管理装置、管理方法および管理プログラム
【課題】インターネット等に跨る複数のコンピュータ間で通信される通信データについて、完全な法的証拠能力を持つことを容易に証明することが可能な管理装置、管理方法および管理プログラムを提供すること。
【解決手段】クライアント装置からネットワークを介して外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、ハッシュ関数を用いて前記通信データ取得手段によって所得された通信データからハッシュ値を算出するハッシュ値算出手段と、前記通信データ所得手段によって取得された通信データと前記ハッシュ値算出手段によって算出されたハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段とを備えることを特徴とする。
【解決手段】クライアント装置からネットワークを介して外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、ハッシュ関数を用いて前記通信データ取得手段によって所得された通信データからハッシュ値を算出するハッシュ値算出手段と、前記通信データ所得手段によって取得された通信データと前記ハッシュ値算出手段によって算出されたハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段とを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置、管理方法および管理プログラムに関し、特に、クライアント装置から外部コンピュータへ送信されたネットワーク通信データの法的証拠能力を高めるためのフォレンジックス機能を有する管理装置、管理方法および管理プログラムに関する。
【背景技術】
【0002】
従来、企業の開発情報などの機密情報や個人情報は、コンピュータ上のデータベースに格納している。インターネットバンキング、住民基本台帳ネットワーク、エコプロジェクトに伴うペーパーレス化など情報の電子化が進み、電子情報の重要性はますます高まってきている。
【0003】
インターネットがまだ普及していない時代にコンピュータ犯罪といえば窃盗などの古典的、物理的犯罪が大半であったが、インターネットの普及に伴い、状況は大きく変化した。特にこの10年間で、コンピュータ関連犯罪やネットワーク利用犯罪と呼ばれるコンピュータ犯罪が激増しており、事実、情報漏洩事件が毎日のように報道されている。
【0004】
企業情報漏洩の主な原因として、内部の利用者による漏洩が80%とも90%ともいわれている。これは、意図的に実行するものの他、コンピュータウイルスによるものや、操作誤りなど、本人の意思と反して漏洩したものも含まれる。
【0005】
このような状況の中、セキュリティインシデントに呼応するかのように、国内における法整備も急速に進みつつある。例えば、「個人情報保護法」「新会社法」「日本版SOX法」など、近年施行された、もしくは、今後施行される法令では、個人データのアクセス記録をとり、事故または事件への対処をする為に事実究明が可能であることや、内部統制監査制度を設け内部統制の基本的要素が適切に機能しているかを判断する為、実在性、網羅性権限と責任の明確性、記録の十分性等の監査要点に適合する十分な証跡を残すことを義務付けられる。
【0006】
このような要望を満たす技術として、コンピュータフォレンジックスがある。コンピュータフォレンジックスとは、デジタル機器を使用し、不正行為が行われたであろう痕跡や証拠を科学的手法(ハードウェア・ソフトウェア)を用い、コンピュータ本体やコンピュータのハードディスク等に保存されているデータに対して調査および解析を行って法的問題を解決する手段(例えば、特許文献1参照。)である。
【特許文献1】特開2006−178521号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、インターネット等のネットワークに跨る複数のコンピュータ間で通信される通信データに関しては、完全な法的証拠能力を持つことを証明するのが困難であるという問題点があった。
【0008】
本発明は、上記事情に鑑みてなされたもので、インターネット等のネットワークに跨る複数のコンピュータ間で通信される通信データについて、完全な法的証拠能力を持つことを容易に証明することが可能な管理装置、管理方法および管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記課題を解決するため、下記のような構成を採用した。
すなわち、本発明の一態様によれば、本発明の管理装置は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、第1のハッシュ関数を用いて前記通信データ取得手段によって所得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段と、前記通信データ所得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて格納するキャプチャデータ格納手段とを備えることを特徴とする。
【0010】
また、本発明の一態様によれば、本発明の管理装置は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段と、第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段と、前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段とを備えることを特徴とする。
【0011】
また、本発明の一態様によれば、本発明の管理装置は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、前記通信データ所得手段によって取得された通信データに基づいて前記通信ファイルを再製する通信ファイル再製手段と、第1のハッシュ関数を用いて前記通信ファイル再製手段によって再製された通信ファイルから第1のハッシュ値を算出する第1のハッシュ値算出手段と、前記通信ファイル再製手段によって再製された通信ファイルと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段とを備えることを特徴とする。
【0012】
また、本発明の管理装置は、前記通信データがパケットデータであることが望ましい。
また、本発明の管理装置は、前記パケットデータが、電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録をパケット化したデータであることが望ましい。
【0013】
また、本発明の管理装置は、前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段と、第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段と、前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段と、前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成された第2のデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段と、前記第2のハッシュ値算出手段によって算出された第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析する第1のデータ解析手段とをさらに備えることが望ましい。
【0014】
また、本発明の管理装置は、第1のハッシュ関数を用いて前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから第4のハッシュ値を算出する第4のハッシュ値算出手段と、前記キャプチャデータ格納手段に格納された第1のハッシュ値と前記第4のハッシュ値算出手段によって算出された第4のハッシュ値とが一致するか否かを解析する第2のデータ解析手段とをさらに備えることが望ましい。
【0015】
また、本発明の一態様によれば、本発明の管理方法は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、第1のハッシュ関数を用いて前記取得された通信データから第1のハッシュ値を算出し、前記取得された通信データと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納することを特徴とする。
【0016】
また、本発明の一態様によれば、本発明の管理方法は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、任意の所定時間内に前記取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成し、第1のハッシュ関数を用いて前記作成されたキャプチャデータから第1のハッシュ値を算出し、前記作成されたキャプチャデータと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納することを特徴とする。
【0017】
また、本発明の管理方法は、前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成し、第2のハッシュ関数を用いて前記作成された第1のデータファイルから第2のハッシュ値を算出し、前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成し、前記第2のハッシュ関数を用いて前記作成された第2のデータファイルから第3のハッシュ値を算出し、前記算出された第2のハッシュ値と前記算出された第3のハッシュ値とが一致するか否かを解析することが望ましい。
【0018】
