システムログ収集参照方法、システムログ収集参照システム、システムログ収集コンピュータ、システムログ参照コンピュータ、システムログ収集プログラム及びシステムログ参照プログラム
【課題】システムログ参照による不必要な情報の漏洩を防ぐ。
【解決手段】システムログを解析する目的に応じた役割を設定し、その役割に応じたシステムログをその役割を与えられた者のみが参照可能な様にシステムログを暗号化し情報漏洩を防ぐ。
【解決手段】システムログを解析する目的に応じた役割を設定し、その役割に応じたシステムログをその役割を与えられた者のみが参照可能な様にシステムログを暗号化し情報漏洩を防ぐ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システムの動作情報が記載されるシステムログに対して、そのシステムログを参照するシステムログ解析者にシステムログの参照の役割に応じた権限を持たせ、その権限を持ったユーザにしか参照を行えなくすることにより、機密の漏洩を防ぐためのシステムログ収集参照方法に関するものである。
【背景技術】
【0002】
情報システムの管理者が、システムの稼動状態等を確認する為にシステムログ情報を解析する際、別のシステムログ解析担当者にシステムログ情報を引渡すことがある。
この際、不要な情報漏洩を避ける為にシステムログ情報を事前に暗号化しておき、復号鍵を知っている解析担当者のみが当該システムログを参照できるようにすることが考えられる。
【0003】
情報の暗号化および復号化に関する方法として、例えば「データを異なる暗号キーで暗号化し、当該データのデータIDと共に格納するDB3と、データIDに対応付けて当該データを暗号化した暗号キーと暗号化されたデータを復号化する復号キーとを記憶するキー管理サーバ2と、クライアント4からのデータ要求に対して当該データIDに対応する復号キーをキー管理サーバ2から、対応する暗号化データをDB3から取得し、復号キーと暗号化データをクライアント4に出力するメインサーバ1とを有する情報漏洩防止システム」(例えば、特許文献1参照)などが提案されている。
【特許文献1】特開2005−318162号公報(要約、図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
システムログ解析業務を行う際には、システム管理者の業務負荷を軽減するためシステムログ情報をある程度まとまった単位で収集し、解析担当者へ一括送付することを前提とした上で、解析担当者が参照できるシステムログ情報を限定的なものにする必要がある。
しかし、システムログ情報を取得および送付する際には、解析担当者個別の設定等は行わず、単純な一括処理を行うことが通常である。従って、解析担当者毎に参照可能なシステムログ情報が限定的なものにされないままに、全てのシステムログ情報が解析担当者に引渡される場合がある。
また、システムログ情報を暗号化して解析担当者に送付する場合、解析担当者以外の一般利用者にシステムログ情報が漏洩することは防止できるとしても、上述のように個別の設定を行わずに一括処理をした場合、本来他の解析担当者のみが参照すべきシステムログ情報も合わせて引渡されてしまう。
さらには、復号鍵が漏洩した場合は、解析担当者以外の者にもその復号鍵を使用され、システムログ情報が漏洩してしまう場合もある。
【0005】
そこで、システム管理者がシステムログ情報を一括収集し、かつ解析担当者に開示するシステムログ情報を解析担当者毎に個別に設定することができるようにするためのシステムログ収集参照方法が望まれていた。
【課題を解決するための手段】
【0006】
この発明に係るシステムログ収集参照方法は、
システムログ収集ステップ及びシステムログ参照ステップを備え、
前記システムログ収集ステップにおいては、暗号化処理をするための暗号演算手段が、
システムログファイルが格納されているシステムログ情報取得対象システムから、前記システムログファイルを収集し、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定する対応関係テーブルが格納された対応関係記憶手段を参照し、前記使用者役割名に対応した暗号鍵で暗号化対象となる前記システムログファイルを暗号化し、
前記システムログ参照ステップにおいては、復号化処理をするための復号演算手段が、
前記暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段及び前記対応関係記憶手段を参照して、前記使用者に対応した使用者役割名を特定し、
前記特定された使用者役割名によって前記使用者が使用することを許可された暗号鍵を特定し、該許可された暗号鍵で前記暗号化されたシステムログファイルを前記復号演算手段により復号化することを特徴とするものである。
【0007】
また、この発明に係るシステムログ収集参照システムは、
システムログファイルが格納されているシステムログ情報取得対象システムからシステムログファイルを収集し、収集されたシステムログファイルを暗号化する暗号演算手段を備えたシステムログ収集コンピュータと、
暗号鍵により暗号化されたシステムログファイルを該暗号鍵で復号化する復号演算手段を備えたシステムログ参照コンピュータと、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定した対応関係テーブルが格納された対応関係記憶手段と、
暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段と
を有し、
前記暗号演算手段は、前記対応関係記憶手段を参照することにより前記対応関係に基づいて、使用者役割名に対応した暗号鍵で暗号化対象システムログファイルを暗号化し、
前記復号演算手段は、前記使用者特定情報記憶手段を参照することにより前記使用者及び該使用者の使用者役割名に基づいて、前記使用者が使用することを許可された暗号鍵を特定し、前記許可された暗号鍵で前記暗号化されたシステムログファイルを復号化する
ことを特徴とするものである。
【発明の効果】
【0008】
この発明に係るシステムログ収集方法によると、情報システム管理者は、システムログ情報を一括取得することにより、システムログ情報収集の負担が軽減される。
また、システムログ情報収集時にシステムログ情報を暗号化し、さらにシステムログ情報を参照する解析担当者毎に固有の暗号鍵を割り当て、システム管理者が暗号鍵を割り当てた解析担当者以外にはシステムログ情報の復号ができないこととしたので、システムログ情報を簡易に一括取得した上で、限定された解析担当者に、必要なシステムログ情報のみを開示することができる。
また、使用者と使用者の役割名を特定し、特定された使用者役割名によって使用者が使用することを許可された暗号鍵を特定し、使用することを許可された暗号鍵で暗号化されたシステムログ情報を復号化することとしたので、鍵が漏洩したとしても、鍵を割り当てられていない者がその鍵を使用してシステムログ情報を参照することはできない。
【発明を実施するための最良の形態】
【0009】
実施の形態1.
図1は、本実施の形態1に係るシステムログ収集参照システムの全体構成図である。
図1のシステムログ収集参照システムは、システムログ収集コンピュータ1、情報取得対象システム11、サーバ21、システムログ参照コンピュータ31を有する。
システムログ収集コンピュータ1は、入力装置2、表示装置3、暗号演算手段4、記憶手段5、ネットワークI/F7を備える。記憶手段5はシステムログ収集プログラム6を格納している。
情報取得対象システム11は、演算手段12、システムログ情報格納領域13、記憶手段14、ネットワークI/F16を備える。記憶手段14はシステムログファイル群15を格納している。
サーバ21は、演算手段22、対応関係記憶手段23、ネットワークI/F26、使用者特定情報記憶手段27を備える。対応関係記憶手段23は対応関係テーブル24を格納し、使用者特定情報記憶手段27は使用者特定テーブル25を格納している。
システムログ参照コンピュータ31は、入力装置32、表示装置33、復号演算手段34、記憶手段35、ネットワークI/F37を備える。記憶手段35はシステムログ参照プログラム36を格納している。
システムログ収集コンピュータ1、情報取得対象システム11、サーバ21、システムログ参照コンピュータ31は、それぞれネットワークI/F7、ネットワークI/F16、ネットワークI/F26、ネットワークI/F37を介してネットワーク41に接続されている。
【0010】
システムログ収集コンピュータ1内の暗号演算手段4は、情報取得対象システム11内にあるシステムログ情報格納領域13からシステムログ情報を参照し、対応関係テーブル24から暗号キーを取得してシステムログ情報を個別に暗号化する。そして暗号化後のシステムログ情報は、システムログファイル群15として記憶手段14に格納される。
システムログファイル群15は、システムログファイル1(f1)、システムログファイル2(f2)、といったように複数のシステムログファイルより構成される。
システムログ参照コンピュータ31内の復号演算手段34は、システムログファイル群15を参照し、使用者特定テーブル25によりシステムログ参照コンピュータ31の使用者を特定した上で、該使用者の使用者役割名を取得する。そして対応関係テーブル24より、使用者の使用者役割名に対応した暗号キーを取得し、システムログファイル群15をその取得した暗号キーで復号する。
【0011】
なお、システム管理者はシステムログ情報格納領域13を直接参照できるが、その他の者は直接参照することはできない。従ってシステム管理者以外の者は、暗号化されたシステムログファイル群15を参照して、間接的にシステムログ情報を参照することしかできないようになっている。
【0012】
ここで、本実施の形態1の詳細な説明に入る前に、本実施の形態1の理解を簡単にするため、システムログ収集及び参照に関する課題について説明する。
【0013】
情報システムの管理者は、管理対象システムの運用管理業務において、当該システムの動作履歴を記録したシステムログ情報を参照することがある。
システムログ情報を参照する目的は様々だが、例えば情報システムの利用頻度を確認してシステムのキャパシティが不足していないか確認する場合がある。また、システムが処理途中で異常終了していないか、異常終了している場合はその原因が何であったのかを調査するために、システムログ情報を参照することがある。
さらには、情報システムに対して不正なアクセスがなされていないか、システムへのログイン情報、例えば「いつ誰がどこから」システムにアクセスしたかの情報をシステムログ情報から得て、不正アクセス者を特定する作業を行う場合がある。
【0014】
このようなシステムログ情報は、システムログファイル等と呼ばれる特定のファイル群に格納されて一般のシステム利用者からは隔離された特殊な領域に保存されていることが通常である。
しかし、システムログ情報は膨大な量となることがしばしばあるため、日常のシステム運用管理業務を行っているシステム管理者が逐一膨大なシステムログ情報を確認し、情報システムの動作履歴を解析することは、事実上不可能な場合もある。
【0015】
こうした場合、システム管理者はシステムログ情報の解析担当者にシステムログ情報の解析を依頼するため、システムログファイル等の格納場所からシステムログ情報を収集して解析担当者に引渡す場合がある。
このときシステム管理者は、膨大なログ情報を簡単かつ確実に収集するために、システムログ情報取得用のプログラム等を実行し、システムログファイル等を一括で自動取得して、それらを一つのシステムログファイル群としてまとめて解析担当者に引渡すことがある。
【0016】
本来、解析担当者が必要な情報は自身の解析業務に使用するシステムログ情報だけであり、解析に不要なシステムログ情報を引き渡す必要はない。
ところが上述のように、日常のシステム運用管理業務を行っているシステム管理者の負担を軽減するために一括でシステムログ情報を解析担当者に引渡すことにより、通常は参照されることのないシステムログ情報が解析担当者に渡され、参照されることがある。
こうしたシステムログ情報の中には、個人利用者のパスワード情報や、ネットワークアドレス情報等の個人を特定できる情報や、企業秘密に関わる情報等も含まれる場合があるため、情報システム管理者および解析担当者の故意過失により、これらの情報が外部に漏洩してしまう危険性がある。
【0017】
こうした不要なシステムログ情報の漏洩を回避する方法としては、システム管理者がシステムログを解析担当者に引渡す際に、システムログを暗号化しておき、復号鍵を知っている解析担当者のみが当該システムログを参照できるようにすることが考えられる。
【0018】
以降では、本実施の形態1における詳細な動作を説明する。
【0019】
図2は、システムログ収集コンピュータ1内の暗号演算手段4がシステムログ情報を一括取得する際の処理フローを示したものである。図2を用いて、詳細な動作を説明する。
システム管理者は、システムログ情報を解析するためにシステムログ情報を収集する際に入力装置2を操作し、操作に従って暗号演算手段4が記憶手段5に格納されたシステムログ収集プログラム6を起動する(S1)。
暗号演算手段4は、システムログ収集プログラム6の指示に従い、システムログ情報格納領域13からシステムログ情報を一括取得する(S2)。
次に暗号演算手段4は、システムログ収集プログラム6の指示に従い、対応関係テーブル24からシステムログ情報毎の暗号キーを取得する(S3)。対応関係テーブル24の詳細は、後に図4を使用して説明する。
次に暗号演算手段4は、システムログ収集プログラム6の指示に従い、S3で取得した暗号キーを使用して、システムログ情報毎に異なる暗号キーで暗号化処理を行う(S4)。
次に暗号演算手段4は、システムログ収集プログラム6の指示に従い、システムログ情報毎に暗号化処理済のシステムログファイル群15を出力する(S5)。
ここで出力されるシステムログファイル群15は、例えばシステムログ情報の種類毎に1つ、あるいは複数のファイルとすることができる。このようにシステムログ情報の種類毎に暗号化処理済ファイルを作成すれば、後に暗号化処理済ファイルを参照する者がどの暗号化処理済ファイルを参照すればよいか判断しやすく、好都合である。
最終的な処理結果は、表示装置3によりシステム管理者に示される(図示せず)。
【0020】
図3は、システムログ参照コンピュータ31内の復号演算手段34が、システムログファイル群15を復号処理する際の処理フローを示したものである。
解析担当者は、システムログ情報の解析を行う際に、入力装置32を操作し、操作に従って復号演算手段34が記憶手段35に格納されたシステムログ参照プログラム36を起動する(S6)。
復号演算手段34は、システムログ参照プログラム36の指示に従い、使用者特定テーブル25に解析担当者の情報を照会する(S7)。照会とは、解析担当者が間違いなく本人であることを確認すると共に、解析担当者に固有の使用者役割情報を取得することである。
なお、使用者特定テーブル25については、後に図5を使用して説明する。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者が本人であることが確認されれば(S8)、使用者特定テーブル25より解析担当者に固有の使用者役割情報を取得する(S9)。解析担当者が本人でなければ、システムログ参照プログラム36は終了する(S15)。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者の役割に対応した暗号キーを対応関係テーブル24から取得する(S10)。対応関係テーブル24の詳細は、後に図4を使用して説明する。
次に解析担当者が、システムログファイル群15の復号に使用する暗号キーを入力する(S11)。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者が入力した暗号キーと対応関係テーブル24から取得した暗号キーが一致すれば(S12)、S10で対応関係テーブル24より取得した暗号キーで、システムログファイル群15を復号する(S13)。
解析担当者が入力した暗号キーと対応関係テーブル24から取得した暗号キーが一致しなければ(S12)、システムログ参照プログラム36は終了する(S16)。
システムログファイル群15は、暗号演算手段4により暗号化処理される際に、システムログ情報毎に異なる暗号キーで暗号化処理を施されているため(図2のS4)、解析担当者は自身の使用者役割に対応した暗号キーで暗号化されたシステムログ情報のみを復号化することができる(S14)。
最終的な処理結果は、表示装置33により解析担当者に示される(図示せず)。
【0021】
なお、ここではシステムログファイル群15は情報取得対象システム11のシステムログ情報格納領域13とは異なる記憶手段14に格納されるものとしたが、システム管理者が解析担当者に解析依頼をするときに、解析担当者へネットワーク41経由で一括送付等してもよい。
【0022】
以上のように、復号演算手段34は、解析担当者に予め割り当てられた使用者役割情報に基づきシステムログファイル群15のうち必要最小限のログファイルのみを復号化するので、本来参照されることのないログファイルが参照されることはなく、不要な情報漏洩を避けることができる。
【0023】
図4は、本実施の形態1における対応関係テーブル24の構造およびテーブルデータ例を示すものである。
本実施の形態1では、暗号演算手段4がシステムログ情報毎に異なる暗号キーで暗号化処理を行うため(図2のS4)、対応関係テーブル24にはシステムログ情報毎の暗号キーが格納されている必要がある。
【0024】
システムログ情報には、例えば図4の「暗号化するファイル」列に示すように、ネットワークアドレスを記録したログファイル、経路情報を記録したログファイル、ユーザ名を記録したログファイル、パスワードを記録したログファイル等がある。
即ち図4のテーブルデータ例では、ログファイル毎に異なる暗号キーを割り当てていることになる。図4の「暗号化するファイル」に示すように、1つの暗号キーで複数のログファイルを暗号化してもよく、図4のテーブルデータ例では、ネットワークアドレスを記録したログファイルと経路情報を記録したログファイルを暗号キー「abc123」で暗号化し、ユーザ名を記録したログファイルとパスワードを記録したログファイルは暗号キー「xyz987」で暗号化されることになる。復号化についても同様である。
【0025】
次に、図4の「役割」列について説明する。
本実施の形態1における解析担当者は、1人のみの場合も複数人存在する場合もあるが、いずれの場合においても各人が固有の役割を持っている。ここでいう役割とは、システムログを解析するにあたっての役目であり、システム管理者により解析担当者に個別に割り当てられるものである。
図4のテーブルデータ例においては、「network」、「account」が役割の名称である。即ち、役割「network」を割り当てられた解析担当者には暗号キー「abc123」が、役割「account」を割り当てられた解析担当者には暗号キー「xyz987」が、それぞれ与えられることになる。
【0026】
暗号キー「abc123」はネットワークアドレスを記録したログファイルと経路情報を記録したログファイルの暗号化および復号化に使用されるので、役割「network」を割り当てられた解析担当者は、暗号キー「abc123」を使用してネットワークアドレスを記録したログファイルと経路情報を記録したログファイルを復号し、データを参照することができる。
同様に、暗号キー「xyz987」はユーザ名を記録したログファイルとパスワードを記録したログファイルの暗号化および復号化に使用されるので、役割「account」を割り当てられた解析担当者は、暗号キー「xyz987」を使用してユーザ名を記録したログファイルとパスワードを記録したログファイルを復号し、データを参照することができる。
【0027】
なお、解析担当者がシステム管理者により割り当てられている役割は、使用者特定テーブル25により確認することができる。詳細は、後述の図5を使用して説明する。
【0028】
図5は、使用者特定テーブル25について説明するものである。
使用者特定テーブル25には、解析担当者を特定できる使用者特定情報、例えば解析担当者に固有の名称とパスワードの組が格納されている。また、システム管理者が解析担当者に割り当てた役割情報も、使用者特定情報とともに格納されている。
【0029】
例えば解析担当者名「userA」とパスワード「passwordA」の組で使用者特定テーブル25に照会があれば、その解析担当者が解析担当者名「userA」を有する本人であることが確認できるが、解析担当者名とパスワードの少なくとも一方に不一致があれば、その解析担当者は本人ではないと判断される。
解析担当者を特定できれば、使用者特定テーブル25によりその解析担当者の役割も特定できるため(図5の「役割」列)、解析担当者が自身の役割を詐称することが防止できる。例えば図5では、解析担当者名「userA」とパスワード「passwordA」を持つ解析担当者は、役割「network」を割り当てられていることが確実に特定できる。
【0030】
図6は、例として図3のS7の処理において、復号演算手段34がシステムログ参照プログラム36の処理の中で使用者特定テーブル25に解析担当者の情報を照会する手順を説明するものである。
復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者名とパスワードの組をキーにして使用者特定テーブル25を検索する(図6の(S7a))。
解析担当者名とパスワードの組は、例えば解析担当者がシステムログ参照プログラム36を起動する時に、予めシステムログ参照プログラム36に引渡しておくことができる。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、使用者特定テーブル25により、解析担当者名とパスワードの組で解析担当者を特定する(図6の(S7b))。
解析担当者を特定できれば、その解析担当者の役割も特定できる(図6の(S7c))。
【0031】
使用者特定テーブル25に格納している使用者特定情報は、セキュリティ保護の観点から、しかるべき権限のある者により設定されるべきである。本実施の形態1においては、例えばシステム管理者が使用者特定情報を設定し、他の者は自由に改変できないようにする。システム管理者は、使用者特定情報を設定することにより、解析担当者に役割を割り当てることができる。
【0032】
なお、本実施の形態1においては、使用者特定テーブル25により解析担当者名とパスワードの組で解析担当者を特定できるものとしたが、例えば解析担当者が操作するシステムログ参照コンピュータ31を特定することによって解析担当者を特定するものでもよく、あるいは事前に別の手段にて解析担当者名とパスワードにより解析担当者を特定して一意の識別子を発行しておき、その識別子によって解析担当者を特定するようにしてもよい。
【0033】
以上のように、本実施の形態1によれば、システム管理者は、システムログ収集コンピュータ1を使用してシステムログ情報を一括取得することができ、システムログ情報収集の負担が軽減される。
また、暗号演算手段4がシステムログ情報収集時にシステムログ情報を暗号化し、さらにシステムログ情報を参照する解析担当者毎に固有の暗号鍵を割り当て、システム管理者が暗号鍵を割り当てた解析担当者以外にはシステムログ情報の復号ができないこととしたので、システムログ情報を簡易に一括取得した上で、限定された解析担当者に、必要なシステムログ情報のみを開示することができる。
【0034】
また、使用者特定テーブル25により使用者と使用者の役割名を特定し、特定された使用者役割名によって使用者が使用することを許可された暗号鍵を特定し、使用することを許可された暗号鍵で暗号化されたシステムログファイルを復号化することとしたので、鍵が漏洩したとしても、鍵を割り当てられていない者がその鍵を使用してシステムログ情報を参照することはできない。
【0035】
また、対応関係テーブル24と使用者特定テーブル25はサーバ上に有することとしたので、システム管理者は使用者役割名の設定や使用者特定情報の設定を、システムログ収集コンピュータ1およびシステムログ参照コンピュータ31の動作とは切り離して行うことができ、システム管理者が作業を行う上で好都合である。
【0036】
実施の形態2.
実施の形態1では、対応関係テーブル24と使用者特定テーブル25を、ともに同じサーバ21上の対応関係記憶手段23と使用者特定情報記憶手段27に格納した。
使用者特定テーブル25に格納された使用者特定情報は、必ずしも対応関係テーブル24と同一のサーバに保持されている必要はなく、またテーブルである必要もない。例えば、使用者を認証して役割名を与えるユーザ認証システムによって、同様の機能を提供することができる。
【0037】
このように、ユーザ認証システム等を使用者特定に用いることで、既存のユーザ認証システムを利用してシステムログを安全に収集参照することが可能となる。また、システム管理者は使用者役割名の設定や使用者特定情報の設定を、システムログ収集コンピュータ1およびシステムログ参照コンピュータ31の動作とは切り離して行うことができ、システム管理者が作業を行う上で好都合である。
【図面の簡単な説明】
【0038】
【図1】この発明の実施の形態1の全体構成図である。
【図2】システムログ情報を一括取得する際の処理フローを示したものである。
【図3】システムログファイル群15の復号処理フローを示したものである。
【図4】対応関係テーブル24の構造を示すものである。
【図5】使用者特定テーブル25の構造を示すものである。
【図6】図3のS7の処理手順を説明するものである。
【符号の説明】
【0039】
1 システムログ収集コンピュータ、2 入力装置、3 表示装置、4 暗号演算手段、5 記憶手段、6 システムログ収集プログラム、7 ネットワークI/F、11 情報取得対象システム、12 演算手段、13 システムログ情報格納領域、14 記憶手段、15 システムログファイル群、16 ネットワークI/F、21 サーバ、22 演算手段、23 対応関係記憶手段、24 対応関係テーブル、25 使用者特定テーブル、26 ネットワークI/F、27 使用者特定情報記憶手段、31 システムログ参照コンピュータ、32 入力装置、33 表示装置、34 復号演算手段、35 記憶手段、36 システムログ参照プログラム、37 ネットワークI/F、41 ネットワーク。
【技術分野】
【0001】
本発明は、システムの動作情報が記載されるシステムログに対して、そのシステムログを参照するシステムログ解析者にシステムログの参照の役割に応じた権限を持たせ、その権限を持ったユーザにしか参照を行えなくすることにより、機密の漏洩を防ぐためのシステムログ収集参照方法に関するものである。
【背景技術】
【0002】
情報システムの管理者が、システムの稼動状態等を確認する為にシステムログ情報を解析する際、別のシステムログ解析担当者にシステムログ情報を引渡すことがある。
この際、不要な情報漏洩を避ける為にシステムログ情報を事前に暗号化しておき、復号鍵を知っている解析担当者のみが当該システムログを参照できるようにすることが考えられる。
【0003】
情報の暗号化および復号化に関する方法として、例えば「データを異なる暗号キーで暗号化し、当該データのデータIDと共に格納するDB3と、データIDに対応付けて当該データを暗号化した暗号キーと暗号化されたデータを復号化する復号キーとを記憶するキー管理サーバ2と、クライアント4からのデータ要求に対して当該データIDに対応する復号キーをキー管理サーバ2から、対応する暗号化データをDB3から取得し、復号キーと暗号化データをクライアント4に出力するメインサーバ1とを有する情報漏洩防止システム」(例えば、特許文献1参照)などが提案されている。
【特許文献1】特開2005−318162号公報(要約、図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
システムログ解析業務を行う際には、システム管理者の業務負荷を軽減するためシステムログ情報をある程度まとまった単位で収集し、解析担当者へ一括送付することを前提とした上で、解析担当者が参照できるシステムログ情報を限定的なものにする必要がある。
しかし、システムログ情報を取得および送付する際には、解析担当者個別の設定等は行わず、単純な一括処理を行うことが通常である。従って、解析担当者毎に参照可能なシステムログ情報が限定的なものにされないままに、全てのシステムログ情報が解析担当者に引渡される場合がある。
また、システムログ情報を暗号化して解析担当者に送付する場合、解析担当者以外の一般利用者にシステムログ情報が漏洩することは防止できるとしても、上述のように個別の設定を行わずに一括処理をした場合、本来他の解析担当者のみが参照すべきシステムログ情報も合わせて引渡されてしまう。
さらには、復号鍵が漏洩した場合は、解析担当者以外の者にもその復号鍵を使用され、システムログ情報が漏洩してしまう場合もある。
【0005】
そこで、システム管理者がシステムログ情報を一括収集し、かつ解析担当者に開示するシステムログ情報を解析担当者毎に個別に設定することができるようにするためのシステムログ収集参照方法が望まれていた。
【課題を解決するための手段】
【0006】
この発明に係るシステムログ収集参照方法は、
システムログ収集ステップ及びシステムログ参照ステップを備え、
前記システムログ収集ステップにおいては、暗号化処理をするための暗号演算手段が、
システムログファイルが格納されているシステムログ情報取得対象システムから、前記システムログファイルを収集し、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定する対応関係テーブルが格納された対応関係記憶手段を参照し、前記使用者役割名に対応した暗号鍵で暗号化対象となる前記システムログファイルを暗号化し、
前記システムログ参照ステップにおいては、復号化処理をするための復号演算手段が、
前記暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段及び前記対応関係記憶手段を参照して、前記使用者に対応した使用者役割名を特定し、
前記特定された使用者役割名によって前記使用者が使用することを許可された暗号鍵を特定し、該許可された暗号鍵で前記暗号化されたシステムログファイルを前記復号演算手段により復号化することを特徴とするものである。
【0007】
また、この発明に係るシステムログ収集参照システムは、
システムログファイルが格納されているシステムログ情報取得対象システムからシステムログファイルを収集し、収集されたシステムログファイルを暗号化する暗号演算手段を備えたシステムログ収集コンピュータと、
暗号鍵により暗号化されたシステムログファイルを該暗号鍵で復号化する復号演算手段を備えたシステムログ参照コンピュータと、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定した対応関係テーブルが格納された対応関係記憶手段と、
暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段と
を有し、
前記暗号演算手段は、前記対応関係記憶手段を参照することにより前記対応関係に基づいて、使用者役割名に対応した暗号鍵で暗号化対象システムログファイルを暗号化し、
前記復号演算手段は、前記使用者特定情報記憶手段を参照することにより前記使用者及び該使用者の使用者役割名に基づいて、前記使用者が使用することを許可された暗号鍵を特定し、前記許可された暗号鍵で前記暗号化されたシステムログファイルを復号化する
ことを特徴とするものである。
【発明の効果】
【0008】
この発明に係るシステムログ収集方法によると、情報システム管理者は、システムログ情報を一括取得することにより、システムログ情報収集の負担が軽減される。
また、システムログ情報収集時にシステムログ情報を暗号化し、さらにシステムログ情報を参照する解析担当者毎に固有の暗号鍵を割り当て、システム管理者が暗号鍵を割り当てた解析担当者以外にはシステムログ情報の復号ができないこととしたので、システムログ情報を簡易に一括取得した上で、限定された解析担当者に、必要なシステムログ情報のみを開示することができる。
また、使用者と使用者の役割名を特定し、特定された使用者役割名によって使用者が使用することを許可された暗号鍵を特定し、使用することを許可された暗号鍵で暗号化されたシステムログ情報を復号化することとしたので、鍵が漏洩したとしても、鍵を割り当てられていない者がその鍵を使用してシステムログ情報を参照することはできない。
【発明を実施するための最良の形態】
【0009】
実施の形態1.
図1は、本実施の形態1に係るシステムログ収集参照システムの全体構成図である。
図1のシステムログ収集参照システムは、システムログ収集コンピュータ1、情報取得対象システム11、サーバ21、システムログ参照コンピュータ31を有する。
システムログ収集コンピュータ1は、入力装置2、表示装置3、暗号演算手段4、記憶手段5、ネットワークI/F7を備える。記憶手段5はシステムログ収集プログラム6を格納している。
情報取得対象システム11は、演算手段12、システムログ情報格納領域13、記憶手段14、ネットワークI/F16を備える。記憶手段14はシステムログファイル群15を格納している。
サーバ21は、演算手段22、対応関係記憶手段23、ネットワークI/F26、使用者特定情報記憶手段27を備える。対応関係記憶手段23は対応関係テーブル24を格納し、使用者特定情報記憶手段27は使用者特定テーブル25を格納している。
システムログ参照コンピュータ31は、入力装置32、表示装置33、復号演算手段34、記憶手段35、ネットワークI/F37を備える。記憶手段35はシステムログ参照プログラム36を格納している。
システムログ収集コンピュータ1、情報取得対象システム11、サーバ21、システムログ参照コンピュータ31は、それぞれネットワークI/F7、ネットワークI/F16、ネットワークI/F26、ネットワークI/F37を介してネットワーク41に接続されている。
【0010】
システムログ収集コンピュータ1内の暗号演算手段4は、情報取得対象システム11内にあるシステムログ情報格納領域13からシステムログ情報を参照し、対応関係テーブル24から暗号キーを取得してシステムログ情報を個別に暗号化する。そして暗号化後のシステムログ情報は、システムログファイル群15として記憶手段14に格納される。
システムログファイル群15は、システムログファイル1(f1)、システムログファイル2(f2)、といったように複数のシステムログファイルより構成される。
システムログ参照コンピュータ31内の復号演算手段34は、システムログファイル群15を参照し、使用者特定テーブル25によりシステムログ参照コンピュータ31の使用者を特定した上で、該使用者の使用者役割名を取得する。そして対応関係テーブル24より、使用者の使用者役割名に対応した暗号キーを取得し、システムログファイル群15をその取得した暗号キーで復号する。
【0011】
なお、システム管理者はシステムログ情報格納領域13を直接参照できるが、その他の者は直接参照することはできない。従ってシステム管理者以外の者は、暗号化されたシステムログファイル群15を参照して、間接的にシステムログ情報を参照することしかできないようになっている。
【0012】
ここで、本実施の形態1の詳細な説明に入る前に、本実施の形態1の理解を簡単にするため、システムログ収集及び参照に関する課題について説明する。
【0013】
情報システムの管理者は、管理対象システムの運用管理業務において、当該システムの動作履歴を記録したシステムログ情報を参照することがある。
システムログ情報を参照する目的は様々だが、例えば情報システムの利用頻度を確認してシステムのキャパシティが不足していないか確認する場合がある。また、システムが処理途中で異常終了していないか、異常終了している場合はその原因が何であったのかを調査するために、システムログ情報を参照することがある。
さらには、情報システムに対して不正なアクセスがなされていないか、システムへのログイン情報、例えば「いつ誰がどこから」システムにアクセスしたかの情報をシステムログ情報から得て、不正アクセス者を特定する作業を行う場合がある。
【0014】
このようなシステムログ情報は、システムログファイル等と呼ばれる特定のファイル群に格納されて一般のシステム利用者からは隔離された特殊な領域に保存されていることが通常である。
しかし、システムログ情報は膨大な量となることがしばしばあるため、日常のシステム運用管理業務を行っているシステム管理者が逐一膨大なシステムログ情報を確認し、情報システムの動作履歴を解析することは、事実上不可能な場合もある。
【0015】
こうした場合、システム管理者はシステムログ情報の解析担当者にシステムログ情報の解析を依頼するため、システムログファイル等の格納場所からシステムログ情報を収集して解析担当者に引渡す場合がある。
このときシステム管理者は、膨大なログ情報を簡単かつ確実に収集するために、システムログ情報取得用のプログラム等を実行し、システムログファイル等を一括で自動取得して、それらを一つのシステムログファイル群としてまとめて解析担当者に引渡すことがある。
【0016】
本来、解析担当者が必要な情報は自身の解析業務に使用するシステムログ情報だけであり、解析に不要なシステムログ情報を引き渡す必要はない。
ところが上述のように、日常のシステム運用管理業務を行っているシステム管理者の負担を軽減するために一括でシステムログ情報を解析担当者に引渡すことにより、通常は参照されることのないシステムログ情報が解析担当者に渡され、参照されることがある。
こうしたシステムログ情報の中には、個人利用者のパスワード情報や、ネットワークアドレス情報等の個人を特定できる情報や、企業秘密に関わる情報等も含まれる場合があるため、情報システム管理者および解析担当者の故意過失により、これらの情報が外部に漏洩してしまう危険性がある。
【0017】
こうした不要なシステムログ情報の漏洩を回避する方法としては、システム管理者がシステムログを解析担当者に引渡す際に、システムログを暗号化しておき、復号鍵を知っている解析担当者のみが当該システムログを参照できるようにすることが考えられる。
【0018】
以降では、本実施の形態1における詳細な動作を説明する。
【0019】
図2は、システムログ収集コンピュータ1内の暗号演算手段4がシステムログ情報を一括取得する際の処理フローを示したものである。図2を用いて、詳細な動作を説明する。
システム管理者は、システムログ情報を解析するためにシステムログ情報を収集する際に入力装置2を操作し、操作に従って暗号演算手段4が記憶手段5に格納されたシステムログ収集プログラム6を起動する(S1)。
暗号演算手段4は、システムログ収集プログラム6の指示に従い、システムログ情報格納領域13からシステムログ情報を一括取得する(S2)。
次に暗号演算手段4は、システムログ収集プログラム6の指示に従い、対応関係テーブル24からシステムログ情報毎の暗号キーを取得する(S3)。対応関係テーブル24の詳細は、後に図4を使用して説明する。
次に暗号演算手段4は、システムログ収集プログラム6の指示に従い、S3で取得した暗号キーを使用して、システムログ情報毎に異なる暗号キーで暗号化処理を行う(S4)。
次に暗号演算手段4は、システムログ収集プログラム6の指示に従い、システムログ情報毎に暗号化処理済のシステムログファイル群15を出力する(S5)。
ここで出力されるシステムログファイル群15は、例えばシステムログ情報の種類毎に1つ、あるいは複数のファイルとすることができる。このようにシステムログ情報の種類毎に暗号化処理済ファイルを作成すれば、後に暗号化処理済ファイルを参照する者がどの暗号化処理済ファイルを参照すればよいか判断しやすく、好都合である。
最終的な処理結果は、表示装置3によりシステム管理者に示される(図示せず)。
【0020】
図3は、システムログ参照コンピュータ31内の復号演算手段34が、システムログファイル群15を復号処理する際の処理フローを示したものである。
解析担当者は、システムログ情報の解析を行う際に、入力装置32を操作し、操作に従って復号演算手段34が記憶手段35に格納されたシステムログ参照プログラム36を起動する(S6)。
復号演算手段34は、システムログ参照プログラム36の指示に従い、使用者特定テーブル25に解析担当者の情報を照会する(S7)。照会とは、解析担当者が間違いなく本人であることを確認すると共に、解析担当者に固有の使用者役割情報を取得することである。
なお、使用者特定テーブル25については、後に図5を使用して説明する。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者が本人であることが確認されれば(S8)、使用者特定テーブル25より解析担当者に固有の使用者役割情報を取得する(S9)。解析担当者が本人でなければ、システムログ参照プログラム36は終了する(S15)。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者の役割に対応した暗号キーを対応関係テーブル24から取得する(S10)。対応関係テーブル24の詳細は、後に図4を使用して説明する。
次に解析担当者が、システムログファイル群15の復号に使用する暗号キーを入力する(S11)。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者が入力した暗号キーと対応関係テーブル24から取得した暗号キーが一致すれば(S12)、S10で対応関係テーブル24より取得した暗号キーで、システムログファイル群15を復号する(S13)。
解析担当者が入力した暗号キーと対応関係テーブル24から取得した暗号キーが一致しなければ(S12)、システムログ参照プログラム36は終了する(S16)。
システムログファイル群15は、暗号演算手段4により暗号化処理される際に、システムログ情報毎に異なる暗号キーで暗号化処理を施されているため(図2のS4)、解析担当者は自身の使用者役割に対応した暗号キーで暗号化されたシステムログ情報のみを復号化することができる(S14)。
最終的な処理結果は、表示装置33により解析担当者に示される(図示せず)。
【0021】
なお、ここではシステムログファイル群15は情報取得対象システム11のシステムログ情報格納領域13とは異なる記憶手段14に格納されるものとしたが、システム管理者が解析担当者に解析依頼をするときに、解析担当者へネットワーク41経由で一括送付等してもよい。
【0022】
以上のように、復号演算手段34は、解析担当者に予め割り当てられた使用者役割情報に基づきシステムログファイル群15のうち必要最小限のログファイルのみを復号化するので、本来参照されることのないログファイルが参照されることはなく、不要な情報漏洩を避けることができる。
【0023】
図4は、本実施の形態1における対応関係テーブル24の構造およびテーブルデータ例を示すものである。
本実施の形態1では、暗号演算手段4がシステムログ情報毎に異なる暗号キーで暗号化処理を行うため(図2のS4)、対応関係テーブル24にはシステムログ情報毎の暗号キーが格納されている必要がある。
【0024】
システムログ情報には、例えば図4の「暗号化するファイル」列に示すように、ネットワークアドレスを記録したログファイル、経路情報を記録したログファイル、ユーザ名を記録したログファイル、パスワードを記録したログファイル等がある。
即ち図4のテーブルデータ例では、ログファイル毎に異なる暗号キーを割り当てていることになる。図4の「暗号化するファイル」に示すように、1つの暗号キーで複数のログファイルを暗号化してもよく、図4のテーブルデータ例では、ネットワークアドレスを記録したログファイルと経路情報を記録したログファイルを暗号キー「abc123」で暗号化し、ユーザ名を記録したログファイルとパスワードを記録したログファイルは暗号キー「xyz987」で暗号化されることになる。復号化についても同様である。
【0025】
次に、図4の「役割」列について説明する。
本実施の形態1における解析担当者は、1人のみの場合も複数人存在する場合もあるが、いずれの場合においても各人が固有の役割を持っている。ここでいう役割とは、システムログを解析するにあたっての役目であり、システム管理者により解析担当者に個別に割り当てられるものである。
図4のテーブルデータ例においては、「network」、「account」が役割の名称である。即ち、役割「network」を割り当てられた解析担当者には暗号キー「abc123」が、役割「account」を割り当てられた解析担当者には暗号キー「xyz987」が、それぞれ与えられることになる。
【0026】
暗号キー「abc123」はネットワークアドレスを記録したログファイルと経路情報を記録したログファイルの暗号化および復号化に使用されるので、役割「network」を割り当てられた解析担当者は、暗号キー「abc123」を使用してネットワークアドレスを記録したログファイルと経路情報を記録したログファイルを復号し、データを参照することができる。
同様に、暗号キー「xyz987」はユーザ名を記録したログファイルとパスワードを記録したログファイルの暗号化および復号化に使用されるので、役割「account」を割り当てられた解析担当者は、暗号キー「xyz987」を使用してユーザ名を記録したログファイルとパスワードを記録したログファイルを復号し、データを参照することができる。
【0027】
なお、解析担当者がシステム管理者により割り当てられている役割は、使用者特定テーブル25により確認することができる。詳細は、後述の図5を使用して説明する。
【0028】
図5は、使用者特定テーブル25について説明するものである。
使用者特定テーブル25には、解析担当者を特定できる使用者特定情報、例えば解析担当者に固有の名称とパスワードの組が格納されている。また、システム管理者が解析担当者に割り当てた役割情報も、使用者特定情報とともに格納されている。
【0029】
例えば解析担当者名「userA」とパスワード「passwordA」の組で使用者特定テーブル25に照会があれば、その解析担当者が解析担当者名「userA」を有する本人であることが確認できるが、解析担当者名とパスワードの少なくとも一方に不一致があれば、その解析担当者は本人ではないと判断される。
解析担当者を特定できれば、使用者特定テーブル25によりその解析担当者の役割も特定できるため(図5の「役割」列)、解析担当者が自身の役割を詐称することが防止できる。例えば図5では、解析担当者名「userA」とパスワード「passwordA」を持つ解析担当者は、役割「network」を割り当てられていることが確実に特定できる。
【0030】
図6は、例として図3のS7の処理において、復号演算手段34がシステムログ参照プログラム36の処理の中で使用者特定テーブル25に解析担当者の情報を照会する手順を説明するものである。
復号演算手段34は、システムログ参照プログラム36の指示に従い、解析担当者名とパスワードの組をキーにして使用者特定テーブル25を検索する(図6の(S7a))。
解析担当者名とパスワードの組は、例えば解析担当者がシステムログ参照プログラム36を起動する時に、予めシステムログ参照プログラム36に引渡しておくことができる。
次に復号演算手段34は、システムログ参照プログラム36の指示に従い、使用者特定テーブル25により、解析担当者名とパスワードの組で解析担当者を特定する(図6の(S7b))。
解析担当者を特定できれば、その解析担当者の役割も特定できる(図6の(S7c))。
【0031】
使用者特定テーブル25に格納している使用者特定情報は、セキュリティ保護の観点から、しかるべき権限のある者により設定されるべきである。本実施の形態1においては、例えばシステム管理者が使用者特定情報を設定し、他の者は自由に改変できないようにする。システム管理者は、使用者特定情報を設定することにより、解析担当者に役割を割り当てることができる。
【0032】
なお、本実施の形態1においては、使用者特定テーブル25により解析担当者名とパスワードの組で解析担当者を特定できるものとしたが、例えば解析担当者が操作するシステムログ参照コンピュータ31を特定することによって解析担当者を特定するものでもよく、あるいは事前に別の手段にて解析担当者名とパスワードにより解析担当者を特定して一意の識別子を発行しておき、その識別子によって解析担当者を特定するようにしてもよい。
【0033】
以上のように、本実施の形態1によれば、システム管理者は、システムログ収集コンピュータ1を使用してシステムログ情報を一括取得することができ、システムログ情報収集の負担が軽減される。
また、暗号演算手段4がシステムログ情報収集時にシステムログ情報を暗号化し、さらにシステムログ情報を参照する解析担当者毎に固有の暗号鍵を割り当て、システム管理者が暗号鍵を割り当てた解析担当者以外にはシステムログ情報の復号ができないこととしたので、システムログ情報を簡易に一括取得した上で、限定された解析担当者に、必要なシステムログ情報のみを開示することができる。
【0034】
また、使用者特定テーブル25により使用者と使用者の役割名を特定し、特定された使用者役割名によって使用者が使用することを許可された暗号鍵を特定し、使用することを許可された暗号鍵で暗号化されたシステムログファイルを復号化することとしたので、鍵が漏洩したとしても、鍵を割り当てられていない者がその鍵を使用してシステムログ情報を参照することはできない。
【0035】
また、対応関係テーブル24と使用者特定テーブル25はサーバ上に有することとしたので、システム管理者は使用者役割名の設定や使用者特定情報の設定を、システムログ収集コンピュータ1およびシステムログ参照コンピュータ31の動作とは切り離して行うことができ、システム管理者が作業を行う上で好都合である。
【0036】
実施の形態2.
実施の形態1では、対応関係テーブル24と使用者特定テーブル25を、ともに同じサーバ21上の対応関係記憶手段23と使用者特定情報記憶手段27に格納した。
使用者特定テーブル25に格納された使用者特定情報は、必ずしも対応関係テーブル24と同一のサーバに保持されている必要はなく、またテーブルである必要もない。例えば、使用者を認証して役割名を与えるユーザ認証システムによって、同様の機能を提供することができる。
【0037】
このように、ユーザ認証システム等を使用者特定に用いることで、既存のユーザ認証システムを利用してシステムログを安全に収集参照することが可能となる。また、システム管理者は使用者役割名の設定や使用者特定情報の設定を、システムログ収集コンピュータ1およびシステムログ参照コンピュータ31の動作とは切り離して行うことができ、システム管理者が作業を行う上で好都合である。
【図面の簡単な説明】
【0038】
【図1】この発明の実施の形態1の全体構成図である。
【図2】システムログ情報を一括取得する際の処理フローを示したものである。
【図3】システムログファイル群15の復号処理フローを示したものである。
【図4】対応関係テーブル24の構造を示すものである。
【図5】使用者特定テーブル25の構造を示すものである。
【図6】図3のS7の処理手順を説明するものである。
【符号の説明】
【0039】
1 システムログ収集コンピュータ、2 入力装置、3 表示装置、4 暗号演算手段、5 記憶手段、6 システムログ収集プログラム、7 ネットワークI/F、11 情報取得対象システム、12 演算手段、13 システムログ情報格納領域、14 記憶手段、15 システムログファイル群、16 ネットワークI/F、21 サーバ、22 演算手段、23 対応関係記憶手段、24 対応関係テーブル、25 使用者特定テーブル、26 ネットワークI/F、27 使用者特定情報記憶手段、31 システムログ参照コンピュータ、32 入力装置、33 表示装置、34 復号演算手段、35 記憶手段、36 システムログ参照プログラム、37 ネットワークI/F、41 ネットワーク。
【特許請求の範囲】
【請求項1】
システムログ収集ステップ及びシステムログ参照ステップを備え、
前記システムログ収集ステップにおいては、暗号化処理をするための暗号演算手段が、 システムログファイルが格納されているシステムログ情報取得対象システムから、前記システムログファイルを収集し、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定する対応関係テーブルが格納された対応関係記憶手段を参照し、前記使用者役割名に対応した暗号鍵で暗号化対象となる前記システムログファイルを暗号化し、
前記システムログ参照ステップにおいては、復号化処理をするための復号演算手段が、
前記暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段及び前記対応関係記憶手段を参照して、前記使用者に対応した使用者役割名を特定し、
前記特定された使用者役割名によって前記使用者が使用することを許可された暗号鍵を特定し、該許可された暗号鍵で前記暗号化されたシステムログファイルを前記復号演算手段により復号化する
ことを特徴とするシステムログ収集参照方法。
【請求項2】
システムログファイルが格納されているシステムログ情報取得対象システムからシステムログファイルを収集し、収集されたシステムログファイルを暗号化する暗号演算手段を備えたシステムログ収集コンピュータと、
暗号鍵により暗号化されたシステムログファイルを該暗号鍵で復号化する復号演算手段を備えたシステムログ参照コンピュータと、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定した対応関係テーブルが格納された対応関係記憶手段と、
暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段と
を有し、
前記暗号演算手段は、前記対応関係記憶手段を参照することにより前記対応関係に基づいて、使用者役割名に対応した暗号鍵で暗号化対象システムログファイルを暗号化し、
前記復号演算手段は、前記使用者特定情報記憶手段を参照することにより前記使用者及び該使用者の使用者役割名に基づいて、前記使用者が使用することを許可された暗号鍵を特定し、前記許可された暗号鍵で前記暗号化されたシステムログファイルを復号化する
ことを特徴とするシステムログ収集参照システム。
【請求項3】
前記対応関係記憶手段と前記使用者特定情報記憶手段とを備えたサーバを有し、
該サーバが、前記システムログ収集コンピュータ及び前記システムログ参照コンピュータとネットワークを介して接続されることを特徴とする請求項2に記載のシステムログ収集参照システム。
【請求項4】
システムログファイルを暗号化する暗号演算手段を有するシステムログ収集コンピュータにおいて、
前記暗号演算手段は、
システムログファイルが格納されているシステムログ情報取得対象システムから、前記システムログファイルを収集し、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定する対応関係テーブルが格納された対応関係記憶手段を参照し、前記使用者役割名に対応した暗号鍵で暗号化対象となる前記システムログファイルを暗号化することを特徴とするシステムログ収集コンピュータ。
【請求項5】
暗号鍵により暗号化されたシステムログファイルを該暗号鍵で復号化する復号演算手段を有するシステムログ参照コンピュータにおいて、
前記復号演算手段は、
前記暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段を参照して、前記使用者に対応した使用者役割名を特定し、
前記特定された使用者役割名によって前記使用者が使用することが許可された暗号鍵を特定し、該許可された暗号鍵で前記暗号化されたシステムログファイルを前記復号演算手段により復号化する
ことを特徴とするシステムログ参照コンピュータ。
【請求項6】
請求項1に記載のシステムログ収集ステップをコンピュータに実行させることを特徴とするシステムログ収集プログラム。
【請求項7】
請求項1に記載のシステムログ参照ステップをコンピュータに実行させることを特徴とするシステムログ参照プログラム。
【請求項1】
システムログ収集ステップ及びシステムログ参照ステップを備え、
前記システムログ収集ステップにおいては、暗号化処理をするための暗号演算手段が、 システムログファイルが格納されているシステムログ情報取得対象システムから、前記システムログファイルを収集し、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定する対応関係テーブルが格納された対応関係記憶手段を参照し、前記使用者役割名に対応した暗号鍵で暗号化対象となる前記システムログファイルを暗号化し、
前記システムログ参照ステップにおいては、復号化処理をするための復号演算手段が、
前記暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段及び前記対応関係記憶手段を参照して、前記使用者に対応した使用者役割名を特定し、
前記特定された使用者役割名によって前記使用者が使用することを許可された暗号鍵を特定し、該許可された暗号鍵で前記暗号化されたシステムログファイルを前記復号演算手段により復号化する
ことを特徴とするシステムログ収集参照方法。
【請求項2】
システムログファイルが格納されているシステムログ情報取得対象システムからシステムログファイルを収集し、収集されたシステムログファイルを暗号化する暗号演算手段を備えたシステムログ収集コンピュータと、
暗号鍵により暗号化されたシステムログファイルを該暗号鍵で復号化する復号演算手段を備えたシステムログ参照コンピュータと、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定した対応関係テーブルが格納された対応関係記憶手段と、
暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段と
を有し、
前記暗号演算手段は、前記対応関係記憶手段を参照することにより前記対応関係に基づいて、使用者役割名に対応した暗号鍵で暗号化対象システムログファイルを暗号化し、
前記復号演算手段は、前記使用者特定情報記憶手段を参照することにより前記使用者及び該使用者の使用者役割名に基づいて、前記使用者が使用することを許可された暗号鍵を特定し、前記許可された暗号鍵で前記暗号化されたシステムログファイルを復号化する
ことを特徴とするシステムログ収集参照システム。
【請求項3】
前記対応関係記憶手段と前記使用者特定情報記憶手段とを備えたサーバを有し、
該サーバが、前記システムログ収集コンピュータ及び前記システムログ参照コンピュータとネットワークを介して接続されることを特徴とする請求項2に記載のシステムログ収集参照システム。
【請求項4】
システムログファイルを暗号化する暗号演算手段を有するシステムログ収集コンピュータにおいて、
前記暗号演算手段は、
システムログファイルが格納されているシステムログ情報取得対象システムから、前記システムログファイルを収集し、
暗号化に使用される暗号鍵、該暗号鍵により暗号化される暗号化対象システムログファイル及び前記暗号鍵を使用できる使用者役割名の対応関係を特定する対応関係テーブルが格納された対応関係記憶手段を参照し、前記使用者役割名に対応した暗号鍵で暗号化対象となる前記システムログファイルを暗号化することを特徴とするシステムログ収集コンピュータ。
【請求項5】
暗号鍵により暗号化されたシステムログファイルを該暗号鍵で復号化する復号演算手段を有するシステムログ参照コンピュータにおいて、
前記復号演算手段は、
前記暗号鍵を使用する使用者と該使用者の役割名を特定する情報が格納された使用者特定情報記憶手段を参照して、前記使用者に対応した使用者役割名を特定し、
前記特定された使用者役割名によって前記使用者が使用することが許可された暗号鍵を特定し、該許可された暗号鍵で前記暗号化されたシステムログファイルを前記復号演算手段により復号化する
ことを特徴とするシステムログ参照コンピュータ。
【請求項6】
請求項1に記載のシステムログ収集ステップをコンピュータに実行させることを特徴とするシステムログ収集プログラム。
【請求項7】
請求項1に記載のシステムログ参照ステップをコンピュータに実行させることを特徴とするシステムログ参照プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−200059(P2007−200059A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−18424(P2006−18424)
【出願日】平成18年1月27日(2006.1.27)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月27日(2006.1.27)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]