[发明专利]数据处理装置以及数据处理方法以及程序

说明书

技术领域

本发明涉及防止信息泄漏的技术。

背景技术

现有的防止信息泄漏装置利用通信数据与个人信息的模式匹配，来检测含有个人 信息的通信数据，防止个人信息的泄漏(例如专利文献1)。

现有技术文献

专利文献

专利文献1：国际公开WO2012/132296号

发明内容

发明所要解决的课题

现有的防止信息泄漏装置虽然利用模式匹配来检测含有个人信息等的通信数据， 但在通信数据被加密的情况下，存在无法判别在通信数据中是否含有个人信息等的课 题。

本发明的主要目的是解决这样的课题，其主要目的是实现即使在通信数据被加密 的情况下也能够防止信息泄漏的结构。

解决问题的手段

本发明的数据处理装置与第1通信路径以及第2通信路径连接，经由所述第1 通信路径与通信装置连接，其特征在于，该数据处理装置具备：接收部，其从所述第 1通信路径接收由所述通信装置向所述第2通信路径发送的数据；密钥提取部，在由 所述接收部接收到的所述数据已被加密的情况下，该密钥提取部通过对记述有由所述 通信装置进行的数据处理的内容的日志进行分析，提取在所述通信装置中用于所述数 据的加密的密钥；解密部，其利用由所述密钥提取部提取的密钥来解密所述数据；关 键字检索部，其判定在所述解密部的解密结果中是否包含关键字；以及发送部，在由 所述关键字检索部判定为在所述解密结果中不包含关键字的情况下，该发送部将所述 数据发送至所述第2通信路径。

发明效果

根据本发明，分析日志来提取用于数据加密的密钥，利用所提取的密钥来对数据 进行解密，所以，即使在数据被加密的情况下，也能够防止信息的泄漏。

附图说明

图1是示出实施方式1的防止信息泄漏装置和PC的图。

图2是示出在实施方式1的防止信息泄漏装置的硬盘中存储的内容的图。

图3是示出在实施方式1的PC的硬盘中存储的内容的图。

图4示出实施方式1的网络通信记录的例子。

图5是示出实施方式1的加密程序数据形式表的例子的图。

图6是示出实施方式1的键盘/鼠标输入记录信息的例子的图。

图7是示出实施方式1的文件输入输出记录信息的例子的图。

图8是示出实施方式1的网络记录信息的例子的图。

图9是示出实施方式1的防止信息泄漏装置的动作例的流程图。

图10是示出实施方式1的密钥提取部的动作例的流程图。

图11是示出实施方式2的防止信息泄漏装置的动作例的流程图。

图12是示出实施方式2的密钥提取部的动作例的流程图。

图13是示出实施方式3的防止信息泄漏装置、服务器装置和瘦客户机终端的图。

图14是示出在实施方式3的防止信息泄漏装置的硬盘中存储的内容的图。

图15是示出在实施方式3的服务器装置的硬盘中存储的内容的图。

图16是示出在实施方式3的虚拟硬盘中存储的内容的图。

图17是示出实施方式3的防止信息泄漏装置的动作例的流程图。

图18是示出实施方式1～3的防止信息泄漏装置的功能模块的例子的图。

具体实施方式

实施方式1.

在本实施方式中，说明即使在通信数据被加密的情况下也防止个人信息等机密度 高的信息泄漏的防止信息泄漏装置。

图1示出实施方式1中的防止信息泄漏装置100和PC(PersonalComputer：个 人计算机)112的硬件结构例。

在图1中，防止信息泄漏装置100由CPU(CentralProcessingUnit：中央处理 单元)101、RAM(RandomAccessMemory：随机存取存储器)102、ROM(ReadOnly Memory：只读存储器)103、硬盘104、显示控制台105、通信端口106以及通信端口 107构成，它们与总线108连接。

防止信息泄漏装置100经由通信端口106与LAN(LocalAreaNetwork：局域 网)109连接。

另外，经由通信端口107与WAN(WideAreaNetwork：广域网)110连接。