情報処理装置、通信システム及び方法
【課題】
ログ情報からの個人情報・保護情報漏洩を防止する情報処理装置を提供する。
【解決手段】
要求がないかぎりログを記憶部に格納しない情報処理装置であって、ログを生成するための基データとして、それら単体ではログの意味を持たないファイル群を格納するログ基データ作成部208と、格納されたログ基データを結合してログを生成するログ生成部209と、ログに含まれる情報の意図しない流出を防止するために、ログに含まれる情報の内容を選択し削除するデータ削除部210を備える。
ログ情報からの個人情報・保護情報漏洩を防止する情報処理装置を提供する。
【解決手段】
要求がないかぎりログを記憶部に格納しない情報処理装置であって、ログを生成するための基データとして、それら単体ではログの意味を持たないファイル群を格納するログ基データ作成部208と、格納されたログ基データを結合してログを生成するログ生成部209と、ログに含まれる情報の意図しない流出を防止するために、ログに含まれる情報の内容を選択し削除するデータ削除部210を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、通信システム及び方法に係り、特に、ログ情報からの個人情報・保護情報漏洩を防止するための情報処理装置、通信システム及び方法に関する。
【背景技術】
【0002】
従来から、ブロードバンドルータやVoIP−GW(Gateway)等の情報処理装置の保守を行う過程で、ログ情報の解析は必要不可欠である。しかし、我が国における個人情報保護法等に代表される、個人情報・保護情報の漏洩や不正利用を防止する観点から、世界的に見ても、ログ情報に含まれる個人情報・保護情報についても慎重な取り扱いが必要である。そこで、ログ情報に含まれる個人情報・保護情報をユーザの意図しない利用について制限する技術が提案されている。
例えば特許文献1では、通信端末装置のログ情報において「取り扱い注意」や「個人情報」、「保護情報」等の所定のキーワードを検出したり、ユーザが保護対象データであるとマニュアル指定を行ったデータである場合等に、ログ情報の出力時に個人情報・保護情報を空白あるいはマスクして出力する出力制限部を具備するようにしている。
また、特許文献2では、情報通信装置の保守を行うメンテナンス要員毎に操作権限を設定し、メンテナンス要員が関与する情報漏洩や不正利用を抑制するのとともに、操作権限に応じた操作の詳細ログを記憶蓄積し、不正行為の抑止効果を期待可能としている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−47960公報
【特許文献2】特開2009−9469公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、情報処理装置に障害が発生した場合、ログ情報だけでなくハードウェアの調査も含めた多様な解析を行うために、製造メーカ等が情報処理装置の回収を行うのが一般的である。しかし、従来技術では個人情報・保護情報を記憶した情報処理装置がユーザから製造メーカ等に回収された場合、空白あるいはマスクする前のデータに、製造メーカがアクセスして個人情報・保護情報を参照できる可能性がある場合において、個人情報・保護情報の漏洩を防止する技術は提案されていない。
また、製造メーカは障害解析を行うために非常に強い操作権限を使用するため個人情報・保護情報へアクセスできるが、ユーザは装置を製造メーカに返却しているため、不正行為があった場合にそれを確認する方法が無く、個人情報・保護情報の流出を防げるとは言い難い場合がある。これに対し、ユーザは個人情報・保護情報の流出を防止するために、個人情報・保護情報を始めとした記憶されている全ての情報を初期化し、情報処理端末を工場出荷状態にして返却する場合が多く想定される。しかし、このように、ログ情報が初期化された場合、製造メーカとしては十分な解析が行えず、障害対策が遅延する場合がある。
本発明は、以上の点に鑑み、ログ情報からの個人情報・保護情報の漏洩を防止することができる情報処理装置、通信システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
通常の通信装置は、通信毎に通信ログの採取を行い格納している。したがって、特定情報(例:個人情報・保護情報)の削除を行おうとした場合、通信ログ全てを消去しなければならない。例えば、ユーザの行う通信に不具合が発生し、この現象を解析する為には、通信ログが必要となる。しかしながら、通信装置に格納された通信ログには、誰(電話番号)が誰宛て(電話番号)にどの位通信したかの情報(個人情報、保護情報)があり、ユーザがこの情報を出すのを拒むことが考えられる。このような場合、該解析がうまく行えない場合が想定されるうえ、装置への改修フィードバックもままならなくなる可能性がある。
そこで、本発明及び実施の形態の情報処理装置は、通信ログという形態での情報格納は行わず、一見してログと解らないようにバラバラの状態で格納しておき、ログ生成を起動したときのみ通信ログを生成するようにしている。また、バラバラに格納した情報は個別に消去も可能としていて、いずれかの情報を削除した後でも、ログ生成を起動すれば、削除したデータを除いた形で通信ログの生成を行える。
これにより、ユーザが提出を拒むようなデータのない形態での通信ログの生成が行え、ユーザも不必要な情報をメーカ等に提出することなく、通信障害対策が行え、また、情報処理装置のメーカ等も、詳細な通信ログでの障害解析が行えるので対策時間の短縮が図れる。
【0006】
本発明は、例えば次のような構成を含むことができる。
・通信ログを、分割して格納する。格納にあたっては、所定のルールに基づき分割して格納する。分割することで、通信ログを特定(再生)しにくくする。
・ログ生成を起動時のみ、分割情報より通信ログを生成することができる。
・分割格納した情報は、個別に削除可能とする。
・削除後も、ログ生成を起動すれば、通信ログ(削除データはなし)を生成することができる。
上記課題を解決するため、本発明では、特に、通常運用においてログ情報を格納する記憶部を持たず、ログ情報として記憶したいデータや処理が発生した場合において、ログ情報を生成するための基データとして、それら単体ではログ情報の意味を持たないデータ群を作成し、格納するログ基データ作成手段を有することを特徴とする。
また、要求に応じたログ情報を生成するために、必要なログ基データを選択し用いて、当該ログ情報を生成するログ生成手段を有することができる。
さらに、個人情報・保護情報を扱うデータを始めとする任意の前記ログ基データを選択し削除することで、ユーザの意図しない情報をログ情報から参照されることを防止するログ削除手段を有することができる。
【0007】
本発明の第1の解決手段によると、
第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置が提供される。
【0008】
本発明の第2の解決手段によると、
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システムが提供される。
【0009】
本発明の第3の解決手段によると、
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法が提供される。
【発明の効果】
【0010】
本発明によれば、ログ情報からのユーザの個人情報・保護情報が漏洩するのを防止することができる。また、ログ情報を記憶したまま個人情報・保護情報の漏洩を防止できるため、製造メーカによる障害解析もより円滑に行うことができる。
【図面の簡単な説明】
【0011】
【図1】システム構成図。
【図2】情報処理装置のブロック図。
【図3】通話シーケンス。
【図4】情報格納フローチャート。
【図5】SIPメッセージフォーマット。
【図6】インデックス情報/日時が付与されたSIPメッセージについての説明図。
【図7】スタートラインファイルについての説明図。