また、本発明の一態様によれば、本発明の管理プログラムは、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、第1のハッシュ関数を用いて前記通信データ取得手段によって取得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段、前記通信データ取得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、として機能させるための管理プログラムである。
【0019】
また、本発明の一態様によれば、本発明の管理プログラムは、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段、第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段、前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、として機能させるための管理プログラムである。
【0020】
また、本発明の管理プログラムは、前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段、第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段、前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段、前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成されたデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段、前記第2のハッシュ値演算手段によって算出された記第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析するデータ解析手段、をさらに備えることが望ましい。
【発明の効果】
【0021】
本発明によれば、インターネット等のネットワークに跨る複数のコンピュータ間で通信される通信データについて、完全な法的証拠能力を持つことを容易に証明することが可能になる。
【発明を実施するための最良の形態】
【0022】
以下、図面に基づいて本発明を適用した実施の形態を説明する。
図1は、本発明の概要を説明するための図である。
本発明が適用される管理装置は、ネットワークを介して外部コンピュータ6と通信するクライアント装置1を管理する。
【0023】
管理装置は、前記クライアント装置1から前記ネットワークを介して前記外部コンピュータ6へ送信される電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録等の機密データ31、私用メール32等(通信ファイル)から、これら機密データ31、私用メール32等を構成するパケット311、321(通信データ)をキャプチャして取得し、任意の所定時間X時間内に取得されたパケット311、312に基づいて、1個以上のパケット311、312から構成されるキャプチャデータ33を作成する。そして、管理装置は、任意のハッシュ関数(第1のハッシュ関数)を用いて前記作成されたキャプチャデータ33から第1のハッシュ値34を算出し、ハードディスク等のメモリ35上にキャプチャデータ33と第1のハッシュ値34とを対応付けて格納する。
【0024】
また、管理装置は、上述のようにしてメモリ35上に格納されたキャプチャデータ33から、電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録等が有する電子メール本文や、添付のテキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルである機密データ41、私用メール42を作成する。そして、管理装置は、任意のハッシュ関数(第2のハッシュ関数:上記第1のハッシュ関数と同じでも良いし異なっていても良い)を用いて機密データ41、私用メール42から第2のハッシュ値44を算出する。他方、管理装置は、前記クライアント装置1に格納されている通信済みの機密データ31、私用メール32が格納されたハードディスク100から、電子メール本文や、添付のテキストファイル、画像ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルである機密データ101、私用メール102を作成する。また、管理装置は、前記外部コンピュータ6に格納されている通信済みの機密データ31、私用メール32が格納されたハードディスク60から、電子メール本文や、添付のテキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルである機密データ61、私用メール62を作成する。そして、前記第2のハッシュ関数を用いて機密データ101、私用メール102、機密データ61、私用メール62から第3のハッシュ値104、64を算出し、前記第2のハッシュ値44と前記第3のハッシュ値104、あるいは前記第2のハッシュ値44と前記第3のハッシュ値64とが一致するか否かを解析する。
【0025】
また、管理装置は、前記第1のハッシュ関数を用いてメモリ35上に格納されたキャプチャデータ33から第4のハッシュ値44を算出する。そして、メモリ35上に格納された第1のハッシュ値34と前記第4のハッシュ値54とが一致するか否かを解析する。
【0026】
図2は、本発明が適用されるネットワークシステム全体の概要を説明するための図である。
図2において、複数のクライアント装置1は、例えば、A社の社員に使用させるためにA社内に設置されたパーソナルコンピュータやワークステーション等であり、社内LAN(Local Area Network)等のLAN2で相互に接続されている。
【0027】
これらのクライアント装置1は、インターネット3を介して、例えば、LAN4で相互に接続されB大学の学生に使用させるためにB大学内に設置されたパーソナルコンピュータやワークステーション等の外部コンピュータ6や、WAN5で相互に接続されたサービスプロバイダの顧客のパソコン等である外部コンピュータ6等と、通信可能に接続されている。
【0028】
そして、管理装置10は、クライアント装置1がインターネット3を介して外部コンピュータ6と通信するための通信線上に接続され、クライアント装置1と外部コンピュータ6との通信を管理する。
【0029】
図3は、本発明が適用される管理装置の機能ブロック図を示す図である。
図3において、管理装置10は、通信データ取得手段11、キャプチャデータ作成手段12、通信ファイル再製手段13、第1のハッシュ値算出手段14、キャプチャデータ格納手段15、第1のデータファイル作成手段16、第2のハッシュ値算出手段17、第2のデータファイル作成手段18、第3のハッシュ値算出手段19、データ解析手段20、第4のハッシュ値算出手段21および第2のデータ解析手段22を備える。
【0030】
通信データ取得手段11は、前記クライアント装置1から前記LAN2、前記インターネット3、前記LAN4、前記WAN5等のネットワークを介して前記外部コンピュータ6へ送信される通信データを全てキャプチャすることにより所得する。ここで、通信データとは例えばパケット化されたパケットデータであり、具体的には、電子メール、転送ファイル、HP(Home Page)等のウェブへのアクセスまたはIP電話における通信記録等をパケット化したデータである。
【0031】
キャプチャデータ作成手段12は、例えば、3分間あるいは5分間といった任意の所定時間内に前記通信データ所得手段11によって取得された1個以上、通常は複数個の通信データに基づいて、前記1個以上の通信データから構成される、正確なタイムスタンプを付与してキャプチャデータを作成する。ここで、1個の通信データとは、1回のキャプチャで取得する通信データのことを言う。
【0032】
通信ファイル再製手段13は、前記通信データ所得手段11によって取得された通信データ、あるいはキャプチャデータ作成手段12によって作成されたキャプチャデータに基づいて、前記クライアント装置1から前記ネットワーク2、3、4または5等を介して前記外部コンピュータ6へ送信される通信ファイルを再製する。
【0033】
第1のハッシュ値算出手段13は、前記通信データ取得手段11によって所得された通信データ、前記キャプチャデータ作成手段12によって作成されたキャプチャデータ、あるいは、前記通信ファイル再製手段13によって再製された通信ファイルから、任意のハッシュ関数を用いて第1のハッシュ値を算出する。
【0034】
そして、キャプチャデータ格納手段15は、前記通信データ取得手段11によって所得された通信データ、前記キャプチャデータ作成手段12によって作成されたキャプチャデータ、あるいは、前記通信ファイル再製手段13によって再製された通信ファイルと、前記第1のハッシュ値算出手段13によって算出された第1のハッシュ値との組をそれぞれ対応付けてテーブル化し、データベースとしてハードディスクメモリ上に格納する。
【0035】
このように、前記クライアント装置1から前記外部コンピュータ6へ送信された通信データをキャプチャし、キャプチャした通信データをそのまま、若しくは取得された1個以上、通常は複数個の通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータ、若しくは再製された通信ファイルを、それらのハッシュ値とともに対応付けて保管しておくことで、前記クライアント装置1から前記外部コンピュータ6へ送信された通信データが、完全な法的証拠能力を持つことの証明を容易にすることが可能となる。
【0036】
次に、前記管理装置10が、クライアント装置1から外部コンピュータ6へ送信した通信データをキャプチャし、ハッシュ値とともにメモリに格納するまでの処理(データ収集処理)の流れについてフローチャートを用いて説明する。
【0037】
図4は、本発明が適用される管理装置において実行されるデータ収集処理の流れを示すフローチャートである。
まず、ステップS41およびステップS42において、3分間あるいは5分間といった任意の所定時間(X時間)内に、パケットデータ収集手段11が、前記クライアント装置1から前記LAN2、前記インターネット3、前記LAN4、前記WAN5等のネットワークを介して前記外部コンピュータ6へ送信される通信データを順にキャプチャすることにより所得する。
