講演抄録/キーワード |
講演名 |
2008-01-25 09:50
規制準拠のためのログ管理設計法の検討 ○西山朋孝・小野 諭(工学院大) OIS2007-94 |
抄録 |
(和) |
近年の法規制の整備に伴った企業セキュリティポリシーにおけるコンプライアンス重視を背景に,コンプライアンスでは責任追跡性が強く要求されている.追跡性消失の抑制を考慮したログファイルの実現方法を提案する.保管するログファイル内の各ログエントリに対して構造化を施し,構造化が行われた単位ログエントリを新たなログファイルとして作成,保存を行う.そして,この構造化ログファイルに対して,マークル木を構築しルートにタイムスタンプの付与を行う.これにより,ログの部分秘匿,公開するログの非改竄証明が可能になる.本提案方式は,ログファイルの部分的な秘匿,開示すべきログの非改竄を証明可能とすると共に,特権ユーザによるログに対するリスクを低減できるログファイル保存方法を提供する事で,企業が責任追跡性を果たす際の信頼性を担保する事が出来る. |
(英) |
In recent days, requirements for regulatory compliance is demanding, and enterprise information systems should include functions for responsibility traceability.. This paper proposes a new log preservation and retention method which achieves both partial log secrecy and proof of log integrity simultaneously. This method analyzes each log entry and creates a new structured entry. Next, log preservation files for above mentioned structured entries are created and preserved, and Markle trees are constructed for the log preservation file. Finally, root nodes of Markle trees are timestamped whose leaf nodes correspond to sub-records of structured log entries. This method might be useful for using log files as a proof of regulatory compliance or an evidence of illegal activities in the system. |
キーワード |
(和) |
企業情報システム / ログ保存 / ログ保管 / 完全性 / 追跡性 / / / |
(英) |
enterprise information system / log preservation / log retention / integrity / traceability / / / |
文献情報 |
信学技報, vol. 107, 2008年1月. |
資料番号 |
|
発行日 |
2008-01-17 (OIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
OIS2007-94 |