プログラム、履歴管理サーバ、及び履歴管理方法
【課題】ネットワークを介さずに複数の情報処理装置における操作の履歴を集中管理する。
【解決手段】CPU、メモリ、及び可搬型記憶媒体とのインタフェースを有する履歴管理サーバが、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、前記検出に応じて、前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、ユーザを識別するユーザ識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、前記履歴データを前記メモリに記憶する。
【解決手段】CPU、メモリ、及び可搬型記憶媒体とのインタフェースを有する履歴管理サーバが、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、前記検出に応じて、前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、ユーザを識別するユーザ識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、前記履歴データを前記メモリに記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置における操作の履歴を管理するプログラム、履歴管理サーバ、及び履歴管理方法に関する。
【背景技術】
【0002】
複数のパーソナルコンピュータ(以下、「PC」と称する)を利用する企業等においては、各ユーザがどのような操作を行ったのか、また、どのファイルにアクセスしたのか等を示すデータである履歴データを取得することが行われている。
【0003】
管理者は、この履歴データをもとに、ユーザが不正な操作等を行っていないかを確認することができる。そこで、管理者が履歴データを集中管理できるよう、各PCで取得された履歴データは、LAN(Local Area Network)等のネットワークを介してサーバに送信されることが多い(例えば、特許文献1)。
【特許文献1】特開平6−202926号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、企業等において利用される全てのPCが常にネットワークに接続されているとは限らない。そのため、ネットワークを介して履歴データをサーバに送信する方法では、ネットワークに接続されていないPCの履歴データを管理することができない。また、履歴データをサーバで集中管理せずに各PCで保存することとすると、PCに障害が発生した場合に履歴データが消滅してしまう可能性もある。
【0005】
本発明はかかる課題に鑑みてなされたものであり、ネットワークを介さずに複数の情報処理装置における操作の履歴を集中管理するプログラム、履歴管理サーバ、及び履歴管理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するための、本発明の主たる発明は、CPU、メモリ、及び可搬型記憶媒体とのインタフェースを有する履歴管理サーバに、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する手順と、前記検出に応じて、前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、ユーザを識別するユーザ識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出す手順と、前記履歴データを前記メモリに記憶する手順と、を実行させるプログラムである。
【0007】
ここで、可搬型記憶媒体とは、PC(情報処理装置)とは別に持ち運び可能な記憶媒体であり、例えば、MO(Magneto-Optical)ディスクやフレキシブルディスク、USB(Universal Serial Bus)規格のコネクタに接続して用いるフラッシュメモリであるUSBメモリ等である。そして、PCは、可搬型記憶媒体との間でデータの読み書きを行うためのインタフェースを備えている。
【0008】
そして、PCを利用するユーザは、可搬型記憶媒体をPCに接続した状態でPCを利用する。そして、当該可搬型記憶媒体に、PCにおける操作の履歴を示す履歴データが記憶される。ユーザはPCの利用が終わると、履歴データが記憶された可搬型記憶媒体をPCから取り外し、管理センター等に返却する。返却時には、履歴管理サーバが備えるインタフェースに当該可搬型記憶媒体が接続される。
【0009】
可搬型記憶媒体が履歴管理サーバのインタフェースに接続されると、履歴管理サーバは当該接続を検出し、可搬型記憶媒体に記憶されている履歴データを読み取り、メモリに記憶する。これにより、PCがネットワークに接続されているか否かにかかわらず、全てのPCの履歴データを履歴管理サーバで集中管理することが可能となる。
【0010】
また、前記プログラムは、前記履歴管理サーバに、ユーザの認証に用いられるデータである認証データを受け付ける手順と、前記認証データに基づいてユーザの認証を行う手順と、前記認証により正しく認証された場合、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに前記認証データを記憶する手順と、を実行させることとしてもよい。
【0011】
このように、可搬型記憶媒体に認証データを記憶することにより、可搬型記憶媒体を複数のユーザで共有する場合におけるセキュリティを確保することができる。つまり、複数のユーザで可搬型記憶媒体を共有する場合、セキュリティの観点から、PCを利用するユーザの認証データを予め可搬型記憶媒体に記憶しておくことが行われている。そして、PCに可搬型記憶媒体を接続した際に、ユーザ認証を行うことにより、正しいユーザしか可搬型記憶媒体を利用することができないように制御することができる。
【0012】
また、前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であることとしてもよい。
【0013】
また、前記履歴管理サーバが、前記認証データが記憶された記憶媒体から前記認証データを読み取る受付装置と、前記可搬型記憶媒体を収容する複数の収容装置と、通信可能に接続され、前記認証データを受け付ける前記手順は、前記受付装置から送信されてくる前記認証データを受け付ける手順であり、前記認証データを記憶する前記手順は、前記複数の収容装置のうちの何れか一つに収容されている前記可搬型記憶媒体に前記認証データを記憶する手順であることとしてもよい。
【0014】
ここで、受付装置とは、例えば、IDカード等の記憶媒体に記憶されている認証データを読み取る装置である。また、受付装置は、ユーザの指紋や手のひらの静脈、網膜の毛細血管等の生態情報をユーザの認証データとして読み取ることとしてもよい。
【0015】
また、前記収容装置が、前記可搬型記憶媒体を当該収容装置から取り出すことができないように施錠する電子錠を備え、前記プログラムは、前記認証データを記憶した前記可搬型記憶媒体が収容されている前記収容装置に、前記電子錠を解錠する信号を送信する手順を実行させることとしてもよい。
これにより、ユーザは正しく認証された場合に、自らの認証データが書き込まれた可搬型記憶媒体のみを取り出すことが可能となる。つまり、不正な第三者に勝手に可搬型記憶媒体を取り出されることがないため、可搬型記憶媒体の盗難を防ぐことができる。
【0016】
また、前記プログラムは、前記履歴管理サーバに、前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する手順と、前記可搬型記憶媒体に記憶されている前記可搬型記憶媒体を識別するための記憶媒体識別子と、前記未接続の状態を検出した日時である取出日時と、前記認証データに含まれるユーザを識別するためのユーザ識別子と、を対応付けたデータである取出データを前記メモリに記憶する手順と、前記記憶媒体識別子と、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出した日時である返却日時と、前記履歴データに含まれる前記ユーザ識別子と、を対応付けたデータである返却データを前記メモリに記憶する手順と、を実行させることとしてもよい。
このように、可搬型記憶媒体の取りだし及び返却に関する情報をメモリに記憶しておくことにより、管理者は、可搬型記憶媒体の使用状況を管理することができる。
【0017】
また、前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であり、前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する前記手順は、前記可搬型記憶媒体が前記収容装置の前記接続インタフェースと未接続の状態となったことを検出する手順であることとしてもよい。
【0018】
また、前記プログラムは、前記履歴管理サーバに、前記メモリに記憶されている前記取出データ及び前記返却データに基づいて、前記インタフェースと未接続の状態である期間が所定の期間を超えている前記可搬型記憶媒体の前記記憶媒体識別子と、当該記憶媒体識別子に対応する前記ユーザ識別子と、を警告メッセージとして出力する手順を実行させることとしてもよい。
これにより、可搬型記憶媒体を取り出したまま、返却していないユーザを自動的に検出することができる。したがって、管理者は、当該警告メッセージをもとに、ユーザに対して可搬型記憶媒体の使用状況の確認や返却の督促を行うことができる。
【0019】
また、前記プログラムは、前記履歴管理サーバに、前記履歴データに所定の機密データへのアクセスが行われたことを示すデータが含まれている場合、当該履歴データに含まれる前記ユーザ識別子と、機密データへのアクセスが行われたことを示す前記データとを対応付けて前記メモリに記憶する手順を実行させることとしてもよい。
ここで、機密データとは、例えば会社の機密事項が記憶されている特定のファイル等である。機密データの指定は、例えば、ファイル名やファイルが格納されたフォルダ等により行われ、当該指定情報はメモリに記憶されている。
そして、履歴データの中に機密データへのアクセスを示すデータが含まれている場合には、当該データと、ユーザ識別子とを対応付けてメモリに記憶することにより、機密データへのアクセス履歴を管理することができる。
【0020】
また、前記プログラムは、前記履歴管理サーバに、前記情報処理装置識別子を含む履歴データ取得要求を受け付ける手順と、前記履歴データ取得要求に含まれる前記情報処理識別子が含まれる前記履歴データを、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに記憶する手順と、を実行させることとしてもよい。
履歴管理サーバが、情報処理装置識別子を受け付け、当該情報処理装置識別子に対応する履歴データを可搬型記憶媒体に記憶する。これにより、PCに障害が発生した場合に、当該履歴データを用いて当該PCで行われた操作を再現することにより、PCを復旧させることができる。
【0021】
また、前記プログラムは、前記履歴管理サーバに、前記履歴データ取得要求に含まれる前記情報処理識別子を前記メモリに記憶する手順を実行させることとしてもよい。
このように、履歴データを可搬型記憶媒体に取り出したPCに関する情報を記憶しておくことにより、管理者は、障害が発生しているPCを把握することができる。これにより、障害の発生頻度の高いPCの交換を手配する等の適切な対応が可能となる。
【0022】
また、本発明の履歴管理サーバは、CPU及びメモリと、可搬型記憶媒体とのインタフェースと、前記CPUが前記メモリに記憶されたプログラムを実行することにより実現される脱着検出部、履歴データ読出部、及び履歴データ記憶部と、を備え、前記脱着検出部は、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、前記履歴データ読出部は、前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、前記履歴データ記憶部は、前記履歴データを前記メモリに記憶することとする。
【0023】
また、本発明の履歴管理方法は、可搬型記憶媒体とのインタフェースを有する履歴管理サーバが、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、前記履歴データをメモリに記憶することとする。
【発明の効果】
【0024】
本発明によれば、ネットワークを介さずに複数の情報処理装置における操作の履歴を集中管理することができる。
【発明を実施するための最良の形態】
【0025】
==全体構成==
図1は、本発明の一実施形態である履歴管理サーバ1を含んで構成される情報処理システムの構成を示す図である。情報処理システムは、履歴管理サーバ1、パーソナルコンピュータ(以下、「PC」と称する)2、複数の収容装置3、及び受付装置4を含んで構成されている。
【0026】
履歴管理サーバ1は、PC2における操作又は処理の履歴を管理する装置であり、例えば、PCサーバやワークステーション等を用いて実現される。PC2は、ユーザに利用されるコンピュータである。図には1台のPC2しか示していないが、情報処理システムは、複数のユーザに使用される複数のPCを含んで構成されているものとする。
【0027】
収容装置3は、可搬型記憶媒体であるUSB(Universal Serial Bus)メモリ5を収容する装置である。USBメモリ5は、USB規格のコネクタに接続して用いられるフラッシュメモリである。ユーザはPC2を利用する際に、収容装置3に収められたUSBメモリ5を取りだし、取り出したUSBメモリ5をPC2に接続する。そして、PC2が使用されている間の操作又は処理の履歴を示すデータである履歴データがUSBメモリ5に格納される。ユーザがPC2の利用後にUSBメモリ5を収容装置3に返却すると、当該USBメモリ5に記憶された履歴データが履歴管理サーバ1に記憶される。
【0028】
受付装置4は、ユーザ認証に用いられるユーザのIDカード6の読み取り等を行う装置である。ユーザは、USBメモリ5を収容装置3から取り出す際等に、IDカード6を受付装置4にかざす。すると、受付装置4は、IDカード6に記憶されている認証データを読み出し、当該認証データを履歴管理サーバ1に送信する。そして、履歴管理サーバ1においてユーザ認証が行われる。この他、受付装置4は、ユーザからの各種要求の受付等を行うことができる。
【0029】
==ハードウェア構成==
(1)履歴管理サーバ
図2は、履歴管理サーバ1のハードウェア構成を示す図である。履歴管理サーバ1は、CPU10、メモリ11、記憶装置12、入力装置13、出力装置14、USBインタフェース15、及び通信インタフェース16を備えている。
【0030】
CPU10は、メモリ11に記憶されたプログラムを実行することにより履歴管理サーバ1を制御する。記憶装置12は、プログラムやデータ等を記憶する装置であり、例えば、ハードディスクドライブである。CPU10がプログラムを実行する際には、記憶装置12に記憶されたプログラムが順次メモリ11に格納される。
入力装置13は、ユーザからの入力を受け付ける装置であり、例えば、キーボードやマウス等である。出力装置14は、ユーザに対してデータを出力する装置であり、例えば、ディスプレイやプリンタ等である。USBインタフェース15は、USBメモリ5と通信可能に接続するためのインタフェースである。通信インタフェース16は、受付装置4と通信可能に接続するためのインタフェースである。
【0031】
また、履歴管理サーバ1は、CD−ROMドライブ等の記録媒体読取装置(不図示)を備え、CD−ROM等の記録媒体に記録されているプログラムを読み取り、当該プログラムを記憶装置12に格納するように構成することも可能である。また、履歴管理サーバ1は、ネットワークを介して他のサーバ(不図示)等からプログラムを取得し、当該プログラムを記憶装置12に格納することも可能である。
【0032】
(2)収容装置
図3は、収容装置3のハードウェア構成を示す図である。各収容装置3は、接続インタフェース20、扉21、電子錠22、及び電子錠制御部23を備えている。
接続インタフェース20には、USBメモリ5を接続することができる。そして、各収容装置3の接続インタフェース20は、ハブ装置24を介して履歴管理サーバ1のUSBインタフェース15と接続されている。ユーザは、扉21を開閉することにより、USBメモリ5の取りだし及び返却を行うことができる。なお、USBメモリ5が不正に持ち出されることのないよう、扉21には電子錠22が設けられている。電子錠22の施錠・解錠は電子錠制御部23により行われる。電子錠制御部23は接続インタフェース20を介して履歴管理サーバ1から受信する信号に応じて電子錠22の施錠・解錠を行う。
【0033】
(3)受付装置
図4は、受付装置4のハードウェア構成を示す図である。受付装置4は、CPU30、メモリ31、ディスプレイ32、入力装置33、通信インタフェース34、及びカードリーダ35を備えている。CPU30は、メモリ31に記憶されたプログラムを実行することにより受付装置4を制御する。ディスプレイ32は、ユーザに対する様々な情報を表示する装置である。入力装置33は、ユーザからの入力を受け付ける装置であり、例えば、キーボードや、ディスプレイ32と一体形成されるタッチパネル等である。通信インタフェース34は、履歴管理サーバ1と通信可能に接続するためのインタフェースである。カードリーダ35は、IDカード6に記憶されている認証データを接触方式又は非接触方式により読み取る装置である。
【0034】
(4)パーソナルコンピュータ
図5は、PC2のハードウェア構成を示す図である。PC2は、CPU40、メモリ41、記憶装置42、USBインタフェース43、入力装置44、及びディスプレイ45を備えている。
【0035】
CPU40は、メモリ41に記憶されたプログラムを実行することによりPC2を制御する。記憶装置42は、プログラムやデータ等を記憶する装置であり、例えば、ハードディスクドライブである。CPU40がプログラムを実行する際には、記憶装置42に記憶されたプログラムが順次メモリ41に格納される。
USBインタフェース43は、USBメモリ5を接続するためのインタフェースである。入力装置44は、ユーザからの入力を受け付ける装置であり、例えば、キーボードやマウス等である。ディスプレイ45は、様々な情報を表示するための装置である。
【0036】
==履歴管理サーバの機能構成==
図6は、履歴管理サーバ1の機能構成を示す図である。履歴管理サーバ1は、脱着検出部50、履歴データ読出部51、履歴データ記憶部52、履歴データ消去部53、ユーザ認証部54、認証データ書込部55、施錠・解錠信号送信部56、取出データ記憶部57、返却データ記憶部58、未返却警告出力部59、機密アクセスデータ60、履歴データ書込部61、及び履歴データ取得情報記憶部62を備えている。これらの各部50〜62は、CPU10がメモリ11に記憶されたプログラムを実行することにより実現される。
【0037】
脱着検出部50は、USBメモリ5が収容装置3のUSBインタフェース15に接続されたこと、及びUSBインタフェース15と未接続となったことを検出する。つまり、脱着検出部50は、USBメモリ5が収容装置3の接続インタフェース20に接続されたこと、及び接続インタフェース20から取り外されたことを検出する。また、脱着検出部50は、接続されたことを検出したUSBメモリ5の所定の領域に記憶されている、当該USBメモリ5の識別子であるUSBメモリIDをメモリ11に記憶する。
【0038】
履歴データ読出部51は、収容装置3に格納されたUSBメモリ5に記憶されている履歴データを読み出す。履歴データ記憶部52は、USBメモリ5から読み出された履歴データをメモリ11に記憶する。履歴データ消去部53は、収容装置3に格納されたUSBメモリ5に記憶されている履歴データを消去する。
【0039】
図7に、履歴データの構成を示す。履歴データ70には、コンピュータ名(情報処理装置識別子)、ユーザID(ユーザ識別子)、データ取得時刻、及び操作・処理データが含まれている。コンピュータ名には、履歴データ70が生成されたPC2のコンピュータ名が設定されている。ユーザIDには、当該PC2を利用していたユーザのユーザIDが設定されている。データ取得時刻には、当該履歴データ70が生成された時刻が設定されている。また、操作・処理データには、当該PC2における入力装置44の操作に応じたデータ、または、当該PC2において実行された処理を示すデータが設定されている。入力装置44の操作に応じたデータとは、例えば、入力装置44がキーボードの場合であればユーザが押下したキーに対応するキーコード等である。なお、操作・処理データには、当該PC2において実行された処理で用いられたファイル名も含まれている。
【0040】
ユーザ認証部54は、受付装置4から送信されてくる認証データに基づいてユーザ認証を行う。認証データ書込部55は、ユーザが正しく認証された場合に、認証データを収容装置3に格納されているUSBメモリ5に書き込む。施錠・解錠信号送信部56は、収容装置3の電子錠制御部23に電子錠22の施錠又は解錠を指示する信号を送信する。
【0041】
取出データ記憶部57は、ユーザがUSBメモリ5を収容装置3から取り出したことを示すデータである取出データをメモリ11に記憶する。図8に取出データの構成を示す。取出データ71には、USBメモリID、ユーザID、及び取出日時が含まれている。USBメモリIDには、収容装置3から取り出されたUSBメモリ5の識別子であるUSBメモリIDが設定されている。ユーザIDには、USBメモリ5を収容装置3から取り出したユーザのユーザIDが設定され、取出日時には取り出した日時が設定されている。
【0042】
返却データ記憶部58は、ユーザがUSBメモリ5を収容装置3に返却したことを示すデータである返却データをメモリ11に記憶する。図9に返却データの構成を示す。返却データ72には、USBメモリID、ユーザID、及び返却日時が含まれている。USBメモリIDには、収容装置3に返却されたUSBメモリ5のUSBメモリIDが設定されている。そして、ユーザIDには、USBメモリ5を収容装置3に返却したユーザのユーザIDが設定され、返却日時には返却した日時が設定されている。
【0043】
未返却警告出力部59は、メモリ11に記憶されている取出データ及び返却データに基づき、所定の期間を経過しても返却されていないUSBメモリ5に関する情報を出力装置14に出力する。
【0044】
機密アクセスデータ記憶部60は、USBメモリ5から読み出した履歴データに予め定められた機密データである機密設定データへのアクセスを示すデータが含まれている場合、その情報を示すデータである機密アクセスデータを生成し、当該機密アクセスデータをメモリ11に記憶する。図10に機密設定データの一例、図11に機密アクセスデータの構成を示す。機密設定データ73には、ユーザのアクセスを監視する機密データに関する情報、例えば、ファイル名やフォルダ名等が設定されている。また、機密アクセスデータ74には、ユーザID及びアクセスデータが含まれている。ユーザID及びアクセスデータは、履歴データ70から抽出されるものである。なお、アクセスデータには、機密データのファイル名及びユーザが当該履歴データにアクセスした日時が設定されている。
【0045】
履歴データ書込部61は、ユーザからの要求に応じて、メモリ11に記憶されている履歴データを収容装置3に格納されているUSBメモリ5に書き込む。ユーザは、PC2に障害が発生した場合に、当該履歴データを用いて、過去の操作又は処理を時系列に従って再現することにより、PC2を復旧させることができる。履歴データ取得情報記憶部62は、ユーザが履歴データを取得したことを示すデータである履歴取出データをメモリ11に記憶する。図12に履歴取出データの構成を示す。履歴取出データ75には、コンピュータ名、ユーザID、及び履歴取出日時が含まれている。コンピュータ名には、ユーザが履歴データを取り出す対象として指定したPC2のコンピュータ名が設定されている。また、ユーザIDには、履歴データを取り出したユーザのユーザIDが、履歴取出日時には取り出した日時が設定されている。
【0046】
==受付装置の画面遷移==
次に、受付装置4のユーザインタフェースについて説明する。図13は、受付装置4のディスプレイ32に表示される画面の遷移を示す図である。図13(a)は、初期画面80を示す図である。初期画面80には、ユーザにIDカード6をかざすように促すメッセージが表示されている。ユーザがこのメッセージに従ってIDカード6を受付装置4のカードリーダ35の近傍にかざすことにより、IDカード6に記録されている認証データが履歴管理サーバ1に送信され、ユーザ認証処理が行われる。なお、カードリーダ35が接触方式の場合であれば、ユーザはIDカード6をカードリーダに接触させることとする。
【0047】
ユーザ認証処理において正しく認証されると、図13(b)に示すメニュー画面81が表示される。メニュー画面81には、「1.USBメモリ取り出し」及び「2.履歴データ取り出し」の処理が表示されている。ユーザが入力装置33を用いて「1」を選択すると、図13(c)に示すUSBメモリ取り出し処理の画面82が表示される。この画面82では、どの収容装置3からUSBメモリ5を取り出すかを指定することができる。ユーザが入力装置33を用いて収容装置3の識別子であるボックス番号を選択すると、選択された収容装置3の電子錠22が解錠される。
【0048】
メニュー画面81において、ユーザが入力装置33を用いて「2」を選択すると、図13(d)に示す履歴データ取り出し処理の画面83が表示される。この画面83においても、ユーザはどの収容装置3からUSBメモリ5を取り出すかを指定することができる。そして、ユーザが入力装置33を用いて収容装置3のボックス番号を選択すると、図13(e)の画面84が表示される。ユーザは、画面84の表示に従い、抽出する履歴データ70のコンピュータ名及び期間を入力する。
【0049】
==履歴データ生成処理==
これより、本実施形態の情報処理システムにおける処理の詳細について説明する。まず、PC2における履歴データ70の生成処理について説明する。図14は、履歴データ生成処理を示すフローチャートである。まず、PC2は、操作・処理データを取得する(S1401)。
【0050】
操作・処理データの取得方法としては、例えば、オペレーティングシステムと文書作成ソフトウェア等の各種アプリケーションソフトとの間でやりとりされるデータをAPI(Application Program Interface)を用いて取得する方法(いわゆる「フック」)や、キーボードから入力されたデータを記憶しているメモリ41上の所定の領域であるキーバッファを参照して取得する方法等がある。さらに、操作・処理データには、当該PC2において実行された処理で用いられたファイル名も含まれている。ファイル名の取得は、API等を用いて行うことができる。また、API等を利用して取得される実行中のプロセス名等を操作・処理データに設定することも可能である。
【0051】
続いて、PC2は、現在時刻を取得し(S1402)、PC2のコンピュータ名、PC2を使用中のユーザのユーザID、現在時刻(データ取得時刻)、及び操作・処理データを含む履歴データ70を生成する(S1403)。そして、PC2は、当該履歴データ70をUSBインタフェース43に接続されているUSBメモリ5に記憶する。(S1404)。
【0052】
なお、USBメモリ5がPC2のUSBインタフェース43に接続されると、PC2は、USBメモリ5に記憶されている認証データを参照し、当該認証データに基づいてユーザ認証を行う。そして、ユーザを正しく認証できた場合に限り、前述した履歴データ生成処理(S1401〜S1404)が、PC2が起動されている間繰り返し実行される。
【0053】
例えば、入力装置44からユーザの認証データを受け付け、受け付けた認証データがUSBメモリ5に記憶されている認証データと一致すれば、正しいユーザがUSBメモリ5を使用していると認識する。このようにUSBメモリ5に記憶されている認証データに基づいてユーザ認証を行うことにより、複数のユーザでUSBメモリ5を共有することが可能となる。つまり、不正な第三者により、履歴データを盗まれることを防止することができる。
【0054】
==USBメモリ返却処理==
次に、履歴管理サーバ1において実行される処理について説明する。図15は、ユーザがUSBメモリ5を収容装置3に返却した際に実行されるUSBメモリ返却処理のフローチャートである。
【0055】
ユーザがUSBメモリ5を収容装置3の接続インタフェース20に接続すると、履歴管理サーバ1の脱着検出部50は、USBメモリ5が接続インタフェース20及びハブ装置24を介してUSBインタフェース15に接続されたことを検出する(S1501)。USBメモリ5の接続が検出されると、施錠・解錠信号送信部56は、当該収容装置3に施錠信号を送信する(S1502)。収容装置3の電子錠制御部23は、当該施錠信号に応じて、扉に設けられた電子錠22を施錠する。
【0056】
続いて、履歴データ読出部51は、当該USBメモリ5に記憶されている履歴データ70を読み出す(S1503)。読み出された履歴データ70は、履歴データ記憶部52によって、メモリ11に記憶される(S1504)。そして、履歴データ消去部53は、USBメモリ5に記憶されている履歴データ70を消去する(S1505)。
【0057】
返却データ記憶部58は、USBメモリ5に記憶されているUSBメモリIDと、履歴データ70に含まれるユーザIDと、現在時刻(返却日時)とを対応づけて返却データ72を生成し(S1506)、当該返却データ72をメモリ11に記憶する(S1507)。そして、機密アクセスデータ記憶部60は、履歴データ70の操作・処理データに機密設定データ73に設定された機密データへのアクセスを示すデータ(アクセスデータ)が含まれているかどうか確認する(S1508)。アクセスデータが含まれている場合(S1508:Yes)、機密アクセスデータ記憶部60は、履歴データ70に含まれるユーザIDと当該アクセスデータとを対応付けて機密アクセスデータ74を生成し、当該機密アクセスデータ74をメモリ11に記憶する(S1509)。
【0058】
==ユーザ要求受付処理==
図16は、受付装置4からユーザの要求を受け付ける処理のフローチャートである。ユーザが受付装置4のカードリーダ35の近傍にIDカード6をかざすと、カードリーダ35が当該IDカード6に記憶されている認証データを読み取る。そして、受付装置4は、通信インタフェース34を介して当該認証データを履歴管理サーバ1に送信する。履歴管理サーバ1のユーザ認証部54は、受付装置4から送信されてくる認証データを受け付け(S1601)、当該認証データに基づいてユーザ認証を行う(S1602)。
【0059】
ここで、ユーザ認証の方法としては、例えば、認証データに含まれるユーザIDがメモリ11に記憶されているユーザIDと一致するかどうかにより認証を行う方法等がある。また、受付装置4は、IDカード6以外のものから認証データを読み取るようにすることもできる。例えば、受付装置4は、ユーザの指紋や手のひらの静脈、網膜の毛細血管等の生態情報を読み取り、当該生態情報を認証データとして履歴管理サーバ1に送信するようにすることも可能である。
【0060】
正しくユーザ認証が行われると(S1603:Yes)、ユーザ認証部54は、認証が正しく行われたことを受付装置4に通知する(S1604)。当該通知を受けた受付装置4では、メニュー画面81が表示される。そして、履歴管理サーバ1は、メニュー画面81で選択された情報を受け付ける(S1605)。ユーザの選択が「1」である場合(S1606:1)、履歴管理サーバ1ではUSBメモリ取出処理が実行され(S1607)、ユーザの選択が「2」である場合(S1606:2)、履歴管理サーバ1では履歴データ読出処理が実行される(S1608)。
【0061】
==USBメモリ取出処理==
図17は、USBメモリ取出処理のフローチャートである。まず、脱着検出部50は、接続インタフェース20を介してUSBインタフェース15に接続されているUSBメモリ5を検出し、当該USBメモリ5が収容されている収容装置3のボックス番号を受付装置4に通知する(S1701)。当該通知を受けた受付装置4では、USBメモリ6が格納されている収容装置3の番号が画面82に表示される。
【0062】
ユーザがUSBメモリ5を取り出す収容装置3のボックス番号を選択すると、当該ボックス番号が受付装置4から履歴管理サーバ1に送信される。認証データ書込部55は、当該ボックス番号を受け付け(S1702)、当該ボックス番号の収容装置3に格納されているUSBメモリ5に、ユーザのIDカード6から読み取られた認証データを記憶する(S1703)。
【0063】
なお、認証データ書込部55は、IDカード6から読み取られた認証データに基づいて新たな認証データを生成し、生成した新たな認証データをUSBメモリ5に記憶することとしてもよい。認証データに基づいて生成する新たな認証データとは、例えば、ユーザ認証の都度パスワードが変更される、いわゆるワンタイム・パスワード等である。
【0064】
続いて、施錠・解錠信号送信部56は、当該収容装置3に電子錠22の解錠信号を送信する(S1704)。収容装置3の電子制御部23は、当該解除信号に応じて電子錠22を解錠する。これにより、ユーザは当該収容装置3に格納されているUSBメモリ5を取り出すことが可能となる。
【0065】
ユーザがUSBメモリ5を収容装置3から取り出すと、脱着検出部50は、USBメモリ5が接続インタフェース20から取り外されたことを検出する(S1705)。そして、取出データ記憶部57は、メモリ11に記憶されている当該USBメモリ5のUSBメモリID、認証データに含まれるユーザID、及び現在時刻(取出日時)を対応付けて取出データ71を生成し(S1706)、当該取出データ71をメモリ11に記憶する(S1707)。
【0066】
==履歴データ取出処理==
図18は、履歴データ取出処理のフローチャートである。まず、脱着検出部50は、接続インタフェース20を介してUSBインタフェース15に接続されているUSBメモリ5を検出し、当該USBメモリ5が収容されている収容装置3のボックス番号を受付装置4に通知する(S1801)。当該通知を受けた受付装置4では、USBメモリ6が格納されている収容装置3のボックス番号が画面83に表示される。
【0067】
ユーザが対象の収容装置3のボックス番号を選択すると、当該ボックス番号が受付装置4から履歴管理サーバ1に送信される。履歴データ書込部61は、当該ボックス番号を受け付ける(S1802)。さらに、ユーザが画面84において対象のコンピュータ名及び期間を入力すると、当該コンピュータ名及び期間が受付装置4から履歴管理サーバ1に送信される。履歴データ書込部61は、当該コンピュータ名及び期間を受け付ける(S1803)。そして、履歴データ書込部61は、当該コンピュータ名及び期間に該当する履歴データ70をメモリ11から抽出し(S1804)、抽出した履歴データをユーザから指定されたボックス番号の収容装置3に格納されているUSBメモリ5に記憶する(S1805)。
【0068】
続いて、施錠・解錠信号送信部56は、当該収容装置3に電子錠22の解錠信号を送信する(S1806)。収容装置3の電子制御部23は、当該解除信号に応じて電子錠22を解錠する。これにより、ユーザは当該収容装置3に格納されているUSBメモリ5を取り出すことが可能となる。
【0069】
そして、履歴データ取得情報記憶部62は、当該コンピュータ名、認証データに含まれるユーザID、及び現在時刻(履歴取出日時)を対応付けた履歴取出データ75を生成し(S1807)、当該履歴取出データ75をメモリ11に記憶する(S1808)。
【0070】
また、ユーザがUSBメモリ5を収容装置3から取り出すと、脱着検出部50は、USBメモリ5が接続インタフェース20から取り外されたことを検出する(S1809)。そして、取出データ記憶部57は、メモリ11に記憶されている当該USBメモリ5のUSBメモリID、認証データに含まれるユーザID、及び現在時刻(取出日時)を対応付けて取出データ71を生成し(S1810)、当該取出データ71をメモリ11に記憶する(S1811)。
【0071】
==未返却警告処理==
次に、所定の期間を経過しても収容装置3に返却されていないUSBメモリ5を検出し、警告メッセージを出力する処理について説明する。図19は、当該処理のフローチャートである。当該処理は、例えば、毎日18時などの所定のタイミングに自動的に実行されるようにすることもできるし、管理者の指示により任意のタイミングに実行されるようにすることも可能である。
【0072】
未返却警告出力部59は、メモリ11に記憶されている取出データ71及び返却データ72を参照する(S1901)。そして、未返却警告出力部59は、取出データ71の取出日時および返却データ72の返却日時に基づき、所定の期間(例えば2日間等)返却されていないUSBメモリ5があるかどうか確認する(S1902)。つまり、現在時刻より所定の期間前の日時以前の取出日時が設定された取出データ71が存在し、当該取出データ71のUSBメモリID及び当該取出日時以後の返却日時が設定された返却データ72が存在しない場合、当該USBメモリは所定の期間を経過しても収容装置3に返却されていないこととなる。
【0073】
所定の期間返却されていないUSBメモリ5がある場合(S1902:Yes)、未返却警告出力部59は、当該USBメモリ5のUSBメモリID、取り出したユーザのユーザID、及び取出日時を取出データ71から取得し、これらの情報を警告メッセージとしてディスプレイ等の出力装置14に出力する(S1903)。
【0074】
以上、本実施の形態である、履歴管理サーバ1を含んで構成される情報処理システムについて説明した。前述した通り、USBメモリ5が収容装置3の接続インタフェース20を介して履歴管理サーバ1のUSBインタフェース15に接続されると、履歴管理サーバ1は当該接続を検知し、USBメモリ5に記憶されている履歴データ70を読み取り、当該履歴データ70をメモリ11に記憶する。これにより、PC2がネットワークに接続されているか否かにかかわらず、全てのPC2の履歴データ70を履歴管理サーバ1で集中管理することが可能となる。また、USBメモリ5の接続を検知すると、履歴データ70の読み取り及び履歴データ70の消去が自動的に実行されるため、管理者が特別な操作をすることなく、履歴データ70を集中管理することが可能となる。
【0075】
また、履歴管理サーバ1は、ユーザを正しく認証できた場合、この認証データを任意のUSBメモリ5に書き込む。これにより、ユーザはこの認証データが書き込まれたUSBメモリ5を利用することが可能となる。つまり、正規のユーザでない場合はUSBメモリ5に認証データが書き込まれないため、USBメモリ5を使用することができないこととなる。
【0076】
また、履歴管理サーバ1は、ユーザを正しく認証できた場合に、USBメモリ5を収容する収容装置3に電子錠22を解錠する信号を送信する。そして、ユーザは自らの認証データが書き込まれたUSBメモリ5を取り出すことが可能となる。つまり、不正な第三者に勝手にUSBメモリ5を取り出されることがないため、USBメモリ5の盗難を防ぐことができる。
【0077】
また、履歴管理サーバ1が、USBメモリ5の取出データ71及び返却データ72をメモリ11に記憶しておくことにより、USBメモリ5の使用状況を管理することができる。
【0078】
そして、履歴管理サーバ1は、取出データ71及び返却データ72に基づき、所定の期間を経過しても返却されていないUSBメモリ5に関する情報を警告メッセージとして出力する。管理者は、当該警告メッセージをもとに、ユーザに対して使用状況の確認や返却の督促を行うことができる。
【0079】
また、履歴管理サーバ1は、履歴データ70の中に機密データへのアクセスを示すデータが含まれている場合には、当該データと、ユーザIDとを対応付けた機密アクセスデータ74を生成し、当該機密アクセスデータ74をメモリ11に記憶する。これにより、管理者は、ユーザによる機密データへのアクセス履歴を管理することができる。
【0080】
また、履歴管理サーバ1は、コンピュータ名を受け付け、当該コンピュータ名に対応する履歴データ70をUSBメモリ5に記憶する。これにより、PC2に障害が発生した場合に、当該履歴データ70を用いて当該PC2で行われた操作・処理を再現することにより、PC2を復旧させることができる。
【0081】
また、履歴管理サーバ1は、履歴データ70をUSBメモリ5に取り出したPC2に関する情報を履歴取出データ75として記憶する。これにより、管理者は、障害が発生しているPC2を把握し、障害の発生頻度の高いPC2を交換する等の適切な対応をとることが可能となる。
【0082】
以上本発明の実施形態について説明したが、以上の実施形態の説明は本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明はその趣旨を逸脱することなく、変更、改良され得ると共に本発明にはその等価物が含まれることは勿論である。
【0083】
例えば、本実施の形態においては、可搬型記憶媒体としてUSBメモリ5を用いることとしたが、可搬型記憶媒体はこれに限られるものではない。例えば、MOディスクやフレキシブルディスク等、可搬性を有する記憶媒体であればよい。
【0084】
また、情報処理装置としてPC2を用いることとしたが、情報処理装置はこれにかぎられず、PDA(Personal Digital Assistance)や携帯電話機等、ユーザによって使用される装置であればよい。
【0085】
また、USBメモリ5は履歴管理サーバ1とは別体の収容装置3の収容装置3に格納されることとしたが、履歴管理サーバ1のUSBインタフェース15に直接接続されることとしてもよい。
【0086】
また、ユーザの認証データや処理要求は受付装置4を介して履歴管理サーバ1に送信されることとしたが、履歴管理サーバ1の入力装置13を用いて入力されることとしてもよい。また、受付装置4は、IDカード6に記憶されている認証データを接触方式により読み取ることとしてもよい。また、収容装置3及び受付装置4を一体の装置とすることとしてもよい。
【図面の簡単な説明】
【0087】
【図1】本発明の一実施形態である履歴管理サーバを含んで構成される情報処理システムの構成を示す図である。
【図2】履歴管理サーバのハードウェア構成を示す図である。
【図3】収容装置のハードウェア構成を示す図である。
【図4】受付装置のハードウェア構成を示す図である。
【図5】PCのハードウェア構成を示す図である。
【図6】履歴管理サーバの機能構成を示す図である。
【図7】履歴データの構成を示す図である。
【図8】取出データの構成を示す図である。
【図9】返却データの構成を示す図である。
【図10】機密設定データの一例を示す図である。
【図11】機密アクセスデータの構成を示す図である。
【図12】履歴取出データの構成を示す図である。
【図13】受付装置の画面の遷移を示す図である。
【図14】履歴データ生成処理を示すフローチャートである。
【図15】USBメモリ返却処理のフローチャートである。
【図16】履歴管理サーバにおける受付装置からユーザの要求を受け付ける処理のフローチャートである。
【図17】USBメモリ取出処理のフローチャートである。
【図18】履歴データ取出処理のフローチャートである。
【図19】USBメモリの未返却警告処理のフローチャートである。
【符号の説明】
【0088】
1 履歴管理サーバ 2 パーソナルコンピュータ(PC)
3 収容装置 4 受付装置
5 USBメモリ 6 IDカード
10 CPU 11 メモリ
12 記憶装置 13 入力装置
14 出力装置 15 USBインタフェース
16 通信インタフェース 20 接続インタフェース
21 扉 22 電子錠
23 電子錠制御部 24 ハブ装置
30 CPU 31 メモリ
32 ディスプレイ 33 入力装置
34 通信インタフェース 35 カードリーダ
40 CPU 41 メモリ
42 記憶装置 43 USBインタフェース
44 入力装置 45 ディスプレイ
50 脱着検出部 51 履歴データ読出部
52 履歴データ記憶部 53 履歴データ消去部
54 ユーザ認証部 55 認証データ書込部
56 施錠・解錠信号送信部 57 取出データ記憶部
58 返却データ記憶部 59 未返却警告出力部
60 機密アクセスデータ記憶部 61 履歴データ書込部
62 履歴データ取得情報記憶部
【技術分野】
【0001】
本発明は、情報処理装置における操作の履歴を管理するプログラム、履歴管理サーバ、及び履歴管理方法に関する。
【背景技術】
【0002】
複数のパーソナルコンピュータ(以下、「PC」と称する)を利用する企業等においては、各ユーザがどのような操作を行ったのか、また、どのファイルにアクセスしたのか等を示すデータである履歴データを取得することが行われている。
【0003】
管理者は、この履歴データをもとに、ユーザが不正な操作等を行っていないかを確認することができる。そこで、管理者が履歴データを集中管理できるよう、各PCで取得された履歴データは、LAN(Local Area Network)等のネットワークを介してサーバに送信されることが多い(例えば、特許文献1)。
【特許文献1】特開平6−202926号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、企業等において利用される全てのPCが常にネットワークに接続されているとは限らない。そのため、ネットワークを介して履歴データをサーバに送信する方法では、ネットワークに接続されていないPCの履歴データを管理することができない。また、履歴データをサーバで集中管理せずに各PCで保存することとすると、PCに障害が発生した場合に履歴データが消滅してしまう可能性もある。
【0005】
本発明はかかる課題に鑑みてなされたものであり、ネットワークを介さずに複数の情報処理装置における操作の履歴を集中管理するプログラム、履歴管理サーバ、及び履歴管理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するための、本発明の主たる発明は、CPU、メモリ、及び可搬型記憶媒体とのインタフェースを有する履歴管理サーバに、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する手順と、前記検出に応じて、前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、ユーザを識別するユーザ識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出す手順と、前記履歴データを前記メモリに記憶する手順と、を実行させるプログラムである。
【0007】
ここで、可搬型記憶媒体とは、PC(情報処理装置)とは別に持ち運び可能な記憶媒体であり、例えば、MO(Magneto-Optical)ディスクやフレキシブルディスク、USB(Universal Serial Bus)規格のコネクタに接続して用いるフラッシュメモリであるUSBメモリ等である。そして、PCは、可搬型記憶媒体との間でデータの読み書きを行うためのインタフェースを備えている。
【0008】
そして、PCを利用するユーザは、可搬型記憶媒体をPCに接続した状態でPCを利用する。そして、当該可搬型記憶媒体に、PCにおける操作の履歴を示す履歴データが記憶される。ユーザはPCの利用が終わると、履歴データが記憶された可搬型記憶媒体をPCから取り外し、管理センター等に返却する。返却時には、履歴管理サーバが備えるインタフェースに当該可搬型記憶媒体が接続される。
【0009】
可搬型記憶媒体が履歴管理サーバのインタフェースに接続されると、履歴管理サーバは当該接続を検出し、可搬型記憶媒体に記憶されている履歴データを読み取り、メモリに記憶する。これにより、PCがネットワークに接続されているか否かにかかわらず、全てのPCの履歴データを履歴管理サーバで集中管理することが可能となる。
【0010】
また、前記プログラムは、前記履歴管理サーバに、ユーザの認証に用いられるデータである認証データを受け付ける手順と、前記認証データに基づいてユーザの認証を行う手順と、前記認証により正しく認証された場合、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに前記認証データを記憶する手順と、を実行させることとしてもよい。
【0011】
このように、可搬型記憶媒体に認証データを記憶することにより、可搬型記憶媒体を複数のユーザで共有する場合におけるセキュリティを確保することができる。つまり、複数のユーザで可搬型記憶媒体を共有する場合、セキュリティの観点から、PCを利用するユーザの認証データを予め可搬型記憶媒体に記憶しておくことが行われている。そして、PCに可搬型記憶媒体を接続した際に、ユーザ認証を行うことにより、正しいユーザしか可搬型記憶媒体を利用することができないように制御することができる。
【0012】
また、前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であることとしてもよい。
【0013】
また、前記履歴管理サーバが、前記認証データが記憶された記憶媒体から前記認証データを読み取る受付装置と、前記可搬型記憶媒体を収容する複数の収容装置と、通信可能に接続され、前記認証データを受け付ける前記手順は、前記受付装置から送信されてくる前記認証データを受け付ける手順であり、前記認証データを記憶する前記手順は、前記複数の収容装置のうちの何れか一つに収容されている前記可搬型記憶媒体に前記認証データを記憶する手順であることとしてもよい。
【0014】
ここで、受付装置とは、例えば、IDカード等の記憶媒体に記憶されている認証データを読み取る装置である。また、受付装置は、ユーザの指紋や手のひらの静脈、網膜の毛細血管等の生態情報をユーザの認証データとして読み取ることとしてもよい。
【0015】
また、前記収容装置が、前記可搬型記憶媒体を当該収容装置から取り出すことができないように施錠する電子錠を備え、前記プログラムは、前記認証データを記憶した前記可搬型記憶媒体が収容されている前記収容装置に、前記電子錠を解錠する信号を送信する手順を実行させることとしてもよい。
これにより、ユーザは正しく認証された場合に、自らの認証データが書き込まれた可搬型記憶媒体のみを取り出すことが可能となる。つまり、不正な第三者に勝手に可搬型記憶媒体を取り出されることがないため、可搬型記憶媒体の盗難を防ぐことができる。
【0016】
また、前記プログラムは、前記履歴管理サーバに、前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する手順と、前記可搬型記憶媒体に記憶されている前記可搬型記憶媒体を識別するための記憶媒体識別子と、前記未接続の状態を検出した日時である取出日時と、前記認証データに含まれるユーザを識別するためのユーザ識別子と、を対応付けたデータである取出データを前記メモリに記憶する手順と、前記記憶媒体識別子と、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出した日時である返却日時と、前記履歴データに含まれる前記ユーザ識別子と、を対応付けたデータである返却データを前記メモリに記憶する手順と、を実行させることとしてもよい。
このように、可搬型記憶媒体の取りだし及び返却に関する情報をメモリに記憶しておくことにより、管理者は、可搬型記憶媒体の使用状況を管理することができる。
【0017】
また、前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であり、前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する前記手順は、前記可搬型記憶媒体が前記収容装置の前記接続インタフェースと未接続の状態となったことを検出する手順であることとしてもよい。
【0018】
また、前記プログラムは、前記履歴管理サーバに、前記メモリに記憶されている前記取出データ及び前記返却データに基づいて、前記インタフェースと未接続の状態である期間が所定の期間を超えている前記可搬型記憶媒体の前記記憶媒体識別子と、当該記憶媒体識別子に対応する前記ユーザ識別子と、を警告メッセージとして出力する手順を実行させることとしてもよい。
これにより、可搬型記憶媒体を取り出したまま、返却していないユーザを自動的に検出することができる。したがって、管理者は、当該警告メッセージをもとに、ユーザに対して可搬型記憶媒体の使用状況の確認や返却の督促を行うことができる。
【0019】
また、前記プログラムは、前記履歴管理サーバに、前記履歴データに所定の機密データへのアクセスが行われたことを示すデータが含まれている場合、当該履歴データに含まれる前記ユーザ識別子と、機密データへのアクセスが行われたことを示す前記データとを対応付けて前記メモリに記憶する手順を実行させることとしてもよい。
ここで、機密データとは、例えば会社の機密事項が記憶されている特定のファイル等である。機密データの指定は、例えば、ファイル名やファイルが格納されたフォルダ等により行われ、当該指定情報はメモリに記憶されている。
そして、履歴データの中に機密データへのアクセスを示すデータが含まれている場合には、当該データと、ユーザ識別子とを対応付けてメモリに記憶することにより、機密データへのアクセス履歴を管理することができる。
【0020】
また、前記プログラムは、前記履歴管理サーバに、前記情報処理装置識別子を含む履歴データ取得要求を受け付ける手順と、前記履歴データ取得要求に含まれる前記情報処理識別子が含まれる前記履歴データを、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに記憶する手順と、を実行させることとしてもよい。
履歴管理サーバが、情報処理装置識別子を受け付け、当該情報処理装置識別子に対応する履歴データを可搬型記憶媒体に記憶する。これにより、PCに障害が発生した場合に、当該履歴データを用いて当該PCで行われた操作を再現することにより、PCを復旧させることができる。
【0021】
また、前記プログラムは、前記履歴管理サーバに、前記履歴データ取得要求に含まれる前記情報処理識別子を前記メモリに記憶する手順を実行させることとしてもよい。
このように、履歴データを可搬型記憶媒体に取り出したPCに関する情報を記憶しておくことにより、管理者は、障害が発生しているPCを把握することができる。これにより、障害の発生頻度の高いPCの交換を手配する等の適切な対応が可能となる。
【0022】
また、本発明の履歴管理サーバは、CPU及びメモリと、可搬型記憶媒体とのインタフェースと、前記CPUが前記メモリに記憶されたプログラムを実行することにより実現される脱着検出部、履歴データ読出部、及び履歴データ記憶部と、を備え、前記脱着検出部は、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、前記履歴データ読出部は、前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、前記履歴データ記憶部は、前記履歴データを前記メモリに記憶することとする。
【0023】
また、本発明の履歴管理方法は、可搬型記憶媒体とのインタフェースを有する履歴管理サーバが、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、前記履歴データをメモリに記憶することとする。
【発明の効果】
【0024】
本発明によれば、ネットワークを介さずに複数の情報処理装置における操作の履歴を集中管理することができる。
【発明を実施するための最良の形態】
【0025】
==全体構成==
図1は、本発明の一実施形態である履歴管理サーバ1を含んで構成される情報処理システムの構成を示す図である。情報処理システムは、履歴管理サーバ1、パーソナルコンピュータ(以下、「PC」と称する)2、複数の収容装置3、及び受付装置4を含んで構成されている。
【0026】
履歴管理サーバ1は、PC2における操作又は処理の履歴を管理する装置であり、例えば、PCサーバやワークステーション等を用いて実現される。PC2は、ユーザに利用されるコンピュータである。図には1台のPC2しか示していないが、情報処理システムは、複数のユーザに使用される複数のPCを含んで構成されているものとする。
【0027】
収容装置3は、可搬型記憶媒体であるUSB(Universal Serial Bus)メモリ5を収容する装置である。USBメモリ5は、USB規格のコネクタに接続して用いられるフラッシュメモリである。ユーザはPC2を利用する際に、収容装置3に収められたUSBメモリ5を取りだし、取り出したUSBメモリ5をPC2に接続する。そして、PC2が使用されている間の操作又は処理の履歴を示すデータである履歴データがUSBメモリ5に格納される。ユーザがPC2の利用後にUSBメモリ5を収容装置3に返却すると、当該USBメモリ5に記憶された履歴データが履歴管理サーバ1に記憶される。
【0028】
受付装置4は、ユーザ認証に用いられるユーザのIDカード6の読み取り等を行う装置である。ユーザは、USBメモリ5を収容装置3から取り出す際等に、IDカード6を受付装置4にかざす。すると、受付装置4は、IDカード6に記憶されている認証データを読み出し、当該認証データを履歴管理サーバ1に送信する。そして、履歴管理サーバ1においてユーザ認証が行われる。この他、受付装置4は、ユーザからの各種要求の受付等を行うことができる。
【0029】
==ハードウェア構成==
(1)履歴管理サーバ
図2は、履歴管理サーバ1のハードウェア構成を示す図である。履歴管理サーバ1は、CPU10、メモリ11、記憶装置12、入力装置13、出力装置14、USBインタフェース15、及び通信インタフェース16を備えている。
【0030】
CPU10は、メモリ11に記憶されたプログラムを実行することにより履歴管理サーバ1を制御する。記憶装置12は、プログラムやデータ等を記憶する装置であり、例えば、ハードディスクドライブである。CPU10がプログラムを実行する際には、記憶装置12に記憶されたプログラムが順次メモリ11に格納される。
入力装置13は、ユーザからの入力を受け付ける装置であり、例えば、キーボードやマウス等である。出力装置14は、ユーザに対してデータを出力する装置であり、例えば、ディスプレイやプリンタ等である。USBインタフェース15は、USBメモリ5と通信可能に接続するためのインタフェースである。通信インタフェース16は、受付装置4と通信可能に接続するためのインタフェースである。
【0031】
また、履歴管理サーバ1は、CD−ROMドライブ等の記録媒体読取装置(不図示)を備え、CD−ROM等の記録媒体に記録されているプログラムを読み取り、当該プログラムを記憶装置12に格納するように構成することも可能である。また、履歴管理サーバ1は、ネットワークを介して他のサーバ(不図示)等からプログラムを取得し、当該プログラムを記憶装置12に格納することも可能である。
【0032】
(2)収容装置
図3は、収容装置3のハードウェア構成を示す図である。各収容装置3は、接続インタフェース20、扉21、電子錠22、及び電子錠制御部23を備えている。
接続インタフェース20には、USBメモリ5を接続することができる。そして、各収容装置3の接続インタフェース20は、ハブ装置24を介して履歴管理サーバ1のUSBインタフェース15と接続されている。ユーザは、扉21を開閉することにより、USBメモリ5の取りだし及び返却を行うことができる。なお、USBメモリ5が不正に持ち出されることのないよう、扉21には電子錠22が設けられている。電子錠22の施錠・解錠は電子錠制御部23により行われる。電子錠制御部23は接続インタフェース20を介して履歴管理サーバ1から受信する信号に応じて電子錠22の施錠・解錠を行う。
【0033】
(3)受付装置
図4は、受付装置4のハードウェア構成を示す図である。受付装置4は、CPU30、メモリ31、ディスプレイ32、入力装置33、通信インタフェース34、及びカードリーダ35を備えている。CPU30は、メモリ31に記憶されたプログラムを実行することにより受付装置4を制御する。ディスプレイ32は、ユーザに対する様々な情報を表示する装置である。入力装置33は、ユーザからの入力を受け付ける装置であり、例えば、キーボードや、ディスプレイ32と一体形成されるタッチパネル等である。通信インタフェース34は、履歴管理サーバ1と通信可能に接続するためのインタフェースである。カードリーダ35は、IDカード6に記憶されている認証データを接触方式又は非接触方式により読み取る装置である。
【0034】
(4)パーソナルコンピュータ
図5は、PC2のハードウェア構成を示す図である。PC2は、CPU40、メモリ41、記憶装置42、USBインタフェース43、入力装置44、及びディスプレイ45を備えている。
【0035】
CPU40は、メモリ41に記憶されたプログラムを実行することによりPC2を制御する。記憶装置42は、プログラムやデータ等を記憶する装置であり、例えば、ハードディスクドライブである。CPU40がプログラムを実行する際には、記憶装置42に記憶されたプログラムが順次メモリ41に格納される。
USBインタフェース43は、USBメモリ5を接続するためのインタフェースである。入力装置44は、ユーザからの入力を受け付ける装置であり、例えば、キーボードやマウス等である。ディスプレイ45は、様々な情報を表示するための装置である。
【0036】
==履歴管理サーバの機能構成==
図6は、履歴管理サーバ1の機能構成を示す図である。履歴管理サーバ1は、脱着検出部50、履歴データ読出部51、履歴データ記憶部52、履歴データ消去部53、ユーザ認証部54、認証データ書込部55、施錠・解錠信号送信部56、取出データ記憶部57、返却データ記憶部58、未返却警告出力部59、機密アクセスデータ60、履歴データ書込部61、及び履歴データ取得情報記憶部62を備えている。これらの各部50〜62は、CPU10がメモリ11に記憶されたプログラムを実行することにより実現される。
【0037】
脱着検出部50は、USBメモリ5が収容装置3のUSBインタフェース15に接続されたこと、及びUSBインタフェース15と未接続となったことを検出する。つまり、脱着検出部50は、USBメモリ5が収容装置3の接続インタフェース20に接続されたこと、及び接続インタフェース20から取り外されたことを検出する。また、脱着検出部50は、接続されたことを検出したUSBメモリ5の所定の領域に記憶されている、当該USBメモリ5の識別子であるUSBメモリIDをメモリ11に記憶する。
【0038】
履歴データ読出部51は、収容装置3に格納されたUSBメモリ5に記憶されている履歴データを読み出す。履歴データ記憶部52は、USBメモリ5から読み出された履歴データをメモリ11に記憶する。履歴データ消去部53は、収容装置3に格納されたUSBメモリ5に記憶されている履歴データを消去する。
【0039】
図7に、履歴データの構成を示す。履歴データ70には、コンピュータ名(情報処理装置識別子)、ユーザID(ユーザ識別子)、データ取得時刻、及び操作・処理データが含まれている。コンピュータ名には、履歴データ70が生成されたPC2のコンピュータ名が設定されている。ユーザIDには、当該PC2を利用していたユーザのユーザIDが設定されている。データ取得時刻には、当該履歴データ70が生成された時刻が設定されている。また、操作・処理データには、当該PC2における入力装置44の操作に応じたデータ、または、当該PC2において実行された処理を示すデータが設定されている。入力装置44の操作に応じたデータとは、例えば、入力装置44がキーボードの場合であればユーザが押下したキーに対応するキーコード等である。なお、操作・処理データには、当該PC2において実行された処理で用いられたファイル名も含まれている。
【0040】
ユーザ認証部54は、受付装置4から送信されてくる認証データに基づいてユーザ認証を行う。認証データ書込部55は、ユーザが正しく認証された場合に、認証データを収容装置3に格納されているUSBメモリ5に書き込む。施錠・解錠信号送信部56は、収容装置3の電子錠制御部23に電子錠22の施錠又は解錠を指示する信号を送信する。
【0041】
取出データ記憶部57は、ユーザがUSBメモリ5を収容装置3から取り出したことを示すデータである取出データをメモリ11に記憶する。図8に取出データの構成を示す。取出データ71には、USBメモリID、ユーザID、及び取出日時が含まれている。USBメモリIDには、収容装置3から取り出されたUSBメモリ5の識別子であるUSBメモリIDが設定されている。ユーザIDには、USBメモリ5を収容装置3から取り出したユーザのユーザIDが設定され、取出日時には取り出した日時が設定されている。
【0042】
返却データ記憶部58は、ユーザがUSBメモリ5を収容装置3に返却したことを示すデータである返却データをメモリ11に記憶する。図9に返却データの構成を示す。返却データ72には、USBメモリID、ユーザID、及び返却日時が含まれている。USBメモリIDには、収容装置3に返却されたUSBメモリ5のUSBメモリIDが設定されている。そして、ユーザIDには、USBメモリ5を収容装置3に返却したユーザのユーザIDが設定され、返却日時には返却した日時が設定されている。
【0043】
未返却警告出力部59は、メモリ11に記憶されている取出データ及び返却データに基づき、所定の期間を経過しても返却されていないUSBメモリ5に関する情報を出力装置14に出力する。
【0044】
機密アクセスデータ記憶部60は、USBメモリ5から読み出した履歴データに予め定められた機密データである機密設定データへのアクセスを示すデータが含まれている場合、その情報を示すデータである機密アクセスデータを生成し、当該機密アクセスデータをメモリ11に記憶する。図10に機密設定データの一例、図11に機密アクセスデータの構成を示す。機密設定データ73には、ユーザのアクセスを監視する機密データに関する情報、例えば、ファイル名やフォルダ名等が設定されている。また、機密アクセスデータ74には、ユーザID及びアクセスデータが含まれている。ユーザID及びアクセスデータは、履歴データ70から抽出されるものである。なお、アクセスデータには、機密データのファイル名及びユーザが当該履歴データにアクセスした日時が設定されている。
【0045】
履歴データ書込部61は、ユーザからの要求に応じて、メモリ11に記憶されている履歴データを収容装置3に格納されているUSBメモリ5に書き込む。ユーザは、PC2に障害が発生した場合に、当該履歴データを用いて、過去の操作又は処理を時系列に従って再現することにより、PC2を復旧させることができる。履歴データ取得情報記憶部62は、ユーザが履歴データを取得したことを示すデータである履歴取出データをメモリ11に記憶する。図12に履歴取出データの構成を示す。履歴取出データ75には、コンピュータ名、ユーザID、及び履歴取出日時が含まれている。コンピュータ名には、ユーザが履歴データを取り出す対象として指定したPC2のコンピュータ名が設定されている。また、ユーザIDには、履歴データを取り出したユーザのユーザIDが、履歴取出日時には取り出した日時が設定されている。
【0046】
==受付装置の画面遷移==
次に、受付装置4のユーザインタフェースについて説明する。図13は、受付装置4のディスプレイ32に表示される画面の遷移を示す図である。図13(a)は、初期画面80を示す図である。初期画面80には、ユーザにIDカード6をかざすように促すメッセージが表示されている。ユーザがこのメッセージに従ってIDカード6を受付装置4のカードリーダ35の近傍にかざすことにより、IDカード6に記録されている認証データが履歴管理サーバ1に送信され、ユーザ認証処理が行われる。なお、カードリーダ35が接触方式の場合であれば、ユーザはIDカード6をカードリーダに接触させることとする。
【0047】
ユーザ認証処理において正しく認証されると、図13(b)に示すメニュー画面81が表示される。メニュー画面81には、「1.USBメモリ取り出し」及び「2.履歴データ取り出し」の処理が表示されている。ユーザが入力装置33を用いて「1」を選択すると、図13(c)に示すUSBメモリ取り出し処理の画面82が表示される。この画面82では、どの収容装置3からUSBメモリ5を取り出すかを指定することができる。ユーザが入力装置33を用いて収容装置3の識別子であるボックス番号を選択すると、選択された収容装置3の電子錠22が解錠される。
【0048】
メニュー画面81において、ユーザが入力装置33を用いて「2」を選択すると、図13(d)に示す履歴データ取り出し処理の画面83が表示される。この画面83においても、ユーザはどの収容装置3からUSBメモリ5を取り出すかを指定することができる。そして、ユーザが入力装置33を用いて収容装置3のボックス番号を選択すると、図13(e)の画面84が表示される。ユーザは、画面84の表示に従い、抽出する履歴データ70のコンピュータ名及び期間を入力する。
【0049】
==履歴データ生成処理==
これより、本実施形態の情報処理システムにおける処理の詳細について説明する。まず、PC2における履歴データ70の生成処理について説明する。図14は、履歴データ生成処理を示すフローチャートである。まず、PC2は、操作・処理データを取得する(S1401)。
【0050】
操作・処理データの取得方法としては、例えば、オペレーティングシステムと文書作成ソフトウェア等の各種アプリケーションソフトとの間でやりとりされるデータをAPI(Application Program Interface)を用いて取得する方法(いわゆる「フック」)や、キーボードから入力されたデータを記憶しているメモリ41上の所定の領域であるキーバッファを参照して取得する方法等がある。さらに、操作・処理データには、当該PC2において実行された処理で用いられたファイル名も含まれている。ファイル名の取得は、API等を用いて行うことができる。また、API等を利用して取得される実行中のプロセス名等を操作・処理データに設定することも可能である。
【0051】
続いて、PC2は、現在時刻を取得し(S1402)、PC2のコンピュータ名、PC2を使用中のユーザのユーザID、現在時刻(データ取得時刻)、及び操作・処理データを含む履歴データ70を生成する(S1403)。そして、PC2は、当該履歴データ70をUSBインタフェース43に接続されているUSBメモリ5に記憶する。(S1404)。
【0052】
なお、USBメモリ5がPC2のUSBインタフェース43に接続されると、PC2は、USBメモリ5に記憶されている認証データを参照し、当該認証データに基づいてユーザ認証を行う。そして、ユーザを正しく認証できた場合に限り、前述した履歴データ生成処理(S1401〜S1404)が、PC2が起動されている間繰り返し実行される。
【0053】
例えば、入力装置44からユーザの認証データを受け付け、受け付けた認証データがUSBメモリ5に記憶されている認証データと一致すれば、正しいユーザがUSBメモリ5を使用していると認識する。このようにUSBメモリ5に記憶されている認証データに基づいてユーザ認証を行うことにより、複数のユーザでUSBメモリ5を共有することが可能となる。つまり、不正な第三者により、履歴データを盗まれることを防止することができる。
【0054】
==USBメモリ返却処理==
次に、履歴管理サーバ1において実行される処理について説明する。図15は、ユーザがUSBメモリ5を収容装置3に返却した際に実行されるUSBメモリ返却処理のフローチャートである。
【0055】
ユーザがUSBメモリ5を収容装置3の接続インタフェース20に接続すると、履歴管理サーバ1の脱着検出部50は、USBメモリ5が接続インタフェース20及びハブ装置24を介してUSBインタフェース15に接続されたことを検出する(S1501)。USBメモリ5の接続が検出されると、施錠・解錠信号送信部56は、当該収容装置3に施錠信号を送信する(S1502)。収容装置3の電子錠制御部23は、当該施錠信号に応じて、扉に設けられた電子錠22を施錠する。
【0056】
続いて、履歴データ読出部51は、当該USBメモリ5に記憶されている履歴データ70を読み出す(S1503)。読み出された履歴データ70は、履歴データ記憶部52によって、メモリ11に記憶される(S1504)。そして、履歴データ消去部53は、USBメモリ5に記憶されている履歴データ70を消去する(S1505)。
【0057】
返却データ記憶部58は、USBメモリ5に記憶されているUSBメモリIDと、履歴データ70に含まれるユーザIDと、現在時刻(返却日時)とを対応づけて返却データ72を生成し(S1506)、当該返却データ72をメモリ11に記憶する(S1507)。そして、機密アクセスデータ記憶部60は、履歴データ70の操作・処理データに機密設定データ73に設定された機密データへのアクセスを示すデータ(アクセスデータ)が含まれているかどうか確認する(S1508)。アクセスデータが含まれている場合(S1508:Yes)、機密アクセスデータ記憶部60は、履歴データ70に含まれるユーザIDと当該アクセスデータとを対応付けて機密アクセスデータ74を生成し、当該機密アクセスデータ74をメモリ11に記憶する(S1509)。
【0058】
==ユーザ要求受付処理==
図16は、受付装置4からユーザの要求を受け付ける処理のフローチャートである。ユーザが受付装置4のカードリーダ35の近傍にIDカード6をかざすと、カードリーダ35が当該IDカード6に記憶されている認証データを読み取る。そして、受付装置4は、通信インタフェース34を介して当該認証データを履歴管理サーバ1に送信する。履歴管理サーバ1のユーザ認証部54は、受付装置4から送信されてくる認証データを受け付け(S1601)、当該認証データに基づいてユーザ認証を行う(S1602)。
【0059】
ここで、ユーザ認証の方法としては、例えば、認証データに含まれるユーザIDがメモリ11に記憶されているユーザIDと一致するかどうかにより認証を行う方法等がある。また、受付装置4は、IDカード6以外のものから認証データを読み取るようにすることもできる。例えば、受付装置4は、ユーザの指紋や手のひらの静脈、網膜の毛細血管等の生態情報を読み取り、当該生態情報を認証データとして履歴管理サーバ1に送信するようにすることも可能である。
【0060】
正しくユーザ認証が行われると(S1603:Yes)、ユーザ認証部54は、認証が正しく行われたことを受付装置4に通知する(S1604)。当該通知を受けた受付装置4では、メニュー画面81が表示される。そして、履歴管理サーバ1は、メニュー画面81で選択された情報を受け付ける(S1605)。ユーザの選択が「1」である場合(S1606:1)、履歴管理サーバ1ではUSBメモリ取出処理が実行され(S1607)、ユーザの選択が「2」である場合(S1606:2)、履歴管理サーバ1では履歴データ読出処理が実行される(S1608)。
【0061】
==USBメモリ取出処理==
図17は、USBメモリ取出処理のフローチャートである。まず、脱着検出部50は、接続インタフェース20を介してUSBインタフェース15に接続されているUSBメモリ5を検出し、当該USBメモリ5が収容されている収容装置3のボックス番号を受付装置4に通知する(S1701)。当該通知を受けた受付装置4では、USBメモリ6が格納されている収容装置3の番号が画面82に表示される。
【0062】
ユーザがUSBメモリ5を取り出す収容装置3のボックス番号を選択すると、当該ボックス番号が受付装置4から履歴管理サーバ1に送信される。認証データ書込部55は、当該ボックス番号を受け付け(S1702)、当該ボックス番号の収容装置3に格納されているUSBメモリ5に、ユーザのIDカード6から読み取られた認証データを記憶する(S1703)。
【0063】
なお、認証データ書込部55は、IDカード6から読み取られた認証データに基づいて新たな認証データを生成し、生成した新たな認証データをUSBメモリ5に記憶することとしてもよい。認証データに基づいて生成する新たな認証データとは、例えば、ユーザ認証の都度パスワードが変更される、いわゆるワンタイム・パスワード等である。
【0064】
続いて、施錠・解錠信号送信部56は、当該収容装置3に電子錠22の解錠信号を送信する(S1704)。収容装置3の電子制御部23は、当該解除信号に応じて電子錠22を解錠する。これにより、ユーザは当該収容装置3に格納されているUSBメモリ5を取り出すことが可能となる。
【0065】
ユーザがUSBメモリ5を収容装置3から取り出すと、脱着検出部50は、USBメモリ5が接続インタフェース20から取り外されたことを検出する(S1705)。そして、取出データ記憶部57は、メモリ11に記憶されている当該USBメモリ5のUSBメモリID、認証データに含まれるユーザID、及び現在時刻(取出日時)を対応付けて取出データ71を生成し(S1706)、当該取出データ71をメモリ11に記憶する(S1707)。
【0066】
==履歴データ取出処理==
図18は、履歴データ取出処理のフローチャートである。まず、脱着検出部50は、接続インタフェース20を介してUSBインタフェース15に接続されているUSBメモリ5を検出し、当該USBメモリ5が収容されている収容装置3のボックス番号を受付装置4に通知する(S1801)。当該通知を受けた受付装置4では、USBメモリ6が格納されている収容装置3のボックス番号が画面83に表示される。
【0067】
ユーザが対象の収容装置3のボックス番号を選択すると、当該ボックス番号が受付装置4から履歴管理サーバ1に送信される。履歴データ書込部61は、当該ボックス番号を受け付ける(S1802)。さらに、ユーザが画面84において対象のコンピュータ名及び期間を入力すると、当該コンピュータ名及び期間が受付装置4から履歴管理サーバ1に送信される。履歴データ書込部61は、当該コンピュータ名及び期間を受け付ける(S1803)。そして、履歴データ書込部61は、当該コンピュータ名及び期間に該当する履歴データ70をメモリ11から抽出し(S1804)、抽出した履歴データをユーザから指定されたボックス番号の収容装置3に格納されているUSBメモリ5に記憶する(S1805)。
【0068】
続いて、施錠・解錠信号送信部56は、当該収容装置3に電子錠22の解錠信号を送信する(S1806)。収容装置3の電子制御部23は、当該解除信号に応じて電子錠22を解錠する。これにより、ユーザは当該収容装置3に格納されているUSBメモリ5を取り出すことが可能となる。
【0069】
そして、履歴データ取得情報記憶部62は、当該コンピュータ名、認証データに含まれるユーザID、及び現在時刻(履歴取出日時)を対応付けた履歴取出データ75を生成し(S1807)、当該履歴取出データ75をメモリ11に記憶する(S1808)。
【0070】
また、ユーザがUSBメモリ5を収容装置3から取り出すと、脱着検出部50は、USBメモリ5が接続インタフェース20から取り外されたことを検出する(S1809)。そして、取出データ記憶部57は、メモリ11に記憶されている当該USBメモリ5のUSBメモリID、認証データに含まれるユーザID、及び現在時刻(取出日時)を対応付けて取出データ71を生成し(S1810)、当該取出データ71をメモリ11に記憶する(S1811)。
【0071】
==未返却警告処理==
次に、所定の期間を経過しても収容装置3に返却されていないUSBメモリ5を検出し、警告メッセージを出力する処理について説明する。図19は、当該処理のフローチャートである。当該処理は、例えば、毎日18時などの所定のタイミングに自動的に実行されるようにすることもできるし、管理者の指示により任意のタイミングに実行されるようにすることも可能である。
【0072】
未返却警告出力部59は、メモリ11に記憶されている取出データ71及び返却データ72を参照する(S1901)。そして、未返却警告出力部59は、取出データ71の取出日時および返却データ72の返却日時に基づき、所定の期間(例えば2日間等)返却されていないUSBメモリ5があるかどうか確認する(S1902)。つまり、現在時刻より所定の期間前の日時以前の取出日時が設定された取出データ71が存在し、当該取出データ71のUSBメモリID及び当該取出日時以後の返却日時が設定された返却データ72が存在しない場合、当該USBメモリは所定の期間を経過しても収容装置3に返却されていないこととなる。
【0073】
所定の期間返却されていないUSBメモリ5がある場合(S1902:Yes)、未返却警告出力部59は、当該USBメモリ5のUSBメモリID、取り出したユーザのユーザID、及び取出日時を取出データ71から取得し、これらの情報を警告メッセージとしてディスプレイ等の出力装置14に出力する(S1903)。
【0074】
以上、本実施の形態である、履歴管理サーバ1を含んで構成される情報処理システムについて説明した。前述した通り、USBメモリ5が収容装置3の接続インタフェース20を介して履歴管理サーバ1のUSBインタフェース15に接続されると、履歴管理サーバ1は当該接続を検知し、USBメモリ5に記憶されている履歴データ70を読み取り、当該履歴データ70をメモリ11に記憶する。これにより、PC2がネットワークに接続されているか否かにかかわらず、全てのPC2の履歴データ70を履歴管理サーバ1で集中管理することが可能となる。また、USBメモリ5の接続を検知すると、履歴データ70の読み取り及び履歴データ70の消去が自動的に実行されるため、管理者が特別な操作をすることなく、履歴データ70を集中管理することが可能となる。
【0075】
また、履歴管理サーバ1は、ユーザを正しく認証できた場合、この認証データを任意のUSBメモリ5に書き込む。これにより、ユーザはこの認証データが書き込まれたUSBメモリ5を利用することが可能となる。つまり、正規のユーザでない場合はUSBメモリ5に認証データが書き込まれないため、USBメモリ5を使用することができないこととなる。
【0076】
また、履歴管理サーバ1は、ユーザを正しく認証できた場合に、USBメモリ5を収容する収容装置3に電子錠22を解錠する信号を送信する。そして、ユーザは自らの認証データが書き込まれたUSBメモリ5を取り出すことが可能となる。つまり、不正な第三者に勝手にUSBメモリ5を取り出されることがないため、USBメモリ5の盗難を防ぐことができる。
【0077】
また、履歴管理サーバ1が、USBメモリ5の取出データ71及び返却データ72をメモリ11に記憶しておくことにより、USBメモリ5の使用状況を管理することができる。
【0078】
そして、履歴管理サーバ1は、取出データ71及び返却データ72に基づき、所定の期間を経過しても返却されていないUSBメモリ5に関する情報を警告メッセージとして出力する。管理者は、当該警告メッセージをもとに、ユーザに対して使用状況の確認や返却の督促を行うことができる。
【0079】
また、履歴管理サーバ1は、履歴データ70の中に機密データへのアクセスを示すデータが含まれている場合には、当該データと、ユーザIDとを対応付けた機密アクセスデータ74を生成し、当該機密アクセスデータ74をメモリ11に記憶する。これにより、管理者は、ユーザによる機密データへのアクセス履歴を管理することができる。
【0080】
また、履歴管理サーバ1は、コンピュータ名を受け付け、当該コンピュータ名に対応する履歴データ70をUSBメモリ5に記憶する。これにより、PC2に障害が発生した場合に、当該履歴データ70を用いて当該PC2で行われた操作・処理を再現することにより、PC2を復旧させることができる。
【0081】
また、履歴管理サーバ1は、履歴データ70をUSBメモリ5に取り出したPC2に関する情報を履歴取出データ75として記憶する。これにより、管理者は、障害が発生しているPC2を把握し、障害の発生頻度の高いPC2を交換する等の適切な対応をとることが可能となる。
【0082】
以上本発明の実施形態について説明したが、以上の実施形態の説明は本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明はその趣旨を逸脱することなく、変更、改良され得ると共に本発明にはその等価物が含まれることは勿論である。
【0083】
例えば、本実施の形態においては、可搬型記憶媒体としてUSBメモリ5を用いることとしたが、可搬型記憶媒体はこれに限られるものではない。例えば、MOディスクやフレキシブルディスク等、可搬性を有する記憶媒体であればよい。
【0084】
また、情報処理装置としてPC2を用いることとしたが、情報処理装置はこれにかぎられず、PDA(Personal Digital Assistance)や携帯電話機等、ユーザによって使用される装置であればよい。
【0085】
また、USBメモリ5は履歴管理サーバ1とは別体の収容装置3の収容装置3に格納されることとしたが、履歴管理サーバ1のUSBインタフェース15に直接接続されることとしてもよい。
【0086】
また、ユーザの認証データや処理要求は受付装置4を介して履歴管理サーバ1に送信されることとしたが、履歴管理サーバ1の入力装置13を用いて入力されることとしてもよい。また、受付装置4は、IDカード6に記憶されている認証データを接触方式により読み取ることとしてもよい。また、収容装置3及び受付装置4を一体の装置とすることとしてもよい。
【図面の簡単な説明】
【0087】
【図1】本発明の一実施形態である履歴管理サーバを含んで構成される情報処理システムの構成を示す図である。
【図2】履歴管理サーバのハードウェア構成を示す図である。
【図3】収容装置のハードウェア構成を示す図である。
【図4】受付装置のハードウェア構成を示す図である。
【図5】PCのハードウェア構成を示す図である。
【図6】履歴管理サーバの機能構成を示す図である。
【図7】履歴データの構成を示す図である。
【図8】取出データの構成を示す図である。
【図9】返却データの構成を示す図である。
【図10】機密設定データの一例を示す図である。
【図11】機密アクセスデータの構成を示す図である。
【図12】履歴取出データの構成を示す図である。
【図13】受付装置の画面の遷移を示す図である。
【図14】履歴データ生成処理を示すフローチャートである。
【図15】USBメモリ返却処理のフローチャートである。
【図16】履歴管理サーバにおける受付装置からユーザの要求を受け付ける処理のフローチャートである。
【図17】USBメモリ取出処理のフローチャートである。
【図18】履歴データ取出処理のフローチャートである。
【図19】USBメモリの未返却警告処理のフローチャートである。
【符号の説明】
【0088】
1 履歴管理サーバ 2 パーソナルコンピュータ(PC)
3 収容装置 4 受付装置
5 USBメモリ 6 IDカード
10 CPU 11 メモリ
12 記憶装置 13 入力装置
14 出力装置 15 USBインタフェース
16 通信インタフェース 20 接続インタフェース
21 扉 22 電子錠
23 電子錠制御部 24 ハブ装置
30 CPU 31 メモリ
32 ディスプレイ 33 入力装置
34 通信インタフェース 35 カードリーダ
40 CPU 41 メモリ
42 記憶装置 43 USBインタフェース
44 入力装置 45 ディスプレイ
50 脱着検出部 51 履歴データ読出部
52 履歴データ記憶部 53 履歴データ消去部
54 ユーザ認証部 55 認証データ書込部
56 施錠・解錠信号送信部 57 取出データ記憶部
58 返却データ記憶部 59 未返却警告出力部
60 機密アクセスデータ記憶部 61 履歴データ書込部
62 履歴データ取得情報記憶部
【特許請求の範囲】
【請求項1】
CPU、メモリ、及び可搬型記憶媒体とのインタフェースを有する履歴管理サーバに、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する手順と、
前記検出に応じて、前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、ユーザを識別するユーザ識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出す手順と、
前記履歴データを前記メモリに記憶する手順と、
を実行させるプログラム。
【請求項2】
前記履歴管理サーバに、
ユーザの認証に用いられるデータである認証データを受け付ける手順と、
前記認証データに基づいてユーザの認証を行う手順と、
前記認証により正しく認証された場合、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに前記認証データを記憶する手順と、
を実行させる請求項1に記載のプログラム。
【請求項3】
前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、
前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であること、
を特徴とする請求項1に記載のプログラム。
【請求項4】
前記履歴管理サーバが、前記認証データが記憶された記憶媒体から前記認証データを読み取る受付装置と、前記可搬型記憶媒体を収容する複数の収容装置と、通信可能に接続され、
前記認証データを受け付ける前記手順は、
前記受付装置から送信されてくる前記認証データを受け付ける手順であり、
前記認証データを記憶する前記手順は、
前記複数の収容装置のうちの何れか一つに収容されている前記可搬型記憶媒体に前記認証データを記憶する手順であること、
を特徴とする請求項2に記載のプログラム。
【請求項5】
前記収容装置が、前記可搬型記憶媒体を当該収容装置から取り出すことができないように施錠する電子錠を備え、
前記認証データを記憶した前記可搬型記憶媒体が収容されている前記収容装置に、前記電子錠を解錠する信号を送信する手順を実行させる請求項4に記載のプログラム。
【請求項6】
前記履歴管理サーバに、
前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する手順と、
前記可搬型記憶媒体に記憶されている前記可搬型記憶媒体を識別するための記憶媒体識別子と、前記未接続の状態を検出した日時である取出日時と、前記認証データに含まれるユーザを識別するためのユーザ識別子と、を対応付けたデータである取出データを前記メモリに記憶する手順と、
前記記憶媒体識別子と、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出した日時である返却日時と、前記履歴データに含まれる前記ユーザ識別子と、を対応付けたデータである返却データを前記メモリに記憶する手順と、
を実行させる請求項2に記載のプログラム。
【請求項7】
前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、
前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であり、
前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する前記手順は、
前記可搬型記憶媒体が前記収容装置の前記接続インタフェースと未接続の状態となったことを検出する手順であること、
を特徴とする請求項6に記載のプログラム。
【請求項8】
前記履歴管理サーバに、
前記メモリに記憶されている前記取出データ及び前記返却データに基づいて、前記インタフェースと未接続の状態である期間が所定の期間を超えている前記可搬型記憶媒体の前記記憶媒体識別子と、当該記憶媒体識別子に対応する前記ユーザ識別子と、を警告メッセージとして出力する手順を実行させる請求項6又は7に記載のプログラム。
【請求項9】
前記履歴管理サーバに、
前記履歴データに所定の機密データへのアクセスが行われたことを示すデータが含まれている場合、当該履歴データに含まれる前記ユーザ識別子と、機密データへのアクセスが行われたことを示す前記データとを対応付けて前記メモリに記憶する手順を実行させる請求項1又は3に記載のプログラム。
【請求項10】
前記履歴管理サーバに、
前記情報処理装置識別子を含む履歴データ取得要求を受け付ける手順と、
前記履歴データ取得要求に含まれる前記情報処理識別子が含まれる前記履歴データを、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに記憶する手順と、
を実行させる請求項1に記載のプログラム。
【請求項11】
前記履歴管理サーバに、
前記履歴データ取得要求に含まれる前記情報処理識別子を前記メモリに記憶する手順を実行させる請求項10に記載のプログラム。
【請求項12】
CPU及びメモリと、
可搬型記憶媒体とのインタフェースと、
前記CPUが前記メモリに記憶されたプログラムを実行することにより実現される脱着検出部、履歴データ読出部、及び履歴データ記憶部と、
を備え、
前記脱着検出部は、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、
前記履歴データ読出部は、
前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、
前記履歴データ記憶部は、
前記履歴データを前記メモリに記憶すること、
を特徴とする履歴管理サーバ。
【請求項13】
可搬型記憶媒体とのインタフェースを有する履歴管理サーバが、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、
前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、
前記履歴データをメモリに記憶すること、
を特徴とする履歴管理方法。
【請求項1】
CPU、メモリ、及び可搬型記憶媒体とのインタフェースを有する履歴管理サーバに、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する手順と、
前記検出に応じて、前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、ユーザを識別するユーザ識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出す手順と、
前記履歴データを前記メモリに記憶する手順と、
を実行させるプログラム。
【請求項2】
前記履歴管理サーバに、
ユーザの認証に用いられるデータである認証データを受け付ける手順と、
前記認証データに基づいてユーザの認証を行う手順と、
前記認証により正しく認証された場合、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに前記認証データを記憶する手順と、
を実行させる請求項1に記載のプログラム。
【請求項3】
前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、
前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であること、
を特徴とする請求項1に記載のプログラム。
【請求項4】
前記履歴管理サーバが、前記認証データが記憶された記憶媒体から前記認証データを読み取る受付装置と、前記可搬型記憶媒体を収容する複数の収容装置と、通信可能に接続され、
前記認証データを受け付ける前記手順は、
前記受付装置から送信されてくる前記認証データを受け付ける手順であり、
前記認証データを記憶する前記手順は、
前記複数の収容装置のうちの何れか一つに収容されている前記可搬型記憶媒体に前記認証データを記憶する手順であること、
を特徴とする請求項2に記載のプログラム。
【請求項5】
前記収容装置が、前記可搬型記憶媒体を当該収容装置から取り出すことができないように施錠する電子錠を備え、
前記認証データを記憶した前記可搬型記憶媒体が収容されている前記収容装置に、前記電子錠を解錠する信号を送信する手順を実行させる請求項4に記載のプログラム。
【請求項6】
前記履歴管理サーバに、
前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する手順と、
前記可搬型記憶媒体に記憶されている前記可搬型記憶媒体を識別するための記憶媒体識別子と、前記未接続の状態を検出した日時である取出日時と、前記認証データに含まれるユーザを識別するためのユーザ識別子と、を対応付けたデータである取出データを前記メモリに記憶する手順と、
前記記憶媒体識別子と、前記可搬型記憶媒体が前記インタフェースに接続されたことを検出した日時である返却日時と、前記履歴データに含まれる前記ユーザ識別子と、を対応付けたデータである返却データを前記メモリに記憶する手順と、
を実行させる請求項2に記載のプログラム。
【請求項7】
前記履歴管理サーバが、前記可搬型記憶媒体との接続インタフェースを備える複数の収容装置と前記インタフェースを介して通信可能に接続され、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出する前記手順は、
前記可搬型記憶媒体が前記収容装置の前記接続インタフェースに接続されたことを検出する手順であり、
前記可搬型記憶媒体が前記インタフェースと未接続の状態となったことを検出する前記手順は、
前記可搬型記憶媒体が前記収容装置の前記接続インタフェースと未接続の状態となったことを検出する手順であること、
を特徴とする請求項6に記載のプログラム。
【請求項8】
前記履歴管理サーバに、
前記メモリに記憶されている前記取出データ及び前記返却データに基づいて、前記インタフェースと未接続の状態である期間が所定の期間を超えている前記可搬型記憶媒体の前記記憶媒体識別子と、当該記憶媒体識別子に対応する前記ユーザ識別子と、を警告メッセージとして出力する手順を実行させる請求項6又は7に記載のプログラム。
【請求項9】
前記履歴管理サーバに、
前記履歴データに所定の機密データへのアクセスが行われたことを示すデータが含まれている場合、当該履歴データに含まれる前記ユーザ識別子と、機密データへのアクセスが行われたことを示す前記データとを対応付けて前記メモリに記憶する手順を実行させる請求項1又は3に記載のプログラム。
【請求項10】
前記履歴管理サーバに、
前記情報処理装置識別子を含む履歴データ取得要求を受け付ける手順と、
前記履歴データ取得要求に含まれる前記情報処理識別子が含まれる前記履歴データを、前記インタフェースに接続されている複数の前記可搬型記憶媒体のうちの何れか一つに記憶する手順と、
を実行させる請求項1に記載のプログラム。
【請求項11】
前記履歴管理サーバに、
前記履歴データ取得要求に含まれる前記情報処理識別子を前記メモリに記憶する手順を実行させる請求項10に記載のプログラム。
【請求項12】
CPU及びメモリと、
可搬型記憶媒体とのインタフェースと、
前記CPUが前記メモリに記憶されたプログラムを実行することにより実現される脱着検出部、履歴データ読出部、及び履歴データ記憶部と、
を備え、
前記脱着検出部は、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、
前記履歴データ読出部は、
前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、
前記履歴データ記憶部は、
前記履歴データを前記メモリに記憶すること、
を特徴とする履歴管理サーバ。
【請求項13】
可搬型記憶媒体とのインタフェースを有する履歴管理サーバが、
前記可搬型記憶媒体が前記インタフェースに接続されたことを検出し、
前記検出に応じて、前記インタフェースを介して接続されている前記可搬型記憶媒体に記憶されている、情報処理装置を識別する情報処理装置識別子と、前記情報処理装置が備える入力装置の操作を時系列的に記憶したデータと、を含んで構成されるデータである履歴データを読み出し、
前記履歴データをメモリに記憶すること、
を特徴とする履歴管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2006−172074(P2006−172074A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−362707(P2004−362707)
【出願日】平成16年12月15日(2004.12.15)
【出願人】(000211307)中国電力株式会社 (6,505)
【出願人】(503320061)株式会社エネルギア・コミュニケーションズ (92)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月15日(2004.12.15)
【出願人】(000211307)中国電力株式会社 (6,505)
【出願人】(503320061)株式会社エネルギア・コミュニケーションズ (92)
【Fターム(参考)】
[ Back to top ]