Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6569378B2 - Execution control device, process execution system, and program - Google Patents
[go: Go Back, main page]

JP6569378B2 - Execution control device, process execution system, and program - Google Patents

Execution control device, process execution system, and program Download PDF

Info

Publication number
JP6569378B2
JP6569378B2 JP2015160129A JP2015160129A JP6569378B2 JP 6569378 B2 JP6569378 B2 JP 6569378B2 JP 2015160129 A JP2015160129 A JP 2015160129A JP 2015160129 A JP2015160129 A JP 2015160129A JP 6569378 B2 JP6569378 B2 JP 6569378B2
Authority
JP
Japan
Prior art keywords
execution
log information
trail
information
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015160129A
Other languages
Japanese (ja)
Other versions
JP2017037590A (en
Inventor
佳弘 増田
佳弘 増田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2015160129A priority Critical patent/JP6569378B2/en
Publication of JP2017037590A publication Critical patent/JP2017037590A/en
Application granted granted Critical
Publication of JP6569378B2 publication Critical patent/JP6569378B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、実行制御装置、処理実行システム及びプログラムに関する。   The present invention relates to an execution control device, a process execution system, and a program.

コンピュータや機器からの情報漏洩等、何らかの不正や問題が生じた場合、入退室の履歴情報やアクセスログ情報等の証跡情報を分析して原因を特定することは一般的に行われている。原因を正しく特定するためには、各種証跡情報の相関関係を解析しなければならない場合があり、そのためには解析対象とする各種証跡情報が取得されていることが前提となる。   In the event of any injustice or problem such as information leakage from a computer or device, it is common practice to identify the cause by analyzing trail information such as entry / exit history information and access log information. In order to correctly identify the cause, it may be necessary to analyze the correlation between various types of trail information. For this purpose, it is assumed that various types of trail information to be analyzed have been acquired.

従来では、ログ情報等の証跡情報を改ざん等から保護する技術として、ログ情報に時刻配信サーバから配信される時刻情報(タイムスタンプ)を付与して蓄積することが提案されている(例えば、特許文献1)。   Conventionally, as a technique for protecting trail information such as log information from falsification and the like, it has been proposed to add and accumulate time information (time stamp) distributed from a time distribution server to log information (for example, patents) Reference 1).

特開2005−277796号公報JP 2005-277796 A 特開2008−160485号公報JP 2008-160485 A 特開2007−199813号公報JP 2007-199813 A 特開2010−170314号公報JP 2010-170314 A

どのアクセスに伴い実行される処理が不正に相当するのかを特定するためには、処理が実行されたときの証跡が記録された証跡情報を収集しておかなければならない。換言すると、いずれかの装置へのアクセス要求に対し、そのアクセスに基づく証跡情報が収集できない状態にある場合、そのアクセスが不正であるときにはその不正の原因が特定できなくなる。   In order to specify which access is associated with the process executed illegally, it is necessary to collect trail information in which a trail when the process is executed is recorded. In other words, in the state where the trail information based on the access cannot be collected in response to an access request to any device, the cause of the fraud cannot be specified when the access is unauthorized.

本発明は、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することを目的とする。   An object of the present invention is to perform control so as to permit execution of a process only when a trail when a requested process is executed can be recorded.

本発明に係る実行制御装置は、ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段と、送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、を有することを特徴とする。 The execution control apparatus according to the present invention includes a collection unit that collects log information generated in a plurality of log information generation apparatuses having a log information generation function as trail information; When all the trail information necessary for recording the trail when the process is executed can be collected by the collecting means , control is performed to permit the execution of the process, and all the trail information can be collected by the collecting means. And a control means for controlling to reject the execution of the process in the case where it is not .

また、前記制御手段は、前記全ての証跡情報が前記収集手段により収集可能な場合であっても、当該処理の実行を許容する条件が予め設定された実行許容条件を満たさない場合には、当該処理の実行を拒否するよう制御することを特徴とする。 Also, the control unit, even when the all trail information capable collected by said collecting means, when the conditions permitting the execution of the process does not meet the preset run permissive Control is performed so as to reject the execution of the processing.

また、前記制御手段は、前記全ての証跡情報が前記収集手段により収集可能な場合であっても、前記処理の実行要求に関連する証跡情報が時系列的な整合性を満たさない場合には、当該処理の実行を拒否するよう制御することを特徴とする。 Also, the control unit, even if possible collected by the all trail information the collector means, when the trail information associated with the execution request of the processing does not meet the time-series consistency , And control to reject the execution of the process.

本発明に係る処理実行システムは、ログ情報の生成機能を有する複数のログ情報生成装置と、前記各ログ情報生成装置からログ情報を証跡情報として収集する収集手段と、処理の実行要求を受け付ける受付手段と、前記受付手段により受け付けられた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な証跡情報が前記収集手段により収集可能な場合に、当該処理の実行先として指定された処理実行装置において当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、を有することを特徴とする。 A process execution system according to the present invention includes a plurality of log information generation apparatuses having a log information generation function, a collection unit that collects log information from each of the log information generation apparatuses as trail information, and a reception for receiving a process execution request When the trail information necessary for recording the trail when the process is executed can be collected by the collecting means in response to the execution request of the means and the process accepted by the accepting means, the execution destination of the process Control means for controlling the execution of the process in the designated process execution device, and for controlling the rejection of the execution of the process when all the trail information cannot be collected by the collection means. It is characterized by.

また、前記受付手段と、前記制御手段と、前記制御手段により処理の実行が許可された場合に前記受付手段により受け付けられた当該処理の実行要求を当該処理の実行先として指定された前記処理実行装置へ送信する送信手段と、を有する実行制御装置を有することを特徴とする。   In addition, when the execution of the process is permitted by the reception unit, the control unit, and the control unit, the process execution specified by the execution request of the process received by the reception unit as the execution destination of the process And an execution control device having transmission means for transmitting to the device.

また、前記処理実行装置は、前記受付手段及び前記制御手段を有することを特徴とする。   In addition, the process execution device includes the reception unit and the control unit.

また、前記証跡情報には、真正性を示す情報が付加されていることを特徴とする。   Further, the trail information is added with information indicating authenticity.

本発明に係るプログラムは、コンピュータを、ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段、送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段、として機能させる。 The program according to the present invention includes a collection unit that collects log information generated in a plurality of log information generation apparatuses having a log information generation function as trail information, When all the trail information necessary for recording the trail when the process is executed can be collected by the collecting means , control is performed to permit the execution of the process, and all the trail information can be collected by the collecting means. If not, it is made to function as a control means for controlling to reject the execution of the processing .

請求項1に記載の発明によれば、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することができる。   According to the first aspect of the present invention, it is possible to control to permit execution of the process only when the trail when the requested process is executed is in a recordable state.

請求項2に記載の発明によれば、実行許容条件を更に満たす場合に当該処理の実行を許可するよう制御することができる。   According to the second aspect of the present invention, it is possible to perform control so as to permit execution of the process when the execution permission condition is further satisfied.

請求項3に記載の発明によれば、処理の実行が要求された際の証跡が時系列的な整合性を満たす場合に当該処理の実行を許可するよう制御することができる。   According to the third aspect of the present invention, when the trail when the execution of the process is requested satisfies the time-series consistency, the execution of the process can be permitted.

請求項4に記載の発明によれば、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することができる。   According to the fourth aspect of the present invention, it is possible to control to permit the execution of the process only when the trail when the requested process is executed can be recorded.

請求項5に記載の発明によれば、要求された処理の実行制御を、実行制御装置が一括して行うことができる。   According to the fifth aspect of the present invention, the execution control device can collectively control the execution of the requested processing.

請求項6に記載の発明によれば、要求された処理の実行制御を処理実行装置に分散させて行わせることができる。   According to the sixth aspect of the present invention, execution control of the requested process can be distributed to the process execution devices.

請求項7に記載の発明によれば、証跡情報に証拠能力を持たせることができる。   According to the seventh aspect of the invention, the evidence information can be given evidence.

請求項8に記載の発明によれば、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することができる。   According to the invention described in claim 8, it is possible to perform control so as to permit the execution of the process only when the trail when the requested process is executed is in a recordable state.

本実施の形態における処理実行システムを示したブロック構成図である。It is the block block diagram which showed the process execution system in this Embodiment. 本実施の形態におけるアクセス制御装置を形成するコンピュータのハードウェア構成図である。It is a hardware block diagram of the computer which forms the access control apparatus in this Embodiment. 本実施の形態におけるアクセス制御情報記憶部に記憶されるアクセス制御情報のデータ構成の一例を示した図である。It is the figure which showed an example of the data structure of the access control information memorize | stored in the access control information storage part in this Embodiment. 本実施の形態におけるログ管理情報記憶部に記憶されるログ管理情報のデータ構成の一例を示した図である。It is the figure which showed an example of the data structure of the log management information memorize | stored in the log management information storage part in this Embodiment. 本実施の形態における必要ログ情報記憶部に記憶される必要ログ情報のデータ構成の一例を示した図である。It is the figure which showed an example of the data structure of the required log information memorize | stored in the required log information storage part in this Embodiment. 本実施の形態におけるアクセス制御部が実施するアクセス制御処理を示したフローチャートである。It is the flowchart which showed the access control process which the access control part in this Embodiment implements. 本実施の形態においてログ情報の関係を示した概念図である。It is the conceptual diagram which showed the relationship of log information in this Embodiment. 本実施の形態において証跡の時間の関係を示した概念図である。It is the conceptual diagram which showed the relationship of the time of a trail in this Embodiment.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

図1は、本実施の形態における処理実行システムを示したブロック構成図である。図1には、複数のログ情報生成装置1と、アクセス制御装置10とが示されている。ログ情報生成装置1はそれぞれ、処理の実行等に伴いログ情報を生成する機能を有している。図1には、ログ情報生成装置1の例として、入退室管理システムの主構成である入退室管理サーバ、文書を管理する文書管理サーバ、メールの送受信機能を有するメールサーバ、外部とのアクセス制御を行うプロキシサーバ、処理の実行を要求するユーザが使用するユーザ端末2、コピー機能やプリント機能等種々の機能を有する複合機、ユーザ端末として利用可能なネットワーク機器及びユーザの個人情報を管理する個人情報管理サーバを示した。これらのうち、例えば、ユーザ端末2やネットワーク機器は、ユーザのログイン/ログアウト等に基づきログ情報を生成する。また、文書サーバや複合機は、ユーザからの処理の実行要求に応じて当該処理を実行するが、その処理の実行の内容を記録するためにログ情報を生成する。本実施の形態では、これらの装置を個別に説明する必要がない場合、ログ情報生成装置1と総称する。なお、本実施の形態では、以上の複数の装置をログ生成装置の例としたが、これ以外の装置を含めてもよい。   FIG. 1 is a block configuration diagram showing a processing execution system in the present embodiment. FIG. 1 shows a plurality of log information generation apparatuses 1 and an access control apparatus 10. Each of the log information generation devices 1 has a function of generating log information as processing is performed. In FIG. 1, as an example of the log information generating device 1, an entrance / exit management server which is a main configuration of an entrance / exit management system, a document management server for managing documents, a mail server having a mail transmission / reception function, and access control to the outside A proxy server that performs processing, a user terminal 2 used by a user requesting execution of processing, a multifunction device having various functions such as a copy function and a print function, a network device that can be used as a user terminal, and a person who manages personal information of the user Information management server is shown. Among these, for example, the user terminal 2 and the network device generate log information based on a user login / logout or the like. Further, the document server or the multifunction peripheral executes the process in response to a process execution request from the user, but generates log information in order to record the execution contents of the process. In the present embodiment, these devices are collectively referred to as the log information generation device 1 when it is not necessary to individually explain these devices. In the present embodiment, the plurality of devices described above are examples of log generation devices, but other devices may be included.

アクセス制御装置10は、各ログ情報生成装置1と種々のネットワークを介してアクセス可能に接続されている。アクセス制御装置10は、リクエストされた処理の実行制御装置として機能し、ユーザ端末2から送信されてくる処理の実行要求を受け付け、その受け付けた要求に実行先として指定されている処理実行装置に当該処理の実行要求を送信して実行させる。図1においては、文書の登録、取り出し等を行う文書サーバ、メールの送受信を行うメールサーバ、印刷処理、FAX送信処理等の各種機能処理を実行する複合機、また個人情報データベースを保持管理し、個人情報の登録、取り出し等を行う個人情報管理サーバ等が処理実行装置に該当する。   The access control device 10 is connected to each log information generating device 1 so as to be accessible via various networks. The access control apparatus 10 functions as an execution control apparatus for the requested process, accepts an execution request for the process transmitted from the user terminal 2, and applies the process execution apparatus specified as the execution destination to the received request. Send processing execution request to execute. In FIG. 1, a document server that registers and retrieves documents, a mail server that transmits and receives mail, a multifunction machine that executes various functional processes such as print processing and FAX transmission processing, and a personal information database are stored and managed. A personal information management server or the like that performs registration and retrieval of personal information corresponds to the processing execution device.

本実施の形態におけるアクセス制御装置10は、ユーザからの処理の実行要求を一括して受け付け、その受け付けた実行要求を、ユーザにより処理実行先として指定された処理実行装置に配信するというアクセス制御を行うが、その受け付けた処理の実行要求を指定された処理実行装置に送信する際、その送信をいったん保留し、当該処理が実行されたときの証跡の記録に必要なログ情報が収集可能な状態であるかどうかを確認してから送信することを特徴としている。   The access control device 10 according to the present embodiment performs access control in which batch execution requests from a user are received and the received execution requests are distributed to a process execution device designated as a process execution destination by the user. When a request to execute the accepted process is transmitted to the specified process execution device, the transmission is temporarily suspended, and log information necessary for recording a trail when the process is executed can be collected It is characterized by transmitting after confirming whether or not.

ここで、本実施の形態でいう「処理が実行されたときの証跡」というのは、実行された処理の内容を具体的に特定しうる証拠のことである。具体的には、「誰が、いつ、どこで、何を用いて、どの経路で、どの情報に対して、何をしたか」ということを特定しうる証拠のことである。つまり、本実施の形態は、要求された処理が実行されたときに、その処理の実行の証跡がログ情報生成装置1から収集された1又は複数のログ情報に記録されることが確認できてはじめて当該処理に実行を許可することを特徴としている。なお、処理が実行されたときの証跡として、本実施の形態では、上記のように「誰が」、「いつ」、「どこで」、「何を用いて」、「どの経路で」、「どの情報に対して」、「何をしたか」ということをログ情報により処理の実行の証跡を証明しようとするものであるが、処理の内容によっては、例えば「どの経路で」など不要な要素も存在しうる。この証跡の証明に必要な要素に関しては、後述するアクセス制御情報にて定義される。   Here, “the trail when the process is executed” in the present embodiment is evidence that can specifically identify the contents of the executed process. Specifically, it is evidence that can specify “who, what, when, where, what, what route, what information, what information was done”. In other words, this embodiment can confirm that when a requested process is executed, a trail of the execution of the process is recorded in one or a plurality of log information collected from the log information generating device 1. For the first time, execution of the processing is permitted. As a trail when the process is executed, in this embodiment, as described above, “who”, “when”, “where”, “using”, “which route”, “what information” ”And“ What did you do ”to verify the trail of the execution of the process based on the log information, but depending on the content of the process, there are also unnecessary elements such as“ in which route ” Yes. Elements necessary for the certification of the trail are defined in access control information described later.

図2は、本実施の形態におけるアクセス制御装置10を形成するコンピュータのハードウェア構成図である。本実施の形態においてアクセス制御装置10を形成するコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU21、ROM22、RAM23、ハードディスクドライブ(HDD)24、入力手段として設けられたマウス25とキーボード26、及び表示装置として設けられたディスプレイ27をそれぞれ接続する入出力コントローラ28、通信手段として設けられたネットワークコントローラ29を内部バス30に接続して構成される。   FIG. 2 is a hardware configuration diagram of a computer forming the access control apparatus 10 according to the present embodiment. The computer forming the access control device 10 in the present embodiment can be realized by a general-purpose hardware configuration that has existed in the past. That is, as shown in FIG. 2, the computer connects the CPU 21, ROM 22, RAM 23, hard disk drive (HDD) 24, mouse 25 and keyboard 26 provided as input means, and display 27 provided as a display device. An input / output controller 28 and a network controller 29 provided as communication means are connected to an internal bus 30.

図1に戻り、本実施の形態におけるアクセス制御装置10は、ログ情報収集部11、必要ログ情報生成部12、アクセス制御部13、ログ情報蓄積部14、アクセス制御情報記憶部15、ログ管理情報記憶部16及び必要ログ情報記憶部17を有している。なお、本実施の形態の説明に用いない構成要素については図から省略している。ログ情報収集部11は、ログ情報生成装置1において記録されるログ情報を証跡情報として収集し、ログ情報蓄積部14に蓄積させるログ収集機能を提供する。必要ログ情報生成部12は、アクセス制御情報記憶部15及びログ管理情報記憶部16に記憶された各情報に基づいて、各処理が実行されたときに、証跡の記録に必要なログ情報が設定された必要ログ情報を生成し、必要ログ情報記憶部17に設定登録する。アクセス制御部13は、制御手段、受付手段及び送信手段として設けられ、本実施の形態において特徴的なアクセス制御機能を提供する。すなわち、アクセス制御部13は、ユーザ端末2から送られてくる処理の実行要求を受け付け、その処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な証跡情報がログ情報収集部11により収集可能な場合に当該処理の実行を許可するよう制御する。そして、処理の実行を許可する場合に、受け付けた処理の実行要求を当該処理の実行先として指定された処理実行装置へ送信する。なお、各記憶手段14〜17に含まれるデータに関しては、追って説明する。   Returning to FIG. 1, the access control apparatus 10 according to the present embodiment includes a log information collection unit 11, a necessary log information generation unit 12, an access control unit 13, a log information storage unit 14, an access control information storage unit 15, log management information. A storage unit 16 and a necessary log information storage unit 17 are provided. Note that components not used in the description of the present embodiment are omitted from the drawings. The log information collection unit 11 provides a log collection function that collects log information recorded in the log information generation device 1 as trail information and accumulates it in the log information accumulation unit 14. The necessary log information generation unit 12 sets log information necessary for trail recording when each process is executed based on the information stored in the access control information storage unit 15 and the log management information storage unit 16. The generated necessary log information is generated and set and registered in the necessary log information storage unit 17. The access control unit 13 is provided as a control unit, a reception unit, and a transmission unit, and provides an access control function that is characteristic in the present embodiment. That is, the access control unit 13 accepts an execution request for processing sent from the user terminal 2, and in response to the execution request for the processing, the trail information necessary for recording the trail when the processing is executed is log information. When collection is possible by the collection unit 11, control is performed to permit execution of the processing. When the execution of the process is permitted, an execution request for the received process is transmitted to the process execution apparatus designated as the execution destination of the process. The data included in the storage units 14 to 17 will be described later.

アクセス制御装置10における各構成要素11〜13は、アクセス制御装置10を形成するコンピュータと、コンピュータに搭載されたCPU21で動作するプログラムとの協調動作により実現される。また、各記憶手段14〜17は、アクセス制御装置10に搭載されたHDD24にて実現される。あるいは、RAM23又は外部にある記憶手段をネットワーク経由で利用してもよい。   Each component 11-13 in the access control apparatus 10 is implement | achieved by cooperation operation | movement with the program which operate | moves with the computer which forms the access control apparatus 10, and CPU21 mounted in the computer. The storage units 14 to 17 are realized by the HDD 24 mounted in the access control apparatus 10. Alternatively, the RAM 23 or an external storage means may be used via a network.

また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。   Further, the program used in this embodiment can be provided not only by communication means but also by storing it in a computer-readable recording medium such as a CD-ROM or USB memory. The program provided from the communication means or the recording medium is installed in the computer, and various processes are realized by the CPU of the computer sequentially executing the program.

次に、本実施の形態における動作について説明するが、アクセス制御装置10がアクセス制御の実行を行う前に必要ログ情報を生成しておく必要がある。以下、必要ログ情報を生成について、各記憶部15〜17に記憶される情報と合わせて説明する。   Next, although the operation in the present embodiment will be described, it is necessary to generate necessary log information before the access control apparatus 10 executes access control. Hereinafter, generation of necessary log information will be described together with information stored in the storage units 15 to 17.

図3は、本実施の形態におけるアクセス制御情報記憶部15に記憶されるアクセス制御情報のデータ構成の一例を示した図である。本実施の形態においては、アクセス制御情報を予め生成してアクセス制御情報記憶部15に登録しておく必要がある。   FIG. 3 is a diagram illustrating an example of a data configuration of access control information stored in the access control information storage unit 15 according to the present embodiment. In the present embodiment, it is necessary to generate access control information in advance and register it in the access control information storage unit 15.

本実施の形態では、ユーザがいずれかの処理実行装置が提供するサービスを利用するために、ユーザ端末2は、ユーザ若しくはアプリケーションからの指示に応じて処理の実行要求をアクセス制御装置10へ送信する。この処理の実行要求には、その処理の内容を特定する所定形式のコマンドと、要求するユーザを識別するユーザIDとが含まれている。なお、本実施の形態では、処理の実行要求又は実行を要求する処理の内容のことを「リクエスト」と称することにする。   In the present embodiment, the user terminal 2 transmits a process execution request to the access control apparatus 10 in response to an instruction from the user or an application so that the user can use a service provided by any of the process execution apparatuses. . The execution request for this process includes a command in a predetermined format for specifying the contents of the process and a user ID for identifying the requesting user. In the present embodiment, a process execution request or the content of a process that requests execution is referred to as a “request”.

アクセス制御情報には、利用サービスとコマンドと必要履歴種別と必要状態条件とが組にして設定される。利用サービスには、ユーザがリクエストを発して利用したいサービスを実行する処理実行装置が設定される。コマンドには、当該処理実行装置に対する処理の内容を示すコマンドが設定される。必要履歴種別には、当該コマンドに従い処理が実行されたときの証跡の記録に必要な履歴の種別が設定される。例えば、文書取得のリクエストに対し、時刻、ユーザID及び操作対象が必要履歴種別に設定されているが、これは、いつ(時刻)、誰が(ユーザID)、どの情報(文書)に対して、何をしたか(操作対象)、が記録されているログ情報が必要であることを示している。上記において処理の実行の証跡として「誰が、いつ、どこで、何を用いて、どの経路で、どの情報に対して、何をしたか」を記録するように説明したが、文書取得のリクエストに対しては、このうち、「いつ」、「誰が」、「どの情報に対して」が記録された1又は複数のログ情報を収集すればよいことを示している。   In the access control information, a service, a command, a necessary history type, and a necessary state condition are set as a set. In the usage service, a processing execution device that executes a service that the user wants to use by issuing a request is set. In the command, a command indicating the content of processing for the processing execution apparatus is set. In the required history type, a history type necessary for recording a trail when processing is executed according to the command is set. For example, in response to a document acquisition request, the time, user ID, and operation target are set as the required history type. This is because when (time), who (user ID), which information (document) This indicates that log information in which what is done (operation object) is recorded is necessary. In the above, we explained to record “who, when, where, what, what route, what information, what, what” with the document acquisition request. This indicates that one or a plurality of pieces of log information in which “when”, “who” and “for which information” are recorded should be collected.

必要状態条件には、当該リクエストに対し、当該処理の実行を許容する条件が実行許容条件として予め設定される。例えば、文書取得のリクエストは、業務時間中に行われる必要があることを示している。また、個人情報閲覧のリクエストは、いずれかの部屋に入室した後にいずれかの端末にログインしたという時系列的な整合性の必要条件を満たす必要があることを示している。図3には、必要状態条件として、リクエストをしたときの証跡に時系列的な関係(「いつ」の前後関係)が必要とされる場合の例を設定しているが、例えば、誰が何(どのユーザ端末)を用いてリクエストを行う必要があるなど人と使用する装置等、時系列的な関係以外の実行許容条件を設定するようにしてもよい。   In the necessary state condition, a condition for permitting execution of the process for the request is preset as an execution permission condition. For example, this indicates that a document acquisition request needs to be made during business hours. The personal information browsing request indicates that it is necessary to satisfy the time-series consistency requirement that the user has logged into any terminal after entering any room. In FIG. 3, an example in which a time series relationship (“when” context) is required in the trail when a request is made is set as a necessary state condition. You may make it set execution permission conditions other than a time-sequential relationship, such as an apparatus used with a person, such as it being necessary to make a request using which user terminal.

図4は、本実施の形態におけるログ管理情報記憶部16に記憶されるログ管理情報のデータ構成の一例を示した図である。本実施の形態においては、処理が実行されたときの証跡の記録に必要なログ情報が収集可能であるかを確認してから当該処理の実行を許可することを特徴としているが、どのログ情報からどの証跡の要素を得られるかということがログ管理情報に設定されている。図4に示したように、ログ管理情報には、ログ情報収集元とログ情報名と証跡種別とが組にして設定される。ログ情報収集元は、ログ情報収集部11がログ情報の収集先とするログ情報生成装置である。ログ情報名は、当該ログ情報生成装置から収集するログ情報を識別する名称である。証跡種別は当該ログ情報から得る証跡の要素である。本実施の形態では、前述した「誰が」、「いつ」、「どこで」、「何を用いて」、「どの経路で」、「どの情報に対して」、「何をしたか」を要素の例として示している。   FIG. 4 is a diagram illustrating an example of a data configuration of log management information stored in the log management information storage unit 16 in the present embodiment. In the present embodiment, it is characterized that the log information necessary for recording the trail when the process is executed can be collected and then the execution of the process is permitted. Which trail element can be obtained from the log management information is set in the log management information. As shown in FIG. 4, the log management information is set with a log information collection source, a log information name, and a trail type. The log information collection source is a log information generation device that the log information collection unit 11 collects log information. The log information name is a name for identifying log information collected from the log information generation apparatus. The trail type is a trail element obtained from the log information. In the present embodiment, the elements of “who”, “when”, “where”, “using”, “on which route”, “for which information”, and “what” have been described above It is shown as an example.

ちなみに、ユーザ端末2から収集するログ情報(ログイン履歴)には、ユーザがログイン又はログアウトをした日時、ログイン又はログアウトしたユーザ端末のIPアドレス、ログイン又はログアウトしたユーザのユーザID、ログイン又はログアウトの別が少なくとも含まれている。入退室管理サーバから収集するログ情報(入退室履歴)には、入室又は退室した日時、ユーザのユーザID、部屋、入室又は退室の別が少なくとも含まれている。文書サーバから収集するログ情報(文書サービス利用履歴)には、当該文書サービスを利用した日時、当該サービスの利用の要求に用いられたユーザ端末のIPアドレス、当該サービスの利用のために送信されたリクエストの内容(コマンド)が少なくとも含まれている。SSL−VPN装置から収集するログ情報(リモートログイン履歴)には、ユーザがログイン又はログアウトをした日時、ログイン又はログアウトしたユーザ端末のIPアドレス、当該ユーザのユーザID、ログイン又はログアウトの別が少なくとも含まれている。複合機から収集するログ情報(サービス利用履歴)には、利用されたサービスのサービスID、当該サービスを利用した日時、当該サービスの利用の要求に用いられたユーザ端末のIPアドレス、当該サービスの利用のために送信されたリクエストの内容(コマンド)が少なくとも含まれている。メールサーバから収集するログ情報(メール送受信履歴)には、送信又は受信した日時、送信又は受信したユーザのユーザID、送信又は受信の別が少なくとも含まれている。プロキシサーバから収集するログ情報(アクセス履歴)には、GET又はPUTした日時、GET又はPUTしたユーザのユーザID、GET又はPUTの別が少なくとも含まれている。   Incidentally, log information (login history) collected from the user terminal 2 includes the date and time when the user logged in or logged out, the IP address of the user terminal that logged in or logged out, the user ID of the user who logged in or logged out, and the login or logout type. Is included at least. The log information (entrance / exit history) collected from the entry / exit management server includes at least entry / exit date, user ID, room, entry / exit. Log information (document service usage history) collected from the document server is sent for the use of the service, the date and time when the document service was used, the IP address of the user terminal used to request the use of the service At least the content of the request (command) is included. The log information (remote login history) collected from the SSL-VPN device includes at least the date and time when the user logged in or logged out, the IP address of the user terminal that logged in or logged out, the user ID of the user, and login or logout. It is. The log information (service usage history) collected from the MFP includes the service ID of the service used, the date and time when the service was used, the IP address of the user terminal used to request the use of the service, and the use of the service The content (command) of the request sent for is included at least. The log information (mail transmission / reception history) collected from the mail server includes at least the date and time of transmission or reception, the user ID of the user who transmitted or received, and the type of transmission or reception. The log information (access history) collected from the proxy server includes at least the date of GET or PUT, the user ID of the GET or PUT user, and the type of GET or PUT.

本実施の形態では、以上の各ログ情報からそれぞれ取得する証跡の種別を特定し、ログ管理情報に設定しているが、図4に例示した証跡種別は一例であって、当該ログ情報から特定可能な証跡であれば、その証跡を証跡種別に設定するようにしてもよい。   In the present embodiment, the type of trail acquired from each of the above log information is specified and set in the log management information, but the trail type illustrated in FIG. 4 is an example, and is specified from the log information. If the trail is possible, the trail may be set as the trail type.

システム管理者等は、図3,4に示したアクセス制御情報及びログ管理情報を事前に設定しておく必要がある。そして、これらの情報が設定されると、必要ログ情報生成部12は、これらの情報に基づき以下に説明するように必要ログ情報を生成することになる。   A system administrator or the like needs to set the access control information and log management information shown in FIGS. Then, when these pieces of information are set, the necessary log information generation unit 12 generates necessary log information based on these information as described below.

図5は、本実施の形態における必要ログ情報記憶部17に記憶される必要ログ情報のデータ構成の一例を示した図である。必要ログ情報には、コマンドとログ情報とが対応付けして設定される。コマンドは、リクエストに含まれるコマンドであり、処理実行装置が当該コマンドに従い処理を実行する。ログ情報には、当該コマンドに基づき処理が実行されたときの証跡の記録に必要なログ情報が設定される。すなわち、必要ログ情報生成部12は、アクセス制御情報に含まれているコマンド毎に、ログ管理情報を参照することにより当該コマンドに対応した必要履歴種別を得るために必要なログ情報を特定し、その特定したログ情報を当該コマンドに対応付けして設定する。   FIG. 5 is a diagram showing an example of a data configuration of necessary log information stored in the necessary log information storage unit 17 in the present embodiment. In the necessary log information, a command and log information are set in association with each other. The command is a command included in the request, and the process execution device executes a process according to the command. In the log information, log information necessary for recording a trail when processing is executed based on the command is set. That is, the necessary log information generation unit 12 specifies log information necessary for obtaining the necessary history type corresponding to the command by referring to the log management information for each command included in the access control information, The identified log information is set in association with the command.

以上のようにして必要ログ情報が設定されると、本実施の形態において特徴的なアクセス制御処理が実行できるようになる。本実施の形態におけるアクセス制御装置10が行う処理は、ログ情報収集部11におけるログ収集処理と、アクセス制御部13におけるアクセス制御処理とに大別できる。まずログ情報収集部11が実施するログ収集処理について説明する。   When the necessary log information is set as described above, the characteristic access control processing in this embodiment can be executed. The processing performed by the access control apparatus 10 in this embodiment can be broadly divided into log collection processing in the log information collection unit 11 and access control processing in the access control unit 13. First, log collection processing performed by the log information collection unit 11 will be described.

ログ情報収集部11は、各ログ情報生成装置からログ情報が生成される度に当該ログ情報を逐次収集する。なお、ログ情報の収集先とするログ情報生成装置は、システム管理者等により事前に決められている。このとき、各ログ情報生成装置は、時間を証明するタイムスタンプを発行する時計サーバからタイムスタンプを取得し、アクセス制御装置10へ送信するログ情報に付加することで、時間の真正性を証明するようにしてもよい。また、各ログ情報生成装置は、ログ情報に電子署名を付加することで、情報の内容の真正性を証明するようにしてもよい。これにより、ログ情報収集部11は、証拠能力のあるログ情報を取得できるようになる。ここで、「証拠能力のあるログ情報」というのは、ログ情報の生成元が詐称されておらず、ログ情報が改竄されておらず、日時情報が保証されており、「誰が、いつ、どこで、何を用いて、どの経路で、どの情報に対して、何をしたか」が追跡可能に生成されているログ情報のことを意味する。証拠能力のあるログ情報のみを用いることで、アクセス制御部13は、アクセス制御をより正確に実行することが可能になるといえる。   The log information collection unit 11 sequentially collects log information each time log information is generated from each log information generation device. Note that a log information generation apparatus that is a collection destination of log information is determined in advance by a system administrator or the like. At this time, each log information generation device proves the authenticity of the time by acquiring the time stamp from the clock server that issues the time stamp that proves the time and adding it to the log information transmitted to the access control device 10. You may do it. Each log information generation device may prove the authenticity of the information content by adding an electronic signature to the log information. As a result, the log information collection unit 11 can acquire log information having evidence ability. Here, “log information with proof ability” means that the origin of log information is not misrepresented, the log information is not falsified, the date and time information is guaranteed, and “who, when and where , What is used, what information is used for which information on which route ”means log information generated in a traceable manner. It can be said that the access control unit 13 can execute access control more accurately by using only log information with evidence capability.

続いて、本実施の形態におけるアクセス制御部13が実施するアクセス制御処理について図6に示したフローチャートを用いて説明する。   Next, the access control process performed by the access control unit 13 in the present embodiment will be described using the flowchart shown in FIG.

いずれかのユーザ端末2からリクエストが送信されてくると、アクセス制御部13は、そのリクエストを受信する(ステップ101)。そして、アクセス制御部13は、その受信したリクエストに含まれているコマンドに対応させて必要ログ情報記憶部17に設定されているログ情報を特定する(ステップ102)。続いて、アクセス制御部13は、その特定した全てのログ情報が現在取得可能な状態であるかを判断する(ステップ103)。例えば、当該ログ情報が送信するログ情報生成装置が停止している場合、当該ログ情報生成装置との間のネットワークが切断されている場合などは、ログ情報が現在取得可能な状態ではなく、これ以外は現在取得可能な状態であると判断する。   When a request is transmitted from any user terminal 2, the access control unit 13 receives the request (step 101). Then, the access control unit 13 specifies the log information set in the necessary log information storage unit 17 in association with the command included in the received request (step 102). Subsequently, the access control unit 13 determines whether all the specified log information is currently available (step 103). For example, if the log information generation device that the log information is transmitted to is stopped, or if the network with the log information generation device is disconnected, the log information is not currently available. Other than that, it is determined that the current acquisition is possible.

図7は、ログ情報の関係を示した概念図である。図7には、“pidb/get”コマンドを例にしている。このコマンドの必要ログ情報を参照すると、当該コマンドにはログイン履歴、文書サービス履歴及び入退室履歴の各ログ情報が対応付けられている。図7から明らかなように、各ログ情報は、IPアドレス及びユーザIDによって関連付けられている。これにより、ユーザIDによって「誰が」が、日時によって「いつ」が、入退室履歴の部屋から「どこで」が、IPアドレスによって「何(どのユーザ端末)を用いて」が、文書サービス履歴のリクエストによって「どの情報(文書)に対して」及び「何をしたか」が、それぞれ証跡として関連付けされた状態で記録されることになる。なお、このコマンドの場合、「どの経路で」は必要でない証跡の要素と判断され、当該要素を記録するログ情報は、システム管理者等によってアクセス制御情報に設定されなかった。   FIG. 7 is a conceptual diagram showing the relationship of log information. In FIG. 7, the “pidb / get” command is taken as an example. Referring to the necessary log information of this command, the command is associated with log information of login history, document service history and entry / exit history. As is apparent from FIG. 7, each log information is associated with the IP address and the user ID. Thus, “who” by the user ID, “when” by the date and time, “where” from the room of the entry / exit history, and “what (which user terminal)” is requested by the IP address, the document service history request Thus, “to which information (document)” and “what was done” are recorded in a state of being associated as a trail. In the case of this command, “by which route” is determined as an unnecessary trail element, and log information for recording the element has not been set in the access control information by the system administrator or the like.

必要ログ情報に設定されたログ情報の全てが現在取得可能な状態である場合(ステップ104でY)、当該コマンドが実行されたときの証跡は、これらのログ情報によって記録されていることになる。この場合、アクセス制御部13は、続いてアクセス制御情報を参照して当該リクエスト(コマンド)に対応した必要状態条件を特定する(ステップ105)。そして、時系列的な整合性を判断する(ステップ106)。例えば、個人情報を閲覧する“pidb/get”コマンドを例にして説明すると、このコマンドの必要状態条件には、“入室中”と“ログイン中”が設定されている。通常、いずれかの部屋に設置されているユーザ端末2を用いて個人情報を閲覧するには、そのユーザ端末2が設置された部屋に入室してからユーザ端末2にログインすることになる。つまり、入室時刻がログイン時刻より先である。本実施の形態では、このような時系列的な整合性を、ログ情報を用いて検証する。図8は、本実施の形態において証跡の時間の関係を示した概念図であるが、時系列的な整合性の検証について、図8を用いて具体的に説明する。   If all the log information set in the necessary log information is currently available (Y in step 104), the trail when the command is executed is recorded by these log information. . In this case, the access control unit 13 subsequently refers to the access control information and specifies a necessary state condition corresponding to the request (command) (step 105). Then, time-series consistency is determined (step 106). For example, a “pidb / get” command for browsing personal information will be described as an example. In the necessary state condition of this command, “entering room” and “logging in” are set. Usually, in order to view personal information using the user terminal 2 installed in any room, the user terminal 2 is logged in after entering the room where the user terminal 2 is installed. That is, the room entry time is earlier than the login time. In this embodiment, such time-series consistency is verified using log information. FIG. 8 is a conceptual diagram showing the relationship of the trail time in the present embodiment. The time-series consistency verification will be specifically described with reference to FIG.

アクセス制御部13は、リクエストの内容からリクエスト要求元のユーザ端末を特定する。この例では、端末Aからのリクエストであるとすると、アクセス制御部13は、端末Aのログイン履歴を参照して、リクエストの発行日時(2015/3/20 10:34)からユーザIDが“ID111111”のユーザがその時点でログイン中であることからそのユーザがリクエストを発行したことを認識する。また、アクセス制御部13は、入退室履歴を参照することで、ユーザID“ID111111”のユーザは、リクエストの発行時点に部屋Aに入室中であることがわかる。   The access control unit 13 identifies the request requesting user terminal from the content of the request. In this example, assuming that the request is from the terminal A, the access control unit 13 refers to the login history of the terminal A, and the user ID is “ID111111” from the issue date and time (2015/3/20 10:34) of the request. It is recognized that the user has issued a request because the user "" is currently logged in. Further, the access control unit 13 can refer to the entry / exit history to determine that the user with the user ID “ID111111” is entering the room A when the request is issued.

ここで、入室日時とログイン日時とを比較してみると、入室したのは2015年3月20日8時12分で、ログインした2015年3月20日9時3分より前であることがわかる。すなわち、入室してからユーザ端末Aにログインしていることから時系列的な整合性はあると判断できる。   Here, comparing the entry date and time with the login date and time, it was 8:12 on March 20, 2015 that the room was entered before 9:03 on March 20, 2015. Recognize. That is, it can be determined that there is time-series consistency because the user terminal A is logged in after entering the room.

このように、ログ情報の日時を比較した結果、時系列的な整合性はあると判断した場合(ステップ107でY)、アクセス制御部13は、ステップ101において受信したリクエストを許可し、そのリクエストを指定された要求先へ送信する(ステップ108)。   As described above, when it is determined that there is time-series consistency as a result of comparing the date and time of the log information (Y in Step 107), the access control unit 13 permits the request received in Step 101, and the request Is transmitted to the designated request destination (step 108).

このように、本実施の形態においては、処理が実行されたときの証跡が記録できることを確認し、かつリクエストをしたユーザの行動に時系列的な整合性があってはじめて、リクエストを処理実行装置に送るようにした。   As described above, in the present embodiment, it is confirmed that the trail when the process is executed can be recorded, and the request is processed only when the behavior of the user who has made the request has time-series consistency. To send to.

一方、全てのログ情報が現在取得可能な状態でない場合(ステップ104でN)、リクエストに応じて処理を実行しても、その実行の証跡が記録できないと判断して、アクセス制御部13は、そのリクエストを拒否する(ステップ109)。例えば、個人情報を閲覧する“pidb/get”コマンドの場合、入退室管理サーバからログ情報が収集できない状態であれば、「どこで(どの部屋で)」の証跡を記録できない。この場合、アクセス制御部13は、リクエストを拒否した旨をリクエスト送信元へ通知する。   On the other hand, if all the log information is not currently available (N in step 104), the access control unit 13 determines that the execution trail cannot be recorded even if the process is executed according to the request. The request is rejected (step 109). For example, in the case of a “pidb / get” command for browsing personal information, a trail of “where (in which room)” cannot be recorded if log information cannot be collected from the entry / exit management server. In this case, the access control unit 13 notifies the request transmission source that the request has been rejected.

ところで、上記説明においては、アクセス制御装置10がユーザ端末2からのリクエストを一括して受け付け、証跡の記録が可能かどうかによって処理の実行を許可するかどうかを判断し、該当する処理実行装置にリクエストを配信するようにした。つまり、アクセス制御装置10に受付手段、制御手段及び送信手段として機能させることで、要求された処理の実行制御を、実行制御装置が一括して行うようにした。ただ、各処理実行装置に受付手段及び制御手段を配設することで各処理実行装置がそれぞれ処理の実行を許可するかどうかを判断するように構成してもよい。この場合、アクセス制御装置10におけるアクセス制御機能は各処理実行装置に割り振られ、アクセス制御装置10は、ログ情報収集機能及びログ情報等の記憶手段として機能することになる。   By the way, in the above description, the access control apparatus 10 collectively receives requests from the user terminal 2, determines whether to permit the execution of the process depending on whether the trail can be recorded, Deliver the request. In other words, the execution control device collectively controls the requested processing by causing the access control device 10 to function as a reception unit, a control unit, and a transmission unit. However, it may be configured such that each processing execution device determines whether or not each processing execution device is permitted to execute processing by disposing a receiving unit and a control unit in each processing execution device. In this case, the access control function in the access control device 10 is allocated to each processing execution device, and the access control device 10 functions as a log information collection function and a storage unit for log information and the like.

基本的な処理の流れは上記と同様でよいが、ユーザ端末2から送信されるリクエストは、当該処理を実行する処理実行装置が直接受信する。リクエストを受信した処理実行装置は、リクエストに基づきアクセス制御装置10に問い合わせることで、あるいは自らログ情報を解析することで処理を実行したときの証跡の記録に必要なログ情報が収集可能であるかを判断し、収集可能な状態であれば処理を実行する。   The basic process flow may be the same as described above, but the request transmitted from the user terminal 2 is directly received by the process execution apparatus that executes the process. Whether the process execution apparatus that has received the request can collect log information necessary for recording a trail when the process is executed by inquiring of the access control apparatus 10 based on the request or by analyzing the log information itself. If it can be collected, the process is executed.

なお、本実施の形態では、例えば「誰が」という証跡を記録するログ情報をアクセス制御情報に設定した。アクセス制御情報に基づき作成される必要ログ情報によると、文書取得コマンド(docdb/get)においてはログイン履歴にて「誰が」の証跡を確認するようにした。ただ、ログ管理情報を参照すれば明らかなように「誰が」を特定しうるログ情報はログイン履歴に限るものではない。従って、仮にログイン履歴のログ情報が収集できない状態のときにはログイン履歴に代えて他のログ情報の「誰が」(ユーザID)を参照するようにしてもよい。あるいは、「誰が」の証跡のために複数のログ情報を必要ログ情報に設定するようにしてもよい。   In the present embodiment, for example, log information for recording a trail of “who” is set in the access control information. According to the necessary log information created based on the access control information, the document acquisition command (docdb / get) confirms the trail of “who” in the login history. However, as is clear from referring to the log management information, the log information that can specify “who” is not limited to the login history. Therefore, if the log information of the login history cannot be collected, “who” (user ID) of other log information may be referred to instead of the login history. Alternatively, a plurality of log information may be set as necessary log information for the “who” trail.

1 ログ情報生成装置、2 ユーザ端末、10 アクセス制御装置、11 ログ情報収集部、12 必要ログ情報生成部、13 アクセス制御部、14 ログ情報蓄積部、15 アクセス制御情報記憶部、16 ログ管理情報記憶部、17 必要ログ情報記憶部、21 CPU、22 ROM、23 RAM、24 ハードディスクドライブ(HDD)、25 マウス、26 キーボード、27 ディスプレイ、28 入出力コントローラ、29 ネットワークコントローラ、30 内部バス。   DESCRIPTION OF SYMBOLS 1 Log information generation apparatus, 2 User terminal, 10 Access control apparatus, 11 Log information collection part, 12 Necessary log information generation part, 13 Access control part, 14 Log information storage part, 15 Access control information storage part, 16 Log management information Storage unit, 17 Necessary log information storage unit, 21 CPU, 22 ROM, 23 RAM, 24 Hard disk drive (HDD), 25 Mouse, 26 Keyboard, 27 Display, 28 Input / output controller, 29 Network controller, 30 Internal bus.

Claims (8)

ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段と、
送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、
を有することを特徴とする実行制御装置。
Collection means for collecting log information generated in a plurality of log information generation devices having a log information generation function as trail information;
In response to the execution request of the process that has been sent , control is performed to permit the execution of the process when all the trail information necessary for recording the trail when the process is executed can be collected by the collection means , Control means for controlling to reject the execution of the process when all the trail information cannot be collected by the collecting means;
An execution control device comprising:
前記制御手段は、前記全ての証跡情報が前記収集手段により収集可能な場合であっても、当該処理の実行を許容する条件が予め設定された実行許容条件を満たさない場合には、当該処理の実行を拒否するよう制御することを特徴とする請求項1に記載の実行制御装置。 Said control means, even when the all trail information capable collected by said collecting means, when the conditions permitting the execution of the process does not meet the preset run permissive the process The execution control apparatus according to claim 1, wherein control is performed so as to reject execution of the execution. 前記制御手段は、前記全ての証跡情報が前記収集手段により収集可能な場合であっても、前記処理の実行要求に関連する証跡情報が時系列的な整合性を満たさない場合には、当該処理の実行を拒否するよう制御することを特徴とする請求項2に記載の実行制御装置。 Said control means, said also all trail information in a case that can be collected by the collecting means, when the trail information associated with the execution request of the processing does not meet the time-series integrity, the The execution control apparatus according to claim 2, wherein control is performed so as to reject execution of the process. ログ情報の生成機能を有する複数のログ情報生成装置と、
前記各ログ情報生成装置からログ情報を証跡情報として収集する収集手段と、
処理の実行要求を受け付ける受付手段と、
前記受付手段により受け付けられた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な証跡情報が前記収集手段により収集可能な場合に、当該処理の実行先として指定された処理実行装置において当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、
を有することを特徴とする処理実行システム。
A plurality of log information generation devices having a log information generation function;
A collecting means for collecting log information as trail information from each of the log information generating devices;
A receiving means for receiving a processing execution request;
In response to the execution request of the process received by the reception unit, the trail information necessary for recording the trail when the process is executed is designated as the execution destination of the process when the collection unit can collect the trail information. Control means for controlling the execution of the process in the process execution device, and controlling to reject the execution of the process when all the trail information cannot be collected by the collection means;
A processing execution system comprising:
前記受付手段と、前記制御手段と、前記制御手段により処理の実行が許可された場合に前記受付手段により受け付けられた当該処理の実行要求を当該処理の実行先として指定された前記処理実行装置へ送信する送信手段と、を有する実行制御装置を有することを特徴とする請求項4に記載の処理実行システム。   When the execution of the process is permitted by the reception unit, the control unit, and the control unit, the execution request of the process received by the reception unit is sent to the process execution device designated as the execution destination of the process The processing execution system according to claim 4, further comprising: an execution control device having a transmission means for transmitting. 前記処理実行装置は、前記受付手段及び前記制御手段を有することを特徴とする請求項4に記載の処理実行システム。   The process execution system according to claim 4, wherein the process execution apparatus includes the reception unit and the control unit. 前記証跡情報には、真正性を示す情報が付加されていることを特徴とする請求項4に記載の処理実行システム。   The processing execution system according to claim 4, wherein information indicating authenticity is added to the trail information. コンピュータを、
ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段、
送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段、
として機能させるためのプログラム。
Computer
Collection means for collecting log information generated in a plurality of log information generation devices having a log information generation function as trail information;
In response to the execution request of the process that has been sent , control is performed to permit the execution of the process when all the trail information necessary for recording the trail when the process is executed can be collected by the collection means , Control means for controlling to reject the execution of the process when all the trail information cannot be collected by the collecting means;
Program to function as.
JP2015160129A 2015-08-14 2015-08-14 Execution control device, process execution system, and program Active JP6569378B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015160129A JP6569378B2 (en) 2015-08-14 2015-08-14 Execution control device, process execution system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015160129A JP6569378B2 (en) 2015-08-14 2015-08-14 Execution control device, process execution system, and program

Publications (2)

Publication Number Publication Date
JP2017037590A JP2017037590A (en) 2017-02-16
JP6569378B2 true JP6569378B2 (en) 2019-09-04

Family

ID=58047819

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015160129A Active JP6569378B2 (en) 2015-08-14 2015-08-14 Execution control device, process execution system, and program

Country Status (1)

Country Link
JP (1) JP6569378B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7406975B2 (en) * 2019-12-20 2023-12-28 東芝テック株式会社 Image processing device and authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4303492B2 (en) * 2003-03-07 2009-07-29 株式会社堀場製作所 Audit trail management system for analyzer
JP4675737B2 (en) * 2005-09-29 2011-04-27 株式会社日立ソリューションズ Audit log output and management method and system
JP2008065490A (en) * 2006-09-05 2008-03-21 Konica Minolta Business Technologies Inc Image forming apparatus, log management method of the apparatus, and log management processing program
JP2011248665A (en) * 2010-05-27 2011-12-08 Oki Consulting Solutions Co Ltd Spreadsheet program add-in and spreadsheet program add-in system

Also Published As

Publication number Publication date
JP2017037590A (en) 2017-02-16

Similar Documents

Publication Publication Date Title
US9189187B2 (en) Service providing system and service providing method for providing a service to a service usage device connected via a network
US8515981B2 (en) Program distribution server, image forming apparatus, program distribution system, and contract document integration method
AU2019222893B2 (en) Document management system and processing apparatus
JP5966270B2 (en) System and device management program
CN102541482A (en) Method and system for document printing control and document tracing
US11010331B2 (en) Document management system
JP2015172824A (en) Information processing system and authentication information providing method
CN111371889B (en) Message processing method and device, internet of things system and storage medium
JP2012088849A (en) Image forming device, log management method, and log management program
JP2016095631A (en) Information diagnostic system, information diagnostic device, information diagnostic method and program
US20130227276A1 (en) Device management apparatus, method for device management, and computer program product
JP5012525B2 (en) Security policy server, security policy management system, and security policy management program
AU2019261686B2 (en) Management apparatus and document management system
US10853423B2 (en) Information processing apparatus and non-transitory computer readable medium
JP2018036730A (en) Network system, device management method, network device, control method thereof, and program
CN110741371A (en) Information processing apparatus, protection processing apparatus, and usage terminal
JP6569378B2 (en) Execution control device, process execution system, and program
US9537715B2 (en) Management system and monitoring apparatus
US11418484B2 (en) Document management system
JP4890372B2 (en) Portable information processing device, electronic device, operation control method, and operation control program
US20210303707A1 (en) Authentication control system, data association system, and system
JP5447394B2 (en) Security monitoring method, security monitoring system, and security monitoring program
CN113448508A (en) Data collaboration system and anonymization control system
US20220067058A1 (en) Data coordination system and api platform
JP4417819B2 (en) Information processing apparatus, responsibility determination method, responsibility determination program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190521

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190709

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190722

R150 Certificate of patent or registration of utility model

Ref document number: 6569378

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350