ログ採取システム、ストレージ装置及び採取ログ検査方法
【課題】情報漏洩を確実に防止するとともに、外部記憶装置へ記憶したログの内容をユーザが容易に検査すること。
【解決手段】ストレージ装置は、記憶装置を検出した場合、保存するログを暗号鍵で暗号化し、暗号化ログを記憶装置に保存する。情報処理装置は、ストレージ装置から暗号化ログを復号する復号鍵を取得する。情報処理装置が暗号化ログを保存した記憶装置を検出した場合、情報処理装置は復号鍵を用いて暗号化ログを復号し、当該復号した暗号化ログを出力する。
【解決手段】ストレージ装置は、記憶装置を検出した場合、保存するログを暗号鍵で暗号化し、暗号化ログを記憶装置に保存する。情報処理装置は、ストレージ装置から暗号化ログを復号する復号鍵を取得する。情報処理装置が暗号化ログを保存した記憶装置を検出した場合、情報処理装置は復号鍵を用いて暗号化ログを復号し、当該復号した暗号化ログを出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログ採取システム、ストレージ装置及び採取ログ検査方法に関する。
【背景技術】
【0002】
ストレージ装置は運用中に障害が発生する場合がある。障害が発生した場合、ストレージ装置の保守等を行う保守員は、障害の原因を調査するためにストレージ装置からログを採取し、採取したログを自社に持ち帰る必要がある。これは障害発生時にどのような処理が行われていたかを自社の開発部門で調査するためである。
【0003】
このログは例えばUSBメモリ装置等の外部記憶装置に採取されるため、保守員が外部記憶装置を自社に持ち帰る際に紛失するという事態が想定される。このため、ログの内容が第三者に漏洩することを防止する観点から、外部記憶装置にログを暗号化して記憶しておくことが求められる。
【0004】
外部記憶装置にログを暗号化して保存する技術としては、複数のログファイルを一つの収集ログファイルとして統合して記録し、この収集ログファイルをユーザや第三者に知られていない装置固有の暗号化キーで暗号化してリムーバブルメディアに保存する技術が知られている(例えば、特許文献1参照)。
【0005】
また、暗号化に関する技術として、サーバに格納されるファイルを暗号化する技術が知られている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−015655号公報
【特許文献2】特開2006−178724号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
既述のように障害発生の原因を調査するためにログが採取される場合、保守員により採取されたログに自社の機密情報が含まれていないか否かを確認したいというユーザの要望がある。
【0008】
しかしながら、特許文献1に記載の技術は、このユーザの要望に応えるものではない。
【0009】
この要望を解決するための方法として、暗号化前のログを外部記憶装置に保存し、ユーザがログの内容を確認した後、ログを暗号化するという方法が考えられる。ところが、この方法を用いると、保守員の操作ミスが発生した場合、暗号化されていない状態のログが保存されたまま外部に持ち出されてしまう可能性がある。このような状況において、外部記憶装置の紛失等の事態が生じた場合、ログの内容が第三者に漏洩する可能性がある。
【0010】
また、外部記憶装置に一度でも暗号化前のログを保存してしまうと、データ復元ソフトウェアを使用することにより、暗号化前のログを復元できる場合がある。したがって、操作ミスなくログの暗号化を行ったとしても、外部記憶装置の紛失等の事態生じた場合には、ログの内容が第三者に漏洩する可能性がある。
【0011】
更に、保守員が外部記憶装置に保存した暗号化したログを復号するための復号プログラム及び復号鍵を持ち運び、これらを使用してログを復号し、ユーザにログの内容を確認してもらう方法も考えられる。しかしこの方法を用いると、外部記憶装置が紛失等する事態が生じた場合に、外部記憶装置と一緒に復号プログラム及び復号鍵を紛失する可能性が大きい。これでは、ユーザの要望は満たすもののログの内容が第三者に漏洩してしまう可能性を排除できない。
【0012】
一方、特許文献2に記載の技術は、サーバに格納するファイルを暗号化する技術に関するものであり、ログの暗号化に関するものではない。
【0013】
本発明は、上記事情に鑑みてなされたものであり、その目的は、情報漏洩を確実に防止するとともに、外部記憶装置へ記憶したログの内容をユーザが容易に確認することができるログ採取システム、ストレージ装置及び採取ログ検査方法を提供することにある。
【課題を解決するための手段】
【0014】
本発明は、ストレージ装置と情報処理装置及びストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムであって、ストレージ装置は、ログを保存するログ保存部と、ログを暗号化する暗号鍵を保存する暗号鍵保存部と、ログ保存部に保存するログを暗号鍵で暗号化するログ暗号化部と、記憶装置を検出した場合、ログ保存部に保存するログを暗号鍵で暗号化し、暗号化した暗号化ログを記憶装置に保存する第1の制御部と、暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、を有し、情報処理装置は、ストレージ装置から復号鍵保存部に保存する復号鍵を取得する取得部と、暗号化ログを保存した記憶装置を検出した場合、取得した復号鍵を用いて暗号化ログを復号する第2の制御部と、当該復号した暗号化ログを出力する出力部と、を有することを特徴とする。
【発明の効果】
【0015】
本発明によると、情報漏洩を確実に防止するとともに、外部記憶装置へ記憶したログの内容をユーザが容易に確認することができるログ採取システム、ストレージ装置及び採取ログ検査方法を提供できる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係るログ採取システム全体の構成を示すである。
【図2】同実施の形態に係るストレージ装置の構成を示す図である。
【図3】同実施の形態に係る記憶装置の構成を示す図である。
【図4】同実施の形態に係る情報処理装置の構成を示す図である。
【図5】同実施の形態に係るログを採取する処理を示すフローチャートである。
【図6】同実施の形態に係るログの内容をユーザが確認するための処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照しながら本発明の実施の形態について説明する。
【0018】
図1は、本発明を適用したログ採取システムの構成を示す図である。ログ採取システム100は、ストレージ装置1と、外部記憶装置2と、情報処理装置である持ち出し検査用PC(Personal Computer)とを有して構成される。外部記憶装置2ストレージ装置1の保守等を行う保守員が所持するものであり、持ち出し検査用PC3はストレージ装置1を使用するユーザが所持するものである。
【0019】
ストレージ装置1は、図2に示すように、内蔵記憶装置11と、ネットワークインターフェース12と、ファイル転送部13と、ログ暗号化部14と、外部記憶装置接続インターフェース15と、外部記憶装置制御部16と、外部記憶装置検証部17と、ユーザ認証部18とを有して構成される。
【0020】
内蔵記憶装置11は、フラッシュメモリやHDD(Hard Disk Drive)のような書き換え可能な記憶装置である。内蔵記憶装置11には、ログ復号化プログラム111と、ログ復号鍵112と、ログ暗号鍵113と、運用ログ114と、外部記憶装置検証鍵115とが記憶されている。
【0021】
ログ復号化プログラム111は、一般的なPCで実行可能な形式のプログラムである。ログ復号化プログラム111が実行されることにより、ログ復号鍵112を用いて暗号化されたログを復号することが可能になる。
【0022】
ログ復号鍵112とログ暗号鍵113とは対になっている鍵であり、ログ暗号鍵113を使用して暗号化したログは、ログ復号鍵112を使用しない限り復号できないように構成されている。
【0023】
運用ログ114は、障害ログである。障害ログは、ストレージ装置1に障害が発生した場合に、その障害を解析するために必要なログである。
【0024】
外部記憶装置検証鍵115は、外部記憶装置2に保存された外部記憶装置電子署名21(後述する。)の検証を行うために使用される。
【0025】
ネットワークインターフェース12は、ストレージ装置1を例えば、LAN(Local Area Network)に接続するインターフェースである。このネットワークインターフェース12は、持ち出し検査用PC3との接続に使用される。
【0026】
ファイル転送部13は、ストレージ装置1の内蔵記憶装置11に保存されたデータを、ネットワークインターフェース12を介して持ち出し検査用PC3に転送する機能であり、HTTP(Hyper Text Transfer Protocol)やFTP(FileTransfer Protocol)サービスとして実装される。
【0027】
ログ暗号化部14は、ログ暗号鍵113を使用して、運用ログ114を暗号化する。
【0028】
外部記憶装置接続インターフェース15は、例えばUSBポート又はSDメモリカードリーダライタである。この外部記憶装置接続インターフェース15は、外部記憶装置2との接続に使用される。
【0029】
外部記憶装置制御部16は、外部記憶装置2を制御する制御部である。外部記憶装置制御部16は、外部記憶装置2の外部記憶装置接続インターフェース15への接続、外部記憶装置接続インターフェース15からの取り外しを検出するとともに、外部記憶装置接続インターフェース15に接続された外部記憶装置2とストレージ装置1との間のデータの入出力を制御する。
【0030】
外部記憶装置検証部17は、外部記憶装置接続インターフェース15に接続された外部記憶装置2に対してログ採取を行って良いかどうかを判断する。より詳細には、外部記憶装置検証部17は、外部記憶装置2に保存された外部記憶装置電子署名21(後述する。)を、外部記憶装置検証鍵115により検証する。
【0031】
ユーザ認証部18は、ファイル転送部13を使用可能なユーザを制限するために用いられるものであり、本実施の形態においてはパスワードによるユーザ認証を行う。このパスワードは、ストレージ装置1のユーザが自由に設定することが可能である。
【0032】
外部記憶装置2は、例えば、USB(Universal Serial Bus)メモリ又はSDメモリカードであり、書き換え可能で、かつ、取り外し可能な記憶装置である。
【0033】
また、外部記憶装置2には、図3に示すように、外部記憶装置電子署名21及び暗号化ログ22が保存される。なお、外部記憶装置2他の構成については、詳細な説明を省略する。
【0034】
外部記憶装置電子署名21は、ストレージ装置1のログの採取を行うことができる外部記憶装置であるか否かを検証するための署名である。
【0035】
暗号化ログ22は、後述するログ採取処理が実行されることにより、外部記憶装置2に保存されるログである。より詳細には、運用ログ114がログ暗号鍵113で暗号化されたログである。
【0036】
持ち出し検査用PC3は、一般的なパーソナルコンピュータであり、図4に示すように、外部記憶装置接続インターフェース31と、外部記憶装置制御部32と、ネットワークインターフェース33と、ファイル転送クライアント部34とを有している。なお、持ち出し検査用PC3の他の構成については、詳細な説明を省略する。
【0037】
外部記憶装置接続インターフェース31は、既述の外部記憶装置接続インターフェース15と同等の機能を有しており、例えばUSBポート又はSDメモリカードリーダライタである。この外部記憶装置接続インターフェース31は、外部記憶装置2との接続に使用される。
【0038】
外部記憶装置制御部32は、既述の外部記憶装置制御部16と同等の機能を有しており、外部記憶装置2を制御する制御部である。外部記憶装置制御部32は、外部記憶装置2の外部記憶装置接続インターフェース31への接続、外部記憶装置接続インターフェース31からの取り外しを検出するとともに、外部記憶装置接続インターフェース31に接続された外部記憶装置2と持ち出し検査用PC3との間のデータの入出力を制御する。
【0039】
ネットワークインターフェース33は、既述のネットワークインターフェース12と同等の機能を有しており、持ち出し検査用PC3を例えば、LAN(Local Area Network)に接続するインターフェースである。このネットワークインターフェース33は、ストレージ装置1との接続に使用される。
【0040】
ファイル転送クライアント部34は、ストレージ装置1のファイル転送部13を使用するためのものであり、ウェブブラウザやFTP(File Transfer Protocol)クライアントとして実装される。
【0041】
なお、既述のログ復号鍵112及びログ暗号鍵113は、ストレージ装置ごとに異なる内容を有しており、あるストレージ装置のログ暗号鍵で暗号化して採取した暗号化ログは、その装置に対応したログ復号鍵を使用しないと復号することはできないように構成されている。
【0042】
また、ログ復号鍵112及びログ暗号鍵113は、ストレージ装置1を製造するときに生成され、ストレージ装置1に保存されるのに加え、ストレージ装置1を開発した開発部門内においても管理される。
【0043】
外部記憶装置検証鍵115及び外部記憶装置電子署名21はストレージ装置ごとに異なる内容となっている。これらはストレージ装置1を製造するときに生成され、ストレージ装置1に外部記憶装置検証鍵115が保存され、ストレージ装置1の保守部門に外部記憶装置電子署名21が管理される。保守員は、ストレージ装置1の障害発生についてユーザから連絡を受けた場合、外部記憶装置電子署名21を外部記憶装置2に保存してから保守を行うために、ユーザの元に赴く。そして、保守員は、外部記憶装置2をストレージ装置1に接続し、ログの採取を行う。
【0044】
このストレージ装置1から外部記憶装置2にログを採取する処理について図5のフローチャートを参照しながら説明する。
【0045】
外部記憶装置制御部16は、外部記憶装置2が新たに外部記憶装置接続インターフェース15に接続されたか否かを検出する処理を行い(S101)、外部記憶装置2が新たに外部記憶装置接続インターフェース15に接続されたか否かを判定する(S102)。
【0046】
外部記憶装置接続インターフェース15に新たに外部記憶装置2が接続されていないと判定した場合(S102:NO)、外部記憶装置制御部16は、ステップS101の処理を再び行う。つまり、外部記憶装置2が新たに検出されるまでステップS101の処理が継続される。
【0047】
外部記憶装置接続インターフェース15に新たに外部記憶装置2が接続されたと判定した場合(S102:YES)、外部記憶装置制御部16は、外部記憶装置2から外部記憶装置電子署名21を取得する処理を行う(S103)。
【0048】
次に、外部記憶装置制御部16は、外部記憶装置2から外部記憶装置電子署名21を取得できたか否かを判定する(S104)。
【0049】
外部記憶装置電子署名21が取得できなかったと判定した場合(S104:NO)、外部記憶装置制御部16は、この処理を終了する。
【0050】
また、外部記憶装置2から外部記憶装置電子署名21を取得できたと判定した場合(S104:YES)、外部記憶装置制御部16は、外部記憶装置検証部17を使用して、取得した外部記憶装置電子署名21を外部記憶装置検証鍵115で検証する(S105)。
【0051】
次に、外部記憶装置制御部16は、外部記憶装置検証部17が外部記憶装置検証鍵115を用いて外部記憶装置電子署名21を検証できなかったか否かを判定する(S106)。外部記憶装置検証部17が外部記憶装置検証鍵115を用いて外部記憶装置電子署名21を検証できなかったと判定した場合(S106:NO)、外部記憶装置制御部16は、この処理を終了する。
【0052】
一方、外部記憶装置検証部17が外部記憶装置検証鍵115を用いて外部記憶装置電子署名21が検証できたと判定した場合(S106:YES)、外部記憶装置制御部16は、ログ暗号化部14とログ暗号鍵113とを使用して運用ログ114を暗号化し、この暗号化した運用ログ114を暗号化ログ22として外部記憶装置2に保存する(S107)。
【0053】
このように暗号化ログ22が外部記憶装置2に保存された後、保守員は、暗号化ログ22の内容についてユーザの検査を受ける。
【0054】
次に、暗号化ログ22が保存された外部記憶装置2を持ち出し検査用PC3に接続し、保守員が持ち出すログの内容をユーザが検査する処理について、図6のフローチャートを参照しながら説明する。
【0055】
先ず、ユーザは、持ち出し検査用PC3をストレージ装置1に接続する。このように接続された後、ユーザの持ち出し検査用PC3に対する所定の入力を受けてファイル転送クライアント部34は起動する(S201)。
【0056】
ファイル転送クライアント部34は、ユーザ認証部18を使用してパスワードの入力をユーザに求める(S202)。
【0057】
ユーザによりパスワードの入力を受け付けた後、ユーザ認証部18は、入力されたパスワードに基づいてユーザ認証ができたか否かを判定する(S203)。例えば、入力されたパスワードに誤りがあり、ユーザ認証ができなかった場合(S203:NO)、ファイル転送クライアント部34は、この処理を終了する。
【0058】
一方、入力されたパスワードが正しく、ユーザ認証ができた場合(S203:YES)、ファイル転送クライアント転送部34は、ファイル転送部13からデータ、すなわち、ログ復号化プログラム111及びログ復号鍵112を取得する(S204)。
【0059】
次に、外部記憶装置制御部32は、外部接続装置2が外部記憶装置接続インターフェース31に接続されたことを検出すると、ステップS204において取得したログ復号化プログラム111及びログ復号鍵112を用いて、その外部記憶装置2に保存されている暗号化ログ22を復号し、その復号したログ内容を出力する(S205)。例えば、ログの内容は持ち出し検査用PCの表示部(図示を省略する。)に表示される。これにより、ユーザはログの内容を確認することができる。
【0060】
以上のように、本実施の形態のログ採取システム100によると、保守員により外部記憶装置2に暗号化ログ22が採取された後、その外部記憶装置2を持ち出し検査用PCに接続することにより、ユーザは、外部記憶装置2に採取されたログの内容を確認することができる。したがって、ユーザはストレージ装置1から採取されたログの内容について簡単に検査することができる。
【0061】
また、持ち出し検査用PC3は、ログ復号化プログラム111及びログ復号鍵112をストレージ装置1から取得して、暗号化ログ22の復号を実行するため、ユーザ元、又はストレージ装置1の製造元以外では、暗号化ログ22を復号化することができないのでログの情報漏洩を防止することができる。
【0062】
更に、ストレージ装置1は、外部記憶装置検証部17を使用して、外部記憶装置2に保存された外部記憶装置電子署名21の検証を行った後、暗号化ログを保存するのでログ採取を行える外部記憶装置を制限することができる。
【0063】
なお、上記実施の形態においては、ログ採取の対象をストレージ装置1とした場合で説明しているが、これに限るものではない。OS(Operating System)を搭載しており、ネットワーク接続及び外部記憶装置の接続が可能な装置であれば、本発明を適用することが可能である。例えば、ネットワークスイッチに本発明を適用することが可能である。
【0064】
また、上記実施の形態においては、外部記憶装置2に保存される外部記憶装置電子署名21を1つの場合で説明しているが、複数の外部記憶装置電子署名21を保存するように構成することにより、1つの外部記憶装置を用いて複数のストレージ装置のログ採取を行うことが可能になる。
【0065】
更に、上記実施の形態においては、ログ復号化プログラム111とログ復号鍵112がストレージ装置1内に保存されている構成で説明しているが、少なくともログ復号鍵112がストレージ装置1に保存されていればよい。
【0066】
なお、本発明は上述の実施の形態に限定されるものではなく、その実施に際して様々な変形が可能である。
【0067】
上記実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0068】
(付記1)
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムであって、
前記ストレージ装置は、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する第1の制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
を有し、
前記情報処理装置は、
前記ストレージ装置から前記復号鍵保存部に保存する復号鍵を取得する取得部と、
前記暗号化ログを保存した記憶装置を検出した場合、前記取得した復号鍵を用いて前記暗号化ログを復号する第2の制御部と、
当該復号した暗号化ログを出力する出力部と、
を有することを特徴とするログ採取システム。
【0069】
(付記2)
前記ストレージ装置は、
前記暗号化ログを前記復号鍵により復号する復号プログラムを保存する復号プログラム保存部を有し、
前記取得部は、前記復号鍵とともに前記復号プログラムを取得し、
前記第2の制御部は、前記復号プログラム及び前記復号鍵を用いて、前記暗号化ログを復号する、ことを特徴とする付記1記載のログ採取システム。
【0070】
(付記3)
前記記憶装置は、電子署名を保存し、
前記ストレージ装置は、前記電子署名を検証する検証鍵を保存する検証鍵保存部を有し、
前記第1の制御部は、前記記憶装置を検出した場合、前記電子署名を取得し、当該取得した電子署名が前記検証鍵保存部に保存する検証鍵で検証ができた場合、前記暗号化ログを前記記憶装置に送信する、ことを特徴とする付記1又は2記載のログ採取システム。
【0071】
(付記4)
情報処理装置及び記憶装置とそれぞれ通信可能に構成されたストレージ装置であって、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合に当該暗号化ログを復号可能にした後出力するために、前記情報処理装置から要求に応じて前記復号鍵保存部に保存する復号鍵を送信する送信部と、
を有することを特徴とするストレージ装置。
【0072】
(付記5)
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムの採取ログ検査方法であって、
前記ストレージ装置が前記記憶装置を検出した場合、保存するログを暗号鍵で暗号化するステップと、
前記ストレージ装置が前記記憶装置に前記暗号化した暗号化ログを保存するステップと、
前記情報処理装置が前記ストレージ装置から前記暗号化ログを復号する復号鍵を取得するステップと、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合、前記情報処理装置は前記復号鍵を用いて前記暗号化ログを復号するステップと、
前記情報処理装置が前記復号した暗号化ログを出力するステップと、
を有することを特徴とするログ採取システムの採取ログ検査方法。
【産業上の利用可能性】
【0073】
本発明は、ストレージ装置からログの採取を行うログ採取システム、ストレージ装置及びログ採取方法に広く適用可能である。
【符号の説明】
【0074】
1・・・ストレージ装置
2・・・外部記憶装置
3・・・持ち出し検査用PC
11・・・内蔵記憶装置
12・・・ネットワークインターフェース
13・・・ファイル転送部
14・・・ログ暗号化部
15・・・外部記憶装置接続インターフェース
16・・・外部記憶装置制御部
17・・・外部記憶装置検証部
18・・・ユーザ認証部
21・・・電子署名
22・・・暗号化ログ
31・・・外部記憶装置接続インターフェース
32・・・外部記憶装置制御部
33・・・ネットワークインターフェース
34・・・ファイル転送クライアント部
100・・・ログ採取システム
111・・・ログ復号化プログラム
112・・・ログ復号鍵
113・・・ログ暗号鍵
114・・・運用ログ
115・・・外部記憶装置検証鍵
【技術分野】
【0001】
本発明は、ログ採取システム、ストレージ装置及び採取ログ検査方法に関する。
【背景技術】
【0002】
ストレージ装置は運用中に障害が発生する場合がある。障害が発生した場合、ストレージ装置の保守等を行う保守員は、障害の原因を調査するためにストレージ装置からログを採取し、採取したログを自社に持ち帰る必要がある。これは障害発生時にどのような処理が行われていたかを自社の開発部門で調査するためである。
【0003】
このログは例えばUSBメモリ装置等の外部記憶装置に採取されるため、保守員が外部記憶装置を自社に持ち帰る際に紛失するという事態が想定される。このため、ログの内容が第三者に漏洩することを防止する観点から、外部記憶装置にログを暗号化して記憶しておくことが求められる。
【0004】
外部記憶装置にログを暗号化して保存する技術としては、複数のログファイルを一つの収集ログファイルとして統合して記録し、この収集ログファイルをユーザや第三者に知られていない装置固有の暗号化キーで暗号化してリムーバブルメディアに保存する技術が知られている(例えば、特許文献1参照)。
【0005】
また、暗号化に関する技術として、サーバに格納されるファイルを暗号化する技術が知られている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−015655号公報
【特許文献2】特開2006−178724号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
既述のように障害発生の原因を調査するためにログが採取される場合、保守員により採取されたログに自社の機密情報が含まれていないか否かを確認したいというユーザの要望がある。
【0008】
しかしながら、特許文献1に記載の技術は、このユーザの要望に応えるものではない。
【0009】
この要望を解決するための方法として、暗号化前のログを外部記憶装置に保存し、ユーザがログの内容を確認した後、ログを暗号化するという方法が考えられる。ところが、この方法を用いると、保守員の操作ミスが発生した場合、暗号化されていない状態のログが保存されたまま外部に持ち出されてしまう可能性がある。このような状況において、外部記憶装置の紛失等の事態が生じた場合、ログの内容が第三者に漏洩する可能性がある。
【0010】
また、外部記憶装置に一度でも暗号化前のログを保存してしまうと、データ復元ソフトウェアを使用することにより、暗号化前のログを復元できる場合がある。したがって、操作ミスなくログの暗号化を行ったとしても、外部記憶装置の紛失等の事態生じた場合には、ログの内容が第三者に漏洩する可能性がある。
【0011】
更に、保守員が外部記憶装置に保存した暗号化したログを復号するための復号プログラム及び復号鍵を持ち運び、これらを使用してログを復号し、ユーザにログの内容を確認してもらう方法も考えられる。しかしこの方法を用いると、外部記憶装置が紛失等する事態が生じた場合に、外部記憶装置と一緒に復号プログラム及び復号鍵を紛失する可能性が大きい。これでは、ユーザの要望は満たすもののログの内容が第三者に漏洩してしまう可能性を排除できない。
【0012】
一方、特許文献2に記載の技術は、サーバに格納するファイルを暗号化する技術に関するものであり、ログの暗号化に関するものではない。
【0013】
本発明は、上記事情に鑑みてなされたものであり、その目的は、情報漏洩を確実に防止するとともに、外部記憶装置へ記憶したログの内容をユーザが容易に確認することができるログ採取システム、ストレージ装置及び採取ログ検査方法を提供することにある。
【課題を解決するための手段】
【0014】
本発明は、ストレージ装置と情報処理装置及びストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムであって、ストレージ装置は、ログを保存するログ保存部と、ログを暗号化する暗号鍵を保存する暗号鍵保存部と、ログ保存部に保存するログを暗号鍵で暗号化するログ暗号化部と、記憶装置を検出した場合、ログ保存部に保存するログを暗号鍵で暗号化し、暗号化した暗号化ログを記憶装置に保存する第1の制御部と、暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、を有し、情報処理装置は、ストレージ装置から復号鍵保存部に保存する復号鍵を取得する取得部と、暗号化ログを保存した記憶装置を検出した場合、取得した復号鍵を用いて暗号化ログを復号する第2の制御部と、当該復号した暗号化ログを出力する出力部と、を有することを特徴とする。
【発明の効果】
【0015】
本発明によると、情報漏洩を確実に防止するとともに、外部記憶装置へ記憶したログの内容をユーザが容易に確認することができるログ採取システム、ストレージ装置及び採取ログ検査方法を提供できる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係るログ採取システム全体の構成を示すである。
【図2】同実施の形態に係るストレージ装置の構成を示す図である。
【図3】同実施の形態に係る記憶装置の構成を示す図である。
【図4】同実施の形態に係る情報処理装置の構成を示す図である。
【図5】同実施の形態に係るログを採取する処理を示すフローチャートである。
【図6】同実施の形態に係るログの内容をユーザが確認するための処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照しながら本発明の実施の形態について説明する。
【0018】
図1は、本発明を適用したログ採取システムの構成を示す図である。ログ採取システム100は、ストレージ装置1と、外部記憶装置2と、情報処理装置である持ち出し検査用PC(Personal Computer)とを有して構成される。外部記憶装置2ストレージ装置1の保守等を行う保守員が所持するものであり、持ち出し検査用PC3はストレージ装置1を使用するユーザが所持するものである。
【0019】
ストレージ装置1は、図2に示すように、内蔵記憶装置11と、ネットワークインターフェース12と、ファイル転送部13と、ログ暗号化部14と、外部記憶装置接続インターフェース15と、外部記憶装置制御部16と、外部記憶装置検証部17と、ユーザ認証部18とを有して構成される。
【0020】
内蔵記憶装置11は、フラッシュメモリやHDD(Hard Disk Drive)のような書き換え可能な記憶装置である。内蔵記憶装置11には、ログ復号化プログラム111と、ログ復号鍵112と、ログ暗号鍵113と、運用ログ114と、外部記憶装置検証鍵115とが記憶されている。
【0021】
ログ復号化プログラム111は、一般的なPCで実行可能な形式のプログラムである。ログ復号化プログラム111が実行されることにより、ログ復号鍵112を用いて暗号化されたログを復号することが可能になる。
【0022】
ログ復号鍵112とログ暗号鍵113とは対になっている鍵であり、ログ暗号鍵113を使用して暗号化したログは、ログ復号鍵112を使用しない限り復号できないように構成されている。
【0023】
運用ログ114は、障害ログである。障害ログは、ストレージ装置1に障害が発生した場合に、その障害を解析するために必要なログである。
【0024】
外部記憶装置検証鍵115は、外部記憶装置2に保存された外部記憶装置電子署名21(後述する。)の検証を行うために使用される。
【0025】
ネットワークインターフェース12は、ストレージ装置1を例えば、LAN(Local Area Network)に接続するインターフェースである。このネットワークインターフェース12は、持ち出し検査用PC3との接続に使用される。
【0026】
ファイル転送部13は、ストレージ装置1の内蔵記憶装置11に保存されたデータを、ネットワークインターフェース12を介して持ち出し検査用PC3に転送する機能であり、HTTP(Hyper Text Transfer Protocol)やFTP(FileTransfer Protocol)サービスとして実装される。
【0027】
ログ暗号化部14は、ログ暗号鍵113を使用して、運用ログ114を暗号化する。
【0028】
外部記憶装置接続インターフェース15は、例えばUSBポート又はSDメモリカードリーダライタである。この外部記憶装置接続インターフェース15は、外部記憶装置2との接続に使用される。
【0029】
外部記憶装置制御部16は、外部記憶装置2を制御する制御部である。外部記憶装置制御部16は、外部記憶装置2の外部記憶装置接続インターフェース15への接続、外部記憶装置接続インターフェース15からの取り外しを検出するとともに、外部記憶装置接続インターフェース15に接続された外部記憶装置2とストレージ装置1との間のデータの入出力を制御する。
【0030】
外部記憶装置検証部17は、外部記憶装置接続インターフェース15に接続された外部記憶装置2に対してログ採取を行って良いかどうかを判断する。より詳細には、外部記憶装置検証部17は、外部記憶装置2に保存された外部記憶装置電子署名21(後述する。)を、外部記憶装置検証鍵115により検証する。
【0031】
ユーザ認証部18は、ファイル転送部13を使用可能なユーザを制限するために用いられるものであり、本実施の形態においてはパスワードによるユーザ認証を行う。このパスワードは、ストレージ装置1のユーザが自由に設定することが可能である。
【0032】
外部記憶装置2は、例えば、USB(Universal Serial Bus)メモリ又はSDメモリカードであり、書き換え可能で、かつ、取り外し可能な記憶装置である。
【0033】
また、外部記憶装置2には、図3に示すように、外部記憶装置電子署名21及び暗号化ログ22が保存される。なお、外部記憶装置2他の構成については、詳細な説明を省略する。
【0034】
外部記憶装置電子署名21は、ストレージ装置1のログの採取を行うことができる外部記憶装置であるか否かを検証するための署名である。
【0035】
暗号化ログ22は、後述するログ採取処理が実行されることにより、外部記憶装置2に保存されるログである。より詳細には、運用ログ114がログ暗号鍵113で暗号化されたログである。
【0036】
持ち出し検査用PC3は、一般的なパーソナルコンピュータであり、図4に示すように、外部記憶装置接続インターフェース31と、外部記憶装置制御部32と、ネットワークインターフェース33と、ファイル転送クライアント部34とを有している。なお、持ち出し検査用PC3の他の構成については、詳細な説明を省略する。
【0037】
外部記憶装置接続インターフェース31は、既述の外部記憶装置接続インターフェース15と同等の機能を有しており、例えばUSBポート又はSDメモリカードリーダライタである。この外部記憶装置接続インターフェース31は、外部記憶装置2との接続に使用される。
【0038】
外部記憶装置制御部32は、既述の外部記憶装置制御部16と同等の機能を有しており、外部記憶装置2を制御する制御部である。外部記憶装置制御部32は、外部記憶装置2の外部記憶装置接続インターフェース31への接続、外部記憶装置接続インターフェース31からの取り外しを検出するとともに、外部記憶装置接続インターフェース31に接続された外部記憶装置2と持ち出し検査用PC3との間のデータの入出力を制御する。
【0039】
ネットワークインターフェース33は、既述のネットワークインターフェース12と同等の機能を有しており、持ち出し検査用PC3を例えば、LAN(Local Area Network)に接続するインターフェースである。このネットワークインターフェース33は、ストレージ装置1との接続に使用される。
【0040】
ファイル転送クライアント部34は、ストレージ装置1のファイル転送部13を使用するためのものであり、ウェブブラウザやFTP(File Transfer Protocol)クライアントとして実装される。
【0041】
なお、既述のログ復号鍵112及びログ暗号鍵113は、ストレージ装置ごとに異なる内容を有しており、あるストレージ装置のログ暗号鍵で暗号化して採取した暗号化ログは、その装置に対応したログ復号鍵を使用しないと復号することはできないように構成されている。
【0042】
また、ログ復号鍵112及びログ暗号鍵113は、ストレージ装置1を製造するときに生成され、ストレージ装置1に保存されるのに加え、ストレージ装置1を開発した開発部門内においても管理される。
【0043】
外部記憶装置検証鍵115及び外部記憶装置電子署名21はストレージ装置ごとに異なる内容となっている。これらはストレージ装置1を製造するときに生成され、ストレージ装置1に外部記憶装置検証鍵115が保存され、ストレージ装置1の保守部門に外部記憶装置電子署名21が管理される。保守員は、ストレージ装置1の障害発生についてユーザから連絡を受けた場合、外部記憶装置電子署名21を外部記憶装置2に保存してから保守を行うために、ユーザの元に赴く。そして、保守員は、外部記憶装置2をストレージ装置1に接続し、ログの採取を行う。
【0044】
このストレージ装置1から外部記憶装置2にログを採取する処理について図5のフローチャートを参照しながら説明する。
【0045】
外部記憶装置制御部16は、外部記憶装置2が新たに外部記憶装置接続インターフェース15に接続されたか否かを検出する処理を行い(S101)、外部記憶装置2が新たに外部記憶装置接続インターフェース15に接続されたか否かを判定する(S102)。
【0046】
外部記憶装置接続インターフェース15に新たに外部記憶装置2が接続されていないと判定した場合(S102:NO)、外部記憶装置制御部16は、ステップS101の処理を再び行う。つまり、外部記憶装置2が新たに検出されるまでステップS101の処理が継続される。
【0047】
外部記憶装置接続インターフェース15に新たに外部記憶装置2が接続されたと判定した場合(S102:YES)、外部記憶装置制御部16は、外部記憶装置2から外部記憶装置電子署名21を取得する処理を行う(S103)。
【0048】
次に、外部記憶装置制御部16は、外部記憶装置2から外部記憶装置電子署名21を取得できたか否かを判定する(S104)。
【0049】
外部記憶装置電子署名21が取得できなかったと判定した場合(S104:NO)、外部記憶装置制御部16は、この処理を終了する。
【0050】
また、外部記憶装置2から外部記憶装置電子署名21を取得できたと判定した場合(S104:YES)、外部記憶装置制御部16は、外部記憶装置検証部17を使用して、取得した外部記憶装置電子署名21を外部記憶装置検証鍵115で検証する(S105)。
【0051】
次に、外部記憶装置制御部16は、外部記憶装置検証部17が外部記憶装置検証鍵115を用いて外部記憶装置電子署名21を検証できなかったか否かを判定する(S106)。外部記憶装置検証部17が外部記憶装置検証鍵115を用いて外部記憶装置電子署名21を検証できなかったと判定した場合(S106:NO)、外部記憶装置制御部16は、この処理を終了する。
【0052】
一方、外部記憶装置検証部17が外部記憶装置検証鍵115を用いて外部記憶装置電子署名21が検証できたと判定した場合(S106:YES)、外部記憶装置制御部16は、ログ暗号化部14とログ暗号鍵113とを使用して運用ログ114を暗号化し、この暗号化した運用ログ114を暗号化ログ22として外部記憶装置2に保存する(S107)。
【0053】
このように暗号化ログ22が外部記憶装置2に保存された後、保守員は、暗号化ログ22の内容についてユーザの検査を受ける。
【0054】
次に、暗号化ログ22が保存された外部記憶装置2を持ち出し検査用PC3に接続し、保守員が持ち出すログの内容をユーザが検査する処理について、図6のフローチャートを参照しながら説明する。
【0055】
先ず、ユーザは、持ち出し検査用PC3をストレージ装置1に接続する。このように接続された後、ユーザの持ち出し検査用PC3に対する所定の入力を受けてファイル転送クライアント部34は起動する(S201)。
【0056】
ファイル転送クライアント部34は、ユーザ認証部18を使用してパスワードの入力をユーザに求める(S202)。
【0057】
ユーザによりパスワードの入力を受け付けた後、ユーザ認証部18は、入力されたパスワードに基づいてユーザ認証ができたか否かを判定する(S203)。例えば、入力されたパスワードに誤りがあり、ユーザ認証ができなかった場合(S203:NO)、ファイル転送クライアント部34は、この処理を終了する。
【0058】
一方、入力されたパスワードが正しく、ユーザ認証ができた場合(S203:YES)、ファイル転送クライアント転送部34は、ファイル転送部13からデータ、すなわち、ログ復号化プログラム111及びログ復号鍵112を取得する(S204)。
【0059】
次に、外部記憶装置制御部32は、外部接続装置2が外部記憶装置接続インターフェース31に接続されたことを検出すると、ステップS204において取得したログ復号化プログラム111及びログ復号鍵112を用いて、その外部記憶装置2に保存されている暗号化ログ22を復号し、その復号したログ内容を出力する(S205)。例えば、ログの内容は持ち出し検査用PCの表示部(図示を省略する。)に表示される。これにより、ユーザはログの内容を確認することができる。
【0060】
以上のように、本実施の形態のログ採取システム100によると、保守員により外部記憶装置2に暗号化ログ22が採取された後、その外部記憶装置2を持ち出し検査用PCに接続することにより、ユーザは、外部記憶装置2に採取されたログの内容を確認することができる。したがって、ユーザはストレージ装置1から採取されたログの内容について簡単に検査することができる。
【0061】
また、持ち出し検査用PC3は、ログ復号化プログラム111及びログ復号鍵112をストレージ装置1から取得して、暗号化ログ22の復号を実行するため、ユーザ元、又はストレージ装置1の製造元以外では、暗号化ログ22を復号化することができないのでログの情報漏洩を防止することができる。
【0062】
更に、ストレージ装置1は、外部記憶装置検証部17を使用して、外部記憶装置2に保存された外部記憶装置電子署名21の検証を行った後、暗号化ログを保存するのでログ採取を行える外部記憶装置を制限することができる。
【0063】
なお、上記実施の形態においては、ログ採取の対象をストレージ装置1とした場合で説明しているが、これに限るものではない。OS(Operating System)を搭載しており、ネットワーク接続及び外部記憶装置の接続が可能な装置であれば、本発明を適用することが可能である。例えば、ネットワークスイッチに本発明を適用することが可能である。
【0064】
また、上記実施の形態においては、外部記憶装置2に保存される外部記憶装置電子署名21を1つの場合で説明しているが、複数の外部記憶装置電子署名21を保存するように構成することにより、1つの外部記憶装置を用いて複数のストレージ装置のログ採取を行うことが可能になる。
【0065】
更に、上記実施の形態においては、ログ復号化プログラム111とログ復号鍵112がストレージ装置1内に保存されている構成で説明しているが、少なくともログ復号鍵112がストレージ装置1に保存されていればよい。
【0066】
なお、本発明は上述の実施の形態に限定されるものではなく、その実施に際して様々な変形が可能である。
【0067】
上記実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0068】
(付記1)
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムであって、
前記ストレージ装置は、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する第1の制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
を有し、
前記情報処理装置は、
前記ストレージ装置から前記復号鍵保存部に保存する復号鍵を取得する取得部と、
前記暗号化ログを保存した記憶装置を検出した場合、前記取得した復号鍵を用いて前記暗号化ログを復号する第2の制御部と、
当該復号した暗号化ログを出力する出力部と、
を有することを特徴とするログ採取システム。
【0069】
(付記2)
前記ストレージ装置は、
前記暗号化ログを前記復号鍵により復号する復号プログラムを保存する復号プログラム保存部を有し、
前記取得部は、前記復号鍵とともに前記復号プログラムを取得し、
前記第2の制御部は、前記復号プログラム及び前記復号鍵を用いて、前記暗号化ログを復号する、ことを特徴とする付記1記載のログ採取システム。
【0070】
(付記3)
前記記憶装置は、電子署名を保存し、
前記ストレージ装置は、前記電子署名を検証する検証鍵を保存する検証鍵保存部を有し、
前記第1の制御部は、前記記憶装置を検出した場合、前記電子署名を取得し、当該取得した電子署名が前記検証鍵保存部に保存する検証鍵で検証ができた場合、前記暗号化ログを前記記憶装置に送信する、ことを特徴とする付記1又は2記載のログ採取システム。
【0071】
(付記4)
情報処理装置及び記憶装置とそれぞれ通信可能に構成されたストレージ装置であって、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合に当該暗号化ログを復号可能にした後出力するために、前記情報処理装置から要求に応じて前記復号鍵保存部に保存する復号鍵を送信する送信部と、
を有することを特徴とするストレージ装置。
【0072】
(付記5)
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムの採取ログ検査方法であって、
前記ストレージ装置が前記記憶装置を検出した場合、保存するログを暗号鍵で暗号化するステップと、
前記ストレージ装置が前記記憶装置に前記暗号化した暗号化ログを保存するステップと、
前記情報処理装置が前記ストレージ装置から前記暗号化ログを復号する復号鍵を取得するステップと、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合、前記情報処理装置は前記復号鍵を用いて前記暗号化ログを復号するステップと、
前記情報処理装置が前記復号した暗号化ログを出力するステップと、
を有することを特徴とするログ採取システムの採取ログ検査方法。
【産業上の利用可能性】
【0073】
本発明は、ストレージ装置からログの採取を行うログ採取システム、ストレージ装置及びログ採取方法に広く適用可能である。
【符号の説明】
【0074】
1・・・ストレージ装置
2・・・外部記憶装置
3・・・持ち出し検査用PC
11・・・内蔵記憶装置
12・・・ネットワークインターフェース
13・・・ファイル転送部
14・・・ログ暗号化部
15・・・外部記憶装置接続インターフェース
16・・・外部記憶装置制御部
17・・・外部記憶装置検証部
18・・・ユーザ認証部
21・・・電子署名
22・・・暗号化ログ
31・・・外部記憶装置接続インターフェース
32・・・外部記憶装置制御部
33・・・ネットワークインターフェース
34・・・ファイル転送クライアント部
100・・・ログ採取システム
111・・・ログ復号化プログラム
112・・・ログ復号鍵
113・・・ログ暗号鍵
114・・・運用ログ
115・・・外部記憶装置検証鍵
【特許請求の範囲】
【請求項1】
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムであって、
前記ストレージ装置は、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する第1の制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
を有し、
前記情報処理装置は、
前記ストレージ装置から前記復号鍵保存部に保存する復号鍵を取得する取得部と、
前記暗号化ログを保存した記憶装置を検出した場合、前記取得した復号鍵を用いて前記暗号化ログを復号する第2の制御部と、
当該復号した暗号化ログを出力する出力部と、
を有することを特徴とするログ採取システム。
【請求項2】
前記ストレージ装置は、
前記暗号化ログを前記復号鍵により復号する復号プログラムを保存する復号プログラム保存部を有し、
前記取得部は、前記復号鍵とともに前記復号プログラムを取得し、
前記第2の制御部は、前記復号プログラム及び前記復号鍵を用いて、前記暗号化ログを復号する、ことを特徴とする請求項1記載のログ採取システム。
【請求項3】
前記記憶装置は、電子署名を保存し、
前記ストレージ装置は、前記電子署名を検証する検証鍵を保存する検証鍵保存部を有し、
前記第1の制御部は、前記記憶装置を検出した場合、前記電子署名を取得し、当該取得した電子署名が前記検証鍵保存部に保存する検証鍵で検証ができた場合、前記暗号化ログを前記記憶装置に送信する、ことを特徴とする請求項1又は2記載のログ採取システム。
【請求項4】
情報処理装置及び記憶装置とそれぞれ通信可能に構成されたストレージ装置であって、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合に当該暗号化ログを復号可能にした後出力するために、前記情報処理装置から要求に応じて前記復号鍵保存部に保存する復号鍵を送信する送信部と、
を有することを特徴とするストレージ装置。
【請求項5】
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムの採取ログ検査方法であって、
前記ストレージ装置が前記記憶装置を検出した場合、保存するログを暗号鍵で暗号化するステップと、
前記ストレージ装置が前記記憶装置に前記暗号化した暗号化ログを保存するステップと、
前記情報処理装置が前記ストレージ装置から前記暗号化ログを復号する復号鍵を取得するステップと、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合、前記情報処理装置は前記復号鍵を用いて前記暗号化ログを復号するステップと、
前記情報処理装置が前記復号した暗号化ログを出力するステップと、
を有することを特徴とするログ採取システムの採取ログ検査方法。
【請求項1】
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムであって、
前記ストレージ装置は、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する第1の制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
を有し、
前記情報処理装置は、
前記ストレージ装置から前記復号鍵保存部に保存する復号鍵を取得する取得部と、
前記暗号化ログを保存した記憶装置を検出した場合、前記取得した復号鍵を用いて前記暗号化ログを復号する第2の制御部と、
当該復号した暗号化ログを出力する出力部と、
を有することを特徴とするログ採取システム。
【請求項2】
前記ストレージ装置は、
前記暗号化ログを前記復号鍵により復号する復号プログラムを保存する復号プログラム保存部を有し、
前記取得部は、前記復号鍵とともに前記復号プログラムを取得し、
前記第2の制御部は、前記復号プログラム及び前記復号鍵を用いて、前記暗号化ログを復号する、ことを特徴とする請求項1記載のログ採取システム。
【請求項3】
前記記憶装置は、電子署名を保存し、
前記ストレージ装置は、前記電子署名を検証する検証鍵を保存する検証鍵保存部を有し、
前記第1の制御部は、前記記憶装置を検出した場合、前記電子署名を取得し、当該取得した電子署名が前記検証鍵保存部に保存する検証鍵で検証ができた場合、前記暗号化ログを前記記憶装置に送信する、ことを特徴とする請求項1又は2記載のログ採取システム。
【請求項4】
情報処理装置及び記憶装置とそれぞれ通信可能に構成されたストレージ装置であって、
ログを保存するログ保存部と、
ログを暗号化する暗号鍵を保存する暗号鍵保存部と、
前記ログ保存部に保存するログを前記暗号鍵で暗号化するログ暗号化部と、
前記記憶装置を検出した場合、前記ログ保存部に保存するログを前記暗号鍵で暗号化し、暗号化した暗号化ログを前記記憶装置に保存する制御部と、
前記暗号鍵で暗号化したログを復号する復号鍵を保存する復号鍵保存部と、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合に当該暗号化ログを復号可能にした後出力するために、前記情報処理装置から要求に応じて前記復号鍵保存部に保存する復号鍵を送信する送信部と、
を有することを特徴とするストレージ装置。
【請求項5】
ストレージ装置と情報処理装置及び前記ストレージ装置と記憶装置がそれぞれ通信可能に構成されたログ採取システムの採取ログ検査方法であって、
前記ストレージ装置が前記記憶装置を検出した場合、保存するログを暗号鍵で暗号化するステップと、
前記ストレージ装置が前記記憶装置に前記暗号化した暗号化ログを保存するステップと、
前記情報処理装置が前記ストレージ装置から前記暗号化ログを復号する復号鍵を取得するステップと、
前記情報処理装置が前記暗号化ログを保存した記憶装置を検出した場合、前記情報処理装置は前記復号鍵を用いて前記暗号化ログを復号するステップと、
前記情報処理装置が前記復号した暗号化ログを出力するステップと、
を有することを特徴とするログ採取システムの採取ログ検査方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−173388(P2012−173388A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−33081(P2011−33081)
【出願日】平成23年2月18日(2011.2.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月18日(2011.2.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]