JP6569378B2 - Execution control device, process execution system, and program - Google Patents
Execution control device, process execution system, and program Download PDFInfo
- Publication number
- JP6569378B2 JP6569378B2 JP2015160129A JP2015160129A JP6569378B2 JP 6569378 B2 JP6569378 B2 JP 6569378B2 JP 2015160129 A JP2015160129 A JP 2015160129A JP 2015160129 A JP2015160129 A JP 2015160129A JP 6569378 B2 JP6569378 B2 JP 6569378B2
- Authority
- JP
- Japan
- Prior art keywords
- execution
- log information
- trail
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 108
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、実行制御装置、処理実行システム及びプログラムに関する。 The present invention relates to an execution control device, a process execution system, and a program.
コンピュータや機器からの情報漏洩等、何らかの不正や問題が生じた場合、入退室の履歴情報やアクセスログ情報等の証跡情報を分析して原因を特定することは一般的に行われている。原因を正しく特定するためには、各種証跡情報の相関関係を解析しなければならない場合があり、そのためには解析対象とする各種証跡情報が取得されていることが前提となる。 In the event of any injustice or problem such as information leakage from a computer or device, it is common practice to identify the cause by analyzing trail information such as entry / exit history information and access log information. In order to correctly identify the cause, it may be necessary to analyze the correlation between various types of trail information. For this purpose, it is assumed that various types of trail information to be analyzed have been acquired.
従来では、ログ情報等の証跡情報を改ざん等から保護する技術として、ログ情報に時刻配信サーバから配信される時刻情報(タイムスタンプ)を付与して蓄積することが提案されている(例えば、特許文献1)。 Conventionally, as a technique for protecting trail information such as log information from falsification and the like, it has been proposed to add and accumulate time information (time stamp) distributed from a time distribution server to log information (for example, patents) Reference 1).
どのアクセスに伴い実行される処理が不正に相当するのかを特定するためには、処理が実行されたときの証跡が記録された証跡情報を収集しておかなければならない。換言すると、いずれかの装置へのアクセス要求に対し、そのアクセスに基づく証跡情報が収集できない状態にある場合、そのアクセスが不正であるときにはその不正の原因が特定できなくなる。 In order to specify which access is associated with the process executed illegally, it is necessary to collect trail information in which a trail when the process is executed is recorded. In other words, in the state where the trail information based on the access cannot be collected in response to an access request to any device, the cause of the fraud cannot be specified when the access is unauthorized.
本発明は、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することを目的とする。 An object of the present invention is to perform control so as to permit execution of a process only when a trail when a requested process is executed can be recorded.
本発明に係る実行制御装置は、ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段と、送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、を有することを特徴とする。 The execution control apparatus according to the present invention includes a collection unit that collects log information generated in a plurality of log information generation apparatuses having a log information generation function as trail information; When all the trail information necessary for recording the trail when the process is executed can be collected by the collecting means , control is performed to permit the execution of the process, and all the trail information can be collected by the collecting means. And a control means for controlling to reject the execution of the process in the case where it is not .
また、前記制御手段は、前記全ての証跡情報が前記収集手段により収集可能な場合であっても、当該処理の実行を許容する条件が予め設定された実行許容条件を満たさない場合には、当該処理の実行を拒否するよう制御することを特徴とする。 Also, the control unit, even when the all trail information capable collected by said collecting means, when the conditions permitting the execution of the process does not meet the preset run permissive Control is performed so as to reject the execution of the processing.
また、前記制御手段は、前記全ての証跡情報が前記収集手段により収集可能な場合であっても、前記処理の実行要求に関連する証跡情報が時系列的な整合性を満たさない場合には、当該処理の実行を拒否するよう制御することを特徴とする。 Also, the control unit, even if possible collected by the all trail information the collector means, when the trail information associated with the execution request of the processing does not meet the time-series consistency , And control to reject the execution of the process.
本発明に係る処理実行システムは、ログ情報の生成機能を有する複数のログ情報生成装置と、前記各ログ情報生成装置からログ情報を証跡情報として収集する収集手段と、処理の実行要求を受け付ける受付手段と、前記受付手段により受け付けられた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な証跡情報が前記収集手段により収集可能な場合に、当該処理の実行先として指定された処理実行装置において当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、を有することを特徴とする。 A process execution system according to the present invention includes a plurality of log information generation apparatuses having a log information generation function, a collection unit that collects log information from each of the log information generation apparatuses as trail information, and a reception for receiving a process execution request When the trail information necessary for recording the trail when the process is executed can be collected by the collecting means in response to the execution request of the means and the process accepted by the accepting means, the execution destination of the process Control means for controlling the execution of the process in the designated process execution device, and for controlling the rejection of the execution of the process when all the trail information cannot be collected by the collection means. It is characterized by.
また、前記受付手段と、前記制御手段と、前記制御手段により処理の実行が許可された場合に前記受付手段により受け付けられた当該処理の実行要求を当該処理の実行先として指定された前記処理実行装置へ送信する送信手段と、を有する実行制御装置を有することを特徴とする。 In addition, when the execution of the process is permitted by the reception unit, the control unit, and the control unit, the process execution specified by the execution request of the process received by the reception unit as the execution destination of the process And an execution control device having transmission means for transmitting to the device.
また、前記処理実行装置は、前記受付手段及び前記制御手段を有することを特徴とする。 In addition, the process execution device includes the reception unit and the control unit.
また、前記証跡情報には、真正性を示す情報が付加されていることを特徴とする。 Further, the trail information is added with information indicating authenticity.
本発明に係るプログラムは、コンピュータを、ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段、送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段、として機能させる。 The program according to the present invention includes a collection unit that collects log information generated in a plurality of log information generation apparatuses having a log information generation function as trail information, When all the trail information necessary for recording the trail when the process is executed can be collected by the collecting means , control is performed to permit the execution of the process, and all the trail information can be collected by the collecting means. If not, it is made to function as a control means for controlling to reject the execution of the processing .
請求項1に記載の発明によれば、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することができる。 According to the first aspect of the present invention, it is possible to control to permit execution of the process only when the trail when the requested process is executed is in a recordable state.
請求項2に記載の発明によれば、実行許容条件を更に満たす場合に当該処理の実行を許可するよう制御することができる。 According to the second aspect of the present invention, it is possible to perform control so as to permit execution of the process when the execution permission condition is further satisfied.
請求項3に記載の発明によれば、処理の実行が要求された際の証跡が時系列的な整合性を満たす場合に当該処理の実行を許可するよう制御することができる。 According to the third aspect of the present invention, when the trail when the execution of the process is requested satisfies the time-series consistency, the execution of the process can be permitted.
請求項4に記載の発明によれば、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することができる。 According to the fourth aspect of the present invention, it is possible to control to permit the execution of the process only when the trail when the requested process is executed can be recorded.
請求項5に記載の発明によれば、要求された処理の実行制御を、実行制御装置が一括して行うことができる。 According to the fifth aspect of the present invention, the execution control device can collectively control the execution of the requested processing.
請求項6に記載の発明によれば、要求された処理の実行制御を処理実行装置に分散させて行わせることができる。 According to the sixth aspect of the present invention, execution control of the requested process can be distributed to the process execution devices.
請求項7に記載の発明によれば、証跡情報に証拠能力を持たせることができる。 According to the seventh aspect of the invention, the evidence information can be given evidence.
請求項8に記載の発明によれば、要求された処理が実行されたときの証跡が記録できる状態にある場合にのみ当該処理の実行を許可するよう制御することができる。
According to the invention described in
以下、図面に基づいて、本発明の好適な実施の形態について説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
図1は、本実施の形態における処理実行システムを示したブロック構成図である。図1には、複数のログ情報生成装置1と、アクセス制御装置10とが示されている。ログ情報生成装置1はそれぞれ、処理の実行等に伴いログ情報を生成する機能を有している。図1には、ログ情報生成装置1の例として、入退室管理システムの主構成である入退室管理サーバ、文書を管理する文書管理サーバ、メールの送受信機能を有するメールサーバ、外部とのアクセス制御を行うプロキシサーバ、処理の実行を要求するユーザが使用するユーザ端末2、コピー機能やプリント機能等種々の機能を有する複合機、ユーザ端末として利用可能なネットワーク機器及びユーザの個人情報を管理する個人情報管理サーバを示した。これらのうち、例えば、ユーザ端末2やネットワーク機器は、ユーザのログイン/ログアウト等に基づきログ情報を生成する。また、文書サーバや複合機は、ユーザからの処理の実行要求に応じて当該処理を実行するが、その処理の実行の内容を記録するためにログ情報を生成する。本実施の形態では、これらの装置を個別に説明する必要がない場合、ログ情報生成装置1と総称する。なお、本実施の形態では、以上の複数の装置をログ生成装置の例としたが、これ以外の装置を含めてもよい。
FIG. 1 is a block configuration diagram showing a processing execution system in the present embodiment. FIG. 1 shows a plurality of log information generation apparatuses 1 and an
アクセス制御装置10は、各ログ情報生成装置1と種々のネットワークを介してアクセス可能に接続されている。アクセス制御装置10は、リクエストされた処理の実行制御装置として機能し、ユーザ端末2から送信されてくる処理の実行要求を受け付け、その受け付けた要求に実行先として指定されている処理実行装置に当該処理の実行要求を送信して実行させる。図1においては、文書の登録、取り出し等を行う文書サーバ、メールの送受信を行うメールサーバ、印刷処理、FAX送信処理等の各種機能処理を実行する複合機、また個人情報データベースを保持管理し、個人情報の登録、取り出し等を行う個人情報管理サーバ等が処理実行装置に該当する。
The
本実施の形態におけるアクセス制御装置10は、ユーザからの処理の実行要求を一括して受け付け、その受け付けた実行要求を、ユーザにより処理実行先として指定された処理実行装置に配信するというアクセス制御を行うが、その受け付けた処理の実行要求を指定された処理実行装置に送信する際、その送信をいったん保留し、当該処理が実行されたときの証跡の記録に必要なログ情報が収集可能な状態であるかどうかを確認してから送信することを特徴としている。
The
ここで、本実施の形態でいう「処理が実行されたときの証跡」というのは、実行された処理の内容を具体的に特定しうる証拠のことである。具体的には、「誰が、いつ、どこで、何を用いて、どの経路で、どの情報に対して、何をしたか」ということを特定しうる証拠のことである。つまり、本実施の形態は、要求された処理が実行されたときに、その処理の実行の証跡がログ情報生成装置1から収集された1又は複数のログ情報に記録されることが確認できてはじめて当該処理に実行を許可することを特徴としている。なお、処理が実行されたときの証跡として、本実施の形態では、上記のように「誰が」、「いつ」、「どこで」、「何を用いて」、「どの経路で」、「どの情報に対して」、「何をしたか」ということをログ情報により処理の実行の証跡を証明しようとするものであるが、処理の内容によっては、例えば「どの経路で」など不要な要素も存在しうる。この証跡の証明に必要な要素に関しては、後述するアクセス制御情報にて定義される。 Here, “the trail when the process is executed” in the present embodiment is evidence that can specifically identify the contents of the executed process. Specifically, it is evidence that can specify “who, what, when, where, what, what route, what information, what information was done”. In other words, this embodiment can confirm that when a requested process is executed, a trail of the execution of the process is recorded in one or a plurality of log information collected from the log information generating device 1. For the first time, execution of the processing is permitted. As a trail when the process is executed, in this embodiment, as described above, “who”, “when”, “where”, “using”, “which route”, “what information” ”And“ What did you do ”to verify the trail of the execution of the process based on the log information, but depending on the content of the process, there are also unnecessary elements such as“ in which route ” Yes. Elements necessary for the certification of the trail are defined in access control information described later.
図2は、本実施の形態におけるアクセス制御装置10を形成するコンピュータのハードウェア構成図である。本実施の形態においてアクセス制御装置10を形成するコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU21、ROM22、RAM23、ハードディスクドライブ(HDD)24、入力手段として設けられたマウス25とキーボード26、及び表示装置として設けられたディスプレイ27をそれぞれ接続する入出力コントローラ28、通信手段として設けられたネットワークコントローラ29を内部バス30に接続して構成される。
FIG. 2 is a hardware configuration diagram of a computer forming the
図1に戻り、本実施の形態におけるアクセス制御装置10は、ログ情報収集部11、必要ログ情報生成部12、アクセス制御部13、ログ情報蓄積部14、アクセス制御情報記憶部15、ログ管理情報記憶部16及び必要ログ情報記憶部17を有している。なお、本実施の形態の説明に用いない構成要素については図から省略している。ログ情報収集部11は、ログ情報生成装置1において記録されるログ情報を証跡情報として収集し、ログ情報蓄積部14に蓄積させるログ収集機能を提供する。必要ログ情報生成部12は、アクセス制御情報記憶部15及びログ管理情報記憶部16に記憶された各情報に基づいて、各処理が実行されたときに、証跡の記録に必要なログ情報が設定された必要ログ情報を生成し、必要ログ情報記憶部17に設定登録する。アクセス制御部13は、制御手段、受付手段及び送信手段として設けられ、本実施の形態において特徴的なアクセス制御機能を提供する。すなわち、アクセス制御部13は、ユーザ端末2から送られてくる処理の実行要求を受け付け、その処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な証跡情報がログ情報収集部11により収集可能な場合に当該処理の実行を許可するよう制御する。そして、処理の実行を許可する場合に、受け付けた処理の実行要求を当該処理の実行先として指定された処理実行装置へ送信する。なお、各記憶手段14〜17に含まれるデータに関しては、追って説明する。
Returning to FIG. 1, the
アクセス制御装置10における各構成要素11〜13は、アクセス制御装置10を形成するコンピュータと、コンピュータに搭載されたCPU21で動作するプログラムとの協調動作により実現される。また、各記憶手段14〜17は、アクセス制御装置10に搭載されたHDD24にて実現される。あるいは、RAM23又は外部にある記憶手段をネットワーク経由で利用してもよい。
Each component 11-13 in the
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。 Further, the program used in this embodiment can be provided not only by communication means but also by storing it in a computer-readable recording medium such as a CD-ROM or USB memory. The program provided from the communication means or the recording medium is installed in the computer, and various processes are realized by the CPU of the computer sequentially executing the program.
次に、本実施の形態における動作について説明するが、アクセス制御装置10がアクセス制御の実行を行う前に必要ログ情報を生成しておく必要がある。以下、必要ログ情報を生成について、各記憶部15〜17に記憶される情報と合わせて説明する。
Next, although the operation in the present embodiment will be described, it is necessary to generate necessary log information before the
図3は、本実施の形態におけるアクセス制御情報記憶部15に記憶されるアクセス制御情報のデータ構成の一例を示した図である。本実施の形態においては、アクセス制御情報を予め生成してアクセス制御情報記憶部15に登録しておく必要がある。 FIG. 3 is a diagram illustrating an example of a data configuration of access control information stored in the access control information storage unit 15 according to the present embodiment. In the present embodiment, it is necessary to generate access control information in advance and register it in the access control information storage unit 15.
本実施の形態では、ユーザがいずれかの処理実行装置が提供するサービスを利用するために、ユーザ端末2は、ユーザ若しくはアプリケーションからの指示に応じて処理の実行要求をアクセス制御装置10へ送信する。この処理の実行要求には、その処理の内容を特定する所定形式のコマンドと、要求するユーザを識別するユーザIDとが含まれている。なお、本実施の形態では、処理の実行要求又は実行を要求する処理の内容のことを「リクエスト」と称することにする。
In the present embodiment, the user terminal 2 transmits a process execution request to the
アクセス制御情報には、利用サービスとコマンドと必要履歴種別と必要状態条件とが組にして設定される。利用サービスには、ユーザがリクエストを発して利用したいサービスを実行する処理実行装置が設定される。コマンドには、当該処理実行装置に対する処理の内容を示すコマンドが設定される。必要履歴種別には、当該コマンドに従い処理が実行されたときの証跡の記録に必要な履歴の種別が設定される。例えば、文書取得のリクエストに対し、時刻、ユーザID及び操作対象が必要履歴種別に設定されているが、これは、いつ(時刻)、誰が(ユーザID)、どの情報(文書)に対して、何をしたか(操作対象)、が記録されているログ情報が必要であることを示している。上記において処理の実行の証跡として「誰が、いつ、どこで、何を用いて、どの経路で、どの情報に対して、何をしたか」を記録するように説明したが、文書取得のリクエストに対しては、このうち、「いつ」、「誰が」、「どの情報に対して」が記録された1又は複数のログ情報を収集すればよいことを示している。 In the access control information, a service, a command, a necessary history type, and a necessary state condition are set as a set. In the usage service, a processing execution device that executes a service that the user wants to use by issuing a request is set. In the command, a command indicating the content of processing for the processing execution apparatus is set. In the required history type, a history type necessary for recording a trail when processing is executed according to the command is set. For example, in response to a document acquisition request, the time, user ID, and operation target are set as the required history type. This is because when (time), who (user ID), which information (document) This indicates that log information in which what is done (operation object) is recorded is necessary. In the above, we explained to record “who, when, where, what, what route, what information, what, what” with the document acquisition request. This indicates that one or a plurality of pieces of log information in which “when”, “who” and “for which information” are recorded should be collected.
必要状態条件には、当該リクエストに対し、当該処理の実行を許容する条件が実行許容条件として予め設定される。例えば、文書取得のリクエストは、業務時間中に行われる必要があることを示している。また、個人情報閲覧のリクエストは、いずれかの部屋に入室した後にいずれかの端末にログインしたという時系列的な整合性の必要条件を満たす必要があることを示している。図3には、必要状態条件として、リクエストをしたときの証跡に時系列的な関係(「いつ」の前後関係)が必要とされる場合の例を設定しているが、例えば、誰が何(どのユーザ端末)を用いてリクエストを行う必要があるなど人と使用する装置等、時系列的な関係以外の実行許容条件を設定するようにしてもよい。 In the necessary state condition, a condition for permitting execution of the process for the request is preset as an execution permission condition. For example, this indicates that a document acquisition request needs to be made during business hours. The personal information browsing request indicates that it is necessary to satisfy the time-series consistency requirement that the user has logged into any terminal after entering any room. In FIG. 3, an example in which a time series relationship (“when” context) is required in the trail when a request is made is set as a necessary state condition. You may make it set execution permission conditions other than a time-sequential relationship, such as an apparatus used with a person, such as it being necessary to make a request using which user terminal.
図4は、本実施の形態におけるログ管理情報記憶部16に記憶されるログ管理情報のデータ構成の一例を示した図である。本実施の形態においては、処理が実行されたときの証跡の記録に必要なログ情報が収集可能であるかを確認してから当該処理の実行を許可することを特徴としているが、どのログ情報からどの証跡の要素を得られるかということがログ管理情報に設定されている。図4に示したように、ログ管理情報には、ログ情報収集元とログ情報名と証跡種別とが組にして設定される。ログ情報収集元は、ログ情報収集部11がログ情報の収集先とするログ情報生成装置である。ログ情報名は、当該ログ情報生成装置から収集するログ情報を識別する名称である。証跡種別は当該ログ情報から得る証跡の要素である。本実施の形態では、前述した「誰が」、「いつ」、「どこで」、「何を用いて」、「どの経路で」、「どの情報に対して」、「何をしたか」を要素の例として示している。
FIG. 4 is a diagram illustrating an example of a data configuration of log management information stored in the log management
ちなみに、ユーザ端末2から収集するログ情報(ログイン履歴)には、ユーザがログイン又はログアウトをした日時、ログイン又はログアウトしたユーザ端末のIPアドレス、ログイン又はログアウトしたユーザのユーザID、ログイン又はログアウトの別が少なくとも含まれている。入退室管理サーバから収集するログ情報(入退室履歴)には、入室又は退室した日時、ユーザのユーザID、部屋、入室又は退室の別が少なくとも含まれている。文書サーバから収集するログ情報(文書サービス利用履歴)には、当該文書サービスを利用した日時、当該サービスの利用の要求に用いられたユーザ端末のIPアドレス、当該サービスの利用のために送信されたリクエストの内容(コマンド)が少なくとも含まれている。SSL−VPN装置から収集するログ情報(リモートログイン履歴)には、ユーザがログイン又はログアウトをした日時、ログイン又はログアウトしたユーザ端末のIPアドレス、当該ユーザのユーザID、ログイン又はログアウトの別が少なくとも含まれている。複合機から収集するログ情報(サービス利用履歴)には、利用されたサービスのサービスID、当該サービスを利用した日時、当該サービスの利用の要求に用いられたユーザ端末のIPアドレス、当該サービスの利用のために送信されたリクエストの内容(コマンド)が少なくとも含まれている。メールサーバから収集するログ情報(メール送受信履歴)には、送信又は受信した日時、送信又は受信したユーザのユーザID、送信又は受信の別が少なくとも含まれている。プロキシサーバから収集するログ情報(アクセス履歴)には、GET又はPUTした日時、GET又はPUTしたユーザのユーザID、GET又はPUTの別が少なくとも含まれている。 Incidentally, log information (login history) collected from the user terminal 2 includes the date and time when the user logged in or logged out, the IP address of the user terminal that logged in or logged out, the user ID of the user who logged in or logged out, and the login or logout type. Is included at least. The log information (entrance / exit history) collected from the entry / exit management server includes at least entry / exit date, user ID, room, entry / exit. Log information (document service usage history) collected from the document server is sent for the use of the service, the date and time when the document service was used, the IP address of the user terminal used to request the use of the service At least the content of the request (command) is included. The log information (remote login history) collected from the SSL-VPN device includes at least the date and time when the user logged in or logged out, the IP address of the user terminal that logged in or logged out, the user ID of the user, and login or logout. It is. The log information (service usage history) collected from the MFP includes the service ID of the service used, the date and time when the service was used, the IP address of the user terminal used to request the use of the service, and the use of the service The content (command) of the request sent for is included at least. The log information (mail transmission / reception history) collected from the mail server includes at least the date and time of transmission or reception, the user ID of the user who transmitted or received, and the type of transmission or reception. The log information (access history) collected from the proxy server includes at least the date of GET or PUT, the user ID of the GET or PUT user, and the type of GET or PUT.
本実施の形態では、以上の各ログ情報からそれぞれ取得する証跡の種別を特定し、ログ管理情報に設定しているが、図4に例示した証跡種別は一例であって、当該ログ情報から特定可能な証跡であれば、その証跡を証跡種別に設定するようにしてもよい。 In the present embodiment, the type of trail acquired from each of the above log information is specified and set in the log management information, but the trail type illustrated in FIG. 4 is an example, and is specified from the log information. If the trail is possible, the trail may be set as the trail type.
システム管理者等は、図3,4に示したアクセス制御情報及びログ管理情報を事前に設定しておく必要がある。そして、これらの情報が設定されると、必要ログ情報生成部12は、これらの情報に基づき以下に説明するように必要ログ情報を生成することになる。
A system administrator or the like needs to set the access control information and log management information shown in FIGS. Then, when these pieces of information are set, the necessary log
図5は、本実施の形態における必要ログ情報記憶部17に記憶される必要ログ情報のデータ構成の一例を示した図である。必要ログ情報には、コマンドとログ情報とが対応付けして設定される。コマンドは、リクエストに含まれるコマンドであり、処理実行装置が当該コマンドに従い処理を実行する。ログ情報には、当該コマンドに基づき処理が実行されたときの証跡の記録に必要なログ情報が設定される。すなわち、必要ログ情報生成部12は、アクセス制御情報に含まれているコマンド毎に、ログ管理情報を参照することにより当該コマンドに対応した必要履歴種別を得るために必要なログ情報を特定し、その特定したログ情報を当該コマンドに対応付けして設定する。
FIG. 5 is a diagram showing an example of a data configuration of necessary log information stored in the necessary log
以上のようにして必要ログ情報が設定されると、本実施の形態において特徴的なアクセス制御処理が実行できるようになる。本実施の形態におけるアクセス制御装置10が行う処理は、ログ情報収集部11におけるログ収集処理と、アクセス制御部13におけるアクセス制御処理とに大別できる。まずログ情報収集部11が実施するログ収集処理について説明する。
When the necessary log information is set as described above, the characteristic access control processing in this embodiment can be executed. The processing performed by the
ログ情報収集部11は、各ログ情報生成装置からログ情報が生成される度に当該ログ情報を逐次収集する。なお、ログ情報の収集先とするログ情報生成装置は、システム管理者等により事前に決められている。このとき、各ログ情報生成装置は、時間を証明するタイムスタンプを発行する時計サーバからタイムスタンプを取得し、アクセス制御装置10へ送信するログ情報に付加することで、時間の真正性を証明するようにしてもよい。また、各ログ情報生成装置は、ログ情報に電子署名を付加することで、情報の内容の真正性を証明するようにしてもよい。これにより、ログ情報収集部11は、証拠能力のあるログ情報を取得できるようになる。ここで、「証拠能力のあるログ情報」というのは、ログ情報の生成元が詐称されておらず、ログ情報が改竄されておらず、日時情報が保証されており、「誰が、いつ、どこで、何を用いて、どの経路で、どの情報に対して、何をしたか」が追跡可能に生成されているログ情報のことを意味する。証拠能力のあるログ情報のみを用いることで、アクセス制御部13は、アクセス制御をより正確に実行することが可能になるといえる。
The log information collection unit 11 sequentially collects log information each time log information is generated from each log information generation device. Note that a log information generation apparatus that is a collection destination of log information is determined in advance by a system administrator or the like. At this time, each log information generation device proves the authenticity of the time by acquiring the time stamp from the clock server that issues the time stamp that proves the time and adding it to the log information transmitted to the
続いて、本実施の形態におけるアクセス制御部13が実施するアクセス制御処理について図6に示したフローチャートを用いて説明する。
Next, the access control process performed by the
いずれかのユーザ端末2からリクエストが送信されてくると、アクセス制御部13は、そのリクエストを受信する(ステップ101)。そして、アクセス制御部13は、その受信したリクエストに含まれているコマンドに対応させて必要ログ情報記憶部17に設定されているログ情報を特定する(ステップ102)。続いて、アクセス制御部13は、その特定した全てのログ情報が現在取得可能な状態であるかを判断する(ステップ103)。例えば、当該ログ情報が送信するログ情報生成装置が停止している場合、当該ログ情報生成装置との間のネットワークが切断されている場合などは、ログ情報が現在取得可能な状態ではなく、これ以外は現在取得可能な状態であると判断する。
When a request is transmitted from any user terminal 2, the
図7は、ログ情報の関係を示した概念図である。図7には、“pidb/get”コマンドを例にしている。このコマンドの必要ログ情報を参照すると、当該コマンドにはログイン履歴、文書サービス履歴及び入退室履歴の各ログ情報が対応付けられている。図7から明らかなように、各ログ情報は、IPアドレス及びユーザIDによって関連付けられている。これにより、ユーザIDによって「誰が」が、日時によって「いつ」が、入退室履歴の部屋から「どこで」が、IPアドレスによって「何(どのユーザ端末)を用いて」が、文書サービス履歴のリクエストによって「どの情報(文書)に対して」及び「何をしたか」が、それぞれ証跡として関連付けされた状態で記録されることになる。なお、このコマンドの場合、「どの経路で」は必要でない証跡の要素と判断され、当該要素を記録するログ情報は、システム管理者等によってアクセス制御情報に設定されなかった。 FIG. 7 is a conceptual diagram showing the relationship of log information. In FIG. 7, the “pidb / get” command is taken as an example. Referring to the necessary log information of this command, the command is associated with log information of login history, document service history and entry / exit history. As is apparent from FIG. 7, each log information is associated with the IP address and the user ID. Thus, “who” by the user ID, “when” by the date and time, “where” from the room of the entry / exit history, and “what (which user terminal)” is requested by the IP address, the document service history request Thus, “to which information (document)” and “what was done” are recorded in a state of being associated as a trail. In the case of this command, “by which route” is determined as an unnecessary trail element, and log information for recording the element has not been set in the access control information by the system administrator or the like.
必要ログ情報に設定されたログ情報の全てが現在取得可能な状態である場合(ステップ104でY)、当該コマンドが実行されたときの証跡は、これらのログ情報によって記録されていることになる。この場合、アクセス制御部13は、続いてアクセス制御情報を参照して当該リクエスト(コマンド)に対応した必要状態条件を特定する(ステップ105)。そして、時系列的な整合性を判断する(ステップ106)。例えば、個人情報を閲覧する“pidb/get”コマンドを例にして説明すると、このコマンドの必要状態条件には、“入室中”と“ログイン中”が設定されている。通常、いずれかの部屋に設置されているユーザ端末2を用いて個人情報を閲覧するには、そのユーザ端末2が設置された部屋に入室してからユーザ端末2にログインすることになる。つまり、入室時刻がログイン時刻より先である。本実施の形態では、このような時系列的な整合性を、ログ情報を用いて検証する。図8は、本実施の形態において証跡の時間の関係を示した概念図であるが、時系列的な整合性の検証について、図8を用いて具体的に説明する。
If all the log information set in the necessary log information is currently available (Y in step 104), the trail when the command is executed is recorded by these log information. . In this case, the
アクセス制御部13は、リクエストの内容からリクエスト要求元のユーザ端末を特定する。この例では、端末Aからのリクエストであるとすると、アクセス制御部13は、端末Aのログイン履歴を参照して、リクエストの発行日時(2015/3/20 10:34)からユーザIDが“ID111111”のユーザがその時点でログイン中であることからそのユーザがリクエストを発行したことを認識する。また、アクセス制御部13は、入退室履歴を参照することで、ユーザID“ID111111”のユーザは、リクエストの発行時点に部屋Aに入室中であることがわかる。
The
ここで、入室日時とログイン日時とを比較してみると、入室したのは2015年3月20日8時12分で、ログインした2015年3月20日9時3分より前であることがわかる。すなわち、入室してからユーザ端末Aにログインしていることから時系列的な整合性はあると判断できる。 Here, comparing the entry date and time with the login date and time, it was 8:12 on March 20, 2015 that the room was entered before 9:03 on March 20, 2015. Recognize. That is, it can be determined that there is time-series consistency because the user terminal A is logged in after entering the room.
このように、ログ情報の日時を比較した結果、時系列的な整合性はあると判断した場合(ステップ107でY)、アクセス制御部13は、ステップ101において受信したリクエストを許可し、そのリクエストを指定された要求先へ送信する(ステップ108)。
As described above, when it is determined that there is time-series consistency as a result of comparing the date and time of the log information (Y in Step 107), the
このように、本実施の形態においては、処理が実行されたときの証跡が記録できることを確認し、かつリクエストをしたユーザの行動に時系列的な整合性があってはじめて、リクエストを処理実行装置に送るようにした。 As described above, in the present embodiment, it is confirmed that the trail when the process is executed can be recorded, and the request is processed only when the behavior of the user who has made the request has time-series consistency. To send to.
一方、全てのログ情報が現在取得可能な状態でない場合(ステップ104でN)、リクエストに応じて処理を実行しても、その実行の証跡が記録できないと判断して、アクセス制御部13は、そのリクエストを拒否する(ステップ109)。例えば、個人情報を閲覧する“pidb/get”コマンドの場合、入退室管理サーバからログ情報が収集できない状態であれば、「どこで(どの部屋で)」の証跡を記録できない。この場合、アクセス制御部13は、リクエストを拒否した旨をリクエスト送信元へ通知する。
On the other hand, if all the log information is not currently available (N in step 104), the
ところで、上記説明においては、アクセス制御装置10がユーザ端末2からのリクエストを一括して受け付け、証跡の記録が可能かどうかによって処理の実行を許可するかどうかを判断し、該当する処理実行装置にリクエストを配信するようにした。つまり、アクセス制御装置10に受付手段、制御手段及び送信手段として機能させることで、要求された処理の実行制御を、実行制御装置が一括して行うようにした。ただ、各処理実行装置に受付手段及び制御手段を配設することで各処理実行装置がそれぞれ処理の実行を許可するかどうかを判断するように構成してもよい。この場合、アクセス制御装置10におけるアクセス制御機能は各処理実行装置に割り振られ、アクセス制御装置10は、ログ情報収集機能及びログ情報等の記憶手段として機能することになる。
By the way, in the above description, the
基本的な処理の流れは上記と同様でよいが、ユーザ端末2から送信されるリクエストは、当該処理を実行する処理実行装置が直接受信する。リクエストを受信した処理実行装置は、リクエストに基づきアクセス制御装置10に問い合わせることで、あるいは自らログ情報を解析することで処理を実行したときの証跡の記録に必要なログ情報が収集可能であるかを判断し、収集可能な状態であれば処理を実行する。
The basic process flow may be the same as described above, but the request transmitted from the user terminal 2 is directly received by the process execution apparatus that executes the process. Whether the process execution apparatus that has received the request can collect log information necessary for recording a trail when the process is executed by inquiring of the
なお、本実施の形態では、例えば「誰が」という証跡を記録するログ情報をアクセス制御情報に設定した。アクセス制御情報に基づき作成される必要ログ情報によると、文書取得コマンド(docdb/get)においてはログイン履歴にて「誰が」の証跡を確認するようにした。ただ、ログ管理情報を参照すれば明らかなように「誰が」を特定しうるログ情報はログイン履歴に限るものではない。従って、仮にログイン履歴のログ情報が収集できない状態のときにはログイン履歴に代えて他のログ情報の「誰が」(ユーザID)を参照するようにしてもよい。あるいは、「誰が」の証跡のために複数のログ情報を必要ログ情報に設定するようにしてもよい。 In the present embodiment, for example, log information for recording a trail of “who” is set in the access control information. According to the necessary log information created based on the access control information, the document acquisition command (docdb / get) confirms the trail of “who” in the login history. However, as is clear from referring to the log management information, the log information that can specify “who” is not limited to the login history. Therefore, if the log information of the login history cannot be collected, “who” (user ID) of other log information may be referred to instead of the login history. Alternatively, a plurality of log information may be set as necessary log information for the “who” trail.
1 ログ情報生成装置、2 ユーザ端末、10 アクセス制御装置、11 ログ情報収集部、12 必要ログ情報生成部、13 アクセス制御部、14 ログ情報蓄積部、15 アクセス制御情報記憶部、16 ログ管理情報記憶部、17 必要ログ情報記憶部、21 CPU、22 ROM、23 RAM、24 ハードディスクドライブ(HDD)、25 マウス、26 キーボード、27 ディスプレイ、28 入出力コントローラ、29 ネットワークコントローラ、30 内部バス。 DESCRIPTION OF SYMBOLS 1 Log information generation apparatus, 2 User terminal, 10 Access control apparatus, 11 Log information collection part, 12 Necessary log information generation part, 13 Access control part, 14 Log information storage part, 15 Access control information storage part, 16 Log management information Storage unit, 17 Necessary log information storage unit, 21 CPU, 22 ROM, 23 RAM, 24 Hard disk drive (HDD), 25 Mouse, 26 Keyboard, 27 Display, 28 Input / output controller, 29 Network controller, 30 Internal bus.
Claims (8)
送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、
を有することを特徴とする実行制御装置。 Collection means for collecting log information generated in a plurality of log information generation devices having a log information generation function as trail information;
In response to the execution request of the process that has been sent , control is performed to permit the execution of the process when all the trail information necessary for recording the trail when the process is executed can be collected by the collection means , Control means for controlling to reject the execution of the process when all the trail information cannot be collected by the collecting means;
An execution control device comprising:
前記各ログ情報生成装置からログ情報を証跡情報として収集する収集手段と、
処理の実行要求を受け付ける受付手段と、
前記受付手段により受け付けられた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な証跡情報が前記収集手段により収集可能な場合に、当該処理の実行先として指定された処理実行装置において当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段と、
を有することを特徴とする処理実行システム。 A plurality of log information generation devices having a log information generation function;
A collecting means for collecting log information as trail information from each of the log information generating devices;
A receiving means for receiving a processing execution request;
In response to the execution request of the process received by the reception unit, the trail information necessary for recording the trail when the process is executed is designated as the execution destination of the process when the collection unit can collect the trail information. Control means for controlling the execution of the process in the process execution device, and controlling to reject the execution of the process when all the trail information cannot be collected by the collection means;
A processing execution system comprising:
ログ情報の生成機能を有する複数のログ情報生成装置において生成されたログ情報を証跡情報として収集する収集手段、
送られてきた処理の実行要求に対し、当該処理が実行されたときの証跡の記録に必要な全ての証跡情報が前記収集手段により収集可能な場合に当該処理の実行を許可するよう制御し、当該全ての証跡情報が前記収集手段により収集可能でない場合に当該処理の実行を拒否するよう制御する制御手段、
として機能させるためのプログラム。 Computer
Collection means for collecting log information generated in a plurality of log information generation devices having a log information generation function as trail information;
In response to the execution request of the process that has been sent , control is performed to permit the execution of the process when all the trail information necessary for recording the trail when the process is executed can be collected by the collection means , Control means for controlling to reject the execution of the process when all the trail information cannot be collected by the collecting means;
Program to function as.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015160129A JP6569378B2 (en) | 2015-08-14 | 2015-08-14 | Execution control device, process execution system, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015160129A JP6569378B2 (en) | 2015-08-14 | 2015-08-14 | Execution control device, process execution system, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017037590A JP2017037590A (en) | 2017-02-16 |
| JP6569378B2 true JP6569378B2 (en) | 2019-09-04 |
Family
ID=58047819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015160129A Active JP6569378B2 (en) | 2015-08-14 | 2015-08-14 | Execution control device, process execution system, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6569378B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7406975B2 (en) * | 2019-12-20 | 2023-12-28 | 東芝テック株式会社 | Image processing device and authentication method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4303492B2 (en) * | 2003-03-07 | 2009-07-29 | 株式会社堀場製作所 | Audit trail management system for analyzer |
| JP4675737B2 (en) * | 2005-09-29 | 2011-04-27 | 株式会社日立ソリューションズ | Audit log output and management method and system |
| JP2008065490A (en) * | 2006-09-05 | 2008-03-21 | Konica Minolta Business Technologies Inc | Image forming apparatus, log management method of the apparatus, and log management processing program |
| JP2011248665A (en) * | 2010-05-27 | 2011-12-08 | Oki Consulting Solutions Co Ltd | Spreadsheet program add-in and spreadsheet program add-in system |
-
2015
- 2015-08-14 JP JP2015160129A patent/JP6569378B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017037590A (en) | 2017-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9189187B2 (en) | Service providing system and service providing method for providing a service to a service usage device connected via a network | |
| US8515981B2 (en) | Program distribution server, image forming apparatus, program distribution system, and contract document integration method | |
| AU2019222893B2 (en) | Document management system and processing apparatus | |
| JP5966270B2 (en) | System and device management program | |
| CN102541482A (en) | Method and system for document printing control and document tracing | |
| US11010331B2 (en) | Document management system | |
| JP2015172824A (en) | Information processing system and authentication information providing method | |
| CN111371889B (en) | Message processing method and device, internet of things system and storage medium | |
| JP2012088849A (en) | Image forming device, log management method, and log management program | |
| JP2016095631A (en) | Information diagnostic system, information diagnostic device, information diagnostic method and program | |
| US20130227276A1 (en) | Device management apparatus, method for device management, and computer program product | |
| JP5012525B2 (en) | Security policy server, security policy management system, and security policy management program | |
| AU2019261686B2 (en) | Management apparatus and document management system | |
| US10853423B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| JP2018036730A (en) | Network system, device management method, network device, control method thereof, and program | |
| CN110741371A (en) | Information processing apparatus, protection processing apparatus, and usage terminal | |
| JP6569378B2 (en) | Execution control device, process execution system, and program | |
| US9537715B2 (en) | Management system and monitoring apparatus | |
| US11418484B2 (en) | Document management system | |
| JP4890372B2 (en) | Portable information processing device, electronic device, operation control method, and operation control program | |
| US20210303707A1 (en) | Authentication control system, data association system, and system | |
| JP5447394B2 (en) | Security monitoring method, security monitoring system, and security monitoring program | |
| CN113448508A (en) | Data collaboration system and anonymization control system | |
| US20220067058A1 (en) | Data coordination system and api platform | |
| JP4417819B2 (en) | Information processing apparatus, responsibility determination method, responsibility determination program, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180622 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190423 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190628 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190709 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190722 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6569378 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |