ログ情報生成装置

【課題】あらかじめ認証アプリケーションとログ記録アプリケーションとの連携を意識した開発を行うことなく、生成されるログ情報の質を向上させることが可能なログ情報生成装置を提供する。
【解決手段】認証アプリケーションに、従来の認証モジュールに加えて、認証保存モジュールと通知モジュールを追加し（ａ）、ログ記録アプリケーションに、従来のログ生成モジュールに加えて、アプリケーションＩＤ、保存先取得モジュール、認証情報取得モジュールを追加する。認証保存モジュール、通知モジュール、保存先取得モジュール、認証情報取得モジュールとして既に存在するＤＬＬを用いることにより、簡易に認証アプリケーションとログ記録アプリケーションを連携させることができる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、認証アプリケーションにて取得した認証情報を、連携するログ記録アプリケーションに渡し、ログ記録アプリケーションで生成されるログ情報の質を向上させるための技術に関する。
【背景技術】
【０００２】
従来、コンピュータ等の端末の操作内容をログ情報として生成するログ記録アプリケーションでは、ＯＳが管理するＯＳ−ＩＤにより、操作を行った利用者を特定することが行なわれている。また、システム環境を大きく変更せずに、セキュリティを高める技術も開発されている（例えば、特許文献１、２参照）。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開２００７−３１０６８６号公報
【特許文献２】特開２００８−１７６５０６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
従来の、ＯＳが管理するＯＳ−ＩＤによって操作を行った利用者を特定する場合、ＯＳ−ＩＤとそのＯＳ−ＩＤのパスワードを知っているユーザであれば、なりすましによるコンピュータ利用が可能で、実際に誰がコンピュータを操作したのか厳密に特定することが出来ない。この問題を解決するためには身分を証明するICカード認証システムとのログ連携が必要だが、身分を証明するＩＣカードを認証する認証アプリケーションと、ログを記録するログ記録アプリケーションは連携されておらず、連携したプログラムを作成するには負荷がかかる。
また、上記従来の技術においては、いわゆるシンクライアントを利用してアプリケーションを実行しているため、サーバ側でアプリケーションを実行し、ログはサーバに残る。ところが、サーバ側でログを記録しておきたいが、アプリケーションは、ログを残すサーバに限定せず、任意の環境で実行したいという要望がある。この場合、実行されるアプリケーションとログを残すサーバで連携する必要があるが、連携したプログラムを作成するには負荷がかかるという問題がある。
【０００５】
そこで、本発明は、あらかじめ認証アプリケーションとログ記録アプリケーションとの連携を意識した開発を行うことなく、生成されるログ情報の質を向上させることが可能なログ情報生成装置を提供することを課題とする。
【課題を解決するための手段】
【０００６】
上記課題を解決するため、本発明では、認証を行なうためのアプリケーションプログラムである認証アプリケーションと、ログの記録を行なうためのアプリケーションプログラムであるログ記録アプリケーションを記憶し、前記認証アプリケーションとログ記録アプリケーションを実行することによりログ情報を生成するログ情報生成装置であって、前記認証アプリケーションは、認証モジュールと認証情報保存モジュールと通知モジュールとを有し、前記ログ記録アプリケーションは、自身を特定するアプリケーションＩＤと、保存先取得モジュールと、認証情報取得モジュールと、ログ生成モジュールとを有し、処理手段が、前記認証アプリケーションを実行することにより、認証に成功した認証情報を所定の保存先に保存した後、前記ログ記録アプリケーションを起動し、前記認証アプリケーションの実行により得られる認証情報の保存先を認識して、当該保存先から認証情報を取得し、認証情報に対応したログ情報を生成するログ情報生成装置を提供する。
【０００７】
本発明によれば、認証アプリケーションが、認証モジュールに加えて、認証情報保存モジュールと通知モジュールを有し、ログ記録アプリケーションが、ログ生成モジュールに加えて、アプリケーションＩＤと、保存先取得モジュールと、認証情報取得モジュールを有する構成とし、これらのアプリケーションを実行することにより、ログ情報を生成するようにしたので、ＯＳに対応するＩＤだけでなく、カードＩＤ等の他の認証情報に対応したログ情報を、あらかじめ認証アプリケーションとログ記録アプリケーションとの連携を意識した開発を行うことなく、生成することが可能となる。
【発明の効果】
【０００８】
本発明によれば、あらかじめ認証アプリケーションとログ記録アプリケーションとの連携を意識した開発を行うことなく、生成されるログ情報の質を向上させることが可能となる。
【図面の簡単な説明】
【０００９】
【図１】本発明に係るログ情報生成装置の一実施形態を示す構成図である。
【図２】アプリケーションプログラムの構成を示す図である。
【図３】本発明に係るログ情報生成装置の処理動作を示すフローチャートである。
【図４】本発明に係るログ情報生成装置により生成されるログ情報と、従来手法により生成されるログ情報を示す図である。
【発明を実施するための形態】
【００１０】
（１．装置構成）
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図１は、本発明に係るログ情報生成装置の一実施形態を示す構成図である。図１において、１０はＣＰＵ、２０はプログラム記憶部、３０はカードＲ／Ｗ、４０はＩＣカード、５０はログ情報記憶部である。
【００１１】
プログラム記憶部２０は、ＣＰＵ１０が実行可能なアプリケーションプログラムを記憶したものであり、ハードディスク等の記憶装置により実現される。ログ記憶部５０は、ログ記録アプリケーションにより生成されたログを記憶するものであり、ハードディスク等の記憶装置により実現される。プログラム記憶部２０、ログ記憶部５０は、物理的に１つのハードディスクに設けられていても良いし、２つ以上のハードディスクに設けられていても良い。結局、図１に示したログ情報生成装置は、ハードウェア的には、カードＲ／Ｗが接続された汎用のコンピュータで実現される。
【００１２】
本発明に係るログ情報生成装置は、認証アプリケーション、ログ記録アプリケーションに特徴があり、これらのアプリケーションをＣＰＵ１０が読み込んで実行することにより、有効な効果が得られる。認証アプリケーションは、カードＲ／ＷがＩＣカード４０から取得したカードＩＤ等の認証情報を用いて認証を行なうためのアプリケーションプログラムであり、認証処理部分は従来の認証アプリケーションと同一であるが、認証後に認証情報をログ記録アプリケーションに受け渡すためのモジュールが追加されている点が特徴である。ログ記録アプリケーションは、ＯＳに認証されたＯＳ−ＩＤとともに発生したイベントをログとして記録する部分は従来のログ記録アプリケーションと同一であるが、その際に、認証アプリケーションから受け取った認証情報を追加して記録する点が特徴である。本実施形態では、プログラム記憶部２０に認証アプリケーションは１つだけ記憶されているが、ログ記録アプリケーションは複数記憶されている。各ログ記録アプリケーションは、発生したイベントについてログ情報を生成し、記録する。
【００１３】
図２にアプリケーションプログラムの構成を示す。図２（ａ）は、認証アプリケーション、図２（ｂ）はログ記録アプリケーションを示す。認証アプリケーションは、図２（ａ）に示すように、主な構成要素として、認証モジュール、認証保存モジュール、通知モジュールを有している。このうち、認証モジュールは、従来の認証アプリケーションにも組み込まれているモジュールである。認証保存モジュール、通知モジュールは、ともに汎用のＤＬＬ（ダイナミックリンクライブラリ）を用いることにより実現されるモジュールである。ログ記録アプリケーションは、図２（ｂ）に示すように、主な構成要素として、アプリケーションＩＤ、保存先取得モジュール、認証情報取得モジュール、ログ生成モジュールを有している。このうち、ログ生成モジュールは、従来のログ記録アプリケーションにも組み込まれているモジュールである。また、アプリケーションＩＤは、新規に付与されるものである。保存先取得モジュール、認証情報取得モジュールは、ともに既に存在する汎用のＤＬＬを用いることにより実現されるモジュールである。
【００１４】
（２．処理動作）
次に、図１に示した装置の処理動作について説明する。コンピュータを起動すると、ＣＰＵ１０は、プログラム記憶部２０から認証アプリケーションを読み込み、カードＲ／Ｗからの認証情報の入力待ちの状態となる。コンピュータを利用する場合、利用者は、まず、自身のＩＣカード４０をカードＲ／Ｗ３０にセットする。カードＲ／Ｗ３０は、ＩＣカード４０がセットされたことを検知すると、ＩＣカード４０に記録された認証情報（例えばカードＩＤ）を取得する。その後、ＯＳの指示に従って、ＣＰＵ１０は認証アプリケーションを実行する。認証アプリケーションにおいては、まず、認証モジュールを実行する。認証モジュールを実行することにより、ＣＰＵ１０は、予め登録されている認証情報と、ＩＣカード４０より取得した認証情報が一致するかのチェックを行う（Ｓ１０）。
【００１５】
認証モジュールによる認証が成功した場合には、ＣＰＵ１０は、認証情報保存モジュールを実行する。認証情報保存モジュールを実行することにより、ＣＰＵ１０は、記憶装置５０に保存されている受け渡し先リストを取得する（Ｓ１１）。受け渡し先リストには、ログ記録アプリケーションに１対１で対応する受け渡し先情報が１以上記録されている。続いて、ＣＰＵ１０は、認証情報保存モジュールに従って、取得した受け渡し先リストに記録されている各受け渡し先情報に沿うように、認証情報を受け渡し先に従ったフォーマットに整形する（Ｓ１２）。
【００１６】
続いて、ＣＰＵ１０は、認証情報保存モジュールに従って、認証情報を暗号化する（Ｓ１３）。そして、ＣＰＵ１０は、受け渡し先情報に記録されている保存先アドレス（記憶装置５０内の所定のアドレス）で特定される保存先に認証情報を保存する（Ｓ１４）。この保存先は、受け渡し先である各ログ記録アプリケーションごとに異なっていても良いし、同じであっても良い。
【００１７】
認証情報の保存が終わったら、次に、ＣＰＵ１０は、通知モジュールを実行し、認証情報の保存が完了した旨、および認証情報の保存先アドレスをログ記録アプリケーションに通知する（Ｓ１５）。具体的には、認証アプリケーションの通知モジュールから、アプリケーションＩＤを指定して、ＯＳにアプリケーションの呼び出しを依頼する。そして、依頼を受けたＯＳがログ記録アプリケーションを呼び出す。そして、ＣＰＵ１０は、ログ記録アプリケーションの保存先取得モジュールを実行する。ＣＰＵ１０は、保存先取得モジュールを実行することにより、ＯＳから保存先アドレスを取得する（Ｓ２１）。
【００１８】
次に、ＣＰＵ１０は、認証情報取得モジュールを実行し、取得した保存先アドレスで特定される記憶装置５０内の所定の領域にアクセスし、暗号化された認証情報を取得する（Ｓ２２）。続いて、ＣＰＵ１０は、認証情報取得モジュールに従って、暗号化されている認証情報を復号する（Ｓ２３）。認証情報が復号されたら、ＣＰＵ１０は、ログ生成モジュールを実行し、発生したイベントについて、ＯＳ−ＩＤとともに、取得した認証情報を対応付けてログ情報として記憶装置５０に保存する（Ｓ２４）。
【００１９】
本発明に係るログ情報生成装置により生成されるログ情報の一例を図４（ａ）に示す。図４（ａ）に示すように、認証情報であるカードＩＤがログ情報の一部として記録されるため、別々の利用者が同一のＯＳ−ＩＤを使用した場合でも、カードＩＤにより利用者を特定することが可能となる。従来の手法により生成されたログ情報は、図４（ｂ）に示すように、ＯＳ−ＩＤとイベントしか記録されないため、別々の利用者が同一のＯＳ−ＩＤを使用した場合、利用者単位での区別ができない。
【産業上の利用可能性】
【００２０】
本発明は、情報処理に関する産業に利用することができる。特に、認証アプリケーションとログ記録アプリケーションを用いたログ情報の質の向上において有効である。
【符号の説明】
【００２１】
１０・・・ＣＰＵ
２０・・・プログラム記憶部
３０・・・カードＲ／Ｗ
４０・・・ＩＣカード
５０・・・ログ情報記憶部

【特許請求の範囲】
【請求項１】
認証を行なうためのアプリケーションプログラムである認証アプリケーションと、ログの記録を行なうためのアプリケーションプログラムであるログ記録アプリケーションを記憶し、前記認証アプリケーションとログ記録アプリケーションを実行することによりログ情報を生成するログ情報生成装置であって、
前記認証アプリケーションは、認証モジュールと認証情報保存モジュールと通知モジュールとを有し、
前記ログ記録アプリケーションは、自身を特定するアプリケーションＩＤと、保存先取得モジュールと、認証情報取得モジュールと、ログ生成モジュールとを有し、
処理手段が、前記認証アプリケーションを実行することにより、認証に成功した認証情報を所定の保存先に保存した後、前記ログ記録アプリケーションを起動し、前記認証アプリケーションの実行により得られる認証情報の保存先を認識して、当該保存先から認証情報を取得し、認証情報に対応したログ情報を生成することを特徴とするログ情報生成装置。

【図１】