特許第6221196号(P6221196)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社ウフル

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ウフルの特許一覧 ▶ 株式会社TCSIの特許一覧

特許6221196ログ管理システム、ログ管理装置、方法及びコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6221196
(24)【登録日】2017年10月13日
(45)【発行日】2017年11月1日
(54)【発明の名称】ログ管理システム、ログ管理装置、方法及びコンピュータプログラム
(51)【国際特許分類】
   G06F 21/60 20130101AFI20171023BHJP
   G06F 13/00 20060101ALI20171023BHJP
   G06F 11/34 20060101ALI20171023BHJP
【FI】
   G06F21/60
   G06F13/00 520B
   G06F11/34 176
【請求項の数】16
【全頁数】32
(21)【出願番号】特願2017-49599(P2017-49599)
(22)【出願日】2017年3月15日
【審査請求日】2017年4月4日
【早期審査対象出願】
(73)【特許権者】
【識別番号】506042645
【氏名又は名称】株式会社ウフル
(73)【特許権者】
【識別番号】515120589
【氏名又は名称】株式会社ZenmuTech
(74)【代理人】
【識別番号】100095957
【弁理士】
【氏名又は名称】亀谷 美明
(74)【代理人】
【識別番号】100096389
【弁理士】
【氏名又は名称】金本 哲男
(74)【代理人】
【識別番号】100101557
【弁理士】
【氏名又は名称】萩原 康司
(74)【代理人】
【識別番号】100128587
【弁理士】
【氏名又は名称】松本 一騎
(74)【代理人】
【識別番号】100169100
【弁理士】
【氏名又は名称】辰川 肇
(72)【発明者】
【氏名】竹之下 航洋
(72)【発明者】
【氏名】友村 清
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2004−227352(JP,A)
【文献】 特開2016−177724(JP,A)
【文献】 特開2016−018225(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
G06F 11/34
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
対象についてのログデータを管理するためのログ管理システムであって、
前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、AONT(All Or Nothing Transform)法に従って、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する、ように構成されるローカル側秘密分散モジュールと、
前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させる、ように構成されるローカル側通信制御モジュールと、
前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する、ように構成されるリモート側通信制御モジュールと、
受信された前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、前記AONT法に従って前記ログデータを復元する、ように構成されるリモート側秘密分散モジュールと、
を含むログ管理システム。
【請求項2】
前記リモート側通信制御モジュールは、前記イベントの発生に応じて、部分的に復元されるべき前記ログデータに対応する前記1つ以上の残余の分散ログ片を指定するリクエストを送信し、当該リクエストへの応答として前記1つ以上の残余の分散ログ片を受信する、ように構成される、請求項1に記載のログ管理システム。
【請求項3】
前記ローカル側通信制御モジュールは、定常的に又は断続的に、第1通信チャネル上で前記リモート送信用分散ログ片を前記リモート装置へ送信する、ように構成され、
前記リモート側通信制御モジュールは、前記イベントの発生に応じて、前記1つ以上の残余の分散ログ片を前記第1通信チャネルよりも通信レートの高い第2通信チャネル上で受信する、ように構成される、
請求項1に記載のログ管理システム。
【請求項4】
前記ローカル側通信制御モジュールは、定常的に又は断続的に、第1通信チャネル上で前記リモート送信用分散ログ片を前記リモート装置へ送信する、ように構成され、
前記リモート側通信制御モジュールは、前記イベントの発生に応じて、前記第1通信チャネル上で前記1つ以上の残余の分散ログ片を受信する、ように構成され、
前記第1通信チャネルは、通信データ量依存の課金方式又は通信レート依存の課金方式が適用される通信チャネルである、
請求項1に記載のログ管理システム。
【請求項5】
前記ログ管理システムは、各々が前記ローカル側秘密分散モジュール及び前記ローカル側通信制御モジュールを備える複数のログ生成装置、を含む、請求項1に記載のログ管理システム。
【請求項6】
前記ローカル側通信制御モジュールは、LPWA(Low Power Wide Area)方式の第1通信チャネル上で前記リモート送信用分散ログ片を前記リモート装置へ送信する、ように構成される、請求項5に記載のログ管理システム。
【請求項7】
前記ローカル側通信制御モジュールは、前記イベントの発生に応じて、前記LPWA方式よりも通信レートの高い非LPWA方式の第2通信チャネル上で、前記1つ以上の残余の分散ログ片を送信する、ようにさらに構成される、請求項6に記載のログ管理システム。
【請求項8】
前記イベントは、前記対象の異常の検出を含む、請求項1に記載のログ管理システム。
【請求項9】
前記イベントは、ユーザからの前記ログデータの部分的復元の指示を含む、請求項1に記載のログ管理システム。
【請求項10】
前記リモート装置は、記憶データ量依存の課金方式が適用されるストレージ装置ある、請求項1に記載のログ管理システム。
【請求項11】
対象についてのログデータを管理するためのログ管理装置であって、
前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、AONT(All Or Nothing Transform)法に従って、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する、ように構成されるローカル側秘密分散モジュールと、
前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させる、ように構成されるローカル側通信制御モジュールと、
を備え、
前記ローカル側通信制御モジュールは、前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を、当該1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から前記AONT法に従って前記ログデータを復元するリモート側秘密分散モジュールへ送信する、ようにさらに構成される、
ログ管理装置。
【請求項12】
対象についてのログデータを管理するためのログ管理装置において実行される方法であって、
前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、AONT(All Or Nothing Transform)法に従って、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散することと、
前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させることと、
前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を、当該1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から前記AONT法に従って前記ログデータを復元するリモート側秘密分散モジュールへ送信することと、
を含む方法。
【請求項13】
対象についてのログデータを管理するためのログ管理装置のプロセッサを、
ローカル側秘密分散モジュールと、
ローカル側通信制御モジュールと、
として機能させるためのコンピュータプログラムであって、
前記ローカル側秘密分散モジュールは、前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、AONT(All Or Nothing Transform)法に従って、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する、ように構成され、
前記ローカル側通信制御モジュールは、前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させる、ように構成され、
前記ローカル側通信制御モジュールは、前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を、当該1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から前記AONT法に従って前記ログデータを復元するリモート側秘密分散モジュールへ送信する、ようにさらに構成される、
コンピュータプログラム。
【請求項14】
対象についてのログデータを管理するためのログ管理装置であって、
前記ログデータは、前記対象について定常的に又は断続的に発生し、ローカル側秘密分散モジュールにおいて所定の単位ごとにAONT(All Or Nothing Transform)法に従って残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、
前記ログ管理装置は、前記ローカル側秘密分散モジュールから受信される前記リモート送信用分散ログ片を蓄積するストレージ装置へ接続され、
前記ログ管理装置は、
前記ログデータの部分的復元を要するイベントの発生に応じて、前記残余の分散ログ片を蓄積しているローカル装置から前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する、ように構成されるリモート側通信制御モジュールと、
受信された前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、前記AONT法に従って前記ログデータを復元する、ように構成されるリモート側秘密分散モジュールと、
を備えるログ管理装置。
【請求項15】
対象についてのログデータを管理するためのログ管理装置において実行される方法であって、
前記ログデータは、前記対象について定常的に又は断続的に発生し、ローカル側秘密分散モジュールにおいて所定の単位ごとにAONT(All Or Nothing Transform)法に従って残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、
前記リモート送信用分散ログ片は、前記ローカル側秘密分散モジュールから前記リモート送信用分散ログ片を受信するストレージ装置により蓄積され、
前記方法は、
前記ログデータの部分的復元を要するイベントの発生に応じて、前記残余の分散ログ片を蓄積しているローカル装置から前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信することと、
前記1つ以上の残余の分散ログ片に対応する前記リモート送信用分散ログ片を前記ストレージ装置から取得することと、
前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、前記AONT法に従って前記ログデータを復元することと、
を含む方法。
【請求項16】
対象についてのログデータを管理するためのログ管理装置のプロセッサを、
リモート側通信制御モジュールと、
リモート側秘密分散モジュールと、
として機能させるためのコンピュータプログラムであって、
前記ログデータは、前記対象について定常的に又は断続的に発生し、ローカル側秘密分散モジュールにおいて所定の単位ごとにAONT(All Or Nothing Transform)法に従って残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、
前記ログ管理装置は、前記ローカル側秘密分散モジュールから受信される前記リモート送信用分散ログ片を蓄積するストレージ装置へ接続され、
前記リモート側通信制御モジュールは、前記ログデータの部分的復元を要するイベントの発生に応じて、前記残余の分散ログ片を蓄積しているローカル装置から前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する、ように構成され、
前記リモート側秘密分散モジュールは、受信された前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、前記AONT法に従って前記ログデータを復元する、ように構成される、
コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ログ管理システム、ログ管理装置、方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
情報通信技術が高度に発展した結果、産業、医療又は日常生活などのあらゆる分野において、多種多様なモノがデジタルデータを処理する能力を具備しつつある。従来、産業用の機器又は機械は、例えば異常発生時の原因究明を目的とした解析に供するために、その動作についてのログデータを記録することが一般的であった。監視カメラ又はドライブレコーダのように、専らログの記録のために使用される機器も存在する。ログの記録の対象は、データ処理能力の多様なモノへの遍在化と相まって、今後ますます多様化していくと予想される。ログデータの種類も、簡易な数値データ又はテキストデータのみならず、画像データ、映像データ又は音声データなど様々である。
【0003】
ログデータを蓄積することのデメリットのうちの1つは、情報漏洩というセキュリティリスクである。産業用機器若しくは機械の動作ログ、個人が映っている可能性のある映像ログ又は医療関連のログなど、多くの種類のログデータについて、第三者への漏洩を防止することが強く求められる。
【0004】
一般に、情報漏洩に対する強固なセキュリティを提供する技術として、特許文献1に記載された秘密分散法が知られている。秘密分散法によれば、情報は複数の断片(シェアともいう)へと分散され、定足数以上の断片が集まらない限り元の情報は復元不能とされる。秘密分散法を用いたとしても、1つの装置に全ての断片を記憶した場合には、その装置への不正なアクセスに成功した第三者が情報を容易に復元することができてしまう。このリスクを排除するために、特許文献1は、秘密分散法に基づくデータの一断片を端末からリモートサーバへ送信してリモートサーバに記憶させ、データを復元する際に端末がリモートサーバから当該断片を受信する手法を開示している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−122336号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1により開示された手法は、専ら携帯端末上で閲覧され又は利用されるデータ(個人情報、顧客情報又は音楽若しくは映像コンテンツなど)を保護することを意図しており、ログデータへの適用には適さない。例えば、異常発生時のログデータの事後的な解析は、多くの場合、ログデータの出力元とは異なる場所で行われる。ログデータのデータサイズは他の種類のデータと比較して大きくなりがちだが、結局ログデータ全体をリモートサーバへと送信しなければならないとすれば、通信の遅延がシステムの円滑な運用を妨げ、ログデータの迅速な解析も困難となる。
【0007】
従って、強固なセキュリティの下でより効率的にログデータを管理することを可能にする仕組みが実現されることが望ましい。
【課題を解決するための手段】
【0008】
本開示によれば、対象についてのログデータを管理するためのログ管理システムであって、前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、秘密分散法を用いて、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する、ように構成されるローカル側秘密分散モジュールと、前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させる、ように構成されるローカル側通信制御モジュールと、前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する、ように構成されるリモート側通信制御モジュールと、受信された前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、秘密分散法を用いて前記ログデータを復元する、ように構成されるリモート側秘密分散モジュールと、を含むログ管理システムが提供される。
【0009】
また、本開示によれば、対象についてのログデータを管理するためのログ管理装置であって、前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、秘密分散法を用いて、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する、ように構成されるローカル側秘密分散モジュールと、前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させる、ように構成されるローカル側通信制御モジュールと、を備え、前記ローカル側通信制御モジュールは、前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を、当該1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から秘密分散法を用いて前記ログデータを復元するリモート側秘密分散モジュールへ送信する、ようにさらに構成される、ログ管理装置が提供される。
【0010】
また、本開示によれば、対象についてのログデータを管理するためのログ管理装置において実行される方法であって、前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、秘密分散法を用いて、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散することと、前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させることと、前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を、当該1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から秘密分散法を用いて前記ログデータを復元するリモート側秘密分散モジュールへ送信することと、を含む方法が提供される。
【0011】
また、本開示によれば、対象についてのログデータを管理するためのログ管理装置のプロセッサを、ローカル側秘密分散モジュールと、ローカル側通信制御モジュールと、として機能させるためのコンピュータプログラムであって、前記ローカル側秘密分散モジュールは、前記対象について定常的に又は断続的に発生する前記ログデータを、所定の単位ごとに、秘密分散法を用いて、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する、ように構成され、前記ローカル側通信制御モジュールは、前記リモート送信用分散ログ片をリモート装置へ送信して、前記リモート装置に前記リモート送信用分散ログ片を記憶させる、ように構成され、前記ローカル側通信制御モジュールは、前記ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を、当該1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から秘密分散法を用いて前記ログデータを復元するリモート側秘密分散モジュールへ送信する、ようにさらに構成される、コンピュータプログラムが提供される。
【0012】
また、本開示によれば、対象についてのログデータを管理するためのログ管理装置であって、前記ログデータは、前記対象について定常的に又は断続的に発生し、ローカル側秘密分散モジュールにおいて所定の単位ごとに秘密分散法を用いて残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、前記ログ管理装置は、前記ローカル側秘密分散モジュールから受信される前記リモート送信用分散ログ片を蓄積するストレージ装置へ接続され、前記ログ管理装置は、前記ログデータの部分的復元を要するイベントの発生に応じて、前記残余の分散ログ片を蓄積しているローカル装置から前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する、ように構成されるリモート側通信制御モジュールと、受信された前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、秘密分散法を用いて前記ログデータを復元する、ように構成されるリモート側秘密分散モジュールと、を備えるログ管理装置が提供される。
【0013】
また、本開示によれば、対象についてのログデータを管理するためのログ管理装置において実行される方法であって、前記ログデータは、前記対象について定常的に又は断続的に発生し、ローカル側秘密分散モジュールにおいて所定の単位ごとに秘密分散法を用いて残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、前記リモート送信用分散ログ片は、前記ローカル側秘密分散モジュールから前記リモート送信用分散ログ片を受信するストレージ装置により蓄積され、前記方法は、前記ログデータの部分的復元を要するイベントの発生に応じて、前記残余の分散ログ片を蓄積しているローカル装置から前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信することと、前記1つ以上の残余の分散ログ片に対応する前記リモート送信用分散ログ片を前記ストレージ装置から取得することと、前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、秘密分散法を用いて前記ログデータを復元することと、を含む方法が提供される。
【0014】
また、本開示によれば、対象についてのログデータを管理するためのログ管理装置のプロセッサを、リモート側通信制御モジュールと、リモート側秘密分散モジュールと、として機能させるためのコンピュータプログラムであって、前記ログデータは、前記対象について定常的に又は断続的に発生し、ローカル側秘密分散モジュールにおいて所定の単位ごとに秘密分散法を用いて残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、前記ログ管理装置は、前記ローカル側秘密分散モジュールから受信される前記リモート送信用分散ログ片を蓄積するストレージ装置へ接続され、前記リモート側通信制御モジュールは、前記ログデータの部分的復元を要するイベントの発生に応じて、前記残余の分散ログ片を蓄積しているローカル装置から前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する、ように構成され、前記リモート側秘密分散モジュールは、受信された前記1つ以上の残余の分散ログ片及び対応する前記リモート送信用分散ログ片から、秘密分散法を用いて前記ログデータを復元する、ように構成される、コンピュータプログラムが提供される。
【発明の効果】
【0015】
本開示に係る技術によれば、強固なセキュリティの下で効率的にログデータを管理することが可能となる。
【図面の簡単な説明】
【0016】
図1】いくつかの実施形態において扱われ得るログデータの第1の例について説明するための説明図である。
図2】いくつかの実施形態において扱われ得るログデータの第2の例について説明するための説明図である。
図3】いくつかの実施形態において扱われ得るログデータの第3の例について説明するための説明図である。
図4】いくつかの実施形態において扱われ得るログデータの第4の例について説明するための説明図である。
図5】本開示に係る技術の基本的な原理について説明するための説明図である。
図6A】いくつかの実施形態において分散ログ片を転送するために使用され得る通信チャネルの一例について説明するための説明図である。
図6B】いくつかの実施形態において分散ログ片を転送するために使用され得る通信チャネルの他の例について説明するための説明図である。
図7】第1の実施形態に係るログ管理システムの構成の一例を示すブロック図である。
図8】第1の実施形態に係るローカル側ログ管理装置の詳細な構成の一例を示すブロック図である。
図9】第1の実施形態に係るリモート側ログ管理装置の詳細な構成の一例を示すブロック図である。
図10A】ログ要求イベントが発生した際に転送される分散ログ片の範囲の第1の例について説明するための説明図である。
図10B】ログ要求イベントが発生した際に転送される分散ログ片の範囲の第2の例について説明するための説明図である。
図11】第1の実施形態に係るローカル側ログ管理装置により実行される処理の流れの一例を示すフローチャートである。
図12A】残余ログ片送信(受信)処理の詳細な流れの第1の例を示すフローチャートである。
図12B】残余ログ片送信(受信)処理の詳細な流れの第2の例を示すフローチャートである。
図13】第1の実施形態に係るリモート側ログ管理装置により実行される処理の流れの一例を示すフローチャートである。
図14】第2の実施形態に係るログ管理システムの構成の一例を示すブロック図である。
図15】第2の実施形態に係るローカル側ログ管理装置の詳細な構成の一例を示すブロック図である。
【発明を実施するための形態】
【0017】
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0018】
また、以下の順序で説明を行う。
1.導入
1−1.多様なログデータ
1−2.課題の説明
1−3.基本的な原理
2.第1の実施形態
2−1.システムの概要
2−2.ローカル側ログ管理装置の構成例
2−3.リモート側ログ管理装置の構成例
2−4.処理の流れ
3.第2の実施形態
4.まとめ
【0019】
<1.導入>
[1−1.多様なログデータ]
図1図4は、本開示に係る技術のいくつかの実施形態において扱われ得るログデータの例をそれぞれ示している。図1に示した環境10には、1つ以上の産業用機械11a、11bが配設されている。これら産業用機械11a、11bは、製品の生産工程に関与するロボットアームである。産業用機械11aは、動作中に定常的に、自らの動作についての動作ログ15aを生成する。産業用機械11aに異常が発生した場合、又は産業用機械11aの性能の改善が望まれる場合などにおいて、動作ログ15aは開発者による解析のために供される。産業用機械11bは、動作中に定常的に、自らの動作についての動作ログ15bを生成する。産業用機械11bに異常が発生した場合、又は産業用機械11bの性能の改善が望まれる場合などにおいて、動作ログ15bは開発者による解析のために供され得る。
【0020】
図2に示した環境20には、1つ以上の画像記録装置21a、21bが配設されている。これら画像記録装置21a、21bは、環境20において生産される製品を撮像するカメラである。画像記録装置21aは、ある生産ライン上に向けられた画角に入る製品22aを順次撮像し、画像ログ25aを生成する。画像記録装置21bは、他の生産ライン上に向けられた画角に入る製品を順次撮像し、画像ログ25bを生成する。例えば製品に品質不良などの異常が発生した場合、画像ログ25a又は25bは、異常の原因の究明のために供され得る。
【0021】
図3に示した環境30は、人物32が生活する生活空間である。人物32は、測定機器31aを装着している。環境30には、空調機器31b及び映像記録装置31cが配設されている。測定機器31aは、人物32の体温、心拍数及び呼吸数などの生体情報を断続的に測定し、測定ログ35aを生成する。空調機器31bは、環境30の気温及び湿度などの環境情報を断続的に測定し、測定ログ35bを生成する。映像記録装置31cは、環境30を定常的に撮影し、映像ログ35cを生成する。例えば人物32の体調不良が発生した場合、測定ログ35a、測定ログ35b及び映像ログ35cは、医者又は家族による体調不良の原因の究明のために供され得る。
【0022】
図4に示した環境40は、多数の人々が行き交う屋外空間である。環境40には、自動販売機41a、41bが配設されている。これら自動販売機41a、41bは、自機の前方の空間を撮像するカメラをそれぞれ有する。自動販売機41aは、動作中に定常的にログデータ45aを生成する。ログデータ45aは、例えば、環境40の気温及び湿度についての測定データ、自動販売機41aの動作データ、並びにカメラにより撮像された画像データを含み得る。自動販売機41bもまた同様のログデータ45bを生成する。例えば自動販売機41a又は自動販売機41bに故障、破損又は盗難などの異常が発生した場合、ログデータ45a又はログデータ45bは、異常の原因の究明のために供され得る。
【0023】
[1−2.課題の説明]
前項で説明したように、情報通信技術の高度な発展の結果として、今や多種多様なモノがデジタルデータを処理する能力を具備しており、将来的には、産業用の機器又は機械のみならず多様なモノが多様な種類のログデータを生成することになると予想される。これらログデータを蓄積することのデメリットのうちの1つは、情報漏洩というセキュリティリスクである。産業用機器若しくは機械の動作ログ、個人が映っている可能性のある映像ログ又は医療関連のログなど、多くの種類のログデータについて、第三者への漏洩を防止することが強く求められる。
【0024】
一般に、情報漏洩に対する強固なセキュリティ技術として知られている秘密分散法は、定足数以上の断片が集まらない限り元の情報が復元不能となるように、情報を複数の断片へと分散する。秘密分散法の一種である閾値分散法によれば、定足数kに対し分散数nをk以上の任意の整数とすることができるが、分散を通じて総データサイズが約n倍に増加する。一方、1997年にR. Rivest氏により提案されたAONT(All Or Nothing Transform)法は、総データサイズをほとんど増大させることなく情報をランダムな(無意味な)ビット列へ変換することを可能とする(“All-or-Nothing Encryption and The Package Transform”(R. Rivest, FSE '97 Proceedings of Fast Software Encryption, Pages 210-218, 1997)参照)。変換後のビット列のうちの1ビットでも欠如すると元の情報は復元不能となることから、AONT法は、分散数nが定足数kに等しい秘密分散法の一種として利用され得る。
【0025】
しかしながら、秘密分散法を応用した既存のデータ管理方法は、必ずしもログデータへの適用のために最適化されたものではなかった。概して、ログデータは定常的に又は断続的に発生し、そのデータサイズは膨大になり易い。秘密分散法を用いて形成される複数の断片のうちの1つを外部サーバへ送信するだけならば通信量は比較的少なくて済む。しかし、ログデータの閲覧又は解析は、多くの場合、ログデータの出力元とは異なる場所で行われる。そうした場所でログデータを閲覧し又は解析するためには、結局ローカルで復元されるログデータ全体(又は定足数を満たす数の断片)を外部へ送信することを要する。このような多量のデータの送信は、通信チャネルの容量が十分でなければ、通信の遅延を引き起こしてシステムの円滑な運用を妨げ得る。通信の遅延が大きくなれば、ログデータの迅速な解析は困難となる。高価な通信サービスを利用すれば通信チャネルの十分な容量を確保することができるが、ログの出力元が多ければそうした解決策は多大なシステム運用コストを招来するために現実的ではない。
【0026】
[1−3.基本的な原理]
ここで着目すべきは、ほとんどの用途において、ログデータの閲覧又は解析は、それが必要とされるタイミングで必要とされる一部のログデータに対して行われるという点である。例えば、図1に例示した環境10において、産業用機械11a、11bは定常的にログデータ15a、15bを生成しているが、産業用機械11aに異常が発生した場合にその原因の究明のために必要とされるのは、産業用機械11aについてのある期間中のログデータ15aのみである(但し、例えば環境温度が関係する異常であれば、近傍の機械のログデータが対比のために必要とされることもあり得る)。図3に例示した環境30において、人物32に異常が発生した場合のその原因の究明のために必要とされるのは、異常発生時点から過去数分又は数時間分の測定ログ35a、測定ログ35b及び映像ログ35cであり得る。
【0027】
そこで、本開示に係る技術は、何らかの対象について定常的に又は断続的に発生するログデータを所定の単位ごとに秘密分散法を用いて複数の分散ログ片へと分散し、サイズの小さい分散ログ片をリモート装置において、残余の分散ログ片をローカル装置において蓄積する。そして、ログデータの部分的復元が要求される場合に、復元されるべき部分に対応する残余の分散ログ片のみをローカル側からリモート側へ送信し、その部分のログデータを復元する仕組みを提供する。それにより、ローカル環境及びリモート環境の双方への不正アクセスに対する強固なセキュリティを維持しながら、ログデータを既存の手法よりも低コストで効率的に管理することが可能となる。
【0028】
図5は、本開示に係る技術の基本的な原理について説明するための説明図である。図5において、中空の矢印はログデータが蓄積されていく通常時の処理を表し、中実の矢印は(部分的な)ログデータが要求された際の処理を表す。ローカル環境100は、何らかのログデータの出力元(図示せず)が存在する環境である。リモート環境150は、ローカル環境100から遠隔に位置する別個の環境である。
【0029】
