[0196]另一方面,在步驟S4002中判斷為在步驟S4001中未能取得進(jìn)程ID的情況下����,密鑰提取部154在步驟S4010中判定為沒有密鑰后,結(jié)束處理���。
[0197]另外���,在步驟S4004中判斷為在步驟S4003中未能取得路徑的情況下,密鑰提取部154在步驟S4010中判定為沒有密鑰����,結(jié)束處理。
[0198]此外���,在步驟S4006中判斷為在步驟S4005中未能取得進(jìn)程ID的情況下�,密鑰提取部154在步驟S4010中判定為沒有密鑰,結(jié)束處理��。
[0199]最后����,在步驟S4008中判斷為在步驟S4007中未能取得字符串的情況下,密鑰提取部154在步驟S4010中判定為沒有密鑰��,結(jié)束處理����。
[0200]如以上那樣,本實(shí)施方式的防止信息泄漏裝置檢測日志被篡改而無法取得日志的匹配性的情況���。
[0201]因此��,即使在PC的使用者或?qū)C非法侵入的攻擊者為了避免檢測出信息泄漏的情況而篡改PC上的日志的情況下��,也能夠防止從PC向互聯(lián)網(wǎng)非法地泄漏機(jī)密信息的行為�。
[0202]以上�,在本實(shí)施方式中說明了以下的情況:在終端上篡改了日志的情況下防止信息泄漏裝置檢測日志的篡改,不發(fā)送通信數(shù)據(jù)���。
[0203]實(shí)施方式3.
[0204]在以上的實(shí)施方式I以及2中�����,由防止信息泄漏裝置100實(shí)施密鑰的提取�����。
[0205]在本實(shí)施方式中��,示出在將使用者所使用的終端作為采用虛擬化技術(shù)的瘦客戶機(jī)終端的情況下在瘦客戶機(jī)終端的服務(wù)器裝置中提取密鑰的例子��。
[0206]圖13是本實(shí)施方式的防止信息泄漏裝置400���、服務(wù)器裝置412、瘦客戶機(jī)終端422的硬件結(jié)構(gòu)圖���。
[0207]在本實(shí)施方式中�,防止信息泄漏裝置400是數(shù)據(jù)處理裝置的例子��,服務(wù)器裝置412是管理裝置的例子����,瘦客戶機(jī)終端422是通信裝置的例子。
[0208]在圖13中��,防止信息泄漏裝置400由CPU401、RAM402�、R0M403、硬盤404��、顯示控制臺(tái)405�、通信端口 406以及通信端口 407構(gòu)成,它們與總線408連接�。
[0209]防止信息泄漏裝置400經(jīng)由通信端口 406與LAN409連接。
[0210]另外�,防止信息泄漏裝置400經(jīng)由通信端口 407與WAN410連接。
[0211]1六財(cái)10與互聯(lián)網(wǎng)411連接��。
[0212]在1^財(cái)09上連接有服務(wù)器裝置412���。
[0213]服務(wù)器裝置412由CPU413��、RAM414����、R0M415�����、硬盤416、顯示器417���、鍵盤418�、鼠標(biāo)419����、通信端口 420構(gòu)成,它們與總線421連接�。
[0214]另外��,通信端口 420與LAN409連接�。
[0215]另外,在LAN409上連接有瘦客戶機(jī)終端422�。
[0216]通常存在多臺(tái)瘦客戶機(jī)終端422。
[0217]瘦客戶機(jī)終端422由CPU423���、RAM424�����、R0M425����、顯示器426、鍵盤427��、鼠標(biāo)428���、通信端口 429構(gòu)成�,它們與總線430連接�。
[0218]另外,通信端口 429與LAN409連接�����。
[0219]圖14示出在硬盤404上存儲(chǔ)的數(shù)據(jù)��、程序等����。
[0220]在圖14中,從圖2的結(jié)構(gòu)中刪除密鑰提取程序208����,追加了許可大小下限表512、許可送達(dá)目的地表513���。
[0221]在許可大小下限表512中記述了作為關(guān)鍵字檢索的對象的通信數(shù)據(jù)的數(shù)據(jù)大小的下限值�。
[0222]如果所接收的通信數(shù)據(jù)的數(shù)據(jù)大小小于在許可大小下限表512中記述的數(shù)據(jù)大小,則不進(jìn)行關(guān)鍵字檢索就解除通信數(shù)據(jù)的保留�����。
[0223]在許可送達(dá)目的地表513中記述了所許可的送達(dá)目的地的列表�。
[0224]如果通信數(shù)據(jù)的送達(dá)目的地屬于在許可送達(dá)目的地表中記述的送達(dá)目的地,則不進(jìn)行關(guān)鍵字檢索就解除通信數(shù)據(jù)的保留�����。
[0225]此外���,保留請求信息區(qū)域501與圖2的保留請求信息區(qū)域201相同,網(wǎng)絡(luò)通信記錄區(qū)域502與圖2的網(wǎng)絡(luò)通信記錄區(qū)域202相同�,加密程序數(shù)據(jù)形式表503與圖2的加密程序數(shù)據(jù)形式表203相同。
[0226]另外�����,隨機(jī)數(shù)檢定程序504與圖2的隨機(jī)數(shù)檢定程序204相同����,檢索關(guān)鍵字表505與圖2的檢索關(guān)鍵字表205相同,關(guān)鍵字檢索程序506與圖2的關(guān)鍵字檢索程序206相同���,解密程序507與圖2的解密程序207相同���。
[0227]另外��,防止信息泄漏裝置400的功能模塊結(jié)構(gòu)也如圖18所示����。
[0228]在本實(shí)施方式中��,密鑰提取部154與服務(wù)器裝置412內(nèi)的密鑰提取程序601(后述)進(jìn)行通信����,取得密鑰提取程序601通過對日志進(jìn)行分析而提取的密鑰。
[0229]另外����,在本實(shí)施方式中,保留信息管理部151判定所保留的通信數(shù)據(jù)的數(shù)據(jù)大小是否小于在許可大小下限表512中記述的數(shù)據(jù)大小��。
[0230]另外��,保留信息管理部151判定所保留的通信數(shù)據(jù)的送達(dá)目的地是否屬于在許可送達(dá)目的地表中記述的送達(dá)目的地�����。
[0231]在本實(shí)施方式中,保留信息管理部151相當(dāng)于數(shù)據(jù)大小比較部以及送達(dá)目的地判定部的例子��。
[0232]圖15示出存儲(chǔ)在服務(wù)器裝置412的硬盤416上的數(shù)據(jù)以及程序����。
[0233]密鑰提取程序601是從瘦客戶機(jī)終端422的各種日志中提取通信數(shù)據(jù)的加密密鑰的程序。
[0234]密鑰提取程序601從硬盤416加載到RAM414上�����,由CPU413執(zhí)行�����。
[0235]虛擬硬盤602是作為虛擬盤而向瘦客戶機(jī)終端422提供的硬盤416的部分區(qū)域���。
[0236]圖16示出存儲(chǔ)在虛擬硬盤602上的數(shù)據(jù)以及程序���。
[0237]鍵盤八氧標(biāo)輸入記錄程序701是記錄來自鍵盤的輸入字符串的程序���。
[0238]鍵盤八氧標(biāo)輸入記錄程序701從虛擬硬盤602(硬盤416)加載到RAM424上�����,由CPU423執(zhí)行�����。
[0239]文件輸入輸出記錄程序702是記錄與文件的輸入輸出相關(guān)的API的調(diào)用信息的程序�����。
[0240]文件輸入輸出記錄程序702從虛擬硬盤602(硬盤416)加載到RAM424上�,由CPU423執(zhí)行。
[0241]網(wǎng)絡(luò)記錄程序703是記錄與網(wǎng)絡(luò)通信相關(guān)的API的調(diào)用信息的程序����。
[0242]網(wǎng)絡(luò)記錄程序703從虛擬硬盤602(硬盤416)加載到RAM424上,由CPU423執(zhí)行�。
[0243]鍵盤八氧標(biāo)輸入記錄信息704是利用鍵盤八氧標(biāo)輸入記錄程序701在虛擬硬盤602上記錄的與鍵盤八氧標(biāo)輸入相關(guān)的信息。
[0244]文件輸入輸出記錄信息705是利用文件輸入輸出記錄程序702在虛擬硬盤602上記錄的與文件輸入輸出相關(guān)的信息��。
[0245]網(wǎng)絡(luò)記錄信息706是在虛擬硬盤602上記錄的與網(wǎng)絡(luò)處理相關(guān)的信息����。
[0246]接著,對動(dòng)作進(jìn)行說明�。
[0247]圖17是示出通過防止信息泄漏裝置400的通信端口406接收到發(fā)往互聯(lián)網(wǎng)411的通信數(shù)據(jù)的情況下的處理的流程圖。
[0248]在圖17中���,對圖11的流程追加了 S5002和S5003����。
[0249]S5001與圖11所示的S3001相同,S5004?S5013與圖11所示的S3002?S3011相同�。
[0250]以下,對各個(gè)步驟進(jìn)行說明�,但關(guān)于與實(shí)施方式I以及2重復(fù)的處理,省略詳細(xì)的說明�����。
[0251]在步驟S5001中�����,保留信息管理部151將接收到的通信數(shù)據(jù)存儲(chǔ)在硬盤404上的保留請求信息區(qū)域501內(nèi)��。
[0252]另外��,保留信息管理部151將保留請求信息區(qū)域501的ID與關(guān)于所接收的通信數(shù)據(jù)的信息一起記錄到網(wǎng)絡(luò)通信記錄區(qū)域502內(nèi)���。
[0253]接著,在步驟S5002中�,保留信息管理部151檢查在步驟S5001中保留的通信數(shù)據(jù)的數(shù)據(jù)大小是否小于記述在許可大小下限表中的作為關(guān)鍵字檢索對象的通信數(shù)據(jù)的數(shù)據(jù)大小的下限值����。
[0254]在步驟S5002中���、保留的通信數(shù)據(jù)的數(shù)據(jù)大小是下限值以上的情況下���,在步驟S5003中,保留信息管理部151檢查在步驟S5001中保留的通信數(shù)據(jù)的送達(dá)目的地是否屬于記述在許可送達(dá)目的地表513中的送達(dá)目的地���。
[0255]在步驟S5003中����、保留的通信數(shù)據(jù)的送達(dá)目的地不屬于記述在許可送達(dá)目的地表513中的送達(dá)目的地的任意目的地的情況下�,在步驟S5004中,隨機(jī)數(shù)檢定部152判定保留請求信息區(qū)域501內(nèi)的通信數(shù)據(jù)是否是加密的數(shù)據(jù)(通信數(shù)據(jù)是否是隨機(jī)數(shù))��。
[0256]在步驟S5004中的隨機(jī)數(shù)檢定的結(jié)果是通信數(shù)據(jù)為隨機(jī)數(shù)的情況下(通信數(shù)據(jù)是加密的數(shù)據(jù)的情況下)����,在步驟S5005中,簽名判定部153使用加密程序數(shù)據(jù)形式表503的簽名來判定在通信數(shù)據(jù)內(nèi)是否包含加密的簽名��。
[0257]在步驟S5005中判定為在通信數(shù)據(jù)中包含加密的簽名的情況下��,密鑰提取部154在步驟S5006中遠(yuǎn)程執(zhí)行服務(wù)器裝置412上的密鑰提取程序601。
[0258]然后����,密鑰提取部154在步驟S5007中判定密鑰提取程序601是否從日志中提取了密鑰。
[0259]密鑰提取程序601例如根據(jù)圖12的流程所示的順序進(jìn)行動(dòng)作���。
[0260]在步驟S5007中提取了密鑰的情況下����,在步驟S5008中��,解密部155使用由密鑰提取部154提取的密鑰���,進(jìn)行通信數(shù)據(jù)的解密����。
[0261]接著�,在步驟S5004中,隨機(jī)數(shù)檢定部152判定