored against a failure such as a resource shortage or an error. It is an object of the present invention to provide an operation log management apparatus and an operation log management method for improving the reliability of operation logs.
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、情報処理端末(端末10)における操作の履歴を含む操作ログ(操作ログLG)を管理するとともに、前記情報処理端末に備えられたストレージ(ストレージ30)に前記操作ログを保存するログ保存部(ログ保存部113)を備え、前記情報処理端末に実装される操作ログ管理装置(操作ログ管理装置100)であって、前記操作ログとして前記ストレージに保存される前記操作の内容を示す1または複数の操作情報(操作情報OP)を保持する操作情報保持部(操作情報保持部111)と、前記操作情報保持部が前記操作情報を保持しているか否かを示す保持フラグを不揮発なメモリ(メモリ31)に維持し、前記操作情報保持部が前記操作情報を保持する際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去する保持フラグ設定部(保持フラグ設定部112)と、前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去する起動時ログ部(起動時ログ部118)とを備えることを要旨とする。 In order to solve the problems described above, the present invention has the following features. First, the first feature of the present invention is that an operation log (operation log LG) including an operation history in the information processing terminal (terminal 10) is managed and a storage (storage 30) provided in the information processing terminal is provided. An operation log management device (operation log management device 100) that includes a log storage unit (log storage unit 113) that stores the operation log and is installed in the information processing terminal, and is stored in the storage as the operation log. An operation information holding unit (operation information holding unit 111) that holds one or more pieces of operation information (operation information OP) indicating the contents of the operation, and whether or not the operation information holding unit holds the operation information Is held in a non-volatile memory (memory 31), and the holding flag is set when the operation information holding unit holds the operation information. A holding flag setting unit (holding flag setting unit 112) for erasing the holding flag when saving to the storage is completed, and referring to the holding flag when the operation log management device is activated, holding the operation information A starting log unit (starting log unit 118) that stores a log indicating failure in storing the operation log in the storage and erases the retention flag.
本発明の第2の特徴は、本発明の第1の特徴に係り、前記保持フラグ設定部が設定する前記保持フラグは、前記操作情報が発生した時刻を示すタイムスタンプまたは前記操作情報の種別の少なくとも何れかを含み、前記起動時ログ部は、前記操作ログの保存の失敗に加えて、前記保持フラグの内容を含むログを前記ストレージに保存することを要旨とする。 A second feature of the present invention relates to the first feature of the present invention, wherein the holding flag set by the holding flag setting unit is a time stamp indicating a time when the operation information is generated or a type of the operation information. The start-up log unit includes at least one of them, and stores the log including the content of the retention flag in the storage in addition to the failure to save the operation log.
本発明の第3の特徴は、本発明の第1の特徴に係り、前記保持フラグ設定部は、前記情報処理端末の不正利用に関わる種別の操作情報を保持している場合にのみ、前記保持フラグを設定することを要旨とする。 A third feature of the present invention relates to the first feature of the present invention, wherein the holding flag setting unit holds the holding information only when holding the type of operation information related to unauthorized use of the information processing terminal. The gist is to set a flag.
本発明の第4の特徴は、本発明の第1の特徴に係り、前記操作情報の処理における障害の有無を示す障害フラグを不揮発なメモリ(メモリ31)に維持し、前記情報処理端末における前記操作情報の処理での正常動作の維持を妨げる致命的障害が検出された場合、前記致命的障害が検出された時刻を示すタイムスタンプまたは前記致命的障害の種別の少なくとも何れかを含む前記障害フラグを設定し、前記障害フラグの設定後に前記情報処理端末の再起動を実行する障害対処部(障害対処部114)を備え、前記起動時ログ部は、前記操作ログ管理装置の起動時に前記障害フラグを参照し、前記障害フラグが設定されている場合、前記障害フラグの内容を示すログを保存するとともに前記障害フラグを消去することを要旨とする。 A fourth feature of the present invention relates to the first feature of the present invention, wherein a failure flag indicating whether or not there is a failure in the processing of the operation information is maintained in a nonvolatile memory (memory 31), and the information processing terminal When a fatal fault that prevents the normal operation from being maintained in the processing of the operation information is detected, the fault flag includes at least one of a time stamp indicating the time when the fatal fault is detected and the type of the fatal fault. And a failure handling unit (failure handling unit 114) that executes restart of the information processing terminal after setting the failure flag, and the startup log unit is configured to start the operation log management device when the failure flag is If the failure flag is set, the gist is to save a log indicating the content of the failure flag and delete the failure flag.
本発明の第5の特徴は、本発明の第4の特徴に係り、前記障害対処部は、前記再起動によっても前記情報処理端末における前記操作情報の処理に関する障害から復旧できていない場合、前記情報処理端末のユーザへの警告または前記情報処理端末に対する操作の制限を実行することを要旨とする。 A fifth feature of the present invention relates to the fourth feature of the present invention, wherein the fault handling unit is unable to recover from a fault related to the processing of the operation information in the information processing terminal even by the restart, The gist is to execute a warning to the user of the information processing terminal or a restriction on operations on the information processing terminal.
本発明の第6の特徴は、本発明の第1の特徴に係り、前記操作ログの削除命令を受け付けた際、前記情報処理端末の正当な管理者であるかを認証し、前記操作ログの削除を実行するログ削除部(ログ削除部123)を備えることを要旨とする。 A sixth feature of the present invention relates to the first feature of the present invention, wherein when an operation log deletion command is received, it is authenticated whether the information processing terminal is a valid administrator, and the operation log The gist is to include a log deletion unit (log deletion unit 123) that executes deletion.
本発明の第7の特徴は、本発明の第1の特徴に係り、前記ログ保存部は、前記情報処理端末のリセットまたは電源供給が停止される前に実行される呼出しに応じて、前記操作情報保持部が保持している前記操作情報を前記リセットまたは前記電源供給の停止の前に、前記ストレージに保存することを要旨とする。 A seventh feature of the present invention relates to the first feature of the present invention, wherein the log storage unit performs the operation according to a call executed before the information processing terminal is reset or power supply is stopped. The gist is to store the operation information held by the information holding unit in the storage before the resetting or the stop of the power supply.
本発明の第8の特徴は、本発明の第1の特徴に係り、前記ストレージの空き容量が不足した際に前記ストレージから消去可能なファイルまたはフォルダである消去可能情報を指定する消去可リスト(消去可リストL1)を保持する消去可リスト保持部(消去可リスト保持部101)と、前記ストレージの空き容量が不足した際に、前記操作ログのタイムスタンプを参照し、所定期間より前の前記操作ログを消去する操作ログ消去部(操作ログ消去部103)と、前記操作ログ消去部による前記操作ログの消去では前記ストレージの空き容量の不足が解消されない場合、前記消去可リストによって指定された前記消去可能情報のうち、前記情報処理端末において利用中でない前記消去可能情報を消去する情報消去部(消去可ファイル消去部105)とを備えることを要旨とする。 An eighth feature of the present invention relates to the first feature of the present invention, in which an erasable list (designating erasable information that is a file or folder that can be erased from the storage when the free space of the storage is insufficient). The erasable list holding unit (erasable list holding unit 101) that holds the erasable list L1) and the time stamp of the operation log when the free space of the storage is insufficient, When the operation log erasure unit (operation log erasure unit 103) for erasing the operation log and the erasure of the operation log by the operation log erasure unit do not solve the shortage of free space in the storage, the operation log erasure unit designates Of the erasable information, an information erasure unit (erasable file erasure unit 10) that erases the erasable information that is not being used in the information processing terminal. ) And is summarized in that comprises a.
本発明の第9の特徴は、本発明の第8の特徴に係り、前記操作ログを前記情報処理端末の第1外部デバイス(例えば、サーバ20)に出力し、出力した前記操作ログを前記操作ログ消去部に消去させる操作ログ出力部(操作ログ出力部107)を備えることを要旨とする。 A ninth feature of the present invention relates to the eighth feature of the present invention, wherein the operation log is output to a first external device (for example, the server 20) of the information processing terminal, and the output operation log is output to the operation. The gist of the invention is that it includes an operation log output unit (operation log output unit 107) to be deleted by the log deletion unit.
本発明の第10の特徴は、本発明の第8の特徴に係り、前記消去可リスト保持部は、前記情報処理端末の出荷時からプリインストールされている前記ファイルを前記消去可能情報として指定する前記消去可リストを保持することを要旨とする。 A tenth feature of the present invention relates to the eighth feature of the present invention, wherein the erasable list holding unit designates the file preinstalled from the time of shipment of the information processing terminal as the erasable information. The gist is to maintain the erasable list.
本発明の第11の特徴は、本発明の第8の特徴に係り、前記消去可リスト保持部は、前記情報処理端末において利用中である前記ファイルの前記消去可リストから削除、または前記情報処理端末の第2外部デバイス(例えば、外部ストレージ41)に出力された前記ファイルの前記消去可リストへの追加の少なくとも何れかを含むリスト編集処理を実行することを要旨とする。 An eleventh feature of the present invention relates to the eighth feature of the present invention, wherein the erasable list holding unit is deleted from the erasable list of the file being used in the information processing terminal, or the information processing The gist is to execute a list editing process including at least one of adding the file output to the second external device (for example, the external storage 41) of the terminal to the erasable list.