【0038】
そして、ステップS43において、前記X時間内に前記通信データ所得手段11によって取得された1個以上、通常は複数個の通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成する。
【0039】
次に、ステップS44において、キャプチャデータの作成に成功したか否かを判断し、成功していないと判断された場合(ステップS44:No)は、ステップS45において、エラー処理を実行し、成功していたと判断された場合(ステップS44:Yes)は、ステップS46において、任意のハッシュ関数を用いてステップS44で作成したキャプチャデータからハッシュ値(第1のハッシュ値)を算出する。
【0040】
最後に、ステップS47において、ステップS43で作成したキャプチャデータと、ステップS46で算出したハッシュ値との組を対応付けてテーブル化し、データベースとしてキャプチャデータ格納手段15に格納する。
【0041】
なお、キャプチャデータから算出したハッシュ値とキャプチャデータとを対応付けてキャプチャデータ格納手段15に格納する代わりに、通信データからハッシュ値を算出して通信データと対応付けて格納しても良いし、再製した通信ファイルからハッシュ値を算出して通信ファイルと対応付けて格納しても良い。
【0042】
図3の説明に戻る。
第1のデータファイル作成手段16は、前記キャプチャデータ格納手段15に格納された通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する。
【0043】
第2のハッシュ値算出手段17は、任意のハッシュ関数を用いて前記第1のデータファイル作成手段16によって作成された第1のデータファイルから第2のハッシュ値を算出する。ここで用いるハッシュ関数は、前記第1のハッシュ値算出手段13が用いたハッシュ関数と同じでも良いし異なっていても良い。
【0044】
そして、第2のデータファイル作成手段18は、前記クライアント装置1または前記外部コンピュータ6に格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する。
【0045】
また、第3のハッシュ値算出手段19は、前記第2のハッシュ値算出手段17が用いたハッシュ関数を用いて、前記第2のデータファイル作成手段18によって作成された第2のデータファイルから第3のハッシュ値を算出する。
【0046】
そして、第1のデータ解析手段20は、前記第2のハッシュ値算出手段17によって算出された第2のハッシュ値と前記第3のハッシュ値算出手段19によって算出された第3のハッシュ値とが一致するか否かを解析する。
【0047】
このように、キャプチャ直後に格納したキャプチャデータに基づくハッシュ値(第2のハッシュ値)と、クライアント装置1または前記外部コンピュータ6に格納されている通信済みの通信ファイルに基づくハッシュ値(第3のハッシュ値)とが一致するか否かを解析することで、保管してあるキャプチャデータが完全な法的証拠能力を持つことを容易に証明することが可能になる。すなわち、キャプチャ直後に格納したキャプチャデータに基づくハッシュ値と、クライアント装置1または前記外部コンピュータ6に格納されている通信済みの通信ファイルに基づくハッシュ値とが一致するということは、前記キャプチャデータ格納手段15に格納されているキャプチャデータが前記クライアント装置1から前記外部コンピュータ6へ送信された通信データに基づくものであることを意味する。
【0048】
次に、前記管理装置10が、前記キャプチャデータ格納手段15に格納されたキャプチャデータに対応するハッシュ値(第2のハッシュ値)と、前記クライアント装置1に格納されている通信データ、または前記外部コンピュータ6に格納されている通信データから算出されたハッシュ値(第3のハッシュ値)とが一致するか否かを解析するまでの処理(サイバーフォレンジックス処理)の流れについてフローチャートを用いて説明する。
【0049】
図5は、本発明が適用される管理装置において実行されるサイバーフォレンジックス処理の流れを示すフローチャートである。
まず、ステップS51において、キャプチャデータ格納手段15に格納してある通信データ、キャプチャデータまたは通信ファイルをキャプチャデータ格納手段15から読み出す。そして、ステップS52において、ステップS51で読み出した通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルを作成し、ステップS53において、任意のハッシュ関数を用いてステップS52で作成したデータファイルからハッシュ値(第2のハッシュ値)を算出する。
【0050】
次に、ステップS54において、前記クライアント装置1に格納されている通信済みの通信データ、または前記外部コンピュータ6に格納されている通信済みの通信データ、あるいは、これら両方の通信データを取り込む。そして、ステップS55において、ステップS54で取り込んだ通信データから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルを作成し、ステップS56において、ステップS53で用いたハッシュ関数を用いてステップS55で作成したデータファイルからハッシュ値(第3のハッシュ値)を算出する。
【0051】
そして、ステップS57において、ステップS53で算出したハッシュ値とステップS56で算出したハッシュ値とが一致するか否かを解析する。
一致した場合(ステップS57:Yes)は、ステップS58において、これらのハッシュ値が一致した旨を出力し、一致しなかった場合(ステップS57:No)は、ステップS59において、これらのハッシュ値が一致しなかった旨を出力する。
【0052】
図3の説明に戻る。
第4のハッシュ値算出手段21は、第1のハッシュ関数を用いて前記キャプチャデータ格納手段15に格納された通信データ、キャプチャデータまたは通信ファイルから第4のハッシュ値を算出する。
【0053】
そして、第2のデータ解析手段22は、前記キャプチャデータ格納手段15に格納された第1のハッシュ値と前記第4のハッシュ値算出手段21によって算出された第4のハッシュ値とが一致するか否かを解析する。
【0054】
次に、前記管理装置10が、前記キャプチャデータ格納手段15に格納されたハッシュ値(第1のハッシュ値)と、前記キャプチャデータ格納手段15に格納された通信データ、キャプチャデータまたは通信ファイルから算出されたハッシュ値(第4のハッシュ値)とが一致するか否かを解析するまでの処理(ネットワークフォレンジックス処理)の流れについてフローチャートを用いて説明する。
【0055】
図6は、本発明が適用される管理装置において実行されるネットワークフォレンジックス処理の流れを示すフローチャートである。
まず、ステップS61において、キャプチャデータ格納手段15に格納してある通信データ、キャプチャデータまたは通信ファイルとこれらに対応付けられたハッシュ値(第1のハッシュ値)とをキャプチャデータ格納手段15から読み出す。
【0056】
次に、ステップS62において、図4のステップS46でハッシュ値を算出する際に用いたハッシュ関数を用いて、ステップS61で読み込んだ通信データ、キャプチャデータまたは通信ファイルからハッシュ値(第4のハッシュ値)を算出する。
【0057】
そして、ステップS63において、ステップS61で読み出したハッシュ値とステップS62で算出したハッシュ値とが一致するか否かを解析する。
一致した場合(ステップS63:Yes)は、ステップS64において、これらのハッシュ値が一致した旨を出力し、一致しなかった場合(ステップS63:No)は、ステップS65において、これらのハッシュ値が一致しなかった旨を出力する。
【0058】
このように、キャプチャ直後に保管したハッシュ値と、保管してあるキャプチャデータ等から算出したハッシュ値とが一致するか否かを解析することで、保管してあるキャプチャデータ等が完全な法的証拠能力を持つことを容易に証明することが可能になる。すなわち、キャプチャ直後の保管してあるハッシュ値と、保管してあるキャプチャデータ等のハッシュ値とが一致するということは、前記キャプチャデータ格納手段15に格納されているキャプチャデータ等が前記クライアント装置1から前記外部コンピュータ6へ送信された通信データをキャプチャしたデータであることを意味する。
【0059】
以上、図面に基づいて本発明を適用した管理装置および該管理装置において実行される管理方法についての実施の形態を説明してきたが、上述してきた本発明の実施の形態は、ネットワークシステムを構成する管理装置の一機能としてハードウェアまたはDSP(Digital Signal Processor)ボードやCPUボードでのファームウェアもしくはソフトウェアにより実現することができる。
【0060】
また、本発明が適用される管理装置は、その機能が実行されるのであれば、上述の実施の形態に限定されることなく、単体の装置であっても、複数の装置からなるシステムあるいは統合装置であっても、LAN、WAN等のネットワークを介して処理が行なわれるシステムであってもよいことは言うまでもない。
【0061】
また、バスに接続されたCPU、ROMやRAMのメモリ、入力装置、出力装置、外部記録装置、媒体駆動装置、ネットワーク接続装置で構成されるシステムでも実現できる。すなわち、前述してきた実施の形態のシステムを実現するソフトェアのプログラムコードを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、管理装置に供給し、その管理装置のコンピュータがプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0062】
この場合、可搬記録媒体等から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記録した可搬記録媒体等は本発明を構成することになる。
【0063】
プログラムコードを供給するための可搬記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0064】
また、コンピュータ(情報処理装置)がメモリ上に読み出したプログラムコードを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現される。
【0065】
さらに、可搬型記録媒体から読み出されたプログラムコードやプログラム(データ)提供者から提供されたプログラム(データ)が、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現され得る。
【0066】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
【図面の簡単な説明】
【0067】
【図1】本発明の概要を説明するための図である。
【図2】本発明が適用されるネットワークシステム全体の概要を説明するための図である。
【図3】本発明が適用される管理装置の機能ブロック図を示す図である。
【図4】本発明が適用される管理装置において実行されるデータ収集処理の流れを示すフローチャートである。
【図5】本発明が適用される管理装置において実行されるサイバーフォレンジックス処理の流れを示すフローチャートである。
【図6】本発明が適用される管理装置において実行されるネットワークフォレンジックス処理の流れを示すフローチャートである。
【符号の説明】
【0068】
1 クライアント装置
2 LAN(Local Area Network)
3 インターネット
4 LAN
5 WAN(Wide Area Network)
6 外部コンピュータ
10 管理装置
11 通信データ所得手段
12 キャプチャデータ作成手段
13 通信ファイル再製手段
14 第1のハッシュ値算出手段
15 キャプチャデータ格納手段
16 第1のデータファイル作成手段
17 第2のハッシュ値算出手段
18 第2のデータファイル作成手段
19 第3のハッシュ値算出手段
20 第1のデータ解析手段
21 第4のハッシュ値算出手段
22 第2のデータ解析手段
31 機密データ
32 私用メール
33 キャプチャデータ
34 第1のハッシュ値
35 メモリ
41 機密データ
42 私用メール
44 第2のハッシュ値
54 第4のハッシュ値
60 ハードディスク
61 機密データ
62 私用メール
64 第3のハッシュ値
100 ハードディスク
101 機密データ
102 私用メール
104 第3のハッシュ値
311 パケット
321 パケット
【技術分野】
【0001】
本発明は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置、管理方法および管理プログラムに関し、特に、クライアント装置から外部コンピュータへ送信されたネットワーク通信データの法的証拠能力を高めるためのフォレンジックス機能を有する管理装置、管理方法および管理プログラムに関する。
【背景技術】
【0002】
従来、企業の開発情報などの機密情報や個人情報は、コンピュータ上のデータベースに格納している。インターネットバンキング、住民基本台帳ネットワーク、エコプロジェクトに伴うペーパーレス化など情報の電子化が進み、電子情報の重要性はますます高まってきている。
【0003】
インターネットがまだ普及していない時代にコンピュータ犯罪といえば窃盗などの古典的、物理的犯罪が大半であったが、インターネットの普及に伴い、状況は大きく変化した。特にこの10年間で、コンピュータ関連犯罪やネットワーク利用犯罪と呼ばれるコンピュータ犯罪が激増しており、事実、情報漏洩事件が毎日のように報道されている。
【0004】
企業情報漏洩の主な原因として、内部の利用者による漏洩が80%とも90%ともいわれている。これは、意図的に実行するものの他、コンピュータウイルスによるものや、操作誤りなど、本人の意思と反して漏洩したものも含まれる。
【0005】
このような状況の中、セキュリティインシデントに呼応するかのように、国内における法整備も急速に進みつつある。例えば、「個人情報保護法」「新会社法」「日本版SOX法」など、近年施行された、もしくは、今後施行される法令では、個人データのアクセス記録をとり、事故または事件への対処をする為に事実究明が可能であることや、内部統制監査制度を設け内部統制の基本的要素が適切に機能しているかを判断する為、実在性、網羅性権限と責任の明確性、記録の十分性等の監査要点に適合する十分な証跡を残すことを義務付けられる。
【0006】
このような要望を満たす技術として、コンピュータフォレンジックスがある。コンピュータフォレンジックスとは、デジタル機器を使用し、不正行為が行われたであろう痕跡や証拠を科学的手法(ハードウェア・ソフトウェア)を用い、コンピュータ本体やコンピュータのハードディスク等に保存されているデータに対して調査および解析を行って法的問題を解決する手段(例えば、特許文献1参照。)である。
【特許文献1】特開2006−178521号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、インターネット等のネットワークに跨る複数のコンピュータ間で通信される通信データに関しては、完全な法的証拠能力を持つことを証明するのが困難であるという問題点があった。
【0008】
本発明は、上記事情に鑑みてなされたもので、インターネット等のネットワークに跨る複数のコンピュータ間で通信される通信データについて、完全な法的証拠能力を持つことを容易に証明することが可能な管理装置、管理方法および管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記課題を解決するため、下記のような構成を採用した。
すなわち、本発明の一態様によれば、本発明の管理装置は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、第1のハッシュ関数を用いて前記通信データ取得手段によって所得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段と、前記通信データ所得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて格納するキャプチャデータ格納手段とを備えることを特徴とする。
【0010】
また、本発明の一態様によれば、本発明の管理装置は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段と、第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段と、前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段とを備えることを特徴とする。
【0011】
また、本発明の一態様によれば、本発明の管理装置は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、前記通信データ所得手段によって取得された通信データに基づいて前記通信ファイルを再製する通信ファイル再製手段と、第1のハッシュ関数を用いて前記通信ファイル再製手段によって再製された通信ファイルから第1のハッシュ値を算出する第1のハッシュ値算出手段と、前記通信ファイル再製手段によって再製された通信ファイルと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段とを備えることを特徴とする。
【0012】
また、本発明の管理装置は、前記通信データがパケットデータであることが望ましい。
また、本発明の管理装置は、前記パケットデータが、電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録をパケット化したデータであることが望ましい。
【0013】
また、本発明の管理装置は、前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段と、第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段と、前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段と、前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成された第2のデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段と、前記第2のハッシュ値算出手段によって算出された第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析する第1のデータ解析手段とをさらに備えることが望ましい。
【0014】
また、本発明の管理装置は、第1のハッシュ関数を用いて前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから第4のハッシュ値を算出する第4のハッシュ値算出手段と、前記キャプチャデータ格納手段に格納された第1のハッシュ値と前記第4のハッシュ値算出手段によって算出された第4のハッシュ値とが一致するか否かを解析する第2のデータ解析手段とをさらに備えることが望ましい。
【0015】
また、本発明の一態様によれば、本発明の管理方法は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、第1のハッシュ関数を用いて前記取得された通信データから第1のハッシュ値を算出し、前記取得された通信データと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納することを特徴とする。
【0016】
また、本発明の一態様によれば、本発明の管理方法は、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、任意の所定時間内に前記取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成し、第1のハッシュ関数を用いて前記作成されたキャプチャデータから第1のハッシュ値を算出し、前記作成されたキャプチャデータと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納することを特徴とする。
