JP5312402B2 - 情報処理装置、通信システム及び方法 - Google Patents
情報処理装置、通信システム及び方法 Download PDFInfo
- Publication number
- JP5312402B2 JP5312402B2 JP2010130083A JP2010130083A JP5312402B2 JP 5312402 B2 JP5312402 B2 JP 5312402B2 JP 2010130083 A JP2010130083 A JP 2010130083A JP 2010130083 A JP2010130083 A JP 2010130083A JP 5312402 B2 JP5312402 B2 JP 5312402B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- log
- file
- line
- contents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
例えば特許文献1では、通信端末装置のログ情報において「取り扱い注意」や「個人情報」、「保護情報」等の所定のキーワードを検出したり、ユーザが保護対象データであるとマニュアル指定を行ったデータである場合等に、ログ情報の出力時に個人情報・保護情報を空白あるいはマスクして出力する出力制限部を具備するようにしている。
また、特許文献2では、情報通信装置の保守を行うメンテナンス要員毎に操作権限を設定し、メンテナンス要員が関与する情報漏洩や不正利用を抑制するのとともに、操作権限に応じた操作の詳細ログを記憶蓄積し、不正行為の抑止効果を期待可能としている。
また、製造メーカは障害解析を行うために非常に強い操作権限を使用するため個人情報・保護情報へアクセスできるが、ユーザは装置を製造メーカに返却しているため、不正行為があった場合にそれを確認する方法が無く、個人情報・保護情報の流出を防げるとは言い難い場合がある。これに対し、ユーザは個人情報・保護情報の流出を防止するために、個人情報・保護情報を始めとした記憶されている全ての情報を初期化し、情報処理端末を工場出荷状態にして返却する場合が多く想定される。しかし、このように、ログ情報が初期化された場合、製造メーカとしては十分な解析が行えず、障害対策が遅延する場合がある。
本発明は、以上の点に鑑み、ログ情報からの個人情報・保護情報の漏洩を防止することができる情報処理装置、通信システム及び方法を提供することを目的とする。
そこで、本発明及び実施の形態の情報処理装置は、通信ログという形態での情報格納は行わず、一見してログと解らないようにバラバラの状態で格納しておき、ログ生成を起動したときのみ通信ログを生成するようにしている。また、バラバラに格納した情報は個別に消去も可能としていて、いずれかの情報を削除した後でも、ログ生成を起動すれば、削除したデータを除いた形で通信ログの生成を行える。
これにより、ユーザが提出を拒むようなデータのない形態での通信ログの生成が行え、ユーザも不必要な情報をメーカ等に提出することなく、通信障害対策が行え、また、情報処理装置のメーカ等も、詳細な通信ログでの障害解析が行えるので対策時間の短縮が図れる。
・通信ログを、分割して格納する。格納にあたっては、所定のルールに基づき分割して格納する。分割することで、通信ログを特定(再生)しにくくする。
・ログ生成を起動時のみ、分割情報より通信ログを生成することができる。
・分割格納した情報は、個別に削除可能とする。
・削除後も、ログ生成を起動すれば、通信ログ(削除データはなし)を生成することができる。
上記課題を解決するため、本発明では、特に、通常運用においてログ情報を格納する記憶部を持たず、ログ情報として記憶したいデータや処理が発生した場合において、ログ情報を生成するための基データとして、それら単体ではログ情報の意味を持たないデータ群を作成し、格納するログ基データ作成手段を有することを特徴とする。
また、要求に応じたログ情報を生成するために、必要なログ基データを選択し用いて、当該ログ情報を生成するログ生成手段を有することができる。
さらに、個人情報・保護情報を扱うデータを始めとする任意の前記ログ基データを選択し削除することで、ユーザの意図しない情報をログ情報から参照されることを防止するログ削除手段を有することができる。
第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン情報又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置が提供される。
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン情報又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システムが提供される。
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン情報又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法が提供される。
図1に、本実施の形態の実施例である情報処理装置のシステム構成図を示す。
VoIP−GWである情報処理装置(1)101は、配下に電話機(1)104と(2)105、システム保守用のメンテナンスPC107を接続し、IP−NW(Network)103を経由して対向接続された同様のVoIP−GWである情報処理装置(2)102に接続された電話機(3)106を以って、通話等のIP通信サービスと、通話に関するログを提供する。
図2に、本実施の形態の装置ブロック図を示す。
情報処理装置101は、接続インターフェースとして、IP−NW103とのWAN側通信I/F(1)201と、電話機接続用の通信I/F(2)202と(3)203、メンテナンスPCとのLAN側通信I/F(4)204を有している。
また、情報処理制御部205として、ネットワーク上で通話等のセッション制御を行うためのSIP(Session Initiation Protocol)制御部206と、音声や映像等のパケット制御を行うためのRTP(Real−Time Transport Protocol)制御部207と、装置が通話に関するログを提供するための基データとして送信及び受信したSIP情報等を一時格納し、後述するように付与情報(インデックス情報、日時、及び送受信フラグを含むことができる)を生成するためのログ基データ作成部208と、格納されたログ基データを結合してログを生成するログ生成部209と、ログに関するデータを削除するデータ削除部210を備えている。
そして、情報記憶部211として、SIPメッセージに含まれる個人情報・保護情報である送信先情報をログ基データとして格納する送信先ファイル212と、同じく個人情報・保護情報である送信元情報を格納する送信元ファイル213と、INVITEや200OKといったスタートライン情報を格納するスタートラインファイル214と、これら以外のSIPメッセージ情報を格納するその他ファイル215と、ユーザまたは保守者の要求によりログ生成部209が生成し、ユーザ向けの簡単な通話履歴をログとして格納するSIP通信ログファイル216と、保守者及び解析者向けの詳細なSIP情報をログとして格納するSIP通信詳細ログファイル217を具備している。2つのログファイルは、ユーザまたは保守者が確認次第データ削除部210によって自動で削除されるため、常駐しない。これにより、送信元ファイル212や送信先ファイル213に含まれる個人情報・保護情報が通常運用で他の記憶エリアに格納される2重管理が起きることはない。
情報処理装置101は、一回の通話におけるセッション開始から終了までをインデックス(0)301にて表し、発側電話機(1)104と着側電話機(3)106とのセッションをインデックス(0)−(A)、発側電話機(2)105と着側電話機(3)106とのセッションをインデックス(0)−(B)で表す。通信シーケンスの一連の流れについて、SIPメソッドやレスポンスコード等のスタートライン(又はリクエスト行)の情報又はセッションの開始と終了に関する情報を予め情報処理制御部205の内部又は外部の適宜のメモリに記憶しておく。ログ基データ作成部208は、この情報に基づきセッション(インデックス(0))を定めることができる。
また、情報処理制御部205は、1セッション(例、セッション(A))において、SIPメッセージの送受信毎にインデックス(1)302をインクリメントし、例えば、電話機(1)104と電話機(3)106との通話において、セッション参加リクエストであるINVITE303をインデックス(1)−(1)、セッション終了に対する200OK304をインデックス(1)−(7)で表す。他のセッション(例、セッション(B))開始時はインデックス(1)を再び(1)からカウントし、例えば、電話機(2)105と電話機(3)106との通話において、INVITE305の送信をインデックス(1)−(1)で表す。
このようにインデックス(0)(例、A、B・・・)及び、インデックス(1)(2)(例、(1)、(2)、(3)・・・)等は、情報処理制御部205等が順次発生して付与する。
図5に、本実施の形態において取り扱うSIPメッセージ例を示す。また、図6に当該メッセージにログ基データ管理用の情報を付与したメッセージ例を示す。
SIPメッセージ501は、リクエスト行が、前述のようにセッション参加リクエストであるINVITE303のメッセージフォーマットを示している。
このメッセージを生成若しくは送信、又は受信した場合、ログ基データ作成部208では、付与情報フォーマット601に応じた付与情報602を加える。SIPメッセージ501に対する付与情報602は、この例では、それぞれ、セッション番号を示すインデックス(0)としてA、セッション中のSIPメッセージの送受信シーケンス番号を示すインデックス(1)として1、SIPメッセージ中の行番号を示すインデックス(2)として1から28、メッセージ送信日時、送受信フラグとして送信データであるため0となる。
ログ基データ作成部208は、SIPメッセージ501に付与情報602を加えたデータ603を以って、メッセージ内容の解析を行い、情報を各々のファイルへ格納する。
スタートラインファイル701は、図3における通話シーケンスにおいて、情報処理装置101が送受信したSIPメッセージの付与情報が加えられたスタートライン情報(リクエスト行)を格納している。同様に、送信元ファイル801は、付与情報と、当該通話シーケンスにおけるSIPメッセージの「f:タグ」とそれに付随する情報を含む送信元情報を示すデータを格納する。また、送信先ファイル901は、付与情報と、SIPメッセージの「t:タグ」とそれに付随する情報を含む送信先情報を示すデータを格納する。
この例では、これらスタートラインファイル701、送信元ファイル801、送信先ファイル901は、記憶部211における個人情報・保護情報を取り扱うファイルとなっている。また、その他ファイル1001は、SIPメッセージにおいてスタートライン、「f:タグ」と「t:タグ」の何れにも属さない多様なSIP情報を格納する。その他ファイル1001は、記憶部211における個人情報・保護情報以外の情報を取り扱うファイルとなっている。
まず、情報処理装置101の情報処理制御部205(SIP制御部206又はRTP制御部207等)が、通信I/F(1)201、(2)202又は(3)203を介して、メッセージを生成及び送信、若しくは受信すると、ログ基データ作成部208はそのメッセージを内部又は情報処理装置201の内部に一時的に記憶する(ステップ401)。
次に、ログ基データ作成部208は、当該メッセージがSIP通信ログファイル216若しくはSIP通信詳細ログ217を生成するための基データとなるSIPメッセージか否かを判定する(ステップ402)(判定の詳細は後述)。SIPメッセージでは無い場合、ログ基データ作成部208は、2つのログファイルを生成する上で不要な情報と判断し、当該メッセージを破棄する(ステップ403)。
SIPメッセージである場合、ログ基データ作成部208は、当該メッセージにログ基データ管理情報として、日時とインデックス情報、加えて、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、その付与情報を各行の内容に対応して内部に一時的に記憶する(ステップ404)。そして、情報が付与されたSIPメッセージに含まれる種々の情報に対して内容の解析を行う。なお、ログ基データ作成部208は、日時を情報処理装置101内の時計により付与し、インデックス情報を順次発生して付与する。また、ログ基データ作成部208は、送受信フラグをSIPメッセージに基づき付与する。
まず、ログ基データ作成部208は、一時的に記憶された各行の情報を読み込む(ステップ421)。次に、ログ基データ作成部208は、当該情報がSIPメソッドやレスポンスコードといったスタートライン(リクエスト行)であるかを判定し(ステップ405)、スタートラインである場合は、ログ基データ作成部208は、スタートラインファイル213へ付与情報を加えたスタートラインに情報を生成し、格納する(ステップ406)。スタートラインでない場合は、ログ基データ作成部208は、SIPメッセージにおける送信先情報を表す「t:タグ」が付与された情報であるかを判定し(ステップ407)、「t:タグ」である場合は、ログ基データ作成部208は、送信先ファイル212へ、付与情報を加えた送信先情報を生成し、格納する(ステップ408)。
次に、「t:タグ」で無い場合、ログ基データ作成部208は、SIPメッセージにおける送信元情報を表す「f:タグ」が付与された情報であるかを判定し(ステップ409)、「f:タグ」である場合は、ログ基データ作成部208は、送信元ファイル213へ付与情報を加えた送信元情報を格納する(ステップ410)。これら何れにも該当しないSIP情報である場合、その他ファイル215へ各行について付与情報を加えたSIP情報を生成し、格納する(ステップ411)。
各行の内容を全て処理するまでステップS421へ戻り、以降の処理を繰り返す(ステップ422)。
このような処理により、SIPメッセージをそれだけではSIP情報として意味を持たない情報群であるファイルに分割することができ、SIPメッセージの状態では管理が困難だったプライバシーポリシー等によって定められた個人情報・保護情報を格納したファイルと、個人情報・保護情報を格納していないファイルとで明確に管理することができる。
図12に、本実施の形態におけるSIP通信詳細ログの例を示す。
SIP通信詳細ログ1201は、SIPメッセージ501を送信したこと示すログである。
通常運用において、情報処理装置101はSIP情報や通話に関するログを格納していないが、単体ではそれ自体の情報に意味を持たないログ基データのファイル群から、SIPメッセージの送受信内容を詳細なログ情報として復元できる。
図13に、本実施の形態におけるSIP通信ログの例を示す。
SIP通信ログ1301は、前記の図3に示す通話シーケンスによる一般的な通話履歴を示している。
本実施の形態において、前記ログからの個人情報・保護情報流出を防止するために、前記ログまたはログに含まれる個人情報・保護情報を装置から完全に削除することが可能である。また、作成されたSIP通信詳細ログ1201を記憶するSIP通信詳細ログファイル217、及び/又は、SIP通信ログ1301を記憶するSIP通信ログファイル216は常駐しないで、作成した後表示した後、又はPC107や他の装置に記憶した後に削除するように構成される。なお、保守PC107からのユーザ操作により削除するように構成してもよい。
例えば保守PC107等からのユーザ操作により、通信I/F(4)204を介して制御部205(ログ生成部209)に、ログの生成が要求される(ステップ1101)。ここで、ログ生成部209は、ユーザが選択したログはSIP通信詳細ログか、SIP通信ログかを判定する(ステップ1102)。
SIP通信詳細ログである場合、ログ生成部209は、付与情報に基づき、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を結合する(ステップ1103)。ログ生成部209は、結合されたデータの内、重複する日時、インデックスと送受信フラグを削除し(ステップ1104)、保守者及び解析者向けの詳細なSIP情報のログであるSIP通信詳細ログファイル217を生成し、記憶する(ステップ1105)。ログ生成部209は、例えば送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215からインデックス(0)=A及びインデックス(1)=1の内容を抽出し、インデックス(2)に従い、並べて、SIPメッセージの内容を復元し、その内容に、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215のいずれかから抽出した日時及び送受信フラグを加えてSIP通信詳細ログを生成することができる。
一方、選択されたログがSIP通信ログである場合、ログ生成部209は、セッション区切りを示すインデックス(0)毎の送信先ファイル212、送信元ファイル213、スタートラインファイル214を結合する(ステップ1106)。
さらに、ログ生成部209は、スタートラインファイル214に含まれる呼のセッション開始を示すINVITEメッセージの日時、セッションが確立し通話が開始されることを示すACKメッセージの日時、呼のセッション終了を示すBYEメッセージの日時を抽出する。このとき、ログ生成部209は、たとえば、スタートラインファイル214から、インデックス(0)=A及びインデックス(1)=1のINVITEメッセージの内容の日時を抽出し、同じセッションのACKメッセージ及びBYEメッセージをインデックス情報(A)により求めてその内容の日時を抽出する。また、ログ生成部209は、スタートラインファイル214に格納されたINVITEメッセージと同じインデックス(0)=A及びインデックス(1)=1であり、送信先ファイル212の発信先番号を示す「t:タグ」情報に付随する電話番号と、送信元ファイル213の発信元番号を示す「f:タグ」情報に付随する電話番号を抽出する。さらに、ログ生成部209は、先に抽出された、通話切断元を示すBYEメッセージの送受信フラグを抽出する(ステップ1117)。これら抽出した情報により、ログ生成部209は、通話開始から終了までの1セッションを1件とした通話ログであるSIP通信ログファイル216を生成し、適宜発生したシーケンス番号(#1、#2・・・等)のエントリに対応してSIP通信ログファイルに記憶する(ステップ1118)。なお、ログ生成部209は、各種のひとつのセッションについての一連のシーケンス(例、INVITE、ACK、BYE等)の項目を予め適宜記憶しておき、SIP通信ログファイルの項目に応じて、それぞれのスタートラインを抽出するようにしてもよい。
もちろん、実運用においては生成されたログファイルをメンテナンス用保守PC107からWeb−GUI等によるメンテナンス画面にて確認することや、PCへのファイルのダウンロードが可能である。なお、確認又はダウンロード後は、その内容は、自動的又は手動で削除されるように構成することができる。
図15に、本実施の形態において、個人情報・保護情報の流出を防止するために電話番号を削除したSIP通信詳細ログの例を示す。また、図16に、SIP通信ログの例を示す。
SIP通信詳細ログ1501は、SIP通信詳細ログ1201確認後、個人情報・保護情報を削除したログである。この例では、「f:タグ」で表された送信元情報と、「t:タグ」で表された送信先情報とが削除されている。また、SIP通信ログ1601は、SIP通信ログ1301の個人情報・保護情報を削除したログである。この例では、送信元番号(f)と送信先番号(t)とが削除されている。
図17に、本実施の形態におけるユーザまたは保守者が操作するログの操作画面を示す。
ログ操作画面1701は、メンテナンス用PC107から情報処理装置101のログを操作する際に提供されるWeb−GUI画面であり、ここからログの参照やファイル化してダウンロードすることが可能である。また、ログから個人情報・保護情報の削除を実行することで、装置に格納された個人情報・保護情報のログ基データを完全に消去し、個人情報・保護情報流出を防止することが可能である。