本発明の第12の特徴は、本発明の第8の特徴に係り、前記操作ログ消去部によって前記消去可能情報を消去しても前記ストレージの空き容量が所定値を下回る場合、前記情報処理端末に対する操作の制限を実行するとともに、ストレージの空き容量が前記所定値以上になった場合、前記制限を解除する操作制限部(操作制限部127)を備えることを要旨とする。 A twelfth feature of the present invention relates to the eighth feature of the present invention, in which, even if the erasable information is erased by the operation log erasing unit, the free space of the storage falls below a predetermined value, the information processing terminal The gist of the invention is to provide an operation restriction unit (operation restriction unit 127) for releasing the restriction when the free space of the storage exceeds the predetermined value.
本発明の第13の特徴は、本発明の第12の特徴に係り、前記操作制限部は、前記操作ログ出力部による前記操作ログの前記第1外部デバイスへの出力が失敗した場合、前記制限の実行、バイオメトリクスを用いた前記情報処理端末のユーザの認証、または前記ユーザへの前記出力の失敗通知の少なくとも何れかを実行することを要旨とする。 A thirteenth feature of the present invention relates to the twelfth feature of the present invention, wherein the operation restriction unit is configured to perform the restriction when the operation log output unit fails to output the operation log to the first external device. And executing at least one of authentication of a user of the information processing terminal using biometrics and notification of failure of the output to the user.
本発明の第14の特徴は、本発明の第8の特徴に係り、前記消去可リストは、前記消去可能情報を消去する順序の優先度を含み、前記優先度は、前記ファイルを優先的に消去するように規定され、前記情報消去部は、前記優先度に従って前記ファイルを消去することを要旨とする。 A fourteenth feature of the present invention relates to the eighth feature of the present invention, wherein the erasable list includes a priority of an order of erasing the erasable information, and the priority is given priority to the file. The gist of the information erasure unit is to erase the file according to the priority.
本発明の第15の特徴は、本発明の第8の特徴に係り、前記情報消去部は、前記消去可能情報を消去した場合、前記消去可能情報が一時的に消去されたことを示すダミーファイルを生成することを要旨とする。 A fifteenth feature of the present invention is according to the eighth feature of the present invention, wherein when the information erasure unit erases the erasable information, the dummy file indicating that the erasable information is temporarily erased. The gist is to generate.
本発明の第16の特徴は、本発明の第8の特徴に係り、前記ストレージの空き容量が所定値以上になった場合、前記情報消去部によって消去される前に前記情報処理端末の外部に出力された前記ファイルの出力先、または前記ファイルのダウンロード元を示すファイル取得情報に基づいて、前記情報消去部によって消去された前記ファイルを修復する修復部(修復部109)を備えることを要旨とする。 A sixteenth feature of the present invention relates to the eighth feature of the present invention, wherein when the free space of the storage exceeds a predetermined value, the information is erased outside the information processing terminal before being erased by the information erasing unit. A gist is provided with a restoration unit (repair unit 109) that repairs the file erased by the information erasure unit based on the file acquisition information indicating the output destination of the output file or the download source of the file. To do.
本発明の第17の特徴は、本発明の第8特徴に係り、前記ログ保存部は、前記操作ログ消去部による前記操作ログの消去、及び前記情報消去部による前記消去可能情報の消去では前記ストレージの空き容量の不足が解消されない場合、前記操作ログの保存先を、前記情報処理端末の外部に設けられた外部ストレージ(例えば、外部ストレージ42)に切り替えることを要旨とする。 A seventeenth feature of the present invention relates to the eighth feature of the present invention, wherein the log storage unit performs the erasing of the operation log by the operation log erasing unit and the erasing of the erasable information by the information erasing unit. The gist is to switch the storage destination of the operation log to an external storage (for example, the external storage 42) provided outside the information processing terminal when the shortage of free storage capacity is not solved.
本発明の第18の特徴は、情報処理端末における操作の履歴を含む操作ログを管理する操作ログ管理方法であって、前記操作ログとして保存される前記操作の内容を示す1または複数の操作情報を、前記情報処理端末に備えられたストレージに保持するステップと、前記操作情報を保持しているか否かを示す保持フラグを維持し、前記操作情報が前記ストレージに保持される際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去するステップと、前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去するステップとを備えることを要旨とする。 An eighteenth feature of the present invention is an operation log management method for managing an operation log including an operation history in an information processing terminal, wherein one or a plurality of operation information indicating contents of the operation stored as the operation log Are stored in a storage provided in the information processing terminal, and a holding flag indicating whether or not the operation information is held is maintained, and the holding flag is stored when the operation information is held in the storage. Is set, and the storage flag is deleted when the storage of the operation information in the storage is completed, and the operation information is stored by referring to the storage flag when the operation log management device is activated. The operation log is stored in the storage and the retention flag is erased. To.
本発明の特徴によれば、メモリ、ストレージ容量或いはバッテリなど、リソース上の制約の厳しい情報処理端末において、リソース不足やエラーなどの障害に対して、保存された操作ログの信頼性向上を実現する操作ログ管理装置及び操作ログ管理方法を提供することができる。 According to the features of the present invention, in an information processing terminal with severe resource constraints such as memory, storage capacity or battery, it is possible to improve the reliability of stored operation logs against failures such as resource shortage and errors. An operation log management apparatus and an operation log management method can be provided.
次に、本発明の実施形態について説明する。具体的には、(1)情報処理端末の全体概略構成、(2)機能ブロックの詳細、(3)操作ログ管理装置の動作、(4)作用・効果、及び(5)その他の実施形態について説明する。 Next, an embodiment of the present invention will be described. Specifically, (1) overall schematic configuration of information processing terminal, (2) details of functional block, (3) operation of operation log management device, (4) action / effect, and (5) other embodiments explain.
なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。 In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals. However, it should be noted that the drawings are schematic and ratios of dimensions and the like are different from actual ones.
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。 Accordingly, specific dimensions and the like should be determined in consideration of the following description. Moreover, it is a matter of course that portions having different dimensional relationships and ratios are included between the drawings.
(1)情報処理端末の全体概略構成
図1は、本実施形態に係る操作ログ管理装置を含む情報処理端末の全体概略構成図である。図1に示すように、本実施形態において情報処理端末を構成する端末10には、操作ログ管理装置100が実装される。操作ログ管理装置100は、情報処理端末(端末10)における操作の履歴を含む操作ログLGを管理する。
(1) Overall Schematic Configuration of Information Processing Terminal FIG. 1 is an overall schematic configuration diagram of an information processing terminal including an operation log management apparatus according to the present embodiment. As shown in FIG. 1, an operation
端末10は、携帯電話端末、Personal Digital Assistant(PDA)或いはノート型のパーソナルコンピュータ(PC)などである。操作ログ管理装置100は、オペレーティングシステム(OS)上において動作するアプリケーション、或いはミドルウェアとして端末10上に実装される。なお、操作ログ管理装置100は、デバイスドライバなど、OSに含まれるソフトウェアとして実装されてもよいし、ハードウェアとして実装されてもよい。
The terminal 10 is a mobile phone terminal, a personal digital assistant (PDA), a notebook personal computer (PC), or the like. The operation
端末10は、有線通信路または無線通信路を介してサーバ20に接続できる。また、端末10は、端末10内部に実装されたストレージ30またはメモリ31、及び端末10の外部に設けられた外部ストレージ41と外部ストレージ42とにアクセスできる。
The terminal 10 can be connected to the
操作ログ管理装置100は、消去可リスト保持部101、操作ログ消去部103、消去可ファイル消去部105、及び操作ログ出力部107を備える。また、操作ログ管理装置100は、修復部109、操作情報保持部111、保持フラグ設定部112、ログ保存部113、障害対処部114、MAC保存部115、ログ待避部117、起動時ログ部118、操作情報出力部119、システム停止情報出力部121、ログ削除部123、ログ送信部125及び操作制限部127を備える。
The operation
(2)機能ブロックの詳細
次に、操作ログ管理装置100を構成する各機能ブロックの詳細について説明する。
(2) Details of Functional Block Next, details of each functional block constituting the operation
具体的には、(2.1)ログ保存部113、(2.2)操作情報保持部111、(2.3)保持フラグ設定部112、(2.4)起動時ログ部118、(2.5)障害対処部114、(2.6)消去可リスト保持部101、(2.7)操作ログ消去部103、(2.8)消去可ファイル消去部105、(2.9)操作ログ出力部107、(2.10)修復部109、(2.11)ログ削除部123、(2.12)ログ送信部125、及び(2.13)操作制限部127の順に説明する。
Specifically, (2.1)
(2.1)ログ保存部113
ログ保存部113は、端末10に備えられたストレージ30に操作ログLGを保存する。具体的には、ログ保存部113は、端末10からの操作情報OPにタイムスタンプなどを付加した情報を操作ログLGとしてストレージ30に保存する。
(2.1)
The
ログ保存部113がストレージ30に操作情報OP(または複数の操作情報OPを含む操作情報群)を保存するタイミングは、例えば、保持している操作情報OPの数や容量が所定の閾値を超えた場合とすることができる。当該タイミングは、前回の保存タイミングから所定時間が経過したときや、特定の時刻であってもよい。また、当該タイミングは、重要な操作情報OPが入力された場合や、端末10のバッテリ(不図示)の残量が少なくなったときなどでもよい。或いは、端末10のリセットまたは電源の供給が停止される前に呼出しを受けたタイミングであってもよい。
The timing at which the
また、ログ保存部113は、操作ログLGを保存する都度新たなファイルを作成し、操作情報OPが書き込まれた当該ファイルを操作ログLGとして保存してもよいし、日付や所定時間単位でファイルを分別してもよい。或いは、ログ保存部113は、操作情報OPの内容やタイムスタンプなどをデータベースに書き込むことによって操作ログLGを生成してもよい。
Also, the
なお、本実施形態では、ストレージ30は、端末10に内蔵されているFlash ROMやハードディスクとしているが、SDカードやUIMなど外部ストレージを用いてもよい。また、メモリ31は、Flash ROMなど、不揮発性のメモリによって構成される。
In this embodiment, the
ログ保存部113は、操作ログ消去部103による操作ログLGの消去、及び消去可ファイル消去部105による消去可能情報の消去によってはストレージ30の空き容量の不足が解消されない場合、操作ログLGの保存先を、端末10の外部に設けられた外部ストレージ42に切り替えることができる。或いは、ログ保存部113は、ストレージ30に割り当てられた操作ログLG用の空き容量が閾値以下である場合、操作ログLGのタイムスタンプを参照し、所定期間(例えば、3日)より前の操作ログLGを、端末10の外部に設けられた外部ストレージ(例えば、外部ストレージ41)に待避してもよい。
The
また、ログ保存部113は、暗号化が施された操作ログLGを保存することができる。ログ保存部113は、暗号化に代えて圧縮が施された操作ログLGを保存してもよい。すなわち、ログ保存部113は、暗号化または圧縮の少なくとも何れかが施された操作ログLGを保存することができる。
In addition, the
(2.2)操作情報保持部111
操作情報保持部111は、端末10に対する操作の内容を示す操作情報OPに関する処理を実行する。具体的には、操作情報保持部111は、操作ログLGとしてストレージ30に保存される操作の内容を示す1または複数の操作情報OPを保持する。本実施形態では、操作情報保持部111は、操作情報OPをRAM(不図示)に記憶する。
(2.2) Operation
The operation
また、操作情報保持部111は、複数の操作情報OPを含む操作情報群の認証に用いられる認証コード(MAC値)に基づいて、当該操作情報群と認証コードとを関連付けて保存することができる。
Further, the operation
なお、Message Authentication Code(MAC)値の計算には、例えば、HMAC-MD5、HMAC-SHA1などの鍵付きハッシュ・メッセージ認証コード方式を用いることができる。或いは、CBC-MAC(Cipher Block Chaining-MAC)など、ブロック暗号によるメッセージ認証コードなどを用いてもよい。 For calculation of the Message Authentication Code (MAC) value, for example, a hashed message authentication code method with a key such as HMAC-MD5 or HMAC-SHA1 can be used. Alternatively, a message authentication code using block cipher such as CBC-MAC (Cipher Block Chaining-MAC) may be used.
(2.3)保持フラグ設定部112
保持フラグ設定部112は、操作情報保持部111が操作情報OPを保持しているか否かを示す保持フラグを不揮発なメモリ31に維持する。また、保持フラグ設定部112は、操作情報保持部111が操作情報OPを保持する際に保持フラグを設定する。保持フラグ設定部112は、操作情報OPのストレージ30への保存が完了した場合に保持フラグを消去、つまり、リセットする。
(2.3) Holding
The holding
本実施形態では、操作情報OPはRAMに記憶されているが、まだストレージ30には書き込まれていないため、保持フラグ設定部112は、消失する可能性があることを示す保持フラグを設定する。保持フラグが維持されるメモリ31は、端末10の突然のリセットや電源断が起きても消失しないものとする。
In the present embodiment, the operation information OP is stored in the RAM, but has not yet been written in the
保持フラグ設定部112が設定する保持フラグは、操作情報OPが発生した時刻を示すタイムスタンプまたは操作情報OPの種別を含むことができる。さらに、保持フラグは、複数の操作情報OPに対して、各々に対応するタイムスタンプを含むこともできる。
The holding flag set by the holding
また、保持フラグ設定部112は、処理オーバヘッドの削減のため、端末10の不正利用に関わる種別の操作情報OPを保持している場合にのみ、保持フラグを設定することができる。不正利用に関わる種別とは、「折りたたみの携帯電話の開閉」、「暗証番号の入力」及び「バイオメトリクス認証の入力」などである。
Further, the holding
(2.4)起動時ログ部118
起動時ログ部118は、操作ログ管理装置100の起動時に保持フラグを参照し、操作情報OPを保持していることを示す場合、操作ログLGの保存失敗を示すログをストレージ30に保存するとともに、当該保持フラグを消去する。
(2.4) Start-
The
また、起動時ログ部118は、操作ログLGの保存の失敗に加えて、保持フラグの内容として、操作情報OPが発生したタイムスタンプや操作情報OPの種別を含むログを前記ストレージに保存できる。さらに、起動時ログ部118は、保持フラグが操作情報OPを保持していないことを示す場合、保持フラグの保存の失敗がないことを示すログをストレージに保存できる。
In addition to the failure to save the operation log LG, the
起動時ログ部118は、操作ログ管理装置100の起動時に、操作情報OPの処理における障害の有無を示す障害フラグを参照する。起動時ログ部118は、障害フラグが設定されている場合、障害フラグの内容を示すログを保存するとともに、障害フラグを消去する。さらに、障害フラグが設定されていない場合、障害がないことを示すログをストレージに保存できる。
The
(2.5)障害対処部114
障害対処部114は、操作情報OPの処理における障害の有無を示す障害フラグをメモリ31に維持する。障害対処部114は、端末10における操作情報OPの処理での正常動作の維持を妨げる致命的障害が検出された場合、致命的障害が検出された時刻を示すタイムスタンプまたは致命的障害の種別を含む障害フラグを設定する。
(2.5)
The
障害対処部114は、障害フラグの設定後に、端末10の再起動を実行する。障害の種別とは、メモリ31の容量不足や、ストレージ30の異常などである。
The
また、障害対処部114は、端末10の再起動によっても端末10における操作情報OPの処理に関する障害から復旧できていない場合、端末10のユーザへの警告または端末10に対する操作の制限を実行できる。
In addition, the
(2.6)消去可リスト保持部101
消去可リスト保持部101は、ストレージ30の空き容量が不足した際にストレージ30から消去可能なファイルまたはフォルダを指定する消去可リストL1(図1において不図示、図2参照)を保持する。なお、以下、ストレージ30の空き容量が不足した際にストレージ30から消去可能なファイルまたはフォルダを適宜「消去可能情報」と記載する。
(2.6) Erasable
The erasable
図2は、消去可リストL1の一例を示す。図2に示すように、消去可リストL1は、消去可能情報を消去する順序の優先度を含むことができる。当該優先度が高いファイルなどは、優先的に消去するように規定される。 FIG. 2 shows an example of the erasable list L1. As shown in FIG. 2, the erasable list L <b> 1 can include the priority of the order of erasing erasable information. A file with a high priority is defined to be deleted preferentially.
例えば、プリインストールのビデオpreinstall1.mp4やテンポラリファイルフォルダD:\tmpは優先的に消去するため、優先度が「1」に設定される。一方、プリインストールの音楽preinstall2.wavやバックアップファイルフォルダD:\backupは、優先度が「1」よりも低い「2」に設定される。さらに、写真preinstall3.jpgやサンプルアプリケーションD:\sampleappは、優先度が「2」よりも低い「3」に設定される。 For example, since the preinstall video preinstall1.mp4 and the temporary file folder D: \ tmp are preferentially deleted, the priority is set to “1”. On the other hand, the preinstalled music preinstall2.wav and the backup file folder D: \ backup are set to “2” having a priority lower than “1”. Further, the photo preinstall3.jpg and the sample application D: \ sampleapp are set to “3” having a priority lower than “2”.
消去可リスト保持部101は、端末10のユーザや、端末10を管理する企業の管理者などの指定に従って、消去可リストL1に所望のファイルの追加や削除することもできる。例えば、ユーザに提示可能な消去可リスト設定のメニューを設けたり、遠隔から操作ログ管理装置100を制御したりすることによって、消去可リストL1に所望のファイルの追加などが実現される。例えば、消去可リストL1において、preinstall1.mp4はユーザが気に入っているため、当該ファイルが消去可リストL1から削除されることが考えられる。また、当該管理者から、ゲーム関連のファイルは不要として、例えば、d:\gamesのフォルダが消去可リストL1に追加されることが考えられる。
The erasable
消去可リスト保持部101は、端末10において利用中であるファイルの消去可リストL1からの削除を実行することができる。また、消去可リスト保持部101は、何れかの外部ストレージ、例えば外部ストレージ41に出力、つまり、バックアップされたファイルの消去可リストへの追加を実行することができる。本実施形態において、外部ストレージ41は、第2外部デバイスを構成する。すなわち、消去可リスト保持部101は、ファイルの追加や削除などのリスト編集処理を実行することができる。
The erasable
なお、本実施形態では、外部ストレージ41及び外部ストレージ42は、SDカードやUser Identity Module(UIM)、USB、ハードディスクなどのうち何れでもよい。
In the present embodiment, the
例えば、端末10の待ち受け画面に用いられている画像など、当該ファイル(画像)の消去によって問題があるファイルが消去の対象から除外されることが考えられる。消去可リストL1において、例えば、preinstall3.jpgが待ち受け画面に利用されている場合、当該ファイルが消去可リストL1から削除される。なお、当該ファイルが待ち受け画面に用いられなくなった場合、消去可リストL1に当該ファイルを再び追加してもよい。 For example, it is conceivable that a file having a problem due to deletion of the file (image) such as an image used in the standby screen of the terminal 10 is excluded from the deletion target. In the erasable list L1, for example, when preinstall3.jpg is used for the standby screen, the file is deleted from the erasable list L1. When the file is no longer used for the standby screen, the file may be added again to the erasable list L1.
また、外部ストレージ41に出力(バックアップ)されたファイルは、ファイルやデータベースのバックアップ機能からの通知、或いは当該バックアップ機能に問い合わせることによって認識される。さらに、消去可リスト保持部101は、サーバ20や外部ストレージにバックアップ済みのファイルをバックアップ先情報とともに消去可リストL1に追加してもよい。消去可リストL1において、preinstall3.jpgは、サーバ20にバックアップ済みであるため、「修復」のエントリにおいてサーバ20のアドレスが保持されている。アドレスは、URL、IPアドレス、ホスト名など何れでもよい。また、D:\backupは、外部ストレージ41にバックアップされていることが記録されている。
The file output (backed up) to the
消去可リスト保持部101は、端末10の出荷時からプリインストールされているファイルを消去可能情報として指定する消去可リストL1を保持することもできる。また、消去可リスト保持部101は、プリインストールされているファイルであって、端末10が外部からダウンロード可能であるファイルを、ダウンロード先情報とともに消去可リストL1に追加することができる。
The erasable
消去可リストL1において、preinstall1.mp4は、修復のエントリにおいてダウンロード先としてURL1が保持されている。URL1のサーバは、例えば端末10のメーカのサイトやコンテンツプロバイダのサイトなどとすることができる。このようなファイルを指定することによって、当該ファイルが消去された場合でも端末10やユーザへの影響を少なくすることができる。 In the erasable list L1, preinstall1.mp4 holds URL1 as a download destination in the repair entry. The server of URL1 can be, for example, the site of the manufacturer of the terminal 10 or the site of a content provider. By designating such a file, the influence on the terminal 10 and the user can be reduced even when the file is deleted.
(2.7)操作ログ消去部103
操作ログ消去部103は、ストレージ30の空き容量が不足した際に、操作ログLGのタイムスタンプを参照し、所定期間より前の操作ログLGを消去する。
(2.7) Operation
The operation
具体的には、操作ログ消去部103は、操作ログLGの空き容量が不足していることを、操作ログ消去部103自体が操作ログLG用に割り当てられたストレージ30の空き容量を監視することによって判定してもよいし、操作ログ管理装置100内の別モジュール、端末10のOS、ファイルシステム、或いはデータベースなどからの通知によって、空き容量が不足していることを認識してもよい。
Specifically, the operation
例えば、操作ログ消去部103自体がストレージ30の空き容量を監視する場合、周期的なタイマ割り込みによって操作ログ消去部103が起動し、空き容量が不足しているかどうかが判定される。空き容量は、例えば、操作ログLG用に割り当てられたストレージ30の容量から、操作ログLGによって消費されている容量を引いた容量が、所定値を下回っている場合、不足と判定される。
For example, when the operation
また、所定期間として、例えば3日が指定された場合、タイムスタンプが3日よりも前の操作ログLGが消去される。その際、操作ログ消去部103は、3日より以前の操作ログLGをすべて消去してもよいし、一部のみを消去してもよい。
For example, when 3 days is designated as the predetermined period, the operation log LG whose time stamp is earlier than 3 days is deleted. At that time, the operation
本実施形態では、操作ログLGには、端末10の操作の種別に応じた操作優先度が割り当てられる。操作ログ消去部103は、当該操作優先度に基づいて消去する操作ログLGを決定することができる。
In the present embodiment, an operation priority according to the type of operation of the terminal 10 is assigned to the operation log LG. The operation
図5は、操作情報OP(図1参照)の種別及び操作優先度の具体例を示す。図5に示すように、電話帳の閲覧は高操作優先度「1」に指定され、Web閲覧は低操作優先度「3」に指定される。操作ログ消去部103は、操作ログLGを消去する際、Web閲覧に関する操作ログLGを消去する場合や、操作優先度が「3」に指定されている操作ログLGすべて(図5の例では、Web閲覧と設定変更)を消去する場合がある。
FIG. 5 shows a specific example of the type and operation priority of the operation information OP (see FIG. 1). As shown in FIG. 5, browsing of the telephone book is designated with a high operation priority “1”, and web browsing is designated with a low operation priority “3”. When deleting the operation log LG, the operation
なお、操作ログ消去部103は、操作ログLGを消去する際、削除した操作ログLGの操作情報OPの種別を保存することができる。例えば、操作ログ消去部103は、Web閲覧に関する操作ログLGを削除したことを保存できる。
The operation
また、操作ログ消去部103は、操作ログLGを消去する際、認証コード、具体的には、MAC値と関連付けられた複数の操作情報OPを含む操作情報群を単位として操作情報OPを消去することもできる。さらに、操作ログ消去部103は、操作ログLGを消去する際、ダイアログを表示してユーザに消去の確認を要求したり、暗証番号やバイオメトリクス認証によってユーザ認証を行ったりしてもよい。
Further, when the operation
(2.8)消去可ファイル消去部105
消去可ファイル消去部105は、前操作ログ消去部103による操作ログLGの消去ではストレージ30の空き容量の不足が解消されない場合、消去可リストL1で指定されたファイルまたはフォルダを削除する。本実施形態において、消去可ファイル消去部105は、情報消去部を構成する。
(2.8) Erasable
The erasable
具体的には、消去可ファイル消去部105は、操作ログ消去部103による操作ログLGの消去ではストレージ30の空き容量の不足が解消されない場合、消去可リストL1によって指定された消去可能情報のうち、端末10において利用中でない消去可能情報を消去する。
Specifically, if the deletion of the operation log LG by the operation
消去可リストL1に示すように、消去可ファイル消去部105は、消去済みエントリにおいて消去済みのファイルまたはフォルダにマーク、具体的には「1」に設定することによって、次に消去可能なファイルやフォルダを検出することができる。なお、消去可ファイル消去部105は、ファイルなどを消去する際、ダイアログを表示してユーザに消去の確認を要求したり、暗証番号やバイオメトリクス認証によってユーザ認証を行ったりしてもよい。
As shown in the erasable list L1, the erasable
消去可ファイル消去部105は、ファイル(またはフォルダ、以下同)に優先度が指定されている場合、当該優先度に従ってファイルを消去することができる。具体的には、消去可ファイル消去部105は、消去可リストL1に基づいて、高優先度のファイル(またはフォルダ)を抽出し、抽出したファイルを削除する。なお、消去可ファイル消去部105は、ファイル抽出の際、消去済みのファイルは抽出しない。また、消去可ファイル消去部105は、所定数、所定容量或いは最高の優先度から所定優先度までのファイルを抽出してもよい。
When a priority is designated for a file (or a folder, the same applies hereinafter), the erasable
消去可ファイル消去部105は、当該ファイル、つまり、消去可能情報を消去した場合、消去可能情報が一時的に消去されたことを示すダミーファイルを生成することができる。或いは、消去可ファイル消去部105は、当該ファイルを管理するモジュールに対してファイルが一時的に消去されたことを示す一時消去フラグを設定してもよい。
When the erasable
このような処理によって、操作ログLGを保存するために消去されたコンテンツやアプリケーションなどのファイルをユーザが利用しようとした際、当該ファイルが一時的に消去されたことを示すダミーファイルやダイアログを表示することができる。 Through this process, when a user tries to use a file such as a content or application that has been deleted to save the operation log LG, a dummy file or dialog indicating that the file has been temporarily deleted is displayed. can do.
例えば、画像ファイルの場合、消去したファイル名と同じファイル名として一時消去された旨が記載されているダミー画像ファイルを保存したり、消去した画像ファイルからダミー画像ファイルへのリンクを設定したりすることによって、ダミー画像のユーザへの表示を実現する。 For example, in the case of an image file, save a dummy image file that indicates that it was temporarily deleted as the same file name as the deleted file name, or set a link from the deleted image file to the dummy image file As a result, display of the dummy image to the user is realized.