【0017】
また、本発明の管理方法は、前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成し、第2のハッシュ関数を用いて前記作成された第1のデータファイルから第2のハッシュ値を算出し、前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成し、前記第2のハッシュ関数を用いて前記作成された第2のデータファイルから第3のハッシュ値を算出し、前記算出された第2のハッシュ値と前記算出された第3のハッシュ値とが一致するか否かを解析することが望ましい。
【0018】
また、本発明の一態様によれば、本発明の管理プログラムは、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、第1のハッシュ関数を用いて前記通信データ取得手段によって取得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段、前記通信データ取得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、として機能させるための管理プログラムである。
【0019】
また、本発明の一態様によれば、本発明の管理プログラムは、ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段、第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段、前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、として機能させるための管理プログラムである。
【0020】
また、本発明の管理プログラムは、前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段、第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段、前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段、前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成されたデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段、前記第2のハッシュ値演算手段によって算出された記第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析するデータ解析手段、をさらに備えることが望ましい。
【発明の効果】
【0021】
本発明によれば、インターネット等のネットワークに跨る複数のコンピュータ間で通信される通信データについて、完全な法的証拠能力を持つことを容易に証明することが可能になる。
【発明を実施するための最良の形態】
【0022】
以下、図面に基づいて本発明を適用した実施の形態を説明する。
図1は、本発明の概要を説明するための図である。
本発明が適用される管理装置は、ネットワークを介して外部コンピュータ6と通信するクライアント装置1を管理する。
【0023】
管理装置は、前記クライアント装置1から前記ネットワークを介して前記外部コンピュータ6へ送信される電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録等の機密データ31、私用メール32等(通信ファイル)から、これら機密データ31、私用メール32等を構成するパケット311、321(通信データ)をキャプチャして取得し、任意の所定時間X時間内に取得されたパケット311、312に基づいて、1個以上のパケット311、312から構成されるキャプチャデータ33を作成する。そして、管理装置は、任意のハッシュ関数(第1のハッシュ関数)を用いて前記作成されたキャプチャデータ33から第1のハッシュ値34を算出し、ハードディスク等のメモリ35上にキャプチャデータ33と第1のハッシュ値34とを対応付けて格納する。
【0024】
また、管理装置は、上述のようにしてメモリ35上に格納されたキャプチャデータ33から、電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録等が有する電子メール本文や、添付のテキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルである機密データ41、私用メール42を作成する。そして、管理装置は、任意のハッシュ関数(第2のハッシュ関数:上記第1のハッシュ関数と同じでも良いし異なっていても良い)を用いて機密データ41、私用メール42から第2のハッシュ値44を算出する。他方、管理装置は、前記クライアント装置1に格納されている通信済みの機密データ31、私用メール32が格納されたハードディスク100から、電子メール本文や、添付のテキストファイル、画像ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルである機密データ101、私用メール102を作成する。また、管理装置は、前記外部コンピュータ6に格納されている通信済みの機密データ31、私用メール32が格納されたハードディスク60から、電子メール本文や、添付のテキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルである機密データ61、私用メール62を作成する。そして、前記第2のハッシュ関数を用いて機密データ101、私用メール102、機密データ61、私用メール62から第3のハッシュ値104、64を算出し、前記第2のハッシュ値44と前記第3のハッシュ値104、あるいは前記第2のハッシュ値44と前記第3のハッシュ値64とが一致するか否かを解析する。
【0025】
また、管理装置は、前記第1のハッシュ関数を用いてメモリ35上に格納されたキャプチャデータ33から第4のハッシュ値44を算出する。そして、メモリ35上に格納された第1のハッシュ値34と前記第4のハッシュ値54とが一致するか否かを解析する。
【0026】
図2は、本発明が適用されるネットワークシステム全体の概要を説明するための図である。
図2において、複数のクライアント装置1は、例えば、A社の社員に使用させるためにA社内に設置されたパーソナルコンピュータやワークステーション等であり、社内LAN(Local Area Network)等のLAN2で相互に接続されている。
【0027】
これらのクライアント装置1は、インターネット3を介して、例えば、LAN4で相互に接続されB大学の学生に使用させるためにB大学内に設置されたパーソナルコンピュータやワークステーション等の外部コンピュータ6や、WAN5で相互に接続されたサービスプロバイダの顧客のパソコン等である外部コンピュータ6等と、通信可能に接続されている。
【0028】
そして、管理装置10は、クライアント装置1がインターネット3を介して外部コンピュータ6と通信するための通信線上に接続され、クライアント装置1と外部コンピュータ6との通信を管理する。
【0029】
図3は、本発明が適用される管理装置の機能ブロック図を示す図である。
図3において、管理装置10は、通信データ取得手段11、キャプチャデータ作成手段12、通信ファイル再製手段13、第1のハッシュ値算出手段14、キャプチャデータ格納手段15、第1のデータファイル作成手段16、第2のハッシュ値算出手段17、第2のデータファイル作成手段18、第3のハッシュ値算出手段19、データ解析手段20、第4のハッシュ値算出手段21および第2のデータ解析手段22を備える。
【0030】
通信データ取得手段11は、前記クライアント装置1から前記LAN2、前記インターネット3、前記LAN4、前記WAN5等のネットワークを介して前記外部コンピュータ6へ送信される通信データを全てキャプチャすることにより所得する。ここで、通信データとは例えばパケット化されたパケットデータであり、具体的には、電子メール、転送ファイル、HP(Home Page)等のウェブへのアクセスまたはIP電話における通信記録等をパケット化したデータである。
【0031】
キャプチャデータ作成手段12は、例えば、3分間あるいは5分間といった任意の所定時間内に前記通信データ所得手段11によって取得された1個以上、通常は複数個の通信データに基づいて、前記1個以上の通信データから構成される、正確なタイムスタンプを付与してキャプチャデータを作成する。ここで、1個の通信データとは、1回のキャプチャで取得する通信データのことを言う。
【0032】
通信ファイル再製手段13は、前記通信データ所得手段11によって取得された通信データ、あるいはキャプチャデータ作成手段12によって作成されたキャプチャデータに基づいて、前記クライアント装置1から前記ネットワーク2、3、4または5等を介して前記外部コンピュータ6へ送信される通信ファイルを再製する。
【0033】
第1のハッシュ値算出手段13は、前記通信データ取得手段11によって所得された通信データ、前記キャプチャデータ作成手段12によって作成されたキャプチャデータ、あるいは、前記通信ファイル再製手段13によって再製された通信ファイルから、任意のハッシュ関数を用いて第1のハッシュ値を算出する。
【0034】
そして、キャプチャデータ格納手段15は、前記通信データ取得手段11によって所得された通信データ、前記キャプチャデータ作成手段12によって作成されたキャプチャデータ、あるいは、前記通信ファイル再製手段13によって再製された通信ファイルと、前記第1のハッシュ値算出手段13によって算出された第1のハッシュ値との組をそれぞれ対応付けてテーブル化し、データベースとしてハードディスクメモリ上に格納する。
【0035】
