JP5712102B2 - Log collection system, method and program - Google Patents

Log collection system, method and program Download PDF

Info

Publication number
JP5712102B2
JP5712102B2 JP2011225063A JP2011225063A JP5712102B2 JP 5712102 B2 JP5712102 B2 JP 5712102B2 JP 2011225063 A JP2011225063 A JP 2011225063A JP 2011225063 A JP2011225063 A JP 2011225063A JP 5712102 B2 JP5712102 B2 JP 5712102B2
Authority
JP
Japan
Prior art keywords
user
log data
identifier
temporary identifier
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011225063A
Other languages
Japanese (ja)
Other versions
JP2013084212A (en
Inventor
爰川 知宏
知宏 爰川
仁 土川
仁 土川
前田 裕二
裕二 前田
麻美 宮島
麻美 宮島
将浩 白石
将浩 白石
恒子 倉
恒子 倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2011225063A priority Critical patent/JP5712102B2/en
Publication of JP2013084212A publication Critical patent/JP2013084212A/en
Application granted granted Critical
Publication of JP5712102B2 publication Critical patent/JP5712102B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、ログを収集するログ収集システム、方法及びプログラムに関する。   The present invention relates to a log collection system, method, and program for collecting logs.

一般に、利用者の個人情報を扱う情報システムにおいては、個人情報が適切に取り扱われているかどうかの監査を行なう手段として、利用者が当該情報システムを利用した際に出力されるログ(以下、アクセスログともいう)を利用することができる。アクセスログには、いつ、誰が、誰のどの情報を、どのように扱ったのかという個人情報に関してアクセスした記録が含まれていることが多い。
一方、複数のサーバが連携することで個人情報に対して一連の処理を実現する情報システムでは、アクセスログはサーバごとに出力される。そのため、一連の処理において利用者の個人情報がどのように取り扱われたかを知るためには、それぞれのサーバが出力したアクセスログを一箇所に収集し、アクセスログを時系列順に並べて監査できるようにするのが望ましい。複数のサーバからアクセスログを収集して状態管理を行う手法として、統合的なユーザ認証及びアクセス制御に基づいたログの収集と、監視、監査および分析とを行う手法がある(例えば、非特許文献1および非特許文献2参照。)。 In general, in an information system that handles personal information of a user, a log (hereinafter referred to as access) that is output when the user uses the information system as a means of auditing whether the personal information is properly handled. Log)). In many cases, the access log includes a record of access regarding personal information such as when and who handled what information and how.
On the other hand, in an information system that realizes a series of processes for personal information by cooperation of a plurality of servers, an access log is output for each server. Therefore, in order to know how the user's personal information was handled in a series of processing, the access logs output by each server can be collected in one place, and the access logs can be audited in time series order. It is desirable to do. As a technique for collecting access logs from a plurality of servers and performing state management, there is a technique for collecting logs based on integrated user authentication and access control, and performing monitoring, auditing, and analysis (for example, non-patent literature). 1 and Non-Patent Document 2).

近藤ほか5名,“ロールベースアクセス制御情報の多バージョン並行処理制御を利用した監査ログトラッキング手法”,情報処理学会論文誌,データベース 46(SIG_18(TOD_28)),2005年12月15日,p.103−115Kondo et al., “Audit log tracking method using multi-version parallel processing control of role-based access control information”, Journal of Information Processing Society of Japan, Database 46 (SIG_18 (TOD_28)), December 15, 2005, p. 103-115 “統合ログ管理の最新動向−賢いセキュリティ対策 Part5”、[online]、インターネット<URL :http://it.impressbm.co.jp/e/2009/05/26/772>“Latest Trends in Integrated Log Management-Intelligent Security Measure Part 5”, [online], Internet <URL: http://it.impressbm.co.jp/e/2009/05/26/772>

しかしながら、ログ収集の対象となる複数のサーバにおいて、サーバの管理主体が異なるなどの理由で利用者を一意に識別する情報である利用者識別子(以下、ユーザIDともいう)の付与規則が異なったり、氏名等の利用者の属性を示す情報の粒度がサーバごとに異なったりする可能性がある。この場合、1箇所に収集したアクセスログから、同一利用者によるアクセスを特定することは困難である。
さらに一般的には、特定の担当者が、収集されたアクセスログを一元的に分析および閲覧することを想定しているので、アクセスログに出力された自分の個人情報にアクセスされた履歴を利用者自身が閲覧することは考慮されていない。また、アクセスログには、ユーザIDとして利用者の氏名、ニックネームなどが含まれる可能性があり、このような個人情報を含むアクセスログをネットワークを介して収集する場合に、盗聴などのセキュリティリスクが増大する。 However, the rules for assigning user identifiers (hereinafter also referred to as user IDs), which are information for uniquely identifying users, are different among a plurality of servers subject to log collection, for example, because the management entities of the servers are different. There is a possibility that the granularity of information indicating the user attribute such as name is different for each server. In this case, it is difficult to specify access by the same user from the access log collected in one place.
More generally, it is assumed that a specific person in charge analyzes and browses the collected access logs in a centralized manner, so use the history of accessing your personal information output in the access logs. It is not considered to be viewed by the person himself. In addition, the access log may include the user's name, nickname, etc. as the user ID. When collecting an access log including such personal information via the network, there is a security risk such as eavesdropping. Increase.

この発明は上記事情に着目してなされたもので、その目的とするところは、ログを一元的かつ安全に収集し、利用者がログを効率よく閲覧することができるログ収集システム、方法及びプログラムを提供することにある。   The present invention has been made paying attention to the above circumstances, and the object of the present invention is to collect a log centrally and safely, and a log collection system, method and program capable of efficiently browsing a log by a user Is to provide.

上記目的を達成するためにこの発明の一つの観点は、利用者による情報へのアクセスに関するログデータを収集する第1装置と、前記ログデータを提供する1以上の第2装置と、識別子を格納する第3装置とを具備するログ収集システムであって、前記第1装置は、利用者を識別するための第1利用者識別子、該第1利用者識別子よりも暗号強度が高い第1一時識別子、および、該第1利用者識別子とは異なる利用者の属性情報をそれぞれ対応付けて格納する第1格納手段と、前記ログデータを前記第2装置へ要求する要求信号を生成する要求手段と、を具備し、前記第2装置は、前記第1利用者識別子と同一の利用者を示す識別子である第2利用者識別子と、該第2利用者識別子よりも暗号強度が高い第2一時識別子とを対応付けて格納する第2格納手段と、前記第1装置からの前記要求信号に応じて、少なくとも前記第2利用者識別子を含む前記ログデータを取得する取得手段と、前記第2格納手段を参照して、前記ログデータに含まれる第2利用者識別子を、対応する第2一時識別子に変換して、該第2一時識別子を含む第1変換ログデータを得る第1変換手段と、を具備し、前記第1装置は、前記第2装置から前記第1変換ログデータを受信する第1受信手段をさらに具備し、前記第3装置は、前記第1装置から前記第1変換ログデータに含まれる前記第2一時識別子を受信する第2受信手段と、前記第1一時識別子と1以上の前記第2一時識別子とを対応付けて格納する第3格納手段と、前記第3格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子に対応する第1一時識別子を抽出する抽出手段と、を具備し、前記第1装置は、前記第3装置から前記抽出された第1一時識別子を受信する第3受信手段と、前記第1格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子を、前記抽出された第1一時識別子に対応する属性情報に変換して、第2変換ログデータを得る第2変換手段と、をさらに具備することを特徴とする。   In order to achieve the above object, one aspect of the present invention is to store a first device that collects log data related to access to information by a user, one or more second devices that provide the log data, and an identifier. A first device identifier for identifying a user, and a first temporary identifier whose cryptographic strength is higher than that of the first user identifier. And first storage means for storing user attribute information different from the first user identifier in association with each other, request means for generating a request signal for requesting the log data to the second device, And the second device includes a second user identifier that is an identifier indicating the same user as the first user identifier, and a second temporary identifier that has higher encryption strength than the second user identifier. Associate and store A second storage means, an acquisition means for acquiring the log data including at least the second user identifier in response to the request signal from the first device, and the log with reference to the second storage means First conversion means for converting a second user identifier included in the data into a corresponding second temporary identifier to obtain first conversion log data including the second temporary identifier, the first device Further comprises first receiving means for receiving the first conversion log data from the second device, wherein the third device includes the second temporary identifier included in the first conversion log data from the first device. Referring to the second storage means, the third storage means for storing the first temporary identifier and one or more second temporary identifiers in association with each other, and referring to the third storage means, the first conversion Second temporary identifier included in log data Extraction means for extracting the corresponding first temporary identifier, wherein the first device receives the extracted first temporary identifier from the third device, and the first storage means. The second conversion means for converting the second temporary identifier included in the first conversion log data into attribute information corresponding to the extracted first temporary identifier to obtain the second conversion log data; And the like.

すなわちこの発明によれば、ログを一元的かつ安全に収集し、利用者がログを効率よく閲覧することができる。   That is, according to the present invention, logs can be collected centrally and safely, and a user can browse the logs efficiently.

本実施形態に係るログ収集システムを示すブロック図。The block diagram which shows the log collection system which concerns on this embodiment. 本実施形態に係るログ収集システムにおけるログ収集処理を示すシーケンス図。The sequence diagram which shows the log collection process in the log collection system which concerns on this embodiment. 本実施形態に係るログ収集システムの利用例を示すブロック図。The block diagram which shows the usage example of the log collection system which concerns on this embodiment. ログ収集サーバの利用者情報格納部に格納されるテーブルの一例を示す図。The figure which shows an example of the table stored in the user information storage part of a log collection server. (a)病院サーバおよび(b)診療所サーバとしての情報提供サーバの利用者情報格納部に格納されるテーブルの一例を示す図。The figure which shows an example of the table stored in the user information storage part of the information provision server as a (a) hospital server and (b) clinic server. 連携サーバの一時識別子格納部に格納されるテーブルの一例を示す図。The figure which shows an example of the table stored in the temporary identifier storage part of a cooperation server. (a)病院サーバおよび(b)診療所サーバとしての情報提供サーバにおけるログデータの出力例を示す図。The figure which shows the output example of the log data in the information provision server as a (a) hospital server and (b) clinic server. (a)病院サーバおよび(b)診療所サーバとしての情報提供サーバにおける変換ログデータの出力例を示す図。The figure which shows the example of an output of the conversion log data in the information provision server as a (a) hospital server and (b) clinic server. ログ収集サーバにおけるログ格納部に格納されるテーブルの一例を示す図。The figure which shows an example of the table stored in the log storage part in a log collection server.

以下、図面を参照しながら本開示の一実施形態に係るログ収集システム、方法及びプログラムについて詳細に説明する。なお、以下の実施形態では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。
本実施形態に係るログ収集システムについて図1のブロック図を参照して説明する。
本実施形態に係るログ収集システム100は、ログ収集サーバ101、情報提供サーバ111および連携サーバ121を含む。また、ログ収集サーバ101、情報提供サーバ111、連携サーバ121および利用者端末141は、ネットワーク131を介して接続される。なお、ログ収集サーバ101と連携サーバ121とをそれぞれ分離した場合を想定しているが、これに限らず、ログ収集サーバ101と連携サーバ121とが一体となっていてもよい。また、図1の例では、情報提供サーバ111は1つであるが、複数存在してもよい。 Hereinafter, a log collection system, method, and program according to an embodiment of the present disclosure will be described in detail with reference to the drawings. Note that, in the following embodiments, the same numbered portions are assumed to perform the same operation, and repeated description is omitted.
A log collection system according to the present embodiment will be described with reference to the block diagram of FIG.
A log collection system 100 according to the present embodiment includes a log collection server 101, an information providing server 111, and a cooperation server 121. In addition, the log collection server 101, the information providing server 111, the cooperation server 121, and the user terminal 141 are connected via the network 131. In addition, although the case where the log collection server 101 and the cooperation server 121 were each separated is assumed, not only this but the log collection server 101 and the cooperation server 121 may be united. Further, in the example of FIG. 1, there is one information providing server 111, but a plurality of information providing servers 111 may exist.

情報提供サーバ111は、自サーバにおけるログを収集し、ログ収集サーバ101の要求によりまたは所定期間ごとに、ログデータをログ収集サーバ101へ送信する。ログデータは、利用者による情報へのアクセスに関するログであり、本実施形態ではログデータとして、利用者の個人情報を扱う情報システムを利用した際に出力されるログ(以下、アクセスログともいう)を想定するが、これに限らず、秘匿情報や機密情報といったセキュリティ強度を高く設定する必要がある情報を扱うシステムを利用した際のログなどでもよい。
連携サーバ121は、ログ収集サーバ101および情報提供サーバ111のそれぞれの一時識別子を対応付けて格納する。一時識別子は、利用者を一意に識別する利用者識別子よりも暗号強度が高い識別子を示す。
ログ収集サーバ101は、1以上の情報提供サーバ111から、それぞれログデータを受信し、連携サーバ121に格納される一時識別子に基づいて、それぞれのログを対応付けて管理する。 The information providing server 111 collects logs in its own server, and transmits log data to the log collection server 101 in response to a request from the log collection server 101 or every predetermined period. The log data is a log related to access to information by the user. In this embodiment, the log data is a log output when using an information system that handles personal information of the user (hereinafter also referred to as an access log). However, the present invention is not limited to this, and a log or the like when using a system that handles information that requires a high security strength such as confidential information or confidential information may be used.
The cooperation server 121 stores the temporary identifiers of the log collection server 101 and the information providing server 111 in association with each other. The temporary identifier indicates an identifier whose encryption strength is higher than that of the user identifier for uniquely identifying the user.
The log collection server 101 receives log data from one or more information providing servers 111 and manages each log in association with each other based on a temporary identifier stored in the cooperation server 121.

ネットワーク131は、ログ収集サーバ101、情報提供サーバ111および連携サーバ121を相互接続するために用いられる回線であり、一般的な有線ネットワークまたは無線ネットワークを用いればよい。
利用者端末141は、例えばPC、携帯端末である。利用者は、利用者端末141を介してログ収集サーバ101で管理されるログデータを参照することにより、自身のアクセスログを閲覧することができる。 The network 131 is a line used for interconnecting the log collection server 101, the information providing server 111, and the cooperation server 121, and a general wired network or wireless network may be used.
The user terminal 141 is, for example, a PC or a mobile terminal. The user can browse his / her access log by referring to the log data managed by the log collection server 101 via the user terminal 141.

以下、ログ収集サーバ101、情報提供サーバ111および連携サーバ121の詳細について説明する。
ログ収集サーバ101は、利用者情報格納部102、ログ要求部103、一時識別子要求部104、名称変換部105、ログ格納部106、ログ削除部107およびログ閲覧部108を含む。
利用者情報格納部102は、ログ収集サーバ101での利用者識別子(第1利用者識別子ともいう)、一時識別子(第1一時識別子ともいう)、および属性情報をそれぞれ対応付け、これらの情報を例えばテーブル形式で格納する。第1利用者識別子は、利用者を一意に識別するための番号またはその他の記号であればよい。一時識別子は、例えば、予め第1利用者識別子と対応付けてランダムに生成した番号またはその他の記号でもよいし、第1利用者識別子を暗号化して生成してもよいし、SAML(Security Assertion Markup Language)における仮名を用いてもよい。属性情報は、第1利用者識別子とは異なり容易に利用者を特定できる情報であり、例えば、氏名、ニックネーム、所属するカテゴリにおける統一的な呼び名が挙げられる。
なお、利用者情報格納部102には上述の第1利用者識別子、一時識別子および属性情報が少なくとも対応付けられていればよく、その他の情報を対応づけて格納してもよい。 Details of the log collection server 101, the information providing server 111, and the cooperation server 121 will be described below.
The log collection server 101 includes a user information storage unit 102, a log request unit 103, a temporary identifier request unit 104, a name conversion unit 105, a log storage unit 106, a log deletion unit 107, and a log browsing unit 108.
The user information storage unit 102 associates a user identifier (also referred to as a first user identifier), a temporary identifier (also referred to as a first temporary identifier), and attribute information in the log collection server 101 with each other. For example, it is stored in a table format. The first user identifier may be a number or other symbol for uniquely identifying the user. The temporary identifier may be, for example, a number or other symbol randomly generated in advance in association with the first user identifier, may be generated by encrypting the first user identifier, or may be generated by using SAML (Security Association Markup). (Language) may be used. Unlike the first user identifier, the attribute information is information that can easily identify the user, and examples thereof include a name, a nickname, and a unified name in the category to which the user belongs.
The user information storage unit 102 only needs to associate at least the first user identifier, the temporary identifier, and the attribute information described above, and may store other information in association with each other.

ログ要求部103は、情報提供サーバ111にログデータを要求するためのログ要求信号を生成する。ログ要求部103は、情報提供サーバ111から変換されたログデータ(第1変換ログデータともいう)を受信する。第1変換ログデータは、情報提供サーバ111で生成されるログデータであり、詳細な説明は後述する。また、ログ要求部103は、変換ログデータに含まれる情報提供サーバ111での一時識別子(第2一時識別子ともいう)に対応するログ収集サーバ101での一時識別子を取得するための取得要求信号を生成する。ログ要求部103はその後、後述の一時識別子要求部104から、情報提供サーバ111での一時識別子に対応するログ収集サーバ101での一時識別子を受け取る。
一時識別子要求部104は、ログ要求部103から、取得要求信号と変換ログデータに含まれる情報提供サーバ111での一時識別子とを受け取る。一時識別子要求部104は、ネットワーク131を介して連携サーバ121へ情報提供サーバ111での一時識別子を送信する。また、一時識別子要求部104は、連携サーバ121から、送信した情報提供サーバ111での一時識別子に対応する、ログ収集サーバ101での一時識別子を受け取る。 The log request unit 103 generates a log request signal for requesting log data from the information providing server 111. The log request unit 103 receives log data (also referred to as first conversion log data) converted from the information providing server 111. The first conversion log data is log data generated by the information providing server 111 and will be described in detail later. In addition, the log request unit 103 generates an acquisition request signal for acquiring a temporary identifier in the log collection server 101 corresponding to a temporary identifier (also referred to as a second temporary identifier) in the information providing server 111 included in the conversion log data. Generate. Thereafter, the log request unit 103 receives a temporary identifier in the log collection server 101 corresponding to the temporary identifier in the information providing server 111 from the temporary identifier request unit 104 described later.
The temporary identifier request unit 104 receives the acquisition request signal and the temporary identifier in the information providing server 111 included in the conversion log data from the log request unit 103. The temporary identifier request unit 104 transmits the temporary identifier in the information providing server 111 to the cooperation server 121 via the network 131. Further, the temporary identifier request unit 104 receives a temporary identifier in the log collection server 101 corresponding to the transmitted temporary identifier in the information providing server 111 from the cooperation server 121.

名称変換部105は、ログ要求部103から変換ログデータと情報提供サーバ111での一時識別子に対応するログ収集サーバ101での一時識別子とをそれぞれ受け取る。名称変換部105は、利用者情報格納部102からログ収集サーバ101での一時識別子に対応する属性情報を抽出し、変換ログデータに含まれる一時識別子を抽出した属性情報に変換し、変換されたログデータ(第2変換ログデータともいう)を得る。
ログ格納部106は、名称変換部105から第2変換ログデータを受け取って格納する。 The name conversion unit 105 receives the conversion log data and the temporary identifier in the log collection server 101 corresponding to the temporary identifier in the information providing server 111 from the log request unit 103, respectively. The name conversion unit 105 extracts attribute information corresponding to the temporary identifier in the log collection server 101 from the user information storage unit 102, converts the temporary identifier included in the conversion log data into the extracted attribute information, and converts the attribute information. Log data (also referred to as second conversion log data) is obtained.
The log storage unit 106 receives the second conversion log data from the name conversion unit 105 and stores it.

ログ削除部107は、ログ格納部106に格納されたログデータを削除する。例えば、指定された期間のログデータを削除したり、指定された利用者のログデータを削除する。なお、ログデータの削除が実行されるタイミングは、利用者によって手動で行われてもよいし、予め指定された時間を経過した後または所定の時間間隔で実行されもよい。
ログ閲覧部108は、利用者の入力に応じて、ログ格納部106に格納されたログデータから部分ログデータを抽出して、部分ログデータを利用者が閲覧可能な形式に変換し、ログデータをネットワーク131を介して利用者端末141に送信する。なお、図1では、ログ格納部106から部分ログデータを抽出し、利用者端末141にログデータを送信する例を示すが、ログ閲覧部108が名称変換部105から直接第2変換ログデータを受け取って部分ログデータを抽出し、リアルタイムに利用者のログデータを表示してもよい。 The log deletion unit 107 deletes log data stored in the log storage unit 106. For example, log data for a specified period is deleted, or log data for a specified user is deleted. The timing at which log data is deleted may be manually performed by the user, or may be executed after a predetermined time has elapsed or at a predetermined time interval.
The log browsing unit 108 extracts partial log data from the log data stored in the log storage unit 106 in accordance with a user input, converts the partial log data into a format that can be viewed by the user, and the log data Is transmitted to the user terminal 141 via the network 131. 1 shows an example in which partial log data is extracted from the log storage unit 106 and the log data is transmitted to the user terminal 141. However, the log browsing unit 108 directly receives the second conversion log data from the name conversion unit 105. It is also possible to extract the partial log data and display the user log data in real time.

次に、情報提供サーバ111は、利用者情報格納部112、ログ取得部113および一時識別子変換部114を含む。
利用者情報格納部112は、情報提供サーバ111での利用者識別子(第2利用者識別子ともいう)と一時識別子とを対応付け、これらの情報を例えばテーブル形式で格納する。なお、利用者情報格納部112には第2利用者識別子および一時識別子が少なくとも対応付けられていればよく、その他の情報を対応づけて格納してもよい。
ログ取得部113は、ログ収集サーバ101からログ要求信号を受け取り、ログデータ115から未取得のログデータを取得する。
一時識別子変換部114は、ログ取得部113からログデータを、利用者情報格納部112からログデータに含まれる第2利用者識別子に対応する一時識別子をそれぞれ受け取る。一時識別子変換部114は、ログデータ中の第2利用者識別子を一時識別子に変換し、変換ログデータを得る。その後、一時識別子変換部114は、変換ログデータをネットワーク131を介してログ収集サーバ101へ返送する。 Next, the information providing server 111 includes a user information storage unit 112, a log acquisition unit 113, and a temporary identifier conversion unit 114.
The user information storage unit 112 associates a user identifier (also referred to as a second user identifier) in the information providing server 111 with a temporary identifier, and stores such information in a table format, for example. The user information storage unit 112 only needs to associate at least the second user identifier and the temporary identifier, and may store other information in association with each other.
The log acquisition unit 113 receives a log request signal from the log collection server 101 and acquires unacquired log data from the log data 115.
The temporary identifier conversion unit 114 receives log data from the log acquisition unit 113 and a temporary identifier corresponding to the second user identifier included in the log data from the user information storage unit 112, respectively. The temporary identifier conversion unit 114 converts the second user identifier in the log data into a temporary identifier, and obtains converted log data. Thereafter, the temporary identifier conversion unit 114 returns the converted log data to the log collection server 101 via the network 131.

次に、連携サーバ121は、一時識別子格納部122と一時識別子抽出部123とを含む。
一時識別子格納部122は、連携サーバ121での利用者識別子と、ログ収集サーバ101での一時識別子と、情報提供サーバ111での一時識別子とをそれぞれ対応付け、例えばテーブル形式で格納する。一時識別子の対応付けは、例えば、情報提供サーバ111で一時識別子に対応付けられた利用者がログ収集サーバ101での一時識別子と同一の利用者かどうかをパスワード認証により検証し、同一の利用者であれば、それぞれの一時識別子を対応付けるといった一般的な登録処理を行えばよく、ここでの説明は省略する。
一時識別子抽出部123は、ログ収集サーバ101から情報提供サーバ111での一時識別子を受信し、情報提供サーバ111での一時識別子に対応するログ収集サーバ101での一時識別子を抽出し、ログ収集サーバ101に送信する。 Next, the cooperation server 121 includes a temporary identifier storage unit 122 and a temporary identifier extraction unit 123.
The temporary identifier storage unit 122 associates the user identifier in the linkage server 121, the temporary identifier in the log collection server 101, and the temporary identifier in the information providing server 111 with each other, for example, in a table format. The association of the temporary identifier is performed by, for example, verifying by password authentication whether or not the user associated with the temporary identifier in the information providing server 111 is the same user as the temporary identifier in the log collection server 101, and the same user If so, a general registration process of associating each temporary identifier may be performed, and the description thereof is omitted here.
The temporary identifier extraction unit 123 receives the temporary identifier in the information providing server 111 from the log collecting server 101, extracts the temporary identifier in the log collecting server 101 corresponding to the temporary identifier in the information providing server 111, and outputs the log collecting server 101.

次に、本実施形態に係るログ収集システムにおけるログ収集処理について図2のシーケンス図を参照して説明する。
ステップS201では、ログ収集サーバ101のログ要求部103が、情報提供サーバ111にログデータを要求する。
ステップS202では、情報提供サーバ111のログ取得部113が、ログデータを取得する。
ステップS203では、情報提供サーバ111の一時識別子変換部114が、ログデータ中の第2利用者識別子を対応する一時識別子に変換し、変換ログデータを得る。
ステップS204では、情報提供サーバ111がログ収集サーバ101に変換ログデータを送信する。 Next, log collection processing in the log collection system according to the present embodiment will be described with reference to the sequence diagram of FIG.
In step S <b> 201, the log request unit 103 of the log collection server 101 requests log data from the information providing server 111.
In step S202, the log acquisition unit 113 of the information providing server 111 acquires log data.
In step S203, the temporary identifier conversion unit 114 of the information providing server 111 converts the second user identifier in the log data into a corresponding temporary identifier, and obtains converted log data.
In step S <b> 204, the information providing server 111 transmits the conversion log data to the log collection server 101.

ステップS205では、ログ収集サーバ101が変換ログデータを受信し、ログ収集サーバ101の一時識別子要求部104が、連携サーバ121に、変換ログデータに含まれる情報提供サーバ111での一時識別子に対応するログ収集サーバ101での一時識別子を要求する。
ステップS206では、連携サーバ121がログ収集サーバ101から情報提供サーバ111での一時識別子を受け取り、連携サーバ121の一時識別子抽出部123が、情報提供サーバ111での一時識別子に対応するログ収集サーバ101での一時識別子を抽出し、ログ収集サーバ101にログ収集サーバ101での一時識別子を送信する。
ステップS207では、ログ収集サーバ101の名称変換部105が、ログ収集サーバ101の一時識別子を、対応する属性情報(例えば、利用者の氏名)に変換する。
ステップS208では、ログ収集サーバ101のログ格納部106が、属性情報(氏名)に変換された変換ログデータを格納する。以上で本実施形態に係るログ収集処理を終了する。 In step S205, the log collection server 101 receives the conversion log data, and the temporary identifier request unit 104 of the log collection server 101 corresponds to the temporary identifier in the information providing server 111 included in the conversion log data. A temporary identifier in the log collection server 101 is requested.
In step S <b> 206, the cooperation server 121 receives the temporary identifier in the information providing server 111 from the log collection server 101, and the temporary identifier extraction unit 123 of the cooperation server 121 corresponds to the log collection server 101 corresponding to the temporary identifier in the information provision server 111. And the temporary identifier in the log collection server 101 is transmitted to the log collection server 101.
In step S207, the name conversion unit 105 of the log collection server 101 converts the temporary identifier of the log collection server 101 into corresponding attribute information (for example, the name of the user).
In step S208, the log storage unit 106 of the log collection server 101 stores the converted log data converted into attribute information (name). The log collection process according to this embodiment is thus completed.

上述のログ収集処理の後、利用者の入力に応じて、ログ閲覧部108が利用者のログデータを抽出し、利用者端末141のブラウザなどで表示可能な形式に変換して送信する。氏名に変換されたログデータを表示することにより、同一人物か否かを利用者が容易に判別することができ、ログデータから不正利用などを効率よく検出することができる。また、利用者識別子を一時識別子に変換することで、ログ収集サーバ101および情報提供サーバ111でのユーザIDがネットワーク上で通信されることなく、ユーザIDが盗聴されずにセキュリティ強度を高めたログ収集を行なうことができる。   After the log collection process described above, the log browsing unit 108 extracts the user's log data in accordance with the user's input, converts it into a format that can be displayed by the browser of the user terminal 141, and transmits it. By displaying the log data converted into the name, it is possible for the user to easily determine whether or not they are the same person, and unauthorized use can be efficiently detected from the log data. In addition, by converting the user identifier into a temporary identifier, the user IDs in the log collection server 101 and the information providing server 111 are not communicated over the network, and the log is improved in security strength without eavesdropping on the user ID. Collecting can be done.

また、定期的にログ収集サーバ101のログ削除手段が、ログ格納部106に格納されるログデータ全体または一部分を削除してもよい。これにより、利用者端末141に表示できない古いログデータを削除してデータ量を減らすことができ、処理速度の低下を抑えることができる。   Further, the log deletion unit of the log collection server 101 may periodically delete all or part of the log data stored in the log storage unit 106. As a result, old log data that cannot be displayed on the user terminal 141 can be deleted to reduce the amount of data, and a reduction in processing speed can be suppressed.

次に、本実施形態に係るログ収集システムの利用例について図3のブロック図を参照して説明する。本利用例では、患者が病院での検査結果をもとに、かかりつけの診療所で診断を受ける医療サービスを受診した場合を想定する。
図3に示すログ収集システム300は、ログ収集サーバ101、連携サーバ121、病院サーバ301−1および診療所サーバ301−2を含む。ログ収集サーバ101および連携サーバ121は、図1に示すログ収集サーバ101および連携サーバ121と同様の動作を行なうので、ここでの詳細な説明は省略する。 Next, a usage example of the log collection system according to the present embodiment will be described with reference to the block diagram of FIG. In this usage example, it is assumed that the patient has received a medical service for diagnosis at a family clinic based on the test results at the hospital.
A log collection system 300 illustrated in FIG. 3 includes a log collection server 101, a linkage server 121, a hospital server 301-1 and a clinic server 301-2. Since the log collection server 101 and the linkage server 121 perform the same operations as the log collection server 101 and the linkage server 121 shown in FIG. 1, detailed description thereof is omitted here.

病院サーバ301−1および診療所サーバ301−2は、病院サーバ301−1ではログデータが検査データ302−1から収集され、診療所サーバ301−2ではログデータが診療データ302−2から収集される点が異なるが、その他の構成は情報提供サーバ111と同様であるため、ここでの説明は省略する。病院サーバ301−1には、患者の検査データへのアクセスに関するログがログデータに記録され、診療所サーバ301−2には、診療データへのアクセスに関するログがログデータに記録される。   In the hospital server 301-1 and the clinic server 301-2, log data is collected from the examination data 302-1 in the hospital server 301-1 and log data is collected from the examination data 302-2 in the clinic server 301-2. However, since the other configuration is the same as that of the information providing server 111, description thereof is omitted here. In the hospital server 301-1, a log relating to access to patient examination data is recorded in log data, and in a clinic server 301-2, a log relating to access to medical data is recorded in log data.

次に、ログ収集サーバ101の利用者情報格納部102に格納される利用者情報テーブルの一例について図4を参照して説明する。
図4に示す利用者情報テーブルには、ユーザID(第1利用者識別子)401、(第1)一時識別子402および氏名403がそれぞれ対応付けられて格納される。例えば、ユーザID401「A001」は、一時識別子402として「aaa111bbb」が付与され、氏名403は「山田太郎」である。このように、利用者ごとにログ収集サーバ101での一時識別子が付与される。 Next, an example of the user information table stored in the user information storage unit 102 of the log collection server 101 will be described with reference to FIG.
In the user information table shown in FIG. 4, a user ID (first user identifier) 401, a (first) temporary identifier 402, and a name 403 are stored in association with each other. For example, the user ID 401 “A001” is given “aaa111bbb” as the temporary identifier 402 and the name 403 is “Taro Yamada”. Thus, the temporary identifier in the log collection server 101 is given to each user.

次に、情報提供サーバ111の利用者情報格納部112に格納される利用者情報テーブルの一例について図5を参照して説明する。図5(a)は、情報提供サーバ111の一例として病院サーバ301−1に格納されるテーブルを示し、図5(b)は、情報提供サーバ111の一例として診療所サーバ301−2に格納されるテーブルを示す。
図5(a)に示す病院サーバ301−1の利用者情報テーブルには、ユーザID(第2利用者識別子)501−1、(第2)一時識別子502−1、氏名503−1がそれぞれ対応付けられて格納される。具体的に、ユーザID501−1「Daaa」、一時識別子「hs1111」、氏名「Yamada」が対応付けられる。
一方、図5(b)に示す診療所サーバ301−2の利用者情報テーブルには、ユーザID(第2利用者識別子)501−2と(第2)一時識別子502−2とが対応付けられて格納される。具体的に、ユーザID502−2「1011」と一時識別子502−2「cl9999」とが対応付けられる。 Next, an example of the user information table stored in the user information storage unit 112 of the information providing server 111 will be described with reference to FIG. FIG. 5A shows a table stored in the hospital server 301-1 as an example of the information providing server 111, and FIG. 5B shows a table stored in the clinic server 301-2 as an example of the information providing server 111. Indicates the table.
In the user information table of the hospital server 301-1 shown in FIG. 5A, a user ID (second user identifier) 501-1, a (second) temporary identifier 502-1, and a name 503-1 correspond respectively. Attached and stored. Specifically, the user ID 501-1 “Daaa”, the temporary identifier “hs1111”, and the name “Yamada” are associated with each other.
On the other hand, a user ID (second user identifier) 501-2 and a (second) temporary identifier 502-2 are associated with the user information table of the clinic server 301-2 shown in FIG. Stored. Specifically, the user ID 502-2 “1011” and the temporary identifier 502-2 “cl9999” are associated with each other.

次に、連携サーバ121の一時識別子格納部122に格納される一時識別子変換テーブルの一例について図6を参照して説明する。
図6に示す一時識別子変換テーブルには、ユーザID601、ログ収集サーバ101での一時識別子402、情報提供サーバ(病院サーバ)301−1での一時識別子502−1および情報提供サーバ(診療所サーバ)301−2での一時識別子502−2がそれぞれ対応付けられて格納される。具体的に、ログ収集サーバ101での一時識別子402「aaa111bbb」と、情報提供サーバ(病院サーバ)301−1での一時識別子502−1「hs1111」と、情報提供サーバ(診療所サーバ)301−2での一時識別子502−2「cl9999」とが対応付いている。 Next, an example of the temporary identifier conversion table stored in the temporary identifier storage unit 122 of the cooperation server 121 will be described with reference to FIG.
The temporary identifier conversion table shown in FIG. 6 includes a user ID 601, a temporary identifier 402 in the log collection server 101, a temporary identifier 502-1 in the information providing server (hospital server) 301-1, and an information providing server (clinic office server). Temporary identifiers 502-2 at 301-2 are stored in association with each other. Specifically, the temporary identifier 402 “aaa111bbb” in the log collection server 101, the temporary identifier 502-1 “hs1111” in the information providing server (hospital server) 301-1, and the information providing server (clinician server) 301- 2 is associated with the temporary identifier 502-2 “cl9999” in FIG.

次に、情報提供サーバ111において出力されるログデータの一例について図7を参照して説明する。
図7(a)は、病院サーバ301−1におけるログデータ700−1の出力例を示し、図7(b)は、診療所サーバ301−2におけるログデータ700−2の出力例を示す。図7(a)および図7(b)のそれぞれのログデータ700は、日時、アクセス者、対象者、対象データ、操作および結果に関するログを1組として出力する。通常のログデータでは、アクセス者および対象者がそれぞれのサーバでのユーザIDを用いて記録されている。具体的には、図7(a)では、アクセス者として病院サーバ301−1のユーザID501−1「Daaa」が、対象者としてユーザID501−1「Dccc」が記録される。 Next, an example of log data output from the information providing server 111 will be described with reference to FIG.
FIG. 7A shows an output example of the log data 700-1 in the hospital server 301-1, and FIG. 7B shows an output example of the log data 700-2 in the clinic server 301-2. Each log data 700 of FIG. 7A and FIG. 7B outputs a set of logs related to date / time, accessor, target person, target data, operation and result. In normal log data, an accessor and a target person are recorded using a user ID in each server. Specifically, in FIG. 7A, the user ID 501-1 “Daaa” of the hospital server 301-1 is recorded as the accessor, and the user ID 501-1 “Dccc” is recorded as the target person.

次に、情報提供サーバ111において出力される変換ログデータの一例について図8を参照して説明する。
図8(a)は、病院サーバ301−1における変換ログデータ800−1の出力例を示し、図8(b)は、診療所サーバ301−2におけるログデータ800−2の出力例を示す。図8(a)および図8(b)に示すように、ユーザID501−1が対応する一時識別子502−1に変換される。具体的には、図5(a)に示す利用者情報テーブルを参照すると、ユーザID501−1「Daaa」が対応する一時識別子502−1「hs1111」に変換され、ユーザID501−1「Dccc」が対応する一時識別子502−1「k9999」に変換される。 Next, an example of conversion log data output from the information providing server 111 will be described with reference to FIG.
FIG. 8A shows an output example of the conversion log data 800-1 in the hospital server 301-1, and FIG. 8B shows an output example of the log data 800-2 in the clinic server 301-2. As shown in FIGS. 8A and 8B, the user ID 501-1 is converted into the corresponding temporary identifier 502-1. Specifically, referring to the user information table shown in FIG. 5A, the user ID 501-1 “Daaa” is converted into the corresponding temporary identifier 502-1 “hs1111”, and the user ID 501-1 “Dccc” is changed. It is converted into the corresponding temporary identifier 502-1 “k9999”.

次に、ログ収集サーバ101のログ格納部106に格納されるログ保管テーブルの一例について図9を参照して説明する。
図9に示すログ保管テーブルには、アクセス日時901、アクセス者902、対象サーバ903、対象利用者904、対象データ905、操作906および結果907が、それぞれ対応付けられて格納される。具体的には、例えば、アクセス日時901「2011/3/1 10:00」、アクセス者902「山田太郎」、対象サーバ903「病院」、対象利用者904「田中三郎」、対象データ905「検査データ」、操作906「閲覧」、および結果907「成功」が対応付けられる。このように、アクセス者902として、ユーザIDや一時識別子ではなく、属性情報(ここでは氏名)が格納されることにより、同一人物かどうかを容易にかつ一意に判別できる。
例えば、図5に示すように、同じ病院内でも利用者によって入力する氏名表記が一致しないこともあり、病院と診療所とでは組織体系が異なり、患者や医療従事者のユーザIDは異なることが多いと考えられる。本実施形態に係るログ収集システム300によれば、ログ収集サーバ101に格納されている氏名に変換されるので、同一人物であるかどうかが容易かつ一意に判別できる。 Next, an example of a log storage table stored in the log storage unit 106 of the log collection server 101 will be described with reference to FIG.
In the log storage table shown in FIG. 9, access date / time 901, accessor 902, target server 903, target user 904, target data 905, operation 906, and result 907 are stored in association with each other. Specifically, for example, access date 901 “2011/3/1 10:00”, accessor 902 “Taro Yamada”, target server 903 “hospital”, target user 904 “Saburo Tanaka”, target data 905 “inspection” Data ”, operation 906“ view ”, and result 907“ success ”are associated with each other. As described above, the attribute information (name here) is stored as the accessor 902 instead of the user ID and the temporary identifier, so that it can be easily and uniquely determined whether or not they are the same person.
For example, as shown in FIG. 5, the name notation input by the user may not match even within the same hospital, the organizational system is different between the hospital and the clinic, and the user IDs of patients and medical workers may be different. It is thought that there are many. According to the log collection system 300 according to the present embodiment, since it is converted into the name stored in the log collection server 101, it can be easily and uniquely determined whether or not they are the same person.

また、利用者として患者がログ保管テーブルからログを閲覧する場合には、自身が対象利用者904となる部分的なログデータがログ格納部106に格納される全ログデータから抽出され、利用者端末141を介して表示される。また、医療従事者がログを閲覧する場合には、自身がアクセス者902となる部分的なログデータが同様にログ格納部106に格納される全ログデータから抽出されて利用者端末141を介して表示される。なお、セキュリティの観点から、利用者端末141にログデータの閲覧の入力指示をした利用者以外のログデータを表示させないようにすることが望ましい。   In addition, when a patient browses a log from the log storage table as a user, partial log data of which the user is the target user 904 is extracted from all log data stored in the log storage unit 106, and the user It is displayed via the terminal 141. In addition, when a health care worker browses a log, partial log data for which he / she is an accessor 902 is similarly extracted from all log data stored in the log storage unit 106 and passed through the user terminal 141. Displayed. From the viewpoint of security, it is desirable not to display log data other than the user who has instructed the user terminal 141 to input log data browsing.

上述の利用例では、病院の検査データは当該病院の医療従事者および診療所の医師のみが閲覧し、診療所の診療データは診療所の医師のみが閲覧していることを想定する。つまり、ログ収集サーバ101において、医師および医療従事者以外の利用者によるアクセス結果があれば、不正利用があったことを容易にかつ効率的に判定することができる。   In the above use example, it is assumed that the examination data of the hospital is browsed only by the medical staff of the hospital and the doctor of the clinic, and the clinic data of the clinic is browsed only by the doctor of the clinic. That is, in the log collection server 101, if there is an access result by a user other than a doctor and a medical worker, it can be easily and efficiently determined that there has been unauthorized use.

以上に示した本実施形態によれば、個人情報を提供する複数の情報提供サーバからログデータを収集する場合に、ユーザIDより暗号強度の高い一時識別子を用い、ログデータに含まれる利用者識別子を一時識別子に変換し、さらに利用者の氏名またはニックネームといった属性情報に変換してログデータを収集することにより、サーバごとに利用者識別子や属性情報の粒度が異なった場合でも、一元的にかつ安全にログを収集することができ、利用者がログを容易に閲覧することができる。   According to the present embodiment described above, when log data is collected from a plurality of information providing servers that provide personal information, a temporary identifier whose cryptographic strength is higher than the user ID is used, and a user identifier included in the log data Can be converted into a temporary identifier, and further converted into attribute information such as the user's name or nickname to collect log data, so that even if the granularity of the user identifier and attribute information differs from server to server, Logs can be collected safely, and the user can easily view the logs.

要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。   In short, the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

100,300・・・ログ収集システム、101・・・ログ収集サーバ、102,112・・・利用者情報格納部、103・・・ログ要求部、104・・・一時識別子要求部、105・・・名称変換部、106・・・ログ格納部、107・・・ログ削除部、108・・・ログ閲覧部、111・・・情報提供サーバ、113・・・ログ取得部、114・・・一時識別子変換部、115・・・ログデータ、121・・・連携サーバ、122・・・一時識別子格納部、123・・・一時識別子抽出部、131・・・ネットワーク、141・・・利用者端末、301・・・病院サーバ
301−2・・・診療所サーバ、302−1・・・検査データ、302−2・・・診療データ、401,501−1,501−2,601・・・ユーザID、402・・・一時識別子、403・・・氏名、502−1,502−2・・・一時識別子、503−1・・・氏名、700−1,700−2・・・ログデータ,800−1,800−2・・・変換ログデータ、901・・・アクセス日時、902・・・アクセス者、903・・・対象サーバ、904・・・対象利用者、905・・・対象データ、906・・・操作、907・・・結果。 DESCRIPTION OF SYMBOLS 100,300 ... Log collection system, 101 ... Log collection server, 102, 112 ... User information storage part, 103 ... Log request part, 104 ... Temporary identifier request part, 105 ... Name conversion unit 106 ... log storage unit 107 ... log deletion unit 108 ... log browsing unit 111 ... information providing server 113 ... log acquisition unit 114 ... temporary Identifier conversion unit, 115 ... log data, 121 ... cooperation server, 122 ... temporary identifier storage unit, 123 ... temporary identifier extraction unit, 131 ... network, 141 ... user terminal, 301 ... Hospital server 301-2 ... Clinic server, 302-1 ... Examination data, 302-2 ... Medical data, 401, 501-1, 501-2, 601 ... User ID 402 Temporary identifier, 403 ... name, 502-1, 502-2 ... temporary identifier, 503-1 ... name, 700-1, 700-2 ... log data, 800-1, 800- 2 ... Conversion log data, 901 ... Access date / time, 902 ... Accessor, 903 ... Target server, 904 ... Target user, 905 ... Target data, 906 ... Operation, 907 ... result.

Claims (6)

利用者による情報へのアクセスに関するログデータを収集する第1装置と、前記ログデータを提供する1以上の第2装置と、識別子を格納する第3装置とを具備するログ収集システムであって、
前記第1装置は、
利用者を識別するための第1利用者識別子、該第1利用者識別子よりも暗号強度が高い第1一時識別子、および、該第1利用者識別子とは異なる利用者の属性情報をそれぞれ対応付けて格納する第1格納手段と、
前記ログデータを前記第2装置へ要求する要求信号を生成する要求手段と、を具備し、
前記第2装置は、
前記第1利用者識別子と同一の利用者を示す識別子である第2利用者識別子と、該第2利用者識別子よりも暗号強度が高い第2一時識別子とを対応付けて格納する第2格納手段と、
前記第1装置からの前記要求信号に応じて、少なくとも前記第2利用者識別子を含む前記ログデータを取得する取得手段と、
前記第2格納手段を参照して、前記ログデータに含まれる第2利用者識別子を、対応する第2一時識別子に変換して、該第2一時識別子を含む第1変換ログデータを得る第1変換手段と、を具備し、
前記第1装置は、
前記第2装置から前記第1変換ログデータを受信する第1受信手段をさらに具備し、
前記第3装置は、
前記第1装置から前記第1変換ログデータに含まれる前記第2一時識別子を受信する第2受信手段と、
前記第1一時識別子と1以上の前記第2一時識別子とを対応付けて格納する第3格納手段と、
前記第3格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子に対応する第1一時識別子を抽出する抽出手段と、を具備し、
前記第1装置は、
前記第3装置から前記抽出された第1一時識別子を受信する第3受信手段と、
前記第1格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子を、前記抽出された第1一時識別子に対応する属性情報に変換して、第2変換ログデータを得る第2変換手段と、をさらに具備することを特徴とするログ収集システム。 A log collection system comprising a first device that collects log data related to access to information by a user, one or more second devices that provide the log data, and a third device that stores an identifier,
The first device includes:
A first user identifier for identifying a user, a first temporary identifier whose encryption strength is higher than that of the first user identifier, and user attribute information different from the first user identifier are associated with each other. First storage means for storing
Requesting means for generating a request signal for requesting the log data to the second device,
The second device includes:
Second storage means for associating and storing a second user identifier, which is an identifier indicating the same user as the first user identifier, and a second temporary identifier having an encryption strength higher than that of the second user identifier When,
An acquisition means for acquiring the log data including at least the second user identifier in response to the request signal from the first device;
Referring to the second storage means, a second user identifier included in the log data is converted into a corresponding second temporary identifier, and first converted log data including the second temporary identifier is obtained. Conversion means,
The first device includes:
A first receiving means for receiving the first conversion log data from the second device;
The third device includes:
Second receiving means for receiving the second temporary identifier included in the first conversion log data from the first device;
Third storage means for storing the first temporary identifier and one or more second temporary identifiers in association with each other;
Extraction means for extracting a first temporary identifier corresponding to a second temporary identifier included in the first conversion log data with reference to the third storage means;
The first device includes:
Third receiving means for receiving the extracted first temporary identifier from the third device;
Referring to the first storage means, the second temporary identifier included in the first converted log data is converted into attribute information corresponding to the extracted first temporary identifier to obtain second converted log data And a second conversion means. 前記第1装置は、入力された利用者識別子が含まれる部分ログデータを前記第2変換ログデータから抽出し、閲覧可能な形式に変換して提示する閲覧手段をさらに具備することを特徴とする請求項1に記載のログ収集システム。   The first apparatus further includes browsing means for extracting partial log data including the input user identifier from the second converted log data, converting the data into a viewable format, and presenting the converted log data. The log collection system according to claim 1. 前記第1装置は、前記第2変換ログデータを格納する第4格納手段をさらに具備することを特徴とする請求項1または請求項2に記載のログ収集システム。   3. The log collection system according to claim 1, wherein the first device further includes a fourth storage unit that stores the second conversion log data. 4. 前記第1装置は、利用者からの入力により、または一定期間経過後に、前記第2変換ログデータの少なくとも一部分を削除する削除手段をさらに具備することを特徴とする請求項1から請求項3のいずれか1項に記載のログ収集システム。   4. The first device according to claim 1, further comprising a deletion unit that deletes at least a part of the second conversion log data by an input from a user or after a lapse of a certain period of time. The log collection system according to any one of the above items. 第1装置が、利用者を識別するための第1利用者識別子、該第1利用者識別子よりも暗号強度が高い第1一時識別子、および、該第1利用者識別子とは異なる利用者の属性情報をそれぞれ対応付けて第1格納手段に格納し、
前記第1装置が、前記利用者による情報へのアクセスに関するログデータを第2装置へ要求する要求信号を生成し、
前記第2装置が、前記第1利用者識別子と同一の利用者を示す識別子である第2利用者識別子と、該第2利用者識別子よりも暗号強度が高い第2一時識別子とを対応付けて第2格納手段に格納し、
前記第2装置が、前記要求信号に応じて、少なくとも前記第2利用者識別子を含む前記ログデータを取得し、
前記第2装置が、前記第2格納手段を参照して、前記ログデータに含まれる第2利用者識別子を、対応する第2一時識別子に変換して、該第2一時識別子を含む第1変換ログデータを得、
前記第1装置が、前記第2装置から前記第1変換ログデータを受信し、
第3装置が、前記第1変換ログデータに含まれる前記第2一時識別子を受信し、
前記第3装置が、前記第1一時識別子と1以上の前記第2一時識別子とを対応付けて第3格納手段に格納し、
前記第3装置が、前記第3格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子に対応する第1一時識別子を抽出し、
前記第1装置が、前記第3装置から前記抽出された第1一時識別子を受信し、
前記第1装置が、前記第1格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子を、前記抽出された第1一時識別子に対応する属性情報に変換して、第2変換ログデータを得ることを特徴とするログ収集方法。 A first user identifier for identifying a user by the first device; a first temporary identifier having a higher cryptographic strength than the first user identifier; and a user attribute different from the first user identifier Information is associated with each other and stored in the first storage means;
The first device generates a request signal for requesting log data relating to access to information by the user to the second device ;
The second device associates a second user identifier, which is an identifier indicating the same user as the first user identifier, with a second temporary identifier whose cryptographic strength is higher than that of the second user identifier. Storing in the second storage means;
The second device acquires the log data including at least the second user identifier in response to the request signal;
The second device refers to the second storage means, converts the second user identifier included in the log data into a corresponding second temporary identifier, and includes the second temporary identifier. Log data,
The first device receives the first conversion log data from the second device ;
A third device receives the second temporary identifier included in the first conversion log data;
The third device stores the first temporary identifier in association with one or more second temporary identifiers in a third storage means;
The third device refers to the third storage means to extract a first temporary identifier corresponding to a second temporary identifier included in the first conversion log data;
The first device receives the extracted first temporary identifier from the third device ;
The first device refers to the first storage means, converts the second temporary identifier included in the first conversion log data into attribute information corresponding to the extracted first temporary identifier, logging method comprising possible to get a 2 conversion log data. 利用者による情報へのアクセスに関するログデータを収集する第1装置と、前記ログデータを提供する1以上の第2装置と、識別子を格納する第3装置とを具備するログ収集システムで用いられるログ収集プログラムであって、
前記第1装置において、コンピュータを、
利用者を識別するための第1利用者識別子、該第1利用者識別子よりも暗号強度が高い第1一時識別子、および、該第1利用者識別子とは異なる利用者の属性情報をそれぞれ対応付けて格納する第1格納手段と、
前記ログデータを前記第2装置へ要求する要求信号を生成する要求手段として機能させ、
前記第2装置において、コンピュータを、
前記第1利用者識別子と同一の利用者を示す識別子である第2利用者識別子と、該第2利用者識別子よりも暗号強度が高い第2一時識別子とを対応付けて格納する第2格納手段と、
前記第1装置からの前記要求信号に応じて、少なくとも前記第2利用者識別子を含む前記ログデータを取得する取得手段と、
前記第2格納手段を参照して、前記ログデータに含まれる第2利用者識別子を、対応する第2一時識別子に変換して、該第2一時識別子を含む第1変換ログデータを得る第1変換手段として機能させ、
前記第1装置において、コンピュータを、
前記第2装置から前記第1変換ログデータを受信する第1受信手段としてさらに機能させ、
前記第3装置において、コンピュータを、
前記第1装置から前記第1変換ログデータに含まれる前記第2一時識別子を受信する第2受信手段と、
前記第1一時識別子と1以上の前記第2一時識別子とを対応付けて格納する第3格納手段と、
前記第3格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子に対応する第1一時識別子を抽出する抽出手段として機能させ、
前記第1装置において、コンピュータを、
前記第3装置から前記抽出された第1一時識別子を受信する第3受信手段と、
前記第1格納手段を参照して、前記第1変換ログデータに含まれる第2一時識別子を、前記抽出された第1一時識別子に対応する属性情報に変換して、第2変換ログデータを得る第2変換手段としてさらに機能させるためのログ収集プログラム。 Log used in a log collection system comprising a first device that collects log data related to access to information by a user, one or more second devices that provide the log data, and a third device that stores an identifier A collection program,
In the first device, a computer is
A first user identifier for identifying a user, a first temporary identifier whose encryption strength is higher than that of the first user identifier, and user attribute information different from the first user identifier are associated with each other. First storage means for storing
Function as request means for generating a request signal for requesting the log data to the second device;
In the second device, the computer is
Second storage means for associating and storing a second user identifier, which is an identifier indicating the same user as the first user identifier, and a second temporary identifier having an encryption strength higher than that of the second user identifier When,
An acquisition means for acquiring the log data including at least the second user identifier in response to the request signal from the first device;
Referring to the second storage means, a second user identifier included in the log data is converted into a corresponding second temporary identifier, and first converted log data including the second temporary identifier is obtained. Function as a means of conversion,
In the first device, a computer is
Further functioning as first receiving means for receiving the first conversion log data from the second device;
In the third device, the computer is
Second receiving means for receiving the second temporary identifier included in the first conversion log data from the first device;
Third storage means for storing the first temporary identifier and one or more second temporary identifiers in association with each other;
With reference to the third storage means, function as an extraction means for extracting a first temporary identifier corresponding to a second temporary identifier included in the first conversion log data;
In the first device, a computer is
Third receiving means for receiving the extracted first temporary identifier from the third device;
Referring to the first storage means, the second temporary identifier included in the first converted log data is converted into attribute information corresponding to the extracted first temporary identifier to obtain second converted log data A log collection program for further functioning as second conversion means .
JP2011225063A 2011-10-12 2011-10-12 Log collection system, method and program Expired - Fee Related JP5712102B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011225063A JP5712102B2 (en) 2011-10-12 2011-10-12 Log collection system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011225063A JP5712102B2 (en) 2011-10-12 2011-10-12 Log collection system, method and program

Publications (2)

Publication Number Publication Date
JP2013084212A JP2013084212A (en) 2013-05-09
JP5712102B2 true JP5712102B2 (en) 2015-05-07

Family

ID=48529322

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011225063A Expired - Fee Related JP5712102B2 (en) 2011-10-12 2011-10-12 Log collection system, method and program

Country Status (1)

Country Link
JP (1) JP5712102B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5976148B1 (en) * 2015-02-23 2016-08-23 日本電信電話株式会社 Log generation system, method and program
JP6501159B2 (en) * 2015-09-04 2019-04-17 株式会社網屋 Analysis and translation of operation records of computer devices, output of information for audit and trend analysis device of the system.
JP6950211B2 (en) * 2017-03-16 2021-10-13 日本電気株式会社 Folder protection setting management method, folder protection setting management device, and folder protection setting management program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4185700B2 (en) * 2002-04-12 2008-11-26 株式会社メディカル・データ・コミュニケーションズ Medical information transmitting apparatus and medical information receiving apparatus, medical information transmitting method and medical information receiving method
AU2003227190A1 (en) * 2003-03-20 2004-10-11 Japan Medical Data Center Co., Ltd. Information management system
JP4876516B2 (en) * 2005-09-30 2012-02-15 富士ゼロックス株式会社 Entrance / exit management system and control method thereof
JP2010140111A (en) * 2008-12-09 2010-06-24 Ricoh Co Ltd Equipment management device, equipment management system, log management method, log management program and recording medium with the program recorded thereon
JP2011065364A (en) * 2009-09-16 2011-03-31 Konica Minolta Business Technologies Inc Apparatus and method for managing log, and computer program
JP4820900B2 (en) * 2009-11-04 2011-11-24 日本電信電話株式会社 Log management method, management system, and management program

Also Published As

Publication number Publication date
JP2013084212A (en) 2013-05-09

Similar Documents

Publication Publication Date Title
CN104219330B (en) It is a kind of that the method and system for carrying out record screen audit are acted on behalf of based on WEB
JP6606701B2 (en) Information management method and apparatus
JP4904109B2 (en) Interpretation data management device and interpretation data management method
JP2008204378A (en) Medical data sharing server, medical data sharing method, and medical data filing device
JP4932861B2 (en) Distributed information access system, distributed information access method and program
JP5712102B2 (en) Log collection system, method and program
JP2019532397A5 (en)
JP4723866B2 (en) Medical device and unauthorized access audit system
CN108074649A (en) One kind is based on ECG detecting data acquisition analysis system and method
Hsieh et al. Factors affecting success of an integrated community-based telehealth system
KR20130093837A (en) Methode and device of clinical data retrieval
JP2010186250A (en) Distributed information access system, distributed information access method, and program
JP5593370B2 (en) Access history providing system and access history providing method
JP2002366394A5 (en) Log data collection management method and apparatus
JP5675116B2 (en) Inspection system
CN103714174B (en) Method and system for information collection for experiential knowledge accumulation acceleration in internet
JP2023503393A (en) Health management methods, devices and systems, and data collection devices
JP6195815B2 (en) Touching information providing device, touching information providing method, and touching information providing program
Cossin et al. Public Health and Epidemiology Informatics: Recent Research Trends Moving toward Public Health Data Science
JP5764606B2 (en) Health information management system and measurement data registration method
Li et al. Web use behaviors for identifying mental health status
Kansal et al. mDROID-An Affordable Android based mHealth System.
JP2012110593A (en) Health management supporting system
JP2006127161A (en) Health care system and method for collecting information in the same
Petković Remote patient monitoring: Information reliability challenges

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130515

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150309

R150 Certificate of patent or registration of utility model

Ref document number: 5712102

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees