Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4100638B2 - サーバの操作情報取得装置、方法及びコンピュータプログラム - Google Patents
[go: Go Back, main page]

JP4100638B2 - サーバの操作情報取得装置、方法及びコンピュータプログラム - Google Patents

サーバの操作情報取得装置、方法及びコンピュータプログラム Download PDF

Info

Publication number
JP4100638B2
JP4100638B2 JP2006102145A JP2006102145A JP4100638B2 JP 4100638 B2 JP4100638 B2 JP 4100638B2 JP 2006102145 A JP2006102145 A JP 2006102145A JP 2006102145 A JP2006102145 A JP 2006102145A JP 4100638 B2 JP4100638 B2 JP 4100638B2
Authority
JP
Japan
Prior art keywords
packet
command
response
request
packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2006102145A
Other languages
English (en)
Other versions
JP2007279835A (ja
Inventor
邦彦 神山
秀之 喜多村
Original Assignee
株式会社インテリジェントワークス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社インテリジェントワークス filed Critical 株式会社インテリジェントワークス
Priority to JP2006102145A priority Critical patent/JP4100638B2/ja
Publication of JP2007279835A publication Critical patent/JP2007279835A/ja
Application granted granted Critical
Publication of JP4100638B2 publication Critical patent/JP4100638B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、クライアントサーバシステムにおいて、クライアントからサーバに対しておこなわれた操作のログデータを取得する技術であって、特に、サーバ側に負荷を掛けずに、またサーバやクライアント側に特別なコンピュータプログラムを搭載しなくとも、ネットワークに接続するだけでサーバ側のOS(Operating System)なども気にせずにログデータを取得するための仕組みとして好適なものである。
最近、企業などの組織内で、コンピュータ内に記録されているデータを勝手に外部に持ち出したり、アクセス権限のない従業員などが不正にコンピュータにアクセスして、データを取得し、これを外部に不正に流出させるという社会的な問題が発生している。
このような事態を防止するため、組織内のファイルを記憶し管理しているファイル管理サーバに対して、どのクライアントがいつアクセスしたのか、またファイル管理サーバ上のどのファイルを作成、変更、削除したかなどの操作ログデータを取得する仕組みが提供されている。
このような仕組みとしては、一般に、サーバ上にアクセス監視用のコンピュータプログラムを実行させておき、どのクライントからアクセスがあったのか、またクライアントがどのファイルに対してどのような操作を行ったのかといったログデータを取得する仕組みが提案されている。
また、ログを取得する仕組みの一例として、例えば、Webサーバにおいてログファイルを有するアクセス回数統計処理部により、各ユーザからのアクセス状態を前記ログファイルにそれぞれ記録し、前記ログファイルの記録内容に基づき各ユーザ毎のアクセス回数についての統計処理を行う技術が提案されている(例えば、特許文献1参照)。
特開2002−288069
しかしながら、上述のような従来の仕組みでは、サーバ上にアクセス監視のためのプログラムを実行させておく必要があったため、サーバのトラフィックがアクセス管理処理に取られてしまい、サーバの処理速度が低下してしまうという問題があった。
また、サーバ上で監視を行う場合、監視を行うファイルやクライアントなどの情報をサーバ側で設定する必要があるし、またサーバの機種やOSによって使用する管理プログラムを替える必要があるため、各サーバに応じた監視プログラムを用意しなければならないとう問題があった。
また、サーバ上で監視を行う場合には、監視できるクライアント数についても制限があるなどの問題もあった。
また、サーバ側で監視する場合、その監視ログデータはサーバ上に記録されるため、このログデータに不正にアクセスされたり、また改ざんされたりする恐れがあり、せっかくログデータを取得してもその信頼性に問題があった。
本発明は、上述のような課題を解決するためになされたものであって、サーバ及びクライアントに負荷を掛けずに、またサーバなどの機種やOSにかかわらずにクライアントからの操作ログを取得することができる仕組みを提供することを目的とする。
上記目的を達成するため、本発明の一の観点に係る操作情報取得装置は、実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記ファイル管理サーバに対するクライアント端末からの操作に関するログデータを取得するための装置であって、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該ID、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、 上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得するパケット取得処理手段と、上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択するフィルタリング処理手段と、上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合処理を行う要求応答結合手段と、上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別するシーケンスパケット解析手段と、上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定するクライアント特定手段と、上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定するID対応項目特定手段と、上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定するメソッド特定手段と、少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する解析結果記憶手段と、上記解析結果記憶手段に記憶されている上記ログデータに基づいて、出力データを生成して、出力する出力手段と、を有することを特徴とする。
上記ID対応項目特定手段は、IDと階層項目名の情報を含むパケットが到着するごとに、上記ID対応項目情報記憶手段に記憶されている当該ID及び階層項目名に対応したデータを更新するようにしてもよい。
本発明の一の観点にかかるサーバの操作情報取得方法は、実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該ID、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、を有する装置により行われる方法であって、上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得する処理と、上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択する処理と、上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合を行う処理と、上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別する処理と、上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定する処理と、上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定する処理と、上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定する処理と、少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する処理と、上記記憶されている上記ログデータに基づいて、出力データを生成して、出力する処理と、を有することを特徴とする。
本発明の一の観点にかかるコンピュータプログラムは、実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該ID、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、とを有するコンピュータを操作情報取得装置として機能させるためのコンピュータプログラムであって、上記コンピュータに対して、上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得する処理と、上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択する処理と、上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合を行う処理と、上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別する処理と、上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定する処理と、上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定する処理と、上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定する処理と、少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する処理と、上記記憶されている上記ログデータに基づいて、出力データを生成して、出力する処理と、を実行させることを特徴とする。