まず、保守PC107からのユーザ操作によって削除するログが選択され、通信I/F(4)204を介して制御部205(データ削除部210)にデータ削除が要求される(ステップ1401)。次に、データ削除部210は、選択されたのは装置が提供している通話に関する全てのログかどうかを判定する(ステップ1402)。
ここで、全てのログとは情報処理装置101が提供する前述のSIP通信ログとSIP通信詳細ログである。全てのログが選択された場合、データ削除部210は、それらのログを生成するための基データである送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を削除する(ステップ1403)。
これにより、ユーザからの要求等によって初めてログを生成する本実施の形態において、削除された基データを含むユーザの意図しない情報のログが以降に参照されることはない。
選択されたのが全てのログで無い場合、データ削除部210は、ユーザ操作によって指定された削除したい対象は個人情報・保護情報であるかを判定する(ステップ1404)。個人情報・保護情報である場合、データ削除部210は、ユーザの特定が可能な個人情報・保護情報である電話番号を含む送信先ファイル212と送信元ファイル213を削除する(ステップ1405)。
これにより、以降のログにおいて削除された個人情報・保護情報が参照されることはない。また、情報処理装置101は記憶部211に個人情報・保護情報を持たなくなるため、例えば障害による製造メーカ回収となっても、ユーザは安心して解析を依頼することができる。
さらに、個人情報・保護情報以外の基データは格納されているため、製造メーカでの迅速な対応が期待できる。削除対象として選択されたのが個人情報・保護情報ではない場合、データ削除部210は、さらに詳細な送信先を示す個人情報・保護情報であるかを判定する(ステップ1406)。
個人情報・保護情報(送信先)である場合、データ削除部210は、送信先ファイル212を削除する(ステップ1407)。
削除対象が個人情報・保護情報(送信先)ではない場合、データ削除部210は、送信元を示す個人情報・保護情報であるかを判定する(ステップ1408)。個人情報・保護情報(送信元)である場合、データ削除部210は、送信元ファイル213を削除する。
情報処理装置101(データ削除部210)は、これらのログ基データであるファイル削除をもって、ユーザの意図しないログからの情報流出を避けるための管理を行う(ステップ1409)。
本実施の形態では、電話機について説明したが、データ通信等を行う端末でもよく、本発明は、データ通信等のログに適用することができる。
103:IP−NW(Network)
104〜106:電話機
107:保守用PC
Claims (10)
- 第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン情報又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置。
- 前記ログ基データ作成部は、
発側端末と着側端末との間のセッション開始から終了までの一連の内容のセッション区切りを第1のインデックスで定め、
ひとつのセッション内において、セッション制御メッセージの送信又は受信毎にインクリメントした値を第2のインデックスで定め、
前記セッション制御メッセージ内の各行の内容を、行毎にインクリメントした値を第3のインデックスで定めることで、
前記第1〜第3のインデックスにより前記付与情報の前記インデックス情報を生成すること
を特徴とする請求項1に記載の情報処理装置。
- 前記特定情報は、送信元情報及び送信先情報を含むことを特徴とする請求項1又は2に記載の情報処理装置。
- 前記特定情報ファイルは、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージの送信元タグとそれに付随する送信元情報を格納する送信元ファイルと、
前記付与情報に対応して、セッション制御メッセージの送信先タグとそれに付随する送信先情報を格納する送信先ファイルと
を含むことを特徴とする請求項3に記載の情報処理装置。
- 前記ログ基データ作成部は、
各行の内容が、セッション制御メッセージにおける送信元情報を表す場合又は送信元タグを含む場合は、前記付与情報及び送信元情報を含む前記各行の内容を対応付けて送信元ファイルへ格納し、
各行の内容が、セッション制御メッセージにおける送信先情報を表す場合又は送信先タグを含む場合は、前記付与情報及び送信先情報を含む前記各行の内容を対応付けて送信先ファイルへ格納すること
を特徴とする請求項4に記載の情報処理装置。
- さらに、保守メンテナンス用の第3の端末とに接続され、
ログを生成するためのログ生成部をさらに備え、
前記ログ生成部は、
前記第3の端末からのユーザ操作により、通信詳細ログか通信ログかを選択したログの生成が要求されると、
選択されたログが通信詳細ログである場合、前記特定情報ファイル、前記スタートラインファイル、前記その他情報ファイルを、付与情報のインデックス情報に従い、重複するインデックス情報、日時及び送受信フラグを削除して、セッション制御メッセージ毎に各行の内容を結合して、該セッション制御メッセージを復元して、日時、送受信フラグ及び復元されたセッション制御メッセージの内容を含む通信詳細ログを生成し、
一方、選択されたログが通信ログである場合、セッション区切りを示すインデックス情報毎に、前記特定情報ファイル及び前記スタートラインファイルを結合し、セッション毎に呼の開始及び終了時刻を含み、前記特定情報ファイルに特定情報が記憶されている場合は該特定情報も含む、通信ログを生成し、
生成された前記通信詳細ログ又は前記通信ログを前記第3の端末又は他の装置に表示又は記憶する
ことを特徴とする請求項1乃至5のいずれかに記載の情報処理装置。
- 前記ログ生成部は、通話開始から終了までの1セッションを1件として、前記スタートラインファイルに含まれる、呼のセッション開始を示すメッセージの日時、セッションが確立し通話が開始されることを示すメッセージの日時、呼のセッション終了を示すメッセージの日時、前記スタートラインファイルに格納された呼のセッション開始を示すメッセージと同じインデックス情報の前記特定情報ファイルの特定情報を含む、前記通信ログを生成することを特徴とする請求項6に記載の情報処理装置。
- さらに、保守メンテナンス用の第3の端末とに接続され、
ログに関するデータを削除するためのデータ削除部をさらに備え、
前記データ削除部は、前記第3の端末からのユーザ操作によって、前記スタートラインファイル、前記特定情報ファイル、前記その他情報ファイルの内、削除すべき前記特定情報ファイルの一部又は全部を含むファイルが選択されると、選択されたファイルを削除し、
前記ログ生成部は、削除されていない、前記スタートラインファイル、及び/又は、前記その他情報ファイルに基づき、削除された特定情報を含まない前記通信詳細ログ又は前記通信ログを作成することを特徴とする請求項6又は7に記載の情報処理装置。
- 第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン情報又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システム。
- 第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン情報又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010130083A JP5312402B2 (ja) | 2010-06-07 | 2010-06-07 | 情報処理装置、通信システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010130083A JP5312402B2 (ja) | 2010-06-07 | 2010-06-07 | 情報処理装置、通信システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011257853A JP2011257853A (ja) | 2011-12-22 |
JP5312402B2 true JP5312402B2 (ja) | 2013-10-09 |
Family
ID=45474000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010130083A Expired - Fee Related JP5312402B2 (ja) | 2010-06-07 | 2010-06-07 | 情報処理装置、通信システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5312402B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9483751B2 (en) * | 2011-02-18 | 2016-11-01 | Google Inc. | Label privileges |
JP2019153833A (ja) * | 2018-02-28 | 2019-09-12 | 沖電気工業株式会社 | 交換機およびトレース情報取得方法 |
CN114553731A (zh) * | 2022-02-25 | 2022-05-27 | 深圳市普渡科技有限公司 | 数据日志采集系统、方法、设备及介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4427443B2 (ja) * | 2004-12-28 | 2010-03-10 | 株式会社東芝 | 個人情報分離装置および個人情報分離プログラム |
JP2008047960A (ja) * | 2006-08-10 | 2008-02-28 | Murata Mach Ltd | 通信端末装置およびその送受信ログ情報出力方法 |
JP2009009469A (ja) * | 2007-06-29 | 2009-01-15 | Kyocera Mita Corp | ログ蓄積装置およびログ蓄積プログラム |
-
2010
- 2010-06-07 JP JP2010130083A patent/JP5312402B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011257853A (ja) | 2011-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9531782B2 (en) | Dynamic management of collaboration sessions using real-time text analytics | |
US7505574B2 (en) | Method and system for providing an improved communications channel for telephone conference initiation and management | |
EP2884719B1 (en) | Information processing method, and priority information sending method and device | |
US9769053B2 (en) | Methods, systems, and computer readable media for implementing a policy for a router | |
JP4692776B2 (ja) | Sipベースのアプリケーションを保護する方法 | |
US20130070758A1 (en) | Systems and Methods for Transmitting Subject Line Messages | |
CN112738559A (zh) | 投屏实现方法、装置及系统 | |
CN112738575A (zh) | 投屏实现方法、装置及系统 | |
CN106921951B (zh) | 基于关系号码的号码隐私保护方法和系统以及相关设备 | |
JP5312402B2 (ja) | 情報処理装置、通信システム及び方法 | |
CN112738011A (zh) | 投屏实现方法、装置及系统 | |
EP3148185B1 (en) | Accessing method, system and storage medium for video conference | |
US9167085B2 (en) | System and method for coordinated call-back revocation | |
CN105072020B (zh) | 即时通信消息处理的方法及系统 | |
CN104702671B (zh) | 一种实现信息举报的方法及服务器 | |
US8331543B2 (en) | Resynchronization of call events after trigger event | |
CN108924142A (zh) | 一种基于sip协议的安全语音对讲通讯方法 | |
CN106506522B (zh) | Tcp连接的管理方法和装置 | |
JP4468200B2 (ja) | アドレス帳管理装置、及びそのプログラム | |
CN107852577A (zh) | 一种补充业务实现方法、终端设备和ims服务器 | |
US10848370B2 (en) | Method and device for obtaining data packets transmitted in a communication network comprising a plurality of sub-networks | |
CN105959252A (zh) | 处理会话日志的方法及装置 | |
US11838444B1 (en) | Queuing calls based on disturbance | |
EP2475157B1 (en) | Method and apparatus for managing telephone services of a user communication device when a server providing those telephone services is unavailable | |
US10812662B2 (en) | Method and program product for electronic communication based on user action |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130508 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130702 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |