JP5483986B2 - Log data transmission program, log data transmission device, log data transmission system, and log data transmission method - Google Patents

Log data transmission program, log data transmission device, log data transmission system, and log data transmission method Download PDF

Info

Publication number
JP5483986B2
JP5483986B2 JP2009236743A JP2009236743A JP5483986B2 JP 5483986 B2 JP5483986 B2 JP 5483986B2 JP 2009236743 A JP2009236743 A JP 2009236743A JP 2009236743 A JP2009236743 A JP 2009236743A JP 5483986 B2 JP5483986 B2 JP 5483986B2
Authority
JP
Japan
Prior art keywords
file
log data
computer
log
collection server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009236743A
Other languages
Japanese (ja)
Other versions
JP2011086011A (en
Inventor
修 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intelligent Wave Inc
Original Assignee
Intelligent Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligent Wave Inc filed Critical Intelligent Wave Inc
Priority to JP2009236743A priority Critical patent/JP5483986B2/en
Publication of JP2011086011A publication Critical patent/JP2011086011A/en
Application granted granted Critical
Publication of JP5483986B2 publication Critical patent/JP5483986B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信プログラム、ログデータ送信装置、ログデータ送信システム及びログデータの送信方法に関するものである。   The present invention relates to a log data transmission program, a log data transmission device, a log data transmission system, and a log data transmission method for transmitting log data of a predetermined file operation to a log collection server.

文書ファイル等のファイルを企業等において共有する仕組みとして、サーバでファイルを集中管理し、各々のクライアントでは利用したいファイルをサーバからダウンロードするファイル管理システムが利用されている。このようなファイル管理システムでは、共有しているファイルに不適切な操作が行われることがないように、クライアントで実行された各々のファイルに対する操作のログを、サーバ側において記録することが行われている(例えば、特許文献1、特許文献2参照。)。   As a mechanism for sharing files such as document files in a company or the like, a file management system is used in which files are centrally managed by a server, and each client downloads a file to be used from the server. In such a file management system, an operation log for each file executed on the client is recorded on the server side so that an inappropriate operation is not performed on the shared file. (For example, refer to Patent Document 1 and Patent Document 2).

特開2005−242557号公報JP 2005-242557 A 特開2008−299652号公報JP 2008-299652 A

ところで、このようなファイル管理システムでファイルに対する操作のログを記録する場合は、クライアントにはファイルに対する操作を監視し、所定の操作が行われると、ネットワークを介して管理サーバに操作内容を示すログデータを送信する機能が備えられている(特許文献1の段落0026〜0027、特許文献2の段落0025、0027等参照。)。   By the way, when recording a file operation log in such a file management system, the client monitors the file operation, and when a predetermined operation is performed, a log indicating the operation content to the management server via the network. A function of transmitting data is provided (see paragraphs 0026 to 0027 of Patent Document 1, paragraphs 0025 and 0027 of Patent Document 2, etc.).

すなわち、クライアントに備えられるプログラムには、ログデータの送信先である管理サーバのアドレスが設定されていて、各々のクライアントにおけるログデータは管理サーバに集約されることになると考えられる。企業等の組織内のネットワークでファイルを管理する場合であれば、特定の管理サーバでファイル操作のログを集中管理することで問題ないが、次のような場合にこの仕組みでは対応できないことになる。   That is, in the program provided in the client, the address of the management server that is the transmission destination of the log data is set, and it is considered that the log data in each client is collected in the management server. When managing files in a network in an organization such as a company, there is no problem with centralized management of file operation logs on a specific management server, but this mechanism cannot be used in the following cases: .

例えば、A社から依頼された業務を請け負っているC社に対して、A社が業務連絡のために文書ファイルを電子メール等で送信し、C社のコンピュータにおけるこの文書ファイルに対するファイル操作のログを収集したい場合に、A社の社内ネットワークに接続されていないC社のコンピュータからは、A社の管理サーバにログデータを取得することができないという問題が生じる。   For example, a company A sends a document file by e-mail or the like to a company C, which is undertaking the work requested by the company A, for business communication, and a file operation log for the document file on the computer of the company C When it is desired to collect log data, a problem arises in that log data cannot be acquired by the management server of company A from the computer of company C that is not connected to the corporate network of company A.

また、仮に特許文献1、特許文献2に示したような仕組みでネットワークにインターネットを利用し、C社からのログデータをA社の管理サーバがインターネットを介して受信できるよう構成するとしても、次のような問題が生じてしまう。A社とは独立した事業者であるC社は、A社以外のB社からも業務を請け負うことがあるのが通常であるが、B社も業務連絡のために送信した文書ファイルに対する操作のログを収集したいと考えている場合は、C社のコンピュータのログデータを送信するためのプログラムには、A社、B社それぞれの管理サーバの送信先を設定しなければならなくなる。すなわち、社外に送信するファイルのログを収集したい場合は、ファイルを送信する相手先全てのコンピュータのプログラムに、自社の管理サーバをログデータの送信先として設定しておかなければならないことになる。   Further, even if the Internet is used for the network with a mechanism as shown in Patent Document 1 and Patent Document 2, the log data from Company C can be received by the management server of Company A via the Internet. Such a problem will occur. Company C, which is a company independent from Company A, usually undertakes business from Company B other than Company A, but Company B also operates operations on document files sent for business communication. When it is desired to collect logs, the transmission destinations of the management servers of the A company and the B company must be set in the program for transmitting log data of the computer of the C company. That is, when it is desired to collect a log of a file to be transmitted outside the company, the management server of the company must be set as a log data transmission destination in the programs of all the computers to which the file is transmitted.

本発明は、このような課題に対応するためになされたものであり、複数の送信元から送信されたファイルを受信したコンピュータにおいて、所定のファイル操作のログデータを各々の送信元において指定されたログ収集サーバに送信することが可能な、ログデータ送信プログラム、ログデータ送信装置、ログデータ送信システム及びログデータの送信方法を提供することを目的とするものである。   The present invention has been made to cope with such a problem. In a computer that has received a file transmitted from a plurality of transmission sources, log data of a predetermined file operation is designated at each transmission source. It is an object of the present invention to provide a log data transmission program, a log data transmission device, a log data transmission system, and a log data transmission method that can be transmitted to a log collection server.

このような課題を解決する本発明は、他のコンピュータから送信されたファイルを受信したコンピュータにおいて、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信プログラムであって、前記コンピュータに、前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付ステップと、前記受付ステップで受け付けた前記要求に対応するファイル操作のための処理を実行する処理ステップと、前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取ステップと、前記読取ステップで読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信ステップと、を実行させることを特徴とするログデータ送信プログラムである。   The present invention for solving such problems is a log data transmission for transmitting log data of a predetermined file operation performed on the file to a log collection server in a computer that has received a file transmitted from another computer. A program, a reception step for receiving a request for a predetermined file operation in which a file received from the other computer is designated to the computer, and a process for a file operation corresponding to the request received in the reception step A reading step for reading the address of the log collection server embedded in the file and the identification information of the file from the file that is the target of the file operation, and the reading that is read in the reading step File identification information and type of file operation And generating at least including log data and information specifying the a log data transmission program for causing to execute a transmission step of transmitting the log data to the address of the log collecting server.

本発明によると、他のコンピュータから送信されたファイルには、各々のファイルに関するログデータを送信するログ収集サーバのアドレスが埋め込まれており、所定のファイル操作が行われるとファイルに埋め込まれたログ収集サーバのアドレスにログデータを送信するため、各々のファイルの送信元において指定されたログ収集サーバにログデータを送信することが可能になる。   According to the present invention, the address of the log collection server that transmits log data related to each file is embedded in the file transmitted from another computer, and the log embedded in the file when a predetermined file operation is performed. Since the log data is transmitted to the address of the collection server, the log data can be transmitted to the log collection server designated at the transmission source of each file.

本発明の対象となるファイルには、文書ファイル、表計算ファイル、プレゼンテーションファイルなど、様々なアプリケーションプログラムで利用されるファイルが含むことができる。また、ログデータの送信対象となるファイル操作については、ファイルを開く操作の他に、ファイルの更新、印刷、削除、ポリシー設定、パスワードの入力エラーなど、様々な操作を対象にすることができる。   Files that are the subject of the present invention can include files used in various application programs, such as document files, spreadsheet files, and presentation files. In addition to file opening operations, various file operations, such as file update, printing, deletion, policy setting, and password input errors, can be targeted for file operations to be sent log data.

また、本発明は、前記コンピュータに、前記コンピュータの識別情報又は前記コンピュータにログインしているユーザの識別情報の少なくとも一つを読み取る第2の読取ステップを実行させ、前記送信ステップにおいて前記ログ収集サーバのアドレスに送信する前記ログデータには、前記第2の読取ステップで読み取った前記コンピュータの識別情報又は前記ユーザの識別情報の少なくとも一つが含まれることを特徴とすることもできる。   Further, the present invention causes the computer to execute a second reading step of reading at least one of identification information of the computer or identification information of a user who is logged in to the computer, and the log collection server in the transmission step The log data transmitted to the address may include at least one of the identification information of the computer or the identification information of the user read in the second reading step.

本発明では、このような処理によって、操作を行ったコンピュータ又はユーザ単位のログを収集することが可能になる。   In the present invention, such processing makes it possible to collect logs of computers or users that have performed operations.

さらに、本発明は、前記コンピュータに、前記ファイルに埋め込まれた所定の識別子を参照して、前記識別子から前記ファイルが前記ログ収集サーバにログデータを送信すべきファイルであるかを判断する判断ステップを実行させ、前記判断ステップにおいて前記ファイル操作の要求を受け付けたファイルが前記ログ収集サーバにログデータを送信すべきファイルであると判断された場合に、前記送信ステップを実行して、前記ログデータを前記ログ収集サーバのアドレスに送信することを特徴としてもよい。   Furthermore, the present invention refers to a predetermined identifier embedded in the file to the computer, and determines whether the file is a file for transmitting log data to the log collection server from the identifier. And when the file for which the file operation request has been accepted is determined to be transmitted to the log collection server in the determination step, the transmission step is executed to execute the log data. May be transmitted to the address of the log collection server.

本発明では、このような処理によって、ログデータの送信対象ではない通常のファイルに対してファイル操作が行われた際には、ログデータを送信するための処理が起動されなくなるため、ログデータの送信にかかる処理負担を軽減することが可能になる。   In the present invention, when a file operation is performed on a normal file that is not a log data transmission target, the process for transmitting the log data is not started by such a process. It becomes possible to reduce the processing load concerning transmission.

本発明は、本発明にかかるログデータ送信プログラムを備えたログデータ送信装置として特定することもできる。   The present invention can also be specified as a log data transmission device including the log data transmission program according to the present invention.

本発明にかかるログデータ送信装置は、他のコンピュータから送信されたファイルを受信し、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信装置であって、前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付手段と、前記受付手段が受け付けた前記要求に対応するファイル操作のための処理を実行する処理手段と、前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取手段と、前記読取手段が読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信手段と、を備えることを特徴とする。   A log data transmission device according to the present invention is a log data transmission device that receives a file transmitted from another computer and transmits log data of a predetermined file operation performed on the file to a log collection server. A receiving unit that receives a request for a predetermined file operation in which a file received from the other computer is designated; a processing unit that executes a process for a file operation corresponding to the request received by the receiving unit; Reading means for reading the address of the log collection server embedded in the file and the identification information of the file from the file that is the target of the file operation, and the identification information of the file and the file read by the reading means Log data including at least information specifying the type of operation is generated, and the log data is generated. Characterized in that it comprises a transmitting means for transmitting the data to the address of the log collecting server, a.

また、本発明にかかるログデータ送信装置は、前記ログデータ送信装置の識別情報又は前記ログデータ送信装置にログインしているユーザの識別情報の少なくとも一つを読み取る第2の読取手段を備えていて、前記送信手段が前記ログ収集サーバのアドレスに送信する前記ログデータには、前記第2の読取手段が読み取った前記ログデータ送信装置の識別情報又は前記ユーザの識別情報の少なくとも一つが含まれることを特徴とすることもできる。   The log data transmitting apparatus according to the present invention further comprises second reading means for reading at least one of identification information of the log data transmitting apparatus or identification information of a user who has logged in to the log data transmitting apparatus. The log data transmitted by the transmission unit to the address of the log collection server includes at least one of identification information of the log data transmission device read by the second reading unit or identification information of the user. Can also be characterized.

さらに、本発明にかかるログデータ送信装置は、前記ファイルに埋め込まれた所定の識別子を参照して、前記識別子から前記ファイルが前記ログ収集サーバにログデータを送信すべきファイルであるかを判断する判断手段を備えていて、前記判断手段によって前記ファイル操作の要求を受け付けたファイルが前記ログ収集サーバにログデータを送信すべきファイルであると判断された場合に、前記送信手段は、前記ログデータを前記ログ収集サーバのアドレスに送信することを特徴としてもよい。   Furthermore, the log data transmission device according to the present invention refers to a predetermined identifier embedded in the file, and determines from the identifier whether the file is a file for transmitting log data to the log collection server. Provided with a determination unit, and when it is determined that the file for which the file operation request has been received by the determination unit is a file to which log data is to be transmitted to the log collection server, the transmission unit includes the log data May be transmitted to the address of the log collection server.

本発明は、本発明にかかるログデータ送信プログラムと、ファイルを送信する他のコンピュータとからなるログデータ送信システムとして特定することもできる。   The present invention can also be specified as a log data transmission system including the log data transmission program according to the present invention and another computer that transmits a file.

本発明にかかるログデータ送信システムは、ファイルを送信する他のコンピュータと、前記ファイルを受信したコンピュータにおいて、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信する処理を実行させるログデータ送信プログラムとからなるログデータ送信システムであって、前記他のコンピュータ、ファイルに前記ログ収集サーバのアドレスと前記ファイルの識別情報とを埋め込んで、前記コンピュータに送信する送信手段を備えていて、前記ログデータ送信プログラムは、前記コンピュータに、前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付ステップと、前記受付ステップで受け付けた前記要求に対応するファイル操作のための処理を実行する処理ステップと、前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取ステップと、前記読取ステップで読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信ステップと、を実行させることを特徴とする。
The log data transmission system according to the present invention is a process of transmitting log data of a predetermined file operation performed on a file to a log collection server in another computer that transmits the file and the computer that has received the file. a log data transmission system including a log data transmission program to be executed, the other computer, embed the address of the log collecting server files and identification information of said file, transmitting means for transmitting to said computer And the log data transmission program responds to the request received by the computer in a predetermined file operation requesting a file received from the other computer, and the request received in the reception step. Process for file operations A processing step to perform, a reading step to read the address of the log collection server embedded in the file and the identification information of the file from the file to be subjected to the file operation, and the file read in the reading step Generating log data including at least identification information and information specifying the type of file operation, and transmitting the log data to an address of the log collection server.

また、本発明にかかるログデータ送信システムは、前記ログデータ送信プログラムは、前記コンピュータに、前記コンピュータの識別情報又は前記コンピュータにログインしているユーザの識別情報の少なくとも一つを読み取る第2の読取ステップを実行させ、前記送信ステップにおいて前記ログ収集サーバのアドレスに送信する前記ログデータには、前記第2の読取ステップで読み取った前記コンピュータの識別情報又は前記ユーザの識別情報の少なくとも一つが含まれることを特徴とすることもできる。   Further, in the log data transmission system according to the present invention, the log data transmission program causes the computer to read at least one of identification information of the computer or identification information of a user who is logged in to the computer. The log data transmitted to the address of the log collection server in the transmitting step includes at least one of the computer identification information or the user identification information read in the second reading step. It can also be characterized.

さらに、本発明にかかるログデータ送信システムは、前記他のコンピュータにおいて、前記送信手段は、前記ファイルを暗号化して前記コンピュータに送信し、前記ログデータ送信プログラムは、前記コンピュータに、前記ファイルに埋め込まれた所定の識別子を参照して、前記識別子から前記ファイルが前記ログ収集サーバにログデータを送信すべきファイルであるかを判断する判断ステップを実行させ、前記判断ステップにおいて前記ファイル操作の要求を受け付けたファイルが前記ログ収集サーバにログデータを送信すべきファイルであると判断された場合に、前記送信ステップを実行して、前記ログデータを前記ログ収集サーバのアドレスに送信することを特徴としてもよい。 Furthermore, in the log data transmission system according to the present invention, in the other computer, the transmission means encrypts the file and transmits the encrypted file to the computer , and the log data transmission program is embedded in the file in the computer. A determination step for determining whether the file is a file to which log data is to be transmitted to the log collection server based on the identifier, and executing a request for the file operation in the determination step. When it is determined that the received file is a file to which log data should be transmitted to the log collection server, the transmission step is executed, and the log data is transmitted to the address of the log collection server. Also good.

本発明は、本発明にかかるログデータ送信プログラム、又はログデータ送信システムによって実行されるログデータ送信方法として特定することもできる。   The present invention can also be specified as a log data transmission method executed by a log data transmission program or a log data transmission system according to the present invention.

本発明によると、異なる送信先から送信されたファイルに対して行われたファイル操作のログデータを、各々の送信元において指定されたログ収集サーバに送信することが可能になるので、例えば、社外の請負業者への業務連絡として文書ファイル等を送信する場合に、請負業者側におけるファイル操作のログデータを収集することが可能になり、請負業者が複数の依頼者から業務を請け負っている場合であっても、各々の依頼者が指定するサーバにログデータを送信することができる。   According to the present invention, log data of file operations performed on files transmitted from different transmission destinations can be transmitted to the log collection server designated at each transmission source. When sending document files etc. as a business communication to a contractor, it is possible to collect log data of file operations on the contractor side, and the contractor is undertaking work from multiple clients Even if it exists, log data can be transmitted to the server designated by each client.

本発明の実施形態の一例を示す図である。It is a figure which shows an example of embodiment of this invention. 本発明にかかるログデータ送信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the log data transmission system concerning this invention. 本発明によるログデータの送信手順を示す第1の図である。It is a 1st figure which shows the transmission procedure of the log data by this invention. 本発明によるログデータの送信手順を示す第2の図である。It is a 2nd figure which shows the transmission procedure of the log data by this invention. 本発明によるログデータの送信手順を示す第3の図である。It is a 3rd figure which shows the transmission procedure of the log data by this invention. 本発明によるログデータの送信手順を示す第4の図である。It is a 4th figure which shows the transmission procedure of the log data by this invention. 本発明にかかるログデータ送信プログラムの処理フローを示すフローチャートである。It is a flowchart which shows the processing flow of the log data transmission program concerning this invention.

本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は本発明の実施形態の一例を示したものであって、本発明の用途、本発明によるログ収集の対象となるファイルの種類、ファイルを開くアプリケーションプログラムの種類など、本発明はかかる実施形態に限定されるものではない。   Embodiments for carrying out the present invention will be described below in detail with reference to the drawings. The following description shows an example of an embodiment of the present invention. The application of the present invention, the types of files to be collected by the present invention, the types of application programs for opening files, etc. Is not limited to such an embodiment.

図1を用いて、A社、B社からそれぞれ業務を請け負ったC社のコンピュータに本発明にかかるログデータ送信プログラムを適用して、A社、B社の端末(送信端末)それぞれから業務連絡としてC社の端末に送信したファイルに対するファイル操作のログを、A社、B社それぞれのログ収集サーバに収集する実施形態について説明する。   Using FIG. 1, the log data transmission program according to the present invention is applied to a computer of company C that has been contracted by company A and company B, respectively, and business communication is performed from the terminals (transmission terminals) of company A and company B. A description will be given of an embodiment in which a log of file operations on a file transmitted to a terminal of company C is collected in a log collection server of each of company A and company B.

A社から依頼された業務を請け負うC社に対して、A社は業務連絡のための文書ファイルを電子メールで送信する。さらに、C社はB社から依頼された業務も請け負っており、C社の端末(受信端末)にはB社からも業務連絡のための文書ファイルが電子メールで送信されるものとする。   Company A sends a document file for business communication by electronic mail to Company C, which undertakes the business requested by Company A. Further, company C is also undertaking work requested by company B, and a document file for business communication is also transmitted from company B by electronic mail to the terminal (receiving terminal) of company C.

ここで、A社、B社の端末(送信端末)でC社に送信するために生成される文書ファイルには、それぞれA社、B社のログ収集サーバのアドレスと、A社、B社においてそれぞれ文書ファイルを識別することができるファイルIDを埋め込んでおく。これらの文書ファイルは暗号化され、メーラを起動してA社、B社の端末(送信端末)からC社の端末(受信端末)に送信される。   Here, the document files generated to be transmitted to the company C by the terminals (transmission terminals) of the company A and the company B include the addresses of the log collection servers of the company A and the company B, respectively, A file ID that can identify each document file is embedded. These document files are encrypted, and the mailer is activated and transmitted from the terminals of A company and B (sending terminal) to the terminal of C company (receiving terminal).

暗号化された文書ファイルを受信したC社の端末(受信端末)では、文書ファイルを開くための操作を行うと、対応するアプリケーションプログラムが起動される。ここで開かれる文書ファイルは暗号化されているため、アプリケーションプログラムのアドインによって復号化の処理が行われるが、操作の対象となる文書ファイルについてログデータの送信が必要であるか否かを文書ファイルにおける所定の識別子の有無から判断し、送信対象と判断された場合にはログデータの送信処理が行われる。   In the terminal (receiving terminal) of company C that has received the encrypted document file, when an operation for opening the document file is performed, a corresponding application program is started. Since the document file opened here is encrypted, decryption processing is performed by the add-in of the application program, but whether or not log data needs to be transmitted for the document file to be operated is determined. Is determined based on the presence or absence of a predetermined identifier in the case, and when it is determined as a transmission target, a log data transmission process is performed.

まず、文書ファイルに埋め込まれたA社又はB社のログ収集サーバのURL等のアドレスを読み取って、このアドレスをログデータの送信先に指定する。さらに、文書ファイルからファイルIDを読み取り、C社の端末(受信端末)から端末を識別するMACアドレス等の端末IDやログイン中のユーザIDを読み取る。読み取ったファイルID、端末ID、ユーザIDと、実行されたファイル操作に対応する処理(ここではファイルを復号化して開いたこと)などを含んだログデータを生成して、A社又はB社のログ収集サーバにログデータを送信する。   First, an address such as the URL of the log collection server of company A or company B embedded in the document file is read, and this address is designated as the log data transmission destination. Further, the file ID is read from the document file, and the terminal ID such as the MAC address for identifying the terminal and the logged-in user ID are read from the terminal (receiving terminal) of company C. Generate log data including the read file ID, terminal ID, user ID, and processing corresponding to the executed file operation (here, the file was decrypted and opened). Send log data to the log collection server.

以上のように、本発明では、C社の端末(受信端末)において受信した文書ファイルにログデータを送信するログ収集サーバのアドレスが埋め込まれ、C社の端末(受信端末)ではこのアドレスを読み取り、送信先に指定してログデータを送信する。そのため、文書ファイルを送信するA社、B社の端末(送信端末)からは、ログを収集したいサーバのアドレスを埋め込んだ文書ファイルを送信することによって、社外に送信した文書ファイルについてのログを収集することが可能になっている。   As described above, in the present invention, the address of the log collection server that transmits log data is embedded in the document file received at the company C terminal (reception terminal), and this address is read by the company C terminal (reception terminal). , Specify the destination and send the log data. For this reason, the logs of document files sent outside the company are collected by sending the document file in which the address of the server for which the log is to be collected is sent from the terminals of A company and B company (sending terminal) that send the document file. It is possible to do.

図2は、本発明にかかるログデータ送信システムの構成を示している。図2において、本発明にかかるログデータ送信プログラムは、受信端末20において動作するプログラムであり、送信端末10の一部の機能とからなる本発明にかかるログデータ送信システムを構成する。   FIG. 2 shows a configuration of a log data transmission system according to the present invention. In FIG. 2, the log data transmission program according to the present invention is a program that operates in the reception terminal 20, and constitutes a log data transmission system according to the present invention including a part of functions of the transmission terminal 10.

送信端末10は、通信機能を有するコンピュータであって、演算処理部11、ファイル送信プログラム12、アプリケーションプログラム13、送信ファイル生成プログラム14、ファイル格納部15を備えている。   The transmission terminal 10 is a computer having a communication function, and includes an arithmetic processing unit 11, a file transmission program 12, an application program 13, a transmission file generation program 14, and a file storage unit 15.

演算処理部11は、コンピュータのCPUとメインメモリ(ハードディスクの仮想メモリを含む)に対応し、ハードディスク等からプログラムを読み出して演算処理を実行する。ファイル送信プログラム12、アプリケーションプログラム13、送信ファイル生成プログラム14は、コンピュータのハードディスク等に格納され、演算処理部11に読み出されて所定の処理を実行するプログラムである。ファイル格納部15には、コンピュータのハードディスク等の所定の記憶領域が割り当てられる。   The arithmetic processing unit 11 corresponds to the CPU and main memory (including virtual memory of the hard disk) of the computer, and reads out a program from the hard disk or the like and executes arithmetic processing. The file transmission program 12, the application program 13, and the transmission file generation program 14 are programs that are stored in a hard disk or the like of a computer and read by the arithmetic processing unit 11 to execute predetermined processing. A predetermined storage area such as a hard disk of a computer is allocated to the file storage unit 15.

上記のプログラムのうち、ファイル送信プログラム12は電子メール等によってファイルを送信することが可能なプログラムであって、メール、ブラウザ等が用いられる。アプリケーションプログラム13は、送信するファイルの作成や編集を行うためのアプリケーションで、文書作成、表計算、プレゼンテーション等のアプリケーションプログラムが用いられる。ファイルを送信ファイル生成プログラム14は本発明に固有のプログラムであって、送信するファイルに、ログを収集するサーバのアドレスや、ファイルを識別するファイルID等を埋め込む処理を実行する。   Among the above programs, the file transmission program 12 is a program capable of transmitting a file by e-mail or the like, and an e-mail, a browser, or the like is used. The application program 13 is an application for creating and editing a file to be transmitted, and application programs such as document creation, spreadsheet, and presentation are used. The file transmission file generation program 14 is a program unique to the present invention, and executes processing for embedding the address of a server collecting the log, a file ID for identifying the file, and the like in the file to be transmitted.

受信端末20は、通信機能を有するコンピュータであって、演算処理部21、ファイル受信プログラム22、アプリケーションプログラム23、ファイル復号化プログラム24、ログデータ送信プログラム25、ファイル格納部26を備えている。   The reception terminal 20 is a computer having a communication function, and includes an arithmetic processing unit 21, a file reception program 22, an application program 23, a file decryption program 24, a log data transmission program 25, and a file storage unit 26.

演算処理部21は、コンピュータのCPUとメインメモリ(ハードディスクの仮想メモリを含む)に対応し、ハードディスク等からプログラムを読み出して演算処理を実行する。ファイル受信プログラム22、アプリケーションプログラム23、ファイル復号化プログラム24、ログデータ送信プログラム25は、コンピュータのハードディスク等に格納され、演算処理部21に読み出されて所定の処理を実行するプログラムである。ファイル格納部26には、コンピュータのハードディスク等の所定の記憶領域が割り当てられる。   The arithmetic processing unit 21 corresponds to the CPU and main memory (including the virtual memory of the hard disk) of the computer, reads out a program from the hard disk or the like, and executes arithmetic processing. The file reception program 22, the application program 23, the file decryption program 24, and the log data transmission program 25 are programs that are stored in a hard disk or the like of a computer and read by the arithmetic processing unit 21 to execute predetermined processing. A predetermined storage area such as a hard disk of a computer is allocated to the file storage unit 26.

上記のプログラムのうち、ファイル受信プログラム22は電子メール等によってファイルを受信することが可能なプログラムであって、メール、ブラウザ等が用いられる。アプリケーションプログラム23は、受信したファイルを開いたり編集したりするためのアプリケーションで、文書作成、表計算、プレゼンテーション等のアプリケーションプログラムが用いられる。ファイル復号化プログラム24とログデータ送信プログラム25は、アプリケーションプログラム23のアドインとして動作する本発明に固有のプログラムであって、受信したファイルを復号化してアプリケーションプログラム23によって開く処理や、ログを収集するサーバのアドレスを読み取ってログデータを送信する処理等を実行する。   Among the above programs, the file receiving program 22 is a program capable of receiving a file by e-mail or the like, and mail, a browser or the like is used. The application program 23 is an application for opening and editing a received file, and application programs such as document creation, spreadsheet, and presentation are used. The file decryption program 24 and the log data transmission program 25 are programs unique to the present invention that operate as add-ins for the application program 23. The file decryption program 24 and the log data transmission program 25 collect a process of decrypting a received file and opening it by the application program 23, and collecting logs. A process of reading the server address and transmitting log data is executed.