本発明によれば、サーバに蓄積された操作記録を、サーバに負荷を掛けることなく記憶することができ、サーバ上のファイルが外部へ流出したり、不正に改ざん、削除されたりしたことを監視できる。
また、サーバの機種やOSに依存しなくとも、サーバ上の全てのファイルを監視することができる。
また、装置をクライアント−サーバのネットワークに接続するだけで、監視を行うことができるから、クライアント数の増加等によってもサーバの設定変更の必要がなく、設定変更の手間を省くことができる。
さらに、操作ログデータは、監視対象サーバには記録されずに、ログを記憶する装置側に記憶されることから、操作ログデータに不正にアクセスされたり、改ざんされたりすることを防止できる。
以下、本発明に係る一実施形態について、図面を参照して説明する。
本実施例に係るシステムの全体構成を図1に示す。
図1は、本発明にかかるサーバ操作情報記憶装置を利用したシステムの全体構成を示したものであって、監視対象となるサーバ1と、このサーバ1にLAN(Local Area Network)やWAN(Wide Area Network)などの所定のネットワークを介して接続可能に構成された複数のクライアント端末3と、サーバ1とクライアント端末3との間で通信データのスイッチングを行うスイッチ2と、このスイッチ2を介してネットワークに接続可能に構成されたアクセスログ取得装置4から構成されている。
サーバ1は、複数のクライアント端末3により利用可能なファイルを記憶することができるコンピュータである。
サーバ1は、所定のOSや、必要に応じて搭載しているアプリケーションプログラムを実行することで、各クライアント端末3との間でファイルを送受信したり、またクライアント端末3からの操作に応じて、フォルダやファイルなどを作成、変更、削除したりする処理を行うことができる。
なお、サーバ1は、クライアントごとにアクセス権限を管理するようにしてもよい。この場合、サーバ1は、クライアントごとにサーバ1へのアクセス権限があるか否か、アクセス権限が設定されているフォルダやファイルごとに、クライアントが新規作成、変更、削除などの処理を行う権限を持っているか否かという権限を管理する。
クライアント端末3は、サーバ1にアクセスして、サーバ1上のフォルダやファイルを作成、変更、削除、データの取得といった操作を行うことができるコンピュータである。
このクライアント端末3は、いわゆるパソコンなどにより構成され、スイッチ2を介してサーバ1に接続可能であればよく、当該クライアント端末3が搭載しているOSやアプリケーションプログラムは特に限定されるものではない。
そして、これらサーバ1とクライアント端末3との間では、パケットによりデータの送受信が行われるようになっている。
スイッチ2は、いわゆる集線装置であって、サーバ1とクライアント端末3との間でのデータをスイッチングして相互にデータ通信するための処理を行う。
このスイッチ2としては、スイッチの通常のポートを通過する全てのデータを複製して通過させるミラーポート方式、タップ方式、ブリッジ結線されたブリッジ方式であってもよい。
そして、スイッチ2により、クライアント−サーバ間で送受信されているパケットデータを複製して、この複製されたパケットデータをアクセスログ取得装置4が取得するようになっている。
アクセスログ取得装置4は、クライアント端末3からサーバ1へのアクセスログを取得する装置である。
このアクセスログ取得装置4は、CPU(Central Processing Unit)及び、CPUが実行するコンピュータプログラム、コンピュータプログラムやその他のデータを記憶するRAM(Random Access Memory)などの記憶手段により構成されており、これによって図2に示す機能ブロックを実現する。
図2に示した機能ブロックは、ID対応情報記憶部41、シーケンス処理情報記憶部42、アクセス記録データベース43、ネットワークインタフェース(I/F)44、1次フィルタ45、プロトコル解析処理部46、データベース登録処理部47、管理画面表示処理部48から構成されている。
ID対応情報記憶部41は、プロトコルの種別に応じて、パケット内に含まれるIDの種類と、サーバ1内の実際のボリューム、フォルダ、ファイルの名前との対応付けを記憶しておくテーブルである。
これは、例えば、AFP(AppleTalk Filing Protocol)では、ボリューム・フォルダ・ファイルの指定は、セッションごとに設定される数値にIDにより指定されるが、監視ログを記録する際、IDをそのままで記録してしまうとサーバ1のファイルシステム内のボリューム、フォルダ、ファイルとの対応関係が分からなくなることから、このID対応情報記憶部41に予めIDと実際のボリューム・フォルダ・ファイルとの対応付けを予め定義したものである。
このID対応情報記憶部41に記憶されるデータとしては、例えば、図3に示すように、AFPの場合、IDの種類、対象AFPコマンドパケット、管理項目を対応付けて記憶する。一例として、ボリュームIDの場合、対象AFPコマンドパケットとしては「FPGetVolParms」、「FPGetFileDirParms」、「FPEnumerate」となり、管理項目としては、IDと名称となる。
なお、このID対応情報記憶部41に記憶されているデータは、IDと名前の情報を含むAFPパケットが到着するごとにこの表が更新され、実際のサーバ1上のファイルシステムのデータに対応するようになっている。
シーケンス処理情報記憶部42は、プロトコルの種別に応じて、記憶しておくメソッドと抽出すべきコマンドの対応付けを記憶する記憶部である。
これは、例えば、AFPでは、ファイルの読み書きはファイルの2つのフォーク、すなわちデータフォークとリソースフォークに対する参照番号(RefNo)を使用して行われるが、このRefNoは、AFPのコマンドパケットのFPOpenForkで取得され、取得したRefNoでFPReadあるいはFPWriteを行うことでファイルのアクセスが行われ、FPCloseForkでそのRefNoを解放するようになっている。
したがって、ファイルのアクセスを監視するには、FPOpenFork、FPReadあるいはFPWrite、FPCloseForkのAFPコマンドパッケージシーケンスをトレースする必要があるため、そのシーケンス処理を行う対象となるコマンドが定義されている。
一例として、AFPの場合を図4に示し、SMBプロトコルの場合を図5に示す。
例えば、図4に示すようにファイルの読み込みの場合、AFPではFPOpenFork、FPRead、FPCloseForkの順でトレースすることにより、あるファイルに対して読み込み処理が行われたログとして記録することができる。
アクセス記録データベース43は、アクセスログデータをデータベース化したものである。このアクセス記録データベース43には、図6に示すように、項目名とその説明が対応付けて記憶できるようになっている。
項目名としては、日時、セッション、ユーザ、メソッド(メソッドの種類及び、付属情報、状態コード)がそれぞれ記憶できるようになっている。
日時は、年月日、時分秒、マイクロ秒が記憶できるようになっている。
セッションにはMACアドレス、IPアドレスが記憶できるようになっている。
メソッドとしては、メソッド名と、付属情報としてフルパス名、リネーム時のターゲット名など、状態として状態コード(0=OK、0以外=NG)が記憶できるようになっている。
また、メソッド名としては、メソッド一覧にあるように、ファイルの新規作成、読み込み、書き込み、リネーム、移動、削除、フォルダの新規作成、リネーム、移動、削除、ログイン、ログアウトである。
ネットワークインタフェース44は、アクセスログ監視装置4がネットワークに接続するためのインタフェースである。
このネットワークインタフェース44は、所定のポートを介してスイッチング装置3に接続するとともに、所定のデータフォーマットに基づいた論理的インタフェースにより、ネットワーク内を流れているパケットを取得する処理を行う。
1次フィルタ45は、取得したパケットの中から不要なパケットを破棄するための処理を行う。
1次フィルタ45は、セッション情報(MACアドレス、IPアドレス)、プロトコル(ポート)、パケットサイズを判別して廃棄すべきパケットを判別したり、その他不要なパケットを廃棄する処理を行う。
これにより、不要なパケットを予めフィルタリングできることから、処理を効率化することができる。
プロトコル解析処理部46は、プロトコルに応じて、パケットを解析してログを取得する処理を行う。
プロトコル解析処理部46は、クライアントのログインからアクセスのログを取得したり、各クライアントがファイルへのアクセスしたログを取得する。
また、ファイルへのアクセスログをより分かりやすくするため、パケット内のIDとサーバのファイルシステム内のボリューム、フォルダ、ファイルとの対応付けなどの処理を行う。
データベース登録処理部47は、プロトコル解析処理部46により解析されたログデータを、アクセス記録データベース43に記憶する処理を行う。
管理画面表示処理部48は、アクセス記録データベース43に記憶されているアクセスログデータに基づいて、管理画面上に表示する出力画面のデータを生成し、これを図示しないディスプレイ上に表示させる処理を行う。
次に、図7を参照してシステム全体の処理の流れを説明する。
図7において、まずクライアント端末3からサーバ1に対してファイルの取得要求を行う(S1)と、この取得要求がスイッチ2を介してサーバ1に送信される(S2)。
また同時に、スイッチ2のミラーリング機能により、ファイル取得要求のデータがアクセスログ取得装置4にも送信される(S3)。
これにより、アクセスログ取得装置4は、ネットワークインタフェース44を介してパケットを取得し、一次フィルタ45が取得したパケットをフィルタリングして、不要なパケットを廃棄するとともに、プロトコル解析処理部46が、どのクライアントがアクセスし、どのファイル等に操作を行ったのかのログの解析を行い、データベース登録処理部47が解析されたログデータをアクセス記録データベース43に記憶する処理を行う。
サーバ1は、クライアント端末3からの取得要求に応じて、ファイルの取得応答をスイッチ2に送信する(S4)。クライント端末2はスイッチ2を介してファイルの取得応答を受信して、所定の処理を行う(S5)。
同時に、スイッチ2は、ミラーリング機能により、サーバ1からのファイルの取得応答をアクセスログ取得装置4へ送信する(S6)。
これにより、アクセスログ取得装置4は、ネットワークインタフェース44を介してパケットを取得し、一次フィルタ45が取得したパケットをフィルタリングして、不要なパケットを廃棄するとともに、プロトコル解析処理部46が、どのクライアント端末3がサーバ1へアクセスし、どのファイル等に操作を行ったのかのログの解析を行い、データベース登録処理部47が解析されたログデータをアクセス記録データベース43に記憶する処理を行う。
そして、サーバ1のデータベース登録処理部47は、解析したアクセスログをアクセス記録データベース43に記録する(S7)。この時、少なくとも、メソッドが行われた日時、ユーザ、メソッドの内容等が記憶される。
これらS1からS7までの処理をサーバ1とクライアント端末3との間で繰り返し行うことでサーバ1へのアクセスログが記憶される。
一方、ある時点で、アクセスログ取得装置4に記録されているアクセスログを管理者が見る場合には、まず管理者がサーバ1又は図示しないネットワークに接続された管理者用端末等から管理画面表示要求を行う(S11)。
これにより、アクセス記録データベース43を参照して、指定された項目に該当するデータを検索する(S12)。
検索が完了すると、サーバ1の管理画面表示処理部48が、アクセス記録データベース43から検索結果のデータを取得し(S13)、図示しないディスプレイ上に管理画面表示を行う(S14)。
なお、この画面表示としては、図8に示すように、所定期間(例えば、1ヶ月ごと)にクライアント端末3に対応するオペレータごとに作成したページ数を表示するようにしてもよい。この場合、週ごとの作成ページ数が分かるように分けて表示させてもよい。
また、図9に示すように、一つのファイルごとにいつ誰がアクセスして、どのような操作を行ったかを表示させても良い。この例では、「ファイルA」に対して、いつ(例えば、2006年2月3日16時38分)、だれが(例えば、オペレータA)、どのような操作を行ったか(例えば、新規作成)を一覧表として表示してもよい。
さらに、図10に示すように、特定のファイルの参照回数を、週ごとにグラフ化して表示してもよい。
次に、上述のS3、S6の処理における、アクセスログ取得装置4の1次フィルタ45の詳細な処理の流れについて説明する。この時点では、ネットワークインタフェース44がスイッチ2からパケットを取得した状態となっている。
図11において、1次フィルタ45は、まず取得したパケットの中からセッション情報があるか否か判別して、これらが含まれないパケットは廃棄パケットとする。(S101)。
この処理は、具体的には、パケットにMACアドレス、IPアドレスが含まれているかを判別することで行う。
判別の結果、セッション情報が存在する場合には、1次フィルタ45はプロトコルの判別を行い、該当しないものは廃棄パケットとする(S102)。
この処理では、パケットに含まれるポート番号を抽出して、そのポート番号が所定のポート番号と一致するかを判別することにより行う。なお、予め対応できるプロトコル(ポート)をメモリ等に記憶して定義しておくことで、当該プロトコルに対応するパケットのみを抽出する。
判別の結果、セッション情報の確認ができた場合には、1次フィルタ45は、パケットサイズが一定サイズ以上か否か判別し、一定のサイズ以上のパケットは廃棄する(S103)。
これにより、例えば、ファイル操作のログを取得することとは直接関係がないデータファイルなど、比較的サイズが大きいパケットを廃棄する。
判別の結果、パケットサイズが一定の大きさ以下の場合には、1次フィルタ45は、TCPのコントロールパケットか否かを判別し、TCPのコントロールパケットは廃棄する(S104)。
1次フィルタ45は、プロトコル固有のパケットで、ログ解析に不要なパケットか否かを判別して廃棄する(S105)。
このログ解析に不要なパケットは、予め定義してメモリに記憶させておき、その定義されたパケットに該当するパケットを廃棄するようにする。
1次フィルタ45は、断片化されたパケットがあるか否かを判別して、断片化されたパケットの2つ目以降のパケットは廃棄して(S106)、選択パケットのみをフィルタリングする処理を行う。これにより、断片化されている場合、先頭のパケットが取得できれば操作ログが取得できるため、2つ目以降のパケットは廃棄する。
このように、1次フィルタを通して、ログ解析に不要なパケットを廃棄することで、ログ解析を効率的に行うことができる。
次に、上述のS3、S6の処理におけるプロトコル解析処理部46の処理の流れについて図12を参照して説明する。
図12において、まず、1次フィルタ45により選択されたパケットのうち、プロトコル解析処理部46がリクエスト(Request)と、応答(Reply)との結合処理を行う(S201)。
これによりリクエストと応答が結合されて、サーバ1に対してある一つの操作がなされたことを特定できるようになる。
そして、プロトコル解析処理部46がプロトコルシーケンスの解析処理を行う(S202)。これによりサーバ1上のファイル等に対するメソッドを特定することができる。
最後に、データベース登録処理部47が、ログの登録項目の生成を行い(S203)、処理を終了する。
次に、図13の処理フローにおける、プロトコル解析処理部46の詳細な処理について説明する。
まず図13を参照して、プロトコル解析処理部46がリクエストとリプライの結合処理を行う場合の詳細な処理の流れについて説明する。
図13(a)は要求−結合処理の全体処理フローを示す。図13(a)において、まずパケットに含まれるコマンドを参照して、要求パケットか否かを判別する(S30)。
判別の結果、要求パケットである場合には応答の結合処理に移る(S31)。
応答の結合処理としては、図13(b)に示すように、要求待ちキューを記憶したメモリを参照して、上記要求パケットに対応する応答があるか否かを判別する(S311)。
判別の結果、対応する応答がある場合には、応答の結合処理を行う(S312)。
また、判別の結果、対応する応答がない場合には、上記要求パケットを応答待ちキューとしてメモリに記憶して(S313)、処理を終了する。
また、上述のS30の処理で要求パケットではないと判別された場合には、パケットに含まれるコマンドを参照して、当該パケットが応答パケットか否か判別する(S32)。
判別の結果、応答パケットでない場合には、ログ取得に関係のないパケットとして廃棄するなどして処理終了する。
また、判別の結果応答パケットであると判別された場合には、要求の結合処理に移る(S33)。
要求の結合処理としては、図13(c)に示すように、まず応答待ちキューを記憶したメモリを参照して、上記応答パケットに対応する要求があるか否かを判別する(S331)。
判別の結果、対応の要求がある場合には、要求の結合処理を行う(S332)。
また、判別の結果、対応の要求がない場合には、上記応答パケットを要求待ちキューに登録して(S333)、処理を終了する。
次に、プロトコル解析処理部46が、プロトコルシーケンスの解析処理を行う場合の処理について図14を参照して説明する。
図14において、まずクライアント端末3のログインシーケンス処理を行い、どのクライアント端末3がログインしたのかを判別する(S401)。
例えば、AFPのプロトコルでは、ログインは2段階で行われ、使用されるAFPコマンドパケットはFPLoginとFPCountの2種類であるので、このコマンドを受信したか、またそのクライアントは誰かを判別することにより行う。これらはログインシーケンスとして解析して、アクセス記録データベース43に記録される。
ログインシーケンスが完了すると、パケットが保持しているIDと名称の対応付けとを行い、この必要に応じて対応表の更新処理を行う(S402)。
この処理は、図3に示すID対応情報記憶部41を参照して、パケット内のIDに基づいて、実際のサーバ1のファイルシステム内のボリューム、フォルダ、ファイルの名前を特定する処理を行う。
例えば、AFPコマンドFPDeleteでファイルが削除される場合、その対象ファイルは「ボリュームID」、「親フォルダID」、「ファイルID」で与えられる。これらのIDで対応表を引くことにより、サーバ1上のファイルシステムの完全パス名が取得でき、ログにはその完全パス名を記録することができる。
なお、日本語名の表示用に文字コードの変換処理を実施してもよい。
最後に、ファイルのアクセス・シーケンス処理を行って(S403)、アクセス解析処理を終了する。
このシーケンス処理では、図4又は図5に示すシーケンス処理情報記憶部42を参照して、パケット中からメソッド一覧にあるコマンドを抽出し、どのメソッドに対応する処理かを特定する。
例えば、AFPにおけるファイルの読み込みであれば、FPOpenFork、FPRead、FPCloseForkのAFPコマンドパッケージシーケンスとなっていれば、このファイルの読み込み処理が行われたことが特定される。
また、あわせパケット内の時間を抽出して、処理が行われた時間を特定する
なお、コマンドとログ記録メソッドの対応表は、プロトコルごとに保持してもよく、SMBの場合には、図5に示すような対応テーブルとして保持しておき、このテーブルを参照して該当するコマンドについてはシーケンス処理を実行する。
このように上述の実施形態によれば、サーバ1上でアクセス監視用のプログラムを実行しなくとも、サーバ1とは別装置のアクセスログ取得装置4により、サーバ1への操作ログデータを取得することができるから、サーバ1に負荷を掛けることなくログデータを取得することができ、サーバ1への不正アクセスや、ファイルの作成、変更、削除などのログを取得して監視することができる。
また、サーバ1上でプログラムを実行しないで、別装置のアクセスログ取得装置4によりネットワーク上のパケットを取得して、ログ解析を行うようにしたことから、サーバ1の機種やOSに依存しなくとも、アクセスログ取得装置4側で種々のプロトコルに応じたログ解析を行うことができる。これにより、サーバ1の機種やOSにかかわらず、通信プロトコルが対応できるものであれば操作ログを取得することができる。
アクセス取得装置4をネットワークに接続するだけで、監視を行うことができるから、サーバ1の設定変更の必要がなく、設定変更の手間を省くことができる。
さらに、取得したログデータは、アクセスログ取得装置4に記録されており、サーバ1にはこれらのデータは存在していないことから、サーバ1への不正アクセスにより、操作ログデータに不正にアクセスされたり、改ざんされたりすることを防止できる。
上述の実施形態は一例であって、本発明を逸脱しない範囲で適宜変更等が可能である。
本発明の一実施形態に係るシステムの全体構成を示した図である。 本実施形態にかかる機能ブロック図。 ID対応情報記憶部に記憶されるデータの一例を示した図。 シーケンス処理情報記憶部に記憶されるデータの一例を示した図。 シーケンス処理情報記憶部に記憶されるデータの一例を示した図。 アクセス記録データベースに記憶されるデータの一例を示した図。 システム全体の処理の流れを示した図。 ログデータの表示の一例を示した図。 ログデータの表示の別の例を示した図。 ログデータの表示のさらに別の例を示した図。 1次フィルタの詳細な処理を示した処理フロー。 プロトコル解析処理部の処理を示した処理フロー。 要求−応答結合処理のフローチャート。 プロトコル解析処理部の詳細な処理フロー。
符号の説明
1・・・サーバ、 2・・・スイッチ、 3・・・クライアント端末、4・・・アクセスログ取得装置、41・・・ID対応情報記憶部、42・・・シーケンス処理情報記憶部、43・・・アクセス記録データベース、44・・・ネットワークインタフェース、45・・・1次フィルタ、46・・・プロトコル解析処理部、47・・・データベース登録処理部、48・・・管理画面表示処理部

Claims (4)

  1. 実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記ファイル管理サーバに対するクライアント端末からの操作に関するログデータを取得するための装置であって、
    上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、対応付けて記憶するメソッド定義記憶手段と、
    上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該ID、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、
    応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、
    上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得するパケット取得処理手段と、
    上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択するフィルタリング処理手段と、
    上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合処理を行う要求応答結合手段と、
    上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別するシーケンスパケット解析手段と、
    上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定するクライアント特定手段と、
    上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定するID対応項目特定手段と、
    上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定するメソッド特定手段と、
    少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する解析結果記憶手段と、
    上記解析結果記憶手段に記憶されている上記ログデータに基づいて、出力データを生成して、出力する出力手段と、
    を有することを特徴とするサーバの操作情報取得装置。
  2. 上記ID対応項目特定手段は、IDと階層項目名の情報を含むパケットが到着するごとに、上記ID対応項目情報記憶手段に記憶されている当該ID及び階層項目名に対応したデータを更新する、
    請求項1記載のサーバの操作情報取得装置。
  3. 実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該ID、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、を有する装置により行われる方法であって、
    上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得する処理と、
    上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択する処理と、
    上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合を行う処理と、
    上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別する処理と、
    上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定する処理と、
    上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定する処理と、
    上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定する処理と、
    少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する処理と、
    上記記憶されている上記ログデータに基づいて、出力データを生成して、出力する処理と、
    を有することを特徴とするサーバの操作情報取得方法。
  4. 実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該ID、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、とを有するコンピュータを操作情報取得装置として機能させるためのコンピュータプログラムであって、
    上記コンピュータに対して、
    上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得する処理と、
    上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択する処理と、
    上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合を行う処理と、
    上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別する処理と、
    上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定する処理と、
    上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定する処理と、
    上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定する処理と、
    少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する処理と、
    上記記憶されている上記ログデータに基づいて、出力データを生成して、出力する処理と、
    を実行させるコンピュータプログラム。
JP2006102145A 2006-04-03 2006-04-03 サーバの操作情報取得装置、方法及びコンピュータプログラム Expired - Lifetime JP4100638B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006102145A JP4100638B2 (ja) 2006-04-03 2006-04-03 サーバの操作情報取得装置、方法及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006102145A JP4100638B2 (ja) 2006-04-03 2006-04-03 サーバの操作情報取得装置、方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2007279835A JP2007279835A (ja) 2007-10-25
JP4100638B2 true JP4100638B2 (ja) 2008-06-11

Family

ID=38681246

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006102145A Expired - Lifetime JP4100638B2 (ja) 2006-04-03 2006-04-03 サーバの操作情報取得装置、方法及びコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP4100638B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009044460A1 (ja) * 2007-10-03 2009-04-09 Intelligentworks Co., Ltd. サーバの操作情報取得装置、方法及びコンピュータプログラム
JP5163179B2 (ja) * 2008-02-25 2013-03-13 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP5139849B2 (ja) * 2008-03-14 2013-02-06 順子 杉中 情報処理器、情報処理制御方法、及び情報処理器制御プログラム
JP5513046B2 (ja) * 2009-09-15 2014-06-04 株式会社Nttドコモ 情報処理装置および情報処理方法
JP5350410B2 (ja) * 2011-01-14 2013-11-27 日本電信電話株式会社 ログ管理システム、ログ管理方法、ログ管理装置及びログ管理プログラム
JP5774445B2 (ja) * 2011-10-27 2015-09-09 Kddi株式会社 業務ログ抽出装置
JP5565511B1 (ja) 2013-08-09 2014-08-06 富士ゼロックス株式会社 情報処理システム及び情報処理プログラム
JP6014580B2 (ja) * 2013-12-25 2016-10-25 エヌ・ティ・ティ・コムウェア株式会社 負荷分散装置、負荷分散方法及び負荷分散プログラム
JP6280018B2 (ja) * 2014-10-21 2018-02-14 日本電信電話株式会社 ルール逸脱アプリケーション発見装置、ルール逸脱アプリケーション発見システム及びルール逸脱アプリケーション発見方法
JP6673057B2 (ja) * 2016-06-30 2020-03-25 富士通株式会社 ネットワーク監視システム、ネットワーク監視装置、ネットワーク監視方法及びプログラム
KR102157747B1 (ko) * 2019-03-22 2020-09-18 국중교 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치

Also Published As

Publication number Publication date
JP2007279835A (ja) 2007-10-25

Similar Documents

Publication Publication Date Title
JP4345313B2 (ja) ポリシーに基づいたストレージシステムの運用管理方法
JP4100638B2 (ja) サーバの操作情報取得装置、方法及びコンピュータプログラム
TWI434190B (zh) 在支持查詢時有效地儲存記錄資料以協助電腦網路安全
JP6000567B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
CN103593376B (zh) 一种采集用户行为数据的方法及装置
JP2009017298A (ja) データ分析装置
CN113382019B (zh) 流量数据处理方法
CN105955875A (zh) 一种监控raid卡日志的装置和方法
WO2013145125A1 (ja) コンピュータシステム及びセキュリティ管理方法
CN107786551B (zh) 访问内网服务器的方法及控制访问内网服务器的装置
CN105099735A (zh) 一种获取海量详细日志的方法及系统
CN120512368A (zh) 网关组件更新与服务迁移方法、装置、设备及介质
US9230004B2 (en) Data processing method, system, and computer program product
CN108073720A (zh) 应用于大数据系统的数据质量管理系统及方法
CN106326280B (zh) 数据处理方法、装置及系统
KR101078375B1 (ko) 운영체제를 이용하는 사용자 행위 추적 시스템 및 사용자 행위 추적 방법
JP2006302170A (ja) ログ管理方法及び装置
CN102271331B (zh) 一种检测业务提供商sp站点可靠性的方法及系统
CN117634817A (zh) 资产管理方法及装置、存储介质及电子设备
JP6285371B2 (ja) 業務仕様再生システム、業務仕様再生方法
JP2008258846A (ja) イーサネットスイッチ及びリモートキャプチャシステム
CN116126661A (zh) 一种pos设备日志提取分析的方法、设备及介质
WO2009044460A9 (ja) サーバの操作情報取得装置、方法及びコンピュータプログラム
CN114397988A (zh) 安全分析数据的展示方法、装置、系统、电子设备和介质
JP2006350464A (ja) データ収集システム、データ抽出サーバ、データ収集方法及びデータ収集プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080312

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080314

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4100638

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120328

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130328

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140328

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250