特許
J-GLOBAL ID:200903028700932025
ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体
発明者:
出願人/特許権者:
代理人 (1件):
牛久 健司 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-094509
公開番号(公開出願番号):特開2002-297540
出願日: 2001年03月29日
公開日(公表日): 2002年10月11日
要約:
【要約】【目的】 ログの正当性を判断できるようにする。【構成】 ログ収集サーバ10とクライアント11とがネットワークによって相互に接続されて構成される。クライアント10は,上記ログ情報からハッシュダイジェストを生成する。上記ログ情報はまたセッション鍵によって暗号化される。ハッシュダイジェストとセッション鍵とが公開鍵によって暗号化される。暗号化ログ情報と暗号化ハッシュダイジェストと暗号化セッション鍵とがサーバ10に送信される。サーバ10は,上記暗号化ハッシュダイジェストと暗号化セッション鍵を秘密鍵を用いて復号する。得られたセッション鍵が用いられて暗号化ログ情報が復号される。復号によって得られたログ情報からサーバ10においてハッシュダイジェストが生成され,復号によって得られたハッシュダイジェストと比較される。2つのダイジェストが一致した場合にログ情報がサーバ10に記憶される。
請求項(抜粋):
ログ収集サーバと,少なくとも1台以上のログ情報が記憶されるクライアントとがネットワークによって相互に接続されて構成されるログ収集システムであって,上記クライアントは,上記ログ情報から第1のクライアント認証情報を生成する第1のクライアント認証情報生成手段,上記ログ情報を第1の鍵によって暗号化する第1の暗号化手段,上記第1のクライアント認証情報生成手段によって生成された第1のクライアント認証情報と,上記ログ情報の暗号化に用いられた第1の鍵とを,第2の鍵によって暗号化する第2の暗号化手段,ならびに第1の暗号化手段によって生成された暗号化ログ情報と,上記第2の暗号化手段によって生成された暗号化第1のクライアント認証情報および暗号化第1の鍵とを,上記ログ収集サーバに送信する第1の送信手段を備え,上記ログ収集サーバは,上記暗号化第1のクライアント認証情報および暗号化第1の鍵を,第3の鍵を用いて復号する第1の復号手段,上記第1の復号手段によって得られた第1の鍵を用いて,上記暗号化ログ情報を復号する第2の復号手段,上記第2の復号手段によって得られたログ情報から第2のクライアント認証情報を生成する第2のクライアント認証情報生成手段,上記第2のクライアント認証情報生成手段によって生成された第2のクライアント認証情報と,上記第1の復号手段によって得られた第1のクライアント認証情報が一致するかどうかを判断するクライアント認証手段,ならびに上記クライアント認証手段によって第1のクライアント認証情報と第2のクライアント認証情報とが一致していることが判断された場合に,上記第2の復号手段によって得られたログ情報を記憶するログ情報記憶手段,を備えている,ログ収集システム。
IPC (6件):
G06F 15/00 320
, G06F 11/34
, G06F 12/14 310
, G06F 12/14 320
, H04L 9/08
, H04L 9/32
G06F 15/00 320 K
, G06F 11/34 B
, G06F 12/14 310 Z
, G06F 12/14 320 B
, H04L 9/00 601 A
, H04L 9/00 601 E
, H04L 9/00 673 C
5B017AA07
, 5B017BA07
, 5B017CA16
, 5B042GA12
, 5B042GA18
, 5B042MA08
, 5B042MC35
, 5B042MC40
, 5B085AC14
, 5B085AE23
, 5B085AE29
, 5B085BG07
, 5J104AA01
, 5J104AA07
, 5J104AA16
, 5J104EA04
, 5J104EA19
, 5J104KA01
, 5J104KA05
, 5J104NA02
, 5J104NA05
, 5J104PA07