ローカル環境100において、通常時には、ログデータの出力元から所定の単位のログデータLが取得される(ステップS11)。ログデータLは、秘密分散法を用いて第1の分散ログ片X及び第2の分散ログ片Xへ分散される(ステップS12)。第2の分散ログ片Xは、残余の第1の分散ログ片Xよりも小さいサイズを有する。限定ではないものの、第2の分散ログ片Xのサイズは、例えば高々数バイトから数十バイトであってよい。第1の分散ログ片Xは、ローカルストレージ140により記憶される(ステップS13)。一方、第2の分散ログ片Xは、リモート環境150へ転送され(ステップS14)、リモートストレージ160により記憶される。こうした処理が反復的に行われる結果として、ローカルストレージ140は1つ以上の対象についての第1の分散ログ片Xを蓄積し、リモートストレージ160はそれら対象についての第2の分散ログ片Xを蓄積する。
【0030】
ログデータの復元を要するイベントが発生すると、リモート環境150において、リモートストレージ160から、蓄積されている第2の分散ログ片Xのうち部分的に復元されるべきログデータに対応する第2の分散ログ片X´が取得される(ステップS21)。また、ローカル環境100において、ローカルストレージ140から、蓄積されている第1の分散ログ片Xのうち部分的に復元されるべきログデータに対応する第1の分散ログ片X´が抽出される(ステップS22)。抽出された第1の分散ログ片X´は、リモート環境150へ転送される(ステップS23)。そして、これら第1の分散ログ片X´及び第2の分散ログ片X´から、秘密分散法を用いてログデータL´が復元される(ステップS24)。
【0031】
なお、図5には一単位のログデータが1つの第1の分散ログ片及び1つの第2の分散ログ片へ分散される例を示しているが、分散ログ片の数はかかる例には限定されない。例えば、ログデータは3つ以上の分散ログ片へと分散されてもよく、それら分散ログ片のうちリモート環境へ転送される少なくとも1つを除いて、いくつの分散ログ片がローカル環境において記憶されてもよい。また、ログデータの復元が要求された場合に、複数の第1の分散ログ片がローカルストレージから抽出され及びリモート環境へ転送されて、複数単位にわたるログデータが復元されてもよい。また、ローカル環境及びリモート環境において、生成から一定の時間が経過した古い分散ログ片が削除されてもよい。ローカル環境において、ログデータの生成、秘密分散法を用いた分散及び第1の分散ログ片の蓄積は、単一の装置において実行されてもよく、(例えばローカルネットワークにより相互に接続された)複数の装置においてそれぞれ実行されてもよい。同様に、リモート環境において、第2の分散ログ片の蓄積及び秘密分散法を用いたログデータの復元は、単一の装置において実行されてもよく、又は別個の装置においてそれぞれ実行されてもよい。
【0032】
上述した説明から理解されるように、本開示に係る技術によれば、定常的に又は断続的に発生するログデータについて、小さい分散ログ片(以下、リモート送信用分散ログ片という)のみがリモート側へ送信される。また、相対的に大きい残余の分散ログ片については、実際に利用される一部のみがリモート側へ送信される。従って、全体として送受信される分散ログ片の総データサイズは低減される。リモート送信用分散ログ片のサイズに依存して、通常時にローカル環境とリモート環境とを接続する通信チャネルの容量は極小であってもよく、リモート環境において確保されるべきストレージ容量も小さくてよい。
【0033】
図6A及び図6Bは、いくつかの実施形態において分散ログ片を転送するために使用される通信チャネルの例をそれぞれ示している。図6Aの実施例において、ローカル環境100とリモート環境150とは、1つの無線通信チャネル102で接続される。無線通信チャネル102は、通信データ量依存の課金方式又は通信レート依存の課金方式が適用される通信チャネルである。例えば、無線通信チャネル102は、LTE、LTE−A、GSM、UMTS、W−CDMA、CDMA2000又はWiMAXなどのセルラー通信方式に準拠した通信チャネルであってよい。通常時には、サイズの小さいリモート送信用分散ログ片のみがリモート環境150へ送信されるため、通信レートは低レートであってよく、これは分散ログ片の転送のために比較的少額の通信コストしか課金されないことを意味する。ログ要求時には、サイズの大きい残余の分散ログ片がリモート環境150へ送信される。この場合、一時的に通信レートを高めて迅速に分散ログ片を転送することが望ましい。但し、残余の分散ログ片は蓄積されているうちの一部しか転送されないため、通信レートの一時的な引き上げに起因する通信コストの上昇は抑制される。
【0034】
図6Bの実施例において、ローカル環境100とリモート環境150とは、無線通信チャネル101及び無線通信チャネル102で接続される。例えば、無線通信チャネル101は、LPWA(Low Power Wide Area)方式に準拠した通信チャネルであってよい。LPWAは、例えばLoRa、Wi−Fi HaLow(IEEE802.11ah)、Wi−SUN(IEEE802.15.4g)又はNB−IoTなどのサービス名で導入が進められている無線通信プロトコルの総称である。LPWA方式は、数十bpsから数百bpsという低い通信レートしか提供しないものの、数キロメートルから数十キロメートルに達する通信距離を有し、概して1回線当たり低廉な通信コストで利用可能である。無線通信チャネル102は、非LPWA方式の無線通信チャネルであり、無線通信チャネル101よりも高い通信レートを提供する。通常時には、サイズの小さいリモート送信用分散ログ片のみが無線通信チャネル101上でリモート環境150へ送信される。ログ要求時には、無線通信チャネル102が有効化され、サイズの大きい残余の分散ログ片が無線通信チャネル102上でリモート環境150へ送信される。この場合、非LPWA方式を利用する一時的な期間中に通常時よりも高い通信コストが課金され得るが、残余の分散ログ片は蓄積されているうちの一部しか転送されず非LPWA方式は短い期間中にしか利用されないため、全体としてログデータの管理に要するコストは抑制される。
【0035】
図6A及び図6Bに関連して主に無線通信チャネルが利用される例を説明したが、ローカル環境100とリモート環境150とを接続する通信チャネルとして有線通信チャネルが利用されてもよい。例えば、インターネット上にプライベートネットワークを重畳するVPN(Virtual Private Network)方式でローカル環境100がリモート環境150へ接続されてもよい。図6Aの実施例において、通信データ量依存の課金方式又は通信レート依存の課金方式が適用されるVPNチャネルが無線通信チャネル102の代わりに利用されてもよい。また、例えば、光回線を用いるFTTH(Fiber To The Home)方式又はFTTx方式でローカル環境100がリモート環境150へ接続されてもよい。図6Bの実施例において、ローカル環境100内の装置が、光回線上の低通信レートの加入契約及び高通信レートの加入契約を有し、前者を無線通信チャネル101の代わりに、後者を無線通信チャネル102の代わりに利用してもよい。
【0036】
いくつかの実施例において、リモートストレージ160は、記憶データ量依存の課金方式が適用されるストレージ装置であってよい。上述した原理によれば、通常時にリモート送信用分散ログ片のみがリモートストレージ160において蓄積され、ログ要求時には残余の分散ログ片の一部しかリモート環境150へ転送されないため、リモートストレージ160の記憶データ量もまた低減される。結果的に、リモートストレージの利用コストをも抑制することができる。
【0037】
本節で説明した仕組みを実現するためのシステムの具体的な構成について、次節よりさらに詳細に説明する。
【0038】
<2.第1の実施形態>
[2−1.システムの概要]
図7は、第1の実施形態に係るログ管理システムの構成の一例を示すブロック図である。図7を参照すると、ログ管理システム1は、1つ以上のログ生成装置110a,110b,…、ローカル側ログ管理装置120、ローカルストレージ140、リモートストレージ160、リモート側ログ管理装置170、及びネットワーク(NW)管理装置190を含む。
【0039】
ログ生成装置110a,110b,…は、ローカル環境100内に位置し、対象についてのログデータを生成する。ここでの対象とは、図1に例示した産業用機械、図2に例示した製品、図3に例示した人物、又は図4に例示した空間などといった、何らかの記録(ログ)の客体である。本明細書において、ログ生成装置110a,110b,…を互いに区別する必要の無い場合には、符号の末尾のアルファベットを省略することにより、これらをログ生成装置110と総称する。他の要素に付与される符号の扱いも同様である。ログデータは、定常的に又は断続的に発生し、経時的に蓄積され、主に事後的に利用されるデータである。ログ生成装置110は、図1に例示した産業用機械11、図2に例示した画像記録装置21、図3に例示した測定機器31a、空調機器31b若しくは映像記録装置31c、又は図4に例示した自動販売機41など、いかなる種類のログデータを生成する装置であってもよい。ログ生成装置110は、生成されるログデータをローカル側ログ管理装置120へ出力する。
【0040】
ローカル側ログ管理装置120は、対象についてのログデータの蓄積及び利用をローカル環境100内で管理する情報処理装置である。ローカル側ログ管理装置120は、ログ生成装置110から入力されるログデータを所定の単位ごとに秘密分散法を用いて複数の分散ログ片へ分散する。そして、ローカル側ログ管理装置120は、リモート送信用分散ログ片をリモート環境150へ送信してリモートストレージ160に記憶させ、残余の分散ログ片をローカルストレージ140に記憶させる。ローカル側ログ管理装置120の詳細な構成の一例について、後にさらに説明する。
【0041】
ローカルストレージ140は、ローカル側ログ管理装置120から入力される残余の分散ログ片を記憶するストレージ装置である。ローカルストレージ140は、例えばHDD(Hard Disk Drive)又はSSD(Solid State Drive)などの記憶媒体を有し、複数の処理単位にわたって残余の分散ログ片をその記憶媒体内に蓄積する。
【0042】
リモートストレージ160は、リモート環境150内に位置し、ローカル環境100とリモート環境150との間の通信チャネル上でローカル側ログ管理装置120から受信されるリモート送信用分散ログ片を記憶するストレージ装置である。リモートストレージ160は、例えばHDD又はSSDなどの記憶媒体を有し、複数の処理単位にわたってリモート送信用分散ログ片をその記憶媒体内に蓄積する。
【0043】
リモート側ログ管理装置170は、対象についてのログデータの蓄積及び利用をリモート環境150内で管理する情報処理装置である。リモート側ログ管理装置170は、ログデータの部分的復元を要するイベント(以下、ログ要求イベントという)の発生に応じて、ローカルストレージ140により蓄積されている残余の分散ログ片のうち部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片をローカル側ログ管理装置120から受信する。また、リモート側ログ管理装置170は、部分的に復元されるべきログデータに対応するリモート送信用分散ログ片をリモートストレージ160から取得する。そして、リモート側ログ管理装置170は、受信した1つ以上の残余の分散ログ片及び対応するリモート送信用分散ログ片から、所定の単位ごとに秘密分散法を用いてログデータを復元する。リモート側ログ管理装置170の詳細な構成の一例について、後にさらに説明する。
【0044】
NW管理装置190は、図6Bに示した実施例において設けられ得る、ローカル環境100とリモート環境150との間の通信チャネルの設定を管理する装置である。NW管理装置190は、通常時において、相対的に通信レートの低い第1通信チャネルを有効に維持し、相対的に通信レートの高い第2通信チャネルを無効化する。NW管理装置190は、ログ要求イベントの発生に応じて、(ユーザからの指示に基づいて又は自律的に)第2通信チャネルを一時的に有効化し、リモート側ログ管理装置170による1つ以上の残余の分散ログ片の高い通信レートでの受信を可能とする。なお、NW管理装置190の機能性は、リモート側ログ管理装置170の管理機能に統合されてもよい。また、図6Aに示した実施例が採用される場合には、NW管理装置190は、ログ管理システム1の構成から省略されてもよい。
【0045】
[2−2.ローカル側ログ管理装置の構成例]
図8は、ローカル側ログ管理装置120の詳細な構成の一例を示すブロック図である。図8を参照すると、ローカル側ログ管理装置120は、第1通信インタフェース121、第2通信インタフェース122、接続インタフェース123、RAM(Random Access Memory)124、ROM(Read Only Memory)125及びプロセッサ131を備える。
【0046】
(1)第1通信インタフェース
第1通信インタフェース121は、ローカル側ログ管理装置120によるリモート環境150内の装置との通信のための通信インタフェースである。図6Aに示した実施例において、第1通信インタフェース121は、セルラー通信方式をサポートする無線通信インタフェースであってよい。図6Bに示した実施例において、第1通信インタフェース121は、LPWA方式をサポートする無線通信インタフェースであってよい。なお、これら例に限定されず、第1通信インタフェース121は、他の種類のプロトコルをサポートする無線通信インタフェースであってもよく、又は有線通信インタフェースであってもよい。
【0047】
(2)第2通信インタフェース
第2通信インタフェース122は、ローカル側ログ管理装置120によるリモート環境150内の装置との通信のためのさらなる通信インタフェースである。図6Aに示した実施例においては、第2通信インタフェース122は、ローカル側ログ管理装置120の構成から省略されてもよい。図6Bに示した実施例において、第2通信インタフェース122は、非LPWA方式をサポートする無線通信インタフェースであってよい。なお、これら例に限定されず、第2通信インタフェース122は、他の種類のプロトコルをサポートする無線通信インタフェースであってもよく、又は有線通信インタフェースであってもよい。
【0048】
(3)接続インタフェース
接続インタフェース123は、ローカル側ログ管理装置120をローカルストレージ140へ接続するためのインタフェースである。接続インタフェース123は、例えば、ファイバチャネル、LAN(Local Area Network)、USB(Universal Serial Bus)又はSATA(Serial Advanced Technology Attachment)などのいかなる種類の接続インタフェースであってもよい。
【0049】
(4)RAM
RAM124は、メインメモリとしての役割を有する揮発性メモリである。RAM124は、ローカル側ログ管理装置120の動作に必要とされるコンピュータプログラム及びデータを、動作の実行時に一時的に記憶する。
【0050】
(5)ROM
ROM125は、不揮発性の非一時的なコンピュータ読取可能なメモリ(non-transitory computer-readable memory)である。ROM125は、後述するプロセッサ131により実行されるコンピュータプログラムを記憶する。
【0051】
(6)プロセッサ
プロセッサ131は、例えばCPU(Central Processing Unit)又はMPU(Micro Processing Unit)であってよい。プロセッサ131は、例えばROM125により予め記憶され、RAM124へと読み込まれるコンピュータプログラムを実行することにより、ローカル側ログ管理装置120のいくつかの機能モジュールを動作させる。図8に示したように、ローカル側ログ管理装置120の機能モジュールは、秘密分散モジュール133、通信制御モジュール135、及び管理モジュール137を含む。
【0052】
(7)秘密分散モジュール
秘密分散モジュール133は、ログ生成装置110から入力される何らかの対象についてのログデータを、所定の単位ごとに、秘密分散法を用いて、複数の分散ログ片へ分散する。複数の分散ログ片は、r個(1≦r<n)のリモート送信用分散ログ片とn−r個の残余の分散ログ片とを含む。リモート送信用分散ログ片のサイズは、残余の個々の分散ログ片のサイズ又はn−r個の残余の分散ログ片の合計サイズよりも小さい。
【0053】
本実施形態において、秘密分散モジュール133は、AONT法に従ってログデータを分散する。この場合、分散数nは、定足数kに等しい。即ち、n−r個の残余の分散ログ片及びr個のリモート送信用分散ログ片の全てが存在する場合に限り、元のログデータは復元可能である。これら分散ログ片の総データサイズは、AONT変換のために使用される短いランダムビット列の分だけ増加し得るものの、元のログデータのデータサイズとほとんど同等である。以下の説明では、説明の簡明さのために、n=2かつr=1であるものとする。
【0054】
他の実施形態において、秘密分散モジュール133は、閾値分散法に従ってログデータを分散してもよい。この場合、分散数nは定足数k以上の整数である。
【0055】
本実施形態において、秘密分散モジュール133は、ログデータの解析のために必要十分な範囲の残余の分散ログ片を抽出することが可能となるように予め定義される上記所定の単位で、秘密分散処理を実行する。一例として、所定の単位は、時間ドメインにおいて一定の時間インターバルで区切られる。例えば、産業用機器又は機械の異常の原因の究明のために異常発生前1時間分の動作ログが必要であると推定される場合、時間インターバルの長さは1時間であってよい。複数のログの対象が存在する場合、所定の単位は、単一の対象を包含してもよく、2つ以上の対象を包含してもよい。例えば、2つの産業用機器についてのログデータについてまとめて1回の秘密分散処理が実行されてもよい。所定の単位は、単一の種類のログデータを包含してもよく、又は2種類以上のログデータを包含してもよい。例えば、図3に示した環境30において測定機器31a及び空調機器31bから出力されるログデータについてまとめて1回の秘密分散処理が実行されてもよい。
【0056】
(8)通信制御モジュール
通信制御モジュール135は、通常時において、秘密分散モジュール133から入力されるリモート送信用分散ログ片をリモート環境150へ送信して、リモートストレージ160にリモート送信用分散ログ片を記憶させる。通常時のリモート送信用分散ログ片の送信は、定常的に又は断続的に行われ得る。
【0057】
また、リモート側ログ管理装置170から分散ログ片送信リクエストが送信された場合に、通信制御モジュール135は、当該リクエストを受信し得る。通信制御モジュール135は、分散ログ片送信リクエストの受信に応じて、管理モジュール137によりローカルストレージ140から抽出される、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片をリモート側ログ管理装置170へ送信して、ログデータを部分的に復元させる。
【0058】
ある実施例において、通信制御モジュール135は、定常的に又は断続的に第1通信インタフェース121を介して第1通信チャネル上でリモート送信用分散ログ片をリモート環境150へ送信し、ログ要求時に当該第1通信チャネル上で残余の分散ログ片を送信する。例えば、第1通信チャネルは、通信データ量依存の課金方式又は通信レート依存の課金方式が適用される通信チャネルであってよい。
【0059】
他の実施例において、通信制御モジュール135は、定常的に又は断続的に第1通信インタフェース121を介して第1通信チャネル上でリモート送信用分散ログ片をリモート環境150へ送信し、ログ要求時に第2通信インタフェース122を介して第1通信チャネルよりも通信レートの高い第2通信チャネル上で残余の分散ログ片を送信する。例えば、第1通信チャネルはLPWA方式の無線通信チャネルであってよく、第2通信チャネルは非LPWA方式の無線通信チャネルであってよい。
【0060】
(9)管理モジュール
管理モジュール137は、秘密分散モジュール133による秘密分散処理の実行、及び通信制御モジュール135による分散ログ片の送信を管理する。例えば、管理モジュール137は、所定の単位を満たすログデータがログ生成装置110から入力されると、秘密分散モジュール133にそのログデータについて秘密分散処理を実行させる。そして、管理モジュール137は、通信制御モジュール135にリモート送信用分散ログ片をリモート環境150へ送信させ、及び接続インタフェース123を介してローカルストレージ140に残余の分散ログ片を記憶させる。管理モジュール137は、これら処理を反復的に実行し、その結果としてローカルストレージ140には複数の単位にわたる残余の分散ログ片が、リモートストレージ160には複数の単位にわたるリモート送信用分散ログ片が蓄積される。リモート環境150へ成功裏に送信されたリモート送信用分散ログ片は、ローカル側ログ管理装置120のメモリから消去される。
【0061】
また、管理モジュール137は、ログ要求イベントの発生を監視する。典型的には、ログ要求イベントの発生は、リモート側ログ管理装置170からの分散ログ片送信リクエストの受信を通じて認識される。分散ログ片送信リクエストの受信に応じて、管理モジュール137は、当該リクエストにより指定される範囲の1つ以上の残余の分散ログ片をローカルストレージ140から抽出し、抽出した1つ以上の残余の分散ログ片を通信制御モジュール135にリモート側ログ管理装置170へ送信させる。
【0062】
追加的に又は代替的に、管理モジュール137は、ログ要求イベントの発生を自律的に検出してもよい。一例として、管理モジュール137は、ログ生成装置110から入力されるログデータに基づいて対象についての何らかの異常を検出し得る。例えば、画像ログ若しくは映像ログに現れる対象の異常な外観、又は測定ログに現れる異常な測定値は、対象についての何らかの異常を検出する条件であり得る。他の例として、管理モジュール137は、対象の動作ステータスを監視することにより、対象についての何らかの異常を検出し得る。管理モジュール137は、こうしたログ要求イベントを自律的に検出した場合に、通信制御モジュール135に、過去の1つ以上の時間インターバルに対応する残余の分散ログ片をリモート側ログ管理装置170へ送信させてもよい。ログ要求イベントの発生は、ローカル環境100におけるユーザからの指示に基づいて認識されてもよい。
【0063】
[2−3.リモート側ログ管理装置の構成例]
図9は、リモート側ログ管理装置170の詳細な構成の一例を示すブロック図である。図9を参照すると、リモート側ログ管理装置170は、第1通信インタフェース171、第2通信インタフェース172、接続インタフェース173、RAM174、ROM175及びプロセッサ181を備える。
【0064】
(1)第1通信インタフェース
第1通信インタフェース171は、リモート側ログ管理装置170による他の装置との通信のための通信インタフェースである。図6Aに示した実施例において、第1通信インタフェース171は、セルラー通信方式をサポートする無線通信インタフェースであってよい。図6Bに示した実施例において、第1通信インタフェース171は、LPWA方式をサポートする無線通信インタフェースであってよい。なお、これら例に限定されず、第1通信インタフェース171は、他の種類のプロトコルをサポートする無線通信インタフェースであってもよく、又は有線通信インタフェースであってもよい。
【0065】
(2)第2通信インタフェース
第2通信インタフェース172は、リモート側ログ管理装置170による他の装置との通信のためのさらなる通信インタフェースである。図6Aに示した実施例においては、第2通信インタフェース172は、リモート側ログ管理装置170の構成から省略されてもよい。図6Bに示した実施例において、第2通信インタフェース172は、非LPWA方式をサポートする無線通信インタフェースであってよい。なお、これら例に限定されず、第2通信インタフェース172は、他の種類のプロトコルをサポートする無線通信インタフェースであってもよく、又は有線通信インタフェースであってもよい。
【0066】
(3)接続インタフェース
接続インタフェース173は、リモート側ログ管理装置170をリモートストレージ160へ接続するためのインタフェースである。接続インタフェース173は、例えば、ファイバチャネル、LAN、USB又はSATAなどのいかなる種類のインタフェースであってもよい。
【0067】
(4)RAM
RAM174は、メインメモリとしての役割を有する揮発性メモリである。RAM174は、リモート側ログ管理装置170の動作に必要とされるコンピュータプログラム及びデータを、動作の実行時に一時的に記憶する。
【0068】
(5)ROM
ROM175は、不揮発性の非一時的なコンピュータ読取可能なメモリである。ROM175は、後述するプロセッサ181により実行されるコンピュータプログラムを記憶する。
【0069】
(6)プロセッサ
プロセッサ181は、例えばCPU又はMPUであってよい。プロセッサ181は、例えばROM175により予め記憶され、RAM174へと読み込まれるコンピュータプログラムを実行することにより、リモート側ログ管理装置170のいくつかの機能モジュールを動作させる。図9に示したように、リモート側ログ管理装置170の機能モジュールは、通信制御モジュール183、秘密分散モジュール185、管理モジュール187及びユーザインタフェース(UI)モジュール189を含む。
【0070】
(7)通信制御モジュール
本実施形態において、通信制御モジュール183は、通常時において、ローカル側ログ管理装置120からリモート送信用分散ログ片を受信して、リモートストレージ160にリモート送信用分散ログ片を記憶させる。通常時のリモート送信用分散ログ片の受信は、定常的に又は断続的に行われ得る。他の実施形態において、ローカル側ログ管理装置120から送信されるリモート送信用分散ログ片は、リモート側ログ管理装置170を介することなくリモートストレージ160により受信されてもよい。
【0071】
通信制御モジュール183は、ログ要求イベントの発生に応じて、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片を指定する分散ログ片送信リクエストをローカル側ログ管理装置120へ送信する。そして、通信制御モジュール183は、分散ログ片送信リクエストへの応答としてローカル側ログ管理装置120から送信される、上記リクエストにおいて指定した1つ以上の残余の分散ログ片を受信する。通信制御モジュール183は、受信した1つ以上の残余の分散ログ片を秘密分散モジュール185へ出力する。
【0072】
ある実施例において、通信制御モジュール183は、定常的に又は断続的に第1通信インタフェース171を介して第1通信チャネル上でリモート送信用分散ログ片を受信し、ログ要求時に当該第1通信チャネル上で残余の分散ログ片を受信する。例えば、第1通信チャネルは、通信データ量依存の課金方式又は通信レート依存の課金方式が適用される通信チャネルであってよい。
【0073】
他の実施例において、通信制御モジュール183は、定常的に又は断続的に第1通信インタフェース171を介して第1通信チャネル上でリモート送信用分散ログ片を受信し、ログ要求時に第2通信インタフェース172を介して第1通信チャネルよりも通信レートの高い第2通信チャネル上で残余の分散ログ片を受信する。例えば、第1通信チャネルはLPWA方式の無線通信チャネルであってよく、第2通信チャネルは非LPWA方式の無線通信チャネルであってよい。
【0074】
また、通信制御モジュール183は、ログ要求イベントの発生に応じて、部分的に復元されるべきログデータに対応する1つ以上のリモート送信用分散ログ片をリモートストレージ160から取得する。通信制御モジュール183は、取得した1つ以上のリモート送信用分散ログ片を、上述した1つ以上の残余の分散ログ片に関連付けて秘密分散モジュール185へ出力する。
【0075】
(8)秘密分散モジュール
秘密分散モジュール185は、通信制御モジュール183から入力される1つ以上の残余の分散ログ片及び対応するリモート送信用分散ログ片から、秘密分散法を用いてログデータを部分的に復元する。
【0076】
本実施形態において、秘密分散モジュール185は、AONT法に従って、合わせてn個(nは分散数)のリモート送信用分散ログ片及び残余の分散ログ片から、一単位のログデータを復元する。他の実施形態において、秘密分散モジュール185は、閾値分散法に従ってログデータを復元してもよい。この場合、秘密分散モジュール185は、合わせてk個(kは定足数)のリモート送信用分散ログ片及び残余の分散ログ片から、一単位のログデータを復元し得る。
【0077】
秘密分散モジュール185は、復元したログデータを管理モジュール187へ出力する。
【0078】
(9)管理モジュール
管理モジュール187は、通信制御モジュール183による分散ログ片の収集、及び秘密分散モジュール185による秘密分散処理の実行を管理する。
【0079】
例えば、管理モジュール187は、リモートストレージ160にどういった単位でリモート送信用分散ログ片が蓄積されているかを示す管理情報(図示せず)を保持する。そして、管理モジュール187は、ログ要求イベントの発生を監視する。例えば、管理モジュール187は、UIモジュール189を介して入力されるユーザからの指示に基づいて、ログ要求イベントの発生を認識してもよい。典型的には、ユーザからの指示は、どの対象についてのいつのログデータを復元することをユーザが望むかの指定を含む。ユーザからの指示は、どの種類のログデータを復元することをユーザが望むかの指定をさらに含んでもよい。追加的に又は代替的に、管理モジュール187は、ログ要求イベントの発生を自動的に認識してもよい。例えば、管理モジュール137は、対象の動作ステータスを遠隔的に監視することにより、対象についての特定の時点での異常を検出し、ログ要求イベントの発生を認識し得る。
【0080】
管理モジュール187は、ログ要求イベントの発生に応じて、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片を指定する分散ログ片送信リクエストを生成し、生成した当該リクエストを通信制御モジュール183にローカル側ログ管理装置120へ送信させる。管理モジュール187は、上記リクエストへの応答としてローカル側ログ管理装置120から送信される1つ以上の残余の分散ログ片を、通信制御モジュール183に受信させる。管理モジュール187は、NW管理装置190に関連して上で説明したように、1つ以上の残余の分散ログ片の受信の際に第2通信チャネルを一時的に有効化し、有効化した第2通信チャネル上でそれら残余の分散ログ片を受信させてもよい。
【0081】
また、管理モジュール187は、通信制御モジュール183に、部分的に復元されるべきログデータに対応する1つ以上のリモート送信用分散ログ片をリモートストレージ160から取得させる。そして、管理モジュール187は、秘密分散モジュール185に、通信制御モジュール183により受信された1つ以上の残余の分散ログ片、及び対応するリモート送信用分散ログ片から、秘密分散法を用いてログデータを復元させる。管理モジュール187は、秘密分散モジュール185により復元されるログデータをUIモジュール189を介してユーザに提供する。
【0082】
(10)UIモジュール
UIモジュール189は、リモート側ログ管理装置170がユーザへ情報を呈示し、及びユーザからの指示又は情報の入力を受け付けるためのユーザインタフェースを提供する。ユーザが別個の端末装置からリモート側ログ管理装置170へアクセスする場合には、UIモジュール189は、例えばGUI(Graphical User Interface)又はCUI(Command Line Interface)を端末装置へ提供する。ユーザがリモート側ログ管理装置170を直接的に操作する場合には、これらUIは、リモート側ログ管理装置170が有するディスプレイ(図示せず)の画面上に表示され得る。これらUIは、予め定義される秘密分散処理の論理的な単位に依存して、例えば復元すべきログデータの対象、時間インターバル及び種類をユーザが指定することを可能にする。UIモジュール189は、指定されたログデータが復元されると、復元されたログデータを画面上に表示させ、又はログデータファイルをユーザにダウンロードさせ得る。
【0083】
図10A及び図10Bは、ログ要求イベントが発生した際に転送される分散ログ片の範囲の例をそれぞれ示している。図10Aの例において、ログデータは、ログの1つの対象及び1つの時間インターバルを一単位として分散されている。ログの対象は、対象識別子Ta、Tb、Tc、Td及びTeでそれぞれ識別される。時間インターバルには、便宜的に順にIi(i=1,2,3,…)というラベルが付与されている。ローカルストレージ140は、5つの対象Ta、Tb、Tc、Td及びTeの各々についての少なくとも時間インターバルT1、T2及びT3におけるログデータに対応する残余の分散ログ片を蓄積している。ここで、時間インターバルI3に含まれる時点において対象Tcに異常が発生したことがユーザにより発見されたものとする。ユーザは、例えば、異常の原因を究明するために、対象Tcについての時間インターバルI2及びI3のログデータ、並びに対比のために(例えば、対象Tcの近傍に存在する)対象Tdについての時間インターバルI2及びI3のログデータを復元することを望む。そこで、ユーザは、これらログデータに対応する範囲を指定して、リモート側ログ管理装置170にログデータの復元を指示する。リモート側ログ管理装置170は、ユーザからの指示に従って分散ログ片送信リクエストを生成し、生成した分散ログ片送信リクエストをローカル側ログ管理装置120へ送信する。ローカル側ログ管理装置120は、分散ログ片送信リクエストにおいて指定された範囲内の4つの残余の分散ログ片をローカルストレージ140から抽出し、抽出した残余の分散ログ片をリモート側ログ管理装置170へ送信する。
【0084】
図10Bの例において、ログデータは、ログの1つの種類及び1つの時間インターバルを一単位として分散されている。ログの種類は、種類識別子C1、C2、C3及びC4でそれぞれ識別される。ローカルストレージ140は、4つの種類の各々についての少なくとも時間インターバルT1、T2及びT3におけるログデータに対応する残余の分散ログ片を蓄積している。ここで、時間インターバルI2に含まれる時点におけるログ種類C3及びC4に関係する対象の異常が発生したことが検出されたものとする。リモート側ログ管理装置170は、時間インターバルI2並びにログ種類C3及びC4を指定する分散ログ片送信リクエストを生成し、生成した分散ログ片送信リクエストをローカル側ログ管理装置120へ送信する。ローカル側ログ管理装置120は、分散ログ片送信リクエストにおいて指定された範囲内の2つの残余の分散ログ片をローカルストレージ140から抽出し、抽出した残余の分散ログ片をリモート側ログ管理装置170へ送信する。
【0085】
なお、ここまでに説明した秘密分散処理の「所定の単位」は、ログデータを管理するための論理的な単位を意味する。実装の観点では、例えば、AONT法でのログデータの分散(又は復元)は、一定サイズで区分されたログデータのブロックごとの、AONT変換(又はAONT逆変換)の繰り返しとして具現化されてよい。一例として、1つの論理的な単位のログデータのサイズが(ランダムビット列を含めて)8192バイトである場合、そのログデータは各々4096バイトのサイズを有する2つのブロックへ区分され、各ブロックが4バイトのリモート送信用分散ログ片及び4092バイトの残余の分散ログ片へと分散される。結果的に、1つの論理的な単位のリモート送信用分散ログ片のサイズは4バイト×2=8バイト、残余の分散ログ片のサイズは4092バイト×2=8184バイトとなる。この場合のログデータの圧縮比は約1000:1であり、全てのログデータがリモートストレージへ送信されるケースと比較すると、所要の通信データ量及び記憶データ量を共に1000分の1にまで低減することができる。
【0086】
[2−4.処理の流れ]
(1)ローカル側の処理
図11は、本実施形態に係るローカル側ログ管理装置120により実行される処理の流れの一例を示すフローチャートである。
【0087】
まず、秘密分散モジュール133は、ログ生成装置110において発生した一単位のログデータを取得する(ステップS111)。
【0088】
次いで、秘密分散モジュール133は、取得したログデータを、秘密分散法を用いて、リモート送信用分散ログ片及び残余の分散ログ片を含む複数の分散ログ片へ分散する(ステップS113)。
【0089】
次いで、管理モジュール137は、接続インタフェース123を介してローカルストレージ140に残余の分散ログ片を記憶させる(ステップS115)。
【0090】
次いで、通信制御モジュール135は、リモート送信用分散ログ片をリモートストレージ160へ送信させる(ステップS117)。ここでのリモート送信用分散ログ片の送信は、例えば、相対的に通信レートの低い通信チャネル上で行われてもよく、又は通信データ量依存の課金方式若しくは通信レート依存の課金方式が適用される通信チャネル上で行われてもよい。
【0091】
管理モジュール137は、これら処理が行われている間に、ログ要求イベントの発生(例えば、リモート側からの分散ログ片送信リクエストの受信)を監視する(ステップS121)。また、管理モジュール137は、所定の単位のログデータが新たに発生したかを判定する(ステップS140)。
【0092】
ログ要求イベントが発生せず、所定の単位のログデータが新たに発生した(例えば、予め定義される時間インターバルが経過した)場合、処理はステップS111へ戻り、次の単位のログデータについての分散、残余の分散ログ片の記憶、及びリモート送信用分散ログ片の送信が繰り返される。こうした繰り返しを通じて、ローカルストレージ140には残余の分散ログ片が、リモートストレージ160にはリモート送信用分散ログ片が蓄積される。
【0093】
ステップS121において、ログ要求イベントが発生したと判定される場合、管理モジュール137は、ローカルストレージ140により蓄積されている残余の分散ログ片のうち、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片を抽出する(ステップS123)。例えば、分散ログ片送信リクエストが受信された場合には、どの範囲の残余の分散ログ片を抽出すべきかが、当該リクエストにより指定される。
【0094】
そして、管理モジュール137は、後にさらに説明する残余ログ片送信処理を実行することにより、通信制御モジュール135に、ローカルストレージ140から抽出した1つ以上の残余の分散ログ片をリモート側へ送信させる(ステップS130)。
【0095】
(2)残余ログ片送信(受信)処理−第1の例
図12Aは、図11のステップS130において実行され得る残余ログ片送信処理の詳細な流れの第1の例を示すフローチャートである。
【0096】
まず、管理モジュール137は、ローカル環境100とリモート環境150との間の通信チャネルの通信レートを引き上げる(ステップS131)。
【0097】
次いで、通信制御モジュール135は、ローカルストレージ140から抽出された1つ以上の残余の分散ログ片を、通信レートの引き上げられた通信チャネル上でリモート側へ送信する(ステップS133)。
【0098】
次いで、管理モジュール137は、ローカル環境100とリモート環境150との間の通信チャネルの通信レートを引き下げて元に戻す(ステップS135)。
【0099】
(3)残余ログ片送信(受信)処理−第2の例
図12Bは、図11のステップS130において実行され得る残余ログ片送信処理の詳細な流れの第2の例を示すフローチャートである。
【0100】
まず、管理モジュール137は、ローカル環境100とリモート環境150との間の通信経路を、相対的に通信レートの低い通信チャネルから相対的に通信レートの高い通信チャネルへと切り替える(ステップS132)。通信チャネルの切り替えは、例えば、通信チャネルの有効化及び無効化を通じて行われてもよく、又は使用すべき加入契約の設定を切り替えることにより行われてもよい。
【0101】
次いで、通信制御モジュール135は、ローカルストレージ140から抽出された1つ以上の残余の分散ログ片を、相対的に通信レートの高い通信チャネル上でリモート側へ送信する(ステップS133)。
【0102】
次いで、管理モジュール137は、ローカル環境100とリモート環境150との間の通信経路を、相対的に通信レートの高い通信チャネルから相対的に通信レートの低い通信チャネルへと切り戻す(ステップS136)。
【0103】
なお、次に説明する図13のステップS180における残余ログ片受信処理は、残余の分散ログ片が送信される代わりに受信されることを除いて、図12A又は図12Bに示した流れと同様に実行されてよい。
【0104】
(4)リモート側の処理
図13は、本実施形態に係るリモート側ログ管理装置170により実行される処理の流れの一例を示すフローチャートである。
【0105】
まず、通信制御モジュール183は、ローカル側ログ管理装置120からリモート送信用分散ログ片を受信する(ステップS161)。ここでのリモート送信用分散ログ片の受信は、例えば、相対的に通信レートの低い通信チャネル上で行われてもよく、又は通信データ量依存の課金方式若しくは通信レート依存の課金方式が適用される通信チャネル上で行われてもよい。
【0106】
次いで、通信制御モジュール183は、受信したリモート送信用分散ログ片をリモートストレージ160に記憶させる(ステップS163)。
【0107】
管理モジュール187は、ログ要求イベントの発生を監視する(ステップS165)。ログ要求イベントが発生しない場合、処理はステップS161へ戻り、次のリモート送信用分散ログ片が受信される。この繰り返しを通じて、リモートストレージ160にはリモート送信用分散ログ片が蓄積される。
【0108】
ステップS165において、ログ要求イベントが発生したと判定される場合、管理モジュール187は、復元することを要するログデータの範囲を特定する(ステップS171)。ログデータの範囲は、ユーザインタフェースを介してユーザにより指示されてもよく、又は自動的に決定されてもよい。
【0109】
次いで、通信制御モジュール183は、部分的に復元されるべきログデータの範囲を指定する分散ログ片送信リクエストを、ローカル側ログ管理装置120へ送信する(ステップS173)。
【0110】
次いで、通信制御モジュール183は、残余ログ片受信処理を実行することにより、ローカル環境100内のローカルストレージ140から抽出された1つ以上の残余の分散ログ片を受信する(ステップS180)。ここで実行される残余ログ片受信処理の詳細な流れの例は、上述したように、図12A又は図12Bに示されている。
【0111】
また、通信制御モジュール183は、部分的に復元されるべきログデータに対応する(ステップS180において受信される1つ以上の残余の分散ログ片に対応する)リモート送信用分散ログ片を、リモートストレージ160から取得する(ステップS191)。
【0112】
次いで、秘密分散モジュール185は、ステップS180及びステップS191を通じて収集された1つ以上の残余の分散ログ片及び対応するリモート送信用分散ログ片から、秘密分散法を用いてログデータを復元する(ステップS193)。
【0113】
次いで、管理モジュール187は、秘密分散モジュール185により復元されたログデータを、UIモジュール189を介してユーザへ提供する(ステップS195)。
【0114】
ここまでにフローチャートを用いて説明したいずれの処理においても、処理ステップは必ずしも図示された順序で実行されなくてよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。
【0115】
<3.第2の実施形態>
図14は、第2の実施形態に係るログ管理システムの構成の一例を示すブロック図である。図14を参照すると、ログ管理システム2は、複数のログ生成装置210a,…,210n、リモートストレージ160及びリモート側ログ管理装置170を含む。
【0116】
ログ生成装置210a,…,210nは、それぞれの対象について定常的に又は断続的にログデータを生成する装置である。ログ生成装置210aは、ログ生成部212a、ログ管理部220a及びローカルストレージ240aを備える。ログ生成装置210nは、ログ生成部212n、ログ管理部220n及びローカルストレージ240nを備える。
【0117】
ログ管理部220(220a,…,220n)は、ログ生成部212(212a,…,212n)により生成される対象についてのログデータを所定の単位ごとに秘密分散法を用いて複数の分散ログ片へ分散する。そして、ログ管理部220は、リモート送信用分散ログ片をリモート環境へ送信してリモートストレージ160に記憶させ、残余の分散ログ片をローカルストレージ240(240a,…,240n)に記憶させる。各ログ生成装置210の詳細な構成の一例について、後にさらに説明する。
【0118】
ローカルストレージ240は、ログ生成装置210において残余の分散ログ片を記憶するストレージ装置である。ローカルストレージ240は、複数の処理単位にわたって残余の分散ログ片を蓄積する。
【0119】
図14に示したように、本実施形態においては、複数の(又は多数の)ログ生成装置210がそれぞれ固有の通信チャネルを介してリモート環境へ接続される。リモート側の構成は、第1の実施形態と同様であってよい。リモート環境と直接的に通信するローカル側の装置の数が多いほど、ログデータの管理に要する通信コストは多くなるはずである。しかし、本開示に係る技術によれば、個々のログ生成装置210が通常時にリモート環境へ送信するデータの量はわずかである。これは、ログ管理システム2の全体として、ログ生成装置210の数が多いほど、本開示に係る技術がもたらす通信コスト低減の恩恵がより強く享受され得ることを意味する。
【0120】
図15は、本実施形態に係るローカル側ログ管理装置、即ち図14に示したログ生成装置210の詳細な構成の一例を示すブロック図である。図15を参照すると、ログ生成装置210は、第1通信インタフェース121、第2通信インタフェース122、RAM124、ROM125、プロセッサ232及びローカルストレージ240を備える。
【0121】
プロセッサ232は、例えばCPU又はMPUであってよい。プロセッサ232は、例えばROM125により予め記憶され、RAM124へと読み込まれるコンピュータプログラムを実行することにより、ログ生成装置210のいくつかの機能モジュールを動作させる。図15に示したように、ログ生成装置210の機能モジュールは、ログ生成部212及びログ管理部220を含み、ログ管理部220は、秘密分散モジュール233、通信制御モジュール235、及び管理モジュール237を含む。
【0122】
秘密分散モジュール233は、ログ生成部212により生成される何らかの対象についてのログデータを、所定の単位ごとに、秘密分散法を用いて、複数の分散ログ片へ分散する。複数の分散ログ片は、リモート送信用分散ログ片と残余の分散ログ片とを含み、リモート送信用分散ログ片のサイズは、残余の個々の分散ログ片のサイズ又は残余の分散ログ片の合計サイズよりも小さい。秘密分散モジュール233は、第1の実施形態と同様にAONT法に従ってログデータを分散してもよく、又は閾値分散法に従ってログデータを分散してもよい。秘密分散処理は、ログデータの解析のために必要十分な範囲の残余の分散ログ片を抽出することが可能となるように予め定義される所定の単位で実行され得る。
【0123】
通信制御モジュール235は、通常時において、秘密分散モジュール233から入力されるリモート送信用分散ログ片をリモート環境へ送信して、リモートストレージ160にリモート送信用分散ログ片を記憶させる。また、通信制御モジュール235は、ログ要求イベントの発生に応じて(例えば、リモート側ログ管理装置170からの分散ログ片送信リクエストの受信に応じて)、ローカルストレージ240から抽出される、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片をリモート側ログ管理装置170へ送信する。
【0124】
本実施形態においても、通常時のリモート送信用分散ログ片の送信及びログ要求時の残余の分散ログ片の送信は、通信データ量依存の課金方式又は通信レート依存の課金方式が適用される通信チャネル上で行われてよい。代替的に、通常時のリモート送信用分散ログ片の送信は第1通信チャネル上で行われ、ログ要求時の残余の分散ログ片の送信は第1通信チャネルよりも通信レートの高い第2通信チャネル上で行われてもよい。
【0125】
管理モジュール237は、秘密分散モジュール233による秘密分散処理の実行、及び通信制御モジュール235による分散ログ片の送信を管理する。例えば、管理モジュール237は、所定の単位を満たすログデータがログ生成部212により生成されると、秘密分散モジュール233にそのログデータについて秘密分散処理を実行させる。そして、管理モジュール237は、通信制御モジュール235にリモート送信用分散ログ片をリモート環境へ送信させ、及びローカルストレージ240に残余の分散ログ片を記憶させる。
【0126】
また、管理モジュール237は、ログ要求イベントの発生を監視する。例えば、管理モジュール237は、リモート側ログ管理装置170から分散ログ片送信リクエストが受信されると、当該リクエストにより指定される範囲の1つ以上の残余の分散ログ片をローカルストレージ240から抽出し、抽出した1つ以上の残余の分散ログ片を通信制御モジュール235にリモート側ログ管理装置170へ送信させる。
【0127】
本実施形態においてログ生成装置210により実行される処理の流れは、図11に示した第1の実施形態に係るローカル側ログ管理装置120の処理の流れと同様であってよい。
【0128】
本実施形態においてリモート側ログ管理装置170により実行される処理の流れは、図13に示した処理の流れと同様であってよい。リモート側ログ管理装置170は、図13のステップS173において、複数存在し得るログ生成装置210の全てではなく、復元を要するログデータを生成した特定のログ生成装置210へ分散ログ片送信リクエスト送信する。どのログ生成装置210へリクエストを送信すべきかは、ユーザからの指示に基づいて又は(例えば、遠隔監視の結果として)自動的にリモート側ログ管理装置170により判定され得る。
【0129】
<4.まとめ>
ここまで、図1図15を用いて本開示に係る技術の実施形態について詳細に説明した。上述した実施形態では、何らかの対象について定常的に又は断続的に発生するログデータが所定の単位ごとに秘密分散法を用いてリモート送信用分散ログ片を含む複数の分散ログ片へ分散され、リモート送信用分散ログ片はリモート装置による記憶のためにローカル側からリモート側へ送信される。リモート送信用分散ログ片は、1つ又は複数の残余の分散ログ片よりもサイズの小さい断片である。そして、ログデータの部分的復元を要するイベントの発生に応じて、ローカル装置により蓄積されている上記残余の分散ログ片のうち、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片がローカル側からリモート側へ送信される。リモート側では、受信された上記1つ以上の残余の分散ログ片及び対応するリモート送信用分散ログ片から、秘密分散法を用いてログデータが部分的に復元される。かかる構成によれば、膨大なデータサイズになり易いログデータの全体又はログデータの全ての分散片をリモート環境へ送信する必要性が回避される。従って、秘密分散法に基づく強固なセキュリティを維持しつつ、既存の手法よりも効率的にログデータを管理することが可能となる。
【0130】
また、上述した実施形態では、上記イベントの発生に応じて、部分的に復元されるべきログデータに対応する1つ以上の残余の分散ログ片を指定するリクエストがリモート側からローカル側へ送信され、当該リクエストへの応答として上記1つ以上の残余の分散ログ片がリモート側において受信される。かかる構成によれば、ログデータの用途(例えば、ログの対象に発生した異常の原因の究明、又はログの対象の動作若しくは環境の改善のための解析など)に依存して必要十分な範囲の残余の分散ログ片のみをリモート側で取得することができる。概して、ほとんどの用途において、ログデータの閲覧又は解析はそれが必要とされるタイミングで必要とされる一部のログデータに対して行われることから、上述した仕組みによって、ログデータの可用性を損なうことなくログデータの管理に要するコストを低減することができる。
【0131】
ある実施例において、リモート送信用分散ログ片は、定常的に又は断続的に、第1通信チャネル上でローカル側からリモート側へ送信され、残余の分散ログ片は、上記イベントの発生に応じて第1通信チャネルよりも通信レートの高い第2通信チャネル上でローカル側からリモート側へ送信される。この場合、通常時に、サイズの小さいリモート送信用分散ログ片を通信コストの低廉な第1通信チャネル上で転送することが可能であり、利用されない可能性もあるログデータの蓄積のためだけに多大な通信コストが生じることを回避することができる。
【0132】
他の実施例において、リモート送信用分散ログ片は、定常的に又は断続的に、第1通信チャネル上でローカル側からリモート側へ送信され、残余の分散ログ片は、上記イベントの発生に応じて、当該第1通信チャネル上でローカル側からリモート側へ送信され、当該第1通信チャネルは、通信データ量依存の課金方式又は通信レート依存の課金方式が適用される通信チャネルである。この場合、転送すべき分散ログ片の全体的なデータ量が上述した仕組みによって低減される結果として、ログデータの管理のために要する通信コストが低減される。
【0133】
ある実施形態において、ログ管理システムは、ローカル環境において秘密分散処理を実行する秘密分散モジュール及びリモート送信用分散ログ片を送信する通信制御モジュールを各々が備える複数のログ生成装置を含み得る。リモート環境と直接的に通信するログ生成装置の数が多いほどシステム全体でのログデータの管理に要する通信コストは多くなるが、個々のログ生成装置が通常時にリモート環境へ送信するデータの量はわずかである。そのため、過剰な通信コストを要することなく、システム全体としてログデータを効率的に管理することができる。例えば、固定的な通信回線を有しない多数の装置において発生するログデータを管理するシステムにおいて、各装置は、LPWA方式の通信チャネル上でリモート送信用分散ログ片を送信してもよい。ログデータのサイズは大きいとしても、秘密分散処理の結果としてリモート送信用分散ログ片のサイズは小さく(例えば数バイト又は数十バイトにまで)圧縮されているため、リモート送信用分散ログ片は、LPWA方式の通信チャネル上で円滑に転送されることができる。各装置は、上記イベントの発生に応じてより通信レートの高い非LPWA方式の第2通信チャネルを有効化し、第2通信チャネル上で1つ以上の残余の分散ログ片を送信してもよい。このように一時的に非LPWA方式の第2通信チャネルを有効化することで、よりサイズの大きい残余の分散ログ片を迅速にログ生成装置から収集することが可能となり、結果的にログデータの適時な利用もまた可能となる。
【0134】
例えば、リモート送信用分散ログ片を蓄積するリモート装置は、記憶データ量依存の課金方式が適用されるストレージ装置であってもよい。上述した仕組みによって、通信データ量のみならず、リモート装置において記憶すべき分散ログ片のデータ量もまた低減されるため、こうした場合にログデータの管理のために要するコストは一層低減される。
【0135】
また、上述した実施形態では、AONT法に従ってログデータが分散され及び復元され得る。AONT法によれば、分散の前後で総データサイズはほとんど変化しない。また、AONT法によれば、1つの小さい分散片(例えば、リモート送信用分散ログ片)のみが欠如している場合にも、元のデータは復元不能である。そのため、AONT法の利用は、利用可能な通信リソース及び記憶リソースに制約のある環境において情報漏洩に対する強固なセキュリティを維持しようとする上述した仕組みに適している。
【0136】
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。
【0137】
本明細書において説明したコンピュータプログラムは、装置の内部又は外部に設けられる非一時的なコンピュータ読取可能な媒体に格納される。そして、それらプログラムの各々は、例えば、実行時にRAMへとロードされ、プロセッサにより実行される。コンピュータ読取可能な媒体は、例えば、ROM、CD(Compact Disk)、DVD(Digital Versatile Disc)、HDD、SSD、光磁気ディスク、磁気ディスク、磁気テープ、カセットテープ若しくは半導体メモリ、又はこれらの組合せなどといった、いかなる種類の媒体であってもよい。
【符号の説明】
【0138】
1,2 ログ管理システム
100 ローカル環境
110 ログ生成装置
120 ローカル側ログ管理装置
133 ローカル側秘密分散モジュール
135 ローカル側通信制御モジュール
140 ローカルストレージ
150 リモート環境
160 リモートストレージ
170 リモート側ログ管理装置
183 リモート側通信制御モジュール
185 リモート側秘密分散モジュール
210 ログ生成装置/ローカル側ログ管理装置
212 ログ生成部
220 ログ管理部
233 ローカル側秘密分散モジュール
235 ローカル側通信制御モジュール
240 ローカルストレージ
【要約】
【課題】強固なセキュリティの下で効率的にログデータを管理することを可能とする。
【解決手段】定常的に又は断続的に発生するログデータを、所定の単位ごとに、秘密分散法を用いて、残余の分散ログ片よりもサイズの小さいリモート送信用分散ログ片を含む複数の分散ログ片へ分散する第1秘密分散モジュールと、前記リモート送信用分散ログ片をリモート装置へ送信する第1通信制御モジュールと、イベントの発生に応じて、ローカル装置により蓄積されている前記残余の分散ログ片のうち部分的に復元されるべき前記ログデータに対応する1つ以上の残余の分散ログ片を受信する第2通信制御モジュールと、前記1つ以上の残余の分散ログ片及び前記リモート送信用分散ログ片から秘密分散法を用いて前記ログデータを復元する第2秘密分散モジュールと、を含むログ管理システムを提供する。対応するログ管理装置、方法及びプログラムもまた提供される。
【選択図】図5
図1
図2
図3
図4
図5
図6A
図6B
図7
図8
図9
図10A
図10B
図11
図12A
図12B
図13
図14
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.