数据处理装置以及数据处理方法以及程序的制作方法
【技术领域】
[0001 ]本发明涉及防止信息泄漏的技术。
【背景技术】
[0002]现有的防止信息泄漏装置利用通信数据与个人信息的模式匹配,来检测含有个人信息的通信数据,防止个人信息的泄漏(例如专利文献I)。
[0003]现有技术文献
[0004]专利文献
[0005]专利文献1:国际公开W02012/132296号
【发明内容】
[0006]发明所要解决的课题
[0007]现有的防止信息泄漏装置虽然利用模式匹配来检测含有个人信息等的通信数据,但在通信数据被加密的情况下,存在无法判别在通信数据中是否含有个人信息等的课题。
[0008]本发明的主要目的是解决这样的课题,其主要目的是实现即使在通信数据被加密的情况下也能够防止信息泄漏的结构。
[0009]解决问题的手段
[0010]本发明的数据处理装置与第I通信路径以及第2通信路径连接,经由所述第I通信路径与通信装置连接,其特征在于,该数据处理装置具备:接收部,其从所述第I通信路径接收由所述通信装置向所述第2通信路径发送的数据;密钥提取部,在由所述接收部接收到的所述数据已被加密的情况下,该密钥提取部通过对记述有由所述通信装置进行的数据处理的内容的日志进行分析,提取在所述通信装置中用于所述数据的加密的密钥;解密部,其利用由所述密钥提取部提取的密钥来解密所述数据;关键字检索部,其判定在所述解密部的解密结果中是否包含关键字;以及发送部,在由所述关键字检索部判定为在所述解密结果中不包含关键字的情况下,该发送部将所述数据发送至所述第2通信路径。
[0011]发明效果
[0012]根据本发明,分析日志来提取用于数据加密的密钥,利用所提取的密钥来对数据进行解密,所以,即使在数据被加密的情况下,也能够防止信息的泄漏。
【附图说明】
[0013]图1是示出实施方式I的防止信息泄漏装置和PC的图。
[0014]图2是示出在实施方式I的防止信息泄漏装置的硬盘中存储的内容的图。
[0015]图3是示出在实施方式I的PC的硬盘中存储的内容的图。
[0016]图4示出实施方式I的网络通信记录的例子。
[0017]图5是示出实施方式I的加密程序数据形式表的例子的图。
[0018]图6是示出实施方式I的键盘八氧标输入记录信息的例子的图。
[0019]图7是示出实施方式I的文件输入输出记录信息的例子的图。
[0020]图8是示出实施方式I的网络记录信息的例子的图。
[0021]图9是示出实施方式I的防止信息泄漏装置的动作例的流程图。
[0022]图10是示出实施方式I的密钥提取部的动作例的流程图。
[0023]图11是示出实施方式2的防止信息泄漏装置的动作例的流程图。
[0024]图12是示出实施方式2的密钥提取部的动作例的流程图。
[0025]图13是示出实施方式3的防止信息泄漏装置、服务器装置和瘦客户机终端的图。
[0026]图14是示出在实施方式3的防止信息泄漏装置的硬盘中存储的内容的图。
[0027]图15是示出在实施方式3的服务器装置的硬盘中存储的内容的图。
[0028]图16是示出在实施方式3的虚拟硬盘中存储的内容的图。
[0029]图17是示出实施方式3的防止信息泄漏装置的动作例的流程图。
[0030]图18是示出实施方式I?3的防止信息泄漏装置的功能模块的例子的图。
【具体实施方式】
[0031]实施方式1.
[0032]在本实施方式中,说明即使在通信数据被加密的情况下也防止个人信息等机密度高的信息泄漏的防止信息泄漏装置。
[0033]图1示出实施方式I中的防止信息泄漏装置100和PC(Personal Computer:个人计算机)112的硬件结构例。
[0034]在图1中,防止信息泄漏装置100由CPU(Central Processing Unit:中央处理单元)101、RAM(Random Access Memory:随机存取存储器)102、R0M(Read Only Memory:只读存储器)103、硬盘104、显示控制台105、通信端口 106以及通信端口 107构成,它们与总线108连接。
[0035]防止信息泄漏装置100经由通信端口 106与LAN(Local Area Network:局域网)109连接。
[0036]另外,经由通信端口 107与WAN(Wide Area Network:广域网)110连接。
[0037]WANl 10与互联网111连接。
[0038]在LAN109 上连接有 PC112。
[0039]通常存在多台PC112。
[0040]?(:112由0卩1]113、1^1114、1?(麗115、硬盘116、显示器117、键盘118、鼠标119、通信端口 120构成,它们与总线121连接。
[0041 ] 另外,通信端口 120与LAN109连接。
[0042]此外,防止信息泄漏装置100是数据处理装置的例子,PC112是通信装置的例子。
[0043]图2示出在防止信息泄漏装置100的硬盘104上存储的数据、程序等。
[0044]保留请求信息区域201是存储由通信端口106接收到的通信数据的区域。
[0045]网络通信记录区域202是记录关于由通信端口106接收到的通信数据的信息的表区域。
[0046]加密程序数据形式表203是记述关于加密程序的信息的表。
[0047]随机数检定程序204是用于判断数据是否被加密的程序。
[0048]随机数检定程序204例如是NIST SP-800-22或DIEHARD这样的程序。
[0049]随机数检定程序204从硬盘104加载到RAM102中,由CPUlOl执行。
[0050]检索关键字表205是记述禁止泄漏的关键字的表。
[0051 ]关键字检索程序206是检索在通信数据中是否不包含有检索关键字表205的关键字的程序。
[0052]检索关键字表205从硬盘104加载到RAM102中,由CPUlOl执行。
[0053]解密程序207是与公共密钥加密方式对应的解密程序。
[0054]解密程序207例如是与AES(Advanced Encrypt1n Standard:高级加密标准)对应的解密程序。
[0055]解密程序207从硬盘104加载到RAM102中,由CPUlOl执行。
[0056]解密程序207根据加密方式而不同,并存在多个。
[0057]密钥提取程序208是从PC112的各种日志中提取用于通信数据加密的密钥的程序。
[0058]密钥提取程序208从硬盘104加载到RAM102中,由CPUlOl执行。
[0059]保留信息管理程序209是保留由通信端口106接收到的通信数据并且在预定的情况下解除保留的程序。
[0060]保留信息管理程序209从硬盘104中加载到RAM102中,由CPUlOl执行。
[0061]签名判定程序210判定在来自PCl12的通信数据中是否包含规定的签名。
[0062]签名判定程序210从硬盘104加载到RAM102中,由CPUlOl执行。
[0063]警报输出程序211在规定的情况下输出警报。
[0064]警报输出程序211从硬盘104加载到RAM102中,由CPUlOl执行。
[0065]图4是示出存储在网络通信记录区域202中的网络通信记录的详细内容的例子。
[0066]在网络通信记录区域202中,包含通信的日期时刻、发送源IP(InternetProtocol:互联网协议)地址、发送目的地IP地址、协议、分组的长度、详细内容、表示存储保留数据的区域的ID( Identif ier:识别符)。
[0067]图5示出加密程序数据形式表203的详细例。
[0068]在加密程序数据形式表203中包含程序名、加密方式、加密数据的开头所包含的签名的字符串、从开头到加密数据的偏移。
[0069]图18示出由防止信息泄漏装置100的硬件(图1)和程序(图2)实现的功能模块。
[0070]保留信息管理部151是通过CPUlOl执行保留信息管理程序209来实现的功能模块。
[0071]保留信息管理部151将由通信端口106接收到的通信数据存储到保留请求信息区域201中,另外,从保留请求信息区域201读出通信数据,将所读出的通信数据输出至通信端P107o
[0072]随机数检定部152是通过CPUlOl执行随机数检定程序204来实现的功能模块。
[0073]随机数检定部152判定存储在保留请求信息区域201中的通信数据是否被加密。
[0074]以下,将存储在保留请求信息区域201中的通信数据称为保留数据。
[0075]签名判定部153是通过CPUlOl执行签名判定程序210来实现的功能模块。
[0076]在通信数据被加密的情况下,签名判定部153判定通信数据中是否包含规定的签名。
[0077]在利