【図8】送信元ファイルについての説明図。
【図9】送信先ファイルについての説明図。
【図10】その他ファイルについての説明図。
【図11】ログ生成フローチャート。
【図12】個人情報・保護情報を含むSIP通信詳細ログ例についての説明図。
【図13】個人情報・保護情報を含むSIP通信ログ例についての説明図。
【図14】ログ削除フローチャート。
【図15】個人情報・保護情報を削除したSIP通信詳細ログ例についての説明図。
【図16】個人情報・保護情報を削除したSIP通信ログ例についての説明図。
【図17】操作画面例についての説明図。
【発明を実施するための形態】
【0012】
1.システム及び通話シーケンス
図1に、本実施の形態の実施例である情報処理装置のシステム構成図を示す。
VoIP−GWである情報処理装置(1)101は、配下に電話機(1)104と(2)105、システム保守用のメンテナンスPC107を接続し、IP−NW(Network)103を経由して対向接続された同様のVoIP−GWである情報処理装置(2)102に接続された電話機(3)106を以って、通話等のIP通信サービスと、通話に関するログを提供する。
図2に、本実施の形態の装置ブロック図を示す。
情報処理装置101は、接続インターフェースとして、IP−NW103とのWAN側通信I/F(1)201と、電話機接続用の通信I/F(2)202と(3)203、メンテナンスPCとのLAN側通信I/F(4)204を有している。
また、情報処理制御部205として、ネットワーク上で通話等のセッション制御を行うためのSIP(Session Initiation Protocol)制御部206と、音声や映像等のパケット制御を行うためのRTP(Real−Time Transport Protocol)制御部207と、装置が通話に関するログを提供するための基データとして送信及び受信したSIP情報等を一時格納し、後述するように付与情報(インデックス情報、日時、及び送受信フラグを含むことができる)を生成するためのログ基データ作成部208と、格納されたログ基データを結合してログを生成するログ生成部209と、ログに関するデータを削除するデータ削除部210を備えている。
そして、情報記憶部211として、SIPメッセージに含まれる個人情報・保護情報である送信先情報をログ基データとして格納する送信先ファイル212と、同じく個人情報・保護情報である送信元情報を格納する送信元ファイル213と、INVITEや200OKといったスタートライン情報を格納するスタートラインファイル214と、これら以外のSIPメッセージ情報を格納するその他ファイル215と、ユーザまたは保守者の要求によりログ生成部209が生成し、ユーザ向けの簡単な通話履歴をログとして格納するSIP通信ログファイル216と、保守者及び解析者向けの詳細なSIP情報をログとして格納するSIP通信詳細ログファイル217を具備している。2つのログファイルは、ユーザまたは保守者が確認次第データ削除部210によって自動で削除されるため、常駐しない。これにより、送信元ファイル212や送信先ファイル213に含まれる個人情報・保護情報が通常運用で他の記憶エリアに格納される2重管理が起きることはない。
【0013】
図3に、本実施の形態におけるSIPを用いた一般的な通話シーケンスを示す。
情報処理装置101は、一回の通話におけるセッション開始から終了までをインデックス(0)301にて表し、発側電話機(1)104と着側電話機(3)106とのセッションをインデックス(0)−(A)、発側電話機(2)105と着側電話機(3)106とのセッションをインデックス(0)−(B)で表す。通信シーケンスの一連の流れについて、SIPメソッドやレスポンスコード等のスタートライン(又はリクエスト行)の情報又はセッションの開始と終了に関する情報を予め情報処理制御部205の内部又は外部の適宜のメモリに記憶しておく。ログ基データ作成部208は、この情報に基づきセッション(インデックス(0))を定めることができる。
また、情報処理制御部205は、1セッション(例、セッション(A))において、SIPメッセージの送受信毎にインデックス(1)302をインクリメントし、例えば、電話機(1)104と電話機(3)106との通話において、セッション参加リクエストであるINVITE303をインデックス(1)−(1)、セッション終了に対する200OK304をインデックス(1)−(7)で表す。他のセッション(例、セッション(B))開始時はインデックス(1)を再び(1)からカウントし、例えば、電話機(2)105と電話機(3)106との通話において、INVITE305の送信をインデックス(1)−(1)で表す。
このようにインデックス(0)(例、A、B・・・)及び、インデックス(1)(2)(例、(1)、(2)、(3)・・・)等は、情報処理制御部205等が順次発生して付与する。
【0014】
2.ログ基データ作成
図5に、本実施の形態において取り扱うSIPメッセージ例を示す。また、図6に当該メッセージにログ基データ管理用の情報を付与したメッセージ例を示す。
SIPメッセージ501は、リクエスト行が、前述のようにセッション参加リクエストであるINVITE303のメッセージフォーマットを示している。
このメッセージを生成若しくは送信、又は受信した場合、ログ基データ作成部208では、付与情報フォーマット601に応じた付与情報602を加える。SIPメッセージ501に対する付与情報602は、この例では、それぞれ、セッション番号を示すインデックス(0)としてA、セッション中のSIPメッセージの送受信シーケンス番号を示すインデックス(1)として1、SIPメッセージ中の行番号を示すインデックス(2)として1から28、メッセージ送信日時、送受信フラグとして送信データであるため0となる。
ログ基データ作成部208は、SIPメッセージ501に付与情報602を加えたデータ603を以って、メッセージ内容の解析を行い、情報を各々のファイルへ格納する。
【0015】
図7に、本実施の形態におけるデータ格納例として、スタートラインファイルを示し、また、図8〜図10に、それぞれ、送信元ファイル、送信先ファイル、その他ファイルを示す。
スタートラインファイル701は、図3における通話シーケンスにおいて、情報処理装置101が送受信したSIPメッセージの付与情報が加えられたスタートライン情報(リクエスト行)を格納している。同様に、送信元ファイル801は、付与情報と、当該通話シーケンスにおけるSIPメッセージの「f:タグ」とそれに付随する情報を含む送信元情報を示すデータを格納する。また、送信先ファイル901は、付与情報と、SIPメッセージの「t:タグ」とそれに付随する情報を含む送信先情報を示すデータを格納する。
この例では、これらスタートラインファイル701、送信元ファイル801、送信先ファイル901は、記憶部211における個人情報・保護情報を取り扱うファイルとなっている。また、その他ファイル1001は、SIPメッセージにおいてスタートライン、「f:タグ」と「t:タグ」の何れにも属さない多様なSIP情報を格納する。その他ファイル1001は、記憶部211における個人情報・保護情報以外の情報を取り扱うファイルとなっている。
【0016】
図4に、ログ基データ作成部208の動作フローを示す。
まず、情報処理装置101の情報処理制御部205(SIP制御部206又はRTP制御部207等)が、通信I/F(1)201、(2)202又は(3)203を介して、メッセージを生成及び送信、若しくは受信すると、ログ基データ作成部208はそのメッセージを内部又は情報処理装置201の内部に一時的に記憶する(ステップ401)。
次に、ログ基データ作成部208は、当該メッセージがSIP通信ログファイル216若しくはSIP通信詳細ログ217を生成するための基データとなるSIPメッセージか否かを判定する(ステップ402)(判定の詳細は後述)。SIPメッセージでは無い場合、ログ基データ作成部208は、2つのログファイルを生成する上で不要な情報と判断し、当該メッセージを破棄する(ステップ403)。
