[发明专利]机密信息识别方法、信息处理装置和程序

说明书

技术领域

本发明涉及识别机密信息的技术，更详细地，涉及指定在信息处理装置积蓄的记录中包括的机密信息的技术。

背景技术

近年来，各种信息经由因特网、局域网、LAN等的网络来共享，信息的利用性和访问性提高。为了在因特网等中管理信息，和对信息的利用者提供信息，利用管理应该提供内容等的服务器。服务器从经由网络连接的客户端装置接受访问，进行请求的内容的提供、利用者登记、个人信息的登记/变更等的处理。

作为与网络连接的服务器，使用能够通过SMTP接收电子邮件的发送和接收的邮件服务器、HTTP协议进行Web服务，因此，除了安装CGI等的Web服务器、FTP服务器等之外，还可列举出管理各种数据，应答访问请求并提供数据的数据库服务器等。这些服务器，每次实行处理时，积蓄访问的用户的信息、认证结果、为了处理而发送的数据内容、实行结果等。积蓄的信息，根据服务器的类型有不同内容，包括：访问源的IP地址、访问源的域名、被访问的日期和时刻、被访问的文件名、链接源的页的URL、访问者的Web浏览器名和/或OS名、处理花费的时间、接收字节数、发送字节数、服务状态编码等。以下，将通过服务器等的信息处理装置的工作积蓄的、积蓄工作相关的信息的文件仅作为记录来参照。

服务器生成的记录，如上述，高密度地包含利用值高的信息，还有，通过记录分析，能适用于服务器的例如分散DoS攻击的所谓恶意攻击的履历、不正当访问的履历、访问内容的统计分析等的市场分析等。

还有，记录涉及近年来屡次发生的服务器的不正当访问等，通过横向地分析由多个组织取得的记录，还能够用于正确地掌握网络上的攻击者的时系列的及目标的推移的信息。然而，由于记录包含上述网络的基本信息和/或个人信息，在记录分析取决于外部分析者的情况下，和/或，在记录跨越多个域的情况下，即使是有可靠性的域也可能产生因记录公开导致的泄漏风险。

在图10，例示地示出使用Apache2.0安装的Web服务器的访问记录1000及FTP服务器的事务记录1100。再者，图10中，关于网络信息和/或私人信息、端口信息，由于隐藏的目的，用星号“＊”置换表示。在如图10所示的记录中，除了服务器的固定IP地址、使用的端口号、所谓目录分层结构的服务器的基础信息之外，还包含用户ID的所谓私人信息和/或密码等机密性的极高的信息。然而，在有登记多种信息的可能性的记录中，在任意位置可包含机密性高的信息，存在根据记录的内容而不同这样的问题。

例如，如图10所示的记录原样提供到外部，因为向外部提供企业和组织的网络信息和服务器信息、个人信息等，所以可生成其自身、企业风险。还有，在记录被有恶意的攻击者泄露情况下，企业积蓄的高附加值的信息被破坏，还考虑到由于黑客被盗用的忧虑，以及，被认为是DoS攻击等的目标。

因此，对利用服务器的企业和组织来说，将记录按其原样提供给外部分析，作为能得到有用的信息的代价，产生机密泄漏、隐私信息泄漏、由向服务器的不正当访问的信息泄漏等高的风险。根据这样的理由，即使以解析向服务器的访问履历，反映服务器的功能为目的，向记录的第三者的公开时，存在因秘密保持契约而不能提供的高的屏障，成为灵活的记录解析的时候的阻碍的主要原因。还有，即使从记录信息特定了机密性高的信息，若通过访问机密性高的信息来一并置换，存在访问者的相同性和访问的数据的相同性等失去的情况，为了隐藏记录的信息，优选地能识别出原来的数据的属性和相同性等。

至此，已知判断记录的机密度的方法，例如，在特开2009-116680号公报（专利文献1）中记载了通过机器学习高精度地判断数据类型的技术，其中，关于向计算机输入输出的数据简便且高精度地检测机密性的有无等的数据类型，以提供有助于数据的适当管理的技术为目的，包括：输入输出数据的读入装置；取得输入输出数据中包括的字符串的数据内容取得装置；将字符串、及其中包含的预定的字符群作为特征而提出的特征提出装置；在外存储器中，设置使用预先数据类型已知的教师数据并参照机器学习的数据类型学习结果来判断特征的数据类型的数据类型判断装置。