[go: up one dir, main page]

JP2012234513A - Log collection system of external storage device - Google Patents

Log collection system of external storage device Download PDF

Info

Publication number
JP2012234513A
JP2012234513A JP2011254646A JP2011254646A JP2012234513A JP 2012234513 A JP2012234513 A JP 2012234513A JP 2011254646 A JP2011254646 A JP 2011254646A JP 2011254646 A JP2011254646 A JP 2011254646A JP 2012234513 A JP2012234513 A JP 2012234513A
Authority
JP
Japan
Prior art keywords
external storage
storage device
information processing
data
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011254646A
Other languages
Japanese (ja)
Inventor
Akira Hasebe
暁 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ED-CONTRIVE CO Ltd
Original Assignee
ED-CONTRIVE CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ED-CONTRIVE CO Ltd filed Critical ED-CONTRIVE CO Ltd
Priority to JP2011254646A priority Critical patent/JP2012234513A/en
Publication of JP2012234513A publication Critical patent/JP2012234513A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a log collection system of an external storage device capable of surely acquiring log data and preventing the log data from being altered, deleted, and leaked so as to perform appropriate management of information and increase security.SOLUTION: An external storage device includes a USB interface, and a storage unit for storing data. An information processing device includes a control unit for controlling access to the storage unit. The storage unit of the external storage device is configured with a user area for storing data files and a read-only memory, and includes a plurality of areas including a management area for storing a control program for checking password information and collecting log data on the basis of input information. When the external storage device is connected to the information processing device through the USB interface, the control unit of the information processing device enables access to the user area according to a checking result and collects logs of user operation.

Description

本発明は、ログデータ取得機能を有する外部記憶装置のログ収集システムに関するものである。   The present invention relates to a log collection system for an external storage device having a log data acquisition function.

近年、データを記憶する記憶媒体として、USBフラッシュメモリ等のデータ容量の大きい小型の外部記憶装置が広く普及している。小型の外部記憶装置を用いるとデータの持ち出しが容易であるために、このようなデータの持ち出しを管理する必要がある。特に、データが機密情報である場合には、データの取り扱いの管理が特に重要なものとなる。   In recent years, small external storage devices with a large data capacity such as a USB flash memory have been widely used as storage media for storing data. When a small external storage device is used, it is easy to take out data. Therefore, it is necessary to manage the taking out of such data. In particular, management of data handling is particularly important when the data is confidential information.

外部記憶装置に保存されたデータの取り扱いを管理する方法としては、IDおよびパスワードにより使用者を限定し、端末装置へのアクセスを管理する方法や、操作履歴をログファイルとして収集しておき、これをチェックすることにより使用実態を管理する方法が知られている。また、外部記憶装置に格納されたパスワード認証プログラムを、AUTORUNファイルによってパソコン上で自動的に起動させ、パスワードを認証した後、パスワードの認証結果や外部記憶装置へのアクセス内容が記述されたログデータなどを、使用履歴としてパスワード認証プログラムコードの一部として記憶する方法が提案されている(例えば、特許文献1参照。)。   As a method of managing the handling of data stored in the external storage device, the user is limited by ID and password, the access to the terminal device is managed, and the operation history is collected as a log file. There is a known method for managing the actual usage by checking the above. In addition, the password authentication program stored in the external storage device is automatically activated on the personal computer by the AUTHORUN file, and after authenticating the password, the log data describing the password authentication result and the access contents to the external storage device Is stored as a part of the password authentication program code as a usage history (see, for example, Patent Document 1).

特開2009−199215号公報JP 2009-199215 A

このように、外部記憶装置のログデータを収集すれば、外部記憶装置に対するアクセスの状況が明確になるが、ログデータの改ざんや消去が行われた場合、情報の適切な管理を図ることが困難なものとなる。   As described above, collecting the log data of the external storage device makes the status of access to the external storage device clear, but it is difficult to appropriately manage information when the log data is altered or deleted. It will be something.

上記特許文献1においては、AUTORUNファイルによって自動的にログデータをログファイルに記憶させずにパスワード認証プログラムの一部として記憶させることで、ログデータの削除や改竄を困難している。しかしながら、AUTORUNファイルは特定のオペレーティングシステム上においてのみ機能するものであり、汎用性が無く、設計の自由度がない。また、ユーザの悪意でAUTORUNファイルの機能を制限もしくは無効化されてしまう可能性も高く、このような場合には、パスワード認証プログラムが自動実行されず、ログ収集も自動実行できなくなってしまう。さらに、同じくユーザが悪意を持ってAUTORUNファイルやパスワード認証プログラムを削除すれば、次回からパスワード認証プログラムが実行されず、ログを残さずにファイルへアクセスすることが可能となってしまう。   In Patent Document 1, it is difficult to delete or falsify log data by automatically storing log data as part of a password authentication program without automatically storing the log data in the log file using the AUTORUN file. However, the AUTORUN file functions only on a specific operating system, has no versatility, and has no design freedom. In addition, there is a high possibility that the function of the AUTORUN file is restricted or invalidated by the user's malicious intention. In such a case, the password authentication program is not automatically executed, and log collection cannot be automatically executed. Furthermore, if the user maliciously deletes the AUTHORUN file and the password authentication program, the password authentication program will not be executed from the next time, and the file can be accessed without leaving a log.

したがって、本発明の目的は、ログデータを確実に取得できるとともに、ログデータの改ざん、消去、漏洩を防止し、情報の適切な管理及びセキュリティの向上を図ることが可能な外部記憶装置のログ収集システムを提供することである。   Therefore, an object of the present invention is to collect log data of an external storage device that can reliably acquire log data, prevent falsification, deletion, and leakage of log data, and can appropriately manage information and improve security. Is to provide a system.

すなわち本発明は、外部記憶装置と情報処理装置とを備える外部記憶装置のログ収集システムであって、前記外部記憶装置は、USBインタフェースと、データを記憶する記憶部とを備え、前記情報処理装置は、前記記憶部へのアクセスを制御する制御部を備え、前記外部記憶装置の記憶部はデータファイルを記憶するユーザ領域と、リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域とを含む複数の領域を有し、前記情報処理装置の制御部は、前記USBインタフェースを介して前記外部記憶装置が前記情報処理装置に接続された場合に、前記照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集することを特徴とする外部記憶装置のログ収集システムを提供する。   That is, the present invention is an external storage device log collection system including an external storage device and an information processing device, and the external storage device includes a USB interface and a storage unit for storing data, and the information processing device Includes a control unit that controls access to the storage unit, and the storage unit of the external storage device includes a user area that stores a data file and a read-only memory. And a control area for storing a control program for collecting log data. The control unit of the information processing apparatus is configured such that the external storage device is connected to the information processing apparatus via the USB interface. In this case, it is possible to access the user area according to the result of the collation and collect user operation logs. Providing logging system of the external storage device to.

ここで、前記記憶部が、前記入力情報と前記パスワード情報とが一致した場合においても、アクセスをすることができない秘匿領域をさらに有し、前記ログデータが該秘匿領域に記憶されるシステムとすることが好ましい。   Here, the storage unit further includes a secret area that cannot be accessed even when the input information matches the password information, and the log data is stored in the secret area. It is preferable.

また本発明は、上記した外部記憶装置のログ収集システムに使用される外部記憶装置を提供する。   The present invention also provides an external storage device used in the log collection system for the external storage device described above.

本発明に係る外部記憶装置のログ収集システムによれば、あらかじめ情報処理装置に認証プログラムやログ収集のソフトがインストールされていなくても、外部記憶装置がUSBインタフェースを介して情報処理装置に接続されることにより、情報処理装置の制御部が外部記憶装置の管理領域から制御プログラムを読み取り、該制御プログラムに基づいてユーザから入力されるパスワードの照合とログデータの収集を自動的に行うため、例えば会社の社員が外出先や取引先、自宅やインターネットカフェなどの社外の情報処理装置に当該外部記憶装置を接続して使用する場合にも確実にログの収集を行うことができ、管理を確実に行うことができる。また、データファイルが記憶されるユーザ領域にアクセスするためにはパスワード認証が必要なうえ、更にユーザ操作のログ収集が強制的に行われるため、外部記憶装置に保存されたデータの漏えいは勿論、改ざんも抑制することができ、セキュリティの向上を図ることができる。   According to the log collection system of the external storage device according to the present invention, the external storage device is connected to the information processing apparatus via the USB interface even if the authentication program and the log collection software are not installed in the information processing apparatus in advance. Thus, the control unit of the information processing apparatus reads the control program from the management area of the external storage device, and automatically performs verification of passwords input from the user and collection of log data based on the control program. Logs can be reliably collected even when employees of the company use the external storage device connected to an external information processing device such as an outside office, business partner, home or Internet cafe, and management is ensured. It can be carried out. Moreover, in order to access the user area where the data file is stored, password authentication is required, and further log collection of user operations is forcibly performed, so of course leakage of data stored in the external storage device, Tampering can be suppressed and security can be improved.

また、外部記憶装置の記憶部が、入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない秘匿領域をさらに有し、ログデータが該秘匿領域に記憶されるので、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。   In addition, the storage unit of the external storage device further includes a secret area that cannot be accessed even when the input information matches the password information, and the log data is stored in the secret area. Data browsing, deletion, tampering, etc. cannot be performed, and data can be managed safely.

本発明の実施形態である外部記憶装置のログ収集システムAにおける外部記憶装置の例を示す図である。It is a figure which shows the example of the external storage device in the log collection system A of the external storage device which is embodiment of this invention. 外部記憶装置の例であるUSBメモリ装置50が、コネクタ2を介して情報処理装置200との間でデータの送受信を行う例を示している。An example in which a USB memory device 50, which is an example of an external storage device, transmits and receives data to and from the information processing device 200 via a connector 2 is shown. 外部記憶装置のログ収集システムAの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the log collection system A of an external storage device. USBメモリ装置の記憶部の内部領域を示す説明図である。It is explanatory drawing which shows the internal area | region of the memory | storage part of a USB memory device. 外部記憶装置のログ収集システムAの動作処理を示すフローチャートである。It is a flowchart which shows the operation | movement process of the log collection system A of an external storage device.