SIPメッセージである場合、ログ基データ作成部208は、当該メッセージにログ基データ管理情報として、日時とインデックス情報、加えて、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、その付与情報を各行の内容に対応して内部に一時的に記憶する(ステップ404)。そして、情報が付与されたSIPメッセージに含まれる種々の情報に対して内容の解析を行う。なお、ログ基データ作成部208は、日時を情報処理装置101内の時計により付与し、インデックス情報を順次発生して付与する。また、ログ基データ作成部208は、送受信フラグをSIPメッセージに基づき付与する。
まず、ログ基データ作成部208は、一時的に記憶された各行の情報を読み込む(ステップ421)。次に、ログ基データ作成部208は、当該情報がSIPメソッドやレスポンスコードといったスタートライン(リクエスト行)であるかを判定し(ステップ405)、スタートラインである場合は、ログ基データ作成部208は、スタートラインファイル213へ付与情報を加えたスタートラインに情報を生成し、格納する(ステップ406)。スタートラインでない場合は、ログ基データ作成部208は、SIPメッセージにおける送信先情報を表す「t:タグ」が付与された情報であるかを判定し(ステップ407)、「t:タグ」である場合は、ログ基データ作成部208は、送信先ファイル212へ、付与情報を加えた送信先情報を生成し、格納する(ステップ408)。
次に、「t:タグ」で無い場合、ログ基データ作成部208は、SIPメッセージにおける送信元情報を表す「f:タグ」が付与された情報であるかを判定し(ステップ409)、「f:タグ」である場合は、ログ基データ作成部208は、送信元ファイル213へ付与情報を加えた送信元情報を格納する(ステップ410)。これら何れにも該当しないSIP情報である場合、その他ファイル215へ各行について付与情報を加えたSIP情報を生成し、格納する(ステップ411)。
各行の内容を全て処理するまでステップS421へ戻り、以降の処理を繰り返す(ステップ422)。
このような処理により、SIPメッセージをそれだけではSIP情報として意味を持たない情報群であるファイルに分割することができ、SIPメッセージの状態では管理が困難だったプライバシーポリシー等によって定められた個人情報・保護情報を格納したファイルと、個人情報・保護情報を格納していないファイルとで明確に管理することができる。
【0017】
3.ログ生成
図12に、本実施の形態におけるSIP通信詳細ログの例を示す。
SIP通信詳細ログ1201は、SIPメッセージ501を送信したこと示すログである。
通常運用において、情報処理装置101はSIP情報や通話に関するログを格納していないが、単体ではそれ自体の情報に意味を持たないログ基データのファイル群から、SIPメッセージの送受信内容を詳細なログ情報として復元できる。
図13に、本実施の形態におけるSIP通信ログの例を示す。
SIP通信ログ1301は、前記の図3に示す通話シーケンスによる一般的な通話履歴を示している。
本実施の形態において、前記ログからの個人情報・保護情報流出を防止するために、前記ログまたはログに含まれる個人情報・保護情報を装置から完全に削除することが可能である。また、作成されたSIP通信詳細ログ1201を記憶するSIP通信詳細ログファイル217、及び/又は、SIP通信ログ1301を記憶するSIP通信ログファイル216は常駐しないで、作成した後表示した後、又はPC107や他の装置に記憶した後に削除するように構成される。なお、保守PC107からのユーザ操作により削除するように構成してもよい。
【0018】
図11に、本実施の形態によるログ生成のフローチャートを示す。
例えば保守PC107等からのユーザ操作により、通信I/F(4)204を介して制御部205(ログ生成部209)に、ログの生成が要求される(ステップ1101)。ここで、ログ生成部209は、ユーザが選択したログはSIP通信詳細ログか、SIP通信ログかを判定する(ステップ1102)。
SIP通信詳細ログである場合、ログ生成部209は、付与情報に基づき、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を結合する(ステップ1103)。ログ生成部209は、結合されたデータの内、重複する日時、インデックスと送受信フラグを削除し(ステップ1104)、保守者及び解析者向けの詳細なSIP情報のログであるSIP通信詳細ログファイル217を生成し、記憶する(ステップ1105)。ログ生成部209は、例えば送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215からインデックス(0)=A及びインデックス(1)=1の内容を抽出し、インデックス(2)に従い、並べて、SIPメッセージの内容を復元し、その内容に、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215のいずれかから抽出した日時及び送受信フラグを加えてSIP通信詳細ログを生成することができる。
一方、選択されたログがSIP通信ログである場合、ログ生成部209は、セッション区切りを示すインデックス(0)毎の送信先ファイル212、送信元ファイル213、スタートラインファイル214を結合する(ステップ1106)。
さらに、ログ生成部209は、スタートラインファイル214に含まれる呼のセッション開始を示すINVITEメッセージの日時、セッションが確立し通話が開始されることを示すACKメッセージの日時、呼のセッション終了を示すBYEメッセージの日時を抽出する。このとき、ログ生成部209は、たとえば、スタートラインファイル214から、インデックス(0)=A及びインデックス(1)=1のINVITEメッセージの内容の日時を抽出し、同じセッションのACKメッセージ及びBYEメッセージをインデックス情報(A)により求めてその内容の日時を抽出する。また、ログ生成部209は、スタートラインファイル214に格納されたINVITEメッセージと同じインデックス(0)=A及びインデックス(1)=1であり、送信先ファイル212の発信先番号を示す「t:タグ」情報に付随する電話番号と、送信元ファイル213の発信元番号を示す「f:タグ」情報に付随する電話番号を抽出する。さらに、ログ生成部209は、先に抽出された、通話切断元を示すBYEメッセージの送受信フラグを抽出する(ステップ1117)。これら抽出した情報により、ログ生成部209は、通話開始から終了までの1セッションを1件とした通話ログであるSIP通信ログファイル216を生成し、適宜発生したシーケンス番号(#1、#2・・・等)のエントリに対応してSIP通信ログファイルに記憶する(ステップ1118)。なお、ログ生成部209は、各種のひとつのセッションについての一連のシーケンス(例、INVITE、ACK、BYE等)の項目を予め適宜記憶しておき、SIP通信ログファイルの項目に応じて、それぞれのスタートラインを抽出するようにしてもよい。
もちろん、実運用においては生成されたログファイルをメンテナンス用保守PC107からWeb−GUI等によるメンテナンス画面にて確認することや、PCへのファイルのダウンロードが可能である。なお、確認又はダウンロード後は、その内容は、自動的又は手動で削除されるように構成することができる。
【0019】
5.データ削除
図15に、本実施の形態において、個人情報・保護情報の流出を防止するために電話番号を削除したSIP通信詳細ログの例を示す。また、図16に、SIP通信ログの例を示す。
SIP通信詳細ログ1501は、SIP通信詳細ログ1201確認後、個人情報・保護情報を削除したログである。この例では、「f:タグ」で表された送信元情報と、「t:タグ」で表された送信先情報とが削除されている。また、SIP通信ログ1601は、SIP通信ログ1301の個人情報・保護情報を削除したログである。この例では、送信元番号(f)と送信先番号(t)とが削除されている。
図17に、本実施の形態におけるユーザまたは保守者が操作するログの操作画面を示す。
ログ操作画面1701は、メンテナンス用PC107から情報処理装置101のログを操作する際に提供されるWeb−GUI画面であり、ここからログの参照やファイル化してダウンロードすることが可能である。また、ログから個人情報・保護情報の削除を実行することで、装置に格納された個人情報・保護情報のログ基データを完全に消去し、個人情報・保護情報流出を防止することが可能である。
【0020】
図14に、ログの削除フローチャートを示す。
まず、保守PC107からのユーザ操作によって削除するログが選択され、通信I/F(4)204を介して制御部205(データ削除部210)にデータ削除が要求される(ステップ1401)。次に、データ削除部210は、選択されたのは装置が提供している通話に関する全てのログかどうかを判定する(ステップ1402)。
ここで、全てのログとは情報処理装置101が提供する前述のSIP通信ログとSIP通信詳細ログである。全てのログが選択された場合、データ削除部210は、それらのログを生成するための基データである送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を削除する(ステップ1403)。
これにより、ユーザからの要求等によって初めてログを生成する本実施の形態において、削除された基データを含むユーザの意図しない情報のログが以降に参照されることはない。
選択されたのが全てのログで無い場合、データ削除部210は、ユーザ操作によって指定された削除したい対象は個人情報・保護情報であるかを判定する(ステップ1404)。個人情報・保護情報である場合、データ削除部210は、ユーザの特定が可能な個人情報・保護情報である電話番号を含む送信先ファイル212と送信元ファイル213を削除する(ステップ1405)。
これにより、以降のログにおいて削除された個人情報・保護情報が参照されることはない。また、情報処理装置101は記憶部211に個人情報・保護情報を持たなくなるため、例えば障害による製造メーカ回収となっても、ユーザは安心して解析を依頼することができる。
さらに、個人情報・保護情報以外の基データは格納されているため、製造メーカでの迅速な対応が期待できる。削除対象として選択されたのが個人情報・保護情報ではない場合、データ削除部210は、さらに詳細な送信先を示す個人情報・保護情報であるかを判定する(ステップ1406)。
個人情報・保護情報(送信先)である場合、データ削除部210は、送信先ファイル212を削除する(ステップ1407)。
削除対象が個人情報・保護情報(送信先)ではない場合、データ削除部210は、送信元を示す個人情報・保護情報であるかを判定する(ステップ1408)。個人情報・保護情報(送信元)である場合、データ削除部210は、送信元ファイル213を削除する。
情報処理装置101(データ削除部210)は、これらのログ基データであるファイル削除をもって、ユーザの意図しないログからの情報流出を避けるための管理を行う(ステップ1409)。
【産業上の利用可能性】
【0021】
本発明は、個人情報・保護情報の他、適宜の情報(特定情報)を定めることにより、その特定情報の流出を防止することができる。
本実施の形態では、電話機について説明したが、データ通信等を行う端末でもよく、本発明は、データ通信等のログに適用することができる。
【符号の説明】
【0022】
101〜102:情報処理装置
103:IP−NW(Network)
104〜106:電話機
107:保守用PC
【技術分野】
【0001】
本発明は、情報処理装置、通信システム及び方法に係り、特に、ログ情報からの個人情報・保護情報漏洩を防止するための情報処理装置、通信システム及び方法に関する。
【背景技術】
【0002】
従来から、ブロードバンドルータやVoIP−GW(Gateway)等の情報処理装置の保守を行う過程で、ログ情報の解析は必要不可欠である。しかし、我が国における個人情報保護法等に代表される、個人情報・保護情報の漏洩や不正利用を防止する観点から、世界的に見ても、ログ情報に含まれる個人情報・保護情報についても慎重な取り扱いが必要である。そこで、ログ情報に含まれる個人情報・保護情報をユーザの意図しない利用について制限する技術が提案されている。
例えば特許文献1では、通信端末装置のログ情報において「取り扱い注意」や「個人情報」、「保護情報」等の所定のキーワードを検出したり、ユーザが保護対象データであるとマニュアル指定を行ったデータである場合等に、ログ情報の出力時に個人情報・保護情報を空白あるいはマスクして出力する出力制限部を具備するようにしている。
また、特許文献2では、情報通信装置の保守を行うメンテナンス要員毎に操作権限を設定し、メンテナンス要員が関与する情報漏洩や不正利用を抑制するのとともに、操作権限に応じた操作の詳細ログを記憶蓄積し、不正行為の抑止効果を期待可能としている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−47960公報
【特許文献2】特開2009−9469公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、情報処理装置に障害が発生した場合、ログ情報だけでなくハードウェアの調査も含めた多様な解析を行うために、製造メーカ等が情報処理装置の回収を行うのが一般的である。しかし、従来技術では個人情報・保護情報を記憶した情報処理装置がユーザから製造メーカ等に回収された場合、空白あるいはマスクする前のデータに、製造メーカがアクセスして個人情報・保護情報を参照できる可能性がある場合において、個人情報・保護情報の漏洩を防止する技術は提案されていない。
また、製造メーカは障害解析を行うために非常に強い操作権限を使用するため個人情報・保護情報へアクセスできるが、ユーザは装置を製造メーカに返却しているため、不正行為があった場合にそれを確認する方法が無く、個人情報・保護情報の流出を防げるとは言い難い場合がある。これに対し、ユーザは個人情報・保護情報の流出を防止するために、個人情報・保護情報を始めとした記憶されている全ての情報を初期化し、情報処理端末を工場出荷状態にして返却する場合が多く想定される。しかし、このように、ログ情報が初期化された場合、製造メーカとしては十分な解析が行えず、障害対策が遅延する場合がある。
本発明は、以上の点に鑑み、ログ情報からの個人情報・保護情報の漏洩を防止することができる情報処理装置、通信システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
通常の通信装置は、通信毎に通信ログの採取を行い格納している。したがって、特定情報(例:個人情報・保護情報)の削除を行おうとした場合、通信ログ全てを消去しなければならない。例えば、ユーザの行う通信に不具合が発生し、この現象を解析する為には、通信ログが必要となる。しかしながら、通信装置に格納された通信ログには、誰(電話番号)が誰宛て(電話番号)にどの位通信したかの情報(個人情報、保護情報)があり、ユーザがこの情報を出すのを拒むことが考えられる。このような場合、該解析がうまく行えない場合が想定されるうえ、装置への改修フィードバックもままならなくなる可能性がある。
そこで、本発明及び実施の形態の情報処理装置は、通信ログという形態での情報格納は行わず、一見してログと解らないようにバラバラの状態で格納しておき、ログ生成を起動したときのみ通信ログを生成するようにしている。また、バラバラに格納した情報は個別に消去も可能としていて、いずれかの情報を削除した後でも、ログ生成を起動すれば、削除したデータを除いた形で通信ログの生成を行える。
これにより、ユーザが提出を拒むようなデータのない形態での通信ログの生成が行え、ユーザも不必要な情報をメーカ等に提出することなく、通信障害対策が行え、また、情報処理装置のメーカ等も、詳細な通信ログでの障害解析が行えるので対策時間の短縮が図れる。
【0006】