このように、前記クライアント装置1から前記外部コンピュータ6へ送信された通信データをキャプチャし、キャプチャした通信データをそのまま、若しくは取得された1個以上、通常は複数個の通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータ、若しくは再製された通信ファイルを、それらのハッシュ値とともに対応付けて保管しておくことで、前記クライアント装置1から前記外部コンピュータ6へ送信された通信データが、完全な法的証拠能力を持つことの証明を容易にすることが可能となる。
【0036】
次に、前記管理装置10が、クライアント装置1から外部コンピュータ6へ送信した通信データをキャプチャし、ハッシュ値とともにメモリに格納するまでの処理(データ収集処理)の流れについてフローチャートを用いて説明する。
【0037】
図4は、本発明が適用される管理装置において実行されるデータ収集処理の流れを示すフローチャートである。
まず、ステップS41およびステップS42において、3分間あるいは5分間といった任意の所定時間(X時間)内に、パケットデータ収集手段11が、前記クライアント装置1から前記LAN2、前記インターネット3、前記LAN4、前記WAN5等のネットワークを介して前記外部コンピュータ6へ送信される通信データを順にキャプチャすることにより所得する。
【0038】
そして、ステップS43において、前記X時間内に前記通信データ所得手段11によって取得された1個以上、通常は複数個の通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成する。
【0039】
次に、ステップS44において、キャプチャデータの作成に成功したか否かを判断し、成功していないと判断された場合(ステップS44:No)は、ステップS45において、エラー処理を実行し、成功していたと判断された場合(ステップS44:Yes)は、ステップS46において、任意のハッシュ関数を用いてステップS44で作成したキャプチャデータからハッシュ値(第1のハッシュ値)を算出する。
【0040】
最後に、ステップS47において、ステップS43で作成したキャプチャデータと、ステップS46で算出したハッシュ値との組を対応付けてテーブル化し、データベースとしてキャプチャデータ格納手段15に格納する。
【0041】
なお、キャプチャデータから算出したハッシュ値とキャプチャデータとを対応付けてキャプチャデータ格納手段15に格納する代わりに、通信データからハッシュ値を算出して通信データと対応付けて格納しても良いし、再製した通信ファイルからハッシュ値を算出して通信ファイルと対応付けて格納しても良い。
【0042】
図3の説明に戻る。
第1のデータファイル作成手段16は、前記キャプチャデータ格納手段15に格納された通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する。
【0043】
第2のハッシュ値算出手段17は、任意のハッシュ関数を用いて前記第1のデータファイル作成手段16によって作成された第1のデータファイルから第2のハッシュ値を算出する。ここで用いるハッシュ関数は、前記第1のハッシュ値算出手段13が用いたハッシュ関数と同じでも良いし異なっていても良い。
【0044】
そして、第2のデータファイル作成手段18は、前記クライアント装置1または前記外部コンピュータ6に格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する。
【0045】
また、第3のハッシュ値算出手段19は、前記第2のハッシュ値算出手段17が用いたハッシュ関数を用いて、前記第2のデータファイル作成手段18によって作成された第2のデータファイルから第3のハッシュ値を算出する。
【0046】
そして、第1のデータ解析手段20は、前記第2のハッシュ値算出手段17によって算出された第2のハッシュ値と前記第3のハッシュ値算出手段19によって算出された第3のハッシュ値とが一致するか否かを解析する。
【0047】
このように、キャプチャ直後に格納したキャプチャデータに基づくハッシュ値(第2のハッシュ値)と、クライアント装置1または前記外部コンピュータ6に格納されている通信済みの通信ファイルに基づくハッシュ値(第3のハッシュ値)とが一致するか否かを解析することで、保管してあるキャプチャデータが完全な法的証拠能力を持つことを容易に証明することが可能になる。すなわち、キャプチャ直後に格納したキャプチャデータに基づくハッシュ値と、クライアント装置1または前記外部コンピュータ6に格納されている通信済みの通信ファイルに基づくハッシュ値とが一致するということは、前記キャプチャデータ格納手段15に格納されているキャプチャデータが前記クライアント装置1から前記外部コンピュータ6へ送信された通信データに基づくものであることを意味する。
【0048】
次に、前記管理装置10が、前記キャプチャデータ格納手段15に格納されたキャプチャデータに対応するハッシュ値(第2のハッシュ値)と、前記クライアント装置1に格納されている通信データ、または前記外部コンピュータ6に格納されている通信データから算出されたハッシュ値(第3のハッシュ値)とが一致するか否かを解析するまでの処理(サイバーフォレンジックス処理)の流れについてフローチャートを用いて説明する。
【0049】
図5は、本発明が適用される管理装置において実行されるサイバーフォレンジックス処理の流れを示すフローチャートである。
まず、ステップS51において、キャプチャデータ格納手段15に格納してある通信データ、キャプチャデータまたは通信ファイルをキャプチャデータ格納手段15から読み出す。そして、ステップS52において、ステップS51で読み出した通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルを作成し、ステップS53において、任意のハッシュ関数を用いてステップS52で作成したデータファイルからハッシュ値(第2のハッシュ値)を算出する。
【0050】
次に、ステップS54において、前記クライアント装置1に格納されている通信済みの通信データ、または前記外部コンピュータ6に格納されている通信済みの通信データ、あるいは、これら両方の通信データを取り込む。そして、ステップS55において、ステップS54で取り込んだ通信データから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等のデータファイルを作成し、ステップS56において、ステップS53で用いたハッシュ関数を用いてステップS55で作成したデータファイルからハッシュ値(第3のハッシュ値)を算出する。
【0051】
そして、ステップS57において、ステップS53で算出したハッシュ値とステップS56で算出したハッシュ値とが一致するか否かを解析する。
一致した場合(ステップS57:Yes)は、ステップS58において、これらのハッシュ値が一致した旨を出力し、一致しなかった場合(ステップS57:No)は、ステップS59において、これらのハッシュ値が一致しなかった旨を出力する。
【0052】
図3の説明に戻る。
第4のハッシュ値算出手段21は、第1のハッシュ関数を用いて前記キャプチャデータ格納手段15に格納された通信データ、キャプチャデータまたは通信ファイルから第4のハッシュ値を算出する。
【0053】
そして、第2のデータ解析手段22は、前記キャプチャデータ格納手段15に格納された第1のハッシュ値と前記第4のハッシュ値算出手段21によって算出された第4のハッシュ値とが一致するか否かを解析する。
【0054】
次に、前記管理装置10が、前記キャプチャデータ格納手段15に格納されたハッシュ値(第1のハッシュ値)と、前記キャプチャデータ格納手段15に格納された通信データ、キャプチャデータまたは通信ファイルから算出されたハッシュ値(第4のハッシュ値)とが一致するか否かを解析するまでの処理(ネットワークフォレンジックス処理)の流れについてフローチャートを用いて説明する。
【0055】
図6は、本発明が適用される管理装置において実行されるネットワークフォレンジックス処理の流れを示すフローチャートである。
まず、ステップS61において、キャプチャデータ格納手段15に格納してある通信データ、キャプチャデータまたは通信ファイルとこれらに対応付けられたハッシュ値(第1のハッシュ値)とをキャプチャデータ格納手段15から読み出す。
【0056】
次に、ステップS62において、図4のステップS46でハッシュ値を算出する際に用いたハッシュ関数を用いて、ステップS61で読み込んだ通信データ、キャプチャデータまたは通信ファイルからハッシュ値(第4のハッシュ値)を算出する。
【0057】
そして、ステップS63において、ステップS61で読み出したハッシュ値とステップS62で算出したハッシュ値とが一致するか否かを解析する。
一致した場合(ステップS63:Yes)は、ステップS64において、これらのハッシュ値が一致した旨を出力し、一致しなかった場合(ステップS63:No)は、ステップS65において、これらのハッシュ値が一致しなかった旨を出力する。
【0058】
このように、キャプチャ直後に保管したハッシュ値と、保管してあるキャプチャデータ等から算出したハッシュ値とが一致するか否かを解析することで、保管してあるキャプチャデータ等が完全な法的証拠能力を持つことを容易に証明することが可能になる。すなわち、キャプチャ直後の保管してあるハッシュ値と、保管してあるキャプチャデータ等のハッシュ値とが一致するということは、前記キャプチャデータ格納手段15に格納されているキャプチャデータ等が前記クライアント装置1から前記外部コンピュータ6へ送信された通信データをキャプチャしたデータであることを意味する。
【0059】
以上、図面に基づいて本発明を適用した管理装置および該管理装置において実行される管理方法についての実施の形態を説明してきたが、上述してきた本発明の実施の形態は、ネットワークシステムを構成する管理装置の一機能としてハードウェアまたはDSP(Digital Signal Processor)ボードやCPUボードでのファームウェアもしくはソフトウェアにより実現することができる。
【0060】
また、本発明が適用される管理装置は、その機能が実行されるのであれば、上述の実施の形態に限定されることなく、単体の装置であっても、複数の装置からなるシステムあるいは統合装置であっても、LAN、WAN等のネットワークを介して処理が行なわれるシステムであってもよいことは言うまでもない。
【0061】
また、バスに接続されたCPU、ROMやRAMのメモリ、入力装置、出力装置、外部記録装置、媒体駆動装置、ネットワーク接続装置で構成されるシステムでも実現できる。すなわち、前述してきた実施の形態のシステムを実現するソフトェアのプログラムコードを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、管理装置に供給し、その管理装置のコンピュータがプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0062】
この場合、可搬記録媒体等から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記録した可搬記録媒体等は本発明を構成することになる。
【0063】
プログラムコードを供給するための可搬記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0064】
また、コンピュータ(情報処理装置)がメモリ上に読み出したプログラムコードを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現される。
【0065】
さらに、可搬型記録媒体から読み出されたプログラムコードやプログラム(データ)提供者から提供されたプログラム(データ)が、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現され得る。
【0066】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
【図面の簡単な説明】
【0067】
【図1】本発明の概要を説明するための図である。
【図2】本発明が適用されるネットワークシステム全体の概要を説明するための図である。
【図3】本発明が適用される管理装置の機能ブロック図を示す図である。
【図4】本発明が適用される管理装置において実行されるデータ収集処理の流れを示すフローチャートである。
【図5】本発明が適用される管理装置において実行されるサイバーフォレンジックス処理の流れを示すフローチャートである。
【図6】本発明が適用される管理装置において実行されるネットワークフォレンジックス処理の流れを示すフローチャートである。
【符号の説明】
【0068】
1 クライアント装置
2 LAN(Local Area Network)
3 インターネット
4 LAN
5 WAN(Wide Area Network)
6 外部コンピュータ
10 管理装置
11 通信データ所得手段
12 キャプチャデータ作成手段
13 通信ファイル再製手段
14 第1のハッシュ値算出手段
15 キャプチャデータ格納手段
16 第1のデータファイル作成手段
17 第2のハッシュ値算出手段
18 第2のデータファイル作成手段
19 第3のハッシュ値算出手段
20 第1のデータ解析手段
21 第4のハッシュ値算出手段
22 第2のデータ解析手段
31 機密データ
32 私用メール
33 キャプチャデータ
34 第1のハッシュ値
35 メモリ
41 機密データ
42 私用メール
44 第2のハッシュ値
54 第4のハッシュ値
60 ハードディスク
61 機密データ
62 私用メール
64 第3のハッシュ値
100 ハードディスク
101 機密データ
102 私用メール
104 第3のハッシュ値
311 パケット
321 パケット
【特許請求の範囲】
【請求項1】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、
第1のハッシュ関数を用いて前記通信データ取得手段によって所得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段と、
前記通信データ所得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段と、
を備えることを特徴とする管理装置。
【請求項2】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、
任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段と、
第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段と、
前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段と、
を備えることを特徴とする管理装置。
【請求項3】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、
前記通信データ所得手段によって取得された通信データに基づいて前記通信ファイルを再製する通信ファイル再製手段と、
第1のハッシュ関数を用いて前記通信ファイル再製手段によって再製された通信ファイルから第1のハッシュ値を算出する第1のハッシュ値算出手段と、
前記通信ファイル再製手段によって再製された通信ファイルと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段と、
を備えることを特徴とする管理装置。
【請求項4】
前記通信データは、パケットデータであることを特徴とする請求項1乃至3の何れか1項に記載の管理装置。
【請求項5】
前記パケットデータは、電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録をパケット化したデータであることを特徴とする請求項4に記載の管理装置。
【請求項6】
前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段と、
第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段と、
前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段と、
前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成された第2のデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段と、
前記第2のハッシュ値算出手段によって算出された第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析する第1のデータ解析手段と、
を備えることを特徴とする請求項1乃至5の何れか1項に記載の管理装置。
【請求項7】
第1のハッシュ関数を用いて前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから第4のハッシュ値を算出する第4のハッシュ値算出手段と、
前記キャプチャデータ格納手段に格納された第1のハッシュ値と前記第4のハッシュ値算出手段によって算出された第4のハッシュ値とが一致するか否かを解析する第2のデータ解析手段と、
を備えることを特徴とする請求項1乃至5の何れか1項に記載の管理装置。
【請求項8】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、
第1のハッシュ関数を用いて前記取得された通信データから第1のハッシュ値を算出し、
前記取得された通信データと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納する、
ことを特徴とする管理方法。
【請求項9】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、
任意の所定時間内に前記取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成し、
第1のハッシュ関数を用いて前記作成されたキャプチャデータから第1のハッシュ値を算出し、
前記作成されたキャプチャデータと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納する、
ことを特徴とする管理方法。
【請求項10】
前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成し、
第2のハッシュ関数を用いて前記作成された第1のデータファイルから第2のハッシュ値を算出し、
前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成し、
前記第2のハッシュ関数を用いて前記作成された第2のデータファイルから第3のハッシュ値を算出し、
前記算出された第2のハッシュ値と前記算出された第3のハッシュ値とが一致するか否かを解析する、
ことを特徴とする請求項8または9に記載の管理方法。
【請求項11】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、
第1のハッシュ関数を用いて前記通信データ取得手段によって取得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段、
前記通信データ取得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、
として機能させるための管理プログラム。
【請求項12】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、
任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段、
第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段、
前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、
として機能させるための管理プログラム。
【請求項13】
前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段、
第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段、
前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段、
前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成されたデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段、
前記第2のハッシュ値演算手段によって算出された記第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析するデータ解析手段、
をさらに備えることを特徴とする請求項11または12に記載の管理プログラム。
【請求項1】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、
第1のハッシュ関数を用いて前記通信データ取得手段によって所得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段と、
前記通信データ所得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段と、
を備えることを特徴とする管理装置。
【請求項2】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、
任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段と、
第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段と、
前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段と、
を備えることを特徴とする管理装置。
【請求項3】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段と、
前記通信データ所得手段によって取得された通信データに基づいて前記通信ファイルを再製する通信ファイル再製手段と、
第1のハッシュ関数を用いて前記通信ファイル再製手段によって再製された通信ファイルから第1のハッシュ値を算出する第1のハッシュ値算出手段と、
前記通信ファイル再製手段によって再製された通信ファイルと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段と、
を備えることを特徴とする管理装置。
【請求項4】
前記通信データは、パケットデータであることを特徴とする請求項1乃至3の何れか1項に記載の管理装置。
【請求項5】
前記パケットデータは、電子メール、転送ファイル、ウェブアクセスまたはIP電話通信記録をパケット化したデータであることを特徴とする請求項4に記載の管理装置。
【請求項6】
前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段と、
第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段と、
前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段と、
前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成された第2のデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段と、
前記第2のハッシュ値算出手段によって算出された第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析する第1のデータ解析手段と、
を備えることを特徴とする請求項1乃至5の何れか1項に記載の管理装置。
【請求項7】
第1のハッシュ関数を用いて前記キャプチャデータ格納手段に格納された通信データ、キャプチャデータまたは通信ファイルから第4のハッシュ値を算出する第4のハッシュ値算出手段と、
前記キャプチャデータ格納手段に格納された第1のハッシュ値と前記第4のハッシュ値算出手段によって算出された第4のハッシュ値とが一致するか否かを解析する第2のデータ解析手段と、
を備えることを特徴とする請求項1乃至5の何れか1項に記載の管理装置。
【請求項8】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、
第1のハッシュ関数を用いて前記取得された通信データから第1のハッシュ値を算出し、
前記取得された通信データと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納する、
ことを特徴とする管理方法。
【請求項9】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置において実行される管理方法であって、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得し、
任意の所定時間内に前記取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成し、
第1のハッシュ関数を用いて前記作成されたキャプチャデータから第1のハッシュ値を算出し、
前記作成されたキャプチャデータと前記算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与してキャプチャデータ格納手段へ格納する、
ことを特徴とする管理方法。
【請求項10】
前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成し、
第2のハッシュ関数を用いて前記作成された第1のデータファイルから第2のハッシュ値を算出し、
前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成し、
前記第2のハッシュ関数を用いて前記作成された第2のデータファイルから第3のハッシュ値を算出し、
前記算出された第2のハッシュ値と前記算出された第3のハッシュ値とが一致するか否かを解析する、
ことを特徴とする請求項8または9に記載の管理方法。
【請求項11】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、
第1のハッシュ関数を用いて前記通信データ取得手段によって取得された通信データから第1のハッシュ値を算出する第1のハッシュ値算出手段、
前記通信データ取得手段によって取得された通信データと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、
として機能させるための管理プログラム。
【請求項12】
ネットワークを介して外部コンピュータと通信するクライアント装置を管理する管理装置のコンピュータを、
前記クライアント装置から前記ネットワークを介して前記外部コンピュータへ送信される通信ファイルを構成する通信データをキャプチャして取得する通信データ取得手段、
任意の所定時間内に前記通信データ所得手段によって取得された通信データに基づいて、前記1個以上の通信データから構成されるキャプチャデータを作成するキャプチャデータ作成手段、
第1のハッシュ関数を用いて前記キャプチャデータ作成手段によって作成されたキャプチャデータから第1のハッシュ値を算出する第1のハッシュ値算出手段、
前記キャプチャデータ作成手段によって作成されたキャプチャデータと前記第1のハッシュ値算出手段によって算出された第1のハッシュ値とを対応付けて、正確なタイムスタンプを付与して格納するキャプチャデータ格納手段、
として機能させるための管理プログラム。
【請求項13】
前記キャプチャデータ格納手段に格納された通信データまたはキャプチャデータから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第1のデータファイルを作成する第1のデータファイル作成手段、
第2のハッシュ関数を用いて前記第1のデータファイル作成手段によって作成された第1のデータファイルから第2のハッシュ値を算出する第2のハッシュ値算出手段、
前記クライアント装置または前記外部コンピュータに格納されている通信済みの通信ファイルから電子メール、テキストファイル、画像ファイル、動画ファイル、音声ファイル、図形ファイル、表形式ファイル、データベースファイル等の第2のデータファイルを作成する第2のデータファイル作成手段、
前記第2のハッシュ関数を用いて前記第2のデータファイル作成手段によって作成されたデータファイルから第3のハッシュ値を算出する第3のハッシュ値算出手段、
前記第2のハッシュ値演算手段によって算出された記第2のハッシュ値と前記第3のハッシュ値算出手段によって算出された第3のハッシュ値とが一致するか否かを解析するデータ解析手段、
をさらに備えることを特徴とする請求項11または12に記載の管理プログラム。
【図2】
【図3】
【図4】
【図5】
【図6】
【図1】
【図3】
【図4】
【図5】
【図6】
【図1】
【公開番号】特開2008−158596(P2008−158596A)
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願番号】特願2006−343631(P2006−343631)
【出願日】平成18年12月20日(2006.12.20)
【出願人】(000231925)日本コムシス株式会社 (12)
【Fターム(参考)】
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願日】平成18年12月20日(2006.12.20)
【出願人】(000231925)日本コムシス株式会社 (12)
【Fターム(参考)】
[ Back to top ]