添付図面に基づいて、本発明の実施の形態について、本発明をより詳細に説明する。   The present invention will be described in more detail with reference to the accompanying drawings.

<外部記憶装置の全体構成>
本発明の外部記憶装置のログ収集システムは、外部記憶装置と情報処理装置とを備える。外部記憶装置としては、例えば、USBフラッシュメモリ(以下、「USBメモリ装置」と称す。)、ハードディスクドライブ(HDD)、光磁気ディスク(MO)ドライブ、光ディスク(CD,DVD,Blu−ray Disk)ドライブ、フラッシュメモリドライブ(SSD)、メモリカード(SDメモリカード)ドライブ等を用いることができる。本実施形態においては、外部記憶装置としてUSBメモリ装置を用いた例を示す。USBメモリ装置は、情報処理装置のUSB端子に接続可能な記録媒体である。図1は、本発明の実施形態である外部記憶装置のログ収集システムAにおける外部記憶装置の例を示す図である。図2は、外部記憶装置の例であるUSBメモリ装置50が、コネクタ2を介して情報処理装置200との間でデータの送受信を行う例を示している。図3は、外部記憶装置のログ収集システムAの構成を示す機能ブロック図である。USBメモリ装置50は、筐体1から外部にUSBインタフェースに相当するコネクタ2が突き出した形状であり、情報処理装置200のUSB端子260と接続可能である。情報処理装置200はUSBメモリ装置50を接続するためのUSB端子260を有している。図2に示すように、コネクタ2を情報処理装置200のUSB端子260に挿入することで、情報処理装置200によりUSBメモリ装置50へのデータの書き込みや、USBメモリ装置50に記憶されたデータを情報処理装置200で読み取れるようになる。 <Overall configuration of external storage device>
A log collection system for an external storage device of the present invention includes an external storage device and an information processing device. Examples of the external storage device include a USB flash memory (hereinafter referred to as “USB memory device”), a hard disk drive (HDD), a magneto-optical disk (MO) drive, and an optical disk (CD, DVD, Blu-ray Disk) drive. A flash memory drive (SSD), a memory card (SD memory card) drive, or the like can be used. In this embodiment, an example in which a USB memory device is used as an external storage device is shown. The USB memory device is a recording medium that can be connected to the USB terminal of the information processing device. FIG. 1 is a diagram illustrating an example of an external storage device in a log collection system A of an external storage device according to an embodiment of the present invention. FIG. 2 shows an example in which a USB memory device 50, which is an example of an external storage device, transmits and receives data to and from the information processing device 200 via the connector 2. FIG. 3 is a functional block diagram showing the configuration of the log collection system A of the external storage device. The USB memory device 50 has a shape in which a connector 2 corresponding to a USB interface protrudes from the housing 1 to the outside, and can be connected to the USB terminal 260 of the information processing device 200. The information processing apparatus 200 has a USB terminal 260 for connecting the USB memory device 50. As shown in FIG. 2, by inserting the connector 2 into the USB terminal 260 of the information processing device 200, the information processing device 200 writes data to the USB memory device 50, and the data stored in the USB memory device 50 can be stored. The information processing apparatus 200 can read the information.

情報処理装置200は、例えば、据置型のパーソナルコンピュータや、ノートブック型パーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistant)、デジタルカメラ、小型デジタルビデオカメラ、ゲーム機、その他のモバイル端末、企業や病院等に備えられたコンピュータ機器、カーナビゲーションなどが該当する。   The information processing apparatus 200 is, for example, a stationary personal computer, a notebook personal computer, a mobile phone, a PDA (Personal Digital Assistant), a digital camera, a small digital video camera, a game machine, other mobile terminals, a company or a hospital This includes computer equipment, car navigation, etc.

図3に示すように、情報処理装置200は、記憶部210、入力部220、制御部230、通信部240、および表示部250をバスラインに接続した一般的なコンピュータの構成となっている。記憶部210は、例えば、半導体メモリ等の記憶装置によって構成され、入力部220から入力された情報、OS、デバイスドライバ、アプリケーションプログラムなど、制御部230で実行されるプログラム、プログラムを実行する際に必要な情報等の各種情報を記憶する。そして、記憶部に記憶されたアプリケーションプログラムを実行してさまざまな機能を実現する。   As shown in FIG. 3, the information processing apparatus 200 has a general computer configuration in which a storage unit 210, an input unit 220, a control unit 230, a communication unit 240, and a display unit 250 are connected to a bus line. The storage unit 210 is configured by a storage device such as a semiconductor memory, for example, and executes programs and programs executed by the control unit 230 such as information input from the input unit 220, OS, device drivers, and application programs. Various information such as necessary information is stored. The application program stored in the storage unit is executed to realize various functions.

入力部220は、ユーザの操作による各種の指示や、文字、数字等のデータの入力を受け付ける。制御部230は、例えば、CPUによって構成され、記憶部210に記憶されるプログラムを実行することによって、情報処理装置200全体の動作を決定し、情報処理装置200全体に指令を与え、さらに表示部250に表示の指示を出す。   The input unit 220 accepts various instructions by the user's operation and input of data such as characters and numbers. The control unit 230 is constituted by, for example, a CPU, determines the operation of the entire information processing apparatus 200 by executing a program stored in the storage unit 210, gives a command to the entire information processing apparatus 200, and further displays the display unit. A display instruction is issued to 250.

通信部240は、USBメモリ装置50やその他の外部機器との間で各種データの送受信を行う。また、情報処理装置200は、USB端子260の他、図示しないLAN、インターネット等のネットワークや公衆電話回線に接続するためのインタフェースを有する。表示部250は、ユーザに対する指示メニューや情報の表示を行う。   The communication unit 240 transmits / receives various data to / from the USB memory device 50 and other external devices. In addition to the USB terminal 260, the information processing apparatus 200 has an interface for connecting to a network such as a LAN or the Internet (not shown) or a public telephone line. The display unit 250 displays an instruction menu and information for the user.

USBメモリ装置50は、USBインターフェースであるコネクタ2、コントローラ10、記憶部20を有しており、これらの間はバスで接続されている。   The USB memory device 50 includes a connector 2, which is a USB interface, a controller 10, and a storage unit 20, and these are connected by a bus.

コントローラ10は、例えば、CPUによって構成され、記憶部20に記憶されるプログラムを実行することによって、USBメモリ装置50全体の動作を決定し、USBメモリ装置50全体に指令を与える。   The controller 10 is constituted by, for example, a CPU, and determines the operation of the entire USB memory device 50 by executing a program stored in the storage unit 20, and gives a command to the entire USB memory device 50.

記憶部20は、本例のUSBメモリ装置50ではフラッシュメモリによって構成され、コントローラ10で実行されるプログラム、プログラムを実行する際に必要な情報、および情報処理装置200の入力部220から入力されるユーザの識別情報に係る情報などの各種情報等を記憶する。図4は、USBメモリ装置50の記憶部20の内部領域を示す説明図である。記憶部20は、ユーザ領域21、管理領域22及び秘匿領域23を備えている。また、ユーザ領域21は、データファイル記憶部24を備え、管理領域22は、プログラム記憶部25を備え、秘匿領域23は、認証データ記憶部26とログデータ記憶部27を備えている。また記憶部20は、図示しないRAMを備えており、このRAMは、コントローラ10によって生成されたデータを一時的に保持する。   The storage unit 20 is configured by a flash memory in the USB memory device 50 of this example, and is input from the program executed by the controller 10, information necessary for executing the program, and the input unit 220 of the information processing device 200. Various types of information such as information related to user identification information are stored. FIG. 4 is an explanatory diagram showing an internal area of the storage unit 20 of the USB memory device 50. The storage unit 20 includes a user area 21, a management area 22, and a secret area 23. The user area 21 includes a data file storage unit 24, the management area 22 includes a program storage unit 25, and the secret area 23 includes an authentication data storage unit 26 and a log data storage unit 27. The storage unit 20 includes a RAM (not shown), and the RAM temporarily holds data generated by the controller 10.

ユーザ領域21は、上記ユーザ認証が成功した場合のみアクセス可能となる領域である。ユーザ領域21は、情報処理装置200から与えられたデータ、あるいはコントローラ10によって生成されたデータなどを不揮発的に記憶する。また、ユーザ領域21のデータファイル記憶部24は、データファイルやディレクトリを管理する情報を記憶する。   The user area 21 is an area that can be accessed only when the user authentication is successful. The user area 21 stores data given from the information processing apparatus 200 or data generated by the controller 10 in a nonvolatile manner. The data file storage unit 24 in the user area 21 stores information for managing data files and directories.

管理領域22は、USBメモリ装置50の起動時に最初に読み出される領域であり、USBメモリ装置50のドライバを起動させるための情報等を記憶する領域である。USBメモリ装置50を情報処理装置200に接続することにより、該情報処理装置200のOS上で見ることができる領域である。管理領域22のプログラム記憶部25は、USBメモリ装置50を作動させるための制御プログラムその他のプログラムと、USBメモリ装置50に固有の動作を実行させるために設定値として予め入力されたデータとを少なくとも保持している。   The management area 22 is an area that is read first when the USB memory device 50 is activated, and is an area that stores information for activating the driver of the USB memory device 50. This is an area that can be viewed on the OS of the information processing device 200 by connecting the USB memory device 50 to the information processing device 200. The program storage unit 25 in the management area 22 includes at least a control program for operating the USB memory device 50 and other programs, and data input in advance as a setting value for causing the USB memory device 50 to perform an operation specific to the USB memory device 50. keeping.

秘匿領域23は、専用のプログラムを用いなければ見ることのできない領域である。秘匿領域23は、上記ユーザ認証が成功した後であっても、記憶されているデータに関する情報がUSBメモリ装置50から情報処理装置200に通知されず、情報処理装置200からはアクセスすることができない領域である。秘匿領域23の認証データ記憶部26は、ユーザ認証を行うために必要なデータを記憶する。秘匿領域23のログデータ記憶部27は、コントローラ10により収集されたログデータを記憶する。ログデータを秘匿領域23の中の複数の領域に分けて記憶させることによって、秘匿領域23が、ログデータ記憶部27を複数有するようにしてもよい。入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない秘匿領域23にログデータを記憶させることにより、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。   The secret area 23 is an area that cannot be viewed unless a dedicated program is used. Even after the user authentication is successful, the secret area 23 is not notified from the USB memory device 50 to the information processing device 200, and cannot be accessed from the information processing device 200. It is an area. The authentication data storage unit 26 in the secret area 23 stores data necessary for user authentication. The log data storage unit 27 in the secret area 23 stores the log data collected by the controller 10. The secret area 23 may have a plurality of log data storage units 27 by storing the log data in a plurality of areas in the secret area 23. By storing the log data in the secret area 23 that cannot be accessed even when the input information and the password information match, it is not possible to easily perform actions such as viewing, deleting, and falsifying the log data, Data can be managed safely.

<USBメモリ装置の動作処理>
次に、USBメモリ装置50を情報処理装置200に接続したときの、本実施形態のUSBメモリ装置50の動作処理について説明する。 <Operation processing of USB memory device>
Next, an operation process of the USB memory device 50 according to the present embodiment when the USB memory device 50 is connected to the information processing device 200 will be described.

外部記憶装置のログ収集システムAは、外部記憶装置50と情報処理装置200とを備える。コネクタ2を介してUSBメモリ装置50が情報処理装置200に接続された場合に、情報処理装置200の制御部230が、USBメモリ装置50の制御プログラムに基づいて、照合の結果によりユーザ領域21へのアクセスを可能にするとともに、ユーザ操作のログを収集する。つまり制御プログラムはユーザ認証とログ収集の双方を行うための一連のプログラムを含んでいる。ログ収集の開始のタイミングは特に限定されず、以下の説明ではユーザ認証が開始されると同時にログ収集を開始する例について説明するが、その他、例えばユーザ認証を行いアクセスを許可した後にログ収集を行うものでもよい。情報処理装置200は、上記のとおり外部記憶装置50から読み取った制御プログラムに基づきユーザ認証を行うユーザ認証機能を備えており、パスワードの設定及びパスワードの変更を行うことができる。制御部230は、入力部220から入力されたユーザの識別情報に係る入力情報と、予め入力されてUSBメモリ装置50の記憶部20に記憶されている識別情報とが一致した場合に、情報処理装置200からユーザ領域21へのアクセスを可能とする。情報処理装置200の制御部230は、情報処理装置200のUSB端子260とコネクタ2とを介して情報処理装置200から入力したデータを後述する記憶部20に記憶させる。また、記憶部20に記憶されたデータを読み出して、コネクタ2と情報処理装置200のUSB端子260とを介して情報処理装置200に出力させる。   The external storage device log collection system A includes an external storage device 50 and an information processing device 200. When the USB memory device 50 is connected to the information processing device 200 via the connector 2, the control unit 230 of the information processing device 200 moves to the user area 21 based on the result of matching based on the control program of the USB memory device 50. And collect user operation logs. That is, the control program includes a series of programs for performing both user authentication and log collection. The timing of starting log collection is not particularly limited. In the following description, an example of starting log collection at the same time as user authentication is started will be described. However, for example, log collection may be performed after user authentication is performed and access is permitted. You can do it. The information processing apparatus 200 includes a user authentication function for performing user authentication based on the control program read from the external storage device 50 as described above, and can set a password and change a password. When the input information related to the user identification information input from the input unit 220 matches the identification information input in advance and stored in the storage unit 20 of the USB memory device 50, the control unit 230 performs information processing. It is possible to access the user area 21 from the device 200. The control unit 230 of the information processing apparatus 200 stores data input from the information processing apparatus 200 via the USB terminal 260 and the connector 2 of the information processing apparatus 200 in the storage unit 20 described later. Also, the data stored in the storage unit 20 is read out and output to the information processing apparatus 200 via the connector 2 and the USB terminal 260 of the information processing apparatus 200.

さらに、情報処理装置200は、上記のとおり外部記憶装置50から読み取った制御プログラムに基づきログを収集するログ情報収集機能を備えており、具体的には、例えば上述のユーザ認証が開始されると、情報処理装置200とUSBメモリ装置50との間のアクセス状況を監視し、ユーザ操作のログを収集してUSBメモリ装置50の記憶部20に記憶させる。   Furthermore, the information processing apparatus 200 has a log information collection function for collecting logs based on the control program read from the external storage device 50 as described above. Specifically, for example, when the above-described user authentication is started The access status between the information processing device 200 and the USB memory device 50 is monitored, and user operation logs are collected and stored in the storage unit 20 of the USB memory device 50.

図5は、外部記憶装置のログ収集システムAの動作処理を示すフローチャートである。USBメモリ装置50のコネクタ2が情報処理装置200のUSB端子260に挿入されたとき、ステップS1に移る。ステップS1では、情報処理装置200の制御部230が、USBメモリ装置50の情報処理装置200へ接続を認識して、ステップS2に移る。USBメモリ装置50が情報処理装置200へ接続されたことが認識されると、記憶部20の管理領域22へはリードオンリーでアクセス可能となる。ステップS2では、情報処理装置200が、USBメモリ装置50に記憶された制御プログラムを読取る。   FIG. 5 is a flowchart showing an operation process of the log collection system A of the external storage device. When the connector 2 of the USB memory device 50 is inserted into the USB terminal 260 of the information processing device 200, the process proceeds to step S1. In step S1, the control unit 230 of the information processing device 200 recognizes the connection to the information processing device 200 of the USB memory device 50, and proceeds to step S2. When it is recognized that the USB memory device 50 is connected to the information processing device 200, the management area 22 of the storage unit 20 can be accessed read-only. In step S <b> 2, the information processing apparatus 200 reads the control program stored in the USB memory device 50.

ステップS3では、記憶部20の管理領域22に記憶された制御プログラムが起動される。なお、制御プログラムの起動は、ユーザの指示を受けた後に実行されてもよいし、情報処理装置200の制御部230が、USBメモリ装置50の情報処理装置200へ接続を認識したときに自動的に実行するようにしてもよい。そして、パスワードを入力させるためのダイヤログを情報処理装置200のディスプレイに表示させるとともに、ログデータの収集が開始される。収集したログデータは、特定のプログラムを用いることによってのみアクセスが可能となる領域である秘匿領域23のログデータ記憶部27に記憶させる。記憶されるログデータとしては、例えば、実行日時、host名、入力されたパスワード、認証の可否、ユーザ領域21に対するファイル及びフォルダの作成、ファイル及びフォルダの名前変更、削除、読込、書込、移動などの情報が収集される。   In step S3, the control program stored in the management area 22 of the storage unit 20 is activated. The activation of the control program may be executed after receiving a user instruction, or automatically when the control unit 230 of the information processing device 200 recognizes the connection to the information processing device 200 of the USB memory device 50. You may make it perform to. Then, a dialog for inputting the password is displayed on the display of the information processing apparatus 200, and log data collection is started. The collected log data is stored in the log data storage unit 27 of the secret area 23 that is an area that can be accessed only by using a specific program. Log data to be stored includes, for example, execution date / time, host name, input password, whether authentication is possible, creation of files and folders for the user area 21, rename, deletion, reading, writing, and movement of files and folders. Such information is collected.

ステップS4では、情報処理装置200のディスプレイに表示されたダイヤログにパスワードが入力されると、制御プログラムに従って、ダイヤログに入力されたパスワードを認証する。   In step S4, when a password is input to the dialog displayed on the display of the information processing apparatus 200, the password input to the dialog is authenticated according to the control program.

ステップS5では、情報処理装置200の制御部230が、情報処理装置200の入力部220から入力されたユーザの識別情報に係る入力情報と、認証データ記憶部26に予め入力された識別情報とが、一致するか否かの判定を行う。パスワードの認証が成功したか否かを判断する。ステップS5で、成功していないと判断した場合には、ステップS4に戻り、成功したと判断した場合には、ステップS6に移る。   In step S <b> 5, the control unit 230 of the information processing device 200 receives the input information related to the user identification information input from the input unit 220 of the information processing device 200 and the identification information input in advance in the authentication data storage unit 26. , It is determined whether or not they match. Determine whether password authentication was successful. If it is determined in step S5 that the process has not been successful, the process returns to step S4. If it is determined that the process has been successful, the process proceeds to step S6.

ステップS6では、情報処理装置200の制御部230が、情報処理装置200から記憶部20のユーザ領域21へのアクセスを許可する。これにより、情報処理装置200のUSB端子260とコネクタ2とを介して情報処理装置200から受信したデータをユーザ領域21のデータファイル記憶部24に記憶させたり、ユーザ領域21のデータファイル記憶部24に記憶されたデータを読み出して、コネクタ2と情報処理装置200のUSB端子260とを介して情報処理装置200に送信することが可能となる。   In step S <b> 6, the control unit 230 of the information processing device 200 permits access from the information processing device 200 to the user area 21 of the storage unit 20. As a result, data received from the information processing device 200 via the USB terminal 260 and the connector 2 of the information processing device 200 is stored in the data file storage unit 24 of the user area 21 or the data file storage unit 24 of the user area 21. Can be read out and transmitted to the information processing apparatus 200 via the connector 2 and the USB terminal 260 of the information processing apparatus 200.

ステップS7では、情報処理装置200の制御部230が、ユーザ領域21へのアクセスがされたか否かを判断する。具体的には、ユーザ領域21のデータファイル記憶部24に記憶されたファイルまたはフォルダに対して、データの書込み、データの読込み、データの削除などがされたか否かを判断する。ステップS7で、ユーザ領域21へのアクセスがされたと判断した場合には、ステップS8に移り、アクセスがされていないと判断した場合には、ステップS7に戻る。   In step S <b> 7, the control unit 230 of the information processing device 200 determines whether the user area 21 has been accessed. Specifically, it is determined whether or not data writing, data reading, data deletion, or the like has been performed on a file or folder stored in the data file storage unit 24 of the user area 21. If it is determined in step S7 that the user area 21 has been accessed, the process proceeds to step S8. If it is determined that the user area 21 has not been accessed, the process returns to step S7.

ステップS8では、ユーザ領域21へアクセスされた内容が秘匿領域23のログデータ記憶部27に記録される。従って、ユーザ領域21へのアクセスが許可されると、必ずアクセスの監視が実行されることになる。   In step S <b> 8, the contents accessed to the user area 21 are recorded in the log data storage unit 27 of the secret area 23. Therefore, whenever access to the user area 21 is permitted, access monitoring is always executed.

ステップS9では、情報処理装置200の制御部230が、USBメモリ装置50のコネクタ2が情報処理装置200のUSB端子260から取り外されたか否かを判断する。ステップS9で、取り外されていないと判断した場合には、ステップS7に移り、取り外されたと判断した場合には、本処理を終了する。なお、USBメモリ装置50が取り外された場合、情報処理装置200の制御部230においても、取り外しが認識される。   In step S <b> 9, the control unit 230 of the information processing device 200 determines whether or not the connector 2 of the USB memory device 50 is removed from the USB terminal 260 of the information processing device 200. If it is determined in step S9 that it has not been removed, the process proceeds to step S7, and if it is determined that it has been removed, this process ends. When the USB memory device 50 is removed, the removal is also recognized by the control unit 230 of the information processing device 200.

本実施形態によれば、データファイルが記憶されるユーザ領域にアクセスするためにはパスワード認証が必要となり、あわせて自動的にユーザ操作のログ収集が行われるので、外部記憶装置に保存されたデータの漏えい、改ざんを抑制でき、セキュリティの向上を図ることが可能となる。また、入力情報とパスワード情報とが一致した場合においてもアクセスをすることができない外部記憶装置の秘匿領域にログデータを記憶させるため、容易にログデータの閲覧、削除、改竄等の行為を行うことができず、安全にデータの管理を行うことが可能となる。   According to the present embodiment, password authentication is required to access the user area in which the data file is stored, and user operation logs are automatically collected, so data stored in the external storage device is stored. Leakage and tampering can be suppressed, and security can be improved. In addition, log data is stored in a secret area of an external storage device that cannot be accessed even if the input information and password information match, so that actions such as viewing, deleting, and falsifying log data can be easily performed. Data can be managed safely.

<変形例>
以上、この発明の実施形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。例えば、ログデータは、公知の暗号化方式により暗号化させてログデータ記憶部に記憶させてもよい。これにより、ログデータの管理におけるセキュリティを向上させることが可能となる。この場合、暗号鍵は秘匿領域に保存される。 <Modification>
As mentioned above, although embodiment of this invention was described, this invention is not limited to the thing of the content demonstrated above. For example, the log data may be encrypted by a known encryption method and stored in the log data storage unit. As a result, security in log data management can be improved. In this case, the encryption key is stored in the secret area.

また、秘匿領域において、ログデータを記憶可能な残容量が所定量以下になった場合は、記憶されているログデータの古い順に新たなログデータを上書きすることにより、ログデータを記憶させてもよい。また、ログデータを記憶可能な残容量が所定量以下になった場合に、ユーザ領域へのアクセスを禁止させてもよいし、所定数の古いログデータを削除するようにしてもよい。これにより、容量が大きいログデータを効率よく記憶させることが可能となる。   In addition, when the remaining capacity that can store log data in the concealed area is less than a predetermined amount, the log data can be stored by overwriting new log data in the oldest order of the stored log data. Good. Further, when the remaining capacity capable of storing the log data becomes a predetermined amount or less, access to the user area may be prohibited, or a predetermined number of old log data may be deleted. This makes it possible to efficiently store log data having a large capacity.

また、外部記憶装置が情報処理装置に接続されている状態で、情報処理装置を介してサーバ等の外部装置にログデータを送信させるようにしてもよい。   In addition, log data may be transmitted to an external device such as a server via the information processing device in a state where the external storage device is connected to the information processing device.

なお、上記実施形態ならびに変形例で説明した構成は、矛盾が生じない限り適宜一部の構成を入れ換えてもよい。これらの変形例によっても、前記実施の形態と同様の効果を、達成することができる。   Note that the configurations described in the above embodiments and modifications may be replaced as appropriate as long as no contradiction arises. These modifications can also achieve the same effects as in the above embodiment.

A ログ収集システム
1 筐体
2 コネクタ
10 コントローラ
20 記憶部
21 ユーザ領域
22 管理領域
23 秘匿領域
27 ログデータ記憶部
50 USBメモリ装置
200 情報処理装置
230 制御部 A log collection system 1 housing 2 connector 10 controller 20 storage unit 21 user area 22 management area 23 secret area 27 log data storage unit 50 USB memory device 200 information processing device 230 control unit

Claims (3)

外部記憶装置と情報処理装置とを備える外部記憶装置のログ収集システムであって、
前記外部記憶装置は、
USBインタフェースと、
データを記憶する記憶部と、
を備え、
前記情報処理装置は、
前記記憶部へのアクセスを制御する制御部を備え、
前記外部記憶装置の記憶部は、
データファイルを記憶するユーザ領域と、
リードオンリーメモリで構成され、入力情報に基づいてパスワード情報の照合及びログデータを収集する制御プログラムが記憶される管理領域と、
を含む複数の領域を有し、
前記情報処理装置の制御部は、
前記USBインタフェースを介して前記外部記憶装置が前記情報処理装置に接続された場合に、前記照合の結果によりユーザ領域へのアクセスを可能にするとともに、ユーザ操作のログを収集することを特徴とする外部記憶装置のログ収集システム。 An external storage device log collection system comprising an external storage device and an information processing device,
The external storage device is
A USB interface;
A storage unit for storing data;
With
The information processing apparatus includes:
A control unit for controlling access to the storage unit;
The storage unit of the external storage device is
A user area for storing data files;
A management area configured with a read-only memory and storing a control program for collecting password data and log data verification based on input information;
A plurality of regions including
The control unit of the information processing apparatus
When the external storage device is connected to the information processing device via the USB interface, the user area can be accessed based on the result of the collation, and a log of user operations is collected. External storage device log collection system. 前記外部記憶装置の記憶部が、前記入力情報と前記パスワード情報とが一致した場合においても、アクセスをすることができない秘匿領域をさらに有し、前記ログデータが、該秘匿領域に記憶される請求項1に記載の外部記憶装置のログ収集システム。   The storage unit of the external storage device further includes a secret area that cannot be accessed even when the input information matches the password information, and the log data is stored in the secret area. Item 2. The log collection system for the external storage device according to Item 1. 請求項1または請求項2に記載の外部記憶装置のログ収集システムに使用される外部記憶装置。   An external storage device used in the log collection system for an external storage device according to claim 1 or 2.
JP2011254646A 2011-04-20 2011-11-22 Log collection system of external storage device Pending JP2012234513A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011254646A JP2012234513A (en) 2011-04-20 2011-11-22 Log collection system of external storage device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011093707 2011-04-20
JP2011093707 2011-04-20
JP2011254646A JP2012234513A (en) 2011-04-20 2011-11-22 Log collection system of external storage device

Publications (1)

Publication Number Publication Date
JP2012234513A true JP2012234513A (en) 2012-11-29

Family

ID=47434736

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011254646A Pending JP2012234513A (en) 2011-04-20 2011-11-22 Log collection system of external storage device

Country Status (1)

Country Link
JP (1) JP2012234513A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016091397A (en) * 2014-11-07 2016-05-23 日本電気株式会社 Computer device, and management method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001229017A (en) * 2000-02-15 2001-08-24 Base Technology Inc Portable recording medium and method for using the same
WO2008001823A1 (en) * 2006-06-27 2008-01-03 Science Park Corporation Computer data management method, program, and recording medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001229017A (en) * 2000-02-15 2001-08-24 Base Technology Inc Portable recording medium and method for using the same
WO2008001823A1 (en) * 2006-06-27 2008-01-03 Science Park Corporation Computer data management method, program, and recording medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016091397A (en) * 2014-11-07 2016-05-23 日本電気株式会社 Computer device, and management method thereof

Similar Documents

Publication Publication Date Title
CN110516428B (en) Data reading and writing method and device of mobile storage equipment and storage medium
US11501016B1 (en) Digital password protection
JP2012515959A (en) Removable memory storage device having multiple authentication processing function
JP4869183B2 (en) Portable recording medium management system, portable recording medium management method, and program
CN108287988B (en) Security management system and method for mobile terminal file
WO2007091652A1 (en) Tally information management method and management device
CN106599115B (en) Data protection method, device and terminal
JP4707748B2 (en) External storage device, method for processing data stored in external storage device, program, and information processing apparatus
JP4807289B2 (en) Information processing apparatus, file processing method, and program
JP4866858B2 (en) Data processing apparatus and processing method
US20120089849A1 (en) Cookie management system and method
JP2012234513A (en) Log collection system of external storage device
JP5146880B2 (en) Information management apparatus, information management system, information management program, and information management method
KR100952484B1 (en) A security module for authenticating a mobile storage medium and a method of operating the security module
JP2006343887A (en) Storage medium, server device, information security system
AU2008344947B2 (en) System and method for securely storing information
JP2011108151A (en) Security adaptor for external storage
KR101264305B1 (en) File securing apparatus, file securing method, and computer readable medium recorded thereon a program for file securing method
JP2007048008A (en) External storage, computer, and sbc control method
KR100980733B1 (en) Portable storage and method of security therefor
Jochims et al. Effectiveness of Mobile Wiping Applications
KR101161686B1 (en) Memory device with security function and security method thereof
JP4899196B2 (en) Data management system, terminal computer, management computer, data management method and program thereof
JP2009086868A (en) Portable storage device and computer program stored in portable storage device
JP6209112B2 (en) History management program for portable memory and portable memory with history storage function

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150414

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20151104