[0196]另一方面,在步骤S4002中判断为在步骤S4001中未能取得进程ID的情况下,密钥提取部154在步骤S4010中判定为没有密钥后,结束处理。
[0197]另外,在步骤S4004中判断为在步骤S4003中未能取得路径的情况下,密钥提取部154在步骤S4010中判定为没有密钥,结束处理。
[0198]此外,在步骤S4006中判断为在步骤S4005中未能取得进程ID的情况下,密钥提取部154在步骤S4010中判定为没有密钥,结束处理。
[0199]最后,在步骤S4008中判断为在步骤S4007中未能取得字符串的情况下,密钥提取部154在步骤S4010中判定为没有密钥,结束处理。
[0200]如以上那样,本实施方式的防止信息泄漏装置检测日志被篡改而无法取得日志的匹配性的情况。
[0201]因此,即使在PC的使用者或对PC非法侵入的攻击者为了避免检测出信息泄漏的情况而篡改PC上的日志的情况下,也能够防止从PC向互联网非法地泄漏机密信息的行为。
[0202]以上,在本实施方式中说明了以下的情况:在终端上篡改了日志的情况下防止信息泄漏装置检测日志的篡改,不发送通信数据。
[0203]实施方式3.
[0204]在以上的实施方式I以及2中,由防止信息泄漏装置100实施密钥的提取。
[0205]在本实施方式中,示出在将使用者所使用的终端作为采用虚拟化技术的瘦客户机终端的情况下在瘦客户机终端的服务器装置中提取密钥的例子。
[0206]图13是本实施方式的防止信息泄漏装置400、服务器装置412、瘦客户机终端422的硬件结构图。
[0207]在本实施方式中,防止信息泄漏装置400是数据处理装置的例子,服务器装置412是管理装置的例子,瘦客户机终端422是通信装置的例子。
[0208]在图13中,防止信息泄漏装置400由CPU401、RAM402、R0M403、硬盘404、显示控制台405、通信端口 406以及通信端口 407构成,它们与总线408连接。
[0209]防止信息泄漏装置400经由通信端口 406与LAN409连接。
[0210]另外,防止信息泄漏装置400经由通信端口 407与WAN410连接。
[0211]1六财10与互联网411连接。
[0212]在1^财09上连接有服务器装置412。
[0213]服务器装置412由CPU413、RAM414、R0M415、硬盘416、显示器417、键盘418、鼠标419、通信端口 420构成,它们与总线421连接。
[0214]另外,通信端口 420与LAN409连接。
[0215]另外,在LAN409上连接有瘦客户机终端422。
[0216]通常存在多台瘦客户机终端422。
[0217]瘦客户机终端422由CPU423、RAM424、R0M425、显示器426、键盘427、鼠标428、通信端口 429构成,它们与总线430连接。
[0218]另外,通信端口 429与LAN409连接。
[0219]图14示出在硬盘404上存储的数据、程序等。
[0220]在图14中,从图2的结构中删除密钥提取程序208,追加了许可大小下限表512、许可送达目的地表513。
[0221]在许可大小下限表512中记述了作为关键字检索的对象的通信数据的数据大小的下限值。
[0222]如果所接收的通信数据的数据大小小于在许可大小下限表512中记述的数据大小,则不进行关键字检索就解除通信数据的保留。
[0223]在许可送达目的地表513中记述了所许可的送达目的地的列表。
[0224]如果通信数据的送达目的地属于在许可送达目的地表中记述的送达目的地,则不进行关键字检索就解除通信数据的保留。
[0225]此外,保留请求信息区域501与图2的保留请求信息区域201相同,网络通信记录区域502与图2的网络通信记录区域202相同,加密程序数据形式表503与图2的加密程序数据形式表203相同。
[0226]另外,随机数检定程序504与图2的随机数检定程序204相同,检索关键字表505与图2的检索关键字表205相同,关键字检索程序506与图2的关键字检索程序206相同,解密程序507与图2的解密程序207相同。
[0227]另外,防止信息泄漏装置400的功能模块结构也如图18所示。
[0228]在本实施方式中,密钥提取部154与服务器装置412内的密钥提取程序601(后述)进行通信,取得密钥提取程序601通过对日志进行分析而提取的密钥。