本発明は、例えば次のような構成を含むことができる。
・通信ログを、分割して格納する。格納にあたっては、所定のルールに基づき分割して格納する。分割することで、通信ログを特定(再生)しにくくする。
・ログ生成を起動時のみ、分割情報より通信ログを生成することができる。
・分割格納した情報は、個別に削除可能とする。
・削除後も、ログ生成を起動すれば、通信ログ(削除データはなし)を生成することができる。
上記課題を解決するため、本発明では、特に、通常運用においてログ情報を格納する記憶部を持たず、ログ情報として記憶したいデータや処理が発生した場合において、ログ情報を生成するための基データとして、それら単体ではログ情報の意味を持たないデータ群を作成し、格納するログ基データ作成手段を有することを特徴とする。
また、要求に応じたログ情報を生成するために、必要なログ基データを選択し用いて、当該ログ情報を生成するログ生成手段を有することができる。
さらに、個人情報・保護情報を扱うデータを始めとする任意の前記ログ基データを選択し削除することで、ユーザの意図しない情報をログ情報から参照されることを防止するログ削除手段を有することができる。
【0007】
本発明の第1の解決手段によると、
第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置が提供される。
【0008】
本発明の第2の解決手段によると、
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システムが提供される。
【0009】
本発明の第3の解決手段によると、
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法が提供される。
【発明の効果】
【0010】
本発明によれば、ログ情報からのユーザの個人情報・保護情報が漏洩するのを防止することができる。また、ログ情報を記憶したまま個人情報・保護情報の漏洩を防止できるため、製造メーカによる障害解析もより円滑に行うことができる。
【図面の簡単な説明】
【0011】
【図1】システム構成図。
【図2】情報処理装置のブロック図。
【図3】通話シーケンス。
【図4】情報格納フローチャート。
【図5】SIPメッセージフォーマット。
【図6】インデックス情報/日時が付与されたSIPメッセージについての説明図。
【図7】スタートラインファイルについての説明図。
【図8】送信元ファイルについての説明図。
【図9】送信先ファイルについての説明図。
【図10】その他ファイルについての説明図。
【図11】ログ生成フローチャート。
【図12】個人情報・保護情報を含むSIP通信詳細ログ例についての説明図。
【図13】個人情報・保護情報を含むSIP通信ログ例についての説明図。
【図14】ログ削除フローチャート。
【図15】個人情報・保護情報を削除したSIP通信詳細ログ例についての説明図。
【図16】個人情報・保護情報を削除したSIP通信ログ例についての説明図。
【図17】操作画面例についての説明図。
【発明を実施するための形態】
【0012】
1.システム及び通話シーケンス
図1に、本実施の形態の実施例である情報処理装置のシステム構成図を示す。
VoIP−GWである情報処理装置(1)101は、配下に電話機(1)104と(2)105、システム保守用のメンテナンスPC107を接続し、IP−NW(Network)103を経由して対向接続された同様のVoIP−GWである情報処理装置(2)102に接続された電話機(3)106を以って、通話等のIP通信サービスと、通話に関するログを提供する。
図2に、本実施の形態の装置ブロック図を示す。
情報処理装置101は、接続インターフェースとして、IP−NW103とのWAN側通信I/F(1)201と、電話機接続用の通信I/F(2)202と(3)203、メンテナンスPCとのLAN側通信I/F(4)204を有している。
また、情報処理制御部205として、ネットワーク上で通話等のセッション制御を行うためのSIP(Session Initiation Protocol)制御部206と、音声や映像等のパケット制御を行うためのRTP(Real−Time Transport Protocol)制御部207と、装置が通話に関するログを提供するための基データとして送信及び受信したSIP情報等を一時格納し、後述するように付与情報(インデックス情報、日時、及び送受信フラグを含むことができる)を生成するためのログ基データ作成部208と、格納されたログ基データを結合してログを生成するログ生成部209と、ログに関するデータを削除するデータ削除部210を備えている。
そして、情報記憶部211として、SIPメッセージに含まれる個人情報・保護情報である送信先情報をログ基データとして格納する送信先ファイル212と、同じく個人情報・保護情報である送信元情報を格納する送信元ファイル213と、INVITEや200OKといったスタートライン情報を格納するスタートラインファイル214と、これら以外のSIPメッセージ情報を格納するその他ファイル215と、ユーザまたは保守者の要求によりログ生成部209が生成し、ユーザ向けの簡単な通話履歴をログとして格納するSIP通信ログファイル216と、保守者及び解析者向けの詳細なSIP情報をログとして格納するSIP通信詳細ログファイル217を具備している。2つのログファイルは、ユーザまたは保守者が確認次第データ削除部210によって自動で削除されるため、常駐しない。これにより、送信元ファイル212や送信先ファイル213に含まれる個人情報・保護情報が通常運用で他の記憶エリアに格納される2重管理が起きることはない。
【0013】
図3に、本実施の形態におけるSIPを用いた一般的な通話シーケンスを示す。
情報処理装置101は、一回の通話におけるセッション開始から終了までをインデックス(0)301にて表し、発側電話機(1)104と着側電話機(3)106とのセッションをインデックス(0)−(A)、発側電話機(2)105と着側電話機(3)106とのセッションをインデックス(0)−(B)で表す。通信シーケンスの一連の流れについて、SIPメソッドやレスポンスコード等のスタートライン(又はリクエスト行)の情報又はセッションの開始と終了に関する情報を予め情報処理制御部205の内部又は外部の適宜のメモリに記憶しておく。ログ基データ作成部208は、この情報に基づきセッション(インデックス(0))を定めることができる。
また、情報処理制御部205は、1セッション(例、セッション(A))において、SIPメッセージの送受信毎にインデックス(1)302をインクリメントし、例えば、電話機(1)104と電話機(3)106との通話において、セッション参加リクエストであるINVITE303をインデックス(1)−(1)、セッション終了に対する200OK304をインデックス(1)−(7)で表す。他のセッション(例、セッション(B))開始時はインデックス(1)を再び(1)からカウントし、例えば、電話機(2)105と電話機(3)106との通話において、INVITE305の送信をインデックス(1)−(1)で表す。
このようにインデックス(0)(例、A、B・・・)及び、インデックス(1)(2)(例、(1)、(2)、(3)・・・)等は、情報処理制御部205等が順次発生して付与する。
【0014】
2.ログ基データ作成
図5に、本実施の形態において取り扱うSIPメッセージ例を示す。また、図6に当該メッセージにログ基データ管理用の情報を付与したメッセージ例を示す。
SIPメッセージ501は、リクエスト行が、前述のようにセッション参加リクエストであるINVITE303のメッセージフォーマットを示している。
このメッセージを生成若しくは送信、又は受信した場合、ログ基データ作成部208では、付与情報フォーマット601に応じた付与情報602を加える。SIPメッセージ501に対する付与情報602は、この例では、それぞれ、セッション番号を示すインデックス(0)としてA、セッション中のSIPメッセージの送受信シーケンス番号を示すインデックス(1)として1、SIPメッセージ中の行番号を示すインデックス(2)として1から28、メッセージ送信日時、送受信フラグとして送信データであるため0となる。
ログ基データ作成部208は、SIPメッセージ501に付与情報602を加えたデータ603を以って、メッセージ内容の解析を行い、情報を各々のファイルへ格納する。
【0015】
図7に、本実施の形態におけるデータ格納例として、スタートラインファイルを示し、また、図8〜図10に、それぞれ、送信元ファイル、送信先ファイル、その他ファイルを示す。
スタートラインファイル701は、図3における通話シーケンスにおいて、情報処理装置101が送受信したSIPメッセージの付与情報が加えられたスタートライン情報(リクエスト行)を格納している。同様に、送信元ファイル801は、付与情報と、当該通話シーケンスにおけるSIPメッセージの「f:タグ」とそれに付随する情報を含む送信元情報を示すデータを格納する。また、送信先ファイル901は、付与情報と、SIPメッセージの「t:タグ」とそれに付随する情報を含む送信先情報を示すデータを格納する。
この例では、これらスタートラインファイル701、送信元ファイル801、送信先ファイル901は、記憶部211における個人情報・保護情報を取り扱うファイルとなっている。また、その他ファイル1001は、SIPメッセージにおいてスタートライン、「f:タグ」と「t:タグ」の何れにも属さない多様なSIP情報を格納する。その他ファイル1001は、記憶部211における個人情報・保護情報以外の情報を取り扱うファイルとなっている。
【0016】
図4に、ログ基データ作成部208の動作フローを示す。
まず、情報処理装置101の情報処理制御部205(SIP制御部206又はRTP制御部207等)が、通信I/F(1)201、(2)202又は(3)203を介して、メッセージを生成及び送信、若しくは受信すると、ログ基データ作成部208はそのメッセージを内部又は情報処理装置201の内部に一時的に記憶する(ステップ401)。
次に、ログ基データ作成部208は、当該メッセージがSIP通信ログファイル216若しくはSIP通信詳細ログ217を生成するための基データとなるSIPメッセージか否かを判定する(ステップ402)(判定の詳細は後述)。SIPメッセージでは無い場合、ログ基データ作成部208は、2つのログファイルを生成する上で不要な情報と判断し、当該メッセージを破棄する(ステップ403)。
SIPメッセージである場合、ログ基データ作成部208は、当該メッセージにログ基データ管理情報として、日時とインデックス情報、加えて、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、その付与情報を各行の内容に対応して内部に一時的に記憶する(ステップ404)。そして、情報が付与されたSIPメッセージに含まれる種々の情報に対して内容の解析を行う。なお、ログ基データ作成部208は、日時を情報処理装置101内の時計により付与し、インデックス情報を順次発生して付与する。また、ログ基データ作成部208は、送受信フラグをSIPメッセージに基づき付与する。
まず、ログ基データ作成部208は、一時的に記憶された各行の情報を読み込む(ステップ421)。次に、ログ基データ作成部208は、当該情報がSIPメソッドやレスポンスコードといったスタートライン(リクエスト行)であるかを判定し(ステップ405)、スタートラインである場合は、ログ基データ作成部208は、スタートラインファイル213へ付与情報を加えたスタートラインに情報を生成し、格納する(ステップ406)。スタートラインでない場合は、ログ基データ作成部208は、SIPメッセージにおける送信先情報を表す「t:タグ」が付与された情報であるかを判定し(ステップ407)、「t:タグ」である場合は、ログ基データ作成部208は、送信先ファイル212へ、付与情報を加えた送信先情報を生成し、格納する(ステップ408)。
次に、「t:タグ」で無い場合、ログ基データ作成部208は、SIPメッセージにおける送信元情報を表す「f:タグ」が付与された情報であるかを判定し(ステップ409)、「f:タグ」である場合は、ログ基データ作成部208は、送信元ファイル213へ付与情報を加えた送信元情報を格納する(ステップ410)。これら何れにも該当しないSIP情報である場合、その他ファイル215へ各行について付与情報を加えたSIP情報を生成し、格納する(ステップ411)。
各行の内容を全て処理するまでステップS421へ戻り、以降の処理を繰り返す(ステップ422)。
このような処理により、SIPメッセージをそれだけではSIP情報として意味を持たない情報群であるファイルに分割することができ、SIPメッセージの状態では管理が困難だったプライバシーポリシー等によって定められた個人情報・保護情報を格納したファイルと、個人情報・保護情報を格納していないファイルとで明確に管理することができる。
【0017】
3.ログ生成
図12に、本実施の形態におけるSIP通信詳細ログの例を示す。
SIP通信詳細ログ1201は、SIPメッセージ501を送信したこと示すログである。
通常運用において、情報処理装置101はSIP情報や通話に関するログを格納していないが、単体ではそれ自体の情報に意味を持たないログ基データのファイル群から、SIPメッセージの送受信内容を詳細なログ情報として復元できる。
図13に、本実施の形態におけるSIP通信ログの例を示す。
SIP通信ログ1301は、前記の図3に示す通話シーケンスによる一般的な通話履歴を示している。
本実施の形態において、前記ログからの個人情報・保護情報流出を防止するために、前記ログまたはログに含まれる個人情報・保護情報を装置から完全に削除することが可能である。また、作成されたSIP通信詳細ログ1201を記憶するSIP通信詳細ログファイル217、及び/又は、SIP通信ログ1301を記憶するSIP通信ログファイル216は常駐しないで、作成した後表示した後、又はPC107や他の装置に記憶した後に削除するように構成される。なお、保守PC107からのユーザ操作により削除するように構成してもよい。
【0018】
図11に、本実施の形態によるログ生成のフローチャートを示す。
例えば保守PC107等からのユーザ操作により、通信I/F(4)204を介して制御部205(ログ生成部209)に、ログの生成が要求される(ステップ1101)。ここで、ログ生成部209は、ユーザが選択したログはSIP通信詳細ログか、SIP通信ログかを判定する(ステップ1102)。
SIP通信詳細ログである場合、ログ生成部209は、付与情報に基づき、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を結合する(ステップ1103)。ログ生成部209は、結合されたデータの内、重複する日時、インデックスと送受信フラグを削除し(ステップ1104)、保守者及び解析者向けの詳細なSIP情報のログであるSIP通信詳細ログファイル217を生成し、記憶する(ステップ1105)。ログ生成部209は、例えば送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215からインデックス(0)=A及びインデックス(1)=1の内容を抽出し、インデックス(2)に従い、並べて、SIPメッセージの内容を復元し、その内容に、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215のいずれかから抽出した日時及び送受信フラグを加えてSIP通信詳細ログを生成することができる。
一方、選択されたログがSIP通信ログである場合、ログ生成部209は、セッション区切りを示すインデックス(0)毎の送信先ファイル212、送信元ファイル213、スタートラインファイル214を結合する(ステップ1106)。
さらに、ログ生成部209は、スタートラインファイル214に含まれる呼のセッション開始を示すINVITEメッセージの日時、セッションが確立し通話が開始されることを示すACKメッセージの日時、呼のセッション終了を示すBYEメッセージの日時を抽出する。このとき、ログ生成部209は、たとえば、スタートラインファイル214から、インデックス(0)=A及びインデックス(1)=1のINVITEメッセージの内容の日時を抽出し、同じセッションのACKメッセージ及びBYEメッセージをインデックス情報(A)により求めてその内容の日時を抽出する。また、ログ生成部209は、スタートラインファイル214に格納されたINVITEメッセージと同じインデックス(0)=A及びインデックス(1)=1であり、送信先ファイル212の発信先番号を示す「t:タグ」情報に付随する電話番号と、送信元ファイル213の発信元番号を示す「f:タグ」情報に付随する電話番号を抽出する。さらに、ログ生成部209は、先に抽出された、通話切断元を示すBYEメッセージの送受信フラグを抽出する(ステップ1117)。これら抽出した情報により、ログ生成部209は、通話開始から終了までの1セッションを1件とした通話ログであるSIP通信ログファイル216を生成し、適宜発生したシーケンス番号(#1、#2・・・等)のエントリに対応してSIP通信ログファイルに記憶する(ステップ1118)。なお、ログ生成部209は、各種のひとつのセッションについての一連のシーケンス(例、INVITE、ACK、BYE等)の項目を予め適宜記憶しておき、SIP通信ログファイルの項目に応じて、それぞれのスタートラインを抽出するようにしてもよい。
もちろん、実運用においては生成されたログファイルをメンテナンス用保守PC107からWeb−GUI等によるメンテナンス画面にて確認することや、PCへのファイルのダウンロードが可能である。なお、確認又はダウンロード後は、その内容は、自動的又は手動で削除されるように構成することができる。
【0019】
5.データ削除
図15に、本実施の形態において、個人情報・保護情報の流出を防止するために電話番号を削除したSIP通信詳細ログの例を示す。また、図16に、SIP通信ログの例を示す。
SIP通信詳細ログ1501は、SIP通信詳細ログ1201確認後、個人情報・保護情報を削除したログである。この例では、「f:タグ」で表された送信元情報と、「t:タグ」で表された送信先情報とが削除されている。また、SIP通信ログ1601は、SIP通信ログ1301の個人情報・保護情報を削除したログである。この例では、送信元番号(f)と送信先番号(t)とが削除されている。
図17に、本実施の形態におけるユーザまたは保守者が操作するログの操作画面を示す。
ログ操作画面1701は、メンテナンス用PC107から情報処理装置101のログを操作する際に提供されるWeb−GUI画面であり、ここからログの参照やファイル化してダウンロードすることが可能である。また、ログから個人情報・保護情報の削除を実行することで、装置に格納された個人情報・保護情報のログ基データを完全に消去し、個人情報・保護情報流出を防止することが可能である。
【0020】
図14に、ログの削除フローチャートを示す。
まず、保守PC107からのユーザ操作によって削除するログが選択され、通信I/F(4)204を介して制御部205(データ削除部210)にデータ削除が要求される(ステップ1401)。次に、データ削除部210は、選択されたのは装置が提供している通話に関する全てのログかどうかを判定する(ステップ1402)。
ここで、全てのログとは情報処理装置101が提供する前述のSIP通信ログとSIP通信詳細ログである。全てのログが選択された場合、データ削除部210は、それらのログを生成するための基データである送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を削除する(ステップ1403)。
これにより、ユーザからの要求等によって初めてログを生成する本実施の形態において、削除された基データを含むユーザの意図しない情報のログが以降に参照されることはない。
選択されたのが全てのログで無い場合、データ削除部210は、ユーザ操作によって指定された削除したい対象は個人情報・保護情報であるかを判定する(ステップ1404)。個人情報・保護情報である場合、データ削除部210は、ユーザの特定が可能な個人情報・保護情報である電話番号を含む送信先ファイル212と送信元ファイル213を削除する(ステップ1405)。
これにより、以降のログにおいて削除された個人情報・保護情報が参照されることはない。また、情報処理装置101は記憶部211に個人情報・保護情報を持たなくなるため、例えば障害による製造メーカ回収となっても、ユーザは安心して解析を依頼することができる。
さらに、個人情報・保護情報以外の基データは格納されているため、製造メーカでの迅速な対応が期待できる。削除対象として選択されたのが個人情報・保護情報ではない場合、データ削除部210は、さらに詳細な送信先を示す個人情報・保護情報であるかを判定する(ステップ1406)。
個人情報・保護情報(送信先)である場合、データ削除部210は、送信先ファイル212を削除する(ステップ1407)。
削除対象が個人情報・保護情報(送信先)ではない場合、データ削除部210は、送信元を示す個人情報・保護情報であるかを判定する(ステップ1408)。個人情報・保護情報(送信元)である場合、データ削除部210は、送信元ファイル213を削除する。
情報処理装置101(データ削除部210)は、これらのログ基データであるファイル削除をもって、ユーザの意図しないログからの情報流出を避けるための管理を行う(ステップ1409)。
【産業上の利用可能性】
【0021】
本発明は、個人情報・保護情報の他、適宜の情報(特定情報)を定めることにより、その特定情報の流出を防止することができる。
本実施の形態では、電話機について説明したが、データ通信等を行う端末でもよく、本発明は、データ通信等のログに適用することができる。
【符号の説明】
【0022】
101〜102:情報処理装置
103:IP−NW(Network)
104〜106:電話機
107:保守用PC
【特許請求の範囲】
【請求項1】
第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置。
【請求項2】
前記ログ基データ作成部は、
発側端末と着側端末との間のセッション開始から終了までの一連の内容のセッション区切りを第1のインデックスで定め、
ひとつのセッション内において、セッション制御メッセージの送信又は受信毎にインクリメントした値を第2のインデックスで定め、
前記セッション制御メッセージ内の各行の内容を、行毎にインクリメントした値を第3のインデックスで定めることで、
前記第1〜第3のインデックスにより前記付与情報の前記インデックス情報を生成すること
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記特定情報は、送信元情報及び送信先情報を含むことを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記特定情報ファイルは、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージの送信元タグとそれに付随する送信元情報を格納する送信元ファイルと、
前記付与情報に対応して、セッション制御メッセージの送信先タグとそれに付随する送信先情報を格納する送信先ファイルと
を含むことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記ログ基データ作成部は、
各行の内容が、セッション制御メッセージにおける送信元情報を表す場合又は送信元タグを含む場合は、前記付与情報及び送信元情報を含む前記各行の内容を対応付けて送信元ファイルへ格納し、
各行の内容が、セッション制御メッセージにおける送信先情報を表す場合又は送信先タグを含む場合は、前記付与情報及び送信先情報を含む前記各行の内容を対応付けて送信先ファイルへ格納すること
を特徴とする請求項4に記載の情報処理装置。
【請求項6】
さらに、保守メンテナンス用の第3の端末とに接続され、
ログを生成するためのログ生成部をさらに備え、
前記ログ生成部は、
前記第3の端末からのユーザ操作により、通信詳細ログか通信ログかを選択したログの生成が要求されると、
選択されたログが通信詳細ログである場合、前記特定情報ファイル、前記スタートラインファイル、前記その他情報ファイルを、付与情報のインデックス情報に従い、重複するインデックス情報、日時及び送受信フラグを削除して、セッション制御メッセージ毎に各行の内容を結合して、該セッション制御メッセージを復元して、日時、送受信フラグ及び復元されたセッション制御メッセージの内容を含む通信詳細ログを生成し、
一方、選択されたログが通信ログである場合、セッション区切りを示すインデックス情報毎に、前記特定情報ファイル及び前記スタートラインファイルを結合し、セッション毎に呼の開始及び終了時刻を含み、前記特定情報ファイルに特定情報が記憶されている場合は該特定情報も含む、通信ログを生成し、
生成された前記通信詳細ログ又は前記通信ログを前記第3の端末又は他の装置に表示又は記憶する
ことを特徴とする請求項1乃至5のいずれかに記載の情報処理装置。
【請求項7】
前記ログ生成部は、通話開始から終了までの1セッションを1件として、前記スタートラインファイルに含まれる、呼のセッション開始を示すメッセージの日時、セッションが確立し通話が開始されることを示すメッセージの日時、呼のセッション終了を示すメッセージの日時、前記スタートラインファイルに格納された呼のセッション開始を示すメッセージと同じインデックス情報の前記特定情報ファイルの特定情報を含む、前記通信ログを生成することを特徴とする請求項6に記載の情報処理装置。
【請求項8】
さらに、保守メンテナンス用の第3の端末とに接続され、
ログに関するデータを削除するためのデータ削除部をさらに備え、
前記データ削除部は、前記第3の端末からのユーザ操作によって、前記スタートラインファイル、前記特定情報ファイル、前記その他情報ファイルの内、削除すべき前記特定情報ファイルの一部又は全部を含むファイルが選択されると、選択されたファイルを削除し、
前記ログ生成部は、削除されていない、前記スタートラインファイル、及び/又は、前記その他情報ファイルに基づき、削除された特定情報を含まない前記通信詳細ログ又は前記通信ログを作成することを特徴とする請求項1乃至7に記載の情報処理装置。
【請求項9】
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システム。
【請求項10】
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法。
【請求項1】
第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置。
【請求項2】
前記ログ基データ作成部は、
発側端末と着側端末との間のセッション開始から終了までの一連の内容のセッション区切りを第1のインデックスで定め、
ひとつのセッション内において、セッション制御メッセージの送信又は受信毎にインクリメントした値を第2のインデックスで定め、
前記セッション制御メッセージ内の各行の内容を、行毎にインクリメントした値を第3のインデックスで定めることで、
前記第1〜第3のインデックスにより前記付与情報の前記インデックス情報を生成すること
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記特定情報は、送信元情報及び送信先情報を含むことを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記特定情報ファイルは、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージの送信元タグとそれに付随する送信元情報を格納する送信元ファイルと、
前記付与情報に対応して、セッション制御メッセージの送信先タグとそれに付随する送信先情報を格納する送信先ファイルと
を含むことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記ログ基データ作成部は、
各行の内容が、セッション制御メッセージにおける送信元情報を表す場合又は送信元タグを含む場合は、前記付与情報及び送信元情報を含む前記各行の内容を対応付けて送信元ファイルへ格納し、
各行の内容が、セッション制御メッセージにおける送信先情報を表す場合又は送信先タグを含む場合は、前記付与情報及び送信先情報を含む前記各行の内容を対応付けて送信先ファイルへ格納すること
を特徴とする請求項4に記載の情報処理装置。
【請求項6】
さらに、保守メンテナンス用の第3の端末とに接続され、
ログを生成するためのログ生成部をさらに備え、
前記ログ生成部は、
前記第3の端末からのユーザ操作により、通信詳細ログか通信ログかを選択したログの生成が要求されると、
選択されたログが通信詳細ログである場合、前記特定情報ファイル、前記スタートラインファイル、前記その他情報ファイルを、付与情報のインデックス情報に従い、重複するインデックス情報、日時及び送受信フラグを削除して、セッション制御メッセージ毎に各行の内容を結合して、該セッション制御メッセージを復元して、日時、送受信フラグ及び復元されたセッション制御メッセージの内容を含む通信詳細ログを生成し、
一方、選択されたログが通信ログである場合、セッション区切りを示すインデックス情報毎に、前記特定情報ファイル及び前記スタートラインファイルを結合し、セッション毎に呼の開始及び終了時刻を含み、前記特定情報ファイルに特定情報が記憶されている場合は該特定情報も含む、通信ログを生成し、
生成された前記通信詳細ログ又は前記通信ログを前記第3の端末又は他の装置に表示又は記憶する
ことを特徴とする請求項1乃至5のいずれかに記載の情報処理装置。
【請求項7】
前記ログ生成部は、通話開始から終了までの1セッションを1件として、前記スタートラインファイルに含まれる、呼のセッション開始を示すメッセージの日時、セッションが確立し通話が開始されることを示すメッセージの日時、呼のセッション終了を示すメッセージの日時、前記スタートラインファイルに格納された呼のセッション開始を示すメッセージと同じインデックス情報の前記特定情報ファイルの特定情報を含む、前記通信ログを生成することを特徴とする請求項6に記載の情報処理装置。
【請求項8】
さらに、保守メンテナンス用の第3の端末とに接続され、
ログに関するデータを削除するためのデータ削除部をさらに備え、
前記データ削除部は、前記第3の端末からのユーザ操作によって、前記スタートラインファイル、前記特定情報ファイル、前記その他情報ファイルの内、削除すべき前記特定情報ファイルの一部又は全部を含むファイルが選択されると、選択されたファイルを削除し、
前記ログ生成部は、削除されていない、前記スタートラインファイル、及び/又は、前記その他情報ファイルに基づき、削除された特定情報を含まない前記通信詳細ログ又は前記通信ログを作成することを特徴とする請求項1乃至7に記載の情報処理装置。
【請求項9】
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システム。
【請求項10】
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−257853(P2011−257853A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2010−130083(P2010−130083)
【出願日】平成22年6月7日(2010.6.7)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願日】平成22年6月7日(2010.6.7)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]