ログ収集サーバ30は、受信端末20から送信されたログデータを受信して、送信端末10が受信端末20に送信したファイルに対するファイル操作のログを収集するためのサーバである。ログ収集サーバ30の構成や機能は特に限定されるものではなく、ログ収集サーバ30には送信端末10と同一のコンピュータが用いられてもよい。   The log collection server 30 is a server that receives log data transmitted from the receiving terminal 20 and collects a log of file operations on a file transmitted from the transmitting terminal 10 to the receiving terminal 20. The configuration and functions of the log collection server 30 are not particularly limited, and the same computer as the transmission terminal 10 may be used for the log collection server 30.

図2に示した以上の構成を前提として、図3〜図6と図7のフローチャートを用いて、本発明によるログデータの送信手順について説明する。図3では、送信端末10で暗号化した送信ファイルを生成して、受信端末20に送信する手順を示している。   Based on the above-described configuration shown in FIG. 2, the log data transmission procedure according to the present invention will be described with reference to the flowcharts of FIGS. 3 to 6 and FIG. FIG. 3 shows a procedure for generating a transmission file encrypted by the transmission terminal 10 and transmitting it to the reception terminal 20.

送信端末10において、アプリケーションプログラム13を起動して作成、編集されたファイルは、ファイル格納部15に保存される。ファイル格納部15に格納されたファイルを受信端末20に送信する際には、送信ファイル生成プログラム14を起動して、ファイル格納部15に格納されたファイルから受信端末20に送信するファイルを選択する。   In the transmission terminal 10, the file created and edited by starting the application program 13 is stored in the file storage unit 15. When the file stored in the file storage unit 15 is transmitted to the receiving terminal 20, the transmission file generation program 14 is activated and a file to be transmitted to the receiving terminal 20 is selected from the files stored in the file storage unit 15. .

受信端末20に送信するファイルが選択されると、送信ファイル生成プログラム14は選択されたファイルにログ収集サーバ30のアドレスと送信するファイルを識別するファイルID、さらにログデータの送信を要求することを示す識別子を埋め込む処理を実行して、受信端末20に送信する送信用のファイルを生成する。これらのデータを送信用のファイルに埋め込む方法について、特に限定されるものではないが、例えば、送信用のファイルにこれらのデータを書き込むためのヘッダーを設定することとすればよい。   When a file to be transmitted to the receiving terminal 20 is selected, the transmission file generation program 14 requests the selected file to send an address of the log collection server 30, a file ID for identifying the file to be transmitted, and log data. A process for embedding the indicated identifier is executed to generate a transmission file to be transmitted to the receiving terminal 20. The method for embedding these data in a transmission file is not particularly limited. For example, a header for writing these data in the transmission file may be set.

また、ログ収集サーバ30のアドレスを指定する方法も特に限定されるものではなく、ログ収集サーバ30のURLやIPアドレス等を用いることとすればよい。ファイルIDはログ収集サーバ30においてログを収集する際に対象となるファイルを識別するために用いられるので、ファイル毎にユニークなIDを割り当てることが必要である。   The method for specifying the address of the log collection server 30 is not particularly limited, and the URL, IP address, etc. of the log collection server 30 may be used. Since the file ID is used to identify a target file when collecting logs in the log collection server 30, it is necessary to assign a unique ID to each file.

以上のような手順で生成された送信用のファイルは、メーラ等のファイル送信プログラム12を起動し、受信端末20で用いている電子メールアドレスを送信先に指定した電子メールに添付されて、受信端末20に送信される。尚、ファイルを送信する方法は電子メールに限定されるものではなく、送信端末10からブラウザ等を用いて所定のサーバに送信用のファイルを書き込んで、このファイルを受信端末20のブラウザ等を用いて読み出すこととしてもよい。   The file for transmission generated by the above procedure is received by starting the file transmission program 12 such as a mailer, attached to the email designated as the transmission destination by the email address used in the receiving terminal 20 It is transmitted to the terminal 20. Note that the method of transmitting the file is not limited to e-mail, and a file for transmission is written from the transmission terminal 10 to a predetermined server using a browser or the like, and this file is used using the browser or the like of the reception terminal 20. It is good also as reading.

図4では、受信端末20で暗号化されたファイルを受信して復号化する手順を、図5では、ファイルが開かれたことについてのログデータをログ収集サーバ30に送信する手順を、それぞれ示している。これらの手順について、図7のフローチャートの処理フローを参照しながら説明する。   4 shows a procedure for receiving and decrypting an encrypted file at the receiving terminal 20, and FIG. 5 shows a procedure for sending log data about the opening of the file to the log collection server 30. ing. These procedures will be described with reference to the processing flow of the flowchart of FIG.

受信端末20では、メーラ等のファイル受信プログラム22を起動して、暗号化されたファイルを受信する。受信したファイルはファイル格納部26に格納されるが、このファイルを開くための操作を受け付けると、ファイルの種別に対応するアプリケーションプログラム23と、このプログラムのアドインであるファイル復号化プログラム24とログデータ送信プログラム25が起動される。尚、この順序は逆でもよく、ファイルの種別に対応するアプリケーションプログラム23と、このプログラムのアドインであるファイル復号化プログラム24とログデータ送信プログラム25が起動された状態で、ファイルを開くための操作を受け付けるものであってもよい(図7のS1)。   The receiving terminal 20 activates a file receiving program 22 such as a mailer and receives an encrypted file. The received file is stored in the file storage unit 26. When an operation for opening the file is accepted, the application program 23 corresponding to the type of the file, the file decryption program 24 that is an add-in of the program, and log data are stored. The transmission program 25 is activated. This order may be reversed, and an operation for opening a file in a state where the application program 23 corresponding to the file type, the file decryption program 24 and the log data transmission program 25 which are add-ins of the program are activated. May be received (S1 in FIG. 7).

ここで選択されたファイルは、受信端末20で作成されたファイルのようにログデータの送信対象でないファイルである可能性もあるので、続いて、ログデータ送信プログラム25によって、選択されたファイルがログデータの送信対象であるかどうかが判断される(図7のS2)。この判断については、先に説明したとおり、送信端末10から送信されたファイルにはログデータの送信を要求することを示す識別子が埋め込まれているので、この識別子の有無によって確認することが可能である。   Since the file selected here may be a file that is not a log data transmission target, such as a file created by the receiving terminal 20, the log data transmission program 25 subsequently logs the selected file into a log. It is determined whether the data is to be transmitted (S2 in FIG. 7). This determination can be confirmed by the presence or absence of this identifier, as described above, because an identifier indicating that log data transmission is requested is embedded in the file transmitted from the transmission terminal 10. is there.

選択されたファイルがログデータの送信対象である場合、送信対象でない場合のいずれについても、受け付けた操作に対応する処理、ここではファイル復号化プログラム24によって暗号化されたファイルを復号化し、復号化したファイルをアプリケーションプログラム23によって開く処理が実行されるが(図7のS3、S7、尚、ここでパスワードの入力を要求してパスワードの一致を条件にファイルが開かれることとしてもよい)、選択されたファイルがログデータの送信対象である場合は、次のような処理によってログデータが送信される。   In both cases where the selected file is a transmission target of log data and a case where it is not a transmission target, a process corresponding to the accepted operation, in this case, a file encrypted by the file decryption program 24 is decrypted and decrypted. The file is opened by the application program 23 (S3 and S7 in FIG. 7; the file may be opened on the condition that the password is matched and the password is matched) When the recorded file is a log data transmission target, the log data is transmitted by the following process.

まず、先に説明したように、ログデータの送信対象であるファイルには、ログ収集サーバ30のアドレスとファイルを識別するファイルIDが埋め込まれているので、図4に示したように、これらのデータをファイルから読み取る(図7のS4)。さらに、図5に示したように、受信端末20のNICに書き込まれているMACアドレス等の受信端末20を識別する端末IDと、受信端末20にログイン中であるユーザのユーザIDを読み取る(図7のS5)。尚、端末IDとユーザIDについては、いずれか一方のみを読み取るものであってもよい。   First, as described above, the log data transmission target file is embedded with the address of the log collection server 30 and the file ID for identifying the file, as shown in FIG. Data is read from the file (S4 in FIG. 7). Further, as shown in FIG. 5, the terminal ID for identifying the receiving terminal 20 such as the MAC address written in the NIC of the receiving terminal 20 and the user ID of the user who is logged in to the receiving terminal 20 are read (FIG. 5). 7 S5). Note that only one of the terminal ID and the user ID may be read.

以上のように読み取られたデータを用いて、ファイルID等のファイル情報、端末IDやユーザID等の端末情報、実行されたファイル操作に対応する処理(ここではファイルを開く処理)の種別に関する操作情報等が含まれるログデータを生成し、ログ収集サーバ30のアドレスを送信先に指定して、生成したログデータを送信する(図7のS6)。このように、ファイル操作に関するログデータは、各々のファイルに指定されたログ収集サーバ30に収集されることになるので、本発明によると、ファイルの送信者毎に異なるサーバにログを収集することが可能になる。   Using the data read as described above, file information such as a file ID, terminal information such as a terminal ID and a user ID, and operations related to the type of processing (here, file opening processing) corresponding to the executed file operation Log data including information and the like is generated, the address of the log collection server 30 is designated as a transmission destination, and the generated log data is transmitted (S6 in FIG. 7). As described above, the log data related to the file operation is collected by the log collection server 30 specified for each file. Therefore, according to the present invention, the log is collected on a different server for each file sender. Is possible.

尚、ログ収集サーバ30に送信するログデータには、例えば、次のような情報を含むことができる。ファイル情報には、ファイルIDの他に、ファイルの格納されていたファイルパス、ファイル名、ファイルを生成したマシン名(ここでは送信端末10のマシン名)などを含むこととしてもよい。端末情報には、端末ID、ユーザIDの他に、受信端末20のマシン名などを含むこととしてもよい。操作情報には、操作の種別の他に、操作結果(成功、失敗の別)などを含むこととしてもよい。これらの情報の他に、ファイルを生成した生成元でのファイル情報として、生成時(ここでは送信端末10)におけるファイルパス、生成時のファイル名、生成日時などのデータを送信用のファイルに埋め込んでおいて、これらのデータを読み取ってログデータに含めることとしてもよい。   The log data transmitted to the log collection server 30 can include the following information, for example. The file information may include, in addition to the file ID, the file path where the file is stored, the file name, the name of the machine that generated the file (here, the machine name of the transmission terminal 10), and the like. The terminal information may include the machine name of the receiving terminal 20 in addition to the terminal ID and the user ID. In addition to the type of operation, the operation information may include an operation result (success or failure). In addition to these information, as file information at the generation source that generated the file, data such as a file path at the time of generation (in this case, the transmission terminal 10), a file name at the time of generation, and a generation date and time are embedded in the file for transmission. However, these data may be read and included in the log data.

図6では、受信端末20で受信したファイルが復号化されて開かれた後に、印刷が行われる際にログデータをログ収集サーバ30に送信する手順を示している。   FIG. 6 shows a procedure for transmitting log data to the log collection server 30 when printing is performed after the file received by the receiving terminal 20 is decrypted and opened.

ファイルを開く操作が行われたときと同様に、ファイルを選択してファイル操作、ここでは印刷の要求が受付けられると(図7のS1)、ログデータ送信プログラム25によって、選択されたファイルがログデータの送信対象であるかどうかが判断される(図7のS2)。ログデータの送信対象と判断された場合には、ファイルが開かれたときと同様に、ファイルの印刷(図7のS3)とあわせて、ログデータを送信する処理が実行されるが(図7のS4〜S6)、このケースではファイルの印刷を操作情報に含むログデータが送信されることになる。   As in the case of the operation for opening the file, when the file is selected and a file operation, here, a print request is accepted (S1 in FIG. 7), the log data transmission program 25 logs the selected file. It is determined whether the data is to be transmitted (S2 in FIG. 7). When it is determined that the log data is to be transmitted, the process of transmitting the log data is executed together with the printing of the file (S3 in FIG. 7) in the same manner as when the file is opened (FIG. 7). S4 to S6), in this case, log data including file printing as operation information is transmitted.

尚、ログデータの送信対象となるファイル操作は特に限定されるものではないが、ファイルを開く処理や印刷処理の他に、例えば、ファイルの更新処理、ファイルの削除処理、ファイルに対するポリシー設定(更新の許可、参照のみとする等)、パスワード入力の失敗等を対象とすることができる。   The file operation to which log data is to be transmitted is not particularly limited. In addition to the file opening process and the printing process, for example, the file update process, the file deletion process, and the policy setting (update) Permission, reference only, etc.), password entry failure, etc. can be targeted.

10 送信端末
11 演算処理部
12 ファイル送信プログラム
13 アプリケーションプログラム
14 送信ファイル生成プログラム
15 ファイル格納部
20 受信端末
21 演算処理部
22 ファイル受信プログラム
23 アプリケーションプログラム
24 ファイル復号化プログラム
25 ログデータ送信プログラム
26 ファイル格納部
30 ログ収集サーバ DESCRIPTION OF SYMBOLS 10 Transmission terminal 11 Operation processing part 12 File transmission program 13 Application program 14 Transmission file generation program 15 File storage part 20 Reception terminal 21 Operation processing part 22 File reception program 23 Application program 24 File decoding program 25 Log data transmission program 26 File storage Part 30 Log collection server

Claims (11)

他のコンピュータから送信されたファイルを受信したコンピュータにおいて、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信プログラムであって、前記コンピュータに、
前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付ステップと、
前記受付ステップで受け付けた前記要求に対応するファイル操作のための処理を実行する処理ステップと、
前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取ステップと、
前記読取ステップで読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信ステップと、
を実行させることを特徴とするログデータ送信プログラム。 In a computer that has received a file transmitted from another computer, a log data transmission program for transmitting log data of a predetermined file operation performed on the file to a log collection server, the computer including:
A reception step of receiving a request for a predetermined file operation in which a file received from the other computer is designated;
A processing step of executing processing for file operation corresponding to the request received in the receiving step;
A reading step of reading an address of the log collection server embedded in the file and identification information of the file from the file to be subjected to the file operation;
Generating log data including at least the identification information of the file read in the reading step and information specifying the type of the file operation, and transmitting the log data to an address of the log collection server;
A log data transmission program characterized in that 前記コンピュータに、
前記コンピュータの識別情報又は前記コンピュータにログインしているユーザの識別情報の少なくとも一つを読み取る第2の読取ステップを実行させ、
前記送信ステップにおいて前記ログ収集サーバのアドレスに送信する前記ログデータには、前記第2の読取ステップで読み取った前記コンピュータの識別情報又は前記ユーザの識別情報の少なくとも一つが含まれること
を特徴とする請求項1記載のログデータ送信プログラム。 In the computer,
Executing a second reading step of reading at least one of identification information of the computer or identification information of a user logged in to the computer;
The log data transmitted to the address of the log collection server in the transmission step includes at least one of the identification information of the computer or the identification information of the user read in the second reading step. The log data transmission program according to claim 1. 前記コンピュータに、
前記ファイルに埋め込まれた所定の識別子を参照して、前記識別子から前記ファイルが前記ログ収集サーバにログデータを送信すべきファイルであるかを判断する判断ステップを実行させ、
前記判断ステップにおいて前記ファイル操作の要求を受け付けたファイルが前記ログ収集サーバにログデータを送信すべきファイルであると判断された場合に、前記送信ステップを実行して、前記ログデータを前記ログ収集サーバのアドレスに送信すること
を特徴とする請求項1又は2記載のログデータ送信プログラム。 In the computer,
With reference to a predetermined identifier embedded in the file, a determination step is performed to determine whether the file is a file for transmitting log data to the log collection server from the identifier,
When it is determined in the determination step that the file that has received the file operation request is a file to which log data is to be transmitted to the log collection server, the transmission step is executed to collect the log data in the log collection The log data transmission program according to claim 1, wherein the log data transmission program is transmitted to a server address. 他のコンピュータから送信されたファイルを受信し、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信装置であって、
前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付手段と、
前記受付手段が受け付けた前記要求に対応するファイル操作のための処理を実行する処理手段と、
前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取手段と、
前記読取手段が読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信手段と、
を備えることを特徴とするログデータ送信装置。 A log data transmission device that receives a file transmitted from another computer and transmits log data of a predetermined file operation performed on the file to a log collection server,
Receiving means for receiving a request for a predetermined file operation in which a file received from the other computer is designated;
Processing means for executing processing for file operation corresponding to the request received by the receiving means;
Reading means for reading the log collection server address embedded in the file and the identification information of the file from the file that is the target of the file operation;
Transmitting means for generating log data including at least the identification information of the file read by the reading means and information specifying the type of the file operation, and transmitting the log data to an address of the log collection server;
A log data transmitting device comprising: 前記ログデータ送信装置の識別情報又は前記ログデータ送信装置にログインしているユーザの識別情報の少なくとも一つを読み取る第2の読取手段を備えていて、
前記送信手段が前記ログ収集サーバのアドレスに送信する前記ログデータには、前記第2の読取手段が読み取った前記ログデータ送信装置の識別情報又は前記ユーザの識別情報の少なくとも一つが含まれること
を特徴とする請求項4記載のログデータ送信装置。 A second reading unit that reads at least one of identification information of the log data transmission device or identification information of a user who has logged in to the log data transmission device;
The log data transmitted by the transmission unit to the address of the log collection server includes at least one of identification information of the log data transmission device read by the second reading unit or identification information of the user. 5. The log data transmitting apparatus according to claim 4, wherein 前記ファイルに埋め込まれた所定の識別子を参照して、前記識別子から前記ファイルが前記ログ収集サーバにログデータを送信すべきファイルであるかを判断する判断手段を備えていて、
前記判断手段によって前記ファイル操作の要求を受け付けたファイルが前記ログ収集サーバにログデータを送信すべきファイルであると判断された場合に、前記送信手段は、前記ログデータを前記ログ収集サーバのアドレスに送信すること
を特徴とする請求項4又は5記載のログデータ送信装置。 A determination unit that refers to a predetermined identifier embedded in the file and determines whether the file is a file for transmitting log data to the log collection server from the identifier;
When the determination unit determines that the file that has received the file operation request is a file to which log data is to be transmitted to the log collection server, the transmission unit transmits the log data to the address of the log collection server. 6. The log data transmitting apparatus according to claim 4, wherein the log data transmitting apparatus transmits the log data. ファイルを送信する他のコンピュータと、前記ファイルを受信したコンピュータにおいて、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信する処理を実行させるログデータ送信プログラムとからなるログデータ送信システムであって、
前記他のコンピュータ
ファイルに前記ログ収集サーバのアドレスと前記ファイルの識別情報とを埋め込んで、前記コンピュータに送信する送信手段を備えていて、
前記ログデータ送信プログラムは、前記コンピュータに、
前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付ステップと、
前記受付ステップで受け付けた前記要求に対応するファイル操作のための処理を実行する処理ステップと、
前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取ステップと、
前記読取ステップで読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信ステップと、を実行させること
を特徴とするログデータ送信システム。
Another computer that transmits a file and a log data transmission program that executes processing for transmitting log data of a predetermined file operation performed on the file to a log collection server in the computer that has received the file A log data transmission system,
The other computer is :
The file includes a transmission unit that embeds the address of the log collection server and the identification information of the file in a file and transmits the file to the computer.
The log data transmission program is stored in the computer.
A reception step of receiving a request for a predetermined file operation in which a file received from the other computer is designated;
A processing step of executing processing for file operation corresponding to the request received in the receiving step;
A reading step of reading an address of the log collection server embedded in the file and identification information of the file from the file to be subjected to the file operation;
Generating log data including at least the identification information of the file read in the reading step and information specifying the type of the file operation, and transmitting the log data to an address of the log collection server; A log data transmission system characterized by being executed.
前記ログデータ送信プログラムは、前記コンピュータに、
前記コンピュータの識別情報又は前記コンピュータにログインしているユーザの識別情報の少なくとも一つを読み取る第2の読取ステップを実行させ、
前記送信ステップにおいて前記ログ収集サーバのアドレスに送信する前記ログデータには、前記第2の読取ステップで読み取った前記コンピュータの識別情報又は前記ユーザの識別情報の少なくとも一つが含まれること
を特徴とする請求項7記載のログデータ送信システム。 The log data transmission program is stored in the computer.
Executing a second reading step of reading at least one of identification information of the computer or identification information of a user logged in to the computer;
The log data transmitted to the address of the log collection server in the transmission step includes at least one of the identification information of the computer or the identification information of the user read in the second reading step. The log data transmission system according to claim 7. 前記他のコンピュータにおいて、
前記送信手段は、前記ファイルを暗号化して前記コンピュータに送信し、
前記ログデータ送信プログラムは、前記コンピュータに、
前記ファイルに埋め込まれた所定の識別子を参照して、前記識別子から前記ファイルが前記ログ収集サーバにログデータを送信すべきファイルであるかを判断する判断ステップを実行させ、
前記判断ステップにおいて前記ファイル操作の要求を受け付けたファイルが前記ログ収集サーバにログデータを送信すべきファイルであると判断された場合に、前記送信ステップを実行して、前記ログデータを前記ログ収集サーバのアドレスに送信すること
を特徴とする請求項7又は8記載のログデータ送信システム。
In the other computer,
The transmission means encrypts the file and transmits it to the computer ,
The log data transmission program is stored in the computer.
With reference to a predetermined identifier embedded in the file, a determination step is performed to determine whether the file is a file for transmitting log data to the log collection server from the identifier,
When it is determined in the determination step that the file that has received the file operation request is a file to which log data is to be transmitted to the log collection server, the transmission step is executed to collect the log data in the log collection 9. The log data transmission system according to claim 7, wherein the log data transmission system transmits to a server address.
他のコンピュータから送信されたファイルを受信したコンピュータにおいて、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信方法であって、
前記コンピュータが、前記他のコンピュータから受信したファイルが指定された所定のファイル操作の要求を受け付ける受付ステップと、
前記コンピュータが、前記受付ステップで受け付けた前記要求に対応するファイル操作のための処理を実行する処理ステップと、
前記コンピュータが、前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取ステップと、
前記コンピュータが、前記読取ステップで読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する送信ステップと、
を有することを特徴とするログデータ送信方法。 In a computer that has received a file transmitted from another computer, a log data transmission method for transmitting log data of a predetermined file operation performed on the file to a log collection server,
An accepting step for accepting a request for a predetermined file operation in which the computer receives a file received from the other computer;
A processing step in which the computer executes processing for file operation corresponding to the request received in the receiving step;
A reading step in which the computer reads an address of the log collection server embedded in the file and identification information of the file from the file to be subjected to the file operation;
Transmission in which the computer generates log data including at least the identification information of the file read in the reading step and information specifying the type of the file operation, and transmits the log data to the address of the log collection server Steps,
A log data transmission method comprising: ファイルを送信する他のコンピュータと、前記ファイルを受信したコンピュータによって実行される、前記コンピュータにおいて、前記ファイルに対して行われた所定のファイル操作のログデータをログ収集サーバに送信するログデータ送信方法であって、
前記他のコンピュータが、ファイルに前記ログ収集サーバのアドレスと前記ファイルの識別情報とを埋め込んで、前記コンピュータに送信する第1の送信ステップ、
前記コンピュータが、前記他のコンピュータから前記ファイルを受信するステップと、
前記コンピュータが、前記ファイルが指定された所定のファイル操作の要求を受け付ける受付ステップと、
前記コンピュータが、前記受付ステップで受け付けた前記要求に対応するファイル操作のための処理を実行する処理ステップと、
前記コンピュータが、前記ファイル操作の対象となる前記ファイルから、前記ファイルに埋め込まれた前記ログ収集サーバのアドレスと前記ファイルの識別情報とを読み取る読取ステップと、
前記コンピュータが、前記読取ステップで読み取った前記ファイルの識別情報と前記ファイル操作の種別を特定する情報とを少なくとも含むログデータを生成して、前記ログデータを前記ログ収集サーバのアドレスに送信する第2の送信ステップと、
を有することを特徴とするログデータ送信方法。 Log data transmission method for transmitting log data of a predetermined file operation performed on the file to the log collection server in the computer, which is executed by another computer that transmits the file and the computer that has received the file Because
A first transmission step in which the other computer embeds an address of the log collection server and identification information of the file in a file and transmits the file to the computer;
The computer receiving the file from the other computer;
A step of accepting a request for a predetermined file operation in which the computer designates the file;
A processing step in which the computer executes processing for file operation corresponding to the request received in the receiving step;
A reading step in which the computer reads an address of the log collection server embedded in the file and identification information of the file from the file to be subjected to the file operation;
The computer generates log data including at least the identification information of the file read in the reading step and information specifying the type of file operation, and transmits the log data to the address of the log collection server. Two transmission steps;
A log data transmission method comprising:
JP2009236743A 2009-10-13 2009-10-13 Log data transmission program, log data transmission device, log data transmission system, and log data transmission method Expired - Fee Related JP5483986B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009236743A JP5483986B2 (en) 2009-10-13 2009-10-13 Log data transmission program, log data transmission device, log data transmission system, and log data transmission method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009236743A JP5483986B2 (en) 2009-10-13 2009-10-13 Log data transmission program, log data transmission device, log data transmission system, and log data transmission method

Publications (2)

Publication Number Publication Date
JP2011086011A JP2011086011A (en) 2011-04-28
JP5483986B2 true JP5483986B2 (en) 2014-05-07

Family

ID=44078925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009236743A Expired - Fee Related JP5483986B2 (en) 2009-10-13 2009-10-13 Log data transmission program, log data transmission device, log data transmission system, and log data transmission method

Country Status (1)

Country Link
JP (1) JP5483986B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729049A (en) * 2017-10-30 2019-05-07 北京国双科技有限公司 The sharing method and device of information
CN111585807A (en) * 2020-04-30 2020-08-25 杭州涂鸦信息技术有限公司 Log management method and related equipment

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175387A (en) * 2000-09-01 2002-06-21 Sony Computer Entertainment Inc Utilization condition monitoring method and system for contents, computer program and recording medium
JP2003273932A (en) * 2002-03-19 2003-09-26 Nsi Co Ltd Log collection server
KR100440037B1 (en) * 2003-08-08 2004-07-14 주식회사 마크애니 Document security system
JP2005267479A (en) * 2004-03-22 2005-09-29 Fuji Xerox Co Ltd Document use history management system and method
JP4311386B2 (en) * 2005-02-14 2009-08-12 セイコーエプソン株式会社 File operation restriction system, file operation restriction program, file operation restriction method, electronic apparatus, and printing apparatus
JP2007172330A (en) * 2005-12-22 2007-07-05 Canon Software Inc Data management system, server device, client device, data management method, program, and recording medium
JP2007299284A (en) * 2006-05-01 2007-11-15 Hitachi Software Eng Co Ltd Log collection system, client device, and log collection agent device
JP2007323320A (en) * 2006-05-31 2007-12-13 Hitachi Software Eng Co Ltd Log file transmission system and its method
JP5163179B2 (en) * 2008-02-25 2013-03-13 株式会社リコー Information processing apparatus, information processing method, and program

Also Published As

Publication number Publication date
JP2011086011A (en) 2011-04-28

Similar Documents

Publication Publication Date Title
JP5598547B2 (en) Access restriction device, access restriction program, and access restriction method
JP5306348B2 (en) Data source tracking and data transmission control
US8601605B2 (en) Methods and apparatus for secure document printing
US7853986B2 (en) Document distribution system and method
US20080098237A1 (en) Secure e-mail services system and methods implementing inversion of security control
JP5000658B2 (en) Processing of protective electronic communication
JP2004517377A (en) Control and management of digital assets
JP4735331B2 (en) Information processing apparatus and information processing system using virtual machine, and access control method
KR101062285B1 (en) Information processing apparatus, information processing method, and recording medium
US20110038378A1 (en) Techniques for using the network as a memory device
JP4789100B2 (en) E-mail transmission system
JPWO2013080659A1 (en) Confidential information leakage prevention system, confidential information leakage prevention method, and program
WO2020036024A1 (en) System and method for secret sharing of files
JP5012525B2 (en) Security policy server, security policy management system, and security policy management program
US20060112271A1 (en) Cipher mail server device
JP2010282242A (en) Access control system, access control method, and access control program
US20030158888A1 (en) Safe communication
JP5483986B2 (en) Log data transmission program, log data transmission device, log data transmission system, and log data transmission method
US11010331B2 (en) Document management system
JP5011692B2 (en) Backup and restore system, backup and restore method, backup system and backup method
US8527632B2 (en) Secure transfer of data files
JP5245242B2 (en) Document processing management apparatus, program, and document processing management system
JP4244938B2 (en) E-mail server device
JP6078688B2 (en) Data processing system and data processing method
JP2008250586A (en) Attached url transmitting/receiving method, system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140218

R150 Certificate of patent or registration of utility model

Ref document number: 5483986

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees