多跟蹤系統的制作方法

多跟蹤系統的制作方法
【專利摘要】本發明的課題在于提供一種多跟蹤系統(Multi?trace system)，其能夠對多個記錄裝置中記錄的信息，在短時間內掌握各個記錄信息的概要。解決方式：從本體裝置將軟件裝置拷貝到軟件記錄裝置20之后，將軟件記錄裝置20連接到調查對象計算機PC，下載調查軟件。以本體裝置20連接到調查對象軟件為條件，啟動調查軟件，無需啟動調查計算機PC內的應用軟件，就能夠抽出掌握了記錄內容概要的數據，抽出數據被存儲于本體裝置10或軟件記錄裝置20中。
【專利說明】
多跟蹤系統
技術領域
[0001]本發明涉及一種調查與計算機連接的記錄裝置中記錄內容的多跟蹤系統(Mult1-trace system)，具體涉及一種能夠在短時間內從多個記錄裝置中調查記錄內容概要的多跟蹤系統。
【背景技術】
[0002]在調查連接于計算機等信息處理裝置的硬盤驅動器裝置等記錄裝置中的內容時，通常會將記錄裝置從計算機上取出，在其它記錄裝置中拷貝并備份。從而需要對被復制側的記錄內容進行適當必要的調查。
[0003]特別是在犯罪搜查時，作為證物而被扣押的個人電腦等電子計算機，需要執行像上述這樣的操作，被扣押的記錄裝置作為證據被保管。關于被拷貝側記錄裝置中的記錄內容，對記錄內容進行調查時，會因調查操作而導致記錄內容被替換之擔憂，尤其是近年的操作系統中，有時會被與使用者的意圖無關的數據所替換。正因為此，對作為扣押品的計算機進行直接操作是特別忌諱的行為。如上所述，對于扣押品一定要拷貝數據，像這樣的數據拷貝可使用如專利文獻I所記載的拷貝裝置。
[0004]現有技術文獻
[0005]專利文獻
[0006]專利文獻1:日本專利特開2005-242973號公報

【發明內容】

[0007]本發明要解決的技術課題
[0008]但是，犯罪搜查中扣押品較多時，若在搜查現場進行對記錄裝置進行拷貝作業，由于拷貝的時間較長，會有妨礙到搜查的問題。另外，雖然可以將扣押品帶回，然后再進行拷貝作業，但是當搜查現場較遠時，被扣押的記錄裝置有可能在運送途中受損。而且，并非所有的被扣押的記錄裝置中都記錄了可作為有益證據的信息，從而若不對所有的扣押品進行拷貝，并分別調查記錄信息，則無法判斷哪一個扣押品中包含了有用的證據。
[0009]本發明的目的在于提供一種多跟蹤系統(Mult1-trace system)，其能夠對多個記錄裝置中記錄的信息，在短時間內掌握各個記錄信息的概要。
[0010]解決課題的手段
[0011 ] 解決了上述問題的本發明具有如下內容。
[0012](I) 一種多跟蹤系統，其特征在于，
[0013]是一種將信息處理裝置中存儲的數據信息取出，并調查和分析的系統，其包括:
[0014]啟動單元，開始從上述信息處理裝置具有的存儲設備中取出所需要的數據信息；
[0015]數據取得單元，取出上述存儲設備中存儲的所需要的數據；
[0016]數據分析單元，對上述數據取得單元所取得的數據進行調查、分析，
[0017]對取得的所需要的數據進行選擇、提取，并存儲于規定的存儲媒體中，同時從被存儲的數據信息當中選擇、指定并顯示出必要的信息。
[0018](2) 一種多跟蹤系統，
[0019]其具有的結構能夠從外部機器下載應用軟件，并執行該軟件，
[0020]該多跟蹤系統與調查對象計算機連接，抽出存儲于該計算機的存儲單元中的數據，所述調查對象計算機包括:
[0021]存儲單元，用于存儲作為調查對象的數據，
[0022]顯示單元，用于顯示基于所執行軟件的畫面，
[0023]操作單元，用于操作所執行的軟件，
[0024]連接部，能夠與外部機器進行數據通信，
[0025]所述多跟蹤系統包括:
[0026]第I連接部，連接于所述調查對象計算機的連接部；
[0027]本體裝置，具有特定信息存儲單元，存儲有特定信息；
[0028]調查軟件，能夠從外部機器下載，并在所述調查對象計算機上運行；
[0029]軟件存儲單元，存儲所述調查軟件，該調查軟件能夠下載到所述調查對象計算機上;
[0030]軟件記錄裝置，其具有存儲裝置側連接部，能夠與所述調查對象計算機的連接部連接，
[0031]所述調查軟件包括:
[0032]特定信息取得步驟，從所述本體裝置取得特定信息；
[0033]判定步驟，基于所述特定信息取得步驟中取得的特定信息，判定是否解除了運行限制；
[0034]數據抽出步驟，當所述判定步驟判定限制解除時，對存儲于所述存儲裝置中的數據，根據預先設定的條件抽出數據。
[0035](3)如上述(2)記載的多跟蹤系統，所述調查軟件進一步包括顯示步驟，將數據抽出步驟中抽出的數據，顯示于所述顯示單元。
[0036](4)如上述(2)或(3)記載的多跟蹤系統，所述調查軟件進一步包括存儲步驟，其將數據抽出步驟中的抽出數據，存儲于連接到所述調查對象計算機的外部裝置。
[0037](5)如上述(4)記載的多跟蹤系統，所述軟件記錄裝置具有用于存儲數據抽出步驟中抽出的數據的存儲區域，
[0038]在所述存儲步驟中，被抽出的數據存儲到所述軟件記錄裝置的存儲區域。
[0039](6)如上述(4)記載的多跟蹤系統，所述本體裝置具有抽出數據存儲單元，其存儲在數據抽出步驟中被抽出的數據，
[0040]在所述存儲步驟中，被抽出的數據存儲到所述抽出數據存儲單元。
[0041](7)如上述⑵至(6)中任意一項記載的多跟蹤系統，所述本體裝置包括:
[0042]原存儲單元，存儲所述調查軟件；
[0043]第2連接部，連接軟件記錄裝置；
[0044]拷貝單元，將存儲于所述原存儲手段中的所述調查軟件，拷貝到連接于所述第2連接部的所述軟件記錄裝置的所述軟件存儲單元中，
[0045]所述軟件記錄裝置的所述軟件存儲單元，存儲從所述本體裝置的所述原存儲單元中拷貝的調查軟件。
[0046](8)如上述(7)記載的多跟蹤系統，當從所述原存儲單元向所述軟件存儲單元拷貝調查軟件時，特定信息被存儲于軟件記錄裝置內的存儲器。
[0047](9)如上述(7)或(8)記載的多跟蹤系統，所述本體裝置包括:
[0048]記錄裝置個別信息取得單元，從軟件記錄裝置，取得拷貝了調查軟件的所述軟件記錄裝置的個別信息；
[0049]記錄裝置個別信息存儲單元，存儲取得的個別信息。
[0050](10)如上述⑵至(9)中任意一項記載的多跟蹤系統，所述調查軟件包括:
[0051]識別信息取得步驟，讀取啟動了所述調查軟件的所述調查對象計算機的固有識別信息；
[0052]識別信息送信步驟，將由該識別信息取得步驟讀取的固有識別信息，送至所述本體裝置。
[0053](11)如上述(10)記載的多跟蹤系統，
[0054]所述調查軟件具有記錄裝置識別信息送信步驟，將連接到所述調查對象計算機的所述軟件記錄裝置的固有識別信息，送至所述本體裝置，
[0055]所述本體裝置具有記錄裝置固有識別信息存儲單元，存儲由所述調查對象計算機傳送的軟件記錄裝置的固有識別信息。
[0056](12)如上述(11)記載的多跟蹤系統，
[0057]所述本體裝置具有管理單元，其將固有識別信息存儲單元中存儲的調查對象計算機的固有識別信息，與連接到該調查對象計算機的軟件記錄裝置的固有識別信息相關聯并管理。
[0058](13)如上述⑵至(12)中任意一項記載的多跟蹤系統，所述調查軟件包括:
[0059]使用次數計算步驟，計算在調查對象計算機上運行的次數；
[0060]使用次數記錄步驟，將使用次數計算步驟中計算的使用次數，記錄于所述軟件記錄裝置；
[0061]運行限制步驟，基于軟件記錄裝置中的使用次數，對其它步驟的運行進行限制。
[0062](14)如上述⑵至(12)中任意一項記載的多跟蹤系統，所述軟件記錄裝置具有個別設置的第I加密密鑰信息，
[0063]所述本體裝置包括:
[0064]加密密鑰信息生成單元，相對于第I加密密鑰信息生成唯一性的第2加密密鑰信息;
[0065]加密密鑰信息存儲單元，將所述第I加密密鑰信息和第2加密密鑰信息相關聯并存儲，
[0066]所述調查軟件包括:
[0067]加密密鑰信息供給步驟，從所連接的軟件記錄裝置讀取固有的加密密鑰信息，并提供給本體裝置；
[0068]抽出數據拷貝步驟，將數據抽出步驟中抽出的數據，制成抽出數據的拷貝；
[0069]第2加密密鑰信息受領步驟，接受由第2加密密鑰信息生成單元提供的第2加密密鑰信息；
[0070]抽出數據加密步驟，基于第2加密密鑰信息受領步驟中取得的第2加密密鑰信息，將數據抽出步驟中抽出的抽出數據、或者抽出數據拷貝步驟中復制的抽出數據中的其中之一進行加密；
[0071]第2加密密鑰信息消去步驟，將第2加密密鑰信息受領步驟中取得第2加密密鑰信息消去;
[0072]加密數據存儲單元，將抽出數據加密步驟中被加密的加密數據，存儲于本體裝置或軟件記錄裝置。
[0073](15)如上述(14)記載的多跟蹤系統，
[0074]所述調查軟件包括:
[0075]抽出數據取得步驟，獲取本體裝置或軟件記錄裝置中記錄的抽出數據；
[0076]加密數據取得步驟，從本體裝置或軟件記錄裝置中記錄的加密數據記錄單元，獲取加密數據；
[0077]第2加密密鑰信息取得步驟，從加密密鑰信息存儲單元獲取第2加密密鑰信息；
[0078]判定步驟，基于第2加密密鑰信息解除加密數據的加密，判定與抽出數據取得步驟中獲取的抽出數據之間的同一性。
[0079](16)如上述(7)記載的多跟蹤系統，
[0080]所述本體裝置具有散列值存儲單元，用于存儲保存在所述原存儲單元中的調查軟件的散列值，
[0081]所述調查軟件包括:
[0082]散列值算出步驟，啟動時計算出自己的程序的散列值；
[0083]散列值取得步驟，從所述本體裝置的散列值存儲單元，獲取散列值；
[0084]散列值比較步驟，將散列值取得步驟中獲取的散列值，與散列值算出步驟中計算出的散列值比較，判斷兩者的散列值是否相同；
[0085]限制步驟，散列值比較步驟中散列值不同時，不運行調查軟件。
[0086](17)如上述⑵至(16)中任意一項記載的多跟蹤系統，
[0087]所述數據抽出步驟中預先設定的條件，是根據調查對象計算機的文件管理信息而決定。
[0088](18)如上述⑵至(16)中任意一項記載的多跟蹤系統，
[0089]所述數據抽出步驟中預先設定的條件，是根據由調查對象計算機的操作單元輸入的關鍵詞而決定。
[0090](19)如上述(2)至(16)中任意一項記載的多跟蹤系統，
[0091]所述數據抽出步驟中預先設定的條件，是根據接入文件的時間數據而決定。
[0092]發明效果
[0093]根據⑴記載的發明，因為從信息處理裝置中存儲的數據信息中選擇并抽出所需要的數據，并將其保存到所規定的記錄媒體中，可選擇指定必要的信息，從而容易掌握數據信息的概要。
[0094]根據(2)記載的發明，調查對象計算機從連接于記錄裝置連接部的軟件記錄裝置下載調查軟件，通過該計算機具有的操作單元和顯示單元，能夠操作調查軟件，對存儲單元中存儲的數據，可按照預先設定的條件進行數據抽出。在開始數據抽出之前，由連接于調查對象計算機的本體裝置取得特定信息，判斷本體裝置是否連接到調查對象計算機。已經連接到本體裝置時，解除運行限制，實質上運行調查軟件。由于限制解除是以連接到本體裝置為前提條件，可控制未經授權僅拷貝調查軟件，制成多個軟件記錄裝置而同時被使用。另夕卜，只要運行限制被解除是本體裝置的連接條件，運行限制被解除后，即可解除本體裝置的連接，從而能夠依次連接到其它調查對象計算機上，若使用多個軟件記錄裝置，則可能夠對多個計算機批量運行調查軟件。由于不使用調查對象計算機具有的應用軟件，可控制調查對象計算機記錄內容被改變的同時，還能調查記錄內容。
[0095]根據(3)記載的發明，通過將數據抽出步驟中被抽出的數據顯示于顯示單元，則能夠容易掌握存儲于存儲單元中的數據的概要。
[0096]根據(4)記載的發明，由于將數據抽出步驟中被抽出的數據存儲于外部記錄裝置，則能夠將該外部記錄裝置連接到其它計算機，在任意場所、任意時間來確認被存儲的數據。
[0097]根據(5)記載的發明，由于在軟件記錄裝置設置有存儲單元，其用于存儲數據抽出步驟中被抽出的數據，則無需再另外準備其它外部記錄裝置，簡化了系統的結構。
[0098]根據(6)記載的發明，由于在本體裝置設置有存儲單元，其用于存儲數據抽出步驟中被抽出的數據，則無需再另外準備其它外部記錄裝置，簡化了系統的結構。
[0099]根據(7)記載的發明，由于本體裝置的原存儲單元中調查軟件，在連接到第2連接部的軟件記錄裝置上，在緊接著開始調查作業之前，拷貝調查軟件，從而能夠控制調查軟件的未經授權的拷貝，更加容易管理調查軟件。
[0100]根據(8)記載的發明，從原存儲單元向軟件存儲單元拷貝調查軟件時，在軟件記錄裝置內的存儲器中存儲有特定信息，從而能夠省略對特定信息的拷貝操作，能夠提高操作的效率。另外，由于調查軟件與特定信息一起被拷貝，從而能夠通過特定信息確實控制調查軟件被非法使用。
[0101]根據(9)記載的發明，本體裝置獲取已經拷貝了調查軟件的軟件記錄裝置的個別信息，并將其存儲，從而能夠個別管理存儲有調查軟件的軟件記錄裝置。
[0102]根據(10)記載的發明，啟動了調查軟件的調查對象計算機的固有識別信息，被存儲于本體裝置的固有識別信息存儲單元，從而能夠按照調查對象計算機來管理調查結果。
[0103]根據(11)記載的發明，由于連接到調查軟件的軟件記錄裝置的固有識別信息存儲于本體裝置，從而能夠容易管理軟件記錄裝置。
[0104]根據(12)記載的發明，由于將調查對象計算機的固有識別信息，與連接到該調查對象計算機的軟件記錄裝置的固有識別信息相關聯并管理，則在本體裝置中，能夠管理調查結果、調查對象計算機、軟件記錄裝置有關的關聯信息。
[0105]根據(13)記載的發明，由于限制了調查軟件的使用次數，從而能夠控制調查軟件被不法使用。
[0106]根據(14)記載的發明，基于從軟件記錄裝置固有的加密密鑰信息而生產的唯一性的加密密鑰信息，對抽出數據加密，使抽出數據加密化。特別是由于軟件記錄裝置不具有第2加密密鑰信息，存儲于該裝置的加密化抽出數據，不能在本體裝置以外的裝置被解除加密，從能能夠確保其加密性。
[0107]根據(15)記載的發明，由于具有判定步驟，其對在本體裝置或軟件記錄裝置中，將加密的同樣數據解除加密，與沒有加密而被存儲的抽出數據進行比較，判斷是否為同一數據，從而能夠知道抽出數據是否被篡改或損毀。
[0108]根據(16)記載的發明，由于將存儲于原存儲單元中的調查軟件的散列值，與運行前的調查軟件的散列值進行比較，散列值不同時，限制調查軟件的運行，對程序有阻礙的調查軟件，能夠事先阻止其啟動。
[0109]根據(17)記載的發明，基于調查對象計算的文件管理信息，來決定數據抽出步驟中抽出條件，從而使文件抽出處理更容易。
[0110]根據(18)記載的發明，由于能夠執行基于關鍵詞的數據抽出處理，所以能夠進行通用的抽出處理。
[0111]根據(19)記載的發明，由于能夠執行基于時間數據的抽出處理，從而能夠進行限定接入期間的抽出處理。
【附圖說明】
[0112]圖1:本發明多跟蹤系統I的使用狀態外觀圖。
[0113]圖2:本體裝置的電路結構框圖。
[0114]圖3:運行調查程序的計算機結構框圖。
[0115]圖4:本體裝置中調查軟件的拷貝處理流程圖。
[0116]圖5:調查對象計算機上運行調查軟件的處理流程圖。
[0117]圖6:運行限制程序的處理流程圖。
[0118]圖7:追蹤程序的處理流程圖。
[0119]圖8:顯示畫面結構的平面圖。
[0120]圖9:顯示區域顯示內容的平面圖。
[0121]圖10:顯示區域顯示內容的平面圖。
[0122]圖11:顯示區域顯示內容的平面圖。
[0123]圖12:顯示區域顯示內容的平面圖。
[0124]圖13:顯示區域顯示內容的平面圖。
[0125]圖14:顯示區域顯示內容的平面圖。
[0126]圖15:顯示區域顯示內容的平面圖。
[0127]圖16:顯示區域顯示內容的平面圖。
[0128]圖17:顯示區域顯示內容的平面圖。
[0129]圖18:顯示區域顯示內容的平面圖。
[0130]圖19:顯示區域顯示內容的平面圖。
[0131]圖20:數據保存程序的處理流程圖。
[0132]圖21:數據判定程序的處理流程圖。
[0133]符號說明
[0134]I 多跟蹤系統；10 本體裝置；
[0135]11 盒子；13 存儲器；
[0136]20 軟件記錄裝置；PCl?η調查對象計算機；
[0137]51t標題欄；52a 件名表示領域；
[0138]521檢索鍵；52m 工具欄；
[0139]52S數據存儲位置顯示區域；522 文本框；
[0140]523運行鍵；53 顯示區域； 53B 標簽
【具體實施方式】
[0141]對本發明的多跟蹤系統進行詳細說明。圖1顯示了本發明多跟蹤系統I使用狀態的外觀圖。多跟蹤系統I具有本體裝置10、軟件記錄裝置20。本體裝置10具有內藏電路的手提包型盒子11，盒子11具備內藏電路的盒子本體11B、和能自由開閉的蓋體11a，所述蓋體安裝于盒子本體IlB的開口部IllB上。在盒子本體IlB的開口部IllB上，設置有內存電路的多個連接端子Tahl?3、Taul?5、顯示部15以及操作部16，這些連接端子等可通過關閉蓋體Ila受到保護，而能夠防止沖擊、水和灰塵等。另外，在蓋體Ila的內側收納有計算機，其能夠驅動后述的調查軟件。
[0142]圖2顯示了本體裝置10的電路構成的框圖。該本體裝置10包括:具有作為中央處理裝置的CPU (CentraL ProceSSing Unit，中央處理單元)的控制部12、具有連接硬件驅動裝置HDDa?HDDc的接口的HDD連接部a?C、連接外部機器的連接部Ul?5、顯示部
15、操作部16。在HDD連接部a設有用于連接硬件驅動裝置的連接端子Tahl，在HDD連接部b設有用于連接硬件驅動裝置的連接端子Tah2，在HDD連接部c設有用于連接硬件驅動裝置的連接端子Tah3。另外，在連接部Ul設有連接端子Taul，在連接部U2設有連接端子Tau2，在連接部U3設有連接端子Tau3，在連接部U4設有連接端子Tau4，在連接部U5設有連接端子Tau5。
[0143]控制部12包括:存儲器13、CPU121、作為工作區域的存儲器123。CPU121執行的處理有:將期望的指令提供給硬盤驅動器裝置等的被連接的裝置，同時將由硬盤驅動器裝置等提供數據存儲到存儲器13。顯示部15和操作部16連接于控制部12。顯示部15由例如顯示屏等顯示畫面構成，其將顯示操作的指示顯示、本體裝置10的狀態(例如出錯顯示等)作為視覺信息而輸出。這些顯示構成除了通過液晶等顯示屏畫面顯示之外，也可以使用燈的開閉或燈的顏色變換等來顯示。
[0144]另外，操作部16由電源開關、模式選擇開關、操作開始開關、重啟開關等構成。操作部16所選擇的操作內容作為操作信號被提供給控制部12。存儲器13為隨機存儲器(RAM)，通過CPU將從控制部12提供的自被拷貝的硬盤驅動裝置讀取的數據，為了寫入備份的硬盤驅動裝置作為一時保存之用，或者用于記錄由調查軟件的調查結果(抽出數據)，記錄本體裝置的特定信息、軟件記錄裝置的固有識別信息、調查對象個人計算的固有識別信息，第I加密密鑰信息以及第2加密密鑰信息、調查軟件的散列值、被加密的抽出數據等。
[0145]HDD連接部a?c控制通過接口連接的硬盤驅動器裝置HDDa?c的驅動。例如，被拷貝硬盤驅動器裝置或備份硬盤驅動器裝置有無連接的確認、記錄開始的指令、記錄結束的確認、記錄動作出錯的識別等。這些控制動作基于控制部12的指令信號而開始。另外，通過HDD連接部a?c識別的各硬盤驅動器裝置的信號提供給控制部12。
[0146]另外，控制部12上連接有連接部Ul?U5。在本實施方式的裝置中，各連接部Ul?U5上設置有通用串行總線規格的連接端子Taul?Tau5。這些連接端子并不僅限于USB端子，還可以是LAN線纜用連接端子等其它端子。該連接端子Ul?U5連接后述的軟件記錄裝置20，或者連接調查對象計算機PC。
[0147]如圖1所示，本體裝置I的任意連接端子Taul?Tau5連接到軟件記錄裝置20，將調查軟件從本體裝置I寫入到軟件記錄裝置20。軟件記錄裝置20可相對于本體裝置I而準備多個(I個?η個)，對于多個調查對象計算機PCl?PCn，分別連接到軟件記錄裝置20 — I?n，同時可執行數據的跟蹤。
[0148]軟件記錄裝置20具有USB端子、USB控制器、閃存、石英振蕩器等。上述閃存內記錄有調查軟件、特定信息、序列號等記錄裝置個別信息、加密的抽出數據、第I加密密鑰信息等。USB控制器基于所提供的指令，從閃存讀出寫入數據。
[0149]根據本發明的多跟蹤系統，作為調查對象的計算機具有如下構成。圖3是顯示作為調查對象的計算機的構成框圖。作為調查對象的計算機PC具有:母板30，其包括作為中央處理裝置的CPU31以及作為工作區域的主記錄裝置；操作輸入裝置34，其由鍵盤和指示設備構成；輸出裝置35，如由液晶顯示器構成；輔助存儲裝置33，其由硬盤驅動器裝置或固體硬盤構成。輔助存儲裝置33中存儲操作系統、應用系統以及文件管理系統對應的數據。
[0150]計算機PC還具有多個連接部Tapl?Tap3，這些連接部上設有通用串行總線規格的連接端子。通過這些連接部Tapl?Tap3連接到硬盤驅動器裝置等外部記錄裝置、打印機等輸出裝置、掃描儀等輸入裝置。因為本體裝置10以及軟件記錄裝置20上所設連接端子需要連接到到調查對象的計算機PC上，因此調查對象的計算機PC需要有連接于連接端子的連接端子。
[0151]在啟動操作系統之后，將應用軟件寫入主存儲器32，然后執行在計算機PC上啟動應用軟件。寫入主存儲器32的應用軟件，并不限于記錄于輔助存儲裝置33的軟件，還可以自連接于連接部Tapl?Tap3的外部記錄裝置，將應用軟件寫入主存儲器之后再執行。
[0152]對于像以上構成，就本發明的多跟蹤系統I的操作進行說明。在開始調查作為調查對象的計算機之前，將調查軟件自本體裝置10拷貝到軟件記錄裝置20中。如圖1所示，本體裝置20的連接端子Taul上連接有軟件記錄裝置20 — η。而且，本體裝置10可執行調查軟件的拷貝處理。
[0153]圖4是顯示調查軟件的拷貝處理的流程圖。在確認連接了軟件記錄裝置20 -η (步驟S101)之后，從存儲器13取得特定信息(步驟S103)。特定信息是指，調查軟件在計算機PC上啟動時，為確認連接到本體裝置10而設定的信息，是區別于其它裝置的識別信息。作為特定信息，可以是內藏于本體裝置10的CPU序列號碼、本體裝置制造者設定的識別信息等。
[0154]取得特定信息被提供給軟件記錄裝置20 — η (步驟S105)。軟件記錄裝置20 — η將提供的特定信息記錄于閃存的規定區域。接著，從存儲器13取得調查軟件(步驟S107)，將調查軟件提供給軟件記錄裝置20 — η (步驟S109)。軟件記錄裝置20 — η將提供的特定信息記錄于閃存的規定區域。
[0155]接著，從軟件記錄裝置20 — η取得作為固有識別信息的序列號碼(步驟S111)，將取得的序列號碼寫入存儲器13 (步驟SI 13)。準備多個作為軟件記錄裝置的USB閃存，在各USB閃存中執行以上拷貝操作。據此，制成與調查對象計算機的數量同樣的軟件記錄裝置。
[0156]就調查軟件的處理操作進行說明。圖5是顯示調查軟件的操作順序與處理的流程圖。在調查對象計算機PC中，在啟動操作系統的狀態，將本體裝置10連接到連接部Tap2 (步驟S201)，將軟件記錄裝置20連接到連接部Tap3 (步驟S203)。
[0157]打開作為軟件記錄裝置20的USB閃存的窗口，通過點擊窗口內顯示的調查軟件的圖標而啟動(步驟S205)。通過該操作，調查軟件自軟件記錄裝置20拷貝到主存儲器32 (步驟S207)。該運行限制程序是限制調查軟件實質操作的程序，只有滿足所規定條件時，才運行調查軟件的實質操作。作為所規定的條件，是指確認了本體裝置10已連接到調查對象計算機PC。該條件是處理開始的條件，處理開始之后可立即解除本體裝置10的連接。
[0158]該運行限制程序運行開始處理之后，執行作為實質處理程序的追蹤程序(步驟S211)。該追蹤程序讀取調查對象計算機PC的操作程序具有的文件管理信息，基于預先設定的檢索條件從讀出的信息中抽出期望的信息。作為預先設定的檢索條件，是指從操作輸入裝置34輸入的關鍵詞、或基于接入文件的時刻等而抽出的。
[0159]由上述追蹤程序(步驟S211)抽出的抽出數據，由數據保存程序(步驟S213)記錄到規定的存儲器中。此時，為了防止抽出數據的被篡改等，先取得抽出數據的拷貝，對拷貝的數據或原數據的其中之一執行加密處理。特別是，由于軟件記錄裝置20可單個攜帶，且小型，有記錄數據的被篡改、或裝置本身被丟之虞，因此優選對記錄數據進行加密。另外，數據內容被篡改或者由于裝置本身不適等導致數據損毀時，若保存了作為備份而加密的數據，則容易將數據復原。
[0160]基于圖6所示的流程圖對運行限制處理進行說明。調查軟件，啟動后判斷軟件記錄裝置20的使用次數N是否超過了規定值M(步驟S301)。該規定值是為了控制調查軟件的不當使用(未經授權的使用)而預先設定的值，是限制使用次數的值。該使用限制，可不是使用次數，也可以是使用期間。此時的日數計算可使用USB控制器內藏的時刻計算單元進行計算。
[0161]當步驟S301中超過了規定值M時，執行顯示不能執行(步驟S311)。不超過規定值M時，對使用次數N增量(步驟S303)，并從本體裝置10取得特定信息(步驟S305)。將調查軟件持有的特定信息，與步驟S305取得的特定信息進行比較，判斷兩者是否一致(步驟S307)。不一致時，顯示不能執行(步驟S311)。
[0162]一致時將允許執行隨后的追蹤程序S211。根據該構成，當使用軟件記錄裝置20時，則本體裝置10的連接是必須的，可防止單獨使用軟件記錄裝置20。軟件記錄裝置20中記錄的調查軟件，由于能夠拷貝到其它USB閃存中，雖然容易制成軟件記錄裝置20的拷貝，但是連接到本體裝置10是執行時的前提條件，因此實質上是不能被拷貝使用，從而容易管理制成多個的軟件記錄裝置20 — I?η。
[0163]此處，作為特定信息可列舉:本體裝置10的序列號碼等固有識別信息、作為特定信息而預先設定的關鍵詞、本體裝置20的存儲器12中記錄的軟件記錄裝置20的序列號碼等。其它，將調查軟件的散列值預先存儲在本體裝置10的存儲器13中，在步驟S304，計算出調查軟件的散列值，在步驟S305，從本體裝置10取得被存儲的散列值，在步驟S307，將步驟S304的散列值與步驟S305的散列值比較，一致時則返回，不一致時則顯示不能執行(步驟S311)。此時，可取得的效果有能夠確認軟件記錄裝置20記錄的調查軟件是否被篡改。
[0164]接著，基于圖7所示的流程圖，對跟蹤程序(步驟S211)進行說明。運行限制程序S209解除運行限制之后，取得調查對象計算機PC的固有識別信息(步驟S401)，進一步，取得軟件記錄裝置20的固有識別信息(步驟S403)，將這些信息提供給本體裝置10(步驟S405)，在本體裝置10，將調查對象計算機PC的固有識別信息，與連接到軟件記錄裝置20的固有識別信息相關聯后記錄于存儲器13。在該時點，本體裝置10可與調查對象計算機PC解除連接。
[0165]僅在啟動時需要本體裝置10的連接，在之后的調查作業中，本體裝置10的連接是不必要的。根據該構成，對多個調查對象計算PC — I?n，分別連接軟件記錄裝置20 -1?n，按順序連接I個本體裝置10并啟動，就能夠對多個調查對象計算PC — I?n，同時執行使用調查軟件的調查。
[0166]取得由調查對象計算機的操作系統作成的文件管理信息(步驟S407)。基于所取得的管理信息，抽出整理在畫面顯示的數據(步驟S409)，制成畫面數據(步驟S411)。所制成的畫面數據被顯示于顯示部35 (步驟S412)。
[0167]圖8?圖18顯示了在顯示部35上顯示的畫面的構成例子。如圖8所示，在頂部畫面，標題欄51t的下側顯示有工具欄52m，其下側設置有顯示區域53，顯示了作為調查對象的記錄裝置所記錄數據的概要。在工具欄52m設置有檢索按鈕521、收據存儲指示區域52S、文件名顯示區域52a等。在數據存儲指示區域52S設置有:指示數據存儲位置的存儲位置輸入用文本框522、指示執行存儲的按鈕523。文本框52S中，可指定本體裝置10或軟件記錄裝置20來存儲抽出數據。
[0168]顯示區域53顯示的數據被預先分成多個種類，按照被區分的數據的種類，顯示區域構成切換區，在顯示區域的上端部，設置有顯示標簽53b，被區分數據的種類名稱分配到各標簽顯示。通過選擇該標簽，可切換顯示區域53顯示的概要數據的種類。該區分數據的種類有:“概要”、“系統”、“文件”、“刪除文件”、“軟件”、“WEB”、“郵件”、“登錄”、“設備”、“時刻顯示”等。
[0169]“概要”中包括詳細內容的總結、摘要信息。“系統”中包括OS、用戶、計算機等的詳細信息。“文件”中包括文件名、文件的大小、生成日期等詳細信息。“刪除文件”包括已刪除文件的文件名、刪除日期時間等詳細信息。“軟件”包括調查對象計算機PC中安裝的應用軟件的詳細信息。“WEB”包括訪問網頁URL等WEB瀏覽的詳細信息。“郵件”包括送出和接受郵件的標題、日期等詳細信息。“登錄”包括用戶信息、登錄日期時間詳細信息。“設備”包括設備名稱、設備ID等詳細信息。“時刻顯示”是基于記錄時刻信息，將被抽出的信息以時間系列表示。
[0170]若點擊“概要”標簽，如圖9所示，在顯示區域以表格形式顯示:項目(項目)、名稱(名稱)、八'一夕3 y /工一妒(版本/用戶)、力夕 > 卜/ > y 7少(計數/序列)、日付(日期)、備考(備注)等。具體而言，項目可列舉:0S、User(用戶)、CompUter(計算機)、Mail (郵件)等，作為OS項目對應的名稱，Windows7等記載可以表格形式顯示。
[0171]若點擊“系統”標簽，則如圖10所示，顯示區域內顯示有:項目(項目)、分類/寸一匕、只(分類/服務)、狀態/名稱(狀態/名稱)、備考/只尹一夕只(備注/狀況)等。作為具體例子，例如分類/寸一匕'只(分類/服務)記載有OS Informat1n (OS信息)，其對應的狀態/名稱(狀態/名稱)，Windows7等記載、或者備考I Ir 一孓I (備注/狀況)的項目中AMD Ver6.1.7601 Service Pack I等詳細以表格形式顯示。
[0172]若點擊“文件”標簽，如圖11所示，顯示區域內顯示7 7 4少名(文件名)、寸彳文(大小)、作成日(制成日)、更新日(更新日)、MD5，SHA256等各種/、、y 値(散列值)、 (完整路徑)等。作為具體例，如:7 7 4少名(文件名)項目記載有desktop.?η?,ψ^ X (大小)項目記載129，作成日(制成日)項目記載有2014/06/2710:02:03、更新日(更新日)項目記載有2014/06/2710:02:03，MD5，SHA256各項目中記載有/、y> I値(散列值)A526B9E7C716B348等各種散列值，7少/《只(完整路徑)項目記載有H:\$RECYCLE.…等以表格形式顯示。
[0173]如點擊“刪除文件”標簽，則如圖12所示，顯示區域內顯示求y I 一Λ (容量)、77 4少名(文件名)、寸4久' (大小)、作成日(制成日)、更新日(更新日)、削除日(刪除日)、LBA等。作為具體例，如:求y I —Λ (容量)項目中記載有，7 7 4少名(文件名)項目中記載有MountUSB.vbs.1nk，寸吖久、(大小)項目記載有554 (22AH)，作成日(制成H )項目記載有2014/07/2417:19:08，更新日(更新日)項目2014/08/1811:39:14，削除H (刪除曰)記載有2014/08/1811:39:14，LBA項目記載00000298204EH,以表格形式顯不O
[0174]點擊“77卜”(軟件)標簽，則如圖13所示，顯示區域內顯示77卜(軟件)、八'一 'y 3 y (版本)、7 —力一 /夕彳7° (制造商/型號)、日付(日期)、彳> Λ卜一;!/ A只Imy Λ y (安裝路徑/命令行)等。作為具體例，如:'/7卜(軟件)項目記載有Microsoftoffice Visual Web Developer 2007，八'一夕 a、y (版本)項目記載有O、> 一力一 /夕4 7° (制造商/型號)項目記載有Microsoft Corporat1n (微軟公司)，日付(日期)記載有20140612，^ > Λ卜一;P A只/ 3 W卜'、歹4 > (安裝路徑/命令行)項目記載有C:\Program Files (X86) \Microsoft 0ffice\，以表格形式顯不。
[0175]若點擊“WEB”標簽，則如圖14所示，顯示區域內顯示URL、日付/時間(日期/時間)、工一妒(用戶)、7''歹々妒(瀏覽器)等。作為具體例，如:URL項目記載有Https://wmzaqne.jp/do/mail/message/view ? msgid = junkdeliml442&l = ja-jp&v = zaq，曰付/時間(日期/時間)項目記載有2014/09/1732:16:52、工一妒(用戶)項目記載有使用者名，7''歹々妒(瀏覽器)記載有IE11.0，以表格形式顯示。
[0176]若點擊少”(郵件)標簽，則如圖15所示，顯示區域顯示項目(項目)、送信者(發信人)、日付(日期)、夕4卜少(標題)、r 一夕(數據)等。作為具體例，如:項目(項目)欄記載有Mailuser [I]、Mailer、Storepath、Folder，送信者(發信人)項目記載有收信人的名稱(姓名)、發信人的名稱(姓名)、日付(日期)項目記載有送信日或收信日，夕4卜少(標題)項目記載有郵件名稱，T 一夕(數據)項目記載有郵件或附件存儲的地址，以表格形式顯示。
[0177]若點擊“口夕'才V”(登錄)標簽，則如圖16所示，在表示區域內顯示ID、4 O卜(事件)、日時(日期時間)、工一妒(用戶)、SID、備考(備注)等項目。作為具體例，
如:ID欄記載ID編號，彳O卜(事件)項目記載LOGON或LOGOFF，日時(日期時間)記載LOGON或LOGOFF的日期時間，二一妒(用戶)項目以ID項目記載的ID編號賦予的用戶名，SID項目記載安全標識符，以表格形式顯示。
[0178]若點擊“r只”(設備)標簽，則如圖17所示，顯示區域內顯示力亍3'' y (目錄)、r7、ID(設備ID)、名稱(名稱)、> 'J TJU (序列)、彳、八卜一少(安裝)、最終使用(最終使用)、備考(備注)等項目。作為具體例，如..力亍:η (目錄)欄顯示USBST0R，T 八 ? Λ ID(設備 ID)項目記載 disk&ven_hitachi&prod_hts72322519a360&re…，名稱(名稱)項目、> 'J 7少(序列)項目記載設備的序列號碼，4、八卜一少(安裝)項目記載了安裝時間(2014/08/1911:16:59)、最終使用(最終使用)記載了最終使用時間(2014/09/1208:11:47)，以表格形式顯示。
[0179]若點擊“時刻表示”(時間表示)，則如圖18所示，顯示區域內顯示圖表。該圖表的橫軸為時間軸，縱軸為標簽，將分類項目分配到軸上。項目軸上表示的項目，通過勾選配置于顯示區域上不的選擇框，進行適當選擇，在該實施方式中，可選擇“7 7 ^少”、“削除77彳少”、“WEB”項目，圖表上，基于各項目中時間相關的數據，標記在橫向軸上。據此，通過沿著時間序列分布，將其顯示于XY平面上(以正交的兩軸所規定位置的平面)，通過視覺就能直觀地把握數據的概要。
[0180]接下來，若是電機配置于工具欄52m中央位置的檢索按鈕521，則如圖19所示顯示檢索窗口 54。該檢索窗口 54是用于為了在顯示區域53所顯示的數據中作關鍵詞檢索時輸入檢索條件的窗口。在檢索窗口 54內設置有:用于輸入檢索詞的文本框541 ;通過指定項目而指定檢索場所的列表框542 ;選定文件種類的列表框545 ;將時間作為指定檢索條件的時間條件輸入區域544 ;將文件的大小作為檢索條件而指定的尺寸輸入框543 ;執行按鈕546。
[0181]列表框542顯示的列表，如圖所示，自刪除文件所顯示畫面中的檢索，可列舉列表框542中所示的求y I — Λ (容積)、7 7 4少名(文件名)、寸4久' (大小)、作成日(制成日期)、更新日(更新日期)、削除日(刪除日期)、LBA。如上檢索窗口 54內輸入檢索條件指示檢索時(步驟S413)，基于檢索條件執行抽出處理(步驟S415)，抽出的數據被顯示于顯示區域53 (步驟S417)。如上，標簽53B的名稱表示的項目、與各標簽指定顯示區域內表示的項目，是從最初抽出的概要數據的抽出數據，進而從抽出數據中，按照關鍵詞、文件尺寸、指定時間等，制成進一步濃縮的抽出數據。
[0182]基于通過檢索窗口 54輸入的檢索條件的檢索處理結果，可在數據存儲指示區域52S，指定存儲場所而保持。可根據對應各標簽的顯示區域所顯示的數據保存數據。下面，就數據保存程序，基于圖20所示的流程圖進行說明。在數據存儲指示區域52S，當指定存儲場所執行時(步驟S501)，將此時顯示區域52S所顯示的數據復制而制成拷貝(步驟S503)。從軟件記錄裝置20，將根據該軟件記錄裝置20而個別設定的加密信息，作為第I加密信息取得(步驟S505)。該加密信息是各軟件記錄裝置20個別固有的信息，是作為加密信息預先設定而存儲于閃存中。該加密信息還可以將裝置固有的序列號碼作為加密信息使用。
[0183]將取得的第I加密信息提供給本體裝置10 (步驟S507)。在本體裝置10，基于所供給的第I加密信息，生成第2加密信息。該第2加密信息是對應原有的第I加密信息的而唯一決定的加密信息。
[0184]自本體裝置10取得第2加密信息(步驟S509)，對步驟S503拷貝的抽出數據、或者是拷貝之間的原抽出數據內的其中之一，基于第2加密信息執行加密化處理(步驟S511)。接著，將加密的抽出數據提供給本體裝置20或軟件記錄裝置20的其中之一，而將沒有加密的抽出數據提供給其中的另外一個裝置(步驟S513)。加密的抽出數據，在本體裝置10中記錄于存儲器13，在軟件記錄裝置20中存儲于閃存。
[0185]從軟件記錄裝置20和本體裝置10分別將取得的第I加密信息與第2加密信息消去(步驟S515)。據此，被加密的抽出數據中需要解密的數據被從調查對象計算機PC上刪除。這樣就能夠保證被加密的抽出數據的加密化。另外，在步驟S501，即使沒有存儲指示，在步驟S409畫面顯示信息準備好的階段，自動拷貝顯示信息(圖9?圖18中顯示區域所示的信息)，分別提供給本體裝置10和軟件記錄裝置20。
[0186]像上述加密的抽出數據因為被存儲于軟件記錄裝置20或本體裝置10，當其它沒有加密的抽出數據被損毀或篡改時，可通過與解密的抽出數據對照，從而能夠判定損壞或篡改的同時，還能夠對損壞或篡改處進行特定并修復。
[0187]特別是，小型的軟件記錄裝置20可搬運，還容易讀取，通過向軟件記錄裝置20提供加密的抽出數據，從而能夠確保對數據的保護。另外，軟件記錄裝置20中存儲有未加密的抽出數據時，加密的抽出數據確保存儲于本體裝置10側，通過與加密的數據進行比較，則能容易判定軟件記錄裝置20中存儲的抽出數據相關的數據有無損毀或篡改。
[0188]上述判定可通過例如以下處理來執行。下面，將軟件記錄記錄裝置20中存儲有抽出數據，本體裝置10中存儲有未加密的抽出數據為例進行說明。調查程序被加載于如圖3所示結構的計算機的主存儲器32時，從本體裝置10取得抽出數據(步驟S601)，從軟件記錄裝置20取得加密的抽出數據(步驟S603)。接著，從本體裝置10取得第2加密密鑰信息(步驟S605)，基于該第2加密密鑰信息解除加密的抽出數據的加密(步驟S607)。已經解密的被存儲于軟件記錄裝置20中抽出數據，與存儲于本體裝置10中的抽出數據對照，判定二者是否相同(步驟S609)。
[0189]如上，將調查軟件加載于調查對象計算機PC以外的計算機中，可能確認抽出數據的內容。為此，例如在搜查現場從作為證物的計算機中僅將抽出數據存儲于軟件記錄裝置20中，在警察署或法院就能夠閱覽抽出數據。另外，由于確保了加密拷貝，則可確保證據的能力。
【主權項】
1.一種多跟蹤系統，其特征在于， 是一種將信息處理裝置中存儲的數據信息取出，并調查和分析的系統，其包括: 啟動單元，開始從上述信息處理裝置具有的存儲設備中取出所需要的數據信息； 數據取得單元，取出上述存儲設備中存儲的所需要的數據； 數據分析單元，對上述數據取得單元所取得的數據進行調查、分析， 對取得的所需要的數據進行選擇、提取，并存儲于規定的存儲媒體中，同時從被存儲的數據信息當中選擇、指定并顯示出必要的信息。2.一種多跟蹤系統， 其具有的結構能夠從外部機器下載應用軟件，并執行該軟件， 該多跟蹤系統與調查對象計算機連接，抽出存儲于該計算機的存儲單元中的數據，所述調查對象計算機包括: 存儲單元，用于存儲作為調查對象的數據， 顯示單元，用于顯示基于所執行軟件的畫面， 操作單元，用于操作所執行的軟件， 連接部，能夠與外部機器進行數據通信， 所述多跟蹤系統包括: 第I連接部，連接于所述調查對象計算機的連接部； 本體裝置，具有特定信息存儲單元，存儲有特定信息； 調查軟件，能夠從外部機器下載，并在所述調查對象計算機上運行； 軟件存儲單元，存儲所述調查軟件，該調查軟件能夠下載到所述調查對象計算機上； 軟件記錄裝置，其具有存儲裝置側連接部，能夠與所述調查對象計算機的連接部連接， 所述調查軟件包括: 特定信息取得步驟，從所述本體裝置取得特定信息； 判定步驟，基于所述特定信息取得步驟中取得的特定信息，判定是否解除了運行限制; 數據抽出步驟，當所述判定步驟判定運行限制解除時，對存儲于所述存儲裝置中的數據，根據預先設定的條件抽出數據。3.如權利要求2記載的多跟蹤系統，所述調查軟件進一步包括顯示步驟，將數據抽出步驟中抽出的數據，顯示于所述顯示單元。4.如權利要求2或3記載的多跟蹤系統，所述調查軟件進一步包括存儲步驟，其將數據抽出步驟中的抽出數據，存儲于連接到所述調查對象計算機的外部裝置。5.如權利要求4記載的多跟蹤系統，所述軟件記錄裝置具有存儲區域，其用于存儲數據抽出步驟中的抽出數據， 在所述存儲步驟中，被抽出的數據存儲到所述軟件記錄裝置的存儲區域。6.如權利要求4記載的多跟蹤系統，所述本體裝置具有抽出數據存儲單元，其存儲在數據抽出步驟中被抽出的數據， 在所述存儲步驟中，被抽出的數據存儲到所述抽出數據存儲單元。7.如權利要求2至6中任意一項記載的多跟蹤系統，所述本體裝置包括: 原存儲單元，存儲所述調查軟件； 第2連接部，連接軟件記錄裝置； 拷貝單元，將存儲于所述原存儲手段中的所述調查軟件，拷貝到連接于所述第2連接部的所述軟件記錄裝置的所述軟件存儲單元中， 所述軟件記錄裝置的所述軟件存儲單元，存儲從所述本體裝置的所述原存儲單元中拷貝的調查軟件。8.如權利要求7記載的多跟蹤系統，當從所述原存儲單元向所述軟件存儲單元拷貝調查軟件時，特定信息被存儲于軟件記錄裝置內的存儲器。9.如權利要求7或8記載的多跟蹤系統，所述本體裝置包括: 記錄裝置個別信息取得單元，從軟件記錄裝置，取得拷貝了調查軟件的所述軟件記錄裝置的個別信息； 記錄裝置個別信息存儲單元，存儲取得的個別信息。10.如權利要求2至9中任意一項記載的多跟蹤系統，所述調查軟件包括: 識別信息取得步驟，讀取啟動了所述調查軟件的所述調查對象計算機的固有識別信息； 識別信息送信步驟，將由該識別信息取得步驟所讀取的固有識別信息，送至所述本體 目.ο11.如權利要求10記載的多跟蹤系統， 所述調查軟件具有記錄裝置識別信息送信步驟，將連接到所述調查對象計算機的所述軟件記錄裝置的固有識別信息，送至所述本體裝置， 所述本體裝置具有記錄裝置固有識別信息存儲單元，存儲由所述調查對象計算機傳送的軟件記錄裝置的固有識別信息。12.如權利要求11記載的多跟蹤系統， 所述本體裝置具有管理單元，其將固有識別信息存儲單元中存儲的調查對象計算機的固有識別信息，與連接到該調查對象計算機的軟件記錄裝置的固有識別信息相關聯并管理。13.如權利要求2至12中任意一項記載的多跟蹤系統，所述調查軟件包括: 使用次數計算步驟，計算在調查對象計算機上運行的次數； 使用次數記錄步驟，將使用次數計算步驟中計算的使用次數，記錄于所述軟件記錄裝置； 運行限制步驟，基于軟件記錄裝置中的使用次數，對其它步驟的運行進行限制。14.如權利要求2至12中任意一項記載的多跟蹤系統，所述軟件記錄裝置具有個別設置的第I加密密鑰信息， 所述本體裝置包括: 加密密鑰信息生成單元，相對于第I加密密鑰信息生成唯一性的第2加密密鑰信息； 加密密鑰信息存儲單元，將所述第I加密密鑰信息和第2加密密鑰信息相關聯并存儲， 所述調查軟件包括: 加密密鑰信息供給步驟，從所連接的軟件記錄裝置讀取固有的加密密鑰信息，并提供給本體裝置； 抽出數據拷貝步驟，將數據抽出步驟中抽出的數據，制成抽出數據的拷貝； 第2加密密鑰信息受領步驟，接受由第2加密密鑰信息生成單元提供的第2加密密鑰信息； 抽出數據加密步驟，基于第2加密密鑰信息受領步驟中取得的第2加密密鑰信息，將數據抽出步驟中抽出的抽出數據、或者抽出數據拷貝步驟中復制的抽出數據中的其中之一進行加密； 第2加密密鑰信息消去步驟，將第2加密密鑰信息受領步驟中取得第2加密密鑰信息消去； 加密數據存儲單元，將抽出數據加密步驟中被加密的加密數據，存儲于本體裝置或軟件記錄裝置。15.如權利要求14記載的多跟蹤系統， 所述調查軟件包括: 抽出數據取得步驟，獲取本體裝置或軟件記錄裝置中記錄的抽出數據； 加密數據取得步驟，從本體裝置或軟件記錄裝置中記錄的加密數據記錄單元，獲取加密數據； 第2加密密鑰信息取得步驟，從加密密鑰信息存儲單元獲取第2加密密鑰信息； 判定步驟，基于第2加密密鑰信息解除加密數據的加密，判定與抽出數據取得步驟中獲取的抽出數據之間的同一性。16.如權利要求7記載的多跟蹤系統， 所述本體裝置具有散列值存儲單元，用于存儲保存在所述原存儲單元中的調查軟件的散列值， 所述調查軟件包括: 散列值算出步驟，啟動時計算出自己的程序的散列值； 散列值取得步驟，從所述本體裝置的散列值存儲單元，獲取散列值； 散列值比較步驟，將散列值取得步驟中獲取的散列值，與散列值算出步驟中計算出的散列值比較，判斷兩者的散列值是否相同； 限制步驟，散列值比較步驟中散列值不同時，不運行調查軟件。17.如權利要求2至16中任意一項記載的多跟蹤系統， 所述數據抽出步驟中預先設定的條件，是根據調查對象計算機的文件管理信息而決定。18.如權利要求2至16中任意一項記載的多跟蹤系統， 所述數據抽出步驟中預先設定的條件，是根據由調查對象計算機的操作單元輸入的關鍵詞而決定。19.如權利要求2至16中任意一項記載的多跟蹤系統， 所述數據抽出步驟中預先設定的條件，是根據接入文件的時間數據而決定。
【文檔編號】G06F3/06GK105930092SQ201510580560
【公開日】2016年9月7日
【申請日】2015年9月11日
【發明人】齊藤千尋, 仁部浩, 仁部浩一
【申請人】Yec株式會社