[0229]另外,在本实施方式中,保留信息管理部151判定所保留的通信数据的数据大小是否小于在许可大小下限表512中记述的数据大小。
[0230]另外,保留信息管理部151判定所保留的通信数据的送达目的地是否属于在许可送达目的地表中记述的送达目的地。
[0231]在本实施方式中,保留信息管理部151相当于数据大小比较部以及送达目的地判定部的例子。
[0232]图15示出存储在服务器装置412的硬盘416上的数据以及程序。
[0233]密钥提取程序601是从瘦客户机终端422的各种日志中提取通信数据的加密密钥的程序。
[0234]密钥提取程序601从硬盘416加载到RAM414上,由CPU413执行。
[0235]虚拟硬盘602是作为虚拟盘而向瘦客户机终端422提供的硬盘416的部分区域。
[0236]图16示出存储在虚拟硬盘602上的数据以及程序。
[0237]键盘八氧标输入记录程序701是记录来自键盘的输入字符串的程序。
[0238]键盘八氧标输入记录程序701从虚拟硬盘602(硬盘416)加载到RAM424上,由CPU423执行。
[0239]文件输入输出记录程序702是记录与文件的输入输出相关的API的调用信息的程序。
[0240]文件输入输出记录程序702从虚拟硬盘602(硬盘416)加载到RAM424上,由CPU423执行。
[0241]网络记录程序703是记录与网络通信相关的API的调用信息的程序。
[0242]网络记录程序703从虚拟硬盘602(硬盘416)加载到RAM424上,由CPU423执行。
[0243]键盘八氧标输入记录信息704是利用键盘八氧标输入记录程序701在虚拟硬盘602上记录的与键盘八氧标输入相关的信息。
[0244]文件输入输出记录信息705是利用文件输入输出记录程序702在虚拟硬盘602上记录的与文件输入输出相关的信息。
[0245]网络记录信息706是在虚拟硬盘602上记录的与网络处理相关的信息。
[0246]接着,对动作进行说明。
[0247]图17是示出通过防止信息泄漏装置400的通信端口406接收到发往互联网411的通信数据的情况下的处理的流程图。
[0248]在图17中,对图11的流程追加了 S5002和S5003。
[0249]S5001与图11所示的S3001相同,S5004?S5013与图11所示的S3002?S3011相同。
[0250]以下,对各个步骤进行说明,但关于与实施方式I以及2重复的处理,省略详细的说明。
[0251]在步骤S5001中,保留信息管理部151将接收到的通信数据存储在硬盘404上的保留请求信息区域501内。
[0252]另外,保留信息管理部151将保留请求信息区域501的ID与关于所接收的通信数据的信息一起记录到网络通信记录区域502内。
[0253]接着,在步骤S5002中,保留信息管理部151检查在步骤S5001中保留的通信数据的数据大小是否小于记述在许可大小下限表中的作为关键字检索对象的通信数据的数据大小的下限值。
[0254]在步骤S5002中、保留的通信数据的数据大小是下限值以上的情况下,在步骤S5003中,保留信息管理部151检查在步骤S5001中保留的通信数据的送达目的地是否属于记述在许可送达目的地表513中的送达目的地。
[0255]在步骤S5003中、保留的通信数据的送达目的地不属于记述在许可送达目的地表513中的送达目的地的任意目的地的情况下,在步骤S5004中,随机数检定部152判定保留请求信息区域501内的通信数据是否是加密的数据(通信数据是否是随机数)。
[0256]在步骤S5004中的随机数检定的结果是通信数据为随机数的情况下(通信数据是加密的数据的情况下),在步骤S5005中,签名判定部153使用加密程序数据形式表503的签名来判定在通信数据内是否包含加密的签名。
[0257]在步骤S5005中判定为在通信数据中包含加密的签名的情况下,密钥提取部154在步骤S5006中远程执行服务器装置412上的密钥提取程序601。
[0258]然后,密钥提取部154在步骤S5007中判定密钥提取程序601是否从日志中提取了密钥。
[0259]密钥提取程序601例如根据图12的流程所示的顺序进行动作。
[0260]在步骤S5007中提取了密钥的情况下,在步骤S5008中,解密部155使用由密钥提取部154提取的密钥,进行通信数据的解密。
[0261]接着,在步骤S5004中,随机数检定部152判定