特許

J-GLOBAL ID：200903072447856880

不正アクセス追跡方法、そのプログラム及びそのプログラムが記録された記録媒体

発明者： 古川 嘉識
出願人/特許権者： エヌ・ティ・ティ・コムウェア株式会社
代理人 (1件)： 三好 秀和 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-215446
公開番号（公開出願番号）：特開2003-032252
出願日： 2001年07月16日
公開日（公表日）： 2003年01月31日
要約：

【要約】【課題】 ログインされるサーバを介しての間接的な不正アクセスに際しても犯人の追跡が行える不正アクセス追跡方法を提供する。【解決手段】 不正アクセスの際にログインされるサーバ2,3といったtelnetサーバに搭載された各発信ログ出力デーモン13が、このサーバで発信があったときに、この発信に行ったログイン元のコンピュータのIPアドレスが特定できるようなログを逐一記録しておく。エージェント12は、コンソール4から移動先のサーバ2へ移動し、サーバ2で記録されたログを元にログイン元のコンピュータのIPアドレスを求める。このIPアドレスがtelnetサーバのIPアドレスであるときは、当該IPアドレスの付与されたサーバ、例えば、サーバ3に移動する。一方エージェント12は、求めたIPアドレスがtelnetサーバのアドレスでないと判定した場合には、かかるIPアドレスを不正アクセスの起点となった犯人のコンピュータのものとして、コンソール4に戻り、このIPアドレス等を出力する。

請求項（抜粋）：

不正アクセスの際にログインされる複数のサーバに搭載された各記録デーモンが、この記録デーモンの搭載されたサーバで発信があったときに、この発信を行ったログイン元のコンピュータのIPアドレスが特定できるようなログを逐一記録しておくステップと、前記複数のサーバのいずれかに少なくとも移動するエージェントが行うステップであって、移動先のサーバで記録されたログを元にログイン元のコンピュータのIPアドレスを求めるとともに、このIPアドレスが当該複数のサーバのうちのいずれかのIPアドレスであるときは、当該IPアドレスの付与されたサーバに移動するステップと、前記エージェントが、前記求めたIPアドレスが前記複数のサーバのうちのいずれのものでもない場合に、予め定められたコンピュータに移動して当該IPアドレスを出力するステップとを備えることを特徴とする不正アクセス追跡方法。

IPC (5件)：

H04L 12/22 ,  G06F 12/14 320 ,  G06F 13/00 351 ,  G06F 15/00 320 ,  G06F 15/00 330

FI (5件)：

H04L 12/22 ,  G06F 12/14 320 A ,  G06F 13/00 351 N ,  G06F 15/00 320 K ,  G06F 15/00 330 A

Fターム (21件)：

5B017AA03 ,  5B017BA06 ,  5B017BB09 ,  5B085AC03 ,  5B085AC11 ,  5B085AC14 ,  5B085AE00 ,  5B085BA07 ,  5B085BG07 ,  5B089GA11 ,  5B089GA21 ,  5B089GB02 ,  5B089KA17 ,  5B089KB04 ,  5B089KB13 ,  5K030GA15 ,  5K030HA08 ,  5K030JT06 ,  5K030KA01 ,  5K030KA02 ,  5K030MC08

引用特許：

審査官引用 (3件)

• ネットワーク侵入経路追跡方式
  公報種別：公開公報   出願番号：特願平8-325050   出願人：株式会社日立製作所
• 特開平3-260757
  
• エージェントシステム、情報処理方法及び情報処理用ソフトウェアを記録した記録媒体
  公報種別：公開公報   出願番号：特願平11-079045   出願人：株式会社東芝