また、例えばファイルがデータベースによって管理されている場合、消去可ファイル消去部105は、当該データベース上における当該ファイルのレコードに対して一時消去フラグを設定すればよい。また、ファイルが特定のアプリケーションで管理されている場合、消去可ファイル消去部105は、当該アプリケーションの管理テーブルにおいて一時消去フラグを設定すればよい。
For example, when a file is managed by a database, the erasable
(2.9)操作ログ出力部107
操作ログ出力部107は、操作ログLGをサーバ20に出力し、出力した操作ログLGを操作ログ消去部103に消去させる。本実施形態において、サーバ20は、端末10の第1外部デバイスを構成する。
(2.9) Operation
The operation
操作ログ出力部107は、出力したすべての操作ログLGを操作ログ消去部103に消去させてもよいし、出力した操作ログLGのうち、最近の操作ログLGは消去せずにストレージ30に保存しておいてもよい。なお、操作ログ出力部107は、出力が成功した操作ログLGをマークすることによって、出力が失敗した操作ログLGの消去を回避する。
The operation
端末10からサーバ20への操作ログLGの出力は、UART、USB、Bluetooth、無線LAN、携帯電話網など、有線インタフェース或いは無線インタフェースを介して行われる。操作ログ出力部107は、ユーザが該当するメニューを選択することによって操作ログLGの出力が指示された場合、有線インタフェース或いは無線インタフェースを介して通信路が確立された場合、或いはサーバ20から出力要求された場合などに操作ログLGを出力できる。
The operation log LG is output from the terminal 10 to the
(2.10)修復部109
修復部109は、ストレージ30の空き容量が所定値以上になった場合、消去可ファイル消去部105によって消去される前にサーバ20に出力されたファイルの出力先、または当該ファイルのダウンロード元を示すファイル取得情報に基づいて、消去可ファイル消去部105によって消去されたファイルを修復する。
(2.10)
The
具体的には、バックアップ先またはダウンロード元がサーバ20である場合、修復部109は、当該ファイルをサーバ20からダウンロードし、ストレージ30上における消去前の位置に再配置する。バックアップ先が外部ストレージの場合、修復部109は、当該外部ストレージからファイルを読み込み、ストレージ30上における消去前の位置に再配置する。
Specifically, when the backup destination or the download source is the
なお、修復部109は、優先度に従って修復するファイルを選択することができる。例えば、修復部109は、消去可リストL1において優先度が「3」に設定されているファイルから優先的に修復することができる。
The
また、修復部109は、修復したファイルの消去済みエントリ(消去可リストL1参照)を「0」にリセットする。リセット後、修復部109は、ストレージ30の空き容量が不足してくると、当該ファイルを消去可能に設定する。
In addition, the
(2.11)ログ削除部123
ログ削除部123は、操作ログLGの削除命令を受け付けた際、情報処理端末の正当な管理者であるかを認証し、操作ログLGの削除を実行する。削除命令にはすべての操作ログLGを削除する初期化を含む。管理者とは、例えば、端末10のユーザが社員の場合、その社員が属する企業の情報システム管理者、ユーザが子供の場合、その親となる。管理者とユーザとが同じ場合もあるが、本実施形態では異なるものとする。
(2.11)
When the
具体的には、ログ削除部123は、ローカル、すなわち端末10のメニューなどから操作ログLGの削除命令を受け付けた際、正当な管理者であるかを認証するため、暗証番号や指紋などのバイオメトリクスによる認証を要求する。ログ削除部123は、正当な管理者からの削除命令と判定した場合、操作ログLGの削除を実行する。
Specifically, the
また、ログ削除部123は、遠隔からの操作ログLGの削除命令の場合、削除命令に付与された電子署名の検証や鍵の照合などに基づいて、許可された正当な管理者からの削除命令か否かを判定する。ログ削除部123は、正当な管理者からの削除命令と判定した場合、操作ログLGの削除を実行する。
Further, in the case of a remote operation log LG deletion command, the
(2.12)ログ送信部125
ログ送信部125は、時間やイベントに基づく条件に従って未送信の操作ログLGをサーバ20に送信する。例えば、ログ送信部125は、所定の間隔で周期的に未送信の操作ログLGを送信したり、特定の時刻で送信したりすることができる。
(2.12)
The
また、ログ送信部125は、サーバ20や他のサーバからのデータ消去命令や削除命令に対する応答時に未送信の操作ログLGを併せて送信したり、暗証番号の入力の失敗など、セキュリティ上重要な操作情報OPが発生した際に未送信の操作ログLGを送信したりしてもよい。
In addition, the
なお、ログ送信部125は、未送信の操作ログLGをサーバ20に送信する際、未送信のすべての操作ログLGではなく、重要な操作ログLGや、比較的新しいまたは古い操作ログLGなど、未送信の操作ログLGの一部を抽出して送信してもよい。
Note that when the unsent operation log LG is transmitted to the
(2.13)操作制限部127
操作制限部127は、操作ログ消去部103によってファイルなどの消去可能情報を消去してもストレージ30の空き容量が所定値を下回る場合、端末10に対する操作の制限を実行する。また、操作制限部127は、ストレージ30の空き容量が所定値以上になった場合、当該制限を解除する。
(2.13)
The
具体的には、操作制限部127は、消去可能情報を消去しても操作ログLGの空き容量が所定値を下回る場合、端末10をロック状態として利用を制限する。操作制限部127は、ストレージ30の空き容量が所定値以上になった場合、当該ロックを解除する。
Specifically, even if the erasable information is erased, the
また、操作制限部127は、所定時間に渡って、或いは所定回数に渡ってサーバ20への操作ログLGの送信が失敗した場合にも、端末10をロック状態としたり、バイオメトリクス認証によってユーザ認証を行ったりしてもよい。或いは、操作制限部127は、操作ログ出力部107による操作ログLGのサーバ20への出力が失敗した場合、当該ユーザへの出力の失敗通知をしてもよい。
The
さらに、操作制限部127は、操作ログ出力部107による操作ログLGのサーバ20への出力が失敗した場合、消去可ファイル消去部105による消去可能情報の消去を実行させてもよい。
Further, the
(3)操作ログ管理装置の動作
次に、操作ログ管理装置100の動作について説明する。具体的には、(3.1)消去可能情報の消去手順、(3.2)ログ保存手順、(3.3)操作ログ待避手順、(3.4)操作ログ保存先切替手順、(3.5)起動時フラグ検査手順、(3.6)障害対処手順、(3.7)操作ログ削除手順、(3.8)操作ログ送信手順、及び(3.9)修復手順について説明する。
(3) Operation of Operation Log Management Device Next, the operation of the operation
(3.1)消去可能情報の消去手順
まず、図3及び図4を参照して、ファイルなどの消去可能情報の消去手順について説明する。
(3.1) Erasing Procedure for Erasable Information First, an erasing procedure for erasable information such as a file will be described with reference to FIGS.
(3.1.1)手順1
図3は、操作ログ管理装置100による消去可能情報の消去手順1に従ったフローチャートを示す。本手順は、タイマ割り込みを契機に実行される。
(3.1.1)
FIG. 3 is a flowchart according to the
図3に示すように、ステップ31において、操作ログ消去部103は、まず、操作ログLGの空き容量が不足しているかどうかを判定する。操作ログ消去部103は、空き容量が不足していない場合、手順を終了する。
As shown in FIG. 3, in
ステップ32において、操作ログ消去部103は、ストレージ30に保存されている操作ログLGのタイムスタンプを参照し、所定期間期間より前の操作ログを消去する。この際、操作ログ消去部103は、ダイアログを表示してユーザに消去の確認をしてもよいし、暗証番号やバイオメトリクス認証によってユーザ認証を行ってもよい。
In step 32, the operation
ステップ33において、操作ログ消去部103は、もう一度、操作ログLGの空き容量が不足しているかどうかを判定する。ステップS32における操作ログLGの消去によって空き容量の不足が解消された場合、操作ログ消去部103は、手順を終了する。
In
ステップ34において、空き容量の不足が解消されない場合、消去可ファイル消去部105は、消去可リストL1で指定されたファイルまたはフォルダを削除する。この際、消去可ファイル消去部105は、消去可リストL1において消去済みのファイルまたはフォルダにマークする。
If the lack of free space is not resolved in step 34, the erasable
なお、操作ログ消去部103は、MAC値の整合性を確保するため、操作ログLGを消去する際、複数の操作情報OPを含む操作情報群を単位として操作ログLGを消去してもよい。
The operation
(3.1.2)手順2
図4は、操作ログ管理装置100による消去可能情報の消去手順2に従ったフローチャートを示す。本手順は、消去可能情報を消去する順序の優先度に従って消去可能情報が消去される。また、本手順も、手順1と同様にタイマ割り込みを契機に実行される。ステップ41〜43は、ステップ31〜33までと同様であるため、説明を省略する。
(3.1.2)
FIG. 4 shows a flowchart according to the
ステップ44において、消去可ファイル消去部105は、消去可リストL1から、高優先度のファイルまたはフォルダを抽出する。
In step 44, the erasable
ステップ45において、消去可ファイル消去部105は、抽出したファイルまたはフォルダを削除する。
In step 45, the erasable
(3.2)ログ保存手順
図6は、操作ログ管理装置100によるログ保存手順に従ったフローチャートを示す。操作ログLGを保存するタイミングは、上述したように様々なケースが考えられるが、ここでは、前回の保存時刻から所定時間(1分とする)経過した場合に操作ログLGを保存するケース、つまり、周期的に操作ログLGを保存するケースについて説明する。
(3.2) Log Saving Procedure FIG. 6 shows a flowchart according to the log saving procedure performed by the operation
なお、操作ログLGの保存方法に関して、ここでは、保存する都度新たなファイルを作成し、操作情報OPを当該ファイルに書き込むケースについて説明する。また、MAC値と操作情報OPとの関連付けは、操作情報OPを含むファイルにMAC値を埋め込む方法を用いるものとする。 Regarding the method for saving the operation log LG, here, a case will be described in which a new file is created each time the operation log LG is saved, and the operation information OP is written to the file. Further, associating the MAC value with the operation information OP uses a method of embedding the MAC value in a file including the operation information OP.
図6に示すように、本手順は、操作情報OPが操作ログ管理装置100に入力された際に実行される。
As shown in FIG. 6, this procedure is executed when the operation information OP is input to the operation
ステップ61において、操作情報保持部111は、端末10から入力された操作情報OPを保持し、保持フラグにタイムスタンプを設定する。
In step 61, the operation
ステップ62において、ログ保存部113は、前回のログ保存時刻から所定時間(1分)経過したかを判定する。所定時間経過していない場合、ログ保存部113は手順を終了する。
In step 62, the
ステップ63において、ログ保存部113は、ストレージ30上にファイルを新たに作成し、保持する1以上の操作情報OPを当該ファイルに書き込むとともに、当該ファイルを保存する。さらに、操作情報保持部111は、保持フラグを消去、つまりリセットする。
In step 63, the
ステップ64において、MAC保存部115は、保存したファイルのMAC値を計算する。
In
ステップ65において、MAC保存部115は、計算したMAC値を当該ファイルに埋め込む。
In step 65, the
ステップ66において、ログ保存部113は、ストレージ30に割り当てられた操作ログLG用の空き容量が閾値よりも大きいか判定する。当該空き容量が閾値よりも大きい場合、ログ保存部113は手順を終了する。
In step 66, the
ステップ67において、当該空き容量が閾値以下である場合、ログ保存部113は、(3.3)操作ログ待避手順を呼び出し、本手順を終了する。
In step 67, when the free space is equal to or smaller than the threshold value, the
(3.3)操作ログ待避手順
図7は、操作ログ管理装置100による操作ログ待避手順に従ったフローチャートを示す。本手順は、ログ保存部113から呼び出された場合に実行される。
(3.3) Operation Log Saving Procedure FIG. 7 shows a flowchart according to the operation log saving procedure by the operation
ステップ71において、ログ保存部113は、ストレージ30に保存されている操作ログLGのタイムスタンプを参照し、所定期間(例えば、3日)より前の操作ログLGを抽出する。
In step 71, the
ステップ72において、ログ保存部113は、抽出した操作ログLGを外部ストレージ41に待避し、手順を終了する。この際、MAC保存部115は、MAC値と操作情報OPとの関連付けも更新する。
In
(3.4)操作ログ保存先切替手順
図8は、操作ログ管理装置100による操作ログ保存先切替手順に従ったフローチャートを示す。ステップ81〜82は、ステップ71〜72までと同様であるため、説明を省略する。
(3.4) Operation Log Storage Destination Switching Procedure FIG. 8 shows a flowchart according to the operation log storage destination switching procedure by the operation
ステップ83において、ログ保存部113は、端末10に内蔵されているストレージ30の操作ログLG用の空き容量が所定値を超えたか、すなわち不足が解消されたかを判定する。不足が解消された場合、ログ保存部113は、手順を終了する。
In step 83, the
ステップ84において、ログ保存部113は、空き容量の不足が解消されていないため、操作ログLGの保存先を外部ストレージ42に切り替える。
In step 84, the
(3.5)起動時フラグ検査手順
図9は、操作ログ管理装置100による起動時フラグ検査手順に従ったフローチャートを示す。本手順は、端末10が起動して、操作ログ管理装置100が起動される際、或いは操作ログ管理装置100のみが再起動される際に実行される。
(3.5) Startup Flag Checking Procedure FIG. 9 shows a flowchart according to the startup flag checking procedure by the operation
ステップ91において、起動時ログ部118は、操作ログ管理装置100の起動時に保持フラグを参照する。ステップS92において、起動時ログ部118は、保持フラグが設定されているかを判定する。
In step 91, the
保持フラグが設定されている場合、ステップ93において、起動時ログ部118は、操作ログLGの保存失敗を示すログをストレージ30に保存する。本実施形態では、保保持フラグに含まれるタイムスタンプと、操作情報OPの種別とが操作ログLGとして保存される。
If the retention flag is set, in step 93, the start-up
ステップ94において、起動時ログ部118は、障害フラグを参照する。ステップS95において、起動時ログ部118は、障害フラグが設定されているかを判定する。
In step 94, the
障害フラグが設定されている場合、ステップ96において、起動時ログ部118は、操作ログLGの保存の失敗を示すログをストレージ30に保存する。本実施形態では、障害フラグに含まれるタイムスタンプと、障害の種別とが操作ログLGとして保存される。起動時ログ部118は、ステップS96の処理を実行し、本手順を終了する。
If the failure flag is set, in step 96, the
(3.6)障害対処手順
図10は、操作ログ管理装置100によ障害対処手順に従ったフローチャートを示す。本手順は、操作情報OPの処理において致命的障害が検出された際に実行される。
(3.6) Troubleshooting Procedure FIG. 10 is a flowchart according to the troubleshooting procedure by the operation
ステップ101において、障害対処部114は、タイムスタンプとして、現在の時刻または致命的障害が検出された時刻と、致命的障害の種別とを含む障害フラグを設定する。
In
ステップ102において、障害対処部114は、端末10の再起動(リセット)を実行することによって、本手順を終了する。
In step 102, the
(3.7)操作ログ削除手順
図11は、操作ログ管理装置100による操作ログ削除手順に従ったフローチャートを示す。本手順は、ログ削除命令をローカルまたは遠隔から受け付けた際に実行される。ここでは、サーバ20からログ削除命令を受け付けたものとする。
(3.7) Operation Log Deletion Procedure FIG. 11 shows a flowchart according to the operation log deletion procedure by the operation
ステップ111において、ログ削除部123は、ログ削除命令の電子署名を検証する。
In
ステップ112において、ログ削除部123は、電子署名の正当性に基づいて、許可された管理者からの削除命令かを判定する。
In
ステップ113において、ログ削除部123は、ログ削除命令の検証が成功した場合、操作ログLGの削除を実行する。一方、ログ削除命令の検証が失敗した場合、ログ削除部123は、許可されたユーザからのログ削除命令でないため、本手順を終了する。
In
(3.8)操作ログ送信手順
図12は、操作ログ管理装置100による操作ログ送信手順に従ったフローチャートを示す。本手順は、タイマ割り込みに基づいて実行される。ここでは、ログ送信部125は、周期的に操作ログLGを送信するものとする。また、所定時間に渡って操作ログLGの送信が成功しなかった場合、所定のファイル(個人情報、業務情報などを含むファイルであって、予め指定されたファイル)が消去されるものとする。
(3.8) Operation Log Transmission Procedure FIG. 12 shows a flowchart according to the operation log transmission procedure by the operation
ステップ121において、ログ送信部125は、前回の操作ログLGの送信から所定時間経過したかを判定する。一定時間経過していない場合、ログ送信部125は、手順を終了する。
In
ステップ122において、ログ送信部125は、所定時間が経過したため、未送信の操作ログLGをサーバ20に送信する。
In step 122, the
ステップ123において、ログ送信部125は、操作ログLGの送信が成功したか失敗したかを判定する。ログ送信部125は、成功した場合、本手順を終了する。
In
操作ログLGの送信が失敗した場合、ステップ124において、ログ送信部125は、操作ログLGの送信が所定時間に渡って成功していないかを判定する。
When transmission of the operation log LG fails, in
操作ログLGの送信が所定時間に渡って成功していない場合、ステップ125において、ログ送信部125は、指定されたファイル、具体的には、消去可リストL1において、上述した所定のファイルを消去する。
If transmission of the operation log LG has not succeeded for a predetermined time, in
(3.9)修復手順
図13は、操作ログ管理装置100による修復手順に従ったフローチャートを示す。ここでは、メニューから操作ログ出力が呼び出されたことを契機に本手順が実行される場合を示す。また、ここでは、端末10にプリインストールされているファイルをダウンロードすることによって修復するものとする。
(3.9) Repair Procedure FIG. 13 shows a flowchart according to the repair procedure performed by the operation
ステップ131において、操作ログ出力部107は、操作ログLGをサーバ20に出力する。その際、操作ログ出力部107は、出力に成功した操作ログLGにマークする。
In step 131, the operation
ステップ132において、操作ログ出力部107は、操作ログ消去部103を呼び出す。
In step 132, the operation
ステップ133において、操作ログ消去部103は、マークされた操作ログLGを消去する。
In step 133, the operation
ステップ134において、操作ログ消去部103は、ストレージ30の空き容量が所定値を超えたかを判定する。空き容量が所定値を超えない場合、操作ログ消去部103は、手順を終了する。
In step 134, the operation
空き容量が所定値を超えた場合、ステップ125において、修復部109は、消去可リストL1の修復エントリにあるダウンロード先情報を参照して、当該URLからファイルをダウンロードする。修復部109は、ダウンロードしたファイルを元の位置、つまり、ストレージ30上における消去前の位置に再配置する。
When the free space exceeds the predetermined value, in
ステップ126において、修復部109は、修復したファイルについて消去可リストL1の消去済みエントリをリセットする。
In step 126, the
(4)作用・効果
操作ログ管理装置100によれば、保持フラグ設定部112がメモリ31上に保持フラグを維持し、起動時ログ部118が、端末10の再起動後、保持フラグが設定されている場合、操作ログLGの保存の失敗を示すログをストレージ30に保存する。このため、端末10の障害やバッテリ(不図示)の取り外しなどの突然の電源断があっても、少なくとも保存に失敗したログの有無が確認できる。
(4) Operation / Effect According to the operation
本実施形態では、障害対処部114がメモリ31上に障害フラグを維持し、起動時ログ部118が、端末10の再起動後、障害フラグが設定されている場合、障害発生時刻や致命的障害の種別を含むログを保存する。このため、操作情報OPの処理において障害が発生しても、ログ保存部113やストレージ30とは別の手段で障害の発生時刻を記憶し、復旧後に当該時刻などが記録される。つまり、端末10において、ログ機能が正常動作していた時間帯、及びログ機能に異常があった時間帯をログから確認できる。
In the present embodiment, when the
本実施形態では、許可された端末10のユーザからのみ操作ログLGの削除命令を受け付け、操作ログLGの削除が実行される。このため、例えば、端末10が業務用途の場合、企業における端末10の管理者は操作ログLGの削除が可能であるが、端末10を利用する従業者による操作ログLGの削除を禁止でき、ログの信頼性を向上できる。 In the present embodiment, an operation log LG deletion command is accepted only from an authorized user of the terminal 10, and the operation log LG is deleted. For this reason, for example, when the terminal 10 is for business use, an administrator of the terminal 10 in the company can delete the operation log LG, but deletion of the operation log LG by an employee using the terminal 10 can be prohibited. Can improve the reliability.
本実施形態では、所定期間(3日)より前の操作ログLGの消去ではストレージ30の空き容量の不足が解消されない場合、消去可リストL1によって指定された消去可能情報のうち、端末10において利用中でない消去可能情報が消去される。このため、消去可能情報が消去されることによって操作ログLG用にストレージ30の空き容量を確保することができる。
In this embodiment, when the lack of free space in the
すなわち、操作ログ管理装置100によれば、ストレージ30の容量やバッテリなど、リソース上の制約の厳しい端末10において、より確実な所定期間の操作ログLGの保存を実現できる。
In other words, according to the operation
本実施形態では、サーバ20に出力された操作ログLGは、操作ログ消去部103によって消去される。このため、操作ログLGをサーバ20に保存しつつ、ストレージ30の空き容量を増大させることができる。また、本実施形態では、出力が成功した操作ログLGのみがマークされるため、出力の失敗による操作ログLGの消失を防止できる。
In the present embodiment, the operation log LG output to the
本実施形態では、出荷時からプリインストールされ、ダウンロード可能なファイルが消去可能情報として指定される。当該ファイルは比較的修復が容易であるため、消去可ファイル消去部105による当該ファイルの消去が端末10やユーザに与える影響を少なくすることができる。
In this embodiment, a pre-installed file that can be downloaded from the time of shipment is designated as erasable information. Since the file is relatively easy to repair, the influence of the deletion of the file by the erasable
本実施形態では、端末10において利用中であるファイルの消去可リストL1から削除、または外部ストレージ41に出力されたファイルの消去可リストL1への追加を含むリスト編集処理が実行される。このため、端末10の待ち受け画面に設定されている画像など、消去すると問題が生じるファイルを消去対象から除外できる。また、外部ストレージ41に出力された、つまりバックアップされたファイルを消去可リストL1に追加することによって、ストレージ30の空き容量を増大できる。
In the present embodiment, a list editing process including deleting a file being used in the terminal 10 from the erasable list L1 or adding the file output to the
本実施形態では、ファイルなどの消去可能情報を消去してもストレージ30の空き容量が所定値を下回る場合、端末10に対する操作の制限が実行される。このため、操作ログLGをストレージ30に確実に保存できない場合は、端末10の利用を制限することによって端末10の安全性を確保できる。
In the present embodiment, even if the erasable information such as a file is erased, if the free capacity of the
本実施形態では、操作ログLGのサーバ20への出力が失敗した場合、消去可ファイル消去部105による消去可能情報の消去が実行される。また、操作ログLGのサーバ20への出力が失敗した場合、端末10の利用制限の実行、バイオメトリクスを用いた端末10のユーザの認証、または端末10のユーザへの当該出力の失敗通知を実行することができる。
In the present embodiment, when the output of the operation log LG to the
このため、サーバ20において端末10の操作ログLGを把握できない状態に陥った際でも所定期間の操作ログLGが保存できなくなる可能性を低減できる。また、ユーザへの当該出力の失敗通知によれば、ユーザは、予め端末10が利用制限やファイル消去が実行される可能性を認識できる。このため、ユーザは、例えば端末10が無線通信の実行可能圏内に移動したときに、操作ログLGを手動でサーバ20に送信するなどの対処をすることができる。
For this reason, even when the
本実施形態では、消去可ファイル消去部105は、消去可能情報を消去する順序の優先度に従ってファイルを消去する。このため、消去しても比較的問題が少ないファイルから順次削除することができる。
In the present embodiment, the erasable
本実施形態では、消去可ファイル消去部105は、消去可能情報を消去した場合、消去可能情報が一時的に消去されたことを示すダミーファイルを生成する。このため、消去されたコンテンツやアプリケーションなどのファイルを端末10のユーザが利用しようとした際、一時的に消去されたことを示すダミーファイルやダイアログを表示することができる。また、本実施形態では、一定の場合、消去可ファイル消去部105によって消去されたファイルを修復部109がダウンロードすることによって、消去されたファイルが修復される。すなわち、ファイルの消去に伴うユーザの利便性の低下を緩和できる。
In the present embodiment, when the erasable
本実施形態では、操作ログ消去部103は、端末10の操作の種別に応じた操作優先度に基づいて消去する操作ログLGを決定する。このため、優先度の高い操作情報OPを含む操作ログLGを可能な限り保存できる。
In the present embodiment, the operation
本実施形態では、ストレージ30に保存されずに、RAMに保持(記憶)されている操作情報を判別する保持フラグが用いられる。このため、端末10に突発的な電源断が発生した場合でも、RAMのみ保持されていたことによって消失してしまった操作情報OPの有無を判定できる。
In the present embodiment, a holding flag for determining operation information held (stored) in the RAM without being stored in the
本実施形態では、操作ログ消去部103は、操作ログLGを消去する際、MAC値と関連付けられた操作情報群を単位として操作情報OPを消去する。このため、操作ログLGの改ざんの検出が容易となる。また、複数の操作情報OPを含む操作情報群を単位として処理が実行されるため、処理オーバヘッドやバッテリの消費を抑制できる。
In the present embodiment, the operation
本実施形態では、ストレージの空き容量が不足した際に、操作ログLGのタイムスタンプを参照し、所定期間より前の操作ログLGを、外部ストレージ41に待避させる。このため、操作ログLG用に割り当てられたストレージ30の容量を超える量の操作ログLGを残すことができる。また、外部ストレージ41は、端末10から取り外されてしまうと、操作ログLGの消失や操作ログLGの書き込み失敗などのリスクがある。しかしながら、所定期間(例えば、3日)の操作ログLGは、外部ストレージ41よりも比較的安全で信頼できるストレージ30、つまり、端末10に内蔵されたストレージに保存されるため、操作ログLGの改ざんなどの対する一定の安全性は確保できる。
In this embodiment, when the free space of the storage is insufficient, the operation log LG before the predetermined period is saved in the
本実施形態では、操作ログ消去部103による操作ログLGの消去、及び消去可ファイル消去部105による消去可能情報の消去ではストレージ30の空き容量の不足が解消されない場合、操作ログLGの保存先が外部ストレージ42に切り替えられる。このため、操作ログLG用に割り当てられたストレージ30の容量を超える量の操作ログLGを残すことができる。
In this embodiment, when the deletion of the operation log LG by the operation
本実施形態では、ログ保存部113は、暗号化または圧縮の少なくとも何れかが施された操作ログLGを保存する。このため、端末10が盗難されたり、紛失したりした際に、操作ログLGが窃取されるリスクを低減できる。
In the present embodiment, the
(5)その他の実施形態
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
(5) Other Embodiments As described above, the content of the present invention has been disclosed through one embodiment of the present invention. However, it is understood that the description and drawings constituting a part of this disclosure limit the present invention. should not do. From this disclosure, various alternative embodiments will be apparent to those skilled in the art.
例えば、上述した本発明の実施形態では、端末10は、サーバ20、外部ストレージ41及び外部ストレージ42と接続されていたが、端末10は、必ずしもこれらすべての外部デバイスと接続されていなくても構わない。例えば、外部ストレージ42を用いずに外部ストレージ41のみを用いるようにしてもよい。
For example, in the embodiment of the present invention described above, the terminal 10 is connected to the
上述した実施形態では、消去可リストL1には、優先度などのエントリが含まれていたが、当該エントリは、必ずしも含まれていなくてもよい。 In the embodiment described above, the erasable list L1 includes an entry such as a priority, but the entry may not necessarily be included.
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
10…端末、20…サーバ、30…ストレージ、31…メモリ、41,42…外部ストレージ、100…操作ログ管理装置、101…消去可リスト保持部、103…操作ログ消去部、105…消去可ファイル消去部、107…操作ログ出力部、109…修復部、111…操作情報保持部、112…保持フラグ設定部、113…ログ保存部、114…障害対処部、115…MAC保存部、117…ログ待避部、119…操作情報出力部、121…システム停止情報出力部、123…ログ削除部、125…ログ送信部、127…操作制限部、L1…消去可リスト、LG…操作ログ、OP…操作情報
DESCRIPTION OF
Claims (17)
前記操作ログとして前記ストレージに保存される前記操作の内容を示す1または複数の操作情報を保持する操作情報保持部と、
前記操作情報保持部が前記操作情報を保持しているか否かを示す保持フラグを不揮発なメモリに維持し、前記操作情報保持部が前記操作情報を保持する際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去する保持フラグ設定部と、
前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去する起動時ログ部と
を備え、
前記保持フラグ設定部が設定する前記保持フラグは、前記操作情報が発生した時刻を示すタイムスタンプまたは前記操作情報の種別の少なくとも何れかを含み、
前記起動時ログ部は、前記操作ログの保存の失敗に加えて、前記保持フラグの内容を含むログを前記ストレージに保存する操作ログ管理装置。 An operation log management apparatus implemented in the information processing terminal, including a log storage unit that manages an operation log including an operation history in the information processing terminal and stores the operation log in a storage provided in the information processing terminal Because
An operation information holding unit that holds one or more pieces of operation information indicating the content of the operation stored in the storage as the operation log;
A holding flag indicating whether or not the operation information holding unit holds the operation information is maintained in a non-volatile memory, and the holding flag is set when the operation information holding unit holds the operation information. A holding flag setting unit for erasing the holding flag when the operation information is completely stored in the storage;
When the operation log management device is activated, the retention flag is referred to, and if the operation information is retained, a log indicating that the operation log is not stored is stored in the storage and the retention flag is deleted. With a startup log part ,
The holding flag set by the holding flag setting unit includes at least one of a time stamp indicating a time when the operation information is generated and a type of the operation information,
The startup log unit is an operation log management device that stores, in the storage, a log including the content of the retention flag in addition to the failure to save the operation log.
前記起動時ログ部は、前記操作ログ管理装置の起動時に前記障害フラグを参照し、前記障害フラグが設定されている場合、前記障害フラグの内容を示すログを保存するとともに前記障害フラグを消去する請求項1に記載の操作ログ管理装置。 When a failure flag indicating whether or not there is a failure in the processing of the operation information is maintained in a non-volatile memory, and a fatal failure that prevents normal operation in the operation information processing in the information processing terminal is detected, the fatal Trouble handling unit that sets the failure flag including at least one of a time stamp indicating a time when a global failure is detected and the type of the fatal failure, and restarts the information processing terminal after setting the failure flag With
The startup log unit refers to the failure flag when the operation log management device is started up, and saves a log indicating the content of the failure flag and erases the failure flag when the failure flag is set. The operation log management apparatus according to claim 1.
前記ストレージの空き容量が不足した際に、前記操作ログのタイムスタンプを参照し、所定期間より前の前記操作ログを消去する操作ログ消去部と、
前記操作ログ消去部による前記操作ログの消去では前記ストレージの空き容量の不足が解消されない場合、前記消去可リストによって指定された前記消去可能情報のうち、前記情報処理端末において利用中でない前記消去可能情報を消去する情報消去部と
を備える請求項1に記載の操作ログ管理装置。 An erasable list holding unit that holds an erasable list that specifies erasable information that is a file or folder that can be erased from the storage when the storage has insufficient free space;
An operation log erasure unit for erasing the operation log before a predetermined period with reference to the time stamp of the operation log when the free space of the storage is insufficient;
When the operation log erasure by the operation log erasure unit does not solve the shortage of free space in the storage, the erasable information that is not being used in the information processing terminal among the erasable information specified by the erasable list The operation log management apparatus according to claim 1, further comprising an information erasing unit that erases information.
前記優先度は、前記ファイルを優先的に消去するように規定され、
前記情報消去部は、前記優先度に従って前記ファイルを消去する請求項7に記載の操作ログ管理装置。 The erasable list includes a priority of an order of erasing the erasable information,
The priority is defined to preferentially erase the file,
The operation log management device according to claim 7 , wherein the information erasure unit erases the file according to the priority.
前記操作ログとして保存される前記操作の内容を示す1または複数の操作情報を、前記情報処理端末に備えられたストレージに保持するステップと、
前記操作情報を保持しているか否かを示す保持フラグを維持し、前記操作情報が前記ストレージに保持される際に前記保持フラグを設定し、前記操作情報の前記ストレージへの保存が完了した場合に前記保持フラグを消去するステップと、
前記操作ログ管理装置の起動時に前記保持フラグを参照し、前記操作情報を保持していることを示す場合、前記操作ログの保存失敗を示すログを前記ストレージに保存するとともに前記保持フラグを消去するステップと
を備え、
前記保持フラグは、前記操作情報が発生した時刻を示すタイムスタンプまたは前記操作情報の種別の少なくとも何れかを含み、
前記ログを前記ストレージに保存する場合、前記操作ログの保存の失敗に加えて、前記保持フラグの内容を含むログを保存する操作ログ管理方法。 An operation log management method for managing an operation log including an operation history in an information processing terminal,
Holding one or more pieces of operation information indicating the contents of the operation stored as the operation log in a storage provided in the information processing terminal;
When a holding flag indicating whether or not the operation information is held is maintained, the holding flag is set when the operation information is held in the storage, and the storage of the operation information in the storage is completed Erasing the retention flag in
When the operation log management device is activated, the retention flag is referred to, and if the operation information is retained, a log indicating that the operation log is not stored is stored in the storage and the retention flag is deleted. With steps ,
The holding flag includes at least one of a time stamp indicating a time when the operation information is generated and a type of the operation information,
An operation log management method for storing a log including the content of the retention flag in addition to a failure to save the operation log when the log is stored in the storage .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008226384A JP5087502B2 (en) | 2008-09-03 | 2008-09-03 | Operation log management apparatus and operation log management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008226384A JP5087502B2 (en) | 2008-09-03 | 2008-09-03 | Operation log management apparatus and operation log management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010061397A JP2010061397A (en) | 2010-03-18 |
| JP5087502B2 true JP5087502B2 (en) | 2012-12-05 |
Family
ID=42188133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008226384A Expired - Fee Related JP5087502B2 (en) | 2008-09-03 | 2008-09-03 | Operation log management apparatus and operation log management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5087502B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011209918A (en) * | 2010-03-29 | 2011-10-20 | Ntt Docomo Inc | Data browsing terminal and method of generating data reference history |
| JP5866331B2 (en) * | 2013-12-03 | 2016-02-17 | ソフトバンク株式会社 | Management program and management server |
| JP6776675B2 (en) * | 2016-07-13 | 2020-10-28 | 株式会社リコー | Electronics and programs |
| EP3693875B1 (en) * | 2017-10-02 | 2023-11-29 | Ishida Co., Ltd. | Food product processing device, food product processing device management system, and food product processing device management method |
| JP2019067212A (en) * | 2017-10-02 | 2019-04-25 | 株式会社イシダ | Food processing apparatus |
| CN111433765A (en) * | 2018-11-30 | 2020-07-17 | 深圳市大疆创新科技有限公司 | Log storage method, log reading method, intelligent battery and unmanned aerial vehicle |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04229342A (en) * | 1990-12-27 | 1992-08-18 | Nec Corp | Takeover mechanism for trouble log information of computer system |
| JPH05113909A (en) * | 1991-10-23 | 1993-05-07 | Nec Ibaraki Ltd | Fault informing system for information processor |
| JPH06161768A (en) * | 1992-11-24 | 1994-06-10 | Matsushita Electric Ind Co Ltd | Program execution controller |
| JPH0793189A (en) * | 1993-09-27 | 1995-04-07 | Nec Corp | Maintenance and diagnosing device |
| JPH07191884A (en) * | 1993-12-24 | 1995-07-28 | Ricoh Co Ltd | Resource managing system |
| JPH09114708A (en) * | 1995-10-18 | 1997-05-02 | Nippon Telegr & Teleph Corp <Ntt> | Operation history collection controlling method of operator in human interface terminal and device |
| JP3556386B2 (en) * | 1996-04-04 | 2004-08-18 | 株式会社リコー | Printing system |
| JPH11175448A (en) * | 1997-12-11 | 1999-07-02 | Fuji Xerox Co Ltd | Data repeater system and information terminal equipment and request repeater system and computer readable record medium for recording data relay program and information reading program |
| JP2001322335A (en) * | 2000-05-16 | 2001-11-20 | Canon Inc | Image processing system, image data processing method and storage medium |
| JP2006330791A (en) * | 2005-05-23 | 2006-12-07 | Seiko Epson Corp | Client server system, computer, program, and log information management method for client server system |
| JP2007334433A (en) * | 2006-06-12 | 2007-12-27 | Hitachi Electronics Service Co Ltd | Operation history recording device |
| JP4912084B2 (en) * | 2006-08-23 | 2012-04-04 | 株式会社日立ソリューションズ | Audit log recording control method and information leakage monitoring program |
| JP5082455B2 (en) * | 2007-01-16 | 2012-11-28 | 富士ゼロックス株式会社 | Document management server and program |
-
2008
- 2008-09-03 JP JP2008226384A patent/JP5087502B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010061397A (en) | 2010-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5087502B2 (en) | Operation log management apparatus and operation log management method | |
| US7913113B2 (en) | Self-managed processing device | |
| JP4288292B2 (en) | Operating system monitoring setting information generation device and operating system monitoring device | |
| JP5740646B2 (en) | How to download software | |
| WO2014167721A1 (en) | Data erasing device, data erasing method, program, and storage medium | |
| CN102262574B (en) | Boot protecting method and device of operating system | |
| US20080059960A1 (en) | Image forming apparatus, program updating method and computer-readable storage medium | |
| US20080155216A1 (en) | Protection and Recovery System for Automatic Disk Recovery | |
| JP2007280096A (en) | Log maintenance method, program, and system | |
| EP2241987B1 (en) | Method and system for safely deleting information from a computer | |
| WO2007052342A1 (en) | Information preserving program, information preserving method, and information preserving system | |
| US20090271449A1 (en) | Work support apparatus for information processing device | |
| JP2008108232A (en) | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system | |
| CN103309769B (en) | Os starting guard method and device | |
| CN112379890A (en) | Data copying method of Whatsapp | |
| TWI414958B (en) | Read - only protection of removable media | |
| KR101763184B1 (en) | File recovery method using backup | |
| JP6949338B2 (en) | Electronic data management equipment, electronic data management system, programs and recording media for that purpose | |
| US20090205043A1 (en) | Information processing system, information processing method, and computer readable medium | |
| JP5146880B2 (en) | Information management apparatus, information management system, information management program, and information management method | |
| KR101763189B1 (en) | File recovery method using backup | |
| JP4729890B2 (en) | File management device | |
| JP5895271B2 (en) | How to download software | |
| JP2006113966A (en) | Recovery controller and recovery control method | |
| RU2450349C2 (en) | Method and computing device for protecting data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110331 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120806 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120828 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120910 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |