外部記憶装置のログ収集システム
【課題】ログデータを確実に取得でき、ログデータの改ざん、消去、漏洩を防止し、情報の適切な管理及びセキュリティの向上を図ることが可能な外部記憶装置のログ収集システムを提供する。
【解決手段】外部記憶装置は、USBインタフェースと、データを記憶する記憶部とを備え、情報処理装置は、記憶部へのアクセスを制御する制御部を備え、外部記憶装置の記憶部はデータファイルを記憶するユーザ領域と、リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域とを含む複数の領域を有し、情報処理装置の制御部は、USBインタフェースを介して外部記憶装置が情報処理装置に接続された場合に、照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集する。
【解決手段】外部記憶装置は、USBインタフェースと、データを記憶する記憶部とを備え、情報処理装置は、記憶部へのアクセスを制御する制御部を備え、外部記憶装置の記憶部はデータファイルを記憶するユーザ領域と、リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域とを含む複数の領域を有し、情報処理装置の制御部は、USBインタフェースを介して外部記憶装置が情報処理装置に接続された場合に、照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログデータ取得機能を有する外部記憶装置のログ収集システムに関するものである。
【背景技術】
【0002】
近年、データを記憶する記憶媒体として、USBフラッシュメモリ等のデータ容量の大きい小型の外部記憶装置が広く普及している。小型の外部記憶装置を用いるとデータの持ち出しが容易であるために、このようなデータの持ち出しを管理する必要がある。特に、データが機密情報である場合には、データの取り扱いの管理が特に重要なものとなる。
【0003】
外部記憶装置に保存されたデータの取り扱いを管理する方法としては、IDおよびパスワードにより使用者を限定し、端末装置へのアクセスを管理する方法や、操作履歴をログファイルとして収集しておき、これをチェックすることにより使用実態を管理する方法が知られている。また、外部記憶装置に格納されたパスワード認証プログラムを、AUTORUNファイルによってパソコン上で自動的に起動させ、パスワードを認証した後、パスワードの認証結果や外部記憶装置へのアクセス内容が記述されたログデータなどを、使用履歴としてパスワード認証プログラムコードの一部として記憶する方法が提案されている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−199215号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このように、外部記憶装置のログデータを収集すれば、外部記憶装置に対するアクセスの状況が明確になるが、ログデータの改ざんや消去が行われた場合、情報の適切な管理を図ることが困難なものとなる。
【0006】
上記特許文献1においては、AUTORUNファイルによって自動的にログデータをログファイルに記憶させずにパスワード認証プログラムの一部として記憶させることで、ログデータの削除や改竄を困難している。しかしながら、AUTORUNファイルは特定のオペレーティングシステム上においてのみ機能するものであり、汎用性が無く、設計の自由度がない。また、ユーザの悪意でAUTORUNファイルの機能を制限もしくは無効化されてしまう可能性も高く、このような場合には、パスワード認証プログラムが自動実行されず、ログ収集も自動実行できなくなってしまう。さらに、同じくユーザが悪意を持ってAUTORUNファイルやパスワード認証プログラムを削除すれば、次回からパスワード認証プログラムが実行されず、ログを残さずにファイルへアクセスすることが可能となってしまう。
【0007】
したがって、本発明の目的は、ログデータを確実に取得できるとともに、ログデータの改ざん、消去、漏洩を防止し、情報の適切な管理及びセキュリティの向上を図ることが可能な外部記憶装置のログ収集システムを提供することである。
【課題を解決するための手段】
【0008】
すなわち本発明は、外部記憶装置と情報処理装置とを備える外部記憶装置のログ収集システムであって、前記外部記憶装置は、USBインタフェースと、データを記憶する記憶部とを備え、前記情報処理装置は、前記記憶部へのアクセスを制御する制御部を備え、前記外部記憶装置の記憶部はデータファイルを記憶するユーザ領域と、リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域とを含む複数の領域を有し、前記情報処理装置の制御部は、前記USBインタフェースを介して前記外部記憶装置が前記情報処理装置に接続された場合に、前記照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集することを特徴とする外部記憶装置のログ収集システムを提供する。
【0009】
ここで、前記記憶部が、前記入力情報と前記パスワード情報とが一致した場合においても、アクセスをすることができない秘匿領域をさらに有し、前記ログデータが該秘匿領域に記憶されるシステムとすることが好ましい。
【0010】
また本発明は、上記した外部記憶装置のログ収集システムに使用される外部記憶装置を提供する。
【発明の効果】
【0011】
本発明に係る外部記憶装置のログ収集システムによれば、あらかじめ情報処理装置に認証プログラムやログ収集のソフトがインストールされていなくても、外部記憶装置がUSBインタフェースを介して情報処理装置に接続されることにより、情報処理装置の制御部が外部記憶装置の管理領域から制御プログラムを読み取り、該制御プログラムに基づいてユーザから入力されるパスワードの照合とログデータの収集を自動的に行うため、例えば会社の社員が外出先や取引先、自宅やインターネットカフェなどの社外の情報処理装置に当該外部記憶装置を接続して使用する場合にも確実にログの収集を行うことができ、管理を確実に行うことができる。また、データファイルが記憶されるユーザ領域にアクセスするためにはパスワード認証が必要なうえ、更にユーザ操作のログ収集が強制的に行われるため、外部記憶装置に保存されたデータの漏えいは勿論、改ざんも抑制することができ、セキュリティの向上を図ることができる。
【0012】
また、外部記憶装置の記憶部が、入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない秘匿領域をさらに有し、ログデータが該秘匿領域に記憶されるので、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態である外部記憶装置のログ収集システムAにおける外部記憶装置の例を示す図である。
【図2】外部記憶装置の例であるUSBメモリ装置50が、コネクタ2を介して情報処理装置200との間でデータの送受信を行う例を示している。
【図3】外部記憶装置のログ収集システムAの構成を示す機能ブロック図である。
【図4】USBメモリ装置の記憶部の内部領域を示す説明図である。
【図5】外部記憶装置のログ収集システムAの動作処理を示すフローチャートである。
【発明を実施するための形態】
【0014】
添付図面に基づいて、本発明の実施の形態について、本発明をより詳細に説明する。
【0015】
<外部記憶装置の全体構成>
本発明の外部記憶装置のログ収集システムは、外部記憶装置と情報処理装置とを備える。外部記憶装置としては、例えば、USBフラッシュメモリ(以下、「USBメモリ装置」と称す。)、ハードディスクドライブ(HDD)、光磁気ディスク(MO)ドライブ、光ディスク(CD,DVD,Blu−ray Disk)ドライブ、フラッシュメモリドライブ(SSD)、メモリカード(SDメモリカード)ドライブ等を用いることができる。本実施形態においては、外部記憶装置としてUSBメモリ装置を用いた例を示す。USBメモリ装置は、情報処理装置のUSB端子に接続可能な記録媒体である。図1は、本発明の実施形態である外部記憶装置のログ収集システムAにおける外部記憶装置の例を示す図である。図2は、外部記憶装置の例であるUSBメモリ装置50が、コネクタ2を介して情報処理装置200との間でデータの送受信を行う例を示している。図3は、外部記憶装置のログ収集システムAの構成を示す機能ブロック図である。USBメモリ装置50は、筐体1から外部にUSBインタフェースに相当するコネクタ2が突き出した形状であり、情報処理装置200のUSB端子260と接続可能である。情報処理装置200はUSBメモリ装置50を接続するためのUSB端子260を有している。図2に示すように、コネクタ2を情報処理装置200のUSB端子260に挿入することで、情報処理装置200によりUSBメモリ装置50へのデータの書き込みや、USBメモリ装置50に記憶されたデータを情報処理装置200で読み取れるようになる。
【0016】
情報処理装置200は、例えば、据置型のパーソナルコンピュータや、ノートブック型パーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistant)、デジタルカメラ、小型デジタルビデオカメラ、ゲーム機、その他のモバイル端末、企業や病院等に備えられたコンピュータ機器、カーナビゲーションなどが該当する。
【0017】
図3に示すように、情報処理装置200は、記憶部210、入力部220、制御部230、通信部240、および表示部250をバスラインに接続した一般的なコンピュータの構成となっている。記憶部210は、例えば、半導体メモリ等の記憶装置によって構成され、入力部220から入力された情報、OS、デバイスドライバ、アプリケーションプログラムなど、制御部230で実行されるプログラム、プログラムを実行する際に必要な情報等の各種情報を記憶する。そして、記憶部に記憶されたアプリケーションプログラムを実行してさまざまな機能を実現する。
【0018】
入力部220は、ユーザの操作による各種の指示や、文字、数字等のデータの入力を受け付ける。制御部230は、例えば、CPUによって構成され、記憶部210に記憶されるプログラムを実行することによって、情報処理装置200全体の動作を決定し、情報処理装置200全体に指令を与え、さらに表示部250に表示の指示を出す。
【0019】
通信部240は、USBメモリ装置50やその他の外部機器との間で各種データの送受信を行う。また、情報処理装置200は、USB端子260の他、図示しないLAN、インターネット等のネットワークや公衆電話回線に接続するためのインタフェースを有する。表示部250は、ユーザに対する指示メニューや情報の表示を行う。
【0020】
USBメモリ装置50は、USBインターフェースであるコネクタ2、コントローラ10、記憶部20を有しており、これらの間はバスで接続されている。
【0021】
コントローラ10は、例えば、CPUによって構成され、記憶部20に記憶されるプログラムを実行することによって、USBメモリ装置50全体の動作を決定し、USBメモリ装置50全体に指令を与える。
【0022】
記憶部20は、本例のUSBメモリ装置50ではフラッシュメモリによって構成され、コントローラ10で実行されるプログラム、プログラムを実行する際に必要な情報、および情報処理装置200の入力部220から入力されるユーザの識別情報に係る情報などの各種情報等を記憶する。図4は、USBメモリ装置50の記憶部20の内部領域を示す説明図である。記憶部20は、ユーザ領域21、管理領域22及び秘匿領域23を備えている。また、ユーザ領域21は、データファイル記憶部24を備え、管理領域22は、プログラム記憶部25を備え、秘匿領域23は、認証データ記憶部26とログデータ記憶部27を備えている。また記憶部20は、図示しないRAMを備えており、このRAMは、コントローラ10によって生成されたデータを一時的に保持する。
【0023】
ユーザ領域21は、上記ユーザ認証が成功した場合のみアクセス可能となる領域である。ユーザ領域21は、情報処理装置200から与えられたデータ、あるいはコントローラ10によって生成されたデータなどを不揮発的に記憶する。また、ユーザ領域21のデータファイル記憶部24は、データファイルやディレクトリを管理する情報を記憶する。
【0024】
管理領域22は、USBメモリ装置50の起動時に最初に読み出される領域であり、USBメモリ装置50のドライバを起動させるための情報等を記憶する領域である。USBメモリ装置50を情報処理装置200に接続することにより、該情報処理装置200のOS上で見ることができる領域である。管理領域22のプログラム記憶部25は、USBメモリ装置50を作動させるための制御プログラムその他のプログラムと、USBメモリ装置50に固有の動作を実行させるために設定値として予め入力されたデータとを少なくとも保持している。
【0025】
秘匿領域23は、専用のプログラムを用いなければ見ることのできない領域である。秘匿領域23は、上記ユーザ認証が成功した後であっても、記憶されているデータに関する情報がUSBメモリ装置50から情報処理装置200に通知されず、情報処理装置200からはアクセスすることができない領域である。秘匿領域23の認証データ記憶部26は、ユーザ認証を行うために必要なデータを記憶する。秘匿領域23のログデータ記憶部27は、コントローラ10により収集されたログデータを記憶する。ログデータを秘匿領域23の中の複数の領域に分けて記憶させることによって、秘匿領域23が、ログデータ記憶部27を複数有するようにしてもよい。入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない秘匿領域23にログデータを記憶させることにより、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。
【0026】
<USBメモリ装置の動作処理>
次に、USBメモリ装置50を情報処理装置200に接続したときの、本実施形態のUSBメモリ装置50の動作処理について説明する。
【0027】
外部記憶装置のログ収集システムAは、外部記憶装置50と情報処理装置200とを備える。コネクタ2を介してUSBメモリ装置50が情報処理装置200に接続された場合に、情報処理装置200の制御部230が、USBメモリ装置50の制御プログラムに基づいて、照合の結果によりユーザ領域21へのアクセスを可能にするとともに、ユーザ操作のログを収集する。つまり制御プログラムはユーザ認証とログ収集の双方を行うための一連のプログラムを含んでいる。ログ収集の開始のタイミングは特に限定されず、以下の説明ではユーザ認証が開始されると同時にログ収集を開始する例について説明するが、その他、例えばユーザ認証を行いアクセスを許可した後にログ収集を行うものでもよい。情報処理装置200は、上記のとおり外部記憶装置50から読み取った制御プログラムに基づきユーザ認証を行うユーザ認証機能を備えており、パスワードの設定及びパスワードの変更を行うことができる。制御部230は、入力部220から入力されたユーザの識別情報に係る入力情報と、予め入力されてUSBメモリ装置50の記憶部20に記憶されている識別情報とが一致した場合に、情報処理装置200からユーザ領域21へのアクセスを可能とする。情報処理装置200の制御部230は、情報処理装置200のUSB端子260とコネクタ2とを介して情報処理装置200から入力したデータを後述する記憶部20に記憶させる。また、記憶部20に記憶されたデータを読み出して、コネクタ2と情報処理装置200のUSB端子260とを介して情報処理装置200に出力させる。
【0028】
さらに、情報処理装置200は、上記のとおり外部記憶装置50から読み取った制御プログラムに基づきログを収集するログ情報収集機能を備えており、具体的には、例えば上述のユーザ認証が開始されると、情報処理装置200とUSBメモリ装置50との間のアクセス状況を監視し、ユーザ操作のログを収集してUSBメモリ装置50の記憶部20に記憶させる。
【0029】
図5は、外部記憶装置のログ収集システムAの動作処理を示すフローチャートである。USBメモリ装置50のコネクタ2が情報処理装置200のUSB端子260に挿入されたとき、ステップS1に移る。ステップS1では、情報処理装置200の制御部230が、USBメモリ装置50の情報処理装置200へ接続を認識して、ステップS2に移る。USBメモリ装置50が情報処理装置200へ接続されたことが認識されると、記憶部20の管理領域22へはリードオンリーでアクセス可能となる。ステップS2では、情報処理装置200が、USBメモリ装置50に記憶された制御プログラムを読取る。
【0030】
ステップS3では、記憶部20の管理領域22に記憶された制御プログラムが起動される。なお、制御プログラムの起動は、ユーザの指示を受けた後に実行されてもよいし、情報処理装置200の制御部230が、USBメモリ装置50の情報処理装置200へ接続を認識したときに自動的に実行するようにしてもよい。そして、パスワードを入力させるためのダイヤログを情報処理装置200のディスプレイに表示させるとともに、ログデータの収集が開始される。収集したログデータは、特定のプログラムを用いることによってのみアクセスが可能となる領域である秘匿領域23のログデータ記憶部27に記憶させる。記憶されるログデータとしては、例えば、実行日時、host名、入力されたパスワード、認証の可否、ユーザ領域21に対するファイル及びフォルダの作成、ファイル及びフォルダの名前変更、削除、読込、書込、移動などの情報が収集される。
【0031】
ステップS4では、情報処理装置200のディスプレイに表示されたダイヤログにパスワードが入力されると、制御プログラムに従って、ダイヤログに入力されたパスワードを認証する。
【0032】
ステップS5では、情報処理装置200の制御部230が、情報処理装置200の入力部220から入力されたユーザの識別情報に係る入力情報と、認証データ記憶部26に予め入力された識別情報とが、一致するか否かの判定を行う。パスワードの認証が成功したか否かを判断する。ステップS5で、成功していないと判断した場合には、ステップS4に戻り、成功したと判断した場合には、ステップS6に移る。
【0033】
ステップS6では、情報処理装置200の制御部230が、情報処理装置200から記憶部20のユーザ領域21へのアクセスを許可する。これにより、情報処理装置200のUSB端子260とコネクタ2とを介して情報処理装置200から受信したデータをユーザ領域21のデータファイル記憶部24に記憶させたり、ユーザ領域21のデータファイル記憶部24に記憶されたデータを読み出して、コネクタ2と情報処理装置200のUSB端子260とを介して情報処理装置200に送信することが可能となる。
【0034】
ステップS7では、情報処理装置200の制御部230が、ユーザ領域21へのアクセスがされたか否かを判断する。具体的には、ユーザ領域21のデータファイル記憶部24に記憶されたファイルまたはフォルダに対して、データの書込み、データの読込み、データの削除などがされたか否かを判断する。ステップS7で、ユーザ領域21へのアクセスがされたと判断した場合には、ステップS8に移り、アクセスがされていないと判断した場合には、ステップS7に戻る。
【0035】
ステップS8では、ユーザ領域21へアクセスされた内容が秘匿領域23のログデータ記憶部27に記録される。従って、ユーザ領域21へのアクセスが許可されると、必ずアクセスの監視が実行されることになる。
【0036】
ステップS9では、情報処理装置200の制御部230が、USBメモリ装置50のコネクタ2が情報処理装置200のUSB端子260から取り外されたか否かを判断する。ステップS9で、取り外されていないと判断した場合には、ステップS7に移り、取り外されたと判断した場合には、本処理を終了する。なお、USBメモリ装置50が取り外された場合、情報処理装置200の制御部230においても、取り外しが認識される。
【0037】
本実施形態によれば、データファイルが記憶されるユーザ領域にアクセスするためにはパスワード認証が必要となり、あわせて自動的にユーザ操作のログ収集が行われるので、外部記憶装置に保存されたデータの漏えい、改ざんを抑制でき、セキュリティの向上を図ることが可能となる。また、入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない外部記憶装置の秘匿領域にログデータを記憶させるため、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。
【0038】
<変形例>
以上、この発明の実施形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。例えば、ログデータは、公知の暗号化方式により暗号化させてログデータ記憶部に記憶させてもよい。これにより、ログデータの管理におけるセキュリティを向上させることが可能となる。この場合、暗号鍵は秘匿領域に保存される。
【0039】
また、秘匿領域において、ログデータを記憶可能な残容量が所定量以下になった場合は、記憶されているログデータの古い順に新たなログデータを上書きすることにより、ログデータを記憶させてもよい。また、ログデータを記憶可能な残容量が所定量以下になった場合に、ユーザ領域へのアクセスを禁止させてもよいし、所定数の古いログデータを削除するようにしてもよい。これにより、容量が大きいログデータを効率よく記憶させることが可能となる。
【0040】
また、外部記憶装置が情報処理装置に接続されている状態で、情報処理装置を介してサーバ等の外部装置にログデータを送信させるようにしてもよい。
【0041】
なお、上記実施形態ならびに変形例で説明した構成は、矛盾が生じない限り適宜一部の構成を入れ換えてもよい。これらの変形例によっても、前記実施の形態と同様の効果を、達成することができる。
【符号の説明】
【0042】
A ログ収集システム
1 筐体
2 コネクタ
10 コントローラ
20 記憶部
21 ユーザ領域
22 管理領域
23 秘匿領域
27 ログデータ記憶部
50 USBメモリ装置
200 情報処理装置
230 制御部
【技術分野】
【0001】
本発明は、ログデータ取得機能を有する外部記憶装置のログ収集システムに関するものである。
【背景技術】
【0002】
近年、データを記憶する記憶媒体として、USBフラッシュメモリ等のデータ容量の大きい小型の外部記憶装置が広く普及している。小型の外部記憶装置を用いるとデータの持ち出しが容易であるために、このようなデータの持ち出しを管理する必要がある。特に、データが機密情報である場合には、データの取り扱いの管理が特に重要なものとなる。
【0003】
外部記憶装置に保存されたデータの取り扱いを管理する方法としては、IDおよびパスワードにより使用者を限定し、端末装置へのアクセスを管理する方法や、操作履歴をログファイルとして収集しておき、これをチェックすることにより使用実態を管理する方法が知られている。また、外部記憶装置に格納されたパスワード認証プログラムを、AUTORUNファイルによってパソコン上で自動的に起動させ、パスワードを認証した後、パスワードの認証結果や外部記憶装置へのアクセス内容が記述されたログデータなどを、使用履歴としてパスワード認証プログラムコードの一部として記憶する方法が提案されている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−199215号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このように、外部記憶装置のログデータを収集すれば、外部記憶装置に対するアクセスの状況が明確になるが、ログデータの改ざんや消去が行われた場合、情報の適切な管理を図ることが困難なものとなる。
【0006】
上記特許文献1においては、AUTORUNファイルによって自動的にログデータをログファイルに記憶させずにパスワード認証プログラムの一部として記憶させることで、ログデータの削除や改竄を困難している。しかしながら、AUTORUNファイルは特定のオペレーティングシステム上においてのみ機能するものであり、汎用性が無く、設計の自由度がない。また、ユーザの悪意でAUTORUNファイルの機能を制限もしくは無効化されてしまう可能性も高く、このような場合には、パスワード認証プログラムが自動実行されず、ログ収集も自動実行できなくなってしまう。さらに、同じくユーザが悪意を持ってAUTORUNファイルやパスワード認証プログラムを削除すれば、次回からパスワード認証プログラムが実行されず、ログを残さずにファイルへアクセスすることが可能となってしまう。
【0007】
したがって、本発明の目的は、ログデータを確実に取得できるとともに、ログデータの改ざん、消去、漏洩を防止し、情報の適切な管理及びセキュリティの向上を図ることが可能な外部記憶装置のログ収集システムを提供することである。
【課題を解決するための手段】
【0008】
すなわち本発明は、外部記憶装置と情報処理装置とを備える外部記憶装置のログ収集システムであって、前記外部記憶装置は、USBインタフェースと、データを記憶する記憶部とを備え、前記情報処理装置は、前記記憶部へのアクセスを制御する制御部を備え、前記外部記憶装置の記憶部はデータファイルを記憶するユーザ領域と、リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域とを含む複数の領域を有し、前記情報処理装置の制御部は、前記USBインタフェースを介して前記外部記憶装置が前記情報処理装置に接続された場合に、前記照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集することを特徴とする外部記憶装置のログ収集システムを提供する。
【0009】
ここで、前記記憶部が、前記入力情報と前記パスワード情報とが一致した場合においても、アクセスをすることができない秘匿領域をさらに有し、前記ログデータが該秘匿領域に記憶されるシステムとすることが好ましい。
【0010】
また本発明は、上記した外部記憶装置のログ収集システムに使用される外部記憶装置を提供する。
【発明の効果】
【0011】
本発明に係る外部記憶装置のログ収集システムによれば、あらかじめ情報処理装置に認証プログラムやログ収集のソフトがインストールされていなくても、外部記憶装置がUSBインタフェースを介して情報処理装置に接続されることにより、情報処理装置の制御部が外部記憶装置の管理領域から制御プログラムを読み取り、該制御プログラムに基づいてユーザから入力されるパスワードの照合とログデータの収集を自動的に行うため、例えば会社の社員が外出先や取引先、自宅やインターネットカフェなどの社外の情報処理装置に当該外部記憶装置を接続して使用する場合にも確実にログの収集を行うことができ、管理を確実に行うことができる。また、データファイルが記憶されるユーザ領域にアクセスするためにはパスワード認証が必要なうえ、更にユーザ操作のログ収集が強制的に行われるため、外部記憶装置に保存されたデータの漏えいは勿論、改ざんも抑制することができ、セキュリティの向上を図ることができる。
【0012】
また、外部記憶装置の記憶部が、入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない秘匿領域をさらに有し、ログデータが該秘匿領域に記憶されるので、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態である外部記憶装置のログ収集システムAにおける外部記憶装置の例を示す図である。
【図2】外部記憶装置の例であるUSBメモリ装置50が、コネクタ2を介して情報処理装置200との間でデータの送受信を行う例を示している。
【図3】外部記憶装置のログ収集システムAの構成を示す機能ブロック図である。
【図4】USBメモリ装置の記憶部の内部領域を示す説明図である。
【図5】外部記憶装置のログ収集システムAの動作処理を示すフローチャートである。
【発明を実施するための形態】
【0014】
添付図面に基づいて、本発明の実施の形態について、本発明をより詳細に説明する。
【0015】
<外部記憶装置の全体構成>
本発明の外部記憶装置のログ収集システムは、外部記憶装置と情報処理装置とを備える。外部記憶装置としては、例えば、USBフラッシュメモリ(以下、「USBメモリ装置」と称す。)、ハードディスクドライブ(HDD)、光磁気ディスク(MO)ドライブ、光ディスク(CD,DVD,Blu−ray Disk)ドライブ、フラッシュメモリドライブ(SSD)、メモリカード(SDメモリカード)ドライブ等を用いることができる。本実施形態においては、外部記憶装置としてUSBメモリ装置を用いた例を示す。USBメモリ装置は、情報処理装置のUSB端子に接続可能な記録媒体である。図1は、本発明の実施形態である外部記憶装置のログ収集システムAにおける外部記憶装置の例を示す図である。図2は、外部記憶装置の例であるUSBメモリ装置50が、コネクタ2を介して情報処理装置200との間でデータの送受信を行う例を示している。図3は、外部記憶装置のログ収集システムAの構成を示す機能ブロック図である。USBメモリ装置50は、筐体1から外部にUSBインタフェースに相当するコネクタ2が突き出した形状であり、情報処理装置200のUSB端子260と接続可能である。情報処理装置200はUSBメモリ装置50を接続するためのUSB端子260を有している。図2に示すように、コネクタ2を情報処理装置200のUSB端子260に挿入することで、情報処理装置200によりUSBメモリ装置50へのデータの書き込みや、USBメモリ装置50に記憶されたデータを情報処理装置200で読み取れるようになる。
【0016】
情報処理装置200は、例えば、据置型のパーソナルコンピュータや、ノートブック型パーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistant)、デジタルカメラ、小型デジタルビデオカメラ、ゲーム機、その他のモバイル端末、企業や病院等に備えられたコンピュータ機器、カーナビゲーションなどが該当する。
【0017】
図3に示すように、情報処理装置200は、記憶部210、入力部220、制御部230、通信部240、および表示部250をバスラインに接続した一般的なコンピュータの構成となっている。記憶部210は、例えば、半導体メモリ等の記憶装置によって構成され、入力部220から入力された情報、OS、デバイスドライバ、アプリケーションプログラムなど、制御部230で実行されるプログラム、プログラムを実行する際に必要な情報等の各種情報を記憶する。そして、記憶部に記憶されたアプリケーションプログラムを実行してさまざまな機能を実現する。
【0018】
入力部220は、ユーザの操作による各種の指示や、文字、数字等のデータの入力を受け付ける。制御部230は、例えば、CPUによって構成され、記憶部210に記憶されるプログラムを実行することによって、情報処理装置200全体の動作を決定し、情報処理装置200全体に指令を与え、さらに表示部250に表示の指示を出す。
【0019】
通信部240は、USBメモリ装置50やその他の外部機器との間で各種データの送受信を行う。また、情報処理装置200は、USB端子260の他、図示しないLAN、インターネット等のネットワークや公衆電話回線に接続するためのインタフェースを有する。表示部250は、ユーザに対する指示メニューや情報の表示を行う。
【0020】
USBメモリ装置50は、USBインターフェースであるコネクタ2、コントローラ10、記憶部20を有しており、これらの間はバスで接続されている。
【0021】
コントローラ10は、例えば、CPUによって構成され、記憶部20に記憶されるプログラムを実行することによって、USBメモリ装置50全体の動作を決定し、USBメモリ装置50全体に指令を与える。
【0022】
記憶部20は、本例のUSBメモリ装置50ではフラッシュメモリによって構成され、コントローラ10で実行されるプログラム、プログラムを実行する際に必要な情報、および情報処理装置200の入力部220から入力されるユーザの識別情報に係る情報などの各種情報等を記憶する。図4は、USBメモリ装置50の記憶部20の内部領域を示す説明図である。記憶部20は、ユーザ領域21、管理領域22及び秘匿領域23を備えている。また、ユーザ領域21は、データファイル記憶部24を備え、管理領域22は、プログラム記憶部25を備え、秘匿領域23は、認証データ記憶部26とログデータ記憶部27を備えている。また記憶部20は、図示しないRAMを備えており、このRAMは、コントローラ10によって生成されたデータを一時的に保持する。
【0023】
ユーザ領域21は、上記ユーザ認証が成功した場合のみアクセス可能となる領域である。ユーザ領域21は、情報処理装置200から与えられたデータ、あるいはコントローラ10によって生成されたデータなどを不揮発的に記憶する。また、ユーザ領域21のデータファイル記憶部24は、データファイルやディレクトリを管理する情報を記憶する。
【0024】
管理領域22は、USBメモリ装置50の起動時に最初に読み出される領域であり、USBメモリ装置50のドライバを起動させるための情報等を記憶する領域である。USBメモリ装置50を情報処理装置200に接続することにより、該情報処理装置200のOS上で見ることができる領域である。管理領域22のプログラム記憶部25は、USBメモリ装置50を作動させるための制御プログラムその他のプログラムと、USBメモリ装置50に固有の動作を実行させるために設定値として予め入力されたデータとを少なくとも保持している。
【0025】
秘匿領域23は、専用のプログラムを用いなければ見ることのできない領域である。秘匿領域23は、上記ユーザ認証が成功した後であっても、記憶されているデータに関する情報がUSBメモリ装置50から情報処理装置200に通知されず、情報処理装置200からはアクセスすることができない領域である。秘匿領域23の認証データ記憶部26は、ユーザ認証を行うために必要なデータを記憶する。秘匿領域23のログデータ記憶部27は、コントローラ10により収集されたログデータを記憶する。ログデータを秘匿領域23の中の複数の領域に分けて記憶させることによって、秘匿領域23が、ログデータ記憶部27を複数有するようにしてもよい。入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない秘匿領域23にログデータを記憶させることにより、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。
【0026】
<USBメモリ装置の動作処理>
次に、USBメモリ装置50を情報処理装置200に接続したときの、本実施形態のUSBメモリ装置50の動作処理について説明する。
【0027】
外部記憶装置のログ収集システムAは、外部記憶装置50と情報処理装置200とを備える。コネクタ2を介してUSBメモリ装置50が情報処理装置200に接続された場合に、情報処理装置200の制御部230が、USBメモリ装置50の制御プログラムに基づいて、照合の結果によりユーザ領域21へのアクセスを可能にするとともに、ユーザ操作のログを収集する。つまり制御プログラムはユーザ認証とログ収集の双方を行うための一連のプログラムを含んでいる。ログ収集の開始のタイミングは特に限定されず、以下の説明ではユーザ認証が開始されると同時にログ収集を開始する例について説明するが、その他、例えばユーザ認証を行いアクセスを許可した後にログ収集を行うものでもよい。情報処理装置200は、上記のとおり外部記憶装置50から読み取った制御プログラムに基づきユーザ認証を行うユーザ認証機能を備えており、パスワードの設定及びパスワードの変更を行うことができる。制御部230は、入力部220から入力されたユーザの識別情報に係る入力情報と、予め入力されてUSBメモリ装置50の記憶部20に記憶されている識別情報とが一致した場合に、情報処理装置200からユーザ領域21へのアクセスを可能とする。情報処理装置200の制御部230は、情報処理装置200のUSB端子260とコネクタ2とを介して情報処理装置200から入力したデータを後述する記憶部20に記憶させる。また、記憶部20に記憶されたデータを読み出して、コネクタ2と情報処理装置200のUSB端子260とを介して情報処理装置200に出力させる。
【0028】
さらに、情報処理装置200は、上記のとおり外部記憶装置50から読み取った制御プログラムに基づきログを収集するログ情報収集機能を備えており、具体的には、例えば上述のユーザ認証が開始されると、情報処理装置200とUSBメモリ装置50との間のアクセス状況を監視し、ユーザ操作のログを収集してUSBメモリ装置50の記憶部20に記憶させる。
【0029】
図5は、外部記憶装置のログ収集システムAの動作処理を示すフローチャートである。USBメモリ装置50のコネクタ2が情報処理装置200のUSB端子260に挿入されたとき、ステップS1に移る。ステップS1では、情報処理装置200の制御部230が、USBメモリ装置50の情報処理装置200へ接続を認識して、ステップS2に移る。USBメモリ装置50が情報処理装置200へ接続されたことが認識されると、記憶部20の管理領域22へはリードオンリーでアクセス可能となる。ステップS2では、情報処理装置200が、USBメモリ装置50に記憶された制御プログラムを読取る。
【0030】
ステップS3では、記憶部20の管理領域22に記憶された制御プログラムが起動される。なお、制御プログラムの起動は、ユーザの指示を受けた後に実行されてもよいし、情報処理装置200の制御部230が、USBメモリ装置50の情報処理装置200へ接続を認識したときに自動的に実行するようにしてもよい。そして、パスワードを入力させるためのダイヤログを情報処理装置200のディスプレイに表示させるとともに、ログデータの収集が開始される。収集したログデータは、特定のプログラムを用いることによってのみアクセスが可能となる領域である秘匿領域23のログデータ記憶部27に記憶させる。記憶されるログデータとしては、例えば、実行日時、host名、入力されたパスワード、認証の可否、ユーザ領域21に対するファイル及びフォルダの作成、ファイル及びフォルダの名前変更、削除、読込、書込、移動などの情報が収集される。
【0031】
ステップS4では、情報処理装置200のディスプレイに表示されたダイヤログにパスワードが入力されると、制御プログラムに従って、ダイヤログに入力されたパスワードを認証する。
【0032】
ステップS5では、情報処理装置200の制御部230が、情報処理装置200の入力部220から入力されたユーザの識別情報に係る入力情報と、認証データ記憶部26に予め入力された識別情報とが、一致するか否かの判定を行う。パスワードの認証が成功したか否かを判断する。ステップS5で、成功していないと判断した場合には、ステップS4に戻り、成功したと判断した場合には、ステップS6に移る。
【0033】
ステップS6では、情報処理装置200の制御部230が、情報処理装置200から記憶部20のユーザ領域21へのアクセスを許可する。これにより、情報処理装置200のUSB端子260とコネクタ2とを介して情報処理装置200から受信したデータをユーザ領域21のデータファイル記憶部24に記憶させたり、ユーザ領域21のデータファイル記憶部24に記憶されたデータを読み出して、コネクタ2と情報処理装置200のUSB端子260とを介して情報処理装置200に送信することが可能となる。
【0034】
ステップS7では、情報処理装置200の制御部230が、ユーザ領域21へのアクセスがされたか否かを判断する。具体的には、ユーザ領域21のデータファイル記憶部24に記憶されたファイルまたはフォルダに対して、データの書込み、データの読込み、データの削除などがされたか否かを判断する。ステップS7で、ユーザ領域21へのアクセスがされたと判断した場合には、ステップS8に移り、アクセスがされていないと判断した場合には、ステップS7に戻る。
【0035】
ステップS8では、ユーザ領域21へアクセスされた内容が秘匿領域23のログデータ記憶部27に記録される。従って、ユーザ領域21へのアクセスが許可されると、必ずアクセスの監視が実行されることになる。
【0036】
ステップS9では、情報処理装置200の制御部230が、USBメモリ装置50のコネクタ2が情報処理装置200のUSB端子260から取り外されたか否かを判断する。ステップS9で、取り外されていないと判断した場合には、ステップS7に移り、取り外されたと判断した場合には、本処理を終了する。なお、USBメモリ装置50が取り外された場合、情報処理装置200の制御部230においても、取り外しが認識される。
【0037】
本実施形態によれば、データファイルが記憶されるユーザ領域にアクセスするためにはパスワード認証が必要となり、あわせて自動的にユーザ操作のログ収集が行われるので、外部記憶装置に保存されたデータの漏えい、改ざんを抑制でき、セキュリティの向上を図ることが可能となる。また、入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない外部記憶装置の秘匿領域にログデータを記憶させるため、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。
【0038】
<変形例>
以上、この発明の実施形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。例えば、ログデータは、公知の暗号化方式により暗号化させてログデータ記憶部に記憶させてもよい。これにより、ログデータの管理におけるセキュリティを向上させることが可能となる。この場合、暗号鍵は秘匿領域に保存される。
【0039】
また、秘匿領域において、ログデータを記憶可能な残容量が所定量以下になった場合は、記憶されているログデータの古い順に新たなログデータを上書きすることにより、ログデータを記憶させてもよい。また、ログデータを記憶可能な残容量が所定量以下になった場合に、ユーザ領域へのアクセスを禁止させてもよいし、所定数の古いログデータを削除するようにしてもよい。これにより、容量が大きいログデータを効率よく記憶させることが可能となる。
【0040】
また、外部記憶装置が情報処理装置に接続されている状態で、情報処理装置を介してサーバ等の外部装置にログデータを送信させるようにしてもよい。
【0041】
なお、上記実施形態ならびに変形例で説明した構成は、矛盾が生じない限り適宜一部の構成を入れ換えてもよい。これらの変形例によっても、前記実施の形態と同様の効果を、達成することができる。
【符号の説明】
【0042】
A ログ収集システム
1 筐体
2 コネクタ
10 コントローラ
20 記憶部
21 ユーザ領域
22 管理領域
23 秘匿領域
27 ログデータ記憶部
50 USBメモリ装置
200 情報処理装置
230 制御部
【特許請求の範囲】
【請求項1】
外部記憶装置と情報処理装置とを備える外部記憶装置のログ収集システムであって、
前記外部記憶装置は、
USBインタフェースと、
データを記憶する記憶部と、
を備え、
前記情報処理装置は、
前記記憶部へのアクセスを制御する制御部を備え、
前記外部記憶装置の記憶部は、
データファイルを記憶するユーザ領域と、
リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域と、
を含む複数の領域を有し、
前記情報処理装置の制御部は、
前記USBインタフェースを介して前記外部記憶装置が前記情報処理装置に接続された場合に、前記照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集することを特徴とする外部記憶装置のログ収集システム。
【請求項2】
前記外部記憶装置の記憶部が、前記入力情報と前記パスワード情報とが一致した場合においても、アクセスをすることができない秘匿領域をさらに有し、前記ログデータが、該秘匿領域に記憶される請求項1に記載の外部記憶装置のログ収集システム。
【請求項3】
請求項1または請求項2に記載の外部記憶装置のログ収集システムに使用される外部記憶装置。
【請求項1】
外部記憶装置と情報処理装置とを備える外部記憶装置のログ収集システムであって、
前記外部記憶装置は、
USBインタフェースと、
データを記憶する記憶部と、
を備え、
前記情報処理装置は、
前記記憶部へのアクセスを制御する制御部を備え、
前記外部記憶装置の記憶部は、
データファイルを記憶するユーザ領域と、
リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域と、
を含む複数の領域を有し、
前記情報処理装置の制御部は、
前記USBインタフェースを介して前記外部記憶装置が前記情報処理装置に接続された場合に、前記照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集することを特徴とする外部記憶装置のログ収集システム。
【請求項2】
前記外部記憶装置の記憶部が、前記入力情報と前記パスワード情報とが一致した場合においても、アクセスをすることができない秘匿領域をさらに有し、前記ログデータが、該秘匿領域に記憶される請求項1に記載の外部記憶装置のログ収集システム。
【請求項3】
請求項1または請求項2に記載の外部記憶装置のログ収集システムに使用される外部記憶装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−234513(P2012−234513A)
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願番号】特願2011−254646(P2011−254646)
【出願日】平成23年11月22日(2011.11.22)
【出願人】(509298126)イーディーコントライブ株式会社 (3)
【Fターム(参考)】
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願日】平成23年11月22日(2011.11.22)
【出願人】(509298126)イーディーコントライブ株式会社 (3)
【Fターム(参考)】
[ Back to top ]